【技术实现步骤摘要】
本申请属于互联网,尤其涉及一种云边端跨域协同的数据交互方法。
技术介绍
1、数字化时代带来了海量数据的增长。云计算作为一种传统的数据处理和存储方式,存在延迟性高、带宽消耗大、数据安全性差等问题,特别是在处理实时敏感的应用时表现不佳,此外由于网络带宽的限制将全部数据都搬到云中心也不现实。idc (国际数据公司)在最近发布的一项研究报告中预测,到2025年,全球智能终端接入数量将达到1500亿台,而60%以上数据需要在边缘进行分析、处理和存储。
2、为了解决这一问题,边缘计算应运而生。边缘计算的核心思想是将数据处理和存储靠近数据来源和移动设备,以减少数据传输的延迟和带宽消耗。通过在靠近用户的地方建立算力,边缘计算可以在响应时间、带宽占用、隐私保护等方面提供更好的服务。
3、随着云计算、物联网和人工智能等技术的快速发展,数据的产生和应用场景变得越来越复杂和多样化。不同领域、不同层级、不同地域的计算资源和数据源相互交织,形成了跨域数据交互的需求。云计算技术提供了高效的数据存储和计算能力,而物联网技术使得大量的设备和传感器产生海量数据,人工智能技术则赋予数据更深层次的应用和分析能力。在这种背景下,跨域数据交互成为了一个重要的技术问题和发展方向。而跨信任域的数据交互必然会打破数据管理的安全边界。例如在车联网环境下,不同信任域之间缺少协同管理,使数据在跨域共享时存在被窃取、篡改和重放等风险。此外,脱离数据所有者所在域,使得数据所有者难以控制其他信任域实体对数据的访问。其中,车联网(iov, internet ofveh
4、而物联网环境的复杂性也导致不同域的设备难以产生协同。容器技术的出现为解决这一问题提供了相应思路。容器技术是一种虚拟化技术,它将应用程序及其所有依赖项封装在一个独立的容器中,使其能够在任何支持容器运行时的操作系统上运行。容器技术的主要优点是它可以快速构建、部署和管理应用程序,而且具有较小的内存占用和启动时间。在移动边缘计算中,容器技术可以帮助构建应用程序,同时提供更好的性能和可扩展性。容器可以在边缘设备上提供应用程序运行环境,满足不同类型的任务需求,这可以降低网络延迟,并且可以更好地满足边缘计算场景下的实时性要求。面对物联网大量的跨域数据共享需求,如何进行跨域数据的安全共享,并实现高效的数据获取,成为具有挑战性的研究工作。
5、刘雪娇等人的“区块链架构下高效的车联网跨域数据安全共享研究”([j].通信学报,2023)提出了一种区块链架构下高效的车联网跨域数据安全共享方案。为了实现不同信任域数据安全共享,由不同信任域的 ta 构成区块链,该方案采用改进的密文策略属性基加密(cp-abe,ciphertext-policy attribute-based encryption)算法和对称加密算法,保证跨域数据共享的机密性,结合区块链和星际文件系统(ipfs, interplanetary filesystem)存储密文数据,基于隐藏的链上访问策略实现细粒度的跨域数据访问控制。为了实现高效的跨域数据访问,设计了基于混淆布隆过滤器(gbf, garbled bloom filter)的跨域访问验证方法,智能合约基于链上访问策略对数据访问请求进行快速解密测试,验证访问者的属性是否满足访问策略,提高大量跨域访问请求下的密文访问效率;设计了基于外包解密的跨域数据获取方法,ta 为跨域访问请求进行密文转换,并执行包含复杂双线性配对的解密运算,减少车辆在解密过程的时间开销。该技术仅构建了适用于车联网跨域数据安全共享方法,但是物联网环境要远比车联网复杂,现有的技术灵活性较弱,无法满足不同的应用场景和需求。并且该跨域访问验证方案需要消耗较多资源,难以满足物联网环境的qos(quality of service)需求。
技术实现思路
1、本专利技术的目的在于,建立物联网通用的云边端跨域协同的数据交互方式,提高跨域身份认证效率和资源授权的安全性,提高跨域边缘设备的协同性,从而实现将云计算和边缘计算有机地结合起来的计算模式的推广,利于跨域数据交互的需求,以满足不同应用场景的需求。
2、本专利技术技术方案如下:
3、一种云边端跨域协同的数据交互方法,包括如下步骤:
4、步骤1:构建边缘系统模型,确定在多用户多设备场景下终端设备与边缘设备之间的跨域数据交互策略;
5、步骤2:基于边缘系统以及步骤1得到的跨域数据交互策略,查询出跨域数据交互的对象,构建区块链,记录各信任域中共享数据的信息,ipf分布式地存储密文数据,结合智能合约实现细粒度的跨域访问控制;
6、步骤3:设计基于区块链的数据加密方案,在加密数据的同时隐藏访问策略,并利用区块链不可篡改性、透明性实现跨域数据的安全、可信传递;
7、步骤4:设计面向数据交互场景的跨域身份认证协议,实现跨域认证机制;
8、步骤5:基于外包解密的密文转换算法,对密文进行解密,实现跨域数据获取。
9、与现有技术相比,本专利技术具有如下优点和有益效果:
10、本专利技术通过建立边缘系统模型对物联网环境进行通用化的定义,提高了通用性和普适性;通过设计轻量化的区块链证书降低跨域认证阶段的消耗;通过利用区块链本身所具有的不易篡改、开放性强、去中心化等特点为跨域身份认证和跨域数据交互提供一个安全可信的环境,并且提高数据交互的效率。
11、本专利技术提出的云边端跨域协同的数据交互方法有更强的可拓展性。利用容器技术对边缘系统建模,能够更好地实现扩展和容错,可以更容易地在多个设备之间迁移和复制,从而实现负载均衡和容错性;能够实现更低的网络延迟和更快地响应时间。
12、本专利技术利用了一种基于区块链证书和 sm9 签名认证算法的身份认证方案来实现区块链的跨域访问验证,通过利用 sm9 签名验证算法与设计后的区块链证书相结合,解决了传统数字证书认证流程复杂,维护成本高的问题,同时又提高了跨域身份认证的效率。
本文档来自技高网...【技术保护点】
1.一种云边端跨域协同的数据交互方法,其特征在于,包括如下步骤:
2.如权利要求1所述的方法,其特征在于,
3.如权利要求1所述的方法,其特征在于,
4.如权利要求1所述的方法,其特征在于,
5.如权利要求1所述的方法,其特征在于,
6.如权利要求1所述的方法,其特征在于,
【技术特征摘要】
1.一种云边端跨域协同的数据交互方法,其特征在于,包括如下步骤:
2.如权利要求1所述的方法,其特征在于,
3.如权利要求1所述的方法,其特征在...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。