一种在边缘计算环境中针对污染攻击的计算验证的方法技术

本发明专利技术公开了一种在边缘计算环境中针对污染攻击的计算验证的方法，在云端随机生成零空间向量矩阵和标记验证矩阵，得到完成两次扩展的编码数据块；进行行序随机重排，并将重排后的行号记录进集合并发送给边缘设备；用户向云端发送计算请求后，云端将边缘节点信息、编码系数矩阵、零空间验证矩阵、零空间扩展行与标记行行序号记录发送给用户节点；用户将输入矩阵发送给边缘设备，获得中间计算结果；用户对接收到的计算结果进行标记行验证和零空间验证从而确定正确计算结果；用户在得到某个固定数量的正确中间结果后进行解码并获得最终的计算结果。本发明专利技术给出的基于编码边缘计算的可验证计算方案，能够在用户付出较少计算代价的情况下对计算结果进行正确性验证。

【技术实现步骤摘要】
一种在边缘计算环境中针对污染攻击的计算验证的方法
本专利技术涉及编码分布式边缘计算，具体涉及一种在边缘计算环境中，针对污染攻击的进行可验证计算的方法。
技术介绍
近年来，边缘计算发展迅速。边缘计算系统中，计算节点距离用户的地理位置更近，这使得边缘计算系统相比于云服务器拥有更快的反馈速度。目前边缘计算已经被广泛应用于物联网、机器学习、虚拟现实和大数据分析等领域。然而，边缘计算设备相比于云服务器有两个主要缺陷：第一，边缘设备计算能力不够可靠，个别滞后节点可能拖累系统整体的计算进度；第二，边缘设备由于缺乏验证机制，每个边缘节点都是潜在的攻击者。编码边缘计算模型可以有效应对分布式系统中个别计算节点滞后的情况。存储于云端的原始数据不只是简单地分块发送给边缘设备，而是分块后经过编码再发送给边缘设备。这带来的好处是，用户只需要接收等同于原始数据分块数的固定数量的计算节点返回的中间结果，就可以通过解码获得最终的计算结果，而不会因为某些个别数据块的缺失导致无法获得最终结果。当然，假设矩阵相乘规模长度为万级以上，数据块的编码与中间计算结果的解码需要云端与用户增加额外小于百分之一的原始计算量，具体数值与验证概率呈正比关系，这是用户可以接受的。编码边缘计算系统中，任何边缘设备都可能是恶意节点并篡改计算结果，因此，需要有效的可验证的方案来解决恶意节点问题。目前已有的可验证计算方案主要包括基于副本的重复计算实验对比验证和基于同态加密的可验证计算手段。对于基于副本的重复计算，目前已经存在大量可应用框架，但这种方案需要消耗大量的额外计算量，系统计算冗余度高，不适合计算资源较为紧缺的边缘计算系统。基于同态加密的可验证计算方案可以有效保障用户数据的隐私性，适用于计算结果可验证的领域，但同态加密的加密与解密计算代价极高，目前由IBM开发的世界上最快的同态加密库HElib的加密与解密速度要比普通线性运算速度慢千倍以上，这说明目前可实现的同态加密工具的加解密时间代价是极高的。因此，基于同态加密的可验证计算手段只适用于计算规模较小的计算任务。最后，由于编码边缘计算系统中的数据是经过编码的，已有的大量可验证计算方案也不能直接应用于该场景。因此，需要一种新的可验证方法，来有效解决边缘计算中的可验证问题。本文提出的方案是一个针对于编码边缘计算系统所设计的可验证方案，能够有效解决该系统中的可验证计算问题。
技术实现思路
本专利技术的专利技术目的是提供一种在边缘计算环境中针对污染攻击的计算验证的方法，以较小的用户端计算量实现编码边缘计算系统中的可验证计算。为达到上述专利技术目的，本专利技术采用的技术方案是：一种在边缘计算环境中针对污染攻击的计算验证的方法，包括以下步骤：A：云端首先获取系统中各项参数，然后根据边缘设备数量生成编码系数矩阵，将原始数据进行分块并编码；B：云端随机生成零空间向量矩阵，利用该零空间向量矩阵与每个原始编码数据块计算生成零空间扩展行矩阵，并将各个零空间扩展行矩阵以行块形式加入编码数据块，完成零空间扩展；C：云端随机生成标记验证矩阵，并将该标记验证矩阵作为行块加入每个B中完成零空间扩展的编码数据块，生成两次扩展的编码数据块并完成两次扩展；D：云端对完成两次扩展的编码数据块中的新增的扩展行进行行序随机重排，并将重排后的行号记录进集合；E：云端将编码后数据块发送给边缘设备，用户向云端发送计算请求后，云端将边缘节点信息、编码系数矩阵、零空间验证矩阵、零空间扩展行与标记行行序号记录发送给用户节点；F：用户主动将输入矩阵发送给边缘设备；G：边缘设备将接收到的编码数据块与用户输入进行矩阵相乘计算，并将中间计算结果发回用户；H：用户对接收到的每个计算结果进行标记行验证，将通过验证的中间结果标记为半正确中间结果；I：用户对半正确中间结果进行零空间验证从而确定正确中间结果；J：用户在得到某个固定数量的正确中间结果后进行解码并获得最终的计算结果，然后用户向边缘设备发送新的用户输入，开始下一轮的计算任务发布。上述技术方案中，步骤A中获取的参数为：原始数据块矩阵A，维度m×n；系统中的边缘设备数量；原始数据分块数k；边缘设备集合；零空间扩展行数；标记行扩展行数；步骤B中，零空间扩展行矩阵的生成方法是：根据步骤A获取的参数编码后的数据块为；(1)云端生成一行随机的零空间验证向量v，长度为m/k+1，使得的计算结果为零，由于的行数为m/k，需要进行对其扩展一行，扩展行生成见步骤(2)；(2)为数据块进行零空间行扩展生成，设要添加的行向量为a，长度为n，其结构如下所示：行向量a的计算方式如下所示：(3)将(1)-(2)步骤重复次，则个数据块共生成*行扩展行，将每个数据块的扩展行组合定义为，个生成数据块共享同样的个零空间验证向量，将这个零空间验证向量组合定义为零空间验证矩阵，最终结构如下所示：。由于上述技术方案运用，本专利技术与现有技术相比具有下列优点：本专利技术考虑了编码边缘计算环境中边缘设备可能存在潜在攻击者并篡改中间结算结果的问题，其目标是在保证系统总计算量冗余度与用户计算冗余度较低的前提下，让用户能够对中间计算结果进行验证。本专利技术给出的方法提供了一种基于编码边缘计算的可验证计算方案，它能够在用户付出较少计算代价的情况下对计算结果进行正确性验证。附图说明图1为编码边缘计算模型；图2为应用了OM可验证计算方案编码边缘计算模型；图3为本专利技术实施提供的OM可验证计算方案的总体流程图；图4为实施例中的重排示意图。具体实施方式下面结合附图及实施例对本专利技术作进一步描述：在下一代网络技术中，分布式边缘计算的应用概念非常广泛，可以在网络边缘进行大量高速计算，不需要连上云端服务器然后等待漫长的计算以及结果返回时间。分布式边缘计算旨在利用网络边缘的计算资源为用户提供高速的计算服务。本专利技术实施例提供了一种基于编码边缘计算系统的可验证计算方法，该方法在保证系统和用户计算冗余度较低与完成计算任务的基础下，通过线性编码的零空间性质，让用户可以对中间及最后计算结果进行验证。实施例：参见图2所示，是构造编码边缘计算中可验证计算方案的模型与用户端验证过程。具体方法包括：A：获取所述编码边缘计算模型的参数，并对原始数据块进行分块并编码。所述参数包括：原始数据块矩阵A，维度m×n；系统中的边缘设备数量；原始数据分块数k；边缘设备集合；零空间扩展行数；标记行扩展行数；(1)云端进行原始数据分块与编码,将数据矩阵分块为；(2)云端生成系数矩阵B，维度为×k（其中B矩阵的任意k行可以组成一个满秩矩阵，如范德蒙行列式就可以生成这种矩阵），并使用该系数矩阵对分块后的数据矩阵A进行编码(这个过程可以看作是块矩阵相乘计本文档来自技高网...

【技术保护点】
1.一种在边缘计算环境中针对污染攻击的计算验证的方法，包括以下步骤：/nA：云端首先获取系统中各项参数，然后根据边缘设备数量生成编码系数矩阵，将原始数据进行分块并编码；/nB：云端随机生成零空间向量矩阵，利用该零空间向量矩阵与每个原始编码数据块计算生成零空间扩展行矩阵，并将各个零空间扩展行矩阵以行块形式加入编码数据块，完成零空间扩展；/nC：云端随机生成标记验证矩阵，并将该标记验证矩阵作为行块加入每个B中完成零空间扩展的编码数据块，生成两次扩展的编码数据块并完成两次扩展；/nD：云端对完成两次扩展的编码数据块中的新增的扩展行进行行序随机重排，并将重排后的行号记录进集合；/nE：云端将编码后数据块发送给边缘设备，用户向云端发送计算请求后，云端将边缘节点信息、编码系数矩阵、零空间验证矩阵、零空间扩展行与标记行行序号记录发送给用户节点；/nF：用户主动将输入矩阵发送给边缘设备；/nG：边缘设备将接收到的编码数据块与用户输入进行矩阵相乘计算，并将中间计算结果发回用户；/nH：用户对接收到的每个计算结果进行标记行验证，将通过验证的中间结果标记为半正确中间结果；/nI：用户对半正确中间结果进行零空间验证从而确定正确中间结果；/nJ：用户在得到某个固定数量的正确中间结果后进行解码并获得最终的计算结果，然后用户向边缘设备发送新的用户输入，开始下一轮的计算任务发布。/n...

【技术特征摘要】
1.一种在边缘计算环境中针对污染攻击的计算验证的方法，包括以下步骤：
A：云端首先获取系统中各项参数，然后根据边缘设备数量生成编码系数矩阵，将原始数据进行分块并编码；
B：云端随机生成零空间向量矩阵，利用该零空间向量矩阵与每个原始编码数据块计算生成零空间扩展行矩阵，并将各个零空间扩展行矩阵以行块形式加入编码数据块，完成零空间扩展；
C：云端随机生成标记验证矩阵，并将该标记验证矩阵作为行块加入每个B中完成零空间扩展的编码数据块，生成两次扩展的编码数据块并完成两次扩展；
D：云端对完成两次扩展的编码数据块中的新增的扩展行进行行序随机重排，并将重排后的行号记录进集合；
E：云端将编码后数据块发送给边缘设备，用户向云端发送计算请求后，云端将边缘节点信息、编码系数矩阵、零空间验证矩阵、零空间扩展行与标记行行序号记录发送给用户节点；
F：用户主动将输入矩阵发送给边缘设备；
G：边缘设备将接收到的编码数据块与用户输入进行矩阵相乘计算，并将中间计算结果发回用户；
H：用户对接收到的每个计算结果进行标记行验证，将通过验证的中间结果标记为半正确中间结果；
I：用户对半正确中间结果进行零空间验证从而确定正确中间结果；
...

【专利技术属性】
技术研发人员：王进，付明嘉，谷飞，李领治，周经亚，
申请(专利权)人：苏州大学，
类型：发明
国别省市：江苏;32