The invention discloses a data transmission security authentication method and system based on edge calculation and vector projection, which includes the following steps: S1. Initial authentication: when the terminal node and edge calculation server conduct data transmission, the edge calculation server performs upper layer authentication on the initial data packet, and extracts the corresponding channel information vector as the reference vector for packet authentication; S2. Calculation information Vector projection of channel information: when the edge calculation server receives a new continuous data frame, it extracts the channel information of the current data frame and calculates the vector projection of the channel information corresponding to the previous data packet; S3. Judge the validity of the continuous data frame: verify the validity of the continuous data frame through the binary hypothesis. The invention reduces the calculation complexity of the edge computing server, improves the security of the system authentication data and the data authentication rate.
【技术实现步骤摘要】
基于边缘计算和向量投影的数据传输安全认证方法及系统
本专利技术涉及数据传输的安全认证保护,特别是涉及基于边缘计算和向量投影的数据传输安全认证方法及系统。
技术介绍
随着物联网技术的快速发展,各种终端设备广泛应用于日常生活和工作,同时将产生海量的数据。传统的云计算系统在匹配海量的边缘数据、实时控制、网络流量负荷、云端数据隐私安全等方面已经不能满足实用需求,而在网络边缘侧执行计算的新兴边缘计算技术刚好能为物联网设备提供边缘智能服务。通过构建小型的边缘数据中心、微云数据中心,将原有云计算模型的部分或者全部计算任务迁移到边缘服务器上,不仅可以降低云计算中心的计算负载、减缓网络拥塞,还可以满足相关行业在数字化的快速联接、实时业务、数据优化、应用智能、数据安全与隐私保护等方面的关键需求。边缘计算服务器靠近终端节点,接入节点众多,容易遭受黑客或者非法节点的各种攻击,比如重放、假冒、篡改、克隆攻击等等。通信终端设备与边缘计算服务器之间传输数据的安全与隐私保护是应用的关键,如果数据的安全得不到认证保障,系统将无实用意义,因此,有必要设计一个适用于边缘计算场景的数据传输安全保护认证方案。传统的基于密码学的数据安全与隐私保护其高强度就面临大的计算复杂度,这使得能量和计算能力有限的终端节点难于采用,而边缘计算服务器其计算资源等也远不如云计算系统,面对众多节点和海量的数据,传统的基于密码学的数据安全与隐私保护已经不能满足实用需求。物理层信道特征认证是利用信道信息的空时唯一性,从接收的数据包中直接提取信道特征信息,通过比较信道特征的相似
【技术保护点】
1.基于边缘计算和向量投影的数据传输安全认证方法,其特征在于:包括以下步骤:/nS1.初始认证:终端节点与边缘计算服务器进行数据传输时,边缘计算服务器对初始数据包进行上层认证,并提取相应的信道信息向量作为数据包认证的参考向量;/nS2.计算信道信息的向量投影:边缘计算服务器收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的向量投影;/nS3.判断连续数据帧的合法性:通过二元假设检验连续数据帧的合法性:/n若当前数据帧的向量投影小于投影门限阈值,当前数据帧合法,边缘计算服务器接收该数据帧,然后用当前数据帧的信道信息向量替换旧的信道信息参考向量,再返回步骤S2对下一帧数据包进行向量投影计算;/n若当前数据帧的向量投影大于投影门限阈值,当前数据帧不合法,边缘计算服务器丢弃该数据帧,并返回步骤S1,重新进行初始认证。/n
【技术特征摘要】
1.基于边缘计算和向量投影的数据传输安全认证方法,其特征在于:包括以下步骤:
S1.初始认证:终端节点与边缘计算服务器进行数据传输时,边缘计算服务器对初始数据包进行上层认证,并提取相应的信道信息向量作为数据包认证的参考向量;
S2.计算信道信息的向量投影:边缘计算服务器收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的向量投影;
S3.判断连续数据帧的合法性:通过二元假设检验连续数据帧的合法性:
若当前数据帧的向量投影小于投影门限阈值,当前数据帧合法,边缘计算服务器接收该数据帧,然后用当前数据帧的信道信息向量替换旧的信道信息参考向量,再返回步骤S2对下一帧数据包进行向量投影计算;
若当前数据帧的向量投影大于投影门限阈值,当前数据帧不合法,边缘计算服务器丢弃该数据帧,并返回步骤S1,重新进行初始认证。
2.根据权利要求1所述的基于边缘计算和向量投影的数据传输安全认证方法,其特征在于:所述步骤S1包括以下子步骤:
S101.终端节点与边缘计算服务器进行数据传输时,边缘计算服务器对第1帧数据包进行上层认证:
如果认证失败,直接丢弃该数据包,返回步骤S101,将下一帧数据包作为第1帧数据包继续进行上层认证;
如果数据包认证成功,边缘服务器接收该帧数据包,根据接收到的信号波形提取相应的信道信息
S102.提取信道信息的实部作参考向量其中,表示终端节点到边缘计算服务器的信道信息,是一个m行1列的复数矩阵,Real()表示取实部。
3.根据权利要求2所述的基于边缘计算和向量投影的数据传输安全认证方法,其特征在于:所述上层认证采用的方法包括但不限于对称密码算法和非对称密码算法,信道信息提取采用的方法包括但不限于最小二乘信道估计算法和最小均方误差信道估计算法。
4.根据权利要求1所述的基于边缘计算和向量投影的数据传输安全认证方法,其特征在于:所述步骤S2包括:
S201.边缘计算服务器收到第k+1帧数据时,k为不小于1的整数,提取相应的信道信息并提取信道信息的实部以及令向量
S202....
【专利技术属性】
技术研发人员:吕志宁,谢非佚,汪桢子,李重杭,乔中伟,文红,
申请(专利权)人:深圳供电局有限公司,电子科技大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。