基于区块链的云边协同安全数据共享与计算方法

阅读：评论：0

1.本发明属于区块链技术领域，特别涉及一种基于区块链的云边协同安全数据共享与计算方法。

背景技术：

2.近年来，随着云边协同技术成为新的技术浪潮，云计算与边缘计算可以通过紧密协同实现实时或更快速的数据处理和分析，节省网络资源，离线运行并支持断点续传，由此来提高本地数据的安全性。但在该场景下，目前资源的调度与资费结算通常由云边协同平台负责，而无法向用户与云服务商保证调度的公平性与透明性，并且由于调度的不透明性导致计费与结算的依据无法追溯，因此用户在使用云服务时面临着用户、云边协同平台、云服务商三者互不信任的问题，这在一定程度上制约了云边协同技术的发展。
3.区块链技术以去中心化、匿名性以及数据不可篡改为主要特征，因此与云边协同技术长期发展目标不谋而合。通过区块链技术可保证云边协同调度的公平性、透明性，计费结算的可靠性、可追溯性。因此云边协同技术和区块链技术之间的相互融合可以较好地解决用户、云服务商与云边协同平台三者互不信任的问题。但目前尚未发现将区块链技术与云边协同技术相结合的安全数据共享与计算方法。

技术实现要素：

4.为了解决上述问题，本发明的目的在于提供一种基于区块链的云边协同安全数据共享与计算方法。
5.为了达到上述目的，本发明提供的基于区块链的云边协同安全数据共享与计算方法包括按顺序进行的下列步骤：
6.1)在云边架构中部署区块链：以边缘设备device
edge
以及云服务商service
cloud
各服务器作为不同节点搭建区块链，其中边缘设备device
edge
具备数据采集及存储在内的功能；云服务商service
cloud
具备数据计算及存储在内的功能，为数据上链、数据获取、控制交易在内的功能创建智能合约sc，所有参与共享的实体均需同意智能合约sc的条件和条款；
7.2)基于同态加密的原始数据加密：当边缘设备device
edge
采集到预先设置好上限的原始数据et的数据量后，将原始数据et和公钥pke打包发送至云加密服务商service
encrypt
；云加密服务商service
encrypt
接收到原始数据et后通过同态加密的方式对原始数据et进行加密处理而获得加密数据pt，然后将加密数据pt返回给边缘设备device
edge
；
8.3)基于环签名的加密数据上传：边缘设备device
edge
接收到云加密服务商service
encrypt
发送的加密数据pt后，从区块链中获取其他n个边缘设备device
edge
的公钥集pk
all
，然后将加密数据pt打包成交易信息t并对该交易信息t进行环签名σ，之后将该交易信息t和环签名σ发送至智能合约sc；
9.4)基于智能合约的加密数据验证：智能合约sc收到交易信息t和环签名σ后，将判断该交易信息t和环签名σ是否合法，若合法，智能合约sc从交易信息t中提取出加密数据pt
并记录在区块链中；若不合法，智能合约sc将丢弃该交易信息t及环签名σ；
10.5)云服务商获取原始数据：加密数据pt上链后，云服务商service
cloud
即可通过区块链下载该数据；当某个云服务商service
cloud
获取加密数据pt后，作为数据购买者dp若想要获得未加密的原始数据et，需通过区块链地址向数据提供者dg发送购买请求br并向智能合约sc支付购买数据资源所需的资金pd；数据提供者dg收到购买请求br后需向智能合约sc支付相同价格的保证金，若数据提供者dg未在相应时间t内支付保证金，数据购买者dp能够申请退款；若双方在相应时间内完成支付，数据提供者dg将未加密的原始数据et发送至数据服务商service
data
，数据购买者dp需使用智能合约sc提供的唯一的令牌token向数据服务商service
data
下载原始数据et；
11.6)基于委托计算的边缘数据处理：当某个边缘设备device
edge
或云服务商service
cloud
获得某加密数据pt后，作为数据计算者想要对该加密数据pt进行计算，需通过区块链地址向该加密数据pt的数据提供方dg发送含有报价的计算请求cq；数据提供方dg收到计算请求cq后将进行回应，若该数据已经得到计算或报价不合理，将根据区块链地址向数据计算者dc发送拒绝请求；若该数据尚未得到计算且报价合理，将根据区块链地址向数据计算者dc发送同意请求并支付相应的计算资金pc；
12.若边缘设备device
edge
或云服务商service
cloud
收到拒绝请求或未收到相应计算资金pc，舍弃获得的加密数据pt；若收到同意请求，将对加密数据pt进行相应计算处理并获得计算数据ct，之后将计算数据ct上传至智能合约sc，智能合约sc验证无误后将收到的计算资金pc发送给数据计算者dc；数据提供者dg将通过区块链下载计算数据ct，之后将计算数据ct发送至云加密服务商service
encrypt
进行同态解密，最终获得解密后的原始数据et
new
。
13.在步骤2)中，所述基于同态加密的原始数据加密的具体方法是：
14.201)边缘设备device
edge
事先生成自身的公私钥对(ske，pke)：
15.keygen(1
λ
)
→
(ske，pke)
16.其中λ为预先设定的安全参数，生成后边缘设备device
edge
将公钥pke上传至智能合约sc中；
17.202)边缘设备device
edge
采集预先设置好上限的原始数据et的数据量；
18.203)边缘设备device
edge
向云加密服务商service
encrypt
发送加密请求re1＝{pke，et}，其中pke为边缘设备device
edge
的公钥，et为原始数据；
19.204)云加密服务商service
encrypt
使用接收到的公钥pke对原始数据et进行同态加密而获得加密数据pt：
20.pt＝encrypt(pke，et)
21.205)云加密服务商service
encrypt
将加密数据pt发回给边缘设备device
edge
。
22.在步骤3)中，所述基于环签名的加密数据上传的具体方法是：
23.301)边缘设备device
edge
从区块链中获取n个其他边缘设备device
edge
的公钥并生成公钥集pk
all
(pk1，pk2，...，pkn)；
24.302)边缘设备device
edge
使用其自身的私钥ske、收到的加密数据pt和上述公钥集pk
all
生成环签名σ：
25.sign(pk
all
，pt，ske)
→
σ
26.303)边缘设备device
edge
将加密数据pt打包成交易信息t并对交易信息t进行环签
名σ，然后一起发送至智能合约sc。
27.在步骤4)中，所述基于智能合约的加密数据验证的具体方法是：
28.401)智能合约sc收到交易信息t和环签名σ；
29.402)智能合约sc检测到环签名σ时，调用环签名σ的验证算法verify，以验证环签名σ是否为该交易消息t的环签名：
30.v＝verify(pt，σ)；
31.403)若v＝false，智能合约sc舍弃该交易消息t及环签名σ；
32.404)若v＝true，智能合约sc从交易消息t中提取出加密数据pt，并将加密数据ct记录在区块链中。
33.在步骤5)中，所述云服务商获取原始数据的具体方法是：
34.501)云服务商service
cloud
作为数据购买者dp通过区块链下载加密数据pt；
35.502)数据购买者dp通过区块链地址向数据提供者dg发送购买请求br并向智能合约sc支付购买数据资源所需的资金pd，其中购买请求br中包括对应数据的头部信息及请求时间t0；
36.503)智能合约sc验证数据购买者dp提供的资金pd后，生成唯一的令牌token，其中令牌token由数据购买者dp的地址α
p
、数据提供者dg的地址αg、区块时间戳t
block
以及令牌有效性v
token
来决定：
37.token＝keccak256(α
p
，αg，t
block
，v
token
)；
38.504)数据购买者dp设置交易时间t1；
39.505)数据提供者dg根据购买请求br中包含的数据的头部信息，将对应的原始数据et发送至云服务商service
cloud
；
40.506)数据提供者dg在时间t内向智能合约sc支付与数据资源价格相同的保证金；
41.507)若t＞t1，数据购买者dp能够向智能合约sc发起退款申请；
42.508)若t≤t1，数据购买者dp使用智能合约sc生成的唯一的令牌token向数据服务商service
data
下载对应的原始数据et。
43.在步骤6)中，所述基于委托计算的边缘数据处理的具体方法是：
44.601)云服务商service
cloud
或其他边缘设备device
edge
作为数据计算者dc通过区块链下载加密数据pt；
45.602)数据计算者dc通过区块链地址向数据提供者dg发送计算请求cq，其中计算请求cq包括对应数据的头部信息以及报价；
46.603)若该数据已经得到计算或报价不合理，数据提供者dg将根据区块链地址向数据计算者dc发送拒绝请求；
47.604)若该数据尚未得到计算且报价合理，数据提供者dg将根据区块链地址向数据计算者dc发送同意请求并向智能合约sc支付对应报价的计算资金pc；
48.605)若数据计算者dc收到拒绝请求，其将舍弃获得的加密数据pt；
49.606)若数据计算者dc收到同意请求，其将对该加密数据pt进行相应的计算处理并得到计算数据ct；
50.607)数据计算者dc将计算数据ct上传至智能合约sc；
51.608)智能合约sc对计算数据ct进行验证，若合法则将计算资金pc发送给数据计算
者dc，若非法则舍弃；
52.609)数据提供者dg通过区块链获得计算数据ct，然后向云加密服务商service
encrypt
发送解密请求re2＝{ske，ct}，其中ske为边缘设备device
edge
的私钥；
53.610)云加密服务商service
encrypt
使用接收到的私钥ske对加密数据ct进行同态解密：
54.et
new
＝decrypt(pke，datae)；
55.611)云加密服务商service
encrypt
将解密后的原始数据et
new
发送给数据提供者dg。
56.本发明提供的基于区块链的云边协同安全数据共享与计算方法的有益效果是：
57.(1)所有原始数据均经过同态加密和环签名的双重加密再完成上链操作，保证了数据共享及委托计算过程中的数据保护，具有良好的安全性；(2)智能合约具有防篡改和可跟踪的特性，数据共享及委托计算过程中所有实体的操作信息都被完整地记录下来，具有很好的完整性；(3)区块链中所有节点均为云边系统中的各个边缘设备及云服务商，使得云边体系各方在数据计算服务的过程中实现平等的竞争关系，具有很好的公平性；(4)云服务商和边缘设备作为区块链中的参与实体，无论加入或离开系统都非常的方便，具有很好的灵活性。
附图说明
58.图1为本发明提供的基于区块链的云边协同安全数据共享与计算方法流程图。
具体实施方式
59.下面结合附图详细说明本发明。
60.如图1所示，本发明提供的基于区块链的云边协同安全数据共享与计算方法包括按顺序进行的下列步骤：
61.1)在云边架构中部署区块链：以边缘设备device
edge
以及云服务商service
cloud
各服务器作为不同节点搭建区块链，其中边缘设备device
edge
具备数据采集及存储在内的功能；云服务商service
cloud
具备数据计算及存储在内的功能，为数据上链、数据获取、控制交易在内的功能创建智能合约sc，所有参与共享的实体均需同意智能合约sc的条件和条款；
62.2)基于同态加密的原始数据加密：当边缘设备device
edge
采集到预先设置好上限的原始数据et的数据量后，其本身并不具备对原始数据et进行同态加密的能力，所以将原始数据et和公钥pke打包发送至云加密服务商service
encrypt
；云加密服务商service
encrypt
接收到原始数据et后通过同态加密的方式对原始数据et进行加密处理而获得加密数据pt，然后将加密数据pt返回给边缘设备device
edge
；
63.具体方法是：
64.201)边缘设备device
edge
事先生成自身的公私钥对(ske，pke)：
65.keygen(1
λ
)
→
(ske，pke)
66.其中λ为预先设定的安全参数，生成后边缘设备device
edge
将公钥pke上传至智能合约sc中；
67.202)边缘设备device
edge
采集预先设置好上限的原始数据et的数据量；
68.203)边缘设备device
edge
向云加密服务商service
encrypt
发送加密请求re1＝{pke，
et}，其中pke为边缘设备device
edge
的公钥，et为原始数据；
69.204)云加密服务商service
encrypt
使用接收到的公钥pke对原始数据et进行同态加密而获得加密数据pt：
70.pt＝encrypt(pke，et)
71.205)云加密服务商service
encrypt
将加密数据pt发回给边缘设备device
edge
。
72.3)基于环签名的加密数据上传：边缘设备device
edge
接收到云加密服务商service
encrypt
发送的加密数据pt后，从区块链中获取其他n个边缘设备device
edge
的公钥集pk
all
，然后将加密数据pt打包成交易信息t并对该交易信息t进行环签名σ，之后将该交易信息t和环签名σ发送至智能合约sc；
73.具体方法是：
74.301)边缘设备device
edge
从区块链中获取n个其他边缘设备device
edge
的公钥并生成公钥集pk
all
(pk1，pk2，...，pkn)；
75.302)边缘设备device
edge
使用其自身的私钥ske、收到的加密数据pt和上述公钥集pk
all
生成环签名σ：
76.sign(pk
all
，pt，ske)
→
σ
77.303)边缘设备device
edge
将加密数据pt打包成交易信息t并对交易信息t进行环签名σ，然后一起发送至智能合约sc。
78.4)基于智能合约的加密数据验证：智能合约sc收到交易信息t和环签名σ后，将判断该交易信息t和环签名σ是否合法，若合法，智能合约sc从交易信息t中提取出加密数据pt并记录在区块链中；若不合法，智能合约sc将丢弃该交易信息t及环签名σ；
79.具体方法是：
80.401)智能合约sc收到交易信息t和环签名σ；
81.402)智能合约sc检测到环签名σ时，调用环签名σ的验证算法verify，以验证环签名σ是否为该交易消息t的环签名：
82.v＝verify(pt，σ)；
83.403)若v＝false，智能合约sc舍弃该交易消息t及环签名σ；
84.404)若v＝true，智能合约sc从交易消息t中提取出加密数据pt，并将加密数据ct记录在区块链中。
85.5)云服务商获取原始数据：加密数据pt上链后，云服务商service
cloud
即可通过区块链下载该数据；当某个云服务商service
cloud
获取加密数据pt后，作为数据购买者dp若想要获得未加密的原始数据et，需通过区块链地址向数据提供者dg发送购买请求br并向智能合约sc支付购买数据资源所需的资金pd；数据提供者dg收到购买请求br后需向智能合约sc支付相同价格的保证金，若数据提供者dg未在相应时间t内支付保证金，数据购买者dp能够申请退款；若双方在相应时间内完成支付，数据提供者dg将未加密的原始数据et发送至数据服务商service
data
，数据购买者dp需使用智能合约sc提供的唯一的令牌token向数据服务商service
data
下载原始数据et；
86.具体方法是：
87.501)云服务商service
cloud
作为数据购买者dp通过区块链下载加密数据pt；
88.502)数据购买者dp通过区块链地址向数据提供者dg发送购买请求br并向智能合
约sc支付购买数据资源所需的资金pd，其中购买请求br中包括对应数据的头部信息及请求时间t0；
89.503)智能合约sc验证数据购买者dp提供的资金pd后，生成唯一的令牌token，其中令牌token由数据购买者dp的地址α
p
、数据提供者dg的地址αg、区块时间戳t
block
以及令牌有效性v
token
来决定：
90.token＝keccak256(α
p
，αg，t
block
，v
token
)；
91.504)数据购买者dp设置交易时间t1；
92.505)数据提供者dg根据购买请求br中包含的数据的头部信息，将对应的原始数据et发送至云服务商service
cloud
；
93.506)数据提供者dg在时间t内向智能合约sc支付与数据资源价格相同的保证金；
94.507)若t＞t1，数据购买者dp能够向智能合约sc发起退款申请；
95.508)若t≤t1，数据购买者dp使用智能合约sc生成的唯一的令牌token向数据服务商service
data
下载对应的原始数据et。
96.6)基于委托计算的边缘数据处理：当某个边缘设备device
edge
或云服务商service
cloud
获得某加密数据pt后，作为数据计算者想要对该加密数据pt进行计算，需通过区块链地址向该加密数据pt的数据提供方dg发送含有报价的计算请求cq；数据提供方dg收到计算请求cq后将进行回应，若该数据已经得到计算或报价不合理，将根据区块链地址向数据计算者dc发送拒绝请求；若该数据尚未得到计算且报价合理，将根据区块链地址向数据计算者dc发送同意请求并支付相应的计算资金pc；
97.若边缘设备device
edge
或云服务商service
cloud
收到拒绝请求或未收到相应计算资金pc，舍弃获得的加密数据pt；若收到同意请求，将对加密数据pt进行相应计算处理并获得计算数据ct，之后将计算数据ct上传至智能合约sc，智能合约sc验证无误后将收到的计算资金pc发送给数据计算者dc；数据提供者dg将通过区块链下载计算数据ct，之后将计算数据ct发送至云加密服务商service
encrypt
进行同态解密，最终获得解密后的原始数据et
new
。
98.具体方法是：
99.601)云服务商service
cloud
或其他边缘设备device
edge
作为数据计算者dc通过区块链下载加密数据pt；
100.602)数据计算者dc通过区块链地址向数据提供者dg发送计算请求cq，其中计算请求cq包括对应数据的头部信息以及报价；
101.603)若该数据已经得到计算或报价不合理，数据提供者dg将根据区块链地址向数据计算者dc发送拒绝请求；
102.604)若该数据尚未得到计算且报价合理，数据提供者dg将根据区块链地址向数据计算者dc发送同意请求并向智能合约sc支付对应报价的计算资金pc；
103.605)若数据计算者dc收到拒绝请求，其将舍弃获得的加密数据pt；
104.606)若数据计算者dc收到同意请求，其将对该加密数据pt进行相应的计算处理并得到计算数据ct；
105.607)数据计算者dc将计算数据ct上传至智能合约sc；
106.608)智能合约sc对计算数据ct进行验证，若合法则将计算资金pc发送给数据计算者dc，若非法则舍弃；
107.609)数据提供者dg通过区块链获得计算数据ct，然后向云加密服务商service
encrypt
发送解密请求re2＝{ske，ct}，其中ske为边缘设备device
edge
的私钥；
108.610)云加密服务商service
encrypt
使用接收到的私钥ske对加密数据ct进行同态解密：
109.et
new
＝decrypt(pke，datae)；
110.611)云加密服务商service
encrypt
将解密后的原始数据et
new
发送给数据提供者dg。

技术特征：

1.一种基于区块链的云边协同安全数据共享与计算方法，其特征在于：所述基于区块链的云边协同安全数据共享与计算方法包括按顺序进行的下列步骤：1)在云边架构中部署区块链：以边缘设备device
edge
以及云服务商service
cloud
各服务器作为不同节点搭建区块链，其中边缘设备device
edge
具备数据采集及存储在内的功能；云服务商service
cloud
具备数据计算及存储在内的功能，为数据上链、数据获取、控制交易在内的功能创建智能合约sc，所有参与共享的实体均需同意智能合约sc的条件和条款；2)基于同态加密的原始数据加密：当边缘设备device
edge
采集到预先设置好上限的原始数据et的数据量后，将原始数据et和公钥pk
e
打包发送至云加密服务商service
encrypt
；云加密服务商service
encrypt
接收到原始数据et后通过同态加密的方式对原始数据et进行加密处理而获得加密数据pt，然后将加密数据pt返回给边缘设备device
edge
；3)基于环签名的加密数据上传：边缘设备device
edge
接收到云加密服务商service
encrypt
发送的加密数据pt后，从区块链中获取其他n个边缘设备device
edge
的公钥集pk
all
，然后将加密数据pt打包成交易信息t并对该交易信息t进行环签名σ，之后将该交易信息t和环签名σ发送至智能合约sc；4)基于智能合约的加密数据验证：智能合约sc收到交易信息t和环签名σ后，将判断该交易信息t和环签名σ是否合法，若合法，智能合约sc从交易信息t中提取出加密数据pt并记录在区块链中；若不合法，智能合约sc将丢弃该交易信息t及环签名σ；5)云服务商获取原始数据：加密数据pt上链后，云服务商service
cloud
即可通过区块链下载该数据；当某个云服务商service
cloud
获取加密数据pt后，作为数据购买者dp若想要获得未加密的原始数据et，需通过区块链地址向数据提供者dg发送购买请求br并向智能合约sc支付购买数据资源所需的资金p
d
；数据提供者dg收到购买请求br后需向智能合约sc支付相同价格的保证金，若数据提供者dg未在相应时间t内支付保证金，数据购买者dp能够申请退款；若双方在相应时间内完成支付，数据提供者dg将未加密的原始数据et发送至数据服务商service
data
，数据购买者dp需使用智能合约sc提供的唯一的令牌token向数据服务商service
data
下载原始数据et；6)基于委托计算的边缘数据处理：当某个边缘设备device
edge
或云服务商service
cloud
获得某加密数据pt后，作为数据计算者想要对该加密数据pt进行计算，需通过区块链地址向该加密数据pt的数据提供方dg发送含有报价的计算请求cq；数据提供方dg收到计算请求cq后将进行回应，若该数据已经得到计算或报价不合理，将根据区块链地址向数据计算者dc发送拒绝请求；若该数据尚未得到计算且报价合理，将根据区块链地址向数据计算者dc发送同意请求并支付相应的计算资金p
c
；若边缘设备device
edge
或云服务商service
cloud
收到拒绝请求或未收到相应计算资金p
c
，舍弃获得的加密数据pt；若收到同意请求，将对加密数据pt进行相应计算处理并获得计算数据ct，之后将计算数据ct上传至智能合约sc，智能合约sc验证无误后将收到的计算资金p
c
发送给数据计算者dc；数据提供者dg将通过区块链下载计算数据ct，之后将计算数据ct发送至云加密服务商service
encrypt
进行同态解密，最终获得解密后的原始数据et
new
。2.根据权利要求1所述的基于区块链的云边协同安全数据共享与计算方法，其特征在于：在步骤2)中，所述基于同态加密的原始数据加密的具体方法是：201)边缘设备device
edge
事先生成自身的公私钥对(sk
e
，pk
e
)：
keygen(1
λ
)
→
(sk
e
，pk
e
)其中λ为预先设定的安全参数，生成后边缘设备device
edge
将公钥pk
e
上传至智能合约sc中；202)边缘设备device
edge
采集预先设置好上限的原始数据et的数据量；203)边缘设备device
edge
向云加密服务商service
encrypt
发送加密请求re1＝{pk
e
，et}，其中pk
e
为边缘设备device
edge
的公钥，et为原始数据；204)云加密服务商service
encrypt
使用接收到的公钥pk
e
对原始数据et进行同态加密而获得加密数据pt：pt＝encrypt(pk
e
，et)205)云加密服务商service
encrypt
将加密数据pt发回给边缘设备device
edge
。3.根据权利要求1所述的基于区块链的云边协同安全数据共享与计算方法，其特征在于：在步骤3)中，所述基于环签名的加密数据上传的具体方法是：301)边缘设备device
edge
从区块链中获取n个其他边缘设备device
edge
的公钥并生成公钥集pk
all
(pk1，pk2，...，pk
n
)；302)边缘设备device
edge
使用其自身的私钥sk
e
、收到的加密数据pt和上述公钥集pk
all
生成环签名σ：sign(pk
all
，pt，sk
e
)
→
σ303)边缘设备device
edge
将加密数据pt打包成交易信息t并对交易信息t进行环签名σ，然后一起发送至智能合约sc。4.根据权利要求1所述的基于区块链的云边协同安全数据共享与计算方法，其特征在于：在步骤4)中，所述基于智能合约的加密数据验证的具体方法是：401)智能合约sc收到交易信息t和环签名σ；402)智能合约sc检测到环签名σ时，调用环签名σ的验证算法verify，以验证环签名σ是否为该交易消息t的环签名：v＝verify(pt，σ)；403)若v＝false，智能合约sc舍弃该交易消息t及环签名σ；404)若v＝true，智能合约sc从交易消息t中提取出加密数据pt，并将加密数据ct记录在区块链中。5.根据权利要求1所述的基于区块链的云边协同安全数据共享与计算方法，其特征在于：在步骤5)中，所述云服务商获取原始数据的具体方法是：501)云服务商service
cloud
作为数据购买者dp通过区块链下载加密数据pt；502)数据购买者dp通过区块链地址向数据提供者dg发送购买请求br并向智能合约sc支付购买数据资源所需的资金p
d
，其中购买请求br中包括对应数据的头部信息及请求时间t0；503)智能合约sc验证数据购买者dp提供的资金p
d
后，生成唯一的令牌token，其中令牌token由数据购买者dp的地址α
p
、数据提供者dg的地址α
g
、区块时间戳t
block
以及令牌有效性v
token
来决定：token＝keccak256(α
p
，α
g
，t
block
，v
token
)；504)数据购买者dp设置交易时间t1；
505)数据提供者dg根据购买请求br中包含的数据的头部信息，将对应的原始数据et发送至云服务商service
cloud
；506)数据提供者dg在时间t内向智能合约sc支付与数据资源价格相同的保证金；507)若t＞t1，数据购买者dp能够向智能合约sc发起退款申请；508)若t≤t1，数据购买者dp使用智能合约sc生成的唯一的令牌token向数据服务商service
data
下载对应的原始数据et。6.根据权利要求1所述的基于区块链的云边协同安全数据共享与计算方法，其特征在于：在步骤6)中，所述基于委托计算的边缘数据处理的具体方法是：601)云服务商service
cloud
或其他边缘设备device
edge
作为数据计算者dc通过区块链下载加密数据pt；602)数据计算者dc通过区块链地址向数据提供者dg发送计算请求cq，其中计算请求cq包括对应数据的头部信息以及报价；603)若该数据已经得到计算或报价不合理，数据提供者dg将根据区块链地址向数据计算者dc发送拒绝请求；604)若该数据尚未得到计算且报价合理，数据提供者dg将根据区块链地址向数据计算者dc发送同意请求并向智能合约sc支付对应报价的计算资金p
c
；605)若数据计算者dc收到拒绝请求，其将舍弃获得的加密数据pt；606)若数据计算者dc收到同意请求，其将对该加密数据pt进行相应的计算处理并得到计算数据ct；607)数据计算者dc将计算数据ct上传至智能合约sc；608)智能合约sc对计算数据ct进行验证，若合法则将计算资金p
c
发送给数据计算者dc，若非法则舍弃；609)数据提供者dg通过区块链获得计算数据ct，然后向云加密服务商service
encrypt
发送解密请求re2＝{sk
e
，ct}，其中sk
e
为边缘设备device
edge
的私钥；610)云加密服务商service
encrypt
使用接收到的私钥sk
e
对加密数据ct进行同态解密：et
new
＝decrypt(pk
e
，data
e
)；611)云加密服务商service
encrypt
将解密后的原始数据et
new
发送给数据提供者dg。

技术总结

一种基于区块链的云边协同安全数据共享与计算方法。其包括在云边架构中部署区块链；基于同态加密的原始数据加密；基于环签名的加密数据上传；基于智能合约的加密数据验证；云服务商获取原始数据；基于委托计算的边缘数据处理等步骤。本发明效果：所有原始数据均经过同态加密和环签名的双重加密再完成上链操作，保证了数据共享及委托计算过程中的数据保护，具有良好的安全性；智能合约具有防篡改和可跟踪的特性，数据共享及委托计算过程中所有实体的操作信息都被完整地记录下来，具有很好的完整性；区块链中所有节点均为云边系统中的各个边缘设备及云服务商，使得云边体系各方在数据计算服务的过程中实现平等的竞争关系，具有很好的公平性。好的公平性。好的公平性。