主要研究内容和研究目标.docxVIP

主要研究内容 （1）终端设备之间的隐私保护 随着终端设备计算能力的增强，终端设备上的数据采集量不断增大，数据处理也变得频繁，因此保护终端设备上的第一手数据变得及其重要。另外，随着终端设备计算能力的增强，轻量级的任务完全可以在终端设备之间进行分布式处理，而不必卸载到远方的边缘或云服务器，这样既充分利用了终端设备的计算能力，又降低了任务的处理时延，因此关注终端设备之间的任务卸载和卸载过程中的隐私保护极具意义。为此，我们将在此重点研究以下三点内容： ①利用轻量级密码技术对终端设备上的数据进行加密处理。考虑到终端设备的计算能力有限、处理频度反复、应用场景复杂的具体现实，易采用轻量级的密码技术对其上数据进行加密处理。加密技术、密钥管理和交换技术的轻量化改造和应用将是研究的重点。此外，为保证数据的所有权和隐私性，还将研究轻量化准入机制、数字签名技术、批量身份认证技术等在终端设备上的应用方法和技巧。 ②终端设备之间的任务卸载算法。建立任务卸载模型，依据任务属性和身份认证技术选择卸载设备、卸载时机，设计轻量级的任务分块和卸载算法、反馈路径和结果综合算法等，以及对算法的安全性进行分析和测试，对实际部署方案的漏洞和攻击风险进行评估。 ③任务卸载过程中的隐私保护。分析和测试终端设备之间任务卸载过程中可能遭受的各种隐私泄露风险，研究同态加密技术和零知识证明技术等的轻量化改造和应用，以此设计小巧高效的隐私保护算法，并部署到各终端设备上，以保护终端设备之间任务卸载过程中的各种参数、属性和数据的隐私。 （2）终端设备与边缘服务器交互中的隐私保护 目前终端设备与边缘服务器通信过程中隐私计算的研究已经比较成熟，然而对于移动终端在跨边缘服务器管理域移动过程中的隐私保护研究却相对较少。究其原因是，随着终端位置的频繁改变，为之提供服务的边缘服务器也会不断切换，从而带来了诸如通信服务不稳定，不同边缘服务器提供给终端设备的隐私保护服务和强度均不同等众多问题，跨边界成为时变终端隐私保护的薄弱环节。因此，攻破此技术难题，实现时变终端设备跨边缘域隐私服务的连续性和一致性将极具意义。为破解此难题，我们将重点研究以下两点内容： ①边缘服务器的准入机制。依据边缘服务器的类型、安全级别和功能特点等属性定义边缘服务器的接入规则模型，以时变终端的接入请求和身份信息为参数，研究设计“端-边”之间的基于属性的访问控制（ABAC）多方安全计算函数，确保终端设备的位置和身份信息不泄露的情况下，判断时变终端是否满足边缘节点的准入条件。此外，研究边缘服务器上轻量级的应用监控、审计、访问控制机制，应对镜像篡改、DDoS 攻击、非授权通信访问、端口入侵等安全威胁。 ②时变设备跨边缘服务器的连续隐私保护算法。研究移动终端跨边缘域过程中的位置信息、身份、服务内容和使用频率等的隐私数据保护方法，综合创新使用动态身份验证技术、随机化技术、BLS批量身份验证技术、以及基于属性的访问控制技术（ABAC）等，形成以移动终端身份为主要参数、隐私保护服务内容和强度跨边缘节点一致的定制化隐私保护算法，保证移动终端在异构边缘节点下隐私服务的无缝对接、互操作和透明特性。 （3）云服务器对“云边端”计算系统中隐私问题的监管审计 在边缘计算环境中，对整个系统的统一的调度和管控至关重要，云中心具有最强的计算和存储能力，是执行监管的最佳选择。为此，我们将研究以下两点内容： ①面向边缘计算环境的隐私风控模型。针对“云边端”计算环境实际，研究模型参数、样本空间、切实的风险阈值计算方法等，构建隐私风控模型。研究利用GPU加速卡及单同态加密、秘密分享等密码算法和协议保证模型训练各参与方的输入数据获得隐私保护, 允许各方实现基于梯度迭代的高效分布式机器学习。 ②云服务器的监管审计机制。研究云计算环境中的数据完整性审计和修复技术、云中心通过风控模型对“边端”节点恶意行为和安全漏洞的甄辨预警、剔除恶意节点并保证系统完整性的智能算法，通过GPU硬件加速，在云中心形成高效安全的边缘计算系统隐私监管和审计方案。 研究目标 本项目的总体研究目标是构建云、边、端一体化协同计算的隐私保护方案，整体提升“云-边-端”计算系统的安全强度和监管力度，为满足5G时代边缘计算的安全性和时间敏感性需求提供有效支持。围绕前文所述三个方面的研究内容，本项目有如下三个子目标： （1）设计负载均衡的终端设备之间隐私保护协作方案。研究端到端之间的任务卸载算法和任务卸载过程中的轻量级加密和隐私保护技术，设计均衡负载的终端设备之间的隐私保护协作方案，满足终端设备及其通信过程中高效、敏捷的隐私保护需求。 （2）设计时变终端设备在不同边缘服务器域中的定制化隐私服务。研究基于属性的细粒度加密和访问控制技术在边缘计算环境中的应用方法，依据终端设备属性在不同边缘服务器域中构建定制化隐私服务，保