【技术实现步骤摘要】
基于边缘服务器的面向IoT数据的可验证分布式计算方法
[0001]本专利技术涉及5G物联网
,尤其涉及一种基于边缘服务器的面向IoT数据的可验证分布式计算方法。
技术介绍
[0002]近年来,全球物联网市场进入稳步增长阶段,产业物联网进入纵深发展阶段,以低功耗、广覆盖为代表的蜂窝无线通信技术应用场景不断扩展,智慧城市、智能家居和智慧工业等垂直行业应用规模不断扩大。5G和物联网发展为算力带来更高的要求。随着云计算的发展,外包云计算可以允许用户将数据和计算委托给第三方云计算提供商来提高计算效率。传统的云计算中存在着较高的时延和数据传输效率的问题。
[0003]尽管IoT已经有了很多成功的应用案例,但是在它们能够被广泛部署之前存在一些需要解决的问题,主要关注点之一是有关服务器的安全问题。在物联网场景下,因为一旦数据迁移至云服务器,将失去对其的物理上直接掌控权,所执行数据的删除、查询和计算等各类操作将全部由云服务器代为执行,用户只能寄希望于云服务器不被攻击且诚实地提供各类服务。然而,近年来层出不穷的云安全事故不仅又进一步加剧了用户对云服务器的不信任,而且也表明云服务器并不是完全安全可信的。因此,如何保证用户能百分百的验证云服务器进行各类操作的外包数据的完整性具有重要意义。在物联网应用中,可验证计算刚好可以解决上述问题。随着5G时代的到来,无论是可穿戴设备还是物联网产品,只要是移动终端设备,小型化、轻薄化一定是大势所趋,但终端设备同时会出现计算和存储能力不足的问题。虽然将处理任务交付给服务器减少了终端任务,但服务 ...
【技术保护点】
【技术特征摘要】
1.一种基于边缘服务器的面向IoT数据的可验证分布式计算方法,其特征在于:包括密钥生成算法、初始化算法、分布式计算算法、验证算法、结果恢复算法、更新算法;密钥生成算法由可信的计算拥有者O执行,输入为安全参数λ和函数族其中函数族代表多项式次数小于等于(k
‑
1)的一元多项式函数的集合,输出为公钥PK、私钥SK、辅助参数集合Aux;Z
p
[x]表示一个环,p是一个规定的数,k表示多项式系数;初始化算法VDMEC.Setup(PK,SK,Aux,f)
→
(PF,FK)由可信的计算拥有者O执行,输入为公钥PK、私钥SK、辅助参数集合Aux和多项式函数设f∈Z
p
[x]为一元k
‑
1次多项式,f(x)=a0+a1x+...a
k
‑1x
k
‑1;在初始化算法中,计算拥有者O对函数族中的多项式函数f(x)进行分解处理,将其转换为矩阵乘法形式;初始化算法的输出为公共函数集合PF和函数公钥集合FK;分布式计算算法VDMEC.DistributedComp(z,Aux,PK,PF,FK)
→
(mid
i
,proof
i
)由云服务器集群C中的云服务器server
i
执行,其中i∈[n];分布式计算算法的输入为请求数据z∈Z
p
、辅助参数集合Aux、公钥PK、公共函数集合PF、函数公钥集合FK;在云服务集群中进行分布式计算,具体为云服务器server
i
利用辅助参数集合Aux和公共函数集合PF对请求数据进行计算,生成中间结果,同时生成对应的证据用于之后对中间结果进行验证;分布式计算算法的输出为云服务器server
i
计算的中间结果mid
i
和证据proof
i
;验证算法VDMEC.Verify(z,FK,PK,Mid,Proof)
→
{1,0}由可信的边缘服务器E执行;边缘服务器E利用证据集合Proof={proof0,proof1,...,proof
s
‑1},对云服务器集群C中最快返回的前s个云服务器生成的中间结果集合Mid={mid0,mid1,...,mid
s
‑1}进行验证;验证算法的输入为请求数据z∈Z
p
、函数公钥集合FK、公钥PK、中间结果集合Mid以及证据集合Proof;如果通过验证,说明云服务器集群C中各个云服务器返回的计算结果正确,则输出1,表示接受;否则,说明云服务器集群C中存在错误的计算结果,输出0,表示拒绝;结果恢复算法VDMEC.Recover(z,Mid,PF)
→
f(z)由可信的边缘服务器E执行,结果恢复算法的输入为请求数据z∈Z
p
、中间结果集合Mid、公共函数集合PF;边缘服务器E借助拉格朗日插值法,恢复云服务器集群C计算的中间结果,通过计算得到最终结果返回给用户U;结果恢复算法的输出为最终计算结果f(z);更新算法VDMEC.Update(Aux,SK,PK,PF,FK,f,f
′
)
→
(PF
′
,FK
′
)由可信的计算拥有者O执行;当系统的多项式函数f发生更新时,更新算法支持更新多项式函数中的一个或者多个系数;更新算法的输入为辅助参数集合Aux、私钥SK、公钥PK、公共函数集合PF、函数公钥集合FK、多项式函数f、更新函数f
′
,输出为更新后的函数公钥集合FK
′
和更新后的公共函数集合PF
′
。2.根据权利要求1所述的基于边缘服务器的面向IoT数据的可验证分布式计算方法,其特征在于:所述密钥生成算法的具体过程如下:步骤1.1:利用安全参数λ,选择两个阶为大素数p的加法循环群和一个阶为大素数p的乘法循环群一个双线性映射g1、g2别是群的生成元,g
t
是群的生成元,满足e(g1,g2)=g
t
;步骤1.2:从Z
p
中随机选择一个数α,生成私钥SK=α;
步骤1.3:计算步骤1.4:利用s和私钥α,生成结构化引用字符串:srs=([1]1,[α]1,...,[α
s
‑1]1,[1]2,[α]2)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)步骤1.5:生成公钥PK={g1,g2,srs};步骤1.6:从Z
p
中随机选择n个互不相同的点ω0,ω1,...,ω
n
‑1,生成辅助参数集合Aux={ω0,ω1,...,ω
n
‑1};步骤1.7:生成公钥PK、私钥SK、以及辅助参数集合Aux,保留私钥SK,将公钥PK和辅助参数集合Aux发送给云服务器集群C中的每一个服务器,将公钥PK发送给边缘服务器E。3.根据权利要求2所述的基于边缘服务器的面向IoT数据的可验证分布式计算方法,其特征在于:所述初始化算法的具体过程如下:步骤2.1:根据多项式函数f(x)的次数(k
‑
1),计算步骤2.2:将多项式函数f(x)的系数向量[a0,a1,...,a
k
‑1]分解成为连续的s块,每一块的长度为s;令多项式系数a
i,j
=a
i
×
s+j
,其中i∈[s],j∈[s],生成多项式系数矩阵A=[a
i,j
]
s
×
s
;步骤2.3:多项式函数转化为:步骤2.4:根据分布式矩阵乘法的计算形式,对式(2)中的主要复杂函数A
×
[1 x ... x
s
‑1]
T
进行分解转换,生成公共函数集合PF,具体过程如下:步骤2.4.1:对多项式系数矩阵A进行转置得到A
T
;步骤2.4.2:将矩阵A
T
的列向量记为A
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。