[发明专利]一种联合门限与机器学习的边缘设备物理层认证方法

说明书

本发明公开了一种联合门限与机器学习的边缘设备物理层认证方法,首先设定物理层信息包认证的最大重复次数和物理层信息包的认证门限；将若干个终端与边缘设备进行认证握手，终端身份确认后，接入边缘计算系统,各个终端持续向边缘设备发送信息包；边缘设备在接收到第i时刻第j个终端发送的信息包时，抽取当前的信道信息矩阵作为信息包认证依据。本发明在边缘设备采用门限方法进行物理层信息包认证的同时，进行物理层信息包认证的机器学习认证，完成机器学习认证后，采用机器学习方法进行认证，提高了物理层信息包认证率，避免了长时间的训练。

技术领域

本发明涉及物联网系统安全保护，特别是涉及一种联合门限与机器学习的边缘设备物理层认证方法。

背景技术

为满足工业控制、无人驾驶、虚拟现实等各种低时延需求的应用场景，出现了新的网络架构--基于边缘计算的系统构架，通过在云计算服务器和终端设备网络层引入了边缘计算设备。与云计算相比，边缘计算带来了就近的数据处理，减少了网络传输量、反应时延，也使得安全性得到提高，被称为“人工智能的最后一公里”。

同时，边缘计算系统本身的安全保护成为其应用的关键，终端的安全接入，终端向边缘设备发送的信息包验证是边缘计算系统安全保证的重要环节，由于终端是能量和计算受限设备，基于密码的高强度安全措施的使用受到限制，物理特征的安全认证技术可以充分利用边缘设备的计算资源，实现终端轻量级的安全接入与数据包认证，成为目前受到广泛关注的技术。

发明内容

本发明的目的在于克服现有技术的不足，提供一种联合门限与机器学习的边缘设备物理层认证方法，在边缘设备采用门限方法进行物理层信息包认证的同时，进行物理层信息包认证的机器学习认证，完成机器学习认证后，采用机器学习方法进行认证，提高了物理层信息包认证率，避免了长时间的训练。

本发明的目的是通过以下技术方案来实现的：一种联合门限与机器学习的边缘设备物理层认证方法，包括以下步骤：

S1.设定CF为物理层信息包认证的最大重复次数，η为物理层信息包的认证门限；

S2.将若干个终端L与边缘设备R进行认证握手，终端身份确认后，接入边缘计算系统,各个终端持续向边缘设备发送信息包；

S3.边缘设备在接收到第i时刻第j个终端发送的信息包时，抽取当前的信道信息矩阵

S4.判断当前是否具有利用机器学习算法训练完成的认证分类器；

若是，进入步骤S8；

若否，根据设定的物理层信息包的认证门限η，利用门限认证方法对抽取的信道信息矩阵进行认证，并进入步骤S5；

S5.门限认证方法认证成功时，认为信息包合法，对信息包进行接收；

门限认证方法认证不成功，认为信息包不合法，判断是否达到认证的最大重复次数CF：在达到认证的最大重复次数CF，否定并丢弃信息包；在未达到认证的最大重复次数CF，返回步骤S3进行下次信道信息提取；

S6.抽取的信道信息矩阵完成信息包认证同时，构造样本集如下：

其中，对与的差值进行计算，M为连续发送最大信息包个数，N为终端个数；表示第i-1时刻第j个终端发送的信息包时，边缘设备抽取得到的信道信息矩阵；表示第i时刻第j个终端发送的信息包时，边缘设备抽取得到的信道信息矩阵；

根据门限认证方法的认证结果，将组合成为二分类的数据集T＝{(x₁,y₁),(x₂,y₂),...,(x_m,y_m),…},在训练数据集T中：