基于边缘服务器的面向IoT数据的可验证分布式计算方法技术

本发明专利技术提供一种基于边缘服务器的面向IoT数据的可验证分布式计算方法，涉及5G物联网技术领域。本发明专利技术设计了面向移动边缘计算的可验证分布式计算方案，包括密钥生成算法、初始化算法、分布式计算算法、验证算法、结果恢复算法、更新算法。对多项式进行编码，将单一计算任务分配给服务器集群，来提升外包计算的效率。同时提出将分布式计算与可验证计算方案相结合，并交由边缘服务器为终端设备执行验证操作，保证模型的公共可验证性和计算结果的不可伪造性。本发明专利技术保障IoT应用的实时性，提升外包计算的效率，并且对返回数据结果进行验证，保障IoT终端数据的完整性。障IoT终端数据的完整性。障IoT终端数据的完整性。

【技术实现步骤摘要】
基于边缘服务器的面向IoT数据的可验证分布式计算方法


[0001]本专利技术涉及5G物联网
，尤其涉及一种基于边缘服务器的面向IoT数据的可验证分布式计算方法。

技术介绍

[0002]近年来，全球物联网市场进入稳步增长阶段，产业物联网进入纵深发展阶段，以低功耗、广覆盖为代表的蜂窝无线通信技术应用场景不断扩展，智慧城市、智能家居和智慧工业等垂直行业应用规模不断扩大。5G和物联网发展为算力带来更高的要求。随着云计算的发展，外包云计算可以允许用户将数据和计算委托给第三方云计算提供商来提高计算效率。传统的云计算中存在着较高的时延和数据传输效率的问题。
[0003]尽管IoT已经有了很多成功的应用案例，但是在它们能够被广泛部署之前存在一些需要解决的问题，主要关注点之一是有关服务器的安全问题。在物联网场景下，因为一旦数据迁移至云服务器，将失去对其的物理上直接掌控权，所执行数据的删除、查询和计算等各类操作将全部由云服务器代为执行，用户只能寄希望于云服务器不被攻击且诚实地提供各类服务。然而，近年来层出不穷的云安全事故不仅又进一步加剧了用户对云服务器的不信任，而且也表明云服务器并不是完全安全可信的。因此，如何保证用户能百分百的验证云服务器进行各类操作的外包数据的完整性具有重要意义。在物联网应用中，可验证计算刚好可以解决上述问题。随着5G时代的到来，无论是可穿戴设备还是物联网产品，只要是移动终端设备，小型化、轻薄化一定是大势所趋，但终端设备同时会出现计算和存储能力不足的问题。虽然将处理任务交付给服务器减少了终端任务，但服务器会向终端返回大量处理的数据，可验证计算要求终端设备有一定的计算存储能力。如何缓解终端设备的操作一直是物联网场景下的重要问题，同时由于验证带来的时间开销一定程度上影响了用户体验。现有的IoT场景通常采用单一的服务器，但随着人机交互的更加频繁，传感器采集的数据愈加庞大。当面对大型数据的计算任务时，由于计算负载，集中式的数据处理方式可能出现操作时延问题。市面上基于IoT城市物联网平台的智能消防系统，可以实现海量异构消防终端设备统一接入管理。但当多处同时出现灾情时，单一服务器计算时延可能会造成灾情加重。如何减少由于传统的集中式的服务器处理产生的操作时延仍是待解决的难题。
[0004]综上所述，现有的计算加密方案存在的问题：1)云服务器并不可信。2)可验证计算要求终端设备有一定的计算存储能力。3)集中式的数据处理方式可能出现操作时延问题。

技术实现思路

[0005]本专利技术要解决的技术问题是针对上述现有技术的不足，提供一种基于边缘服务器的面向IoT数据的可验证分布式计算方法，保障IoT应用的实时性，提升外包计算的效率，并且对返回数据结果进行验证，保障IoT终端数据的完整性。
[0006]为解决上述技术问题，本专利技术所采取的技术方案是：
[0007]一种基于边缘服务器的面向IoT数据的可验证分布式计算方法，包括密钥生成算
法、初始化算法、分布式计算算法、验证算法、结果恢复算法、更新算法；
[0008]密钥生成算法由可信的计算拥有者O执行，输入为安全参数λ和函数族其中函数族代表多项式次数小于等于(k
‑
1)的一元多项式函数的集合，输出为公钥PK、私钥SK、辅助参数集合Aux；Z
p
[x]表示一个环，p是一个规定的数，k表示多项式系数；
[0009]初始化算法VDMEC.Setup(PK,SK,Aux,f)
→
(PF,FK)由可信的计算拥有者O执行，输入为公钥PK、私钥SK、辅助参数集合Aux和多项式函数设f∈Z
p
[x]为一元k
‑
1次多项式，f(x)＝a0+a1x+...a
k
‑1x
k
‑1；在初始化算法中，计算拥有者O对函数族中的多项式函数f(x)进行分解处理，将其转换为矩阵乘法形式；初始化算法的输出为公共函数集合PF和函数公钥集合FK；
[0010]分布式计算算法VDMEC.DistributedComp(z,Aux,PK,PF,FK)
→
(mid
i
,proof
i
)由云服务器集群C中的云服务器server
i
执行，其中i∈[n]；分布式计算算法的输入为请求数据z∈Z
p
、辅助参数集合Aux、公钥PK、公共函数集合PF、函数公钥集合FK；在云服务集群中进行分布式计算，具体为云服务器server
i
利用辅助参数集合Aux和公共函数集合PF对请求数据进行计算，生成中间结果，同时生成对应的证据用于之后对中间结果进行验证；分布式计算算法的输出为云服务器server
i
计算的中间结果mid
i
和证据proof
i
；
[0011]验证算法VDMEC.Verify(z,FK,PK,Mid,Proof)
→
{1,0}由可信的边缘服务器E执行。边缘服务器E利用证据集合Proof＝{proof0,proof1,...,proof
s
‑
1}，对云服务器集群C中最快返回的前s个云服务器生成的中间结果集合Mid＝{mid0,mid1,...,mid
s
‑1}进行验证；验证算法的输入为请求数据z∈Z
p
、函数公钥集合FK、公钥PK、中间结果集合Mid以及证据集合Proof；如果通过验证，说明云服务器集群C中各个云服务器返回的计算结果正确，则输出1，表示接受；否则，说明云服务器集群C中存在错误的计算结果，输出0，表示拒绝；
[0012]结果恢复算法VDMEC.Recover(z,Mid,PF)
→
f(z)由可信的边缘服务器E执行，结果恢复算法的输入为请求数据z∈Z
p
、中间结果集合Mid、公共函数集合PF；边缘服务器E借助拉格朗日插值法，恢复云服务器集群C计算的中间结果，通过计算得到最终结果返回给用户U；结果恢复算法的输出为最终计算结果f(z)；
[0013]更新算法VDMEC.Update(Aux,SK,PK,PF,FK,f,f
′
)
→
(PF
′
,FK
′
)由可信的计算拥有者O执行；当系统的多项式函数f发生更新时，更新算法支持更新多项式函数中的一个或者多个系数；更新算法的输入为辅助参数集合Aux、私钥SK、公钥PK、公共函数集合PF、函数公钥集合FK、多项式函数f、更新函数f
′
，输出为更新后的函数公钥集合FK
′
和更新后的公共函数集合PF
′
。
[0014]进一步地，所述密钥生成算法的具体过程如下：
[0015]步骤1.1：利用安全参数λ，选择两个阶为大素数p的加法循环群和一个阶为大素数p的乘法循环群一个双线性映射e:g1、g2别是群的生成本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于边缘服务器的面向IoT数据的可验证分布式计算方法，其特征在于：包括密钥生成算法、初始化算法、分布式计算算法、验证算法、结果恢复算法、更新算法；密钥生成算法由可信的计算拥有者O执行，输入为安全参数λ和函数族其中函数族代表多项式次数小于等于(k
‑
1)的一元多项式函数的集合，输出为公钥PK、私钥SK、辅助参数集合Aux；Z
p
[x]表示一个环，p是一个规定的数，k表示多项式系数；初始化算法VDMEC.Setup(PK,SK,Aux,f)
→
(PF,FK)由可信的计算拥有者O执行，输入为公钥PK、私钥SK、辅助参数集合Aux和多项式函数设f∈Z
p
[x]为一元k
‑
1次多项式，f(x)＝a0+a1x+...a
k
‑1x
k
‑1；在初始化算法中，计算拥有者O对函数族中的多项式函数f(x)进行分解处理，将其转换为矩阵乘法形式；初始化算法的输出为公共函数集合PF和函数公钥集合FK；分布式计算算法VDMEC.DistributedComp(z,Aux,PK,PF,FK)
→
(mid
i
,proof
i
)由云服务器集群C中的云服务器server
i
执行，其中i∈[n]；分布式计算算法的输入为请求数据z∈Z
p
、辅助参数集合Aux、公钥PK、公共函数集合PF、函数公钥集合FK；在云服务集群中进行分布式计算，具体为云服务器server
i
利用辅助参数集合Aux和公共函数集合PF对请求数据进行计算，生成中间结果，同时生成对应的证据用于之后对中间结果进行验证；分布式计算算法的输出为云服务器server
i
计算的中间结果mid
i
和证据proof
i
；验证算法VDMEC.Verify(z,FK,PK,Mid,Proof)
→
{1,0}由可信的边缘服务器E执行；边缘服务器E利用证据集合Proof＝{proof0,proof1,...,proof
s
‑1}，对云服务器集群C中最快返回的前s个云服务器生成的中间结果集合Mid＝{mid0,mid1,...,mid
s
‑1}进行验证；验证算法的输入为请求数据z∈Z
p
、函数公钥集合FK、公钥PK、中间结果集合Mid以及证据集合Proof；如果通过验证，说明云服务器集群C中各个云服务器返回的计算结果正确，则输出1，表示接受；否则，说明云服务器集群C中存在错误的计算结果，输出0，表示拒绝；结果恢复算法VDMEC.Recover(z,Mid,PF)
→
f(z)由可信的边缘服务器E执行，结果恢复算法的输入为请求数据z∈Z
p
、中间结果集合Mid、公共函数集合PF；边缘服务器E借助拉格朗日插值法，恢复云服务器集群C计算的中间结果，通过计算得到最终结果返回给用户U；结果恢复算法的输出为最终计算结果f(z)；更新算法VDMEC.Update(Aux,SK,PK,PF,FK,f,f
′
)
→
(PF
′
,FK
′
)由可信的计算拥有者O执行；当系统的多项式函数f发生更新时，更新算法支持更新多项式函数中的一个或者多个系数；更新算法的输入为辅助参数集合Aux、私钥SK、公钥PK、公共函数集合PF、函数公钥集合FK、多项式函数f、更新函数f
′
，输出为更新后的函数公钥集合FK
′
和更新后的公共函数集合PF
′
。2.根据权利要求1所述的基于边缘服务器的面向IoT数据的可验证分布式计算方法，其特征在于：所述密钥生成算法的具体过程如下：步骤1.1：利用安全参数λ，选择两个阶为大素数p的加法循环群和一个阶为大素数p的乘法循环群一个双线性映射g1、g2别是群的生成元，g
t
是群的生成元，满足e(g1,g2)＝g
t
；步骤1.2：从Z
p
中随机选择一个数α，生成私钥SK＝α；
步骤1.3：计算步骤1.4：利用s和私钥α，生成结构化引用字符串：srs＝([1]1,[α]1,...,[α
s
‑1]1,[1]2,[α]2)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)步骤1.5：生成公钥PK＝{g1,g2,srs}；步骤1.6：从Z
p
中随机选择n个互不相同的点ω0,ω1,...,ω
n
‑1，生成辅助参数集合Aux＝{ω0,ω1,...,ω
n
‑1}；步骤1.7：生成公钥PK、私钥SK、以及辅助参数集合Aux，保留私钥SK，将公钥PK和辅助参数集合Aux发送给云服务器集群C中的每一个服务器，将公钥PK发送给边缘服务器E。3.根据权利要求2所述的基于边缘服务器的面向IoT数据的可验证分布式计算方法，其特征在于：所述初始化算法的具体过程如下：步骤2.1：根据多项式函数f(x)的次数(k
‑
1)，计算步骤2.2：将多项式函数f(x)的系数向量[a0,a1,...,a
k
‑1]分解成为连续的s块，每一块的长度为s；令多项式系数a
i,j
＝a
i
×
s+j
，其中i∈[s]，j∈[s]，生成多项式系数矩阵A＝[a
i,j
]
s
×
s
；步骤2.3：多项式函数转化为：步骤2.4：根据分布式矩阵乘法的计算形式，对式(2)中的主要复杂函数A
×
[1 x ... x
s
‑1]
T
进行分解转换，生成公共函数集合PF，具体过程如下：步骤2.4.1：对多项式系数矩阵A进行转置得到A
T
；步骤2.4.2：将矩阵A
T
的列向量记为A

【专利技术属性】
技术研发人员：李志成，王强，周福才，
申请(专利权)人：东北大学，
类型：发明
国别省市：