【技术实现步骤摘要】
边缘计算下基于区块链的射频指纹跨层安全接入认证方法
[0001]本专利技术属于安全接入认证
,特别涉及一种边缘计算下基于区块链的射频指纹跨层安全接入认证方法。
技术介绍
[0002]随着移动互联网的发展和通信技术的进步,大量轻量级物联网终端设备加入到网络中,接入认证是安全的第一道大门,高安全的接入认证是保证网络安全的关键。
[0003]传统的密码接入认证技术是基于计算的认证方法,其计算复杂度高、存储量大,轻量级终端难以满足其要求。射频指纹认证是一种利用射频指纹物理特征信息开展接入认证的技术,由于其轻量化,负担主要集中于认证侧等特点,非常适用于近距离且拥有大量物联网终端的边缘计算场景,认证计算都在边缘设备完成,而无线终端不需要进行任何计算和附加任何开销,有效解决了物联网终端功率小、存储小、难以开展接入认证的难题。机器学习是目前实现射频指纹认证的有效方法,由于无线终端从一个边缘设备转移到另一个边缘设备需要进行重新认证,增加了射频指纹特征重新训练的需求,因此,如何减少射频指纹特征重新训练的开支,实现跨边缘设备的射频指纹信息可信共享,是跨边缘侧射频指纹认证亟待解决的问题。
技术实现思路
[0004]针对现有技术在跨边缘设备物理射频指纹认证时,在新的边缘设备下物理射频指纹特征重新训练开销大的问题,本专利技术提出了一种边缘计算下基于区块链的射频指纹跨层安全接入认证方法,利用物理层的射频指纹认证技术,在无线终端与边缘设备之间建立轻量化认证;同时,通过上层的区块链技术在各个边缘设备之间建立对等的信任关系...
【技术保护点】
【技术特征摘要】
1.一种边缘计算下基于区块链的射频指纹跨层安全接入认证方法,其特征在于,包括以下步骤:S1.系统初始化:每个边缘设备发布自己的公私钥对,若干个边缘设备共同协商完成区块链初始化设置;S2.注册:S2
‑
1.无线终端向边缘设备提出注册请求,边缘设备获得所述无线终端的身份ID,并从无线终端的注册请求中提取物理射频指纹特征;S2
‑
2.所述边缘设备利用提取的物理射频指纹特征训练并更新分类器模型,同时得到所述物理射频指纹特征对应的注册物理射频指纹特征;S2
‑
3.所述边缘设备根据所述无线终端的身份ID和注册物理射频指纹特征、以及分类器模型生成一个注册数据信息data = <Register , <Hash(ID) , Hash(classifier) , Hash(RFF)>>,然后根据所述注册数据信息data生成注册交易信息mes并发送到区块链网络中;其中,Hash(ID)表示身份ID的Hash值,Hash(classifier)表示分类器模型的Hash值,Hash(RFF)表示物理射频指纹特征的Hash值;S2
‑
4.区块链网络中的其它边缘设备接收到注册交易信息mes之后验证该身份ID是否重复;若重复,则终止注册;若不重复,则验证该注册交易信息mes的数字签名是否合法;若不合法,则终止注册;若合法,则放在自己的交易池中;当交易池中的注册交易数目符合要求,边缘设备打包所有注册交易信息到区块中,并将该区块发送到区块链网络中;S2
‑
5.区块链网络中的其它边缘设备接收到区块之后,验证区块的合法性,若满足合法性要求,则将区块添加到自己的区块链中;S2
‑
6.区块链网络共识成功后,边缘设备导出分类器模型以及注册物理射频指纹特征,并添加到IPFS网络中;IPFS网络将分类器模型以及注册物理射频指纹特征在边缘设备之间协同存储,并将分类器模型的Hash值以及注册物理射频指纹特征的Hash值返回给所有边缘设备,完成注册;最后边缘设备返回无线终端自己的边缘设备号;S3.接入认证:S3
‑
1.无线终端向边缘设备发送认证请求,所述认证请求包括该无线终端的身份ID、所在的边缘设备号;同时,该边缘设备从认证请求中提取待认证物理射频指纹特征;S3
‑
2.边缘设备查询该身份ID对应的分类器模型的Hash值和ID的Hash值,通过这两个Hash值向边缘设备的IPFS网络请求对应的分类器模型和注册物理射频指纹特征;S3
‑
3.边缘设备获得分类器模型后,将待认证物理射频指纹特征输入到分类器模型中,判别待认证物理射频指纹特征与注册物理射频指纹特征是否一致;若一致,则无线终端通过认证,若不一致,则无线终端不通过认证;S3
‑
4....
【专利技术属性】
技术研发人员:陈良,陈志伟,文红,侯文静,侯欣宇,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。