CN109586894A

CN109586894A - 基于伪随机置换来实现opc ua边缘计算中数据的加密方法

Info

Publication number: CN109586894A
Application number: CN201811365992.2A
Authority: CN
Inventors: 罗志勇; 邓庆煌; 马国喜; 赵杰; 郑焕平; 韩冷; 蔡婷; 杨美美
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Chongqing University of Post and Telecommunications
Priority date: 2018-11-16
Filing date: 2018-11-16
Publication date: 2019-04-05

Abstract

本发明请求保护一种伪随机置换来实现OPC UA边缘计算中数据的轻量级加密方法，涉及工业数据安全领域。本文提出了一种基于基于混沌系统的伪随机置换(PRPM)来实现OPC UA的边缘计算中数据的轻量级加密，首先将文件转为二进制格式的文件，然后将该二进制格式文件分割成多个分割文件，每个分割文件包括若干个块文件，最后使用伪随机排列来对每个分割文件中的块进行置乱，重新组合所有分割的块文件，文件加密完成。该方法可用于客户端移动设备中的隐私数据的存储。

Description

基于伪随机置换来实现OPC UA边缘计算中数据的加密方法

技术领域

本发明属于工业数据安全领域，尤其涉及一种基于混沌系统的伪随机置换(PRPM)来实现OPC UA的边缘计算中数据的轻量级加密。

背景技术

随着物联网技术快速发展，工业互联网等新型服务模式和业务不断涌现。传感器设备数量将会呈现爆炸式增长趋势，随之而来的是物联网终端产生的“海量级”数据。根据2016年思科云指数(GCI)的预测，到2020年，全球数据中心流量将达到15.3ZB。同时，近几年的物联网设备连接数也呈现出线性增长趋势，据互联网业务解决方案集团(IBSG)预测，2020年的物联网设备数量将达到500亿。随后，“信息感知”的概念开始逐步延伸至物联网系统中，万物互联的边缘大数据处理时代已经到来。相比于物联网而言，万物互联突破了传统物与物之间相互连接的限制，逐渐转变为以物联网感知层为代表的人与物之间的互联。其中，处于网络边缘的设备节点不再只是数据使用者的角色，而是正在向兼顾数据采集、模式识别、数据挖掘等大数据处理能力的计算节点转变。同时，这些边缘设备节点提供了丰富的服务接口，与云计算中心一起为用户提供协同式计算服务。然而网络边缘数据涉及个人隐私，传统的云计算模式需要将这些隐私数据上传至云计算中心，这将增加泄露用户隐私数据的风险。由于云计算模型与万物互联固有特征之间的矛盾，单纯依靠云计算这种集中式的计算处理方式，将不足以支持以物联网感知为背景的应用程序运行和海量数据处理，而且云计算模型已经无法有效解决云中心负载、传输宽带、数据隐私保护等问题。因此，边缘计算应运而生，与现有的云计算集中式处理模型相结合，能有效解决云中心和网络边缘的大数据处理问题。

但是现在国内外对于基于OPC UA的边缘计算安全领域这块，没有展开深入的研究。万物互联模式中的网络边缘设备通常是资源受限的(存储、计算能力和电池容量等)，数据在边缘设备和云计算中心之间的长距离传输能耗问题显得尤为突出。因此，对于边缘计算中的用户数据通常在半可信(honest-but-curious) 的授权实体(边缘数据中心、基础架构提供商)中存储和处理，包括用户身份信息、位置信息和敏感数据等，这些半可信授权实体的次要目标在于获取用户的隐私信息以达到非法盈利等目的。而在边缘计算这个开放的生态系统中，多个信任域由不同的基础架构提供商所控制，在这种情况下，用户不可能预先知道某个服务提供商是否值得信赖，因此，极有可能发生数据泄露或丢失等危及用户隐私的问题。针对移动用户需要一种加密方法来保护他们的数据隐私。可被视为安全方法的加密方法之一是高级加密标准(AES)。然而，移动设备资源有限，如功率有限、CPU速度慢、内存容量小等，当每个文件都需要卸载/下载时，不可能对每个文件使用AES加密方法。我们提出的基于混沌系统的伪随机置换 (PRPM)来实现OPC UA的边缘计算中数据的轻量级加密，是一种轻量级的安全方法，也是基于简单的操作，例如排列，而不是使用昂贵的操作，例如秘密密钥或公钥加密，该方法与传统的相比是开销小的加密方法，不仅保护了数据的隐私，还加快了加密的速度。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种减小开销以及保护数据隐私的基于伪随机置换来实现OPC UA的边缘计算中数据的加密方法。本发明的技术方案如下：

一种基于伪随机置换来实现OPC UA的边缘计算中数据的加密方法，其包括以下步骤：

首先将文件分割为多个二进制格式的文件分割文件，每个分割文件包括若干个块，然后使用伪随机排列来对每个分割文件中的块进行置乱，接着重新组合所有分割的块文件，最后文件加密完成。

进一步的，首先所述将文件分割为多个二进制格式的文件。

进一步的，所述使用伪随机排列来对每个分割文件中的块进行置乱，将原始文件分为：a、一个包含原始文件头的文件；b、包含原始文件内容的多个文件，每个拆分文件的内容由多个原始文件块组成，块基于一种模式通过多个文件分布，每个文件中的块通过混沌系统随机置乱。

进一步的，所述通过混沌系统随机置乱的拆分文件将存储在MCC移动云计算中，拆分文件定义如下

式子中i，j均为大于1的整数，式子中File_i代表原始的文件，Header_i表示原始的头，chunk_i,j表示文件的内容被分成几个块，cmax 表示Files中的最大的块，其中Size_i表示File_i有多少字节，Buffer表示块有多少字节，HSize_i表示原始File_i中头的大小。

进一步的，所述重新组合所有分割的块文件，具体包括：重新组合所有拆分文件以重新组织原始文件的拆分文件的程序集，在这一阶段包括：

从MCC读取所有置乱文件；

使用混沌系统随机阵列重新排序每个分割文件中的块，其中混沌系统定义如下：

P_k+1＝μP_k(1-P_k) (3.)

Pos_k＝P_k·cmax (5.)

式子中P∈{0,1},μ是个参数，并且在经典的混沌系统中如果在3.569945≤μ≤4之间选择我们的μ，那么就可以提供复杂的混沌模型了，对于式子(4.) 一般的w＝cmax的初始值是P₀＝0.9999,那么就可以用式子(5.)来查找Chunk_k的位置了，其中Pos_k表示Chunk_k在每个文件中的位置；

使用上述的方法重新组织原始文件。

本发明的优点及有益效果如下：

本发明解决了传统的基于OPC UA的边缘计算中万物互联模式中的网络边缘设备通常是资源受限的(存储、计算能力和电池容量等)，数据在边缘设备和云计算中心之间的长距离传输能耗问题显得尤为突出。因此，对于边缘计算中的用户数据通常在半可信(honest-but-curious)的授权实体(边缘数据中心、基础架构提供商)中存储和处理，包括用户身份信息、位置信息和敏感数据等，这些半可信授权实体的次要目标在于获取用户的隐私信息以达到非法盈利等目的。而在边缘计算这个开放的生态系统中，多个信任域由不同的基础架构提供商所控制，在这种情况下，用户不可能预先知道某个服务提供商是否值得信赖，因此，极有可能发生数据泄露或丢失等危及用户隐私的问题。针对移动用户需要一种加密方法来保护他们的数据隐私。可被视为安全方法的加密方法之一是高级加密标准(AES)。然而，移动设备资源有限，如功率有限、CPU速度慢、内存容量小等，当每个文件都需要卸载/下载时，不可能对每个文件使用AES加密方法。我们提出的基于混沌系统的伪随机置换(PRPM)来实现OPC UA的边缘计算中数据的轻量级加密，是一种基于简单的操作，例如排列、伪随机置换，而不是使用昂贵的操作，例如秘密密钥或公钥加密，或者像传统的AES加密。该方法与传统的相比是开销小的加密方法，不仅保护了数据的隐私，还加快了加密的速度。

附图说明

图1是本发明提供优选实施例基于伪随机置换来实现OPC UA的边缘计算中数据的加密方法的算法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

本发明提出了一种基于混沌系统的伪随机置换(PRPM)来实现OPC UA的边缘计算中数据的轻量级加密，针对移动用户需要一种加密方法来保护他们的数据隐私。可被视为安全方法的加密方法之一是高级加密标准(AES)。然而，移动设备资源有限，如功率有限、CPU速度慢、内存容量小等，当每个文件都需要卸载/下载时，不可能对每个文件使用AES加密方法。(传统的加密算法)解决这一挑战的另一个解决方案是在维持能源效率和安全之间提供平衡的轻量级安全方法。一种轻量级的安全方法是基于简单的操作，例如排列，而不是使用昂贵的操作，例如秘密密钥或公钥加密，开销小的加密方法。以下将参照附图并结合实例对本发明作进一步详细说明。

如图1所示，本发明基于伪随机置换来实现OPC UA的边缘计算中数据的加密方法的算法流程图。主要包括以下步骤：

首先将文件的格式转为二进制格式的文件，然后将该文件分割成多个文件，最后使用伪随机排列来对每个分割文件中的块进行置乱。这样就对我们的文件进行了加密，其主要包括以下步骤：

Step1将文件分割为多个二进制格式的文件；

Step2使用伪随机排列来对每个分割文件中的块进行置乱；

Step3重新组合所有分割的块文件；

Step4文件加密完成。

优选的，Step1中将文件分割为多个二进制格式的文件。

优选的，Step2中使用伪随机排列来对每个分割文件中的块进行置乱，将原始文件分为：

1)一个包含原始文件头的文件；

2)包含原始文件内容的多个文件，每个拆分文件的内容由多个原始文件块组成。块基于一种模式通过多个文件分布，每个文件中的块通过混沌系统随机置乱。此阶段的输出(拆分文件)将存储在MCC(Mobile Cloud Computing) 中。拆分文件定义如下(式子中i，j均为大于1的整数,File_i代表原始的文件，Header_i表示原始的头，chunk_i,j表示文件的内容被分成几个块，cmax表示Files 中的最大的块，其中Size_i表示File_i有多少字节，Buffer表示块有多少字节，HSize_i表示原始File_i中头的大小)：

优选的，Step3中重新组合所有分割的块文件。重新组合所有拆分文件以重新组织原始文件的拆分文件的程序集。在这一阶段包括：

1)从MCC(移动云计算)读取所有置乱文件；

2)使用混沌系统随机阵列(在第一阶段使用)重新排序每个分割文件中的块，其中混沌系统定义如下(式子中P∈{0,1},μ是个参数，并且在我们经典的混沌系统中如果在3.569945≤μ≤4之间选择我们的μ，那么就可以提供复杂的混沌模型了。对于式子(4.) 一般的w＝cmax的初始值是P₀＝0.9999,那么我们就可以用式子(5.) 来查找Chunk_k的位置了，其中Pos_k表示Chunk_k在每个文件中的位置；

P_k+1＝μP_k(1-P_k) (3.)

Pos_k＝P_k·cmax (5.)

3)使用上述方法重新组织原始文件。

优选的，Step4中的文件加密完成，这一步骤在我们边缘计算的移动设备中完成。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims

1.一种基于伪随机置换来实现OPC UA的边缘计算中数据的加密方法，其特征在于，包括以下步骤：

首先将文件分割为多个二进制格式的文件，每个分割文件包括若干个块，然后使用伪随机排列来对每个分割文件中的块进行置乱，接着重新组合所有分割的块文件，最后文件加密完成。

2.根据权利要求1所述的基于伪随机置换来实现OPC UA的边缘计算中数据的加密方法，其特征在于，所述将文件分割为多个二进制格式的文件。

3.根据权利要求1所述的基于伪随机置换来实现OPC UA的边缘计算中数据的加密方法，其特征在于，所述使用伪随机排列来对每个分割文件中的块进行置乱，将原始文件分为：a、一个包含原始文件头的文件；b、包含原始文件内容的多个文件，每个拆分文件的内容由多个原始文件块组成，块基于一种模式通过多个文件分布，每个文件中的块通过混沌系统随机置乱。

4.根据权利要求3所述的基于伪随机置换来实现OPC UA的边缘计算中数据的加密方法，其特征在于，所述通过混沌系统随机置乱的拆分文件将存储在MCC移动云计算中，拆分文件定义如下

式子中i，j均为大于1的整数，File_i代表原始的文件，Header_i表示原始的头，chunk_i,j表示文件的内容被分成几个块，cmax表示Files中的最大的块，其中Size_i表示File_i有多少字节，Buffer表示块有多少字节，HSize_i表示原始File_i中头的大小。

5.根据权利要求1所述的基于伪随机置换来实现OPC UA的边缘计算中数据的加密方法，其特征在于，所述重新组合所有分割的块文件，具体包括：重新组合所有拆分文件以重新组织原始文件的拆分文件的程序集，在这一阶段包括：

从MCC读取所有置乱文件；

P_k+1＝μP_k(1-P_k) (3.)

Pos_k＝P_k·cmax (5.)

式子中P∈{0,1},μ是个参数，并且在经典的混沌系统中如果在3.569945≤μ≤4之间选择我们的μ，那么就可以提供复杂的混沌模型了，对于式子(4.)一般的w＝cmax的初始值是P₀＝0.9999,那么就可以用式子(5.)来查找Chunk_k的位置了，其中Pos_k表示Chunk_k在每个文件中的位置；

使用上述的方法重新组织原始文件。