CN117915335A - 移动边缘计算环境中的多副本数据完整性联合验证方法 - Google Patents
移动边缘计算环境中的多副本数据完整性联合验证方法 Download PDFInfo
- Publication number
- CN117915335A CN117915335A CN202410105511.3A CN202410105511A CN117915335A CN 117915335 A CN117915335 A CN 117915335A CN 202410105511 A CN202410105511 A CN 202410105511A CN 117915335 A CN117915335 A CN 117915335A
- Authority
- CN
- China
- Prior art keywords
- integrity
- computing environment
- service provider
- application service
- edge computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000004044 response Effects 0.000 claims description 12
- 230000007246 mechanism Effects 0.000 claims description 9
- 238000005192 partition Methods 0.000 claims description 3
- 238000000638 solvent extraction Methods 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 238000013496 data integrity verification Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000004807 localization Effects 0.000 description 2
- 238000012946 outsourcing Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及移动边缘计算技术领域,提出一种移动边缘计算环境中的多副本数据完整性联合验证方法;该方法包括一个应用服务提供商和一组地理分布的边缘服务器;所述每个边缘服务器缓存一个应用服务提供商的数据副本;本发明提高了移动边缘计算环境中多副本数据完整性验证的效率,提高了移动边缘计算环境中多副本数据完整性验证的安全性。
Description
技术领域
本发明涉及移动边缘计算技术领域,提出一种移动边缘计算环境中的多副本数据完整性联合验证方法。
背景技术
MEC可利用无线接入网络就近提供移动用户所需服务和计算功能,从而创造出一个具备高性能、低延迟与高带宽的服务环境,加速网络中各项内容、服务及应用的快速下载,让移动用户享有不间断的高质量网络体验。近年来,MEC已经成为5G的关键技术之一,以赋能延迟敏感的应用。在这种模式下,应用服务提供商可以将数据缓存到由不同的边缘基础设施提供者(EIP)部署的多个边缘服务器,以外包复杂的本地数据管理,并以低延迟的数据访问为附近的移动用户服务。尽管此技术拥有广阔的前景,但这种数据外包也引起了令人担忧的安全问题:
(1)托管数据副本的边缘服务器可能并不完全值得信赖,从而破坏缓存数据的完整性;
(2)相较于云服务器,边缘服务器的安全防护机制较为薄弱,因此边缘服务器缓存的数据副本易受外部的攻击,导致数据的不完整。因此,在移动边缘计算环境中,急需一种验证外包数据完整性的解决方案,从而帮助服务提供商针对外包数据的腐败行为尽早作出响应,最大程度减少其经济损失,赢回用户信任。
区块链本质上是一个分布式账本。它是由一些有时间戳和连续连接的区块组成的,每个区块都通过一个反向指针指向其紧邻的前一个区块(即父区块)。当一个新的区块产生时,区块链网络中的所有参与者将通过共识算法进行区块验证,然后将其附加到父区块。从技术上讲,由于被篡改的区块的哈希值与未被篡改的区块的哈希值明显不同,任何对先前生成的区块的未经授权的调整都会被立即发现。这样的特殊操作机制确保了交易的不可抵赖性、可追溯性和不可篡改性。
智能合约概念于1995年由Nick Szabo首次提出,是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。通过验证和强制执行基础协议的条件,实现了去中心化的自动化管理。由于区块链和智能合约的独特功能,这两种技术的整合已被广泛采用,以取代各个领域的第三方,例如,电子投票和借贷。
迄今为止,挑战-响应机制仍然是现有边缘数据完整性(EDI)验证方法的主流。该机制在两类参与者之间运行:一是名为验证者的受信任方(即应用服务提供商或第三方审计员(TPA)),二是多个名为证明者的不受信任方(即托管数据副本的边缘服务器)。从技术上讲,此机制的运行原理为:验证者同时挑战多个证明者,这些证明者根据特定的规则计算并返回完整性证据,然后验证者检查此证据并定位损坏的数据副本。
发明内容
本发明的目的是针对现有技术的不足,提出一种移动边缘计算环境中的多副本数据完整性联合验证方法,解决如下技术问题:
安全问题:现有的解决方案,如[6-8],通常假设验证者是完全值得信赖的。然而这在实践中很容易被推翻,因为验证者可能故意断言不正确的验证结果,以便从EIP获得经济或服务补偿。在这种情况下,从边缘服务器的角度来看,很难验证结果的可信性。虽然一些研究,如[9][10],试图采用区块链来替代TPA进行公开审计,但他们并没有意识到区块链本身带来的潜在安全风险,例如,外包攻击和拜占庭攻击。
效率问题:挑战-响应机制的执行通常是不间断的。验证者必须等待所有证明者的响应,然后才能继续进行证据验证和腐败定位。现实情况下,由于证明者资源或位置的多样性以及不稳定的网络连接,不同响应信息的到达时间会有很大的差异。因此,从应用服务提供商的角度来看,整体EDI验证效率会受到极大地限制,特别是在边缘服务器计算性能差异较大的MEC场景下。
为了实现上述目的,本发明采用了如下技术方案:
一种移动边缘计算环境中的多副本数据完整性联合验证方法,该方法包括一个应用服务提供商和一组地理分布的边缘服务器;所述每个边缘服务器缓存一个应用服务提供商的数据副本。
进一步的,该方法运行一个异步挑战-响应机制,该机制由多项式算法组成。
进一步的,所述多项式算法包括:
启动阶段:应用服务提供商部署智能合约。
请求阶段:应用服务提供商生成请求消息,并发送给边缘服务器。
响应阶段:边缘服务器收到请求消息后,生成完整性证明,构建完整性证明组合。
查询阶段:应用服务提供商将带有正确的完整性证明的查询消息并发送给智能合约。
联合验证阶段:智能合约将证据集合与完整性证明进行比较,输出标志位。
进一步的,所述智能合约仅执行一次。
进一步的,所述请求阶段包括:应用服务提供商将原始数据、边缘服务器集合、安全参数和预期证明生成时间作为输入,并输出含有安全参数、预期证明生成时间和分区规则的一次性请求消息,并发送给每个边缘服务器。
进一步的,所述响应阶段包括:每个边缘服务器收到请求消息后,基于缓存的数据副本,安全参数、预期证明生成时间和分区规则计算一个完整性证明,然后同步来自区块链网络的其他边缘服务器产生的证明,并构建一个完整性证明组合。
进一步的,所述查询阶段包括:应用服务提供商将原始数据作为输入,输出一个带有正确的完整性证明的查询消息并发送给智能合约。
进一步的,所述联合验证阶段包括:智能合约选择51/%的边缘服务器的完整性证明组合,形成一个证据集合。将证据集合与从应用服务提供商处收到的正确的完整性证明进行比较,输出一个标志位,表明是否存在损坏的数据副本和/或拜占庭边缘服务器。如果存在,输出它们的唯一ID。
本发明有益效果如下:
提高了移动边缘计算环境中多副本数据完整性验证的效率,提高了移动边缘计算环境中多副本数据完整性验证的安全性。
附图说明
图1是本发明系统模型示意图;
图2是数据完整示意图;
图3是S1拜占庭节点示意图;
图4是S1数据不完整示意图;
图5是即不完整又存在拜占庭节点示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
系统模型如图1所示。其中包括一个应用服务提供商和一组地理分布的边缘服务器。每个边缘服务器缓存一个应用服务提供商的数据副本。为了实现EDI验证,本方法运行一个异步挑战-响应机制,该机制由以下多项式算法组成。
启动阶段:应用服务提供商在区块链网络中部署一个智能合约(仅执行一次)。
请求阶段:应用服务提供商将原始数据、边缘服务器集合、安全参数和预期证明生成时间作为输入,并输出含有安全参数、预期证明生成时间和分区规则的一次性请求消息,并发送给每个边缘服务器。
响应阶段:每个边缘服务器收到请求消息后,基于缓存的数据副本,安全参数、预期证明生成时间和分区规则计算一个完整性证明,然后同步来自区块链网络的其他边缘服务器产生的证明,并构建一个完整性证明组合。
查询阶段:应用服务提供商将原始数据作为输入,输出一个带有正确的完整性证明的查询消息并发送给智能合约。
联合验证阶段:智能合约选择51/%的边缘服务器的完整性证明组合,形成一个证据集合。将证据集合与从应用服务提供商处收到的正确的完整性证明进行比较,输出一个标志位,表明是否存在损坏的数据副本和/或拜占庭边缘服务器。如果存在,输出它们的唯一ID。
本方案的应用案例描述如下:假如应用服务提供商缓存了三个数据副本到三个边缘服务器(即S1,S2,S3),这三个边缘服务器组成一个区块链网络。在启动阶段,应用服务提供商把智能合约部署到区块链网络中,此智能合约的功能为替代TPA完成完整性证据验证和错误定位。
请求阶段,为验证外包的三个副本的完整性,应用服务提供商首先把原始数据划分为3个数据块([b1, b2, b3]),然后应用洗牌算法对三个数据块相对位置进行随机置换(假设变为[b2, b1, b3])。之后,构建边缘服务器和数据块(1:1)对应关系的集合(即为{S1:b2, S2:b1, S3:b3})。最后,把此关系集合,安全参数k,和预期证明生成时间T发送给S1,S2,S3。
响应阶段,S1,S2,S3收到应用服务提供商的消息后,根据对应关系将缓存的数据副本分成3个数据块。接下来,S1,S2,S3按照数据块对应关系对数据块重新组合,得到临时数据,即,并计算完整性证明,即。然后,每个边缘服务器通过区块链网络传播完整性证明。请注意,所有边缘服务器应在预期证明生成时间T内完成上述过程,以保证效率。上述过程完成后,每个边缘服务器可以通过共识算法获得其他边缘服务器的完整性证明。更确切地说,共识算法选择一个区块生产者,负责将所有的完整性证明打包成一个带有其签名的区块,并将该区块广播给其他节点。这样,每个边缘服务器都有一个完整性证明组合,包括由所有边缘服务器计算的完整性证据。值得注意的是,诚实的边缘服务器总是有相同的证明组合,但是拜占庭边缘服务器可能会伪造证明组合以使自己的利益最大化。值得一提的是,不同的场景适合不同的共识算法,因此,我们不对具体使用的共识算法进行说明。
查询阶段,应用服务提供商根据原始数据,采用与边缘服务器相同的证明生成方式为每个边缘服务器计算一个正确的完整性证明,这意味着它将生成3不同的正确的完整性证明。为了提高证明验证的效率,我们受布隆过滤器数据结构的启发,将这三个正确的完整性证明合成为一个位向量,命名为正确的完整性证明组合CR。从技术上讲,此位向量由长度为k的0/1组成,通过将正确的完整性证明组合中的第/>位设置为1,其他位为0来存储所有正确的完整性证明。组建完成后,应用服务提供商把带有完整性证明组合的查询消息发送到区块链网络,以触发智能合约进行完整性验证。
联合验证阶段,智能合约将一组完整性证明组合与正确的完整性证明组合进行批量比较。同时,它定位损坏的数据副本并识别拜占庭边缘服务器。具体来说,它先随机选择51%边缘服务器(假设为S1,S2),S1,S2分别返回完整性证明的证明组合R1,R2,然后,智能合约对照正确的完整性证明CR检查EDI,并定位损坏的数据副本和/或拜占庭边缘服务器,返回Flag。四种验证结果如图2-5:
(1)结果1:如图1所示,如果最终验证集FV={R1,R2}中的元素是一致的,并且它们等于正确的完整性证明组合CR,即R1=R2=CR,可以断定没有损坏的数据副本或拜占庭边缘服务器,无需定位操作。此时设置并返回Flag=0。
(2)结果2:若FV中的元素是不一致的(即R1≠R2),但有一个或一些元素与CR中对应元素等价(即R2=CR),智能合约通过比较FV和CR,可以很容易地找出拜占庭边缘服务器,然后设置Flag=1并输出拜占庭边缘服务器唯一的ID。如图2所示,R1≠R2但R2=CR,所以S1是拜占庭边缘服务器,因为它伪造了完整性证明组合。
(3)结果3:FV中的元素是一致的,但它们与CR不相等(即R1=R2≠CR),智能合约可以通过比较FV和CR快速检测和定位损坏的数据副本,然后设置Flag=2并输出存储损坏数据副本的边缘服务器的唯一ID。如图3所示,S1的数据副本被破坏。
(4)结果4:FV中的元素是不一致的,而且没有一个元素等于CR,即图4所示的R1≠R2≠CR,智能合约可以快速得出验证结果,即存在拜占庭边缘服务器和损坏的数据副本。尽管如此,要确定哪一个是拜占庭边缘服务器,哪一个是缓存了损坏的数据副本的边缘服务器,还是很困难的。在这种情况下,智能合约发起一次投票,让所有的边缘服务器选出真正的完整性证明组合。假设拜占庭边缘服务器的数量不到一半,51%的边缘服务器同意的完整性证明组合是真的。在识别出真实值后,智能合约可以很容易地定位拜占庭边缘服务器和承载损坏数据副本的边缘服务器(参考结果2和3),设置并输出Flag=3和其唯一ID。
本发明中缩略语和关键术语定义:
MEC (Mobile Edge Computing): 移动边缘计算
EIP (Edge Infrastructure Provider): 边缘基础设施提供商
EDI (Edge Data Integrity): 边缘数据完整性
TPA (Third Party Auditor): 第三方审计员。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种移动边缘计算环境中的多副本数据完整性联合验证方法,其特征在于,该方法包括一个应用服务提供商和一组地理分布的边缘服务器;所述每个边缘服务器缓存一个应用服务提供商的数据副本。
2.根据权利要求1所述的一种移动边缘计算环境中的多副本数据完整性联合验证方法,其特征在于,该方法运行一个异步挑战-响应机制,该机制由多项式算法组成。
3.根据权利要求2所述的一种移动边缘计算环境中的多副本数据完整性联合验证方法,其特征在于,所述多项式算法包括:启动阶段:应用服务提供商部署智能合约;请求阶段:应用服务提供商生成请求消息,并发送给边缘服务器;响应阶段:边缘服务器收到请求消息后,生成完整性证明,构建完整性证明组合;查询阶段:应用服务提供商将带有正确的完整性证明的查询消息并发送给智能合约;联合验证阶段:智能合约将证据集合与完整性证明进行比较,输出标志位。
4.根据权利要求3所述的一种移动边缘计算环境中的多副本数据完整性联合验证方法,其特征在于,所述智能合约仅执行一次。
5.根据权利要求4所述的一种移动边缘计算环境中的多副本数据完整性联合验证方法,其特征在于,所述请求阶段包括:应用服务提供商将原始数据、边缘服务器集合、安全参数和预期证明生成时间作为输入,并输出含有安全参数、预期证明生成时间和分区规则的一次性请求消息,并发送给每个边缘服务器。
6.根据权利要求5所述的一种移动边缘计算环境中的多副本数据完整性联合验证方法,其特征在于,所述响应阶段包括:每个边缘服务器收到请求消息后,基于缓存的数据副本,安全参数、预期证明生成时间和分区规则计算一个完整性证明,然后同步来自区块链网络的其他边缘服务器产生的证明,并构建一个完整性证明组合。
7.根据权利要求6所述的一种移动边缘计算环境中的多副本数据完整性联合验证方法,其特征在于,所述查询阶段包括:应用服务提供商将原始数据作为输入,输出一个带有正确的完整性证明的查询消息并发送给智能合约。
8.根据权利要求7所述的一种移动边缘计算环境中的多副本数据完整性联合验证方法,其特征在于,所述联合验证阶段包括:智能合约选择51/%的边缘服务器的完整性证明组合,形成一个证据集合。将证据集合与从应用服务提供商处收到的正确的完整性证明进行比较,输出一个标志位,表明是否存在损坏的数据副本和/或拜占庭边缘服务器。如果存在,输出它们的唯一ID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410105511.3A CN117915335A (zh) | 2024-01-25 | 2024-01-25 | 移动边缘计算环境中的多副本数据完整性联合验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410105511.3A CN117915335A (zh) | 2024-01-25 | 2024-01-25 | 移动边缘计算环境中的多副本数据完整性联合验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117915335A true CN117915335A (zh) | 2024-04-19 |
Family
ID=90686871
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410105511.3A Pending CN117915335A (zh) | 2024-01-25 | 2024-01-25 | 移动边缘计算环境中的多副本数据完整性联合验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117915335A (zh) |
-
2024
- 2024-01-25 CN CN202410105511.3A patent/CN117915335A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107862216B (zh) | 用于匿名跨链交易的隐私保护方法、装置和存储介质 | |
| WO2022095244A1 (zh) | 跨链交易方法、系统、装置、设备和存储介质 | |
| US11475150B2 (en) | Methods and apparatus for implementing state proofs and ledger identifiers in a distributed database | |
| CN101124765A (zh) | 分布式代表路径发现与确认 | |
| CN110096894B (zh) | 一种基于区块链的数据匿名共享系统及方法 | |
| EP3598333B1 (en) | Electronic device update management | |
| CN114139203B (zh) | 基于区块链的异构身份联盟风险评估系统、方法及终端 | |
| Tomar et al. | Blockchain-assisted authentication and key agreement scheme for fog-based smart grid | |
| Li et al. | Efficient message authentication with revocation transparency using blockchain for vehicular networks | |
| US11374763B2 (en) | Method and system for inter-DLT networks trust enhancement | |
| CN109919760A (zh) | 基于投票机制的拜占庭容错共识算法 | |
| CN114745140B (zh) | 基于聚合加密的城市规划领域区块链共识验证方法及系统 | |
| CN117251889B (zh) | 区块链共识方法、相关装置和介质 | |
| Oh et al. | Algorithm based on Byzantine agreement among decentralized agents (BADA) | |
| Andre et al. | Smartor: Smarter tor with smart contracts: Improving resilience of topology distribution in the tor network | |
| Wang et al. | GradingShard: A new sharding protocol to improve blockchain throughput | |
| Fan et al. | Blockchain-based trust management for verifiable time synchronization service in IoT | |
| Kubiak et al. | Preventing a Fork in a Blockchain-David Fighting Goliath | |
| CN112529550A (zh) | 一种基于区块链的匿名转账方法及装置、电子设备 | |
| CN117915335A (zh) | 移动边缘计算环境中的多副本数据完整性联合验证方法 | |
| CN114900837A (zh) | 网络处理方法、装置、系统、设备及介质 | |
| Bao et al. | BAP: A Blockchain-Assisted Privacy-Preserving Authentication Protocol With User-Controlled Data Linkability for VANETs | |
| Zhang et al. | Towards secure and efficient collaborative cached data auditing for distributed fog computing | |
| Friha et al. | Blockchain technology for 6G communication networks: A vision for the future | |
| CN115664714B (zh) | 区块链上基于tee的匿名选委员方法、系统及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |