論文來源: Privacy-Preserving, Verifiable and Fault-Tolerant Edge Learning for Autonomous Vehicles.

1 引言

移動(dòng)邊緣計(jì)算（MEC）是一種新興技術(shù)，可以將基于云的計(jì)算服務(wù)轉(zhuǎn)換為基于邊緣的服務(wù)。自主車輛網(wǎng)絡(luò)（AVNET）作為MEC的最有希望的應(yīng)用之一，可以采用邊緣學(xué)習(xí)和通信技術(shù)，從而提高了自主車輛（AV）的安全性。本文著重于AVNET的邊緣學(xué)習(xí)，其中網(wǎng)絡(luò)邊緣的AV以分布式的方式共享模型參數(shù)，而不是數(shù)據(jù)，并且聚合器（例如基站）從AV聚合參數(shù)，最后獲得訓(xùn)練后的模型。盡管前景廣闊，但在現(xiàn)有邊緣學(xué)習(xí)案例中，安全性問題（如數(shù)據(jù)泄漏，計(jì)算完整性入侵和故障連接）并未得到充分考慮。目前尚缺乏有效的方案來同時(shí)解決上述安全問題。因此，本文提出了一種用于AVNET中邊緣學(xué)習(xí)的隱私保護(hù)，可驗(yàn)證的且容錯(cuò)的方案SecEL。首先，利用基于二元多項(xiàng)式的秘密共享的原始方法通過一次填充來加密模型參數(shù)。其次，使用基于消息身份認(rèn)證碼的同態(tài)身份驗(yàn)證器來支持可驗(yàn)證的計(jì)算。

2 AVNET下的邊緣計(jì)算與學(xué)習(xí)

AVNET中的邊緣學(xué)習(xí)是MEC的先進(jìn)技術(shù)之一，其中AVs能夠協(xié)同學(xué)習(xí)一個(gè)高精度的機(jī)器學(xué)習(xí)模型，用于預(yù)測道路環(huán)境，提高車輛安全性。這種協(xié)作模式使個(gè)體AV能夠獲得一個(gè)精確的可接受的模型，盡管個(gè)體在本地?fù)碛杏邢薜膫鞲袛?shù)據(jù)。在AVNET中的一個(gè)學(xué)習(xí)的實(shí)際例子是特斯拉（Tesla）的機(jī)器學(xué)習(xí)模型。在邊緣學(xué)習(xí)中，隨著流行的基于邊緣計(jì)算的網(wǎng)絡(luò)架構(gòu)的出現(xiàn)，出現(xiàn)了多個(gè)AVs作為協(xié)作學(xué)習(xí)者，一個(gè)遠(yuǎn)程服務(wù)器作為參數(shù)服務(wù)器。自動(dòng)駕駛汽車共享根據(jù)局部傳感數(shù)據(jù)訓(xùn)練的模型參數(shù)。服務(wù)器通過聚合來自多個(gè)AVs的共享模型參數(shù)和更新模型參數(shù)來保持一個(gè)通用的機(jī)器學(xué)習(xí)模型進(jìn)行訓(xùn)練。單個(gè)AVs使用更新的參數(shù)在相同的本地傳感數(shù)據(jù)上持續(xù)訓(xùn)練，直到達(dá)到預(yù)先定義的損耗閾值。

3 邊緣學(xué)習(xí)中的隱私和安全問題

成員推理和重構(gòu)攻擊: 共享模型參數(shù)(而非數(shù)據(jù))無法保護(hù)數(shù)據(jù)隱私，原因是流行的成員推理攻擊（membership inference）和重構(gòu)攻擊對(duì)共享模型參數(shù)的攻擊。這些攻擊能夠推斷特定的車輛行為信息，這些信息隱含在局部傳感數(shù)據(jù)中，從而引起隱私問題?，F(xiàn)有的解決方案采用傳統(tǒng)的基于公鑰的加密方法來保證保護(hù)隱私的聯(lián)邦學(xué)習(xí)，但沒有考慮MEC設(shè)備的特點(diǎn)，如資源有限、帶寬不足和動(dòng)態(tài)AVNET。
計(jì)算完整性攻擊:遠(yuǎn)程服務(wù)器上的聚合器可能受到各種針對(duì)計(jì)算完整性的攻擊, 由此產(chǎn)生一個(gè)被敵手操縱的機(jī)器學(xué)習(xí)模型。聚合器在聚合某些不合法的邊緣模型參數(shù)后，模型的準(zhǔn)確性可能會(huì)受到損害。因此，在隱私保護(hù)方案中提供計(jì)算驗(yàn)證是邊緣學(xué)習(xí)的必然選擇。此外，考慮到AVNET的輕量需求，所提出的方案同時(shí)得具備高效率。
故障連接:由于AVs通常具有較高的可移動(dòng)性，因此MEC節(jié)點(diǎn)與遠(yuǎn)程服務(wù)器之間的通信失敗可能會(huì)導(dǎo)致計(jì)算失敗。具體來說，一些AV可能會(huì)失去它的秘鑰，使得它無法從聚合器獲得返回的學(xué)習(xí)結(jié)果。從這一觀點(diǎn)來看，一個(gè)建議的安全方案應(yīng)該特別容忍故障連接問題。

4 軟件定義網(wǎng)絡(luò)（SDN）

由于MEC最近通過3GPP促進(jìn)邊緣學(xué)習(xí)的標(biāo)準(zhǔn)化，因此，本文具體關(guān)注MEC的支持軟件定義網(wǎng)絡(luò)（SDN）的網(wǎng)絡(luò)體系結(jié)構(gòu)。SDN被廣泛采用并啟用其資源管理功能。啟用組裝SDN控制模塊的SDN的服務(wù)器可以選擇最合適的技術(shù)，以確保最大程度的連接可靠性。最重要的是，啟用SDN的服務(wù)器可以在全網(wǎng)范圍內(nèi)查看通信AV的連接狀態(tài)，這意味著它可以檢測到發(fā)生故障連接的事件。

5 系統(tǒng)模型

借助邊緣節(jié)點(diǎn)，AVs協(xié)作學(xué)習(xí)用于自主導(dǎo)航的車輛環(huán)境。通過邊緣學(xué)習(xí)，AV可以間接共享傳感數(shù)據(jù)，即在本地傳感數(shù)據(jù)上訓(xùn)練的共享模型參數(shù)，以提高預(yù)測準(zhǔn)確性。具體而言，邊緣節(jié)點(diǎn)可以是各種基站（BS），包括eNB和RSU / Wi-Fi AP。AVs能夠通過不同的通信技術(shù)（例如專用的短距離通信（DSRC）和White-Fi與最近的BS連接。V2I（車輛到基礎(chǔ)設(shè)施）連接表示AV與BS之間的連接。V2V（車輛到車輛）連接表示車輛之間的連接。



假設(shè)每個(gè)AV由于感知能力的限制而具有小規(guī)模的感知數(shù)據(jù)，并且無法獲得高精度的預(yù)測模型。因此，每個(gè)AV可以在本地感測數(shù)據(jù)上訓(xùn)練小規(guī)模模型。訓(xùn)練后，AV向中間節(jié)點(diǎn)發(fā)送中間梯度，以保留并更新公共訓(xùn)練模型。然后，AV從邊緣節(jié)點(diǎn)獲取最新的更新參數(shù)，以更新其本地模型。重復(fù)上述過程，直到訓(xùn)練損失足夠小為止。為了便于呈現(xiàn)，將這些AV和邊緣節(jié)點(diǎn)定義為協(xié)作組，并且它們是參與者。組外的實(shí)體分別是局外人。

在這種場景下，邊緣節(jié)點(diǎn)中的SDN控制模塊可以根據(jù)通信質(zhì)量的不同要求，靈活而有效地為V2I鏈路分配網(wǎng)絡(luò)資源。請注意，邊緣節(jié)點(diǎn)的SDN控制模塊在其通信范圍內(nèi)維護(hù)V2I和V2V鏈接的全局視圖。因此，如果該AV移出所連接的AV的范圍之外，則邊緣節(jié)點(diǎn)可以知道AV的鏈路惡化。

6 系統(tǒng)架構(gòu)設(shè)計(jì)

系統(tǒng)架構(gòu)總共分為如下的五步。一輪指的是當(dāng)AVs與邊緣節(jié)點(diǎn)共享中間梯度并獲得由邊緣節(jié)點(diǎn)計(jì)算的聚合參數(shù)。當(dāng)多輛AV上傳自己的梯度信息或者模型參數(shù)的時(shí)候，為了防止因明文傳輸訓(xùn)練信息而造成的原始訓(xùn)練數(shù)據(jù)的推測攻擊，考慮使用秘密分享技術(shù)為上傳的梯度進(jìn)行加入掩碼噪聲。主要思想是每個(gè)AV車在上傳的梯度數(shù)據(jù)中加入秘密作為噪聲，并將其秘密分成n份子秘密，然后將子秘密分享給周圍的車輛，當(dāng)邊緣服務(wù)器收到之后，將其進(jìn)行聚合，然后再將聚合結(jié)果發(fā)送回邊緣AV，邊緣AV收到聚合的梯度信息后再進(jìn)行恢復(fù)秘密進(jìn)行去噪。



- 初始化：初始化階段每輛AV隨機(jī)選取屬于自己的掩碼秘密和認(rèn)證秘密。之后每輛AV將自己的掩碼秘密和認(rèn)證秘密分別進(jìn)行使用秘密分享進(jìn)行將其劃分為n份，將子秘密共享給周圍的車輛。利用秘密分享的（t,n）門限機(jī)制，其中的任意t份能夠重組恢復(fù)出原始秘密。

- 加入掩碼：AVs對(duì)中間梯度使用掩碼秘密進(jìn)行掩碼處理，并利用認(rèn)證秘密生成相應(yīng)的消息認(rèn)證碼MAC。

- 聚合：在這個(gè)階段，BS將接收到的密文聚集在一起。BS接收AVs密文并記錄其標(biāo)識(shí)符。如果一些AV密文提交失敗，BS會(huì)在返回的結(jié)果中注明他的標(biāo)識(shí)符，因?yàn)樗麄冊谶@一輪沒有貢獻(xiàn)。基站BS上的聚合服務(wù)器能夠通過收到的至少M(fèi)份(<n)掩碼信息，從而得到聚合的多個(gè)掩碼秘密和以及聚合的認(rèn)證秘密和。BS將聚合結(jié)果再返還給周邊的AVs。

- 驗(yàn)證：每個(gè)AV驗(yàn)證BS返回的聚合結(jié)果的正確性。

- 解密：每個(gè)AVs進(jìn)行秘密重組并進(jìn)行去噪解密，最終利用去噪解密后的聚合梯度參數(shù)和來更新本地參數(shù)，然后開始下一輪。



7 小結(jié)

提出了一種名為SecEL的保護(hù)隱私，可驗(yàn)證和容錯(cuò)的方案，用于AVNET中的邊緣學(xué)習(xí)。具體來說，SecEL將原始的基于二元多項(xiàng)式的秘密共享與同態(tài)身份驗(yàn)證器結(jié)合在一起。參與的AV的共享參數(shù)通過一次性填充得到保護(hù)，并分別標(biāo)記有MAC，從而確保了數(shù)據(jù)隱私和可驗(yàn)證的計(jì)算。此外，SecEL允許誠實(shí)但失敗的參與AV的秘密可以由其他活動(dòng)參與者重建，這適用于異步AVNET環(huán)境。