CN117648182A

CN117648182A - 一种移动式审计设备处理安全关键计算任务的方法

Info

Publication number: CN117648182A
Application number: CN202311613169.XA
Authority: CN
Inventors: 伍之昂; 张璐; 方昌健
Original assignee: Guangdong Weishen Information Technology Co ltd; NANJING AUDIT UNIVERSITY
Current assignee: Guangdong Weishen Information Technology Co ltd; NANJING AUDIT UNIVERSITY
Priority date: 2023-11-28
Filing date: 2023-11-28
Publication date: 2024-03-05
Anticipated expiration: 2043-11-28
Also published as: CN117648182B

Abstract

本发明公开了一种移动式审计设备处理安全关键计算任务的方法，包括步骤S1，读取设备、安全关键任务、移动审计车轨迹、服务器和安全服务策略的相关信息；步骤S2，将读取的信息输入至任务分配算法获得任务部分卸载方案；步骤S3，将部分卸载方案和安全服务策略信息输入至安全服务选择算法获得任务最终卸载方案；步骤S4，设备根据最终卸载方案对任务进行相应安全等级加密后卸载至服务器执行。本发明所述方法能够充分利用移动审计车的位置信息和服务器计算资源，根据时隙位置与服务器之间的距离，计算每个时隙位置最优的卸载服务器和传输速率，并在合适时隙将任务卸载至最优服务器执行，从而减少设备卸载能耗，有效提高审计效率。

Description

一种移动式审计设备处理安全关键计算任务的方法

技术领域

本发明涉及审计和任务调度领域，公开一种移动式审计设备处理安全关键计算任务的方法。

背景技术

随着移动智能设备普及率的逐步提高和万物互联时代的到来，移动智能设备也已广泛应用于审计领域。移动审计设备(包括智能手机、笔记本、软硬一体化定制终端等，下文简称设备)的使用极大的提高了审计工作的效率。然而，设备的电池储能与内存空间有限，成为了制约设备及时处理审计时产生的大量计算任务(包括审计数据关联比对、审计模型运行、审计疑点发现等，下文简称为任务)的重要因素。针对此问题，往往通过以下方案进行解决，例如图1所示，审计人员能在移动审计车中利用设备进行审计工作，并将审计过程中产生的大量计算任务卸载至附近的边缘服务器(下文简称为服务器)上执行，从而减少任务计算时延和设备能耗。但是，在分布式架构的场景下如何确定任务卸载的目的地是一个关键性的挑战。同时，移动审计车的移动性也会很大程度地影响计算卸载决策，使任务调度问题变得更加复杂多样。因此，需要考虑移动带来的不确定性，设计更高效的任务调度和资源分配策略，在保证计算任务处理时长(即完工时间)的前提下尽量降低设备能耗，以提高审计效率。此外，针对审计过程中产生的计算任务中的敏感数据，为了防止在数据传输过程中遭到安全攻击或窃取，需要在任务卸载之前在设备上对其进行安全加密保护，卸载至服务器之后再进行解密、执行。保护敏感数据对于审计工作来说至关重要。这种情况下，面对数据加密、解密带来的额外能耗和时间开销，如何在保证完工时间约束和系统安全质量的前提下，最小化设备能耗成为了一个具有挑战性的问题。

目前，学者们对计算卸载和任务调度问题的研究已经取得了一定的成果。例如，文献《Joint task offloading,D2D pairing,and resource allocation in device-enhanced MEC:A potential game approach》将任务卸载优化过程建模为一个资源竞争博弈问题进行研究，提出了一种基于应答的分布式多用户计算任务卸载算法，对多用户计算任务卸载博弈问题进行求解，以获得最小化时延和能耗。文献《Mobility-awareoffloading and resource allocation in NOMA-MEC systems via DC》考虑到用户移动性带来的影响，联合优化任务卸载和功率分配，将功率分配问题作为马尔可夫决策过程，提出一种基于双延迟深度确定性策略梯度的在线学习算法，兼容在线需求的同时最小化设备的能耗。文献《Slow-movement particle swarm optimization algorithms forscheduling security-critical tasks in resource-limited mobile edge computing》考虑到安全关键任务，提出慢运动粒子群优化算法对任务完成时间和能耗进行联合优化。但这些方法都没有同时考虑用户移动性和任务安全关键性，移动感知的安全关键任务卸载问题仍待解决。

发明内容

现有的计算任务卸载方法未能考虑用户移动性和任务安全关键性，而用户移动性会会很大程度地影响卸载决策，使任务调度问题变得更加复杂多样，任务安全保护同样也会带来额外的时间和能耗开销，对任务卸载带来新的挑战。本发明要解决的技术问题是，考虑移动性，利用移动审计车的位置信息，将设备的安全关键任务卸载至服务器处理，在满足任务截止时间和系统安全质量约束下获得任务的优化卸载方案，以最大程度地节省设备能耗，有效提高审计效率。

目前，任务卸载问题和任务调度问题，通常考虑静态用户场景或动态用户场景，尚未有在考虑动态用户场景的同时考虑任务的安全关键性的方法，移动感知的安全关键任务卸载问题仍待解决。本申请提案给出了一种移动式审计设备处理安全关键计算任务的方法，同时考虑设备的移动性和任务的安全关键性，充分利用移动审计车的位置信息和服务器计算资源，将任务进行安全服务保护后卸载至服务器处理，能够有效提高审计效率，减少设备的能耗，具有较高创新性和新颖性。

技术方案：

一种移动式审计设备处理安全关键计算任务的方法，它是通过使用一种基于分析的两阶段算法获得任务的卸载方案，并根据所得的卸载方案对任务进行相应的安全等级保护后卸载至服务器执行，主要步骤包括：

步骤S1，读取设备、安全关键任务、移动审计车移动轨迹、服务器和安全服务策略的相关信息；

步骤S2，将读取的任务信息、移动审计车轨迹信息、服务器信息输入至两阶段算法中的第一阶段算法——任务分配算法获得任务部分卸载方案(包括卸载时隙、卸载服务器以及卸载顺序)，所述任务分配算法至少包含一个轨迹划分策略、一个服务器最优选择策略和一个任务卸载计算策略。

步骤S3，将第一阶段算法获得的部分卸载方案和安全服务策略信息输入至两阶段算法中的第二阶段算法——安全服务选择算法获得任务最终卸载方案(包括任务安全等级等)，所述安全服务选择算法至少包含一个能耗度量策略和一个任务安全服务选择策略。

步骤S4，设备根据最终卸载方案对任务进行相应安全等级加密后卸载至服务器执行。

步骤S1上读取的设备信息包括但不限于计算功率、计算频率等；任务信息包括但不限于每个任务的输入数据量d_i，敏感数据量e_i，平均计算工作量c_i，任务期待达到的安全等级任务正安全风险系数λ_i，截止时间DL等；安全服务策略信息包括但不限于加密算法、安全等级、加密执行时间、平均解密计算工作量等；设备上具有n个独立的任务待处理，每个任务具有原子性，不可分割，即只能卸载至一个服务器上执行，任务序列可以表示为ζ＝{ζ₁,ζ₂,...,ζ_n}。

步骤S2中的第一阶段算法——任务分配算法包括以下主要步骤：

步骤S21，根据任务输入数据量大小d_i，对初始任务序列ζ⁰进行降序排序，获得新的任务序列ζ¹

步骤S22，遍历任务序列ζ¹；若任务序列遍历结束即实现所有任务的卸载分配，则转步骤S211，否则转步骤S23继续对任务进行分配；

步骤S23，获取任务截止时间DL，将用户轨迹进行处理划分转为时隙集，遍历从1到DL-θ范围的时隙集；若时隙集遍历结束，则转步骤S28，否则转步骤S24；

步骤S24，判断当前时隙j是否可用，即是否空闲、未分配出去，若时隙j可用，则转步骤S25，否则转步骤S23继续遍历时隙集；

步骤S25，将当前时隙j作为当前任务i的开始卸载时隙t_i，根据计算公式计算设备位于时隙j时与所有服务器的距离，并选择距离最近的服务器作为卸载目标m_i。根据计算公式/>计算任务i卸载至服务器m_i上的卸载完成时隙，其中传输速率可根据以下公式计算获得：

并记录任务卸载时隙段

步骤S26，判断S25步骤计算得到的卸载时隙段是否优于/>(/>记录任务i的最优卸载时隙段)，若是则转步骤S27，否则转步骤S23遍历下一个时隙；

步骤S27，对卸载时隙进行规范化处理，具体包括检查/>记录的所有时隙是否有跨越不同区域，若有则重新计算任务卸载至前后两个区域的情况，并选择更优的对/>进行更新；更新最优卸载时隙变量/>并转步骤S23；

步骤S28，根据任务i的最优卸载时隙在时隙集中标记被占用掉的时隙；

步骤S29，完成任务i的卸载时隙分配，计算卸载时间和卸载能耗/>任务i的卸载时间和卸载能耗分别由以下公式/>和/>计算获得；

步骤S210，根据步骤S9计算得到的任务卸载能耗更新总卸载能耗

步骤S211，输出第一阶段算法获得的部分卸载方案。

轨迹划分策略，根据输入的移动轨迹信息，对轨迹进行处理，将轨迹划分为若干的区域，并且每个区域有各自最佳的一个基站。具体来说，我们根据公式计算设备在每个时隙位置与所有基站的距离，并为每个时隙选择距离最近的基站作为该时隙的最佳基站，同时根据公式传输速率公式计算与最佳基站的传输速率作为该时隙的最佳传输速率，最后根据每个时隙的目标基站，将轨迹划分为若干区域，并将处理后的轨迹进行转化得到时隙集，便于高效地进行任务分配。

服务器最优选择策略，据计算公式计算设备位于时隙j时与所有服务器的距离，并选择距离最近的服务器作为卸载目标m_i，并且在时隙集的遍历中不断更新最佳卸载时隙段和最优服务器。

任务卸载计算策略，每完成一个任务的卸载分配，就通过公式和/>计算获得任务的卸载时间T_i ^off和卸载能耗/>并对任务的总卸载能耗/>进行更新/>

步骤S3中的第二阶段算法——安全服务选择算法包括以下主要步骤：

步骤S31，根据能耗度量公式

计算每个任务的Metric，并根据能耗度量对任务进行升序排列，得到新的任务序列ζ²；

步骤S32，初始化所有任务安全等级s_i为0，并根据计算公式计算此时系统最差安全质量；

步骤S33，遍历任务序列ζ²,对任务进行安全服务选择；

步骤S34，对于任务i选择其期望的安全等级进行加密，即令

步骤S35，判断此时系统安全质量q+λ_i×s_i是否满足安全约束条件μ，若满足则转步骤S37，否则转步骤36；

步骤S36，确定任务i的安全服务等级为并更新系统安全质量q＝q+λ_i×s_i，转步骤S33，继续下个任务的安全服务选择；

步骤S37，为了最大程度地节省设备的能耗，重新选定任务i的安全服务等级s_i，使得更新后的系统安全质量q＝q+λ_i×s_i在满足安全约束μ的同时任务安全服务等级最小；

步骤S38，任务安全服务选择完成后，需要计算判断是否满足时间约束和加密-卸载先后执行关系，并对不符合的任务安全等级进行修正。具体来说，首先根据任务安全服务策略选择方案，对任务加密时间和服务器上的执行时间进行计算，其计算公式分别为和/>根据计算结果，对于不满足约束的任务进行安全服务降级处理，以修正安全服务等级，得到可行的调度方案。

步骤S39，输出经过第二阶段算法后获得的完整的任务调度方案。

能耗度量策略，根据问题模型和安全服务策略信息，开发了一个关于最优任务安全服务选择的定理，选择能耗度量较小的任务进行安全保护以实现其期望的安全等级，可以实现最小化加密能耗。其中关键的能耗度量公式定义为P₀为设备的计算功率，e_i为任务的敏感数据大小，λ_i为任务的安全风险系数，A_i是与安全服务有关的加密时间参数。

任务安全服务选择策略，遍历能耗度量策略获得的任务序列，选取能耗度量值小的任务进行安全保护以实现其期望的安全服务等级直到满足安全约束条件μ，出于最小化加密能耗的目的，对于安全保护的最后一个任务，重新为其选定安全服务等级，使得在系统安全质量满足μ的同时，该任务的安全服务等级最小。

步骤S2描述的即为基于分析的两阶段算法中的第一阶段算法——基于轨迹划分的任务分配算法。该算法输入初始任务序列、移动审计车轨迹和服务器信息，按照大任务优先的启发式规则对任务进行排序，获得新的任务序列。遍历新的任务序列，对每个任务遍历时隙集(由处理后的用户轨迹获得)，在满足截止时间约束的前提下，对任务的卸载时隙做出最优决策，分配任务的卸载时隙，确定卸载目标服务器，以及任务的先后执行顺序，以获得最小化卸载能耗的任务卸载方案。其中，步骤S23-S24描述的即为轨迹划分策略，步骤S25-S27描述的为服务器最优选择策略，步骤S28-S210描述的为任务卸载计算策略。

步骤S3描述的即为基于分析的两阶段算法中的第二阶段基于能量感知的任务安全服务选择算法。该算法输入为第一阶段算法获得的结果以及安全服务策略信息，根据公式

计算每个任务的能耗度量，并升序排列获得新的任务序列。遍历新任务序列，优先为能耗度量小的任务选择其期望的安全服务等级进行安全保护，当系统安全质量大于安全约束μ且最接近μ时结束遍历，获得加密能耗最小的安全服务方案。然后对于获得任务安全服务方案，需要检查是否都满足截止时间约束和加密-卸载先后执行顺序，若有不满足约束的任务，则对其安全等级降级处理，对任务调度进行一个简单修正。最终经过两个阶段算法处理，即可获得完整的任务优化调度方案。其中，步骤S31-S32描述的即为能耗度量策略，步骤S33-S37描述的即为任务安全服务选择策略。

本发明的有益效果

1)本发明所述方法能够充分利用移动审计车的位置信息和服务器计算资源，根据时隙位置与服务器之间的距离，计算每个时隙位置最优的卸载服务器和传输速率，并在合适时隙将任务卸载至最优服务器执行，从而减少设备卸载能耗，有效提高审计效率。

2)本发明所述方法有利于保护审计工作中产生计算任务重的敏感数据，最小化设备加密能耗的同时保障审计工作数据的安全性。

附图说明

图1为本发明的场景示意图

图2为本发明的整体流程图。

图3为本发明的细致流程图。

具体实施方式

本发明的目的在于提供一种移动式审计设备处理安全关键计算任务的方法，包括读取设备上的任务信息、移动审计车的移动轨迹、服务器信息和安全服务策略输入至一种基于分析的两阶段算法获得任务的卸载方案，所述两阶段算法至少包括一个基于轨迹划分的任务分配策略和一个基于能量感知的安全服务选择策略，设备根据卸载方案将安全关键任务卸载至服务器执行。本发明能够在动态用户场景下将设备的安全关键任务有效卸载至服务器处理，节省设备能耗，提高卸载体验。

图2显示了移动审计设备处理安全关键计算任务的调度过程，具体步骤如下：

步骤S1，读取设备、安全关键任务、移动审计车轨迹、服务器和安全服务策略的相关信息；

步骤S2，将读取的任务信息、移动轨迹信息、服务器信息输入至两阶段算法中的第一阶段算法——任务分配算法获得任务部分卸载方案(包括卸载时隙、卸载服务器以及卸载顺序)，所述任务分配算法至少包含一个轨迹划分策略、一个服务器最优选择策略和一个任务卸载计算策略。

步骤S3，将第一阶段算法获得的部分卸载方案和安全服务策略信息输入至两阶段算法中的第二阶段算法——安全服务选择算法获得任务最终卸载方案(包括任务安全等级等)，所述任务分配算法至少包含一个能耗度量策略和一个任务安全服务选择策略。

实施例

下面结合图3详细阐述实施例。本实施例中设备需要处理10个任务，移动审计车的移动轨迹总时长为160s，时隙设为0.1s，即得到有1600个时隙的时隙集，沿途经过12个服务器，安全服务策略集共有6个安全加密算法。要求根据最小化设备能耗的最优解决方案，将任务进行安全保护处理后再卸载到服务器上执行。安全关键任务信息如下：

安全服务策略信息如下：

步骤S1，获取设备要处理的安全关键任务，包括任务的输入数据量、敏感数据量、平均计算工作量、期待的安全等级以及安全风险系数，定义初始任务序列为ζ⁰＝{ζ₁,ζ₂,ζ₃,ζ₄,ζ₅,ζ₆,ζ₇,ζ₈,ζ₉,ζ₁₀}，建立相关卸载模型；

步骤S21，根据任务输入数据量量d_i大小，对初始任务序列ζ⁰进行降序排序，获得大任务优先的任务序列ζ¹＝{ζ₃,ζ₅,ζ₁₀,ζ₁,ζ₇,ζ₄,ζ₂,ζ₈,ζ₆,ζ₉}；步骤S21-S210，遍历任务序列ζ¹，对每个任务分配传输速率最快的时隙、确定最佳服务器。具体来说，首先通过轨迹划分策略获得时隙集，然后对于每个任务，遍历时隙集，寻找当前最佳的空闲时隙，并根据找到的卸载时隙，在时隙集中标记被占用地掉的时隙，计算卸载时间和卸载能耗，更新总卸载能耗。例如,以任务序列ζ¹中第一个任务ζ₃为例，此时时隙集中所有时隙均空闲、未被分配出去，通过服务器最优选择策略，经过步骤S23-S27，遍历时隙集，计算获得最佳卸载时隙为卸载目标服务器为1号服务器；然后执行步骤S28，根据任务ζ₃的最优卸载时隙段，在时隙集中标记被占用掉的时隙18、19，接着进入任务卸载计算策略，在步骤S29中，计算任务卸载时间为/>计算任务卸载能耗为在步骤S210中，根据步骤S29计算得到的卸载能耗20mJ，更新总卸载能耗值E^off+＝20mJ.当任务序列ζ¹遍历完成，进入步骤S211，获得任务总卸载能耗为290mJ，任务卸载序列ζ^*＝{ζ₂,ζ₃,ζ₅,ζ₁₀,ζ₁,ζ₇,ζ₄,ζ₈,ζ₉,ζ₆}，输出有关卸载部分的任务调度方案，如下所示：

步骤S31，首先通过能耗度量策略，根据能耗度量公式计算每个任务的能耗度量值，并根据能耗度量对初始任务序列ζ⁰进行升序排序，得到新的任务序列ζ²＝{ζ₃,ζ₁,ζ₆,ζ₂,ζ₄,ζ₁₀,ζ₈,ζ₅,ζ₇,ζ₉}。接下来，进入步骤S32，初始化令所有任务安全等级s_i＝0，并根据计算公式计算此时系统最差安全质量/>之后便进入任务安全服务选择策略，步骤S33-S37遍历任务序列ζ²，优先为ζ²前面任务选择其期望的安全等级s_i ^exp进行加密保护，直到满足系统安全约束结束遍历，未遍历到的任务不进行安全保护。例如，以任务序列ζ²中第一个任务ζ₃为例，执行步骤S34，选择任务3的期待安全等级作为实现的安全等级，即令/>进入步骤S35，计算此时系统安全质量为q+λ₃×s₃＝-90.55+2.80×4＝-79.35，而系统安全约束μ＝-40，不满足约束条件，则转步骤S36，确定ζ₃的安全等级为其期望安全等级4，并对系统安全质量进行更新q＝q+λ₃×s₃＝-79.35，并转步骤S33，继续对下一个任务进行安全服务选择。当遍历到任务ζ₄，在步骤S34中令执行步骤S35时计算得出q+λ₄×s₄＝-47.35+2.24×5＝-36.15，此时大于μ＝-40，满足约束条件转步骤S37，为了最大程度节省能耗，重新选择s₄安全服务等级，使得满足安全约束的最小安全服务等级，计算得到s₄＝4时，q＝q+λ₄×s₄＝-47.35+2.24×4＝-38.39满足上述要求，则结束遍历进入步骤S38，利用公式/>和计算任务加密时间和服务器(由第一阶段算法获得的部分卸载方案得来)上的执行时间，并根据计算结果，对不符合时间约束和加密-卸载先后执行顺序的任务进行简单的安全等级修正处理。最后执行步骤S39，获得任务总加密能耗为1113mJ，输出该第二阶段算法得到的任务调度方案，如下所示：

步骤S4，设备根据两阶段算法获得的完整的任务调度方案对任务进行相应安全等级加密后卸载至服务器执行。

本发明提供了一种移动式审计设备处理安全关键计算任务的方法，具体实现该技术方案的方法和途径很多，以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。

Claims

1.一种移动式审计设备处理安全关键计算任务的方法，其特征在于步骤包括：

步骤S2，将读取的安全关键任务信息、移动审计车轨迹信息、服务器信息输入至任务分配算法获得任务部分卸载方案，所述任务分配算法至少包含一个轨迹划分策略、一个服务器最优选择策略和一个任务卸载计算策略；

步骤S3，将部分卸载方案和安全服务策略信息输入至安全服务选择算法获得任务最终卸载方案，所述安全服务选择算法至少包含一个能耗度量策略和一个任务安全服务选择策略；

2.根据权利要求1所述的方法，其特征在于，安全关键任务信息包括但不限于每个任务的输入数据量d_i，敏感数据量e_i，平均计算工作量c_i，任务期待达到的安全等级任务正安全风险系数λ_i，截止时间DL；安全服务策略信息包括但不限于加密算法、安全等级、加密执行时间、平均解密计算工作量；设备上具有n个独立的任务待处理，每个任务具有原子性，不可分割，即只能卸载至一个服务器上执行，任务序列表示为ζ＝{ζ₁,ζ₂,...,ζ_n}。

3.根据权利要求1所述的方法，其特征在于，步骤S2中的任务分配算法包括以下步骤：

步骤S21，根据任务输入数据量大小d_i，对初始任务序列ζ⁰进行降序排序，获得新的任务序列ζ¹；

步骤S23，获取任务截止时间DL，遍历从1到DL-θ范围的时隙集；若时隙集遍历结束，则转步骤S28，否则转步骤S24；

步骤S24，判断当前时隙j是否可用，即是否空闲、未分配出去；若时隙j可用，则转步骤S25，否则转步骤S23继续遍历时隙集；

步骤S25，将当前时隙j作为当前任务i的开始卸载时隙t_i，根据计算公式计算设备位于时隙j时与所有服务器的距离dist_j(t)，并选择距离最近的服务器作为卸载目标m_i，其中x(t)、y(t)表示设备当前的位置，x_j、y_j表示服务器的位置；根据计算公式/>计算任务i卸载至服务器m_i上的卸载完成时隙/>并记录任务卸载时隙段/>其中τ表示单个时隙时长，传输速率根据以下公式计算获得：

其中，w表示信道带宽，g₀表示路径损耗常数，θ表示路径损耗指数，d₀表示参考距离，P_t表示本地设备与服务器之间的传输功率，表示位于时隙t_i中的设备与服务器m_i之间的距离，N₀表示噪声功率谱密度；

步骤S26，判断S25步骤计算得到的卸载时隙段是否优于最优卸载时隙段/>若是则转步骤S27，否则转步骤S23遍历下一个时隙；

步骤S27，对卸载时隙进行规范化处理，所述规范化处理具体包括检查/>记录的所有时隙是否有跨越不同区域，若有则重新计算任务卸载至前后两个区域的情况，并选择更优的对/>进行更新；更新最优卸载时隙变量/>并转步骤S23；

步骤S29，完成任务i的卸载时隙分配，计算卸载时间T_i ^off和卸载能耗任务i的卸载时间和卸载能耗分别由公式/>和/>计算获得；

步骤S210，根据步骤S29计算得到的任务卸载能耗更新总卸载能耗/>

步骤S211，输出任务部分卸载方案，所述任务部分卸载方案包括卸载时隙、卸载服务器以及卸载顺序。

4.根据权利要求1所述的方法，其特征在于，步骤S3中的安全服务选择算法包括以下步骤：

步骤S31，根据能耗度量公式

计算每个任务的Metric，并根据能耗度量对任务进行升序排列，得到新的任务序列ζ²；其中P₀表示本地设备的计算功率，A_i表示任务i所采用加密算法的加密时间参数；

步骤S33，遍历任务序列ζ²,对任务进行安全服务选择；

步骤S34，对于任务i选择其期望的安全等级进行加密，即令

步骤S37，为了最大程度地节省设备的能耗，重新选定任务i的安全服务等级s_i，使得更新后的系统q＝q+λ_i×s_i在满足安全约束μ的同时任务安全服务等级最小；

步骤S38，任务安全服务选择完成后，根据任务安全服务策略选择方案，对任务加密时间和服务器上的执行时间进行计算，其计算公式分别为和其中P₀表示本地设备的计算功率，/>表示加密时长，T_i ^off表示卸载时间，/>表示服务器m_i上前一个任务的计算完成时间，β_i为单位数据的解密计算工作量，/>表示服务器的CPU频率；根据计算结果，对于不满足约束的任务进行安全服务降级处理，以修正安全服务等级，得到可行的调度方案；

步骤S39，输出可行的调度方案作为任务最终卸载方案，所述任务最终卸载方案包括任务安全等级。

5.根据权利要求3所述的方法，其特征在于，步骤S21对任务按照输入数据量大小进行降序排序，优先对数据量大的任务进行卸载分配。

6.根据权利要求3所述的方法，其特征在于，对任务进行卸载时隙选择时，步骤S23-S27遍历时隙集，其中遍历范围为1至DL-θ，DL为截止时间，DL-θ保证任务完成计算满足截止时间约束。

7.根据权利要求3所述的方法，其特征在于，步骤S24过滤掉已分配出去、被占用掉的时隙，步骤S27更新被占用的时隙。

8.根据权利要求4所述的方法，其特征在于，基于能耗度量策略，步骤S31根据能耗度量公式计算所有任务的能耗度量值，并进行升序排列，优先对能耗度量小的任务选择其期望的安全等级进行安全保护。

9.根据权利要求4所述的方法，其特征在于，步骤S37，为了最大程度的节省设备能耗，对满足安全约束的最后一个任务，重新确定其他安全等级，使得在满足安全约束μ的同时该任务安全服务等级最小；剩余未能分配到的任务，安全等级都设为0，即不进行安全保护。

10.根据权利要求4所述的方法，其特征在于，步骤S38，所有任务的安全服务等级分配完成后，分别使用公式和/>计算任务加密时间和服务器上的执行时间，判断是否满足时间约束和加密-卸载先后执行关系，并对不符合的任务安全等级进行降级处理，以修正安全服务等级，得到可行的调度方案。