CN113239374B - 资源兑换方法和节点服务器 - Google Patents

资源兑换方法和节点服务器 Download PDF

Info

Publication number
CN113239374B
CN113239374B CN202110510806.5A CN202110510806A CN113239374B CN 113239374 B CN113239374 B CN 113239374B CN 202110510806 A CN202110510806 A CN 202110510806A CN 113239374 B CN113239374 B CN 113239374B
Authority
CN
China
Prior art keywords
value
user node
resources
promise
elliptic curve
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110510806.5A
Other languages
English (en)
Other versions
CN113239374A (zh
Inventor
肖征荣
邢建兵
田新雪
马书惠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110510806.5A priority Critical patent/CN113239374B/zh
Publication of CN113239374A publication Critical patent/CN113239374A/zh
Application granted granted Critical
Publication of CN113239374B publication Critical patent/CN113239374B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开一种资源兑换方法和节点服务器,涉及通信技术领域。资源兑换方法包括:从区块链网络中,获取用户节点发送的兑换请求,兑换请求包括第一承诺值和第二承诺值;从区块链网络中,获取第三承诺值,第三承诺值是用户节点依据椭圆曲线加密算法和用户节点剩余的待兑换资源确定的值;依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证;在确定对用户节点验证通过的情况下,使用用户节点的第一数量的待兑换资源兑换第一数量的计算资源。实现计算资源的合理利用,提升边缘计算网络中的计算资源的利用率。

Description

资源兑换方法和节点服务器
技术领域
本申请涉及通信技术领域,具体涉及一种资源兑换方法和节点服务器。
背景技术
随着第五代移动通信技术(5th Generation Mobile Networks,5G)和移动边缘计算的发展,边缘计算在5G中的应用也越来越多。通过在接入网设备中部署计算能力,使接入网设备可以使用云计算技术,以实现通信和计算的统一与融合。
现有的资源分配技术研究主要集中在用户端设备,随着5G网络的商用和微小基站的密集部署,每个基站(相当于移动边缘计算(Mobile Edge Computing,MEC)服务器)都具有计算能力;不同的用户对于时延和能耗的需求也不同,由于服务器的自私性,MEC服务器可能会分配很少的资源给其他节点,导致网络中的计算资源的利用率低下。对每一个使用移动边缘计算池资源的用户节点而言,在网络中与其他节点进行资源兑换时,易导致兑换信息的泄漏,使用户信息的安全性无法得到保障,导致客户体验度差。
发明内容
为此,本申请提供一种资源兑换方法和节点服务器,以解决移动边缘计算池中的用户节点在进行资源兑换时的安全性差的问题。
第一方面,本申请提供一种资源兑换方法,方法包括:从区块链网络中,获取用户节点发送的兑换请求,兑换请求包括第一承诺值和第二承诺值,第一承诺值是用户节点依据椭圆曲线加密算法和用户节点拥有的待兑换资源的预设数量确定的值,第二承诺值是用户节点依据椭圆曲线加密算法和第一数量的待兑换资源确定的值,第一数量小于或等于预设数量;从区块链网络中,获取第三承诺值,第三承诺值是用户节点依据椭圆曲线加密算法和用户节点剩余的待兑换资源确定的值;依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证;在确定对用户节点验证通过的情况下,使用用户节点的第一数量的待兑换资源兑换第一数量的计算资源。
在一些具体实现中,在从区块链网络中,获取用户节点发送的兑换请求之前,还包括:从区块链网络中,获取用户节点发送的资源请求消息,资源请求消息包括用户节点的第一哈希值和用户节点需求的计算资源的第一数量;依据第一数量查找当前资源兑换节点,获得查找结果;在确定查找结果为当前资源兑换节点具备用户节点所需的第一数量的计算资源的情况下,生成确认标识,确认标识表示当前资源兑换节点具备用户节点所需的第一数量的计算资源;依据当前资源兑换节点的第二标识和当前资源兑换节点的位置信息,生成第二哈希值;依据第二哈希值和确认标识,生成并发送资源响应消息至区块链网络中,以使用户节点获得第二哈希值和确认标识。
在一些具体实现中,依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证,包括:计算第一承诺值与第二承诺值的差值;对比差值和第三承诺值,确定差值和第三承诺值是否相同;在确定差值和第三承诺值相同的情况下,确定对用户节点验证成功;否则,确定对用户节点验证失败。
在一些具体实现中,在依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证之前,还包括:对用户节点的零知识证明信息进行验证,确定用户节点的第一承诺值、第二承诺值和第三承诺值的真实性,零知识证明信息是基于椭圆曲线上的第一基点、私钥和预设字符串信息确定的信息,椭圆曲线是应用于椭圆曲线加密算法的曲线。
在一些具体实现中,在在确定对用户节点验证通过的情况下,使用用户节点的第一数量的待兑换资源兑换第一数量的计算资源之后,还包括:在确定兑换完成的情况下,生成兑换完成标识;依据兑换完成标识、第一数量的计算资源和第一数量的待兑换资源,生成兑换结果;将兑换结果记录至区块链账本中。
第二方面,本申请提供一种资源兑换方法,方法包括:依据椭圆曲线加密算法和当前用户节点拥有的待兑换资源的预设数量,确定第一承诺值;依据椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值,第一数量小于或等于预设数量;依据预设数量、第一数量和椭圆曲线加密算法,确定当前用户节点的剩余的待兑换资源对应的第三承诺值;发送第三承诺值至区块链网络中;依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中,以使资源兑换节点获得兑换请求,并依据第一承诺值和第二承诺值,以及从区块链网络中获取到的与当前用户节点的剩余资源对应的第三承诺值对当前用户节点进行验证,在确定当前用户节点验证通过的情况下,使用当前用户节点的第一数量的待兑换资源兑换第一数量的计算资源。
在一些具体实现中,在依据椭圆曲线加密算法和当前用户节点拥有的待兑换资源的预设数量,确定第一承诺值之前,还包括:依据第一哈希值和当前用户节点需求的计算资源的第一数量,生成并发送资源请求消息至区块链网络中,其中,第一哈希值是当前用户节点对当前节点的第一标识和当前节点的位置信息进行哈希运算确定的值;从区块链网络中,获取资源兑换节点发送的资源响应消息,资源响应消息包括第二哈希值和确认标识,第二哈希值用于标识资源兑换节点的第二标识和资源兑换节点的位置信息,确认标识表示资源兑换节点具备当前节点所需的第一数量的计算资源。
在一些具体实现中,依据椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值,包括:获取椭圆曲线的第一基点和第二基点,椭圆曲线是应用于椭圆曲线加密算法的曲线;依据第一基点和第一数量,确定第一计算值;依据第二基点和预设随机数,确定第二计算值;依据第一计算值和第二计算值,确定第二承诺值。
在一些具体实现中,依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中,包括:依据第一承诺值和第二承诺值,生成兑换请求;使用当前用户节点的公钥对兑换请求进行签名,生成并发送签名后的兑换请求至区块链网络中。
在一些具体实现中,在依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中之后,还包括:依据剩余的待兑换资源的数量,更新当前用户节点拥有的待兑换资源的预设数量。
第三方面,本申请提供一种资源兑换节点服务器,包括:第一获取模块,用于从区块链网络中,获取用户节点发送的兑换请求,兑换请求包括第一承诺值和第二承诺值,第一承诺值是用户节点依据椭圆曲线加密算法和用户节点拥有的待兑换资源的预设数量确定的值,第二承诺值是用户节点依据椭圆曲线加密算法和第一数量的待兑换资源确定的值,第一数量小于或等于预设数量;第二获取模块,用于从区块链网络中,获取第三承诺值,第三承诺值是用户节点依据椭圆曲线加密算法和用户节点剩余的待兑换资源确定的值;验证模块,用于依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证;兑换模块,用于在确定对用户节点验证通过的情况下,使用用户节点的第一数量的待兑换资源兑换第一数量的计算资源。
第四方面,本申请提供一种用户节点服务器,包括:第一确定模块,用于依据椭圆曲线加密算法和当前用户节点拥有的待兑换资源的预设数量,确定第一承诺值;第二确定模块,用于依据椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值,第一数量小于或等于预设数量;第三确定模块,用于依据预设数量、第一数量和椭圆曲线加密算法,确定当前用户节点的剩余的待兑换资源对应的第三承诺值;发送模块,用于发送第三承诺值至区块链网络中;处理模块,用于依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中,以使资源兑换节点获得兑换请求,并依据第一承诺值和第二承诺值,以及从区块链网络中获取到的与当前用户节点的剩余资源对应的第三承诺值对当前用户节点进行验证,在确定当前用户节点验证通过的情况下,使用当前用户节点的第一数量的待兑换资源兑换第一数量的计算资源。
本申请中的资源兑换方法和节点服务器,通过从区块链网络中,获取用户节点发送的兑换请求,兑换请求包括第一承诺值和第二承诺值,第一承诺值是用户节点依据椭圆曲线加密算法和用户节点拥有的待兑换资源的预设数量确定的值,第二承诺值是用户节点依据椭圆曲线加密算法和第一数量的待兑换资源确定的值,获取用户节点的兑换需求,同时使用椭圆曲线加密算法保护用户节点的隐私信息不被泄露,提高资源兑换的安全性;从区块链网络中,获取第三承诺值,第三承诺值是用户节点依据椭圆曲线加密算法和用户节点剩余的待兑换资源确定的值,方便后续对用户节点进行验证;依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证,保证用户节点的承诺的待兑换资源的有效性;在确定对用户节点验证通过的情况下,使用第一数量的计算资源兑换用户节点的第一数量的待兑换资源,实现计算资源的合理利用,提升边缘计算网络中的计算资源的利用率。
附图说明
附图用来提供对本公开实施例的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开,并不构成对本公开的限制。通过参考附图对详细示例实施例进行描述,以上和其它特征和优点对本领域技术人员将变得更加显而易见,在附图中:
图1示出本申请实施例一提供的资源兑换方法的流程示意图。
图2示出本申请实施例二提供的资源兑换方法的流程示意图。
图3示出本申请实施例三提供的资源兑换方法的流程示意图。
图4示出本申请实施例四提供的资源兑换节点服务器的组成方框图。
图5示出本申请实施例五提供的用户节点服务器的组成方框图。
图6示出本申请实施例六提供的资源兑换系统的组成方框图。
图7示出本申请实施例七提供的资源兑换系统的工作方法流程图。
在附图中:
401:第一获取模块 402:第二获取模块.
403:验证模块 404:兑换模块
501:第一确定模块 502:第二确定模块
503:第三确定模块 504:发送模块
505:处理模块 610:用户节点服务器
620:资源兑换节点服务器 630:验证节点服务器
具体实施方式
以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请,并不用于限制本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
图1示出本申请实施例一提供的资源兑换方法的流程示意图。该资源兑换方法应用于资源兑换节点服务器。如图1所示,该资源兑换方法包括如下步骤:
步骤S101,从区块链网络中,获取用户节点发送的兑换请求。
其中,兑换请求包括第一承诺值和第二承诺值,第一承诺值是用户节点依据椭圆曲线加密算法和用户节点拥有的待兑换资源的预设数量确定的值,第二承诺值是用户节点依据椭圆曲线加密算法和第一数量的待兑换资源确定的值,第一数量(例如,20或30个)小于或等于预设数量(例如,100个)。
其中,待兑换资源可以是货币资源,也可以是数据资源,还可以是通信资源等资源兑换节点服务器期望获得的资源。以上对于待兑换资源的类别仅是举例说明,可根据具体实现进行具体设定,其他未说明的待兑换资源也在本申请的保护范围之内,在此不再赘述。
需要说明的是,椭圆曲线加密(Elliptic Curve Cryptography,ECC)算法包括椭圆曲线,该椭圆曲线是由韦尔斯特拉斯(Weierstrass)方程所确定的平面曲线。以该椭圆曲线理论为基础,利用有限域上椭圆曲线的点构成的Abel群离散对数难解性,实现对信息的加密处理,将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,建立基于椭圆曲线的对应的密码体制,保证加密后的信息的安全性,即保证第一承诺值和第二承诺值的安全性。
步骤S102,从区块链网络中,获取第三承诺值。
其中,第三承诺值是用户节点依据椭圆曲线加密算法和用户节点剩余的待兑换资源确定的值。该第三承诺值用于辅助证明用户节点是否具备资源兑换的资格。
步骤S103,依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证。
其中,通过第一承诺值、第二承诺值和第三承诺值之间的运算关系,可以确定用户节点是否具备资源兑换的资格,即用户节点是否拥有足够的资源,可以兑换该用户节点期望获取的计算资源。
在一些具体实现中,依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证,可以采用如下方式实现:
计算第一承诺值与第二承诺值的差值;对比差值和第三承诺值,确定差值和第三承诺值是否相同;在确定差值和第三承诺值相同的情况下,确定对用户节点验证成功;否则,确定对用户节点验证失败。
通过对用户节点进行验证,保证用户节点是合格的节点,即该用户节点拥有足够的资源,可以与其他资源兑换节点进行资源兑换,保证资源兑换的安全性和公平性。
步骤S104,在确定对用户节点验证通过的情况下,使用用户节点的第一数量的待兑换资源兑换第一数量的计算资源。
需要说明的是,待兑换资源是资源兑换节点服务器需要的资源,而计算资源是用户节点服务器需要的资源,通过使用用户节点的第一数量的待兑换资源兑换第一数量的计算资源,可以保证各个节点都能获得其需要的资源,保证资源的合理利用,避免资源的浪费,提升边缘计算网络中的计算资源的利用率。
在本实施例中,通过从区块链网络中,获取用户节点发送的兑换请求,兑换请求包括第一承诺值和第二承诺值,第一承诺值是用户节点依据椭圆曲线加密算法和用户节点拥有的待兑换资源的预设数量确定的值,第二承诺值是用户节点依据椭圆曲线加密算法和第一数量的待兑换资源确定的值,获取用户节点的兑换需求,同时使用椭圆曲线加密算法保护用户节点的隐私信息不被泄露,提高资源兑换的安全性;从区块链网络中,获取第三承诺值,第三承诺值是用户节点依据椭圆曲线加密算法和用户节点剩余的待兑换资源确定的值,方便后续对用户节点进行验证;依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证,保证用户节点的承诺的待兑换资源的有效性;在确定对用户节点验证通过的情况下,使用第一数量的计算资源兑换用户节点的第一数量的待兑换资源,实现计算资源的合理利用,提升边缘计算网络中的计算资源的利用率。
图2示出本申请实施例二提供的资源兑换方法的流程示意图。该资源兑换方法应用于资源兑换节点服务器。如图2所示,该资源兑换方法包括如下步骤:
步骤S201,从区块链网络中,获取用户节点发送的资源请求消息。
其中,资源请求消息包括用户节点的第一哈希值和用户节点需求的计算资源的第一数量。第一哈希值是用户节点服务器对自己的第一标识和该用户节点服务器所处的位置信息进行哈希值计算,获得的哈希值。第一标识可以是用户的身份标识(例如,用户的身份证号码等),和/或,用户节点服务器的标识(例如,智能手机中的国际移动用户识别码(International Mobile Subscriber Identity,IMSI)等)。
需要说明的是,位置信息可以帮助资源兑换节点识别与其距离最近的用户节点,加快资源兑换的速度,使用户节点和资源兑换节点都能够选择与其距离最近的节点,进行资源兑换,提升资源兑换的效率。
用户节点服务器通过对自己的第一标识和该用户节点服务器所处的位置信息进行哈希值计算,获得第一哈希值,能够避免自己的标识和位置信息的泄露,保证用户节点服务器的隐私信息的安全性;同时,使用该第一哈希值表征用户节点服务器,能够保证资源兑换节点服务器可以从区块链网络中识别出该用户节点服务器,提升资源兑换的效率。
步骤S202,依据第一数量查找当前资源兑换节点,获得查找结果。
具体实现时,可以查找当前资源兑换节点所拥有的计算资源的数量,通过将第一数量和当前资源兑换节点所拥有的计算资源的数量进行比较,确定当前资源兑换节点是否满足资源兑换的需求,即当前资源兑换节点所拥有的计算资源的数量大于或等于第一数量,保证可以为用户节点服务器提供足够的计算资源。
其中,查找结果包括:当前资源兑换节点具备用户节点所需的第一数量的计算资源,或,当前资源兑换节点不具备用户节点所需的第一数量的计算资源(即当前资源兑换节点所拥有的计算资源的数量小于第一数量)。
步骤S203,在确定查找结果为当前资源兑换节点具备用户节点所需的第一数量的计算资源的情况下,生成确认标识。
其中,确认标识表示当前资源兑换节点具备用户节点所需的第一数量的计算资源。
例如,设置flag1表示确认标识,在确定flag1等于预设数值(例如,1,或100%)的情况下,确定当前资源兑换节点具备用户节点所需的第一数量的计算资源。
在一个具体实现中,在确定查找结果为当前资源兑换节点不具备用户节点所需的第一数量的计算资源的情况下,生成无法兑换标识;当用户节点从区块链网中获得该无法兑换标识时,可以确认当前资源兑换节点不具有用户节点所需的第一数量的计算资源,无法与用户节点进行资源兑换,提升对区块链网络中的多个资源兑换节点的筛选速度。
例如,设置flag2表示无法兑换标识,在确定flag2等于预设数值(例如,1,或100%)的情况下,确定当前资源兑换节点不具备用户节点所需的第一数量的计算资源。
通过确认标识或无法兑换标识,能够快速识别出区块链网络中的各个资源兑换节点是否具备用户节点所需的第一数量的计算资源,提升对区块链网络中的多个资源兑换节点的筛选速度。
步骤S204,依据当前资源兑换节点的第二标识和当前资源兑换节点的位置信息,生成第二哈希值。
其中,位置信息可以是地理位置信息(例如,经纬度信息等),也可以是地标性建筑物的标识等信息,通过该位置信息,帮助资源兑换节点识别与其距离最近的用户节点,加快资源兑换的速度,使用户节点和资源兑换节点都能够选择与其距离最近的节点,进行资源兑换,提升资源兑换的效率。
需要说明的是,以上对于位置信息仅是举例说明,可根据具体实现进行具体设定,其他未说明的位置信息也在本申请的保护范围之内,在此不再赘述。
步骤S205,依据第二哈希值和确认标识,生成并发送资源响应消息至区块链网络中。
用户节点可以从区块链网络中,获得资源响应消息,并对该资源响应消息进行消息解析,获得资源兑换节点发送的第二哈希值和确认标识。保证用户节点能够通过确认标识对各个资源兑换节点进行筛选,确认可以与该用户节点进行资源兑换的资源兑换节点的标识,例如,采用第二哈希值区别不同的资源兑换节点。
在一些具体实现中,在发送资源响应消息至区块链网络中之前,还可以采用资源兑换节点的公钥对资源响应消息进行加密,保证资源响应消息在区块链网络中的传输过程中的安全性,避免信息的泄露。
步骤S206,从区块链网络中,获取用户节点发送的兑换请求。
步骤S207,从区块链网络中,获取第三承诺值。
步骤S208,依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证。
步骤S209,在确定对用户节点验证通过的情况下,使用用户节点的第一数量的待兑换资源兑换第一数量的计算资源。
需要说明的是,本实施例中的步骤S206--步骤S209,与实施例一中的步骤S101--步骤S104相同,再次不再赘述。
在本实施例中,通过从区块链网络中,获取用户节点的第一哈希值和用户节点需求的计算资源的第一数量,确认用户节点的资源需求;并依据第一数量查找当前资源兑换节点,获得查找结果,确认当前资源兑换节点是否具备资源兑换的资格;在确定查找结果为当前资源兑换节点具备用户节点所需的第一数量的计算资源的情况下,生成确认标识,该确认标识表示当前资源兑换节点具备用户节点所需的第一数量的计算资源;依据当前资源兑换节点的第二标识和当前资源兑换节点的位置信息,生成第二哈希值,采用第二哈希值来表征当前资源兑换节点,同时避免当前资源兑换节点的信息泄露,保证其信息的安全性;依据第二哈希值和确认标识,生成并发送资源响应消息至区块链网络中,以使用户节点获得第二哈希值和确认标识,进一步地,用户节点根据该确认标识,确认可以与当前的资源兑换节点进行资源兑换,进而完成不同类型的资源兑换,实现计算资源的合理利用,提升边缘计算网络中的计算资源的利用率。
本申请实施例提供了另一种可能的实现方式,其中,在依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证之前,还包括:对用户节点的零知识证明信息进行验证,确定用户节点的第一承诺值、第二承诺值和第三承诺值的真实性。
其中,零知识证明信息是基于椭圆曲线上的第一基点、私钥和预设字符串信息确定的信息,椭圆曲线是应用于椭圆曲线加密算法的曲线。
例如,使用采用ECC算法,对私钥和椭圆曲线上的第一基点进行运算,获得加密密码,并使用该加密密码对预设字符串信息(例如,预设字符串为“adfwefewqd”)进行加密,生成零知识证明信息,在确认资源兑换节点不知道用户节点的信息情况下,能够根据零知识证明信息对用户节点进行验证,保证用户节点的信息的安全性。
本申请实施例提供了另一种可能的实现方式,其中,在确定对用户节点验证通过的情况下,使用用户节点的第一数量的待兑换资源兑换第一数量的计算资源之后,还包括:在确定兑换完成的情况下,生成兑换完成标识;依据兑换完成标识、第一数量的计算资源和第一数量的待兑换资源,生成兑换结果;将兑换结果记录至区块链账本中。
其中,兑换完成标识表示用户节点和资源兑换节点之间的资源兑换已经完成,用户节点和资源兑换节点分别获得了其对应需求的资源,即用户节点获得了其需要的计算资源,而资源兑换节点获得了其需要的待兑换资源,保证不同类型的资源能够得到合理利用,提升区块链网络中的资源的利用率。并且,将兑换结果记录至区块链账本中,能够使区块链网络中的其他节点能够通过查找区块链账本,获知本次资源兑换的过程和结果,使资源兑换的过程公开化,透明化,保证资源兑换的公正公平。
图3示出本申请实施例三提供的资源兑换方法的流程示意图。该资源兑换方法应用于用户节点服务器。如图3所示,该资源兑换方法包括如下步骤:
步骤S301,依据椭圆曲线加密算法和当前用户节点拥有的待兑换资源的预设数量,确定第一承诺值。
其中,预设数量可以是预先设定的数值,该预设数量表征了当前用户节点所拥有的待兑换资源的数量,例如,预设数量可以是100、200等不同的实数。
在一些具体实现中,在依据椭圆曲线加密算法和当前用户节点拥有的待兑换资源的预设数量,确定第一承诺值之前,还包括:依据第一哈希值和当前用户节点需求的计算资源的第一数量,生成并发送资源请求消息至区块链网络中,其中,第一哈希值是当前用户节点对当前节点的第一标识和当前节点的位置信息进行哈希运算确定的值;从区块链网络中,获取资源兑换节点发送的资源响应消息,资源响应消息包括第二哈希值和确认标识,第二哈希值用于标识资源兑换节点的第二标识和资源兑换节点的位置信息,确认标识表示资源兑换节点具备当前节点所需的第一数量的计算资源。
其中,通过第一哈希值表征用户节点,使用第二哈希值表征资源兑换节点,不仅能够保证用户节点和资源兑换节点的隐私信息的安全性,还能够识别不同类型的节点,提升资源兑换的效率。
通过用户节点发送资源请求消息至区块链网络中,并获取资源兑换节点发送的资源响应消息,以使用户节点能够通过确认标识,获知可以与哪个资源兑换节点进行资源兑换,加快对区块链网络中的多个资源兑换节点的筛选速度,提升资源兑换的效率。
步骤S302,依据椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值。
其中,第一数量小于或等于预设数量。第二承诺值用于承诺当前用户节点可以使用第一数量的待兑换资源进行资源兑换,明确用户节点的资源需求,同时,通过椭圆曲线加密算法保证用户信息的安全性,避免用户信息的泄露。
在一些具体实现中,依据椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值,包括:获取椭圆曲线的第一基点和第二基点,椭圆曲线是应用于椭圆曲线加密算法的曲线;依据第一基点和第一数量,确定第一计算值;依据第二基点和预设随机数,确定第二计算值;依据第一计算值和第二计算值,确定第二承诺值。
其中,第一基点和第二基点可以是从椭圆曲线上随机选择的两个点,这两个基点具有随机性,同时满足椭圆曲线加密算法的要求,基于第一基点和第一数量确定第一计算值,并依据第二基点和预设随机数确定第二计算值,可以保证第一计算值和第二计算值的随机性,同时,使依据第一计算值和第二计算值确定的第二承诺值能够满足曲线加密算法,保证第二承诺值的安全性。
步骤S303,依据预设数量、第一数量和椭圆曲线加密算法,确定当前用户节点的剩余的待兑换资源对应的第三承诺值。
其中,可以通过预设数量和第一数量的差值,确定当前用户节点的剩余的待兑换资源的剩余数量,然后采用椭圆曲线加密算法对该剩余数量进行运算,确定第三承诺值。
通过第三承诺值可以获知用户节点剩余的待兑换资源的剩余数量,还能够避免该剩余数据的泄露,保证用户信息的安全性。
步骤S304,发送第三承诺值至区块链网络中。
在一些具体实现中,在发送第三承诺值至区块链网络中之前,还可以包括:采用用户节点的公钥对第三承诺值进行签名,生成并发送签名后的第三承诺值至区块链网络中,保证第三承诺值在区块链网络中进行传输的过程中的安全性。
步骤S305,依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中。
当资源兑换节点获得兑换请求时,资源兑换节点通过对兑换请求进行消息解析,获得第一承诺值和第二承诺值;然后,依据第一承诺值和第二承诺值,以及从区块链网络中获取到的与当前用户节点的剩余资源对应的第三承诺值对当前用户节点进行验证,在确定当前用户节点验证通过的情况下,使用当前用户节点的第一数量的待兑换资源兑换第一数量的计算资源。
能够保证不同类型的资源可以供不同的节点使用,避免资源的浪费,提升区块链网络中的资源利用率。
在一些具体实现中,依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中,包括:依据第一承诺值和第二承诺值,生成兑换请求;使用当前用户节点的公钥对兑换请求进行签名,生成并发送签名后的兑换请求至区块链网络中。
其中,使用当前用户节点的公钥对兑换请求进行签名,能够避免兑换请求被第三方节点获知,避免兑换请求的信息泄露,保证兑换请求在区块链网络中进行传输的过程中的安全性。
在一些具体实现中,在依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中之后,还包括:依据剩余的待兑换资源的数量,更新当前用户节点拥有的待兑换资源的预设数量。
其中,在确认资源兑换完成的情况下,使用剩余的待兑换资源的数量,更新当前用户节点拥有的待兑换资源的预设数量,能够保证当前用户节点的待兑换资源的实时更新,方便下次进行资源兑换。
在本实施例中,通过依据椭圆曲线加密算法和当前用户节点拥有的待兑换资源的预设数量,确定第一承诺值;依据椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值,保证第一承诺值和第二承诺的安全性,避免第一数量和预设数量的泄露;依据预设数量、第一数量和椭圆曲线加密算法,确定当前用户节点的剩余的待兑换资源对应的第三承诺值,并发送第三承诺值至区块链网络中,方便资源兑换节点对当前用户节点的验证;依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中,使资源兑换节点能够获知当前用户节点的资源需求,并确认当前用户节点是否具备资源兑换的资格,在确定资源兑换节点对当前用户节点验证通过的情况下,使用当前用户节点的第一数量的待兑换资源兑换第一数量的计算资源,提升不同类型的资源的利用率,避免资源的浪费。
图4示出本申请实施例四提供的资源兑换节点服务器的组成方框图。如图4所示,资源兑换节点服务器,包括如下模块:
第一获取模块401,用于从区块链网络中,获取用户节点发送的兑换请求,兑换请求包括第一承诺值和第二承诺值,第一承诺值是用户节点依据椭圆曲线加密算法和用户节点拥有的待兑换资源的预设数量确定的值,第二承诺值是用户节点依据椭圆曲线加密算法和第一数量的待兑换资源确定的值,第一数量小于或等于预设数量;第二获取模块402,用于从区块链网络中,获取第三承诺值,第三承诺值是用户节点依据椭圆曲线加密算法和用户节点剩余的待兑换资源确定的值;验证模块403,用于依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证;兑换模块404,用于在确定对用户节点验证通过的情况下,使用用户节点的第一数量的待兑换资源兑换第一数量的计算资源。
在本实施例中,通过第一获取模块从区块链网络中,获取用户节点发送的兑换请求,兑换请求包括第一承诺值和第二承诺值,第一承诺值是用户节点依据椭圆曲线加密算法和用户节点拥有的待兑换资源的预设数量确定的值,第二承诺值是用户节点依据椭圆曲线加密算法和第一数量的待兑换资源确定的值,获取用户节点的兑换需求,同时使用椭圆曲线加密算法保护用户节点的隐私信息不被泄露,提高资源兑换的安全性;使用第二获取模块从区块链网络中,获取第三承诺值,第三承诺值是用户节点依据椭圆曲线加密算法和用户节点剩余的待兑换资源确定的值,方便后续对用户节点进行验证;使用验证模块依据第一承诺值、第二承诺值和第三承诺值,对用户节点进行验证,保证用户节点的承诺的待兑换资源的有效性;使用兑换模块在确定对用户节点验证通过的情况下,使用第一数量的计算资源兑换用户节点的第一数量的待兑换资源,实现计算资源的合理利用,提升边缘计算网络中的计算资源的利用率。
图5示出本申请实施例五提供的用户节点服务器的组成方框图。如图5所示,用户节点服务器,包括如下模块:
第一确定模块501,用于依据椭圆曲线加密算法和当前用户节点拥有的待兑换资源的预设数量,确定第一承诺值;第二确定模块502,用于依据椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值,第一数量小于或等于预设数量;第三确定模块503,用于依据预设数量、第一数量和椭圆曲线加密算法,确定当前用户节点的剩余的待兑换资源对应的第三承诺值;发送模块504,用于发送第三承诺值至区块链网络中;处理模块505,用于依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中,以使资源兑换节点获得兑换请求,并依据第一承诺值和第二承诺值,以及从区块链网络中获取到的与当前用户节点的剩余资源对应的第三承诺值对当前用户节点进行验证,在确定当前用户节点验证通过的情况下,使用当前用户节点的第一数量的待兑换资源兑换第一数量的计算资源。
在本实施例中,通过第一确定模块依据椭圆曲线加密算法和当前用户节点拥有的待兑换资源的预设数量,确定第一承诺值;使用第二确定模块依据椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值,保证第一承诺值和第二承诺的安全性,避免第一数量和预设数量的泄露;使用第三确定模块依据预设数量、第一数量和椭圆曲线加密算法,确定当前用户节点的剩余的待兑换资源对应的第三承诺值,并使用发送模块发送第三承诺值至区块链网络中,方便资源兑换节点对当前用户节点的验证;使用处理模块依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中,使资源兑换节点能够获知当前用户节点的资源需求,并确认当前用户节点是否具备资源兑换的资格,在确定资源兑换节点对当前用户节点验证通过的情况下,使用当前用户节点的第一数量的待兑换资源兑换第一数量的计算资源,提升不同类型的资源的利用率,避免资源的浪费。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本申请的创新部分,本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
图6示出本申请实施例六提供的资源兑换系统的组成方框图。
如图6所示,该资源兑换系统包括如下设备:
用户节点服务器610、资源兑换节点服务器620和验证节点服务器630。
需要说明的是,该资源兑换系统可以包括多个用户节点服务器610,也可以包括多个资源兑换节点服务器620,每个用户节点服务器所需的资源都不相同,对应的,各个资源兑换节点服务器所拥有的资源也不同。
其中,用户节点服务器610,用于依据椭圆曲线加密算法和当前的用户节点服务器610拥有的待兑换资源的预设数量,确定第一承诺值。依据椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值。其中,第一数量小于或等于预设数量。依据预设数量、第一数量和椭圆曲线加密算法,确定当前的用户节点服务器610的剩余的待兑换资源对应的第三承诺值。发送第三承诺值至区块链网络中。依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中。以使资源兑换节点服务器620获得兑换请求,并依据第一承诺值和第二承诺值,以及从区块链网络中获取到的与当前的用户节点服务器610的剩余资源对应的第三承诺值对当前的用户节点服务器610进行验证,在确定当前的用户节点服务器610验证通过的情况下,使用当前的用户节点服务器610的第一数量的待兑换资源兑换第一数量的计算资源。
资源兑换节点服务器620,用于从区块链网络中,获取用户节点服务器610发送的资源请求消息。其中,资源请求消息包括用户节点服务器610的第一哈希值和用户节点服务器610需求的计算资源的第一数量。依据第一数量查找当前的资源兑换节点服务器620,获得查找结果。在确定查找结果为当前的资源兑换节点服务器620具备用户节点服务器610所需的第一数量的计算资源的情况下,生成确认标识。其中,确认标识表示当前资源兑换节点服务器620具备用户节点服务器610所需的第一数量的计算资源。依据当前资源兑换节点服务器620的第二标识和当前资源兑换节点服务器620的位置信息,生成第二哈希值。依据第二哈希值和确认标识,生成并发送资源响应消息至区块链网络中,以使用户节点服务器610获得第二哈希值和确认标识。
验证节点服务器630,用于从区块链网络中,获取用户节点服务器610发送的兑换请求。该兑换请求包括第一承诺值和第二承诺值,第一承诺值是用户节点服务器610依据椭圆曲线加密算法和用户节点服务器610拥有的待兑换资源的预设数量确定的值,第二承诺值是用户节点服务器610依据椭圆曲线加密算法和第一数量的待兑换资源确定的值,第一数量小于或等于预设数量。从区块链网络中,获取第三承诺值。该第三承诺值是用户节点服务器610依据椭圆曲线加密算法和用户节点服务器610剩余的待兑换资源确定的值。依据第一承诺值、第二承诺值和第三承诺值,对用户节点服务器610进行验证。在确定对用户节点服务器610验证通过的情况下,使用用户节点服务器610的第一数量的待兑换资源,兑换资源兑换节点服务器620的第一数量的计算资源。
在一些具体实现中,验证节点服务器630也可以使用资源兑换节点服务器620来实现其验证功能,减少服务器的数量,加快资源兑换的速度,为用户带来良好的使用体验。
针对每个需要接入使用计算资源池资源的用户节点服务器,确保用户节点服务器的第一数量的待兑换资源和剩余的待兑换资源不被暴露,保护用户节点服务器的隐私信息的安全性。
图7示出本申请实施例七提供的资源兑换系统的工作方法流程图。如图7所示,具体包括如下步骤。
步骤S701,用户节点服务器610对自己的第一标识和该用户节点服务器610所处的位置信息进行哈希值计算,获得第一哈希值Hm。
其中,第一标识可以是用户的身份标识(例如,用户的身份证号码等),和/或,用户节点服务器610的标识(例如,智能手机中的IMSI号码等)。
步骤S702,资源兑换节点服务器620对自己的第二标识和该资源兑换节点服务器620所处的位置信息进行哈希值计算,获得第二哈希值Hn。
其中,第二标识可以是资源兑换节点服务器620的使用者的身份标识(例如,该使用者的身份证号码等),和/或,资源兑换节点服务器620的标识(例如,智能手机中的IMSI号码等)。
步骤S703,在确定用户节点服务器610需要接入移动边缘计算池,并请求资源兑换节点服务器620提供计算资源的情况下,用户节点服务器610依据其第一哈希值和该用户节点服务器610需求的计算资源的第一数量,生成并发送资源请求消息至区块链网络中,以使资源兑换节点服务器620获得该第一哈希值。
步骤S704,资源兑换节点服务器620从区块链网络中,获取到资源请求消息后,通过消息解析,获得第一哈希值和用户节点服务器610需求的计算资源的第一数量,然后,依据第一数量查找当前资源兑换节点服务器620,获得查找结果;在确定查找结果为当前资源兑换节点服务器620具备用户节点服务器610所需的第一数量的计算资源的情况下,生成确认标识。
其中,确认标识表示当前资源兑换节点服务器620具备用户节点服务器610所需的第一数量的计算资源。
步骤S705,资源兑换节点服务器620依据第二哈希值和该确认标识,生成并发送资源响应消息至区块链网络中,以使用户节点服务器610获得第二哈希值和确认标识。
步骤S706,用户节点服务器610从区块链网络中,获得资源兑换节点服务器620发送的资源响应消息后,通过消息解析,获得确认标识,确定资源兑换节点服务器620具备用户节点服务器610所需的第一数量的计算资源。用户节点服务器610依据椭圆曲线加密算法和当前用户节点服务器610拥有的待兑换资源的预设数量,确定第一承诺值;依据椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值,其中的第一数量小于或等于预设数量;依据预设数量、第一数量和椭圆曲线加密算法,确定当前用户节点服务器610的剩余的待兑换资源对应的第三承诺值。
其中,待兑换资源可以是货币资源,也可以是数据资源,还可以是通信资源等资源兑换节点服务器620期望获得的资源。以上对于待兑换资源的类别仅是举例说明,可根据具体实现进行具体设定,其他未说明的待兑换资源的类别也在本申请的保护范围之内,在此不再赘述。
例如,用户节点服务器610当前所拥有的待兑换资源的预设数量表示为FEEm,第一数量表示为FEEn,则剩余的待兑换资源的可以表示为FEEm-FEEn。可以采用如下公式(1)计算获得第一承诺值CMm:
CMm=FEEm*G+rm*H (1)
其中,rm表示预设随机数(例如,随机生成的随机数,以辅助计算第一承诺值CMm),G表示椭圆曲线上的第一基点,H表示椭圆曲线上的第二基点,其中的椭圆曲线是应用于椭圆曲线加密算法的曲线。
其中,椭圆曲线不是一个椭圆形状的曲线,而是由交叉的两个轴线(在一个图中用来说明点的位置的线)的环线表示的线。ECC是基于一个数组产生的特定种类的方程式的算法,该数组是由直线与轴线交叉的点组成的。采用公式(1)计算获得第一承诺值,但是,若用户节点服务器610不公布预设数量(或,第一数量、剩余的待兑换资源的数量)和预设随机数,则资源兑换节点服务器620无法获得该预设数量和预设随机数,能够保证第一承诺值(或,第二承诺值、第三承诺值)所对应的信息的安全性。
其中,第二承诺值CMm1可以采用公式(3)计算获得,第三承诺值CMm2可以采用公式(4)获得。
CMm1=FEEn*G+rm1*H (3)
CMm2=(FEEm-FEEn)*G+rm2*H (4)
其中,rm1表示第一随机数,rm2表示第二随机数,该第二随机数rm2可以采用预设计算方法获得(例如,根据rm和rm1的差值确定的随机数值)
在一些具体实现中,还可以采用用户节点服务器610的公钥对各个承诺值进行加密,以保证各个承诺值在区块链网络中进行传输的过程中的安全性。
例如,用户节点服务器610采用公钥,对预设数量FEEm和预设随机数rm进行加密,获得FEEnew。
步骤S707,用户节点服务器610发送第三承诺值至区块链网络中;然后,依据第一承诺值和第二承诺值,生成并发送兑换请求至区块链网络中,以使验证节点服务器630获知第一承诺值和第二承诺值,并确认是否进行资源兑换。
在一些具体实现中,在步骤S707之前,还包括:用户节点服务器610向资源兑换节点服务器620发送零知识证明信息,以使资源兑换节点服务器620对该零知识证明信息进行验证,确定用户节点服务器610的第一承诺值、第二承诺值和第三承诺值的真实性。
其中,零知识证明信息是用户节点服务器610基于椭圆曲线上的第一基点、私钥和预设字符串信息确定的信息。例如,采用根据用户节点服务器610的私钥和椭圆曲线的第二基点确定公钥,然后再使用该公钥对某段预设字符串(例如,预设字符串为“adfwefewqd”)进行数字签名,生成用户节点服务器610的零知识证明信息。该零知识证明信息用于在不暴露用户节点服务器610已有的信息的前提下,保证用户节点服务器610计算的第一承诺值、第二承诺值和第三承诺值的真实性。
需要说明的是,在用户节点服务器610执行步骤S707的同时,资源兑换节点服务器620还同时执行步骤S708。
步骤S708,资源兑换节点服务器620发送确认标识和第二哈希值至区块链网络中,以使验证节点服务器630获得确认标识,并依据该确认标识获知资源兑换节点服务器620可以为用户节点服务器610提供第一数量的计算资源。
步骤S709,验证节点服务器630从区块链网络中,获得用户节点服务器610发送的兑换请求,通过对兑换请求的消息解析,获得第一承诺值和第二承诺值;同时,从区块链网络中,获取第三承诺值和资源兑换节点服务器620发送确认标识和第二哈希值,并依据确认标识,确认资源兑换节点服务器620可以为用户节点服务器610提供第一数量的计算资源。
步骤S710,验证节点服务器630通过计算第一承诺值CMm与第二承诺值CMm1的差值;对比该差值和第三承诺值CMm2,确定差值和第三承诺值是否相同,用以对用户节点服务器610进行验证。
其中,在确定差值和第三承诺值相同的情况下,确定对用户节点服务器610验证成功;否则,确定对用户节点服务器610验证失败。
步骤S711,验证节点服务器630在确定对用户节点服务器610验证成功的情况下,发送验证消息至区块链网络中,以使资源兑换节点服务器620可以与用户节点服务器610进行资源兑换。
例如,用户节点服务器610使用第一数量的待兑换资源,兑换资源兑换节点服务器620所提供的第一数量的计算资源。
步骤S712,资源兑换节点服务器620从区块链网络中,获得验证节点服务器630发送的验证消息,并通过该验证消息获知验证节点服务器630已对用户节点服务器610验证成功,可以与用户节点服务器610进行资源兑换。兑换资源兑换节点服务器620使用第一数量的计算资源,兑换用户节点服务器610的第一数量的待兑换资源。
在一些具体实现中,在确定资源兑换完成的情况下,资源兑换节点服务器620还可以计算第二数量和第一数量的和值,确定该和值是否等于第三数量。以确定是否正确接收到用户节点服务器610的第一数量的待兑换资源。
其中,第二数量是资源兑换节点服务器620在进行资源兑换之前的计算资源的数量,第三数量是资源兑换节点服务器620在进行资源兑换之后,所拥有的资源(例如,计算资源和待兑换资源)的数量。
需要说明的是,在确定用户节点服务器610与资源兑换节点服务器620完成资源兑换的情况下,用户节点服务器610会更新自己所拥有的待兑换资源的数量,以方便下次进行资源兑换。
例如,用户节点服务器610将自己所拥有的待兑换资源的数量更新为FEEm-FEEn,同时更新预设随机数。
在一些具体实现中,资源兑换节点服务器620在确定与用户节点服务器610完成资源兑换的情况下,生成兑换完成标识;并依据兑换完成标识、第一数量的计算资源和第一数量的待兑换资源,生成兑换结果,并将该兑换结果记录至区块链账本中,以确保用户节点服务器610与资源兑换节点服务器620之间的资源兑换是有效的。
在本实施例中,通过针对每个需要接入使用计算资源池资源的用户节点服务器610,使用零知识证明信息确保用户节点服务器610的信息不被暴露,并进一步使用椭圆曲线加密算法对用户节点服务器610的预设数量和第一数量进行进一步计算,确保预设数量和第一数量的安全性,避免用户的隐私信息的泄露,提高资源兑换的安全性;同时,采用验证节点服务器对用户节点服务器和资源兑换节点服务器进行验证,在确定对用户节点验证通过的情况下,使用第一数量的计算资源兑换用户节点服务器的第一数量的待兑换资源,实现计算资源的合理利用,提升边缘计算网络中的计算资源的利用率,有利于移动边缘计算的发展。
可以理解的是,以上实施方式仅仅是为了说明本申请的原理而采用的示例性实施方式,然而本申请并不局限于此。对于本领域内的普通技术人员而言,在不脱离本申请的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本申请的保护范围。

Claims (11)

1.一种资源兑换方法,其特征在于,所述方法包括:
从区块链网络中,获取用户节点发送的兑换请求,所述兑换请求包括第一承诺值和第二承诺值,所述第一承诺值是所述用户节点依据椭圆曲线加密算法和所述用户节点拥有的待兑换资源的预设数量确定的值,所述第二承诺值是所述用户节点依据所述椭圆曲线加密算法和第一数量的待兑换资源确定的值,所述第一数量小于或等于所述预设数量;
从所述区块链网络中,获取第三承诺值,所述第三承诺值是所述用户节点依据所述椭圆曲线加密算法和所述用户节点剩余的待兑换资源确定的值;
对所述用户节点的零知识证明信息进行验证,确定所述用户节点的所述第一承诺值、所述第二承诺值和所述第三承诺值的真实性,所述零知识证明信息是基于所述椭圆曲线上的第一基点、私钥和预设字符串信息确定的信息,所述椭圆曲线是应用于所述椭圆曲线加密算法的曲线;
依据所述第一承诺值、所述第二承诺值和所述第三承诺值,对所述用户节点进行验证;
在确定对所述用户节点验证通过的情况下,使用所述用户节点的第一数量的待兑换资源兑换所述第一数量的计算资源。
2.根据权利要求1所述的方法,其特征在于,在所述从区块链网络中,获取用户节点发送的兑换请求之前,还包括:
从区块链网络中,获取所述用户节点发送的资源请求消息,所述资源请求消息包括所述用户节点的第一哈希值和所述用户节点需求的计算资源的第一数量;
依据所述第一数量查找当前资源兑换节点,获得查找结果;
在确定所述查找结果为所述当前资源兑换节点具备所述用户节点所需的所述第一数量的计算资源的情况下,生成确认标识,所述确认标识表示所述当前资源兑换节点具备所述用户节点所需的第一数量的计算资源;
依据所述当前资源兑换节点的第二标识和所述当前资源兑换节点的位置信息,生成第二哈希值;
依据所述第二哈希值和所述确认标识,生成并发送资源响应消息至所述区块链网络中,以使所述用户节点获得所述第二哈希值和所述确认标识。
3.根据权利要求1所述的方法,其特征在于,所述依据所述第一承诺值、所述第二承诺值和所述第三承诺值,对所述用户节点进行验证,包括:
计算所述第一承诺值与所述第二承诺值的差值;
对比所述差值和所述第三承诺值,确定所述差值和所述第三承诺值是否相同;
在确定所述差值和所述第三承诺值相同的情况下,确定对所述用户节点验证成功;否则,确定对所述用户节点验证失败。
4.根据权利要求1所述的方法,其特征在于,所述在确定对所述用户节点验证通过的情况下,使用所述用户节点的第一数量的待兑换资源兑换所述第一数量的计算资源之后,还包括:
在确定兑换完成的情况下,生成兑换完成标识;
依据所述兑换完成标识、所述第一数量的计算资源和所述第一数量的待兑换资源,生成兑换结果;
将所述兑换结果记录至区块链账本中。
5.一种资源兑换方法,其特征在于,所述方法包括:
依据椭圆曲线加密算法和当前用户节点拥有的待兑换资源的预设数量,确定第一承诺值;
依据所述椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值,所述第一数量小于或等于所述预设数量;
依据所述预设数量、所述第一数量和所述椭圆曲线加密算法,确定所述当前用户节点的剩余的待兑换资源对应的第三承诺值;
发送所述第三承诺值至区块链网络中;
依据所述第一承诺值和所述第二承诺值,生成并发送兑换请求至区块链网络中,以使资源兑换节点获得所述兑换请求,并依据所述第一承诺值和所述第二承诺值,以及从区块链网络中获取到的与当前用户节点的剩余资源对应的第三承诺值对所述当前用户节点进行验证,在确定所述当前用户节点验证通过的情况下,使用所述当前用户节点的第一数量的待兑换资源兑换所述第一数量的计算资源;
在依据所述第一承诺值、所述第二承诺值和所述第三承诺值,对所述用户节点进行验证之前,还包括:
对所述用户节点的零知识证明信息进行验证,确定所述用户节点的所述第一承诺值、所述第二承诺值和所述第三承诺值的真实性,所述零知识证明信息是基于所述椭圆曲线上的第一基点、私钥和预设字符串信息确定的信息,所述椭圆曲线是应用于所述椭圆曲线加密算法的曲线。
6.根据权利要求5所述的方法,其特征在于,在所述依据椭圆曲线加密算法和当前用户节点拥有的待兑换资源的预设数量,确定第一承诺值之前,还包括:
依据第一哈希值和所述当前用户节点需求的计算资源的第一数量,生成并发送资源请求消息至区块链网络中,其中,所述第一哈希值是所述当前用户节点对当前节点的第一标识和所述当前节点的位置信息进行哈希运算确定的值;
从区块链网络中,获取所述资源兑换节点发送的资源响应消息,所述资源响应消息包括第二哈希值和确认标识,所述第二哈希值用于标识所述资源兑换节点的第二标识和所述资源兑换节点的位置信息,所述确认标识表示所述资源兑换节点具备所述当前节点所需的第一数量的计算资源。
7.根据权利要求5所述的方法,其特征在于,所述依据所述椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值,包括:
获取椭圆曲线的第一基点和第二基点,所述椭圆曲线是应用于所述椭圆曲线加密算法的曲线;
依据所述第一基点和所述第一数量,确定第一计算值;
依据所述第二基点和预设随机数,确定第二计算值;
依据所述第一计算值和所述第二计算值,确定所述第二承诺值。
8.根据权利要求5所述的方法,其特征在于,所述依据所述第一承诺值和所述第二承诺值,生成并发送兑换请求至区块链网络中,包括:
依据所述第一承诺值和所述第二承诺值,生成所述兑换请求;
使用所述当前用户节点的公钥对所述兑换请求进行签名,生成并发送签名后的所述兑换请求至所述区块链网络中。
9.根据权利要求5所述的方法,其特征在于,在所述依据所述第一承诺值和所述第二承诺值,生成并发送兑换请求至区块链网络中之后,还包括:
依据所述剩余的待兑换资源的数量,更新所述当前用户节点拥有的待兑换资源的预设数量。
10.一种资源兑换节点服务器,其特征在于,包括:
第一获取模块,用于从区块链网络中,获取用户节点发送的兑换请求,所述兑换请求包括第一承诺值和第二承诺值,所述第一承诺值是所述用户节点依据椭圆曲线加密算法和所述用户节点拥有的待兑换资源的预设数量确定的值,所述第二承诺值是所述用户节点依据所述椭圆曲线加密算法和第一数量的待兑换资源确定的值,所述第一数量小于或等于所述预设数量;
第二获取模块,用于从所述区块链网络中,获取第三承诺值,所述第三承诺值是所述用户节点依据所述椭圆曲线加密算法和所述用户节点剩余的待兑换资源确定的值;对所述用户节点的零知识证明信息进行验证,确定所述用户节点的所述第一承诺值、所述第二承诺值和所述第三承诺值的真实性,所述零知识证明信息是基于所述椭圆曲线上的第一基点、私钥和预设字符串信息确定的信息,所述椭圆曲线是应用于所述椭圆曲线加密算法的曲线;
验证模块,用于依据所述第一承诺值、所述第二承诺值和所述第三承诺值,对所述用户节点进行验证;
兑换模块,用于在确定对所述用户节点验证通过的情况下,使用所述用户节点的第一数量的待兑换资源兑换所述第一数量的计算资源。
11.一种用户节点服务器,其特征在于,包括:
第一确定模块,用于依据椭圆曲线加密算法和当前用户节点拥有的待兑换资源的预设数量,确定第一承诺值;
第二确定模块,用于依据所述椭圆曲线加密算法和第一数量的待兑换资源,确定第二承诺值,所述第一数量小于或等于所述预设数量;
第三确定模块,用于依据所述预设数量、所述第一数量和所述椭圆曲线加密算法,确定所述当前用户节点的剩余的待兑换资源对应的第三承诺值;
发送模块,用于发送所述第三承诺值至区块链网络中;
处理模块,用于依据所述第一承诺值和所述第二承诺值,生成并发送兑换请求至区块链网络中,以使资源兑换节点获得所述兑换请求,并依据所述第一承诺值和所述第二承诺值,以及从区块链网络中获取到的与当前用户节点的剩余资源对应的第三承诺值对所述当前用户节点进行验证,在确定所述当前用户节点验证通过的情况下,使用所述当前用户节点的第一数量的待兑换资源兑换所述第一数量的计算资源;
在依据所述第一承诺值、所述第二承诺值和所述第三承诺值,对所述用户节点进行验证之前,还包括:
对所述用户节点的零知识证明信息进行验证,确定所述用户节点的所述第一承诺值、所述第二承诺值和所述第三承诺值的真实性,所述零知识证明信息是基于所述椭圆曲线上的第一基点、私钥和预设字符串信息确定的信息,所述椭圆曲线是应用于所述椭圆曲线加密算法的曲线。
CN202110510806.5A 2021-05-11 2021-05-11 资源兑换方法和节点服务器 Active CN113239374B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110510806.5A CN113239374B (zh) 2021-05-11 2021-05-11 资源兑换方法和节点服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110510806.5A CN113239374B (zh) 2021-05-11 2021-05-11 资源兑换方法和节点服务器

Publications (2)

Publication Number Publication Date
CN113239374A CN113239374A (zh) 2021-08-10
CN113239374B true CN113239374B (zh) 2024-02-02

Family

ID=77133306

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110510806.5A Active CN113239374B (zh) 2021-05-11 2021-05-11 资源兑换方法和节点服务器

Country Status (1)

Country Link
CN (1) CN113239374B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116094815B (zh) * 2023-02-03 2023-12-22 广州万协通信息技术有限公司 基于流量自适应控制调节的数据加密处理方法及装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109242675A (zh) * 2018-07-27 2019-01-18 阿里巴巴集团控股有限公司 基于区块链的资产发布方法及装置、电子设备
CN110383311A (zh) * 2018-11-07 2019-10-25 阿里巴巴集团控股有限公司 监管区块链机密交易
CN110933045A (zh) * 2019-11-08 2020-03-27 中国电子科技网络信息安全有限公司 一种基于承诺的区块链数字资产隐私保护方法
CN111108732A (zh) * 2017-06-30 2020-05-05 维萨国际服务协会 用于确定数字资产交易所的偿付能力的方法、系统和计算机程序产品
CN111444547A (zh) * 2020-03-20 2020-07-24 苏州链原信息科技有限公司 用于数据完整性证明的方法、设备及计算机存储介质
CN111553792A (zh) * 2020-03-24 2020-08-18 平安科技(深圳)有限公司 基于区块链的数据验证方法及装置
CN111819827A (zh) * 2018-03-09 2020-10-23 区块链控股有限公司 用于控制区块链上的资源的访问和完整性的方法和系统
WO2020253504A1 (zh) * 2019-06-20 2020-12-24 深圳前海微众银行股份有限公司 一种基于区块链的资源处理方法及装置
WO2021046668A1 (zh) * 2019-09-09 2021-03-18 深圳市网心科技有限公司 区块链系统及信息传输方法、系统、装置、计算机介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111108732A (zh) * 2017-06-30 2020-05-05 维萨国际服务协会 用于确定数字资产交易所的偿付能力的方法、系统和计算机程序产品
CN111819827A (zh) * 2018-03-09 2020-10-23 区块链控股有限公司 用于控制区块链上的资源的访问和完整性的方法和系统
CN109242675A (zh) * 2018-07-27 2019-01-18 阿里巴巴集团控股有限公司 基于区块链的资产发布方法及装置、电子设备
CN110383311A (zh) * 2018-11-07 2019-10-25 阿里巴巴集团控股有限公司 监管区块链机密交易
WO2020253504A1 (zh) * 2019-06-20 2020-12-24 深圳前海微众银行股份有限公司 一种基于区块链的资源处理方法及装置
WO2021046668A1 (zh) * 2019-09-09 2021-03-18 深圳市网心科技有限公司 区块链系统及信息传输方法、系统、装置、计算机介质
CN110933045A (zh) * 2019-11-08 2020-03-27 中国电子科技网络信息安全有限公司 一种基于承诺的区块链数字资产隐私保护方法
CN111444547A (zh) * 2020-03-20 2020-07-24 苏州链原信息科技有限公司 用于数据完整性证明的方法、设备及计算机存储介质
CN111553792A (zh) * 2020-03-24 2020-08-18 平安科技(深圳)有限公司 基于区块链的数据验证方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Privacy-Preserving Block-chain Framework Based on Ring Signatures(RSs)) and zero knowledge Proofs(ZKPs);Sakheer,Bahrain;2020 International Conference on Innovation and Intelligence for Informatics,Computing and Technologies(3ICT);1-6 *
一种新的基于秘密共享的口令认证协议;徐渊;信息科技(第4期);15-20 *

Also Published As

Publication number Publication date
CN113239374A (zh) 2021-08-10

Similar Documents

Publication Publication Date Title
Liu et al. Blockchain empowered cooperative authentication with data traceability in vehicular edge computing
Garg et al. An efficient blockchain-based hierarchical authentication mechanism for energy trading in V2G environment
Zhang et al. Privacy-preserving communication and power injection over vehicle networks and 5G smart grid slice
Odelu et al. SEAP: Secure and efficient authentication protocol for NFC applications using pseudonyms
Liu et al. Bua: A blockchain-based unlinkable authentication in vanets
CN112134892B (zh) 一种移动边缘计算环境下的服务迁移方法
CN104219056A (zh) 一种智能电网中具有隐私保护的实时电量收集方法
Le et al. An energy-efficient access control scheme for wireless sensor networks based on elliptic curve cryptography
CN102970682A (zh) 一种应用于可信移动终端平台的直接匿名证明方法
CN109936509A (zh) 一种基于多元身份的设备群组认证方法及系统
Jiang et al. No one can track you: Randomized authentication in vehicular ad-hoc networks
Nicanfar et al. Security and privacy of electric vehicles in the smart grid context: problem and solution
CN113536284B (zh) 一种数字证书的验证方法、装置、设备和存储介质
Sani et al. A universally composable key exchange protocol for advanced metering infrastructure in the energy Internet
Zhao et al. Fuzzy identity-based dynamic auditing of big data on cloud storage
Son et al. Design of secure and lightweight authentication scheme for UAV-enabled intelligent transportation systems using blockchain and PUF
Yu et al. Puf-based robust and anonymous authentication and key establishment scheme for v2g networks
Grover et al. Cryptanalysis and improvement of a three-factor user authentication scheme for smart grid environment
CN113239374B (zh) 资源兑换方法和节点服务器
Shahidinejad et al. Ultra-lightweight and secure blockchain-assisted charging scheduling scheme for vehicular edge networks by utilization of NanoPi NEO
Dwivedi et al. Design of blockchain and ECC-based robust and efficient batch authentication protocol for vehicular ad-hoc networks
Anand et al. EN-LAKP: Lightweight authentication and key agreement protocol for emerging networks
CN106571913A (zh) 一种面向电力无线专网的两方认证密钥协商方法
Lai et al. SPGS: a secure and privacy‐preserving group setup framework for platoon‐based vehicular cyber‐physical systems
Darman et al. Designing an enhanced user authenticated key management scheme for 6G-based industrial applications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant