王豐 文紅 陳松林 陳柳霏 侯文靜

摘 要：隨著移動(dòng)智能終端的普及和大數(shù)據(jù)時(shí)代下幾何增長(zhǎng)的數(shù)據(jù)交互環(huán)境，人們開(kāi)始通過(guò)終端獲取日常資訊，移動(dòng)智能終端內(nèi)應(yīng)用程序的功能逐漸豐富，在帶來(lái)便利的同時(shí)也存在隱私數(shù)據(jù)被上傳至云端服務(wù)器甚至暴露在整個(gè)互聯(lián)網(wǎng)下的風(fēng)險(xiǎn)。因此，對(duì)于移動(dòng)智能終端內(nèi)隱私數(shù)據(jù)的保護(hù)顯得十分重要。邊緣計(jì)算模型下，數(shù)據(jù)的主要處理者為邊緣設(shè)備，云端服務(wù)器更多作為處理結(jié)果的獲取者，因此有效的降低了隱私數(shù)據(jù)暴露的風(fēng)險(xiǎn)。本文通過(guò)分析移動(dòng)智能終端內(nèi)主要的兩種隱私數(shù)據(jù)，提出了邊緣計(jì)算下對(duì)移動(dòng)智能終端內(nèi)隱私數(shù)據(jù)的保護(hù)方法。

關(guān)鍵詞：移動(dòng)智能終端；隱私數(shù)據(jù)；邊緣計(jì)算

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A

Privacy data protection method for mobile intelligent terminal based on edge computing

Abstract： With the popularity of mobile intelligent terminals and the huge quantity of data interaction in the era of big data， People begin to acquire daily information mainly through terminals， while the amount of data stored in the mobile intelligent terminal is also rising rapidly. Nowadays， the application in mobile intelligent terminal is gradually rich in functionality. While bringing convenience， there are risks of privacy data uploaded to the cloud server， and even exposed to the whole internet. Therefore， it is very important to protect the privacy data in mobile intelligent terminals. In edge computing model， the edge device plays a role of data processor， and the cloud server can only take over the processing results.， which effectively reduce the risk of privacy data exposure. In this paper， we introduce two main privacy data in mobile intelligent terminal， and propose a method to protect privacy data in mobile intelligent terminal under edge computing model.

Key words： mobile intelligent terminal； privacy data； edge computing

1 引言

隨著移動(dòng)通信技術(shù)的飛速發(fā)展，移動(dòng)智能終端在人們生活中的作用越來(lái)越重要，第三方應(yīng)用程序的功能越來(lái)越強(qiáng)大，移動(dòng)智能終端內(nèi)用戶儲(chǔ)存下的數(shù)據(jù)量也飛速上升。自2005年云計(jì)算的提出與廣泛應(yīng)用以來(lái)，越來(lái)越多的數(shù)據(jù)被上傳至云端服務(wù)器進(jìn)行存儲(chǔ)與運(yùn)算，開(kāi)啟了集中式大數(shù)據(jù)處理時(shí)代，隨之帶來(lái)的不僅是較長(zhǎng)的網(wǎng)絡(luò)傳輸延遲，同時(shí)對(duì)隱私數(shù)據(jù)的保護(hù)問(wèn)題變得尤為突出。近來(lái)，因?yàn)樵贫朔?wù)器崩潰或者被攻擊而造成用戶隱私數(shù)據(jù)泄露的惡性事件時(shí)有發(fā)生。邊緣計(jì)算的思想是數(shù)據(jù)的實(shí)時(shí)處理和有限處理為邊緣設(shè)備，云端服務(wù)器更多作為處理結(jié)果的獲取和進(jìn)一步的處理與存儲(chǔ)，因此可以大大減少數(shù)據(jù)的傳輸時(shí)延，同時(shí)有效地降低了隱私數(shù)據(jù)的暴露風(fēng)險(xiǎn)。本文利用邊緣計(jì)算模型，提出了一種對(duì)移動(dòng)智能終端內(nèi)隱私數(shù)據(jù)保護(hù)措施，提升了移動(dòng)智能終端的安全性。

2 邊緣計(jì)算下的移動(dòng)智能終端隱私數(shù)據(jù)保護(hù)方法

通過(guò)分析移動(dòng)智能終端內(nèi)主要的兩種隱私數(shù)據(jù)類型，建立邊緣計(jì)算下的隱私數(shù)據(jù)保護(hù)機(jī)制，提升了移動(dòng)智能終端的安全性。

2.1 邊緣計(jì)算

邊緣計(jì)算是在靠近物理設(shè)備或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力的開(kāi)放平臺(tái)，就近提供邊緣智能服務(wù)，來(lái)滿足快速連接、實(shí)時(shí)業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護(hù)等方面的關(guān)鍵需求技術(shù)。邊緣計(jì)算平臺(tái)在更靠近數(shù)據(jù)源的本地網(wǎng)絡(luò)進(jìn)行運(yùn)算，數(shù)據(jù)無(wú)需上傳至云端，減少數(shù)據(jù)往返云端的等待時(shí)間及網(wǎng)絡(luò)帶寬成本，減少數(shù)據(jù)泄露風(fēng)險(xiǎn)。

圖1表示基于雙向數(shù)據(jù)流的邊緣計(jì)算模型。傳感器和智能手機(jī)等移動(dòng)智能設(shè)備作為數(shù)據(jù)的生產(chǎn)者和消費(fèi)者，其產(chǎn)生的數(shù)據(jù)向邊緣計(jì)算平臺(tái)發(fā)送使用請(qǐng)求，邊緣計(jì)算平臺(tái)接收請(qǐng)求并執(zhí)行部分計(jì)算任務(wù)，包括數(shù)據(jù)存儲(chǔ)、處理、緩存、設(shè)備管理、隱私保護(hù)等，之后將結(jié)果反饋給智能終端。同時(shí)云服務(wù)器端可以向邊緣計(jì)算平臺(tái)發(fā)送處理結(jié)果的調(diào)用請(qǐng)求及反饋。在本模型中，邊緣計(jì)算平臺(tái)對(duì)智能終端設(shè)備產(chǎn)生的數(shù)據(jù)在本地進(jìn)行處理與反饋，數(shù)據(jù)分析與結(jié)果傳遞具有實(shí)時(shí)性、短周期性，從而避免了將海量邊緣設(shè)備數(shù)據(jù)直接發(fā)送至云端，造成網(wǎng)絡(luò)帶寬負(fù)載和計(jì)算資源浪費(fèi)，同時(shí)減少了隱私數(shù)據(jù)暴露的風(fēng)險(xiǎn)。

2.2 移動(dòng)智能終端隱私數(shù)據(jù)分類

基于移動(dòng)智能終端在使用時(shí)產(chǎn)生數(shù)據(jù)交換的方式以及產(chǎn)生隱私數(shù)據(jù)的相關(guān)類型，可將隱私數(shù)據(jù)分為兩類。

（1）即時(shí)通信類隱私數(shù)據(jù)：一般指通過(guò)即時(shí)通訊軟件進(jìn)行聊天、視頻、語(yǔ)音通話等方式產(chǎn)生的隱私數(shù)據(jù)。

（2）本地存儲(chǔ)類隱私數(shù)據(jù)：一般指在和別的終端設(shè)備進(jìn)行交互后產(chǎn)生的歷史痕跡，如手機(jī)中的通話記錄、短信、瀏覽器歷史記錄等。

這兩類隱私數(shù)據(jù)在日常生活中所占比重大，產(chǎn)生概率極高，因此如何通過(guò)邊緣計(jì)算平臺(tái)，對(duì)這兩類隱私數(shù)據(jù)進(jìn)行有效防護(hù)，減少被惡意竊取的風(fēng)險(xiǎn)是現(xiàn)如今萬(wàn)物互聯(lián)時(shí)代下保護(hù)隱私數(shù)據(jù)的重中之重。

2.3 邊緣計(jì)算下移動(dòng)智能終端隱私數(shù)據(jù)保護(hù)方法

（1）即時(shí)通信類隱私數(shù)據(jù)保護(hù)方法

圖2所示為大多數(shù)移動(dòng)智能終端內(nèi)的即時(shí)通訊軟件在使用時(shí)的數(shù)據(jù)流向：終端A向終端B發(fā)送消息，消息首先傳給云端服務(wù)器，服務(wù)器收到信息后轉(zhuǎn)發(fā)給終端B的同時(shí)，給終端A發(fā)送消息成功傳輸?shù)闹噶睢＿@類通信機(jī)制以云端服務(wù)器作為消息的中轉(zhuǎn)站和處理中心，雖然確保了消息傳輸?shù)目煽浚S著移動(dòng)智能終端的普及，一臺(tái)服務(wù)器要同時(shí)容納十幾萬(wàn)的并發(fā)連接，不僅給云端服務(wù)器造成了巨大的帶寬負(fù)載壓力和高計(jì)算能力需求，也存在大規(guī)模隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

針對(duì)上述風(fēng)險(xiǎn)，本文提出了利用邊緣計(jì)算設(shè)備搭建局域通信網(wǎng)絡(luò)，使得在同一個(gè)局域網(wǎng)下的終端設(shè)備通過(guò)Socket與邊緣設(shè)備服務(wù)器進(jìn)行連接，自主選擇通信目標(biāo)，建立點(diǎn)對(duì)點(diǎn)的私有通信線程。這樣消息數(shù)據(jù)不再需要通過(guò)云服務(wù)器轉(zhuǎn)發(fā)，只在邊緣設(shè)備之間進(jìn)行傳遞。除了作為數(shù)據(jù)中轉(zhuǎn)中心，邊緣設(shè)備平臺(tái)也是數(shù)據(jù)加密中心。對(duì)接收和發(fā)送的數(shù)據(jù)，邊緣設(shè)備平臺(tái)始終進(jìn)行加密傳輸，使得無(wú)論是終端通信之間的數(shù)據(jù)傳輸，還是邊緣設(shè)備平臺(tái)與云端服務(wù)器之間的數(shù)據(jù)傳遞，隱私數(shù)據(jù)一直在加密保護(hù)之下。這種方法不僅緩解了云端服務(wù)器的通信壓力，也同時(shí)降低了隱私通信數(shù)據(jù)被暴露的風(fēng)險(xiǎn)。

如圖3所示，當(dāng)終端A、終端B、終端C處于邊緣設(shè)備所覆蓋的同一無(wú)線局域網(wǎng)時(shí)，可以通過(guò)Socket與作為服務(wù)端的邊緣設(shè)備建立連接，從而可以通過(guò)服務(wù)端向指定終端發(fā)送數(shù)據(jù)。以終端A、終端B為例，兩者通過(guò)如下步驟實(shí)現(xiàn)即時(shí)通訊：1）終端A、B與邊緣設(shè)備服務(wù)器建立連接；2）終端A輸入接收信息的好友ID以及發(fā)送內(nèi)容；3）邊緣設(shè)備服務(wù)器收到終端A發(fā)來(lái)的信息，進(jìn)行加密后，發(fā)送給終端B，終端B接收信息。

分析以上步驟，終端A發(fā)送的數(shù)據(jù)僅通過(guò)邊緣服務(wù)器中轉(zhuǎn)后直接發(fā)送給終端B，過(guò)程中并沒(méi)有經(jīng)過(guò)云端服務(wù)器。并且邊緣服務(wù)器在收到消息后，對(duì)數(shù)據(jù)進(jìn)行了加密處理，這樣不僅保護(hù)了即時(shí)通訊中的數(shù)據(jù)安全，而且當(dāng)云端服務(wù)器調(diào)取邊緣平臺(tái)的處理結(jié)果時(shí)，數(shù)據(jù)仍然處在加密保護(hù)的狀態(tài)下，進(jìn)一步提升了邊緣設(shè)備平臺(tái)保護(hù)隱私數(shù)據(jù)的能力。

此類方法適合處于同一辦公區(qū)域的同事之間發(fā)送重要信息時(shí)使用，能夠?qū)﹄[私數(shù)據(jù)進(jìn)行有效保護(hù)；同樣適合萬(wàn)物互聯(lián)時(shí)代下在家庭中建立智能家居個(gè)人局域網(wǎng)，日常產(chǎn)生的隱私數(shù)據(jù)通過(guò)邊緣設(shè)備在本地進(jìn)行處理與加密，減少了個(gè)人隱私暴露的風(fēng)險(xiǎn)。

（2）本地存儲(chǔ)類隱私數(shù)據(jù)保護(hù)方法

此類數(shù)據(jù)通常指使用第三方應(yīng)用程序后保存在終端中的歷史數(shù)據(jù)，比如聊天記錄文件、瀏覽器歷史記錄文件、搜索歷史記錄文件等等。如圖4所示，這些歷史數(shù)據(jù)在被第三方應(yīng)用程序調(diào)取后，容易被發(fā)送至云端服務(wù)器進(jìn)行計(jì)算與存儲(chǔ)，從而導(dǎo)致隱私數(shù)據(jù)存在被暴露的風(fēng)險(xiǎn)；同時(shí)，終端從云端服務(wù)器下載數(shù)據(jù)文件時(shí)，存在數(shù)據(jù)被竊聽(tīng)或篡改的可能性。

針對(duì)上述風(fēng)險(xiǎn)，本文提出使用邊緣計(jì)算平臺(tái)作為歷史數(shù)據(jù)文件管理系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)測(cè)系統(tǒng)，對(duì)云端服務(wù)器發(fā)出的上傳數(shù)據(jù)請(qǐng)求進(jìn)行控制，同時(shí)對(duì)從云端服務(wù)器下載的數(shù)據(jù)文件進(jìn)行安全檢測(cè)，從而降低個(gè)人數(shù)據(jù)被暴露的風(fēng)險(xiǎn)。

如圖5所示，在邊緣設(shè)備平臺(tái)中搭建一套隱私數(shù)據(jù)文件管理系統(tǒng)，當(dāng)本地?cái)?shù)據(jù)被云端服務(wù)器調(diào)用時(shí)，首先通過(guò)邊緣設(shè)備中轉(zhuǎn)，此時(shí)邊緣設(shè)備向用戶發(fā)送指令來(lái)確定此類數(shù)據(jù)是否可以被調(diào)用，再將反饋結(jié)果傳送至云端服務(wù)器；當(dāng)從云端加載數(shù)據(jù)文件時(shí)，邊緣設(shè)備作為網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)測(cè)系統(tǒng)對(duì)該文件進(jìn)行安全檢測(cè)，防止文件在下載過(guò)程中被竊聽(tīng)或篡改，具體步驟：1）終端A通過(guò)Socket連接至邊緣設(shè)備管理系統(tǒng)；2）邊緣設(shè)備在后臺(tái)對(duì)相關(guān)隱私數(shù)據(jù)文件進(jìn)行監(jiān)聽(tīng)；3）當(dāng)發(fā)現(xiàn)文件有被上傳至云端服務(wù)器的請(qǐng)求時(shí)，開(kāi)啟攔截功能，并咨詢用戶相關(guān)的數(shù)據(jù)文件調(diào)用許可；4）邊緣設(shè)備將反饋結(jié)果傳送至云端服務(wù)器；5）當(dāng)終端A從云端加載數(shù)據(jù)文件時(shí)，邊緣設(shè)備開(kāi)啟檢測(cè)功能，對(duì)文件進(jìn)行安全檢測(cè)；6）邊緣設(shè)備將檢測(cè)結(jié)果傳送至終端A。

分析以上步驟，該方法的核心思想為用戶產(chǎn)生的數(shù)據(jù)應(yīng)該為用戶所有，網(wǎng)絡(luò)邊緣設(shè)備不僅僅作為一個(gè)數(shù)據(jù)處理平臺(tái)，更要保障用戶有權(quán)限限制服務(wù)提供商使用這些數(shù)據(jù)，同時(shí)在從服務(wù)商處調(diào)取數(shù)據(jù)時(shí)，理應(yīng)對(duì)所下載的文件進(jìn)行安全檢測(cè)，防止被監(jiān)聽(tīng)或篡改。本地與網(wǎng)絡(luò)的隔離性也是邊緣計(jì)算的核心內(nèi)容之一。

3 結(jié)束語(yǔ)

萬(wàn)物互聯(lián)時(shí)代下，移動(dòng)智能終端的安全性越來(lái)越受到重視。本文中的邊緣計(jì)算平臺(tái)，由邊緣分布式服務(wù)器、智能網(wǎng)關(guān)等設(shè)備組成：邊緣服務(wù)器搭建局域通信網(wǎng)絡(luò)，對(duì)接入局域網(wǎng)的智能終端產(chǎn)生的即時(shí)通信類數(shù)據(jù)進(jìn)行加密傳輸；智能網(wǎng)關(guān)在智能終端與云端服務(wù)器進(jìn)行數(shù)據(jù)交換時(shí)對(duì)上行數(shù)據(jù)設(shè)定處理權(quán)限，對(duì)下行數(shù)據(jù)進(jìn)行安全檢測(cè)。在邊緣計(jì)算模型下，個(gè)人數(shù)據(jù)并不直接傳遞至云端，而是首先通過(guò)邊緣設(shè)備在本地進(jìn)行數(shù)據(jù)處理與交互，并隨時(shí)對(duì)從網(wǎng)絡(luò)下載的數(shù)據(jù)進(jìn)行安全檢測(cè)，從而降低了隱私數(shù)據(jù)被竊聽(tīng)或暴露的風(fēng)險(xiǎn)，提升了移動(dòng)智能終端的安全性。

基金項(xiàng)目：

本文由國(guó)家自然科學(xué)基金（No.61572114）和四川省成果轉(zhuǎn)化項(xiàng)目（No.2016CC0003）聯(lián)合支持。

參考文獻(xiàn)

[1] 施魏松，孫輝，曹杰.邊緣計(jì)算：萬(wàn)物互聯(lián)時(shí)代新型計(jì)算模型[J].計(jì)算機(jī)研究與發(fā)展，2017，54（5）：907-924.

[2] PG Lopez， A Montresor， D Epema， et al. Edge-centric Computing： Vision and Challenges[J]. 2015，45 （5） ：37-42 .

[3] X Sun， N Ansari. EdgeIoT： Mobile Edge Computing for the Internet of Things [J]. IEEE Communications Magazine，2016，54（12）：22-29.

[4] N Kaaniche， M LaurentData. security and privacy preservation in cloud storage environments based on cryptographic mechanisms[J]. Computer Communications， 2017， 111：120–141.

[5] Y Li， W Dai， Z Ming， M Qiu. Privacy Protection for Preventing Data Over-Collection in Smart City[J]. IEEE Transactions on Computers， 2016， 65（5）：1339-1350.