隨著萬物互聯(lián)時代的迅速發(fā)展,移動終端的各種應(yīng)用數(shù)據(jù)呈爆發(fā)式增長。傳統(tǒng)的云計算不能滿足分布式數(shù)據(jù)的實時性、低延遲等要求,而邊緣計算可有效解決云計算網(wǎng)絡(luò)所存在的問題。邊緣計算的應(yīng)用為我們的生活帶來便利的同時,終端用戶的私密數(shù)據(jù)泄露問題隨之顯現(xiàn)出來。由于邊緣設(shè)備的特性,使得云計算中加密技術(shù)無法直接應(yīng)用于邊緣計算中,因此邊緣計算中的數(shù)據(jù)加密問題亟待解決。傳統(tǒng)的數(shù)據(jù)加密技術(shù)大多基于雙線性配對,此種加密方案算法效率較低,而且利用第三方分發(fā)證書耗費大量資源,不適用于實時性、低延遲的邊緣計算。此外邊緣數(shù)據(jù)呈指數(shù)型增長導致邊緣數(shù)據(jù)傳輸延遲,加劇了數(shù)據(jù)在傳輸過程中泄露的風險。針對以上問題,本文研究了邊緣計算中的數(shù)據(jù)加密問題,包括以下兩個主要內(nèi)容:（1）提出了一種邊緣計算中無雙線性配對（Unbilinear pairwise encryption,UPE）的加密方案。首先,基于邊緣計算網(wǎng)絡(luò)定義了邊緣加密模型,設(shè)置密鑰信任機制（Key Trust Authority,KTA）來生成并分發(fā)部分密鑰;數(shù)據(jù)所有者利用公鑰計算出密文和驗證信息,并通過邊緣節(jié)點發(fā)送給終端用戶;終端用戶通過驗證后應(yīng)用其私鑰解密密文。隨后,... 

【文章來源】：曲阜師范大學山東省

【文章頁數(shù)】：56 頁

【學位級別】：碩士

【部分圖文】：

全球超大規(guī)模數(shù)據(jù)中心的增長

第1章緒論4圖1.2加密算法分類目前的邊緣計算的安全數(shù)據(jù)共享通常是由加密算法來實現(xiàn)的，首先由數(shù)據(jù)所有者對數(shù)據(jù)進行加密上傳存儲，當終端需要使用時再下載解密。傳統(tǒng)的加密算法包括對稱加密和非對稱加密，如圖1.2所示。對稱加密[26]又稱為單密鑰加密，指的是數(shù)據(jù)的共享者和數(shù)據(jù)接收者使用同一密鑰，包含分組密鑰、流密碼和偽隨機序列，計算方式較為簡單并且加密等級較低。但若其密碼被暴露，則整個邊緣計算網(wǎng)絡(luò)將遭到破壞，故對稱加密無法保證邊緣設(shè)備之間的安全通信。非對稱加密[27]指的是加密過程中有兩套密鑰：公鑰和私鑰，在加密過程中數(shù)據(jù)共享者和數(shù)據(jù)接收者使用不同密鑰，能夠更加有效的保護數(shù)據(jù)傳輸安全。其包括公鑰加密，Hash函數(shù)和隨機密鑰，后兩種加密方式每次加密通訊雙方都隨機生成一次密鑰，需要耗費終端巨大的計算資源，不適用于邊緣計算中的數(shù)據(jù)加密。目前許多加密是基于非對稱加密應(yīng)用的，其加密等級較高。由于公鑰加密[28]可以在未知的接收者之間進行安全的密鑰交換，故其在邊緣計算中的安全數(shù)據(jù)廣播方面占有優(yōu)勢，但由于邊緣設(shè)備的計算性能限制，大部分設(shè)備都需要加密硬件的加速。公鑰加密中的公鑰一般需經(jīng)過公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastruscture,PKI）進行認證，公鑰一般由認證機構(gòu)（CertificateAuthority,CA）進行發(fā)放。邊緣計算網(wǎng)絡(luò)可以使用一個認證機構(gòu)的簡單PKI密碼體系結(jié)構(gòu)，來進行初始化、密鑰生成、密鑰認證等安全數(shù)據(jù)傳輸過程[29]。但是當邊緣計算網(wǎng)絡(luò)使用逐跳認證時，使用CA分發(fā)會導致更高的通信開銷，而且證書的管理很復(fù)雜。ShamirA首次提出的基于身份標識的密碼加密方案（Identity-basedCryptograph,IBC）[30]，將公鑰從身份信息中計算出來，私鑰由一個專門的私鑰生成器生成，從而有效的節(jié)省了通信資源，很好

第2章邊緣計算加密技術(shù)基礎(chǔ)知識8量。如果將其發(fā)送到云基礎(chǔ)架構(gòu)，則云必須維護相同的數(shù)據(jù)副本。沒有云的影響，就不需要重復(fù)。（5）改善鏈路容量。邊緣設(shè)備可以將數(shù)據(jù)存儲到本地進行卸載，從而降低對帶寬的要求。對于網(wǎng)絡(luò)直播等同一時間內(nèi)具有大量需求的數(shù)據(jù)請求，可以將直播內(nèi)容實時緩存在邊緣設(shè)備，減少對回程鏈路的帶寬壓力，降低鏈路故障可能，從而改善鏈路容量。（6）分布式大數(shù)據(jù)處理。云資源一般處于在網(wǎng)絡(luò)的大型數(shù)據(jù)中心，并且較為集中，對于偏遠地區(qū)的用戶達不到實時傳輸?shù)囊�。邊緣計算中的邊緣設(shè)備則較為分散，更加靠近終端用戶，滿足其數(shù)據(jù)請求。2.1.2邊緣計算架構(gòu)傳統(tǒng)的云計算[37]采用集中式功能強大的服務(wù)器作為云端服務(wù)器，通常包括云端服務(wù)器和終端用戶兩部分，如圖2.1所示。云端服務(wù)器具有計算海量數(shù)據(jù)存儲和終端用戶傳輸?shù)臄?shù)據(jù)，可以集中執(zhí)行相關(guān)操作，為用戶節(jié)省大量的開銷，創(chuàng)造大規(guī)模的效益。但是由于其是集中式的操作，無法滿足萬物互聯(lián)的爆炸式增長的數(shù)據(jù)要求，增加了傳輸帶寬，造成網(wǎng)絡(luò)延遲，云計算網(wǎng)絡(luò)的服務(wù)質(zhì)量急速下降。圖2.1云計算架構(gòu)而邊緣計算恰巧解決了云計算的缺點，邊緣服務(wù)器通常與無線電網(wǎng)絡(luò)控制器或宏基站位于同一位置。云服務(wù)器可同時運行多個邊緣設(shè)備，這些邊緣設(shè)備具有在虛擬接口上執(zhí)行計算和存儲的功能。移動邊緣設(shè)備可為終端用戶提供的服務(wù)，可用資源和網(wǎng)絡(luò)拓撲的信息，同時還管理移動邊緣應(yīng)用程序。邊緣設(shè)備提供相關(guān)網(wǎng)絡(luò)的實時信息，包括網(wǎng)絡(luò)的負載和容量，同時還提供有關(guān)連接到服務(wù)器的終端設(shè)備的信息，包括其位置和網(wǎng)絡(luò)信息。邊緣設(shè)備的模型主要包括云平臺、邊緣設(shè)備和終端設(shè)備[38]，如圖2.2所示。

【參考文獻】：
期刊論文
[1]基于移動邊緣計算的任務(wù)遷移和協(xié)作式負載均衡機制[J]. 殷佳,管昕潔,白光偉.  計算機科學. 2019(12)
[2]國家電網(wǎng)邊緣計算信息系統(tǒng)安全風險評估方法研究[J]. 詹雄,郭昊,何小蕓,劉周斌,孫學潔,陳紅松.  計算機科學. 2019(S2)
[3]基于邊緣計算的可信執(zhí)行環(huán)境研究[J]. 寧振宇,張鋒巍,施巍松.  計算機研究與發(fā)展. 2019(07)
[4]移動邊緣網(wǎng)絡(luò)中計算遷移與內(nèi)容緩存研究綜述[J]. 張開元,桂小林,任德旺,李敬,吳杰,任東勝.  軟件學報. 2019(08)
[5]無雙線性對的無證書(廣義)簽密方案安全性分析[J]. 周才學,劉玲.  軟件導刊. 2019(06)
[6]智能電網(wǎng)中的數(shù)據(jù)聚合方案分類研究[J]. 張思佳,顧春華,溫蜜.  計算機工程與應(yīng)用. 2019(12)
[7]邊緣計算數(shù)據(jù)安全與隱私保護研究綜述[J]. 張佳樂,趙彥超,陳兵,胡峰,朱琨.  通信學報. 2018(03)
[8]融合移動邊緣計算的未來5G移動通信網(wǎng)絡(luò)[J]. 齊彥麗,周一青,劉玲,田霖,石晶林.  計算機研究與發(fā)展. 2018(03)
[9]基于綜合信任的邊緣計算資源協(xié)同研究[J]. 鄧曉衡,關(guān)培源,萬志文,劉恩陸,羅杰,趙智慧,劉亞軍,張洪剛.  計算機研究與發(fā)展. 2018(03)
[10]前言[J]. 鄧曉衡,李東升,吳帆.  計算機研究與發(fā)展. 2018(03)



本文編號：2920820