System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 具有拜占庭攻击弹性的分布式安全边缘异构存储网络制造技术_技高网
当前位置: 首页 > 专利查询>希捷科技有限公司专利>正文

具有拜占庭攻击弹性的分布式安全边缘异构存储网络制造技术

技术编号:44863970 阅读:4 留言:0更新日期:2025-04-08 00:07
本申请公开了具有拜占庭攻击弹性的分布式安全边缘异构存储网络。对窃听对手和拜占庭对手具有弹性的边缘存储设备中分布式存储文件。方法包括一种具有成本效益的方法,其中授权用户能够访问所有边缘存储节点的内容。在这种方法中,被密钥块掩蔽的密钥块和文件块被保存在所述边缘存储节点中。另外,还存储用于纠错的冗余数据。继而,在检索所有块时,可以纠正由拜占庭对手引入的错误。在损失弹性方法中,冗余数据与掩蔽文件分区存储在一起。在从所述边缘存储节点检索块时,一种解决未知文件分区值的独特方法应用于基于每个存储节点的平均残差值标识损坏的节点。

全部详细技术资料下载

【技术实现步骤摘要】


技术介绍

1、本公开整体涉及分布式数据存储系统。由于移动设备和“物联网”(iot)的广泛普及等原因,数据生成呈指数级增长。据一个来源估计,到2025年,数据创建量将增长到163泽字节,相当于2017年创建的数据量的十倍。该存储数据可以包括大量的自动生成的数据,例如由传感器生成的数据。传感器数据可以包括由终端设备捕获的原始数据以及作为分析原始数据的结果而生成的数据。一种用于存储和分析大量数据的解决方案涉及将其传输到通常被称为云存储的大型数据中心。

2、假设网络流量呈指数级增长,将越来越难以将所有创建的数据发送到云进行存储,尤其是对于时间紧迫的应用。在一些新兴技术中,诸如智能城市和自动驾驶汽车,可能需要对数据进行实时分析和存储,这可能难以在云中实现。此外,云计算可能受到相对高的延迟(例如,云存储设施距生成数据的位置可以很远)以及由于网络连接的不可预测性(例如,由于需求激增、中断等)造成的影响。


技术实现思路

1、本公开呈现了安全的分布式异构边缘存储方法,该方法提供了针对窃听攻击和拜占庭攻击的弹性,以用于在分布式边缘存储节点中存储文件。在一个方面,对文件进行分区,生成密钥,并且将包括被密钥掩蔽的文件信息的分组存储在分布式节点中。此外,生成附加数据,该附加数据可用于在节点中的一个节点被拜占庭对手损坏的情况下进行纠错。该方式包括选择值ze,使得能够访问ze存储节点的窃听攻击者无法对存储在网络中的大小为|f|的文件的任何部分信息进行解码,该网络将文件分布式存储在ze以上的存储节点中。该方法还包括选择值zb,使得可以通过将纠错码应用于存储在存储节点中的信息来纠正来自zb存储节点的损坏的数据分组。该方法包括选择存储节点中最小化成本函数的n*存储节点,该成本函数包括|f|、ze、zb、初始数据访问成本ct,以及传输和下载成本cd。纠错码可以基于zb和|f|,用于从检索到的关于文件f的信息中纠正错误。最初,从存储节点中的n*存储节点分配相等的存储器大小以存储文件、冗余纠错数据和一组线性码密钥。继而,该方法包括迭代地确定将更多存储节点添加到n*存储节点的第一成本以及从n*存储节点的子集分配更多存储器的第二成本。该方法包括基于将纠错码应用于线性码密钥集和用线性码密钥集掩蔽的文件分区来构建冗余数据分组,并且基于根据迭代确定来确定的最小成本在存储节点中的n≥n*存储节点中存储文件、线性码密钥和冗余数据分组,存储节点按存储容量从大到小排序,使得最大的ze存储节点存储线性码密钥,最小的n-ze-2zb存储节点存储文件分区,并且冗余数据分组存储在其余的2zb存储节点中。

2、在另一种方法中,文件信息以足够的冗余存储,使得当从分布式边缘存储节点检索分组时,创建用于解决文件信息的等式的过度配置系统。继而,本文中称为分组kaczmarz方法的唯一解决方案用于从边缘存储节点中的一个或多个边缘存储节点标识损坏的块。继而,来自边缘存储节点的块可以被省略,并且方程组的迭代解可被构建为根据从分布式边缘存储库检索的信息复制文件。具体地,该方法包括选择经由网络耦合的n存储节点,以存储大小为|f|的文件和大小为|fred|的冗余数据。虽然该方法可以与同质存储节点一起使用,但在一个示例中,n存储节点中的至少两个存储节点分配不同大小的存储器来存储文件,n存储节点从第一存储节点处的最大存储容量|s1|到第n存储节点的最小容量|sn|排序。存储节点的数量n可以基于针对从最大数量的zb损坏节点中的n节点中选择的许多t随机节点的数量的平均误差计算。该方式还包括选择ze<n的值,其中能够访问ze存储节点的攻击者无法对文件进行解码。该方法包括将文件划分成文件分区,从而生成存储在n存储节点的前ze中的密钥,以及创建包括密钥和文件分区的独立线性组合的存储块。继而,该方法包括在ze+1至第n存储节点中存储包括密钥和文件分区的独立线性组合的存储分组。

3、本
技术实现思路
被提供来以简化形式引入在下面在具体实施方式中进一步描述的一些概念。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。

4、本文还描述并且叙述了其他实施方式。

本文档来自技高网...

【技术保护点】

1.一种用于安全分布式存储关于多个分布式边缘存储节点中的文件的信息的方法,包括:

2.如权利要求1所述的方法,其中所述存储块包括作为所述文件分区的函数的第一部分和作为所述密钥的函数的第二部分。

3.如权利要求2所述的方法,还包括

4.如权利要求2所述的方法,还包括:

5.如权利要求4所述的方法,其中所述预先确定的数量的迭代基于保证裕度参数kb和最大数量的Zb损坏的节点。

6.如权利要求4所述的方法,其中所述检索操作还包括:

7.如权利要求6所述的方法,其中虽然所述第一平均绝对误差与所述第二平均绝对误差之间的所述差高于迭代阈值,但通过向所述N存储节点的所述子集添加一个附加的存储节点来继续迭代。

8.如权利要求7所述的方法,其中当所述第一平均绝对误差与所述第二平均绝对误差之间的差低于迭代阈值时,根据从来自所述多个线性方程的解的最后一次迭代的所述多个线性方程的所述解中提取的文件信息来重建所述文件。

9.一种分布式安全边缘存储系统,包括:

10.一种或多种有形处理器可读存储介质,所述一种或多种有形处理器可读存储介质以用于在装置的一个或多个处理器和电路上执行用于在多个分布式边缘存储节点中安全分布式存储关于文件的信息的过程的指令来体现,所述过程包括:

...

【技术特征摘要】

1.一种用于安全分布式存储关于多个分布式边缘存储节点中的文件的信息的方法,包括:

2.如权利要求1所述的方法,其中所述存储块包括作为所述文件分区的函数的第一部分和作为所述密钥的函数的第二部分。

3.如权利要求2所述的方法,还包括

4.如权利要求2所述的方法,还包括:

5.如权利要求4所述的方法,其中所述预先确定的数量的迭代基于保证裕度参数kb和最大数量的zb损坏的节点。

6.如权利要求4所述的方法,其中所述检索操作还包括:

7.如权利要求6所述的方法,其中虽然所述第一平均绝对误差与所述第二平均绝对误差之间...

【专利技术属性】
技术研发人员:Y·凯什特卡尔贾罗米
申请(专利权)人:希捷科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有