CN110149342A - 一种联合门限与机器学习的边缘设备物理层认证方法 - Google Patents

Abstract

本发明公开了一种联合门限与机器学习的边缘设备物理层认证方法,首先设定物理层信息包认证的最大重复次数和物理层信息包的认证门限；将若干个终端与边缘设备进行认证握手，终端身份确认后，接入边缘计算系统,各个终端持续向边缘设备发送信息包；边缘设备在接收到第i时刻第j个终端发送的信息包时，抽取当前的信道信息矩阵作为信息包认证依据。本发明在边缘设备采用门限方法进行物理层信息包认证的同时，进行物理层信息包认证的机器学习认证，完成机器学习认证后，采用机器学习方法进行认证，提高了物理层信息包认证率，避免了长时间的训练。

Description

一种联合门限与机器学习的边缘设备物理层认证方法

技术领域

本发明涉及物联网系统安全保护，特别是涉及一种联合门限与机器学习的边缘设备物理层认证方法。

背景技术

为满足工业控制、无人驾驶、虚拟现实等各种低时延需求的应用场景，出现了新的网络架构--基于边缘计算的系统构架，通过在云计算服务器和终端设备网络层引入了边缘计算设备。与云计算相比，边缘计算带来了就近的数据处理，减少了网络传输量、反应时延，也使得安全性得到提高，被称为“人工智能的最后一公里”。

同时，边缘计算系统本身的安全保护成为其应用的关键，终端的安全接入，终端向边缘设备发送的信息包验证是边缘计算系统安全保证的重要环节，由于终端是能量和计算受限设备，基于密码的高强度安全措施的使用受到限制，物理特征的安全认证技术可以充分利用边缘设备的计算资源，实现终端轻量级的安全接入与数据包认证，成为目前受到广泛关注的技术。

发明内容

本发明的目的在于克服现有技术的不足，提供一种联合门限与机器学习的边缘设备物理层认证方法，在边缘设备采用门限方法进行物理层信息包认证的同时，进行物理层信息包认证的机器学习认证，完成机器学习认证后，采用机器学习方法进行认证，提高了物理层信息包认证率，避免了长时间的训练。

本发明的目的是通过以下技术方案来实现的：一种联合门限与机器学习的边缘设备物理层认证方法，包括以下步骤：

S1.设定CF为物理层信息包认证的最大重复次数，η为物理层信息包的认证门限；

S2.将若干个终端L与边缘设备R进行认证握手，终端身份确认后，接入边缘计算系统,各个终端持续向边缘设备发送信息包；

S3.边缘设备在接收到第i时刻第j个终端发送的信息包时，抽取当前的信道信息矩阵

S4.判断当前是否具有利用机器学习算法训练完成的认证分类器；

若是，进入步骤S8；

若否，根据设定的物理层信息包的认证门限η，利用门限认证方法对抽取的信道信息矩阵进行认证，并进入步骤S5；

S5.门限认证方法认证成功时，认为信息包合法，对信息包进行接收；

门限认证方法认证不成功，认为信息包不合法，判断是否达到认证的最大重复次数CF：在达到认证的最大重复次数CF，否定并丢弃信息包；在未达到认证的最大重复次数CF，返回步骤S3进行下次信道信息提取；

S6.抽取的信道信息矩阵完成信息包认证同时，构造样本集如下：

其中，对与的差值进行计算，M为连续发送最大信息包个数，N为终端个数；表示第i-1时刻第j个终端发送的信息包时，边缘设备抽取得到的信道信息矩阵；表示第i时刻第j个终端发送的信息包时，边缘设备抽取得到的信道信息矩阵；

根据门限认证方法的认证结果，将组合成为二分类的数据集T＝{(x₁,y₁),(x₂,y₂),...,(x_m,y_m),…},在训练数据集T中：

即y_i＝+1时，表示对应的数据包合法；则y_i＝-1时，表示对应的数据包不合法；选取数据集T中K个y_m＝+1的项构成测试集T_CH,其余构成训练集T_tr；

S7.采用机器学习算法中的分类算法，根据二分类的训练数据集T_tr进行训练，生成分类器，采用测试集合T_CH对生成的分类器进行测试，在错误率E小于一个特定值ε时，得到训练完成的认证分类器；

S8.利用机器学习算法训练完成的认证分类器对信道信息矩阵进行认证，判断对应的信息包是否合法：

若信息包合法，对信息包进行接收；

若信息包不合法，则判断是否达到认证的最大重复次数CF，在达到最大重复次数时，否定并丢弃信息包，在未达到最大重复次数时，返回步骤S3进行下次信道信息提取。

本发明的有益效果是：(1)本发明将边缘设备采用门限方法进行物理层信息包认证的结果保留，进行物理层信息包认证的机器学习认证，避免了需要大量样本的长时间离线；(2)本发明在完成机器学习认证后，采用机器学习方法进行认证，提高了物理层信息包认证率；(3)本发明提出的方法对接入边缘设备的终端设备没有限制，具有好的兼容性能。

附图说明

图1为本发明的方法流程图；

图2为门限认证方法的原理示意图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1所示，一种联合门限与机器学习的边缘设备物理层认证方法，包括以下步骤：

S1.设定CF为物理层信息包认证的最大重复次数，η为物理层信息包的认证门限；

S2.将若干个终端L与边缘设备R进行认证握手，终端身份确认后，接入边缘计算系统,各个终端持续向边缘设备发送信息包；

S3.边缘设备在接收到第i时刻第j个终端发送的信息包时，抽取当前的信道信息矩阵

S4.判断当前是否具有利用机器学习算法训练完成的认证分类器；

若是，进入步骤S8；

若否，根据设定的物理层信息包的认证门限η，利用门限认证方法对抽取的信道信息矩阵进行认证，并进入步骤S5；

S5.门限认证方法认证成功时，认为信息包合法，对信息包进行接收；

门限认证方法认证不成功，认为信息包不合法，判断是否达到认证的最大重复次数CF：在达到认证的最大重复次数CF，否定并丢弃信息包；在未达到认证的最大重复次数CF，返回步骤S3进行下次信道信息提取；

S6.抽取的信道信息矩阵完成信息包认证同时，构造样本集如下：

其中，对与的差值进行计算，M为连续发送最大信息包个数，N为终端个数；表示第i-1时刻第j个终端发送的信息包时，边缘设备抽取得到的信道信息矩阵；表示第i时刻第j个终端发送的信息包时，边缘设备抽取得到的信道信息矩阵；

根据门限认证方法的认证结果，将组合成为二分类的数据集T＝{(x₁,y₁),(x₂,y₂),...,(x_m,y_m),…},在训练数据集T中：

即y_i＝+1时，表示对应的数据包合法；则y_i＝-1时，表示对应的数据包不合法；选取数据集T中K个y_m＝+1的项构成测试集T_CH,其余构成训练集T_tr；

S7.采用机器学习算法中的分类算法，根据二分类的训练数据集T_tr进行训练，生成分类器，采用测试集合T_CH对生成的分类器进行测试，在错误率E小于一个特定值ε时，得到训练完成的认证分类器；由于T_CH中的y_m＝+1，故该集合中都是门限认证成功的数据，如果分类器判断出某一数据对应的数据包为非法数据包，则代表判断错误，将判断错误的数据个数除以测试集合T_CH中的数据总数，即可得到错误率E。

S8.利用机器学习算法训练完成的认证分类器对信道信息矩阵进行认证，判断对应的信息包是否合法：

若信息包合法，对信息包进行接收；

若信息包不合法，则判断是否达到认证的最大重复次数CF，在达到最大重复次数时，否定并丢弃信息包，在未达到最大重复次数时，返回步骤S3进行下次信道信息提取。

在本申请的实施例中，对信道信息矩阵的提取方法可以是LS(Least Square)信道信息估计方法，也可以是MMSE(Minimum Mean Square Error)信道信息估计方法，还可以是其他的信道信息估计方法；通过机器类学习算法训练完成的分类器包括但不限于AdaBoost分类器、bagging分类器和boosting分类器；特定值ε根据系统的工作条件进行预先设定，且ε的取值满足：ε<1％；所述步骤S6中K的取值满足如下条件：M·N/10<K<M·N/2。

如图2所示，在本申请的实施例中，门限认证方法的具体原理如下：首先，假设边缘设备R和合法接入节点L经已经“握手”，边缘设备R完成了对第1帧数据包的保存，提取合法路径上的信道估计矩阵并对其在时域上按行求均值，抽取信道信息(CSI，channelstate information)

然后，R收到第2个数据帧后，也按照式(1)得到来自未知待接入节点U的第2帧将与进行比较。假设连续数据帧之间具有很强的相关性，两帧之间的时间间隔在相干时间内，若二者接近，则表示发送方是合法接入节点L；若二者不接近，则表示待接入节点是非法接入节点E，至此完成一次认证。

假设R已经成功认证第k个数据帧为L发送，无误差的信道信息是第k+1个数据帧的发送方身份不明确为U，无误差的信道信息为通过二元假设检验^[55]可以做出以下假设：

零假设第k+1帧无误差的信道信息和第k帧无误差的信道信息相等，待接入节点为合法接入节点L；

备择假设第k+1帧无误差的信道信息和第k帧无误差的信道信息不相等，待接入节点为非法接入节点E。

式(2)中和均是无误差的信道信息，实际得到的信道信息的估计值和含有一定误差：

其中，W _k和W _k+1同为独立同分布的复高斯噪声，服从N(0,σ²)分布，为了降低认证的复杂度，将式(3)中两个式子相减，将基于信道特性的物理层认证变化为连续帧之间信道信息估计值“差值”的对比，将式(3)变为：

上式中，表示用于计算与“差值”的方法，η是门限。

零假设第k+1帧信道信息和第k帧信道信息的“差值”小于门限η，为合法接入节点L；

备择假设第k+1帧信道信息和第k帧信道信息的“差值”大于门限η，为非法接入节点E；将连续帧之间信道信息“差值”简记为T，则式(4)变为：

在物理层信息包认证一般方案中，η是门限，一般采用实验或经验法确定，物理层信息包认证一般方案也称为物理层信息包认证的门限方法，但是目前这种认证方法的准确率有待提高。有学者提出采用机器学习方法代替式(5)的门限判决方法，但是需要的标签样本大，训练时间长。

因此，本专利提出结合一种联合门限与机器学习的边缘设备物理层认证方法，将边缘设备采用门限方法进行物理层信息包认证的结果保留，进行物理层信息包认证的机器学习认证，避免了需要大量样本的长时间离线；在完成机器学习认证后，采用机器学习方法进行认证，提高了物理层信息包认证率；同时本发明提出的方法对接入边缘设备的终端设备没有限制，具有好的兼容性能。

以上所述是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应该看作是对其他实施例的排除，而可用于其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (5)

1.一种联合门限与机器学习的边缘设备物理层认证方法，其特征在于：包括以下步骤：

S1.设定CF为物理层信息包认证的最大重复次数，η为物理层信息包的认证门限；

S2.将若干个终端L与边缘设备R进行认证握手，终端身份确认后，接入边缘计算系统,各个终端持续向边缘设备发送信息包；

S3.边缘设备在接收到第i时刻第j个终端发送的信息包时，抽取当前的信道信息矩阵

S4.判断当前是否具有利用机器学习算法训练完成的认证分类器；

若是，进入步骤S8；

若否，根据设定的物理层信息包的认证门限η，利用门限认证方法对抽取的信道信息矩阵进行认证，并进入步骤S5；

S5.门限认证方法认证成功时，认为信息包合法，对信息包进行接收；

门限认证方法认证不成功，认为信息包不合法，判断是否达到认证的最大重复次数CF：在达到认证的最大重复次数CF，否定并丢弃信息包；在未达到认证的最大重复次数CF，返回步骤S3进行下次信道信息提取；

S6.抽取的信道信息矩阵完成信息包认证同时，构造样本集如下：

其中，对与的差值进行计算，M为连续发送最大信息包个数，N为终端个数；表示第i-1时刻第j个终端发送的信息包时，边缘设备抽取得到的信道信息矩阵；表示第i时刻第j个终端发送的信息包时，边缘设备抽取得到的信道信息矩阵；

根据门限认证方法的认证结果，将i＝2，…,M,j＝1,2,…N组合成为二分类的数据集T＝{(x₁,y₁),(x₂,y₂),...,(x_m,y_m),…},在训练数据集T中：

即y_i＝+1时，表示对应的数据包合法；则y_i＝-1时，表示对应的数据包不合法；选取数据集T中K个y_m＝+1的项构成测试集T_CH,其余构成训练集T_tr；

S7.采用机器学习算法中的分类算法，根据二分类的训练数据集T_tr进行训练，生成分类器，采用测试集合T_CH对生成的分类器进行测试，在错误率E小于一个特定值ε时，得到训练完成的认证分类器；

S8.利用机器学习算法训练完成的认证分类器对信道信息矩阵进行认证，判断对应的信息包是否合法：

若信息包合法，对信息包进行接收；

若信息包不合法，则判断是否达到认证的最大重复次数CF，在达到最大重复次数时，否定并丢弃信息包，在未达到最大重复次数时，返回步骤S3进行下次信道信息提取。

2.根据权利要求1所述的一种联合门限与机器学习的边缘设备物理层认证方法，其特征在于：所述步骤S3中，对信道信息矩阵的提取方法包括但不限于LS信道信息估计方法和MMSE信道信息估计方法。

3.根据权利要求1所述的一种联合门限与机器学习的边缘设备物理层认证方法，其特征在于：所述步骤S4中，通过机器类学习算法训练完成的分类器包括但不限于AdaBoost分类器、bagging分类器和boosting分类器。

4.根据权利要求1所述的一种联合门限与机器学习的边缘设备物理层认证方法，其特征在于：所述步骤S7中，特定值ε根据系统的工作条件进行预先设定，且ε的取值满足：ε<1％。

5.根据权利要求1所述的一种联合门限与机器学习的边缘设备物理层认证方法，其特征在于：所述步骤S6中K的取值满足如下条件：M·N/10<K<M·N/2。