【技术实现步骤摘要】
基于信任值和纠删码的边缘数据存储和完整度验证方法
[0001]本专利技术属于边缘计算数据存储领域,特别是涉及边缘服务器选取和数据分块存储以及完整度验证方法。
技术介绍
[0002]在边缘计算环境中,智能终端可以将数据就近存储在边缘服务器上,不仅可以解决智能终端存储的负担,并且智能终端可以直接向边缘服务器进行数据请求以及访问,这样做相比于传统云计算存储方式,具有更低的时延、消耗更少的能耗、获得更高的服务质量等。然而智能终端一旦交出数据,就失去了对数据的掌控权,将面临数据的安全风险。由于计算资源和保护机制有限,存储在边缘服务器上的数据容易受到各种事件,造成的故意和意外损坏。此外,恶意的边缘服务器作为数据存储者,出于利益考量,会对智能终端的数据进行删除或篡改,这将对数据带来灾难性后果。因此确保边缘服务器安全的存储用户数据意义重大。
[0003]数据完整性审计是保证存储在边缘服务器上数据的完整性的主要手段。现有的完整性审计可分为三类:数据拥有者进行审计、数据存储者进行审计、第三方审计者(TPA)进行审计。数据拥有者进行完整性审计,会给数据拥有者带来巨大的计算开销,这对资源有限的智能终端并不合适;数据存储者与数据拥有者利益相关,它的审计结果无法使人信服;引入TPA,假设TPA是诚实的,那么它产生的验证结果是可信的;然而,仍然存在TPA不诚实的情况,恶意TPA会带来安全隐患。因此如何在边缘计算环境中选取可信的边缘服务器进行数据存储以及完整度验证是一个需要解决的问题。
[0004]现有数据完整性的研究中,只是从“是 ...
【技术保护点】
【技术特征摘要】
1.一种基于信任值和纠删码的边缘数据存储和完整度验证方法,其特征在于,包括以下步骤:S1,云服务器基于智能终端对边缘服务器的直接信任值、智能终端的拓扑结构计算出智能终端对边缘服务器综合信任值;S2,云服务器基于边缘服务器的带宽、算力、剩余容量指标使用熵权法计算得到边缘服务器的能力值;S3,云服务器基于综合信任值和能力值从边缘服务器中选取出存储服务器、存储验证服务器、完整度验证服务器;S4,智能终端对数据加密、求摘要,根据边缘服务的选取结果向存储服务器发送数据;S5,存储服务器接收智能终端的数据,使用纠删码进行分块存储,并构造梅克尔树;S6,存储验证服务器根据存储结果对存储服务器进行存储验证;S7,完整度验证服务器验证存储服务器中数据的完整度;S8,智能终端根据存储验证、完整度验证结果调整对存储服务器的信任值。2.根据权利要求1所述的基于信任值和纠删码的边缘数据存储和完整度验证方法,其特征在于,所述步骤S1云服务器基于智能终端对边缘服务器的直接信任值、智能终端的拓扑结构计算出智能终端对边缘服务器综合信任值,具体包括:(1)获取智能终端对边缘服务器的直接信任值;(2)根据智能终端的拓扑结构和智能终端对边缘服务器的信任值,获取对边缘服务器的间接信任值;(3)根据直接信任值和间接信任值计算综合信任值。3.根据权利要求1所述的基于信任值和纠删码的边缘数据存储和完整度验证方法,其特征在于,所述步骤S2云服务器基于边缘服务器的带宽、算力、剩余容量指标使用熵权法计算得到边缘服务器的能力值,具体包括:(1)原始数据收集并进行标准化处理;(2)计算第i个边缘服务器的第j个指标在所有对象中所占的比重;(3)计算信息熵和信息效用值;(4)计算每个指标的权重;(5)获取边缘服务器的能力值。4.根据权利要求1所述的基于信任值和纠删码的边缘数据存储和完整度验证方法,其特征在于,所述步骤S3云服务器基于综合信任值和能力值从边缘服务器中选取出存储服务器、存储验证服务器、完整度验证服务器,具体包括:对边缘服务器的综合信任值进行排序,将边缘服务器按信任值大小划分为四类;A类边缘服务器信任级别最高,从A类边缘服务器中选取能力值最高的服务器作为完整度验证服务器,对智能终端存储在边缘服务器其的数据进行完整度验证;B类边缘服务器信任级别次之,从B类边缘服务器中选取能力值最高的服务器作为存储验证服务器,在边缘服务器存储数据后,检测该服务器是否正确对数据进行编码存储;其次是C类边缘服务器,从C类边缘服务器中选取能力值最高的服务器作为存储服务器,对智能终端的数据进行编码存储,并且接受完整度验证服务器和存储验证服务器对其保存的数据的验证请求;D类边缘服务器由于信任值较低,在此次边缘服务器选取中被认定为不信任服务器,将不能参与数据的存储
以及验证工作。5.根据权利要求1所述的基于信任值和纠删码的边缘数据存储和完整度验证方法,其特征在于,所述步骤S4智能终端对数据加密、求摘...
【专利技术属性】
技术研发人员:何利,张富华,苏佳建,邓林海,陈炀环,程惠明,金婷,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。