The invention discloses a data transmission security authentication method and system based on edge calculation and scale factor, the method includes the following steps: S1. Physical layer channel modeling: when terminal node and edge calculation server conduct data transmission, edge calculation server performs upper layer authentication on initial data packet, and extracts corresponding channel information as physical layer construction of data packet authentication Modulus refers to channel information and determines the threshold value of physical layer authentication model; S2. Calculates the phase difference of channel information: when the edge calculation server receives a new continuous data frame, it extracts the channel information of the current data frame and calculates the phase difference of channel information corresponding to the legal data packet of the previous frame; S3. Judges the validity of the continuous data frame: verifies the continuous number through binary hypothesis According to the validity of the frame. The invention provides a data transmission security authentication method and system based on edge calculation and scale factor, which has the advantages of wide application scenarios, low calculation complexity and high data authentication accuracy.
【技术实现步骤摘要】
基于边缘计算和比例因子的数据传输安全认证方法及系统
本专利技术涉及数据传输的安全认证保护,特别是涉及基于边缘计算和比例因子的数据传输安全认证方法及系统。
技术介绍
随着物联网技术的快速发展,广泛应用的各种终端设备将产生海量的数据。传统的云计算系统在匹配海量的边缘数据、实时控制、网络流量负荷、云端数据隐私安全等方面已经不能满足实用需求,而在网络边缘侧执行计算的新兴边缘计算技术刚好能为物联网设备提供边缘智能服务。边缘计算服务器靠近终端节点,接入节点众多,容易遭受各种攻击。通信终端节点与边缘计算服务器之间传输数据的安全与隐私保护是应用的关键,如果数据的安全得不到保障,系统将无实用意义,因此,有必要设计一个适用于边缘计算场景的数据传输安全保护认证方案。传统的基于密码学的数据安全与隐私保护其高强度就面临大的计算复杂度,这使得能量和计算能力有限的终端节点难于采用,而边缘计算服务器其计算资源等也远不如云计算系统,面对众多节点和海量的数据,传统的基于密码学的数据安全与隐私保护已经不能满足实用需求。物理层信道特征认证是利用信道信息的空时唯一性,从接收的数据包中直接提取信道特征信息,通过比较信道特征的相似性来实现认证;无需复杂的上层加解密运算,具有快速、高效的优势,非常适合边缘计算系统下的轻量级数据包的合法性认证。与云计算系统相比较,边缘计算服务器靠近终端节点,终端节点以短距离向边缘计算服务器传送数据包,这使得数据包所携带的信道信息在数据包到达边缘服务器时畸变小、易于提取。信道特征包含幅度特征和相位特征两个主要参数,目前关于物理...
【技术保护点】
1.基于边缘计算和比例因子的数据传输安全认证方法,其特征在于:包括以下步骤:/nS1.物理层信道建模:终端节点与边缘计算服务器进行数据传输时,边缘计算服务器对初始数据包进行上层认证,并提取相应的信道信息作为数据包认证的物理层建模参考信道信息,同时确定物理层认证模型的门限阈值;/nS2.计算信道信息的相位差异:边缘计算服务器收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的相位差异;/nS3.判断连续数据帧的合法性:通过二元假设检验连续数据帧的合法性:/n若当前数据帧对应的信道相位差异小于门限阈值,当前数据帧合法,边缘计算服务器接收该数据帧,然后用当前数据帧的信道信息替换旧的参考信道信息,再返回步骤S2对下一帧数据包进行信道相位差异计算;/n若当前数据帧对应的信道相位差异大于门限阈值,当前数据帧不合法,边缘计算服务器丢弃该数据帧,然后返回步骤S1,重新进行初始认证物理层信道建模。/n
【技术特征摘要】
1.基于边缘计算和比例因子的数据传输安全认证方法,其特征在于:包括以下步骤:
S1.物理层信道建模:终端节点与边缘计算服务器进行数据传输时,边缘计算服务器对初始数据包进行上层认证,并提取相应的信道信息作为数据包认证的物理层建模参考信道信息,同时确定物理层认证模型的门限阈值;
S2.计算信道信息的相位差异:边缘计算服务器收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的相位差异;
S3.判断连续数据帧的合法性:通过二元假设检验连续数据帧的合法性:
若当前数据帧对应的信道相位差异小于门限阈值,当前数据帧合法,边缘计算服务器接收该数据帧,然后用当前数据帧的信道信息替换旧的参考信道信息,再返回步骤S2对下一帧数据包进行信道相位差异计算;
若当前数据帧对应的信道相位差异大于门限阈值,当前数据帧不合法,边缘计算服务器丢弃该数据帧,然后返回步骤S1,重新进行初始认证物理层信道建模。
2.根据权利要求1所述的基于边缘计算和比例因子的数据传输安全认证方法,其特征在于:所述步骤S1包括以下子步骤:
S101.终端节点与边缘计算服务器进行数据传输时,边缘计算服务器首先逐帧对数据包进行上层认证:
如果认证失败,直接丢弃数据包,接着认证下一帧数据包;如果认证成功,则服务器接收数据包并由计数器进行合法数据帧计数,直到j帧数据包上层认证成功,其中j>2;
对于上层认证成功的每帧数据,边缘计算服务器则根据接收到的信号波形提取相应的信道信息然后提取信道信息的实部并令向量其中,表示终端节点到边缘计算服务器的信道信息,是一个m行1列的复数矩阵,Real表示取实部,k表示合法数据帧标号;
S102.计算信道信息的相位差异:边缘计算服务器根据收到的j帧数据包,提取相应的信道信息以及信道信息的实部向量然后与第一帧数据包对应的向量计算相位差异其中,表示两个向量的数量积,和表示取向量的模,arccos()表示反三角余弦函数,θk表示两个向量之间的相位差异也代表信道信息的相位差异,k表示合法数据帧标号,此处k=1,2,…,j;
S103.确定物理层认证模型的门限阈值:首先根据步骤S102得到的相位差异θk计算相位差异的比例因子然后将相位差异θk按从小到大进行排序得到θq,q=1,2,…,j,将比例因子αk按从大到小进行排序得到αq,q=1,2,…,j,最后计算数据帧物理层认证模型的门限判决阈值
3.根据权利要求2所述的基于边缘计算和比例因子的数据传输安全认证方法,其特征在于:所述上层认证采用的方法包括但不限于对称密码算法和非对称密码算法,信道信息提取采用的方法包括但不限...
【专利技术属性】
技术研发人员:陈宜,许爱东,文红,张宇南,蒋屹新,王倩如,王朕,
申请(专利权)人:电子科技大学,南方电网科学研究院有限责任公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。