【技术实现步骤摘要】
移动边缘计算网络的加密数据去重与分享装置及方法
本专利技术涉及一种移动边缘计算网络的加密数据去重与分享装置及方法,更具体的说是涉及一种移动边缘计算场景下的加密数据去重与分享方案的实现方法,属于计算机网络领域。
技术介绍
随着移动边缘计算的不断成熟和发展,使用边缘服务器为移动终端提供计算与存储服务已成为未来发展的必然趋势,实现边缘服务器与移动终端安全且高效地进行数据传输、存储依赖于使用密码学工具构建的安全数据去重方案。支持加密数据的安全去重是数据分享方案的一个重要技术特色,它可以减轻边缘服务器的存储开销,在保证隐私数据完整性的前提下提升系统性能。但与此同时,在安全的加密数据分享方案中实现数据的去重仍是一个难点。由于不同用户使用移动终端上传数据前需要将数据加密,而用户之间协商一个公共密钥并不符合灵活数据分享方案的设计原则。因此需要确保边缘服务器能直接对不同用户上传的加密数据去重,并且保证每个用户仍然能解密出原始数据。在现有的基于收敛加密的加密数据去重方案中,由于使用确定性的密钥加密数据,容易遭受暴力破解攻击,安全性存在问...
【技术保护点】
1.移动边缘计算网络的加密数据去重与分享装置,其特征在于:包括移动终端、边缘存储服务器、边缘权威服务器以及边缘密钥服务器;/n所述边缘存储服务器包括与移动终端邻近的所有可用边缘存储服务器,所述边缘存储服务器为移动终端提供加密数据的存储服务;/n所述边缘权威服务器为网络中公开的服务器集合,所述边缘权威服务器为移动终端提供安全的数据盲标签计算服务;/n所述边缘密钥服务器使用分布式哈希表进行索引,移动终端通过计算分布式哈希表得到边缘密钥服务器集合,并将密钥信息存储到边缘密钥服务器集合中的所有边缘密钥服务器。/n
【技术特征摘要】
1.移动边缘计算网络的加密数据去重与分享装置,其特征在于:包括移动终端、边缘存储服务器、边缘权威服务器以及边缘密钥服务器;
所述边缘存储服务器包括与移动终端邻近的所有可用边缘存储服务器,所述边缘存储服务器为移动终端提供加密数据的存储服务;
所述边缘权威服务器为网络中公开的服务器集合,所述边缘权威服务器为移动终端提供安全的数据盲标签计算服务;
所述边缘密钥服务器使用分布式哈希表进行索引,移动终端通过计算分布式哈希表得到边缘密钥服务器集合,并将密钥信息存储到边缘密钥服务器集合中的所有边缘密钥服务器。
2.移动边缘计算网络的加密数据去重与分享方法,采用如权利要求1所述的拓扑结构,其特征在于含有以下步骤:
移动终端在网络中请求密文存储服务,邻近的可用边缘存储服务器与移动终端建立连接并接收移动终端的加密数据;
移动终端向边缘权威服务器请求盲标签计算服务并使用得到的盲标签作为分布式哈希表的输入值,得到一个边缘密钥服务器集合;
移动终端根据盲标签与数据哈希值生成密钥标识符,使用密钥标识符向边缘密钥服务器存储随机密钥的分片或者请求密钥分片重组密钥;
移动终端使用密钥加密原始数据,将加密数据上传至边缘存储服务器;
边缘存储服务器根据密文去重,丢弃重复的密文数据。
3.根据权利要求2所述的移动边缘计算网络的加密数据去重与分享方法,其特征在于:所述移动终端直接向网络中公开的服务器集合中的每一个边缘权威服务器请求数据盲标签计算服务,边缘权威服务器为移动终端提供数据盲标签计算服务并生成移动终端加密数据的密钥,所述盲标签是由移动终端输入值所确定的唯一标签值,并在所述盲标签计算服务过程中对边缘权威服务器保密。
4.根据权利要求3所述的移动边缘计算网络的加密数据去重与分享方法,其特征在于:所述盲标签计算服务采用分布式伪随机函数技术,具体包括以下步骤:
步骤201,边缘权威服务器初始化分布式伪随机函数计算参数,每个边缘权威服务器生成一个独立的盲标签计算私钥;
步骤202,移动终端计算数据哈希值,使用随机数盲化哈希值后,将盲化哈希值发送到所有边缘权威服务器;
步骤203,每个边缘权威服务器使用私钥和盲化哈希值计算盲标签的部分信息,并将所述部分信息返回移动终端;
步骤204,移动终端收到不同边缘权威服务器的盲标签部分信息之后,综合计算文件盲标签。
5.根据权利要求4所述的移动边缘计算网络的加密数据去重与分享方法,其特征在于:所述边缘权威服务器提供的盲标签计算服务采用分布式伪随机函数实现,计算方法为:
移动终端计算并向每个边缘权威服务器发送
每个边缘权威服务器向移动终端返回
移动终端计算得到盲标签
其中,D是移动终端上传的数据,g是循环群基元,β是移动终端选取的随机数,HG是将数据映射到循环群的哈希函数,△i(0)是拉格朗日...
【专利技术属性】
技术研发人员:林宇,毛云龙,张渊,仲盛,
申请(专利权)人:南京大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。