王豐 文紅 陳松林 陳柳霏 侯文靜

摘 要：隨著移動智能終端的普及和大數(shù)據(jù)時代下幾何增長的數(shù)據(jù)交互環(huán)境，人們開始通過終端獲取日常資訊，移動智能終端內(nèi)應用程序的功能逐漸豐富，在帶來便利的同時也存在隱私數(shù)據(jù)被上傳至云端服務器甚至暴露在整個互聯(lián)網(wǎng)下的風險。因此，對于移動智能終端內(nèi)隱私數(shù)據(jù)的保護顯得十分重要。邊緣計算模型下，數(shù)據(jù)的主要處理者為邊緣設備，云端服務器更多作為處理結(jié)果的獲取者，因此有效的降低了隱私數(shù)據(jù)暴露的風險。本文通過分析移動智能終端內(nèi)主要的兩種隱私數(shù)據(jù)，提出了邊緣計算下對移動智能終端內(nèi)隱私數(shù)據(jù)的保護方法。

關(guān)鍵詞：移動智能終端；隱私數(shù)據(jù)；邊緣計算

中圖分類號：TP39 文獻標識碼：A

Privacy data protection method for mobile intelligent terminal based on edge computing

Abstract： With the popularity of mobile intelligent terminals and the huge quantity of data interaction in the era of big data， People begin to acquire daily information mainly through terminals， while the amount of data stored in the mobile intelligent terminal is also rising rapidly. Nowadays， the application in mobile intelligent terminal is gradually rich in functionality. While bringing convenience， there are risks of privacy data uploaded to the cloud server， and even exposed to the whole internet. Therefore， it is very important to protect the privacy data in mobile intelligent terminals. In edge computing model， the edge device plays a role of data processor， and the cloud server can only take over the processing results.， which effectively reduce the risk of privacy data exposure. In this paper， we introduce two main privacy data in mobile intelligent terminal， and propose a method to protect privacy data in mobile intelligent terminal under edge computing model.

Key words： mobile intelligent terminal； privacy data； edge computing

1 引言

隨著移動通信技術(shù)的飛速發(fā)展，移動智能終端在人們生活中的作用越來越重要，第三方應用程序的功能越來越強大，移動智能終端內(nèi)用戶儲存下的數(shù)據(jù)量也飛速上升。自2005年云計算的提出與廣泛應用以來，越來越多的數(shù)據(jù)被上傳至云端服務器進行存儲與運算，開啟了集中式大數(shù)據(jù)處理時代，隨之帶來的不僅是較長的網(wǎng)絡傳輸延遲，同時對隱私數(shù)據(jù)的保護問題變得尤為突出。近來，因為云端服務器崩潰或者被攻擊而造成用戶隱私數(shù)據(jù)泄露的惡性事件時有發(fā)生。邊緣計算的思想是數(shù)據(jù)的實時處理和有限處理為邊緣設備，云端服務器更多作為處理結(jié)果的獲取和進一步的處理與存儲，因此可以大大減少數(shù)據(jù)的傳輸時延，同時有效地降低了隱私數(shù)據(jù)的暴露風險。本文利用邊緣計算模型，提出了一種對移動智能終端內(nèi)隱私數(shù)據(jù)保護措施，提升了移動智能終端的安全性。

2 邊緣計算下的移動智能終端隱私數(shù)據(jù)保護方法

通過分析移動智能終端內(nèi)主要的兩種隱私數(shù)據(jù)類型，建立邊緣計算下的隱私數(shù)據(jù)保護機制，提升了移動智能終端的安全性。

2.1 邊緣計算

邊緣計算是在靠近物理設備或數(shù)據(jù)源頭的網(wǎng)絡邊緣側(cè)，融合網(wǎng)絡、計算、存儲、應用核心能力的開放平臺，就近提供邊緣智能服務，來滿足快速連接、實時業(yè)務、數(shù)據(jù)優(yōu)化、應用智能、安全與隱私保護等方面的關(guān)鍵需求技術(shù)。邊緣計算平臺在更靠近數(shù)據(jù)源的本地網(wǎng)絡進行運算，數(shù)據(jù)無需上傳至云端，減少數(shù)據(jù)往返云端的等待時間及網(wǎng)絡帶寬成本，減少數(shù)據(jù)泄露風險。

圖1表示基于雙向數(shù)據(jù)流的邊緣計算模型。傳感器和智能手機等移動智能設備作為數(shù)據(jù)的生產(chǎn)者和消費者，其產(chǎn)生的數(shù)據(jù)向邊緣計算平臺發(fā)送使用請求，邊緣計算平臺接收請求并執(zhí)行部分計算任務，包括數(shù)據(jù)存儲、處理、緩存、設備管理、隱私保護等，之后將結(jié)果反饋給智能終端。同時云服務器端可以向邊緣計算平臺發(fā)送處理結(jié)果的調(diào)用請求及反饋。在本模型中，邊緣計算平臺對智能終端設備產(chǎn)生的數(shù)據(jù)在本地進行處理與反饋，數(shù)據(jù)分析與結(jié)果傳遞具有實時性、短周期性，從而避免了將海量邊緣設備數(shù)據(jù)直接發(fā)送至云端，造成網(wǎng)絡帶寬負載和計算資源浪費，同時減少了隱私數(shù)據(jù)暴露的風險。

2.2 移動智能終端隱私數(shù)據(jù)分類

基于移動智能終端在使用時產(chǎn)生數(shù)據(jù)交換的方式以及產(chǎn)生隱私數(shù)據(jù)的相關(guān)類型，可將隱私數(shù)據(jù)分為兩類。

（1）即時通信類隱私數(shù)據(jù)：一般指通過即時通訊軟件進行聊天、視頻、語音通話等方式產(chǎn)生的隱私數(shù)據(jù)。

（2）本地存儲類隱私數(shù)據(jù)：一般指在和別的終端設備進行交互后產(chǎn)生的歷史痕跡，如手機中的通話記錄、短信、瀏覽器歷史記錄等。

這兩類隱私數(shù)據(jù)在日常生活中所占比重大，產(chǎn)生概率極高，因此如何通過邊緣計算平臺，對這兩類隱私數(shù)據(jù)進行有效防護，減少被惡意竊取的風險是現(xiàn)如今萬物互聯(lián)時代下保護隱私數(shù)據(jù)的重中之重。

2.3 邊緣計算下移動智能終端隱私數(shù)據(jù)保護方法

（1）即時通信類隱私數(shù)據(jù)保護方法

圖2所示為大多數(shù)移動智能終端內(nèi)的即時通訊軟件在使用時的數(shù)據(jù)流向：終端A向終端B發(fā)送消息，消息首先傳給云端服務器，服務器收到信息后轉(zhuǎn)發(fā)給終端B的同時，給終端A發(fā)送消息成功傳輸?shù)闹噶?。這類通信機制以云端服務器作為消息的中轉(zhuǎn)站和處理中心，雖然確保了消息傳輸?shù)目煽?，但隨著移動智能終端的普及，一臺服務器要同時容納十幾萬的并發(fā)連接，不僅給云端服務器造成了巨大的帶寬負載壓力和高計算能力需求，也存在大規(guī)模隱私數(shù)據(jù)泄露的風險。

針對上述風險，本文提出了利用邊緣計算設備搭建局域通信網(wǎng)絡，使得在同一個局域網(wǎng)下的終端設備通過Socket與邊緣設備服務器進行連接，自主選擇通信目標，建立點對點的私有通信線程。這樣消息數(shù)據(jù)不再需要通過云服務器轉(zhuǎn)發(fā)，只在邊緣設備之間進行傳遞。除了作為數(shù)據(jù)中轉(zhuǎn)中心，邊緣設備平臺也是數(shù)據(jù)加密中心。對接收和發(fā)送的數(shù)據(jù)，邊緣設備平臺始終進行加密傳輸，使得無論是終端通信之間的數(shù)據(jù)傳輸，還是邊緣設備平臺與云端服務器之間的數(shù)據(jù)傳遞，隱私數(shù)據(jù)一直在加密保護之下。這種方法不僅緩解了云端服務器的通信壓力，也同時降低了隱私通信數(shù)據(jù)被暴露的風險。

如圖3所示，當終端A、終端B、終端C處于邊緣設備所覆蓋的同一無線局域網(wǎng)時，可以通過Socket與作為服務端的邊緣設備建立連接，從而可以通過服務端向指定終端發(fā)送數(shù)據(jù)。以終端A、終端B為例，兩者通過如下步驟實現(xiàn)即時通訊：1）終端A、B與邊緣設備服務器建立連接；2）終端A輸入接收信息的好友ID以及發(fā)送內(nèi)容；3）邊緣設備服務器收到終端A發(fā)來的信息，進行加密后，發(fā)送給終端B，終端B接收信息。

分析以上步驟，終端A發(fā)送的數(shù)據(jù)僅通過邊緣服務器中轉(zhuǎn)后直接發(fā)送給終端B，過程中并沒有經(jīng)過云端服務器。并且邊緣服務器在收到消息后，對數(shù)據(jù)進行了加密處理，這樣不僅保護了即時通訊中的數(shù)據(jù)安全，而且當云端服務器調(diào)取邊緣平臺的處理結(jié)果時，數(shù)據(jù)仍然處在加密保護的狀態(tài)下，進一步提升了邊緣設備平臺保護隱私數(shù)據(jù)的能力。

此類方法適合處于同一辦公區(qū)域的同事之間發(fā)送重要信息時使用，能夠?qū)﹄[私數(shù)據(jù)進行有效保護；同樣適合萬物互聯(lián)時代下在家庭中建立智能家居個人局域網(wǎng)，日常產(chǎn)生的隱私數(shù)據(jù)通過邊緣設備在本地進行處理與加密，減少了個人隱私暴露的風險。

（2）本地存儲類隱私數(shù)據(jù)保護方法

此類數(shù)據(jù)通常指使用第三方應用程序后保存在終端中的歷史數(shù)據(jù)，比如聊天記錄文件、瀏覽器歷史記錄文件、搜索歷史記錄文件等等。如圖4所示，這些歷史數(shù)據(jù)在被第三方應用程序調(diào)取后，容易被發(fā)送至云端服務器進行計算與存儲，從而導致隱私數(shù)據(jù)存在被暴露的風險；同時，終端從云端服務器下載數(shù)據(jù)文件時，存在數(shù)據(jù)被竊聽或篡改的可能性。

針對上述風險，本文提出使用邊緣計算平臺作為歷史數(shù)據(jù)文件管理系統(tǒng)和網(wǎng)絡數(shù)據(jù)安全監(jiān)測系統(tǒng)，對云端服務器發(fā)出的上傳數(shù)據(jù)請求進行控制，同時對從云端服務器下載的數(shù)據(jù)文件進行安全檢測，從而降低個人數(shù)據(jù)被暴露的風險。

如圖5所示，在邊緣設備平臺中搭建一套隱私數(shù)據(jù)文件管理系統(tǒng)，當本地數(shù)據(jù)被云端服務器調(diào)用時，首先通過邊緣設備中轉(zhuǎn)，此時邊緣設備向用戶發(fā)送指令來確定此類數(shù)據(jù)是否可以被調(diào)用，再將反饋結(jié)果傳送至云端服務器；當從云端加載數(shù)據(jù)文件時，邊緣設備作為網(wǎng)絡數(shù)據(jù)安全監(jiān)測系統(tǒng)對該文件進行安全檢測，防止文件在下載過程中被竊聽或篡改，具體步驟：1）終端A通過Socket連接至邊緣設備管理系統(tǒng)；2）邊緣設備在后臺對相關(guān)隱私數(shù)據(jù)文件進行監(jiān)聽；3）當發(fā)現(xiàn)文件有被上傳至云端服務器的請求時，開啟攔截功能，并咨詢用戶相關(guān)的數(shù)據(jù)文件調(diào)用許可；4）邊緣設備將反饋結(jié)果傳送至云端服務器；5）當終端A從云端加載數(shù)據(jù)文件時，邊緣設備開啟檢測功能，對文件進行安全檢測；6）邊緣設備將檢測結(jié)果傳送至終端A。

分析以上步驟，該方法的核心思想為用戶產(chǎn)生的數(shù)據(jù)應該為用戶所有，網(wǎng)絡邊緣設備不僅僅作為一個數(shù)據(jù)處理平臺，更要保障用戶有權(quán)限限制服務提供商使用這些數(shù)據(jù)，同時在從服務商處調(diào)取數(shù)據(jù)時，理應對所下載的文件進行安全檢測，防止被監(jiān)聽或篡改。本地與網(wǎng)絡的隔離性也是邊緣計算的核心內(nèi)容之一。

3 結(jié)束語

萬物互聯(lián)時代下，移動智能終端的安全性越來越受到重視。本文中的邊緣計算平臺，由邊緣分布式服務器、智能網(wǎng)關(guān)等設備組成：邊緣服務器搭建局域通信網(wǎng)絡，對接入局域網(wǎng)的智能終端產(chǎn)生的即時通信類數(shù)據(jù)進行加密傳輸；智能網(wǎng)關(guān)在智能終端與云端服務器進行數(shù)據(jù)交換時對上行數(shù)據(jù)設定處理權(quán)限，對下行數(shù)據(jù)進行安全檢測。在邊緣計算模型下，個人數(shù)據(jù)并不直接傳遞至云端，而是首先通過邊緣設備在本地進行數(shù)據(jù)處理與交互，并隨時對從網(wǎng)絡下載的數(shù)據(jù)進行安全檢測，從而降低了隱私數(shù)據(jù)被竊聽或暴露的風險，提升了移動智能終端的安全性。

基金項目：

本文由國家自然科學基金（No.61572114）和四川省成果轉(zhuǎn)化項目（No.2016CC0003）聯(lián)合支持。

參考文獻

[1] 施魏松，孫輝，曹杰.邊緣計算：萬物互聯(lián)時代新型計算模型[J].計算機研究與發(fā)展，2017，54（5）：907-924.

[2] PG Lopez， A Montresor， D Epema， et al. Edge-centric Computing： Vision and Challenges[J]. 2015，45 （5） ：37-42 .

[3] X Sun， N Ansari. EdgeIoT： Mobile Edge Computing for the Internet of Things [J]. IEEE Communications Magazine，2016，54（12）：22-29.

[4] N Kaaniche， M LaurentData. security and privacy preservation in cloud storage environments based on cryptographic mechanisms[J]. Computer Communications， 2017， 111：120–141.

[5] Y Li， W Dai， Z Ming， M Qiu. Privacy Protection for Preventing Data Over-Collection in Smart City[J]. IEEE Transactions on Computers， 2016， 65（5）：1339-1350.