作为智慧城市的重要组成部分,车联网可以显著提高交通效率,减少能源消耗和交通事故^[1]。车联网应用于开放的无线网络环境,网络拓扑不断变化,这使得其中移动业务的处理和计算更加复杂^[2]; 同时,容易产生数据篡改、身份伪造、敏感信息泄露等安全和隐私问题。因此,对车联网节点的身份认证具有重要意义,它可以确保合法节点进入车联网,并拒绝非法节点的参与,这也是近年来车联网专家研究的重点。

在车联网中,可信服务器(trusted server,TS)用于管理车联网节点,包括车辆节点(vehicle nodes,VN)和路边单元节点(road-side unit,RSU)的身份管理,以实现车联网节点间的高效和安全交互。在TS处完成身份注册后,当VN进入RSU的通信范围内时,通过RSU与TS建立连接后可完成身份认证,获取通信凭证。在繁忙区域中,多个VN同时进行身份认证,这将导致TS计算任务繁重^[3]。由于VN的快速移动特性,TS必须在短时间内完成VN的认证任务计算。当节点身份认证任务过多时,TS就可能无法在有限的时间内完成所有计算任务。因此,在车联网低时延的要求下,提高节点身份认证效率成为车联网节点认证的主要优化目标。

在车联网身份认证领域,研究者大多通过优化认证协议来降低计算和通信开销,提高认证效率。例如Meng等^[4-7]使用轻量级的异或、哈希操作来实现实体之间的相互认证,从而降低认证任务的计算量。在中国区域自主发展愈发成熟的背景下,车联网不再使用单个TS进行身份认证,而使用多TS模型; 当本地TS的计算负载过重时,通过将任务分配至其他TS来均衡负载。任务协同与资源分配思路在身份认证领域的研究较少,但在其他领域的应用对本研究有借鉴意义。李翰等^[8]针对城市区域多无人机物流配送问题,综合考虑不同无人机性能、物流时效性等影响因素,构建多架无人机协同物流任务分配模型。Nguyen等^[9]针对车联网中数据冗余问题,提出一种任务协作计算方案,优先将计算资源受限服务器的任务分配给附近资源充足的服务器,在实现计算成本最小化的同时降低任务时延。Lee等^[10]针对将有限的雾资源分配给车辆应用(如交通和事故警告)的问题,利用闲置车辆来最小化服务延迟。智慧等^[11]针对移动蜂窝网络中车辆任务卸载时的资源分配问题,根据用户周围的资源分布情况和计算资源使用情况,为用户选择最优卸载决策并分配计算资源。

上述研究方案通过将任务统一上传至云端后再分配至各计算服务器或车辆,与身份认证中认证任务不上传云端而直接由TS返回认证结果的背景不符,并且上述方案均只考虑通过同类型服务器的资源协同来完成任务分配,时延仍处于较高水平。对此,我们提出一种基于自适应管理区域划分的计算资源协同分配算法(adaptive collaborative computing resource allocation algorithm for managing region division,AMRD),以降低任务平均响应时延为主要优化目标,调整管理者管理区域,协同TS的计算资源和RSU的空余计算资源来完成任务分配,在保证数据隐私的同时,实现车联网节点的高效身份认证和通信。

系统架构如图1所示,由多个车联网节点组成,包括配备车载单元(on board unit,OBU)的VN,固定在路边的RSU及TS。当VN进入RSU的通信范围时,它将自动与RSU通信,但在交换信息前需相互认证以增加安全性。VN的身份认证由RSU转发其认证请求参数至TS,由TS检查注册信息并返回参数至RSU。而RSU的位置相对固定,其身份认证只需定时向TS更新参数。由于各车联网节点的身份认证过程类似,故将这些节点分为3类:请求者、处理者和管理者。其中,请求者是车联网中需要身份认证的请求节点,包括RSU和VN; 处理者是处理认证请求信息的RSU或TS; 管理者是用于VN和RSU身份注册及提供节点认证服务的TS。实际上,车联网中的各节点的角色是不固定的,例如RSU可以扮演请求者和处理者两个角色,而由于资源条件限制,VN不可能成为管理者。

另外,不同的车联网节点所受到的资源限制具有差异性,如RSU具有有限的通信范围和特定的计算资源,而每个VN的计算和存储能力较差。虽然TS的计算和通信能力相比VN和RSU较强,但当节点认证请求较密集时,节点认证和通信会受到TS的计算性能的影响。因此,考虑通过角色转变将其他符合资源条件的处理者转变成管理者,增加管理者的数量,从而提高认证效率。

图1 系统架构
Fig.1 System architecture

管理区域划分算法示意图见图2,在一个智慧城市中,有主要的请求者VN集合M={1,2,…,m},主要的处理者RSU集合N={1,2,…,n},管理者TS集合L={1,2,…,l}。其中,RSU的可用通信资源为B_n,计算资源为F_n; TS的可用通信资源为B_l,计算资源为F_l。为更好地捕捉VN的机动性,假设系统以时隙方式运行,时隙索引为t,t∈T且T={1,2,…,T-1}。引入(e_s,d_s)描述认证任务,其中e_s为认证任务的数据大小,d_s为其所需的计算资源。

由于在车联网身份认证系统中大部分的认证任务均为VN的身份认证,故下文中提到的任务均为此类。大部分处理者的位置相对固定,其通信范围是一个直径为2R的圆,而每个管理者的管理区域是以处理者的通信范围为基准,具体范围与包含的处理者通信范围有关。默认情况下,道路上的所有请求者都有相应的处理者提供服务。当请求者的位置在两个处理者通信范围相交的区域时,由驶向的处理者提供服务。由于不同道路上及不同时间段的交通状况不同,请求者的行驶是随机的,因此每个处理者通信范围内的请求者密度不同,导致管理者的计算任务负载不平衡。如果管理者管理区域内认证任务所需计算资源超过其计算能力,则任务响应时间过长,会影响节点通信质量。对此,我们提出一种针对管理者管理区域的动态划分算法,根据上一时隙所有请求者的任务平均响应时延调整管理者的管理区域,将满足空余计算资源要求的处理者作为临时管理者,以提高认证效率。

图2 管理区域划分示意图
Fig.2 Schematic diagram of managing region division

在系统中,任务响应时延D^t_m主要包括请求者与处理者通过无线信道通信产生的通信时延D^t_{m n,com},管理者需对处理者转发的任务信息依次查找其注册信息产生的计算时延D^t_{n l,cal},以及认证任务在处理者计算任务中的排队时延D^t_{n l,que}。

通信时延主要取决于分配的通信资源(即无线电带宽)和请求者与处理者之间的信道质量。假设每个请求者都分配正交的无线电带宽资源,这样就可以忽略请求者之间的同频干扰^[12]。本研究设置b^t_m为在时隙t分配给请求者的无线电带宽的比例,h^t_{m n}为请求者与处理者之间的上行链路信道状态,γ^t_{m n}为请求者与处理者之间的信号干扰噪声比,具体计算公式如下:

式(1)～(2)中:d^t_m,n为时隙t请求者与处理者之间的地理距离; α为路径损耗指数; h_{m n}为请求者与处理者之间的信道系数; P_m为请求者的发射功率; N₀为噪声功率。

另外,考虑到处理者是半可信节点,请求者在发送认证请求前需对处理者进行身份验证来增加系统的可靠性。本研究设立参数y^t_mn∈{0,1}来判断请求者对处理者是否验证成功。由于分配给所有请求者的无线电带宽的比例不能大于1,因此引入如下通信资源分配约束:

请求者向处理者发送认证请求信息时的通信时延计算公式如下:

与文献[13]和[14]等许多研究类似,处理者将更新后的参数发送至请求者的通信时延被忽略,这是因为处理后的数据量通常比之前少,并且从处理者至请求者的下行链路传输速率大于从请求者至处理者的上行链路传输速率。

计算时延与管理者的计算能力相关^[15]。本研究设置w^t_m为管理者在时隙t分配给认证任务的计算资源比例。另外,须确保每个认证任务被精确调配到一个管理者计算。本研究设立参数y^t_{n l}∈{0,1}来判断认证任务是否被管理者接收并计算。由于分配给所有任务的计算资源比例不能大于1,因此引入的计算资源分配约束如下:

时隙t所有认证任务的计算时延计算公式如下:

式(6)中:F∈{F_l,F_n}为管理者的计算能力。

假设到达管理者的认证任务遵循泊松分布,利用排队论中的M/M/1模型^[16]对管理者的计算过程进行建模,表明处理者转发的认证任务块必须在队列中等待,直到之前的认证任务全部计算完毕,并且管理者一次只计算一个任务。本研究设置λ^t_l为时隙t到达管理者的认证任务到达率,ρ^t_l为时隙t内管理者的处理速率,管理者中认证任务的排队时延D^t_{n l,que}的计算公式如下:

因此,任务响应时延的计算公式如下:

最小化任务平均响应时延D^-^t_m被设定为主要的系统目标。目标要求尽可能缩短任务响应时间,使请求者必须在该处理者通信范围内完成认证。因此,需要在有限的任务完成时间及管理者计算资源的约束下,通过任务协同和资源分配来最小化任务平均响应时延。这个问题可以表述为

式(9)中:d^t_m,n+1为请求者距离下一个处理者的距离; v为请求者移动速度; 约束条件C1限制通信资源分配的施加; C2为计算资源约束; C3为限制请求者一次只能向一个处理者发送认证请求; C4为保证处理者转发的认证任务块被管理者接收并计算; C5为限制认证任务的最大响应时延。

针对车联网中节点身份认证突发密集任务请求,本研究提出基于自适应管理区域划分的计算资源分配算法,以求解优化问题。具体步骤如下:

1)假设管理者l管理区域内有处理者集合N_l={1,2,…,n_l}及请求者集合M_l={1,2,…,m_l}。根据式(9)分别计算出城市中t-1时隙的所有认证任务平均响应时延D^-^t-1_m和每个管理者管理区域内的任务平均响应时延,得到D^-^t-1_m,L={D^-^t-1_m,1,D^-^t-2_m,2,…,D^-^t-1_m,l}。

2)对集合L中的管理者根据D^-^t-1_m,L由低到高排序,排序后的管理者集合L^t-1_b={L^t-1_b,1,L^t-1_b,2,…,L^t-1_b,l}; 对管理者l管理区域内的处理者按照t时隙通信范围内请求者数量由低到高排序,排序后的处理者集合N^t_l,c={N_l,1,N_l,2,…,N_l,nl}。

3)若L_b,l的任务平均响应时延D^-^t-1_m,l大于给定的阈值,将N_l中请求者数量最高的N_l,1的认证任务分配给L_b,1。重复步骤2)和3),直到D^-^t_m,L内数据趋于平衡,并重新计算D^-^t_m。若D^-^t_m小于给定的阈值,则算法收敛; 否则将跳出循环,执行步骤4)。

4)对L_b,1管理区域内的处理者根据t时隙空余计算资源F^t_n,u由高到低排序,排序后的处理者集合N^t_l,b={N_l,b1,N_l,b2,…,N_{l,b nl}}。将N_l,b1的空余计算资源与N_l转发的认证任务包所需计算资源进行匹配,若匹配成功,N_l,b1将成为临时管理者,并将匹配成功的认证任务包分配给N_l,b1。重新计算D^-^t_m.l,若依旧大于D^-^t_m的最小值,则将N_l,b2的空余计算资源进行匹配,直到D^-^t_m,l小于给定的阈值或匹配失败,则算法收敛。

为验证AMRD算法的有效性,通过仿真对任务平均响应时延、资源利用率和任务成功率3个指标进行数值分析,并使用资源合作分配算法(cooperative resource allocation,CRA)、均匀选择算法(uniform selection,US)和本地资源算法(local server only,LSO)作为基准进行比较。其中,CRA为通过服务器之间的横向协作使任务响应延迟最小化的算法; US为以相同的概率从候选服务器中随机选择服务器分配任务的算法; LSO为仅在本地服务器中计算任务的算法。所有仿真试验平台相同,硬件配置如下:CPU为Intel core i7-7800x,16 GB内存; GPU为RTX 2080Ti,包括4352 CUDA和11 GB图形内存。软件主要为编程语言类型版本,采用Python 3.8。试验中的具体参数见表1,其中时延阈值依据5G的应用背景制定的3GPP TR22.886标准^[17],具体规定为在高级驾驶场景中车与基础设施之间(vehicle to infrastructure,V2I)的最大时延为100 ms。

表1 试验参数
Table 1 Test parameters

为验证AMRD在任务平均响应时延、任务成功率和资源利用率方面的性能,对各管理区域中不同请求者比例和请求者密度进行相关试验。请求者比例是指t时隙某处理者通信范围内需要认证的请求者的比例,计算公式如下:

P_v=(n_tv)/(n_v) (10)

式(10)中:n_{t v}为t时隙处理者范围内需要认证的请求者数,n_v为t时隙处理者范围内请求者总数。

另外,对请求者密度定义如下:当60≤N^-_v≤65时,为高密度。N^-_v为t时隙管理者管理区域内请求者平均数。由于本研究在密集认证请求前提下进行,因此只考虑高请求者密度下的数值变化。

资源利用率是t时隙已占用计算资源与总计算资源的比例。资源利用率对比如图3所示,随着请求者比例的增加,LSO只利用本地服务器的计算资源,其资源利用率最早达到本地服务器资源饱和。而AMRD同时利用RSU和TS的计算资源,其资源利用率性能最好。当请求者比例为90%时,AMRD的资源利用率较其他3种方案,分别提高18.8%、20.2%和144.6%。因此,AMRD在资源利用率方面优于其他方案。

图3 资源利用率对比
Fig.3 Comparison of resource utilization

任务平均响应时延对比如图4所示。当请求者比例高于30%时,AMRD利用临时管理者的空余计算资源平衡系统负载,因此任务平均响应时延上升趋于平缓; 由于US将任务随机分配,存在加重节点计算负载的情况,因此其性能总是较差。当请求者比例为90%时,AMRD的任务平均响应时延较其他3种方案,分别降低17.6%、24.0%和29.5%。可见,在高请求者密度条件下,AMRD依旧保持较低时延的良好性能。

图4 任务平均响应时延对比
Fig.4 Comparison of average task response delay

任务成功率对比如图5所示。随着请求者比例的增加,LSO中没有足够的计算资源来完成所有任务,其任务成功率越来越低; AMRD利用临时管理者的空余计算资源,任务成功率较高; 而在其他2个方案中,任务成功率易受到请求者比例的影响。当请求者比例为90%时,AMRD的任务成功率较其他3种方案,分别提高4.2%、6.5%和20.7%。因此,与其他方案相比,AMRD在任务成功率方面有良好的性能。

图5 任务成功率对比
Fig.5 Comparison of task success rate

综上可知,在多TS的车联网身份认证模型中,相比其他3种算法,AMRD无论是任务平均响应时延、任务成功率还是资源利用率,其性能均为最高。

考虑到突发事件影响车联网身份认证效率问题,本研究提出一种弹性的车联网身份认证辅助架构,以最小化任务平均响应时延为主要优化目标,通过角色转变利用RSU节点中的计算资源来减少时延。考虑到车辆网络环境的复杂性和动态性,提出基于自适应管理区域划分的计算资源分配算法AMRD,通过时延变化调整TS管理区域内的RSU个数和任务计算负载量,实现节点的高效认证。通过仿真试验与其他任务协同、资源分配算法进行比较,以评估AMRD的性能。结果表明,AMRD与其他3种资源协同分配算法相比,在资源利用率、任务平均响应时延和任务成功率方面有很大的提升,有效提高了节点认证效率,满足车联网场景下高时效性的通信需求。

在未来工作中,将进一步对本研究所提算法进行改进与完善。一方面,将考虑更复杂道路条件下的计算资源分配; 另一方面,由于本研究仅根据节点空闲计算资源进行任务协同,故将考虑结合节点的行为等多因素来选择更加合适的临时认证节点。