基于信任值和纠删码的边缘数据存储和完整度验证方法技术

本发明专利技术请求保护一种基于信任值和纠删码的边缘数据存储和完整度验证方法及系统，具体包括：云服务器计算出边缘服务器的信任值、能力值，选取出存储服务器、存储验证服务器、完整度验证服务器；基于选取的结果，智能终端处理、发送数据，存储服务器存储数据，存储验证服务器验证存储结果、完整度验证服务器检测数据完整度。本发明专利技术考虑了边缘服务器的信任值和能力值，提高了数据存储过程中边缘服务器的可靠性和确保数据的完整性；智能终端只做少量的数据处理，降低了智能终端的能耗，减少了智能终端的数据处理时间；使用纠删码和MHT(Merkle Hash Tree，梅克尔树)的分块存储策略可以实现数据的完整度检测。数据的完整度检测。数据的完整度检测。

【技术实现步骤摘要】
基于信任值和纠删码的边缘数据存储和完整度验证方法


[0001]本专利技术属于边缘计算数据存储领域，特别是涉及边缘服务器选取和数据分块存储以及完整度验证方法。

技术介绍

[0002]在边缘计算环境中，智能终端可以将数据就近存储在边缘服务器上，不仅可以解决智能终端存储的负担，并且智能终端可以直接向边缘服务器进行数据请求以及访问，这样做相比于传统云计算存储方式，具有更低的时延、消耗更少的能耗、获得更高的服务质量等。然而智能终端一旦交出数据，就失去了对数据的掌控权，将面临数据的安全风险。由于计算资源和保护机制有限，存储在边缘服务器上的数据容易受到各种事件，造成的故意和意外损坏。此外，恶意的边缘服务器作为数据存储者，出于利益考量，会对智能终端的数据进行删除或篡改，这将对数据带来灾难性后果。因此确保边缘服务器安全的存储用户数据意义重大。
[0003]数据完整性审计是保证存储在边缘服务器上数据的完整性的主要手段。现有的完整性审计可分为三类：数据拥有者进行审计、数据存储者进行审计、第三方审计者(TPA)进行审计。数据拥有者进行完整性审计，会给数据拥有者带来巨大的计算开销，这对资源有限的智能终端并不合适；数据存储者与数据拥有者利益相关，它的审计结果无法使人信服；引入TPA，假设TPA是诚实的，那么它产生的验证结果是可信的；然而，仍然存在TPA不诚实的情况，恶意TPA会带来安全隐患。因此如何在边缘计算环境中选取可信的边缘服务器进行数据存储以及完整度验证是一个需要解决的问题。
[0004]现有数据完整性的研究中，只是从“是”或“否”这样单一的维度描述数据的完整性，并未进行量化，现实中应该允许数据的一部分失效或丢失，只有当数据的完整度低于一定阈值时，才认为数据不可用；并且智能终端对数据的完整性有不同的需求。因此，满足智能终端完整性需求，对数据提出个性化的完整度指标是一个需要解决的问题。
[0005]因此本专利技术提出了一种基于信任值的边缘服务器选举策略和一个基于纠删码技术的数据分块存储以及完整度验证方案。
[0006]经过检索，申请公开号CN114531455A，属于边缘计算和多云存储
所述方法包括边缘节点选择和基于数据加密、分散和冗余的可靠安全存储方案。该方法引入边缘计算，将边缘节点作为多云存储分布式代理，该方法根据用户的需求选择出合适的多个边缘节点，让数据在传输过程中由多个边缘节点处理，保证了数据不让某个节点完全获取，降低了数据泄露的可能性的同时提高服务的性能；通过基于数据加密、添加虚假数据、分散和冗余的可靠安全存储方案，保证了部分片段数据的机密性以及可以抵抗多个边缘节点恢复出完整数据，提高了数据的安全性。
[0007]该专利通过第三方声誉中心进行边缘节点的选择，边缘服务器将数据进行冗余分块处理，分散存储在不同的云服务器上，进而保证数据的安全性。该专利的数据最终存储在云服务器上，而本专利的数据存储在边缘服务器上，相比存储在云服务器，数据存储在边缘
服务器上，智能智能终端能够以更低的延迟，更快的速度获取数据。另外本专利通过云服务器，基于智能终端对边缘服务器的信任值和边缘服务器的一些性能参数，对边缘服务器进行选取，将数据存储在选取的边缘服务器上；既考虑了边缘服务器的信誉，也考虑了边缘服务器的性能，进而保证数据的安全。同时该对数据进行分散存储，并未对数据进行完整度检测，本专利使用纠删码和MHT对数据进行冗余分块存储，能够对数据进行完整度的检测，可以检测存储在边缘服务器的数据的状态。

技术实现思路

[0008]本专利技术旨在解决以上现有技术的问题。提出了一种基于信任值和纠删码的边缘数据存储和完整度验证方法。本专利技术的技术方案如下：
[0009]一种基于信任值和纠删码的边缘数据存储和完整度验证方法，其包括以下步骤：
[0010]S1，云服务器基于智能终端对边缘服务器的直接信任值、智能终端的拓扑结构计算出智能终端对边缘服务器综合信任值；
[0011]S2，云服务器基于边缘服务器的带宽、算力、剩余容量等指标使用熵权法计算得到边缘服务器的能力值；
[0012]S3，云服务器基于综合信任值和能力值从边缘服务器中选取出存储服务器、存储验证服务器、完整度验证服务器；
[0013]S4，智能终端对数据加密、求摘要，根据边缘服务的选取结果向存储服务器发送数据；
[0014]S5，存储服务器接收智能终端的数据，使用纠删码进行分块存储，并构造MHT；
[0015]S6，存储验证服务器根据存储结果对存储服务器进行存储验证；
[0016]S7，完整度验证服务器验证存储服务器中数据的完整度；
[0017]S8，智能终端根据存储验证、完整度验证结果调整对存储服务器的信任值。
[0018]进一步的，所述云服务器基于智能终端对边缘服务器的直接信任值、智能终端的拓扑结构计算出智能终端对边缘服务器综合信任值，具体包括：
[0019](1)获取智能终端对边缘服务器的直接信任值；
[0020](2)根据智能终端的拓扑结构和智能终端对边缘服务器的信任值，获取对边缘服务器的间接信任值；
[0021](3)根据直接信任值和间接信任值计算综合信任值。
[0022]进一步的，所述云服务器基于边缘服务器的带宽、算力、剩余容量指标使用熵权法计算得到边缘服务器的能力值，具体包括：
[0023](1)原始数据收集并进行标准化处理；
[0024](2)计算第i个边缘服务器的第j个指标在所有对象中所占的比重；
[0025](3)计算信息熵和信息效用值；
[0026](4)计算每个指标的权重；
[0027](5)获取边缘服务器的能力值。
[0028]进一步的，所述云服务器基于综合信任值和能力值从边缘服务器中选取出存储服务器、存储验证服务器、完整度验证服务器，具体包括：
[0029]对边缘服务器的综合信任值进行排序，将边缘服务器按信任值大小划分为四类；A
类边缘服务器信任级别最高，从A类边缘服务器中选取能力值最高的服务器作为完整度验证服务器，对智能终端存储在边缘服务器其的数据进行完整度验证；B类边缘服务器信任级别次之，从B类边缘服务器中选取能力值最高的服务器作为存储验证服务器，在边缘服务器存储数据后，检测该服务器是否正确对数据进行编码存储；其次是C类边缘服务器，从C类边缘服务器中选取能力值最高的服务器作为存储服务器，对智能终端的数据进行编码存储，并且接受完整度验证服务器和存储验证服务器对其保存的数据的验证请求；D类边缘服务器由于信任值较低，在此次边缘服务器选取中被认定为不信任服务器，将不能参与数据的存储以及验证工作。
[0030]进一步的，所述智能终端对数据加密、求摘要，根据边缘服务的选取结果向存储服务器发送数据，具体包括：
[0031]智能终端准备好要上传的文件F，设置数据的原始分块数量m以及完整度需求μ，并生成密钥p
k
，采用AES加密算法对数据F加密，生成密文F
′本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于信任值和纠删码的边缘数据存储和完整度验证方法，其特征在于，包括以下步骤：S1，云服务器基于智能终端对边缘服务器的直接信任值、智能终端的拓扑结构计算出智能终端对边缘服务器综合信任值；S2，云服务器基于边缘服务器的带宽、算力、剩余容量指标使用熵权法计算得到边缘服务器的能力值；S3，云服务器基于综合信任值和能力值从边缘服务器中选取出存储服务器、存储验证服务器、完整度验证服务器；S4，智能终端对数据加密、求摘要，根据边缘服务的选取结果向存储服务器发送数据；S5，存储服务器接收智能终端的数据，使用纠删码进行分块存储，并构造梅克尔树；S6，存储验证服务器根据存储结果对存储服务器进行存储验证；S7，完整度验证服务器验证存储服务器中数据的完整度；S8，智能终端根据存储验证、完整度验证结果调整对存储服务器的信任值。2.根据权利要求1所述的基于信任值和纠删码的边缘数据存储和完整度验证方法，其特征在于，所述步骤S1云服务器基于智能终端对边缘服务器的直接信任值、智能终端的拓扑结构计算出智能终端对边缘服务器综合信任值，具体包括：(1)获取智能终端对边缘服务器的直接信任值；(2)根据智能终端的拓扑结构和智能终端对边缘服务器的信任值，获取对边缘服务器的间接信任值；(3)根据直接信任值和间接信任值计算综合信任值。3.根据权利要求1所述的基于信任值和纠删码的边缘数据存储和完整度验证方法，其特征在于，所述步骤S2云服务器基于边缘服务器的带宽、算力、剩余容量指标使用熵权法计算得到边缘服务器的能力值，具体包括：(1)原始数据收集并进行标准化处理；(2)计算第i个边缘服务器的第j个指标在所有对象中所占的比重；(3)计算信息熵和信息效用值；(4)计算每个指标的权重；(5)获取边缘服务器的能力值。4.根据权利要求1所述的基于信任值和纠删码的边缘数据存储和完整度验证方法，其特征在于，所述步骤S3云服务器基于综合信任值和能力值从边缘服务器中选取出存储服务器、存储验证服务器、完整度验证服务器，具体包括：对边缘服务器的综合信任值进行排序，将边缘服务器按信任值大小划分为四类；A类边缘服务器信任级别最高，从A类边缘服务器中选取能力值最高的服务器作为完整度验证服务器，对智能终端存储在边缘服务器其的数据进行完整度验证；B类边缘服务器信任级别次之，从B类边缘服务器中选取能力值最高的服务器作为存储验证服务器，在边缘服务器存储数据后，检测该服务器是否正确对数据进行编码存储；其次是C类边缘服务器，从C类边缘服务器中选取能力值最高的服务器作为存储服务器，对智能终端的数据进行编码存储，并且接受完整度验证服务器和存储验证服务器对其保存的数据的验证请求；D类边缘服务器由于信任值较低，在此次边缘服务器选取中被认定为不信任服务器，将不能参与数据的存储
以及验证工作。5.根据权利要求1所述的基于信任值和纠删码的边缘数据存储和完整度验证方法，其特征在于，所述步骤S4智能终端对数据加密、求摘...

【专利技术属性】
技术研发人员：何利，张富华，苏佳建，邓林海，陈炀环，程惠明，金婷，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：