推荐星级:
- 1
- 2
- 3
- 4
- 5
边缘计算数据安全与隐私保护研究综述
资料介绍
随着物联网、大数据和5G网络的快速发展和广泛应用,传统的云计算无法处理网络边缘设备所产生的海量数据,因此,边缘计算应运而生。然而,由于边缘计算的内容感知、实时计算、并行处理等开放特性,使在云计算环境下就已经存在的数据安全与隐私问题变得更加突出。阐述了边缘计算中数据安全与隐私保护的研究背景,提出以数据安全为中心的研究体系架构。围绕数据安全、访问控制、身份认证和隐私保护等关键技术,综述了近年来提出的可能适用于边缘计算数据安全与隐私保护的最新研究成果,并就方案的可扩展性和适用性进行分析讨论。此外,介绍了一些目前比较适用的边缘计算实例。最后,指出一些重要的研究方向和研究建议。
部分文件列表
| 文件名 | 大小 |
| 边缘计算数据安全与隐私保护研究综述.pdf | 687K |
部分页面预览
(完整内容请下载后查看)第 39 卷第 3 期
2018 年 3 月
通
信
学
报
Vol.39 No.3
March 2018
Journal on Communications
边缘计算数据安全与隐私保护研究综述
张佳乐,赵彦超,陈兵,胡峰,朱琨
(南京航空航天大学计算机科学与技术学院,江苏 南京 211106)
摘
要:随着物联网、大数据和 5G 网络的快速发展和广泛应用,传统的云计算无法处理网络边缘设备所产
生的海量数据,因此,边缘计算应运而生。然而,由于边缘计算的内容感知、实时计算、并行处理等开放特
性,使在云计算环境下就已经存在的数据安全与隐私问题变得更加突出。阐述了边缘计算中数据安全与隐私
保护的研究背景,提出以数据安全为中心的研究体系架构。围绕数据安全、访问控制、身份认证和隐私保护
等关键技术,综述了近年来提出的可能适用于边缘计算数据安全与隐私保护的最新研究成果,并就方案的可
扩展性和适用性进行分析讨论。此外,介绍了一些目前比较适用的边缘计算实例。最后,指出一些重要的研
究方向和研究建议。
关键词:边缘计算;万物互联;数据安全;访问控制;身份认证;隐私保护
中图分类号:TP309
文献标识码:A
doi: 10.11959/j.issn.1000-436x.2018037
Survey on data security and privacy-preserving
for the research of edge computing
ZHANG Jiale, ZHAO Yanchao, CHEN Bing, HU Feng, ZHU Kun
College of Computer Science and Technology, Nanjing University of Aeronautics and Astronautics, Nanjing 211106, China
Abstract: With the rapid development and extensive application of the Internet of things (IoT), big data and 5G network
architecture, the massive data generated by the edge equipment of the network and the real-time service requirements are
far beyond the capacity if the traditional cloud computing. To solve such dilemma, the edge computing which deploys the
cloud services in the edge network has envisioned to be the dominant cloud service paradigm in the era of IoT.
Meanwhile, the unique features of edge computing, such as content perception, real-time computing, parallel processing
and etc., has also introduced new security problems especially the data security and privacy issues. Firstly, the
background and challenges of data security and privacy-preserving in edge computing were described, and then the
research architecture of data security and privacy-preserving was presented. Secondly, the key technologies of data
security, access control, identity authentication and privacy-preserving were summarized. Thirdly, the recent research
advancements on the data security and privacy issues that may be applied to edge computing were described in detail.
Finally, some potential research points of edge computing data security and privacy-preserving were given, and the
direction of future research work was pointed out.
Key words: edge computing, internet of everything, data security, access control, authentication, privacy-preserving
收稿日期:2017-09-28;修回日期:2018-02-07
通信作者:赵彦超,
基金项目:国家自然科学基金资助项目(No.61672283, No.61602238);国家重点研发计划基金资助项目(No.2017YFB0802303);
江苏省自然科学基金资助项目(No.BK20160805)
Foundation Items: The National Natural Science Foundation of China (No.61672283, No.61602238), The National Key Research and
Development Program of China (No.2017YFB0802303), The Natural Science Foundation of Jiangsu Province (No.BK20160805)
2018037-1
·2·
通
信
学
报
第 39 卷
时,大量的用户访问也会增加网络流量,进而引发
服务中断、网络时延等问题。
1 引言
随着物联网技术和 5G 网络架构的快速发展,
智能交通、智慧城市、位置服务、移动支付等新型
服务模式和业务不断涌现。智能手机、可穿戴设备、
联网电视以及其他传感设备数量将会呈现爆炸式
增长趋势,随之而来的是物联网终端产生的“海量
级”数据[1]。根据 2016 年思科云指数(GCI)的预
测,到2020年,全球数据中心流量将达到15.3 ZB[2]。
同时,近几年的物联网设备连接数也呈现出线性增
长趋势,据互联网业务解决方案集团(IBSG)预测,
2020 年的物联网设备数量将达到 500 亿,如图 1 所
示[3]。随后,“信息感知”的概念开始逐步延伸至物
联网系统中,万物互联的边缘大数据处理时代[4,5]
已经到来。相比于物联网而言,万物互联突破了传
统物与物之间相互连接的限制,逐渐转变为以物联
网感知层为代表的人与物之间的互联。其中,处于
网络边缘的设备节点不再只是数据使用者的角色,
而是正在向兼顾数据采集、模式识别、数据挖掘等
大数据处理能力的计算节点转变。同时,这些边缘
设备节点提供了丰富的服务接口,与云计算中心一
起为用户提供协同式计算服务。
3) 资源受限。万物互联模式中的网络边缘设备
通常是资源受限的(存储、计算能力和电池容量
等),数据在边缘设备和云计算中心之间的长距离
传输能耗问题显得尤为突出。
4) 安全和隐私保护。网络边缘数据涉及个人隐
私,传统的云计算模式需要将这些隐私数据上传至
云计算中心,这将增加泄露用户隐私数据的风险。
由于云计算模型与万物互联固有特征之间的
矛盾,单纯依靠云计算这种集中式的计算处理方
式,将不足以支持以物联网感知为背景的应用程序
运行和海量数据处理,而且云计算模型已经无法有
效解决云中心负载、传输宽带、数据隐私保护等问
题。因此,边缘计算应运而生,与现有的云计算集
中式处理模型相结合,能有效解决云中心和网络边
缘的大数据处理问题[6,7]。边缘计算是指数据或任务
能够在靠近数据源头的网络边缘侧进行计算和执
行计算的一种新型服务模型。而这里所提的网络边
缘侧可以是从数据源到云计算中心之间的任意功
能实体,这些实体搭载着融合网络、计算、存储、
应用核心能力的边缘计算平台,为终端用户提供实
时、动态和智能的服务计算。同时,数据就近处理
的理念也为数据安全和隐私保护提供了更好的结
构化支撑。
随着边缘计算模型的深入研究,学术界和产业
界相继提出了诸如移动云计算[8](MCC)、雾计算[9]
(FC)和移动边缘计算[10](MEC)等新型边缘化
计算模型。这些以网络边缘设备为核心的计算模式
均为云计算任务向网络边缘迁移提供构架支撑,通
过部署边缘服务设备(如雾节点、边缘服务器和私
有云等),向移动终端提供多样化虚拟化服务,从
而降低云计算中心的计算负载,减缓网络带宽压
力,并能够在处理海量数据的同时确保高效的网络
运营和服务交付,同时也改进了用户体验。尽管这
些边缘计算模型的设计目标十分接近,但它们在实
现这一目标的过程中会体现出一些根本性差异。一
方面,MEC 平台的部署依赖于移动网络基础设施
(如 5G),FC 中雾节点的部署点则可以是用户管
理服务器、无线接入点、网关及路由等。而 MCC
的部署范围则更为广泛,在某些情况下甚至可以是
移动终端来充当服务提供商。因此,在服务部署方
面,目前只有电信运营商可以成为 MEC 服务提供
图 1 物联网设备增长趋势
传统的云计算模型无法满足万物互联的应用
需求,其主要原因归纳起来主要有以下 4 个方面。
1) 多源异构数据处理。物联网的感知层数据处
于海量级别,数据之间存在着频繁的冲突与合作,
具有很强的冗余性、相关性、实时性和多源异构特
性。融合的多源异构数据和实时处理要求给云计算
带来了无法解决的巨大挑战。
2) 带宽负载和资源浪费。云服务是一种聚合度
很高的集中式服务计算,用户将数据发送到云端存
储和处理,将消耗大量的网络带宽和计算资源。同
2018037-2
全部评论(0)