[发明专利]一种物联网的健壮可靠的边缘存储方法及系统

说明书

本发明公开了一种物联网的健壮可靠的边缘存储方法及系统，数据所有者服务器将原始数据分割加密为加密数据块，设置信任数据访问控制策略并发送至第三方代理服务器，发送所述加密数据块和所述信任数据访问控制策略至处理服务器；所述处理服务器基于完全局部重构代码方案存储所述加密数据块，转发数据请求者服务器发送的请求至所述第三方代理服务器；所述第三方代理服务器根据所述信任数据访问控制策略判断所述数据请求者服务器是否可信，如果是则通过所述处理服务器向所述数据请求者服务器发送解密信息；所述数据请求者服务器根据所述解密信息破解所述加密数据块，得到所述原始数据。本发明提高了数据的鲁棒性，实现轻量级计算和高安全数据共享。

技术领域

本发明涉及计算机技术领域，特别是指一种物联网的健壮可靠的边缘存储方法及系统。

背景技术

物联网设备产生的海量数据给后台存储系统带来了巨大的压力，由于现有的容错技术和访问控制方法的限制，现有的边缘存储模型不能提供安全保护的数据鲁棒性和物联网数据的自适应共享能力，且通信开销、响应延迟、安全性等方面也存在不足。随着物联网设备的快速部署，海量敏感数据高速生成，带来了“边缘大数据”的挑战，为了存储海量数据，大量的边缘服务器参与到边缘存储系统中，提供更高的存储容量。现有的边缘存储技术在面对服务器故障时，缺少高效的容错技术来保持数据的可用性。此外，边缘服务器通常由许多私有或公共云组成，组成的多样性使得存储的数据很可能被云的所有者泄露。此外，现有边缘存储技术的数据共享受到了限制，缺少有效的访问控制机制来实现适应性数据共享。现有存储技术基于擦除码的系统虽然可以获得更高的数据安全性，因为每个存储节点只保存原始文件的一小部分，但是仍然存在数据泄漏的潜在风险，根本原因是一些边缘服务器在存储或编码过程中会访问完整数据，不利于数据的安全。即使提供密钥加强数据的安全性，但是为密钥所有者或专门分配的数据请求者提供一个虚拟接口来访问数据，这将极大地限制大规模数据共享。现有的边缘存储技术通过由数据所有者或者一个第三方评估代理机构评估数据请求者的信任级别，但第三方评估代理机构是半信任的，可能会违背协议的商业利益，导致私人数据泄漏，只有一个第三方评估代理机构很容易因为被恶意数据请求者贿赂而泄露数据。许多现有的边缘存储系统通常部署每个文件的多个副本，并将它们存储在不同的边缘服务器上，以保证数据的健壮性。当一个存储节点发生故障时，可以将服务自动切换到另一个副本，以确保数据存储的可靠性。但是，在这样的系统中维护副本可能会非常昂贵，因为有非常高的存储空间开销。此外，当一个存储服务器受到攻击时，完整数据很容易泄露出去，这不利于保护边缘的私有数据。

发明内容

有鉴于此，本发明的目的在于提出一种物联网的健壮可靠的边缘存储方法及系统，以解决现有边缘存储技术数据鲁棒性低，数据的自适应共享能力差，通信开销、响应延迟和安全性等方面没有优化，面对服务器故障时，缺少高效的容错技术来保持数据的可用性，数据泄露几率大的缺陷。

基于上述目的本发明提供的一种物联网的健壮可靠的边缘存储方法，包括：

数据所有者服务器将原始数据分割加密为加密数据块，设置信任数据访问控制策略并发送至第三方代理服务器，发送所述加密数据块和所述信任数据访问控制策略至处理服务器；

所述处理服务器基于完全局部重构代码方案存储所述加密数据块；

所述处理服务器接收数据请求者服务器发送的请求并转发至所述第三方代理服务器；

所述第三方代理服务器根据接收的所述信任数据访问控制策略判断发出所述请求的所述数据请求者服务器是否可信，如果可信则通过所述处理服务器向所述数据请求者服务器发送解密信息；

所述数据请求者服务器根据所述解密信息生成密钥并破解所述加密数据块，得到所述原始数据。

可选的，所述数据所有者服务器将原始数据分割加密为加密数据块，包括：所述数据所有者服务器基于所述完全局部重构代码方案将所述原始数据分割加密为k个加密数据块，形成包含q行和r列的矩形编码结构，其中所述k=q*r。