邊緣計算定義

邊緣計算是指資料或任務能夠在靠近資料來源頭的網路邊緣側進行進行計算的一種新型服務模型，而這裡的邊緣側可以是從雲到資料端的任意實體，依靠這些邊緣計算平臺，資料近處理為資料的安全提供了很大的支撐。 邊緣計算的產生主要是為解決傳統雲端計算當今社會中存在的問題，包括多源異構資料的處理、過多資料導致的頻寬負載和資源浪費、由邊緣裝置的不全面的功能導致的資源受限和邊緣裝置上傳過程中的資料安全和隱私保護。邊緣計算與現有的雲端計算集中式處理模式相結合能有效的解決雲中心和網路邊緣的大資料處理問題。

邊緣計算模型

邊緣計算模型包括移動雲端計算（MCC）、霧計算（FC）和移動邊緣計算（MEC）等新型邊緣化計算模型。這些以網路邊緣裝置為核心的計算模式均為雲端計算任務向網路邊緣遷移提供構架支撐，通過部署邊緣服務裝置（如霧節點、邊緣伺服器和私有云等），降低雲端計算中心的計算負載，減緩網路頻寬壓力。
由於邊緣計算的服務模式是複雜的，實時的。所以對於大量資料的處理方式就顯得尤為重要。資料的儲存安全、共享安全、計算安全、隱私安全等等都面臨這挑戰。

架構中的安全問題

從邊緣到資料來源分成四個層次包括，核心基礎設施、邊緣資料中心、邊緣網路和移動終端。核心基礎設施為網路邊緣裝置提供核心網路接入以及集中式雲端計算服務和管理功能，邊緣資料中心負責虛擬化服務和多個管理服務，邊緣網路計算通過融合多種通訊網路來實現物聯網裝置和感測器的互聯。整個架構體系中資料存在這大量的安全問題，分成資料安全、身份認證、隱私保護和訪問控制。

• 資料安全
  主要指外包資料的安全，包括資料的保密性與安全共享、完整性審計和可搜尋加密。資料的保密性與安全共享通常採用加密技術來實現，通常採用先加密再上傳的形式，傳統的加密方式包括對稱加密和非對稱加密，但對後續資料的處理提供難度。目前使用基於屬性的加密是一種基於屬性的門限策略，當用戶擁有某些屬性的時候才能對資訊進行解密，而這種門限從原式的單調訪問樹逐漸進化成了多層次特徵。基於密文策略的屬性加密方案被廣泛應用於雲端計算中資料儲存和共享安全中。而代理重加密演算法是半可信的代理者可以通過重加密金鑰將密文轉換成針對資料使用者的密文，使伺服器和代理者無法獲得明文。訊息代理重加密被廣泛應用於資料轉發、檔案分發等多使用者共享的雲安全應用中。完整審計解決的是如何確定資料的完整性和可用性，並在功能上完整動態審計、批量審計、隱私審計和低複雜度。可搜尋加密是指在雲端對已經加密的資料進行有效查詢，目前對於邊緣計算來說主要問題是其演算法的複雜度過高，執行過程中會產生大量的功耗。現階段的可搜尋加密分成安全排名可搜尋加密、基於屬性的可搜尋加密、支援動態更新的可搜尋加密和可搜尋代理重加密。
• 身份認證
  因為邊緣計算是一個多實體的計算正規化，其中包含了很多功能實體，所以邊緣計算中不同的信任域之間的實體要進行相互驗證，包括單一域內的身份認證用於解決每個實體的身份分配問題，並且具有一定的隱私保護特性；跨域身份認證用於認證不信任域實體之間的認證極值，目前處於初級階段；切換認證是為邊緣計算中具有高移動性特點的終端裝置準備的一種使用者身份認證的移交技術，保證實時的準確性，但認證移交過程中身份隱私問題很重要。
• 訪問控制
  基於預定模型和策略對資源的訪問過程進行實時控制的記住，是確保邊緣計算中系統安全性和保護使用者隱私的關鍵技術和重要方法，基於邊緣計算事多實體在不同信任域中的系統架構，提出基於屬性的訪問控制和基於角色的訪問控制。
• 隱私保護
  可分成資料隱私保護，位置隱私保護和身份隱私保護，主要集中在移動雲端計算和霧計算環境中。其中資料隱私保護是為保證使用者在靈活使用資料的同時保證資料的安全，位置隱私保護是基於位置服務提出來的，主要利用K-匿名演算法，但k-匿名演算法在應用中消耗了許多頻寬，設計輕量級的高效隱私保護方案顯得尤為重要。身份隱私保護現僅在移動雲端計算環境下探索。