(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210927864.2 (22)申请日 2022.08.03 (71)申请人 河北大学 地址 071002 河北省保定市五四东路180号 (72)发明人 杜瑞忠　王祎炜　 (74)专利代理 机构 石家庄国域专利商标事务所 有限公司 131 12 专利代理师 王娟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/568(2022.01) H04L 67/12(2022.01) (54)发明名称 工业物联网环境中基于协同缓存的完整性 审计方法 (57)摘要 本发明提供了一种工业物联网环境中基于 协同缓存的完整性审计方法， 其特征是， 包括如 下步骤： A、 系统初始化； B、 签名生成； C、 文件缓 存： 采用分级协同缓存， 并设计缓存价值函数， 以 对缓存数据进行及时的替换更新； D、 文件查找： E、 挑战生成阶段： F、 证明生成阶段： G、 验证阶段。 本发明技术方案在设备节点和云服务器之间引 入边缘服务器， 采用 “云‑边‑端”三层架构增加网 络边缘的任务计算和数据处理能力， 实现业务应 用下沉， 将内容更贴近最终用户， 以确保不同缓 存价值的数据对象快速有效地得到相应审计员 的审计， 实现了细粒度的完整性检查， 满足工业 物联网实时审计的需求。 权利要求书4页 说明书12页 附图7页 CN 115442078 A 2022.12.06 CN 115442078 A 1.一种工业物联网环境中基于协同缓存的完整性审计方法， 其特 征是， 包括如下步骤： A、 系统初始化： 系统选取公共参数， 通过运行密钥生成算法， 生成一对用于数据签名的 公私钥； B、 签名生成： 用户对包含有公私钥的数据文件进行分块， 然后为每个数据块计算对应 的签名， 并将所有数据块和签名集 合发送到云服 务器进行存 储； C、 文件缓存： 采用分级协同缓存， 并设计缓存价值函数， 以对缓存数据进行及时的替换 更新； D、 文件查找： 用户优先向边缘服务器层内最近的边缘服务器发送数据请求， 该边缘服 务器查看本地缓存记录表中是否存在请求文件； 若命中， 则在缓存记录表中更新数据文件 的缓存价值， 然后启动审计过程； 若未命中， 用户发送的数据请求在域内逐步扩散， 将尝试 从附近边缘服务器或云服务器获取数据并执行完整性审计； 同时， 边缘服务器会在路由信 息表中记录收到的数据请求的ID标识以及路由信息， 直到 到达命中节点； E、 挑战生成阶段： 当用户的数据请求到达边缘服务器层内的缓存命中节点时， 命中节 点会向用户返回一个确认消息， 用户接 收到该确认消息后， 使用可信且安全的通道将审计 请求委托给第三方审计员TPA， 第三方审计员TPA发起挑战来验证数据文件的完整性； F、 证明生成阶段： 命中节点 为挑战信息中被挑战块 生成完整性证明； G、 验证阶段： 第三方审计员 TPA收到审计证明响应信息之后， 利用系 统公共参数， 公钥 Pk， 挑战信息 chal验证边 缘服务器返回的证明的正确性。 2.根据权利要求1所述的工业物联网环境中基于协同缓存的完整性审计方法， 其特征 是， 在所述步骤A中， 所述系统包括有云服务器、 多个边缘服务器组成的边缘服务器层和工 业设备层； 向系统输入的安全参数λ， 输出系统公共参数pp＝{G1， G2， e， H， g}； 用户从Zp＝{1, 2,...,P}中随机选择一个 安全参数α 设置为其私钥， 即Sk＝α； 然后从G1群随机选择一个 生成 元g， 并计 算Pk＝gα作为公钥； 其中G1、 G2均是标量乘法循环群， p是群G1、 G2的阶数， g是群G1、 G2 的生成元， e表示双线性映射： G1×G1→G2， H： {0， 1}*→G1是用于哈希操作的加密函数。 3.根据权利要求1所述的工业物联网环境中基于协同缓存的完整性审计方法， 其特征 是， 在所述步骤B中,用户以公钥Pk,私钥Sk和文件F作为输入， 执行签名生成算法， 文件F被划 分成n个不同的块， 即F＝{fi}[1≤i≤n]， 其中， F表示数据文件， fi表示数据 文件中的第i个数据 块， n表示整个数据文件的数据块的数量， 数据文件F的身份标识为FN， 然后在文件块 {fi}[1≤i≤n]上生成签名： 其中， idi＝FN||i是文件块fi的标识， 1≤i≤n， u ∈G； 最终输出一个 签名集合 ψ＝{ ψi}[1≤i≤n]； 一旦签名集 ψ准备就绪， 用户将数据文件以及签名上传到云服务器 中进行存储， 并从本 地存储中删除(F, ψ )。 4.根据权利要求3所述的工业物联网环境中基于协同缓存的完整性审计方法， 其特征 是， 在所述步骤C中， 每个边缘服务器节点的缓存空间分为ACache和BCache两部分； 途径的 数据文件优 先缓存在节点的ACache中， 同时计算 缓存的内容推荐度和缓存价值并记录在缓 存记录表中； 若节 点的ACache缓存空间不 足， 则先根据数据文件的缓存价值执行缓存替换，权　利　要　求　书 1/4 页 2 CN 115442078 A 2并将替换出的数据文件以及相关信息根据哈希映射表一并发送到对应节 点的BCache中； 不 同节点的BCache形成一个协作域， 次推荐数据文件会在BCache中展开缓存空间的二次竞 争， 若该节点的ACac he中已缓存该文件,则将文件从该节点的ACac he中删除以避免冗余。 5.根据权利要求4所述的工业物联网环境中基于协同缓存的完整性审计方法， 其特征 是， 所述内容推荐度是指在给定时间段内， 用户对文件F的请求次数RF与用户请求总数R的 比率， 内容推荐度清晰地反映用户对于该内容的需求 程度； 表达方式如下： 边缘服务器缓存内容m所需的缓存开销为: 其中, 是在边缘服务器中缓存内容的成本； Rcloud表示从云服务器到用户的跳数， Redge表示从边 缘服务器到用户的跳数, 是一跳内容传输的成本； 如果在某个时间段内用户请求的内容没有缓存在边缘服务器中， 则用户需要从云服务 器中获取用户的所请求内容， 其缓存开销为： 如果用户请求内容被缓存在边缘服务器上， 用户直接从命中节点获取所需内容， 此时 内容m的缓存开销为: 在此期间在边 缘服务器中缓存内容m的价 值是: 6.根据权利要求1所述的工业物联网环境中基于协同缓存的完整性审计方法， 其特征 是， 在所述步骤D 中， 用户优先向附近的边缘服务器发送数据请求， 边缘服务器会查看本地 CRT中是否存在请求文件； 若命中， 则在CRT中更新数据文件的缓存价值， 然后启动审计过 程； 若未命中， 该请求在域内逐步扩散， 边缘服务器将尝试从附近边缘服务器获取数据并进 行证明； 如果多个边缘服务器未预先下载用户请求文件， 云服务器将提供帮助； 在查找过程 中， 边缘服务器会在路由信息表中记录收到的内容请求的id以及路由信息,直到到达命中 节点； 审计通过后， 请求的文件将根据路由信息表中记录的路由信息沿原路径发送给用户， 若途径边缘服务器缓存空间足以缓存文件， 则直接存入缓存队列； 当边缘服务器的缓存空 间饱和时， 则执行上述缓存替换过程； 当数据内容在此路由节点缓存之后， 利用更新后的缓 存价值， 将缓存记录表的数据内容重新排序， 保证缓存记录表中所有缓存的数据内容都按 照缓存价值从大到小的顺序进行排列， 以减少检索的负担； 若新请求文件的缓存价值低于 当前节点缓存记录表中的所有文件缓存价值， 则不进 行缓存， 将文件直接转 发给下一跳， 直 到到达用户； 若用户总共发了k次内容请求， 表示边缘服务器P的CRT中是否命中， 若命中， 则权　利　要　求　书 2/4 页 3 CN 115442078 A 3