大數(shù)據(jù)環(huán)境下隱私保護(hù)邊緣計(jì)算架構(gòu)的研究

摘要：隨著信息技術(shù)的迅猛發(fā)展，大數(shù)據(jù)時(shí)代已全面到來(lái)。邊緣計(jì)算通過(guò)將計(jì)算和存儲(chǔ)資源部署在網(wǎng)絡(luò)邊緣，逐漸成為解決數(shù)據(jù)處理瓶頸的關(guān)鍵技術(shù)。然而，現(xiàn)有邊緣計(jì)算方案在隱私保護(hù)方面仍存在用戶(hù)管理機(jī)制缺失、底層密碼原語(yǔ)依賴(lài)和適用場(chǎng)景固化等問(wèn)題。為解決這些挑戰(zhàn)，本文提出了一種新型隱私保護(hù)邊緣計(jì)算架構(gòu)，結(jié)合了區(qū)塊鏈審計(jì)機(jī)制和可自定義的密碼原語(yǔ)特性。該架構(gòu)通過(guò)引入?yún)^(qū)塊鏈技術(shù)加強(qiáng)用戶(hù)管理和防范惡意行為，同時(shí)允許底層密碼原語(yǔ)的自定義，以適應(yīng)多種應(yīng)用場(chǎng)景。文章以Paillier 密碼系統(tǒng)為例，詳細(xì)描述了架構(gòu)的設(shè)計(jì)和工作流程，并提供了形式化的安全證明。此外，本文對(duì)新架構(gòu)進(jìn)行了性能分析，通過(guò)在三種數(shù)據(jù)集上對(duì)Paillier、ElGamal 和CKKS加密算法進(jìn)行仿真測(cè)試。結(jié)果表明，本文設(shè)計(jì)的新隱私保護(hù)邊緣計(jì)算架構(gòu)符合多場(chǎng)景的工業(yè)應(yīng)用標(biāo)準(zhǔn)，且具有較高的實(shí)用性和安全性。

關(guān)鍵詞：同態(tài)加密；CKKS；云計(jì)算；Paillier；區(qū)塊鏈

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：0253-2395（2025）02-0381-10

0引言

隨著物聯(lián)網(wǎng)［1］、5G（5th Generation MobileNetworks）［2］、AI（Artificial" Intelligence）大模型［3］等前沿技術(shù)的快速發(fā)展，傳統(tǒng)的集中式云計(jì)算架構(gòu)在低延遲、高帶寬需求和隱私保護(hù)等方面逐漸顯露出無(wú)法滿(mǎn)足現(xiàn)代應(yīng)用需求的局限性。

邊緣計(jì)算［4-5］通過(guò)將計(jì)算資源和數(shù)據(jù)存儲(chǔ)部署在靠近數(shù)據(jù)生成源（如傳感器、移動(dòng)設(shè)備、車(chē)載終端等）的網(wǎng)絡(luò)邊緣，而非依賴(lài)于遠(yuǎn)端的集中式數(shù)據(jù)中心，來(lái)改善系統(tǒng)性能和數(shù)據(jù)處理效率。這種新興技術(shù)使數(shù)據(jù)處理更接近數(shù)據(jù)源，從而減少了數(shù)據(jù)傳輸?shù)难舆t，提高了響應(yīng)速度，同時(shí)優(yōu)化了帶寬利用率。這種計(jì)算架構(gòu)能夠在設(shè)備本地或近旁處理數(shù)據(jù)，顯著提升了實(shí)時(shí)性和處理效率，同時(shí)也增強(qiáng)了隱私保護(hù)，因?yàn)槊舾袛?shù)據(jù)可以在本地處理，而不必傳輸?shù)竭h(yuǎn)端數(shù)據(jù)中心。

邊緣計(jì)算因其低延遲、低帶寬消耗、高容錯(cuò)性和強(qiáng)大可擴(kuò)展性等優(yōu)勢(shì)，能夠滿(mǎn)足海量數(shù)據(jù)計(jì)算的需求，吸引了眾多學(xué)者的關(guān)注，并在這一領(lǐng)域取得了顯著的突破。例如，Liu 等［6］提出了一種基于區(qū)塊鏈技術(shù)的移動(dòng)邊緣計(jì)算框架，該框架能夠自適應(yīng)地處理視頻流塊，從而提高視頻傳輸?shù)男屎唾|(zhì)量。Pace 等［7］設(shè)計(jì)了一種針對(duì)新興醫(yī)療保健行業(yè)的邊緣計(jì)算框架，該架構(gòu)由微型移動(dòng)客戶(hù)端模塊和邊緣網(wǎng)關(guān)組成，能夠高效地收集并本地處理來(lái)自不同場(chǎng)景的數(shù)據(jù)，提升了醫(yī)療數(shù)據(jù)處理的實(shí)時(shí)性。Nguyen等［8］則推出了一個(gè)名為BEdgeHealth 的分布式醫(yī)療邊緣計(jì)算架構(gòu)，該架構(gòu)結(jié)合了移動(dòng)邊緣計(jì)算與區(qū)塊鏈技術(shù)，用于分布式醫(yī)院網(wǎng)絡(luò)中的數(shù)據(jù)卸載和共享。此外，邊緣計(jì)算在各種應(yīng)用場(chǎng)景中的架構(gòu)設(shè)計(jì)也得到了廣泛研究，例如節(jié)能應(yīng)用場(chǎng)景［9］、車(chē)載終端邊緣計(jì)算［10-11］以及人工智能場(chǎng)景［12-13］等。然而，這些研究雖然展示了邊緣計(jì)算在各個(gè)應(yīng)用場(chǎng)景中的可行性，卻在很大程度上忽視了架構(gòu)中的隱私保護(hù)問(wèn)題。在處理和存儲(chǔ)敏感數(shù)據(jù)時(shí)，如何有效保障數(shù)據(jù)的隱私性仍然是邊緣計(jì)算領(lǐng)域面臨的重大挑戰(zhàn)。

為了使邊緣計(jì)算架構(gòu)能夠同時(shí)滿(mǎn)足數(shù)據(jù)處理和隱私保護(hù)的雙重需求，學(xué)術(shù)界和工業(yè)界紛紛聚焦于隱私保護(hù)邊緣計(jì)算的研究。Sheikhalishahi等［14］構(gòu)建了一種保護(hù)邊緣云數(shù)據(jù)安全的隱私保護(hù)邊緣計(jì)算架構(gòu)，該架構(gòu)能夠滿(mǎn)足數(shù)據(jù)提供者的隱私需求，但需要在計(jì)算隱私性與結(jié)果準(zhǔn)確性之間進(jìn)行權(quán)衡。He 等［15］則采用改進(jìn)的Paillier 加密算法作為底層加密技術(shù)，設(shè)計(jì)了一種低延遲的隱私保護(hù)邊緣計(jì)算方案，以保護(hù)終端設(shè)備的隱私。Liu 等［16］開(kāi)發(fā)了一種隱私保護(hù)模型定制框架，該框架能夠在不收集原始數(shù)據(jù)的情況下有效地定制從云到邊緣設(shè)備的卷積神經(jīng)網(wǎng)絡(luò)（Convolutional Neural Network，CNN）模型。Jiang 等［17］推出了一種結(jié)合混合差分隱私和自適應(yīng)壓縮的聯(lián)邦邊緣學(xué)習(xí)框架，該框架通過(guò)自適應(yīng)差分隱私模型實(shí)現(xiàn)了對(duì)工業(yè)環(huán)境中梯度參數(shù)傳輸?shù)碾[私保護(hù)。與傳統(tǒng)的邊緣計(jì)算研究類(lèi)似，學(xué)者們也將隱私保護(hù)邊緣計(jì)算方案應(yīng)用于多種場(chǎng)景中［18-21］。然而，現(xiàn)有的隱私保護(hù)邊緣計(jì)算架構(gòu)仍然面臨一些挑戰(zhàn)，例如用戶(hù)管理機(jī)制的缺失和對(duì)底層密碼原語(yǔ)的依賴(lài)等問(wèn)題。這些挑戰(zhàn)表明，在實(shí)際應(yīng)用中，隱私保護(hù)邊緣計(jì)算仍需進(jìn)一步優(yōu)化和完善。

為了解決上述問(wèn)題，本文設(shè)計(jì)了一種用戶(hù)管理機(jī)制完善、可自定義底層密碼原語(yǔ)的可適用場(chǎng)景多類(lèi)型應(yīng)用場(chǎng)景的新隱私保護(hù)邊緣計(jì)算架構(gòu)，即基于區(qū)塊鏈審計(jì)機(jī)制的用戶(hù)自定義隱私保護(hù)邊緣計(jì)算架構(gòu)（User-defined privacy-preservingedge computing architecture based on blockchainaudit mechanism， UPECA）。該架構(gòu)既保障邊緣數(shù)據(jù)的計(jì)算隱私性又實(shí)現(xiàn)了架構(gòu)自適用性，其主要貢獻(xiàn)點(diǎn)如下：

（1）首先，文章設(shè)計(jì)出一種適用于隱私保護(hù)邊緣計(jì)算架構(gòu)的區(qū)塊鏈審計(jì)機(jī)制。該機(jī)制不僅增加了用戶(hù)管理機(jī)制用于用戶(hù)惡意行為防范，而且實(shí)現(xiàn)了底層密碼原語(yǔ)的自定義功能，以確保架構(gòu)適用于多類(lèi)型應(yīng)用場(chǎng)景。

（2）其次，文章的底層加密原語(yǔ)選取了Paillier密碼系統(tǒng)作為樣例，詳細(xì)地描述了新架構(gòu)的工作流程，并給出了形式化的安全證明。

（3）最后，文章給出了新隱私保護(hù)邊緣計(jì)算架構(gòu)的性能分析。新架構(gòu)選取了Paillier 加密算法、ElGamal 加密算法和CKKS加密算法在三種數(shù)據(jù)集上進(jìn)行了仿真模擬。分析結(jié)果表明本文設(shè)計(jì)的新隱私保護(hù)邊緣計(jì)算架構(gòu)符合多場(chǎng)景的工業(yè)應(yīng)用標(biāo)準(zhǔn)，且具有較高的實(shí)用性和安全性。

1預(yù)備知識(shí)

1.1邊緣計(jì)算

邊緣計(jì)算［4-5］是一種分布式計(jì)算模型，它將數(shù)據(jù)處理和存儲(chǔ)位置從傳統(tǒng)的集中式云數(shù)據(jù)中心向接近數(shù)據(jù)源的邊緣設(shè)備或邊緣節(jié)點(diǎn)推移，以便更快速地響應(yīng)數(shù)據(jù)處理需求和降低網(wǎng)絡(luò)傳輸延遲。這種新興計(jì)算范式可以減少數(shù)據(jù)傳輸?shù)难舆t和帶寬需求，提高數(shù)據(jù)處理的速度和效率，特別適用于需要實(shí)時(shí)響應(yīng)和較低延遲的應(yīng)用場(chǎng)景。如圖1 所示，邊緣計(jì)算通常分為設(shè)備層、邊緣節(jié)點(diǎn)層、邊緣計(jì)算層、云平臺(tái)層四個(gè)層次。

1.2區(qū)塊鏈審計(jì)機(jī)制

區(qū)塊鏈審計(jì)機(jī)制［22-23］是指對(duì)區(qū)塊鏈系統(tǒng)中的數(shù)據(jù)和交易進(jìn)行審計(jì)和驗(yàn)證的方法和流程。由于區(qū)塊鏈的去中心化特性和不可篡改的設(shè)計(jì)，審計(jì)機(jī)制在確保系統(tǒng)安全、可靠性和合規(guī)性方面至關(guān)重要。在本文中，區(qū)塊鏈審計(jì)機(jī)制的設(shè)計(jì)目標(biāo)是防范惡意用戶(hù)的非法請(qǐng)求、增加用戶(hù)管理機(jī)制和實(shí)現(xiàn)底層密碼原語(yǔ)的自定義功能。如圖2所示，隱私保護(hù)系統(tǒng)會(huì)涉及數(shù)據(jù)加密操作，密鑰對(duì)（pk，sk）將上傳至區(qū)塊鏈維護(hù)的密鑰管理表，計(jì)算終端間的計(jì)算結(jié)果也會(huì)寫(xiě)入?yún)^(qū)塊鏈中，需各節(jié)點(diǎn)達(dá)成共識(shí)。

此外，計(jì)算終端間的運(yùn)算結(jié)果也需要寫(xiě)入?yún)^(qū)塊鏈。由于區(qū)塊鏈的去中心化特性和不可篡改的特性，所有操作數(shù)據(jù)都能在審計(jì)過(guò)程中還原。因此，區(qū)塊鏈審計(jì)機(jī)制實(shí)現(xiàn)了防范惡意用戶(hù)的非法請(qǐng)求和用戶(hù)安全管理的機(jī)制。

2模型介紹

2.1系統(tǒng)模型

2.1.1系統(tǒng)模型的介紹

新隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA的系統(tǒng)模型如圖3所示。涉及系統(tǒng)運(yùn)行的實(shí)體有云平臺(tái)、區(qū)塊鏈節(jié)點(diǎn)、用戶(hù)、邊緣終端、密鑰管理表。詳細(xì)說(shuō)明如下：

（1） 云平臺(tái)：云平臺(tái)屬于非權(quán)威第三方，用于全局密碼（PK，SK，f（x））生成，并通過(guò)Shamir 秘密分割門(mén)限技術(shù)將SK 分割為各子密碼（PK， sk_i， f（x_i）），發(fā)送至各區(qū)塊鏈節(jié)點(diǎn)。

（2） 區(qū)塊鏈節(jié)點(diǎn)：區(qū)塊鏈節(jié)點(diǎn)獲取子密碼（PK，sk_i， f（x_i））維護(hù)區(qū)塊鏈運(yùn)算。在需要審計(jì)操作時(shí)重構(gòu)全局私鑰SK，用于查詢(xún)終端操作記錄。

（3） 計(jì)算需求用戶(hù)：該用戶(hù)會(huì)生成自己的密鑰對(duì)（pk， sk），并使用全局公鑰PK 加密自身私鑰得到E_PK（sk），最終上傳密鑰對(duì) （pk， E_PK（sk））至區(qū)塊鏈（新隱私保護(hù)邊緣計(jì)算架構(gòu)中的用戶(hù)可以采用任意同態(tài)加密算法）。

（4） 密鑰管理表：存儲(chǔ)各邊緣終端上傳的上傳密鑰（pk， E_PK（sk））。在需要審計(jì)操作時(shí)，使用全局私鑰SK解密獲取邊緣終端私鑰sk。最終實(shí)現(xiàn)解密密文記錄的目標(biāo)。

（5） 邊緣終端：各終端節(jié)點(diǎn)在參與運(yùn)算時(shí)可查詢(xún)密鑰管理表中的密鑰對(duì)。其中終端節(jié)點(diǎn)包括計(jì)算終端和數(shù)據(jù)終端，計(jì)算終端提供算力支持，數(shù)據(jù)終端提供數(shù)據(jù)源。

2.1.2系統(tǒng)模型的設(shè)計(jì)目標(biāo)

新隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA的設(shè)計(jì)目標(biāo)是構(gòu)建了一種用戶(hù)管理機(jī)制完善、可自定義底層加密原語(yǔ)的去中心化隱私保護(hù)邊緣計(jì)算架構(gòu)。相關(guān)特性的定義為1）用戶(hù)管理機(jī)制：區(qū)塊鏈審計(jì)機(jī)制中定義了一密鑰安全管理表，記錄所有查詢(xún)用戶(hù)的密鑰對(duì)。2）中心化：區(qū)塊鏈構(gòu)建了一套完整的協(xié)議機(jī)制就是只有當(dāng)大部分節(jié)點(diǎn)或者多個(gè)關(guān)鍵節(jié)點(diǎn)認(rèn)可數(shù)據(jù)的正確性時(shí)，數(shù)據(jù)才能被記入?yún)^(qū)塊當(dāng)中。3）惡意用戶(hù)可追溯：區(qū)塊鏈審計(jì)機(jī)制會(huì)存儲(chǔ)各邊緣終端上傳計(jì)算記錄。若出現(xiàn)非法數(shù)據(jù)或違規(guī)操作，該機(jī)制能夠追溯對(duì)應(yīng)惡意用戶(hù)。4）隱私性：該架構(gòu)能保障所有邊緣終端數(shù)據(jù)的隱私性。5）安全性：新隱私保護(hù)邊緣計(jì)算架構(gòu)中所涉及的所有加密算法都基于數(shù)學(xué)困難問(wèn)題，所有加密算法都滿(mǎn)足選擇明文攻擊下的密文的不可區(qū)分性。

2.2安全模型

2.2.1敵手模型

定義1（敵手模型）在本文安全模型中存在一敵手A，該敵手A可能隱藏在區(qū)塊鏈節(jié)點(diǎn)、用戶(hù)和邊緣終端中且具備以下威脅：

1） 敵手A 會(huì)試圖收集和推測(cè)在工作期間接收到的數(shù)據(jù)復(fù)本。

2） 若敵手A 來(lái)自邊緣終端群或用戶(hù)，它可能?chē)L試解密另一服務(wù)器的密文信息或提交非法數(shù)據(jù)集或非法skyline 請(qǐng)求。

2.2.2安全需求

新隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA的安全目標(biāo)是保護(hù)架構(gòu)內(nèi)所有邊緣終端的數(shù)據(jù)隱私性。具體安全需求有：

1）請(qǐng)求隱私性：各邊緣終端無(wú)法獲取用戶(hù)的明文信息。

2）返回值的隱私性：云平臺(tái)、各邊緣終端無(wú)法知悉查詢(xún)結(jié)果的明文內(nèi)容。僅用戶(hù)可獲取查詢(xún)返回值的明文。

3）邊緣隱私性：邊緣終端的運(yùn)算數(shù)據(jù)無(wú)法被獲取。另外，新隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA還需要防范惡意參與者。

3 隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA

本節(jié)給出新隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA的方案設(shè)計(jì)。同時(shí)本節(jié)對(duì)該方案進(jìn)行理論分析，證明其對(duì)于任意PPT（Probabilistic Polynomial Time）敵手UPECA 都是安全的。

3.1 UPECA架構(gòu)的設(shè)計(jì)

本文設(shè)計(jì)目標(biāo)是構(gòu)建一種用戶(hù)管理機(jī)制完善、可自定義底層加密原語(yǔ)的去中心化隱私保護(hù)邊緣計(jì)算架構(gòu)。如圖4所示，對(duì)于某一計(jì)算請(qǐng)求方A，新隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA主要包括以下6個(gè)工作進(jìn)程：

（2）計(jì)算請(qǐng)求（進(jìn)程j）：計(jì)算請(qǐng)求方向UPECA架構(gòu)發(fā)起計(jì)算請(qǐng)求Request。

（3）密鑰獲?。ㄟM(jìn)程k）：所有邊緣終端節(jié)點(diǎn)都可以獲取密鑰管理表中的密鑰對(duì) （pk_a， E_PK（sk_a））。

（4）算力支持（進(jìn)程l）：計(jì)算節(jié)點(diǎn)向UPECA架構(gòu)提供算力資源。

（5）數(shù)據(jù)支持（進(jìn)程m）：數(shù)據(jù)節(jié)點(diǎn)向UPECA架構(gòu)提供符合要求的數(shù)據(jù)集。

（6）結(jié)果返回（進(jìn)程n）：UPECA 架構(gòu)返回計(jì)算結(jié)果Response。

此外，UPECA架構(gòu)是基于區(qū)塊鏈審計(jì)機(jī)制和密碼學(xué)技術(shù)所構(gòu)建的，其主要屬性如下：用戶(hù)管理機(jī)制：UPECA架構(gòu)的用戶(hù)密鑰都存儲(chǔ)在區(qū)塊鏈共同維護(hù)的密鑰管理表中，提交計(jì)算的用戶(hù)無(wú)法抹去自己操作痕跡。因此，系統(tǒng)可以追蹤到各用戶(hù)便于管理。

區(qū)塊鏈審計(jì)：當(dāng)UPECA架構(gòu)發(fā)起審計(jì)操作時(shí)，各區(qū)塊鏈維護(hù)節(jié)點(diǎn)使用Shamir秘密分割門(mén)限技術(shù)，對(duì)于任意k 個(gè)用戶(hù)匯聚其子密碼后構(gòu)造如下線(xiàn)性方程組

最終通過(guò)解矩陣方程可得f（0）的值，從而獲得全局私鑰SK。然后架構(gòu)訪(fǎng)問(wèn)密鑰管理表中用戶(hù)A 的密鑰對(duì)，在通過(guò)解密該私鑰得到sk_a= ECC.decrypt（E_PK（sk_a），SK）。最后使用sk_a加密區(qū)塊鏈中記錄的所有操作事件，從而鎖定邊緣終端是否存在非法操作。

用戶(hù)自定義：架構(gòu)支持用戶(hù)自定義底層加密原語(yǔ)。根據(jù)計(jì)算需求，架構(gòu)可以自定義底層加密原語(yǔ)。

3.2安全性證明

新隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA 的安全性主要涉及區(qū)塊鏈的安全性和邊緣終端的安全性。區(qū)塊鏈的安全性證明已在文獻(xiàn)［24］中給出，本節(jié)重點(diǎn)證明邊緣終端的安全性。

定理1 對(duì)于任意多項(xiàng)式時(shí)間的敵手A， 新隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA中任意邊緣終端都是安全的。

證明（定理1）設(shè)λ 是一安全參數(shù)，Σ為新隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA中所有邊緣終端集合，S 為一個(gè)多項(xiàng)式時(shí)間模擬器，A 為 PPT敵手，Π 為底層加密算法。我們構(gòu)建兩個(gè)模擬視圖Game1 和Game2 計(jì)算其輸出在多項(xiàng)式時(shí)間內(nèi)計(jì)算上不可區(qū)分。

Game 1：本模擬視圖的執(zhí)行環(huán)境是現(xiàn)實(shí)世界，其參與者包括挑戰(zhàn)者CH和PPT敵手A。具體內(nèi)容如下：

視圖Game1 中，挑戰(zhàn)者CH 執(zhí)行Paillier 加密算法生成一密鑰對(duì) （ pk， sk ） 并上傳（pk，E_PK（sk））至密鑰管理表。敵手A 查詢(xún)密鑰管理表獲取 （pk，E_PK（sk））后上傳兩個(gè)數(shù)據(jù)集{ D₀，D₁ } 給CH。然后，挑戰(zhàn)者CH 從{ D₀，D₁ } 中隨機(jī)選擇一數(shù)據(jù)集D_b用于實(shí)驗(yàn)。挑戰(zhàn)者CH 加密Db 后供敵手進(jìn)行邊緣計(jì)算獲得結(jié)果R，并猜測(cè)是哪個(gè)數(shù)據(jù)集。若猜測(cè)正確返回1，否則返回0。

Game 2：本模擬視圖的執(zhí)行環(huán)境是理想世界。該視圖存在一個(gè)多項(xiàng)式時(shí)間模擬器S，具備模擬任意加密數(shù)據(jù)集合P*的能力。敵手A可以調(diào)用模擬器S的能力參與游戲的猜測(cè)挑戰(zhàn)。此外我們還定義敵手A掌握了架構(gòu)在信息交互過(guò)程中的部分泄露?。我們定義模擬視圖Game2如下：

模擬視圖Game2 的挑戰(zhàn)過(guò)程與Game1 的挑戰(zhàn)過(guò)程相似。區(qū)別僅在于敵手A可以調(diào)用模擬器S 的能力且掌握了邊緣終端群 Σ 在傳輸數(shù)據(jù)過(guò)程中的部分泄露 ?。這些能力對(duì)敵手A猜測(cè)b值可能存在優(yōu)勢(shì)。

分析可得，敵手A 需要突破選擇明文攻擊下的密文的不可區(qū)分性，才具備攻擊優(yōu)勢(shì)。敵手A 在理想狀態(tài)下的攻擊優(yōu)勢(shì)可規(guī)約至敵手A攻破底層密碼原語(yǔ)的優(yōu)勢(shì)，即敵手A在多項(xiàng)式時(shí)間內(nèi)攻克判定n 階剩余類(lèi)難題［25］。因此，在模擬視圖Game 2下敵手A的所掌握的優(yōu)勢(shì)不高于在視圖Game 1中的敵手，即

4性能分析

為了更真實(shí)地呈現(xiàn)新隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA 的性能特征，本節(jié)將分為兩部分對(duì)其進(jìn)行分析。一是結(jié)合分析Hyperledger fabric性能特征的經(jīng)典文獻(xiàn)［26-27］，對(duì)新架構(gòu)UPECA的交易開(kāi)銷(xiāo)進(jìn)行分析。二是進(jìn)行仿真模擬對(duì)UPECA 架構(gòu)的計(jì)算開(kāi)銷(xiāo)進(jìn)行分析。

4.1理論分析

本小節(jié)聚焦分析新架構(gòu)UPECA的交易開(kāi)銷(xiāo)。根據(jù)Hyperledger fabric白皮書(shū)［28］定義，交易開(kāi)銷(xiāo)取決于系統(tǒng)架構(gòu)平均吞吐量（每秒完成交易次數(shù)）的高低。具體地，Hyperledger" fabric的平均吞吐量與版本、peer 節(jié)點(diǎn)數(shù)、迭代次數(shù)、背書(shū)策略 （Endorsement policy） 都有直接影響。本文引用經(jīng)典文獻(xiàn)［26］中的分析結(jié)果，并繪制表1 作出說(shuō)明。此外，我們選取Paillier 加密算法［29］、ElGamal 加密算法［30］和CKKS全同態(tài)加密算法［31］作為底層加密技術(shù)進(jìn)行分析。為了確保分析結(jié)果的有效性和可讀性，本節(jié)固定各算法的密鑰長(zhǎng)度為512 bit（維度為8192）。具體分析結(jié)果如下：

實(shí)驗(yàn)分析了新架構(gòu)UPECA在背書(shū)策略為OR₁₀或AND5狀態(tài)下peer節(jié)點(diǎn)數(shù)依次遞增時(shí)三種加密算法的交易開(kāi)銷(xiāo)變化。其中，我們定義邊緣計(jì)算次數(shù)n=1000。如圖5 所示，新架構(gòu)的通信開(kāi)銷(xiāo)與其吞吐量成反比，即架構(gòu)的平均吞吐量越大通信開(kāi)銷(xiāo)越小。這為提升隱私保護(hù)邊緣計(jì)算架構(gòu)的通信開(kāi)銷(xiāo)指明的研究方向。

4.2實(shí)驗(yàn)分析

由于新架構(gòu)UPECA的交易操作和同態(tài)運(yùn)算是異步執(zhí)行，本小節(jié)僅聚焦分析新架構(gòu)UPECA的計(jì)算開(kāi)銷(xiāo)（即同態(tài)運(yùn)算開(kāi)銷(xiāo)）和通信開(kāi)銷(xiāo)。本文也選擇對(duì)Paillier加密算法［29］、ElGamal加密算法［30］以及CKKS全同態(tài)加密算法［31］進(jìn)行仿真實(shí)驗(yàn)。具體內(nèi)容如下。

4.2.1實(shí)驗(yàn)環(huán)境

本文實(shí)驗(yàn)將在Windows 10（Intel Core I5-8400 2.8 GHz）下搭建虛擬機(jī)（VMware" workstation Pro 16）進(jìn)行，區(qū)塊鏈系統(tǒng)使用Hyperledgerfabric 1.4構(gòu)建，編程語(yǔ)言采用python 3.8，具體如表2 所示。此外，實(shí)驗(yàn)的數(shù)據(jù)集引用了kaggle平臺(tái)上的兩個(gè)真實(shí)數(shù)據(jù)集和一個(gè)隨機(jī)（RND）數(shù)據(jù)集。真實(shí)數(shù)據(jù)集為Online Retail （OR）數(shù)據(jù)集①和Daraz Online" Shopping（DOS）數(shù)據(jù)集②。該實(shí)驗(yàn)過(guò)程中數(shù)據(jù)是隨機(jī)選擇的，以滿(mǎn)足實(shí)驗(yàn)的隨機(jī)性。

4.2.2實(shí)驗(yàn)部署

系統(tǒng)搭建階段，我們基于Hyperledger Fabric1.4系統(tǒng)實(shí)現(xiàn)了區(qū)塊鏈審計(jì)機(jī)制，部署包含1個(gè)orderer 節(jié)點(diǎn)和3個(gè)peer節(jié)點(diǎn)作為區(qū)塊鏈維護(hù)節(jié)點(diǎn)。然后，系統(tǒng)使用Shamir 的秘密共享技術(shù)將云平臺(tái)的全局私鑰SK 分割成若干份發(fā)送至各區(qū)塊鏈節(jié)點(diǎn)，用于維護(hù)和審計(jì)操作。另外，架構(gòu)采用python3.8 代碼構(gòu)建套接字socket 實(shí)現(xiàn)各端點(diǎn)的通信，這個(gè)通信節(jié)點(diǎn)用于模擬各邊緣計(jì)算終端。邊緣計(jì)算終端通過(guò)調(diào)用加密算法接口實(shí)現(xiàn)加密運(yùn)算。最后，我們基于上述部署對(duì)新隱私保護(hù)邊緣計(jì)算架構(gòu)UPECA 進(jìn)行計(jì)算開(kāi)銷(xiāo)的分析，即同態(tài)運(yùn)算的開(kāi)銷(xiāo)。

4.2.3實(shí)驗(yàn)結(jié)果

實(shí)驗(yàn)分析了新架構(gòu)UPECA在三種不同數(shù)據(jù)集下執(zhí)行同態(tài)操作的計(jì)算開(kāi)銷(xiāo)變化。其中，我們定義邊緣計(jì)算次數(shù)n=1000～12000。如圖6所示，同態(tài)操作的計(jì)算開(kāi)銷(xiāo)與事件計(jì)算次數(shù)成正比，即事件計(jì)算次數(shù)越多同態(tài)操作的計(jì)算開(kāi)銷(xiāo)越大。此外，架構(gòu)采用CKKS加密算法執(zhí)行同態(tài)加操作的平均計(jì)算開(kāi)銷(xiāo)約為Paillier 加密算法的1960.76倍，其執(zhí)行同態(tài)乘操作的平均計(jì)算開(kāi)銷(xiāo)約為El?Gamal 加密算法的4771.65倍。可見(jiàn)，全同態(tài)加密算法雖然具備抗量子攻擊特性，但需要更多的計(jì)算開(kāi)銷(xiāo)。通過(guò)在不同數(shù)據(jù)集上進(jìn)行仿真實(shí)驗(yàn)得出，不同的數(shù)據(jù)集不會(huì)影響同態(tài)操作的計(jì)算開(kāi)銷(xiāo)變化。

5結(jié)論

本文設(shè)計(jì)了一種用戶(hù)管理機(jī)制完善、可自定義底層密碼原語(yǔ)的可適用場(chǎng)景多類(lèi)型應(yīng)用場(chǎng)景的新隱私保護(hù)邊緣計(jì)算架構(gòu)。該架構(gòu)不僅保障了邊緣數(shù)據(jù)的計(jì)算隱私性，還實(shí)現(xiàn)了架構(gòu)的自適用性。為了證實(shí)新隱私保護(hù)邊緣計(jì)算架構(gòu)的可行性及安全性，本文首先引入形式化安全證明的模型證明本文架構(gòu)的安全性規(guī)約至底層密碼原語(yǔ)。其次，本文選取了Paillier加密算法、ElGamal 加密算法和CKKS 加密算法在三種數(shù)據(jù)集上進(jìn)行了仿真模擬。分析結(jié)果表明本文設(shè)計(jì)的新隱私保護(hù)邊緣計(jì)算架構(gòu)符合多場(chǎng)景的工業(yè)應(yīng)用標(biāo)準(zhǔn)，且具有較高的實(shí)用性和安全性。