孫葉 浮盼盼

摘 要：隨著社會(huì)的進(jìn)步，對(duì)醫(yī)療信息化的要求已經(jīng)從匯集數(shù)據(jù)的簡(jiǎn)單應(yīng)用邁入到了數(shù)據(jù)利用階段，由傳統(tǒng)的單體醫(yī)院服務(wù)模式邁入了區(qū)域醫(yī)療服務(wù)模式，渴望使用信息化的手段來(lái)為解決異地患者的便捷就醫(yī)，實(shí)現(xiàn)服務(wù)的延伸，而這些相關(guān)的互聯(lián)網(wǎng)+應(yīng)用，均需要極高的網(wǎng)絡(luò)帶寬支撐和極低時(shí)延的數(shù)據(jù)響應(yīng)。在醫(yī)療信息行業(yè)，對(duì)患者的數(shù)據(jù)安全防護(hù)是十分重視的，利用邊緣計(jì)算，能夠避免隱私泄露或數(shù)據(jù)丟失，節(jié)省儲(chǔ)存空間，精準(zhǔn)地存儲(chǔ)很少訪問(wèn)的數(shù)據(jù)，改善了云計(jì)算的集中式大數(shù)據(jù)處理、成本、性能與安全性等問(wèn)題。

關(guān)鍵詞：大數(shù)據(jù);邊緣計(jì)算;隱私安全

一、引言

統(tǒng)的云計(jì)算在安全、負(fù)載、接口、標(biāo)準(zhǔn)、服務(wù)、實(shí)時(shí)性等上有所落后，利用邊緣計(jì)算能夠?qū)a(chǎn)生的本地?cái)?shù)據(jù)經(jīng)過(guò)處理后進(jìn)行云端傳輸，本地?cái)?shù)據(jù)中心外圍應(yīng)用和處理平臺(tái)將本地?cái)?shù)據(jù)中心和公有云分隔開來(lái)，保證安全性。僅依靠云計(jì)算已經(jīng)無(wú)法滿足萬(wàn)物互聯(lián)的需求，而且大量邊緣設(shè)備的出現(xiàn)也催生了對(duì)低延遲和高隱私的需求。如果能夠利用邊緣設(shè)備已有的計(jì)算能力，將原有云計(jì)算的部分或全部任務(wù)遷移到數(shù)據(jù)源附近執(zhí)行，不僅可以減小云計(jì)算中心的壓力，還可以降低系統(tǒng)延遲并減少帶寬負(fù)載。

二、邊緣計(jì)算的作用與益處

協(xié)同邊緣是連接多個(gè)數(shù)據(jù)擁有者的邊緣，這些數(shù)據(jù)擁有者在地理位置上是分布的，但具有各自的物理位置和網(wǎng)絡(luò)結(jié)構(gòu)，終端用戶可以通過(guò)預(yù)先定義的服務(wù)接口獲取虛擬共享數(shù)據(jù)，而服務(wù)應(yīng)用程序則可以通過(guò)這些公共接口提供終端用戶所需要的復(fù)雜服務(wù)。這些公共服務(wù)有協(xié)同邊緣架構(gòu)中參與者提供，并且計(jì)算任務(wù)只會(huì)在參與者的數(shù)據(jù)設(shè)備內(nèi)部執(zhí)行，而對(duì)終端用戶是透明的，由此確保了數(shù)據(jù)的隱私性和完整性，不僅防止了病歷被不法分子竊取和篡改，也使得其他的醫(yī)療機(jī)構(gòu)可以獲取病人的信息，從而使病人能夠接受更好的治療。我們相信，邊緣計(jì)算也將會(huì)帶動(dòng)其他行業(yè)蓬勃發(fā)展，打造更智能、更安全的世界。

三、邊緣計(jì)算對(duì)隱私保護(hù)的作用

（一）邊緣計(jì)算架構(gòu)

邊緣計(jì)算中的“邊緣”是相對(duì)概念，指從數(shù)據(jù)源到云計(jì)算中心數(shù)據(jù)路徑之間的任意計(jì)算資源和網(wǎng)絡(luò)資源，邊緣計(jì)算允許終端設(shè)備將存儲(chǔ)和計(jì)算任務(wù)遷移到網(wǎng)絡(luò)邊緣節(jié)點(diǎn)中，如基站（BS）、無(wú)線接入點(diǎn)（WPA）、邊緣服務(wù)器等，既滿足了終端設(shè)備的計(jì)算能力擴(kuò)展需求，同時(shí)有效地節(jié)約計(jì)算任務(wù)在云服務(wù)器和終端設(shè)備之間的傳輸鏈路資源。其體系架構(gòu)如圖1所示，主要包括核心基礎(chǔ)設(shè)施、邊緣數(shù)據(jù)中心、邊緣網(wǎng)絡(luò)和移動(dòng)終端這4個(gè)功能層次。

（1）核心基礎(chǔ)設(shè)施為網(wǎng)絡(luò)邊緣設(shè)備提供核心網(wǎng)絡(luò)接入以及集中式云計(jì)算服務(wù)和管理功能。其中，核心網(wǎng)絡(luò)主要包括互聯(lián)網(wǎng)絡(luò)、移動(dòng)核心網(wǎng)絡(luò)、集中式云服務(wù)和數(shù)據(jù)中心等。在邊緣計(jì)算服務(wù)模式下，允許多個(gè)云服務(wù)提供商同時(shí)為用戶提供集中式的存儲(chǔ)和計(jì)算服務(wù)。因此可以通過(guò)部署多層次的異服務(wù)器，來(lái)實(shí)現(xiàn)在各服務(wù)器之間的大規(guī)模計(jì)算遷移，而且能夠?yàn)椴煌乩聿』继峁?shí)時(shí)服務(wù)。

（2）邊緣數(shù)據(jù)中心負(fù)責(zé)虛擬化服務(wù)和多個(gè)管理服務(wù)，是邊緣計(jì)算中的核心組件之一，由基礎(chǔ)設(shè)施提供商部署，搭載多租戶虛擬化基礎(chǔ)設(shè)施，從第三方服務(wù)提供商到終端用戶以及基礎(chǔ)設(shè)施提供商自身都可以使用邊緣數(shù)據(jù)中心提供的虛擬化服務(wù)。此外，網(wǎng)絡(luò)邊緣側(cè)往往會(huì)部署多個(gè)邊緣數(shù)據(jù)中信，這些數(shù)據(jù)中心在自主行動(dòng)的同時(shí)又相互協(xié)作，但不會(huì)跟傳統(tǒng)云端斷開連接。因此，研究邊緣計(jì)算環(huán)境下的數(shù)據(jù)安全與隱私保護(hù)技術(shù)是保證邊緣計(jì)算得以持續(xù)發(fā)展的重要支撐。

（3）邊緣網(wǎng)絡(luò)計(jì)算通過(guò)融合多種通信網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備和傳感器的互聯(lián)，從無(wú)線網(wǎng)絡(luò)到移動(dòng)中心網(wǎng)絡(luò)再到互聯(lián)網(wǎng)絡(luò)，在這種融合的網(wǎng)絡(luò)構(gòu)架中，其中網(wǎng)絡(luò)基礎(chǔ)設(shè)施極易受到攻擊，不法分子可以對(duì)其中的任何一個(gè)網(wǎng)絡(luò)單元發(fā)起攻擊。邊緣網(wǎng)絡(luò)中面臨的主要安全威脅包括拒絕服務(wù)攻擊、中間人攻擊和偽造網(wǎng)等。

（4）移動(dòng)終端包括連接到邊緣網(wǎng)路中的所有類型的設(shè)備，它們不僅是數(shù)據(jù)使用者的身份，還可以扮演數(shù)據(jù)提供者參與到各個(gè)層次的分布式基礎(chǔ)設(shè)施中去，移動(dòng)終端的安全威脅主要有終端安全和隱私保護(hù)等。具體包括信息注入、隱私泄露、惡意代碼攻擊、服務(wù)操縱和通信安全等。

（二）隱私安全保護(hù)研究的核心框架

（1）數(shù)據(jù)安全：保證病患的數(shù)據(jù)具有保密性，實(shí)現(xiàn)安全共享而不暴露用戶的隱私信息，其中還能通過(guò)數(shù)據(jù)的審計(jì)確保數(shù)據(jù)傳輸?shù)耐暾?，利用邊緣服?wù)器龐大的計(jì)算資源來(lái)實(shí)現(xiàn)密文上關(guān)鍵字的查找。

（2）隱私保護(hù)：保證病患的數(shù)據(jù)、位置和身份信息是保密的，不可以被不法分子竊取。

（3）身份認(rèn)證：在不泄露患者隱私信息的前提下進(jìn)行患者身份的匿名認(rèn)證，其中有單一域內(nèi)認(rèn)證、跨域身份認(rèn)證和混合認(rèn)證3種。

（4）訪問(wèn)控制：即對(duì)病患和醫(yī)生身份的屬性與其他的角色權(quán)限訪問(wèn)不同的數(shù)據(jù)，確?；颊邤?shù)據(jù)不被惡意攻擊和信息流出，造成不必要的損失。

四、如何更好地利用邊緣計(jì)算

（一）本地存儲(chǔ)病患隱私數(shù)據(jù)保護(hù)方法

此類數(shù)據(jù)通常指使用第三方應(yīng)用程序后保存在終端的歷史記錄，比如病患的掛號(hào)信息、個(gè)人隱私、病況信息等。如圖3所示，這些數(shù)據(jù)都容易被第三方應(yīng)用程序調(diào)取后，容易被發(fā)送到云端服務(wù)器進(jìn)行計(jì)算和存儲(chǔ)，從而導(dǎo)致隱私數(shù)據(jù)存在被暴露的風(fēng)險(xiǎn)。同時(shí)，終端從云端服務(wù)器下載數(shù)據(jù)文件時(shí)，存在數(shù)據(jù)被竊聽或篡改的可能性。

針對(duì)上述風(fēng)險(xiǎn)，本項(xiàng)目擬采用邊緣計(jì)算平臺(tái)作為歷史數(shù)據(jù)文件管理系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)測(cè)系統(tǒng)，對(duì)云端服務(wù)器發(fā)出的上傳數(shù)據(jù)請(qǐng)求進(jìn)行控制，同時(shí)對(duì)從云端服務(wù)器下載的數(shù)據(jù)文件進(jìn)行安全檢查，從而降低病患數(shù)據(jù)被暴露的風(fēng)險(xiǎn)。

如圖4，在邊緣設(shè)備平臺(tái)中搭建一套隱私數(shù)據(jù)文件管理系統(tǒng)，當(dāng)本地?cái)?shù)據(jù)被云端服務(wù)器調(diào)用時(shí)，首先通過(guò)邊緣設(shè)備向用戶發(fā)送指令來(lái)確定此類數(shù)據(jù)是否可以被調(diào)用，再將反饋結(jié)果傳送至云端服務(wù)器;當(dāng)從云端加載數(shù)據(jù)文件時(shí)，邊緣設(shè)備作為網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)測(cè)系統(tǒng)對(duì)該文件進(jìn)行安全檢測(cè)，防止文件在下載過(guò)程中被竊聽或篡改，具體步驟如下：

（1）終端A通過(guò)Socket連接至邊緣設(shè)備管理系統(tǒng);

（2）邊緣設(shè)備在后臺(tái)對(duì)相關(guān)隱私數(shù)據(jù)文件進(jìn)行監(jiān)聽;

（3）當(dāng)發(fā)現(xiàn)文件有被上傳至云端服務(wù)器的請(qǐng)求時(shí)，開啟攔截功能，并咨詢用戶相關(guān)的數(shù)據(jù)文件調(diào)用許可;

（4）邊緣設(shè)備將反饋結(jié)果傳送至云端服務(wù)器;

（5）當(dāng)終端A從云端加載數(shù)據(jù)文件時(shí)，邊緣設(shè)備開啟檢測(cè)功能，對(duì)文件進(jìn)行安全檢測(cè);

（6）邊緣設(shè)備將檢測(cè)結(jié)果傳送至終端A。

分析以上步驟，該方法的核心思想在于用戶產(chǎn)生的數(shù)據(jù)應(yīng)該為用戶所有，網(wǎng)絡(luò)邊緣設(shè)備不僅僅作為一個(gè)數(shù)據(jù)處理平臺(tái)更要保障用戶有權(quán)限限制服務(wù)提供商使用這些數(shù)據(jù)，同時(shí)在從服務(wù)商處調(diào)取數(shù)據(jù)時(shí)，理應(yīng)對(duì)所下載的文件進(jìn)行安全測(cè)試，防止被監(jiān)聽或篡改。這種本地與網(wǎng)絡(luò)的隔離性也是邊緣計(jì)算的核心內(nèi)容之一。

（二）即時(shí)通信類隱私數(shù)據(jù)保護(hù)方法

利用邊緣計(jì)算設(shè)備搭建局域通信網(wǎng)絡(luò)，使得在同一個(gè)局域網(wǎng)下的終端設(shè)備通過(guò)Socket與邊緣設(shè)備服務(wù)器進(jìn)行連接，自主選擇通信目標(biāo)，建立點(diǎn)對(duì)點(diǎn)的私有通信線程。這樣消息數(shù)據(jù)不再需要通過(guò)云服務(wù)器轉(zhuǎn)發(fā)，只在邊緣設(shè)備之間進(jìn)行傳遞。除了作為數(shù)據(jù)中轉(zhuǎn)中心，邊緣設(shè)備平臺(tái)也是數(shù)據(jù)加密中心。對(duì)接收和發(fā)送的數(shù)據(jù)，邊緣設(shè)備平臺(tái)始終進(jìn)行加密傳輸，使得無(wú)論是終端通信之間的數(shù)據(jù)傳輸，還是邊緣設(shè)備平臺(tái)與云端服務(wù)器之間的數(shù)據(jù)傳遞，隱私數(shù)據(jù)一直在加密保護(hù)之下。這種方法不僅緩解了云端服務(wù)器的通信壓力，也同時(shí)降低了隱私通信數(shù)據(jù)被暴露的風(fēng)險(xiǎn)。

如圖5所示，當(dāng)終端A、終端B、終端C處于邊緣設(shè)備所覆蓋的同一無(wú)線局域網(wǎng)時(shí)，可以通過(guò)Socket與作為服務(wù)端的邊緣設(shè)備建立連接，從而可以通過(guò)服務(wù)端向指定終端發(fā)送數(shù)據(jù)。以終端A、終端B為例，兩者通過(guò)如下步驟實(shí)現(xiàn)即時(shí)通訊：終端A、B與邊緣設(shè)備服務(wù)器建立連接;終端A輸入接收信息的好友ID以及發(fā)送內(nèi)容;邊緣設(shè)備服務(wù)器收到終端A發(fā)來(lái)的信息，進(jìn)行加密后，發(fā)送給終端B，終端B接收信息。終端A發(fā)送的數(shù)據(jù)僅通過(guò)邊緣服務(wù)器中轉(zhuǎn)后直接發(fā)送給終端B，過(guò)程中并沒(méi)有經(jīng)過(guò)云端服務(wù)器。并且邊緣服務(wù)器在收到消息后，對(duì)數(shù)據(jù)進(jìn)行了加密處理，這樣不僅保護(hù)了即時(shí)通訊中的數(shù)據(jù)安全，而且當(dāng)云端服務(wù)器調(diào)取邊緣平臺(tái)的處理結(jié)果時(shí)，數(shù)據(jù)仍然處在加密保護(hù)的狀態(tài)下，進(jìn)一步提升了邊緣設(shè)備平臺(tái)保護(hù)隱私數(shù)據(jù)的能力。

五、結(jié)語(yǔ)

由此確保了數(shù)據(jù)的隱私性和完整性，不僅防止了病歷被不法分子竊取和篡改，也使得其他的醫(yī)療機(jī)構(gòu)可以獲取病人的信息，從而使病人能夠接受更好的治療。我們相信，邊緣計(jì)算也將會(huì)帶動(dòng)其他行業(yè)蓬勃發(fā)展，打造更智能、更安全的世界。

參考文獻(xiàn)：

[1]王倩倩邊緣計(jì)算中的安全與隱私保護(hù)技術(shù)研究 金陵科技學(xué)院軟件工程學(xué)院，2020.

[2]王劍面向邊緣計(jì)算的隱私保護(hù)密鑰分配協(xié)議，南京信息工程大學(xué)江蘇省網(wǎng)絡(luò)監(jiān)控工程中心，2021

[3]劉慶祥基于聯(lián)邦學(xué)習(xí)的邊緣智能協(xié)同計(jì)算與隱私保護(hù)方法 計(jì)算機(jī)集成制造系統(tǒng)2021.