本發(fā)明請(qǐng)求保護(hù)一種偽隨機(jī)置換來實(shí)現(xiàn)OPC UA邊緣計(jì)算中數(shù)據(jù)的輕量級(jí)加密方法，涉及工業(yè)數(shù)據(jù)安全領(lǐng)域。本文提出了一種基于基于混沌系統(tǒng)的偽隨機(jī)置換(PRPM)來實(shí)現(xiàn)OPC UA的邊緣計(jì)算中數(shù)據(jù)的輕量級(jí)加密，首先將文件轉(zhuǎn)為二進(jìn)制格式的文件，然后將該二進(jìn)制格式文件分割成多個(gè)分割文件，每個(gè)分割文件包括若干個(gè)塊文件，最后使用偽隨機(jī)排列來對(duì)每個(gè)分割文件中的塊進(jìn)行置亂，重新組合所有分割的塊文件，文件加密完成。該方法可用于客戶端移動(dòng)設(shè)備中的隱私數(shù)據(jù)的存儲(chǔ)。

技術(shù)領(lǐng)域

本發(fā)明屬于工業(yè)數(shù)據(jù)安全領(lǐng)域，尤其涉及一種基于混沌系統(tǒng)的偽隨機(jī)置換(PRPM)來實(shí)現(xiàn)OPC UA的邊緣計(jì)算中數(shù)據(jù)的輕量級(jí)加密。

背景技術(shù)

隨著物聯(lián)網(wǎng)技術(shù)快速發(fā)展，工業(yè)互聯(lián)網(wǎng)等新型服務(wù)模式和業(yè)務(wù)不斷涌現(xiàn)。傳感器設(shè)備數(shù)量將會(huì)呈現(xiàn)爆炸式增長趨勢(shì)，隨之而來的是物聯(lián)網(wǎng)終端產(chǎn)生的“海量級(jí)”數(shù)據(jù)。根據(jù)2016年思科云指數(shù)(GCI)的預(yù)測(cè)，到2020年，全球數(shù)據(jù)中心流量將達(dá)到15.3ZB。同時(shí)，近幾年的物聯(lián)網(wǎng)設(shè)備連接數(shù)也呈現(xiàn)出線性增長趨勢(shì)，據(jù)互聯(lián)網(wǎng)業(yè)務(wù)解決方案集團(tuán)(IBSG)預(yù)測(cè)，2020年的物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到500億。隨后，“信息感知”的概念開始逐步延伸至物聯(lián)網(wǎng)系統(tǒng)中，萬物互聯(lián)的邊緣大數(shù)據(jù)處理時(shí)代已經(jīng)到來。相比于物聯(lián)網(wǎng)而言，萬物互聯(lián)突破了傳統(tǒng)物與物之間相互連接的限制，逐漸轉(zhuǎn)變?yōu)橐晕锫?lián)網(wǎng)感知層為代表的人與物之間的互聯(lián)。其中，處于網(wǎng)絡(luò)邊緣的設(shè)備節(jié)點(diǎn)不再只是數(shù)據(jù)使用者的角色，而是正在向兼顧數(shù)據(jù)采集、模式識(shí)別、數(shù)據(jù)挖掘等大數(shù)據(jù)處理能力的計(jì)算節(jié)點(diǎn)轉(zhuǎn)變。同時(shí)，這些邊緣設(shè)備節(jié)點(diǎn)提供了豐富的服務(wù)接口，與云計(jì)算中心一起為用戶提供協(xié)同式計(jì)算服務(wù)。然而網(wǎng)絡(luò)邊緣數(shù)據(jù)涉及個(gè)人隱私，傳統(tǒng)的云計(jì)算模式需要將這些隱私數(shù)據(jù)上傳至云計(jì)算中心，這將增加泄露用戶隱私數(shù)據(jù)的風(fēng)險(xiǎn)。由于云計(jì)算模型與萬物互聯(lián)固有特征之間的矛盾，單純依靠云計(jì)算這種集中式的計(jì)算處理方式，將不足以支持以物聯(lián)網(wǎng)感知為背景的應(yīng)用程序運(yùn)行和海量數(shù)據(jù)處理，而且云計(jì)算模型已經(jīng)無法有效解決云中心負(fù)載、傳輸寬帶、數(shù)據(jù)隱私保護(hù)等問題。因此，邊緣計(jì)算應(yīng)運(yùn)而生，與現(xiàn)有的云計(jì)算集中式處理模型相結(jié)合，能有效解決云中心和網(wǎng)絡(luò)邊緣的大數(shù)據(jù)處理問題。

但是現(xiàn)在國內(nèi)外對(duì)于基于OPC UA的邊緣計(jì)算安全領(lǐng)域這塊，沒有展開深入的研究。萬物互聯(lián)模式中的網(wǎng)絡(luò)邊緣設(shè)備通常是資源受限的(存儲(chǔ)、計(jì)算能力和電池容量等)，數(shù)據(jù)在邊緣設(shè)備和云計(jì)算中心之間的長距離傳輸能耗問題顯得尤為突出。因此，對(duì)于邊緣計(jì)算中的用戶數(shù)據(jù)通常在半可信(honest-but-curious) 的授權(quán)實(shí)體(邊緣數(shù)據(jù)中心、基礎(chǔ)架構(gòu)提供商)中存儲(chǔ)和處理，包括用戶身份信息、位置信息和敏感數(shù)據(jù)等，這些半可信授權(quán)實(shí)體的次要目標(biāo)在于獲取用戶的隱私信息以達(dá)到非法盈利等目的。而在邊緣計(jì)算這個(gè)開放的生態(tài)系統(tǒng)中，多個(gè)信任域由不同的基礎(chǔ)架構(gòu)提供商所控制，在這種情況下，用戶不可能預(yù)先知道某個(gè)服務(wù)提供商是否值得信賴，因此，極有可能發(fā)生數(shù)據(jù)泄露或丟失等危及用戶隱私的問題。針對(duì)移動(dòng)用戶需要一種加密方法來保護(hù)他們的數(shù)據(jù)隱私。可被視為安全方法的加密方法之一是高級(jí)加密標(biāo)準(zhǔn)(AES)。然而，移動(dòng)設(shè)備資源有限，如功率有限、CPU速度慢、內(nèi)存容量小等，當(dāng)每個(gè)文件都需要卸載/下載時(shí)，不可能對(duì)每個(gè)文件使用AES加密方法。我們提出的基于混沌系統(tǒng)的偽隨機(jī)置換 (PRPM)來實(shí)現(xiàn)OPC UA的邊緣計(jì)算中數(shù)據(jù)的輕量級(jí)加密，是一種輕量級(jí)的安全方法，也是基于簡單的操作，例如排列，而不是使用昂貴的操作，例如秘密密鑰或公鑰加密，該方法與傳統(tǒng)的相比是開銷小的加密方法，不僅保護(hù)了數(shù)據(jù)的隱私，還加快了加密的速度。

發(fā)明內(nèi)容

本發(fā)明旨在解決以上現(xiàn)有技術(shù)的問題。提出了一種減小開銷以及保護(hù)數(shù)據(jù)隱私的基于偽隨機(jī)置換來實(shí)現(xiàn)OPC UA的邊緣計(jì)算中數(shù)據(jù)的加密方法。本發(fā)明的技術(shù)方案如下：

一種基于偽隨機(jī)置換來實(shí)現(xiàn)OPC UA的邊緣計(jì)算中數(shù)據(jù)的加密方法，其包括以下步驟：

首先將文件分割為多個(gè)二進(jìn)制格式的文件分割文件，每個(gè)分割文件包括若干個(gè)塊，然后使用偽隨機(jī)排列來對(duì)每個(gè)分割文件中的塊進(jìn)行置亂，接著重新組合所有分割的塊文件，最后文件加密完成。

進(jìn)一步的，首先所述將文件分割為多個(gè)二進(jìn)制格式的文件。