【技术实现步骤摘要】
算力服务验证方法、控制设备、节点、验证设备和介质
[0001]本专利技术实施例涉及网络安全
,尤其涉及一种算力服务验证方法
、
控制设备
、
节点
、
验证设备和介质
。
技术介绍
[0002]海量数据经常外包给云平台存储,但云服务器系统架构的集中存储和处理会带来严重的带宽和能源消耗问题,并可能成为攻击者的主要目标,导致单点失败
。
因此,将云计算扩展到网络边缘的边缘计算应运而生,数据不需要在设备和云之间进行传递,而是在用户附近的边缘计算平台上完成计算,可以就近实现实时的数据处理和反馈
。
为了更加高效利用网络边缘的海量分布式计算资源,推动分布式边缘计算与网络的深度融合及协同处理,算力网络的概念得以提出
。
算力网络旨在将分布式计算节点打通互联
、
统筹调度,通过对网络架构和协议的改进,实现网络和计算资源的优化和高效利用
。
目前,为了保证计算数据的机密性与完整性,通常会选择对计算后的结果做签名进行验证
。
但是,算力网络中往往用多个节点进行计算,且计算结果可能存在多样化,若逐条消息做签名进行验证,则验证效率低下;同时,算力节点互相之间不一定相互信任,在验证中需要保证消息的隐匿性
。
技术实现思路
[0003]本专利技术实施例提供一种算力服务验证方法
、
控制设备
、
节点
、
验证设备和介...
【技术保护点】
【技术特征摘要】
1.
一种算力服务验证方法,应用于算力网络控制设备,其特征在于,包括:接收第一目标算力节点发送的聚合承诺,所述第一目标算力节点为多个算力节点中的一个,所述聚合承诺由所述第一目标算力节点根据所述多个算力节点生成的承诺消息生成,所述承诺消息由所述算力节点根据待验证数据生成;基于所述聚合承诺和所述多个算力节点的公钥生成承诺摘要,并将所述承诺摘要发送给所述多个算力节点;接收第二目标算力节点发送的聚合签名,所述第二目标算力节点为多个算力节点中的一个,所述聚合签名由所述第二目标算力节点根据所述多个算力节点生成的数字签名生成,所述数字签名由所述算力节点根据所述承诺摘要与私钥生成;向所述验证设备发送验证参数,所述验证参数包括所述聚合签名
、
所述聚合承诺和聚合公钥,所述聚合公钥基于所述多个算力节点的公钥生成
。2.
如权利要求1所述的算力服务验证方法,其特征在于,所述算力服务验证方法还包括:生成安全参数;所述安全参数包括各个算力节点的公钥和私钥
。3.
如权利要求2所述的算力服务验证方法,其特征在于,所述安全参数还包括哈希函数;则所述基于所述聚合承诺和所述多个算力节点的公钥生成承诺摘要,并将所述承诺摘要发送给所述多个算力节点,包括:基于所述聚合承诺和所述多个算力节点的公钥,通过所述哈希函数生成承诺摘要;将所述承诺摘要发送给所述多个算力节点
。4.
如权利要求2所述的算力服务验证方法,其特征在于,所述安全参数还包括双线性映射函数及其参数
。5.
如权利要求1所述的算力服务验证方法,其特征在于,所述算力服务验证方法还包括:向所述多个算力节点发送指示信息,所述指示信息用于指示所述算力节点将匿名消息通过匿名信道发送至所述验证设备,所述匿名消息包括所述待验证数据
。6.
如权利要求5所述的算力服务验证方法,其特征在于,所述匿名消息还包括算力节点在生成承诺消息时使用的随机种子
。7.
一种算力服务验证方法,应用于算力节点,其特征在于,包括:根据待验证数据生成承诺消息;接收算力网络控制设备发送的承诺摘要,所述承诺摘要由算力网络控制设备基于多个算力节点的公钥和第一目标算力节点生成的聚合承诺生成,所述第一目标算力节点为多个算力节点中的一个,所述聚合承诺由所述第一目标算力节点根据所述多个算力节点生成的承诺消息生成;根据所述承诺摘要与私钥生成数字签名;当接收到签名聚合指令时,作为第二目标算力节点,并向算力网络控制设备发送聚合签名,所述聚合签名由所述第二目标算力节点根据多个算力节点生成的数字签名生成
。8.
如权利要求7所述的算力服务验证方法,其特征在于,所述算力服务验证方法还包括:获取算力网络控制设备生成的安全参数;所述安全参数包括算力节点的公钥和私钥
。
9.
如权利要求8所述的算力服务验证方法,其特征在于,所述安全参数还包括基于椭圆曲线的承诺算法;则所述根据待验证数据生成承诺消息,包括:根据待验证数据,通过承诺算法生成承诺消息,所述承诺算法的计算公式为:
Com
i
=
mi*G+si*H
其中,
Com
i
表示第
i
个算力节点对应的承诺消息;
mi
表示第
i
个算力节点的待验证数据;
G
和
H
分别表示所述承诺算法的椭圆曲线上两个不同的点,
si
表示第
i
个算力节点在生成承诺消息时使用的随机种子
。10.
如权利要求9所述的算力服务验证方法,其特征在于,所述聚合承诺由所述第一目标算力节点通过以下公式生成:
SumCom
=
∑Com
i
其中,
SumCom
表示聚合承诺
。11.
如权利要求7所述的算力服务验证方法,其特征在于,所述根据所述承诺摘要与私钥生成数字签名,包括:根据所述承诺摘要与私钥,通过以下公式生成数字签名:
Sig
i
=
HashCom
ski
其中,
Sig
i
表示第
i
个算力节点的数字签名;
ski
表示第
i
个算力节点的私钥;
HashCom
表示所述承诺摘要
。12.
如权利要求
11
所述的算力服务验证方法,其特征在于,所述当接收到签名聚合指令时,作为第二目标算力节点,并向算力网络控制设备发送聚合签名,包括:当接收到签名聚合指示信息时,作为第二目标算力节点,通过以下公式生成聚合签名:
SumSig
=
∑Sig
i
其中,
SumSig
表示聚合签名;向算力网络控制设备发送所述聚合签名
。13.
如权利要求
11
所述的算力服务验证方法,其特征在于,所述算力服务验证方法还包括:接收算力网络控制设备发送的指示信息,所述指示信息用于指示所述算力节点将匿名消息通过匿名信道发送至所述验证设备,所述匿名消息包括所述待验证数据
。14.
如权利要求
13
所述的算力服务验证方法,其特征在于,所述匿名消息还包括算力节点在生成承诺消息时使用的随机种子
。15.
一种算力服务验证方法,应用于验证设备,其特征在于,包括:接收算力网络控制设备发送的验证参数;所述验证参数包括聚合签名
、
聚合承诺和聚合公钥;其中,所述聚合公钥由算力网络控制设备基于多个算力节点的公钥生成;所述聚合承诺由第一目标算力节点根据所述多个算力节点生成的承诺消息生成,所述第一目标算力节点为多个算力节点中的一个,所述承诺消息由所述算力节点根据待验证数据生成;所述聚合签名由第二目标算力节点根据所述多个算力节点生成的数字签名生成,所述第二目标算力节点为多个算力节点中的一个,所述数...
【专利技术属性】
技术研发人员:郭斯栩,耿慧拯,粟栗,杨亭亭,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。