[发明专利]一种基于区块链的协作边缘存储数据隐私保护系统及方法

说明书

本发明公开基于区块链的协作边缘存储数据隐私保护系统及方法，其中包括协作边缘存储系统初始化、数据加密存储、数据解密获取及其存储与获取过程的区块链存证，本发明可保证存储在协作边缘服务器上数据的机密性并提供所涉及过程的可信存证。所设计的基于代理服务器的密文策略加密算法，能保证存储在边缘服务器上数据的机密性，且提供对数据访问的灵活控制；所设计的区块链方法，可以初步认证边缘服务器的身份，并将数据存储和获取等过程记录到区块链账本中，实现对于协作边缘存储中事件和责任的可信追溯。

技术领域

本发明涉及数据加密和区块链技术，具体涉及一种基于区块链的协作边缘存储数据隐私保护系统及方法。

背景技术

作为近年来信息领域迅速发展的新型技术之一，云计算将众多的计算机资源协调在一起，使用户通过网络可以获取到大量的资源从而被广泛应用于各个行业。同时，云计算也促进了物联网设备及其应用的快速发展，物联网设备可以卸载复杂的数据和计算任务到具有充足资源的云服务器来解决物联网设备自身处理能力受限的难题。但是，由于物联网设备和远端云服务器交互的延迟具有不确定性，使得云计算模式对于迟延敏感型物联网应用的低时延需求无法满足。

为解决云计算所带来的时延挑战，边缘计算模式被提出。边缘计算作为在网络边缘执行计算的一种新型计算方式，通过在靠近用户的网络边缘侧搭建边缘服务器进行数据计算和存储，从而减少大量对云服务器的请求，同时还可以就近为用户提供更为便捷的服务。区别于云计算的概念，边缘计算将计算和存储资源下放，为终端用户提供更快捷的服务，同时大幅减少由于大量物联网数据传递到云所带来的网络带宽、服务器计算和存储压力。但每个单独的边缘计算服务器物理尺寸受限，其处理能力和存储空间有限。随着物联网节点卸载数据和计算任务的增加，边缘计算服务器已无法高效地单独完成其服务用户所卸载的任务。为解决以上问题，有学者提出云计算和边缘计算之间的协同方案，实现在云服务器和边缘服务器间任务的最佳拆分和资源的最优分配，同时还有学者研究如何实现多个边缘服务器之间的高效协作，协作边缘计算和存储的概念应运而生。协作边缘计算和存储可以通过将端设备卸载的任务和数据按照特定的策略拆分，并按照当前网络中边缘服务器所拥有资源进行合理分配，从而有效地缩短任务完成时间，达到对边缘服务器资源的高效利用。

在协同边缘计算和存储为物联网应用带来许多优势的同时，也面临着很多安全挑战。首先，攻击者可能利用恶意的边缘设备和边缘服务器伪装成合法的节点接入网络，然后对在边缘网络中传输的信息进行秘密存储、非法篡改甚至是更加严重的攻击。其次，在相互协作的边缘服务器上执行的计算任务和存储的数据会涉及到数据隐私，如果不施加数据保护措施，即使接入网络的端设备和服务器是合法的，但它们也可能因为获取私利或者其他原因对存储的隐私数据进行非法读取。同时在不同位置分散部署的边缘服务器在协助端设备存储数据或者响应其他端设备的访问请求时，需要将相关信息以可信任、不可篡改的方式记录，否则无法实现在安全事件发生后的证据提供和责任追溯。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种基于区块链的协作边缘存储数据隐私保护系统及方法。