[发明专利]一种物联网的健壮可靠的边缘存储方法及系统有效
| 申请号: | 202010029259.4 | 申请日: | 2020-01-13 |
| 公开(公告)号: | CN110830520B | 公开(公告)日: | 2020-04-17 |
| 发明(设计)人: | 郭得科;夏俊旭;程葛瑶;郑龙 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F16/27 |
| 代理公司: | 北京风雅颂专利代理有限公司 11403 | 代理人: | 马骁 |
| 地址: | 410003 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 联网 健壮 可靠 边缘 存储 方法 系统 | ||
1.一种物联网的健壮可靠的边缘存储方法,其特征在于,包括:
数据所有者服务器基于完全局部重构代码方案将原始数据分割加密为加密数据块,所述完全局部重构代码方案包括:将所述原始数据分割加密为k个加密数据块,形成包含q行和r列的矩形编码结构,其中所述k=q*r;设置信任数据访问控制策略并发送至第三方代理服务器,发送所述加密数据块和所述信任数据访问控制策略至处理服务器;
所述处理服务器基于完全局部重构代码方案存储所述加密数据块,包括:根据每个所述矩形编码结构的一行或一列中所有所述加密数据块形成局部奇偶校验块,用于存储所述加密数据块;所述处理服务器在所述加密数据块失效时,所述处理服务器基于所述完全局部重构代码方案提取所述失效的所述加密数据块所在行或列的全部所述加密数据块和所述局部奇偶校验块,用于恢复所述失效的所述加密数据块;
所述处理服务器接收数据请求者服务器发送的请求并转发至所述第三方代理服务器;
所述第三方代理服务器根据接收的所述信任数据访问控制策略判断发出所述请求的所述数据请求者服务器是否可信,如果可信则通过所述处理服务器向所述数据请求者服务器发送解密信息;
所述数据请求者服务器根据所述解密信息生成密钥并破解所述加密数据块,得到所述原始数据。
2.根据权利要求1所述的方法,其特征在于,所述处理服务器接收数据请求者服务器发送的请求并转发至所述第三方代理服务器,具体包括:所述处理服务器接收数据请求者服务器发送的请求,并根据所述信任数据访问控制策略判断所述数据请求者是否为所述数据所有者服务器,如果是,则向所述数据所有者服务器发送所述解密信息;
如果不是,则转发所述请求至所述第三方代理服务器。
3.根据权利要求1所述的方法,其特征在于,所述第三方代理服务器根据接收的所述信任数据访问控制策略判断发出所述请求的所述数据请求者服务器是否可信,具体包括:所述第三方代理服务器设置至少四个信誉中心服务器,所述至少四个信誉中心服务器分别判断所述数据请求者服务器是否初步可信,如果所述至少四个信誉中心服务器均发出同意操作,所述同意操作表示所述信誉中心服务器判断所述数据请求者服务器初步可信,则所述数据请求者服务器是可信的;如果至少一个所述信誉中心服务器发出拒绝操作,所述拒绝操作表示所述信誉中心服务器判断所述数据请求者服务器不是初步可信,则所述数据请求者服务器不是可信的。
4.根据权利要求3所述的方法,其特征在于,所述数据请求者服务器的信任值大于所述信誉中心服务器预定义阈值,则所述数据请求者服务器初步可信;所述数据请求者服务器的信任值小于等于所述信誉中心服务器预定义阈值,则所述数据请求者服务器不可信。
5.根据权利要求1所述的方法,其特征在于,所述第三方代理服务器根据接收的所述信任数据访问控制策略判断发出所述请求的所述数据请求者服务器是否可信,具体包括:所述第三方代理服务器设置至少四个信誉中心服务器,所述至少四个信誉中心服务器分别判断所述数据请求者服务器是否初步可信,所述信誉中心服务器若判断所述数据请求者服务器是初步可信的,则发出同意操作,所述信誉中心服务器若判断所述数据请求者服务器不是初步可信的 ,则发出拒绝操作,所述信誉中心服务器若无法判断所述数据请求者服务器是否初步可信,则发出中立操作;
至少一个所述信誉中心服务器发出所述拒绝操作,则所述数据请求者服务器不可信,所述第三方代理服务器不通过所述处理服务器向所述数据请求者服务器发送所述解密信息;
所有所述信誉中心服务器均不发出所述拒绝操作,则所述数据请求者服务器可信,所述第三方代理服务器通过所述处理服务器向所述数据请求者服务器发送所述解密信息。
6.根据权利要求5所述的方法,其特征在于,所述加密数据块如果包含个人隐私数据,至少三个所述信誉中心服务器均发出同意操作,则所述数据请求者服务器可信,所述第三方代理服务器通过所述处理服务器向所述数据请求者服务器发送所述解密信息。
7.一种物联网的健壮可靠的边缘存储系统,其特征在于,包括:
数据所有者服务器,用于基于完全局部重构代码方案将原始数据分割加密为加密数据块,所述完全局部重构代码方案包括:将所述原始数据分割加密为k个加密数据块,形成包含q行和r列的矩形编码结构,其中所述k=q*r;设置信任数据访问控制策略,发送所述加密数据块和所述信任数据访问控制策略至处理服务器,发送所述信任数据访问控制策略至第三方代理服务器;
处理服务器,用于基于完全局部重构代码方案存储所述加密数据块,包括:根据每个所述矩形编码结构的一行或一列中所有所述加密数据块形成局部奇偶校验块,用于存储所述加密数据块;所述处理服务器在所述加密数据块失效时,所述处理服务器基于所述完全局部重构代码方案提取所述失效的所述加密数据块所在行或列的全部所述加密数据块和所述局部奇偶校验块,用于恢复所述失效的所述加密数据块;接收数据请求者服务器发送的请求并转发至所述第三方代理服务器;
第三方代理服务器,用于接收的所述信任数据访问控制策略判断发出所述请求的所述数据请求者服务器是否可信,如果可信则通过所述处理服务器向所述数据所有者服务器发送解密信息;
数据请求者服务器,用于根据所述解密信息生成密钥并破解所述加密数据块,得到所述原始数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010029259.4/1.html,转载请声明来源钻瓜专利网。
