一种移动边缘计算中引入双子边缘的任务卸载框架方法技术

本发明专利技术公开了一种移动边缘计算中引入双子边缘的任务卸载框架方法，属于大数据技术领域，建立双子边缘的任务卸载框架，包括敏感度分析模块、卸载半可信对象选择模块、卸载可信对象选择模块、可信边缘域和半可信边缘域，解决了传统移动边缘计算中安全性差的技术问题，本发明专利技术可以在移动边缘计算的任务卸载中过程中，即为任务的卸载带来用户所需的低延时或低能耗，同时又保护了用户的数据的安全性。对于游戏、视频等应用中产生的携带的信息即使暴露后对用户造成的影响不大的任务，将这些任务卸载到半可信边缘域，享受低延时和低能耗的服务。

A Task Unloading Framework Method with Double Edges in Mobile Edge Computing

【技术实现步骤摘要】
一种移动边缘计算中引入双子边缘的任务卸载框架方法
本专利技术属于大数据
，尤其涉及一种移动边缘计算中引入双子边缘的任务卸载框架方法。
技术介绍
移动边缘计算(MobileEdgeComputing,MEC)作为云计算的补充出现，将计算能力下沉到网络边缘，为用户带来更低延时的服务。云计算把握整体，聚焦于非实时、较长周期的数据的分析，而MEC更专注于局部，聚焦于实时、短周期的数据的分析。作为5G的核心技术之一，MEC发展前景广阔。同时，随着物联网的发展，将来接入网络的设备将会呈现巨量，为了减轻MEC服务器的压力，D2D(Device-to-Device)通信被引入，设备将不仅作为资源的使用者，也将作为资源的提供者。移动边缘计算场景下，为我们带来了多种好处，但与此同时，移动终端将会面临更加复杂的情况，其中一个就是安全问题。基于MEC的通信过程中会涉及到众多的内容共享和计算的协作，因此用户的敏感信息的保护成为MEC发展过程中亟需解决的挑战之一。移动边缘计算中的任务卸载是通过将计算密集型或延迟敏感型应用的任务卸载到附近的MEC服务器或周边空闲的设备上，使资源有限的移动设备可以减少执行时延以及设备能耗。对于一个确定要进行卸载的任务，面临的一个问题是决定该任务卸载到何处执行。目前，任务的卸载决策的目标主要分为降低时延、降低能量消耗以及权衡时延和能耗三种类型，为用户提供了低延时、低能耗的服务，满足了新兴的应用的要求。许多研究者就这个问题进行了研究，并提出了不同的优化算法和应用场景，在降低时延、降低能耗以及权衡时延和能耗的方面都取得了明显的成效。以降低时延为目标的卸载决策中，如果在本地执行应用任务，其消耗的时间开销是该应用任务执行的时间。而任务卸载外包的时间开销包括3个部分：将任务传送到卸载节点的时间、在节点上处理任务花费的时间和从节点接收任务的计算结果的时间。LiuJ.等人提出的计算卸载模型的方案与本地执行方案相比，时延减少了80％。以降低能耗为目标的卸载决策中，将计算卸载外包出去的能耗由两部分组成，一是将任务传送到外包节点的传送能耗，二是从外包节点接收返回的数据的能耗。以权衡能耗和时延为目标的卸载决策中，在执行复杂的计算任务时，如车联网、人脸识别等，时延和能耗都影响QOS，因此此时综合时延和能耗。但是，以上任务卸载的目标均未考虑到由于计算的外包带来的安全性(security)问题。当卸载的任务中包含着一些个人敏感信息集时，若任务被卸载到恶意的设备上，这些恶意设备作对其进行获取、收听、收集或分析，会对用户的信息的安全性造成威胁。同时，当用户在使用第三方的服务器等资源时，客户端是被强制盲目信任提供者的机制和配置，这就伴随着由于提供资源方的恶意的内部攻击而导致的数据泄露的风险。因此，在考虑时延和能耗的同时，安全性也是计算任务的卸载过程中必不可少需要考虑的一个关键因素。任务卸载的本质特点是外包计算，加密技术在外包安全计算中有着重要的作用，目前分为GC(GarbledCircuits)和HE(HomomorphicEncryption)两种类型。其中HE加密技术仅需要对数据进行加密，可以直接在加密数据上进行计算，但该方法目前只能用于特定的数据类型和功能，不是通用的，因此限制了其在实际生活中的使用。GC加密技术需要对算法和数据同时进行加密，与HE相比具有通用性，但其加密代价会随着算法和数据的规模随之增长。
技术实现思路
本专利技术的目的是提供一种移动边缘计算中引入双子边缘的任务卸载框架方法，解决了传统移动边缘计算中安全性差的技术问题。为实现上述目的，本专利技术采用如下技术方案：一种移动边缘计算中引入双子边缘的任务卸载框架方法，包括如下步骤：步骤1：建立双子边缘的任务卸载框架，包括敏感度分析模块、卸载半可信对象选择模块、卸载可信对象选择模块、可信边缘域和半可信边缘域，敏感度分析模块、卸载半可信对象选择模块和卸载可信对象选择模块均建立在同一个移动设备上，半可信边缘域包括通信范围内的MEC服务器和具有D2D通信能力的设备，可信边缘域包括通信范围内的完全受到信任的用户的设备群；所述任务的敏感度分析模块，用于分析计算任务算法的输入输出中包含的个人敏感信息集，确定该任务是否属于泄露后对用户造成较严重危害的影响的任务；所述卸载半可信对象选择模块，用于从半可信边缘域中依据能耗和时延代价选择任务执行对象；所述卸载可信对象选择模块，用于从可信边缘域中依据能耗和时延代价选择任务执行对象或任务的加密对象；所述可信边缘域，用于执行未经过加密的计算任务或对收到的计算任务进行加密后，再传输给可信边缘域或半可信边缘域中的其他设备进行计算；所述半可信边缘域，用于执行不包含个人敏感信息集的任务，同时用于执行可信边缘域传输过来的加密后的任务；步骤2：所述移动设备产生一个计算任务，该计算任务为一个执行卸载任务，所述移动设备上的敏感度分析模块对所述计算任务进行分析；步骤3：敏感度分析模块对所述计算任务分析后，若所述计算任务属于不包含个人敏感信息集的任务，则将所述计算任务交给卸载半可信对象选择模块，执行步骤4；若所述计算任务属于包含个人敏感信息集的任务，则将所述计算任务交给卸载可信对象选择模块，执行步骤5；步骤4：分析计算任务在半可信边缘域中处理时需要的时延和能耗代价，选择使代价较小的设备作为执行对象，将所述计算任务交给执行对象直接进行计算，并将计算结果发送给卸载半可信对象选择模块，执行步骤6；步骤5；当可信边缘域中的计算资源丰富时，根据计算任务在可信边缘域中处理时需要的时延和能耗代价，选择使代价较小的设备作为执行对象，对计算任务进行处理，并将处理结果发送给卸载可信对象选择模块，执行步骤6；当可信边缘域中的计算资源紧缺时，选择可信边缘域中的一个设备节点q，将任务进行加密后，传输给半可信边缘域进行处理，半可信边缘域将处理结果发送给设备节点q，设备节点q将处理结果进行解密，并将解密结果发送给卸载可信对象选择模块，执行步骤6；步骤6：所述移动设备从卸载半可信对象选择模块或卸载可信对象选择模块中获取所述计算任务的处理结果。优选的，在执行步骤1时，所述通信范围内为互联网、3G、4G或5G通信范围内。优选的，所述任务敏感度分析模块具体包括个人敏感信息集定义单元和任务敏感度的分析单元；个人敏感信息集定义单元，用于存储个人的关键性关联信息，关键性关联信息为个人的任意两个敏感信息项关联后泄露会对该个人用户的信息安全造成危害，所述关键性关联信息包括数组敏感信息组，每一组敏感信息组包括两个敏感信息项；任务敏感度的分析单元，用于分析要卸载的任务的算法的输入输出中，是否包含个人的关键性关联信息。优选的，所述卸载半可信对象选择模块包括对象选择单元；对象选择单元，用于计算任务卸载到不同设备上的时延和能耗的代价，并选择最小化代价的设备作为所述执行对象。优选的，所述卸载可信对象选择模块包括实时可信计算资源分析单元和对象选择单元；实时可信计算资源分析单元，用于实时分析当前可信边缘域中的计算资源是否丰富：若资源丰富，通过所述对象选择单元选择执行对象；若资源不丰富，选择加密对象。优选的，所述半可信边缘域包括边缘服务器和D2D通信范围设备群；所述可信边缘域包括在D2D通信范围内完全受到信任的服务器或设备。优本文档来自技高网...

【技术保护点】
1.一种移动边缘计算中引入双子边缘的任务卸载框架方法，其特征在于：包括如下步骤：步骤1：建立双子边缘的任务卸载框架，包括敏感度分析模块、卸载半可信对象选择模块、卸载可信对象选择模块、可信边缘域和半可信边缘域，敏感度分析模块、卸载半可信对象选择模块和卸载可信对象选择模块均建立在同一个移动设备上，半可信边缘域包括通信范围内的MEC服务器和具有D2D通信能力的设备，可信边缘域包括通信范围内的完全受到信任的用户的设备群；所述任务的敏感度分析模块，用于分析计算任务算法的输入输出中包含的个人敏感信息集，确定该任务是否属于泄露后对用户造成较严重危害的影响的任务；所述卸载半可信对象选择模块，用于从半可信边缘域中依据能耗和时延代价选择任务执行对象；所述卸载可信对象选择模块，用于从可信边缘域中依据能耗和时延代价选择任务执行对象或任务的加密对象；所述可信边缘域，用于执行未经过加密的计算任务或对收到的计算任务进行加密后，再传输给可信边缘域或半可信边缘域中的其他设备进行计算；所述半可信边缘域，用于执行不包含个人敏感信息集的任务，同时用于执行可信边缘域传输过来的加密后的任务；步骤2：所述移动设备产生一个计算任务，该计算任务为一个执行卸载任务，所述移动设备上的敏感度分析模块对所述计算任务进行分析；步骤3：敏感度分析模块对所述计算任务分析后，若所述计算任务属于不包含个人敏感信息集的任务，则将所述计算任务交给卸载半可信对象选择模块，执行步骤4；若所述计算任务属于包含个人敏感信息集的任务，则将所述计算任务交给卸载可信对象选择模块，执行步骤5；步骤4：分析计算任务在半可信边缘域中处理时需要的时延和能耗代价，选择使代价较小的设备作为执行对象，将所述计算任务交给执行对象直接进行计算，并将计算结果发送给卸载半可信对象选择模块，执行步骤6；步骤5；当可信边缘域中的计算资源丰富时，根据计算任务在可信边缘域中处理时需要的时延和能耗代价，选择使代价较小的设备作为执行对象，对计算任务进行处理，并将处理结果发送给卸载可信对象选择模块，执行步骤6；当可信边缘域中的计算资源紧缺时，选择可信边缘域中的一个设备节点q，将任务进行加密后，传输给半可信边缘域进行处理，半可信边缘域将处理结果发送给设备节点q，设备节点q将处理结果进行解密，并将解密结果发送给卸载可信对象选择模块，执行步骤6；步骤6：所述移动设备从卸载半可信对象选择模块或卸载可信对象选择模块中获取所述计算任务的处理结果。...

【技术特征摘要】
1.一种移动边缘计算中引入双子边缘的任务卸载框架方法，其特征在于：包括如下步骤：步骤1：建立双子边缘的任务卸载框架，包括敏感度分析模块、卸载半可信对象选择模块、卸载可信对象选择模块、可信边缘域和半可信边缘域，敏感度分析模块、卸载半可信对象选择模块和卸载可信对象选择模块均建立在同一个移动设备上，半可信边缘域包括通信范围内的MEC服务器和具有D2D通信能力的设备，可信边缘域包括通信范围内的完全受到信任的用户的设备群；所述任务的敏感度分析模块，用于分析计算任务算法的输入输出中包含的个人敏感信息集，确定该任务是否属于泄露后对用户造成较严重危害的影响的任务；所述卸载半可信对象选择模块，用于从半可信边缘域中依据能耗和时延代价选择任务执行对象；所述卸载可信对象选择模块，用于从可信边缘域中依据能耗和时延代价选择任务执行对象或任务的加密对象；所述可信边缘域，用于执行未经过加密的计算任务或对收到的计算任务进行加密后，再传输给可信边缘域或半可信边缘域中的其他设备进行计算；所述半可信边缘域，用于执行不包含个人敏感信息集的任务，同时用于执行可信边缘域传输过来的加密后的任务；步骤2：所述移动设备产生一个计算任务，该计算任务为一个执行卸载任务，所述移动设备上的敏感度分析模块对所述计算任务进行分析；步骤3：敏感度分析模块对所述计算任务分析后，若所述计算任务属于不包含个人敏感信息集的任务，则将所述计算任务交给卸载半可信对象选择模块，执行步骤4；若所述计算任务属于包含个人敏感信息集的任务，则将所述计算任务交给卸载可信对象选择模块，执行步骤5；步骤4：分析计算任务在半可信边缘域中处理时需要的时延和能耗代价，选择使代价较小的设备作为执行对象，将所述计算任务交给执行对象直接进行计算，并将计算结果发送给卸载半可信对象选择模块，执行步骤6；步骤5；当可信边缘域中的计算资源丰富时，根据计算任务在可信边缘域中处理时需要的时延和能耗代价，选择使代价较小的设备作为执行对象，对计算任务进行处理，并将处理结果发送给卸载可信对象选择模块，执行步骤6；当可信边缘域中的计算资源紧缺时，选择可信边缘域中的一个设备节点q，将任务进行加密后，传输给半可信边缘域进行处理，半可信边缘域将处理结果发送给设备节点q，设备节点q将处理结果进行解密，并将解密结果发送给卸载可信对象选择模块，执行步骤6；步骤6：所述移动设备从卸载半可信对象选择模块或卸载可信对象选择模块中获取所述计算任务的处理结果。2.如权利要求1所述的一种移动边缘计算中引入双子边缘的任务卸载框架方法，其特征在于：在执行步骤1时，所述通信范围内为互联网、3G、4G或5G通信范围内。3.如权利要求1所述的一种移动边缘计算中引入双子边缘的任务卸载框架方法，其特征在于：所述任务敏感度分析模块具体包括个人敏感信息集定义单元和任务敏感度的分析单元；个人敏感信息集定义单元，用于存储个人的关键性关联信息，关键性关联信息为个人的任意两个敏感信息项关联后泄露会对该个人用户的信息安全造成危害，所述关键性关联信息包括数组敏感信息组，每一组敏感信息组包括两个敏感信息项；任务敏感度的分析单元，用于分析要卸载的任务的算法的输入输出中，是否包含个人的关键性关联信息。4.如权利要求1所述的一种移动边缘计算中引入双子边缘的任务卸载框架方法，其特征在于：所述卸载半可信对象选择模块包括对象选择单元；对象选择单元，用于计算任务卸载到不同设备上的时延和能耗的代价，并选择最小化代价的设备作为所述执行对象。5.如权利要求4所述的一种移动边缘计算中引入双子边缘的任务卸载框架方法，其特征在于：所述卸载可信对象选择模块包括实时可信计算资源分析单元和对象选择单元；实时可信计算资源分析单元，用于实时分析当前可信边缘域中的计算资源是否丰富：若资源丰富，通过所述对象选择单元选择执行对象；若资源不丰富，选择加密对象。6.如权利要求4所述的一种移动边缘计算中引入双子边缘的任务卸载框架方法，其特征在于：所述半可信边缘域包括边缘服务器和D2D通信范围设备群；所述可信边缘域包括在D2D通信范围内完全受到信任的服务器或设备。7.如权利要求1所述的一种移动边缘计算中引入双子边缘的任务卸载框架方法，其特征在于：所述计算任务分为以下几类情况：当所述计算任务中不包含个人敏感信息集，则执行a路径；当所述计算任务中包含个人敏感信息集，且所述计算任务所需的CPU周期数与所述可信边缘域中的设备的最大可提供计算资源的比值在10-n～10a范围内，其中a为正数，则认为计算资源对于所述计算任务的大小而言是丰富的，执行b路径；当所述计算任务中包含个人敏感信息集，且所述计...

【专利技术属性】
技术研发人员：沈国华，吴德香，曹彦，黄志球，杜天保，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：江苏,32