申请/专利权人：重庆邮电大学

申请日：2022-11-15

公开（公告）日：2024-05-17

公开（公告）号：CN115987979B

主分类号：H04L67/10

分类号：H04L67/10;H04L67/1095;H04L9/40;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.05.17#授权;2023.05.05#实质审查的生效;2023.04.18#公开

摘要：本发明请求保护一种移动边缘计算中基于区块信任选举机制的数据完整性审计方法，属于移动边缘计算领域，包括下列主要步骤：S1，边缘终端按照斐波那契数列对数据进行分割之后上传；S2，基于CRITIC权重法计算边缘服务器各指标的客观权重；S3，基于TOPSIS评价方法以及边缘服务器各指标的客观权重计算得出各方案的优劣值；S4，存储服务器基于赫夫曼树结构的默克尔树对数据占有证明以及存储信息存储；S5，审计服务器质询存储服务器存储的指定文件，通过审计默克尔树节点的Schnorr签名得出审计结果。本发明引入服务器选举机制提高了数据完整性审计的可靠性，降低了系统整体能耗和计算成本。

主权项：1.一种边缘计算中基于区块信任选举机制的数据完整性审计方法，其特征在于，包括以下步骤：S1，边缘终端对数据进行分割，分块按照斐波那契数列作为比例大小进行分块签名，将分块后的数据上传至边缘服务器；S2，基于CRITIC客观赋权法计算边缘服务器各指标的客观权重；S3，基于综合评价方法TOPSIS以及边缘服务器各指标的客观权重计算各个服务器与正负理想值的加权欧氏距离，得出各方案的综合距离，也就是边缘服务器的信任值；S4，存储服务器计算数据占有证明，并基于赫夫曼树结构的默克尔树对数据占有证明存储并聚合；S5，审计服务器向存储服务器发起指定文件的质询，存储服务器向审计服务器提交提前维护的数据块占有证明，通过审计默克尔树节点的Schnorr签名得出审计结果；所述步骤S1，边缘终端对数据进行分割，分块按照斐波那契数列作为比例大小进行分块签名，将分块后的数据上传至边缘服务器，具体包括：1终端设备对准备上传的数据按照斐波那契数列进行分块，斐波那契数列以如下被以递推的方法定义：F0＝0，F1＝1,Fn＝Fn-1+Fn-2n≥2，n∈N*；2终端设备在本地对分好的数据块进行签名；3对每个数据块签名之后，需要在终端设备对签名聚合；4终端设备将数据上传至边缘服务器；所述步骤2终端设备在本地对分好的数据块进行签名，具体公式为：R＝k·GP＝dA·GSn＝k+hashmn||R·dA其中，k表示一个随机整数，G表示椭圆曲线中的一个基点，R表示一个随机点，mn表示第n个数据块的信息，dA表示终端随机生成的私钥，P表示边缘终端的公钥，Sn表示第n个数据块的签名，通过对数据块信息和初始随机点R计算的哈希值hashmn||R与私钥dA获得；所述步骤3终端设备在本地对分好的数据块进行签名，具体公式为：hashml||R＝hashmj||R+hashmk||RSt＝k+hashml||R·dA其中，St表示聚合签名，hashml||R表示数据块聚合信息，ml表示聚合后的数据块信息，mj、mk分别表示数据块j和数据块k的信息；所述步骤S3基于综合评价方法TOPSIS以及边缘服务器各指标的客观权重计算各个边缘服务器的信任值，主要包括：1确定各项指标的正理想值和负理想值2计算各个服务器与正理想值和负理想值的加权欧氏距离Si；3得出各边缘服务器的综合距离，也就是边缘服务器的信任值；所述步骤1确定各项指标的正理想值和负理想值正理想值是设想的最好的方案，它的各个属性值都达到各候选方案中最好的值，而负理想值是最坏的方案；2所述步骤2计算各个服务器与正理想值和负理想值的加权欧氏距离Si，具体公式为： 其中，表示边缘服务器服务器i与正理想值的欧氏距离，表示边缘服务器服务器i与负理想值的欧氏距离；3所述计算得出各边缘服务器的综合距离，也就是边缘服务器的信任值，具体公式为： 其中，Si表示边缘服务器i的信任值，越小，也就是该方案与最优解的距离最小时，Si越大；同时越小，也就是该方案与最劣解的距离越小时，Si越小；所述步骤S4，存储服务器计算数据占有证明，并基于赫夫曼树结构的默克尔树对数据占有证明存储并聚合，具体包括：存储服务器在接收到来自边缘终端的数据后，会定期维护数据占有证明，以便审计服务器质询时及时给予反馈，具体公式为：Mi＝R+hashmn||R·P其中，Mi表示数据块i的存储证明，R表示一个随机点，mn表示第n个数据块的信息，P表示边缘终端的公钥；存储服务器对每个数据块的占有证明聚合，每一个数据块的占有证明作为赫夫曼树的一个结点，赫夫曼树是指带权路径长度最小的二叉树，其中，权重越大的结点离树根越近，聚合后的占有证明作为被聚合结点的父结点，具体公式为：hashml||R＝hashmj||R+hashmk||RMl＝R+hashml||R·P其中，R表示椭圆曲线上的一个随机点，ml表示聚合后的数据块信息，mj、mk分别表示数据块j和数据块k的信息，Ml表示聚合占有证明，hashml||R表示数据块聚合信息，P表示边缘终端的公钥；所述步骤S5中审计服务器向存储服务器发起指定文件的质询，存储服务器向审计服务器提交提前维护的数据块占有证明，通过审计默克尔树节点的Schnorr签名得出审计结果，具体公式为Sn·G＝R+hashmn||R·P其中，Sn表示边缘终端初始对数据块n的签名，G表示椭圆曲线的一个基点，如果等式成立，则数据没有被篡改，存储服务器存储的数据是安全的，此时向终端反馈审计结果同时审计服务器将本次审计信息打包生成区块，若数据验证失败，审计服务器开始定位被篡改的服务器，首先要求存储服务器提供除了最后一个块也就是前h-1的聚合存储信息，由于斐波那契数列的特性，最后一个块是最大的，因此也是出错概率最高的数据块，只验证前h-1个块可以为存储服务器节省大量计算开销，如果前h-1个块的聚合签名是正确的，则不需要验证最后一个块即可得出最后一个块被篡改；如果前h-1个块的聚合签名验证出错，才对审计服务器要求存储服务器提供最后一个块的存储信息，也就是R+hashmh||R·P，同时对存储服务器之前提供的前h-1个数据块的存储信息逐一审计，从而定位被篡改的数据块；审计服务器将结果返回至终端，同时将本次审计信息打包生成区块。

全文数据：

权利要求：

百度查询： 重庆邮电大学 边缘计算中基于区块信任选举机制的数据完整性审计方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD