張普釗，胡燕飛

（1.中國移動通信集團(tuán)重慶有限公司，重慶 401147；2.中國電信股份有限公司重慶分公司，重慶 401121）

1 引言

數(shù)據(jù)管理是直接影響物聯(lián)網(wǎng)服務(wù)質(zhì)量的關(guān)鍵。而安全和隱私問題長期以來一直是物聯(lián)網(wǎng)系統(tǒng)查詢處理的障礙。從終端設(shè)備到核心網(wǎng)絡(luò)，攻擊可以針對系統(tǒng)的任何設(shè)備。云服務(wù)器和霧節(jié)點都不能完全信任。例如，2015年，百度云披露了大量用戶的個人信息，包括年齡，性別甚至照片。受損霧節(jié)點可以將偽造數(shù)據(jù)上傳到云。內(nèi)部攻擊者基本上可以查詢、讀取甚至復(fù)制私有數(shù)據(jù)。在解決上述問題時，數(shù)據(jù)所有者自然地選擇在上載之前加密數(shù)據(jù)。但是這種操作使得難以對密文執(zhí)行查詢。也就是說，私有查詢協(xié)議需要處理查詢并返回結(jié)果而不進(jìn)行解密。除了數(shù)據(jù)隱私之外，還應(yīng)對已發(fā)布的查詢進(jìn)行編碼以保留查詢隱私。設(shè)計實用的查詢方案同時確保數(shù)據(jù)和查詢隱私是具有挑戰(zhàn)性的。

已有的方法嘗試在云服務(wù)器上實現(xiàn)數(shù)據(jù)查詢。其中數(shù)據(jù)所有者將加密數(shù)據(jù)和加密索引上載到云服務(wù)器，并將密鑰傳遞給數(shù)據(jù)用戶以生成查詢令牌。數(shù)據(jù)用戶向云服務(wù)器發(fā)出查詢并獲取結(jié)果。然而，這種查詢方法時延較高，不適用于時延敏感的查詢業(yè)務(wù)。因此，本文設(shè)計了一種物-霧-云的架構(gòu)，并通過將數(shù)據(jù)庫、密碼學(xué)和霧計算等相關(guān)領(lǐng)域進(jìn)行深度融合，在滿足物聯(lián)網(wǎng)系統(tǒng)實時查詢的要求基礎(chǔ)上，解決物聯(lián)網(wǎng)搜索的隱私保護(hù)問題。

2 系統(tǒng)架構(gòu)設(shè)計

所設(shè)計的帶有隱私保護(hù)物聯(lián)網(wǎng)查詢系統(tǒng)采用物-霧-云的三層體系架構(gòu)，如圖1所示。

圖1 物-霧-云三層架構(gòu)

數(shù)據(jù)所有者：數(shù)據(jù)所有者是數(shù)據(jù)貢獻(xiàn)者，可以是單個終端設(shè)備或組織。例如，如果系統(tǒng)設(shè)計用于監(jiān)測城市的氣候，那么數(shù)據(jù)所有者就是傳感器。此外，任何智能物理對象都可以生成數(shù)據(jù)并將數(shù)據(jù)上傳到物聯(lián)網(wǎng)系統(tǒng)中最近的霧節(jié)點。數(shù)據(jù)所有者也可以是一個組織。例如，在醫(yī)療保健應(yīng)用中，醫(yī)院定期將患者的健康監(jiān)測數(shù)據(jù)上傳到霧節(jié)點。后者可以將異常數(shù)據(jù)記錄返回給具有訪問權(quán)限的醫(yī)生。為保護(hù)用戶的隱私，所有上傳的數(shù)據(jù)都應(yīng)加密。另外，數(shù)據(jù)所有者與授權(quán)數(shù)據(jù)用戶共享密鑰以生成查詢令牌。

霧節(jié)點：霧節(jié)點通常部署在網(wǎng)絡(luò)邊緣，負(fù)責(zé)收集本地數(shù)據(jù)所有者報告的所有私有數(shù)據(jù)，并通過加密數(shù)據(jù)集向數(shù)據(jù)用戶提供對延遲敏感的查詢服務(wù)。霧節(jié)點需要將加密的查詢結(jié)果和驗證對象返回給本地搜索用戶。需要大量數(shù)據(jù)訪問和計算的查詢將提交給遠(yuǎn)程公共云服務(wù)器。霧節(jié)點向最終用戶提供計算，存儲和通信服務(wù)。由于密集的地理分布，霧節(jié)點能夠支持移動性和實時數(shù)據(jù)分析。霧節(jié)點的真實設(shè)備可以是具有通信和多個數(shù)據(jù)服務(wù)模塊的智能路由器或切換器。

云服務(wù)器：云服務(wù)器位于網(wǎng)絡(luò)的中心，擁有大量的存儲和計算資源。它從霧節(jié)點接收上傳的歷史數(shù)據(jù)。此外，對于具有高計算成本的查詢，云服務(wù)器將處理查詢并將結(jié)果返回到相應(yīng)數(shù)據(jù)用戶的最近霧節(jié)點。最后，結(jié)果將傳達(dá)給數(shù)據(jù)用戶。在這種情況下，霧節(jié)點僅充當(dāng)云服務(wù)器和數(shù)據(jù)用戶之間的通信中繼設(shè)備。

數(shù)據(jù)用戶：數(shù)據(jù)用戶可以是單個移動用戶或組織。為了保護(hù)查詢隱私，應(yīng)使用密鑰對原始查詢進(jìn)行編碼加密。當(dāng)數(shù)據(jù)用戶發(fā)出查詢時，生成的查詢令牌將被提交到最近的霧節(jié)點。然后，數(shù)據(jù)用戶解密結(jié)果并驗證完整性。

3 結(jié)束語

為保障時延敏感的查詢業(yè)務(wù)的服務(wù)質(zhì)量，保護(hù)查詢用戶的隱私。本文設(shè)計了一種物-霧-云（thing-fog-cloud）結(jié)合的面向物聯(lián)網(wǎng)查詢系統(tǒng)的架構(gòu)，通過融合數(shù)據(jù)庫、密碼學(xué)和霧計算的思想，設(shè)計適用的基于隱私保護(hù)的查詢系統(tǒng)架構(gòu)，在滿足物聯(lián)網(wǎng)查詢系統(tǒng)實時性要求的基礎(chǔ)上，解決物聯(lián)網(wǎng)的隱私保護(hù)問題。