无线供能移动边缘计算系统的安全卸载优化

曾续玲，李陶深，2*，巩 健，杜利俊

（1.广西大学计算机与电子信息学院，南宁 530004；2.南宁学院信息工程学院，南宁 530200）

0 引言

随着无线通信技术和物联网的飞速发展，极大推动了计算密集型智能设备和移动应用的发展，如人工智能、虚拟现实（Virtual Reality，VR）、自动驾驶、工业互联网等。虽然现阶段移动设备配备了强大的硬件，但在需要确保低能耗和低时延的情况下，仍然难以满足移动应用程序的计算能力要求。移动边缘计算（Mobile Edge Computing，MEC）作为克服这一缺点的有效方法，近些年在学术界和工业界引起了广泛的研究和讨论。所谓的移动边缘计算是指将云计算能力扩展到网络边缘，以提供更高的计算和存储能力。通过利用无线接入网络，MEC 具有实现更低延迟、提供灵活计算体验和降低能耗成本等优势。尽管有这些好处，但无线计算卸载也给物联网带来新的数据安全问题。由于无线通信的广播特性，无线设备计算任务的卸载很可能会被附近的恶意窃听者窃听，从而导致恶意攻击者解码相应信息并发起安全攻击。因此在MEC 计算卸载过程中，确保任务机密性和实现安全计算卸载是迫切需要解决的重要问题之一。

为了研究和分析MEC 系统中的攻击特征，文献［7］设计了一种基于深度学习的攻击特征学习模型。然而，基于深度学习的方法需要大量的数据，并且只能离线实现。物理层安全技术已被证明能够有效确保传统无线通信网络的安全传输。在物理层安全中，设计的关键目标是最大化安全通信速率，当传输速率小于安全速率时，窃听者将无法窃听任何信息。文献［10］首次提出在不完美信道状态信息（Channel State Information，CSI）场景中使用物理层技术实现MEC 安全计算卸载，在保密卸载速率和计算延迟的约束下，最小化用户加权和能量消耗。文献［11］考虑了由两个用户和一个窃听者组成的基于非正交多址（Non-Orthogonal Multiple Access，NOMA）的MEC 系统。该作者采用保密中断概率衡量计算卸载的保密性能，以半封闭形式实现用户加权和能耗最小化，论证了基于NOMA 的MEC 安全计算卸载系统优于正交多址（Orthogonal Multiple Access，OMA）。文献［12］针对单个用户节点提出一种新的物理层辅助的隐私保护卸载方案，其中边缘服务器主动发送干扰信号以阻止窃听，并采用全双工通信技术抑制自干扰。实验结果表明该方案在保证卸载隐私的情况下，可以有效减少移动设备的任务执行延迟和能量消耗。但是文献［11-12］分别只考虑了两个用户和单个用户的特殊计算卸载场景模型，没有考虑具有多个用户节点的一般性场景。此外，文献［10-12］仅考虑了上行MEC 安全计算问题，没有考虑上下行传输，即未同时考虑计算能力不足和能量受限两大限制。

除了安全计算卸载外，如何为海量移动设备提供可持续且经济高效的能源供应是物联网面临的另一个挑战。基于射频（Radio Frequency，RF）信号的无线功率传输（Wireless Powered Transfer，WPT）已成为MEC 网络中无线设备电池容量有限的解决办法。WPT 通过使用专用的RF 能量发射器，可以远程地为大量低功耗无线设备供电。WPT 的优点在于能够延长无线网络寿命，实现网络可持续性运营并提高边缘无线设备的通信容量。

文献［15］针对单个用户节点首次提出WPT 和MEC 技术的集成，用户利用从接入点（Access Point，AP）收集的能量执行本地计算或任务卸载。该作者采用了二元制计算卸载方案，即用户节点的每个任务要么在本地执行，要么完全卸载至MEC 服务器，然后在满足延迟的约束下最大化成功计算概率。文献［16-17］将文献［15］考虑的单用户节点扩展至多用户节点的无线供能移动边缘计算系统，并建立了一个计算速率最大化的非凸优化问题。文献［16］利用凸优化知识的块坐标下降法和交替方向乘子法分别求解原始非凸问题，而文献［17］则利用深度学习技术提出了一种基于深度强化学习的在线计算卸载框架，该框架大幅降低了计算复杂度。与二元制计算卸载方式相比，部分卸载更灵活，它允许一部分任务在本地执行，另一部分卸载至MEC 服务器。文献［18］研究了单个用户节点的无线供电移动边缘计算系统，用户依靠收集的能量在本地执行一部分任务，并将另一部分任务卸载到与MEC 服务器集成的AP 远程执行。与文献［18］不同的是，文献［19-21］研究了具有多个用户节点无线供能移动边缘计算系统。文献［19］针对AP 能量消耗最小化问题，提出了拉格朗日对偶法，实验结果表明联合的无线供能MEC设计优于单独分开的WPT 和MEC。文献［20］设计了基于李雅普诺夫（Lyapunov）优化理论的在线计算卸载和资源分配算法，以实现能量效率和时延之间的基本权衡。文献［21］设计了一种无人机（Unmanned-Aerial-Vehicle，UAV）辅助的无线供能协作MEC 系统，目的是最小化系统能耗。

尽管上述关于无线能量传输和移动边缘计算结合的文献在速率、时延和能耗等方面进行了研究与分析，并论证了WPT 和MEC 结合的优势，但是上述文献均未考虑存在恶意窃听节点的MEC 系统，即未考虑MEC 信息传输的安全性。

根据以上研究的不足，本文构建了一个多用户存在恶意窃听节点的无线供能MEC 系统。在该系统中，AP 采用能量波束成形同时为用户供电，用户利用收集的能量执行计算任务。假设采用部分卸载方式，即任务可以分为任意两个独立的部分，一部分在本地执行，另一部分卸载至AP。为了防止恶意窃听者窃取信息，用户设备在计算卸载的过程中采用物理层安全技术，提出了安全卸载约束，即每个用户设备的卸载速率不超过其对AP 可实现的保密速率。本文以AP 能耗最小化为优化目标，在满足能量、计算延迟和安全卸载速率的约束条件下，构建问题模型；针对安全卸载约束的非凸性，首先采用凸差分算法（Difference of Convex Algorithm，DCA）将原始问题转换为凸问题，然后采用拉格朗日对偶法，以半封闭形式获得问题最优解。数值结果表明，与基准方案本地计算和安全全部卸载的无线供能MEC 方案相比，本文所提的安全部分卸载方案能够有效降低系统AP 的能量消耗。

1 系统模型与问题描述

本文考虑了一个多用户设备的无线供能安全移动边缘计算系统，如图1 所示。该系统由一个与MEC 服务器相连的AP 和

m

≜{1，2，…，

M

}个用户设备以及一个恶意窃听节点组成。其中AP 配备

N

根天线，所有用户设备配备单根天线，恶意窃听节点配备

K

根天线。AP 通过RF 信号的能量波束成形为

M

个用户传输能量，每个用户利用收集的能量执行本地计算和安全计算卸载。假设AP 到用户的下行链路WPT 和上行链路计算卸载在正交频带上同时运行，上行链路计算卸载和下行链路结果下载运行在同一频带上。其次，为了更好地分析并收集AP 传输能量，假设AP 完美地知道上下行链路信道的CSI 以及用户计算请求。

图1 多用户设备的无线供电MEC安全卸载模型Fig.1 Wireless powered MEC secure offloading model for multi-user equipments

本文采用部分卸载方式，每个用户设备配备可充电电池，用户设备能量收集（Energy Harvesting，EH）和部分卸载方式如图2 所示。用户设备首先捕获来自AP 的RF 信号，然后通过整流器将接收的信号转换为直流电（Direct Current，DC），最后将能量存储在可充电电池中，存储的能量将用于本地计算和安全计算卸载。假设用户

i

∈

m

的计算任务大小为

L

＞0 计算输入位，将其分成任意两部分，

O

bit 用于安全卸载至MEC 服务器，

L

-

O

≥0 bit 用于本地计算。

图2 用户设备的能量收集和部分卸载Fig.2 Energy harvesting and partial offloading of user equipment

假设系统时间块长度为

T

，每个

T

的持续时间不超过MEC 应用的等待时间以及信道相干时间，这样保证无线信道在整个时间块内保持不变。为了避免用户之间的相互干扰，本文采用时分多址（Time Division Multiple Access，TDMA）协议卸载方式，如图3 所示。将时间块

T

分成2

M

个时隙，每个时隙的长度为

t

，∀

i

∈{1，2，…，2

M

}。在前

M

个时隙中，

M

个用户依次将计算位数卸载至AP；在后

M

个时隙中，AP 返回计算结果给

M

个用户。根据文献［19-21］，本文忽略MEC 服务器计算时间。本文假设当

M

个时隙卸载完成后，所有用户设备能够立即下载计算结果。此外，AP 通常具有高的传输功率，而计算结果通常较小，因此忽略计算结果的下载时间，即

t

≈0，∀

i

∈{

M

+1，

M +

2，…，2

M

}。其次本文忽略计算结果传输和接收的能量消耗。

图3 用户计算卸载的TDMA协议Fig.3 User computing offloading TDMA protocol

本节考虑AP 以能量波束成形方法为用户节点无线供能。设

x

∈C表示AP传输的能量承载信号，

S

=

E

[

xx

]∈C表示能量传输协方差矩阵，

E

[‖

x

‖]=tr(

S

)表示AP 的传输功率。其次，AP 能够以多个波束传递无线能量，即

S

可以为任意秩。设

d

为能量传输协方差矩阵的秩，若

d

=rank(

S

) ≤

N

，则可通过

S

的特征值分解得到

d

个能量波束。设

h

∈C表示AP到用户的信道向量，定义

H

=

hh

；∀

i

∈

m

，每个用户接收的RF 功率为|

h

x

|。本文考虑采用线性EH 模型，因此，用户

i

∈

m

在该时间块收集的能量为：

其中：0 ＜

η

≤1 表示用户的恒定EH 效率。用户

i

收集的能量

E

将用于本地计算和安全计算卸载。

1.1 本地计算

每个用户

i

∈

m

的(

L

-

O

)bit 用于本地计算，设

C

表示用户

i

计算一位所需要的CPU 周期数，则CPU 周期总数为

C

(

L

-

O

)。本文采用动态电压和频率调整（Dynamic Voltage and Frequency Scaling，DVFS）技术，用户设备可以动态调整每周期

n

的CPU 频率

f

，从而控制本地计算任务的能量消耗。但是，移动设备的计算能力通常是有限的，因此，CPU 频率需满足：

本地计算的能量消耗表示为：

其中：

ξ

是决定用户

i

芯片架构的有效电容系数。

1.2 计算卸载

用户设备

i

∈

m

剩余

O

bit 将卸载至AP。为了避免信息泄漏至窃听者，本文在卸载过程中采用物理层安全技术。假设AP 应用最大比合并（Maximum Ratio Combining，MRC）接收机解码信息，则可实现的安全保密速率公式为：

为了确保用户卸载信息不被恶意窃听者窃听，每个用户设备到AP 的卸载速率不能超过可实现的保密速率，即用户设备

i

到AP 的卸载任务需满足下列不等式：

在计算卸载过程中，用户设备

i

∈

m

除了传输功率

p

，还将消耗恒定电路功率

p

，因此用户设备

i

消耗的总功率为

p

+

p

，则安全计算卸载能量消耗为：

MEC 服务器计算任务的能量消耗通常与用户总的卸载比特数成正比，本文采用简化的线性模型表示MEC 服务器能量消耗：

其中：

α

表示AP 每比特卸载计算任务的能量消耗。

1.3 能量收集约束

不同于文献［25］的能量因果约束，本文设定：在每个时间块开始时，每个用户

i

具有充足的能量存储，当时间块快结束时将通过收集能量重新补充能量存储水平，这样存储的能量在每个块的任何时内都不会用完。因为每个用户由AP 的WPT 供电维持自我可持续操作，所以每个用户消耗的总能量不能超过用户收集的能量。用户消耗的能量主要包括本地计算能量和安全计算卸载能量，因此每个用户

i

必须满足以下能量约束：

2 问题求解

本章在保证计算延迟约束、物理层安全卸载和能量捕获等约束条件下，以AP 能耗最小化为目标，实现一个高效节能的无线供能MEC 安全卸载。具体实现的思路是：通过联合优化AP 能量传输协方差矩阵

S

、本地CPU 频率

f

、用户卸载比特数

O

、用户卸载时间分配

t

以及用户传输功率

p

，实现系统AP 能耗最小化。其中AP 能量消耗主要包括MEC 服务器计算和WPT 能量消耗

T

tr(

S

)。

其中：式（11）表示所有用户设备的延迟不超过

T

；式（12）表示能量收集约束；式（13）、式（16）分别表示本地CPU 频率和卸载比特数的上下界；式（15）、式（17）分别为用户设备卸载时隙和卸载功率的下界，式（14）表示卸载时延约束，式（18）表示安全卸载约束。由文献［18］可知，对于给定的卸载比特数

O

，问题

p

1 本地CPU 频率

f

的最佳解为：

这表明对于任意用户

i

∈

m

，不同CPU 周期本地CPU 频率是相同的，则本地能量消耗为：

因此，问题p1 可转换为：

则式（23）表示为：

将式（27）代入式（26），式（26）可大约表示为：

因此，在第（

n

+1）次迭代后原始非凸优化问题p1.1 可转换为新的优化问题：

s.t.式（14）～（17），式（28）

使用DCA，求解优化式（10），如算法1 所示。

算法1 DCA 求解优化式（10）。

输出

S

、

O

、

t

、

P

。

WHILE

更新迭代次数：

n

=

n

+1

UNTIL 解收敛为止

易得问题p1.2 为凸优化问题，可以通过标准的凸优化技术获得最佳解。本文利用拉格朗日对偶法以半封闭形式得到最优解。

设

λ

≥0、

μ

≥0、

θ

≥0 分别表示能量收集约束、时间分配约束和安全计算卸载的拉格朗日乘子。问题p1.2 的拉格朗日函数表示为：

约束

G

(

λ

) ≽0（≽表示正半定）是确保对偶函数有界的必要条件。

证明

假定

G

（

λ

）为非正半定，设

y

表示为

G

（

λ

）的特征向量。令

S

=

yy

τ

≽0，

τ

为无穷大，可得结论为：

这表明当

S

≽0，式（31）的目标值无下界。因此，为了确保对偶函数值

Ф

（

λ

，

θ

，

μ

）有下界，则

G

(

λ

) ≽0。 证毕。

式（33）的拉格朗日对偶函数能够分解成（2

M

+1）个子问题，第一个子问题为优化能量传输协方差矩阵

S

：

易得当

G

(

λ

) ≽0，且

S

≽0，式（37）的最小值为0，最佳解

S

一定满足

G

（

λ

）矩阵零空间，此处设置

S

=0，以便下文求解最佳对偶函数并计算最佳对偶解。针对剩余2

M

个子问题，首先

M

个子问题为优化计算卸载位变量

O

：

然后，剩余

M

个子问题为联合优化用户卸载功率

p

和卸载时隙

t

。即

任意(

λ

，

θ

，

μ

) ∈

X

，计算卸载的最佳任务分配为：

同时，用户的最佳卸载功率和最佳卸载时隙分别为：

证明

易得式（38）～（39）为凸函数并且满足Slater 条件，对于任意给定(

λ

，

θ

，

μ

) ∈

X

，式（38）关于

O

的一阶偏导表示为：

从而解得计算任务卸载分配式（40）的最优解。

式（39）关于

p

和

t

的一阶偏导分别表示为：

从而解得用户卸载的最佳功率式（41）。

最佳安全卸载速率为：

在算法1 的第

n +

1 次迭代后求解能耗最小化问题详细步骤如算法2 所示。算法2 第

n+

1 次迭代后求解优化问题。输入 设置椭球

ε

（（

λ

，

θ

，

μ

），

A

包含（

λ

，

θ

，

μ

），其中（

λ

，

θ

，

μ

）为

ε

的中心和

A

≻0 表示

E

的集合。输出 (

O

，

t

，

p

)，{

f

}，

S

。

设置（

λ

，

θ

，

μ

）=（

λ

，

θ

，

μ

）根据式（49）计算能量传输协方差矩阵

S

。

3 实验与结果分析

图4 给出了凸差分算法（DCA）在不同初始点的收敛性能。其中用户设备数

M

=2，计算任务大小为

L

=10bit，卸载和窃听距离都为10 m，时间块

T

=0.02 s。从图4 结果可知，只要不同初始点满足约束，将不会影响DCA 的收敛性能。图4 验证了本文基于DCA 求解的有效性。

图4 不同初始点DCA的收敛性Fig.4 Convergence of DCA with different initial points

图5 展示了接入点（AP）平均能量消耗与时间块的关系，其中用户设备数量

M

=4，计算任务大小为10bit，卸载和窃听距离都为10 m。分析实验结果可知，在时间块

T

小于15 ms 时，所有方案的AP 平均能量消耗随着时间块长度的增加而逐渐减少。当

T

大于15 ms 时，除安全全部卸载方案能量消耗保持不变外，其他方案平均能耗逐渐减少，因为延迟约束的增加仅降低了本地设备CPU 频率。随着时间块的增加，本地计算能耗优于安全全部卸载能耗，并与其他两种方案的性能基本接近。这是因为当时间块足够时，几乎所有任务都可在本地执行，大幅减少了数据卸载的无线传输功耗。随着时间块

T

的增加，本文的安全部分卸载方案实现与传统无窃听者方案相近的性能。

图5 AP平均能量消耗和时间块长度的关系Fig.5 Relationship between AP average energy consumption and time block length

图6 给出了AP 平均能量消耗与用户计算位数的情况，其中用户设备数为

M

=5，卸载和窃听距离为10 m，时间块

T

=0.02 s。由图6 可知，所有方案的平均能量消耗随用户计算任务位数的增加而增加。当计算位数较小时，本地计算方案少于安全全部卸载方案所消耗的能量；当用户计算位数足够大时，安全全部卸载方案优于本地计算方案。这表明当计算位数较小时，用户设备本地计算方案在满足延迟约束的同时能够完成大多数计算任务，但当计算任务较大时，将更多计算任务卸载至AP 能够降低系统能耗。与本地计算方案和安全全部卸载方案相比，本文的安全部分卸载方案能够实现更好的性能，因为它综合了本地计算方案和安全全部计算卸载方案的优势。与传统无窃听者的部分卸载方案相比，为了防止恶意窃听者的窃听，本文的安全部分卸载方案需要消耗更多的能量。

图6 AP平均能量消耗与用户计算任务位数之间的关系Fig.6 Relationship between AP average energy consumption and bits of user computing tasks

图7 给出的是AP 平均能量消耗与用户设备数量

M

的关系，其中计算任务大小为10bit，卸载和窃听距离为10 m，时间块为

T

=0.02 s。实验结果表明，随着用户数

M

的增加，所有方案平均能量消耗随之增加，且安全全部卸载方案的能量消耗高于本地计算方案，当计算任务数为5×10bit 时，与本地计算和安全全部计算卸载方法相比，安全部分卸载方案的能量消耗分别降低了61.3%和84.4%；传统无窃听者的部分卸载方案的能量消耗最低，本文的安全部分卸载方案次之。从实验结果可知，安全部分卸载方案实现了与传统无窃听者方案接近的性能，但为了实现安全计算卸载，该方案所消耗的能量略高于传统无窃听者的部分卸载设计方案。

图7 AP平均能量消耗与用户数的关系Fig.7 Relationship between AP average energy consumption and the number of users

图8 给出了AP 平均能量消耗与窃听距离变化的关系，其中用户设备数量为

M=

5，计算任务大小为10bit，卸载距离为10 m，时间块为

T

=0.02 s。仿真结果表明，无窃听者的部分卸载方案与本地计算方案的平均能量消耗保持不变。这与实际理论一致，因为无窃听的部分卸载方案没有恶意窃听者窃听，所以与窃听者的距离变化无关；其次本地计算方案可以在本地执行所有任务，无需计算卸载消耗能量，因此本地计算方案不随窃听者的距离变化而变化。随着距离的增加，窃听信道质量变差，安全部分卸载方案和安全全部卸载方案的平均能耗随着窃听距离的增加而减少，甚至安全部分卸载方案逐渐接近无窃听者的部分卸载方案的能量消耗。当用户与窃听者超过25 m 时，由于窃听信道质量变弱，窃听者将无法窃听数据，安全部分卸载方案和安全全部卸载方案的平均能量消耗基本保持不变。

图8 AP平均能量消耗与窃听者距离的关系Fig.8 Relationship between AP average energy consumption and eavesdropper′s distance

图9 展示了AP 平均能量消耗与频谱带宽的关系，其中用户设备个数为

M=

5，时间块

T

=0.02 s，计算任务大小为10bit，用户卸载和窃听距离为10 m。从图9 可知，当用户卸载频谱带宽变化时，除了用户本地计算方案能量消耗保持不变外，其他三种方案随着卸载频谱带宽的增加而减少。这表明较高的频谱带宽值不仅可提高用户卸载速率，而且能够节省能量消耗。与其他三种方案相比，安全全部卸载方案消耗的能量最多，但随着频谱带宽的增加，安全全部卸载方案能耗接近本地计算方案的能耗。这说明在较高带宽时，有利于计算卸载。与预期结果一致，安全部分卸载方案消耗的能耗比传统无窃听者的部分卸载方案要多，这说明为了实现用户的安全卸载，需要消耗一定的能量作为代价。从实验结果上看，本文安全部分卸载方案的能耗少于本地计算方案和安全全部卸载方案。

图9 AP平均能量消耗与用户卸载频谱带宽的关系Fig.9 Relationship between AP average energy consumption and user offloading spectrum bandwidth

4 结语

本文构建了一个多用户设备存在恶意窃听节点的无线供电MEC 卸载模型。在用户设备能量受限的情况下，研究了MEC 计算系统中物理层安全资源分配问题。在保证能量捕获、安全卸载和计算延迟等约束条件下，通过联合优化AP能量传输协方差矩阵、本地CPU 频率、用户卸载比特数、用户卸载时间分配以及用户传输功率，从而最小化AP 的能量消耗。首先利用DCA 将原始非凸问题转换为凸问题，然后采用拉格朗日对偶法以半封闭形式得到最优解。数值结果表明：1）与基准的本地计算方案和安全全部卸载方案相比，本文方案能够有效降低AP 能量消耗，具有更好的性能增益。2）当窃听节点超过一定距离时，窃听节点对边缘用户节点的任务卸载几乎没有影响，计算任务的能量消耗基本保持稳定。3）与无窃听节点的无线供能MEC 系统相比，本文模型将消耗更多的系统能量，但是从安全和保密性角度考虑，本文模型更值得深入研究与考虑。但本文还存在很多不足，如没有考虑采用NOMA 方式提高资源频谱的利用率，此外，用户的任务是静态分配的，没有考虑动态任务到达场景。鉴于当前网络的复杂性，未来可以将网络模型扩展至多用户多窃听节点或基站主动发送干扰攻击的场景模型中。