边缘计算下移动智能终端隐私数据的保护方法

王丰 文红 陈松林 陈柳霏 侯文静

摘 要：随着移动智能终端的普及和大数据时代下几何增长的数据交互环境，人们开始通过终端获取日常资讯，移动智能终端内应用程序的功能逐渐丰富，在带来便利的同时也存在隐私数据被上传至云端服务器甚至暴露在整个互联网下的风险。因此，对于移动智能终端内隐私数据的保护显得十分重要。边缘计算模型下，数据的主要处理者为边缘设备，云端服务器更多作为处理结果的获取者，因此有效的降低了隐私数据暴露的风险。本文通过分析移動智能终端内主要的两种隐私数据，提出了边缘计算下对移动智能终端内隐私数据的保护方法。

关键词：移动智能终端；隐私数据；边缘计算

中图分类号：TP39 文献标识码：A

Privacy data protection method for mobile intelligent terminal based on edge computing

Abstract： With the popularity of mobile intelligent terminals and the huge quantity of data interaction in the era of big data， People begin to acquire daily information mainly through terminals， while the amount of data stored in the mobile intelligent terminal is also rising rapidly. Nowadays， the application in mobile intelligent terminal is gradually rich in functionality. While bringing convenience， there are risks of privacy data uploaded to the cloud server， and even exposed to the whole internet. Therefore， it is very important to protect the privacy data in mobile intelligent terminals. In edge computing model， the edge device plays a role of data processor， and the cloud server can only take over the processing results.， which effectively reduce the risk of privacy data exposure. In this paper， we introduce two main privacy data in mobile intelligent terminal， and propose a method to protect privacy data in mobile intelligent terminal under edge computing model.

Key words： mobile intelligent terminal； privacy data； edge computing

1 引言

随着移动通信技术的飞速发展，移动智能终端在人们生活中的作用越来越重要，第三方应用程序的功能越来越强大，移动智能终端内用户储存下的数据量也飞速上升。自2005年云计算的提出与广泛应用以来，越来越多的数据被上传至云端服务器进行存储与运算，开启了集中式大数据处理时代，随之带来的不仅是较长的网络传输延迟，同时对隐私数据的保护问题变得尤为突出。近来，因为云端服务器崩溃或者被攻击而造成用户隐私数据泄露的恶性事件时有发生。边缘计算的思想是数据的实时处理和有限处理为边缘设备，云端服务器更多作为处理结果的获取和进一步的处理与存储，因此可以大大减少数据的传输时延，同时有效地降低了隐私数据的暴露风险。本文利用边缘计算模型，提出了一种对移动智能终端内隐私数据保护措施，提升了移动智能终端的安全性。

2 边缘计算下的移动智能终端隐私数据保护方法

通过分析移动智能终端内主要的两种隐私数据类型，建立边缘计算下的隐私数据保护机制，提升了移动智能终端的安全性。

2.1 边缘计算

边缘计算是在靠近物理设备或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，来满足快速连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求技术。边缘计算平台在更靠近数据源的本地网络进行运算，数据无需上传至云端，减少数据往返云端的等待时间及网络带宽成本，减少数据泄露风险。

图1表示基于双向数据流的边缘计算模型。传感器和智能手机等移动智能设备作为数据的生产者和消费者，其产生的数据向边缘计算平台发送使用请求，边缘计算平台接收请求并执行部分计算任务，包括数据存储、处理、缓存、设备管理、隐私保护等，之后将结果反馈给智能终端。同时云服务器端可以向边缘计算平台发送处理结果的调用请求及反馈。在本模型中，边缘计算平台对智能终端设备产生的数据在本地进行处理与反馈，数据分析与结果传递具有实时性、短周期性，从而避免了将海量边缘设备数据直接发送至云端，造成网络带宽负载和计算资源浪费，同时减少了隐私数据暴露的风险。

2.2 移动智能终端隐私数据分类

基于移动智能终端在使用时产生数据交换的方式以及产生隐私数据的相关类型，可将隐私数据分为两类。

（1）即时通信类隐私数据：一般指通过即时通讯软件进行聊天、视频、语音通话等方式产生的隐私数据。

（2）本地存储类隐私数据：一般指在和别的终端设备进行交互后产生的历史痕迹，如手机中的通话记录、短信、浏览器历史记录等。

这两类隐私数据在日常生活中所占比重大，产生概率极高，因此如何通过边缘计算平台，对这两类隐私数据进行有效防护，减少被恶意窃取的风险是现如今万物互联时代下保护隐私数据的重中之重。

2.3 边缘计算下移动智能终端隐私数据保护方法

（1）即时通信类隐私数据保护方法

图2所示为大多数移动智能终端内的即时通讯软件在使用时的数据流向：终端A向终端B发送消息，消息首先传给云端服务器，服务器收到信息后转发给终端B的同时，给终端A发送消息成功传输的指令。这类通信机制以云端服务器作为消息的中转站和处理中心，虽然确保了消息传输的可靠，但随着移动智能终端的普及，一台服务器要同时容纳十几万的并发连接，不仅给云端服务器造成了巨大的带宽负载压力和高计算能力需求，也存在大规模隐私数据泄露的风险。

针对上述风险，本文提出了利用边缘计算设备搭建局域通信网络，使得在同一个局域网下的终端设备通过Socket与边缘设备服务器进行连接，自主选择通信目标，建立点对点的私有通信线程。这样消息数据不再需要通过云服务器转发，只在边缘设备之间进行传递。除了作为数据中转中心，边缘设备平台也是数据加密中心。对接收和发送的数据，边缘设备平台始终进行加密传输，使得无论是终端通信之间的数据传输，还是边缘设备平台与云端服务器之间的数据传递，隐私数据一直在加密保护之下。这种方法不仅缓解了云端服务器的通信压力，也同时降低了隐私通信数据被暴露的风险。

如图3所示，当终端A、终端B、终端C处于边缘设备所覆盖的同一无线局域网时，可以通过Socket与作为服务端的边缘设备建立连接，从而可以通过服务端向指定终端发送数据。以终端A、终端B为例，两者通过如下步骤实现即时通讯：1）终端A、B与边缘设备服务器建立连接；2）终端A输入接收信息的好友ID以及发送内容；3）边缘设备服务器收到终端A发来的信息，进行加密后，发送给终端B，终端B接收信息。

分析以上步骤，终端A发送的数据仅通过边缘服务器中转后直接发送给终端B，过程中并没有经过云端服务器。并且边缘服务器在收到消息后，对数据进行了加密处理，这样不仅保护了即时通讯中的数据安全，而且当云端服务器调取边缘平台的处理结果时，数据仍然处在加密保护的状态下，进一步提升了边缘设备平台保护隐私数据的能力。

此类方法适合处于同一办公区域的同事之间发送重要信息时使用，能够对隐私数据进行有效保护；同样适合万物互联时代下在家庭中建立智能家居个人局域网，日常产生的隐私数据通过边缘设备在本地进行处理与加密，减少了个人隐私暴露的风险。

（2）本地存储类隐私数据保护方法

此类数据通常指使用第三方应用程序后保存在终端中的历史数据，比如聊天记录文件、浏览器历史记录文件、搜索历史记录文件等等。如图4所示，这些历史数据在被第三方应用程序调取后，容易被发送至云端服务器进行计算与存储，從而导致隐私数据存在被暴露的风险；同时，终端从云端服务器下载数据文件时，存在数据被窃听或篡改的可能性。

针对上述风险，本文提出使用边缘计算平台作为历史数据文件管理系统和网络数据安全监测系统，对云端服务器发出的上传数据请求进行控制，同时对从云端服务器下载的数据文件进行安全检测，从而降低个人数据被暴露的风险。

如图5所示，在边缘设备平台中搭建一套隐私数据文件管理系统，当本地数据被云端服务器调用时，首先通过边缘设备中转，此时边缘设备向用户发送指令来确定此类数据是否可以被调用，再将反馈结果传送至云端服务器；当从云端加载数据文件时，边缘设备作为网络数据安全监测系统对该文件进行安全检测，防止文件在下载过程中被窃听或篡改，具体步骤：1）终端A通过Socket连接至边缘设备管理系统；2）边缘设备在后台对相关隐私数据文件进行监听；3）当发现文件有被上传至云端服务器的请求时，开启拦截功能，并咨询用户相关的数据文件调用许可；4）边缘设备将反馈结果传送至云端服务器；5）当终端A从云端加载数据文件时，边缘设备开启检测功能，对文件进行安全检测；6）边缘设备将检测结果传送至终端A。

分析以上步骤，该方法的核心思想为用户产生的数据应该为用户所有，网络边缘设备不仅仅作为一个数据处理平台，更要保障用户有权限限制服务提供商使用这些数据，同时在从服务商处调取数据时，理应对所下载的文件进行安全检测，防止被监听或篡改。本地与网络的隔离性也是边缘计算的核心内容之一。

3 结束语

万物互联时代下，移动智能终端的安全性越来越受到重视。本文中的边缘计算平台，由边缘分布式服务器、智能网关等设备组成：边缘服务器搭建局域通信网络，对接入局域网的智能终端产生的即时通信类数据进行加密传输；智能网关在智能终端与云端服务器进行数据交换时对上行数据设定处理权限，对下行数据进行安全检测。在边缘计算模型下，个人数据并不直接传递至云端，而是首先通过边缘设备在本地进行数据处理与交互，并随时对从网络下载的数据进行安全检测，从而降低了隐私数据被窃听或暴露的风险，提升了移动智能终端的安全性。

基金项目：

本文由国家自然科学基金（No.61572114）和四川省成果转化项目（No.2016CC0003）联合支持。

参考文献

[1] 施魏松，孙辉，曹杰.边缘计算：万物互联时代新型计算模型[J].计算机研究与发展，2017，54（5）：907-924.

[2] PG Lopez， A Montresor， D Epema， et al. Edge-centric Computing： Vision and Challenges[J]. 2015，45 （5） ：37-42 .

[3] X Sun， N Ansari. EdgeIoT： Mobile Edge Computing for the Internet of Things [J]. IEEE Communications Magazine，2016，54（12）：22-29.

[4] N Kaaniche， M LaurentData. security and privacy preservation in cloud storage environments based on cryptographic mechanisms[J]. Computer Communications， 2017， 111：120–141.

[5] Y Li， W Dai， Z Ming， M Qiu. Privacy Protection for Preventing Data Over-Collection in Smart City[J]. IEEE Transactions on Computers， 2016， 65（5）：1339-1350.