一种边缘联邦系统的数据处理方法技术方案

本公开提供一种边缘联邦系统的数据处理方法

【技术实现步骤摘要】
一种边缘联邦系统的数据处理方法、电子设备和介质


[0001]本公开涉及工业物联网
，尤其涉及一种边缘联邦系统的数据处理方法
、
电子设备和介质
。

技术介绍

[0002]工业物联网
(Industrial Internet of Things
，简称
IIoT)
是指将具有监测
、
反映
、
控制能力的各类采集
、
控制传感器或控制器，和移动通信
、
智能分析等技术应用至工业生产中，以大幅提高生产
、
制造效率，改善产品质量，降低成本和资源消耗，实现智能化工业
。
[0003]现有的常用的边缘计算范式的
IIoT
架构中，通常由湿度
、
温度
、
转速传感器等将监测和采集的工业设备的工业数据后发送给智能终端，再由智能终端上传至附近的边缘服务器，利用边缘服务器对工业数据进行处理，以便于分析反馈和后续的流程控制
。
[0004]然而，受限于边缘服务器的布置方式和安全成本，边缘服务器的安全防护并不完备，使得工业设备的敏感数据泄露风险大大增加，一旦部分边缘服务器被攻陷成为侵入者的攻击入口，会导致
IIoT
面临重大的安全隐患，被窃取
、
篡改或泄密的风险增大，威胁到
IIoT
的安全性和隐私性
。

技术实现思路

[0005]有鉴于此，本公开实施例提供一种数据处理方法
、
电子设备和介质，能够解决工业设备的敏感数据泄露风险大，
IIoT
面临重大的安全隐患，被窃取
、
篡改或泄密的风险大，威胁到
IIoT
的安全性和隐私性的问题
。
[0006]为实现上述目的，根据本公开的一方面，提供了一种边缘联邦系统的数据处理方法，所述边缘联邦系统包括设备层
、
多方计算层和区块链层，所述设备层包括智能终端
、
所述区块链层包括边缘服务器组
、
所述多方计算层包括一个或多个安全计算服务器，所述数据处理方法包括：
[0007]所述智能终端发起多方计算请求；其中，所述多方计算请求包括待求参数；
[0008]与所述智能终端对应的边缘服务器组中的任一边缘服务器根据所述待求参数，解析所述多方计算请求的算数门电路，选取多个目标安全计算服务器生成所述多方计算请求的计算实例；
[0009]所述多个目标安全计算服务器从所述计算实例中获取隐私分片，将所述隐私分片还原为所述算数门电路的各个电路单元的还原片段，并发送给所述边缘服务器，使得所述边缘服务器将所述还原片段重构为所述电路单元的计算结果；
[0010]所述边缘服务器按照所述算数门电路的计算步骤，将所述电路单元的计算结果进行组合计算，得到所述待求参数的参数值，并返回所述智能终端
。
[0011]根据本公开的另一方面，提供了一种电子设备，包括：
[0012]处理器；以及
[0013]存储程序的存储器，
[0014]其中，所述程序包括指令，所述指令在由所述处理器执行时使所述处理器执行所述边缘联邦系统的数据处理方法
。
[0015]根据本公开实施例的再一个方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行所述边缘联邦系统的数据处理方法
。
[0016]本申请实施例中提供的一个或多个技术方案，通过开发包括设备层
、
区块链层和多方计算层的边缘联邦系统，将边缘服务器的数据处理问题转化为三层结构的安全多方计算问题，可以实现抵抗各种攻击威胁，提高了安全多方计算的效率，有助于解决
N
‑1攻击问题，保证了工业物联网数据的准确
、
安全
、
隐私和保密性，避免跨异构网络域中节点之间共享数据面临的安全隐患的技术效果
。
附图说明
[0017]在下面结合附图对于示例性实施例的描述中，本公开的更多细节
、
特征和优点被公开，在附图中：
[0018]图1示出了根据本公开示例性实施例的边缘联邦系统的数据处理方法的流程图；
[0019]图2示出了根据本公开示例性实施例的边缘联邦系统的示意图；
[0020]图3示出了根据本公开示例性实施例的算数门电路的示意图；
[0021]图4示出了根据本公开示例性实施例的计算实例的生成方法的流程图；
[0022]图5示出了根据本公开示例性实施例的隐私数据的上传方法的流程图；
[0023]图6示出了根据本公开示例性实施例的隐私数据的验证方法的流程图；
[0024]图7示出了根据本公开示例性实施例的隐私数据的秘密分片的生成方法的流程图；
[0025]图8示出了根据本公开示例性实施例的分片三元组的隐私分片的生成方法的流程图；
[0026]图9示出了根据本公开示例性实施例的隐私分片的还原方法的流程图；
[0027]图
10
示出了根据本公开示例性实施例的还原片段的重构方法的流程图；
[0028]图
11
示出了能够用于实现本公开的实施例的示例性电子设备的结构框图
。
具体实施方式
[0029]下面将参照附图更详细地描述本公开的实施例
。
虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本公开
。
应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围
。
[0030]应当理解，本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和
/
或并行执行
。
此外，方法实施方式可以包括附加的步骤和
/
或省略执行示出的步骤
。
本公开的范围在此方面不受限制
。
[0031]本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。
术语“基于”是“至少部分地基于”。
术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示
“
至少一个另外的实施例”。
其他术语的相关定义将在下文描述中给出
。
需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置
、
模块或单元进行区分，并非用于限定这些装置
、
模块或单元所执行的功能的顺序或者相互依存关系
。
[0032]需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种边缘联邦系统的数据处理方法，其特征在于，所述边缘联邦系统包括设备层
、
多方计算层和区块链层，所述设备层包括智能终端
、
所述区块链层包括边缘服务器组
、
所述多方计算层包括一个或多个安全计算服务器，所述数据处理方法包括：所述智能终端发起多方计算请求；其中，所述多方计算请求包括待求参数；与所述智能终端对应的边缘服务器组中的任一边缘服务器根据所述待求参数，解析所述多方计算请求的算数门电路，选取多个目标安全计算服务器生成所述多方计算请求的计算实例；所述多个目标安全计算服务器从所述计算实例中获取隐私分片，将所述隐私分片还原为所述算数门电路的各个电路单元的还原片段，并发送给所述边缘服务器，使得所述边缘服务器将所述还原片段重构为所述电路单元的计算结果；所述边缘服务器按照所述算数门电路的计算步骤，将所述电路单元的计算结果进行组合计算，得到所述待求参数的参数值，并返回所述智能终端
。2.
如权利要求1所述的数据处理方法，其特征在于，所述选取多个目标安全计算服务器生成所述多方计算请求的计算实例，包括：从所述算数门电路中确定所述算数门电路所需的已知参数，接收所述智能终端上传的所述已知参数的隐私数据；向所述目标安全计算服务器下发注册指令，从所述智能合约中获取与所述多个目标安全计算服务器对应的多个安全注册信息；根据所述隐私数据参与的算数门电路的电路单元，利用所述多个安全注册信息生成隐私分片；组合所述多方计算请求的请求标识
、
所述隐私分片和所述多个安全注册信息，生成所述计算实例
。3.
如权利要求2所述的数据处理方法，其特征在于，所述根据所述隐私数据参与的算数门电路的电路单元，利用所述多个安全注册信息生成隐私分片，包括：构建所述隐私数据的多项式，根据所述隐私数据的分片份数，将所述隐私数据秘密分发为多个秘密分片；利用所述多个安全注册信息中的公钥对的一类公钥，对所述秘密分片进行加密，得到所述隐私数据的多个隐私分片；在所述隐私数据参与的算数门电路的电路单元为乘法门的情况下，生成分片三元组的隐私分片
。4.
如权利要求3所述的数据处理方法，其特征在于，所述构建所述隐私数据的多项式，根据所述隐私数据的分片份数，将所述隐私数据秘密分发为多个秘密分片，包括：根据所述还原份数阈值，确定第一最高幂次；其中，所述还原份数阈值小于等于所述分片份数；在所述有限域中选取与所述第一最高幂次的个数对应的第一组随机点作为多项式系数
、
所述隐私数据作为常数项，生成所述第一最高幂次的第一分发多项式；分别将各个所述目标安全计算服务器的个数带入所述第一分发多项式，得到与各个所述目标安全计算服务器对应的秘密分片
。5.
如权利要求3所述的数据处理方法，其特征在于，所述生成分片三元组的隐私分片，
包括：根据所述还原份数阈值，确定第二最高幂次，向所述多个目标安全计算服务器下发三元生成指令，接收所述多个目标安全计算服务器选取的多个随机常数项；选取第二组随机点和第三组随机点，结合所述随机常数项，构建所述第二最高幂次的第二分发多项式和第三分发多项式；分别将各个所述目标安全计算服务器的个数带入所述第二分发多项式和所述第三分发多项式，一次重组后确定各个所述目标安全计算服务器的一次重组数据组，所述一次重组数据组分别求和得到所述分片三元组的第一组元和第二组...

【专利技术属性】
技术研发人员：马礼，张博，李阳，马东超，傅颖勋，
申请(专利权)人：北方工业大学，
类型：发明
国别省市：