CN112635010B

CN112635010B - 基于双区块链的边缘计算下数据存储与共享方法

Info

Publication number: CN112635010B
Application number: CN202011588352.5A
Authority: CN
Inventors: 张乐君; 彭明辉; 薛霄; 陈慧灵
Original assignee: Yangzhou University
Current assignee: Yangzhou University
Priority date: 2020-12-28
Filing date: 2020-12-28
Publication date: 2023-07-07
Anticipated expiration: 2040-12-28
Also published as: CN112635010A

Abstract

本发明公开了一种基于双区块链的边缘计算下数据存储与共享方法。包括：医疗设备生成用户生理健康信息的原始数据；生成原始数据的完整签名；提取出原始数据中的热点数据和非热点数据；生成提取子消息的提取签名；分别对热点数据和非热点数据进行构建分别生成密钥份额集；将热点数据和非热点数据的密钥份额集合提交给边缘节点；将热点数据和非热点数据的的密钥份额集合进行重建获得密钥集合；边缘节点将热点数据的密钥份额提交给热点数据链，将重构后的密钥份额集提交给存储链；非热点数据采用备份上传的方式上传到云端。本发明方法安全性高，具有较好的抗篡改性，密钥份额的构建以及重建提高了容错性。

Description

基于双区块链的边缘计算下数据存储与共享方法

技术领域

本发明属于信息安全领域，具体为一种基于双区块链的边缘计算下数据存储与共享方法。

背景技术

随着物联网技术和5G网络架构的快速发展，无线人体传感器网络已被广泛用于测量人们的生理参数，可以为终端用户提供丰富的服务。物联网医疗设备设备可以处理用户的生理参数，达到疾病监测，预防和治疗的效果。传统的数据存储方案通常采用中心化的存储体系结构，这些中心化的机构通常会使用一个私人的数据库来存储数据，患者的医疗数据分散在各个不同的医院。由于各个存储***之间的互操作性差以及缺乏统一的数据管理，因此，即使过去的数据属于用户，用户也无法轻松访问它们。中心化的医疗体系结构所导致的信息孤岛问题阻碍了数据的共享。此外，传统的云计算模型中用户将数据发送到云端存储和处理，将会消耗大量的网络带宽和计算资源，边缘计算的出现为解决问题提供了一个全新的思路，可以将热点数据存储在边缘节点，当用户请求数据共享时，可以立即将热点数据返回给用户，对于非热点数据，可以存储在云端。云存储结合边缘计算很大程度上解决存储空间不足的问题，但是存储在半信任的第三方的庞大数据量安全性得不到保障，很容易发生数据被篡改泄露的问题。因此提出一种基于区块链的电子病历存储与共享方案是十分有必要的。

康佳文等提出了一种基于区块链的移动边缘计算中的数据共享方案[J.Kang etal.,"Blockchain for Secure and Efficient Data Sharing in Vehicular EdgeComputing and Networks,"in IEEE Internet of Things Journal,vol.6,no.3,pp.4660-4670,June 2019.]，本方案考虑到数据处理的及时性，传感器在接收到数据后首先会提交给边缘节点进行处理，同时为了减轻边缘节点的存储花销，对于有价值的数据存储到云服务器中。虽然保证了数据处理的及时性，但是依旧存在问题，半信任的边缘节点处理数据时很可能泄露用户的隐私数据。张利华等提出了一种基于双区块链的医疗记录安全存储和共享方案[张利华,蓝凡,姜攀攀,蒋腾飞.基于双区块链的医疗记录安全存储与共享方案[J].计算机工程与科学,2019,41(09):1581-1587.]。该篇文章中，患者将自己的电子病历使用私钥加密后存储在第三方托管服务中，现实世界中没有可靠的第三方，这会带来数据泄露的风险。

发明内容

本发明的目的在于针对上述问题，提供一种基于双区块链的边缘计算下数据存储与共享方法。

实现本发明目的的技术方案为：一种基于双区块链的边缘计算下数据存储与共享方法。，所述方法包括以下步骤：

步骤1，原始数据的生成；

步骤2，生成完整原始数据的完整签名；

步骤3，提取出原始数据中的热点数据A和非热点数据B，生成对应的提取子消息的提取签名；

步骤4，对热点数据A进行构建生成b个密钥份额集SetA；

步骤5，对非热点数据B进行构建生成b个密钥份额集SetB；

步骤6，将热点数据A和非热点数据B的密钥份额SetA与SetB提交给边缘节点；

步骤7，边缘节点将热点数据A和非热点数据B的的密钥份额SetA与SetB进行重建获得密钥集合SetC；

步骤8，边缘节点将热点数据A的密钥份额SetA提交给热点数据链；

步骤9，将重构后的密钥份额集SetC提交给存储链；

步骤10，热点数据A存储在边缘节点中，非热点数据B采用备份上传的方式上传到云端；

本发明与现有技术相比，其显著优点为：1)本发明的理论模型从数据本身出发，将数据分为了热点数据与非热点数据，采用两种不同的存储方式，保证了共享的高效性；2)本发明采用为热点数据和非热点数据构建密钥份额的方式来实现数据的安全存储，提高了数据存储的容错性；3)对于共享数据，考虑到存储限制，我们设计了区块链链外存储以减少写入区块链的数据，从而消除了吞吐量瓶颈，同时利用区块链存储密钥份额实现了数据的防篡改。

下面结合附图对本发明作进一步详细描述。

附图说明

图1为本发明基于双区块链的边缘计算下数据存储与共享方法的总体架构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，结合图1，提供了一种基于双区块链的边缘计算下数据存储与共享方法，所述方法包括以下步骤：

步骤1，原始数据的生成；

步骤2，生成完整原始数据的完整签名；

步骤4，对热点数据A进行构建生成b个密钥份额集SetA；

步骤5，对非热点数据B进行构建生成b个密钥份额集SetB；

步骤9，将重构后的密钥份额集SetC提交给存储链；

进一步地，在其中一个实施例中，步骤1所述原始数据的生成，具体包括：

步骤1-1，用户将物联网设备收集到的人体健康数据提交给医疗设备，医疗设备对数据进行分析处理后生成完整的原始数据；

进一步地，在其中一个实施例中，步骤2中所述的生成完整原始数据的完整签名，具体包括：

步骤2-1，随机选择两个不相等的质数p和q；

步骤2-2，计算n＝p×q，设置欧拉函数φ(n)＝(p-1)(q-1)；

步骤2-3，在区间[1，φ(n)]中随机选择一个与φ(n)互质的整数e；

步骤2-4，找到一个整数d，使得d满足(e×d)modφ(n)＝1；

步骤2-5，根据以上计算得到物联网医疗设备的公私钥对PK＝{n,e}.SK＝{n,d}用于签名；

步骤2-6，为每一个电子病历子消息生成一个固定长度的随机数r_i；

步骤2-7，将每一个电子病历子消息和对应随机数r_i连接在一起后，计算其哈希值H_i；

步骤2-8，将所有哈希值连接在一起产生H，将所有的随机数连接在一起产生R；

步骤2-9，使用签名私钥对H生成签名δ_H，最后产生密钥份额的完整签名δ_full＝{δ_H,R}；

进一步地，在其中一个实施例中，步骤3中所述的提取出原始数据中的热点数据A和非热点数据B，生成对应的提取子消息的提取签名，具体包括：

步骤3-1，根据自己的意愿选择自己想要共享的子消息，将自己想要共享的各个子消息定义为热点数据子消息或者非热点数据子消息，于是原始数据被分为两个部分：热点数据A和非热点数据B；

步骤3-2，H_unext代表未提取非热点消息的哈希值，初值设置为0；R_ext代表提取的热点消息的哈希值，初值设置为0；

步骤3-3，从完整签名中，提取每一个子消息对应的随机数r_i；

步骤3-4，扫描每一个子消息，如果该子消息为不需要提取的子消息，计算该子消息连接随机数后的哈希值，并将所有计算后的哈希值按顺序连接得到H_unext；

步骤3-5，如果为需要提取的热点数据子消息，将该热点数据子消息对应的随机数按照顺序连接得到R_ext；

步骤3-6，通过以上计算，可以生成每一个子消息的提取签名δ_ext＝{δ_full,H_unext,R_ext}；

进一步地，在其中一个实施例中，步骤4中所述的对热点数据A进行构建生成b个密钥份额集SetA，具体包括：

步骤4-1，随机选择k-1个数a₁,…,a_k-1，设置a₀为步骤3中生成的热点数据A；

步骤4-2，创建多项式函数f(x)＝a₀+a₁x+a₂x²+…+a_k-1x^k-1；

步骤4-3，随机选择b个数：x₁,x₂,…x_b，将它们代入多项式函数中获得f(x₁),…,f(x_b)，即可获得b个密钥份额m₁＝(x₁,f(x₁)),…,m_b＝(x_b,f(x_b))，定义热点数据对应的密钥份额集合SetA＝{A1,A2,…,Ab}，A1＝m1,...,Ab＝mb。

进一步地，在其中一个实施例中，步骤5中所述的对非热点数据B进行构建生成b个密钥份额集SetB，具体包括：

步骤5-1，再次随机选择k-1个数a₁,…,a_k-1，重新设置a₀为步骤3中生成步骤5-1，随机选择k-1个数c₁,…,c_k-1，重新设置c₀为步骤3中生成的非热点数据B；

步骤5-2，创建多项式函数y(x)＝c₀+c₁x+c₂x²+…+c_k-1x^k-1；

步骤5-3，随机选择b个数：k₁,k₂,…k_b，将它们代入多项式函数中获得y(k₁),…,y(k_b)即可获得b个密钥份额o₁＝(k₁,y(k₁)),…,o_b＝(k_b,y(k_b))，定义非热点数据B对应的密钥份额集合SetB＝{B1,B2,…,Bb}，B1＝o1,...,Bb＝ob。

进一步地，在其中一个实施例中，步骤6中所述的将热点数据A和非热点数据B的密钥份额集合SetA与SetB提交给边缘节点；

进一步地，在其中一个实施例中，步骤7中所述的边缘节点将热点数据A和非热点数据B的的密钥份额SetA与SetB进行重建获得密钥集合SetC，具体包括：

步骤7-1，边缘节点经过密钥份额的重建生成SetC＝{A1+B1,…,An+Bn}；

进一步地，在其中一个实施例中，步骤8中所述的边缘节点将热点数据A的密钥份额SetA提交给热点数据链，达成共识后上链；

进一步地，在其中一个实施例中，步骤9中所述的边缘节点将将重构后的密钥份额集SetC提交给存储链，达成共识后上链；

进一步地，在其中一个实施例中，步骤10中所述的热点数据A存储在边缘节点中，非热点数据B采用备份上传的方式上传到云端；

实施例

作为一种具体示例，对本发明进行进一步验证说明。本发明的基于双区块链的边缘计算下数据存储与共享方法，包括以下内容：

(1)用户将物联网设备收集到的数据提交给医疗设备，医疗设备对数据进行分析处理后生成完整的原始数据，假设完整的原始数据包含9个部分：个人信息，症状，诊断结果，处理方法，药方，体检报告，病史，睡眠时间，心跳。我们定义原始数据为M_full＝{m₁,m₂,m₃,m₄,m₅,m₆,m₇,m₈,m₉}。

(2)密钥生成机构随机选择两个不相等的质数h和q，计算n＝h×q，并且设置欧拉函数φ(n)＝(h-1)(q-1)。密钥生成机构在区间[1,φ(n)]随机选择一个与φ(n)互质的整数并且找到一个d满足(e×d)modφ(n)＝1。根据以上计算得到物联网医疗设备的公私钥对PK＝{n,e}.SK＝{n,d}用于签名。

(3)密钥生成机构首先使用内容提取签名算法对完整的电子病历生成一个完整的签名。每一个原始数据中的子消息m_i生成一个固定长度的随机数r_i，将每一个子消息m_i和对应随机数r_i连接在一起后，计算其哈希值H_i；将所有哈希值连接在一起产生H＝H₁||H₂||H₃||H₄||…||H_b；将所有的随机数连接在一起产生R＝r₁||r₂||r₃||r₄||…||r_b，使用签名私钥SK＝{n,d}对H生成签名δ_H＝H^d mod n，最后产生密钥份额的完整签名δ_full＝{δ_H,R}。

(4)首先验证完整签名的真实性。对于每一个子消息m_i，计算哈希值H(m_i||r_i)，其中i∈[1,b]。判断计算得到的哈希值是否等于解密消息中得到的哈希值。对于签名δ_H，使用物联网医疗设备的公钥PK＝{n,e}验证，计算δ_H^e mod n，如果计算结果等于H，则δ_H是H的有效签名。

(5)为每一个子消息m_i生成一个可验证的提取签名。H_unext代表未提取非热点消息的哈希值，初值设置为0；R_ext代表提取的热点消息的哈希值，初值设置为0；从完整签名中，提取每一个子消息m_i对应的随机数r_i；扫描每一个子消息m_i，如果该子消息m_i为不需要提取的子消息，计算计算该子消息m_i连接随机数r_i后的哈希值H_i＝H(m_i||r_i)，将未提取子消息m_i的哈希值H_i进行拼接产生H_unext＝H_unext||H_i，如果为提取的热点数据子消息m_i，将该子消息m_i对应的随机数r_i进行提取按照顺序连接得到R_ext＝R_ext||r_i。通过以上计算，可以生成每一个子消息的提取签名δ_ext＝{δ_full,H_unext,R_ext}。

(6)验证提取签名的正确性，检查签名文档中消息块的标志，如果未隐藏则计算H_i＝H(m_i||r_i)，其中随机数r_i从R_ext中提取。如果消息是隐藏的则直接在签名文件中提取H_i。将提取的数据块的H_i与未提取消息块的H_i按子消息在原文档中的顺序串联得到H。使用物联网医疗设备的公钥对PK＝{n,e}对提取签名进行解密运算，对于消息签名对(H,δ_H)，计算δ_H^e mod n，如果结果等于H，如果验证通过，否则文档或签名被篡改。

(7)用户将原始数据分为热点数据和非热点数据并且生成了对应的提取签名，接下来，用户用户任取k-1个随机数a₁,…,a_k-1。令a₀＝热点数据A，构造多项式如下多项式：f(x)＝a₀+a₁x+a₂x²+…+a_k-1x^k-1。任取b个数x₁,…,x_b分别代入多项式得到f(x₁),…,f(x_b)。用户即可获得b个密钥份额分别为:m₁＝(x₁,f(x₁)),…,m_b＝(x_b,f(x_b))，定义热点数据对应的密钥份额集合SetA＝{A1,A2,…,Ab}。

(8)用户再次任取b个数：k₁,k₂,…k_b。令o₀＝非热点数据B，构造多项式如下多项式：y(x)＝c₀+c₁x+c₂x²+…+c_k-1x^k-1；。任取b个数x₁,…,x_b分别代入多项式得到y(k₁),…,y(k_b)。用户即可获得b个密钥份额分别为:o₁＝(k₁,y(k₁)),…,o_b＝(k_b,y(k_b))，定义热点数据对应的密钥份额集合SetB＝{o₁,…,o_b}；。

(8)用户将构建好的密钥份额集合SetA与SetB提交给边缘节点进行重建，边缘节点经过密钥份额的重建生成SetC＝{A1+B1,…,An+Bn}。

(9)边缘节点将热点数据A的密钥份额SetA提交给热点数据链，达成共识后上链。边缘节点将将重构后的密钥份额集SetC提交给存储链，达成共识后上链；热点数据A存储在边缘节点中，非热点数据B采用备份上传的方式上传到云端；

由上述实施例可知本发明的理论模型从数据本身出发，将数据分为了热点数据与非热点数据，采用两种不同的存储方式，保证了共享的高效性；本发明采用为热点数据和非热点数据构建密钥份额的方式来实现数据的安全存储，提高了数据存储的容错性；对于共享数据，考虑到存储限制，我们设计了区块链链外存储以减少写入区块链的数据，从而消除了吞吐量瓶颈，同时利用区块链存储密钥份额实现了数据的防篡改。

Claims

1.一种基于双区块链的边缘计算下数据存储与共享方法，其特征在于，包括以下步骤：

步骤1，生成原始数据；

步骤2，生成完整原始数据的完整签名，具体包括：

步骤2-1，随机选择两个不相等的质数p和q；

步骤2-2，计算n＝p×q，设置欧拉函数φ(n)＝(p-1)(q-1)；

步骤2-4，找到一个整数d，使得d满足(e×d)modφ(n)＝1；

步骤2-5，根据以上计算得到物联网医疗设备的公私钥对PK＝{n，e}，SK＝{n，d}用于签名；

步骤2-6，为每一个原始数据中的子消息生成一个固定长度的随机数r_i；

步骤2-7，将每一个原始数据中的子消息和对应随机数r_i连接在一起后，计算其哈希值H_i；

步骤2-9，使用签名私钥对H生成签名δ_H，产生原始数据的完整签名δ_full＝{δ_H，R}；

步骤3，提取出原始数据中的热点数据和非热点数据，生成对应的提取子消息的提取签名，具体包括：

步骤3-1，根据意愿选择想要共享的子消息，将想要共享的各个子消息定义为热点数据子消息或者非热点数据子消息，于是原始数据被分为两个部分：热点数据A和非热点数据B；

步骤3-6，通过以上计算，生成每一个子消息的提取签名δ_ext＝{δ_full,H_unext,R_ext}；

验证提取签名的正确性，检查签名文档中消息块的标志，如果未隐藏则计算H_i＝H(m_i||r_i)，其中，m_i为原始数据中的子消息，随机数r_i从R_ext中提取，如果消息是隐藏的则直接在签名文件中提取H_i，将提取的数据块的H_i与未提取消息块的H_i按子消息在原文档中的顺序串联得到H，使用物联网医疗设备的公钥对PK＝{n，e}对提取签名进行解密运算，对于消息签名对(H，δ_H)，计算δ_H^e mod n，如果结果等于H，如果验证通过，否则文档或签名被篡改；

步骤4，对热点数据进行构建生成b个密钥份额集SetA；

步骤5，对非热点数据进行构建生成b个密钥份额集SetB；

步骤6，将热点数据和非热点数据的密钥份额SetA与SetB提交给边缘节点；

步骤7，边缘节点将热点数据和非热点数据的的密钥份额SetA与SetB进行重建获得密钥集合SetC；

步骤8，边缘节点将热点数据的密钥份额SetA提交给热点数据链；

步骤9，将重构后的密钥份额集SetC提交给存储链；

步骤10，将热点数据存储在边缘节点中，非热点数据B采用备份上传的方式上传到云端。

2.根据权利要求1所述的基于双区块链的边缘计算下数据存储与共享方法，其特征在于，步骤4中所述的对热点数据A进行构建生成b个密钥份额集SetA，具体包括：

步骤4-1，随机选择k-1个数a₁,…，a_k-1，设置a₀为步骤3中生成的热点数据；

步骤4-2，创建多项式函数f(x)＝a₀+a₁x+a₂x²+…+a_k-1x^k-1；

步骤4-3，随机选择b个数：x₁，x₂，...x_b，将它们代入多项式函数中获得f(x₁)，…，f(x_b)，即可获得b个密钥份额m₁＝(x₁，f(x₁))，…，m_b＝(x_b,f(x_b))，定义热点数据对应的密钥份额集合SetA＝{A1，A2,…，Ab}，A1＝m1,…，Ab＝mb。

3.根据权利要求1所述的基于双区块链的边缘计算下数据存储与共享方法，其特征在于，步骤5中所述的对非热点数据进行构建生成b个密钥份额集SetB，具体包括：

步骤5-1，随机选择k-1个数c₁，..，c_k-1，重新设置c₀为步骤3中生成的非热点数据B；

步骤5-2，创建多项式函数y(x)＝c₀+c₁x+c₂x²+…+c_k-1x^k-1；

步骤5-3，随机选择b个数：k₁，k₂，...k_b，将它们代入多项式函数中获得y(k₁)，…，y(k_b)，即可获得b个密钥份额o₁＝(k₁，y(k₁))，…，o_b＝(k_b，y(k_b))，定义非热点数据B对应的密钥份额集合SetB＝{B1，B2,…；Bb}，B1＝o1，...，Bb＝ob。

4.根据权利要求1所述的基于双区块链的边缘计算下数据存储与共享方法，其特征在于，步骤7中所述的边缘节点将热点数据和非热点数据的的密钥份额进行重建，具体包括：

边缘节点经过密钥份额的重建生成SetC＝{A1+B1，...，An+Bn}。