CN117997654A - 边缘计算架构中的数据处理方法、装置和计算机设备 - Google Patents
边缘计算架构中的数据处理方法、装置和计算机设备 Download PDFInfo
- Publication number
- CN117997654A CN117997654A CN202410397439.6A CN202410397439A CN117997654A CN 117997654 A CN117997654 A CN 117997654A CN 202410397439 A CN202410397439 A CN 202410397439A CN 117997654 A CN117997654 A CN 117997654A
- Authority
- CN
- China
- Prior art keywords
- data
- intelligent contract
- execution environment
- user
- trusted execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 14
- 238000000034 method Methods 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000004364 calculation method Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 16
- 230000007246 mechanism Effects 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 13
- 238000013507 mapping Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 9
- 238000013500 data storage Methods 0.000 description 8
- 238000013475 authorization Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 101710107944 Isopenicillin N synthase Proteins 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 244000132059 Carica parviflora Species 0.000 description 1
- 235000014653 Carica parviflora Nutrition 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请涉及一种边缘计算架构中的数据处理方法、装置和计算机设备。包括:通过将获取的数据索引和数据信息记录到可信执行环境中,并在智能合约集对应的区块链中部署与数据信息关联的智能合约,使得当使用者进行数据申请时,通过智能合约的调用得到加密标识,进而根据加密标识向可信执行环境申请数据执行,便可得到目标执行结果。采用本方法能够保证每个边缘计算节点数据处理的安全性和正确性。
Description
技术领域
本申请涉及数据安全计算领域,特别是涉及一种分布式边缘计算架构中的数据处理方法、装置和计算机设备。
背景技术
当大量的隐私数据被传输到分布式计算框架的边缘计算节点时,如果不对边缘节点进行管理,攻击者会通过恶意入侵来窃取私密数据,或者直接篡改数据改变边缘计算节点的计算结果,导致数据泄露或数据计算结果被误导。
在现有方案中,虽然区分了数据的拥有者和使用者,但在边缘计算节点中不能保证数据拥有者信息的安全性和不被篡改性,数据拥有方在边缘计算节点被篡改,可能会导致模拟数据拥有者越权访问数据问题。因此,如何构建新的边缘计算架构,并在边缘计算架构下保证每个节点数据处理的安全性和正确性是现阶段要解决的问题。
发明内容
基于此,本申请提供一种保证边缘计算节点数据安全可信的数据处理的方法、装置、计算机设备和存储介质,来解决上述背景技术中提及的技术问题。
第一方面,本申请提供了一种边缘计算架构中的数据处理方法。边缘计算架构包括可信执行环境、分布式文件系统和智能合约集,包括:
将获取的数据索引和数据信息记录到所述可信执行环境中;所述数据索引通过数据存储到所述分布式文件系统时确定得到;
在所述智能合约集对应的区块链中部署与所述数据信息关联的智能合约;
当使用者进行数据申请时,通过所述智能合约的调用得到加密标识;包括:调用所述智能合约得到所述使用者的数据使用权请求;根据所述智能合约中的验证机制,对所述数据使用权请求进行验证;当验证通过时,通过与拥有者相关联的数据信息创建加密标识;所述数据信息包括私钥;根据所述加密标识向所述可信执行环境申请数据执行,得到目标执行结果。
在一个实施例中,上述方法还包括:在数据存储到所述分布式文件系统时,将每个所述数据分别转换为数据索引;所述数据索引包括哈希指纹;所述哈希指纹构成哈希表;将所述分布式文件系统维护的所述哈希表,映射到所述边缘计算架构的边缘计算节点中。
在一个实施例中,在所述智能合约集对应的区块链中部署与所述数据信息关联的智能合约,包括:创建初始的智能合约;所述初始的智能合约至少包括所述数据信息、使用代价和使用要求;在所述初始的智能合约中定义拥有者和使用者各自对应的验证机制,得到所述数据信息关联的智能合约;将所述智能合约上传至所述智能合约集对应的区块链中。
在一个实施例中,调用所述智能合约得到所述使用者的数据使用权请求包括:通过调用所述智能合约得到数据使用权申请函数;通过所述身份信息创建加密数字签名,并将所述加密数字签名嵌入所述数据使用权申请函数对应的目标交易中;将目标交易发送至所述智能合约的特定函数,得到数据使用权请求。
在一个实施例中,根据所述加密标识向所述可信执行环境申请数据执行,得到目标执行结果,包括:当所述可信执行环境接收到所述加密标识时,对所述加密标识进行解密,得到解密信息;所述解密信息包括数据使用条件;根据所述解密信息判断数据是否满足执行条件,并当满足执行条件时,通过所述可信执行环境执行相关的数据计算任务,得到目标执行结果。
在一个实施例中,通过所述可信执行环境执行相关的数据计算任务,得到目标执行结果,包括:确定所述使用者进行数据申请时所对应的目标应用程序;当所述目标应用程序在所述可信执行环境中运行时,完成数据计算任务,并得到初始执行结果;将加密后的初始执行结果返回给所述使用者,以使所述使用者对加密后的初始执行结果进行解密,得到目标执行结果。
第二方面,本申请还提供了一种边缘计算架构中的数据处理装置。包括:
智能合约部署模块,用于将获取的数据索引和数据信息记录到可信执行环境中;所述数据索引通过数据存储到分布式文件系统时确定得到;在智能合约集对应的区块链中部署与所述数据信息关联的智能合约;
申请数据执行模块,用于当使用者进行数据申请时,通过所述智能合约的调用得到加密标识;根据所述加密标识向所述可信执行环境申请数据执行,得到目标执行结果。
第三方面,本申请还提供了一种计算机设备。计算机设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
将获取的数据索引和数据信息记录到所述可信执行环境中;所述数据索引通过数据存储到所述分布式文件系统时确定得到;
在所述智能合约集对应的区块链中部署与所述数据信息关联的智能合约;
当使用者进行数据申请时,通过所述智能合约的调用得到加密标识;
根据所述加密标识向所述可信执行环境申请数据执行,得到目标执行结果。
第四方面,本申请还提供了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
将获取的数据索引和数据信息记录到所述可信执行环境中;所述数据索引通过数据存储到所述分布式文件系统时确定得到;
在所述智能合约集对应的区块链中部署与所述数据信息关联的智能合约;
当使用者进行数据申请时,通过所述智能合约的调用得到加密标识;
根据所述加密标识向所述可信执行环境申请数据执行,得到目标执行结果。
上述边缘计算架构中的数据处理方法、装置、计算机设备和可读存储介质,通过将获取的数据索引和数据信息记录到可信执行环境中,并在智能合约集对应的区块链中部署与数据信息关联的智能合约,使得当使用者进行数据申请时,通过智能合约的调用得到加密标识,进而根据加密标识向可信执行环境申请数据执行,便可得到目标执行结果。因此,在基于区块链和可信执行环境的数据权限分离边缘计算架构下,通过将数据的所有权与使用权分离,进而利用可信执行环境来控制数据所有权,利用区块链的智能合约确定数据使用权,解决了传统边缘计算中数据访问权限管理不够灵活、易受攻击的问题,因此,可信执行环境的使用保障了数据所有权的安全性,区块链智能合约的引入提供了透明、不可篡改的权限管理。
附图说明
图1为一个实施例中边缘计算架构中的数据处理方法的应用环境图;
图2为一个实施例中边缘计算架构中的数据处理方法的流程示意图;
图3为一个实施例中边缘计算架构中的数据处理的原理示意图;
图4为一个实施例中拥有者进行数据存储时的原理示意图;
图5为一个实施例中使用者进行数据申请时的原理示意图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的边缘计算架构中的数据处理方法,可以应用于如图1所示的边缘计算架构中。其中,边缘计算架构包括可信执行环境、分布式文件系统、智能合约集、拥有者的所在终端和使用者的所在终端。本申请设计了一种基于区块链和可信执行环境的数据权限分离边缘计算架构,采用拥有者的数据所有权与使用者的使用权分离的方式,使用可信执行环境控制数据所有权,使用区块链的智能合约确定数据使用权,通过分布式文件系统对数据进行存储。
其中,分布式的边缘计算架构与使用中心化的计算架构不同,边缘计算架构遵循数据拥有者就近计算的原则,将网络中心节点的数据计算任务加以分割,切割成更小更容易管理的部分,最后分发计算任务到网络边缘节点。由于边缘节点更接近于用户终端、数据端,可以减少数据传输消耗,减少延迟。因此,本申请使用一种全新的基于安全的边缘计算架构为基础,对边缘计算节点中的数据拥有权、数据使用权和数据存储做出改进。
其中,可信执行环境又称TEE,是一种保证应用程序和数据安全的软硬件组合技术,它是一个安全的软件环境,能够保证它运行的程序和数据不受恶意操作或篡改,以确保安全运行应用与服务。本申请中的可信执行环境负责数据所有权的记录,保证数据拥有方信息是可信的,以及支持隐私计算,提高计算效率并保证计算安全。分布式文件系统,也即分布式存储IPFS,它通过底层协议快速访问存储在在IPFS文件系统中的数据。本申请通过分布式文件系统,保障数据高效存储的同时,增加数据存储的安全性。
其中,智能合约集可视作承载了多种智能合约的集群或数据库,智能合约是基于区块链技术的一种计算机程序。由于智能合约的执行是由区块链网络的共识机制控制的,因此智能合约也具有高度的可信度和可靠性。区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机的新型应用模式,是一个共享分布式账本,通过在公共空间安全记录重要信息来解决数字信任问题。本发明中区块链充当公证人的角色,记录用户对数据使用的凭证,从而防止非法用户访问数据或对数据进行篡改。
在一个实施例中,如图2所示,提供了一种边缘计算架构中的数据处理方法,包括以下步骤:
步骤202,将获取的数据索引和数据信息记录到可信执行环境中。
其中,数据索引通过数据存储到分布式文件系统时确定得到;数据信息包括拥有者的身份信息。
具体地,如图3所示,图3为边缘计算架构中的数据处理的原理示意图,数据的拥有者通过所在终端对初始的可信执行环境的API接口进行调用,以下将数据的拥有者的所在终端简称为拥有者,使得拥有者通过API接口与初始的可信执行环境进行通信,并创建受信任的执行环境,得到可信执行环境。拥有者利用可信执行环境的安全存储功能,将数据索引和数据信息加密后进行存储。由于可信执行环境使用硬件隔离和加密技术,可以确保对数据的安全访问。
在一个实施例中,可信执行环境的安全计算能力通过进行授权操作后,才能访问和修改存储在可信执行环境中的数据。因此,通过利用可信执行环境提供的安全API接口和密钥管理机制,可以保障数据的机密性和完整性,防范未经授权的访问和篡改。
在一个实施例中,与数据相关的应用程序在可信执行环境中运行,并在运行完成后将结果返回给拥有者,实现对敏感数据和代码的安全保护。因此,可信执行环境提供的安全执行环境,防范了恶意软件对数据和代码的访问或篡改。
在一个实施例中,上述方法还包括:在数据存储到分布式文件系统时,将每个数据分别转换为数据索引;将分布式文件系统维护的哈希表,映射到边缘计算架构的边缘计算节点中。
其中,数据索引包括哈希指纹;哈希指纹构成哈希表。
具体地,拥有者处于边缘计算架构中的任一边缘计算节点,参考图3所示,当数据的拥有者通过分布式存储系统存储数据时,可将每个数据被转换为哈希指纹,由分布式文件系统维护的分布式哈希表,将其映射到边缘计算架构的边缘计算节点中。由于分布式文件系统还使用IPNS分布式命名系统,可将数据哈希值映射为易记字符串。IPNS包括身份、网络、路由、数据交换、Merkle-DAG、GIT、命名、应用程序等,可使用 BitSwap 协议进行分布式数据块交换。IPNS节点通过 nodeID 进行身份标识,技术层面上结合了S/Kademlia和Coral形成DSHT以查找节点信息。整个网络包含主动缓存节点,提高数据下载效率。
本实施例中,拥有者使用分布式文件系统存储数据,通过分布式文件系统自动删除重复文件片段、分布式存储模式、切片存储等特性,赋能数据存储成本低、存储效率高、存储安全性强的特性。同时,解决了传统边缘计算中对数据存储的依赖于中心化服务器的问题。分布式文件系统的分布式特性保证了数据的冗余备份和高可用性,同时降低了数据存储的单点故障风险,提高了整体系统的稳定性和可靠性。
步骤204,在智能合约集对应的区块链中部署与数据信息关联的智能合约。
在一个实施例中,在智能合约集对应的区块链中部署与数据信息关联的智能合约,包括:创建初始的智能合约;在初始的智能合约中定义拥有者和使用者各自对应的验证机制,得到数据信息关联的智能合约;将智能合约上传至智能合约集对应的区块链中。
其中,初始的智能合约至少包括数据信息、使用代价和使用要求。
具体地,参考图3所示,数据的拥有者预先使用智能合约编程语言,例如Solidity,创建一个包含数据信息、使用代价和使用要求初始的智能合约,并在初始的智能合约中定义数据的拥有者和数据的使用者的身份验证和授权机制,得到数据信息关联的智能合约,并确保只有经过授权的用户能够访问数据。接着,拥有者通过区块链平台的开发工具和部署流程,将智能合约上传至预先确定的智能合约集所对应的区块链网络,进而完成智能合约的部署。
在一个实施例中,在智能合约的部署过程中,将会生成唯一的合约地址,用于标识和访问该智能合约。使用者可以通过区块链上的智能合约地址查询数据信息、了解使用代价和遵守数据使用要求等,实现数据交互的安全与透明。
上述实施例中,针对在边缘计算节点中数据使用权不可靠的问题,将用户使用数据的使用权存入区块链,在区块链中构建数据使用的智能合约,将数据使用者申请、数据所有者授权等信息记录在区块链中,通过区块链的不可篡改、可追溯等特性,保证后续使用者的使用权限是可靠的。
步骤206,当使用者进行数据申请时,通过智能合约的调用得到加密标识。
其中,数据的使用者通过所在终端进行数据申请,以下将数据的使用者的所在终端简称为使用者。
具体地,参考图3所示,当使用者进行数据申请时,需要预先进行数据使用权的申请,接着拥有者再对使用者提交的申请进行审批,并在审批通过后,拥有者便可通过智能合约的调用得到加密标识。因此,针对在边缘计算节点中数据使用权不可靠的问题,将数据的使用权存入区块链,在区块链中构建数据使用的智能合约,将拥有者和所有者授权等信息记录在区块链中,通过区块链的不可篡改、可追溯等特性,保证后续使用者的使用权限是可靠的。
在一个实施例中,当使用者进行数据申请时,通过智能合约的调用得到加密标识,包括:调用智能合约得到使用者的数据使用权请求;根据智能合约中的验证机制,对数据使用权请求进行验证;当验证通过时,通过与拥有者相关联的数据信息创建加密标识。
其中,数据信息包括拥有者对应的私钥。
具体地,使用者通过前端界面或应用程序与区块链互动,并使用用户界面库(如Web3.js)发起智能合约调用,得到使用者的数据使用权请求,并将数据使用权请求发送至拥有者。拥有者通过智能合约中预设的验证机制,对收到的数据使用请求进行验证和批准。一旦审批通过,拥有者将使用私钥创建加密标识,智能合约将在区块链上记录使用者的加密标识或授权信息,同时将其记录在智能合约中的特定存储区域,以供后续数据执行过程使用,并确保数据使用的安全和可追溯性。由于,这涉及到智能合约中的状态变更、事件触发或特定函数的调用,以记录和验证数据使用权的授权过程,整个过程通过区块链的不可篡改性和智能合约的自动执行,确保了数据使用的透明性和安全性。
进一步地,调用智能合约得到使用者的数据使用权请求,包括:通过调用智能合约得到数据使用权申请函数;通过身份信息创建加密数字签名,并将加密数字签名嵌入数据使用权申请函数对应的目标交易中;将目标交易发送至智能合约的特定函数,得到数据使用权请求。
具体地,当使用者发起智能合约调用时,触发合约中定义的数据使用权申请函数,并提供必要的数据信息,如身份验证和使用数据的目的。使用者通过身份信息创建加密数字签名,将其嵌入数据使用权申请函数对应的目标交易中,并将该目标交易发送至智能合约的特定函数,确保数据使用权的申请来自经过身份验证的合法用户。
在上述实施例中,使用者需要通过区块链的智能合约向数据拥有者申请数据的使用权,并设计了使用者与拥有者之间的可信执行验证机制,当引入可信执行环境对使用者的执行申请进行验证,确保后续数据计算任务的合法性。
步骤208,根据加密标识向可信执行环境申请数据执行,得到目标执行结果。
具体地,使用者获取智能合约中的加密标识,并向可信执行环境申请数据执行。可信执行环境根据数据执行的加密标识,确定使用者进行数据申请时所对应的数据计算任务,并反馈数据计算任务的目标执行结果。
在一个实施例中,根据加密标识向可信执行环境申请数据执行,得到目标执行结果,包括:当可信执行环境接收到加密标识时,对加密标识进行解密,得到解密信息;根据解密信息判断数据是否满足执行条件,并当满足执行条件时,通过可信执行环境执行相关的数据计算任务,得到目标执行结果。
其中,解密信息包括数据使用条件。
具体地,参考图3所示,数据使用者通过智能合约获取加密标识,通常可以通过智能合约中的函数调用来实现。智能合约可以定义一个返回加密标识的函数,数据使用者通过调用该函数获得用于加密通信的标识信息。这个加密标识可以采用非对称加密算法,使用者使用其公钥加密生成的标识信息,确保只有可信执行环境可以解密和理解该标识信息。可信执行环境接在收到使用者提供的加密标识后,使用事先共享的密钥或公钥对其进行解密,得到解密信息。可信执行环境根据这些解密信息判断数据执行条件是否满足,例如身份验证、授权等。如果条件满足,可信执行环境执行相关的数据计算任务,确保数据计算任务在受保护的执行环境中完成。
进一步地,通过可信执行环境执行相关的数据计算任务,得到目标执行结果,包括:确定使用者进行数据申请时所对应的目标应用程序;当目标应用程序在可信执行环境中运行时,完成数据计算任务,并得到初始执行结果;将加密后的初始执行结果返回给使用者,以使使用者对加密后的初始执行结果进行解密,得到目标执行结果。
具体地,当目标应用程序在可信执行环境中运行时,可信执行环境根据审查结果执行相关的数据计算任务,将初始执行结果加密并返回给使用者。数据使用者使用相应的解密密钥对初始执行结果进行解密,得到最终的目标执行结果。由于是将初始执行结果进行加密后才并反馈给使用者,保障数据的机密性和完整性,且这一过程运用了密码学的加密和解密技术、以及可信执行环境的安全执行环境。
上述实施例中,当可信执行环境判断数据执行条件是否满足,只有使用者拥有正确的解密密钥才能启动执行数据计算程序,从而保障数据的安全性和完整性。这一机制解决了传统边缘计算中数据使用者执行任务时的安全性问题,有效防止了未授权的数据访问和恶意数据操作。同时,由于所有数据计算与目标应用程序都在可信计算环境中进行计算,确保了数据计算的高效可信。
上述边缘计算架构中的数据处理方法中,通过将获取的数据索引和数据信息记录到可信执行环境中,并在智能合约集对应的区块链中部署与数据信息关联的智能合约,使得当使用者进行数据申请时,通过智能合约的调用得到加密标识,进而根据加密标识向可信执行环境申请数据执行,便可得到目标执行结果。因此,在基于区块链和可信执行环境的数据权限分离边缘计算架构下,通过将数据的所有权与使用权分离,进而利用可信执行环境来控制数据所有权,利用区块链的智能合约确定数据使用权,解决了传统边缘计算中数据访问权限管理不够灵活、易受攻击的问题,因此,可信执行环境的使用保障了数据所有权的安全性,区块链智能合约的引入提供了透明、不可篡改的权限管理。
在一个实施例中,图3为拥有者进行数据存储时的原理示意图。拥有者负责将数据存储到分布式文件系统中,并将生成的数据索引、使用者的身份信息等记录到可信执行环境中,并完成智能合约的部署。具体过程如下:边缘计算节点中,拥有者使用分布式文件系统客户端库或工具,并通过分布式文件系统提供的API接口,将获取的数据上传到分布式文件系统中。获取数据的哈希值作为数据索引,并将数据索引返回给拥有者。拥有者通过分布式文件系统客户端库或工具获取数据索引,并使用可信执行环境提供的API接口,将数据索引和使用者的身份信息等数据信息加密并存储在可信执行环境中。接着,使用可信执行环境的身份验证机制,确保只有合法的数据拥有者可以进行此记录操作,拥有者使用区块链平台提供的智能合约开发工具,编写并部署数据使用合约,并使用区块链平台提供的部署工具将智能合约上传到区块链网络中。
在本实施例中,针对边缘计算节点中数据拥有方安全问题,采用将拥有方的数据信息存入可信执行环境中,以此保证数据的拥有方的不可篡改性、确认性。同时,针对边缘计算节点中使用分布式存储系统存储数据时,数据索引的安全性问题,采用数据索引直接存入可信执行环境中,将数据索引与数据信息映射在可信执行环境中,以此保证数据索引与数据索引拥有方关联的安全性。
在一个实施例中,图4为使用者进行数据申请时的原理示意图。使用者主要通过向智能合约申请数据使用权,并获取加密标识,然后向可信执行环境提出相关申请。具体过程如下:使用者根据智能合约披露的数据信息,申请数据使用权请求,并向区块链平台发送数据使用请求。这可以通过区块链平台提供的API接口或交互式工具进行实现。智能合约在审批数据使用权请求后,为数据使用者生成一个加密标识,并将其返回给数据使用者。接着,使用者使用获取到的加密标识,通过可信执行环境提供的API接口向可信执行环境发送数据执行请求。加密标识用于验证数据使用者的身份和权限。可信执行环境根据加密标识解密并验证使用者的身份,并审查数据使用权请求。可信执行环境根据审查结果执行相关的数据计算任务,将初始执行结果加密并返回给使用者。使用者使用相应的解密密钥对结果进行解密,得到最终的目标执行结果。
在本实施例中,由于使用者需要通过区块链的智能合约申请数据的使用权,并基于使用者与拥有者之间的可信执行验证机制,来对使用者的执行申请进行验证,确保了后续数据计算任务的合法性。并且,只有使用者拥有正确的解密密钥才能启动数据计算任务,从而保障数据的安全性和完整性。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的边缘计算架构中的数据处理方法的边缘计算架构中的数据处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个边缘计算架构中的数据处理装置实施例中的具体限定可以参见上文中对于边缘计算架构中的数据处理方法的限定,在此不再赘述。
在一个实施例中,提供了一种边缘计算架构中的数据处理装置,包括:智能合约部署模块和申请数据执行模块,其中:
智能合约部署模块,用于将获取的数据索引和数据信息记录到可信执行环境中;所述数据索引通过数据存储到分布式文件系统时确定得到;在智能合约集对应的区块链中部署与所述数据信息关联的智能合约。
申请数据执行模块,用于当使用者进行数据申请时,通过所述智能合约的调用得到加密标识;根据所述加密标识向所述可信执行环境申请数据执行,得到目标执行结果。
上述边缘计算架构中的数据处理中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括处理器、存储器、输入/输出接口(Jnput/Output,简称J/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种边缘计算架构中的数据处理方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresjstjve Random Access Memory,MRAM)、铁电存储器(FerroelectrjcRandom Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(StatjcRandom Access Memory,SRAM)或动态随机存取存储器(Dynamjc Random Access Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (9)
1.一种边缘计算架构中的数据处理方法,其特征在于,所述边缘计算架构包括可信执行环境、分布式文件系统和智能合约集,所述方法包括:
将获取的数据索引和数据信息记录到所述可信执行环境中;所述数据索引通过数据存储到所述分布式文件系统时确定得到;
在所述智能合约集对应的区块链中部署与所述数据信息关联的智能合约;
当使用者进行数据申请时,通过所述智能合约的调用得到加密标识;包括:调用所述智能合约得到所述使用者的数据使用权请求;根据所述智能合约中的验证机制,对所述数据使用权请求进行验证;当验证通过时,通过与拥有者相关联的数据信息创建加密标识;所述数据信息包括私钥;
根据所述加密标识向所述可信执行环境申请数据执行,得到目标执行结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在数据存储到所述分布式文件系统时,将每个所述数据分别转换为数据索引;所述数据索引包括哈希指纹;所述哈希指纹构成哈希表;
将所述分布式文件系统维护的所述哈希表,映射到所述边缘计算架构的边缘计算节点中。
3.根据权利要求1所述的方法,其特征在于,所述在所述智能合约集对应的区块链中部署与所述数据信息关联的智能合约,包括:
创建初始的智能合约;所述初始的智能合约至少包括所述数据信息、使用代价和使用要求;
在所述初始的智能合约中定义拥有者和使用者各自对应的验证机制,得到所述数据信息关联的智能合约;
将所述智能合约上传至所述智能合约集对应的区块链中。
4.根据权利要求1所述的方法,其特征在于,所述数据信息包括使用者的身份信息;所述调用所述智能合约得到所述使用者的数据使用权请求,包括:
通过调用所述智能合约得到数据使用权申请函数;
通过所述身份信息创建加密数字签名,并将所述加密数字签名嵌入所述数据使用权申请函数对应的目标交易中;
将所述目标交易发送至所述智能合约的特定函数,得到数据使用权请求。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述加密标识向所述可信执行环境申请数据执行,得到目标执行结果,包括:
当所述可信执行环境接收到所述加密标识时,对所述加密标识进行解密,得到解密信息;所述解密信息包括数据使用条件;
根据所述解密信息判断数据是否满足执行条件,并当满足执行条件时,通过所述可信执行环境执行相关的数据计算任务,得到目标执行结果。
6.根据权利要求5所述的方法,其特征在于,所述通过所述可信执行环境执行相关的数据计算任务,得到目标执行结果,包括:
确定所述使用者进行数据申请时所对应的目标应用程序;
当所述目标应用程序在所述可信执行环境中运行时,完成数据计算任务,并得到初始执行结果;
将加密后的初始执行结果返回给所述使用者,以使所述使用者对加密后的初始执行结果进行解密,得到目标执行结果。
7.一种边缘计算架构中的数据处理装置,其特征在于,用于实现权利要求1至6中任一项所述的方法的步骤,所述装置包括:
智能合约部署模块,用于将获取的数据索引和数据信息记录到可信执行环境中;所述数据索引通过数据存储到分布式文件系统时确定得到;在智能合约集对应的区块链中部署与所述数据信息关联的智能合约;
申请数据执行模块,用于当使用者进行数据申请时,通过所述智能合约的调用得到加密标识;根据所述加密标识向所述可信执行环境申请数据执行,得到目标执行结果。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410397439.6A CN117997654B (zh) | 2024-04-03 | 2024-04-03 | 边缘计算架构中的数据处理方法、装置和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410397439.6A CN117997654B (zh) | 2024-04-03 | 2024-04-03 | 边缘计算架构中的数据处理方法、装置和计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117997654A true CN117997654A (zh) | 2024-05-07 |
| CN117997654B CN117997654B (zh) | 2024-06-07 |
Family
ID=90887761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410397439.6A Active CN117997654B (zh) | 2024-04-03 | 2024-04-03 | 边缘计算架构中的数据处理方法、装置和计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117997654B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110020860A (zh) * | 2019-04-09 | 2019-07-16 | 湖南天河国云科技有限公司 | 一种跨链资产转移方法、系统及计算机可读存储介质 |
| CN111090876A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 调用合约的方法及装置 |
| CN111541785A (zh) * | 2020-07-08 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 基于云计算的区块链数据处理方法及装置 |
| US10764752B1 (en) * | 2018-08-21 | 2020-09-01 | HYPR Corp. | Secure mobile initiated authentication |
| WO2021017433A1 (zh) * | 2019-07-31 | 2021-02-04 | 创新先进技术有限公司 | 基于智能合约的数据授权方法及装置 |
| KR20210063055A (ko) * | 2019-11-22 | 2021-06-01 | 서강대학교산학협력단 | 신뢰 실행 환경을 이용한 분산 블록체인 오라클 시스템 및 상기 시스템에서의 외부 데이터 전달 방법 |
| CN113240519A (zh) * | 2019-05-30 | 2021-08-10 | 创新先进技术有限公司 | 基于区块链的智能合约管理方法及装置、电子设备 |
| CN113709150A (zh) * | 2021-08-26 | 2021-11-26 | 四川启睿克科技有限公司 | 一种数据所有者数据共享使用系统 |
| CN115296811A (zh) * | 2022-06-15 | 2022-11-04 | 湖南天河国云科技有限公司 | 基于区块链的数据共享利用方法、装置及介质 |
| CN115473678A (zh) * | 2022-03-16 | 2022-12-13 | 北京大学 | 一种基于sgx与智能合约的可控数据共享方法 |
| CN117176434A (zh) * | 2023-09-08 | 2023-12-05 | 山东浪潮科学研究院有限公司 | 一种基于智能合约可验证密文计算系统及方法 |
| CN117240452A (zh) * | 2023-09-19 | 2023-12-15 | 西藏威盾数据有限公司 | 一种基于区块链的高原数据安全共享方法 |
| CN117478302A (zh) * | 2023-12-28 | 2024-01-30 | 湖南天河国云科技有限公司 | 基于区块链隐私节点身份验证方法及装置 |
-
2024
- 2024-04-03 CN CN202410397439.6A patent/CN117997654B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10764752B1 (en) * | 2018-08-21 | 2020-09-01 | HYPR Corp. | Secure mobile initiated authentication |
| CN110020860A (zh) * | 2019-04-09 | 2019-07-16 | 湖南天河国云科技有限公司 | 一种跨链资产转移方法、系统及计算机可读存储介质 |
| CN113240519A (zh) * | 2019-05-30 | 2021-08-10 | 创新先进技术有限公司 | 基于区块链的智能合约管理方法及装置、电子设备 |
| WO2021017433A1 (zh) * | 2019-07-31 | 2021-02-04 | 创新先进技术有限公司 | 基于智能合约的数据授权方法及装置 |
| KR20210063055A (ko) * | 2019-11-22 | 2021-06-01 | 서강대학교산학협력단 | 신뢰 실행 환경을 이용한 분산 블록체인 오라클 시스템 및 상기 시스템에서의 외부 데이터 전달 방법 |
| CN111090876A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 调用合约的方法及装置 |
| CN111541785A (zh) * | 2020-07-08 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 基于云计算的区块链数据处理方法及装置 |
| CN113709150A (zh) * | 2021-08-26 | 2021-11-26 | 四川启睿克科技有限公司 | 一种数据所有者数据共享使用系统 |
| CN115473678A (zh) * | 2022-03-16 | 2022-12-13 | 北京大学 | 一种基于sgx与智能合约的可控数据共享方法 |
| CN115296811A (zh) * | 2022-06-15 | 2022-11-04 | 湖南天河国云科技有限公司 | 基于区块链的数据共享利用方法、装置及介质 |
| CN117176434A (zh) * | 2023-09-08 | 2023-12-05 | 山东浪潮科学研究院有限公司 | 一种基于智能合约可验证密文计算系统及方法 |
| CN117240452A (zh) * | 2023-09-19 | 2023-12-15 | 西藏威盾数据有限公司 | 一种基于区块链的高原数据安全共享方法 |
| CN117478302A (zh) * | 2023-12-28 | 2024-01-30 | 湖南天河国云科技有限公司 | 基于区块链隐私节点身份验证方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 程冠杰;黄诤杰;邓水光;: "基于区块链与边缘计算的物联网数据管理", 物联网学报, no. 02 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117997654B (zh) | 2024-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111475849B (zh) | 基于区块链账户的隐私数据查询方法及装置 | |
| CN110535833B (zh) | 一种基于区块链的数据共享控制方法 | |
| US11303626B2 (en) | Secure token passing via hash chains | |
| US8799651B2 (en) | Method and system for encrypted file access | |
| KR20190042567A (ko) | 블록체인 상의 동적 액세스 제어 | |
| US10990687B2 (en) | System and method for user managed encryption recovery using blockchain for data at rest | |
| CN106063185A (zh) | 用于安全地共享数据的方法和装置 | |
| KR20030082484A (ko) | 공개 키 암호화에 기초한 데이터의 저장 및 검색 | |
| KR20030082485A (ko) | 대칭 키 암호화에 기초한 데이터의 저장 및 검색 | |
| WO2013107362A1 (zh) | 一种保护数据的方法和系统 | |
| CN110555293A (zh) | 用于保护数据的方法、装置、电子设备和计算机可读介质 | |
| CN112669147B (zh) | 基于区块链的服务请求方法及装置 | |
| CN115801276B (zh) | 一种汽车网络威胁情报安全共享方法、系统及存储介质 | |
| CN115580413B (zh) | 一种零信任的多方数据融合计算方法和装置 | |
| CN114880697A (zh) | 基于区块链的数据指纹生成方法、装置和存储介质 | |
| US20080229106A1 (en) | Information processing apparatus and data transmission method of information processing apparatus | |
| Senthil et al. | Improving the security of cloud computing using trusted computing technology | |
| US20210021410A1 (en) | Systems and methods for data provenance assurance | |
| CN116436708A (zh) | 一种基于区块链技术的可信数据分享方法和系统 | |
| CN117997654B (zh) | 边缘计算架构中的数据处理方法、装置和计算机设备 | |
| WO2023020150A1 (en) | Authorized secure data movement | |
| US20220191034A1 (en) | Technologies for trust protocol with immutable chain storage and invocation tracking | |
| CN113901498B (zh) | 一种数据共享方法、装置、设备及存储介质 | |
| CN115098893A (zh) | 基于区块链的数据存储方法及装置 | |
| CN115048672A (zh) | 基于区块链的数据审计方法和装置、处理器及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |