本申请涉及边缘计算,特别是涉及一种边缘计算环境下的完整性审计方法及相关装置。
背景技术:
1、万物互联时代,诸如智能家居电器、温度传感器、湿度传感器等边缘物联网设备(即边缘设备),所采集的数据若仍采用云计算中心集中处理的方式进行处理,将面临如下两大问题:(1)实时性要求较高的边缘设备,对数据延迟的容忍度通常小于5ms,借助云计算中心处理,则必须承担因信道负载问题导致的结果延迟等后果。(2)边缘设备往往记录大量私人敏感信息,云计算中心无法提供绝对的安全保证。因此,物联网环境下,边缘计算的概念被提出。
2、边缘计算是在网络边缘执行计算的一种新型计算模型,将数据在接近边缘设备的设备(即边缘服务器)上进行计算与存储,计算边界则包含边缘设备与云计算中心路径间的任意计算资源和网络资源。当前,随着物联网设备的种类与数量激增,在边缘计算环境中,边缘设备的数据经由边缘网络将全部或部分发送至边缘服务器进行处理与存储,数据完整性面临挑战,因此,亟需一种能够判断边缘服务器是否完整存储边缘设备发送的数据的完整性审计技术。
技术实现思路
1、本申请的目的是提供一种边缘计算环境下的完整性审计方法及相关装置,可完成边缘服务器是否完整存储边缘设备发送的数据的完整性审计。
2、为实现上述目的,本申请提供了如下方案:
3、第一方面,本申请提供了一种边缘计算环境下的完整性审计方法,所述边缘计算环境下的完整性审计方法包括:
4、边缘服务器获取边缘设备发送的文件以及所述文件的数字签名和同态验证标签,并获取验证端发送的完整性质询集;所述完整性质询集包括第一随机数集合、第二随机数集合和第三随机数;
5、边缘服务器基于所述数字签名、所述同态验证标签和所述完整性质询集,计算得到审计证据,并将所述数字签名和所述审计证据发送至验证端;所述审计证据包括标签证据、数据证据和附加证据;验证端用于基于所述数字签名和所述审计证据判断边缘服务器是否完整存储所述文件。
6、第二方面,本申请提供了一种边缘计算环境下的完整性审计方法,所述边缘计算环境下的完整性审计方法包括:
7、验证端向边缘服务器发送完整性质询集;所述完整性质询集包括第一随机数集合、第二随机数集合和第三随机数;
8、验证端获取边缘服务器发送的数字签名和审计数据;所述审计证据是边缘服务器基于边缘设备发送的数字签名和同态验证标签以及所述完整性质询集计算得到的,所述数字签名和所述同态验证标签是边缘设备基于发送至边缘服务器的文件计算得到的,所述审计证据包括标签证据、数据证据和附加证据;
9、验证端基于所述数字签名和所述审计证据判断边缘服务器是否完整存储所述文件。
10、第三方面,本申请提供一种边缘计算环境下的完整性审计系统,所述边缘计算环境下的完整性审计系统包括:
11、边缘设备,用于计算文件的数字签名和同态验证标签,并将所述文件、所述数字签名和所述同态验证标签发送至边缘服务器;
12、验证端,用于生成完整性质询集,并将所述完整性质询集发送至边缘服务器;所述完整性质询集包括第一随机数集合、第二随机数集合和第三随机数;
13、边缘服务器,用于基于所述数字签名、所述同态验证标签和所述完整性质询集,计算得到审计证据,并将所述数字签名和所述审计证据发送至验证端;所述审计证据包括标签证据、数据证据和附加证据;
14、验证端,还用于基于所述数字签名和所述审计证据判断边缘服务器是否完整存储所述文件。
15、第四方面,本申请提供了一种计算机设备,包括:存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序以实现上述中任一项所述的边缘计算环境下的完整性审计方法。
16、第五方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述中任一项所述的边缘计算环境下的完整性审计方法。
17、第六方面,本申请提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述中任一项所述的边缘计算环境下的完整性审计方法。
18、根据本申请提供的具体实施例,本申请公开了以下技术效果:
19、本申请提供了一种边缘计算环境下的完整性审计方法及相关装置,边缘设备计算文件的数字签名和同态验证标签,并将文件、数字签名和同态验证标签发送至边缘服务器,验证端生成完整性质询集,并将完整性质询集发送至边缘服务器。边缘服务器基于数字签名、同态验证标签和完整性质询集,计算得到审计证据,并将数字签名和审计证据发送至验证端。验证端基于数字签名和审计证据判断边缘服务器是否完整存储文件。通过边缘设备、边缘服务器和验证端相互配合,从而完成边缘服务器是否完整存储边缘设备发送的数据的完整性审计。
1.一种边缘计算环境下的完整性审计方法,其特征在于,所述边缘计算环境下的完整性审计方法包括:
2.根据权利要求1所述的边缘计算环境下的完整性审计方法,其特征在于,所述数字签名包括第一签名和第二签名;所述第一签名是边缘设备基于第一签名计算公式计算得到的,所述第二签名是边缘设备基于第二签名计算公式计算得到的;
3.根据权利要求1所述的边缘计算环境下的完整性审计方法,其特征在于,所述同态验证标签为:
4.根据权利要求1所述的边缘计算环境下的完整性审计方法,其特征在于,边缘服务器基于所述数字签名、所述同态验证标签和所述完整性质询集,计算得到审计证据,具体包括:
5.一种边缘计算环境下的完整性审计方法,其特征在于,所述边缘计算环境下的完整性审计方法包括:
6.根据权利要求5所述的边缘计算环境下的完整性审计方法,其特征在于,验证端基于所述数字签名和所述审计证据判断边缘服务器是否完整存储所述文件,具体包括:
7.一种边缘计算环境下的完整性审计系统,其特征在于,所述边缘计算环境下的完整性审计系统包括:
8.一种计算机设备,包括:存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1-4中任一项所述的边缘计算环境下的完整性审计方法,或者实现权利要求5-6中任一项所述的边缘计算环境下的完整性审计方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-4中任一项所述的边缘计算环境下的完整性审计方法,或者实现权利要求5-6中任一项所述的边缘计算环境下的完整性审计方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-4中任一项所述的边缘计算环境下的完整性审计方法,或者实现权利要求5-6中任一项所述的边缘计算环境下的完整性审计方法。
