物聯(lián)網(wǎng)技術(shù)概論（第3版）課件：物聯(lián)網(wǎng)安全與管理技術(shù)

物聯(lián)網(wǎng)安全與管理技術(shù)《物聯(lián)網(wǎng)技術(shù)概論》《物聯(lián)網(wǎng)技術(shù)概論》第三版2課程提綱物聯(lián)網(wǎng)安全技術(shù)一面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)二物聯(lián)網(wǎng)管理技術(shù)三本章小結(jié)四3課程提綱物聯(lián)網(wǎng)安全技術(shù)一面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)二物聯(lián)網(wǎng)管理技術(shù)三本章小結(jié)四一、物聯(lián)網(wǎng)安全技術(shù)1.1.物聯(lián)網(wǎng)安全特征與目標(biāo)保證被保護(hù)信息的機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability）物聯(lián)網(wǎng)總體安全目標(biāo)包括以下幾個(gè)方面。保密性：避免非法用戶讀取機(jī)密數(shù)據(jù)，一個(gè)感知網(wǎng)絡(luò)不應(yīng)泄漏機(jī)密數(shù)據(jù)到相鄰網(wǎng)絡(luò)。數(shù)據(jù)鑒別：避免物聯(lián)網(wǎng)節(jié)點(diǎn)被惡意注入虛假信息，確保信息來源于正確的節(jié)點(diǎn)。設(shè)備鑒權(quán)：避免非法設(shè)備接入到物聯(lián)網(wǎng)中。完整性：通過校驗(yàn)來檢測(cè)數(shù)據(jù)是否被修改。數(shù)據(jù)完整性是確保消息被非法（未經(jīng)認(rèn)證的）改變后才能夠被識(shí)別?？捎眯裕捍_保感知網(wǎng)絡(luò)的信息和服務(wù)在任何時(shí)間都可以提供給合法用戶。新鮮性：保證接收到數(shù)據(jù)的時(shí)效性，確保沒有惡意節(jié)點(diǎn)重放過時(shí)的消息。一、物聯(lián)網(wǎng)安全技術(shù)1.2.物聯(lián)網(wǎng)面臨的安全威脅與攻擊感知層安全威脅

感知層普遍的安全威脅是某些普通節(jié)點(diǎn)被攻擊者控制之后，其與關(guān)鍵節(jié)點(diǎn)交互的所有信息都將被攻擊者獲取。攻擊者的目的除了竊聽信息外，還可能通過其控制的感知節(jié)點(diǎn)發(fā)出錯(cuò)誤信息，從而影響系統(tǒng)的正常運(yùn)行。

網(wǎng)絡(luò)層很可能面臨非授權(quán)節(jié)點(diǎn)非法接入的問題。互聯(lián)網(wǎng)或者下一代網(wǎng)絡(luò)將是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心載體，互聯(lián)網(wǎng)遇到的各種攻擊仍然存在。網(wǎng)絡(luò)層安全威脅應(yīng)用層安全威脅云計(jì)算、邊緣計(jì)算新興技術(shù)的使用會(huì)給攻擊者提供截取、篡改數(shù)據(jù)的機(jī)會(huì)，同時(shí)會(huì)利用軟件系統(tǒng)的漏洞、缺陷，井對(duì)密鑰進(jìn)行破解，達(dá)到非法訪問數(shù)據(jù)庫系統(tǒng)的目的，造成重大損失。一、物聯(lián)網(wǎng)安全技術(shù)1.2.物聯(lián)網(wǎng)面臨的安全威脅與攻擊安全威脅：以下為物聯(lián)網(wǎng)在數(shù)據(jù)處理和通信環(huán)境中易受到的安全威脅。物理俘獲：是指攻擊者使用一些外部手段非法俘獲傳感節(jié)點(diǎn)，主要針對(duì)于部署在開放區(qū)域內(nèi)的節(jié)點(diǎn)。傳輸威脅：物聯(lián)網(wǎng)信息傳輸主要面臨中斷、攔截、篡改、偽造等威脅。自私性威脅：網(wǎng)絡(luò)節(jié)點(diǎn)表現(xiàn)出自私、貪心的行為，為節(jié)省自身能量拒絕提供轉(zhuǎn)發(fā)數(shù)據(jù)包的服務(wù)。拒絕服務(wù)威脅：是指破壞網(wǎng)絡(luò)的可用性，降低網(wǎng)絡(luò)或系統(tǒng)執(zhí)行某一期望功能的能力，如硬件失敗、軟件瑕疵、資源耗盡、環(huán)境條件惡劣等。節(jié)點(diǎn)破壞拒絕服務(wù)威脅一、物聯(lián)網(wǎng)安全技術(shù)1.2.物聯(lián)網(wǎng)面臨的安全威脅與攻擊網(wǎng)絡(luò)攻擊：卡巴斯基全球網(wǎng)絡(luò)攻擊實(shí)時(shí)圖一、物聯(lián)網(wǎng)安全技術(shù)1.2.物聯(lián)網(wǎng)面臨的安全威脅與攻擊網(wǎng)絡(luò)攻擊：以下為物聯(lián)網(wǎng)在數(shù)據(jù)處理和數(shù)據(jù)通信環(huán)境中易受到的攻擊類型。擁塞攻擊：是指攻擊者在獲取目標(biāo)網(wǎng)絡(luò)通信頻率的中心頻率后，通過在這個(gè)頻點(diǎn)附近發(fā)射無線電波進(jìn)行干擾，使得攻擊節(jié)點(diǎn)通信半徑內(nèi)的所有傳感器網(wǎng)絡(luò)節(jié)點(diǎn)不能正常工作，甚至使網(wǎng)絡(luò)癱瘓。碰撞攻擊：是指攻擊者和正常節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)包，使得數(shù)據(jù)在傳輸過程中發(fā)生沖突，導(dǎo)致整個(gè)包被丟棄。耗盡攻擊：是指通過持續(xù)通信的方式使節(jié)點(diǎn)能量耗盡。如利用協(xié)議漏洞不斷發(fā)送重傳報(bào)文或確認(rèn)報(bào)文，最終耗盡節(jié)點(diǎn)資源。非公平攻擊：攻擊者不斷發(fā)送高優(yōu)先級(jí)的數(shù)據(jù)包從而占據(jù)信道，導(dǎo)致其他節(jié)點(diǎn)在通信過程中處于劣勢(shì)。選擇轉(zhuǎn)發(fā)攻擊：攻擊者拒絕轉(zhuǎn)發(fā)特定的消息并將其丟棄，使這些數(shù)據(jù)包無法傳播，或者修改特定節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包，并將其可靠地轉(zhuǎn)發(fā)給其他節(jié)點(diǎn)。黑洞攻擊：攻擊者通過申明高質(zhì)量路由來吸引一個(gè)區(qū)域內(nèi)的數(shù)據(jù)流通過攻擊者控制的節(jié)點(diǎn)，達(dá)到攻擊網(wǎng)絡(luò)的目的。女巫攻擊：攻擊者通過向網(wǎng)絡(luò)中的其他節(jié)點(diǎn)申明有多個(gè)身份，達(dá)到攻擊的目的。泛洪攻擊：攻擊者通過發(fā)送大量攻擊報(bào)文，導(dǎo)致整個(gè)網(wǎng)絡(luò)性能下降，影響正常通信。

泛洪攻擊一、物聯(lián)網(wǎng)安全技術(shù)1.3.物聯(lián)網(wǎng)安全體系9應(yīng)用層安全網(wǎng)絡(luò)層安全感知層安全物理安全入侵檢測(cè)可用性新鮮性不可否認(rèn)身份認(rèn)證完整性機(jī)密性策略管理人為破壞節(jié)點(diǎn)綁架節(jié)點(diǎn)復(fù)制偷聽重放攻擊網(wǎng)絡(luò)延遲惡意篡改頻率擁塞一、物聯(lián)網(wǎng)安全技術(shù)1.3.物聯(lián)網(wǎng)安全體系感知層安全主要分為設(shè)備物理安全和信息安全兩類。網(wǎng)絡(luò)層安全主要包括網(wǎng)絡(luò)安全防護(hù)、核心網(wǎng)安全、移動(dòng)通信接入安全和無線接入安全等。應(yīng)用層安全除了傳統(tǒng)的應(yīng)用安全之外，還需要加強(qiáng)處理安全、數(shù)據(jù)安全和云安全。因此應(yīng)用層需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)。物聯(lián)網(wǎng)安全架構(gòu)一、物聯(lián)網(wǎng)安全技術(shù)1.4.物聯(lián)網(wǎng)感知互動(dòng)層的安全機(jī)制密鑰管理：物聯(lián)網(wǎng)感知互動(dòng)層的密鑰管理系統(tǒng)的設(shè)計(jì)與傳統(tǒng)有線網(wǎng)絡(luò)或資源不受限的無線網(wǎng)絡(luò)有所不同，其安全需求主要體現(xiàn)在以下方面：密鑰生成或更新算法的安全性。前向私密性，中途退出網(wǎng)絡(luò)或被俘獲的惡意節(jié)點(diǎn)無法利用先前的密鑰信息生成合法的密鑰，繼續(xù)參與通信。后向私密性和可擴(kuò)展性，新加入的合法節(jié)點(diǎn)可利用新分發(fā)或者周期性更新的密鑰參與網(wǎng)絡(luò)通信。源端認(rèn)證性和新鮮性，要求發(fā)送方身份的可認(rèn)證性和消息的可認(rèn)證性，即每個(gè)數(shù)據(jù)包都可以尋找到其發(fā)送源且不可否認(rèn)。物聯(lián)網(wǎng)感知互動(dòng)層的密鑰管理機(jī)制涉及以下3個(gè)方面：密鑰材料的產(chǎn)生、分配、更新和注銷。共享密鑰的建立、撤銷和更新。會(huì)話密鑰的建立和更新。一、物聯(lián)網(wǎng)安全技術(shù)1.4.物聯(lián)網(wǎng)感知互動(dòng)層的安全機(jī)制數(shù)據(jù)處理與隱私性采用匿名技術(shù)，主要包括基于代理服務(wù)器、路由和洋蔥路由的匿名技術(shù)。

采用署名技術(shù)，主要是P3P技術(shù)即隱私偏好平臺(tái)。隱私保護(hù)技術(shù)的主要方式一、物聯(lián)網(wǎng)安全技術(shù)1.4.物聯(lián)網(wǎng)感知互動(dòng)層的安全機(jī)制安全路由：

無線傳感器網(wǎng)絡(luò)路由協(xié)議常受到的攻擊主要有以下幾類：

虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認(rèn)攻擊等。攻擊類型解決方法外部攻擊和鏈路層攻擊鏈路層加密認(rèn)證女巫攻擊身份認(rèn)證HELLO洪泛攻擊雙向鏈路認(rèn)證蟲洞和污水池很難防御，必須在設(shè)計(jì)路由協(xié)議時(shí)考慮，如基于地理位置路由選擇性轉(zhuǎn)發(fā)攻擊多徑路由技術(shù)認(rèn)證廣播和洪泛廣播認(rèn)證一、物聯(lián)網(wǎng)安全技術(shù)1.4.物聯(lián)網(wǎng)感知互動(dòng)層的安全機(jī)制認(rèn)證與訪問控制：

基于屬性的訪問控制(ABAC)是近幾年研究的熱點(diǎn)，ABAC方法的問題是對(duì)較少的屬性來說，加密解密的效率較高。目前有兩個(gè)發(fā)展方向：基于密鑰策略和基于密文策略。訪問控制是對(duì)用戶合法使用資源的認(rèn)證和控制，目前信息系統(tǒng)的訪問控制主要是基于角色的訪問控制機(jī)制(RBAC)及其擴(kuò)展模型。本身基于角色的訪問控制在分布式的網(wǎng)絡(luò)環(huán)境中已呈現(xiàn)出不向適應(yīng)的地方節(jié)點(diǎn)不是用戶，是各類傳感器或其他設(shè)備且種類繁多，基于角色的訪問控制機(jī)制中角色類型無法一一對(duì)應(yīng)這些節(jié)點(diǎn)；物聯(lián)網(wǎng)表現(xiàn)的是信息的感知互動(dòng)過程，資源的訪問呈現(xiàn)動(dòng)態(tài)性和多層次性，而RBAC機(jī)制中一旦用戶被指定為某種角色，他的可訪問資源就相對(duì)固定了。RBAC的缺陷：一、物聯(lián)網(wǎng)安全技術(shù)1.4.物聯(lián)網(wǎng)感知互動(dòng)層的安全機(jī)制入侵檢測(cè)與容侵容錯(cuò)技術(shù)：

分布式入侵檢測(cè)通過設(shè)置自治Agent（代理人）：入侵檢測(cè)Agent（IDA)、通信服務(wù)Agent(TSA)和狀態(tài)檢查Agent(SDA)來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的入侵檢測(cè)。

容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運(yùn)行?，F(xiàn)階段物聯(lián)網(wǎng)的容侵容錯(cuò)技術(shù)主要體現(xiàn)為無線傳感器網(wǎng)絡(luò)的容侵容錯(cuò)技術(shù)。一、物聯(lián)網(wǎng)安全技術(shù)1.5.物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸層的安全機(jī)制網(wǎng)絡(luò)檢測(cè)與防火墻：基于狀態(tài)的放火墻防止進(jìn)入的連接管理員可配置可定義的規(guī)則和可選的定義好的規(guī)則基于協(xié)議,端口和IP地址的放火墻規(guī)則可定制的嚴(yán)重級(jí)別和規(guī)則的日志控制一、物聯(lián)網(wǎng)安全技術(shù)1.5.物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸層的安全機(jī)制認(rèn)證與訪問控制：網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證消息認(rèn)證中主要是接收方希望能夠保證其接收的消息確實(shí)來自真正的發(fā)送方。在物聯(lián)網(wǎng)中，業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起，認(rèn)證有其特殊性?；谳p量級(jí)公鑰算法的認(rèn)證技術(shù)?；陬A(yù)共享密鑰的認(rèn)證技術(shù)?；趩蜗蛏⒘泻瘮?shù)的認(rèn)證方法。18課程提綱物聯(lián)網(wǎng)安全技術(shù)一面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)二物聯(lián)網(wǎng)管理技術(shù)三本章小結(jié)四二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.1.數(shù)據(jù)安全與隱私技術(shù)的起源與發(fā)展盡管隱私保護(hù)是一個(gè)很早就被研究的課題，但是相對(duì)于人類歷史的尺度而言,隱私保護(hù)的概念被提出的時(shí)間尚短?！巴耆该魇侨诵缘淖匀粻顟B(tài)。隱私作為一個(gè)概念，只有大概150年的歷史?！盩heBirthAndDeathOfPrivacy——GregoryFerenstein二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.1.數(shù)據(jù)安全與隱私技術(shù)的起源與發(fā)展然而隨著工業(yè)革命的發(fā)展以及近代以來科技的發(fā)展，信息的產(chǎn)生以及流通速度發(fā)生了天翻地覆的變化，越來越快的信息流通速度使得人們對(duì)于隱私的保護(hù)越來越重視起來，隱私的概念也就隱私應(yīng)運(yùn)而生。隱私二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.1.數(shù)據(jù)安全與隱私技術(shù)的起源與發(fā)展18901948198119952016兩名美國律師SamuelD.Warren，LouisBrandeis撰寫了隱私權(quán)一書，主張“被單獨(dú)留下的權(quán)利”（righttobeleftalone）通過了《世界人權(quán)宣言》，隱私權(quán)即包含在12項(xiàng)基本權(quán)利之內(nèi)歐洲理事會(huì)通過了《數(shù)據(jù)保護(hù)公約》（第108號(hào)條約），使隱私權(quán)成為當(dāng)務(wù)之急。通過了《歐洲數(shù)據(jù)保護(hù)指令》，旨在為收集、處理和處理數(shù)據(jù)時(shí)保護(hù)隱私和保護(hù)識(shí)別信息。經(jīng)過4年的討論，歐盟議會(huì)批準(zhǔn)了《通用數(shù)據(jù)保護(hù)條例》（GDPR）。歐洲隱私保護(hù)的發(fā)展二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.1.數(shù)據(jù)安全與隱私技術(shù)的起源與發(fā)展

隱私保護(hù)在我國的發(fā)展則較為滯后，在新中國成立之前并沒有現(xiàn)代意義上的隱私保護(hù)概念。進(jìn)入新世紀(jì)以來，隨著信息技術(shù)的快速發(fā)展，國家對(duì)于隱私保護(hù)的要求則更上一層樓?！睹穹ǖ洹肥状我?guī)定了隱私權(quán)和個(gè)人信息的保護(hù)原則，界定了個(gè)人信息的概念，列明了處理個(gè)人信息的合法基礎(chǔ)，規(guī)范了個(gè)人信息處理者的義務(wù)、自然人對(duì)其個(gè)人信息的權(quán)利以及行政機(jī)關(guān)的職責(zé)。第十三屆全國人大三次會(huì)議于2020年5月28日表決通過了備受期待的《中華人民共和國民法典》二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.1.數(shù)據(jù)安全與隱私技術(shù)的起源與發(fā)展經(jīng)濟(jì)合作與發(fā)展組織(OECD)制定的保護(hù)隱私和收集數(shù)據(jù)的原則0705合理的安全保障06開放性原則08問責(zé)制04使用限制01收集限制02數(shù)據(jù)質(zhì)量03說明目的二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.1.數(shù)據(jù)安全與隱私技術(shù)的起源與發(fā)展經(jīng)濟(jì)合作與發(fā)展組織(OECD)制定的保護(hù)隱私和收集數(shù)據(jù)的原則收集限制：數(shù)據(jù)應(yīng)當(dāng)在合法且當(dāng)事人同意的前提下被收集。數(shù)據(jù)質(zhì)量：收集的數(shù)據(jù)應(yīng)當(dāng)與收集目的相關(guān)，即不收集無關(guān)的數(shù)據(jù)。目的說明：數(shù)據(jù)收集者應(yīng)當(dāng)明確說明數(shù)據(jù)收集的目的。使用限制：數(shù)據(jù)的收集以及披露必須要征及當(dāng)事人的同意。安全保障：必須對(duì)數(shù)據(jù)執(zhí)行安全保護(hù)措施。開放性原則：應(yīng)告知用戶收集數(shù)據(jù)的實(shí)體的做法和政策。個(gè)人參與：人們應(yīng)當(dāng)能夠了解數(shù)據(jù)處理時(shí)的步驟并且優(yōu)權(quán)糾正數(shù)據(jù)中的問題。問責(zé)制：處理數(shù)據(jù)的實(shí)體需要為任何有違數(shù)據(jù)處理原則的事情所負(fù)責(zé)。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.1.數(shù)據(jù)安全與隱私技術(shù)的起源與發(fā)展在本地進(jìn)行計(jì)算與存儲(chǔ)云計(jì)算技術(shù)邊緣計(jì)算云邊協(xié)同隨著數(shù)據(jù)存儲(chǔ)與計(jì)算的發(fā)展，相應(yīng)技術(shù)也在發(fā)展，因此對(duì)于數(shù)據(jù)隱私保護(hù)的要求也在提高。不同場(chǎng)景下隱私保護(hù)技術(shù)的發(fā)展本地存儲(chǔ)數(shù)據(jù)存儲(chǔ)以及計(jì)算都在本地機(jī)房中數(shù)據(jù)中心數(shù)據(jù)在數(shù)據(jù)中心中進(jìn)行存儲(chǔ)計(jì)算分布式數(shù)據(jù)分布于邊緣設(shè)備上，進(jìn)行分布式訓(xùn)練二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.1.數(shù)據(jù)安全與隱私技術(shù)的起源與發(fā)展安全多方計(jì)算零知識(shí)證明可信執(zhí)行環(huán)境差分隱私

同態(tài)加密聯(lián)邦學(xué)習(xí)200619781986199120092016隱私保護(hù)技術(shù)的發(fā)展二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.1.數(shù)據(jù)安全與隱私技術(shù)的起源與發(fā)展多方合作進(jìn)行數(shù)據(jù)挖掘能夠更好的對(duì)數(shù)據(jù)進(jìn)行利用，但也帶來了安全問題。數(shù)據(jù)合作在數(shù)據(jù)的使用過程中，如何證明數(shù)據(jù)已經(jīng)被誠實(shí)且保護(hù)隱私的進(jìn)行操作是一個(gè)挑戰(zhàn)。數(shù)據(jù)安全監(jiān)督中心式的數(shù)據(jù)處理需要數(shù)據(jù)中心對(duì)數(shù)據(jù)擁有訪問能力，這對(duì)隱私保護(hù)提出了新的挑戰(zhàn)。中心式的數(shù)據(jù)處理隨著技術(shù)的發(fā)展，可能使得之前密碼技術(shù)的安全保證失效。新興技術(shù)下的數(shù)據(jù)安全隱私保護(hù)技術(shù)的挑戰(zhàn)二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.1.數(shù)據(jù)安全與隱私技術(shù)的起源與發(fā)展技術(shù)上的瓶頸：當(dāng)前存在的隱私保護(hù)技術(shù)都在實(shí)際應(yīng)用時(shí)面臨著一定程度的困難，這為隱私保護(hù)技術(shù)的大規(guī)模商用帶來了阻礙。同態(tài)加密：消耗資源多差分隱私：數(shù)據(jù)的可用性降低區(qū)塊鏈，聯(lián)邦學(xué)習(xí)：需要更深的研究隱私保護(hù)現(xiàn)狀二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.1.數(shù)據(jù)安全與隱私技術(shù)的起源與發(fā)展隱私保護(hù)現(xiàn)狀場(chǎng)景上的變化：數(shù)據(jù)分析從最早的本地存儲(chǔ)計(jì)算，到中心式的云計(jì)算，再到分布式的邊緣計(jì)算，應(yīng)用場(chǎng)景的快速變換對(duì)現(xiàn)有的隱私保護(hù)技術(shù)的適用性帶來了挑戰(zhàn)。本地存儲(chǔ)計(jì)算中心式云計(jì)算分布式邊緣計(jì)算二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)物聯(lián)網(wǎng)下人臉識(shí)別模型訓(xùn)練1.帶寬與延遲的消耗2.數(shù)據(jù)保存在云端則會(huì)有嚴(yán)重的隱私泄露隱患傳統(tǒng)中心服務(wù)器訓(xùn)練的問題不需要將人臉數(shù)據(jù)上傳至中心服務(wù)器防止了一定程度的隱私泄露傳統(tǒng)的人臉識(shí)別模型訓(xùn)練通常是先收集人臉數(shù)據(jù)，然后對(duì)人臉數(shù)據(jù)進(jìn)行標(biāo)注，同時(shí)在中心服務(wù)器進(jìn)行人臉識(shí)別模型訓(xùn)練，最后將訓(xùn)練得到的模型部署到邊緣端。數(shù)據(jù)安全場(chǎng)景二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)數(shù)據(jù)安全場(chǎng)景不光是新興的計(jì)算機(jī)產(chǎn)業(yè)，傳統(tǒng)的能源行業(yè)中在物聯(lián)網(wǎng)環(huán)境下也有著新的機(jī)遇與問題。物聯(lián)網(wǎng)時(shí)代下的傳統(tǒng)能源行業(yè)（石油開采）不同于傳統(tǒng)的人工錄入等方法，在物聯(lián)網(wǎng)環(huán)境下，針對(duì)石油開采，可以將傳感器，各種開采設(shè)備等收集到的信息進(jìn)行整合并且發(fā)送到具有簡(jiǎn)單數(shù)據(jù)處理能力的邊緣端進(jìn)行數(shù)據(jù)的自動(dòng)化錄入、數(shù)據(jù)預(yù)處理、數(shù)據(jù)實(shí)時(shí)分析等操作，然后將處理之后的數(shù)據(jù)發(fā)送到云端進(jìn)行更完全的數(shù)據(jù)分析以及決策，最后將決策結(jié)果發(fā)送回邊緣端指導(dǎo)石油的開采等操作。相比于傳統(tǒng)的石油開采方法，物聯(lián)網(wǎng)下的數(shù)據(jù)處理方式大幅度提高了數(shù)據(jù)處理的效率，并且減少了決策所用的時(shí)間。但是由于信息的交互，仍然有隱私泄露的風(fēng)險(xiǎn)。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)數(shù)據(jù)安全場(chǎng)景物聯(lián)網(wǎng)環(huán)境下人臉支付數(shù)據(jù)查詢涉及到數(shù)據(jù)預(yù)處理、模型的部署，云端邊緣端的交互等方面人臉識(shí)別支付其中邊緣端負(fù)責(zé)用戶人臉數(shù)據(jù)的捕獲以及預(yù)處理，以減少對(duì)網(wǎng)絡(luò)帶寬的負(fù)荷。云端負(fù)責(zé)人臉識(shí)別以及支付服務(wù)的相關(guān)邏輯。在上述的人臉支付場(chǎng)景下，邊緣、云端、數(shù)據(jù)傳輸過程中都可能會(huì)出現(xiàn)隱私泄露的問題，例如邊緣端設(shè)備有可能會(huì)被破解成為惡意的邊緣端等，因此需要使用相應(yīng)的隱私保護(hù)技術(shù)來防止隱私的泄露。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)惡意威脅模型考慮隱私保護(hù)時(shí)，需要根據(jù)對(duì)手的能力來判斷當(dāng)前使用的隱私保護(hù)方法是否安全一個(gè)特定的隱私保護(hù)系統(tǒng)、算法或許只能在攻擊者的能力受到某種限制的條件下進(jìn)行攻擊者同時(shí)控制了一定比例的物聯(lián)網(wǎng)設(shè)備攻擊者無法攻破特點(diǎn)安全級(jí)別的加密機(jī)制攻擊者計(jì)算資源受到一定限制二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)惡意威脅模型考慮隱私保護(hù)時(shí)，需要根據(jù)對(duì)手的能力來判斷當(dāng)前使用的隱私保護(hù)方法是否安全攻擊者威脅模型通過破壞邊緣端設(shè)備或者使用其他方法獲取到邊緣端管理權(quán)限的人當(dāng)邊緣端設(shè)備被攻破時(shí)，惡意的邊緣端設(shè)備能夠檢查所有云端發(fā)送過來的信息以及以任何方式修改本地邊緣端的計(jì)算、訓(xùn)練過程；誠實(shí)但好奇的邊緣端可以檢查所有云端發(fā)送過來的信息，但是卻不能修改本地的計(jì)算、訓(xùn)練過程，即誠實(shí)但好奇（半誠實(shí)）邊緣端會(huì)如實(shí)履行協(xié)議。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)惡意威脅模型考慮隱私保護(hù)時(shí)，需要根據(jù)對(duì)手的能力來判斷當(dāng)前使用的隱私保護(hù)方法是否安全攻擊者威脅模型通過破壞邊緣端設(shè)備或者使用其他方法獲取到云端管理權(quán)限的人當(dāng)云端設(shè)備被攻破時(shí)，惡意的云端能夠檢查所有從邊緣端發(fā)送的信息，并且能夠以任何方式修改云端的計(jì)算、訓(xùn)練過程；誠實(shí)但好奇(半誠實(shí))的云端能夠檢查所有從邊緣端發(fā)送過來的消息，但是不能篡改計(jì)算、訓(xùn)練過程。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)惡意威脅模型考慮隱私保護(hù)時(shí)，需要根據(jù)對(duì)手的能力來判斷當(dāng)前使用的隱私保護(hù)方法是否安全攻擊者威脅模型數(shù)據(jù)分析師、模型工程師對(duì)于惡意的數(shù)據(jù)分析師、模型工程師，隱私的泄露問題往往不是出現(xiàn)在計(jì)算、訓(xùn)練過程中，而是出現(xiàn)在推理過程中。數(shù)據(jù)分析師、模型工程師能夠擁有系統(tǒng)中多個(gè)輸出的訪問權(quán)限，而他們可能會(huì)通過這些權(quán)限來獲取邊緣端以及云端的各種隱私信息二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)惡意威脅模型考慮隱私保護(hù)時(shí)，需要根據(jù)對(duì)手的能力來判斷當(dāng)前使用的隱私保護(hù)方法是否安全攻擊者威脅模型其他角色在云邊協(xié)同的環(huán)境下，由于邊緣端設(shè)備廣泛分布于各個(gè)地區(qū)中，惡意攻擊者可以通過破解邊緣端設(shè)備來獲取最終部署的模型，盡管這時(shí)邊緣端設(shè)備并沒有進(jìn)行訓(xùn)練，但模型的泄露仍能泄露相關(guān)的隱私。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)惡意威脅模型成員推理攻擊

。用于推測(cè)某條數(shù)據(jù)集是否在模型的訓(xùn)練數(shù)據(jù)中的一種攻擊。成員推理攻擊利用了這樣的一種觀察，即對(duì)于機(jī)器學(xué)習(xí)模型來說，模型的行為會(huì)隨著輸入的數(shù)據(jù)產(chǎn)生變化，而當(dāng)輸入數(shù)據(jù)是該模型的訓(xùn)練數(shù)據(jù)時(shí)，該模型的行為往往與輸入數(shù)據(jù)是模型第一次見到的數(shù)據(jù)的行為有所不同。攻擊者可以利用這種模型對(duì)不同輸入數(shù)據(jù)行為產(chǎn)生的反應(yīng)來判斷數(shù)據(jù)是否是該模型的訓(xùn)練數(shù)據(jù)。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)訓(xùn)練二分類模型訓(xùn)練數(shù)據(jù)非訓(xùn)練數(shù)據(jù)

問題：攻擊者顯然不知道哪些是訓(xùn)練數(shù)據(jù)？方案：構(gòu)建與原模型相似的訓(xùn)練數(shù)據(jù)集以及相似的模型來訓(xùn)練一個(gè)影子模型，最后使用該影子模型來訓(xùn)練上述的二分類攻擊模型惡意威脅模型二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)基于影子模型的成員推理攻擊惡意威脅模型二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)訓(xùn)練迭代中的隱私泄露：在訓(xùn)練的迭代中，仍然會(huì)有隱私泄露的問題。惡意的攻擊者仍然能夠從訓(xùn)練的迭代中學(xué)到原始的訓(xùn)練信息。已經(jīng)有研究表明，訓(xùn)練時(shí)產(chǎn)生的更新信息（例如梯度等信息）實(shí)際上跟原始的訓(xùn)練數(shù)據(jù)有著一定的聯(lián)系，因此可以從更新信息中推斷出原始的訓(xùn)練數(shù)據(jù)梯度原始訓(xùn)練數(shù)據(jù)接近正比關(guān)系惡意威脅模型反推二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)惡意威脅模型非惡意影響。非惡意攻擊即由于系統(tǒng)故障等原因而出現(xiàn)的問題。非惡意故障相比于惡意攻擊更為常見。而防止這種非惡意的故障則需要提高云邊協(xié)同系統(tǒng)的魯棒性。一是客戶端報(bào)告故障（clientreportingfailures）。物聯(lián)網(wǎng)客戶端與云端的通信失敗或者通信的消耗時(shí)間過長二是數(shù)據(jù)管道故障（Datapipelinefailures）。數(shù)據(jù)管道負(fù)責(zé)訪問物聯(lián)網(wǎng)邊緣端收集的原始數(shù)據(jù)并且將其處理為可以使用的訓(xùn)練數(shù)據(jù)。改故障會(huì)影響最終訓(xùn)練模型的精度三是噪聲模型更新（Noisymodelupdates）。該問題指的是由于硬件或者軟件原因使得邊緣端向云端發(fā)送的更新中出現(xiàn)了失真的問題。更新信息的失真意味著最終的數(shù)據(jù)分析、數(shù)據(jù)訓(xùn)練模型的失真。常見的非惡意影響有三類二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)惡意威脅模型非惡意影響。非惡意攻擊即由于系統(tǒng)故障等原因而出現(xiàn)的問題。非惡意故障相比于惡意攻擊更為常見。而防止這種非惡意的故障則需要提高云邊協(xié)同系統(tǒng)的魯棒性。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)在數(shù)據(jù)獲取階段，對(duì)于數(shù)據(jù)主要的操作是數(shù)據(jù)的采集與預(yù)處理人的活動(dòng)所產(chǎn)生的數(shù)據(jù)來自計(jì)算機(jī)的數(shù)據(jù)來自眾多傳感器的數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)處理考慮數(shù)據(jù)的可用性、分布情況對(duì)數(shù)據(jù)集進(jìn)行標(biāo)注提取出有用的的數(shù)據(jù)二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)在數(shù)據(jù)獲取階段，對(duì)于數(shù)據(jù)主要的操作是數(shù)據(jù)的采集與預(yù)處理中心式數(shù)據(jù)處理分布式數(shù)據(jù)處理多種客戶端設(shè)備只用于輸入與輸出，及收集數(shù)據(jù)傳輸至中央服務(wù)器中，并且由中央服務(wù)器進(jìn)行相關(guān)的預(yù)處理數(shù)據(jù)往往保留著本地，需要對(duì)多種不同客戶端采集的數(shù)據(jù)需要分別在本地進(jìn)行預(yù)處理。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)中心式數(shù)據(jù)處理分布式數(shù)據(jù)處理所有的數(shù)據(jù)都保存至云端的中央服務(wù)器中，這保證了客戶端同步數(shù)據(jù)時(shí)的準(zhǔn)確性，同時(shí)數(shù)據(jù)備份也只需要備份中央服務(wù)器即可。將數(shù)據(jù)分布式的存儲(chǔ)于多個(gè)邊緣端服務(wù)器，而這對(duì)數(shù)據(jù)的同步、隱私數(shù)據(jù)保護(hù)等方面也帶來了很大的挑戰(zhàn)在數(shù)據(jù)管理階段，隨著產(chǎn)生的數(shù)據(jù)越來越多，對(duì)數(shù)據(jù)管理存儲(chǔ)的要求也越來越高，這對(duì)中心式數(shù)據(jù)處理以及分布式數(shù)據(jù)處理都帶來了重大的挑戰(zhàn)二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)在數(shù)據(jù)使用層面，主要包括數(shù)據(jù)流通以及數(shù)據(jù)挖掘兩個(gè)方面數(shù)據(jù)流通數(shù)據(jù)挖掘數(shù)據(jù)供方數(shù)據(jù)需方數(shù)據(jù)所有權(quán)確立、控制信息計(jì)算、安全加密等手段數(shù)據(jù)傳遞通過數(shù)據(jù)需方模型訓(xùn)練數(shù)據(jù)挖掘從已有數(shù)據(jù)中分析隱藏的信息將其轉(zhuǎn)化為可以理解的結(jié)構(gòu)進(jìn)行二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)中心式數(shù)據(jù)處理分布式數(shù)據(jù)處理數(shù)據(jù)處理發(fā)生在中央服務(wù)器中，而數(shù)據(jù)的流通發(fā)生在邊緣客戶端向中央服務(wù)器發(fā)送請(qǐng)求以及中央服務(wù)器發(fā)送應(yīng)答的過程中。數(shù)據(jù)流通發(fā)生在多個(gè)邊緣端設(shè)備協(xié)同分析時(shí)，這即對(duì)網(wǎng)絡(luò)帶寬帶來了壓力，也對(duì)隱私保護(hù)提出了一定的要求。在數(shù)據(jù)使用層面，主要包括數(shù)據(jù)流通以及數(shù)據(jù)挖掘兩個(gè)方面二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)數(shù)據(jù)安全泄露實(shí)例數(shù)據(jù)獲取階段。PolarFlow是一款能夠記錄用戶運(yùn)動(dòng)信息過程的健身應(yīng)用。2017年，根據(jù)該軟件采集到的用戶運(yùn)動(dòng)信息所制作出的世界各地用戶的運(yùn)動(dòng)熱力圖不慎將全球大量官兵的活動(dòng)信息包括了進(jìn)去，從而導(dǎo)致了軍事信息的泄密事件，造成了不可估量的損失。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)數(shù)據(jù)安全泄露實(shí)例數(shù)據(jù)管理階段。2017年11月，據(jù)外媒報(bào)道美國五角大樓意外泄露了美國國防部的分類數(shù)據(jù)庫，其中包含有美國在全球的社交網(wǎng)絡(luò)及媒體平臺(tái)中收集的18億條用戶的個(gè)人信息。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.2.邊緣智能數(shù)據(jù)安全挑戰(zhàn)數(shù)據(jù)安全泄露實(shí)例數(shù)據(jù)使用階段。2018年，facebook被爆出其由于安全漏洞可能會(huì)導(dǎo)致6800萬用戶的私人照片被泄露出去。2020年12月28日，北京健康寶被爆出健康寶的“代查他人健康狀態(tài)功能”出現(xiàn)漏洞，只需要輸入姓名和身份證號(hào)，無需人臉識(shí)別就能夠獲得該用戶的人臉信息，造成了嚴(yán)重的隱私泄露問題。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)差分攻擊婚戀數(shù)據(jù)庫黑客第一次查詢兩人單身三人單身黑客知道小明去數(shù)據(jù)庫登記的背景信息小明去登記黑客第二次查詢結(jié)論：小明單身在一個(gè)婚戀數(shù)據(jù)庫中，只能查詢有多少人單身。剛開始的時(shí)候查詢發(fā)現(xiàn)，2個(gè)人單身；現(xiàn)在小明跑去登記了自己婚姻狀況，再一查，發(fā)現(xiàn)3個(gè)人單身。所以小明單身。攻擊者掌握了背景知識(shí)，同時(shí)新的樣本使得攻擊者掌握了更多知識(shí)背景二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)概念差分隱私的主要思想就是要保證不論任意一個(gè)個(gè)體的信息是否在數(shù)據(jù)集中，不會(huì)對(duì)針對(duì)這個(gè)數(shù)據(jù)集的操作結(jié)果產(chǎn)生影響，即相當(dāng)于對(duì)兩個(gè)幾乎相同的數(shù)據(jù)集進(jìn)行相同操作，最后使兩個(gè)結(jié)果幾乎相同。相差一條數(shù)據(jù)

二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)概念兩種級(jí)別的差分隱私相差一條數(shù)據(jù)

二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)概念問題：最終得到的??和??′相近或者相同時(shí)，意味著數(shù)據(jù)訓(xùn)練、挖掘算法并不能從相差的這條數(shù)據(jù)集中獲取有用信息需要在隱私保護(hù)程度和實(shí)用性之間進(jìn)行權(quán)衡相差一條數(shù)據(jù)

準(zhǔn)確率降低在差分隱私中，更強(qiáng)的隱私保護(hù)程度意味著實(shí)用性的降低二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)定義

二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)定義

二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)實(shí)現(xiàn)實(shí)現(xiàn)差分隱私需要對(duì)相應(yīng)的數(shù)據(jù)集、中間變量等添加特定的噪聲拉普拉斯機(jī)制：通過添加拉普拉斯噪聲來實(shí)現(xiàn)差分隱私，如下例NamecancerCountAddnoiseTom002.1Jack112.2Henry122.2Diego022.1Alice132.1Count指代得癌癥的人的數(shù)目，隨著新加入的人而變化，如果不加入噪聲，當(dāng)攻擊者知道新加入的人以及Count的值，就知道他是否得了癌癥二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)實(shí)現(xiàn)

添加拉普拉斯噪聲

二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)實(shí)現(xiàn)

添加高斯噪聲

二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)局部差分隱私局部差分隱私（localdifferentialprivacy）的主旨是在物聯(lián)網(wǎng)邊緣端直接應(yīng)用差分隱私，即在與云端數(shù)據(jù)共享、信息交互之前就進(jìn)行差分隱私的保護(hù)工作。每一個(gè)邊緣端在分享其數(shù)據(jù)之前都進(jìn)行了噪聲的添加，過多的噪聲會(huì)導(dǎo)致最終的模型性能有所下降。當(dāng)前已經(jīng)廣泛應(yīng)用，蘋果、谷歌、微軟等大型公司都在使用該方法來獲取其用戶的統(tǒng)計(jì)信息局限性物聯(lián)網(wǎng)邊緣端數(shù)據(jù)加噪上傳數(shù)據(jù)、使用模型分析二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)中心差分隱私中心差分隱私（centraldifferentialprivacy）則與局部差分隱私相反，即在云端（服務(wù)器端）應(yīng)用差分隱私。物聯(lián)網(wǎng)邊緣端數(shù)據(jù)加噪云端處理云端局限性云端需要是可信任的，然而這在實(shí)際上往往做不到。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)分布式差分隱私為了解決局部差分隱私和中心差分隱私的局限，分布式差分隱私模型（Distributeddifferentialprivacy）被提出來。邊緣端需要需要使用隱私保護(hù)方法（例如局部差分隱私等）對(duì)交互信息進(jìn)行編碼，接著將編碼信息送入安全計(jì)算函數(shù)中進(jìn)行計(jì)算（例如安全多方計(jì)算，可信執(zhí)行環(huán)境等），最后將信息傳遞給云端。物聯(lián)網(wǎng)邊緣端數(shù)據(jù)安全計(jì)算函數(shù)隱私保護(hù)方法進(jìn)行編碼

云端二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)幾種物聯(lián)網(wǎng)云邊環(huán)境下的差分隱私方法對(duì)比二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)應(yīng)用蘋果公司蘋果公司使用差分隱私來分析用戶的網(wǎng)絡(luò)瀏覽以及健康數(shù)據(jù)，例如使用差分隱私對(duì)用戶的瀏覽歷史進(jìn)行模糊處理谷歌公司谷歌公司已經(jīng)在多個(gè)領(lǐng)域中應(yīng)用了差分隱私，谷歌地圖上衡量某家餐廳的餐品有多受歡迎。同時(shí)谷歌開源其差分隱私庫二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)應(yīng)用融合物聯(lián)網(wǎng)與可穿戴設(shè)備的醫(yī)療保健應(yīng)用例如通過智能手表（手環(huán)）之類的設(shè)備以固定間隔收集用戶的健康數(shù)據(jù)（心率等），為了防止這個(gè)過程中的隱私泄露問題，可以使用差分隱私技術(shù)差分隱私應(yīng)用二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)應(yīng)用生物醫(yī)學(xué)大數(shù)據(jù)處理DAMSEN是一個(gè)支持多種數(shù)據(jù)分析任務(wù)的差異隱私保證的系統(tǒng)，并利用有效的查詢優(yōu)化引擎來實(shí)現(xiàn)高精度和低隱私成本。下圖顯示了DAMSEN對(duì)于不同的數(shù)據(jù)分析任務(wù)提供了不同的隱私保護(hù)，例如直方圖，機(jī)器學(xué)習(xí)算法（例如線性和邏輯回歸，神經(jīng)網(wǎng)絡(luò)）以及聚類任務(wù)。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)應(yīng)用地理位置處理微軟的PrivTree系統(tǒng)利用差分隱私來掩蓋個(gè)人在地理位置數(shù)據(jù)庫中的位置。該方法首先將地圖劃分為多個(gè)子區(qū)域，然后對(duì)每個(gè)子區(qū)域應(yīng)用位置擾動(dòng)。在給定原始數(shù)據(jù)和一些其他參數(shù)（要使用的拉普拉斯噪聲的大小等）的情況下，他們的系統(tǒng)可以實(shí)現(xiàn)對(duì)應(yīng)的差分隱私算法并輸出加噪數(shù)據(jù)，該系統(tǒng)適用于幾乎所有類型的位置數(shù)據(jù)。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)應(yīng)用物聯(lián)網(wǎng)環(huán)境下的云邊協(xié)同智慧醫(yī)療。為了使得醫(yī)療模型訓(xùn)練的泛化性更好、準(zhǔn)確率更高需要多個(gè)醫(yī)療組織利用其各自的醫(yī)療數(shù)據(jù)來實(shí)現(xiàn)協(xié)同訓(xùn)練，為了保證隱私不被泄露，就需要使用差分隱私方法。例如可以在邊緣端進(jìn)行數(shù)據(jù)收集的時(shí)候（這里的數(shù)據(jù)對(duì)應(yīng)為醫(yī)療數(shù)據(jù)）對(duì)數(shù)據(jù)添加噪聲，然后將加噪之后的數(shù)據(jù)傳輸?shù)皆贫诉M(jìn)行模型訓(xùn)練醫(yī)療數(shù)據(jù)預(yù)處理局部差分隱私云端模型訓(xùn)練二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.3.差分隱私技術(shù)應(yīng)用一個(gè)更有效的物聯(lián)網(wǎng)云邊協(xié)同訓(xùn)練方法是利用邊緣端的計(jì)算能力進(jìn)行模型訓(xùn)練，并且通過云端進(jìn)行信息交互。具體的說就是每一個(gè)邊緣端使用其邊緣端的數(shù)據(jù)進(jìn)行子模型的訓(xùn)練，每個(gè)迭代時(shí)都將該邊緣端的更新信息（模型梯度等）使用差分隱私保護(hù)算法進(jìn)行隱私保護(hù)，接著將處理之后的更新信息傳遞到云端，當(dāng)云端收集到所有邊緣端的更新信息之后，對(duì)更新信息進(jìn)行安全聚合操作，然后將聚合結(jié)果發(fā)送回各個(gè)邊緣端進(jìn)行使其可以進(jìn)行模型更新。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)背景安全多方計(jì)算作為密碼學(xué)中的一個(gè)經(jīng)典問題，最早可以追溯到1982年姚期智提出的百萬富翁問題

二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)背景假設(shè)百萬富翁問題的威脅模型是一個(gè)半誠實(shí)對(duì)手模型，即1）雙方都可以被信任且不會(huì)作假；2）雙方都希望誠實(shí)的比較出誰的財(cái)富更多；3）但是雙方又都想知道對(duì)方的具體財(cái)產(chǎn)有多少一個(gè)看似合理的解決方法是：放置一個(gè)天平，天平兩端封閉，只有對(duì)應(yīng)的參與方才能接觸。然后讓兩個(gè)富翁按照其對(duì)應(yīng)的財(cái)富數(shù)量放上對(duì)應(yīng)質(zhì)量的物品，比如有幾千萬就放幾千克的重量，然后比較天平偏向哪邊就可以了。上述方法看似簡(jiǎn)單且有道理，然而在實(shí)際中卻有一個(gè)明顯的問題，即天平實(shí)際上在上述方法中成為了一個(gè)可信的第三方，然而在百萬富翁問題中并沒有一個(gè)可信的第三方。有什么問題二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)

二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)概念安全多方計(jì)算（SecureMulti-PartyComputation，MPC）是密碼學(xué)中的一個(gè)子領(lǐng)域，主要研究在無可信第三方的情況下，如何安全的計(jì)算一個(gè)約定函數(shù)的問題，其目標(biāo)將分布式輸入所對(duì)應(yīng)的輸出傳遞給參與計(jì)算的成員，而不泄露多余的信息（例如各方的輸入、中間結(jié)果等）。經(jīng)過多年的發(fā)展，百萬富翁問題成了現(xiàn)代密碼學(xué)中非?；钴S的一個(gè)研究領(lǐng)域，即安全多方計(jì)算二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)概念安全多方計(jì)算有著如下的特點(diǎn)：輸入隱私性：安全多方計(jì)算過程中必須保證各方私密輸入獨(dú)立，計(jì)算時(shí)不泄露任何本地?cái)?shù)據(jù)。計(jì)算正確性：多方計(jì)算參與各方在計(jì)算結(jié)束后，各方得到正確的數(shù)據(jù)反饋。去中心化：各參與方地位平等，不存在任何有特權(quán)的參與方或第三方，提供一種去中心化的計(jì)算模式。

…

二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)技術(shù)描述安全的定義?？紤]安全多方計(jì)算問題，首先要明確的是什么是安全，即安全的定義是什么。在現(xiàn)代密碼學(xué)中，一個(gè)協(xié)議的安全性與安全證明有關(guān)。對(duì)于安全多方協(xié)議問題，一個(gè)通用的安全定義是現(xiàn)實(shí)世界-理想世界范式（theRealWorld/IdealWorldParadigm），即我們使用現(xiàn)實(shí)模型和理想模型對(duì)安全性的定義進(jìn)行描述。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)技術(shù)描述在理想模型中，我們假設(shè)存在著這樣一個(gè)安全可信的第三方，依靠這個(gè)安全可信的第三方我們可以簡(jiǎn)單的實(shí)現(xiàn)安全多方計(jì)算。每個(gè)參與方將信息發(fā)送給可信第三方，第三方進(jìn)行多方的計(jì)算行為，然后將計(jì)算結(jié)果返回給每個(gè)參與方。而在現(xiàn)實(shí)模型中，由于沒有可信第三方的存在，每個(gè)參與者就需要執(zhí)行安全多方協(xié)議來實(shí)現(xiàn)多方計(jì)算，也就是需要與其他參與方進(jìn)行信息交互。當(dāng)在現(xiàn)實(shí)世界中一方能學(xué)到的其他參與方的隱私信息不多于在理想世界中的隱私信息時(shí)，可以認(rèn)為該協(xié)議時(shí)安全的。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)技術(shù)描述威脅模型。為了適用于不同的安全場(chǎng)景，我們要考慮多種威脅模型。與傳統(tǒng)的加密方法的威脅模型不同，在安全多方計(jì)算中，我們會(huì)假定攻擊者是參與多方計(jì)算的成員之一，且多個(gè)攻擊者可能會(huì)串通。而在云邊協(xié)同的模型訓(xùn)練環(huán)境下，這種場(chǎng)景很容易會(huì)實(shí)現(xiàn)。安全多方計(jì)算的威脅模型場(chǎng)景主要可以分為兩類：半誠實(shí)：在這種情況下，攻擊方只會(huì)在協(xié)議的規(guī)范中去收集信息。這種攻擊模型比較的弱，在實(shí)際情況中防止這種級(jí)別的惡意攻擊往往不夠。達(dá)到了這種級(jí)別的安全防御意味著防止各個(gè)參與方之間意外泄露信息。惡意：在這種情況下，攻擊方會(huì)偏離協(xié)議去收集信息，即不會(huì)按照協(xié)議進(jìn)行計(jì)算，而是通過作弊等手段獲取信息，例如拒絕參與協(xié)議，更改輸出，提前推出協(xié)議等。防御這種級(jí)別的攻擊所達(dá)到的安全程度較高，同時(shí)能較好的保證了參與方的隱私。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)發(fā)展現(xiàn)狀密鑰分享（SecretSharing），密鑰分享是安全多方計(jì)算中的一個(gè)基本概念，密鑰分享也就是把一個(gè)密鑰數(shù)字分為多個(gè)部分，并且將其發(fā)送給多個(gè)參與方，而多個(gè)參與方在滿足一定的條件下可以重構(gòu)該密鑰。1.最早的密鑰分享是每一個(gè)參與方都保留有原密鑰的一個(gè)完整備份，顯然這種方法很不安全，尤其是在傳輸過程中，惡意攻擊者可以很輕松的竊取密鑰。2.后來將密鑰按位劃分，然后分發(fā)給參與計(jì)算的多個(gè)參與方，每一個(gè)參與方只知道密鑰的幾位。然而這種方法仍然有弊端，攻擊者仍然可以通過窮舉來獲取完整的密鑰。3.之后，研究者模仿圖片的安全傳輸，把密鑰加上一個(gè)隨機(jī)數(shù)，得到隨機(jī)密鑰，然后將隨機(jī)密鑰分發(fā)給一方，隨機(jī)數(shù)分發(fā)給另一方。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)發(fā)展現(xiàn)狀當(dāng)有一方丟失密鑰時(shí)，將不能還原密鑰。問題解決辦法：將密鑰表示二維空間中的一個(gè)坐標(biāo)點(diǎn)，然后隨機(jī)生成空間中的一些點(diǎn)，將這些點(diǎn)連接成一個(gè)曲線。將隨機(jī)生成的點(diǎn)分發(fā)給參與方，理論上該曲線上任何點(diǎn)都可以進(jìn)行分享，恢復(fù)密鑰只需要同時(shí)獲取到曲線上的幾個(gè)點(diǎn)，進(jìn)而計(jì)算出曲線，最后獲得密鑰。當(dāng)需要兩個(gè)參與方才能恢復(fù)密鑰時(shí)，則該曲線可以是直線；當(dāng)需要三個(gè)參與方才能恢復(fù)密鑰時(shí)，則該曲線為一元二次方程的曲線。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)發(fā)展現(xiàn)狀

二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)發(fā)展現(xiàn)狀不經(jīng)意傳輸（ObliviousTransfer），是一種能夠進(jìn)行隱私保護(hù)的通信協(xié)議。該方法能夠使通信的雙方以一種選擇模糊化的方式進(jìn)行消息傳輸。不經(jīng)意傳輸是密碼學(xué)中的一個(gè)基本協(xié)議，其中，發(fā)送方可以向接受方傳輸一系列信息中的一部分，而接收方能夠收到正確信息，卻不知道信息屬于整體的哪個(gè)部分。不經(jīng)意傳輸?shù)膶?shí)現(xiàn)依靠對(duì)稱加密算法AES以及非對(duì)稱加密算法RSA。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)發(fā)展現(xiàn)狀在姚期智提出的百萬富翁的解法中，就運(yùn)用了不經(jīng)意傳輸?shù)乃枷搿Ｎ覀兛梢赃@樣理解該方法的原始解法。Alice找到10個(gè)一模一樣的盒子，然后將其分別編號(hào)1-10，并且按照自己的財(cái)富值往盒子里放入水果。如果盒子編號(hào)小于財(cái)富值，放入蘋果；等于放入梨；大于則放入香蕉。把10個(gè)盒子都上鎖（加密），并且叫Bob過來。Bob選擇自己財(cái)富值所對(duì)應(yīng)編號(hào)的盒子，給盒子再加一把鎖，然后銷毀其他盒子，并把剩下的盒子給Alice。Alice并不知道Bob選的是哪個(gè)盒子，當(dāng)Alice和Bob開鎖之后，根據(jù)盒子中的水果就可以判定誰比較富有。如果是蘋果，則Alice比較富有；梨，則一樣富有；香蕉，則Bob比較富有。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)發(fā)展現(xiàn)狀在計(jì)算復(fù)雜度理論以及可計(jì)算性理論中，預(yù)言機(jī)（OracleMachine）是一種抽象的電腦，可以被視為一個(gè)或多個(gè)黑盒子的圖靈機(jī)。該圖靈機(jī)用來在單一運(yùn)算之內(nèi)解答特定問題。隨機(jī)預(yù)言機(jī)指的是一個(gè)預(yù)言機(jī)對(duì)任何輸入都返回一公分均勻的隨機(jī)輸出。隨機(jī)預(yù)言機(jī)可以看作一個(gè)理想化的哈希函數(shù)，我們可以將其視為兩列，其中一列為x，另一列為x所對(duì)應(yīng)的H(x)，其初始值為空。隨機(jī)預(yù)言機(jī)的行為可以描述如下：當(dāng)輸入為x時(shí)，若對(duì)應(yīng)的H(x)為空，則隨機(jī)預(yù)言機(jī)在值域中隨機(jī)選取值進(jìn)行輸出，并且記錄。當(dāng)對(duì)應(yīng)的H(x)不為空時(shí)，則輸出對(duì)應(yīng)的H(x)。一致性：對(duì)于相同的輸入，其輸出相同?？捎?jì)算性：計(jì)算輸出的時(shí)間復(fù)雜度在多項(xiàng)式時(shí)間之內(nèi)。均勻分布性：隨機(jī)預(yù)言機(jī)的輸出在值域中均勻分布且無碰撞。特點(diǎn)二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)發(fā)展現(xiàn)狀混淆電路是一種兩方計(jì)算方法，最早由提出百萬富翁問題的姚期智先生提出?；煜娐房梢悦枋鋈缦拢簠⑴c的雙方分別為電路生成者和電路執(zhí)行者。雙方將要執(zhí)行的函數(shù)轉(zhuǎn)化為布爾電路。然后生成者使用加密算法（AES）對(duì)電路中的每一個(gè)門電路進(jìn)行加密，對(duì)電路上的每一個(gè)線路上的可能輸出替換為等量的隨機(jī)數(shù)，這些隨機(jī)數(shù)被稱為混淆密鑰。然后生成者利用混淆密鑰得到每個(gè)門電路的混淆電路的真值表。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)分類通用的兩方計(jì)算達(dá)到商用水平可以應(yīng)用一些特殊的技術(shù)需要研究針對(duì)惡意參與方的兩方計(jì)算雙方計(jì)算在某些特定場(chǎng)所沒有太多性能瓶頸更為復(fù)雜，通用場(chǎng)景下不夠成熟需要研究針對(duì)惡意參與方的多方計(jì)算多方計(jì)算二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)應(yīng)用多地區(qū)之間的環(huán)境監(jiān)測(cè)數(shù)據(jù)需要在一個(gè)統(tǒng)一的環(huán)境監(jiān)測(cè)平臺(tái)中進(jìn)行協(xié)同訓(xùn)練，并且需要做到環(huán)境監(jiān)測(cè)統(tǒng)一分析、信息可信交換、隱私信息查詢等操作。安全多方計(jì)算技術(shù)是一種可行的解決方法。在環(huán)境監(jiān)測(cè)問題中，依賴于物聯(lián)網(wǎng)系統(tǒng)的環(huán)境監(jiān)測(cè)系統(tǒng)在各個(gè)地區(qū)的邊緣端中部署了大量的傳感器等設(shè)備，這些設(shè)備可以收集到當(dāng)?shù)氐臏囟龋瑵穸?，風(fēng)力，風(fēng)向等氣象環(huán)境信息。對(duì)于不同地區(qū)的環(huán)境信息，協(xié)同訓(xùn)練可以更好的實(shí)現(xiàn)環(huán)境的統(tǒng)一監(jiān)測(cè)。使用安全多方計(jì)算技術(shù)，可以基于上述提到的密鑰共享機(jī)制，即每個(gè)地區(qū)的環(huán)境監(jiān)測(cè)邊緣端掌握了密鑰的一部分信息，當(dāng)多個(gè)邊緣端聚合時(shí)才能重構(gòu)該密鑰。邊緣端之后在獲得密鑰之后才能進(jìn)行協(xié)同訓(xùn)練，敏感信息查詢等操作。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)應(yīng)用密鑰分享在環(huán)境監(jiān)測(cè)中的應(yīng)用二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)應(yīng)用個(gè)人醫(yī)療數(shù)據(jù)往往包含著很多敏感信息，而個(gè)人醫(yī)療數(shù)據(jù)的泄露會(huì)對(duì)醫(yī)療數(shù)據(jù)持有者帶來很大的困擾。但是隨著人工智能的發(fā)展，越來越多的機(jī)器學(xué)習(xí)模型被用來輔助診斷，例如人工智能可以利用個(gè)人的DNA數(shù)據(jù)以及其他各種病情數(shù)據(jù)來實(shí)現(xiàn)各種病癥中的診斷，或者新冠肺炎的快速診斷等，這在健康衛(wèi)生方面會(huì)帶來很大的社會(huì)效益，因此如何在保護(hù)個(gè)人醫(yī)療數(shù)據(jù)隱私的前提下實(shí)現(xiàn)人工智能的輔助診斷是當(dāng)前智慧醫(yī)療的一個(gè)挑戰(zhàn)。利用安全多方計(jì)算協(xié)議，可以實(shí)現(xiàn)多方的醫(yī)療數(shù)據(jù)的安全交換等功能，同樣的，安全多方計(jì)算也可以實(shí)現(xiàn)多方的醫(yī)療數(shù)據(jù)的共同計(jì)算、診斷等任務(wù)，而參與多方計(jì)算的各個(gè)參與方，除了最終結(jié)果之外不會(huì)得到其他參與方的任何醫(yī)療敏感數(shù)據(jù)。隱私泄露

風(fēng)險(xiǎn)二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)應(yīng)用我們可以把多方聯(lián)合征信問題看成一個(gè)多方聯(lián)合計(jì)算問題，使用安全多方計(jì)算協(xié)議，可以通過不經(jīng)意傳輸、密鑰分析等技術(shù)實(shí)現(xiàn)多方的征信信息不被公開的情況下實(shí)現(xiàn)多方聯(lián)合征信評(píng)估，從而得到更準(zhǔn)確的征信結(jié)果。在個(gè)人征信的場(chǎng)景中，需要通過多個(gè)信息來源渠道對(duì)被征信人的個(gè)人信貸記錄進(jìn)行評(píng)估，理論上信息渠道越廣泛，最后得到的征信結(jié)果就會(huì)越準(zhǔn)確。即銀行對(duì)個(gè)人信用的評(píng)估不僅僅需要使用該銀行的個(gè)人信貸數(shù)據(jù)，也需要其他包含個(gè)人征信的數(shù)據(jù)來輔助評(píng)估，越廣泛的數(shù)據(jù)來源，會(huì)得到越準(zhǔn)確的征信結(jié)果。但是多方渠道信息的聯(lián)合征信勢(shì)必會(huì)引發(fā)隱私泄露以及其他層面的問題，包括隱私泄露導(dǎo)致的用戶利益受損，或者商業(yè)上的企業(yè)信息交互導(dǎo)致企業(yè)的競(jìng)爭(zhēng)力喪失等問題。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.4.安全多方計(jì)算技術(shù)應(yīng)用在大數(shù)據(jù)時(shí)代快速發(fā)展的今天，每一個(gè)邊緣端的設(shè)備都會(huì)通過其傳感器收集大量的數(shù)據(jù)，而這些大量的異構(gòu)數(shù)據(jù)如果可以共同訓(xùn)練機(jī)器學(xué)習(xí)模型，將會(huì)使得最終的模型有著更高的泛化性、準(zhǔn)確性。數(shù)據(jù)可信交換，安全多方計(jì)算實(shí)現(xiàn)了不同機(jī)構(gòu)之間的數(shù)據(jù)可信互通。數(shù)據(jù)安全查詢，安全多方計(jì)算保證了查詢方僅僅能獲得查詢結(jié)果，得不到其他信息。聯(lián)合數(shù)據(jù)分析，大數(shù)據(jù)環(huán)境下，安全多方計(jì)算為多方的敏感數(shù)據(jù)分析提供了一條道路。安全多方計(jì)算則能夠?qū)崿F(xiàn)這一目標(biāo)，其可以勝任如下的任務(wù)安全多方計(jì)算框架二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.5.同態(tài)加密技術(shù)背景在大數(shù)據(jù)時(shí)代，每天都需要處理大量敏感數(shù)據(jù)數(shù)據(jù)（個(gè)人信息，財(cái)務(wù)數(shù)據(jù)等），因此這些數(shù)據(jù)在存儲(chǔ)傳輸時(shí)都需要加密。傳輸存儲(chǔ)使用加密解密然而加密數(shù)據(jù)的問題在于你遲早要進(jìn)行解密，只要你希望對(duì)這些數(shù)據(jù)進(jìn)行操作、使用，而這就會(huì)有隱私泄露的危險(xiǎn)二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.5.同態(tài)加密技術(shù)概念同態(tài)加密技術(shù)是一種加密方式，它允許密文可以在不解密的條件下進(jìn)行計(jì)算，而得到的結(jié)果解密后仍然是正確結(jié)果。因此可以使用同態(tài)加密技術(shù)將隱私信息進(jìn)行加密，然后將加密信息傳遞給第三方進(jìn)行直接計(jì)算，同時(shí)返回加密后的結(jié)果，解密后得到最終結(jié)果。上述過程中，即使第三方是惡意的，由于同態(tài)加密的存在，不會(huì)得到更多的信息。同態(tài)加密技術(shù)允許直接對(duì)密文執(zhí)行某些數(shù)學(xué)運(yùn)算而不需要事先解密盒子->加密算法盒子上的鎖->用戶密鑰將金塊放入盒子->應(yīng)用同態(tài)加密加工->對(duì)應(yīng)同態(tài)加密特性，不需解密直接操作開鎖->解密二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.5.同態(tài)加密技術(shù)發(fā)展現(xiàn)狀1978年由Rivest等人提出提出乘法同態(tài)RSA加密加法同態(tài)Benaloh加密系統(tǒng)2009年由Gentry首次提出全同態(tài)加密同態(tài)加密技術(shù)最早于1978年被提出，盡管同態(tài)加密技術(shù)在很早就被提出，然而其實(shí)際應(yīng)用卻面臨著重重阻礙。首先是同態(tài)加密技術(shù)往往只支持一個(gè)操作符，例如RSA加密算法實(shí)現(xiàn)了乘法的同態(tài)加密，Benaloh加密系統(tǒng)實(shí)現(xiàn)了乘法的同態(tài)加密，直到2009年，全同態(tài)加密技術(shù)被提出，才使得同態(tài)加密的實(shí)際應(yīng)用有了具體的方向。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.5.同態(tài)加密技術(shù)部分同態(tài)加密

二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.5.同態(tài)加密技術(shù)全同態(tài)加密全同態(tài)加密即在加法和乘法上都實(shí)現(xiàn)了同態(tài)性的加密算法。在全同態(tài)加密技術(shù)被提出之前，以往的同態(tài)加密要不只具有加法同態(tài)特性，要不只具有乘法同態(tài)特性，因此其實(shí)用效果較低，而全同態(tài)加密則在某種程度上解決了這個(gè)問題。隨著全同態(tài)加密技術(shù)的提出，同態(tài)加密問題的研究有邁上了一個(gè)新的臺(tái)階。隨著研究者的深入，當(dāng)前已經(jīng)有四代全同態(tài)加密技術(shù)出現(xiàn)，其中包括：第四代全同態(tài)加密Brakerski等人提出了一個(gè)層次型的全同態(tài)方案BGV(Brakerski-Gentry-Vaikuntanathan)第二代全同態(tài)加密第三代全同態(tài)加密2009年由Gentry提出了一個(gè)方案藍(lán)圖，隨后，vanDijk等人按照該藍(lán)圖實(shí)現(xiàn)了整數(shù)上的全同態(tài)加密。第一代全同態(tài)加密2013年，Gentry等人利用“近似特征向量”技術(shù),設(shè)計(jì)了一個(gè)無需計(jì)算密鑰的全同態(tài)加密方案:GSW支持在加密狀態(tài)下進(jìn)行高效的舍入操作的CKKS方案二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.5.同態(tài)加密技術(shù)技術(shù)方案同態(tài)加密的常規(guī)應(yīng)用方法數(shù)據(jù)持有方數(shù)據(jù)處理方數(shù)據(jù)持有方提取敏感屬性同態(tài)統(tǒng)計(jì)計(jì)算解密數(shù)據(jù)持有方擁有原始數(shù)據(jù)，選擇要保護(hù)的屬性，生成公私密鑰對(duì)，使用生成的用戶公鑰加密數(shù)據(jù)處理方對(duì)數(shù)據(jù)進(jìn)行同態(tài)操作，生成密文的統(tǒng)計(jì)結(jié)果數(shù)據(jù)持有方使用用戶私鑰解密二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.5.同態(tài)加密技術(shù)應(yīng)用在物聯(lián)網(wǎng)安防系統(tǒng)中，各個(gè)邊緣端需要頻繁的進(jìn)行信息交互行為，為了保證信息交互過程中的隱私不被泄露，就可以用到同態(tài)加密技術(shù)，盡管同態(tài)加密技術(shù)當(dāng)前尚不成熟，但是仍然能夠?yàn)殡[私保護(hù)問題的解決提供了一個(gè)方向。在安防系統(tǒng)場(chǎng)景下，物聯(lián)網(wǎng)邊緣端收集的數(shù)據(jù)需要與云端做直接交互，而安防系統(tǒng)中則往往會(huì)涉及到隱私信息，倘若出現(xiàn)了惡意的邊緣端、惡意的云端或者傳輸過程中的信息泄露，則會(huì)產(chǎn)生隱私泄露問題。同態(tài)加密技術(shù)則能夠在一定程度上解決這個(gè)問題，使用同態(tài)加密技術(shù)，在邊緣端進(jìn)行信息交互之前對(duì)原始信息進(jìn)行加密，再發(fā)送給云端，同時(shí)對(duì)云端的返回信息進(jìn)行解密，得到真實(shí)的分析結(jié)果。這樣可以有效防止隱私泄露的問題。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.5.同態(tài)加密技術(shù)應(yīng)用同態(tài)加密技術(shù)是實(shí)現(xiàn)安全多方計(jì)算的一個(gè)有力工具。通過同態(tài)加密技術(shù)，可以實(shí)現(xiàn)安全多方計(jì)算技術(shù)。當(dāng)參與多方計(jì)算的多個(gè)參與方都對(duì)自己的數(shù)據(jù)進(jìn)行加密之后，利用加密后的密文直接進(jìn)行聯(lián)合計(jì)算，邊緣端在接收到其他邊緣端參與方的密文信息之后，由于沒有私鑰，因此不能夠獲得其他信息，只能夠利用密文直接計(jì)算，得到多方的計(jì)算結(jié)果之后，就可以通過同態(tài)加密的同態(tài)特性對(duì)結(jié)果進(jìn)行解密，從而實(shí)現(xiàn)安全計(jì)算的目標(biāo)。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.5.同態(tài)加密技術(shù)應(yīng)用私有數(shù)據(jù)銀行就是用戶可以將自己的數(shù)據(jù)加密后保存在一個(gè)不信任的服務(wù)器中，此后可以向服務(wù)器查詢所需要的信息，服務(wù)器生成一個(gè)用用戶的公鑰加密的查詢結(jié)果，用戶可以解密該結(jié)果獲得自己需要的信息，而服務(wù)器并不知道用戶具體查詢的內(nèi)容。私有數(shù)據(jù)銀行解決了用戶將數(shù)據(jù)存儲(chǔ)在第三方時(shí)所產(chǎn)生的泄露隱患，使得其數(shù)據(jù)不被泄露。某數(shù)據(jù)銀行二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.5.同態(tài)加密技術(shù)應(yīng)用用目前已有的全同態(tài)加密算法可以實(shí)現(xiàn)這樣的加密搜索過程，即用戶通過搜索引擎搜索內(nèi)容時(shí)不向搜索引擎泄露其搜索內(nèi)容。利用全同態(tài)加密算法，將加密之后的搜索內(nèi)容傳遞給搜索引擎，然后利用全同態(tài)的性質(zhì)返回加密后的搜索結(jié)果，用戶再自行解密得到最終結(jié)果。搜索內(nèi)容全同態(tài)加密加密內(nèi)容搜索引擎搜索最終結(jié)果解密搜索二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈背景拜占庭將軍問題一組拜占庭將軍準(zhǔn)備進(jìn)攻一個(gè)城堡，將軍之間間隔較遠(yuǎn)，只能通過信使交流，各個(gè)將軍們不能單獨(dú)行動(dòng)，因此所有將軍需要通過投票達(dá)成一致共識(shí)去攻擊或者撤退。在投票過程中，每位將軍根據(jù)自己的形勢(shì)選擇進(jìn)攻還是撤退，然后將自己的選擇傳遞給其他所有的將軍。最后各個(gè)將軍計(jì)算票數(shù)，選擇進(jìn)攻或者撤退。1）叛徒對(duì)所有將軍發(fā)送了跟實(shí)際不符的信息，例如本來應(yīng)該進(jìn)攻，卻發(fā)送了撤退的投票信息。2）叛徒對(duì)不同的將軍發(fā)送不同的信息，破壞整體一致性，例如對(duì)一半將軍發(fā)送進(jìn)攻，一半將軍發(fā)送撤退。有叛徒怎么辦？二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈背景對(duì)于拜占庭問題來說，可以證明如果叛徒的數(shù)量大于等于三分之一的話，那么拜占庭問題是不可解的，而這三分之一也被稱為拜占庭容錯(cuò)。實(shí)用拜占庭容錯(cuò)算法（PBFT）其思想為對(duì)于每一個(gè)收到信息的將軍，都要詢問其他將軍收到的信息是什么。在這個(gè)過程中，不斷的信息交換可以讓將軍確定哪一個(gè)是可信的，從而發(fā)現(xiàn)叛徒。然而該方法的通信代價(jià)非常高，其本質(zhì)在于用通信次數(shù)來換取信任PBFT算法的運(yùn)作步驟為：(1)取一個(gè)副本作為主節(jié)點(diǎn)，其他的副本作為備份；(2)用戶端向主節(jié)點(diǎn)發(fā)送使用服務(wù)操作的請(qǐng)求；(3)主節(jié)點(diǎn)通過廣播將請(qǐng)求發(fā)送給其他副本；(4)所有副本執(zhí)行請(qǐng)求并將結(jié)果發(fā)回用戶端；(5)用戶端需要等待F+1個(gè)不同副本節(jié)點(diǎn)發(fā)回相同的結(jié)果，作為整個(gè)操作的最終結(jié)果。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈概念區(qū)塊鏈技術(shù)則是解決上述拜占庭將軍問題的一個(gè)方法，其來自于比特幣底層。區(qū)塊鏈?zhǔn)且环N使用密碼學(xué)方法產(chǎn)生的數(shù)據(jù)鏈?zhǔn)酱鎯?chǔ)算法。我們可以這樣理解區(qū)塊鏈，它是一個(gè)不斷增長的記錄的列表，每一個(gè)區(qū)塊都包含了上一個(gè)區(qū)塊的加密哈希，時(shí)間戳以及事務(wù)數(shù)據(jù)。每一個(gè)數(shù)據(jù)區(qū)塊用類似鏈表的結(jié)構(gòu)連接到一起，同時(shí)用密碼學(xué)的方式來保證區(qū)塊的不可篡改以及不可偽造，并且實(shí)現(xiàn)去中心化的特點(diǎn)。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈概念區(qū)塊鏈?zhǔn)且环N具有高拜占庭容錯(cuò)的分布式計(jì)算系統(tǒng)。我們把區(qū)塊鏈看成一個(gè)虛擬的賬本，所有人都可以查看這個(gè)賬本，并且可以以一種無法抹除的方式來書寫該賬本。每一個(gè)區(qū)塊可以看作一個(gè)文件，每隔一段時(shí)間便創(chuàng)建一個(gè)新的文件，其中包含了之前所有的交易的記錄。區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫，它不會(huì)被保存至某個(gè)中央服務(wù)器中，而是在每個(gè)節(jié)點(diǎn)都有一個(gè)備份。為什么區(qū)塊鏈可以做到上述的去中心化過程，這時(shí)由于區(qū)塊鏈被設(shè)計(jì)為可以抵抗數(shù)據(jù)更改。以比特幣系統(tǒng)為例，如果要修改其中的內(nèi)容，或者交換區(qū)塊的位置，就意味著要重新計(jì)算所有后續(xù)區(qū)塊，而這需要花費(fèi)大量的計(jì)算資源。理論上只有達(dá)到區(qū)塊鏈中所有計(jì)算能力的一半以上時(shí)，才能對(duì)區(qū)塊鏈進(jìn)行攻擊，而如此大的計(jì)算資源往往是不可能達(dá)到的二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈概念區(qū)塊鏈具有著如下的特點(diǎn)：去中心化：不依賴第三方管理機(jī)構(gòu)開放性：區(qū)塊鏈技術(shù)開源獨(dú)立性：整個(gè)系統(tǒng)獨(dú)立安全性：很難隨意操控改變區(qū)塊數(shù)據(jù)匿名性：各區(qū)塊節(jié)點(diǎn)身份不需要驗(yàn)證這時(shí)我們考慮上文提到的拜占庭將軍問題。使用區(qū)塊鏈技術(shù)，我們可以使得每一個(gè)將軍本地維護(hù)一個(gè)記錄，該記錄中包含了所有將軍的決定。同時(shí)每個(gè)將軍擁有一對(duì)公私鑰，可以驗(yàn)證身份。當(dāng)叛徒想要偽造記錄時(shí)，就必須耗費(fèi)非常大的計(jì)算資源，這保證了最終各個(gè)將軍能夠達(dá)成一致二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈技術(shù)底層數(shù)據(jù)。以比特幣為例，區(qū)塊鏈的底層數(shù)據(jù)并不是實(shí)際的原始數(shù)據(jù)，而是經(jīng)過了加工之后的原始數(shù)據(jù)。其中包括交易數(shù)據(jù)，交易數(shù)據(jù)是帶有一定格式的交易信息；時(shí)間戳，時(shí)間戳位于區(qū)塊頭中，用于保證區(qū)塊鏈的時(shí)序以及作為區(qū)塊的存在性證明。同時(shí)區(qū)塊鏈會(huì)使用SHA256散列函數(shù)對(duì)交易記錄信息進(jìn)行兩次散列運(yùn)算，最終得到一串256位的散列值，進(jìn)行存儲(chǔ)。同時(shí)比特幣采用了二叉Merkle樹來組織與存儲(chǔ)底層數(shù)據(jù)。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈技術(shù)組網(wǎng)方式。區(qū)塊鏈技術(shù)采用P2P網(wǎng)絡(luò)將所有節(jié)點(diǎn)連接在一起，并且使用共識(shí)機(jī)制來使得在沒有可信第三方的前提下建立互信機(jī)制，同時(shí)使用廣播將消息傳遞至整個(gè)區(qū)塊鏈中，最后使用激勵(lì)機(jī)制來維持整個(gè)區(qū)塊鏈的運(yùn)行。P2P網(wǎng)絡(luò)（peer-to-peernetwork）是區(qū)塊鏈中去中心化特點(diǎn)的來源，在P2P網(wǎng)絡(luò)中，每一個(gè)網(wǎng)絡(luò)的節(jié)點(diǎn)地位是對(duì)等的，并沒有層級(jí)結(jié)構(gòu)，也沒有中心節(jié)點(diǎn)。而每一個(gè)節(jié)點(diǎn)都會(huì)承擔(dān)區(qū)塊鏈的必要工作。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈技術(shù)廣播機(jī)制。區(qū)塊鏈?zhǔn)褂脧V播來發(fā)送交易信息至其他節(jié)點(diǎn)。具體工作原理如下，首先交易信息的生成節(jié)點(diǎn)廣播信息至相連接的節(jié)點(diǎn)，當(dāng)節(jié)點(diǎn)驗(yàn)證通過后就會(huì)將信息快速廣播至全網(wǎng)的所有節(jié)點(diǎn)。并且只要有一半以上的的節(jié)點(diǎn)接收到這條信息，就可以認(rèn)為該交易通過。若交易失?。òl(fā)生余額不足等情況），則節(jié)點(diǎn)驗(yàn)證不通過，停止廣播。同樣的，在新區(qū)塊建立時(shí)，也需要通過廣播來進(jìn)行確認(rèn)。共識(shí)機(jī)制。共識(shí)機(jī)制是區(qū)塊鏈的核心之一，并且也是分布式系統(tǒng)的難題之一。在比特幣中，依賴于PoW機(jī)制（工作量證明）來實(shí)現(xiàn)共識(shí)，其思想在于利用分布式節(jié)點(diǎn)的算力的競(jìng)爭(zhēng)來保證數(shù)據(jù)的一致性以及共識(shí)的安全性。在比特幣中，所有參與“挖礦”的節(jié)點(diǎn)都需要消耗算力來尋找一個(gè)特定的隨機(jī)數(shù)，找到的節(jié)點(diǎn)獲得對(duì)應(yīng)區(qū)塊的記賬權(quán)以及一定數(shù)量的比特幣作為獎(jiǎng)勵(lì)。激勵(lì)機(jī)制。激勵(lì)機(jī)制是區(qū)塊鏈正常運(yùn)行的核心之一。在比特幣中，挖出新的區(qū)塊的節(jié)點(diǎn)會(huì)獲得記賬權(quán)以及一定數(shù)量的比特幣作為獎(jiǎng)勵(lì)，從而保證區(qū)塊鏈系統(tǒng)的正常運(yùn)行。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈挑戰(zhàn)與問題效率問題。區(qū)塊鏈的效率問題主要受到幾個(gè)方面的制約。一是基于分布式賬本記賬方式的賬本數(shù)據(jù)量問題，由于分布式的記賬方式，使得每一個(gè)節(jié)點(diǎn)都保存了從區(qū)塊鏈誕生以來的所有數(shù)據(jù)，這使得區(qū)塊鏈的數(shù)據(jù)量逐漸增加，同時(shí)對(duì)區(qū)塊鏈的存儲(chǔ)以及同步帶來了挑戰(zhàn)。二是同步時(shí)間的問題，隨著區(qū)塊鏈的增加，越到后期，區(qū)塊鏈同步所花費(fèi)的時(shí)間就會(huì)越長，使得最終區(qū)塊鏈的效率越來越低。三是區(qū)塊鏈交易效率的問題，當(dāng)前區(qū)塊鏈的交易效率遠(yuǎn)遠(yuǎn)不夠，以比特幣為例，一筆交易的完成平均要10分鐘，這顯然是遠(yuǎn)遠(yuǎn)不夠的。中心化問題。盡管區(qū)塊鏈?zhǔn)且粋€(gè)去中心化系統(tǒng)，然而隨著區(qū)塊鏈的發(fā)展，“挖礦”節(jié)點(diǎn)為了獲得更高的效益在地理上呈現(xiàn)出集聚的趨勢(shì)，而這影響了分布式網(wǎng)絡(luò)的穩(wěn)定性，如果一個(gè)礦池發(fā)生故障，大量設(shè)備的故障將會(huì)導(dǎo)致區(qū)塊鏈系統(tǒng)的穩(wěn)定性受到挑戰(zhàn)。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈應(yīng)用智慧金融與數(shù)字貨幣。數(shù)字貨幣作為智慧金融的一部分，可以預(yù)見的是，數(shù)字貨幣在未來一定會(huì)有非常多的應(yīng)用，而現(xiàn)階段最有名的區(qū)塊鏈數(shù)字貨幣應(yīng)用就是比特幣。比特幣是一種去中心化的數(shù)字貨幣，它避免了傳統(tǒng)貨幣需要第三方（銀行）來存儲(chǔ)賬本，進(jìn)行交易的步驟，從而實(shí)現(xiàn)了去中心化的數(shù)字貨幣。比特幣價(jià)格走勢(shì)二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈應(yīng)用區(qū)塊鏈隱私計(jì)算。隨著技術(shù)的發(fā)展，區(qū)塊鏈的應(yīng)用不僅僅局限在數(shù)字貨幣中，區(qū)塊鏈技術(shù)逐漸會(huì)被應(yīng)用于科學(xué)，醫(yī)療，人工智能領(lǐng)域。在隱私計(jì)算領(lǐng)域，由于區(qū)塊鏈的去中心化特征，對(duì)于多方的邊緣端設(shè)備的協(xié)同計(jì)算時(shí)的隱私保護(hù)、身份證明、存在性證明等問題都可以有相應(yīng)的解決方法。2020年12月18日，《區(qū)塊鏈輔助的隱私計(jì)算技術(shù)工具技術(shù)要求與測(cè)試方法》標(biāo)準(zhǔn)在2020數(shù)據(jù)資產(chǎn)管理大會(huì)上正式發(fā)布。二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈應(yīng)用區(qū)塊鏈生物識(shí)別技術(shù)澳大利亞電信公司Telstra將區(qū)塊鏈與物聯(lián)網(wǎng)相結(jié)合，以使其智能家居系統(tǒng)更加安全。由于目前大多數(shù)智能家居都依靠移動(dòng)應(yīng)用程序進(jìn)行控制，因此感染了惡意軟件的設(shè)備可能導(dǎo)致惡意行為者獲得該設(shè)備的控制權(quán)。通過將人臉或指紋識(shí)別等生物識(shí)別信息上傳到區(qū)塊鏈上，可以實(shí)現(xiàn)更安全的家居系統(tǒng).au/news/telstra-quietly-switches-on-internet-of-things-network-473757二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈應(yīng)用物聯(lián)網(wǎng)區(qū)塊鏈簡(jiǎn)化物流效率在物流行業(yè)中，一個(gè)重要的問題是如何進(jìn)行有效的溝通，溝通的缺乏會(huì)影響到物流的效率。而區(qū)塊鏈可以實(shí)現(xiàn)實(shí)時(shí)共享信息，是解決缺乏溝通問題的一個(gè)有效方法。SmartLog就是這樣的一個(gè)系統(tǒng)。通過將物流消息存儲(chǔ)在SmartLog區(qū)塊鏈上，同時(shí)使用物聯(lián)網(wǎng)進(jìn)行實(shí)時(shí)的跟蹤，以實(shí)現(xiàn)物流中的有效組織溝通。/insights/blockchain-iot-use-cases/二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈應(yīng)用物聯(lián)網(wǎng)區(qū)塊鏈監(jiān)測(cè)河流水質(zhì)監(jiān)測(cè)水質(zhì)是一個(gè)昂貴且耗時(shí)的任務(wù)，為了能夠更加方便的進(jìn)行水質(zhì)監(jiān)測(cè)，DroneontheVolga項(xiàng)目被提出，該項(xiàng)目由兩家公司負(fù)責(zé)，使用配備了物聯(lián)網(wǎng)和區(qū)塊鏈技術(shù)的無人機(jī)進(jìn)行水質(zhì)的測(cè)量與數(shù)據(jù)收集。無人機(jī)首先獲取河流中的水的測(cè)量數(shù)據(jù)，并將數(shù)據(jù)實(shí)時(shí)上傳到以太坊區(qū)塊鏈。通過物聯(lián)網(wǎng)技術(shù)，無人機(jī)可以識(shí)別到數(shù)據(jù)測(cè)量時(shí)的時(shí)間和地點(diǎn)，從而幫助科學(xué)家發(fā)現(xiàn)污染物的來源。/libeliumworld/success-stories/drones-sensors-and-blockchain-for-water-quality-control-in-the-volga-river-to-promote-trustworthy-data-and-transparency/二、面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)2.6.區(qū)塊鏈應(yīng)用/insights/blockchain-iot-use-cases/物聯(lián)網(wǎng)區(qū)塊鏈智能停車通過NetObjex區(qū)塊鏈服務(wù)，車輛可以配備一個(gè)加密錢包來執(zhí)行自動(dòng)停車交易。同時(shí)PlacePod是一個(gè)具有物聯(lián)網(wǎng)功能的智能傳感器，可以將其放置在停車位中來確認(rèn)停車位是否可用。上述的這兩個(gè)功能由Advantech’sParkingServiceSystem整合，以實(shí)現(xiàn)智能停車交易，停車引導(dǎo)。演示視頻

118課程提綱物聯(lián)網(wǎng)安全技術(shù)一面向邊緣智能的數(shù)據(jù)安全與隱私保護(hù)技術(shù)二物聯(lián)網(wǎng)管理技術(shù)三本章小結(jié)四三、物聯(lián)網(wǎng)管理技術(shù)3.1.物聯(lián)網(wǎng)終端管理技術(shù)物聯(lián)網(wǎng)終端設(shè)備普遍具有低計(jì)算能力、低存儲(chǔ)、低功耗的特性，如何高效地實(shí)現(xiàn)對(duì)它們的遠(yuǎn)程管理具有相當(dāng)?shù)奶魬?zhàn)性研究解決目前物聯(lián)網(wǎng)產(chǎn)業(yè)中嚴(yán)重存在的孤島式、低重用性、高成本，以及信息安全傳輸隱患和物聯(lián)網(wǎng)終端生命狀態(tài)的不可知的問題物聯(lián)網(wǎng)終端種類繁多，形態(tài)各異終端管理技術(shù)缺乏行業(yè)標(biāo)準(zhǔn)和規(guī)范如何正確配置和管理這些海量設(shè)備?傳統(tǒng)設(shè)備管理協(xié)議新型物聯(lián)網(wǎng)設(shè)備管理協(xié)議三、物聯(lián)網(wǎng)管理技術(shù)3.1.物聯(lián)網(wǎng)終端管理技術(shù)傳統(tǒng)設(shè)備管理協(xié)議物聯(lián)網(wǎng)的設(shè)備管理技術(shù)，一開始主要研究是否能夠直接將現(xiàn)有設(shè)備管理協(xié)議應(yīng)用于物聯(lián)網(wǎng)的設(shè)備管理現(xiàn)有的互聯(lián)網(wǎng)設(shè)備管理協(xié)議成熟度高易與原有網(wǎng)管系統(tǒng)和設(shè)備向后兼容能夠避免額外的標(biāo)準(zhǔn)設(shè)計(jì)制定工作但直接用于受限的物聯(lián)網(wǎng)設(shè)備負(fù)荷過重，難以滿足低負(fù)荷、低功耗的需要多種研究結(jié)果表明經(jīng)過適當(dāng)優(yōu)化及定制，部分現(xiàn)有的互聯(lián)網(wǎng)設(shè)備管理協(xié)議可以用于某些場(chǎng)景下的物聯(lián)網(wǎng)設(shè)備管理在Contiki操作系統(tǒng)及Atmel公司的AVRRaven硬件平臺(tái)上實(shí)現(xiàn)了輕量級(jí)的SNMP協(xié)議和NETCONF協(xié)議三、物聯(lián)網(wǎng)管理技術(shù)3.1.物聯(lián)網(wǎng)終端管理技術(shù)新型設(shè)備管理協(xié)議新型物聯(lián)網(wǎng)設(shè)備管理技術(shù)的研究工作及協(xié)議標(biāo)準(zhǔn)制定工作在不斷進(jìn)行IETF成立了多個(gè)工作組進(jìn)行受限環(huán)境下IP網(wǎng)絡(luò)技術(shù)的研究。研究在資源受限節(jié)點(diǎn)上實(shí)現(xiàn)IPv6的6lo工作組研究在低功耗無線個(gè)域網(wǎng)(802.14.4)上實(shí)現(xiàn)的IPv6協(xié)議棧的6lowpan工作組研究各種輕量級(jí)實(shí)現(xiàn)的LWIG工作組研究低功率松散網(wǎng)絡(luò)條件下輕量級(jí)路由協(xié)議的roll工作組，研究家庭網(wǎng)絡(luò)的homenet工作組研究受限網(wǎng)絡(luò)環(huán)境下安全傳輸?shù)膁ice工作組研究受限IP網(wǎng)絡(luò)中面向資源應(yīng)用協(xié)議的core工作組等等三、物聯(lián)網(wǎng)管理技術(shù)3.1.物聯(lián)網(wǎng)終端管理技術(shù)新型設(shè)備管理協(xié)議core工作組規(guī)定了受限RESTful環(huán)境下的鏈接格式標(biāo)準(zhǔn)(CoRELinkFormatRFC6690)

制定了一種專門用于受限設(shè)備和網(wǎng)絡(luò)的web傳輸協(xié)議，即受限應(yīng)用協(xié)議(CoAP)CoAP是一種類HTTP的用于REST架構(gòu)的輕量級(jí)應(yīng)用層協(xié)議，承載于UDP之上，采用request/response交互模型，支持GET、PUT、POST、DELETE方法該協(xié)議的設(shè)計(jì)充分考慮了低功耗、功能有限的物聯(lián)網(wǎng)設(shè)備的需求，具有報(bào)文頭開銷小，解析復(fù)雜度低，機(jī)制簡(jiǎn)單，支持多播等特點(diǎn)三、物聯(lián)網(wǎng)管理技術(shù)3.1.物聯(lián)網(wǎng)終端管理技術(shù)新型設(shè)備管理協(xié)議開放移動(dòng)聯(lián)盟(OMA)也開始制定輕量級(jí)物聯(lián)網(wǎng)設(shè)備管理框架OMA當(dāng)前定義了LWM2M服務(wù)器、接入控制、設(shè)備、連接、固件五種對(duì)象OMAlightweightM2M標(biāo)準(zhǔn)項(xiàng)目組同時(shí)也嘗試使用OMA-DM定義的管理機(jī)制來進(jìn)行物聯(lián)網(wǎng)設(shè)備管理歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(ETSI)專門設(shè)立了一個(gè)新的技術(shù)委員會(huì)來制定物聯(lián)網(wǎng)通信標(biāo)準(zhǔn)IPSO聯(lián)盟是一個(gè)致力于推廣IP協(xié)議族用于智能設(shè)備間通信的全球性非營利組織，IPSO已經(jīng)發(fā)布了其第一個(gè)技術(shù)指南，IPSO使用IETF標(biāo)準(zhǔn)為基于IP的智能設(shè)備構(gòu)建了一個(gè)簡(jiǎn)單高效的RESTful的設(shè)計(jì)模型三、物聯(lián)網(wǎng)管理技術(shù)3.2.物聯(lián)網(wǎng)網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)上的資源進(jìn)行集中化管理的操作傳統(tǒng)網(wǎng)絡(luò)管理一般包括五個(gè)功能域，即故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理對(duì)于物聯(lián)網(wǎng)來說，由于物聯(lián)網(wǎng)有許多新的特性，導(dǎo)致物聯(lián)網(wǎng)對(duì)于其網(wǎng)絡(luò)的管理帶來了新的要求必須要針對(duì)物聯(lián)網(wǎng)的新特性開發(fā)出新的網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)拓?fù)渥兓瘎×揖W(wǎng)絡(luò)中沒有固定的節(jié)點(diǎn)和中心傳感器網(wǎng)絡(luò)的無線傳輸距離一般比較小對(duì)于數(shù)據(jù)的安全性有一定的要求網(wǎng)絡(luò)終端之間的關(guān)聯(lián)性較低。使得節(jié)點(diǎn)之間的信息傳輸很少，相對(duì)比較獨(dú)立網(wǎng)絡(luò)地址的短缺性導(dǎo)致網(wǎng)絡(luò)管理的復(fù)雜性三、物聯(lián)網(wǎng)管理技術(shù)3.2.物聯(lián)網(wǎng)網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)管理的一般模型管理站因特網(wǎng)網(wǎng)絡(luò)管理員被管設(shè)備——管理程序（運(yùn)行網(wǎng)管協(xié)議客戶端程序）——代理程序（運(yùn)行網(wǎng)管協(xié)議服務(wù)器程序）AAAAM被管設(shè)備被管設(shè)備被管設(shè)備MAA被管設(shè)備網(wǎng)管協(xié)議三、物聯(lián)網(wǎng)管理技術(shù)3.2.物聯(lián)網(wǎng)網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)管理協(xié)議物聯(lián)網(wǎng)的管理包含了對(duì)現(xiàn)有網(wǎng)絡(luò)（接入網(wǎng)、核心網(wǎng)等）的配置管理同時(shí)根據(jù)物聯(lián)網(wǎng)自有的特性，還有它的特有管理功能需求物聯(lián)網(wǎng)的節(jié)點(diǎn)數(shù)量非常龐大子網(wǎng)網(wǎng)絡(luò)也是多種多樣一個(gè)大的網(wǎng)絡(luò)管理平臺(tái)直接管理每一個(gè)終端及子網(wǎng)并不是一個(gè)好的管理方法無線傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)管理技術(shù)有可能率先移植進(jìn)入物聯(lián)網(wǎng)領(lǐng)域典型的無線傳感器網(wǎng)絡(luò)管理框架包括BOSS和MANNA

其他比較有代表性傳感器網(wǎng)絡(luò)管理協(xié)議包括SNMP、SNMS等等三、物聯(lián)網(wǎng)管理技術(shù)3.2.物聯(lián)網(wǎng)網(wǎng)絡(luò)管理技術(shù)網(wǎng)絡(luò)管理協(xié)議BOSS一種基于UPnP協(xié)議的無線傳感器網(wǎng)絡(luò)管理系統(tǒng)，可看作UPnP網(wǎng)絡(luò)和傳感器節(jié)點(diǎn)之間的協(xié)調(diào)器。BOSS通過在UPnP控制點(diǎn)和無線傳感器網(wǎng)絡(luò)之間建立一種橋接架構(gòu)，使得無線傳感器網(wǎng)絡(luò)能接入U(xiǎn)PnP網(wǎng)絡(luò)，這種架構(gòu)使得網(wǎng)絡(luò)可以通過UPnP控制點(diǎn)對(duì)無線傳感器網(wǎng)絡(luò)進(jìn)行管理，從而有效提升了無線傳感器網(wǎng)絡(luò)的可管理性。MANNA設(shè)計(jì)思想是將網(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)管理分離，使得網(wǎng)絡(luò)管理系統(tǒng)能適應(yīng)不同的應(yīng)用環(huán)境。MANNA的模塊包括管理服務(wù)、管理功能和網(wǎng)絡(luò)模型。管理功能是執(zhí)行動(dòng)作，網(wǎng)絡(luò)模型定義了執(zhí)行條件，而管理服務(wù)則