本发明属于计算机网络领域,公开了一种移动边缘计算网络的加密数据去重与分享装置,包括移动终端、边缘存储服务器、边缘权威服务器以及边缘密钥服务器;边缘存储服务器包括与移动终端邻近的所有可用边缘存储服务器,边缘存储服务器为移动终端提供加密数据的存储服务;所述边缘权威服务器为网络中公开的服务器集合,边缘权威服务器为移动终端提供安全的数据盲标签计算服务;所述边缘密钥服务器使用分布式哈希表进行索引,移动终端通过计算分布式哈希表得到边缘密钥服务器集合,并将密钥信息存储到边缘密钥服务器集合中的所有边缘密钥服务器。
1.移动边缘计算网络的加密数据去重与分享方法,其特征在于含有以下步骤:移动终端在网络中请求密文存储服务,邻近的可用边缘存储服务器与移动终端建立连接并接收移动终端的加密数据;移动终端向边缘权威服务器请求盲标签计算服务并使用得到的盲标签作为分布式哈希表的输入值,得到一个边缘密钥服务器集合;移动终端根据盲标签与数据哈希值生成密钥标识符,使用密钥标识符向边缘密钥服务器存储随机密钥的分片或者请求密钥分片重组密钥;移动终端使用密钥加密原始数据,将加密数据上传至边缘存储服务器;边缘存储服务器根据密文去重,丢弃重复的密文数据;
所述移动终端直接向网络中公开的服务器集合中的每一个边缘权威服务器请求数据盲标签计算服务,边缘权威服务器为移动终端提供数据盲标签计算服务并生成移动终端加密数据的密钥,所述盲标签是由移动终端输入值所确定的唯一标签值,并在所述盲标签计算服务过程中对边缘权威服务器保密;
所述盲标签计算服务采用分布式伪随机函数技术,具体包括以下步骤:步骤201,边缘权威服务器初始化分布式伪随机函数计算参数,每个边缘权威服务器生成一个独立的盲标签计算私钥;
步骤202,移动终端计算数据哈希值,使用随机数盲化哈希值后,将盲化哈希值发送到所有边缘权威服务器;
步骤203,每个边缘权威服务器使用私钥和盲化哈希值计算盲标签的部分信息,并将所述部分信息返回移动终端;
步骤204,移动终端收到不同边缘权威服务器的盲标签部分信息之后,综合计算文件盲标签;
所述边缘密钥服务器使用分布式哈希表技术与秘密分享技术为移动终端提供密钥分片信息的存储服务,具体包括以下步骤:步骤401,移动终端计算文件哈希值,使用哈希值和所述步骤204得到的文件盲标签计算密钥标识符;
步骤402,移动终端使用所述步骤204得到的文件盲标签作为分布式哈希表的输入,得到一个边缘密钥服务器的地址集合;
步骤403,移动终端将步骤401中的密钥标识符发送到步骤402地址集合中的所有边缘密钥服务器,如果密钥标识符已存在,跳转至步骤406,否则继续;
步骤404,移动终端生成随机密钥,使用密钥加密数据,使用秘密分享技术生成密钥分片,并将每个密钥分片和密钥标识符发送到每个边缘密钥服务器;
步骤405,每个边缘密钥服务器存储密钥标识符和对应的密钥分片,跳转至步骤408;
步骤406,每个边缘密钥服务器向移动终端返回密钥标识符对应的密钥分片;
所述边缘存储服务器为移动终端提供支持加密数据去重的存储服务,具体包括以下步骤:
步骤501,移动终端使用加密数据计算数据标签,使用所述步骤204得到的盲标签和数据哈希值计算数据搜索标识符;
步骤502,移动终端将加密数据、数据标签和数据搜索标识符发送到边缘存储服务器;
步骤503,边缘存储服务器在本地存储空间中查找数据搜索标识符,判断数据是否重复,若数据搜索标识符已存在,跳转至步骤505;
步骤504,边缘存储服务器校验数据标签与加密数据的一致性,若一致,则存储加密数据、数据标签和数据搜索标识符到本地存储空间中,否则丢弃数据;
2.根据权利要求1所述的移动边缘计算网络的加密数据去重与分享方法,其特征在于:所述边缘权威服务器提供的盲标签计算服务采用分布式伪随机函数实现,计算方法为:移动终端计算并向每个边缘权威服务器发送每个边缘权威服务器向移动终端返回移动终端计算得到盲标签
其中,D是移动终端上传的数据,g是循环群基元,β是移动终端选取的随机数,HG是将数据映射到循环群的哈希函数,△i(0)是拉格朗日系数,ski是第i个边缘服务器的私钥,bt是移动终端得到的盲标签。
3.根据权利要求2所述的移动边缘计算网络的加密数据去重与分享方法,其特征在于:在步骤201中,所述边缘权威服务器初始化及生成盲标签计算私钥包括以下步骤:步骤101,输入边缘权威服务器总数n和盲标签计算门限值t,以及执行当前算法的边缘权威服务器编号i;
步骤102,边缘权威服务器i生成一个随机的t‑1阶多项式Pi(x),计算Pi(i),并设置k=
步骤104,若k=i,k=k+1,跳转至步骤103,否则继续;
步骤105,边缘权威服务器i向边缘权威服务器k发送Pi(k);
步骤106,边缘权威服务器i从边缘权威服务器k接收Pk(i),k=k+1,跳转至步骤103;
步骤107,边缘权威服务器i将接收到的所有Pk(i)求和,得到私钥SKi;
4.根据权利要求1所述的移动边缘计算网络的加密数据去重与分享方法,其特征在于采用的移动边缘计算网络的加密数据去重与分享装置包括移动终端、边缘存储服务器、边缘权威服务器以及边缘密钥服务器;
所述边缘存储服务器包括与移动终端邻近的所有可用边缘存储服务器,所述边缘存储服务器为移动终端提供加密数据的存储服务;
所述边缘权威服务器为网络中公开的服务器集合,所述边缘权威服务器为移动终端提供安全的数据盲标签计算服务;
所述边缘密钥服务器使用分布式哈希表进行索引,移动终端通过计算分布式哈希表得到边缘密钥服务器集合,并将密钥信息存储到边缘密钥服务器集合中的所有边缘密钥服务器。
移动边缘计算网络的加密数据去重与分享装置及方法
技术领域
[0001] 本发明涉及一种移动边缘计算网络的加密数据去重与分享装置及方法,更具体的说是涉及一种移动边缘计算场景下的加密数据去重与分享方案的实现方法,属于计算机网
络领域。
背景技术
[0002] 随着移动边缘计算的不断成熟和发展,使用边缘服务器为移动终端提供计算与存储服务已成为未来发展的必然趋势,实现边缘服务器与移动终端安全且高效地进行数据传
输、存储依赖于使用密码学工具构建的安全数据去重方案。
[0003] 支持加密数据的安全去重是数据分享方案的一个重要技术特色,它可以减轻边缘服务器的存储开销,在保证隐私数据完整性的前提下提升系统性能。但与此同时,在安全的
加密数据分享方案中实现数据的去重仍是一个难点。由于不同用户使用移动终端上传数据
前需要将数据加密,而用户之间协商一个公共密钥并不符合灵活数据分享方案的设计原
则。因此需要确保边缘服务器能直接对不同用户上传的加密数据去重,并且保证每个用户
仍然能解密出原始数据。在现有的基于收敛加密的加密数据去重方案中,由于使用确定性
的密钥加密数据,容易遭受暴力破解攻击,安全性存在问题。而现有的基于云存储设计的数
据分享与去重方案中,由于依赖于中心云服务器,而并没有考虑到移动边缘计算中存在多
个边缘服务器的情况,因此并不能有效地实现移动边缘计算场景中的数据去重。
[0004] 因此,针对移动边缘计算中资源有限的边缘服务器,需要设计一种支持数据去重的安全数据分享方案。
发明内容
[0005] 发明目的:针对现有技术中存在的问题与不足,本发明提供一种安全高效的移动边缘计算网络中安全的数据去重与分享方案的实现方法。
[0006] 技术方案:基于移动边缘计算网络的加密数据去重与分享装置,其特征在于:包括移动终端、边缘存储服务器、边缘权威服务器以及边缘密钥服务器;
[0007] 所述边缘存储服务器包括与移动终端邻近的所有可用边缘存储服务器,所述边缘存储服务器为移动终端提供加密数据的存储服务;
[0008] 所述边缘权威服务器为网络中公开的服务器集合,所述边缘权威服务器为移动终端提供安全的数据盲标签计算服务;
[0009] 所述边缘密钥服务器使用分布式哈希表进行索引,移动终端通过计算分布式哈希表得到边缘密钥服务器集合,并将密钥信息存储到边缘密钥服务器集合中的所有边缘密钥
服务器。
[0010] 本发明还保护了一种基于移动边缘计算网络的加密数据去重与分享方法,该方法采用上述网络拓扑结构,其特征在于含有以下步骤:
[0011] 移动终端在网络中请求密文存储服务,邻近的可用边缘存储服务器与移动终端建立连接并接收移动终端的加密数据;移动终端向边缘权威服务器请求盲标签计算服务并使
用得到的盲标签作为分布式哈希表的输入值,得到一个边缘密钥服务器集合;移动终端根
据盲标签与数据哈希值生成密钥标识符,使用密钥标识符向边缘密钥服务器存储随机密钥
的分片或者请求密钥分片重组密钥;移动终端使用密钥加密原始数据,将加密数据上传至
边缘存储服务器;边缘存储服务器根据密文去重,丢弃重复的密文数据。
[0012] 本方法进一步限定的技术方案为:所述移动终端直接向网络中公开的服务器集合中的每一个边缘权威服务器请求数据盲标签计算服务,边缘权威服务器为移动终端提供数
据盲标签计算服务并生成移动终端加密数据的密钥,所述盲标签是由移动终端输入值所确
定的唯一标签值,并在所述盲标签计算服务过程中对边缘权威服务器保密。
[0013] 作为优选,所述盲标签计算服务采用分布式伪随机函数技术,具体包括以下步骤:
[0014] 步骤201,边缘权威服务器初始化分布式伪随机函数计算参数,每个边缘权威服务器生成一个独立的盲标签计算私钥;
[0015] 步骤202,移动终端计算数据哈希值,使用随机数盲化哈希值后,将盲化哈希值发送到所有边缘权威服务器;
[0016] 步骤203,每个边缘权威服务器使用私钥和盲化哈希值计算盲标签的部分信息,并将所述部分信息返回移动终端;
[0017] 步骤204,移动终端收到不同边缘权威服务器的盲标签部分信息之后,综合计算文件盲标签。
[0018] 作为优选,所述边缘权威服务器提供的盲标签计算服务采用分布式伪随机函数实现,计算方法为:
[0019] 移动终端计算并向每个边缘权威服务器发送
[0020] 每个边缘权威服务器向移动终端返回
[0021] 移动终端计算得到盲标签
[0022] 其中,D是移动终端上传的数据,g是循环群基元,β是移动终端选取的随机数,HG是将数据映射到循环群的哈希函数,△i(0)是拉格朗日系数,bt是移动终端得到的盲标签。
[0023] 作为优选,所述边缘密钥服务器使用分布式哈希表技术与秘密分享技术为移动终端提供密钥相关信息的存储服务,具体包括以下步骤:
[0024] 步骤401,移动终端计算文件哈希值,使用哈希值和所述步骤204得到的文件盲标签计算密钥标识符;
[0025] 步骤402,移动终端使用所述步骤204得到的文件盲标签作为分布式哈希表的输入,得到一个边缘密钥服务器的地址集合;
[0026] 步骤403,移动终端将步骤401中的密钥标识符发送到步骤402地址集合中的所有边缘密钥服务器,如果密钥标识符已存在,跳转至步骤406,否则继续;
[0027] 步骤404,移动终端生成随机密钥,使用密钥加密数据,使用秘密分享技术生成密钥分片,并将每个密钥分片和密钥标识符发送到每个边缘密钥服务器;
[0028] 步骤405,每个边缘密钥服务器存储密钥标识符和对应的密钥分片,跳转至步骤408;
[0029] 步骤406,每个边缘密钥服务器向移动终端返回密钥标识符对应的密钥分片;
[0030] 步骤407,移动终端使用收到的密钥分片恢复密钥;
[0031] 步骤408,移动终端使用密钥加密数据;
[0032] 作为优选,所述的边缘存储服务器为移动终端提供支持加密数据去重的存储服务,具体包括以下步骤:
[0033] 步骤501,移动终端使用加密数据计算数据标签,使用所述步骤204得到的盲标签和数据哈希值计算数据搜索标识符;
[0034] 步骤502,移动终端将加密数据、数据标签和数据搜索标识符发送到边缘存储服务器;
[0035] 步骤503,边缘存储服务器在本地存储空间中查找数据搜索标识符,判断数据是否重复,若数据搜索标识符已存在,跳转至步骤505;
[0036] 步骤504,边缘存储服务器校验数据标签与加密数据的一致性,若一致,则存储加密数据、数据标签和数据搜索标识符到本地存储空间中,否则丢弃数据;
[0037] 步骤505,过程结束。
[0038] 作为优选,在步骤201中,所述边缘权威服务器初始化及生成盲标签计算私钥包括以下步骤:
[0039] 步骤101,输入边缘权威服务器总数n和盲标签计算门限值t,以及执行当前算法的边缘权威服务器编号i;
[0040] 步骤102,边缘权威服务器i生成一个随机的t‑1阶多项式Pi(x),计算Pi(i),并设置k=1;
[0041] 步骤103,若k大于n,跳转至步骤107;
[0042] 步骤104,若k=i,k=k+1,跳转至步骤103,否则继续;
[0043] 步骤105,边缘权威服务器i向边缘权威服务器k发送Pi(k);
[0044] 步骤106,边缘权威服务器i从边缘权威服务器k接收Pk(i),k=k+1,跳转至步骤103;
[0045] 步骤107,边缘权威服务器i将接收到的所有Pk(i)求和,得到私钥SKi;
[0046] 步骤108,过程结束。
[0047] 有益效果:与现有技术相比,本发明所提供的移动边缘计算网络中安全的数据去重与分享方案,方案中每个移动终端可以利用边缘权威服务器与边缘密钥服务器提供的计
算服务,存储或恢复数据的密钥;边缘存储服务器为移动终端提供密文形式的数据存储服
务,允许加密数据的去重。本发明提供的数据去重与分享方案支持移动边缘计算网络中安
全的数据去重,大大减轻了边缘服务器的存储开销。在数据云计算、医疗隐私数据分享等诸
多领域具有广泛的应用场景。在数据云计算领域,不同边缘网络的移动终端获取的数据需
要上传到中央节点进行处理,获取数据的内在特征价值。而海量的终端数据存在大量的重
复内容,有效利用数据依赖于高效的中央存储方式与安全的数据存储形式。本发明的数据
去重与分享方案支持直接对不同移动终端上传的加密数据直接去重,提供了高效且安全的
数据存储利用方式,具有现实的应用意义。
附图说明
[0048] 图1为实施例1和实施例2中加密数据去重与分享方案的拓扑结构示意图。
[0049] 图2为实施例1和实施例2中边缘权威服务器密钥初始化的流程示意图。
[0050] 图3为实施例1和实施例2中加密数据去重与分享方案的流程示意图。
具体实施方式
[0051] 下面结合附图和具体实施例,进一步阐明本发明。
[0052] 实施例1
[0053] 本实施例提供了一种移动边缘计算网络中安全的数据去重与分享装置与方法,如图1所示:本装置涉及四种功能实体:移动终端1、边缘存储服务器2、边缘权威服务器3以及
边缘密钥服务器4。移动终端1是数据的拥有者或使用者;边缘存储服务器2为移动终端1提
供加密数据的存储服务,当移动终端1在网络中请求密文存储服务时,邻近的可用边缘存储
服务器2与移动终端1建立连接并接收移动终端1的加密数据;边缘权威服务器3为移动终端
1提供安全的数据盲标签计算服务,边缘权威服务器3是网络中公开的服务器集合,移动终
端1直接向集合中的每一个边缘权威服务器3请求数据盲标签计算服务;边缘密钥服务器4
为移动终端1提供密钥相关信息的存储服务,边缘密钥服务器4使用分布式哈希表进行索
引,移动终端1通过计算分布式哈希表得到边缘密钥服务器集合,并将密钥信息存储到集合
中的所有边缘密钥服务器4。
[0054] 本实施例中的每个移动终端均可以利用边缘权威服务器与边缘密钥服务器提供的计算服务,存储或恢复数据的密钥;边缘存储服务器为移动终端提供密文形式的数据存
储服务,允许加密数据的去重。
[0055] 本实施例中边缘权威服务器密钥初始化的流程如图2所示,边缘权威服务器密钥初始化算法需要输入边缘权威服务器总数和计算盲标签所需的边缘权威服务器的最少数
量门限值,算法为每一个边缘权威服务器输出一个私钥,用于计算数据盲标签。边缘权威服
务器密钥初始化的流程描述如下:
[0056] 步骤101,输入边缘权威服务器总数n和盲标签计算门限值t,以及执行当前算法的边缘权威服务器编号i;
[0057] 步骤102,边缘权威服务器i生成一个随机的t‑1阶多项式Pi(x),计算Pi(i),并设置k=1;
[0058] 步骤103,若k大于n,跳转至步骤107;
[0059] 步骤104,若k=i,k=k+1,跳转至步骤103,否则继续;
[0060] 步骤105,边缘权威服务器i向边缘权威服务器k发送Pi(k);
[0061] 步骤106,边缘权威服务器i从边缘权威服务器k接收Pk(i),k=k+1,跳转至步骤103;
[0062] 步骤107,边缘权威服务器i将接收到的所有Pk(i)求和,得到私钥SKi;
[0063] 步骤108,过程结束。
[0064] 本实施例加密数据去重与分享的流程如图2所示,初始公共参数已对每一个实体公开,流程包括移动终端与边缘权威服务器交互的数据盲标签计算过程,移动终端与边缘
密钥服务器交互的密钥存储、恢复过程,以及移动终端与边缘存储服务器交互的加密数据
存储过程,具体流程包括如下步骤:
[0065] 步骤201,边缘权威服务器初始化分布式伪随机函数计算参数,每个边缘权威服务器生成一个独立的盲标签计算私钥;
[0066] 步骤202,移动终端计算数据哈希值,使用随机数盲化哈希值后,将盲化哈希值发送到所有边缘权威服务器;
[0067] 步骤203,每个边缘权威服务器使用私钥和盲化哈希值计算盲标签的部分信息,并将信息返回移动终端;
[0068] 步骤204,移动终端收到不同边缘权威服务器的盲标签部分信息之后,计算文件盲标签;
[0069] 在步骤201中,边缘权威服务器提供的盲标签计算服务采用分布式伪随机函数实现,计算方法为:
[0070] 移动终端计算并向每个边缘权威服务器发送
[0071] 每个边缘权威服务器向移动终端返回
[0072] 移动终端计算得到盲标签
[0073] 其中,D是移动终端上传的数据,g是循环群基元,β是移动终端选取的随机数,HG是将数据映射到循环群的哈希函数,△i(0)是拉格朗日系数,bt是移动终端得到的盲标签。
[0074] 边缘密钥服务器使用分布式哈希表技术与秘密分享技术为移动终端提供密钥相关信息的存储服务,具体步骤如下:
[0075] 步骤401,移动终端计算文件哈希值,使用哈希值和步骤204得到的盲标签计算密钥标识符;
[0076] 步骤402,移动终端使用步骤204得到的盲标签作为分布式哈希表的输入,得到一个边缘密钥服务器的地址集合;
[0077] 步骤403,移动终端将密钥标识符发送到步骤402中集合的所有边缘密钥服务器,如果密钥标识符已存在,跳转至步骤406,否则继续;
[0078] 步骤404,移动终端生成随机密钥,并使用秘密分享技术将密钥分片,将每个密钥分片和密钥标识符发送到每个边缘密钥服务器;
[0079] 步骤405,每个边缘密钥服务器存储密钥标识符和对应的密钥分片,跳转至步骤408;
[0080] 步骤406,每个边缘密钥服务器向移动终端返回密钥标识符对应的密钥分片;
[0081] 步骤407,移动终端使用收到的密钥分片生成密钥;
[0082] 步骤408,移动终端使用密钥加密数据;
[0083] 边缘存储服务器为移动终端提供支持加密数据去重的存储服务,具体步骤如下:
[0084] 步骤501,移动终端使用加密数据计算数据标签,使用步骤204得到的盲标签和数据哈希值计算数据搜索标识符;
[0085] 步骤502,移动终端将加密数据、数据标签和数据搜索标识符发送到边缘存储服务器;
[0086] 步骤503,边缘存储服务器在本地存储空间中查找数据搜索标识符,判断数据是否重复,若数据搜索标识符已存在,跳转至步骤505;
[0087] 步骤504,边缘存储服务器校验数据标签与加密数据的一致性,若一致,则存储加密数据、数据标签和数据搜索标识符到本地存储空间中,否则丢弃数据;
[0088] 步骤505,过程结束。
[0089] 实施例2
[0090] 本实施例对本发明构思进行具体举例说明,设置边缘权威服务器总数n=10和盲标签计算门限值t=6,移动终端上传文件D。边缘权威服务器i执行图2所述的边缘权威服务
器密钥初始化算法流程,例如对于边缘权威服务器1:
[0091] 步骤101,输入边缘权威服务器总数n=10和盲标签计算门限值t=6,以及执行当前算法的边缘权威服务器编号1;
[0092] 步骤102,边缘权威服务器1生成一个随机的5阶多项式P1(x),计算P1(1),并设置k=1;
[0093] 步骤103,若k大于10,跳转至步骤107;
[0094] 步骤104,若k=1,k=k+1,跳转至步骤103,否则继续;
[0095] 步骤105,边缘权威服务器1向边缘权威服务器k发送P1(k);
[0096] 步骤106,边缘权威服务器1从边缘权威服务器k接收Pk(1),k=k+1,跳转至步骤103;
[0097] 步骤107,边缘权威服务器1将接收到的所有Pk(1)求和,得到私钥SK1;
[0098] 步骤108,过程结束;
[0099] 在本实施例中,所有的边缘权威服务器均参与上述密钥初始化过程,经过执行密钥初始化算法,所有的边缘权威服务器获得各自的私钥。
[0100] 当移动终端需要分享文件D至边缘存储服务器时,首先执行所述的盲标签计算流程,向所有边缘权威服务器请求文件D的盲标签值:
[0101] 步骤201,边缘权威服务器初始化分布式伪随机函数计算参数,每个边缘权威服务器i执行所述的边缘权威服务器密钥初始化算法生成一个独立的盲标签计算私钥SKi;
[0102] 步骤202,移动终端计算文件哈希值,使用随机数盲化哈希值后,将盲化哈希值发送到所有边缘权威服务器;
[0103] 步骤203,每个边缘权威服务器i使用私钥SKi和盲化哈希值计算盲标签的部分信息Mi,并将信息返回移动终端;
[0104] 步骤204,移动终端收到不同边缘权威服务器的盲标签部分信息M1,M2,...之后,计算得到关于数据D唯一确定的盲标签bt;
[0105] 以上盲标签计算的请求由移动终端向边缘权威服务器发起,对于一个特定的输入文件D,移动终端获得一个唯一对应的盲标签bt,并且该盲标签bt对除了移动终端外的其他
任何实体保密。在得到了文件D对应的盲标签后,移动终端执行如下步骤向边缘密钥服务器
请求密钥相关信息的存储服务:
[0106] 步骤401,移动终端计算文件哈希值h,使用哈希值h和步骤204得到的盲标签bt计算密钥标识符kid;
[0107] 步骤402,移动终端使用步骤204得到的盲标签bt作为分布式哈希表的输入,得到一个边缘密钥服务器的地址集合;
[0108] 步骤403,移动终端将密钥标识符发送到步骤402中集合的所有边缘密钥服务器,如果密钥标识符kid已存在,跳转至步骤406,否则继续;
[0109] 步骤404,移动终端生成随机密钥K,并使用秘密分享技术将密钥K分片{s1,s2,...},将每个密钥分片和密钥标识符发送到一个边缘密钥服务器;
[0110] 步骤405,每个边缘密钥服务器存储密钥标识符和对应的密钥分片,跳转至步骤408;
[0111] 步骤406,每个边缘密钥服务器向移动终端返回密钥标识符对应的密钥分片;
[0112] 步骤407,移动终端使用收到的密钥分片生成密钥;
[0113] 步骤408,移动终端使用密钥加密数据;
[0114] 由于文件D对应的盲标签唯一确定,移动终端在分享相同的文件D时,总会在步骤401中得到相同的密钥标识符kid,以及在步骤402中得到相同的边缘密钥服务器的地址集
合。因此,在步骤403中,若文件D已被分享,则移动终端会从边缘密钥服务器请求密钥分片,
并恢复出文件D的密钥,否则,移动终端将选取一个随机的密钥,并将密钥分片存储到这些
边缘密钥服务器中,在得到密钥后,移动终端执行如下流程加密并上传文件D至边缘存储服
务器:
[0115] 步骤501,移动终端使用加密数据计算数据标签,使用步骤204得到的盲标签和数据哈希值计算数据搜索标识符;
[0116] 步骤502,移动终端将加密数据、数据标签和数据搜索标识符发送到边缘存储服务器;
[0117] 步骤503,边缘存储服务器在本地存储空间中查找数据搜索标识符,判断数据是否重复,若数据搜索标识符已存在,跳转至步骤505;
[0118] 步骤504,边缘存储服务器校验数据标签与加密数据的一致性,若一致,则存储加密数据、数据标签和数据搜索标识符到本地存储空间中,否则丢弃数据;
[0119] 步骤505,过程结束。
[0120] 本发明实施例提供了一种移动边缘网络中安全的数据去重与分享方案的实现方法的思路,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,
应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做
出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各
组成部份均可用现有技术加以实现。
