CN114710320A

CN114710320A - 一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法

Info

Publication number: CN114710320A
Application number: CN202210214433.1A
Authority: CN
Inventors: 王海峰; 廖俊国
Original assignee: Hunan University of Science and Technology
Current assignee: Hunan University of Science and Technology
Priority date: 2022-03-03
Filing date: 2022-03-03
Publication date: 2022-07-05

Abstract

本发明提供了一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法，该方法通过使用边缘节点的隐私数据构建Merkle哈希树，并将根节点保存在区块链中，保护边缘节点中隐私数据的完整性，通过Linkalgo算法改进的GSW全同态加密算法来实现中心服务器同时对多个边缘节点的加密隐私数据进行处理。该方法保证了边缘节点中隐私数据的不可篡改性和发送给中心服务器的隐私数据的保密性，不仅提高了边缘计算的安全性，而且具有较好的效率。

Description

一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法

技术领域

本发明属于计算机科学与技术领域，特别涉及一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法。

背景技术

随着物联网技术的发展，越来越多的物联网终端设备加入网络之中，传统的云计算模型已经不能满足万物互联的应用需求，边缘计算应运而生。边缘计算作为一种云计算的补充性方案，将云计算的功能扩展到了更靠近数据源的网络边缘以减轻网络传输负担，有效的解决了云中心负载和传输带宽问题，同时也更能满足部分应用对低延迟响应的需求。

但是，目前边缘计算仍存在隐私保护的安全问题。存储在本地的数据可能会被随意篡改，数据的完整性和真实性得不到保障。另一方面，边缘计算设备所不能处理的计算复杂度高的隐私数据需要发送到中心服务器进行处理，一旦中心服务器被攻击，那么用户的隐私数据将会被泄露。

区块链是由P2P网络(PeertoPeer)的节点共同维护的分布式数据库，区块链具有去中心化、不可篡改、安全匿名等特征，能够有效解决对等实体信任问题。通过区块链加强身份权限管理，实现对非法节点的识别和对非法入侵的有效防范。区块链通过共识机制，可以防止数据写入区块链账本之后被篡改，保证数据的真实性和完整性。

全同态加密最早于1978年被Rivest等人提出，支持在不使用密钥的情况下对加密数据进行计算。GSW全同态加密方案是Gentry等人于2013年构造的一个基于矩阵近似特征向量的同态加密方案。此方案最大的特点是密文由一个矩阵构成，不会造成密文维数膨胀问题，而且只需要公钥就可以进行同态运算。

本发明通过区块链技术和GSW全同态加密方案，构造一个防篡改、可溯源、加密的隐私数据处理的边缘计算隐私保护方法。

发明内容

本发明要解决的技术问题是：提供一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法，来防止用户的隐私数据被不可信第三方或攻击者恶意使用，以保证用户的数据隐私在边缘计算中的安全性。

为实现上述目的，本发明采用如下技术方案：

方案中的边缘计算实体有三个，分别是：

终端设备：边缘计算中产生数据的设备，一般部署在用户附近；

边缘节点：边缘计算中的边缘服务器，提供数据处理、数据存储和通信等服务；

中心服务器：位于边缘计算的上层，具有强大的计算能力和存储空间。

方案中使用的符号说明如下：

一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法，包括终端设备注册，边缘节点注册，数据存储，数据处理四个模块：

1.终端设备注册模块，用于终端设备的注册，只有合法注册的终端设备才能接入边缘计算系统中。终端设备注册包括以下步骤：

步骤1：边缘节点和终端设备选取随机数R₀,

边缘节点与终端设备公私钥分别为pk₀,sk₀,pk₀',sk₀'；

步骤2：终端设备用边缘节点的公钥pk₀加密随机数R₀'得到密文Z₀'，终端设备计算

其中Ts₀'是时间戳，终端设备发送(Z₀',m₀',Ts₀')给边缘节点；

步骤3：边缘节点用终端设备的公钥pk₀'加密随机数R₀得到密文Z₀，边缘节点计算

其中Ts₀是时间戳，边缘节点发送(Z₀,m₀,Ts₀)给终端设备；

步骤4：边缘节点验证H(Z₀'||Ts₀')与

是否相等且终端设备验证H(Z₀||Ts₀) 与

是否相等，如果验证不通过，则进程中止；

步骤5：边缘节点和终端设备用各自的私钥解密Z₀',Z₀获得对应的随机数R₀',R₀，计算

边缘节点和终端设备保存Z_t。

2.边缘节点注册模块，用于边缘节点的注册，只有合法注册的边缘节点才能接入边缘计算系统中为终端设备提供服务。边缘节点注册包括以下步骤：

步骤1：中心服务器和边缘节点选取随机数R,

中心服务器与边缘节点公私钥分别为pk,sk,pk',sk'；

步骤2：边缘节点用中心服务器的公钥pk加密随机数R'得到密文Z'，边缘节点计算m'＝Enc_sk'(H(Z'||Ts'))，其中Ts'是时间戳，边缘节点发送(Z',m',Ts')给中心服务器；

步骤3：中心服务器用边缘节点的公钥pk'加密随机数R得到密文Z，中心服务器计算 m＝Enc_sk(H(Z||Ts))，其中Ts是时间戳，中心服务器发送(Z,m,Ts)给边缘节点；

步骤4：中心服务器验证H(Z'||Ts')与Dec_pk'(m')是否相等且边缘节点验证H(Z||Ts)与 Dec_pk(m)是否相等，如果其中一个验证不通过，则进程中止；

步骤5：中心服务器和边缘节点用各自的私钥解密Z',Z获得对应的随机数R',R，计算

中心服务器和边缘节点保存Z_r；

3.数据存储模块，用于边缘节点的数据存储，数据存储在区块链中以保证数据的完整性。数据存储包括以下步骤：

步骤1：边缘节点对收集到的隐私数据m进行哈希操作，即计算c＝H(m)；

步骤2：边缘节点计算h＝Enc_pk(Z_r||c)，发送h给中心服务器；

步骤3：中心服务器在收到h之后使用自己的私钥解密获得Z_r并判断是否与保存在本地的Z_r相等，如不相等，则进程中止；

步骤4：中心服务器用所有接收到的合法的c构建一棵Merkle哈希树；

步骤5：中心服务器将所构建的Merkle哈希树的根节点保存到区块链中。

4.数据处理模块，用于中心服务器处理边缘节点发送来的加密的隐私数据。数据处理包括以下步骤：

步骤1：第i个边缘节点计算GSW.KeyGen(pk,sk)得到公私钥对(pk_i,sk_i)＝(P_i,S_i)(i∈[1,...,g])；

步骤2：第i个边缘节点计算GSW.Enc(params,pk_i,m_i)，其中m_i是需要发送给中心服务器处理的数据，计算C_i＝M_i·G_i+P_i ^T·R_i+X_i；

步骤3：第i个边缘节点计算

发送h_i给中心服务器；

步骤4：中心服务器在收到h_i之后使用自己的私钥解密获得

并判断是否与保存在本地的

相等，如不相等，则进程中止；

步骤5：中心服务器执行LinkAlgo算法，输入公钥pk₁,pk₂,...pk_g和初始密文C_i，输出扩展密文C_i'如下：

步骤6：中心服务器计算C^*＝GSW.Eval(params,C₁',...,C_g')；

步骤7：中心服务器计算

发送h_i'给边缘节点；

步骤8：第i个边缘节点在收到h_i'之后使用自己的私钥解密获得

并判断是否与保存在本地的

相等，如不相等，则进程中止；

步骤9：第i个边缘节点将密文C^*分割成g行子矩阵C_i ^*(C^*＝(C₁ ^*T,…,C_g ^*T))，计算γ_i＝sk_i ^TC_iG_h ^-1(w^T)，其中sk_i为第i个边缘节点的私钥，

输出p_i＝γ_i+e，其中e为一个小噪音；

步骤10：第i个边缘节点计算

计算

m'即边缘节点所需要的计算结果。

安全性分析

引理1GSW全同态加密方案是满足IND-CPA安全性的。

证明：本发明所使用的GSW方案选取的参数(n,q,m,t)满足LWE问题的困难性假设。

首先，若公钥P选自LWE分布，根据文献1，在LWE假设下，矩阵

与随机均匀选取的矩阵计算上不可区分。根据文献2，向量u与随机均匀选取的向量在统计上不可区分。因此，公钥P与随机均匀选取的矩阵在统计上不可区分。

其次，公钥P与随机均匀选取的矩阵在统计上不可区分，则P^T·R与随机均匀选取的矩阵在统计上不可区分。

最后可得，分布(P,C)与随机均匀选取的分布

统计上不可区分。

引理2扩展密文是安全的。

本发明中所使用的扩张密文是使用LinkAlgo算法得到的。在LinkAlgo算法中Y是由V^(s,t),G^-1(L_s,t)生成，因为G^-1(L_s,t)是对L_s,t的比特分解，且V^(s,t)是对R^(s,t)的加密，可知 V^(s,t),G^-1(L_s,t)同从

中均匀选取的矩阵计算不可区分。因此，该扩张密文是安全的。

在终端设备注册模块和边缘节点注册模块，终端设备与边缘节点之间、边缘节点与中心服务器之间都生成了一一对应的随机数。因此，本发明可以通过随机数追溯数据的发送方和接收方，具有可溯源性。

在数据存储模块，由中心服务器生成的Merkle哈希树的根节点被存储在区块链中，由于区块链本身的不可篡改的性质。因此，本发明通过区块链来保证边缘节点的隐私数据不可篡改。

在数据处理模块，由引理1、引理2可知，对隐私数据的密文处理是安全的。因此，本发明能够保护边缘节点的隐私数据的隐私性。

有益效果

本发明提供了一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法，基于区块链技术，实现了对边缘计算系统中的隐私数据进行保护，保障了边缘节点所存储的数据没有被篡改。通过LinkAlgo算法实现了对GSW全同态加密方案的密文扩展，从而实现多密钥全同态加密方案，在中心服务器处理边缘节点所需要处理的数据时保证了边缘节点数据的隐私性。

附图说明

图1基于区块链和多密钥全同态加密的边缘计算隐私保护方法框架图。

具体实施方式

下面将结合附图和实例对本发明做进一步地说明。

如图1所示，一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法，包括以下四个模块；

模块1：终端设备注册模块，用于终端设备的注册；

模块2：边缘节点注册阶模块，用于边缘节点的注册；

模块3：数据存储阶模块，用于边缘节点的数据存储；

模块4：数据处理阶段，用于中心服务器处理边缘节点发送来的加密的隐私数据；

其中，

终端设备是边缘计算中的产生数据的设备，一般部署在用户附近；

边缘节点是边缘计算中的边缘服务器，提供数据处理、数据存储和通信等服务；

中心服务器位于边缘计算的上层，具有强大的计算能力和存储空间。

模块1：终端设备注册，包括以下步骤：

步骤1：边缘节点和终端设备选取随机数R₀,

边缘节点与终端设备公私钥分别为 pk₀,sk₀,pk₀',sk₀'。

步骤2：终端设备用边缘节点的公钥pk₀加密随机数R₀'得到密文Z₀'。终端设备计算

其中Ts₀'是时间戳。终端设备发送(Z₀',m₀',Ts₀')给边缘节点。

步骤3：边缘节点用终端设备的公钥pk₀'加密随机数R₀得到密文Z₀。边缘节点计算

其中Ts₀是时间戳。边缘节点发送(Z₀,m₀,Ts₀)给终端设备。

步骤4：边缘节点验证H(Z₀'||Ts₀')与

是否相等且终端设备验证H(Z₀||Ts₀)与

是否相等。如果其中一个验证不通过，则进程中止。

步骤5：边缘节点和终端设备用各自的私钥解密Z₀',Z₀获得对应的随机数R₀',R₀。计算

其中

为异或操作。边缘节点和终端设备保存Z_t。

模块2：边缘节点注册，包括以下步骤：

步骤1：中心服务器和边缘节点选取随机数R,

中心服务器与边缘节点公私钥分别为pk,sk,pk',sk'。

步骤2：边缘节点用中心服务器的公钥pk加密随机数R'得到密文Z'。边缘节点计算m'＝Enc_sk'(H(Z'||Ts'))，其中Ts'是时间戳。边缘节点发送(Z',m',Ts')给中心服务器。

步骤3：中心服务器用边缘节点的公钥pk'加密随机数R得到密文Z。中心服务器计算 m＝Enc_sk(H(Z||Ts))，其中Ts是时间戳。中心服务器发送(Z,m,Ts)给边缘节点。

步骤4：中心服务器验证H(Z'||Ts')与Dec_pk'(m')是否相等且边缘节点验证H(Z||Ts)与 Dec_pk(m)是否相等。如果其中一个验证不通过，则进程中止。

步骤5：中心服务器和边缘节点用各自的私钥解密Z',Z获得对应的随机数R',R。计算

其中

为异或操作。中心服务器和边缘节点保存Z_r。

模块3：数据存储，包括以下步骤：

步骤1：边缘节点对收集到的隐私数据m进行哈希操作，即计算c＝H(m)。

步骤2：边缘节点计算h＝Enc_pk(Z_r||c)。发送h给中心服务器。

步骤3：中心服务器在收到h之后使用自己的私钥解密获得Z_r并判断是否与保存在本地的Z_r相等。如不相等，则进程中止。

步骤4：中心服务器适用所有收到的合法的c构建一棵Merkle哈希树。

所述Merkle哈希树，是一种哈希二叉树，其叶子结点的值是合法的c的哈希值，非叶子节点的值是它下面所有叶子结点的值两两做哈希运算得到的。

模块4：数据处理，包括以下步骤：

步骤1：第i个边缘节点计算GSW.KeyGen(pk,sk)得到公私钥对(pk_i,sk_i)＝(P_i,S_i)(i∈[1,…,g])。

步骤2：第i个边缘节点计算GSW.Enc(params,pk_i,m_i)，其中m_i是发送给中心服务器需要处理的数据。计算C_i＝M_i·G_i+P_i ^T·R_i+X_i。

步骤3：第i个边缘节点计算

发送h_i给中心服务器。

步骤4：中心服务器在收到h_i之后使用自己的私钥解密获得

并判断是否与保存在本地的

相等。如不相等，则进程中止。

步骤5：中心服务器执行LinkAlgo算法。输入公钥pk₁,pk₂,…pk_g和初始密文C_i。输出扩展密文C_i'如下：

步骤6：中心服务器计算C^*＝GSW.Eval(params,C₁',…,C_g')。

步骤7：中心服务器计算

发送h_i'给边缘节点。

并判断是否与保存在本地的

相等。如不相等，则进程中止。

步骤9：第i个边缘节点将密文C^*分割成g行子矩阵C_i ^*(C^*＝(C₁ ^*T,…,C_g ^*T))。计算γ_i＝sk_i ^TC_iG_g ^-1(w^T)，其中sk_i为第i个边缘节点的私钥，

输出p_i＝γ_i+e，其中e为一个小噪音。

步骤10：第i个边缘节点计算

计算

m'即边缘节点所需要的计算结果。

参考文献

[1]Li Z,Ma C,Zhou H.Multi-key FHE for multi-bit messages[J].ScienceChina Information Sciences,2018,61(2):1-3.

[2]Brakerski Z,Vaikuntanathan V.Efficient fully homomorphicencryption from (standard)LWE[J].SIAM Journal on Computing,2014,43(2):831-871.

Claims

1.一种基于区块链和多密钥全同态加密的边缘计算隐私保护方法，包括终端设备注册、边缘节点注册、数据存储和数据处理四个阶段，其特征在于如下过程：

(1)终端设备注册阶段，用于终端设备的注册，只有合法注册的终端设备才能接入边缘计算系统中；

(2)边缘节点注册阶段，用于边缘节点的注册，只有合法注册的边缘节点才能接入边缘计算系统中，为终端设备提供服务；

(3)数据存储阶段，用于边缘节点的数据存储，数据存储在区块链中以保证数据的完整性；

(4)数据处理阶段，用于中心服务器处理边缘节点发送的加密隐私数据；

所述终端设备是边缘计算中产生数据的设备，一般部署在用户附近；

所述边缘节点是边缘计算中的边缘服务器，提供数据处理、数据存储和通信等服务；

所述中心服务器位于边缘计算的上层，具有强大的计算能力和存储空间。

2.根据权利要求1所述的基于区块链和多密钥全同态加密的边缘计算隐私保护方法，终端设备注册的特征在于如下步骤：

步骤1：边缘节点和终端设备选取随机数R₀,

边缘节点与终端设备公私钥分别为pk₀,sk₀,pk₀',sk₀'；

其中Ts₀是时间戳，边缘节点发送(Z₀,m₀,Ts₀)给终端设备；

步骤4：边缘节点验证H(Z₀'||Ts₀')与

是否相等且终端设备验证H(Z₀||Ts₀)与

是否相等，如果验证不通过，则进程中止；

其中

为异或操作，边缘节点和终端设备保存Z_t。

3.根据权利要求1所述的基于区块链和多密钥全同态加密的边缘计算隐私保护方法，边缘节点注册的特征在于如下步骤：

步骤1：中心服务器和边缘节点选取随机数R,

中心服务器与边缘节点公私钥分别为pk,sk,pk',sk'；

步骤3：中心服务器用边缘节点的公钥pk'加密随机数R得到密文Z，中心服务器计算m＝Enc_sk(H(Z||Ts))，其中Ts是时间戳，中心服务器发送(Z,m,Ts)给边缘节点；

步骤4：中心服务器验证H(Z'||Ts')与Dec_pk'(m')是否相等且边缘节点验证H(Z||Ts)与Dec_pk(m)是否相等，如果其中一个验证不通过，则进程中止；

其中

为异或操作，中心服务器和边缘节点保存Z_r。

4.根据权利要求1所述的基于区块链和多密钥全同态加密的边缘计算隐私保护方法，数据存储的特征在于如下步骤：

步骤2：边缘节点计算h＝Enc_pk(Z_r||c)，发送h给中心服务器；

5.根据权利要求1所述的基于区块链和多密钥全同态加密的边缘计算隐私保护方法，数据处理的特征在于如下步骤：

步骤3：第i个边缘节点计算

发送h_i给中心服务器；

步骤4：中心服务器在收到h_i之后使用自己的私钥解密获得

并判断是否与保存在本地的

相等，如不相等，则进程中止；

步骤6：中心服务器计算C^*＝GSW.Eval(params,C₁',...,C_g')；

步骤7：中心服务器计算

发送h_i'给边缘节点；

并判断是否与保存在本地的

相等，如不相等，则进程中止；

步骤9：第i个边缘节点将密文C^*分割成g行子矩阵C_i ^*(C^*＝(C₁ ^*T,...,C_g ^*T))，计算γ_i＝sk_i ^TC_iG_g ^-1(w^T)，其中sk_i为第i个边缘节点的私钥，

输出p_i＝γ_i+e，其中e为一个小噪音；

步骤10：第i个边缘节点计算

计算

m'即边缘节点所需要的计算结果。