孫葉 浮盼盼

摘 要：隨著社會的進步，對醫(yī)療信息化的要求已經(jīng)從匯集數(shù)據(jù)的簡單應(yīng)用邁入到了數(shù)據(jù)利用階段，由傳統(tǒng)的單體醫(yī)院服務(wù)模式邁入了區(qū)域醫(yī)療服務(wù)模式，渴望使用信息化的手段來為解決異地患者的便捷就醫(yī)，實現(xiàn)服務(wù)的延伸，而這些相關(guān)的互聯(lián)網(wǎng)+應(yīng)用，均需要極高的網(wǎng)絡(luò)帶寬支撐和極低時延的數(shù)據(jù)響應(yīng)。在醫(yī)療信息行業(yè)，對患者的數(shù)據(jù)安全防護是十分重視的，利用邊緣計算，能夠避免隱私泄露或數(shù)據(jù)丟失，節(jié)省儲存空間，精準地存儲很少訪問的數(shù)據(jù)，改善了云計算的集中式大數(shù)據(jù)處理、成本、性能與安全性等問題。

關(guān)鍵詞：大數(shù)據(jù);邊緣計算;隱私安全

一、引言

統(tǒng)的云計算在安全、負載、接口、標準、服務(wù)、實時性等上有所落后，利用邊緣計算能夠?qū)a(chǎn)生的本地數(shù)據(jù)經(jīng)過處理后進行云端傳輸，本地數(shù)據(jù)中心外圍應(yīng)用和處理平臺將本地數(shù)據(jù)中心和公有云分隔開來，保證安全性。僅依靠云計算已經(jīng)無法滿足萬物互聯(lián)的需求，而且大量邊緣設(shè)備的出現(xiàn)也催生了對低延遲和高隱私的需求。如果能夠利用邊緣設(shè)備已有的計算能力，將原有云計算的部分或全部任務(wù)遷移到數(shù)據(jù)源附近執(zhí)行，不僅可以減小云計算中心的壓力，還可以降低系統(tǒng)延遲并減少帶寬負載。

二、邊緣計算的作用與益處

協(xié)同邊緣是連接多個數(shù)據(jù)擁有者的邊緣，這些數(shù)據(jù)擁有者在地理位置上是分布的，但具有各自的物理位置和網(wǎng)絡(luò)結(jié)構(gòu)，終端用戶可以通過預先定義的服務(wù)接口獲取虛擬共享數(shù)據(jù)，而服務(wù)應(yīng)用程序則可以通過這些公共接口提供終端用戶所需要的復雜服務(wù)。這些公共服務(wù)有協(xié)同邊緣架構(gòu)中參與者提供，并且計算任務(wù)只會在參與者的數(shù)據(jù)設(shè)備內(nèi)部執(zhí)行，而對終端用戶是透明的，由此確保了數(shù)據(jù)的隱私性和完整性，不僅防止了病歷被不法分子竊取和篡改，也使得其他的醫(yī)療機構(gòu)可以獲取病人的信息，從而使病人能夠接受更好的治療。我們相信，邊緣計算也將會帶動其他行業(yè)蓬勃發(fā)展，打造更智能、更安全的世界。

三、邊緣計算對隱私保護的作用

（一）邊緣計算架構(gòu)

邊緣計算中的“邊緣”是相對概念，指從數(shù)據(jù)源到云計算中心數(shù)據(jù)路徑之間的任意計算資源和網(wǎng)絡(luò)資源，邊緣計算允許終端設(shè)備將存儲和計算任務(wù)遷移到網(wǎng)絡(luò)邊緣節(jié)點中，如基站（BS）、無線接入點（WPA）、邊緣服務(wù)器等，既滿足了終端設(shè)備的計算能力擴展需求，同時有效地節(jié)約計算任務(wù)在云服務(wù)器和終端設(shè)備之間的傳輸鏈路資源。其體系架構(gòu)如圖1所示，主要包括核心基礎(chǔ)設(shè)施、邊緣數(shù)據(jù)中心、邊緣網(wǎng)絡(luò)和移動終端這4個功能層次。

（1）核心基礎(chǔ)設(shè)施為網(wǎng)絡(luò)邊緣設(shè)備提供核心網(wǎng)絡(luò)接入以及集中式云計算服務(wù)和管理功能。其中，核心網(wǎng)絡(luò)主要包括互聯(lián)網(wǎng)絡(luò)、移動核心網(wǎng)絡(luò)、集中式云服務(wù)和數(shù)據(jù)中心等。在邊緣計算服務(wù)模式下，允許多個云服務(wù)提供商同時為用戶提供集中式的存儲和計算服務(wù)。因此可以通過部署多層次的異服務(wù)器，來實現(xiàn)在各服務(wù)器之間的大規(guī)模計算遷移，而且能夠為不同地理病患提供實時服務(wù)。

（2）邊緣數(shù)據(jù)中心負責虛擬化服務(wù)和多個管理服務(wù)，是邊緣計算中的核心組件之一，由基礎(chǔ)設(shè)施提供商部署，搭載多租戶虛擬化基礎(chǔ)設(shè)施，從第三方服務(wù)提供商到終端用戶以及基礎(chǔ)設(shè)施提供商自身都可以使用邊緣數(shù)據(jù)中心提供的虛擬化服務(wù)。此外，網(wǎng)絡(luò)邊緣側(cè)往往會部署多個邊緣數(shù)據(jù)中信，這些數(shù)據(jù)中心在自主行動的同時又相互協(xié)作，但不會跟傳統(tǒng)云端斷開連接。因此，研究邊緣計算環(huán)境下的數(shù)據(jù)安全與隱私保護技術(shù)是保證邊緣計算得以持續(xù)發(fā)展的重要支撐。

（3）邊緣網(wǎng)絡(luò)計算通過融合多種通信網(wǎng)絡(luò)來實現(xiàn)物聯(lián)網(wǎng)設(shè)備和傳感器的互聯(lián)，從無線網(wǎng)絡(luò)到移動中心網(wǎng)絡(luò)再到互聯(lián)網(wǎng)絡(luò)，在這種融合的網(wǎng)絡(luò)構(gòu)架中，其中網(wǎng)絡(luò)基礎(chǔ)設(shè)施極易受到攻擊，不法分子可以對其中的任何一個網(wǎng)絡(luò)單元發(fā)起攻擊。邊緣網(wǎng)絡(luò)中面臨的主要安全威脅包括拒絕服務(wù)攻擊、中間人攻擊和偽造網(wǎng)等。

（4）移動終端包括連接到邊緣網(wǎng)路中的所有類型的設(shè)備，它們不僅是數(shù)據(jù)使用者的身份，還可以扮演數(shù)據(jù)提供者參與到各個層次的分布式基礎(chǔ)設(shè)施中去，移動終端的安全威脅主要有終端安全和隱私保護等。具體包括信息注入、隱私泄露、惡意代碼攻擊、服務(wù)操縱和通信安全等。

（二）隱私安全保護研究的核心框架

（1）數(shù)據(jù)安全：保證病患的數(shù)據(jù)具有保密性，實現(xiàn)安全共享而不暴露用戶的隱私信息，其中還能通過數(shù)據(jù)的審計確保數(shù)據(jù)傳輸?shù)耐暾?，利用邊緣服?wù)器龐大的計算資源來實現(xiàn)密文上關(guān)鍵字的查找。

（2）隱私保護：保證病患的數(shù)據(jù)、位置和身份信息是保密的，不可以被不法分子竊取。

（3）身份認證：在不泄露患者隱私信息的前提下進行患者身份的匿名認證，其中有單一域內(nèi)認證、跨域身份認證和混合認證3種。

（4）訪問控制：即對病患和醫(yī)生身份的屬性與其他的角色權(quán)限訪問不同的數(shù)據(jù)，確?；颊邤?shù)據(jù)不被惡意攻擊和信息流出，造成不必要的損失。

四、如何更好地利用邊緣計算

（一）本地存儲病患隱私數(shù)據(jù)保護方法

此類數(shù)據(jù)通常指使用第三方應(yīng)用程序后保存在終端的歷史記錄，比如病患的掛號信息、個人隱私、病況信息等。如圖3所示，這些數(shù)據(jù)都容易被第三方應(yīng)用程序調(diào)取后，容易被發(fā)送到云端服務(wù)器進行計算和存儲，從而導致隱私數(shù)據(jù)存在被暴露的風險。同時，終端從云端服務(wù)器下載數(shù)據(jù)文件時，存在數(shù)據(jù)被竊聽或篡改的可能性。

針對上述風險，本項目擬采用邊緣計算平臺作為歷史數(shù)據(jù)文件管理系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)測系統(tǒng)，對云端服務(wù)器發(fā)出的上傳數(shù)據(jù)請求進行控制，同時對從云端服務(wù)器下載的數(shù)據(jù)文件進行安全檢查，從而降低病患數(shù)據(jù)被暴露的風險。

如圖4，在邊緣設(shè)備平臺中搭建一套隱私數(shù)據(jù)文件管理系統(tǒng)，當本地數(shù)據(jù)被云端服務(wù)器調(diào)用時，首先通過邊緣設(shè)備向用戶發(fā)送指令來確定此類數(shù)據(jù)是否可以被調(diào)用，再將反饋結(jié)果傳送至云端服務(wù)器;當從云端加載數(shù)據(jù)文件時，邊緣設(shè)備作為網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)測系統(tǒng)對該文件進行安全檢測，防止文件在下載過程中被竊聽或篡改，具體步驟如下：

（1）終端A通過Socket連接至邊緣設(shè)備管理系統(tǒng);

（2）邊緣設(shè)備在后臺對相關(guān)隱私數(shù)據(jù)文件進行監(jiān)聽;

（3）當發(fā)現(xiàn)文件有被上傳至云端服務(wù)器的請求時，開啟攔截功能，并咨詢用戶相關(guān)的數(shù)據(jù)文件調(diào)用許可;

（4）邊緣設(shè)備將反饋結(jié)果傳送至云端服務(wù)器;

（5）當終端A從云端加載數(shù)據(jù)文件時，邊緣設(shè)備開啟檢測功能，對文件進行安全檢測;

（6）邊緣設(shè)備將檢測結(jié)果傳送至終端A。

分析以上步驟，該方法的核心思想在于用戶產(chǎn)生的數(shù)據(jù)應(yīng)該為用戶所有，網(wǎng)絡(luò)邊緣設(shè)備不僅僅作為一個數(shù)據(jù)處理平臺更要保障用戶有權(quán)限限制服務(wù)提供商使用這些數(shù)據(jù)，同時在從服務(wù)商處調(diào)取數(shù)據(jù)時，理應(yīng)對所下載的文件進行安全測試，防止被監(jiān)聽或篡改。這種本地與網(wǎng)絡(luò)的隔離性也是邊緣計算的核心內(nèi)容之一。

（二）即時通信類隱私數(shù)據(jù)保護方法

利用邊緣計算設(shè)備搭建局域通信網(wǎng)絡(luò)，使得在同一個局域網(wǎng)下的終端設(shè)備通過Socket與邊緣設(shè)備服務(wù)器進行連接，自主選擇通信目標，建立點對點的私有通信線程。這樣消息數(shù)據(jù)不再需要通過云服務(wù)器轉(zhuǎn)發(fā)，只在邊緣設(shè)備之間進行傳遞。除了作為數(shù)據(jù)中轉(zhuǎn)中心，邊緣設(shè)備平臺也是數(shù)據(jù)加密中心。對接收和發(fā)送的數(shù)據(jù)，邊緣設(shè)備平臺始終進行加密傳輸，使得無論是終端通信之間的數(shù)據(jù)傳輸，還是邊緣設(shè)備平臺與云端服務(wù)器之間的數(shù)據(jù)傳遞，隱私數(shù)據(jù)一直在加密保護之下。這種方法不僅緩解了云端服務(wù)器的通信壓力，也同時降低了隱私通信數(shù)據(jù)被暴露的風險。

如圖5所示，當終端A、終端B、終端C處于邊緣設(shè)備所覆蓋的同一無線局域網(wǎng)時，可以通過Socket與作為服務(wù)端的邊緣設(shè)備建立連接，從而可以通過服務(wù)端向指定終端發(fā)送數(shù)據(jù)。以終端A、終端B為例，兩者通過如下步驟實現(xiàn)即時通訊：終端A、B與邊緣設(shè)備服務(wù)器建立連接;終端A輸入接收信息的好友ID以及發(fā)送內(nèi)容;邊緣設(shè)備服務(wù)器收到終端A發(fā)來的信息，進行加密后，發(fā)送給終端B，終端B接收信息。終端A發(fā)送的數(shù)據(jù)僅通過邊緣服務(wù)器中轉(zhuǎn)后直接發(fā)送給終端B，過程中并沒有經(jīng)過云端服務(wù)器。并且邊緣服務(wù)器在收到消息后，對數(shù)據(jù)進行了加密處理，這樣不僅保護了即時通訊中的數(shù)據(jù)安全，而且當云端服務(wù)器調(diào)取邊緣平臺的處理結(jié)果時，數(shù)據(jù)仍然處在加密保護的狀態(tài)下，進一步提升了邊緣設(shè)備平臺保護隱私數(shù)據(jù)的能力。

五、結(jié)語

由此確保了數(shù)據(jù)的隱私性和完整性，不僅防止了病歷被不法分子竊取和篡改，也使得其他的醫(yī)療機構(gòu)可以獲取病人的信息，從而使病人能夠接受更好的治療。我們相信，邊緣計算也將會帶動其他行業(yè)蓬勃發(fā)展，打造更智能、更安全的世界。

參考文獻：

[1]王倩倩邊緣計算中的安全與隱私保護技術(shù)研究 金陵科技學院軟件工程學院，2020.

[2]王劍面向邊緣計算的隱私保護密鑰分配協(xié)議，南京信息工程大學江蘇省網(wǎng)絡(luò)監(jiān)控工程中心，2021

[3]劉慶祥基于聯(lián)邦學習的邊緣智能協(xié)同計算與隱私保護方法 計算機集成制造系統(tǒng)2021.