基于区块链的云边协同安全数据共享与计算方法技术

一种基于区块链的云边协同安全数据共享与计算方法。其包括在云边架构中部署区块链；基于同态加密的原始数据加密；基于环签名的加密数据上传；基于智能合约的加密数据验证；云服务商获取原始数据；基于委托计算的边缘数据处理等步骤。本发明专利技术效果：所有原始数据均经过同态加密和环签名的双重加密再完成上链操作，保证了数据共享及委托计算过程中的数据保护，具有良好的安全性；智能合约具有防篡改和可跟踪的特性，数据共享及委托计算过程中所有实体的操作信息都被完整地记录下来，具有很好的完整性；区块链中所有节点均为云边系统中的各个边缘设备及云服务商，使得云边体系各方在数据计算服务的过程中实现平等的竞争关系，具有很好的公平性。好的公平性。好的公平性。

【技术实现步骤摘要】
基于区块链的云边协同安全数据共享与计算方法


[0001]本专利技术属于区块链
，特别涉及一种基于区块链的云边协同安全数据共享与计算方法。

技术介绍

[0002]近年来，随着云边协同技术成为新的技术浪潮，云计算与边缘计算可以通过紧密协同实现实时或更快速的数据处理和分析，节省网络资源，离线运行并支持断点续传，由此来提高本地数据的安全性。但在该场景下，目前资源的调度与资费结算通常由云边协同平台负责，而无法向用户与云服务商保证调度的公平性与透明性，并且由于调度的不透明性导致计费与结算的依据无法追溯，因此用户在使用云服务时面临着用户、云边协同平台、云服务商三者互不信任的问题，这在一定程度上制约了云边协同技术的发展。
[0003]区块链技术以去中心化、匿名性以及数据不可篡改为主要特征，因此与云边协同技术长期发展目标不谋而合。通过区块链技术可保证云边协同调度的公平性、透明性，计费结算的可靠性、可追溯性。因此云边协同技术和区块链技术之间的相互融合可以较好地解决用户、云服务商与云边协同平台三者互不信任的问题。但目前尚未发现将区块链技术与云边协同技术相结合的安全数据共享与计算方法。

技术实现思路

[0004]为了解决上述问题，本专利技术的目的在于提供一种基于区块链的云边协同安全数据共享与计算方法。
[0005]为了达到上述目的，本专利技术提供的基于区块链的云边协同安全数据共享与计算方法包括按顺序进行的下列步骤：
[0006]1)在云边架构中部署区块链：以边缘设备Device
edge
以及云服务商Service
cloud
各服务器作为不同节点搭建区块链，其中边缘设备Device
edge
具备数据采集及存储在内的功能；云服务商Service
cloud
具备数据计算及存储在内的功能，为数据上链、数据获取、控制交易在内的功能创建智能合约SC，所有参与共享的实体均需同意智能合约SC的条件和条款；
[0007]2)基于同态加密的原始数据加密：当边缘设备Device
edge
采集到预先设置好上限的原始数据ET的数据量后，将原始数据ET和公钥PK
e
打包发送至云加密服务商Service
encrypt
；云加密服务商Service
encrypt
接收到原始数据ET后通过同态加密的方式对原始数据ET进行加密处理而获得加密数据PT，然后将加密数据PT返回给边缘设备Device
edge
；
[0008]3)基于环签名的加密数据上传：边缘设备Device
edge
接收到云加密服务商Service
encrypt
发送的加密数据PT后，从区块链中获取其他n个边缘设备Device
edge
的公钥集PK
all
，然后将加密数据PT打包成交易信息T并对该交易信息T进行环签名σ，之后将该交易信息T和环签名σ发送至智能合约SC；
[0009]4)基于智能合约的加密数据验证：智能合约SC收到交易信息T和环签名σ后，将判断该交易信息T和环签名σ是否合法，若合法，智能合约SC从交易信息T中提取出加密数据PT
并记录在区块链中；若不合法，智能合约SC将丢弃该交易信息T及环签名σ；
[0010]5)云服务商获取原始数据：加密数据PT上链后，云服务商Service
cloud
即可通过区块链下载该数据；当某个云服务商Service
cloud
获取加密数据PT后，作为数据购买者DP若想要获得未加密的原始数据ET，需通过区块链地址向数据提供者DG发送购买请求BR并向智能合约SC支付购买数据资源所需的资金P
d
；数据提供者DG收到购买请求BR后需向智能合约SC支付相同价格的保证金，若数据提供者DG未在相应时间t内支付保证金，数据购买者DP能够申请退款；若双方在相应时间内完成支付，数据提供者DG将未加密的原始数据ET发送至数据服务商Service
data
，数据购买者DP需使用智能合约SC提供的唯一的令牌token向数据服务商Service
data
下载原始数据ET；
[0011]6)基于委托计算的边缘数据处理：当某个边缘设备Device
edge
或云服务商Service
cloud
获得某加密数据PT后，作为数据计算者想要对该加密数据PT进行计算，需通过区块链地址向该加密数据PT的数据提供方DG发送含有报价的计算请求CQ；数据提供方DG收到计算请求CQ后将进行回应，若该数据已经得到计算或报价不合理，将根据区块链地址向数据计算者DC发送拒绝请求；若该数据尚未得到计算且报价合理，将根据区块链地址向数据计算者DC发送同意请求并支付相应的计算资金P
C
；
[0012]若边缘设备Device
edge
或云服务商Service
cloud
收到拒绝请求或未收到相应计算资金P
C
，舍弃获得的加密数据PT；若收到同意请求，将对加密数据PT进行相应计算处理并获得计算数据CT，之后将计算数据CT上传至智能合约SC，智能合约SC验证无误后将收到的计算资金P
C
发送给数据计算者DC；数据提供者DG将通过区块链下载计算数据CT，之后将计算数据CT发送至云加密服务商Service
encrypt
进行同态解密，最终获得解密后的原始数据ET
new
。
[0013]在步骤2)中，所述基于同态加密的原始数据加密的具体方法是：
[0014]201)边缘设备Device
edge
事先生成自身的公私钥对(SK
e
，PK
e
)：
[0015]KeyGen(1
λ
)
→
(SK
e
，PK
e
)
[0016]其中λ为预先设定的安全参数，生成后边缘设备Device
edge
将公钥PK
e
上传至智能合约SC中；
[0017]202)边缘设备Device
edge
采集预先设置好上限的原始数据ET的数据量；
[0018]203)边缘设备Device
edge
向云加密服务商Service
encrypt
发送加密请求Re1＝{PK
e
，ET}，其中PK
e
为边缘设备Device
edge
的公钥，ET为原始数据；
[0019]204)云加密服务商Service
encrypt
使用接收到的公钥PK
e
对原始数据ET进行同态加密而获得加密数据PT：
[0020]PT＝E本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的云边协同安全数据共享与计算方法，其特征在于：所述基于区块链的云边协同安全数据共享与计算方法包括按顺序进行的下列步骤：1)在云边架构中部署区块链：以边缘设备Device
edge
以及云服务商Service
cloud
各服务器作为不同节点搭建区块链，其中边缘设备Device
edge
具备数据采集及存储在内的功能；云服务商Service
cloud
具备数据计算及存储在内的功能，为数据上链、数据获取、控制交易在内的功能创建智能合约SC，所有参与共享的实体均需同意智能合约SC的条件和条款；2)基于同态加密的原始数据加密：当边缘设备Device
edge
采集到预先设置好上限的原始数据ET的数据量后，将原始数据ET和公钥PK
e
打包发送至云加密服务商Service
encrypt
；云加密服务商Service
encrypt
接收到原始数据ET后通过同态加密的方式对原始数据ET进行加密处理而获得加密数据PT，然后将加密数据PT返回给边缘设备Device
edge
；3)基于环签名的加密数据上传：边缘设备Device
edge
接收到云加密服务商Service
encrypt
发送的加密数据PT后，从区块链中获取其他n个边缘设备Device
edge
的公钥集PK
all
，然后将加密数据PT打包成交易信息T并对该交易信息T进行环签名σ，之后将该交易信息T和环签名σ发送至智能合约SC；4)基于智能合约的加密数据验证：智能合约SC收到交易信息T和环签名σ后，将判断该交易信息T和环签名σ是否合法，若合法，智能合约SC从交易信息T中提取出加密数据PT并记录在区块链中；若不合法，智能合约SC将丢弃该交易信息T及环签名σ；5)云服务商获取原始数据：加密数据PT上链后，云服务商Service
cloud
即可通过区块链下载该数据；当某个云服务商Service
cloud
获取加密数据PT后，作为数据购买者DP若想要获得未加密的原始数据ET，需通过区块链地址向数据提供者DG发送购买请求BR并向智能合约SC支付购买数据资源所需的资金P
d
；数据提供者DG收到购买请求BR后需向智能合约SC支付相同价格的保证金，若数据提供者DG未在相应时间t内支付保证金，数据购买者DP能够申请退款；若双方在相应时间内完成支付，数据提供者DG将未加密的原始数据ET发送至数据服务商Service
data
，数据购买者DP需使用智能合约SC提供的唯一的令牌token向数据服务商Service
data
下载原始数据ET；6)基于委托计算的边缘数据处理：当某个边缘设备Device
edge
或云服务商Service
cloud
获得某加密数据PT后，作为数据计算者想要对该加密数据PT进行计算，需通过区块链地址向该加密数据PT的数据提供方DG发送含有报价的计算请求CQ；数据提供方DG收到计算请求CQ后将进行回应，若该数据已经得到计算或报价不合理，将根据区块链地址向数据计算者DC发送拒绝请求；若该数据尚未得到计算且报价合理，将根据区块链地址向数据计算者DC发送同意请求并支付相应的计算资金P
C
；若边缘设备Device
edge
或云服务商Service
cloud
收到拒绝请求或未收到相应计算资金P
C
，舍弃获得的加密数据PT；若收到同意请求，将对加密数据PT进行相应计算处理并获得计算数据CT，之后将计算数据CT上传至智能合约SC，智能合约SC验证无误后将收到的计算资金P
C
发送给数据计算者DC；数据提供者DG将通过区块链下载计算数据CT，之后将计算数据CT发送至云加密服务商Service
encrypt
进行同态解密，最终获得解密后的原始数据ET
new
。2.根据权利要求1所述的基于区块链的云边协同安全数据共享与计算方法，其特征在于：在步骤2)中，所述基于同态加密的原始数据加密的具体方法是：201)边缘设备Device
edge
事先生成自身的公私钥对(SK
e
，PK
e
)：
KeyGen(1
λ
)
→
(SK
e
，PK
e
)其中λ为预先设定的安全参数，生成后边缘设备Device
edge
将公钥PK
e
上传至智能合约SC中；202)边缘设备Device
edge
采集预先设置好上限的原始数据ET的数据量；203)边缘设备Device
edge
向云加密服务商Service
encrypt
发送加密请求Re1＝{PK
e
，ET}，其中PK
e
为边缘设备Device
edge
的公钥，ET为原始数据；204)云加密服务商Service
encrypt
使用接收到的公钥PK
e
对原始...

【专利技术属性】
技术研发人员：王劲松，王展帆，
申请(专利权)人：天津理工大学，
类型：发明
国别省市：