[发明专利]工业云环境下多边缘节点协作模式下数据安全共享方法

说明书

本发明涉及一种工业云环境下多边缘节点协作模式下数据安全共享方法，属于工业领域。该方法包括：首先，需要协作计算的边缘节点分别向权威中心申请用于协作计算的共享密钥；其次，权威中心通过密钥生成机制生成共享密钥并下发到申请参与协作计算的各边缘节点；再次，边缘节点结合工业特性生成干扰因子集，并为不同类型数据添加不同的干扰因子；然后，参与协作的各边缘节点基于整数全同态加密算法引入共享密钥与干扰因子，边缘节点的数据实现改进的全同态加密并上传到工业云平台；最后，工业云平台对各边缘节点上传的数据进行同态分析计算后，下发回各边缘节点处。本发明保障了数据安全性又兼顾多边缘节点之间数据互操作。

技术领域

本发明属于工业领域，涉及一种工业云环境下，多个边缘节点间在云平台进行合作计算时的数据安全共享机制。

背景技术

边缘计算是在靠近物或者数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。

边缘节点，可以对聚焦实时、短周期数据的分析，能更好地支撑本地业务的实时智能化处理与执行；也可以对数据进行初步筛选处理，将有价值的数据传递到工业云平台或者转发给其它边缘节点。

边缘节点在将数据上传到云平台的情况下，如果云平台的数据保护措施不够完善，那么就意味着边缘节点上传的敏感数据和隐私数据都有可能被窃取，边缘节点失去对数据的控制权。一旦某工厂边缘节点的隐私数据或者敏感数据被竞争对手或者恶意攻击者窃取，对该工厂来说这种危害都无疑是致命的。为了保障边缘节点的数据在云平台的机密性和完整性，边缘节点一般通过将数据加密上传到云平台，但云平台若没有端到端的密钥，则无法为边缘节点的密文提供计算服务。

目前，数据的全同态加密方法可以有效解决边缘节点与工业云平台之间数据传输的机密性和可操作性兼顾的问题。工业云平台直接对密文进行操作，输出的结果为密文，直接返回给边缘节点。这样工业云平台不需要对数据进行解密，也可以对数据进行分析和计算，而边缘节点因为没有与工业云端共享密钥，所以也保障了数据传递到云端后的机密性。

当多个边缘节点需要进行协同工作时，协作的各边缘节点会将数据以密文的形式发送给工业云平台，工业云平台将来自各个边缘节点的密文数据进行分析和计算后，返回给各边缘节点。但是如果上述边缘节点采用上述同态加密算法，各自采用各自的密钥对数据进行加密，虽保障了边缘节点与工业云之间数据传输的机密性，但由于各边缘节点使用的密钥不同，会造成各边缘节点发送到工业云平台的数据在工业云平台处无法进行同态计算，即多边缘节点协作情况下，云平台无法融合并处理这些密文，并反馈给边缘节点。

因此，本发明需要解决不同边缘节点在云平台进行协作计算时，既保障数据安全性又兼顾多边缘节点之间数据互操作。

发明内容

有鉴于此，本发明的目的在于提供一种多个边缘节点进行协同工作时，在云平台协作计算时的数据安全共享方法。该方法能够兼顾单个边缘节点存放在工业云平台上数据的机密性与多边缘节点之间数据互操作。

为达到上述目的，本发明提供如下技术方案：

工业云环境下多边缘节点协作模式下数据安全共享方法，涉及到的对象包括：边缘节点、工业云平台、权威中心；

该方法具体包括以下步骤：

S1：希望参与协作计算的各边缘节点，分别向权威中心申请共享密钥；

S2：权威中心向提出密钥申请的各边缘节点分配不同的节点编号，记为ID^m_edge；其中m＝{i,…,j}，m表示边缘节点的编号集合，i，j表示边缘节点的编号；