本发明专利技术涉及一种工业云环境下多边缘节点协作模式下数据安全共享方法,属于工业领域。该方法包括:首先,需要协作计算的边缘节点分别向权威中心申请用于协作计算的共享密钥;其次,权威中心通过密钥生成机制生成共享密钥并下发到申请参与协作计算的各边缘节点;再次,边缘节点结合工业特性生成干扰因子集,并为不同类型数据添加不同的干扰因子;然后,参与协作的各边缘节点基于整数全同态加密算法引入共享密钥与干扰因子,边缘节点的数据实现改进的全同态加密并上传到工业云平台;最后,工业云平台对各边缘节点上传的数据进行同态分析计算后,下发回各边缘节点处。本发明专利技术保障了数据安全性又兼顾多边缘节点之间数据互操作。
【技术实现步骤摘要】
工业云环境下多边缘节点协作模式下数据安全共享方法
本专利技术属于工业领域,涉及一种工业云环境下,多个边缘节点间在云平台进行合作计算时的数据安全共享机制。
技术介绍
边缘计算是在靠近物或者数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的开放平台,就近提供边缘智能服务,满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。边缘节点,可以对聚焦实时、短周期数据的分析,能更好地支撑本地业务的实时智能化处理与执行;也可以对数据进行初步筛选处理,将有价值的数据传递到工业云平台或者转发给其它边缘节点。边缘节点在将数据上传到云平台的情况下,如果云平台的数据保护措施不够完善,那么就意味着边缘节点上传的敏感数据和隐私数据都有可能被窃取,边缘节点失去对数据的控制权。一旦某工厂边缘节点的隐私数据或者敏感数据被竞争对手或者恶意攻击者窃取,对该工厂来说这种危害都无疑是致命的。为了保障边缘节点的数据在云平台的机密性和完整性,边缘节点一般通过将数据加密上传到云平台,但云平台若没有端到端的密钥,则无法为边缘节点的密文提供计算服务。目前,数据的全同态加密方法可以有效解决边缘节点与工业云平台之间数据传输的机密性和可操作性兼顾的问题。工业云平台直接对密文进行操作,输出的结果为密文,直接返回给边缘节点。这样工业云平台不需要对数据进行解密,也可以对数据进行分析和计算,而边缘节点因为没有与工业云端共享密钥,所以也保障了数据传递到云端后的机密性。当多个边缘节点需要进行协同工作时,协作的各边缘节点会将数据以密文的形式发送给工业云平台,工业云平台将来自各个边缘节点的密文数据进行分析和计算后,返回给各边缘节点。但是如果上述边缘节点采用上述同态加密算法,各自采用各自的密钥对数据进行加密,虽保障了边缘节点与工业云之间数据传输的机密性,但由于各边缘节点使用的密钥不同,会造成各边缘节点发送到工业云平台的数据在工业云平台处无法进行同态计算,即多边缘节点协作情况下,云平台无法融合并处理这些密文,并反馈给边缘节点。因此,本专利技术需要解决不同边缘节点在云平台进行协作计算时,既保障数据安全性又兼顾多边缘节点之间数据互操作。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种多个边缘节点进行协同工作时,在云平台协作计算时的数据安全共享方法。该方法能够兼顾单个边缘节点存放在工业云平台上数据的机密性与多边缘节点之间数据互操作。为达到上述目的,本专利技术提供如下技术方案:工业云环境下多边缘节点协作模式下数据安全共享方法,涉及到的对象包括:边缘节点、工业云平台、权威中心;该方法具体包括以下步骤:S1:希望参与协作计算的各边缘节点,分别向权威中心申请共享密钥;S2:权威中心向提出密钥申请的各边缘节点分配不同的节点编号,记为IDmedge;其中m={i,…,j},m表示边缘节点的编号集合,i,j表示边缘节点的编号;S3:同一协作计算组中边缘节点之间分别互换ID号,使得同一协作计算组的每个边缘节点存储该协作计算组中所有边缘节点的ID号;权威中心将每一协作计算组的所有边缘节点都按其ID号从小到大的顺序排列组成不同的集合,记为Ms;假设权威中心下存在S个协作计算组,则s={1,…,S};Ms={IDiedge,…,IDjedge},不同集合Ms多对应的节点编号集不同;每一协作计算组的集合Ms执行同一个函数F(Ms)运算得到不同结果值,记为Rs;集合Ms与结果值Rs一一对应,即集合M1执行函数F(M1)运算得到R1,集合M2执行函数F(M2)运算得到R2,依次类推;权威中心通过Rs分辨不同协作计算组,为不同协作计算组分发不同的密钥;本处引入结果值R的原因在于,权威中心所管辖范围内,多边缘节点之间可以形成多种合作关系,如边缘节点IDiedge与边缘节点IDjedge形成一种合作关系,这两个节点可进行一种协作计算;边缘节点IDiedge与边缘节点IDkedge形成另一种合作关系,这两个节点可进行另一种协作计算。因此,权威中心通过Rs能够分辨不同协作计算组,以便为不同协作计算组分发不同的密钥。S4:边缘节点IDmedge分别将数据IDmedge||Rs通过加密E(IDmedge||Rs)后上传到权威中心;其中||表示字符串连接符,E(x)表示加密函数,具体加密算法本专利技术不做涉及;S5:权威中心先通过预配置密钥解密D(IDmedge||Rs),其次通过不同结果值Rs提取出不同协作计算组,再次不同协作计算组分别将其提取的边缘节点按步骤S3的顺序组成不同集合Ms*={IDiedge*,…IDjedge*},然后执行相同的函数F(Ms*),最后运算得到不同结果值Rs′;其中D(x)为解密函数,对E(x)加密的数据进行表示;S6:权威中心为计算结果值Rs=Rs′的协作计算组,分别随机构造不同的μ*n矩阵G,其中的元素属于有限域GF(q)(q为一个大素数),μ表示矩阵G的行数,即矩阵G列矩阵的长度,n是每一协作计算组中边缘节点数量;S7:边缘节点IDmedge分别随机生成一个μ大小的列矩阵A(m)并进行加密E(A(m)||R)后上传至权威中心;其中,列矩阵中的所有元素均属于有限域GF(q);;边缘节点IDmedge与列矩阵A(m)一一对应,即边缘节点ID1edge对应列矩阵A(1),即边缘节点ID2edge对应列矩阵A(2),依次类推;S8:权威中心首先通过预配置密钥解密D(A(m)||Rs),其次通过Rs分别提取出不同协作计算组中边缘节点所对应的列矩阵,再次分别将每一协作计算组所对应的所有列矩阵随机重组后构成不同的n*μ大小的矩阵D,然后进行矩阵运算Tμ*μ=G*D,Tμ*μ为新生成的矩阵,用于生成共享密钥,最后权威中心引入R与矩阵Tμ*μ一起进行哈希运算生成共享密钥,并将生成的不同共享密钥分发给对应的协作计算组;S9:每一协作计算组中边缘节点都结合工业特性生成不同干扰因子集X,干扰因子集X由不同的干扰因子δ组成,不同类型数据添加不同的干扰因子δ;S10:每一协作计算组中边缘节点都引入共享密钥与干扰因子进行数据的全同态加密,并将密文上传到工业云平台;S11:工业云平台对全同态加密密文进行同态分析、计算,并将处理结果发放到对应的协作计算组。进一步,所述步骤S3中,所述的权威中心为每一组协作关系执行同一个函数F(Ms)运算得到不同结果值Rs:Rs=F(Ms)其中,函数F是任意对边缘节点集合Ms进行一次或多次数学计算的数学函数;本专利技术不对具体的数学函数进行选取。由于不同边缘节点的ID号是唯一的,每一协作计算组的所有边缘节点所构成的集合Ms是唯一的,通过函数F(Ms)运算得到Rs也就是唯一的;权威中心通过唯一的结果值Rs,能够分辨不同协作计算组,以便为不同协作计算组分发不同的密钥。进一步,所述步骤S5中,权威中心通过判断Rs与Rs′的值相等与否,来防止非法节点的伪造攻击;如果同一协作计算组的边缘节点都将自己的ID上传到权威中心,那么权威中心得到的集合Ms*与步骤S3中边缘节点的集合Ms是相同的,这两个相同集合执行相同函数F,得到的计算结果值Rs=Rs′。如非法边缘节点IDiedge未与边缘节点IDjedge达成合作关系,却向权威中心谎称与边缘节点IDjedge已达成合作关系,本文档来自技高网...
【技术保护点】
1.工业云环境下多边缘节点协作模式下数据安全共享方法,其特征在于,该方法涉及到的对象包括:边缘节点、工业云平台、权威中心;所述方法具体包括以下步骤:S1:希望参与协作计算的各边缘节点,分别向权威中心申请共享密钥;S2:权威中心向提出密钥申请的各边缘节点分配不同的节点编号,记为IDmedge;其中m={i,…,j},m表示边缘节点的编号集合,i,j表示边缘节点的编号;S3:同一协作计算组中边缘节点之间分别互换ID号,使得同一协作计算组的每个边缘节点存储该协作计算组中所有边缘节点的ID号;权威中心将每一协作计算组的所有边缘节点都按其ID号从小到大的顺序排列组成不同的集合,记为Ms;假设权威中心下存在S个协作计算组,则s={1,…,S};Ms={IDiedge,…,IDjedge},不同集合Ms所对应的节点编号集不同;每一协作计算组的集合Ms执行同一个函数F(Ms)运算得到不同结果值,记为Rs;集合Ms与结果值Rs一一对应;权威中心通过Rs分辨不同协作计算组,为不同协作计算组分发不同的密钥;S4:边缘节点IDmedge分别将数据IDmedge||Rs通过加密E(IDmedge||Rs)后上传到权威中心;其中||表示字符串连接符,E(x)表示加密函数;S5:权威中心先通过预配置密钥解密D(IDmedge||Rs),其次通过不同结果值Rs提取出不同协作计算组,再次不同协作计算组分别将其提取的边缘节点按步骤S3的顺序组成不同集合Ms*={IDiedge*,…IDjedge*},然后执行相同的函数F(Ms*),最后运算得到不同结果值Rs′;其中D(x)为解密函数,对E(x)加密的数据进行表示;S6:权威中心为计算结果值Rs=Rs′的协作计算组,分别随机构造不同的μ*n矩阵G,其中的元素属于有限域GF(q),q为一个大素数,μ表示矩阵G的行数,即矩阵G列矩阵的长度,n是每一协作计算组中边缘节点数量;S7:边缘节点IDmedge分别随机生成一个μ大小的列矩阵A(m),并进行加密E(A(m)||R)后上传至权威中心;其中,列矩阵中的所有元素均属于有限域GF(q),边缘节点IDmedge与列矩阵A(m)一一对应;S8:权威中心首先通过预配置密钥解密D(A(m)||Rs),其次通过Rs分别提取出不同协作计算组中边缘节点所对应的列矩阵,再次分别将每一协作计算组所对应的所有列矩阵随机重组后构成不同的n*μ大小的矩阵D,然后进行矩阵运算Tμ*μ=G*D,Tμ*μ为新生成的矩阵,用于生成共享密钥,最后权威中心引入R与矩阵Tμ*μ一起进行哈希运算生成共享密钥,并将生成的不同共享密钥分发给对应的协作计算组;S9:每一协作计算组中边缘节点都结合工业特性生成不同干扰因子集X,干扰因子集X由不同的干扰因子δ组成,不同类型数据添加不同的干扰因子δ;S10:每一协作计算组中边缘节点都引入共享密钥与干扰因子进行数据的全同态加密,并将密文上传到工业云平台;S11:工业云平台对全同态加密密文进行同态分析、计算,并将处理结果发放到对应的协作计算组。...
【技术特征摘要】
1.工业云环境下多边缘节点协作模式下数据安全共享方法,其特征在于,该方法涉及到的对象包括:边缘节点、工业云平台、权威中心;所述方法具体包括以下步骤:S1:希望参与协作计算的各边缘节点,分别向权威中心申请共享密钥;S2:权威中心向提出密钥申请的各边缘节点分配不同的节点编号,记为IDmedge;其中m={i,…,j},m表示边缘节点的编号集合,i,j表示边缘节点的编号;S3:同一协作计算组中边缘节点之间分别互换ID号,使得同一协作计算组的每个边缘节点存储该协作计算组中所有边缘节点的ID号;权威中心将每一协作计算组的所有边缘节点都按其ID号从小到大的顺序排列组成不同的集合,记为Ms;假设权威中心下存在S个协作计算组,则s={1,…,S};Ms={IDiedge,…,IDjedge},不同集合Ms所对应的节点编号集不同;每一协作计算组的集合Ms执行同一个函数F(Ms)运算得到不同结果值,记为Rs;集合Ms与结果值Rs一一对应;权威中心通过Rs分辨不同协作计算组,为不同协作计算组分发不同的密钥;S4:边缘节点IDmedge分别将数据IDmedge||Rs通过加密E(IDmedge||Rs)后上传到权威中心;其中||表示字符串连接符,E(x)表示加密函数;S5:权威中心先通过预配置密钥解密D(IDmedge||Rs),其次通过不同结果值Rs提取出不同协作计算组,再次不同协作计算组分别将其提取的边缘节点按步骤S3的顺序组成不同集合Ms*={IDiedge*,…IDjedge*},然后执行相同的函数F(Ms*),最后运算得到不同结果值Rs′;其中D(x)为解密函数,对E(x)加密的数据进行表示;S6:权威中心为计算结果值Rs=Rs′的协作计算组,分别随机构造不同的μ*n矩阵G,其中的元素属于有限域GF(q),q为一个大素数,μ表示矩阵G的行数,即矩阵G列矩阵的长度,n是每一协作计算组中边缘节点数量;S7:边缘节点IDmedge分别随机生成一个μ大小的列矩阵A(m),并进行加密E(A(m)||R)后上传至权威中心;其中,列矩阵中的所有元素均属于有限域GF(q),边缘节点IDmedge与列矩阵A(m)一一对应;S8:权威中心首先通过预配置密钥解密D(A(m)||Rs),其次通过Rs分别提取出不同协作计算组中边缘节点所对应的列矩阵,再次分别将每一协作计算组所对应的所有列矩阵随机重组后构成不同的n*μ大小的矩阵D,然后进行矩阵运算Tμ*μ=G*D,Tμ*μ为新生成的矩阵,用于生成共享密钥,最后权威中心引入R与矩阵Tμ*μ一起进行哈希运算生成共享密钥,并将生成的不同共享密钥分发给对应的协作计算组;S9:每一协作计算组中边缘节点都结合工业特性生成不同干扰因子集X,干扰因子集X由不同的干扰因子δ组成,不同类型数据添加不同的干扰因子δ;S10:每一协作计算组中边缘节点都引入共享密钥与干扰因子进行数据的全同态加密,并将密文上传到工业云平台;S11:工业云平台对全同态加密密文进行同态分析、计算,并将处理结果发放到对应的协作计算组。2.根据权利要求1所述的工业云环境下多边缘节点协作模式下数据安全共享方法,其特征在于,所述步骤S3中,所述的权...
【专利技术属性】
技术研发人员:魏旻,毛久超,王平,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。