[发明专利]基于边缘计算和比例因子的数据传输安全认证方法及系统

说明书

本发明公开了一种基于边缘计算和比例因子的数据传输安全认证方法及系统，所述方法包括以下步骤：S1.物理层信道建模：终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对初始数据包进行上层认证，并提取相应的信道信息作为数据包认证的物理层建模参考信道信息，同时确定物理层认证模型的门限阈值；S2.计算信道信息的相位差异：边缘计算服务器收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的相位差异；S3.判断连续数据帧的合法性：通过二元假设检验连续数据帧的合法性。本发明提供了一种基于边缘计算和比例因子的数据传输安全认证方法及系统，具有适用场景广，计算复杂度低，数据认证准确率高的优势。

技术领域

本发明涉及数据传输的安全认证保护，特别是涉及基于边缘计算和比例因子的数据传输安全认证方法及系统。

背景技术

随着物联网技术的快速发展，广泛应用的各种终端设备将产生海量的数据。传统的云计算系统在匹配海量的边缘数据、实时控制、网络流量负荷、云端数据隐私安全等方面已经不能满足实用需求，而在网络边缘侧执行计算的新兴边缘计算技术刚好能为物联网设备提供边缘智能服务。边缘计算服务器靠近终端节点，接入节点众多，容易遭受各种攻击。通信终端节点与边缘计算服务器之间传输数据的安全与隐私保护是应用的关键，如果数据的安全得不到保障，系统将无实用意义，因此，有必要设计一个适用于边缘计算场景的数据传输安全保护认证方案。

传统的基于密码学的数据安全与隐私保护其高强度就面临大的计算复杂度，这使得能量和计算能力有限的终端节点难于采用，而边缘计算服务器其计算资源等也远不如云计算系统，面对众多节点和海量的数据，传统的基于密码学的数据安全与隐私保护已经不能满足实用需求。物理层信道特征认证是利用信道信息的空时唯一性，从接收的数据包中直接提取信道特征信息，通过比较信道特征的相似性来实现认证；无需复杂的上层加解密运算，具有快速、高效的优势，非常适合边缘计算系统下的轻量级数据包的合法性认证。与云计算系统相比较，边缘计算服务器靠近终端节点，终端节点以短距离向边缘计算服务器传送数据包，这使得数据包所携带的信道信息在数据包到达边缘服务器时畸变小、易于提取。信道特征包含幅度特征和相位特征两个主要参数，目前关于物理层信道特征认证的方法中主要采用门限值法进行判别认证，然而检测门限值在实际应用中难以确定。因此自适应法比人工设置的门限值法更有实用意义。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于边缘计算和比例因子的数据传输安全认证方法及系统，具有适用场景广，计算复杂度低，数据认证准确率高的优势。

本发明的目的是通过以下技术方案来实现的：基于边缘计算和比例因子的数据传输安全认证方法，包括以下步骤：

S1.物理层信道建模：终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对初始数据包进行上层认证，并提取相应的信道信息作为数据包认证的物理层建模参考信道信息，同时确定物理层认证模型的门限阈值；

S2.计算信道信息的相位差异：边缘计算服务器收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的相位差异；

S3.判断连续数据帧的合法性：通过二元假设检验连续数据帧的合法性：

若当前数据帧对应的信道相位差异小于门限阈值，当前数据帧合法，边缘计算服务器接收该数据帧，然后用当前数据帧的信道信息替换旧的参考信道信息，再返回步骤S2对下一帧数据包进行信道相位差异计算；

若当前数据帧对应的信道相位差异大于门限阈值，当前数据帧不合法，边缘计算服务器丢弃该数据帧，然后返回步骤S1，重新进行初始认证物理层信道建模。

其中，所述步骤S1包括以下子步骤：

S101.终端节点与边缘计算服务器进行数据传输时，边缘计算服务器首先逐帧对数据包进行上层认证：