一种基于双联盟区块链和联邦学习的虚拟网络映射方法

本发明涉及虚拟网络映射，具体来说是一种基于双联盟区块链和联邦学习的虚拟网络映射方法。

背景技术：

1、如今的5g时代以及即将到来的6g时代，通信技术和网络架构需要进一步发展，来为用户提供更高质量的服务。其中，无线网络的资源管理和调度自然是一个关键问题。ngmn5g白皮书引入了网络切片，提出允许逻辑网络使用公共底层物理网络的基础设施，有助与整合网络碎片资源。通过定义网络切片实例(network slice instances,nsis)来实现网络切片，也称为虚拟网络请求(vnr)。不同的vnr可以部署在同一或多个公共底层物理网络中，以满足不同用户、不同需求的业务。vnr的部署过程就称为虚拟网络嵌入(vne)。

2、vne问题已被证明是np-hard问题，因此目前大多数都是用启发式算法来解决资源利用率的最优化问题。但是vne在具有高度异构性和机动性的5g无线网络中，会暴露出在跨域通信和信息交互方面的缺陷。

3、首先，由于vnr可以部署在一个或多个异构的公共底层物理网络中，目前大多数算法都不足以解决vne在多个无信任基础的异构局部网络之间的安全隐患。其次，5g无线网络空间大、用户隐私大，实时收集全局网络信息也非常有挑战性。

4、目前提出的多数基于集中式机器学习技术的vne算法都需要全局网络信息，但是随着网络结构变得越来越广泛和复杂，模型训练所需要的全局网络信息会越发庞大，通信开销和隐私问题日渐显著。

5、近年来，联邦学习在无线网络中也有了广泛的应用。在无线网络中，联邦学习不需要收集全局网络信息，即降低了通信开销，也降低了网络复杂度和用户隐私泄露的风险。但是，传统的联邦学习还是存在中央服务器的单点故障和在更新过程中获取用户隐私的安全问题。一旦中央服务器出现故障或者受到攻击，会影响全局模型更新，甚至影响到模型效果，从而导致系统训练效率低下。因此，如何在5g无线网络这样大规模、高度异构的网络结构中应对vne问题，解决在联邦学习中网络拓扑信息和模型更新安全共享的问题是一个重大挑战。区块链由于其去中心化、不可篡改、不可伪造和透明度等特性而受到广泛关注和研究，区块链技术可以有效防止云等中心化服务器所带来的安全隐患，它将数据存储在网络节点中，并且实时更新，区块链技术可以弥补联邦学习中可靠性欠缺等缺点。智能合约作为区块链的核心技术，可以自主执行全部或部分与合约相关的操作，从而做到真正意义上的去中心化。

6、因此，如何利用联邦学习和区块链技术，实现虚拟网络安全、可靠的映射已经成为急需解决的技术问题。

技术实现思路

1、本发明的目的是为了解决现有技术中难以实现虚拟网络安全映射的缺陷，提供一种基于双联盟区块链和联邦学习的虚拟网络映射方法来解决上述问题。

2、为了实现上述目的，本发明的技术方案如下：

3、一种基于双联盟区块链和联邦学习的虚拟网络映射方法，包括以下步骤：

4、建立联邦学习架构和区块链系统；

5、制定智能合约；

6、用户发布虚拟网络请求vnr，由中心共识层签名认证后发送给局部训练节点；

7、本地模型的训练：局部训练节点收到请求后，触发模型训练合约，从模型链上下载初始化参数的全局模型参数，并启动本地模型训练；

8、触发聚合计算合约：将局部模型参数上传进行验证，并对局部训练节点进行评估并进行触发聚合计算合约；

9、新区块的生成：中心共识层执行聚合计算合约将上传的局部模型聚合成全局模型，根据聚合结果更新全局模型，并根据更新结果生成一个新区块；

10、新区块的加入：中心共识层基于pbft和nsem的共识机制对新区块进行验证并达成共识，并在其中加入安全性评估阈值和共识节点动态更新过程，将新区块添加入模型链；

11、虚拟网络请求的映射处理：局部训练节点通过模型链下载最新的全局模型，局部训练节点收集局部网络拓扑信息并从拓扑链上下载最新的节点安全性评估值将这两部分信息结合成本地的网络状态作为模型输入，然后根据模型输出做出映射决策，并将映射决策以交易记录的形式记录在拓扑链上。

12、所述建立联邦学习架构和区块链系统包括以下步骤：

13、建立联邦学习架构：利用联邦学习的分布式结构将无线网络划分为局部训练层和中心共识层；

14、其中，局部训练层由多个异构的无线局部网络构成，选择其中能力最强的基站作为局部训练节点，当局部训练节点收到vnr请求时，开始启动映射方案；中心共识层由节点安全性评估机制nsem选出的可信节点组成，该层的节点通过区块链与其他节点事务性地共享模型参数；

15、建立区块链系统：将局部训练节点作为区块链系统的轻节点、中心共识层的节点作为全节点，建立基于联盟区块链的双链结构，即拓扑链和模型链，其中拓扑链用于存储网络拓扑信息，模型链用于存储模型更新信息；

16、设定拓扑链：

17、局部训练节点收集相邻节点的网络拓扑信息并形成交易记录上传到中心共识层，网络拓扑信息由节点的物理位置、cpu资源、节点容量、与相邻节点的连通性、节点度、链路强度和节点的安全性评估信息组成；中心共识层将这些信息打包成一个块，经过共识过程后将其添加到拓扑链；

18、设定模型链：

19、模型链用于记录所有全局模型更新的信息，将模型广播给所有局部训练节点；局部训练节点将训练完成的局部模型上传到中心共识层，首先在中心共识层进行模型聚合，然后将更新后的全局模型信息形成交易记录并打包成块，通过共识过程后将其添加到模型链；

20、局部训练节点通过模型链获取最新的全局模型，减少局部训练层和中心共识层的直接交互，保障获取全局模型的安全性。

21、所述的制定智能合约包括以下步骤：

22、设定节点安全性评估机制nsem；

23、基于所有局部训练节点共同制定智能合约，智能合约体系由三部分组成：启动局部模型训练的模型训练合约、启动节点安全性评估机制nsem的节点评估合约和启动中心共识层聚合全局模型的聚合计算合约。

24、所述新区块的加入包括以下步骤：

25、假设系统总节点数为￥，其中有f个恶意节点；

26、最新全局模型的新区块生成后，向主节点发送请求消息；

27、当主节点收到请求消息后，执行propagate命令将请求消息广播给其余副本节点，进入pre-prepare阶段；

28、共识开始，主节点与副本节点广播pre-prepare消息；

29、每个副本节点收到pre-prepare消息，发送一条prepare消息给其余共识节点；

30、如果从2f个不同的副本节点收到的prepare消息与pre-prepare消息一致，即连同自己一共2f+1个确认，向其余共识节点广播commit消息；

31、如果从不同的节点收到包括自己在内的2f+1条commit消息且都正确，那么这个节点进入committed状态，这一阶段已经达成共识；

32、共识过程结束后，将完成验证的新区块上链加到原有链的末端，从而保证拓扑信息和模型信息的公开透明和不可篡改；

33、如果中心共识层执行m轮次共识后，将执行共识节点动态更新操作，以保证中心共识层的安全性和公平性；具体操作步骤如下：

34、启动：共识过程经过m轮后，共识主节点启动动态更新过程，将中心共识层中节点安全性评估值最低的节点信息发送给其他共识节点；

35、交换：当其他共识节点收到主节点的启动信息后，它们每个节点都将安全性评估值最低的节点信息发送给其他共识节点；当一个共识节点收到2f+1个安全性评估值最低的共识节点a低于安全性评估阈值的信息后，共识节点a被剔除出共识节点列表；

36、招募：如果中心共识层在交换阶段剔除了安全性评估值较低的共识节点，那么向安全性评估值最高的非共识节点发送招募信息；

37、确认招募：若一个非共识候选节点收到了2f+1个招募信息，向它发出招募信息的共识节点发送一个确认招募的消息；

38、更新：当共识节点收到了2f+1个确认招募的消息后，共识节点发送节点更新信息给其他共识节点；

39、若共识节点收到2f+1个节点更新信息后，候选的非共识节点成为中心共识层的正式共识节点。

40、所述触发聚合计算合约包括以下步骤：

41、当所有的局部网络均完成本地模型训练后，由局部训练节点将局部模型参数上传到中心共识层；

42、触发节点评估合约对进行局部模型验证，通过拓扑链上的局部网络拓扑信息和收到的局部模型参数，对每个局部训练节点的训练效果进行验证，作为节点安全性评估的一部分记录在拓扑链上，通过验证后触发聚合计算合约。

43、所述设定节点安全性评估机制nsem包括以下步骤：

44、恶意节点行为定义：

45、设定恶意丢包为恶意节点收到数据包后丢弃数据包；

46、设定恶意传输为恶意节点收到数据包后，不按照vne方案中链路嵌入阶段选择的最优物理路径发送数据包；

47、设定恶意模型上传为若恶意节点是局部训练节点，恶意将性能不好的局部模型信息上传至中心共识层；

48、恶意节点行为评估：

49、设节点交付评估如下：

50、

51、其中，为节点在单位时间内收到的数据包数量；为节点

52、在单位时间内发送的数据包数量；

53、设节点传输评估如下：

54、

55、其中，为节点在单位时间内被检测到恶意传输的次数；为节点在单位时间内被检测的总次数，用于避免有分母为0的情况出现；

56、设节点模型上传评估如下：

57、

58、其中，为节点在单位时间内被检测到恶意上传的次数；为节点在单位时间内被检测的总次数；

59、构建出节点安全性综合评估公式如下：

60、

61、即为节点安全性评估值；

62、将实时更新的所有网络节点的安全性评估值以交易记录的形式上传至拓扑链上。

63、有益效果

64、本发明的一种基于双联盟区块链和联邦学习的虚拟网络映射方法，与现有技术相比采用分布式联邦学习(而不是传统的集中式机器学习技术)保障了局部网络本地数据的隐私性、训练的可追溯性，在降低通信开销的同时，引入了双联盟区块链技术用于保护局部网络拓扑信息和模型数据的安全，在高度异构并且动态变化的的无线网络中保证节点之间的互相信任，抵抗恶意节点的攻击，从而规避联邦学习过程中本地数据和模型数据可靠性差，防篡改性弱等问题。

65、本发明还具有以下优点：

66、1、采用分布式联邦学习技术而非传统的集中式机器学习技术，保障了用户的数据隐私，降低了网络复杂度，大大减少了通信开销；

67、2、通过引入区块链技术，保护局部网络拓扑信息和模型数据的安全，在高度异构并且动态变化的的无线网络中保证节点之间的互相信任，抵抗恶意节点的攻击，从而规避联邦学习过程中本地数据和模型数据可靠性差，防篡改性弱等问题。基于本发明首次在vne问题中引入区块链技术，提出了一个基于双区块链的可靠联邦学习的新型vne模型；

68、3、针对恶意节点行为，提出了一种新的节点安全性评估机制(nsem)来保证vne过程的可靠性；

69、4、出于对共识节点安全性的考虑，设计了一种新的基于pbft和nsem的中心共识层共识机制，我们在共识过程中加入了安全性评估阈值和共识节点动态更新过程，保证公平性，实现联邦学习的去中心化。