CN112866299B - 移动边缘计算网络的加密数据去重与分享装置及方法 - Google Patents

移动边缘计算网络的加密数据去重与分享装置及方法 Download PDF

Info

Publication number
CN112866299B
CN112866299B CN202110387073.0A CN202110387073A CN112866299B CN 112866299 B CN112866299 B CN 112866299B CN 202110387073 A CN202110387073 A CN 202110387073A CN 112866299 B CN112866299 B CN 112866299B
Authority
CN
China
Prior art keywords
edge
key
mobile terminal
server
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110387073.0A
Other languages
English (en)
Other versions
CN112866299A (zh
Inventor
林宇
毛云龙
张渊
仲盛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University
Original Assignee
Nanjing University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University filed Critical Nanjing University
Priority to CN202110387073.0A priority Critical patent/CN112866299B/zh
Publication of CN112866299A publication Critical patent/CN112866299A/zh
Application granted granted Critical
Publication of CN112866299B publication Critical patent/CN112866299B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于计算机网络领域,公开了一种移动边缘计算网络的加密数据去重与分享装置,包括移动终端、边缘存储服务器、边缘权威服务器以及边缘密钥服务器;边缘存储服务器包括与移动终端邻近的所有可用边缘存储服务器,边缘存储服务器为移动终端提供加密数据的存储服务;所述边缘权威服务器为网络中公开的服务器集合,边缘权威服务器为移动终端提供安全的数据盲标签计算服务;所述边缘密钥服务器使用分布式哈希表进行索引,移动终端通过计算分布式哈希表得到边缘密钥服务器集合,并将密钥信息存储到边缘密钥服务器集合中的所有边缘密钥服务器。

Description

移动边缘计算网络的加密数据去重与分享装置及方法
技术领域
本发明涉及一种移动边缘计算网络的加密数据去重与分享装置及方法,更具体的说是涉及一种移动边缘计算场景下的加密数据去重与分享方案的实现方法,属于计算机网络领域。
背景技术
随着移动边缘计算的不断成熟和发展,使用边缘服务器为移动终端提供计算与存储服务已成为未来发展的必然趋势,实现边缘服务器与移动终端安全且高效地进行数据传输、存储依赖于使用密码学工具构建的安全数据去重方案。
支持加密数据的安全去重是数据分享方案的一个重要技术特色,它可以减轻边缘服务器的存储开销,在保证隐私数据完整性的前提下提升系统性能。但与此同时,在安全的加密数据分享方案中实现数据的去重仍是一个难点。由于不同用户使用移动终端上传数据前需要将数据加密,而用户之间协商一个公共密钥并不符合灵活数据分享方案的设计原则。因此需要确保边缘服务器能直接对不同用户上传的加密数据去重,并且保证每个用户仍然能解密出原始数据。在现有的基于收敛加密的加密数据去重方案中,由于使用确定性的密钥加密数据,容易遭受暴力破解攻击,安全性存在问题。而现有的基于云存储设计的数据分享与去重方案中,由于依赖于中心云服务器,而并没有考虑到移动边缘计算中存在多个边缘服务器的情况,因此并不能有效地实现移动边缘计算场景中的数据去重。
因此,针对移动边缘计算中资源有限的边缘服务器,需要设计一种支持数据去重的安全数据分享方案。
发明内容
发明目的:针对现有技术中存在的问题与不足,本发明提供一种安全高效的移动边缘计算网络中安全的数据去重与分享方案的实现方法。
技术方案:基于移动边缘计算网络的加密数据去重与分享装置,其特征在于:包括移动终端、边缘存储服务器、边缘权威服务器以及边缘密钥服务器;
所述边缘存储服务器包括与移动终端邻近的所有可用边缘存储服务器,所述边缘存储服务器为移动终端提供加密数据的存储服务;
所述边缘权威服务器为网络中公开的服务器集合,所述边缘权威服务器为移动终端提供安全的数据盲标签计算服务;
所述边缘密钥服务器使用分布式哈希表进行索引,移动终端通过计算分布式哈希表得到边缘密钥服务器集合,并将密钥信息存储到边缘密钥服务器集合中的所有边缘密钥服务器。
本发明还保护了一种基于移动边缘计算网络的加密数据去重与分享方法,该方法采用上述网络拓扑结构,其特征在于含有以下步骤:
移动终端在网络中请求密文存储服务,邻近的可用边缘存储服务器与移动终端建立连接并接收移动终端的加密数据;移动终端向边缘权威服务器请求盲标签计算服务并使用得到的盲标签作为分布式哈希表的输入值,得到一个边缘密钥服务器集合;移动终端根据盲标签与数据哈希值生成密钥标识符,使用密钥标识符向边缘密钥服务器存储随机密钥的分片或者请求密钥分片重组密钥;移动终端使用密钥加密原始数据,将加密数据上传至边缘存储服务器;边缘存储服务器根据密文去重,丢弃重复的密文数据。
本方法进一步限定的技术方案为:所述移动终端直接向网络中公开的服务器集合中的每一个边缘权威服务器请求数据盲标签计算服务,边缘权威服务器为移动终端提供数据盲标签计算服务并生成移动终端加密数据的密钥,所述盲标签是由移动终端输入值所确定的唯一标签值,并在所述盲标签计算服务过程中对边缘权威服务器保密。
作为优选,所述盲标签计算服务采用分布式伪随机函数技术,具体包括以下步骤:
步骤201,边缘权威服务器初始化分布式伪随机函数计算参数,每个边缘权威服务器生成一个独立的盲标签计算私钥;
步骤202,移动终端计算数据哈希值,使用随机数盲化哈希值后,将盲化哈希值发送到所有边缘权威服务器;
步骤203,每个边缘权威服务器使用私钥和盲化哈希值计算盲标签的部分信息,并将所述部分信息返回移动终端;
步骤204,移动终端收到不同边缘权威服务器的盲标签部分信息之后,综合计算文件盲标签。
作为优选,所述边缘权威服务器提供的盲标签计算服务采用分布式伪随机函数实现,计算方法为:
移动终端计算并向每个边缘权威服务器发送
Figure GDA0003419794240000021
每个边缘权威服务器向移动终端返回
Figure GDA0003419794240000031
移动终端计算得到盲标签
Figure GDA0003419794240000032
其中,D是移动终端上传的数据,g是循环群基元,β是移动终端选取的随机数,HG是将数据映射到循环群的哈希函数,△i(0)是拉格朗日系数,bt是移动终端得到的盲标签。
作为优选,所述边缘密钥服务器使用分布式哈希表技术与秘密分享技术为移动终端提供密钥相关信息的存储服务,具体包括以下步骤:
步骤401,移动终端计算文件哈希值,使用哈希值和所述步骤204得到的文件盲标签计算密钥标识符;
步骤402,移动终端使用所述步骤204得到的文件盲标签作为分布式哈希表的输入,得到一个边缘密钥服务器的地址集合;
步骤403,移动终端将步骤401中的密钥标识符发送到步骤402地址集合中的所有边缘密钥服务器,如果密钥标识符已存在,跳转至步骤406,否则继续;
步骤404,移动终端生成随机密钥,使用密钥加密数据,使用秘密分享技术生成密钥分片,并将每个密钥分片和密钥标识符发送到每个边缘密钥服务器;
步骤405,每个边缘密钥服务器存储密钥标识符和对应的密钥分片,跳转至步骤408;
步骤406,每个边缘密钥服务器向移动终端返回密钥标识符对应的密钥分片;
步骤407,移动终端使用收到的密钥分片恢复密钥;
步骤408,移动终端使用密钥加密数据;
作为优选,所述的边缘存储服务器为移动终端提供支持加密数据去重的存储服务,具体包括以下步骤:
步骤501,移动终端使用加密数据计算数据标签,使用所述步骤204得到的盲标签和数据哈希值计算数据搜索标识符;
步骤502,移动终端将加密数据、数据标签和数据搜索标识符发送到边缘存储服务器;
步骤503,边缘存储服务器在本地存储空间中查找数据搜索标识符,判断数据是否重复,若数据搜索标识符已存在,跳转至步骤505;
步骤504,边缘存储服务器校验数据标签与加密数据的一致性,若一致,则存储加密数据、数据标签和数据搜索标识符到本地存储空间中,否则丢弃数据;
步骤505,过程结束。
作为优选,在步骤201中,所述边缘权威服务器初始化及生成盲标签计算私钥包括以下步骤:
步骤101,输入边缘权威服务器总数n和盲标签计算门限值t,以及执行当前算法的边缘权威服务器编号i;
步骤102,边缘权威服务器i生成一个随机的t-1阶多项式Pi(x),计算Pi(i),并设置k=1;
步骤103,若k大于n,跳转至步骤107;
步骤104,若k=i,k=k+1,跳转至步骤103,否则继续;
步骤105,边缘权威服务器i向边缘权威服务器k发送Pi(k);
步骤106,边缘权威服务器i从边缘权威服务器k接收Pk(i),k=k+1,跳转至步骤103;
步骤107,边缘权威服务器i将接收到的所有Pk(i)求和,得到私钥SKi;
步骤108,过程结束。
有益效果:与现有技术相比,本发明所提供的移动边缘计算网络中安全的数据去重与分享方案,方案中每个移动终端可以利用边缘权威服务器与边缘密钥服务器提供的计算服务,存储或恢复数据的密钥;边缘存储服务器为移动终端提供密文形式的数据存储服务,允许加密数据的去重。本发明提供的数据去重与分享方案支持移动边缘计算网络中安全的数据去重,大大减轻了边缘服务器的存储开销。在数据云计算、医疗隐私数据分享等诸多领域具有广泛的应用场景。在数据云计算领域,不同边缘网络的移动终端获取的数据需要上传到中央节点进行处理,获取数据的内在特征价值。而海量的终端数据存在大量的重复内容,有效利用数据依赖于高效的中央存储方式与安全的数据存储形式。本发明的数据去重与分享方案支持直接对不同移动终端上传的加密数据直接去重,提供了高效且安全的数据存储利用方式,具有现实的应用意义。
附图说明
图1为实施例1和实施例2中加密数据去重与分享方案的拓扑结构示意图。
图2为实施例1和实施例2中边缘权威服务器密钥初始化的流程示意图。
图3为实施例1和实施例2中加密数据去重与分享方案的流程示意图。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明。
实施例1
本实施例提供了一种移动边缘计算网络中安全的数据去重与分享装置与方法,如图1所示:本装置涉及四种功能实体:移动终端1、边缘存储服务器2、边缘权威服务器3以及边缘密钥服务器4。移动终端1是数据的拥有者或使用者;边缘存储服务器2为移动终端1提供加密数据的存储服务,当移动终端1在网络中请求密文存储服务时,邻近的可用边缘存储服务器2与移动终端1建立连接并接收移动终端1的加密数据;边缘权威服务器3为移动终端1提供安全的数据盲标签计算服务,边缘权威服务器3是网络中公开的服务器集合,移动终端1直接向集合中的每一个边缘权威服务器3请求数据盲标签计算服务;边缘密钥服务器4为移动终端1提供密钥相关信息的存储服务,边缘密钥服务器4使用分布式哈希表进行索引,移动终端1通过计算分布式哈希表得到边缘密钥服务器集合,并将密钥信息存储到集合中的所有边缘密钥服务器4。
本实施例中的每个移动终端均可以利用边缘权威服务器与边缘密钥服务器提供的计算服务,存储或恢复数据的密钥;边缘存储服务器为移动终端提供密文形式的数据存储服务,允许加密数据的去重。
本实施例中边缘权威服务器密钥初始化的流程如图2所示,边缘权威服务器密钥初始化算法需要输入边缘权威服务器总数和计算盲标签所需的边缘权威服务器的最少数量门限值,算法为每一个边缘权威服务器输出一个私钥,用于计算数据盲标签。边缘权威服务器密钥初始化的流程描述如下:
步骤101,输入边缘权威服务器总数n和盲标签计算门限值t,以及执行当前算法的边缘权威服务器编号i;
步骤102,边缘权威服务器i生成一个随机的t-1阶多项式Pi(x),计算Pi(i),并设置k=1;
步骤103,若k大于n,跳转至步骤107;
步骤104,若k=i,k=k+1,跳转至步骤103,否则继续;
步骤105,边缘权威服务器i向边缘权威服务器k发送Pi(k);
步骤106,边缘权威服务器i从边缘权威服务器k接收Pk(i),k=k+1,跳转至步骤103;
步骤107,边缘权威服务器i将接收到的所有Pk(i)求和,得到私钥SKi;
步骤108,过程结束。
本实施例加密数据去重与分享的流程如图2所示,初始公共参数已对每一个实体公开,流程包括移动终端与边缘权威服务器交互的数据盲标签计算过程,移动终端与边缘密钥服务器交互的密钥存储、恢复过程,以及移动终端与边缘存储服务器交互的加密数据存储过程,具体流程包括如下步骤:
步骤201,边缘权威服务器初始化分布式伪随机函数计算参数,每个边缘权威服务器生成一个独立的盲标签计算私钥;
步骤202,移动终端计算数据哈希值,使用随机数盲化哈希值后,将盲化哈希值发送到所有边缘权威服务器;
步骤203,每个边缘权威服务器使用私钥和盲化哈希值计算盲标签的部分信息,并将信息返回移动终端;
步骤204,移动终端收到不同边缘权威服务器的盲标签部分信息之后,计算文件盲标签;
在步骤201中,边缘权威服务器提供的盲标签计算服务采用分布式伪随机函数实现,计算方法为:
移动终端计算并向每个边缘权威服务器发送
Figure GDA0003419794240000061
每个边缘权威服务器向移动终端返回
Figure GDA0003419794240000062
移动终端计算得到盲标签
Figure GDA0003419794240000063
其中,D是移动终端上传的数据,g是循环群基元,β是移动终端选取的随机数,HG是将数据映射到循环群的哈希函数,△i(0)是拉格朗日系数,bt是移动终端得到的盲标签。
边缘密钥服务器使用分布式哈希表技术与秘密分享技术为移动终端提供密钥相关信息的存储服务,具体步骤如下:
步骤401,移动终端计算文件哈希值,使用哈希值和步骤204得到的盲标签计算密钥标识符;
步骤402,移动终端使用步骤204得到的盲标签作为分布式哈希表的输入,得到一个边缘密钥服务器的地址集合;
步骤403,移动终端将密钥标识符发送到步骤402中集合的所有边缘密钥服务器,如果密钥标识符已存在,跳转至步骤406,否则继续;
步骤404,移动终端生成随机密钥,并使用秘密分享技术将密钥分片,将每个密钥分片和密钥标识符发送到每个边缘密钥服务器;
步骤405,每个边缘密钥服务器存储密钥标识符和对应的密钥分片,跳转至步骤408;
步骤406,每个边缘密钥服务器向移动终端返回密钥标识符对应的密钥分片;
步骤407,移动终端使用收到的密钥分片生成密钥;
步骤408,移动终端使用密钥加密数据;
边缘存储服务器为移动终端提供支持加密数据去重的存储服务,具体步骤如下:
步骤501,移动终端使用加密数据计算数据标签,使用步骤204得到的盲标签和数据哈希值计算数据搜索标识符;
步骤502,移动终端将加密数据、数据标签和数据搜索标识符发送到边缘存储服务器;
步骤503,边缘存储服务器在本地存储空间中查找数据搜索标识符,判断数据是否重复,若数据搜索标识符已存在,跳转至步骤505;
步骤504,边缘存储服务器校验数据标签与加密数据的一致性,若一致,则存储加密数据、数据标签和数据搜索标识符到本地存储空间中,否则丢弃数据;
步骤505,过程结束。
实施例2
本实施例对本发明构思进行具体举例说明,设置边缘权威服务器总数n=10和盲标签计算门限值t=6,移动终端上传文件D。边缘权威服务器i执行图2所述的边缘权威服务器密钥初始化算法流程,例如对于边缘权威服务器1:
步骤101,输入边缘权威服务器总数n=10和盲标签计算门限值t=6,以及执行当前算法的边缘权威服务器编号1;
步骤102,边缘权威服务器1生成一个随机的5阶多项式P1(x),计算P1(1),并设置k=1;
步骤103,若k大于10,跳转至步骤107;
步骤104,若k=1,k=k+1,跳转至步骤103,否则继续;
步骤105,边缘权威服务器1向边缘权威服务器k发送P1(k);
步骤106,边缘权威服务器1从边缘权威服务器k接收Pk(1),k=k+1,跳转至步骤103;
步骤107,边缘权威服务器1将接收到的所有Pk(1)求和,得到私钥SK1;
步骤108,过程结束;
在本实施例中,所有的边缘权威服务器均参与上述密钥初始化过程,经过执行密钥初始化算法,所有的边缘权威服务器获得各自的私钥。
当移动终端需要分享文件D至边缘存储服务器时,首先执行所述的盲标签计算流程,向所有边缘权威服务器请求文件D的盲标签值:
步骤201,边缘权威服务器初始化分布式伪随机函数计算参数,每个边缘权威服务器i执行所述的边缘权威服务器密钥初始化算法生成一个独立的盲标签计算私钥SKi;
步骤202,移动终端计算文件哈希值,使用随机数盲化哈希值后,将盲化哈希值发送到所有边缘权威服务器;
步骤203,每个边缘权威服务器i使用私钥SKi和盲化哈希值计算盲标签的部分信息Mi,并将信息返回移动终端;
步骤204,移动终端收到不同边缘权威服务器的盲标签部分信息M1,M2,...之后,计算得到关于数据D唯一确定的盲标签bt;
以上盲标签计算的请求由移动终端向边缘权威服务器发起,对于一个特定的输入文件D,移动终端获得一个唯一对应的盲标签bt,并且该盲标签bt对除了移动终端外的其他任何实体保密。在得到了文件D对应的盲标签后,移动终端执行如下步骤向边缘密钥服务器请求密钥相关信息的存储服务:
步骤401,移动终端计算文件哈希值h,使用哈希值h和步骤204得到的盲标签bt计算密钥标识符kid;
步骤402,移动终端使用步骤204得到的盲标签bt作为分布式哈希表的输入,得到一个边缘密钥服务器的地址集合;
步骤403,移动终端将密钥标识符发送到步骤402中集合的所有边缘密钥服务器,如果密钥标识符kid已存在,跳转至步骤406,否则继续;
步骤404,移动终端生成随机密钥K,并使用秘密分享技术将密钥K分片{s1,s2,...},将每个密钥分片和密钥标识符发送到一个边缘密钥服务器;
步骤405,每个边缘密钥服务器存储密钥标识符和对应的密钥分片,跳转至步骤408;
步骤406,每个边缘密钥服务器向移动终端返回密钥标识符对应的密钥分片;
步骤407,移动终端使用收到的密钥分片生成密钥;
步骤408,移动终端使用密钥加密数据;
由于文件D对应的盲标签唯一确定,移动终端在分享相同的文件D时,总会在步骤401中得到相同的密钥标识符kid,以及在步骤402中得到相同的边缘密钥服务器的地址集合。因此,在步骤403中,若文件D已被分享,则移动终端会从边缘密钥服务器请求密钥分片,并恢复出文件D的密钥,否则,移动终端将选取一个随机的密钥,并将密钥分片存储到这些边缘密钥服务器中,在得到密钥后,移动终端执行如下流程加密并上传文件D至边缘存储服务器:
步骤501,移动终端使用加密数据计算数据标签,使用步骤204得到的盲标签和数据哈希值计算数据搜索标识符;
步骤502,移动终端将加密数据、数据标签和数据搜索标识符发送到边缘存储服务器;
步骤503,边缘存储服务器在本地存储空间中查找数据搜索标识符,判断数据是否重复,若数据搜索标识符已存在,跳转至步骤505;
步骤504,边缘存储服务器校验数据标签与加密数据的一致性,若一致,则存储加密数据、数据标签和数据搜索标识符到本地存储空间中,否则丢弃数据;
步骤505,过程结束。
本发明实施例提供了一种移动边缘网络中安全的数据去重与分享方案的实现方法的思路,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部份均可用现有技术加以实现。

Claims (4)

1.移动边缘计算网络的加密数据去重与分享方法,其特征在于含有以下步骤:
移动终端在网络中请求密文存储服务,邻近的可用边缘存储服务器与移动终端建立连接并接收移动终端的加密数据;移动终端向边缘权威服务器请求盲标签计算服务并使用得到的盲标签作为分布式哈希表的输入值,得到一个边缘密钥服务器集合;移动终端根据盲标签与数据哈希值生成密钥标识符,使用密钥标识符向边缘密钥服务器存储随机密钥的分片或者请求密钥分片重组密钥;移动终端使用密钥加密原始数据,将加密数据上传至边缘存储服务器;边缘存储服务器根据密文去重,丢弃重复的密文数据;
所述移动终端直接向网络中公开的服务器集合中的每一个边缘权威服务器请求数据盲标签计算服务,边缘权威服务器为移动终端提供数据盲标签计算服务并生成移动终端加密数据的密钥,所述盲标签是由移动终端输入值所确定的唯一标签值,并在所述盲标签计算服务过程中对边缘权威服务器保密;
所述盲标签计算服务采用分布式伪随机函数技术,具体包括以下步骤:
步骤201,边缘权威服务器初始化分布式伪随机函数计算参数,每个边缘权威服务器生成一个独立的盲标签计算私钥;
步骤202,移动终端计算数据哈希值,使用随机数盲化哈希值后,将盲化哈希值发送到所有边缘权威服务器;
步骤203,每个边缘权威服务器使用私钥和盲化哈希值计算盲标签的部分信息,并将所述部分信息返回移动终端;
步骤204,移动终端收到不同边缘权威服务器的盲标签部分信息之后,综合计算文件盲标签;
所述边缘密钥服务器使用分布式哈希表技术与秘密分享技术为移动终端提供密钥分片信息的存储服务,具体包括以下步骤:
步骤401,移动终端计算文件哈希值,使用哈希值和所述步骤204得到的文件盲标签计算密钥标识符;
步骤402,移动终端使用所述步骤204得到的文件盲标签作为分布式哈希表的输入,得到一个边缘密钥服务器的地址集合;
步骤403,移动终端将步骤401中的密钥标识符发送到步骤402地址集合中的所有边缘密钥服务器,如果密钥标识符已存在,跳转至步骤406,否则继续;
步骤404,移动终端生成随机密钥,使用密钥加密数据,使用秘密分享技术生成密钥分片,并将每个密钥分片和密钥标识符发送到每个边缘密钥服务器;
步骤405,每个边缘密钥服务器存储密钥标识符和对应的密钥分片,跳转至步骤408;
步骤406,每个边缘密钥服务器向移动终端返回密钥标识符对应的密钥分片;
步骤407,移动终端使用收到的密钥分片恢复密钥;
步骤408,移动终端使用密钥加密数据;
所述边缘存储服务器为移动终端提供支持加密数据去重的存储服务,具体包括以下步骤:
步骤501,移动终端使用加密数据计算数据标签,使用所述步骤204得到的盲标签和数据哈希值计算数据搜索标识符;
步骤502,移动终端将加密数据、数据标签和数据搜索标识符发送到边缘存储服务器;
步骤503,边缘存储服务器在本地存储空间中查找数据搜索标识符,判断数据是否重复,若数据搜索标识符已存在,跳转至步骤505;
步骤504,边缘存储服务器校验数据标签与加密数据的一致性,若一致,则存储加密数据、数据标签和数据搜索标识符到本地存储空间中,否则丢弃数据;
步骤505,过程结束。
2.根据权利要求1所述的移动边缘计算网络的加密数据去重与分享方法,其特征在于:所述边缘权威服务器提供的盲标签计算服务采用分布式伪随机函数实现,计算方法为:
移动终端计算并向每个边缘权威服务器发送
Figure FDA0003419794230000021
每个边缘权威服务器向移动终端返回
Figure FDA0003419794230000022
移动终端计算得到盲标签
Figure FDA0003419794230000023
其中,D是移动终端上传的数据,g是循环群基元,β是移动终端选取的随机数,HG是将数据映射到循环群的哈希函数,△i(0)是拉格朗日系数,ski是第i个边缘服务器的私钥,bt是移动终端得到的盲标签。
3.根据权利要求2所述的移动边缘计算网络的加密数据去重与分享方法,其特征在于:在步骤201中,所述边缘权威服务器初始化及生成盲标签计算私钥包括以下步骤:
步骤101,输入边缘权威服务器总数n和盲标签计算门限值t,以及执行当前算法的边缘权威服务器编号i;
步骤102,边缘权威服务器i生成一个随机的t-1阶多项式Pi(x),计算Pi(i),并设置k=1;
步骤103,若k大于n,跳转至步骤107;
步骤104,若k=i,k=k+1,跳转至步骤103,否则继续;
步骤105,边缘权威服务器i向边缘权威服务器k发送Pi(k);
步骤106,边缘权威服务器i从边缘权威服务器k接收Pk(i),k=k+1,跳转至步骤103;
步骤107,边缘权威服务器i将接收到的所有Pk(i)求和,得到私钥SKi;
步骤108,过程结束。
4.根据权利要求1所述的移动边缘计算网络的加密数据去重与分享方法,其特征在于采用的移动边缘计算网络的加密数据去重与分享装置包括移动终端、边缘存储服务器、边缘权威服务器以及边缘密钥服务器;
所述边缘存储服务器包括与移动终端邻近的所有可用边缘存储服务器,所述边缘存储服务器为移动终端提供加密数据的存储服务;
所述边缘权威服务器为网络中公开的服务器集合,所述边缘权威服务器为移动终端提供安全的数据盲标签计算服务;
所述边缘密钥服务器使用分布式哈希表进行索引,移动终端通过计算分布式哈希表得到边缘密钥服务器集合,并将密钥信息存储到边缘密钥服务器集合中的所有边缘密钥服务器。
CN202110387073.0A 2021-04-12 2021-04-12 移动边缘计算网络的加密数据去重与分享装置及方法 Active CN112866299B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110387073.0A CN112866299B (zh) 2021-04-12 2021-04-12 移动边缘计算网络的加密数据去重与分享装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110387073.0A CN112866299B (zh) 2021-04-12 2021-04-12 移动边缘计算网络的加密数据去重与分享装置及方法

Publications (2)

Publication Number Publication Date
CN112866299A CN112866299A (zh) 2021-05-28
CN112866299B true CN112866299B (zh) 2022-03-18

Family

ID=75992419

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110387073.0A Active CN112866299B (zh) 2021-04-12 2021-04-12 移动边缘计算网络的加密数据去重与分享装置及方法

Country Status (1)

Country Link
CN (1) CN112866299B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114499843B (zh) * 2022-01-10 2023-07-14 河北大学 基于边云协同的云数据去重方法
CN115225409B (zh) * 2022-08-31 2022-12-06 成都泛联智存科技有限公司 基于多备份联合验证的云数据安全去重方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110324380A (zh) * 2018-03-30 2019-10-11 北京忆芯科技有限公司 利用kv存储设备的云计算与雾计算系统
CN110769050A (zh) * 2019-10-18 2020-02-07 腾讯科技(深圳)有限公司 数据处理方法、数据处理系统、计算机设备及存储介质

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100318782A1 (en) * 2009-06-12 2010-12-16 Microsoft Corporation Secure and private backup storage and processing for trusted computing and data services
CN104917609B (zh) * 2015-05-19 2017-11-10 华中科技大学 一种基于用户感知的高效安全数据去重方法及系统
CN106100832A (zh) * 2016-06-12 2016-11-09 广东工业大学 一种云存储数据去重中基于收敛加密的密钥管理方法
CN108228763A (zh) * 2017-12-25 2018-06-29 深圳市海派通讯科技有限公司 一种基于智能终端自媒体冗余数据处理的方法
CN109684284A (zh) * 2018-12-29 2019-04-26 南方电网科学研究院有限责任公司 基于边缘计算的滑动分块重复数据删除方法
CN109995505B (zh) * 2019-03-07 2021-08-10 西安电子科技大学 一种雾计算环境下数据安全去重系统及方法、云存储平台
CN110149342B (zh) * 2019-05-30 2020-01-10 四川少泽电子设备有限公司 一种联合门限与机器学习的边缘设备物理层认证方法
CN110581898B (zh) * 2019-10-09 2022-04-08 成都康胜思科技有限公司 基于5g和边缘计算的物联网数据终端系统
CN111556495B (zh) * 2020-03-19 2022-04-05 西安电子科技大学 一种在车联网环境下的多用户可搜索加密方法及加密系统
CN111949629B (zh) * 2020-07-22 2024-03-22 金钱猫科技股份有限公司 一种面向边缘云的文件存储方法及终端

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110324380A (zh) * 2018-03-30 2019-10-11 北京忆芯科技有限公司 利用kv存储设备的云计算与雾计算系统
CN110769050A (zh) * 2019-10-18 2020-02-07 腾讯科技(深圳)有限公司 数据处理方法、数据处理系统、计算机设备及存储介质

Also Published As

Publication number Publication date
CN112866299A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
CN110224986B (zh) 一种基于隐藏策略cp-abe的高效可搜索访问控制方法
CN111639361B (zh) 一种区块链密钥管理方法、多人共同签名方法及电子装置
EP3242437B1 (en) Light-weight key update mechanism with blacklisting based on secret sharing algorithm in wireless sensor networks
CN106130716B (zh) 基于认证信息的密钥交换系统及方法
Hoang et al. S3oram: A computation-efficient and constant client bandwidth blowup oram with shamir secret sharing
Wang et al. A key-sharing based secure deduplication scheme in cloud storage
CN112866299B (zh) 移动边缘计算网络的加密数据去重与分享装置及方法
CN110008755B (zh) 一种云存储可撤销动态数据完整性验证系统及方法
CN110175169B (zh) 一种加密数据去重方法、系统及相关装置
CN107094075B (zh) 一种基于收敛加密的数据块动态操作方法
CN115225409B (zh) 基于多备份联合验证的云数据安全去重方法
CN115499249B (zh) 一种基于区块链分布式加密的文件存储方法及系统
CN111902809A (zh) 雾计算下基于cp-abe的密文搜索方法、装置、设备及存储介质
CN113726517A (zh) 一种信息共享方法及装置
CN109783456B (zh) 去重结构搭建方法、去重方法、文件取回方法、去重系统
CN114125831B (zh) 基于代理重加密的5g智能电网用户侧数据获取方法及系统
CN113259317B (zh) 一种基于身份代理重加密的云存储数据去重方法
Li et al. An efficient secure data transmission and node authentication scheme for wireless sensing networks
Kanimozhi et al. Secure sharing of IOT data in cloud environment using attribute-based encryption
Yan et al. Secure and efficient big data deduplication in fog computing
CN108494552B (zh) 支持高效收敛密钥管理的云存储数据去重方法
Yang et al. A Secure Ciphertext Self‐Destruction Scheme with Attribute‐Based Encryption
Shin et al. Efficient and secure file deduplication in cloud storage
CN110134647B (zh) 一种支持云端数据去重的数字水印方法和系统
Gang et al. [Retracted] Dynamic Deduplication Algorithm for Cross‐User Duplicate Data in Hybrid Cloud Storage

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant