【技术实现步骤摘要】
一种边缘计算方法及边缘计算服务系统
[0001]本专利技术涉及信息安全
,特别涉及一种边缘计算方法及边缘计算服务系统。
技术介绍
[0002]边缘计算是一种分布式计算模式,其目的是在离用户或设备更近的地方处理和存储数据,以提高应用程序的性能和响应速度,由于边缘设备通常分布在不安全的环境中,因此它们容易受到黑客攻击和数据泄露的风险。常用的边缘计算是基于可信计算环境(Trusted Execution Environment,TEE)的边缘计算方案,TEE是一种安全技术,通过硬件和软件的结合,为计算设备提供了一个可信的执行环境。虽然TEE是一种安全技术,可以为计算设备提供可信的执行环境,但是它目前还存在以下问题:TEE的安全性可能会受到侧信道攻击的影响,从而导致TEE的安全性受到威胁。
技术实现思路
[0003]为了解决以上问题,本专利技术提供了一种边缘计算方法,用来解决边缘计算中TEE侧信道攻击的问题。
[0004]为实现上述目的,本专利技术所采用的技术方案如下:
[0005]一方面,本专...
【技术保护点】
【技术特征摘要】
1.一种边缘计算方法,其特征在于,包括以下步骤:选择随机化函数,用于对程序执行时间和数据访问模式进行随机化;随机化程序执行时间,在程序执行过程中插入随机延迟来进行随机化;随机化数据模式访问模式,改变数据存储位置、访问顺序;验证随机化结果,对随机化结果进行统计分析,比较其与预期结果的差异,来检验随机化函数的有效性和安全性。2.根据权利要求1所述的一种边缘计算方法,其特征在于:所述选择随机化函数,用于对程序执行时间和数据访问模式进行随机化包括以下步骤:加密输入数据;将程序执行时间和数据访问模式作为输入数据,通过AES加密算法进行加密,在加密过程中,使用一个密钥来对输入数据进行加密,其中,密钥是随机生成的参数,用于控制加密算法的输出;解密输出数据,对加密后的数据进行解密,得到一个随机化后的输出数据,在解密过程中,使用相同的密钥来对加密后的数据进行解密;添加噪声,向输出数据添加噪声,噪声包括随机数以及随机事件。3.根据权利要求2所述的一种边缘计算方法,其特征在于:所述随机化程序执行时间,在程序执行过程中插入随机延迟来进行随机化包括以下步骤:确定随机延迟范围;插入随机延迟代码,在程序的循环体以及条件判断语句处,插入随机延迟代码,其中,随机延迟代码是一个空循环或一个空操作;生成随机延迟时间,在每次插入随机延迟代码时,生成一个随机延迟时间;延迟程序执行,根据生成的随机延迟时间,将程序的执行暂停;执行随机延迟代码,当延迟时间结束后,程序开始执行随机延迟代码。4.根据权利要求1所述的一种边缘计算方法,其特征在于:所述随机化数据模式访问,改变数据存储位置、访问顺序包括以下步骤:将需要访问的数据划分成若干个数据块,每个数据块的大小根据实际情况进行设置;随机生成一个数据块访问序列,该序列由一个伪随机数生成器生成;根据随机生成的数据块访问序列,将需要访问的数据块复制到新的随机位置;按照随机生成的数据块访问序列访问随机位置上的数据块;程序执行完毕后,将随机生成的数据块访问序列和随机位置存储起来,以便下一次程序执行时重复使用。5.根据权利要求1所述的一种边缘计算方法,其特征在于:所述验证随机化结果,对随机化结果进行统计分析,比较其与预期结果的差异,来检验随机化函数的有效性和安全性包括以下步骤:定义程序的执行时间统计指标以及数据访问延迟统计指标;运行多次随机化程序,记录每次运行的统计指标结果,并计算这些结果的平均值和标准差;比较每次运行的统计指标结果与平均值和标准差之间的偏差,如果偏差较小,则随机化程序的结...
【专利技术属性】
技术研发人员:贺强,黄扬子,肖倚天,
申请(专利权)人:四川边缘算力科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。