[发明专利]基于边缘计算和向量投影的数据传输安全认证方法及系统

权利要求书

1.基于边缘计算和向量投影的数据传输安全认证方法，其特征在于：包括以下步骤：

S1.初始认证：终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对初始数据包进行上层认证，并提取相应的信道信息向量作为数据包认证的参考向量；

S2.计算信道信息的向量投影：边缘计算服务器收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的向量投影；

S3.判断连续数据帧的合法性：通过二元假设检验连续数据帧的合法性：

若当前数据帧的向量投影小于投影门限阈值，当前数据帧合法，边缘计算服务器接收该数据帧，然后用当前数据帧的信道信息向量替换旧的信道信息参考向量，再返回步骤S2对下一帧数据包进行向量投影计算；

若当前数据帧的向量投影大于投影门限阈值，当前数据帧不合法，边缘计算服务器丢弃该数据帧，并返回步骤S1，重新进行初始认证。

2.根据权利要求1所述的基于边缘计算和向量投影的数据传输安全认证方法，其特征在于：所述步骤S1包括以下子步骤：

S101.终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对第1帧数据包进行上层认证：

如果认证失败，直接丢弃该数据包，返回步骤S101，将下一帧数据包作为第1帧数据包继续进行上层认证；

如果数据包认证成功，边缘服务器接收该帧数据包，根据接收到的信号波形提取相应的信道信息

S102.提取信道信息的实部作参考向量其中，表示终端节点到边缘计算服务器的信道信息，是一个m行1列的复数矩阵，Real()表示取实部。

3.根据权利要求2所述的基于边缘计算和向量投影的数据传输安全认证方法，其特征在于：所述上层认证采用的方法包括对称密码算法和非对称密码算法，信道信息提取采用的方法包括最小二乘信道估计算法和最小均方误差信道估计算法。

4.根据权利要求1所述的基于边缘计算和向量投影的数据传输安全认证方法，其特征在于：所述步骤S2包括：

S201.边缘计算服务器收到第k+1帧数据时，k为不小于1的整数，提取相应的信道信息并提取信道信息的实部以及令向量

S202.计算向量在向量方向的投影其中，表示从第k帧数据包提取的信道信息向量，表示两个向量的数量积，和表示取向量的模，cos()表示三角余弦函数，θ_k表示两个向量和之间的夹角也代表信道信息的向量角偏差。

5.根据权利要求1所述的基于边缘计算和向量投影的数据传输安全认证方法，其特征在于：所述步骤S3包括：边缘计算服务器通过二元假设检验第k+1帧数据的合法性，其中，η代表投影门限阈值：

零假设当ψ_k＜η时，表示向量在向量方向的投影小于投影门限阈值，第k+1帧数据包合法，边缘计算服务器接收该数据帧，然后用新向量替换旧向量再返回步骤S2对下一帧数据包进行向量投影计算；

备择假设当ψ_k＞η时，表示向量在向量方向的投影大于投影门限阈值，第k+1帧数据包不合法，边缘计算服务器丢弃该数据帧并返回步骤S1，将下一帧数据包作为第1帧数据，重新进行初始认证和参考向量提取。

6.基于边缘计算和向量投影的数据传输安全认证系统，其特征在于：包括边缘计算服务器和通过网络与边缘计算服务器连接的终端设备；

所述终端设备，用于与边缘计算服务器交互，实现向边缘计算服务器的数据传输；

边缘计算服务器，用于与终端设备交互，基于上层认证与终端设备完成初始数据包认证，并实现基于向量投影的物理层信道认证来验证连续数据包的合法性。

7.根据权利要求6所述的基于边缘计算和向量投影的数据传输安全认证系统，其特征在于：所述边缘计算服务器包括：

初始认证模块，用于在接收到来自终端设备的数据时，对初始数据包进行上层认证，并提取相应的信道信息向量作为数据包认证的参考向量；

向量投影计算模块，用于在收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的向量投影；

数据帧合法性判断模块，用于通过二元假设检验连续数据帧的合法性：当前数据帧的向量投影小于投影门限阈值时，判断当前数据帧合法，接收该数据帧，然后用当前数据帧的信道信息向量替换旧的信道信息参考向量，继续进行下一帧数据的认证；当前数据帧的向量投影大于投影门限阈值，判断当前数据帧不合法，丢弃该数据帧，并重新进行初始认证。