物聯(lián)網(wǎng)中基于隱私保護的查詢系統(tǒng)架構設計

張普釗，胡燕飛

（1.中國移動通信集團重慶有限公司，重慶 401147；2.中國電信股份有限公司重慶分公司，重慶 401121）

1 引言

數(shù)據(jù)管理是直接影響物聯(lián)網(wǎng)服務質(zhì)量的關鍵。而安全和隱私問題長期以來一直是物聯(lián)網(wǎng)系統(tǒng)查詢處理的障礙。從終端設備到核心網(wǎng)絡，攻擊可以針對系統(tǒng)的任何設備。云服務器和霧節(jié)點都不能完全信任。例如，2015年，百度云披露了大量用戶的個人信息，包括年齡，性別甚至照片。受損霧節(jié)點可以將偽造數(shù)據(jù)上傳到云。內(nèi)部攻擊者基本上可以查詢、讀取甚至復制私有數(shù)據(jù)。在解決上述問題時，數(shù)據(jù)所有者自然地選擇在上載之前加密數(shù)據(jù)。但是這種操作使得難以對密文執(zhí)行查詢。也就是說，私有查詢協(xié)議需要處理查詢并返回結果而不進行解密。除了數(shù)據(jù)隱私之外，還應對已發(fā)布的查詢進行編碼以保留查詢隱私。設計實用的查詢方案同時確保數(shù)據(jù)和查詢隱私是具有挑戰(zhàn)性的。

已有的方法嘗試在云服務器上實現(xiàn)數(shù)據(jù)查詢。其中數(shù)據(jù)所有者將加密數(shù)據(jù)和加密索引上載到云服務器，并將密鑰傳遞給數(shù)據(jù)用戶以生成查詢令牌。數(shù)據(jù)用戶向云服務器發(fā)出查詢并獲取結果。然而，這種查詢方法時延較高，不適用于時延敏感的查詢業(yè)務。因此，本文設計了一種物-霧-云的架構，并通過將數(shù)據(jù)庫、密碼學和霧計算等相關領域進行深度融合，在滿足物聯(lián)網(wǎng)系統(tǒng)實時查詢的要求基礎上，解決物聯(lián)網(wǎng)搜索的隱私保護問題。

2 系統(tǒng)架構設計

所設計的帶有隱私保護物聯(lián)網(wǎng)查詢系統(tǒng)采用物-霧-云的三層體系架構，如圖1所示。

圖1 物-霧-云三層架構

數(shù)據(jù)所有者：數(shù)據(jù)所有者是數(shù)據(jù)貢獻者，可以是單個終端設備或組織。例如，如果系統(tǒng)設計用于監(jiān)測城市的氣候，那么數(shù)據(jù)所有者就是傳感器。此外，任何智能物理對象都可以生成數(shù)據(jù)并將數(shù)據(jù)上傳到物聯(lián)網(wǎng)系統(tǒng)中最近的霧節(jié)點。數(shù)據(jù)所有者也可以是一個組織。例如，在醫(yī)療保健應用中，醫(yī)院定期將患者的健康監(jiān)測數(shù)據(jù)上傳到霧節(jié)點。后者可以將異常數(shù)據(jù)記錄返回給具有訪問權限的醫(yī)生。為保護用戶的隱私，所有上傳的數(shù)據(jù)都應加密。另外，數(shù)據(jù)所有者與授權數(shù)據(jù)用戶共享密鑰以生成查詢令牌。

霧節(jié)點：霧節(jié)點通常部署在網(wǎng)絡邊緣，負責收集本地數(shù)據(jù)所有者報告的所有私有數(shù)據(jù)，并通過加密數(shù)據(jù)集向數(shù)據(jù)用戶提供對延遲敏感的查詢服務。霧節(jié)點需要將加密的查詢結果和驗證對象返回給本地搜索用戶。需要大量數(shù)據(jù)訪問和計算的查詢將提交給遠程公共云服務器。霧節(jié)點向最終用戶提供計算，存儲和通信服務。由于密集的地理分布，霧節(jié)點能夠支持移動性和實時數(shù)據(jù)分析。霧節(jié)點的真實設備可以是具有通信和多個數(shù)據(jù)服務模塊的智能路由器或切換器。

云服務器：云服務器位于網(wǎng)絡的中心，擁有大量的存儲和計算資源。它從霧節(jié)點接收上傳的歷史數(shù)據(jù)。此外，對于具有高計算成本的查詢，云服務器將處理查詢并將結果返回到相應數(shù)據(jù)用戶的最近霧節(jié)點。最后，結果將傳達給數(shù)據(jù)用戶。在這種情況下，霧節(jié)點僅充當云服務器和數(shù)據(jù)用戶之間的通信中繼設備。

數(shù)據(jù)用戶：數(shù)據(jù)用戶可以是單個移動用戶或組織。為了保護查詢隱私，應使用密鑰對原始查詢進行編碼加密。當數(shù)據(jù)用戶發(fā)出查詢時，生成的查詢令牌將被提交到最近的霧節(jié)點。然后，數(shù)據(jù)用戶解密結果并驗證完整性。

3 結束語

為保障時延敏感的查詢業(yè)務的服務質(zhì)量，保護查詢用戶的隱私。本文設計了一種物-霧-云（thing-fog-cloud）結合的面向物聯(lián)網(wǎng)查詢系統(tǒng)的架構，通過融合數(shù)據(jù)庫、密碼學和霧計算的思想，設計適用的基于隱私保護的查詢系統(tǒng)架構，在滿足物聯(lián)網(wǎng)查詢系統(tǒng)實時性要求的基礎上，解決物聯(lián)網(wǎng)的隱私保護問題。