[发明专利]一种基于边缘计算的移动智能终端隐私保护系统及方法

说明书

本发明公开了一种基于边缘计算的移动智能终端隐私保护系统及方法，所述系统包括云服务器、边缘服务器和多个移动智能终端，边缘服务器分别与云服务器及每一个移动智能终端连接；边缘服务器包括通信数据管理模块和本地数据管理模块，通信数据管理模块用于在移动智能终端之间进行数据传输时，对传输的数据进行加密；本地数据管理模块，用于在云服务器调用移动智能终端的本地存储数据时，询问对应移动智能终端的调用许可，或是在移动智能终端从云服务器加载数据时，对加载的数据进行安全检测。本发明利用边缘服务器对移动智能终端的通信类数据和本地存储类数据进行管理，有效降低隐私数据泄露的风险，同时保障了用户对隐私数据的所有权与管理权。

技术领域

本发明涉及信息安全领域，特别是涉及一种基于边缘计算的移动智能终端隐私保护系统及方法。

背景技术

随着移动通信技术的飞速发展和4G/5G无线网络的普及，移动智能终端在人们生活中的作用越来越重要，成为获取资讯的主要工具。随着第三方应用程序的功能越来越强大，移动智能终端内用户储存下的数据量也飞速上升。自2005年云计算的提出与广泛应用以来，越来越多的数据被上传至云端服务器进行存储与运算，开启了集中式大数据处理时代。但是线性增长的大数据处理能力远远满足不了几何增长的移动智能终端内数据处理需求，随之带来的不仅是较长的网络传输延迟，同时对隐私数据的保护问题变得尤为突出。近来，因为云端服务器崩溃或者被攻击而造成用户隐私数据泄露的恶性事件时有发生。

为了解决智能手机等移动智能终端的隐私数据安全问题，我们不仅需要对隐私数据进行加密保护，而且需要对用户从网络下载的数据进行安全检测，同时用户应当对自己产生的数据具有所有权与管理权。如何既能让用户切实体会到隐私数据处于安全的防护下，又能缓解云端服务器的处理压力，是移动智能终端安全领域主要的一个待解决问题。

边缘计算是在靠近物理设备或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，来满足快速连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求技术。边缘计算平台在更靠近数据源的本地网络进行运算，数据的主要处理者为边缘设备，云端服务器更多作为处理结果的获取者，因此可以大大减少数据的传输周期，减少数据往返云端的等待时间及网络带宽成本，同时有效的降低了隐私数据的暴露风险。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于边缘计算的移动智能终端隐私保护系统及方法，利用边缘服务器对移动智能终端的通信类数据和本地存储类数据进行管理，有效降低隐私数据泄露的风险，同时保障了用户对隐私数据的所有权与管理权。

本发明的目的是通过以下技术方案来实现的：一种基于边缘计算的移动智能终端隐私保护系统，包括云服务器、边缘服务器和多个移动智能终端，边缘服务器分别与云服务器及每一个移动智能终端连接；

所述边缘服务器包括通信数据管理模块和本地数据管理模块，所述通信数据管理模块用于在移动智能终端之间进行数据传输时，对传输的数据进行加密；所述本地数据管理模块，用于在云服务器调用移动智能终端的本地存储数据时，询问对应移动智能终端的调用许可，或是在移动智能终端从云服务器加载数据时，对加载的数据进行安全检测。

其中，所述通信数据管理模块包括：存储单元，用于保存边缘服务器覆盖范围内各个移动智能终端所对应的ID信息；密钥管理单元，用于为边缘服务器覆盖范围内的各个合法的移动智能终端生成共同的密钥，将生成的密钥分发给各个移动智能终端，并将密钥保存在存储模块中；数据加密单元，用于在接收到移动智能终端发送的通信数据时，利用保存的密钥对数据进行加密，再将加密后的数据发送给目标移动智能终端。

其中，所述本地数据管理模块包括：调用管理单元，用于在云服务器调用移动智能终端的本地存储数据时，询问对应移动智能终端的调用许可，并将结果反馈给云服务器；加载管理单元，用于在在移动智能终端从云服务器加载数据时，对加载的数据进行安全检测。