CN114826607A - 基于区块链的边缘计算节点压缩方法及轻量级存储系统 - Google Patents

Abstract

本发明公开了一种基于区块链的边缘计算节点数据压缩方法及轻量级存储系统，所述方法包括：向区块链上传若干区块链数据的数据压缩请求；当同意数据压缩的边缘计算节点node_j大于设定值时，基于同意数据压缩的边缘计算节点发送的返回值，生成多重签名；基于所述多重签名与所述区块编号范围，生成并向区块链上传检查点。本发明通过区块链技术，实现边缘计算节点数据的分布式存储，所有节点按照共识算法，确保数据的一致性、完整性与可追溯。结合SM2签名算法，设计数据压缩机制，边缘计算节点分别投票，生成多重签名，建立检查点，降低节点存储开销，适用于资源受限的物联网设备，具有很高的实用性。

Description

基于区块链的边缘计算节点压缩方法及轻量级存储系统

技术领域

本发明属于边缘计算、区块链技术领域，涉及一种基于区块链的边缘计算节点数据压缩方法及轻量级存储系统。

背景技术

随着计算机技术、通信与微电子技术的高速发展，物联网技术逐渐兴起，已经进入到智能家居、智慧城市、医疗保健、能源产业等各个领域。传统的云计算场景中，物联网设备将采集的感知数据直接传送至云平台进行分析处理，由云平台下发决策指令。但是数量不断增长的物联网设备产生了海量的感知数据，存在网络拥塞、延迟高、效率低、能耗多、数据泄露等诸多问题。

为解决上述问题，边缘计算将部分数据计算工作转移到网络边缘处，作为云计算的补充，一定程度上减轻云平台的计算压力，节约网络带宽。边缘计算场景中，物联网设备对数据进行预处理，保护数据隐私，改善服务性能。但是边缘计算具有分布式特点，物联网设备地理位置分散、环境差异大、安全等级各异，难以确保其内部存储的感知数据的安全性，一旦受到恶意攻击或出现内部故障，可能会发生数据丢失。如何保证边缘计算场景下设备的数据安全，成为亟待解决的问题。

区块链技术具备去中心化、难以篡改、可追溯、分布式存储的特点，为互不信任的物联网设备节点提供信任环境，实现感知数据多点备份和统一管理，保障数据的安全可信。但是，每个物联网设备节点都需要同步所有的区块链数据，存储数据高度冗余，区块验证的通信和计算开销大，限制了物联网设备的可扩展性。

发明内容

本发明旨在解决边缘计算中数据安全与存储空间有限的问题，提出一种基于区块链的边缘计算节点数据压缩方法及轻量级存储系统，边缘计算节点无需存储所有历史区块数据，通过定期进行数据压缩，不仅确保数据一致性与可靠性，还还大大节约边缘计算节点的存储空间。

本发明的技术内容包括：

一种基于区块链的边缘计算节点数据压缩方法，应用于边缘计算节点node_i，其步骤包括：

向区块链上传若干区块链数据的数据压缩请求，其中，所述数据压缩请求包括数据压缩的区块编号范围、数据压缩的区块摘要和边缘计算节点node_i的证书与签名；

当同意数据压缩的边缘计算节点node_j大于设定值时，基于同意数据压缩的边缘计算节点发送的返回值，生成多重签名；

基于所述多重签名与所述区块编号范围，生成并向区块链上传检查点。

进一步地，通过以下步骤得到所述区块链数据：

判断待上传的数据m是否为隐私数据：

若否，则直接将所述待上传的数据m上传至区块链，以得到所述区块链数据；

若是，则通过以下步骤将待上传的数据m上传至区块链：

调用密码算法选取一随机数r；

计算椭圆曲线点e₁＝(x₁，y₁)＝r·G与椭圆曲线点(x₂，y₂)＝r·A_i，其中G为椭圆曲线上的基点，A_i为边缘计算节点node_i的公钥；

计算参数t＝KDF(x₂||y₂，l)，其中，KDF为密钥派生函数，l∈N，N为KDF密钥派生函数的参数；

分别计算比特串

与比特串e₃＝H₀(x₂||m||y₂)，其中，H₀为第一哈希函数；

将椭圆曲线点e₁转换为比特串之后，结合比特串e₂与比特串e₃，得到密文数据e；

将密文数据e上传至区块链，以得到所述区块链数据。

进一步地，通过以下步骤下载所述区块链数据：

基于所述区块链数据的位置，下载所述区块链数据，得到下载数据m′；

判断下载数据m′是否为隐私数据：

若否，则将所述下载数据m′直接作为原始数据m*；

若是，则通过以下步骤获取所述下载数据m′的原始数据：

调用密码算法，以令下载数据m′＝(m′₁||m′₂||m′₃)，其中m′₁、m′₂、m′₃分别是一比特串；

基于比特串m′₁与边缘计算节点node_i的私钥，计算一椭圆曲线点(x′₂，y′₂)；

计算参数t′＝KDF(x′₂||y′₂，l)，并基于参数t′与比特串m′₂，获取原始数据m^*；

通过m₃′是否与H₁(y′₂||m^*||y′₂)相等，验证所述原始数据m^*，其中H₁为第二哈希函数。

进一步地，所述当同意数据压缩的边缘计算节点node_j大于设定值时，基于同意数据压缩的边缘计算节点发送的返回值，生成多重签名，包括：

基于随机数k_i生成的椭圆曲线点K_i，并向区块链上传哈希值w_i＝H₂(K_i)，其中H₂为第三哈希函数；

接收边缘计算节点node_j′发送的哈希值w_j′＝H₂(K_j′)后，向该边缘计算节点node_j′发送椭圆曲线点K_i，以使各边缘计算节点node_j′基于所述哈希值w_i验证椭圆曲线点K_i，并当所述验证通过的情况下，所述边缘计算节点node_j′作为同意数据压缩的边缘计算节点node_j，且向边缘计算节点node_i发送椭圆曲线点K_j，其中K_j′为边缘计算节点node_j基于随机数k_j′生成的椭圆曲线点，其中j′≠i；

当接收到的椭圆曲线点K_j的数量超过所述设定值时，基于接收到的椭圆曲线点K_j，分别构建随机数集合

与生成椭圆曲线点K＝(x_K，y_K)，并广播基于参数x_K、所述区块摘要与所述区块编号范围计算的参数c；

基于边缘计算节点node_j发送的值s_j，计算参数s，其中所述值s_j＝k_j-c·d_j·a_j，所述参数d_j＝H₄((A₁，A₂，…，A_L)，A_j)，所述k_j为边缘计算节点node_j生成的随机数k_j′，A_j为边缘计算节点node_j的公钥，L为边缘计算节点node_j的数量，a_j为边缘计算节点node_j的私钥，H₃为第四哈希函数；

生成多重签名(c，s)。

进一步地，所述基于所述多重签名与所述区块编号范围，生成并向区块链上传检查点，包括：

基于边缘计算节点node_j的公钥A_j，计算所述多重签名的公钥

根据所述区块编号范围、区块摘要、边缘计算节点node_j的证书列表和多重签名与公钥

生成检查点，其中所述证书列表包括：随机数集合

和区块链系统为边缘计算节点node_j颁发的证书；

将所述检测点上传至区块链。

进一步地，所述方法还包括：

边缘计算节点node_j′验证所述检查点是否有效；

在所述检查点有效的情况下，所述边缘计算节点node_j′存储所述检查点及所述区块编号范围之后生成的区块。

进一步地，所述边缘计算节点node_j′验证所述检查点是否有效，包括：

提取所述证书列表，以验证证书的有效性；

和，

从证书列表中提取公钥列表，以验证公钥

的有效性；

和，

计算椭圆曲线点

以验证c＝H₃((num₁，num₂)，dig)+x_K′是否成立，其中，G为椭圆曲线的基点，H₄为第五哈希函数，(num₁，num₂)为区块编号范围，dig为区块摘要。

一种计算机设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一所述方法。

一种基于区块链的边缘计算节点轻量级存储系统，包括若干边缘计算节点node_i，所述边缘计算节点node_i，用于：

将收集的感知数据预处理后上传至区块链，其中，对于隐私数据，运行SM2加密算法，且使用公钥加密后上传；

和，

从区块链下载指定数据，其中，对于加密的隐私数据，运行SM2解密算法，使用私钥解密；

和，

向区块链上传若干区块链数据的数据压缩请求，其中，所述数据压缩请求包括数据压缩的区块编号范围、数据压缩的区块摘要和边缘计算节点node_i的证书与签名；

当同意数据压缩的边缘计算节点node_j大于设定值时，基于同意数据压缩的边缘计算节点发送的返回值，生成多重签名；

基于所述多重签名与所述区块编号范围，生成并向区块链上传检查点。

与现有技术相比，本发明的积极效果为：

本发明提出一种安全可靠的边缘计算节点轻量级存储系统及方法。通过区块链技术，实现边缘计算节点数据的分布式存储，所有节点按照共识算法，确保数据的一致性、完整性与可追溯。结合SM2签名算法，设计数据压缩机制，边缘计算节点分别投票，生成多重签名，建立检查点，降低节点存储开销，适用于资源受限的物联网设备，具有很高的实用性。

附图说明

图1是一种基于区块链的边缘计算节点轻量级存储系统。

图2是系统初始化流程图。

图3是边缘计算节点数据上传流程图。

图4是边缘计算节点数据下载流程图。

图5是边缘计算节点数据压缩流程图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面通过其具体实施例，并结合附图，对本发明做进一步详细说明。

本发明的边缘计算节点轻量级存储系统，该系统包括区块链系统和边缘计算节点。

所述区块链系统是由地理位置分散的边缘计算节点组成的点对点网络，包括共识算法模块、身份管理模块、密码算法模块、账本存储模块、点对点通信模块。

所述共识算法模块用于保证区块链系统中账本的一致性，区块链系统的各个节点运行共识算法，维护由按照时间顺序排列的区块组成的链式结构。所述身份管理模块用于管理区块链系统中边缘计算节点的身份注册、认证和撤销等。所述密码算法模块用于提供区块链运行中使用的哈希算法、SM2加密算法、SM2数字签名算法等。所述账本存储模块用于存储区块链账本数据，边缘计算节点的数据以默克尔树的形式存储在账本中。所述点对点通信模块用于边缘计算节点间的节点发现、数据传播等。

所述边缘计算节点负责感知数据收集与传输，是区块链系统的主要实体，负责生成新区块、验证其他节点生成的区块并广播。

本发明同时公开一种基于区块链的边缘计算节点轻量级存储方法，基于上述系统实现，包括如下步骤：

步骤1：系统初始化；

系统初始化包括：边缘计算节点调用密码算法模块生成公私钥对，边缘计算节点在区块链系统注册证书，具体实现如图2所示，包括以下子步骤：

步骤1.1：区块链系统选取安全参数λ，生成椭圆曲线参数params＝(q，a，b，G，p)，其中q为有限域F_q的规模，a，b∈F_q是椭圆曲线方程的参数，G＝(x_G，y_G)是椭圆曲线E(F_q)的基点，p是G的阶，选取密钥派生函数KDF：{0，1}^*×N→{0，1}^*，对于任意l∈N，N为自然数集，KDF(·，l)输出长度为l的比特串，选取五个哈希函数H₀，H₁，H₂，H₃，H₄；

步骤1.2：边缘计算节点node_i(i＝1，2，…n)调用密码算法模块根据安全参数λ和椭圆曲线参数params随机生成随机数

计算A_i＝a_i·G，a_i作为私钥秘密保存，A_i作为公钥公开发布；

步骤1.3：边缘计算节点node_i向区块链系统提交身份信息和公钥A_i进行身份注册，区块链系统审核通过后，为边缘计算节点node_i颁发证书Cert_i。

步骤2：边缘计算节点数据上传：

边缘计算节点的数据上传包括边缘计算节点将收集的感知数据预处理后上传至区块链，对于隐私数据，运行SM2加密算法，使用公钥加密后上传，具体实现如图3所示，包括以下子步骤：

步骤2.1：边缘计算节点node_i判断待上传的数据m是否为隐私数据；

步骤2.2：若m∈{0，1}^l为隐私数据，边缘计算节点node_i调用密码算法模块的SM2加密算法，选取随机数

计算椭圆曲线点e₁＝r·G＝(x₁，y₁)，r·A_i＝(x₂，y₂)，计算t＝KDF(x₂||y₂，l)，计算

e₃＝H₀(x₂||m||y₂)，将e₁的数据类型转换为比特串，得到数据m的密文e＝e₁||e₂||e₃，将密文数据e上传至区块链，并获得密文e在链上所处位置；

步骤2.3：若m∈{0，1}^l不是隐私数据，则边缘计算节点node_i直接将数据m上传至区块链，并获得数据m在链上所处位置。

步骤3：边缘计算节点数据下载：

边缘计算节点的数据下载包括边缘计算节点同步区块链，从区块链下载指定数据，对于加密的隐私数据，运行SM2解密算法，使用私钥解密，具体实现如图4所示，包括以下子步骤：

步骤3.1：边缘计算节点node_i与其他相邻的节点通信，同步区块链，根据数据m在链上所处位置，从区块链上下载数据m′；

步骤3.2：若m′∈{0，1}^l为密文，则调用密码算法模块的SM2解密算法，令m′＝(m′₁||m′₂||m′₃)，通过node_i的私钥a_i计算椭圆曲线点a_i·m′₁＝(x′₂，y′₂)，计算t′＝KDF(x′₂||y′₂，l)，得到

若m₃′≠H₁(y′₂||m^*||y′₂)则解密失败，否则得到原始数据m^*；

步骤4：边缘计算节点数据压缩：

边缘计算节点数据压缩包括边缘计算节点发起数据压缩请求，其他边缘计算节点若同意该请求，则共同生成多重签名作为凭证，当大多数人同意数据压缩时，边缘计算节点生成检查点，其他节点验证该检查点是否有效，具体实现如图5所示，包括以下子步骤：

步骤4.1：边缘计算节点node₁发起数据压缩请求，请求包括数据压缩的区块编号范围(num₁，num₂)、数据压缩的区块摘要

节点node₁的证书Cert₁、节点node₁的签名Sig₁，其中

表示区块编号在num₁到num₂之间(包括

和

)的区块，Sig₁是对((num₁，nu_m2)，dig)的签名，node₁生成随机数k₀←Z_p，计算点K₀＝k₀·G＝(x₀，y₀)，生成签名Sig₁＝(c₀，s₀)，其中

s₀＝(1+a₁)^-1(k₀-c₀·a₁)；

步骤4.2：边缘计算节点node₁生成随机数k₁←Z_p，计算点K₁＝k₁·G，向其他节点node_i发送哈希值w₁＝H₂(K₁)；

步骤4.3：其他边缘计算节点node_i收到边缘计算节点node₁数据压缩请求，若同意该请求，随机生成k_i←Z_p，计算K_i＝k_i·G，并发送w_i＝H₂(K_i)；

步骤4.4：边缘计算节点node₁收到w_i后向其他节点发送K₁；

步骤4.5：其他边缘计算节点node_i收到K₁后验证w₁＝H₂(K₁)是否成立，若成立，则发送K_i；

步骤4.6：当边缘计算节点node₁收到

个边缘计算节点发送的K_i后，令

表示所有同意数据压缩的边缘节点生成的随机数，计算点

c＝H₃((num₁，num₂)，dig)+x_K；

步骤4.7：同意数据压缩的边缘计算节点node_j(j＝1，2，…，L)计算哈希值d_j＝H₄((A₁，A₂，…，A_L)，A_j)，值s_j＝k_j-c·d_j·a_j，并发送给其他同意数据压缩的节点；

步骤4.8：边缘计算节点node₁收到所有同意数据压缩的边缘节点发送的s_j，计算

得到多重签名(c，s)，计算(c，s)的公钥

生成检查点

将检查点ck上传至区块链；

步骤4.9：其他边缘计算节点验证该检查点

是否有效，从检查点ck中提取证书列表

验证证书是否合法，若合法，则从证书列表

中提取公钥列表

判断

是否成立，若成立，则计算

验证c＝H₃((num₁，num₂)，dig)+x_K′是否成立，若成立，则说明该检查点有效，其他边缘计算节点只需要存储该检查点以及区块编号num＞num₂的区块。

综上所述，为实现区块链的轻量级存储，本发明提出基于SM2数字签名算法的数据压缩机制。该数据压缩机制能够为历史区块定期创建检查点，检查点包括历史区块的摘要和证明。当压缩操作得到区块链网络中多数节点认可后，多数节点利用SM2数字签名算法生成多重签名，作为检查点中历史区块摘要的证明。节点只需存储该检查点及历史区块后新生成的区块，降低了节点的数据存储开销。

本发明采用区块链技术，将边缘计算场景下的物联网设备作为区块链节点，保证感知数据的一致性、完整性与安全性，同时设计基于SM2数字签名算法的数据压缩机制，实现感知数据的轻量级存储，适用于能源有限的物联网设备，降低数据冗余度，提升物联网设备可扩展性。

虽然本发明己以实施例公开如上，然其并非用以限定本发明，本领域的普通技术人员对本发明的技术方案进行的适当修改或者等同替换，均应涵盖于本发明的保护范围内，本发明的保护范围以权利要求所限定者为准。

Claims (9)

1.一种基于区块链的边缘计算节点数据压缩方法，应用于边缘计算节点node_i，其步骤包括：

向区块链上传若干区块链数据的数据压缩请求，其中，所述数据压缩请求包括数据压缩的区块编号范围、数据压缩的区块摘要和边缘计算节点node_i的证书与签名；

当同意数据压缩的边缘计算节点node_j大于设定值时，基于同意数据压缩的边缘计算节点发送的返回值，生成多重签名；

基于所述多重签名与所述区块编号范围，生成并向区块链上传检查点。

2.如权利要求1所述的方法，其特征在于，通过以下步骤得到所述区块链数据：

判断待上传的数据m是否为隐私数据：

若否，则直接将所述待上传的数据m上传至区块链，以得到所述区块链数据；

若是，则通过以下步骤将待上传的数据m上传至区块链：

调用密码算法选取一随机数r；

计算椭圆曲线点e₁＝(x₁,y₁)＝r·G与椭圆曲线点(x₂,y₂)＝r·A_i，其中g为椭圆曲线上的基点，a_i为边缘计算节点node_i的公钥；

计算参数t＝KDF(X₂||y₂,l)，其中，KDF为密钥派生函数，L∈N，N为KDF密钥派生函数的参数；

分别计算比特串e₂＝m⊕t与比特串e₃＝H₀(x₂||m||y₂)，其中，H₀为第一哈希函数；

将椭圆曲线点e₁转换为比特串之后，结合比特串e₂与比特串e₃，得到密文数据e；将密文数据e上传至区块链，以得到所述区块链数据。

3.如权利要求1所述的方法，其特征在于，通过以下步骤下载所述区块链数据：

基于所述区块链数据的位置，下载所述区块链数据，得到下载数据m′；

判断下载数据m′是否为隐私数据：

若否，则将所述下载数据m′直接作为原始数据m^*；

若是，则通过以下步骤获取所述下载数据m′的原始数据：

调用密码算法，以令下载数据m′＝(m′₁||m′₂||m′₃)，其中m′₁、m′₂、m′₃分别是一比特串；

基于比特串m′₁与边缘计算节点node_i的私钥，计算一椭圆曲线点(x′₂,y′₂)；

计算参数t′＝KDF(x′₂||y′₂,l)，并基于参数t′与比特串m′₂，获取原始数据m^*；

通过m₃′是否与H₁(y′₂||m^*||y′₂)相等，验证所述原始数据m^*，其中H₁为第二哈希函数。

4.如权利要求1所述的方法，其特征在于，所述当同意数据压缩的边缘计算节点node_j大于设定值时，基于同意数据压缩的边缘计算节点发送的返回值，生成多重签名，包括：

基于随机数k_i生成的椭圆曲线点K_i，并向区块链上传哈希值w_i＝H₂(K_i)，其中H₂为第三哈希函数；

接收边缘计算节点node_j′发送的哈希值w_j′＝H₂(K_j′)后，向该边缘计算节点node_j′发送椭圆曲线点K_i，以使各边缘计算节点node_j′基于所述哈希值w_i验证椭圆曲线点K_i，并当所述验证通过的情况下，所述边缘计算节点node_j′作为同意数据压缩的边缘计算节点node_j，且向边缘计算节点node_i发送椭圆曲线点K_j，其中K_j′为边缘计算节点node_j基于随机数k_j′生成的椭圆曲线点，其中j′≠i；

当接收到的椭圆曲线点K_j的数量超过所述设定值时，基于接收到的椭圆曲线点K_j，分别构建随机数集合

与生成椭圆曲线点K＝(x_K,y_K)，并广播基于参数x_K、所述区块摘要与所述区块编号范围计算的参数c；

基于边缘计算节点node_j发送的值s_j，计算参数s，其中所述值s_j＝k_j-c·d_j·a_j，所述参数d_j＝H₄((A₁,A₂,…,A_L),A_j)，所述k_j为边缘计算节点node_j生成的随机数k_j′，A_j为边缘计算节点node_j的公钥，L为边缘计算节点node_j的数量，a_j为边缘计算节点node_j的私钥，H₄为第五哈希函数；

生成多重签名(c,s)。

5.如权利要求4所述的方法，其特征在于，所述基于所述多重签名与所述区块编号范围，生成并向区块链上传检查点，包括：

基于边缘计算节点node_j的公钥A_j，计算所述多重签名的公钥

根据所述区块编号范围、区块摘要、边缘计算节点node_j的证书列表和多重签名与公钥

生成检查点，其中所述证书列表包括：随机数集合

和区块链系统为边缘计算节点node_j颁发的证书；

将所述检测点上传至区块链。

6.如权利要求5所述的方法，其特征在于，所述方法还包括：

边缘计算节点node_j′验证所述检查点是否有效；

在所述检查点有效的情况下，所述边缘计算节点node_j′存储所述检查点及所述区块编号范围之后生成的区块。

7.如权利要求6所述的方法，其特征在于，所述边缘计算节点node_j′验证所述检查点是否有效，包括：

提取所述证书列表，以验证证书的有效性；

和，

从证书列表中提取公钥列表，以验证公钥

的有效性；

和，

计算椭圆曲线点

以验证c＝H₃((num₁,num₂),dig)+x_K′是否成立，其中，G为椭圆曲线的基点，H₃为第四哈希函数，(num₁,num₂)为区块编号范围，dig为区块摘要。

8.一种计算机设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行权利要求1-7任一所述方法。

9.一种基于区块链的边缘计算节点轻量级存储系统，包括若干边缘计算节点node_i，所述边缘计算节点node_i，用于：

将收集的感知数据预处理后上传至区块链，其中，对于隐私数据，运行SM2加密算法，且使用公钥加密后上传；

和，

从区块链下载指定数据，其中，对于加密的隐私数据，运行SM2解密算法，使用私钥解密；

和，

向区块链上传若干区块链数据的数据压缩请求，其中，所述数据压缩请求包括数据压缩的区块编号范围、数据压缩的区块摘要和边缘计算节点node_i的证书与签名；

当同意数据压缩的边缘计算节点node_j大于设定值时，基于同意数据压缩的边缘计算节点发送的返回值，生成多重签名；

基于所述多重签名与所述区块编号范围，生成并向区块链上传检查点。

Images