5G網(wǎng)絡(luò)環(huán)境下霧計算框架的數(shù)據(jù)安全性

繆慶兵，孫 磊，李昆霖，羅 琳

(中國移動通信集團云南有限公司，昆明 650228)

0 引 言

在國家大力發(fā)展新基建的浪潮下，數(shù)據(jù)被明確為國家定義的生產(chǎn)要素之一，在各行各業(yè)生產(chǎn)經(jīng)營活動的要素市場化配置中發(fā)揮重要作用。數(shù)據(jù)存儲、處理、安全等機制和方式面臨變革，以滿足人們的實時性、隱私保護和低能耗等需求。信息數(shù)據(jù)正在讓人們擁有更好的數(shù)字生活體驗，同時人們也在變得更加“透明”，特別是大數(shù)據(jù)和人工智能的結(jié)合，對數(shù)據(jù)安全提出了新的挑戰(zhàn)。在商業(yè)環(huán)境中，通過獲取數(shù)據(jù)提供服務(wù)的第三方機構(gòu)面臨著信任危機。人們要使用服務(wù)，就必須把數(shù)據(jù)交給機構(gòu)，從而不得不承擔(dān)數(shù)據(jù)丟失、隱私泄露等巨大風(fēng)險。一些數(shù)據(jù)被用于大數(shù)據(jù)分析或AI訓(xùn)練，造成“大數(shù)據(jù)殺熟”，或因數(shù)據(jù)脫敏不完整而被黑客非法獲取敏感信息，進而被用于開展線上或線下的惡意攻擊，帶來人身或財產(chǎn)風(fēng)險。數(shù)據(jù)從產(chǎn)生到使用是不斷循環(huán)的，一個業(yè)務(wù)數(shù)據(jù)的處理終點可能是其他業(yè)務(wù)數(shù)據(jù)處理的起點。單從一個循環(huán)來說，數(shù)據(jù)的安全和隱私保護有以下環(huán)節(jié)：①數(shù)據(jù)的產(chǎn)生。誰的行為產(chǎn)生的數(shù)據(jù)歸屬誰，個人產(chǎn)生的數(shù)據(jù)歸屬個人。②數(shù)據(jù)的加工。數(shù)據(jù)的所有處理行為都是數(shù)據(jù)加工行為。③數(shù)據(jù)的存儲。數(shù)據(jù)僅僅存儲于不連接網(wǎng)絡(luò)的私人空間固然安全可靠，但也是沒有價值的，所以數(shù)據(jù)的網(wǎng)絡(luò)存儲是安全和保護隱私的重要環(huán)節(jié)。④數(shù)據(jù)的驗證。數(shù)據(jù)要產(chǎn)生價值，就需要被使用。如何在驗證數(shù)據(jù)真實性的同時保障安全性、隱私性就成為需要解決的問題。⑤數(shù)據(jù)的使用。數(shù)據(jù)本身，以及數(shù)據(jù)加工的結(jié)果，在使用過程中需要合適的授權(quán)方式和范圍，讓用戶在擁有數(shù)據(jù)所有權(quán)的同時，能享受數(shù)據(jù)帶來的便利，或得到收益。

隨著“數(shù)字中國”戰(zhàn)略布局的展開，4G向5G升級過渡，邊緣計算應(yīng)運而生[1]。人們認(rèn)識到，在發(fā)揮邊緣計算和云計算優(yōu)勢的同時，還需解決數(shù)據(jù)安全、隱私、所有權(quán)問題。本文基于霧計算機制和框架[2]，設(shè)計了5G網(wǎng)絡(luò)環(huán)境下霧計算的安全機制，包括兩個去中心、一個傳輸安全，即算力節(jié)點與存儲節(jié)點的去中心化(物理結(jié)構(gòu)和治理結(jié)構(gòu)的雙重去中心化)和區(qū)塊鏈分布式安全機制，保障數(shù)據(jù)從產(chǎn)生到使用單個循環(huán)周期中的數(shù)據(jù)安全、隱私和所有權(quán)，為開發(fā)完善的鑒權(quán)和分級授權(quán)系統(tǒng)打好基礎(chǔ)。

1 5G環(huán)境中的霧計算架構(gòu)設(shè)計

1.1 霧計算概念

霧計算概念由思科在2011年首創(chuàng)。霧計算在云計算概念基礎(chǔ)上，進行了數(shù)據(jù)處理能力的延伸[3]。由于數(shù)據(jù)的實時性要求更高，霧計算相距數(shù)據(jù)采集的點距離更短，因此，數(shù)據(jù)和數(shù)據(jù)分析、數(shù)據(jù)高速處理以及數(shù)據(jù)在場景中的應(yīng)用，都在邊緣側(cè)進行和完成，并不傳輸?shù)皆贫吮４妗?/p>

霧計算和邊緣計算機制都將數(shù)據(jù)處理轉(zhuǎn)移到數(shù)據(jù)產(chǎn)生的源頭，都試圖減少發(fā)送到云端的數(shù)據(jù)量，以降低延遲、改善遠(yuǎn)程關(guān)鍵型應(yīng)用程序中的系統(tǒng)響應(yīng)時間，提高系統(tǒng)安全性[4]。二者的區(qū)別在于，霧計算的運行環(huán)境和處理沙盒通常由智能化網(wǎng)關(guān)以及嵌入式系統(tǒng)共同構(gòu)成，而邊緣計算處理的數(shù)據(jù)通常是通過沒有計算能力的物聯(lián)網(wǎng)設(shè)施采集。霧計算主要包含3層體系架構(gòu)，如圖1所示。

圖1 霧計算三層體系架構(gòu)

圖1中，第1層為物/終端設(shè)備的虛擬集群；第2層為霧層；第3層為云層。設(shè)備層與霧層采用霧-物接口，霧層與云層采用霧-云接口。

1.2 霧計算框架

開放霧聯(lián)盟(open fog consortium,OFC)是2015年底成立的一個國際化產(chǎn)業(yè)組織，剛成立即面向公眾發(fā)布匯聚了聯(lián)盟共識的計算架構(gòu)[5]，闡明了該架構(gòu)與實際應(yīng)用相結(jié)合的概念，并且提供了典型應(yīng)用的具體案例。中國成立的霧產(chǎn)業(yè)聯(lián)盟(ECC)也發(fā)布了相似的參考架構(gòu),霧計算已經(jīng)從理論走向應(yīng)用。在保證安全的前提下，霧計算在開發(fā)側(cè)為開發(fā)者提供友好服務(wù)，既能快速平移至云服務(wù)，又能在算力、存儲、安全許可的條件下，提供霧計算設(shè)備和應(yīng)用的支持。

圖2為開放霧整體架構(gòu)圖。其中，云服務(wù)層可利用云計算處理更大規(guī)模數(shù)據(jù)，或者預(yù)處理邊緣數(shù)據(jù)建立策略；霧架構(gòu)層由一系列行為模塊組成，構(gòu)建同質(zhì)計算基礎(chǔ)架構(gòu)，使得有用的服務(wù)可發(fā)布到附近生態(tài)系統(tǒng)；霧服務(wù)層包括網(wǎng)絡(luò)加速、網(wǎng)絡(luò)功能虛擬化、自防御網(wǎng)絡(luò)、內(nèi)容發(fā)布、設(shè)備管理、設(shè)備拓?fù)?、?fù)雜事件處理、視頻編碼、領(lǐng)域網(wǎng)關(guān)、協(xié)議橋接、流量卸載、加密、壓縮、分析平臺、分析算法庫等；應(yīng)用層包括邊緣傳感器、制動器，以及已經(jīng)獨立運行的應(yīng)用程序；運維層通過自動化驅(qū)動、框架和處理流程提高操作效率；安全層需要通過先進的信息安全處理，保證數(shù)據(jù)在不同端點間傳輸?shù)陌踩浴?/p>

圖2 開放霧整體架構(gòu)圖

本文參考圖2的霧計算架構(gòu)，設(shè)計了5G網(wǎng)絡(luò)環(huán)境中應(yīng)用于安全和隱私保護的霧計算框架，包括：①數(shù)據(jù)的安全存儲機制，從物聯(lián)網(wǎng)傳感器到后臺云平臺的分布式存儲。②在各個位置的節(jié)點設(shè)置安全計算能力。在聯(lián)網(wǎng)底層保障的基礎(chǔ)上，實現(xiàn)安全控制，具備抵御攻擊的能力，并實現(xiàn)平滑的資源分配與服務(wù)調(diào)度。③對不用場景、不同應(yīng)用需求，通過協(xié)議層進行對接和拓展。

1.3 霧計算與5G網(wǎng)絡(luò)結(jié)構(gòu)

5G網(wǎng)絡(luò)結(jié)構(gòu)眾多的技術(shù)特性都支持霧計算。5G波束賦形通過拉窄通信信道，讓通信干擾降到最低，網(wǎng)絡(luò)更加穩(wěn)定；CU分離和異質(zhì)性網(wǎng)絡(luò)特性，使得5G網(wǎng)絡(luò)的控制效率成倍提升，數(shù)據(jù)傳輸更加流暢，網(wǎng)絡(luò)延遲更低[6]。

5G網(wǎng)絡(luò)采用Massive MIMO技術(shù)的基站數(shù)量多且經(jīng)常為陣列方式，而5G網(wǎng)絡(luò)的D2D技術(shù)，允許終端之間直接進行數(shù)據(jù)通信，通信效率極高。每一個霧計算系統(tǒng)的節(jié)點終端，都可視為簡基站，可以直接進行通信，而不必再經(jīng)過路由節(jié)點。

從測試結(jié)果看，5G網(wǎng)絡(luò)與霧計算系統(tǒng)的契合度非常高。5G提供5倍于4G的帶寬，單載波最高下行速率可達1.7 Gbps，最高上行速率可達240 Mbps，給霧計算系統(tǒng)帶來了速率支撐。

2 霧計算框架下的安全與隱私保護

2.1 信任工作機制

數(shù)據(jù)采集機制關(guān)系到所收集數(shù)據(jù)的可信程度[7]。在5G網(wǎng)絡(luò)中，霧計算分層結(jié)構(gòu)的特點之一就是具備信任度的評估算法?，F(xiàn)在的傳感網(wǎng)絡(luò)都具備信任計算能力，通過分片式計算將可疑結(jié)果傳送給霧服務(wù)器組，替代以前的邊緣計算服務(wù)器，能夠相對獨立地完成參數(shù)矯正、模板解析、虛擬化以及信任推薦等功能，霧計算的信任工作機制示例如圖3所示。

圖3 霧計算的信任工作機制示例圖

2.2 區(qū)塊鏈安全機制

為實現(xiàn)去中心化，霧計算引入了區(qū)塊鏈技術(shù)進行安全認(rèn)證和分片式非對稱加密。霧計算模型具體包括：數(shù)據(jù)采集傳感器，也就是邊緣側(cè)獲取數(shù)據(jù)的agent；霧節(jié)點，也就是霧計算的算子單元，位于關(guān)鍵節(jié)點位置；云服務(wù)器，向上無縫對接云計算能力；可信證書發(fā)布機構(gòu)，提供信任服務(wù)。

將目標(biāo)5G網(wǎng)絡(luò)所覆蓋的區(qū)域進行k個子域的劃分，在霧化子域中部署t個節(jié)點傳感器監(jiān)測用戶的關(guān)鍵信息，這樣用戶應(yīng)用環(huán)境就由k×t個數(shù)據(jù)節(jié)點構(gòu)成。子域部署了霧節(jié)點后，用戶環(huán)境可由霧層描述和展示，同時，作為計算框架的基礎(chǔ)，霧層與用戶應(yīng)用層共同在支撐層(提供服務(wù))之上。

可信機構(gòu)負(fù)責(zé)整個系統(tǒng)參數(shù)的生成。系統(tǒng)加密流程如下。

1)用戶注冊賬號，獲得一對公鑰和私鑰。

2)每個算力節(jié)點都擁有一對公鑰和私鑰。公私鑰在算力機出廠時并未預(yù)置，當(dāng)算力機接入網(wǎng)絡(luò)并注冊成功時，由算力機隨機生成并燒錄到硬件密鑰中保存，以此確保算力機的公鑰和私鑰沒有人能掌控。

3)當(dāng)用戶發(fā)起數(shù)據(jù)處理請求時，霧計算系統(tǒng)通過存放于區(qū)塊鏈智能合約中的共識算法選取一個算力節(jié)點，同時，算力節(jié)點將自身的公鑰和地址發(fā)送給發(fā)起端。

4)發(fā)起端用對應(yīng)的算力節(jié)點公鑰分片式非對稱加密后，將數(shù)據(jù)和自身公鑰傳送給算力節(jié)點處理。

5)算力節(jié)點數(shù)據(jù)處理完畢后，用發(fā)起端發(fā)送過來的公鑰對數(shù)據(jù)進行分片式非對稱加密，然后，返還給對應(yīng)的發(fā)起端。

6)發(fā)起端收到數(shù)據(jù)后，用自己的私鑰解密獲得結(jié)果數(shù)據(jù)。

在霧計算框架運行中，可信機構(gòu)隨機選取一個大奇數(shù)T，采用Miller-Rabin算法判定用于公鑰的大數(shù)是否是素數(shù)，通過RSA方法計算得到公私鑰對，存儲公鑰，隱藏霧節(jié)點的真實參數(shù)，為霧節(jié)點發(fā)送的計算結(jié)果提供數(shù)字簽名和可信方案。

2.3 霧計算框架下的區(qū)塊鏈共識實現(xiàn)

霧計算框架下的區(qū)塊鏈共識實現(xiàn)，在設(shè)計時重點考慮以下兩個方面。

1)將每個節(jié)點的上一次處理過程所消耗資源數(shù)據(jù)(CPU、內(nèi)存、時長、帶寬)，與分配隨機數(shù)和時間戳一起，作為簽名參與到加密算法中。

2)同時考慮帶寬權(quán)重判定、延遲權(quán)重判定、負(fù)載度權(quán)重判定(負(fù)載權(quán)重值是AI算力機內(nèi)置的一個參數(shù)，不能隨意更改，在和其他信息一起使用訂單公鑰加密后，一同返回，保障了分配的公平性)等多維因素。

在此基礎(chǔ)上，霧節(jié)點將聚合來自感測設(shè)備的加密數(shù)據(jù)并將相應(yīng)信息記錄到相關(guān)塊中，進而通過共識機制生成區(qū)塊鏈，為霧節(jié)點賦能，使之能創(chuàng)建新的區(qū)塊。霧節(jié)點創(chuàng)建的新區(qū)塊，將在霧化子域中進行廣播，其他霧節(jié)點對此新區(qū)塊中的數(shù)據(jù)進行驗證。為提高效率，每個霧節(jié)點僅僅驗證業(yè)務(wù)邏輯上與自己相關(guān)的記錄，驗證不通過可以不處理，驗證通過則將驗證結(jié)果廣播給相關(guān)節(jié)點。這樣層層遞進，直到覆蓋用戶環(huán)境的霧計算層。

2.4 試驗與分析

本文對霧計算架構(gòu)進行驗證的系統(tǒng)包括client用戶端、霧節(jié)點網(wǎng)絡(luò)以及云平臺服務(wù)器。client用戶端部署在本地機上，處理器為intel四核i5-7200U CPU，3 MByte緩存，主頻3.10 GHz；內(nèi)存64 GByte，采用NVIDIA GTX 1650顯卡，加速頻率1 665 MHz。霧節(jié)點采用同樣配置，在本地主機上模擬16個子域。云服務(wù)器采用阿里云，云小站計算型c5，8核16 GByte，1 Mbit/s帶寬，最大網(wǎng)絡(luò)帶寬能力20 Gbit/s。

各終端操作系統(tǒng)均采用Windows 10版本(64位)。為專注于霧架構(gòu)的安全驗證，使用 Python 自帶的 Hashlib 庫校驗hash值[8]，使用開源密碼庫pycryptodome用于生成數(shù)字簽名。

實驗測試結(jié)果如下。

1)計算時延。對時延敏感的不同業(yè)務(wù)進行了驗證，5G網(wǎng)絡(luò)環(huán)境霧計算架構(gòu)低延時測試如圖4所示。從圖4可以看出，通過5G霧計算，AR/VR業(yè)務(wù)時延從28 ms降低至14 ms左右；無人機業(yè)務(wù)時延從18 ms降低至10 ms左右。

圖4 5G網(wǎng)絡(luò)環(huán)境霧計算架構(gòu)低延時測試圖

2)數(shù)據(jù)安全性。對5G移動通信中常見的干擾噪聲和惡意攻擊進行模擬測試，測試結(jié)果如圖5所示。從圖5可以看出，隨著實驗次數(shù)的增加，測試閾值經(jīng)過快速變化后在200次左右趨于穩(wěn)定，表明噪聲和攻擊的增加不會顯著增加計算開銷，保證系統(tǒng)性能不會顯著下降，霧計算框架的安全性得到體現(xiàn)。

圖5 5G網(wǎng)絡(luò)環(huán)境霧計算架構(gòu)數(shù)據(jù)安全性測試圖

3 結(jié) 論

本文設(shè)計的5G網(wǎng)絡(luò)環(huán)境下的霧計算框架是一個完善的去中心化分布式系統(tǒng)。通過對算力、存儲、記賬、服務(wù)的分布式處理，形成霧化網(wǎng)絡(luò)；采用區(qū)塊鏈技術(shù)實現(xiàn)去中心化、保障數(shù)據(jù)傳輸安全，進而實現(xiàn)治理結(jié)構(gòu)的去信任化。本文方法在社會治理、醫(yī)療健康[9]等領(lǐng)域具備創(chuàng)新價值，通過進一步完善去中心化鑒權(quán)和授權(quán)系統(tǒng)[10]，可實現(xiàn)價值的創(chuàng)造與傳遞。