隨著萬物互聯(lián)時(shí)代的迅速發(fā)展,移動終端的各種應(yīng)用數(shù)據(jù)呈爆發(fā)式增長。傳統(tǒng)的云計(jì)算不能滿足分布式數(shù)據(jù)的實(shí)時(shí)性、低延遲等要求,而邊緣計(jì)算可有效解決云計(jì)算網(wǎng)絡(luò)所存在的問題。邊緣計(jì)算的應(yīng)用為我們的生活帶來便利的同時(shí),終端用戶的私密數(shù)據(jù)泄露問題隨之顯現(xiàn)出來。由于邊緣設(shè)備的特性,使得云計(jì)算中加密技術(shù)無法直接應(yīng)用于邊緣計(jì)算中,因此邊緣計(jì)算中的數(shù)據(jù)加密問題亟待解決。傳統(tǒng)的數(shù)據(jù)加密技術(shù)大多基于雙線性配對,此種加密方案算法效率較低,而且利用第三方分發(fā)證書耗費(fèi)大量資源,不適用于實(shí)時(shí)性、低延遲的邊緣計(jì)算。此外邊緣數(shù)據(jù)呈指數(shù)型增長導(dǎo)致邊緣數(shù)據(jù)傳輸延遲,加劇了數(shù)據(jù)在傳輸過程中泄露的風(fēng)險(xiǎn)。針對以上問題,本文研究了邊緣計(jì)算中的數(shù)據(jù)加密問題,包括以下兩個(gè)主要內(nèi)容:（1）提出了一種邊緣計(jì)算中無雙線性配對（Unbilinear pairwise encryption,UPE）的加密方案。首先,基于邊緣計(jì)算網(wǎng)絡(luò)定義了邊緣加密模型,設(shè)置密鑰信任機(jī)制（Key Trust Authority,KTA）來生成并分發(fā)部分密鑰;數(shù)據(jù)所有者利用公鑰計(jì)算出密文和驗(yàn)證信息,并通過邊緣節(jié)點(diǎn)發(fā)送給終端用戶;終端用戶通過驗(yàn)證后應(yīng)用其私鑰解密密文。隨后,... 

【文章來源】：曲阜師范大學(xué)山東省

【文章頁數(shù)】：56 頁

【學(xué)位級別】：碩士

【部分圖文】：

全球超大規(guī)模數(shù)據(jù)中心的增長

第1章緒論4圖1.2加密算法分類目前的邊緣計(jì)算的安全數(shù)據(jù)共享通常是由加密算法來實(shí)現(xiàn)的，首先由數(shù)據(jù)所有者對數(shù)據(jù)進(jìn)行加密上傳存儲，當(dāng)終端需要使用時(shí)再下載解密。傳統(tǒng)的加密算法包括對稱加密和非對稱加密，如圖1.2所示。對稱加密[26]又稱為單密鑰加密，指的是數(shù)據(jù)的共享者和數(shù)據(jù)接收者使用同一密鑰，包含分組密鑰、流密碼和偽隨機(jī)序列，計(jì)算方式較為簡單并且加密等級較低。但若其密碼被暴露，則整個(gè)邊緣計(jì)算網(wǎng)絡(luò)將遭到破壞，故對稱加密無法保證邊緣設(shè)備之間的安全通信。非對稱加密[27]指的是加密過程中有兩套密鑰：公鑰和私鑰，在加密過程中數(shù)據(jù)共享者和數(shù)據(jù)接收者使用不同密鑰，能夠更加有效的保護(hù)數(shù)據(jù)傳輸安全。其包括公鑰加密，Hash函數(shù)和隨機(jī)密鑰，后兩種加密方式每次加密通訊雙方都隨機(jī)生成一次密鑰，需要耗費(fèi)終端巨大的計(jì)算資源，不適用于邊緣計(jì)算中的數(shù)據(jù)加密。目前許多加密是基于非對稱加密應(yīng)用的，其加密等級較高。由于公鑰加密[28]可以在未知的接收者之間進(jìn)行安全的密鑰交換，故其在邊緣計(jì)算中的安全數(shù)據(jù)廣播方面占有優(yōu)勢，但由于邊緣設(shè)備的計(jì)算性能限制，大部分設(shè)備都需要加密硬件的加速。公鑰加密中的公鑰一般需經(jīng)過公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastruscture,PKI）進(jìn)行認(rèn)證，公鑰一般由認(rèn)證機(jī)構(gòu)（CertificateAuthority,CA）進(jìn)行發(fā)放。邊緣計(jì)算網(wǎng)絡(luò)可以使用一個(gè)認(rèn)證機(jī)構(gòu)的簡單PKI密碼體系結(jié)構(gòu)，來進(jìn)行初始化、密鑰生成、密鑰認(rèn)證等安全數(shù)據(jù)傳輸過程[29]。但是當(dāng)邊緣計(jì)算網(wǎng)絡(luò)使用逐跳認(rèn)證時(shí)，使用CA分發(fā)會導(dǎo)致更高的通信開銷，而且證書的管理很復(fù)雜。ShamirA首次提出的基于身份標(biāo)識的密碼加密方案（Identity-basedCryptograph,IBC）[30]，將公鑰從身份信息中計(jì)算出來，私鑰由一個(gè)專門的私鑰生成器生成，從而有效的節(jié)省了通信資源，很好

第2章邊緣計(jì)算加密技術(shù)基礎(chǔ)知識8量。如果將其發(fā)送到云基礎(chǔ)架構(gòu)，則云必須維護(hù)相同的數(shù)據(jù)副本。沒有云的影響，就不需要重復(fù)。（5）改善鏈路容量。邊緣設(shè)備可以將數(shù)據(jù)存儲到本地進(jìn)行卸載，從而降低對帶寬的要求。對于網(wǎng)絡(luò)直播等同一時(shí)間內(nèi)具有大量需求的數(shù)據(jù)請求，可以將直播內(nèi)容實(shí)時(shí)緩存在邊緣設(shè)備，減少對回程鏈路的帶寬壓力，降低鏈路故障可能，從而改善鏈路容量。（6）分布式大數(shù)據(jù)處理。云資源一般處于在網(wǎng)絡(luò)的大型數(shù)據(jù)中心，并且較為集中，對于偏遠(yuǎn)地區(qū)的用戶達(dá)不到實(shí)時(shí)傳輸?shù)囊�。邊緣�?jì)算中的邊緣設(shè)備則較為分散，更加靠近終端用戶，滿足其數(shù)據(jù)請求。2.1.2邊緣計(jì)算架構(gòu)傳統(tǒng)的云計(jì)算[37]采用集中式功能強(qiáng)大的服務(wù)器作為云端服務(wù)器，通常包括云端服務(wù)器和終端用戶兩部分，如圖2.1所示。云端服務(wù)器具有計(jì)算海量數(shù)據(jù)存儲和終端用戶傳輸?shù)臄?shù)據(jù)，可以集中執(zhí)行相關(guān)操作，為用戶節(jié)省大量的開銷，創(chuàng)造大規(guī)模的效益。但是由于其是集中式的操作，無法滿足萬物互聯(lián)的爆炸式增長的數(shù)據(jù)要求，增加了傳輸帶寬，造成網(wǎng)絡(luò)延遲，云計(jì)算網(wǎng)絡(luò)的服務(wù)質(zhì)量急速下降。圖2.1云計(jì)算架構(gòu)而邊緣計(jì)算恰巧解決了云計(jì)算的缺點(diǎn)，邊緣服務(wù)器通常與無線電網(wǎng)絡(luò)控制器或宏基站位于同一位置。云服務(wù)器可同時(shí)運(yùn)行多個(gè)邊緣設(shè)備，這些邊緣設(shè)備具有在虛擬接口上執(zhí)行計(jì)算和存儲的功能。移動邊緣設(shè)備可為終端用戶提供的服務(wù)，可用資源和網(wǎng)絡(luò)拓?fù)涞男畔�，同時(shí)還管理移動邊緣應(yīng)用程序。邊緣設(shè)備提供相關(guān)網(wǎng)絡(luò)的實(shí)時(shí)信息，包括網(wǎng)絡(luò)的負(fù)載和容量，同時(shí)還提供有關(guān)連接到服務(wù)器的終端設(shè)備的信息，包括其位置和網(wǎng)絡(luò)信息。邊緣設(shè)備的模型主要包括云平臺、邊緣設(shè)備和終端設(shè)備[38]，如圖2.2所示。

【參考文獻(xiàn)】：
期刊論文
[1]基于移動邊緣計(jì)算的任務(wù)遷移和協(xié)作式負(fù)載均衡機(jī)制[J]. 殷佳,管昕潔,白光偉.  計(jì)算機(jī)科學(xué). 2019(12)
[2]國家電網(wǎng)邊緣計(jì)算信息系統(tǒng)安全風(fēng)險(xiǎn)評估方法研究[J]. 詹雄,郭昊,何小蕓,劉周斌,孫學(xué)潔,陳紅松.  計(jì)算機(jī)科學(xué). 2019(S2)
[3]基于邊緣計(jì)算的可信執(zhí)行環(huán)境研究[J]. 寧振宇,張鋒巍,施巍松.  計(jì)算機(jī)研究與發(fā)展. 2019(07)
[4]移動邊緣網(wǎng)絡(luò)中計(jì)算遷移與內(nèi)容緩存研究綜述[J]. 張開元,桂小林,任德旺,李敬,吳杰,任東勝.  軟件學(xué)報(bào). 2019(08)
[5]無雙線性對的無證書(廣義)簽密方案安全性分析[J]. 周才學(xué),劉玲.  軟件導(dǎo)刊. 2019(06)
[6]智能電網(wǎng)中的數(shù)據(jù)聚合方案分類研究[J]. 張思佳,顧春華,溫蜜.  計(jì)算機(jī)工程與應(yīng)用. 2019(12)
[7]邊緣計(jì)算數(shù)據(jù)安全與隱私保護(hù)研究綜述[J]. 張佳樂,趙彥超,陳兵,胡峰,朱琨.  通信學(xué)報(bào). 2018(03)
[8]融合移動邊緣計(jì)算的未來5G移動通信網(wǎng)絡(luò)[J]. 齊彥麗,周一青,劉玲,田霖,石晶林.  計(jì)算機(jī)研究與發(fā)展. 2018(03)
[9]基于綜合信任的邊緣計(jì)算資源協(xié)同研究[J]. 鄧曉衡,關(guān)培源,萬志文,劉恩陸,羅杰,趙智慧,劉亞軍,張洪剛.  計(jì)算機(jī)研究與發(fā)展. 2018(03)
[10]前言[J]. 鄧曉衡,李東升,吳帆.  計(jì)算機(jī)研究與發(fā)展. 2018(03)



本文編號：2920820