孙叶 浮盼盼

摘 要：随着社会的进步，对医疗信息化的要求已经从汇集数据的简单应用迈入到了数据利用阶段，由传统的单体医院服务模式迈入了区域医疗服务模式，渴望使用信息化的手段来为解决异地患者的便捷就医，实现服务的延伸，而这些相关的互联网+应用，均需要极高的网络带宽支撑和极低时延的数据响应。在医疗信息行业，对患者的数据安全防护是十分重视的，利用边缘计算，能够避免隐私泄露或数据丢失，节省储存空间，精准地存储很少访问的数据，改善了云计算的集中式大数据处理、成本、性能与安全性等问题。

关键词：大数据;边缘计算;隐私安全

一、引言

统的云计算在安全、负载、接口、标准、服务、实时性等上有所落后，利用边缘计算能够将产生的本地数据经过处理后进行云端传输，本地数据中心外围应用和处理平台将本地数据中心和公有云分隔开来，保证安全性。仅依靠云计算已经无法满足万物互联的需求，而且大量边缘设备的出现也催生了对低延迟和高隐私的需求。如果能够利用边缘设备已有的计算能力，将原有云计算的部分或全部任务迁移到数据源附近执行，不仅可以减小云计算中心的压力，还可以降低系统延迟并减少带宽负载。

二、边缘计算的作用与益处

协同边缘是连接多个数据拥有者的边缘，这些数据拥有者在地理位置上是分布的，但具有各自的物理位置和网络结构，终端用户可以通过预先定义的服务接口获取虚拟共享数据，而服务应用程序则可以通过这些公共接口提供终端用户所需要的复杂服务。这些公共服务有协同边缘架构中参与者提供，并且计算任务只会在参与者的数据设备内部执行，而对终端用户是透明的，由此确保了数据的隐私性和完整性，不仅防止了病历被不法分子窃取和篡改，也使得其他的医疗机构可以获取病人的信息，从而使病人能够接受更好的治疗。我们相信，边缘计算也将会带动其他行业蓬勃发展，打造更智能、更安全的世界。

三、边缘计算对隐私保护的作用

（一）边缘计算架构

边缘计算中的“边缘”是相对概念，指从数据源到云计算中心数据路径之间的任意计算资源和网络资源，边缘计算允许终端设备将存储和计算任务迁移到网络边缘节点中，如基站（BS）、无线接入点（WPA）、边缘服务器等，既满足了终端设备的计算能力扩展需求，同时有效地节约计算任务在云服务器和终端设备之间的传输链路资源。其体系架构如图1所示，主要包括核心基础设施、边缘数据中心、边缘网络和移动终端这4个功能层次。

（1）核心基础设施为网络边缘设备提供核心网络接入以及集中式云計算服务和管理功能。其中，核心网络主要包括互联网络、移动核心网络、集中式云服务和数据中心等。在边缘计算服务模式下，允许多个云服务提供商同时为用户提供集中式的存储和计算服务。因此可以通过部署多层次的异服务器，来实现在各服务器之间的大规模计算迁移，而且能够为不同地理病患提供实时服务。

（2）边缘数据中心负责虚拟化服务和多个管理服务，是边缘计算中的核心组件之一，由基础设施提供商部署，搭载多租户虚拟化基础设施，从第三方服务提供商到终端用户以及基础设施提供商自身都可以使用边缘数据中心提供的虚拟化服务。此外，网络边缘侧往往会部署多个边缘数据中信，这些数据中心在自主行动的同时又相互协作，但不会跟传统云端断开连接。因此，研究边缘计算环境下的数据安全与隐私保护技术是保证边缘计算得以持续发展的重要支撑。

（3）边缘网络计算通过融合多种通信网络来实现物联网设备和传感器的互联，从无线网络到移动中心网络再到互联网络，在这种融合的网络构架中，其中网络基础设施极易受到攻击，不法分子可以对其中的任何一个网络单元发起攻击。边缘网络中面临的主要安全威胁包括拒绝服务攻击、中间人攻击和伪造网等。

（4）移动终端包括连接到边缘网路中的所有类型的设备，它们不仅是数据使用者的身份，还可以扮演数据提供者参与到各个层次的分布式基础设施中去，移动终端的安全威胁主要有终端安全和隐私保护等。具体包括信息注入、隐私泄露、恶意代码攻击、服务操纵和通信安全等。

（二）隐私安全保护研究的核心框架

（1）数据安全：保证病患的数据具有保密性，实现安全共享而不暴露用户的隐私信息，其中还能通过数据的审计确保数据传输的完整性，利用边缘服务器庞大的计算资源来实现密文上关键字的查找。

（2）隐私保护：保证病患的数据、位置和身份信息是保密的，不可以被不法分子窃取。

（3）身份认证：在不泄露患者隐私信息的前提下进行患者身份的匿名认证，其中有单一域内认证、跨域身份认证和混合认证3种。

（4）访问控制：即对病患和医生身份的属性与其他的角色权限访问不同的数据，确保患者数据不被恶意攻击和信息流出，造成不必要的损失。

四、如何更好地利用边缘计算

（一）本地存储病患隐私数据保护方法

此类数据通常指使用第三方应用程序后保存在终端的历史记录，比如病患的挂号信息、个人隐私、病况信息等。如图3所示，这些数据都容易被第三方应用程序调取后，容易被发送到云端服务器进行计算和存储，从而导致隐私数据存在被暴露的风险。同时，终端从云端服务器下载数据文件时，存在数据被窃听或篡改的可能性。

针对上述风险，本项目拟采用边缘计算平台作为历史数据文件管理系统和网络数据安全监测系统，对云端服务器发出的上传数据请求进行控制，同时对从云端服务器下载的数据文件进行安全检查，从而降低病患数据被暴露的风险。

如图4，在边缘设备平台中搭建一套隐私数据文件管理系统，当本地数据被云端服务器调用时，首先通过边缘设备向用户发送指令来确定此类数据是否可以被调用，再将反馈结果传送至云端服务器;当从云端加载数据文件时，边缘设备作为网络数据安全监测系统对该文件进行安全检测，防止文件在下载过程中被窃听或篡改，具体步骤如下：

（1）终端A通过Socket连接至边缘设备管理系统;

（2）边缘设备在后台对相关隐私数据文件进行监听;

（3）当发现文件有被上传至云端服务器的请求时，开启拦截功能，并咨询用户相关的数据文件调用许可;

（4）边缘设备将反馈结果传送至云端服务器;

（5）当终端A从云端加载数据文件时，边缘设备开启检测功能，对文件进行安全检测;

（6）边缘设备将检测结果传送至终端A。

分析以上步骤，该方法的核心思想在于用户产生的数据应该为用户所有，网络边缘设备不仅仅作为一个数据处理平台更要保障用户有权限限制服务提供商使用这些数据，同时在从服务商处调取数据时，理应对所下载的文件进行安全测试，防止被监听或篡改。这种本地与网络的隔离性也是边缘计算的核心内容之一。

（二）即时通信类隐私数据保护方法

利用边缘计算设备搭建局域通信网络，使得在同一个局域网下的终端设备通过Socket与边缘设备服务器进行连接，自主选择通信目标，建立点对点的私有通信线程。这样消息数据不再需要通过云服务器转发，只在边缘设备之间进行传递。除了作为数据中转中心，边缘设备平台也是数据加密中心。对接收和发送的数据，边缘设备平台始终进行加密传输，使得无论是终端通信之间的数据传输，还是边缘设备平台与云端服务器之间的数据传递，隐私数据一直在加密保护之下。这种方法不仅缓解了云端服务器的通信压力，也同时降低了隐私通信数据被暴露的风险。

如图5所示，当终端A、终端B、终端C处于边缘设备所覆盖的同一无线局域网时，可以通过Socket与作为服务端的边缘设备建立连接，从而可以通过服务端向指定终端发送数据。以终端A、终端B为例，两者通过如下步骤实现即時通讯：终端A、B与边缘设备服务器建立连接;终端A输入接收信息的好友ID以及发送内容;边缘设备服务器收到终端A发来的信息，进行加密后，发送给终端B，终端B接收信息。终端A发送的数据仅通过边缘服务器中转后直接发送给终端B，过程中并没有经过云端服务器。并且边缘服务器在收到消息后，对数据进行了加密处理，这样不仅保护了即时通讯中的数据安全，而且当云端服务器调取边缘平台的处理结果时，数据仍然处在加密保护的状态下，进一步提升了边缘设备平台保护隐私数据的能力。

五、结语

由此确保了数据的隐私性和完整性，不仅防止了病历被不法分子窃取和篡改，也使得其他的医疗机构可以获取病人的信息，从而使病人能够接受更好的治疗。我们相信，边缘计算也将会带动其他行业蓬勃发展，打造更智能、更安全的世界。

参考文献：

[1]王倩倩边缘计算中的安全与隐私保护技术研究 金陵科技学院软件工程学院，2020.

[2]王剑面向边缘计算的隐私保护密钥分配协议，南京信息工程大学江苏省网络监控工程中心，2021

[3]刘庆祥基于联邦学习的边缘智能协同计算与隐私保护方法 计算机集成制造系统2021.