【技术实现步骤摘要】
一种基于Fabric的边缘计算数据安全与隐私保护方法
本专利技术属于区块链
、边缘计算领域、数据安全领域,涉及一种基于Fabric的边缘计算数据安全与隐私保护方法。
技术介绍
伴随科技技术的稳步发展,物联网作为继互联网之后的又一新兴产业为推动社会高速发展的重要生产力,它必将为世界经济发展注入强大活力。物联网的一个重要技术:边缘计算,是一种分散式运算的架构。在这种架构下,将应用程序、数据资料与服务的运算,由网络中心节点,移往网络逻辑上的边缘节点来处理。边缘计算将原本完全由中心节点处理大型服务加以分解,切割成更小与更容易管理的部分,分散到边缘节点去处理。边缘节点更接近于数据终端装置,可以加快数据的处理与传送速度,减少延迟。边缘计算设备由于数量众多,位置分布比较分散且环境十分复杂,很多设备内部是计算能力较弱的嵌入式芯片系统,很难实现自我安全保护。安全问题已经严重制约边缘计算的发展,如何解决这种非安全环境的数据安全问题将是一大挑战。传统的数据存储方式缺乏安全性,其在对数据防护的安全层面上存在不足,在数据处理的过程中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。此外,传统的数据上传存储与处理方法依赖于中心化数据库,使核心数据库服务器负载较大,并且存在信任问题。自2016年互联网绑架病毒爆发之后,“比特币”开始逐渐进入大众的视野,当时大部分人对比特币的认识仅限于一种虚拟交易货币。此后的两年来,“比特币”与美元的比率日渐走高。与此同时,进入广 ...
【技术保护点】
1.一种基于Fabirc的边缘计算数据安全与隐私保护方法,其特征在于,首先在物理层的传感器网络场景生产现场采集物联网原始数据,由边缘计算层的边缘计算区块链节点接收数据;Fabric搭建在边缘计算区块链节点上,在边缘计算的各个节点上搭建不同功能的Fabric节点如主节点,背书节点,提交节点与锚节点,区块链的整个网络由锚节点连接而成;通过移动网络、HTTP协议,TCP/IP数据传输方式将数据发送到边缘计算区块链节点上的Fabric后台,在将数据整理成可应用数据,将整理后的数据上传到Fabric;该方法包括以下步骤:步骤1:通过传感器采集、手机终端设备采集或网络上实时读取原始物联网数据,通过移动网络、HTTP协议,TCP/IP数据传输方式实时发送数据;步骤2:在边缘计算框架本地节点的联盟区块链后台上设置监听并编写数据接口接收步骤1中采集到的原始数据;步骤3:在联盟区块链后台上对步骤2中的数据进行解析、整理成可应用数据,将数据进行分割变量并按照事务逻辑有序地打包成待上链数据;步骤4:将步骤3中的待上链数据通过SDK申请上传到搭建好的Fabric当中,如果被认定为可信任并有存储权限的身份,Fab ...
【技术特征摘要】
1.一种基于Fabirc的边缘计算数据安全与隐私保护方法,其特征在于,首先在物理层的传感器网络场景生产现场采集物联网原始数据,由边缘计算层的边缘计算区块链节点接收数据;Fabric搭建在边缘计算区块链节点上,在边缘计算的各个节点上搭建不同功能的Fabric节点如主节点,背书节点,提交节点与锚节点,区块链的整个网络由锚节点连接而成;通过移动网络、HTTP协议,TCP/IP数据传输方式将数据发送到边缘计算区块链节点上的Fabric后台,在将数据整理成可应用数据,将整理后的数据上传到Fabric;该方法包括以下步骤:步骤1:通过传感器采集、手机终端设备采集或网络上实时读取原始物联网数据,通过移动网络、HTTP协议,TCP/IP数据传输方式实时发送数据;步骤2:在边缘计算框架本地节点的联盟区块链后台上设置监听并编写数据接口接收步骤1中采集到的原始数据;步骤3:在联盟区块链后台上对步骤2中的数据进行解析、整理成可应用数据,将数据进行分割变量并按照事务逻辑有序地打包成待上链数据;步骤4:将步骤3中的待上链数据通过SDK申请上传到搭建好的Fabric当中,如果被认定为可信任并有存储权限的身份,Fabric则存储数据;此时搭建在边缘计算设备上的Fabric节点通过广播将信息传入Fabric网络中,这样即安全地将信息共享给了其它搭建了此Fabric的边缘计算节点;步骤5:用户可以通过Web应用或B/S客户端架构在搭建了本联盟链的任意边缘计算节点,调用智能合约向Fabric申请取出数据,如果被认定为可信任并有存储权限的用户身份,则可以取出对应的数据进行数据分析应用。2.根据权利要求1所述的一种基于Fabirc的边缘计算数据安全与隐私保护方法,其特征在于,Fabric联盟链的节点有:CA节点,接收客户端的注册申请,返回注册密码用于登录,以便获取身份证书;背书节点,只有在应用程序向节点发起交易背书请求时才成为背书节点,其他时候是普通的记账节点,只负责验证交易并记账;执行交易并向生成交易提案proposal的客户端应用程序返回YES/NO响应;主节点,负责和排序服务节点通信,从排序服务节点处获取最新的区块并在组织内部同步,可以强制设置,也可以选举产生;提交节点,负责验证从排序服务节点接收的区块里的交易,然后将块提交到其通道账本的副本,记账节点还将每个块中的每个交易标记为有效或无效;锚节点,可以被所有其他节点发现的节点;排序节点,排序节点接收包含背书签名的交易,对未打包的交易进行排序生成区块,广播给主节点;应用程序客户端通过SDK调用证书服务CA服务,进行注册和登记,并获取身份证书;应用程序客户端通过SDK向区块链网络发起一个交易提案Proposal,交易提案把带有本次交易要调用的合约标识、合约方法和参数信息以及客户端签名信息发送给背书Endorser节点;背书Endorser节点收到交易提案Proposal后,验证签名并确定提交者是否有权执行操作,同时根据背书策略模拟执行智能合约,并将结果及其各自的CA证书签名发还给应用程序客户端;应用程序客户端收到背书Endorser节点返回的信息后,判断提案结果是否一致,以及是否参照指定的背书策略执行,如果没有足够的背书,则中止处理;否则,应用程序客户端把数据打包到...
【专利技术属性】
技术研发人员:张延华,王勇,杨兆鑫,吴文君,姚勇峰,邱凯,杨硕鹏,王道魁,陈冰容,何奇昌,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。