边缘计算中基于区块信任选举机制的数据完整性审计方法

技术领域

本发明属于移动边缘计算领域，特别是涉及基于区块信任选举机制的数据完整性审计。

背景技术

随着物联网在各领域的广泛应用，全球智能手机，等传感设备的数量激增，据2021年7月13日，中国互联网协会发布的《中国互联网发展报告(2021)》，物联网市场规模达1.7万亿元，导致边缘数据量剧增，如果全部的边缘数据都依靠传统的云计算中心来处理，则会占用大量网络带宽，同时云计算中心很难高效的处理大量地理位置分散的网络边缘数据。为了满足数据处理的带宽、时延、可靠性等要求，边缘计算应运而生。

在边缘网络中，边缘服务器分布在终端设备与云计算中心之间，依靠其与终端设备的距离优势可有效处理大量网络边缘的数据，为用户提供可靠稳定的存储与计算等服务，同时不需要终端设备将大量数据发送至云计算中心，有效减少了数据对网络带宽的占用，此外，如果实施得当，边缘计算解决方案还可以提高数据存储及计算的安全性，被广泛应用于增强现实(AR)和物联网(IoT)等领域中。

但是边缘计算也存在一些亟待解决的问题，其中数据安全问题不容忽略，虽然边缘计算不需要终端设备将数据发送至云计算中心，减少了数据暴露在公共网络的机会，但由于网络边缘结构复杂，存储容量和计算资源有限，且部署在网络边缘的边缘服务器并不是完全可靠的，一旦终端用户将数据上传至边缘服务器，终端用户就失去了对自己数据的控制，因此边缘环境下的数据完整性审计变得更加重要。

在云计算和边缘计算中，副本机制、验证操作日志、第三方验证机制常用来审计数据完整性，然而，在终端用户访问数据文件时，若入侵者修改了所有的数据副本，那么文件即使不完整也会通过系统的完整性检测，同样，入侵者也可以篡改操作日志来骗过系统检测，第三方验证机制则要求第三方验证机构的可靠性，如果第三方验证机构是可靠的，那么数据的审计结果则是可信的。

经过检索，申请公开号CN110460447A，一种基于哈希二叉树的边缘计算数据审计系统及审计方法，尤其涉及面向物联网应用的边缘协作中的计算资源调度。该发明根据MEC特点，提出了一个新的公共审计协议，该协议不仅可以抵御传统审计协议容易遭受的重放攻击、伪造攻击和替代攻击，还可以抵御MEC环境中入侵攻击，满足MEC的安全要求。本发明还提出一种新的动态数据结构，可以降低传统审计协议中MHT(默克尔哈希树Merkle HashTree)的高度，提高了审计效率。

区别：该文的数据审计中，第二部分边缘服务器收到数据后，验证数据来源，验证合法后，保存所有数据块的标签和边缘终端常用的数据块，然后再把数据块发送给云服务器；开始审计时，第三方服务器生成一组挑战信息并发送给边缘服务器，边缘服务器收到挑战信息后，根据自己缓存的数据块和数据标签生成一部分证据，再把另一部分的挑战信息发送给云服务提供商，云服务提供商生成证据后发送给边缘服务器，边缘服务器把混合后的证据发送给第三方服务器完成审计。

本发明的数据审计方案是边缘终端将数据上传至边缘服务器，在边缘服务器端进行计算、存储；开始审计时，审计服务器生成一组挑战信息并发送给存储服务器，存储服务器收到挑战信息后，将提前存储的数据占有证明反馈给审计服务器，审计服务器进行审计。

本发明的方案通过区块信任选举机制可以提高选举审计服务器的可靠性，进而提高数据审计的可靠性，而他的方案直接使用第三方服务器，可能会导致结果不可信。本发明的方案可以找出数据损坏的位置，即哪些数据文件已损坏，而他的方案只会生成数据是否完整审计的结果。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种边缘计算中基于区块信任选举机制的数据完整性审计方法。本发明的技术方案如下：

一种边缘计算中基于区块信任选举机制的数据完整性审计方法，其包括以下步骤：

S1，边缘终端对数据进行分割，分块按照斐波那契数列作为比例大小进行分块签名，将分块后的数据上传至边缘服务器；

S2，基于CRITIC客观赋权法计算边缘服务器各指标的客观权重；

S3，基于综合评价方法TOPSIS以及边缘服务器各指标的客观权重计算各个服务器与正负理想值的加权欧氏距离，得出各方案的综合距离，也就是边缘服务器的信任值；

S4，存储服务器计算数据占有证明，并基于赫夫曼树结构的默克尔树对数据占有证明存储并聚合；

S5，审计服务器向存储服务器发起指定文件的质询，存储服务器向审计服务器提交提前维护的数据块占有证明，通过审计默克尔树节点的Schnorr签名得出审计结果。

进一步的，所述步骤S1，边缘终端对数据进行分割，分块按照斐波那契数列作为比例大小进行分块签名，将分块后的数据上传至边缘服务器，具体包括：

1)终端设备对准备上传的数据按照斐波那契数列进行分块，斐波那契数列以如下被以递推的方法定义：F(0)＝0，F(1)＝1,F(n)＝F(n-1)+F(n-2)(n≥2，n∈N*)；

2)终端设备在本地对分好的数据块进行签名；

3)对每个数据块签名之后，需要在终端设备对签名聚合；

4)终端设备将数据上传至边缘服务器。

进一步的，所述步骤(2)终端设备在本地对分好的数据块进行签名，具体公式为：

R＝k·G

P＝d

S

其中，k表示一个随机整数，G表示椭圆曲线中的一个基点，R表示一个随机点，m

进一步的，所述步骤(3)终端设备在本地对分好的数据块进行签名，具体公式为：

hash(m

S

其中，S

进一步的，所述步骤2基于CRITIC客观赋权法计算边缘服务器各指标的客观权重，具体包括：

(1)计算边缘服务器各指标的对比强度；

(2)计算边缘服务器指标之间的冲突性；

(3)通过边缘服务器指标的对比强度和冲突性计算各指标的信息量，进而得出指标权重。

进一步的，所述步骤(1)计算边缘服务器各指标的对比强度S

其中n为边缘服务器的个数，

(2)所述计算边缘服务器指标之间的冲突性，用相关系数进行表示，具体公式为：

其中，R

(3)所述通过边缘服务器指标的对比强度和冲突性计算各指标的信息量，进而得出指标权重，具体公式为：

C

其中，C

进一步的，所述步骤S1基于综合评价方法TOPSIS以及边缘服务器各指标的客观权重计算各个边缘服务器的信任值，主要包括：

(1)确定各项指标的最优理想值

(2)计算各个服务器与正理想值和负理想值的加权欧氏距离S

(3)得出各边缘服务器的综合距离，也就是边缘服务器的信任值。

进一步的，所述步骤(1)确定各项指标的最优理想值(正理想值)

(2)所述步骤(2)计算各个服务器与正理想值和负理想值的加权欧氏距离S

其中，

(3)所述计算得出各边缘服务器的综合距离，也就是边缘服务器的信任值，具体公式为：

其中，S

进一步的，所述步骤S4，存储服务器计算数据占有证明，并基于赫夫曼树结构的默克尔树对数据占有证明存储并聚合，具体包括：

存储服务器在接收到来自边缘终端的数据后，会定期维护数据存储证明，以便审计服务器质询时及时给予反馈，具体公式为：

M

其中，M

存储服务器对每个数据块的占有证明聚合，每一个数据块的占有证明作为赫夫曼树的一个结点，赫夫曼树是指带权路径长度最小的二叉树，其中，权重越大的结点离树根越近，聚合后的占有证明作为被聚合结点的父结点，具体公式为：

hash(m

M

其中，R表示椭圆曲线上的一个随机点，m

进一步的，所述步骤S5中审计服务器向存储服务器发起指定文件的质询，存储服务器向审计服务器提交提前维护的数据块占有证明，通过审计默克尔树节点的Schnorr签名得出审计结果，具体公式为

S

其中，S

审计服务器将结果返回至终端，同时将本次审计信息打包生成区块。

本发明的优点及有益效果如下：

1.本发明在边缘服务器之间建立信任机制，对参与审计的服务器进行激励，成功审计后都将生成一个区块，且新生成的区块与所有参与选举的服务器共享，以同步现有的分布式账本，在执行下一次审计请求之前，要先读取上一个区块，获得目前所有参与审计服务器选举的服务器信任值。将审计信息使用区块链进行维护，可以实现去中心化的隐私保护以及防止边缘计算场景的单点故障。

2.本发明设计了一种新的数据结构HMHT，是一个有序的呈阶梯状Merkle哈希树，每个非叶子结点正好有两个子结点，且数据块从小到大排列，权值越大的叶子结点距离树根越近，可以节省大量的计算资源以及审计时间。如果审计服务器验证根值聚合签名出错，我们可以根据HMHT的结构逐层向下验证子树的签名，从而定位出错的数据块。

3.本发明设计了一种适用于边缘环境下的数据分块方案，采用斐波那契数列对数据进行分割可以在减少终端处理计算任务的同时提高上传数据的效率。

附图说明

图1是本发明提供优选实施例移动边缘计算中基于区块信任选举机制的数据完整性审计流程图；

图2为计算边缘服务器信任值的流程图；

图3为审计服务器进行审计时的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

如图1所示，本发明公开了一种移动边缘计算中基于区块信任选举机制的数据完整性审计方法，包括以下步骤：

S1，边缘终端按照斐波那契数列作为比例大小进行分块签名，本地对分好的数据块进行签名，将分块后的数据签名后上传至边缘服务器。

S2，通过CRITIC权重法，基于边缘服务器指标的对比强度S

S3，通过TOPSIS权重法以及边缘服务器各指标的客观权重W

S4，存储服务器基于赫夫曼树结构的默克尔树对数据占有证明以及存储信息存储，存储服务器在接收到来自边缘终端的数据后，会定期维护数据存储证明M

S5，审计服务器向存储服务器发起指定文件的质询，存储服务器向审计服务器提交提前维护的数据块占有证明，通过审计默克尔树节点的Schnorr签名得出审计结果。

在本实施例中，所述步骤S1中边缘终端按照斐波那契数列作为比例大小进行分块签名，本地对分好的数据块进行签名得到数据签名S

(1)终端设备对准备上传的数据按照斐波那契数列进行分块；

(2)终端设备在本地对分好的数据块进行签名，具体公式为：

R＝k·G

P＝d

S

其中，k表示一个随机整数，G表示椭圆曲线中的一个基点，R表示一个随机点，m

(3)终端设备在本地对分好的数据块进行签名，具体公式为：

hash(m

S

其中，S

(4)终端设备将数据上传至边缘服务器。

在本实施例中，所述步骤S2中通过CRITIC权重法，基于边缘服务器指标的对比强度S

(1)计算边缘服务器各指标的对比强度S

其中n为边缘服务器的个数，x

(2)计算边缘服务器指标之间的冲突性，用相关系数进行表示，具体公式为：

其中，R

(3)所述通过边缘服务器指标的对比强度和冲突性计算各指标的信息量，进而得出指标权重，具体公式为：

C

其中，C

在本实施例中，所述步骤S3中通过TOPSIS权重法以及边缘服务器各指标的客观权重W

(1)确定各项指标的最优理想值(正理想值)

(2)计算各个服务器与正理想值和负理想值的加权欧氏距离d

其中，

(3)计算得出各边缘服务器的综合距离，也就是边缘服务器的信任值，具体公式为：

其中，S

在本实施例中，所述步骤S4中存储服务器基于赫夫曼树结构的默克尔树对数据占有证明以及存储信息存储，存储服务器在接收到来自边缘终端的数据后，会定期维护数据存储证明M

M

其中，M

在本实施例中，所述步骤S5中审计服务器向存储服务器发起指定文件的质询，存储服务器向审计服务器提交提前维护的数据块占有证明，通过审计默克尔树节点的Schnorr签名得出审计结果，具体公式为

S

其中，S

审计服务器将结果返回至终端，同时将本次审计信息打包生成区块。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。