[发明专利]基于边缘计算和信道相关性的数据传输认证方法及系统

权利要求书

1.基于边缘计算和信道相关性的数据传输认证方法，其特征在于：包括以下步骤：

S1.初始认证：终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对初始数据包进行上层认证，并提取相应的信道信息作为数据包认证的参考信道信息，同时确定相关系数门限阈值；

S2.计算信道信息的信道相关性：边缘计算服务器收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的信道相关系数；

S3.判断连续数据帧的合法性：通过二元假设检验连续数据帧的合法性：

若当前数据帧的信道相关性大于相关系数门限阈值，当前数据帧合法，边缘计算服务器接收该数据帧，然后用当前数据帧的信道信息替换旧的参考信道信息，再返回步骤S2对下一帧数据包进行信道相关性计算；

若当前数据帧的信道相关性小于相关系数门限阈值，当前数据帧不合法，边缘计算服务器丢弃该数据帧，并返回步骤S1，重新进行初始认证。

2.根据权利要求1所述的基于边缘计算和信道相关性的数据传输认证方法，其特征在于：所述步骤S1包括以下子步骤：

S101.终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对前2帧数据包进行上层认证：

如果认证失败，直接丢弃前两帧数据包，返回步骤S101，将下一帧数据包作为第1帧数据包继续进行上层认证；

如果连续2帧数据包认证成功，边缘服务器接收这2帧数据包，根据接收到的信号波形提取相应的信道信息和其中，表示从第1帧数据包的信号波形中提取到的终端节点到边缘计算服务器的信道信息；表示从第2帧数据包的信号波形中提取到的终端节点到边缘计算服务器的信道信息，和均为m行1列的复数矩阵；

S102.计算初始信道相关系数ρ：

其中，为与的协方差，为的方差，为的方差，为与的相关系数，是一个复数，表示对进行取模操作；

S103.确定相关系数门限阈值：将ρ与η₀进行比较，如果ρ小于η₀，则将η₀设置为认证的相关系数门限判决阈值，即令η＝η₀，如果ρ大于η₀，则将ρ设置为认证的相关系数门限判决阈值，即令η＝ρ，其中，η为数据帧认证的相关系数门限判决阈值，η₀为系统初始设置的相关系数门限阈值。

3.根据权利要求1所述的基于边缘计算和信道相关性的数据传输认证方法，其特征在于：所述上层认证采用的方法包括但不限于对称密码算法和非对称密码算法，信道信息提取采用的方法包括但不限于最小二乘信道估计算法和最小均方误差信道估计算法。

4.根据权利要求1所述的基于边缘计算和信道相关性的数据传输认证方法，其特征在于：所述步骤S2包括以下子步骤：

S201.边缘计算服务器收到第k+1帧数据时，k为不小于2的整数，提取相应的信道信息

S202.计算与的相关性其中，为信道信息与的协方差，为的方差，为的方差，为与的相关系数，是一个复数，表示对进行取模操作。

5.根据权利要求4所述的基于边缘计算和信道相关性的数据传输认证方法，其特征在于：所述步骤S3包括以下子步骤：

边缘计算服务器通过二元假设检验连续数据帧的合法性，其中，η代表数据帧认证的相关系数门限判决阈值：

零假设当ρ_k＜η时，表示信道信息与的相关性小于相关系数门限判决阈值，第k+1帧数据包不合法，边缘计算服务器丢弃该数据帧并返回步骤S1，将下一帧数据包作为第1帧数据包,重新进行初始认证和参考信道信息提取；

备择假设当ρ_k＞η时，表示信道信息与的相关性大于相关系数门限判决阈值，即信道信息与高度相关，第k+1帧数据包合法，边缘计算服务器接收该数据帧，然后用新的信道信息替换旧的参考信道信息再返回步骤S2进行下一帧数据包的信道相关系数计算。

6.基于边缘计算和信道相关性的数据传输认证系统，其特征在于：包括边缘计算服务器和通过网络与边缘计算服务器连接的终端设备；

所述终端设备，用于与边缘计算服务器交互，实现向边缘计算服务器的数据传输；

边缘计算服务器，用于与终端设备交互，基于上层认证与终端设备完成初始数据包认证，确定相关系数门限阈值，并实现基于信道相关性的物理层信道认证来验证连续数据包的合法性；

所述边缘计算服务器包括：

初始认证建立认证模块，用于在接收到来自终端设备的数据时，对初始数据包进行上层认证，并提取相应的信道信息作为数据包认证的参考，同时确定相关系数门限阈值；

信道相关性计算模块，用于在收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的信道相关性；

数据帧合法性判断模块，用于通过二元假设检验连续数据帧的合法性：当前数据帧的信道相关性大于相关系数门限判决阈值，判断当前数据帧合法，接收该数据帧，然后用当前数据帧的信道信息替换旧的参考信道信息，继续进行下一帧数据的认证；当前数据帧的信道相关性小于相关系数门限判决阈值，判断当前数据帧不合法，丢弃该数据帧，并重新进行初始认证。