陳曦

（美智光電科技股份有限公司，廣東佛山 528311）

0.引言

物聯(lián)網(wǎng)技術(shù)高速的普及當(dāng)中，使得我國現(xiàn)階段智慧城市、位置服務(wù)、移動支付等諸多方面的服務(wù)模式得到了全面涌現(xiàn)。但是伴隨著信息感知概念的應(yīng)用范圍延伸，使得在萬物互聯(lián)的邊緣大數(shù)據(jù)時代下，數(shù)據(jù)安全問題越發(fā)的受到了社會上的廣泛關(guān)注，網(wǎng)絡(luò)邊緣設(shè)備不再是數(shù)據(jù)使用者的單一角色，而是逐漸涉及人與物之間的數(shù)據(jù)聯(lián)系。

1.邊緣計算數(shù)據(jù)安全與隱私保護研究體系

1.1 邊緣計算架構(gòu)與安全挑戰(zhàn)

在邊緣計算的過程中，邊緣計算往往是一個單一性的概念，因此就是主要指數(shù)據(jù)源到云計算中心數(shù)據(jù)的路徑，這樣所形成的任意計算資源，以及形成的網(wǎng)絡(luò)資源類型。百鳥園計算的過程中，可以讓終端設(shè)備將存儲與計算的任務(wù)，遷移到網(wǎng)絡(luò)邊緣節(jié)點當(dāng)中。例如在基站、無線接入點、邊緣服務(wù)器等方面，都可以實現(xiàn)對計算能力的擴展性使用。這樣的處理方式下也最大程度上節(jié)約了計算的總體能力，使得在云服務(wù)器與終端設(shè)備之間可以形成穩(wěn)定的傳輸鏈路。圖1為面向物聯(lián)網(wǎng)的邊緣計算體系架構(gòu)[1]。

圖1 面向物聯(lián)網(wǎng)的邊緣計算體系架構(gòu)

在核心基礎(chǔ)的設(shè)施設(shè)計上，為網(wǎng)絡(luò)邊緣設(shè)備在實際運行過程中，提供一個網(wǎng)絡(luò)接入，以及提供集中式的云計算服務(wù)，以及發(fā)揮出相應(yīng)的管理功能。在核心網(wǎng)絡(luò)當(dāng)中，主要包含著互聯(lián)網(wǎng)絡(luò)、移動核心網(wǎng)絡(luò)、集中式云服務(wù)以及數(shù)據(jù)中心等諸多的功能。在云計算所提供的核心服務(wù)當(dāng)中，基本上呈現(xiàn)出3種不同的服務(wù)類型，分別為基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)等諸多的類型。在邊緣計算服務(wù)模式下，可以允許多個云服務(wù)提供商，讓其為用戶提供集中式的存儲以及計算服務(wù)。這樣的設(shè)計方式下，利用多層次的異構(gòu)服務(wù)器類型，實現(xiàn)了比托尼蓋地理位置上的大規(guī)模計算遷移，實現(xiàn)了較高水平的設(shè)施服務(wù)，并進行移動代理。核心基礎(chǔ)的設(shè)施設(shè)計上，基本上可以在各種情況下，都可以保持一個良好的運行狀態(tài)，但是始終在數(shù)據(jù)的保密性上存在著一定的問題，經(jīng)常會面臨著數(shù)據(jù)篡改、拒絕服務(wù)攻擊等諸多方面的問題[2]。

邊緣數(shù)據(jù)的中心，主要負(fù)責(zé)虛擬化服務(wù)，以及提供多個管理服務(wù)內(nèi)容，逐漸成為邊緣計算當(dāng)中的核心組件之一，在基礎(chǔ)設(shè)施當(dāng)中，提供商進行了科學(xué)合理的部署，同時搭載了多租戶的虛擬化基礎(chǔ)實時。在進行實際分析中，從第三方的服務(wù)提供商，一直到終端用戶，后者對于基礎(chǔ)設(shè)施提供商而言，就可以利用好這樣的邊緣數(shù)據(jù)信息，進行虛擬化的服務(wù)[3]。另一方面，在網(wǎng)絡(luò)邊緣上基本上部署了多個邊緣數(shù)據(jù)中心，讓其在提供服務(wù)的過程中，始終保持相互協(xié)作的模式，并不像傳統(tǒng)的數(shù)據(jù)形式一樣，經(jīng)常出現(xiàn)網(wǎng)絡(luò)中斷的問題?，F(xiàn)階段就需要構(gòu)建出一個不同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施互聯(lián)分層體系架構(gòu)，這樣所形成的分布式的計算服務(wù)模式，有著較高的效率。

1.2 數(shù)據(jù)安全與隱私保護研究體系

在本文的分析中，提出的邊緣計算當(dāng)中的數(shù)據(jù)安全與隱私保護研究體系，基本上可以分為4個不同的部分，分別為數(shù)據(jù)安全、身份認(rèn)證、隱私保護訪問控制等諸多的不同功能。數(shù)據(jù)安全一直都是創(chuàng)建出安全邊緣計算環(huán)境的重要基礎(chǔ)所在，主要是為了在進行設(shè)計中，充分的提升數(shù)據(jù)信息的保密性以及完整性，在對外包數(shù)據(jù)的所有權(quán)以及控制權(quán)設(shè)置中，基本上具備著分離化，存儲隨機化等特征。這樣的設(shè)計方式，可以很好地解決數(shù)據(jù)丟失、數(shù)據(jù)泄露、非法數(shù)據(jù)操作等諸多的問題。在基礎(chǔ)的功能性上，還可以讓用戶進行數(shù)據(jù)的安全操作。數(shù)據(jù)的安全性，基本上包含著數(shù)據(jù)的保密性、共享性、完整性以及可搜索的加密處理[4]。

物聯(lián)網(wǎng)下的用戶操作中，為了享受到邊緣計算提供的計算服務(wù)，需要首先進行身份的認(rèn)證。這是由于在邊緣計算的過程中，能讓多個信任域共存的分布式交互計算環(huán)境，進行良好的處理。為了實現(xiàn)這樣的處理，就要提供一個不同的實體分配身份，同時對不同的信任主體進行認(rèn)證的處理。

邊緣計算的過程中，形成的授權(quán)實體存在著可信度不足特征，這樣導(dǎo)致將用戶的身份信息、位置信息以及私密數(shù)據(jù)存儲其中，會存在著數(shù)據(jù)泄密的危險。為此，在現(xiàn)階段所開展的開放式互聯(lián)邊緣計算，就要重點對隱私保護工作進行深入研究，提出對這類信息的集中化處理。

最后在訪問控制的流程，是一種對系統(tǒng)安全性和保護用戶隱私的關(guān)鍵技術(shù)方法，在現(xiàn)階段較為成熟的訪問控制方案當(dāng)中，基本上包含著屬性與角色的訪問控制功能。其中基于屬性訪問下分布式架構(gòu)方式，可以實現(xiàn)細(xì)粒度的數(shù)據(jù)共享，提升數(shù)據(jù)的安全性。圖2為邊緣計算數(shù)據(jù)安全與隱私保護研究體系。

圖2 邊緣計算數(shù)據(jù)安全與隱私保護研究體系

2.數(shù)據(jù)安全

在云計算與邊緣計算的過程中，終端用戶的私密數(shù)據(jù)都需要進行額外的處理，基本上當(dāng)下都是采用外包的處理方式，例如將其進行云計算數(shù)據(jù)中心或者邊緣數(shù)據(jù)中心的處理。因此，這樣就使得存儲在第三方的數(shù)據(jù)中心用戶數(shù)據(jù)上，呈現(xiàn)出一定的所有權(quán)和控制權(quán)分離化、存儲隨機化的特征，但是，這樣的處理方式下會導(dǎo)致數(shù)據(jù)經(jīng)常面臨著丟失、泄露以及非法數(shù)據(jù)操作的問題?，F(xiàn)階段外包數(shù)據(jù)的安全性，基本上都是邊緣計算數(shù)據(jù)安全的基礎(chǔ)性問題。

2.1 數(shù)據(jù)保密性與安全數(shù)據(jù)共享

現(xiàn)階段對于數(shù)據(jù)保密性和安全數(shù)據(jù)的共享分析中，基本上都是利用加密技術(shù)進行處理，實際操作流程中，社會夏鷗安對外包數(shù)據(jù)進行加密和上傳，并在需要使用的時候進行數(shù)據(jù)的解密。在過去傳統(tǒng)的加密處理技術(shù)中，基本上分為對稱加密、非對稱加密的處理方式。但是對于這樣的加密方式，往往存在著一定的加密弊端，對數(shù)據(jù)的加密處理存在著一定的局限性問題，導(dǎo)致在后續(xù)的操作過程中，面臨著一定的數(shù)據(jù)操作問題，對后續(xù)的數(shù)據(jù)處理帶來嚴(yán)重的影響。

伴隨著現(xiàn)階段的信息技術(shù)發(fā)展，所提出的屬性加密算法，本質(zhì)上就是一種控制接受者，對加密數(shù)據(jù)進行解密的密碼機制，在用戶擁有屬性滿足一定接入條件時，就可以完成數(shù)據(jù)的解密處理。這樣接入策略的使用，基本上是利用接入策略進行相應(yīng)的解密分析，可以將其解密的過程形成樹形結(jié)構(gòu)。這樣的技術(shù)方式，基本上是一種門限的解決措施，只有保障用戶屬性集以及密文屬性相交之后，才可以實現(xiàn)解密處理。

2.2 完整性審計

在用戶的數(shù)據(jù)信息存儲到邊緣或者數(shù)據(jù)中心之后，就會面臨著如何處理外包存儲數(shù)據(jù)的問題，需要始終保持概述的完整性與可用性?，F(xiàn)階段在進行處理中，基本上會分為4個不同的環(huán)節(jié)。

（1）動態(tài)審計。首先是進行動態(tài)審計，這是在數(shù)據(jù)存儲服務(wù)器當(dāng)中，受到用戶數(shù)據(jù)始終動態(tài)更新的影響?，F(xiàn)階段在常見的動態(tài)數(shù)據(jù)的操作中，基本上包含著修改、復(fù)制、插入和刪除的過程，在現(xiàn)階段數(shù)據(jù)完整性審計方案的處理中，始終不能局限于靜態(tài)數(shù)據(jù)，而是需要進行動態(tài)化的審計。

（2）批量審計。這是一種在大量用戶同時發(fā)出審計請求，或者數(shù)據(jù)分塊存儲在不同數(shù)據(jù)中心之后，為了全面提升審計的整體效率，需要始終保持一個完整的審計流程，以此提升審計的整體能力。

（3）隱私保護。這是一種在數(shù)據(jù)存儲服務(wù)器，以及數(shù)據(jù)所有者，都無法進行完整審計的處理方式，這個時候需要讓第三方進行審計處理，構(gòu)建出TPA平臺，實現(xiàn)對數(shù)據(jù)信息的處理。數(shù)據(jù)的隱私性一直都是審計的重要內(nèi)容，充分的保障整個處理過程中的可靠性。

（4）低復(fù)雜度。這是一種在數(shù)據(jù)存儲服務(wù)器的處理中，計算能力、存儲容量以及網(wǎng)絡(luò)寬帶的處理上，不會受到額外的影響，保障對方案進行良好的處理，解決方案的復(fù)雜問題。

2.3 可搜索加密

在過去傳統(tǒng)的云計算的處理中，為了保障數(shù)據(jù)的安全性，同時降低終端的資源消耗程度，需要用戶能夠在實際的處理過程中，基于特定的加密方式，將文件加密外包到第三方云服務(wù)器當(dāng)中。但是，這樣的處理方式下，在用戶找尋特定關(guān)鍵詞的文件時，就會導(dǎo)致在云端服務(wù)器的密文處理上，面臨著無法高效率進行搜索的問題。為了解決這樣的問題就可以在實際處理的過程中，利用搜索加密的方式保障數(shù)據(jù)信息的私密性與可用性，對密文數(shù)據(jù)的查詢以及檢索進行合理的處理。在邊緣靜思園范圍當(dāng)中，用戶的文件數(shù)據(jù)也會相應(yīng)都會被加密到外包的邊緣計算當(dāng)中，這樣的處理方式下，會導(dǎo)致出現(xiàn)大量的數(shù)據(jù)信息。

現(xiàn)階段為了進行科學(xué)合理的處理，基本上會采用安全排名的可搜索加密處理，這是一種在處理的過程中，基于特定的相關(guān)度，將搜索結(jié)果返回到用戶端。采用的安全排名搜索方式下，可以全面提升系統(tǒng)的整體適用性。其次，在符合邊緣計算的環(huán)境基礎(chǔ)上，需要保障隱私數(shù)據(jù)保護符合相關(guān)的實際需求。

在針對對稱可搜索加密的處理的過程中，采用一個良好地關(guān)鍵詞頻率，以及采用反向搜索加密的方式，可以很好地保障在進行密文數(shù)據(jù)處理過程中， 保障對云計算安全排名的科學(xué)合理處理。另外，在利用這種技術(shù)之后，基于多關(guān)鍵字的搜索方式下，可以全面提升協(xié)調(diào)匹配的相似程度，可以在未來處理的過程中，始終保持一個相關(guān)性的定量評估處理。在未來進行處理的過程中，方案的搜索率會出現(xiàn)大量的下降處理，因此提升了系統(tǒng)的穩(wěn)定性。

3.結(jié)語

現(xiàn)階段在進行處理的過程中，為了充分地保障整體系統(tǒng)的穩(wěn)定性，就需要積極地結(jié)合邊緣計算數(shù)據(jù)的特征進行安全性以及隱私保護技術(shù)的應(yīng)用，以此讓用戶在操作過程中不會受到隱私泄露以及信息丟失的問題影響，全面提升數(shù)據(jù)處理的穩(wěn)定性與安全性。