曹 咪 徐 雷 陶 冶

中國(guó)聯(lián)通研究院 北京 100176

引言

思科于2011年首次提出了霧計(jì)算的概念[1]，通過(guò)將物理上分散的節(jié)點(diǎn)連接起來(lái)，將數(shù)據(jù)、數(shù)據(jù)處理和應(yīng)用程序分散在位于網(wǎng)絡(luò)邊緣的設(shè)備中，提高數(shù)據(jù)分析處理效率，降低時(shí)延，減少網(wǎng)絡(luò)傳輸壓力，就近為用戶(hù)提供智能服務(wù)[2]。霧計(jì)算將云計(jì)算擴(kuò)展到了網(wǎng)絡(luò)的邊緣，解決了云計(jì)算移動(dòng)性差、地理信息感知弱、時(shí)延高等問(wèn)題。霧計(jì)算以其廣泛的地理分布、帶有大量網(wǎng)絡(luò)節(jié)點(diǎn)的大規(guī)模傳感器網(wǎng)絡(luò)、支持高移動(dòng)性和實(shí)時(shí)互動(dòng)以及多樣化的軟硬件設(shè)備和云在線(xiàn)分析等特點(diǎn)，迅速被物聯(lián)網(wǎng)和人工智能應(yīng)用領(lǐng)域的企業(yè)所接受并獲得廣泛應(yīng)用，例如，M2M、人機(jī)協(xié)同、智能電網(wǎng)、智能交通、智能家居、智能醫(yī)療、無(wú)人駕駛等。451 Research在2017年10月《霧計(jì)算市場(chǎng)的規(guī)模和影響》的研究中指出，2022年霧計(jì)算市場(chǎng)規(guī)模有望達(dá)到183億美元，2018年至2022的復(fù)合年均增長(zhǎng)率將高達(dá)104.9%[3]，霧計(jì)算具有廣泛的市場(chǎng)潛力和應(yīng)用范圍。然而，霧計(jì)算興起的同時(shí)也將帶來(lái)新的安全挑戰(zhàn)。一方面，霧計(jì)算位于網(wǎng)絡(luò)的邊緣，更靠近用戶(hù)，復(fù)雜的應(yīng)用環(huán)境和多樣的業(yè)務(wù)服務(wù)使得安全問(wèn)題得不到保證；另一方面，霧計(jì)算環(huán)境中的隱私數(shù)據(jù)面臨著各式各樣的安全威脅，傳統(tǒng)的安全機(jī)制很難抵御惡意竊取、入侵和破壞，這就需要采用更好的安全機(jī)制加強(qiáng)霧計(jì)算系統(tǒng)的完整性、機(jī)密性和可靠性。如何保障認(rèn)證和隱私數(shù)據(jù)安全是霧計(jì)算安全領(lǐng)域的重要研究?jī)?nèi)容，霧計(jì)算應(yīng)用前景廣闊，吸引了國(guó)內(nèi)外各界學(xué)者對(duì)其展開(kāi)研究[4]。然而，霧計(jì)算的安全研究才剛剛起步，由于技術(shù)的不成熟使得霧計(jì)算仍然面臨著各種各樣的挑戰(zhàn)。

本文的組織結(jié)構(gòu)如下。第一章簡(jiǎn)要分析霧計(jì)算的基礎(chǔ)架構(gòu)與技術(shù)特點(diǎn)；第二章概述霧計(jì)算在認(rèn)證與隱私方面存在的問(wèn)題；第三章總結(jié)霧計(jì)算在認(rèn)證和隱私保護(hù)方面最新的研究成果；第四章提出未來(lái)可能的研究方向；最后對(duì)本文的內(nèi)容進(jìn)行總結(jié)，對(duì)未來(lái)的工作進(jìn)行展望。

1 霧計(jì)算基礎(chǔ)架構(gòu)與特點(diǎn)

霧計(jì)算融合了網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用等能力，是一種半虛擬化架構(gòu)的分布式服務(wù)計(jì)算范式[2]。霧計(jì)算的目的是在靠近用戶(hù)的網(wǎng)絡(luò)邊緣，為用戶(hù)提供一個(gè)有力的計(jì)算、存儲(chǔ)和通信資源，進(jìn)而提供本地化、短距離和高效率的連接服務(wù)，從而克服云計(jì)算距離用戶(hù)遠(yuǎn)、延遲高的弊端。

1.1 霧計(jì)算基礎(chǔ)架構(gòu)

根據(jù)Bonomi F等人提出的概念，霧計(jì)算服務(wù)結(jié)構(gòu)可分為三個(gè)層次[5]：終端設(shè)備層、霧層和云層。圖1展示了霧計(jì)算的三層基礎(chǔ)體系架構(gòu)[6]。

圖1 霧計(jì)算三層體系架構(gòu)

終端設(shè)備層：作為三層結(jié)構(gòu)的最底層，終端設(shè)備層由數(shù)量眾多的智能終端與這些智能終端產(chǎn)生的海量數(shù)據(jù)構(gòu)成。智能終端設(shè)備包括傳感器節(jié)點(diǎn)、智能手持設(shè)備(如智能手機(jī)、平板電腦和智能手表)等，這些終端設(shè)備通常被稱(chēng)為終端節(jié)點(diǎn)[7]。

霧層：這一層也稱(chēng)為霧計(jì)算層，位于中間的霧層部署在地理位置分散的霧服務(wù)器上，如公園、公交車(chē)、購(gòu)物中心等等，為智能終端和云之間搭起橋梁。每個(gè)霧服務(wù)器是高度虛擬化的計(jì)算系統(tǒng)，類(lèi)似輕量級(jí)的云服務(wù)器。此層中的霧節(jié)點(diǎn)由網(wǎng)絡(luò)設(shè)備，比如路由器、網(wǎng)關(guān)、交換機(jī)、無(wú)線(xiàn)接入點(diǎn)(APs)等組成。這些霧節(jié)點(diǎn)可以協(xié)同共享存儲(chǔ)和計(jì)算設(shè)施。

云層：由于霧服務(wù)器的處理能力有限，當(dāng)有任務(wù)需要更多的計(jì)算資源時(shí)，這些待處理的用戶(hù)數(shù)據(jù)將通過(guò)高速有線(xiàn)或無(wú)線(xiàn)網(wǎng)絡(luò)從霧層上傳至云層，使用云計(jì)算更為豐富的資源和應(yīng)用。傳統(tǒng)的云服務(wù)器和云數(shù)據(jù)中心駐留在云層，具有足夠的存儲(chǔ)和計(jì)算資源。

霧-云接口[8]提供端到端的服務(wù)，包括將云服務(wù)分發(fā)給霧等。在霧計(jì)算中，會(huì)有多個(gè)節(jié)點(diǎn)或系統(tǒng)相互協(xié)作以共享數(shù)據(jù)存儲(chǔ)和計(jì)算任務(wù)，因此，霧-霧接口和協(xié)議使不同的霧節(jié)點(diǎn)之間能夠相互協(xié)作。此外，霧-物接口將支持安全高效的資源利用。

1.2 霧計(jì)算技術(shù)特點(diǎn)

云計(jì)算的服務(wù)對(duì)象一般是互聯(lián)網(wǎng)用戶(hù)，多數(shù)情況下通過(guò)IP網(wǎng)絡(luò)以多跳的方式與用戶(hù)進(jìn)行遠(yuǎn)距離通信；而霧計(jì)算主要服務(wù)于移動(dòng)用戶(hù)，每個(gè)霧服務(wù)器的覆蓋范圍有限(一般而言，無(wú)線(xiàn)Wi-Fi的通信距離是200米)，可與移動(dòng)用戶(hù)單跳直連。在服務(wù)特征上，不同于云計(jì)算位于互聯(lián)網(wǎng)中采用集中式的管理模式，霧計(jì)算位于本地網(wǎng)絡(luò)的邊緣，采用分散式或分級(jí)部署。在服務(wù)能力上，云計(jì)算為用戶(hù)提供充足、可擴(kuò)展的存儲(chǔ)能力和計(jì)算能力；而霧計(jì)算基于有限的存儲(chǔ)、計(jì)算能力，為用戶(hù)提供本地化的信息和服務(wù)應(yīng)用。此外，霧計(jì)算比云計(jì)算在延遲方面低很多，且地理感知能力強(qiáng)，支持移動(dòng)性，這就使得霧計(jì)算更適用于諸如緊急醫(yī)療服務(wù)、視頻流、游戲、增強(qiáng)現(xiàn)實(shí)等場(chǎng)景。表1列舉了霧計(jì)算和云計(jì)算在目標(biāo)用戶(hù)、工作環(huán)境與服務(wù)特征三個(gè)主要方面的對(duì)比[9-10]?；陟F計(jì)算的服務(wù)結(jié)構(gòu)，總的來(lái)說(shuō)，霧計(jì)算具有延遲低、地理分布廣、位置感知強(qiáng)、適應(yīng)移動(dòng)性應(yīng)用、實(shí)施容易等特點(diǎn)。

2 霧計(jì)算中的認(rèn)證與隱私問(wèn)題

2.1 霧計(jì)算認(rèn)證問(wèn)題分析

對(duì)網(wǎng)絡(luò)設(shè)備的身份認(rèn)證是霧網(wǎng)絡(luò)中的重要要求之一。網(wǎng)絡(luò)設(shè)備要訪(fǎng)問(wèn)霧網(wǎng)絡(luò)的服務(wù)，必須先通過(guò)霧網(wǎng)絡(luò)的身份認(rèn)證成為網(wǎng)絡(luò)的一部分，這對(duì)于防止未經(jīng)授權(quán)的節(jié)點(diǎn)進(jìn)入霧網(wǎng)絡(luò)至關(guān)重要。由于網(wǎng)絡(luò)中的設(shè)備在電力、處理和存儲(chǔ)等方面受到各種限制，網(wǎng)絡(luò)設(shè)備認(rèn)證成為一個(gè)巨大的挑戰(zhàn)。由于物聯(lián)網(wǎng)設(shè)備的資源限制，傳統(tǒng)使用證書(shū)和公鑰基礎(chǔ)設(shè)施(PKI)的身份驗(yàn)證機(jī)制不再適用。

表1 霧計(jì)算與云計(jì)算的比較

霧節(jié)點(diǎn)經(jīng)常動(dòng)態(tài)地加入或離開(kāi)霧層，當(dāng)新的霧節(jié)點(diǎn)連接(或離開(kāi))霧層時(shí)，需要確保對(duì)已注冊(cè)終端用戶(hù)的不間斷服務(wù)，霧節(jié)點(diǎn)必須能夠相互驗(yàn)證自己新形成的霧層。此外，霧節(jié)點(diǎn)還需要限制或拒絕來(lái)自惡意或受損節(jié)點(diǎn)的服務(wù)請(qǐng)求。

2.2 霧計(jì)算隱私問(wèn)題分析

在霧計(jì)算中，分布式節(jié)點(diǎn)的計(jì)算能力能夠降低數(shù)據(jù)中心的總壓力，但是，與終端用戶(hù)相鄰的霧節(jié)點(diǎn)可能收集有關(guān)用戶(hù)身份、位置、應(yīng)用程序使用等敏感數(shù)據(jù)。另外，由于霧節(jié)點(diǎn)大面積分散，集中控制十分困難，安全性較差的邊緣節(jié)點(diǎn)可能成為入侵者進(jìn)入霧網(wǎng)絡(luò)的入口，入侵者一旦進(jìn)入網(wǎng)絡(luò)，就可以挖掘和竊取用戶(hù)在實(shí)體間交換的隱私數(shù)據(jù)。霧計(jì)算的三層體系架構(gòu)之間的通信也會(huì)導(dǎo)致隱私泄漏。

位置隱私是最重要的隱私模型之一[11]，因?yàn)樵O(shè)備的位置可以鏈接到所有者。由于霧客戶(hù)端將其任務(wù)卸載到最近的霧節(jié)點(diǎn)，因此用戶(hù)的位置、軌跡，甚至移動(dòng)習(xí)慣都可以從相關(guān)的霧節(jié)點(diǎn)上顯示出來(lái)，通過(guò)分析霧節(jié)點(diǎn)的信息可以分析出用戶(hù)信息和行為習(xí)慣，比如根據(jù)智能電表的讀數(shù)可以透露房屋空置的時(shí)間信息[12]。

3 霧計(jì)算認(rèn)證與隱私保護(hù)研究現(xiàn)狀

3.1 霧計(jì)算認(rèn)證相關(guān)研究

Hu等人[13]提出了三種方案，分別是1)身份認(rèn)證方案，2)數(shù)據(jù)加密方案，3)數(shù)據(jù)完整性檢查方案，用于具有人臉識(shí)別和分辨率應(yīng)用的霧計(jì)算。基于認(rèn)證和會(huì)話(huà)密鑰協(xié)議、基于會(huì)話(huà)密鑰的高級(jí)加密標(biāo)準(zhǔn)(AES)對(duì)稱(chēng)密鑰加密機(jī)制以及SHA-1安全哈希算法三種主要策略，這三種方案可以在物聯(lián)網(wǎng)的霧計(jì)算環(huán)境下提供保密性、完整性和可用性。

在霧存儲(chǔ)系統(tǒng)中，細(xì)粒度訪(fǎng)問(wèn)控制被認(rèn)為是一個(gè)重要的問(wèn)題。Koo和Hur[14]為加密數(shù)據(jù)提出了一種重復(fù)數(shù)據(jù)刪除方案，該方案使用用戶(hù)級(jí)密鑰管理和更新機(jī)制能夠支持霧存儲(chǔ)系統(tǒng)中的細(xì)粒度訪(fǎng)問(wèn)控制。與方案[15]相比，方案[14]在計(jì)算、通信和存儲(chǔ)方面更為有效，但是對(duì)抗模型有限。使用霧計(jì)算能夠提高證書(shū)撤銷(xiāo)分發(fā)在物聯(lián)網(wǎng)環(huán)境中的有效性，如在工作[16]中，作者提出了一個(gè)基于四個(gè)系統(tǒng)實(shí)體的方案，包括CA、后端云、霧節(jié)點(diǎn)和物聯(lián)網(wǎng)設(shè)備。

霧平臺(tái)和終端用戶(hù)設(shè)備之間的不安全認(rèn)證協(xié)議被文獻(xiàn)[17]確定為霧計(jì)算的主要安全問(wèn)題。文中指出，物聯(lián)網(wǎng)設(shè)備，尤其是智能電網(wǎng)中的物聯(lián)網(wǎng)設(shè)備，容易受到數(shù)據(jù)篡改和欺騙攻擊，可以借助公鑰基礎(chǔ)設(shè)施、DiffieHellman密鑰交換、入侵檢測(cè)技術(shù)和修改輸入值的監(jiān)視等來(lái)防止數(shù)據(jù)篡改和欺騙攻擊。文中建議，通過(guò)實(shí)施身份認(rèn)證方案確保霧平臺(tái)和用戶(hù)之間通信通道的安全，可以防止這種攻擊的風(fēng)險(xiǎn)。

就目前的認(rèn)證現(xiàn)狀來(lái)看，霧平臺(tái)在規(guī)范和要求上缺少?lài)?yán)格的身份認(rèn)證和安全通信協(xié)議。在霧平臺(tái)中，安全和性能因素需要被同時(shí)考慮，而加密方法諸如完全同態(tài)[18]和Fan-Vercauteren同態(tài)[19]的加密機(jī)制可以用來(lái)保護(hù)數(shù)據(jù)。這些方案包括對(duì)稱(chēng)加密算法和公鑰加密算法的混合，以及基于屬性加密的其他變體。由于同態(tài)加密允許在不解密數(shù)據(jù)的情況下進(jìn)行正常操作，因此減少密鑰分發(fā)將維護(hù)數(shù)據(jù)的保密性。其他研究工作提供了一個(gè)類(lèi)似的框架，如高效和隱私保護(hù)聚合(EPPA)方案[20]，該系統(tǒng)基于同態(tài)Paillier密碼機(jī)制進(jìn)行數(shù)據(jù)聚合，由于加密的同態(tài)性，使得本地網(wǎng)絡(luò)網(wǎng)關(guān)能夠在不解密的情況下對(duì)密文執(zhí)行操作，從而降低認(rèn)證成本，同時(shí)保持?jǐn)?shù)據(jù)的機(jī)密性。

3.2 霧計(jì)算隱私保護(hù)相關(guān)研究

Lu等人[21]利用中國(guó)剩余定理，引入了一種輕量級(jí)的隱私保護(hù)數(shù)據(jù)聚合(LPDA)方案，用于霧計(jì)算增強(qiáng)的物聯(lián)網(wǎng)。LPDA能夠?qū)⒒旌衔锫?lián)網(wǎng)設(shè)備的數(shù)據(jù)聚合為一個(gè)數(shù)據(jù)集，并能抵御虛假數(shù)據(jù)注入攻擊。與基本Paillier加密的聚合相比，LPDA方案在計(jì)算成本和通信開(kāi)銷(xiāo)方面具有更高的效率，但是沒(méi)有考慮可追溯性。

Wang等人[22]介紹了一種基于差分隱私的可持續(xù)性霧計(jì)算支持?jǐn)?shù)據(jù)中心查詢(xún)模型。使用Laplacian機(jī)制，與傳統(tǒng)的隱私保護(hù)模型相比，該查詢(xún)模型在執(zhí)行效率、隱私保護(hù)質(zhì)量、數(shù)據(jù)效用和能耗等方面都有更好的表現(xiàn)。

為了解決霧計(jì)算系統(tǒng)中接近探測(cè)的隱私保護(hù)問(wèn)題，Huo等人[23]提出了一種基于位置差分的接近探測(cè)(LoDPD)協(xié)議。LoDPD協(xié)議使用Paillier加密算法和決策樹(shù)理論，以保護(hù)用戶(hù)所在位置的隱私不被泄露給任何一方。與私有接近探測(cè)(PPD)協(xié)議[24]相比，LoDPD協(xié)議的通信開(kāi)銷(xiāo)更小。

在有界檢索模型中，Yang等人[25]提出了一種基于位置隱私保護(hù)的安全定位協(xié)議，用于基于位置的霧計(jì)算。Xiao等人[26]在霧計(jì)算環(huán)境中引入了一種細(xì)粒度所有者強(qiáng)制搜索的混合解決方案，具體來(lái)說(shuō)，該方案基于三個(gè)主要階段，分別是：1)系統(tǒng)初始化，2)敏感數(shù)據(jù)外包存儲(chǔ)，3)對(duì)外包敏感數(shù)據(jù)的搜索和訪(fǎng)問(wèn)。

Ni等人[27]指出，基于霧計(jì)算的車(chē)輛群智感知是一種新興的范例。然而，身份驗(yàn)證和隱私保護(hù)是影響群智感知功能的關(guān)鍵方面。Basudan等人[28]提出了一種隱私保護(hù)方案，稱(chēng)為無(wú)證書(shū)聚合簽密方案(CLASC)，用于使用霧計(jì)算的車(chē)輛群智感知。CLASC可以實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性、雙向鑒別、隱私保護(hù)和匿名性。CLASC方案與現(xiàn)有方案相比，具有更低的計(jì)算成本，但是沒(méi)有考慮位置隱私。與文獻(xiàn)[28]的工作類(lèi)似，Liu等人[29]介紹了兩種基于霧計(jì)算的車(chē)載自組網(wǎng)(VANET)安全交通燈控制方案。其中基于位置加密和基于加密難題的兩種策略都能有效地防御拒絕服務(wù)攻擊，但與方案[28]相比不考慮匿名性，且對(duì)抗模型受限。

與方案[21]類(lèi)似，Wang等人[30]在基于霧計(jì)算的公共云計(jì)算中提出了一種聚合方案，稱(chēng)為匿名安全聚合方案(ASAS)。具體來(lái)說(shuō)，ASAS方案考慮了基于霧的公共云計(jì)算，具有4種類(lèi)型的實(shí)體，包括系統(tǒng)管理器、終端設(shè)備、霧節(jié)點(diǎn)和公共云服務(wù)器?；跈E圓曲線(xiàn)公鑰密碼體制和Castagnos Laguillaumie密碼體制兩種主要的解決方案，ASAS能夠保證匿名性和身份隱私，但是對(duì)抗模型有限。

Kulkarni等人[31]提出了一種隱私保護(hù)框架來(lái)保護(hù)最終用戶(hù)設(shè)備和霧網(wǎng)絡(luò)之間傳感器的數(shù)據(jù)安全，側(cè)重于在傳輸過(guò)程中保護(hù)個(gè)人和關(guān)鍵數(shù)據(jù)。其引入了選擇性公鑰密碼體制，使得可用性與隱私保護(hù)達(dá)到平衡，能夠抵御內(nèi)部攻擊和數(shù)據(jù)竊聽(tīng)攻擊。但是沒(méi)有考慮計(jì)算開(kāi)銷(xiāo)，且由于傳感器會(huì)連續(xù)傳輸數(shù)據(jù)，如果持續(xù)時(shí)間較長(zhǎng)，隱私框架有可能會(huì)使底層霧系統(tǒng)過(guò)載，甚至崩潰。

表2總結(jié)了用于霧計(jì)算的身份認(rèn)證和隱私保護(hù)方案。

表2 霧計(jì)算身份認(rèn)證與隱私保護(hù)方案

4 霧計(jì)算認(rèn)證與隱私保護(hù)研究建議

目前針對(duì)霧計(jì)算認(rèn)證和隱私保護(hù)的研究數(shù)量相當(dāng)有限，但是并不意味著研究人員在開(kāi)發(fā)新的安全機(jī)制時(shí)必須從零開(kāi)始。可以使用為其他相關(guān)范例設(shè)計(jì)的安全機(jī)制，作為開(kāi)發(fā)霧計(jì)算安全認(rèn)證和隱私機(jī)制的基礎(chǔ)，通過(guò)重用或改編各種安全機(jī)制，將為其他范式設(shè)計(jì)的方案靈活應(yīng)用到霧計(jì)算。然而，也有必要分析每個(gè)相關(guān)范式(如移動(dòng)邊緣計(jì)算、移動(dòng)云計(jì)算等邊緣范式)的具體細(xì)微差別，因?yàn)橐苿?dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的基礎(chǔ)結(jié)構(gòu)或用戶(hù)擁有的數(shù)據(jù)中心的基本特征，會(huì)影響不同安全機(jī)制的適應(yīng)過(guò)程。4.1節(jié)和4.2節(jié)將具體介紹可能重用或改編到霧計(jì)算環(huán)境下的認(rèn)證和隱私保護(hù)機(jī)制，為后續(xù)的霧計(jì)算認(rèn)證與隱私保護(hù)研究提供方向和借鑒。

4.1 霧計(jì)算認(rèn)證研究建議

有多種方法用于云間身份管理系統(tǒng)的創(chuàng)建[32]，這樣的方法可以使用各種標(biāo)準(zhǔn)，如SAML和OpenID，提供云之間的單點(diǎn)登錄(SSO)身份驗(yàn)證。還有幾個(gè)機(jī)制可以提供相互身份驗(yàn)證而無(wú)需連接到中央身份驗(yàn)證服務(wù)器[33]。由于這些方法的設(shè)計(jì)與霧計(jì)算的底層基礎(chǔ)架構(gòu)兼容，因此，所有這些方法都可能被修改為處理不同信任域的霧計(jì)算的身份驗(yàn)證。

另一方面，還有一些身份驗(yàn)證基礎(chǔ)架構(gòu)側(cè)重于同一信任域中的用戶(hù)身份驗(yàn)證，這是為邊緣范式設(shè)計(jì)的[34-35]。在霧計(jì)算領(lǐng)域也有其他一些工作[36]可以對(duì)用戶(hù)進(jìn)行身份驗(yàn)證，通過(guò)使用配對(duì)密碼體制和安全硬件[37]或使用混合加密(公鑰和對(duì)稱(chēng)密鑰加密)[36]等實(shí)現(xiàn)。

在用戶(hù)身份驗(yàn)證的主題上，由于用戶(hù)數(shù)據(jù)會(huì)卸載到終端用戶(hù)附近的節(jié)點(diǎn)，也有研究人員提出基于特定位置信息的身份驗(yàn)證方案。例如，基于情景的認(rèn)證[38]、使用近場(chǎng)通信(NFC)驗(yàn)證移動(dòng)設(shè)備是否將任務(wù)卸載到授權(quán)的本地節(jié)點(diǎn)[39]?；谖恢玫纳矸蒡?yàn)證已在其他幾個(gè)領(lǐng)域進(jìn)行了研究(例如無(wú)線(xiàn)傳感器網(wǎng)[40]、物聯(lián)網(wǎng)[41])，可以為霧計(jì)算的研究提供良好借鑒。

至于用戶(hù)移動(dòng)性，有一些協(xié)議試圖實(shí)現(xiàn)安全高效的身份驗(yàn)證切換[42]。但這些協(xié)議通常需要訪(fǎng)問(wèn)集中云基礎(chǔ)結(jié)構(gòu)中的身份驗(yàn)證服務(wù)器，因此有改進(jìn)的余地。

4.2 霧計(jì)算隱私保護(hù)研究建議

許多安全協(xié)議(如實(shí)體身份認(rèn)證[37]和授權(quán)[36,43]、信任管理[44])允許用戶(hù)以匿名的方式與數(shù)據(jù)中心和其他實(shí)體進(jìn)行交互。也有特定的隱私機(jī)制，如數(shù)據(jù)加密、安全數(shù)據(jù)共享、加密數(shù)據(jù)搜索、完整性驗(yàn)證等[45]，其主要目標(biāo)是保護(hù)用戶(hù)的個(gè)人數(shù)據(jù)。其中一些機(jī)制沒(méi)有很高的計(jì)算要求，可以在霧計(jì)算交互的用戶(hù)設(shè)備中實(shí)現(xiàn)。

在用戶(hù)和其附近的霧節(jié)點(diǎn)存在信任關(guān)系的情況下，對(duì)于一些實(shí)體(如個(gè)人、節(jié)點(diǎn)、公司環(huán)境等)的隱私保護(hù)，可以采取在霧節(jié)點(diǎn)部署隱私保護(hù)器的方式，這些保護(hù)器作為用戶(hù)的前端，可以實(shí)現(xiàn)各種數(shù)據(jù)隱私機(jī)制。這些機(jī)制可用于控制服務(wù)提供商或其他遠(yuǎn)程實(shí)體接收的個(gè)人信息的質(zhì)量和粒度[46-47]或保護(hù)用戶(hù)的身份[48]等。

5 總結(jié)與展望

由于移動(dòng)性、異質(zhì)性、大規(guī)模分布等特點(diǎn)，霧計(jì)算中出現(xiàn)了許多新的認(rèn)證和隱私問(wèn)題。本文針對(duì)霧計(jì)算的認(rèn)證和隱私問(wèn)題進(jìn)行了深入研究，分析了霧計(jì)算存在的認(rèn)證和隱私問(wèn)題，總結(jié)了霧計(jì)算在認(rèn)證和隱私保護(hù)方面最新的研究成果，并提出了未來(lái)可能的研究方向。

在本文工作的基礎(chǔ)上，需要進(jìn)一步探索并實(shí)踐適用于霧計(jì)算環(huán)境的有效認(rèn)證和隱私保護(hù)解決方案。另外，對(duì)于安全問(wèn)題，還有一些未來(lái)的工作值得進(jìn)一步調(diào)查。一方面，需要探究霧計(jì)算環(huán)境下的其他安全問(wèn)題，如入侵檢測(cè)、信任管理、訪(fǎng)問(wèn)控制、容錯(cuò)性、取證等；另一方面，還需要探索針對(duì)不同應(yīng)用程序或應(yīng)用場(chǎng)景的安全解決方案，如智能電網(wǎng)、智能交通等?？傊?，霧計(jì)算的安全研究仍處于起步階段，未來(lái)會(huì)有更多的開(kāi)放問(wèn)題值得思考。