何欣楓 田俊峰 婁 健

①(河北大學(xué)管理學(xué)院 保定 071002)

②(河北大學(xué)網(wǎng)絡(luò)空間安全與計算機(jī)學(xué)院 保定 071002)

③(河北大學(xué)計算機(jī)教學(xué)部 保定 071002)

1 引言

近年來，在移動互聯(lián)網(wǎng)，特別是5G技術(shù)的支撐下，物聯(lián)網(wǎng)(Internet of Things, IoT)發(fā)展迅速，已廣泛應(yīng)用于生產(chǎn)、生活的各個方面，如自動駕駛汽車、無人機(jī)飛行、虛擬現(xiàn)實(shí)/增強(qiáng)現(xiàn)實(shí)(Virtual Reality/ Augmented Reality, VR/AR)、移動醫(yī)療等。這些業(yè)務(wù)場景不僅需要非常低的、確定的網(wǎng)絡(luò)時延，而且需要海量、異構(gòu)、多樣性數(shù)據(jù)接入。傳統(tǒng)云計算的集中式計算處理模式面臨巨大的計算和網(wǎng)絡(luò)壓力，無法滿足萬物互聯(lián)的應(yīng)用需求[1]。在此背景下，邊緣計算模式成為有效解決方案。在邊緣計算模式下，為更好地支撐高密度、大帶寬和低時延業(yè)務(wù)場景，較為有效的方式為在靠近用戶的網(wǎng)絡(luò)邊緣側(cè)構(gòu)建業(yè)務(wù)平臺(邊緣數(shù)據(jù)中心)，提供存儲、計算、網(wǎng)絡(luò)等資源，將部分關(guān)鍵業(yè)務(wù)應(yīng)用下沉到接入網(wǎng)絡(luò)邊緣，以減少網(wǎng)絡(luò)傳輸和多級轉(zhuǎn)發(fā)帶來的帶寬與時延損耗。

但邊緣計算模式下的數(shù)據(jù)安全問題更為突出。首先，邊緣節(jié)點(diǎn)種類多樣，工作方式差異巨大，這使得邊緣的保護(hù)工作變得非常復(fù)雜，傳統(tǒng)的安全設(shè)施難以勝任；其次，邊緣節(jié)點(diǎn)的分布范圍較廣，所處的網(wǎng)絡(luò)環(huán)境易受攻擊，對其傳輸數(shù)據(jù)的可信性評價較為困難。同時，由于邊緣計算對數(shù)據(jù)傳輸?shù)膶?shí)時性要求較高，數(shù)據(jù)安全保障手段應(yīng)盡量保持輕量級，部分傳統(tǒng)策略不能完全適用；最后，邊緣數(shù)據(jù)中心的分布式特性決定了難以對其進(jìn)行統(tǒng)一的安全管理[2]。因此，如何保證節(jié)點(diǎn)傳輸數(shù)據(jù)的安全性和可信性是一個值得探討的科學(xué)問題[3,4]。

可信計算技術(shù)是一種計算和防護(hù)并存的主動免疫的計算模式，計算全程可測可控，不被干擾，結(jié)果總是與預(yù)期一樣[5]?？尚庞嬎泱w系中的可信計算基(Trusted Computing Base, TCB)可為計算系統(tǒng)提供一個可信的、隔離的、獨(dú)立的執(zhí)行環(huán)境，為不可信環(huán)境中的隱私數(shù)據(jù)和敏感計算提供了一個安全而機(jī)密的空間，其安全性通常通過硬件相關(guān)的機(jī)制來保障，具有較強(qiáng)的數(shù)據(jù)安全保障能力。

但現(xiàn)有的可信計算技術(shù)并不能完全適合邊緣計算模式。其主要表現(xiàn)：

(1)典型的邊緣計算采用云-邊-端3層架構(gòu)，而可信計算體系結(jié)構(gòu)的設(shè)計主要面向計算終端，不能很好地適配邊緣計算架構(gòu)，導(dǎo)致某些可信計算的優(yōu)勢無法充分發(fā)揮；

(2)傳統(tǒng)的TCB缺乏對分布式環(huán)境的支撐，主要表現(xiàn)是無協(xié)同工作能力[6]。但在邊緣計算模式中，數(shù)據(jù)需要云數(shù)據(jù)中心和邊緣數(shù)據(jù)中心協(xié)同處理，是典型的分布式系統(tǒng)，需對TCB的工作模式進(jìn)行擴(kuò)展以適應(yīng)邊緣計算環(huán)境；

(3)盡管可信計算技術(shù)有了一定的發(fā)展，但仍有大量物聯(lián)網(wǎng)端設(shè)備缺乏對可信計算的支持，且在短期內(nèi)，讓所有物聯(lián)網(wǎng)設(shè)備支持TCB難以實(shí)現(xiàn)。因此，構(gòu)建適合邊緣計算模式的可信計算架構(gòu)是解決物聯(lián)網(wǎng)節(jié)點(diǎn)間數(shù)據(jù)可信傳輸問題的關(guān)鍵。

盡管存在上述問題，由于可信計算在保障數(shù)據(jù)安全、可信方面有著獨(dú)特的優(yōu)勢，因此，將可信計算技術(shù)應(yīng)用于邊緣計算領(lǐng)域有實(shí)際意義。本文的主要工作是利用可信計算技術(shù)來保障邊緣計算模式中數(shù)據(jù)傳輸?shù)目尚判?，主要貢獻(xiàn)：

(1)引入可信計算思想，構(gòu)建了一種適用于邊緣計算模式的可信協(xié)同計算模型，可較好地支持物聯(lián)網(wǎng)數(shù)據(jù)的可信證明；

(2)提出了可信協(xié)同驗(yàn)證機(jī)制思想，充分利用了可信計算的硬件保護(hù)機(jī)制和協(xié)同工作的思想，給出了一種適用于邊緣計算模式的邊緣可信計算基構(gòu)建策略；

(3)給出了一種分布式可信驗(yàn)證的范例，設(shè)計了邊緣可信驗(yàn)證算法和協(xié)議，實(shí)現(xiàn)了邊緣計算中的可信數(shù)據(jù)證明。

2 相關(guān)研究工作

針對邊緣計算模式下的數(shù)據(jù)安全問題，國內(nèi)外研究人員基于不同技術(shù)，提出了多種類型的解決方案。

首先，以傳統(tǒng)的信任評價模型為基礎(chǔ)，文獻(xiàn)[7]提出了一種用于眾包計算和移動邊緣計算的信任評價機(jī)制，解決了傳統(tǒng)信任評價機(jī)制不適合分布式的物聯(lián)網(wǎng)環(huán)境問題，改善了可信評價的準(zhǔn)確度。文獻(xiàn)[8]提出了一種基于盟主的邊緣計算協(xié)同服務(wù)模型(Trust Cooperative Services for Edge Computing,TCSEC)，該模型基于信任度、影響力、容量、帶寬、鏈路質(zhì)量等表征節(jié)點(diǎn)特征屬性，以任務(wù)驅(qū)動方式，由盟主節(jié)點(diǎn)根據(jù)策略和邊緣節(jié)點(diǎn)的特征屬性選擇協(xié)同服務(wù)節(jié)點(diǎn)集，實(shí)現(xiàn)資源快速融合與計算遷移，為計算請求節(jié)點(diǎn)提供及時響應(yīng)和可靠服務(wù)。此外，采用授權(quán)訪問機(jī)制保證邊緣計算數(shù)據(jù)安全也是一個可行的方案。文獻(xiàn)[9]針對移動邊緣計算設(shè)計了一個無須可信第三方的交互授權(quán)和密碼管理方案，可保證用戶和邊緣服務(wù)器的數(shù)據(jù)交互安全。文獻(xiàn)[10]針對云計算環(huán)境改進(jìn)了物聯(lián)網(wǎng)設(shè)備的授權(quán)協(xié)議，文獻(xiàn)[11]進(jìn)一步擴(kuò)展了上述工作，設(shè)計了一個基于智能卡的輕量級化名身份認(rèn)證和密鑰分配協(xié)議。

上述模型中，物聯(lián)網(wǎng)終端需配合完成數(shù)據(jù)的安全可信驗(yàn)證工作，對終端和原有網(wǎng)絡(luò)結(jié)構(gòu)有一定要求。同時，有些授權(quán)協(xié)議和密碼管理模型算法計算量較大，交互較為復(fù)雜，沒有充分考慮到邊緣計算模式對實(shí)時性的要求。

去中心化是邊緣計算中數(shù)據(jù)可信要解決的一個重要問題，文獻(xiàn)[12]討論了邊緣計算中可信評價的需求、面臨的挑戰(zhàn)和基本設(shè)計原則。去中心化技術(shù)也被引入來解決此類問題。區(qū)塊鏈技術(shù)是典型的去中心化技術(shù)，將區(qū)塊鏈技術(shù)引入邊緣計算安全成為一個重要的研究方向。文獻(xiàn)[13]提出了一種邊緣計算平臺 (Decentralized and Trusted platform for Edge Computing , DeTEC)，使用區(qū)塊鏈技術(shù)實(shí)現(xiàn)了一個可信體系，解決物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)據(jù)可信問題。文獻(xiàn)[14]基于區(qū)塊鏈邊緣計算技術(shù)提出了一個分布式可信授權(quán)系統(tǒng)，用于改進(jìn)物聯(lián)網(wǎng)設(shè)備的可信訪問控制。但受限于邊緣服務(wù)器對實(shí)時性的要求，區(qū)塊鏈技術(shù)的特性無法完整實(shí)現(xiàn)。

同時，也有研究將可信計算技術(shù)直接用于邊緣計算。文獻(xiàn)[15]分析了傳統(tǒng)計算模型中的可信執(zhí)行環(huán)境(Trusted Execution Environment, TEE)，深入研究了SGX (intel Software Guard eXtensions)和ARM TrustZone可信執(zhí)行環(huán)境，并分別在Intel霧計算節(jié)點(diǎn)參考設(shè)計樣機(jī)和ARM Juno開發(fā)板上對這兩個可信執(zhí)行環(huán)境的安全性和性能進(jìn)行了分析與測試。TEE雖然具備可信計算的典型特征，即硬件保證安全性，但在分布式管理、協(xié)同能力方面還是有所欠缺。

上述研究工作分別利用信任模型、授權(quán)管理、區(qū)塊鏈、可信執(zhí)行環(huán)境等技術(shù)解決邊緣計算中的數(shù)據(jù)安全問題，但并不能完全滿足邊緣計算模式中數(shù)據(jù)安全的所有要求。本文給出了一種適用于邊緣計算模式的可信協(xié)同計算模型，引入邊緣可信計算基(Trusted Computing Base for Edge computing,ETCB)的概念，在實(shí)現(xiàn)數(shù)據(jù)可信認(rèn)證的同時，最大限度保證數(shù)據(jù)傳輸?shù)膶?shí)時性。

3 可信邊緣計算體系結(jié)構(gòu)

目前，邊緣計算最常見的形式是在網(wǎng)絡(luò)邊緣側(cè)部署邊緣數(shù)據(jù)中心，位于設(shè)備端和集中化的云數(shù)據(jù)中心之間，提供小型化、分布式、貼近用戶的數(shù)據(jù)中心環(huán)境。因此，網(wǎng)絡(luò)支撐層次轉(zhuǎn)變?yōu)?層，即云數(shù)據(jù)中心、邊緣數(shù)據(jù)中心、設(shè)備端。本文提出的可信邊緣計算體系結(jié)構(gòu)如圖1所示。

本文設(shè)計的可信邊緣計算體系結(jié)構(gòu)主要思想是：將設(shè)備數(shù)據(jù)的可信認(rèn)證部分放在可信邊緣，保證實(shí)時性；將對于各可信邊緣的協(xié)同放在云端；同時，協(xié)同各個可信接入點(diǎn) (Trusted Access Point ,TAP)的工作。智能設(shè)備傳輸?shù)竭吘墧?shù)據(jù)中心的數(shù)據(jù)經(jīng)任何一個TAP處獲得可信認(rèn)證，可在整個物聯(lián)網(wǎng)環(huán)境內(nèi)實(shí)現(xiàn)數(shù)據(jù)認(rèn)證。

為了與邊緣計算模式相符合，盡量減少對原模式運(yùn)行環(huán)境的干擾，在圖1中，不對物聯(lián)網(wǎng)中的設(shè)備附加任何要求，即不限定這些設(shè)備必須支持可信計算技術(shù)；同時數(shù)據(jù)可信驗(yàn)證過程與物聯(lián)網(wǎng)的數(shù)據(jù)傳輸過程獨(dú)立進(jìn)行，不互相依賴。數(shù)據(jù)可信驗(yàn)證主要由兩個組件實(shí)現(xiàn)：

(1)可信接入點(diǎn)(TAP)：系統(tǒng)中包含多個TAP，TAP具備完整的可信計算能力，其分布在網(wǎng)絡(luò)層中。邊緣數(shù)據(jù)中心可根據(jù)自己在網(wǎng)絡(luò)層的位置和連接方式，與任何一個TAP建立通信關(guān)系，實(shí)現(xiàn)數(shù)據(jù)認(rèn)證。同時多個TAP組成TAP簇，以協(xié)同工作的方式對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行可信認(rèn)證。

(2)可信協(xié)調(diào)中心(Trusted Coordinator, TC)：系統(tǒng)中的TAP由TC負(fù)責(zé)管理，TC與云數(shù)據(jù)中心進(jìn)行交互，完成整個物聯(lián)網(wǎng)的數(shù)據(jù)可信證明。

3.1 邊緣可信計算基

圖1的數(shù)據(jù)可信驗(yàn)證工作主要基于邊緣可信計算基(ETCB)實(shí)現(xiàn)。ETCB由分布在多個TAP中的TCB和TC共同構(gòu)成，并以協(xié)同工作方式提供數(shù)據(jù)驗(yàn)證服務(wù)，其結(jié)構(gòu)如圖2所示。

圖1 可信邊緣計算體系結(jié)構(gòu)

圖2 ETCB結(jié)構(gòu)

從邊緣計算中組件的角度看，其數(shù)據(jù)可信驗(yàn)證過程就是與ETCB的交互過程，無須了解TAP與TC之間的相互關(guān)系。ETCB實(shí)現(xiàn)分布式數(shù)據(jù)可信驗(yàn)證的核心是可信簇簽名算法 (Trusted SignaturE algorithms for Cluster, TSEC)集。這里的簇(或TAP簇)由各個分布在不同TAP中的TCB構(gòu)成，且在TSEC算法集的支持下，具備協(xié)同工作能力。

3.2 TSEC算法集描述

TSEC算法集設(shè)計借助可信計算中的密封密鑰(sealed key)及群數(shù)字簽名技術(shù)，實(shí)現(xiàn)了TAP簇的協(xié)同數(shù)據(jù)可信驗(yàn)證。同時，算法集的設(shè)計充分考慮了輕量級因素，無須TAP進(jìn)行大量可信驗(yàn)證運(yùn)算，保證了數(shù)據(jù)可信驗(yàn)證的實(shí)時性。

所謂密封密鑰[16]是指內(nèi)置了TCB的計算機(jī)可以創(chuàng)建一個密鑰，該密鑰被關(guān)聯(lián)到特定硬件或軟件條件。假定要對密鑰K進(jìn)行密封，則執(zhí)行：Seal(K)= ({K}s, MAC(PCR0, PCR1, ···))，其中{K}s是經(jīng)TCB存儲密鑰根密鑰(Storage Root Key,SRK)加密后的密鑰K，MAC(PCR0, PCR1, ···)部分是從TCB中選取若干平臺配置寄存器 (Platform Configuration Register, PCR)的值進(jìn)行合成操作，再經(jīng)消息認(rèn)證碼運(yùn)算后得到的結(jié)果。用此來表征特定硬件或軟件環(huán)境，從而實(shí)現(xiàn)密鑰K與特定終端的綁定。當(dāng)需要使用密鑰K時，需要執(zhí)行Unseal操作，表示為：Unseal ( {K}s, MAC(PCR0, PCR1, ···)) =K。Unseal在解封時，首先要對系統(tǒng)當(dāng)前的PCR值進(jìn)行完整性檢查，僅在當(dāng)前系統(tǒng)值與MAC(PCR0, PCR1, ···)相匹配時才解封并釋放密鑰。

TSEC算法集可表示為：TSEC = ( Setup,Join, Sign, Ver, Open)。

具體含義為：

Setup：算法建立。TC生成TAP簇私鑰PRVG，并根據(jù)簇私鑰計算產(chǎn)生簇公鑰PUBG，并向云數(shù)據(jù)中心公布PUBG；

Join：簇成員TAP選擇自己的成員公私鑰對(PRVM, PUBM)，根據(jù)私鑰產(chǎn)生隨機(jī)數(shù)，發(fā)送給TC，TC向TAP頒發(fā)成員證書；

Sign：TAP使用自己的私鑰PRVM對數(shù)據(jù)進(jìn)行可信認(rèn)證；

Ver：云數(shù)據(jù)中心利用PUBG對收到的數(shù)據(jù)進(jìn)行可信驗(yàn)證，以證實(shí)數(shù)據(jù)來源是否可信；

Open： TC利用此操作確認(rèn)執(zhí)行數(shù)據(jù)可信認(rèn)證TAP的身份。

算法的實(shí)現(xiàn)可以參考群簽名算法進(jìn)行設(shè)計，不失一般性，本文給出一個基于有限域內(nèi)離散對數(shù)的參考實(shí)現(xiàn)。

假設(shè)，G是一個階為g的循環(huán)群，H()是一個哈希函數(shù)。表1–表5給出了5種算法。

表1 Setup算法

表5 Open算法

3.3 TSEC算法集正確性證明

首先，證明數(shù)據(jù)可信驗(yàn)證算法的正確性。根據(jù)式(1)–式(4)及式(6)，有如式(9)的關(guān)系成立

表2 Join算法

表3 Sign算法

表4 Ver算法

式(6)與式(7)結(jié)果相同，即由TAP簇成員認(rèn)證的數(shù)據(jù)，云數(shù)據(jù)中心可以使用簇公鑰PUBG進(jìn)行驗(yàn)證，同時不會泄露TAP簇成員的隱私數(shù)據(jù)。

將由式(1)和式(4)代入式(8)的右部，有

Open算法的正確性得證。由于計算過程依賴于PRVG中的數(shù)據(jù)x，因此只能由TC執(zhí)行Open算法，打開TAP的可信認(rèn)證數(shù)據(jù)得到，從而確認(rèn)TAP成員身份。

4 面向邊緣計算的可信數(shù)據(jù)驗(yàn)證協(xié)議

4.1 協(xié)議描述

在邊緣計算環(huán)境中，攻擊者往往試圖將惡意數(shù)據(jù)注入云數(shù)據(jù)中心，從而達(dá)到污染系統(tǒng)關(guān)鍵數(shù)據(jù)、反向控制終端或獲取終端隱私數(shù)據(jù)的目的。因此，保證上傳云數(shù)據(jù)中心的數(shù)據(jù)可信性是至關(guān)重要的。通過假冒的終端或邊緣數(shù)據(jù)中心上傳惡意數(shù)據(jù)是最常見的方式，如圖3所示。

圖3 協(xié)議應(yīng)用場景

為防范此類攻擊，基于TSEC算法集，本文給出適用于可信邊緣計算環(huán)境的安全協(xié)議，重點(diǎn)解決數(shù)據(jù)傳輸?shù)目尚判詥栴}，防止假冒終端或邊緣數(shù)據(jù)中心的不可信數(shù)據(jù)上傳，從而實(shí)現(xiàn)上傳數(shù)據(jù)的可信驗(yàn)證。協(xié)議的參與者有邊緣數(shù)據(jù)中心、云數(shù)據(jù)中心、TAP和TC，協(xié)議主要被劃分成TAP簇建立和數(shù)據(jù)可信驗(yàn)證兩個組成部分。協(xié)議具體交互過程如圖4、圖5所示。

圖4所示協(xié)議主要用于可信認(rèn)證體系的建立過程，只涉及TAP和TC兩個角色，包括TSEC算法中的Setup和Join。

圖5協(xié)議用于邊緣計算環(huán)境中的數(shù)據(jù)可信認(rèn)證，是協(xié)議的核心內(nèi)容，具體解釋如下：

圖5 數(shù)據(jù)可信驗(yàn)證過程

(1.1) 由移動終端產(chǎn)生的數(shù)據(jù)首先被傳送到臨近的邊緣數(shù)據(jù)中心；

(1.2) 邊緣數(shù)據(jù)中心將數(shù)據(jù)傳送到云數(shù)據(jù)中心存檔；

(2.1) 邊緣數(shù)據(jù)中心找到任意臨近TAP，請求對數(shù)據(jù)m做可信認(rèn)證；

(2.2) TAP對數(shù)據(jù)做可信認(rèn)證；

(2.3) TAP將可信認(rèn)證結(jié)果發(fā)送給TC；

(2.4) TC收集整理各個TAP發(fā)送過來的認(rèn)證結(jié)果，并確認(rèn)TAP身份及認(rèn)證數(shù)據(jù)的有效性；

(3.1) 云數(shù)據(jù)中心向TC請求認(rèn)證數(shù)據(jù)的可信性；

(3.2) TC將σ和PUBG發(fā)送給云數(shù)據(jù)中心；

(3.3) 云數(shù)據(jù)中心使用σ和PUBG進(jìn)行數(shù)據(jù)可信驗(yàn)證，從而了解收到數(shù)據(jù)的可信性。

在上述過程中，(1.1)～(1.2)為常規(guī)邊緣計算數(shù)據(jù)傳送模式，協(xié)議對其不產(chǎn)生任何影響；(2.1)～(2.4)為數(shù)據(jù)進(jìn)行可信認(rèn)證的過程，邊緣數(shù)據(jù)中心可以根據(jù)當(dāng)前網(wǎng)絡(luò)的拓?fù)浜瓦B接狀態(tài)，找到響應(yīng)最快的TAP完成數(shù)據(jù)可信認(rèn)證，從而保證了邊緣處理的實(shí)時性；(3.1)～(3.3)是數(shù)據(jù)可信驗(yàn)證階段，主要由云數(shù)據(jù)中心實(shí)施，用于檢測自己收到的數(shù)據(jù)是否能夠通過可信驗(yàn)證。

綜上所述，協(xié)議有以下幾個特征：

(1)不改變原有邊緣計算的模式；

(2)TAP與TC采用分布、協(xié)作的方式工作，任何TAP產(chǎn)生的可信認(rèn)證數(shù)據(jù)均可在整個邊緣計算環(huán)境中實(shí)現(xiàn)驗(yàn)證，且驗(yàn)證方法相同；

(3)系統(tǒng)部署靈活，具有可伸縮性，與邊緣計算環(huán)境特性相符；

(4)協(xié)議對物聯(lián)網(wǎng)設(shè)備透明，降低了攻擊者對可信數(shù)據(jù)認(rèn)證、驗(yàn)證過程的感知度，一定程度上減少了潛在威脅。

4.2 協(xié)議安全性模擬

本文使用協(xié)議驗(yàn)證工具(Automated Validation of Infinite-State systems, AVISPA)來模擬所提出的可信數(shù)據(jù)驗(yàn)證協(xié)議的工作過程，并通過其安全驗(yàn)證的結(jié)果來證實(shí)協(xié)議可有效抵御現(xiàn)有攻擊。AVISPA[17,18]采用形式化語言(High Level Protocol Specification Language, HLPSL)對安全協(xié)議進(jìn)行建模，并提供了OFMC (On-the-Fly Model-Checker),CL-AtSe (Constraint-Logic-based Attack Searcher),SATMC (SAT-based Model-Checker), TA4SP(Tree Automata based on Automatic Approximations for the Analysis of Security Protocols)4種相互獨(dú)立運(yùn)行的后臺證明工具來驗(yàn)證協(xié)議的安全。其分析技術(shù)基于兩個假設(shè)，即完美的密碼安全和入侵者滿足Dolev-Yao模型，與本文提出協(xié)議的工作環(huán)境基本一致。AVISPA可給出可達(dá)到的協(xié)議目標(biāo)說明，或違背目標(biāo)的攻擊蹤跡，或系統(tǒng)某些資源被耗盡而停止。

本文針對可信數(shù)據(jù)驗(yàn)證協(xié)議的兩個主要角色TAP和TC，以及協(xié)議工作環(huán)境進(jìn)行了HLPSL建模，部分HLPSL描述如圖6所示。同時，使用AVISPA提供的安全協(xié)議證明器對協(xié)議的安全性進(jìn)行了驗(yàn)證，其結(jié)果如圖7所示。

圖6 協(xié)議的HLPSL描述

由于分析目標(biāo)的限制，只有OFMC和CL-AtSe方法能夠給出有效輸出。從圖7可知協(xié)議是安全的(summary safe)。

圖7 后臺證明工具輸出結(jié)果

4.3 協(xié)議安全性分析

在物聯(lián)網(wǎng)環(huán)境中，攻擊者可通過偽造可信認(rèn)證數(shù)據(jù)，將有害數(shù)據(jù)輸入到云數(shù)據(jù)中心。為抵御此種類型攻擊，協(xié)議必須能夠有效識別偽造可信認(rèn)證數(shù)據(jù)。

定理 面向邊緣計算的可信數(shù)據(jù)驗(yàn)證協(xié)議能夠識別偽造可信認(rèn)證數(shù)據(jù)σ。

證明 基于TCB的密封密鑰技術(shù)及離散對數(shù)問題的安全性討論，可以排除攻擊者直接獲取TC及TAP私鑰的可能性。

假定攻擊者要偽造一個，可以選擇隨機(jī)數(shù)，由于無法獲得TAP私鑰，用自己選擇的代替完成式(2)–式(4)的計算，對于式(1)的計算，攻擊者會采用兩種策略：

(1)偽造代替完成運(yùn)算，得到認(rèn)證數(shù)據(jù)。但當(dāng)TC執(zhí)行Open運(yùn)算時，會產(chǎn)生如式(11)的結(jié)果

會得到一個未經(jīng)認(rèn)證的私鑰，因此不會被TC認(rèn)可。

(2)采用重放攻擊手段，通過分析以往可信認(rèn)證數(shù)據(jù)獲取正確的值，得到認(rèn)證數(shù)據(jù)。但根據(jù)Open運(yùn)算，會產(chǎn)生如式(12)的結(jié)果

無法完成正常的打開操作，TC也會發(fā)現(xiàn)可信認(rèn)證數(shù)據(jù)出現(xiàn)了問題。

綜上所述，協(xié)議可以有效識別攻擊者偽造的認(rèn)證數(shù)據(jù)，定理得證。

4.4 性能分析及比較

為了確保邊緣計算環(huán)境中數(shù)據(jù)的可信性，本文提出基于可信計算技術(shù)的方案，另外一類研究工作則借助區(qū)塊鏈技術(shù)實(shí)現(xiàn)，如文獻(xiàn)[13,14]?，F(xiàn)將兩類解決方案的特性進(jìn)行對比，如表6所示。

表6 方案特性比較

從表6可以看出，本文方案的計算代價主要體現(xiàn)在TSEC 算法集的Sign和Ver兩個常用操作上。由式(2)–式(7)可知，其計算代價是固定值?；趨^(qū)塊鏈的方案由于需要共識機(jī)制，因此計算代價會比較大，因此在文獻(xiàn)[13]中提出了隨機(jī)選舉機(jī)制以降低計算開銷，文獻(xiàn)[14]則使用了共識機(jī)制開銷更小的Hyperledger Fabric區(qū)塊鏈平臺。同時，本文方案的Sign和Ver兩個操作采用的是離線方式，運(yùn)算時無須交互，通信代價較低。而基于區(qū)塊鏈的方案數(shù)據(jù)可信性驗(yàn)證需要區(qū)塊存取操作，因此通信代價較高。但區(qū)塊鏈最大的優(yōu)勢在于其分布式管理的特性，使得此類方案可實(shí)現(xiàn)較好的對稱性，無須中心可信節(jié)點(diǎn)。而本文提出的方案在Join和Open操作時，依然需要可信協(xié)調(diào)中心進(jìn)行集中式管理。

綜上所示，本文方案更適合采用集中管理模式，數(shù)據(jù)傳輸可信性要求高，且對計算代價和通信代價比較敏感的邊緣計算環(huán)境。

5 結(jié)束語

針對邊緣計算中的數(shù)據(jù)可信驗(yàn)證需求，本文提出一種適用于邊緣計算環(huán)境的可信協(xié)同框架，引入邊緣可信計算基(ETCB)的概念，給出了構(gòu)建ETCB的算法集，設(shè)計了面向邊緣計算的可信數(shù)據(jù)驗(yàn)證協(xié)議，并對算法正確性和協(xié)議安全性進(jìn)行了證明。該框架在不改變原有邊緣計算模式的前提下，結(jié)合可信計算技術(shù)實(shí)現(xiàn)了邊緣數(shù)據(jù)中心的數(shù)據(jù)可信驗(yàn)證。

下一步的研究目標(biāo)是改進(jìn)ETCB算法集，探索適用于邊緣可信環(huán)境的加解密及數(shù)字簽名算法，進(jìn)一步改進(jìn)算法集的計算效率，從而提高數(shù)據(jù)可信驗(yàn)證過程的實(shí)時性。