车联网雾计算作为雾计算在智能交通领域的主要应用之一,为车联网边缘用户提供泛在的、轻量级的计算接入环境。在车联网中,处于停泊状态的车辆通常占据总体车辆的绝大多数并且拥有闲置的通信、计算资源。相比于一般的雾服务器,停泊车辆作为另一种特殊的雾节点,可协助参与网络中的任务处理。
广东工业大学余荣教授等在IEEE/CAA Journal of Automatica Sinica发表的文章“Securing Parked Vehicle Assisted Fog Computing with Blockchain and Optimal Smart Contract Design”中定义了一种新型的计算范式——“Parked Vehicle assisted Fog Computing(PVFC)”,并给出其专用区块链设计方案,通过融合数量众多的停泊车辆至原始的车联网雾计算,有效地利用智能合约,自主地组织停泊车辆和雾服务器参与计算迁移服务,并记录、验证网络中实体行为,诸如请求发布,负荷量承担,任务评估和奖励发放。至此,PVFC中的计算迁移过程变得可验证和可追溯,服务过程透明公开、安全可靠。论文重点探讨了在大规模推广应用PVFC时所面临网络安全问题的解决措施。
传统的计算迁移管理模式引发一系列安全挑战:
1.为提高计算容量,通常鼓励更多的停泊车辆加入到PVFC中,由此带来的不完全可信的分布式计算环境,使网络安全隐患显著增加。
2.在以往集中式管理模式下,计算迁移的任务请求者与执行者由第三方中央机构全权管理,方案中很少考虑纪录和审计实体行为,这使得网络难以应对单点失效、分布式拒绝服务等问题,也不能有效抵御恶意实体发布虚假请求、“搭便车”行为、欺骗攻击和抵赖攻击等攻击行为。
基于开放性、匿名性、真实验证和可追溯等特性,区块链技术支持可登记、可验证且自主自治的去中心化计算迁移管理模式,是解决PVFC安全问题的一种有效途径。
同时,论文还考虑如何设计以任务请求者为核心的智能合约,通过基于Stackelberg博弈框架制定面向各停泊车辆和雾服务器的最佳激励机制,最小化总体服务费用,提高参与用户的满意度。
PVFChain系统模型
在PVFChain中,
1.请求车辆经客户端上传计算任务与要求,从而触发一份智能合约。
2.此任务请求者授权系统后台的某代理(Agent)负责任务管理,包括任务切分与奖励分配。
3.代理寻找感兴趣的停泊车辆和雾服务器作为任务执行者,并事先要求它们上传任务执行的相关信息以辅助后续决策。
4.任务请求者与执行者在加入服务时被要求交定额的押金(以代币形式),以防范发布虚假请求和恶意捣乱的实体。
PVFChain记录了任务请求者被某任务执行者服务的过程,从而形成一项交易。此交易由三方面构成:
1.由两实体合法公钥共同组成的交易ID;
2.任务要求与任务处理等相关信息;
3.押金、奖励给予所引起的数字货币流通。
为了审计每项交易,共识节点主要从事以下核验操作:
1.鉴定任务请求者和执行者的身份合法性,以验证交易的有效性;
2.检查请求发布的真实性,调用第三方评估任务执行者的计算工作质量;
3.确认任务请求者是否按照事先商定的奖励政策给予每个任务执行者正确的任务奖励。
关于相同任务请求者的多项交易被纪录至同一个区块。经其他共识节点访问核验并达成共识,确认后的区块被盖上时间戳和依次顺序地添加至PVFChain上。
PVFChain被设计为联盟链形式,为了安全保障,共识机制考虑采用传统的PoW。系统操作由面向用户的客户端与后台部署的区块链两部分所执行。在一次计算迁移过程中,包含任务请求者、任务执行者、代理和共识节点的不同实体之间的智能合约操作如下所示:
智能合约操作
为了鼓励停泊车辆与雾服务器联合处理某计算任务,需要在智能合约中设计合适的激励机制,既考虑不同任务执行者的处理能力,又要兼顾激励成本。在服务某请求车辆时,代理在掌握任务执行者先验知识的基础上,以提高用户满意度为目标,基于Stackelberg博弈框架优化此激励机制,使得总体服务费用最小化。
博弈过程分为以下两个阶段:
阶段一:代理代表请求车辆,作为模型唯一主方,根据停泊车辆群体与雾服务器之间的负荷分配情况,优化给予它们的奖励政策:
阶段二:各停泊车辆与边缘服务器作为模型从方,根据给定的奖励政策,自主地选择承担的计算负荷量。具体来说,各停泊车辆在群体中以竞争的形式争取任务奖励,在个体之间信息对称条件下,根据总的任务奖励与其他车辆的策略,决策自身的策略:
本文利用反向归纳法(Backward Induction)以求解上述博弈模型的子博弈精炼纳什均衡(Subgame Perfect Nash Equilibrium)。
通过安全分析,PVFChain被验证可以有效地实现身份匿名化,确认请求发布的真实性,验证计算工作和维护奖励的完整性,从而防范之前所述的各类网络攻击。
通过方案性能比较,本文方案联合停泊车辆与雾服务器共同处理计算任务,使得既满足任务时延要求,又大大地减少总体服务费用。实验结果也证明基于Stackelberg模型的激励机制是高效可行的。
文章信息: X. M. Huang, D. D. Ye, R. Yu, and L. Shu, “Securing parked vehicle assisted fog computing with blockchain and optimal smart contract design,” IEEE/CAA J. Autom. Sinica, vol. 7, no. 2, pp. 426–441, Mar. 2020.
閱讀更多 自動化JAS 的文章
