随着互联网的飞速发展,越来越多的移动终端设备实现互联网连接,传统的云计算模式已经不能满足互联网对于高移动性、地理分布、位置感知、低延迟的服务需求。雾计算将云计算中心的数据存储和计算等功能部分迁移到网络边缘,从而更好满足物联网新的服务需求。雾计算的提出解决了物联网部分现状问题的同时也为物联网数据安全带来了隐患。因此,本文主要针对雾计算中的数据查询安全问题提出一些解决方案。首先本文以WPKI机制为基础进行改进实现了雾网络中雾节点的证书认证方案,然后本文以云服务器与雾服务器之间的交互为基础利用群签名技术、秘密共享方案、Merkle哈希树和数据聚合技术提出了一个基于云雾交互的安全数据查询机制和一个基于多雾交互的安全序列数据查询机制。主要工作概括如下:(1)首先,本文将WPKI机制中的移动终端实体作为雾网络中的雾节点,内容服务器承担雾服务器的功能,改进了 WPKI机制从而应用于雾节点与雾服务器之间的证书验证,实现了雾计算中基于CDS_OCSP的雾节点间的安全认证方案。该方案优化了雾网络环境中整个证书验证机制过程中雾节点与网络间的交互连接次数和交互过程,同时使用基于椭圆曲线的签名验证确保认证证书在雾节点之间的一致性。(2)其次,针对雾网络中的数据查询机制,本文提出了一个基于云雾交互的安全数据查询机制。该机制由云服务器利用节点随机抽样算法实现对雾节点设备操作数据的随机抽样,并利用安全秘密共享方案实现雾网络结构中雾节点间的安全数据操作以及云服务器与雾网络之间的安全数据交互,最终实现云服务器对整个雾网络结构的数据操作过程的验证。(3)最后,针对雾计算的数据序列查询,本文提出了一种基于多雾交互的安全数据序列查询机制。该机制由雾服务器从云服务器预先指定的多颗Merkle哈希树中随机选择一颗并利用其叶子节点获取相关数据序列,并根据其拓扑关系构造实际的Merkle哈希树,相关雾节点参与计算并传递哈希值,然后根节点对哈希根值使用(t,n)门限秘密共享方案计算并分发哈希根值的子秘密给其它雾服务器,用于用户实现序列数据查询验证。