1、Electrical Automation计算机技术及其应用Computer Technology Applications电气自动化 2023 年第 45 卷 第 1 期考虑电工装备数据隐私的任务卸载策略张敬伟1,耿庆1,熊汉武2,陈曦3,王胜3,常少南4(1 国网物资有限公司,北京100120;2 国家电网有限公司物资部,北京100031;3 国网信息通信产业集团有限公司,北京100052;4 华北电力大学 电气与电子工程学院,北京102206)摘要:国家电网积极打造电工装备智慧物联平台,实现供应链上下游企业信息互联。然而,现有工作未解决海量生产数据的处理效率问题,阻碍了实时监造等业务的开
2、展。因此,构建面向品类管理中心平台与供应商交互的云边协同网络模型。针对供应商数据隐私需求以及单一机制可靠性低的问题,进一步提出结合虚假任务卸载与任务类型映射的隐私数据卸载策略,以数据隐私熵约束的业务时延最小化为目标,通过双机制联合扰乱原卸载决策以提高信息混乱程度,降低攻击者识别概率,并采用退火算法完成问题求解。仿真结果表明,所提算法有效提高了供应商数据隐私熵,增加了信息不确定程度,进一步提升了用户隐私保护能力。关键词:电工装备;边缘计算;任务卸载;隐私保护;退火算法;条件熵DOI:10 3969/j issn 1000 3886 2023 01 002 中图分类号 TM08 文献标志码 A 文
3、章编号 1000 3886(2023)01 0005 04Task Unloading Strategy Considering Data Privacy of Electrical EquipmentZhang Jingwei1,Geng Qing1,Xiong Hanwu2,Chen Xi3,Wang Sheng3,Chang Shaonan4(1 State Grid Materials Co,Ltd,Beijing 100120,China;2 Materials Department,State Grid Co,Ltd,Beijing 100031,China;3 State Gri
4、d Information Telecommunication Group Co,Ltd,Beijing 100052,China;4 School of Electrical and Electronic Engineering,North China Electric Power University,Beijing 102206,China)Abstract:The State Grid actively builds a smart IoT platform for electrical equipment to realize the interconnection of infor
5、mation betweenupstream and downstream enterprises in the supply chain However,all the previous works have not solved the problem of processingefficiency of massive production data,which hinders the development of real-time manufacturing supervision and other businessesTherefore,a cloud-side collabor
6、ative network model for interaction between category management center platform and suppliers wasconstructed In view of the supplier s data privacy requirements and the low reliability of a single mechanism,a privacy dataunloading strategy combining virtual task unloading and task type mapping was f
7、urther proposed The privacy entropy-constrainedservice delay was minimized as the goal The original unloading decision was jointly disturbed through the dual mechanism to increasethe degree of information confusion,reduce the probability of attacker identification,and use the annealing algorithm to
8、complete theproblem solving The simulation results show that the proposed algorithm effectively improves the privacy entropy of supplier data,increases the degree of information uncertainty,and further upgrades the privacy protection capabilities of usersKeywords:electrical equipment;edge computing;
9、task unloading;privacy protection;annealing algorithm;conditional entropy定稿日期:2021 09 140引言为推动电工装备制造业高质量发展,建设高质强网,国家电网全力打造电工装备现代智慧供应链智能化运作体系,以新兴信息通信技术贯通供应链上下游企业,实现电工装备的全生命周期管控1。电工装备智慧物联平台已在上海开展落地应用,累计接入供应商 390 家,接入数据达到 56 亿条。其中,海量电工装备生产和订单等数据汇聚品类管理中心平台(下述简称品类中心)占用了较多的计算资源,影响其他业务开展,这对电力通信与计算方式提出了更高的要
10、求2。为此,利用边缘计算与云计算相结合构建了面向智能制造的高效计算网络,为电网和电工装备供应商信息互联互通提供高效的智慧供应链信息处理环境。边缘计算将计算资源下沉网络边缘,就近接收与计算用户数据,为用户提供低时延计算服务,在工业互联网领域得到广泛研究3 4。文献 5 研究了面向有限的计算资源的低时延任务卸载策略。然而上述工作未考虑数据隐私问题,在实际场景下,由于无线信道暴露性,潜在的网络攻击者可通过窃听或旁信道攻击6 等方式分析获取用户隐私,威胁数据安全,不利于电工装备场景的应用。在考虑隐私保护的任务卸载策略研究中,文献 765 提出一种虚拟映射机制,通过扰乱各类型数据卸载概率来避免数据类型隐
11、私泄露。文献 8 2072、9 2622 分别研究了关于隐私量与时延联合优化问题,以实现两种指标同时优化。文献 10 704 设计了虚假任务卸载机制,通过牺牲时延生成虚假任务扰乱卸载位置。然而,文献 7 67 所提机制在多服务器场景中无法解决数据定位的问题。文献 8 2073、9 2623 只适用于任务可分的情况并且面向移动用户,电工装备计算场景中供应商并不具有移动性。文献 10 705 的实现效果依赖网络流量统计准确性,而智慧物流平台雏形功能受限,无法提供准确的流量统计数据。另外,单一保护机制长期运行容易被攻击者发现运行规律,无法避免机制被破解导致数据窃取的情况。因此,考虑电工装备数据隐私保
12、护的任务卸载策略仍存在空白。针对品类中心与装备供应商交互的计算与安全需求,本文提5Electrical Automation电气自动化 2023 年第 45 卷 第 1 期计算机技术及其应用Computer Technology Applications出一种虚假任务与类型映射机制结合的任务卸载策略,在进行时延优化同时调整条件隐私熵,提高供应商卸载信息混乱程度,避免单一机制易被识破而造成安全隐患。仿真结果表明,提出策略在时延优化前提下有效扰乱了供应商卸载概率。1构建隐私安全的云边协同网络模型构建一个面向品类中心与供应商信息交互的网络模型,如图1 所示。第一层为云计算层,由一个云中心(cloud
13、 center,CC)组成。第二层的边缘计算层包含 W 个边缘物联代理设备(edgecomputing device,ECD),记 C=c1,c2,cW。每个 ECD 为覆盖区域内的供应商提供服务,各服务区域互不重叠,通过局域网(local area network,LAN)迁移任务。第三层为电工装备生产供应商的通信终端,用于上传生产线以及生产管理相关数据,交由上层网络完成数据计算。设场景下含 N 个供应商,每个供应商配置一个通信终端,记通信终端集合为 D=d1,d2,dN。令时间划分为多个时隙,不失一般性,假设在一个时隙内(1 2 s)每个终端产生一个任务并执行卸载,任务集合为 ta=t1,
14、t2,tN,任务属性由数据规模n(bit)、处理任务所需CPU 周期hn(MHz)和所属类型 Q 表示。计算任务可以选择卸载到 CC 或 ECD 上完成处理,其中 ECD w 的计算资源由 CPU 工作频率表示,记为 fECDw,单位GHz。CC 部署有庞大的算力集群,视为有无穷计算资源。图 1面向品类中心的云边协同网络模型1 1云边协同网络通信模型品类中心与电工装备供应商交互过程中,供应商必须将数据上传至品类中心完成生产数据录入以及处理,因此供应商的数据无法留存在本地处理,需选择 ECD 或 CC 完成计算。供应商通信终端的卸载决策集合记为 X=x1,x2,xNx 0,1 ,其中供应商 n
15、的计算任务卸载决策 xn xECDn,xCCn,分别表示关于 ECD 以及 CC 的卸载决策,其中 xECDn xECDn1,xECDnw。供应商 n 的卸载决策满足Ww=1xECDnw+xCCn=1,n N(1)在任务卸载过程中,任务传输时延包括供应商通信终端-ECD、ECD-ECD 以及 ECD-CC 的传输时延。供应商 n 的任务 tn选择卸载至一跳距离内的 ECD m 或 CC,供应商 n 的任务传输时延 Dn为:Dn=nrnw+xECDnm(1 xECDnw)nLAN+xCCn1 Ww=1xECD()nwn0(2)式中:rnw为供应商通信终端 n 和 ECD w 之间的传输速率;LA
16、N为LAN 传输速率;0为 ECD 与 CC 之间的传输速率。1 2供应商任务数据计算模型计算任务 tn可以卸载到 ECD和CC上,当任务在 ECD上处理时,任务 tn计算时延为Dcomn=WwhnfECDwxECDnw(3)不考虑结果回传供应商产生的回程时延,且忽略 CC 产生的计算时延。1 3供应商数据隐私模型为量化供应商数据隐私状况,引入条件熵描述任务隐私状态。时隙 h 中任务 n 选择卸载至 ECD w 的概率为 phnw,其中任务 n属于类型 q 的概率为 phqw,由于两者概率分布相互独立,任务 n 卸载至 ECD w 的条件熵为:Hhw,n=xECDnw(phnwphqw)log2phnw(4)一般电工装备智慧物联云平台具有最高防护等级,因此本文不考虑卸载到 CC 的条件隐私熵。1 4问题建立本文目标是在条件熵约束的情况下最小化通信与计算时延,目标函数如式(5)所示。式(6)表示每个供应商只选择一处节点完成任务卸载,式(7)要求网络产生的条件熵必须大于隐私熵最小值 Hmin,式(8)要求每个业务处理不能超出业务时延限制。minxD(x;h)=Nn=1Dn(xhn),h 1