CN110570284B - 一种差分隐私保护的异质虚拟机分配方法 - Google Patents

Abstract

本发明公开了一种差分隐私保护的异质虚拟机分配方法，其步骤包括1、在基于拍卖的组合云资源分配的架构下计算每一个可能的定价对应的收益值；2、使用收益作为效用函数的指数机制选定一个定价；3、根据选定的定价，确定对应的获胜云用户及其所需支付的价格。本发明能够有效的解决在虚拟机分配过程中出现的敏感信息泄露的问题，实现差分隐私保护，提高用户报价信息的安全性，同时实现较好的虚拟机分配，提高虚拟机分配效用。

Description

一种差分隐私保护的异质虚拟机分配方法

技术领域

本发明涉及云计算领域，具体的是一种实现差分隐私保护的异质虚拟机分配的方法。

背景技术

云计算是一种新兴的计算模式，也是目前最主流的提供计算资源、数据存储和网络服务的方式。基础设施即服务(IaaS)作为云计算中一种重要的基础服务模式，它通过虚拟化技术来支持云用户对于资源的访问。具体地,云服务提供商(如亚马逊EC2和微软Azure)将计算资源、存储资源和网络资源配置成不同类型的虚拟机，然后云用户通过云计算平台获取这些虚拟机。通过使用云计算服务，不仅可以降低技术开发、运行维护成本，也可以促进更多的服务商提供更多的服务给云用户，使服务丰富化。因此有效的管理云计算中心的资源同时满足云用户应用的资源需求成为云提供商和租户的共同诉求。

当前，大多数的云服务提供商采取固定价格，但是固定价格策略无法反应市场动态的供求关系，导致经济效益低。为了解决这个问题，基于拍卖的定价策略被引入到云资源分配中。例如，亚马逊EC2Spot实例就是应用拍卖机制将虚拟机分配给云用户。拍卖是一种有效的基于市场的交易机制，不仅可以让云用户以合适的价格获得所需的资源，也可以让提供商销售更多的资源来提高自己的利益，因此在云计算市场越来越受欢迎。

拍卖的一个重要的经济属性——诚实性，激励着云用户提交自己的真实估价以获得最好的效用，但是也存在着云用户报价隐私被泄露的风险。为了解决隐私泄露问题，文献[Onprivacy-preserving cloud auction,2016]利用加密电路和同态加密技术，提出了第一个隐私保护云拍卖机制。该机制不泄露除拍卖结果外有关报价的相关信息，但是攻击者可以根据拍卖结果推断出云用户的报价，从而导致报价信息泄露。

差分隐私概念的提出，解决了根据发布结果推断出敏感信息的问题。虽然已经存在许多基于差分隐私的拍卖机制来防止隐私泄露，但是针对多种类型的虚拟机的拍卖，由拍卖结果泄露云用户报价隐私的问题仍然未得到解决。

发明目的

本发明为了解决上述现有技术存在的不足之处，提供一种差分隐私保护异质虚拟机分配的方法，以期能有效的解决异质虚拟机分配的过程中会泄露云用户报价信息的问题，实现差分隐私保护，以提高云用户报价信息的安全性，同时实现较好的虚拟机分配，以提高虚拟机分配效用。

本发明为解决技术问题所采用的技术方案是：

本发明一种差分隐私保护的异质虚拟机分配方法的特点是应用于由一个云服务提供商和n个云用户所组成的云计算平台中，并按如下步骤进行：

步骤1、初始化：

步骤1.1、所述云服务提供商作为可信拍卖者并提供m种不同种类的虚拟机实例，其中，将第i种虚拟机实例的个数记为K_i，令第i种虚拟机实例的权重为w_i，1≤i≤m；

步骤1.2、假设第j个云用户请求m种虚拟机实例并提交自身的报价B_j＝<k_j,b_j>，其中，k_j表示第j个云用户请求的m种虚拟机实例的数量，且k_j＝{k_j ¹,k_j ²,...,k_j ⁱ,...,k_j ^m}，k_j ⁱ表示第j个云用户请求的第i种虚拟机实例的数量，k_j ⁱ∈[0,q_max]，q_max表示云用户所能请求的最大虚拟机实例的数量；b_j表示第j个云用户提交的m种虚拟机实例的单位报价，且b_j＝{b_j ¹,b_j ²,...,b_j ⁱ,...,b_j ^m}，b_j ⁱ表示第j个云用户提交的第i种虚拟机实例的单位报价，且b_j ⁱ∈[v_min,v_max]，v_min表示云用户提交的虚拟机实例的单位报价的最小值，v_max表示云用户提交的虚拟机实例的单位报价的最大值，则第j个云用户请求的所有虚拟机的总报价为

1≤j≤n；

步骤1.3、定义拍卖的分配集合x＝{x₁,x₂,...,x_j,...,x_n}，x_j表示第j个云用户是否被分配虚拟机，初始化x＝0；若第j个云用户拍卖成功，则将x_j置为“1”，否则，保持x_j为“0”；

定义支付集合P＝{P₁,P₂,...,P_j,...,P_n}，其中，P_j表示第j个云用户的最终支付价格；

步骤1.4、定义取值区间Π的m维向量集合为Π^m，且

其中，

表示第e个单位结算定价向量，且

表示第e个单位结算定价向量

中第i种虚拟机实例的单位定价，Π＝[v_min,v_max]，1≤e≤L；

步骤2、计算收益：

步骤2.1、初始化e＝1；

步骤2.2、确定由第e个单位结算定价向量

得到的获胜候选者集合

步骤2.2.1、初始化j＝1；

步骤2.2.2、利用式(1)和式(2)分别计算第j个云用户的报价密度

和定价密度

步骤2.2.3、如果

则将第j个云用户选为获胜候选者并加入获胜候选者集合

中；

步骤2.2.4、将j+1赋值给j后，判断j>n是否成立，若成立，则表示得到获胜候选者集合

并令获胜候选者集合

中获胜候选者的人数为h；否则，返回步骤2.2.2；

步骤2.3、所述可信拍卖者对h个获胜候选者进行随机排序，得到排列后的h个获胜候选者，并将排列后的h个获胜候选者的顺序用匹配随机串r表示；

步骤2.4、由第e个单位结算定价向量

和匹配随机串r确定的获胜候选者排序，并根据虚拟机实例约束，确定获胜者集合W_e：

步骤2.5、利用式(3)计算所述可信拍卖者的收益

作为第e个单位结算定价向量

对应的收益：

式(3)中，B表示n个云用户提交的自身报价集合，即B＝{B₁,B₂,...,B_n}，K表示m种虚拟机实例的数量集合，即K＝{K₁,K₂,...,K_m}；

步骤2.6、将e+1赋值给e后，判断e＞L是否成立，若成立，则表示得到L个单位结算定价向量对应的收益，否则，返回步骤2.2；

步骤3、使用指数机制选择最终单位结算定价向量

从m维向量集合Π^m中选取满足式(4)的最终的单位结算定价向量

式(4)中，M(B,K,r)表示指数机制，ε表示隐私预算，Δ表示敏感度，且Δ＝m·q_maxv_max，

表示m维向量集合Π^m中任意一个单位结算定价向量；

表示最终的单位结算定价向量

对应的收益；

表示任意一个单位结算定价向量

对应的收益；

步骤4、将所述最终的单位结算定价向量

所对应的获胜者集合作为最后的获胜者集合W^*并得到所请求的所有虚拟机，且最后的获胜者集合W^*中每个获胜者需要支付的价格为

其中，

表示最终的单位结算定价向量

中第i种虚拟机实例的单位定价。

本发明所述的异质虚拟机分配方法的特点也在于，所述步骤2.4是按如下过程进行：

步骤2.4.1、定义排列后的h个获胜候选者中的当前位置为loc，并初始化loc＝1；

步骤2.4.2、判断loc＝1是否成立，若成立，执行步骤2.4.3；否则，执行步骤2.4.4；

步骤2.4.3、分别比较当前位置loc的获胜候选者请求的每种虚拟机实例数量与可信拍卖者提供的每种虚拟机实例数量之间的关系，如果请求的每种虚拟机实例数量都不超过提供的每种虚拟机实例数量，则表示当前位置loc的获胜候选者为获胜者，并令x_loc＝1；否则，保持x_loc＝0；然后执行步骤2.4.5；

步骤2.4.4、分别计算当前位置loc的获胜候选者请求的每种虚拟机实例数量与前loc-1个获胜候选者中获胜者的每种虚拟机实例数量之和，如果每种虚拟机实例数量之和都不超过可信拍卖者提供的每种虚拟机实例数量，则表示当前位置loc的获胜候选者为获胜者，并令x_loc＝1；否则，保持x_loc＝0；

步骤2.4.5、将loc+1赋值给loc后，判断loc＞h是否成立，若成立，则表示得到所有获胜者并构成获胜者集合W_e，否则，返回步骤2.4.4。

与现有技术相比，本发明的有益效果体现在：

1.本发明在异质虚拟机分配的过程中，使用指数机制选择定价集合，满足了严格意义上的差分隐私保护，防止了攻击者根据拍卖结果推断出云用户的报价信息，保护了每个云用户的报价信息，实现了较好的安全性。

2.本发明是在基于异质虚拟机拍卖条件下，制定定价策略和分配策略。它允许云用户一次请求多种类型的虚拟机，并且每个获胜云用户都能获得自己请求的所有虚拟机实例，解决了现有技术中针对多种类型虚拟机的拍卖，无法保护由拍卖结果泄露的隐私的问题，更加适用于现实生活中的虚拟机分配，从而提高了实用性和云用户的满意度。

3.本发明根据制定的分配策略和定价策略，每个云用户的效用都不低于零而且没有云用户可以通过谎报信息来提高自己的效用，从而提高了云用户参与虚拟机拍卖的积极性。同时将收益作为指数机制的效用函数，使得拍卖机制产生较好收益，从而提高了虚拟机分配效用。

4.本发明使用差分隐私技术实现隐私保护，解决了由加密技术产生的高的计算和通信开销问题，从而提高了拍卖效率，具有较好的实用性。

附图说明

图1为本发明实施步骤的流程图。

具体实施方式

本实施例中，一种差分隐私保护的异质虚拟机分配方法是应用于由一个云服务提供商和n个云用户所组成的云计算平台中，如图1所示，并按如下步骤进行：

步骤1、初始化：本实施例中，考虑的是一个卖家(即拍卖者)和n个买家的拍卖模型。

步骤1.1、云服务提供商作为可信拍卖者并提供m种不同种类和性能的虚拟机实例，这m种虚拟机由不同的CPU能力、内存大小和操作系统组成，其中，将第i种虚拟机实例的个数记为K_i，令第i种虚拟机实例的权重为w_i，1≤i≤m，虚拟机的CPU速度越快，内存越大，则权重越高；

步骤1.2、假设第j个云用户作为买家请求m种虚拟机实例并提交自身的报价B_j＝<k_j,b_j>，其中，k_j表示第j个云用户请求的m种虚拟机实例的数量，且k_j＝{k_j ¹,k_j ²,...,k_j ⁱ,...,k_j ^m}，k_j ⁱ表示第j个云用户请求的第i种虚拟机实例的数量，k_j ⁱ∈[0,q_max]，q_max表示云用户所能请求的最大虚拟机实例的数量；b_j表示第j个云用户提交的m种虚拟机实例的单位报价，且b_j＝{b_j ¹,b_j ²,...,b_j ⁱ,...,b_j ^m}，b_j ⁱ表示第j个云用户提交的第i种虚拟机实例的单位报价，且b_j ⁱ∈[v_min,v_max]，v_min表示云用户提交的虚拟机实例的单位报价的最小值，v_max表示云用户提交的虚拟机实例的单位报价的最大值，则第j个云用户请求的所有虚拟机的总报价为

1≤j≤n。如果第j个云用户对第i种虚拟机实例不感兴趣，则k_j ⁱ＝0和b_j ⁱ＝0；

步骤1.3、定义拍卖的分配集合x＝{x₁,x₂,...,x_j,...,x_n}，x_j表示第j个云用户是否被分配虚拟机，初始化x＝0；若第j个云用户拍卖成功，表明第j个云用户可以获得请求的所有虚拟机，则将x_j置为“1”，否则，保持x_j为“0”；

定义支付集合P＝{P₁,P₂,...,P_j,...,P_n}，其中，P_j表示第j个云用户的最终支付价格，如果第j个云用户拍卖失败，表明第j个云用户不被分配请求的虚拟机，则P_j＝0；

步骤1.4、定义取值区间Π的m维向量集合为Π^m，且

其中，

表示第e个单位结算定价向量，且

表示第e个单位结算定价向量

中第i种虚拟机实例的单位定价，Π＝[v_min,v_max]，1≤e≤L；

步骤2、计算收益：

步骤2.1、初始化e＝1；

步骤2.2、确定由第e个单位结算定价向量

得到的获胜候选者集合

步骤2.2.1、初始化j＝1；

步骤2.2.2、利用式(1)和式(2)分别计算第j个云用户的报价密度

和定价密度

步骤2.2.3、如果

则将第j个云用户选为获胜候选者并加入获胜候选者集合

中；

步骤2.2.4、将j+1赋值给j后，判断j>n是否成立，若成立，则表示得到获胜候选者集合

并令获胜候选者集合

中获胜候选者的人数为h；否则，返回步骤2.2.2；

步骤2.3、拍卖者对h个获胜候选者进行随机排序，得到排列后的h个获胜候选者，并将排列后的h个获胜候选者的顺序用匹配随机串r表示。在拍卖前，拍卖者已预先确定r，r是一个足够长的二进制串，可以确定m维向量集合Π^m中所有单位结算定价向量对应的获胜候选者的排序，因此m维向量集合Π^m中所有单位结算定价向量对应的收益是唯一的；但r对云用户来说却是不可知，以保证最后的获胜者与它的报价无关。

步骤2.4、由第e个单位结算定价向量

和匹配随机串r确定的候选者排序，并根据虚拟机实例约束，确定获胜者集合W_e：

步骤2.4.1、定义排列后的h个获胜候选者中的当前位置为loc，并初始化loc＝1；

步骤2.4.2、判断loc＝1是否成立，若成立，执行步骤2.4.3；否则，执行步骤2.4.4；

步骤2.4.3、分别比较当前位置loc的获胜候选者请求的每种虚拟机实例数量与拍卖者提供的每种虚拟机实例数量之间的关系，如果请求的每种虚拟机实例数量都不超过提供的每种虚拟机实例数量，则表示当前位置loc的获胜候选者为获胜者，并令x_loc＝1；否则，保持x_loc＝0；然后执行步骤2.4.5；

步骤2.4.4、分别计算当前位置loc的获胜候选者请求的每种虚拟机实例数量与前loc-1个获胜候选者中获胜者的每种虚拟机实例数量之和，如果每种虚拟机实例数量之和都不超过拍卖者提供的每种虚拟机实例数量，则表示当前位置loc的获胜候选者为获胜者，并令x_loc＝1；否则，保持x_loc＝0；

步骤2.4.5、将loc+1赋值给loc后，判断loc＞h是否成立，若成立，则表示得到所有获胜者并构成获胜者集合W_e，否则，返回步骤2.4.4；

步骤2.5、利用式(3)计算拍卖者的收益

作为第e个单位结算定价向量

对应的收益：

式(3)中，B表示n个云用户提交的自身报价集合，即B＝{B₁,B₂,...,B_n}，K表示m种虚拟机实例的数量集合，即K＝{K₁,K₂,...,K_m}；

步骤2.6、将e+1赋值给e后，判断e＞L是否成立，若成立，则表示得到L个单位结算定价向量对应的收益，否则，返回步骤2.2；

步骤3、使用指数机制选择最终单结算定价向量

从m维向量集合Π^m中选取满足式(4)的最终的单位结算定价向量

式(4)中，M(B,K,r)表示指数机制，ε表示隐私预算，Δ表示敏感度，且Δ＝m·q_maxv_max，表示改变一个云用户的报价对收益的最大的改变，

表示m维向量集合Π^m中任意一个单位结算定价向量；

表示最终的单位结算定价向量

对应的收益；

表示任意一个单位结算定价向量

对应的收益；

由于最终的单位结算定价向量是根据式(4)选择的，具有一定的随机性，因此攻击者无法根据拍卖结果推断出云用户信息，实现了隐私保护。又因为m维向量集合Π^m中每个单位结算定价向量被选中的概率是与收益相关的，收益越高，对应的单位结算定价向量被选中的概率就越大，因此本发明能够实现较好的虚拟机分配。

步骤4、将最终的单位结算定价向量

所对应的获胜者集合作为最后的获胜者集合W^*并获胜集合W^*中的每个获胜者得到所请求的所有虚拟机，且最后的获胜者集合W^*中每个获胜者需要支付的价格为

其中，

表示最终的单位结算定价向量

中第i种虚拟机实例的单位定价。

综上所述，本发明一种能够实现差分隐私保护的异质虚拟机分配的方法，解决了攻者根据拍卖结果推断出云用户报价信息，导致隐私信息泄露的问题，保护了每个云用户的报价隐私；采用基于拍卖的分配方式，允许云用户一次请求多种类型的虚拟机，提高了云用户的满意度，并利用将收益作为效用函数的指数机制，制定定价策略和分配策略，实现了较好的虚拟机分配，从而进一步提高了经济效益。

Claims (2)

1.一种差分隐私保护的异质虚拟机分配方法，其特征是：应用于由一个云服务提供商和n个云用户所组成的云计算平台中，并按如下步骤进行：

步骤1、初始化：

步骤1.1、所述云服务提供商作为可信拍卖者并提供m种不同种类的虚拟机实例，其中，将第i种虚拟机实例的个数记为K_i，令第i种虚拟机实例的权重为w_i，1≤i≤m；

步骤1.2、假设第j个云用户请求m种虚拟机实例并提交自身的报价B_j＝<k_j,b_j>，其中，k_j表示第j个云用户请求的m种虚拟机实例的数量，且k_j＝{k_j ¹,k_j ²,...,k_j ⁱ,...,k_j ^m}，k_j ⁱ表示第j个云用户请求的第i种虚拟机实例的数量，k_j ⁱ∈[0,q_max]，q_max表示云用户所能请求的最大虚拟机实例的数量；b_j表示第j个云用户提交的m种虚拟机实例的单位报价，且b_j＝{b_j ¹,b_j ²,...,b_j ⁱ,...,b_j ^m}，b_j ⁱ表示第j个云用户提交的第i种虚拟机实例的单位报价，且b_j ⁱ∈[v_min,v_max]，v_min表示云用户提交的虚拟机实例的单位报价的最小值，v_max表示云用户提交的虚拟机实例的单位报价的最大值，则第j个云用户请求的所有虚拟机的总报价为

步骤1.3、定义拍卖的分配集合x＝{x₁,x₂,...,x_j,...,x_n}，x_j表示第j个云用户是否被分配虚拟机，初始化x＝0；若第j个云用户拍卖成功，则将x_j置为“1”，否则，保持x_j为“0”；

定义支付集合P＝{P₁,P₂,...,P_j,...,P_n}，其中，P_j表示第j个云用户的最终支付价格；

步骤1.4、定义取值区间Π的m维向量集合为Π^m，且

其中，

表示第e个单位结算定价向量，且

表示第e个单位结算定价向量

中第i种虚拟机实例的单位定价，Π＝[v_min,v_max]，1≤e≤L；

步骤2、计算收益：

步骤2.1、初始化e＝1；

步骤2.2、确定由第e个单位结算定价向量

得到的获胜候选者集合

步骤2.2.1、初始化j＝1；

步骤2.2.2、利用式(1)和式(2)分别计算第j个云用户的报价密度

和定价密度

步骤2.2.3、如果

则将第j个云用户选为获胜候选者并加入获胜候选者集合

中；

步骤2.2.4、将j+1赋值给j后，判断j>n是否成立，若成立，则表示得到获胜候选者集合

并令获胜候选者集合

中获胜候选者的人数为h；否则，返回步骤2.2.2；

步骤2.3、所述可信拍卖者对h个获胜候选者进行随机排序，得到排列后的h个获胜候选者，并将排列后的h个获胜候选者的顺序用匹配随机串r表示；

步骤2.4、由第e个单位结算定价向量

和匹配随机串r确定的获胜候选者排序，并根据虚拟机实例约束，确定获胜者集合W_e：

步骤2.5、利用式(3)计算所述可信拍卖者的收益

作为第e个单位结算定价向量

对应的收益：

式(3)中，B表示n个云用户提交的自身报价集合，即B＝{B₁,B₂,...,B_n}，K表示m种虚拟机实例的数量集合，即K＝{K₁,K₂,...,K_m}；

步骤2.6、将e+1赋值给e后，判断e＞L是否成立，若成立，则表示得到L个单位结算定价向量对应的收益，否则，返回步骤2.2；

步骤3、使用指数机制选择最终单位结算定价向量

从m维向量集合Π^m中选取满足式(4)的最终的单位结算定价向量

式(4)中，M(B,K,r)表示指数机制，ε表示隐私预算，Δ表示敏感度，且Δ＝m·q_maxv_max，

表示m维向量集合Π^m中任意一个单位结算定价向量；

表示最终的单位结算定价向量

对应的收益；

表示任意一个单位结算定价向量

对应的收益；

步骤4、将所述最终的单位结算定价向量

所对应的获胜者集合作为最后的获胜者集合W^*并得到所请求的所有虚拟机，且最后的获胜者集合W^*中每个获胜者需要支付的价格为

其中，

表示最终的单位结算定价向量

中第i种虚拟机实例的单位定价。

2.根据权利要求1所述的异质虚拟机分配方法，其特征是，所述步骤2.4是按如下过程进行：

步骤2.4.1、定义排列后的h个获胜候选者中的当前位置为loc，并初始化loc＝1；

步骤2.4.2、判断loc＝1是否成立，若成立，执行步骤2.4.3；否则，执行步骤2.4.4；

步骤2.4.3、分别比较当前位置loc的获胜候选者请求的每种虚拟机实例数量与可信拍卖者提供的每种虚拟机实例数量之间的关系，如果请求的每种虚拟机实例数量都不超过提供的每种虚拟机实例数量，则表示当前位置loc的获胜候选者为获胜者，并令x_loc＝1；否则，保持x_loc＝0；然后执行步骤2.4.5；

步骤2.4.4、分别计算当前位置loc的获胜候选者请求的每种虚拟机实例数量与前loc-1个获胜候选者中获胜者的每种虚拟机实例数量之和，如果每种虚拟机实例数量之和都不超过可信拍卖者提供的每种虚拟机实例数量，则表示当前位置loc的获胜候选者为获胜者，并令x_loc＝1；否则，保持x_loc＝0；

步骤2.4.5、将loc+1赋值给loc后，判断loc＞h是否成立，若成立，则表示得到所有获胜者并构成获胜者集合W_e，否则，返回步骤2.4.4。

Images