CN114726877A - 一种基于区块链的边缘计算下数据存储更新方法 - Google Patents

Abstract

本发明公开了一种基于区块链的边缘计算下数据存储更新方法，包括，生成初始数据；生成完整的原始数据的完整签名；从原始数据中将其中的热点数据A提取出来，并生成每条热点数据的提取子消息的提取签名；由热点数据A构造出b个密钥份额集SetA；将热点数据A和由其生成的b个密钥份额SetA传输给边缘节点；边缘节点将热点数据A的密钥份额SetA提交给热点数据链；边缘节点中存储着热点数据A，其将使用备份上传的方式将完整数据上传到云端；更新存储在边缘节点中的热点数据。本发明将数据中的热点数据提取出来并将其存储在边缘节点中，保证响应命中率；采用为热点数据构建密钥份额的方式来实现数据的安全存储，提高数据存储的容错性。

Description

一种基于区块链的边缘计算下数据存储更新方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于区块链的边缘计算下数据存储更新方法。

背景技术

随着互联网的不断发展以及5G技术的快速铺开，一些物联网设备，例如无线人体传感器等已被广泛应用于测量人体的健康参数，并可为用户们提供关于健康的服务。这些设备通过统计，处理用户的健康参数，从而对用户的健康状况进行评估，打分，进而对用户未来的健康状况进行预测。从而达到对疾病的监测，预防和治疗的效果。一些传统的医疗设备采用的存储方案通常为中心化的存储体系结构，即直接使用一个统一的、私人的数据库来存储数据。患者的数据根据其物联网健康设备的品牌不同，被存储在了不同的地方。因为各个品牌的数据交流性差，所以即使此数据属于用户，用户也经常较难访问到它们。因此这种传统的数据存储方式阻碍了数据之间的共享。此外，传统的数据传输方式将小号大量的网络资源和计算资源。因此引入了边缘计算的新思路：可以将一些常用的热点数据存放在边缘节点中，方便在用户需要的时候快速获得。而完整数据则存储在云端。基于此方法，数据的存储和更新将会更加方便，但安全性还是得不到保障。因此需要基于区块链进行存储和共享。

现有技术中的共享系统中，传感器在接收到数据后首先会提交给边缘节点进行处理，对于有价值的数据存储到云服务器中，以减轻边缘节点的存储花销，但其安全性不高，用户数据在被处理时可能会泄露用户的隐私。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有数据共享时存在的问题，提出了本发明。

因此，本发明提供了一种基于区块链的边缘计算下数据存储更新方法，能解决安全性型不高的问题。

为解决上述技术问题，本发明提供如下技术方案：一种基于区块链的边缘计算下数据存储更新方法，包括，

生成初始数据；

生成完整的原始数据的完整签名；

从原始数据中将其中的热点数据A提取出来，并生成每条热点数据的提取子消息的提取签名；

由热点数据A构造出b个密钥份额集SetA；

将热点数据A和由其生成的b个密钥份额SetA传输给边缘节点；

边缘节点将热点数据A的密钥份额SetA提交给热点数据链；

边缘节点中存储着热点数据A，其将使用备份上传的方式将完整数据上传到云端；

更新存储在边缘节点中的热点数据。

作为本发明所述的基于区块链的边缘计算下数据存储更新方法的一种优选方案，其中：生成初始数据的具体步骤为，

物联网设备将收集到的用户数据提交到医疗设备，医疗设备将收集到的用户数据进行分析处理后生成完整的原始数据。

作为本发明所述的基于区块链的边缘计算下数据存储更新方法的一种优选方案，其中：生成完整的原始数据的完整签名的具体步骤为，

随机选择两个不相等的质数m和n；

计算k＝m×n，设置欧拉函数(k)＝(m-1)(n-1)；

在区间[1，φ(k)]中随机选择一个与φ(k)互质的整数l；

找到一个整数j，使得j满足(l×j)mod(k)＝1；

根据以上计算得到物联网医疗设备的公私钥对PK＝{k,l}.SK＝{k,j}用于签名；

为原始数据中的每一个子消息生成一个固定长度的随机数r_i；

将原始数据中的每一个子消息和对应随机数r_i连接在一起后，计算其哈希值H_i；

将所有哈希值连接在一起产生H，将所有的随机数连接在一起产生R；

使用签名私钥对H生成签名δ_H，产生原始数据的完整签名δ_full＝{δ_H,R}。

作为本发明所述的基于区块链的边缘计算下数据存储更新方法的一种优选方案，其中：生成每条热点数据的提取子消息的提取签名的具体步骤为，

选择自己想要共享的子消息，并将想要共享的子消息分别定义为热点数据子消息或者完整数据子消息，将原始数据分成了热点数据A和完整数据；

设定未提取的完整消息的哈希值H_unext的初值为0，设定已提取的热点消息的哈希值R_ext的初值为0；

从完整签名中，提取每一个子消息所对应的随机数r_i；

对每一个子消息进行扫描，如果该子消息不需要被提取，则将该子消息连接随机数后的哈希值算出，并将所有算出的哈希值按照顺序连接，从而得到H_unext；

如果该子消息为需要被提取的热点数据子消息，则将该热点数据子消息对应的随机数按照顺序连接得到R_ext；

通过计算可得每一个子消息的提取签名δ_ext＝{δ_full,H_unext,R_ext}。

作为本发明所述的基于区块链的边缘计算下数据存储更新方法的一种优选方案，其中：对热点数据A进行构建生成b个密钥份额集SetA的具体步骤为，

选择出k-1个随机数a₁,…,a_k-1，a₀＝热点数据A；

创建多项式函数q(x)＝a₀+a₁x+a₂x²+…+a_k-1x^k-1；

随机选择b个数x₁,x₂,…x_b，将它们代入q(x)中获得q(x₁),…,q(x_b)，从而得到b个密钥份额m₁＝(x₁,q(x₁)),…,m_b＝(x_b,q(x_b))，定义热点数据对应的密钥份额集合SetA＝{A1,A2,…,Ab}。

作为本发明所述的基于区块链的边缘计算下数据存储更新方法的一种优选方案，其中：基于搜索频率动态更新存储在边缘节点中的热点数据，以此保证命中率。

作为本发明所述的基于区块链的边缘计算下数据存储更新方法的一种优选方案，其中：基于频率动态更新的具体步骤为，

新热点数据插入到热点数据表头部；

每当热点数据表中内容命中，则将数据移到热点数据表的表头部；

当热点数据表满的时候，将热点数据表尾部的数据丢弃。

本发明的有益效果：本发明将数据中的热点数据提取出来并将热点数据存储在边缘节点中，保证响应命中率；采用为热点数据构建密钥份额的方式来实现数据的安全存储，提高了数据存储的容错性；动态更新热点数据，进一步保证访问的及时性以及命中率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：

图1为本发明的总体架构图。

图2为现有技术和使用本发明后的现有技术和使用本发明后的数据存储更新对比图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明，显然所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明的保护的范围。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。

本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。

同时在本发明的描述中，需要说明的是，术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一、第二或第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

本发明中除非另有明确的规定和限定，术语“安装、相连、连接”应做广义理解，例如：可以是固定连接、可拆卸连接或一体式连接；同样可以是机械连接、电连接或直接连接，也可以通过中间媒介间接相连，也可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例1

参照图1，为本发明的第一个实施例，该实施例提供了一种基于区块链的边缘计算下数据存储更新方法，包括，

S1：物联网设备将收集到的用户数据提交到医疗设备，医疗设备将收集到的用户数据进行分析处理后生成完整的原始数据；

S2：生成完整的原始数据的完整签名；

生成过程如下：

随机选择两个不相等的质数m和n；

计算k＝m×n，设置欧拉函数(k)＝(m-1)(n-1)；

在区间[1，φ(k)-中随机选择一个与φ(k)互质的整数l；

找到一个整数j，使得j满足(l×j)mod(k)＝1；

根据以上计算得到物联网医疗设备的公私钥对PK＝{k,l}.SK＝{k,j}用于签名；

为原始数据中的每一个子消息生成一个固定长度的随机数r_i；

将原始数据中的每一个子消息和对应随机数r_i连接在一起后，计算其哈希值H_i；

将所有哈希值连接在一起产生H，将所有的随机数连接在一起产生R；

使用签名私钥对H生成签名δ_H，产生原始数据的完整签名δ_full＝{δ_H,R}；

S3：从原始数据中将其中的热点数据A提取出来，并生成每条热点数据的提取子消息的提取签名；

提取签名的过程如下：

选择自己想要共享的子消息，并将想要共享的子消息分别定义为热点数据子消息或者完整数据子消息，将原始数据分成了热点数据A和完整数据；

设定未提取的完整消息的哈希值H_unext的初值为0，设定已提取的热点消息的哈希值R_ext的初值为0；

从完整签名中，提取每一个子消息所对应的随机数r_i；

对每一个子消息进行扫描，如果该子消息不需要被提取，则将该子消息连接随机数后的哈希值算出，并将所有算出的哈希值按照顺序连接，从而得到H_unext；

如果该子消息为需要被提取的热点数据子消息，则将该热点数据子消息对应的随机数按照顺序连接得到R_ext；

通过计算可得每一个子消息的提取签名δ_ext＝{δ_full,H_unext,R_ext}；

S4：由热点数据A构造出b个密钥份额集SetA；

得到b个密钥份额集SetA的过程如下：

选择出k-1个随机数a₁,…,a_k-1，a₀＝热点数据A；

创建多项式函数q(x)＝a₀+a₁x+a₂x²+...+a_k-1x^k-1；

随机选择b个数x₁,x₂,…x_b，将它们代入q(x)中获得q(x₁),…,q(x_b)，从而得到b个密钥份额m₁＝(x₁,q(x₁)),…,m_b＝(x_b,q(x_b))，定义热点数据对应的密钥份额集合SetA＝{A1,A2,…,Ab}；

S5：将热点数据A和由其生成的b个密钥份额SetA传输给边缘节点；

S6：边缘节点将热点数据A的密钥份额SetA提交给热点数据链；

S7：边缘节点中存储着热点数据A，其将使用备份上传的方式将完整数据上传到云端；

S8：基于搜索频率动态更新存储在边缘节点中的热点数据。

基于频率动态更新的过程如下：

新热点数据插入到热点数据表头部；

每当热点数据表中内容命中，则将数据移到热点数据表的表头部；

当热点数据表满的时候，将热点数据表尾部的数据丢弃。

本发明将数据中的热点数据提取出来并将热点数据存储在边缘节点中，保证响应命中率；采用为热点数据构建密钥份额的方式来实现数据的安全存储，提高了数据存储的容错性；动态更新热点数据，进一步保证访问的及时性以及命中率。

实施例2

参考图1和图2，使用一个具体示例对本发明进行进一步说明，基于区块链的边缘计算下数据存储更新方法，包括以下步骤，

(1)物联网设备将收集到的数据提交给医疗设备，医疗设备在对数据进行分析处理后生成完整的原始数据，假设完整的原始数据包含9个部分：个人信息，症状，诊断结果，处理方法，药方，体检报告，病史，睡眠时间，心跳。我们定义原始数据为D_full＝{d₁，d₂，d₃，d₄，d₅，d₆，d₇，d₈，d₉}；

(2)密钥生成机构随机选择两个不相等的质数m和n，计算k＝m×n，并且设置欧拉函数(k)＝(m-1)(n-1)，密钥生成机构在区间[1，φ(k)]随机选择一个与φ(k)互质的整数并且找到一个d满足(l×j)mod(k)＝1，根据以上计算得到物联网医疗设备的公私钥对PK＝{k，l}.SK＝{k，j}用于签名；

(3)密钥生成处首先对完整的医疗设备初始数据生成一个完整的签名，使用内容提取签名算法，对于初始数据中的每一个子消息m_i都生成一个固定长度的随机数r_i，连接每一个子消息和其对应的随机数后，计算出哈希值H_i；连接上所有的哈希值H_i产生H＝H₁||H₂||H₃||H₄||...||H_b；连接上所有的随机数产生R＝r₁||r₂||r₃||r₄||...||r_b，使用签名私钥SK＝{k，j}对H生成签名δ_H＝H^j mod k，通过密钥份额产生完整签名δ_full＝{δ_H，R}；

(4)首先对完整签名的真实性进行验证，如果验证失败则不能继续；如果验证成功，接下来计算每一个子消息m_i的哈希值H(m_i||r_i)，注意i∈[1，b]。判断此哈希值于解密消息中得到的哈希值是否一致，在上一步生成的签名δ_H，使用物联网医疗设备的公钥PK＝{k，l}验证，使用δ_H^lmod k进行计算，如果结果和H完全一致，则说明δ_H是H的有效签名。

(5)对于每一个子消息m_i，都要生成一个可验证的提取签名；使用H_unext来代表未提取非热点消息的哈希值并将初始值设置为0；被提取出的热点消息的哈希值使用R_ext来代表并同样将初值设置为0；从完整签名中，提取每一个子消息m_i所对应的随机数r_i；对每一个子消息m_i进行扫描，如果是不需要提取的子消息，则对该子消息m_i连接随机数r_i后的哈希值H_i＝H(m_i||r_i)进行计算，设H_unext为拼接改子消息和未提取子消息的哈希值，H_unext＝H_unext||H_i，如果为提取的热点数据子消息m_i，将该子消息m_i对应的随机数r_i进行提取按照顺序连接得到R_ext＝R_ext||r_i，通过上面的步骤可以得到每一个子消息的提取签名δ_ext＝{δ_full，H_unext，R_ext}；

(6)接下来需要检查提取签名是否正确：首先检查签名文档中消息块是否被隐藏，如果消息是隐藏的则从签名文件中提取H_i，否则计算H_i＝H(m_i||r_i)，其中随机数r_i从R_ext中提取；将提取的数据块的H_i与未提取消息块的H_i按子消息在原文档中的顺序串联得到H；用PK＝{k，l}解密提取签名，对于消息签名对(H，δ_H)，计算δ_H^lmodk，若结果为H则签名或文档未被修改，否则相反；

(7)用户将原始数据分为热点数据和非热点数据并且生成了对应的提取签名，接下来，用户随机选取k-1个数a₁，…，a_k-1。令a₀＝热点数据A，构造多项式如下多项式：q(x)＝a₀+a₁x+a₂x²+…+a_k-1x^k-1；随机选取b个数x₁，…，x_b分别代入多项式得到q(x₁)，…，q(x_b)，即可获得b个密钥份额分别为：m₁＝(x₁，q(x₁))，…，m_b＝(x_b，q(x_b))，定义热点数据对应的密钥份额集合为SetA，SetA＝{A1，A2，…，Ab}；

(8)边缘节点将热点数据A的密钥份额SetA提交给热点数据链，经认证过后进行上链，边缘节点将将重构后的密钥份额集SetC提交给存储链，经认证过后进行上链；热点数据A存储在边缘节点中，完整数据采用备份上传的方式上传到云端。

对本方法中采用的技术效果加以验证说明，本实施例选择的传统的无加密传输至边缘节点方法和采用本方法进行对比测试，以科学论证的手段对比试验结果，以验证本方法所具有的真实效果。

表1：传统的无加密传输至边缘节点方法和采用本方法的数据存储更新对比表。

结合图2和表1所示，传统的无加密传输至边缘节点方法平均获取数据所需时长较长，且没有对数据命中率的统计，不便于对数据进行后续分析，也没有对密钥份额异常率的统计，无法判断传输的安全性，而本方法的优点是平均获取数据所需时长较短，且有对数据命中率和密钥份额异常率的统计，便于对数据进行后续分析以及传输的安全性分析。

应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (7)

1.一种基于区块链的边缘计算下数据存储更新方法，其特征在于：包括，

生成初始数据；

生成完整的原始数据的完整签名；

从原始数据中将其中的热点数据A提取出来，并生成每条热点数据的提取子消息的提取签名；

由热点数据A构造出b个密钥份额集SetA；

将热点数据A和由其生成的b个密钥份额SetA传输给边缘节点；

边缘节点将热点数据A的密钥份额SetA提交给热点数据链；

边缘节点中存储着热点数据A，其将使用备份上传的方式将完整数据上传到云端；

更新存储在边缘节点中的热点数据。

2.如权利要求1所述的基于区块链的边缘计算下数据存储更新方法，其特征在于：生成初始数据的具体步骤为，

物联网设备将收集到的用户数据提交到医疗设备，医疗设备将收集到的用户数据进行分析处理后生成完整的原始数据。

3.如权利要求1或2所述的基于区块链的边缘计算下数据存储更新方法，其特征在于：生成完整的原始数据的完整签名的具体步骤为，

随机选择两个不相等的质数m和n；

计算k＝m×n，设置欧拉函数(k)＝(m-1)(n-1)；

在区间[1，φ(k)]中随机选择一个与φ(k)互质的整数l；

找到一个整数j，使得j满足(l×j)mod(k)＝1；

根据以上计算得到物联网医疗设备的公私钥对PK＝{k,l}.SK＝{k,j}用于签名；

为原始数据中的每一个子消息生成一个固定长度的随机数r_i；

将原始数据中的每一个子消息和对应随机数r_i连接在一起后，计算其哈希值H_i；

将所有哈希值连接在一起产生H，将所有的随机数连接在一起产生R；

使用签名私钥对H生成签名δ_H，产生原始数据的完整签名δ_full＝{δ_H,R}。

4.如权利要求3所述的基于区块链的边缘计算下数据存储更新方法，其特征在于：生成每条热点数据的提取子消息的提取签名的具体步骤为，

选择自己想要共享的子消息，并将想要共享的子消息分别定义为热点数据子消息或者完整数据子消息，将原始数据分成了热点数据A和完整数据；

设定未提取的完整消息的哈希值H_unext的初值为0，设定已提取的热点消息的哈希值R_ext的初值为0；

从完整签名中，提取每一个子消息所对应的随机数r_i；

对每一个子消息进行扫描，如果该子消息不需要被提取，则将该子消息连接随机数后的哈希值算出，并将所有算出的哈希值按照顺序连接，从而得到H_unext；

如果该子消息为需要被提取的热点数据子消息，则将该热点数据子消息对应的随机数按照顺序连接得到R_ext；

通过计算可得每一个子消息的提取签名δ_ext＝{δ_full,H_unext,R_ext}。

5.如权利要求1或2所述的基于区块链的边缘计算下数据存储更新方法，其特征在于：对热点数据A进行构建生成b个密钥份额集SetA的具体步骤为，

选择出k-1个随机数a₁,…,a_k-1，a₀＝热点数据A；

创建多项式函数q(x)＝a₀+a₁x+a₂x²+...+a_k-1x^k-1；

随机选择b个数x₁,x₂,…x_b，将它们代入q(x)中获得q(x₁),…,q(x_b)，从而得到b个密钥份额m₁＝(x₁,q(x₁)),…,m_b＝(x_b,q(x_b))，定义热点数据对应的密钥份额集合SetA＝{A1,A2,…,Ab}。

6.如权利要求1或2所述的基于区块链的边缘计算下数据存储更新方法，其特征在于：基于搜索频率动态更新存储在边缘节点中的热点数据，以此保证命中率。

7.如权利要求6所述的基于区块链的边缘计算下数据存储更新方法，其特征在于：基于频率动态更新的具体步骤为，

新热点数据插入到热点数据表头部；

每当热点数据表中内容命中，则将数据移到热点数据表的表头部；

当热点数据表满的时候，将热点数据表尾部的数据丢弃。

Images