张普钊，胡燕飞

（1.中国移动通信集团重庆有限公司，重庆 401147；2.中国电信股份有限公司重庆分公司，重庆 401121）

1 引言

数据管理是直接影响物联网服务质量的关键。而安全和隐私问题长期以来一直是物联网系统查询处理的障碍。从终端设备到核心网络，攻击可以针对系统的任何设备。云服务器和雾节点都不能完全信任。例如，2015年，百度云披露了大量用户的个人信息，包括年龄，性别甚至照片。受损雾节点可以将伪造数据上传到云。内部攻击者基本上可以查询、读取甚至复制私有数据。在解决上述问题时，数据所有者自然地选择在上载之前加密数据。但是这种操作使得难以对密文执行查询。也就是说，私有查询协议需要处理查询并返回结果而不进行解密。除了数据隐私之外，还应对已发布的查询进行编码以保留查询隐私。设计实用的查询方案同时确保数据和查询隐私是具有挑战性的。

已有的方法尝试在云服务器上实现数据查询。其中数据所有者将加密数据和加密索引上载到云服务器，并将密钥传递给数据用户以生成查询令牌。数据用户向云服务器发出查询并获取结果。然而，这种查询方法时延较高，不适用于时延敏感的查询业务。因此，本文设计了一种物-雾-云的架构，并通过将数据库、密码学和雾计算等相关领域进行深度融合，在满足物联网系统实时查询的要求基础上，解决物联网搜索的隐私保护问题。

2 系统架构设计

所设计的带有隐私保护物联网查询系统采用物-雾-云的三层体系架构，如图1所示。

图1 物-雾-云三层架构

数据所有者：数据所有者是数据贡献者，可以是单个终端设备或组织。例如，如果系统设计用于监测城市的气候，那么数据所有者就是传感器。此外，任何智能物理对象都可以生成数据并将数据上传到物联网系统中最近的雾节点。数据所有者也可以是一个组织。例如，在医疗保健应用中，医院定期将患者的健康监测数据上传到雾节点。后者可以将异常数据记录返回给具有访问权限的医生。为保护用户的隐私，所有上传的数据都应加密。另外，数据所有者与授权数据用户共享密钥以生成查询令牌。

雾节点：雾节点通常部署在网络边缘，负责收集本地数据所有者报告的所有私有数据，并通过加密数据集向数据用户提供对延迟敏感的查询服务。雾节点需要将加密的查询结果和验证对象返回给本地搜索用户。需要大量数据访问和计算的查询将提交给远程公共云服务器。雾节点向最终用户提供计算，存储和通信服务。由于密集的地理分布，雾节点能够支持移动性和实时数据分析。雾节点的真实设备可以是具有通信和多个数据服务模块的智能路由器或切换器。

云服务器：云服务器位于网络的中心，拥有大量的存储和计算资源。它从雾节点接收上传的历史数据。此外，对于具有高计算成本的查询，云服务器将处理查询并将结果返回到相应数据用户的最近雾节点。最后，结果将传达给数据用户。在这种情况下，雾节点仅充当云服务器和数据用户之间的通信中继设备。

数据用户：数据用户可以是单个移动用户或组织。为了保护查询隐私，应使用密钥对原始查询进行编码加密。当数据用户发出查询时，生成的查询令牌将被提交到最近的雾节点。然后，数据用户解密结果并验证完整性。

3 结束语

为保障时延敏感的查询业务的服务质量，保护查询用户的隐私。本文设计了一种物-雾-云（thing-fog-cloud）结合的面向物联网查询系统的架构，通过融合数据库、密码学和雾计算的思想，设计适用的基于隐私保护的查询系统架构，在满足物联网查询系统实时性要求的基础上，解决物联网的隐私保护问题。