CN110493255B - 基于边缘计算和比例因子的数据传输安全认证方法及系统 - Google Patents

基于边缘计算和比例因子的数据传输安全认证方法及系统 Download PDF

Info

Publication number
CN110493255B
CN110493255B CN201910831973.2A CN201910831973A CN110493255B CN 110493255 B CN110493255 B CN 110493255B CN 201910831973 A CN201910831973 A CN 201910831973A CN 110493255 B CN110493255 B CN 110493255B
Authority
CN
China
Prior art keywords
data
channel information
frame
authentication
phase difference
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910831973.2A
Other languages
English (en)
Other versions
CN110493255A (zh
Inventor
陈宜
许爱东
文红
张宇南
蒋屹新
王倩如
王朕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
CSG Electric Power Research Institute
Original Assignee
University of Electronic Science and Technology of China
CSG Electric Power Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China, CSG Electric Power Research Institute filed Critical University of Electronic Science and Technology of China
Priority to CN201910831973.2A priority Critical patent/CN110493255B/zh
Publication of CN110493255A publication Critical patent/CN110493255A/zh
Application granted granted Critical
Publication of CN110493255B publication Critical patent/CN110493255B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于边缘计算和比例因子的数据传输安全认证方法及系统,所述方法包括以下步骤:S1.物理层信道建模:终端节点与边缘计算服务器进行数据传输时,边缘计算服务器对初始数据包进行上层认证,并提取相应的信道信息作为数据包认证的物理层建模参考信道信息,同时确定物理层认证模型的门限阈值;S2.计算信道信息的相位差异:边缘计算服务器收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的相位差异;S3.判断连续数据帧的合法性:通过二元假设检验连续数据帧的合法性。本发明提供了一种基于边缘计算和比例因子的数据传输安全认证方法及系统,具有适用场景广,计算复杂度低,数据认证准确率高的优势。

Description

基于边缘计算和比例因子的数据传输安全认证方法及系统
技术领域
本发明涉及数据传输的安全认证保护,特别是涉及基于边缘计算和比例因子的数据传输安全认证方法及系统。
背景技术
随着物联网技术的快速发展,广泛应用的各种终端设备将产生海量的数据。传统的云计算系统在匹配海量的边缘数据、实时控制、网络流量负荷、云端数据隐私安全等方面已经不能满足实用需求,而在网络边缘侧执行计算的新兴边缘计算技术刚好能为物联网设备提供边缘智能服务。边缘计算服务器靠近终端节点,接入节点众多,容易遭受各种攻击。通信终端节点与边缘计算服务器之间传输数据的安全与隐私保护是应用的关键,如果数据的安全得不到保障,系统将无实用意义,因此,有必要设计一个适用于边缘计算场景的数据传输安全保护认证方案。
传统的基于密码学的数据安全与隐私保护其高强度就面临大的计算复杂度,这使得能量和计算能力有限的终端节点难于采用,而边缘计算服务器其计算资源等也远不如云计算系统,面对众多节点和海量的数据,传统的基于密码学的数据安全与隐私保护已经不能满足实用需求。物理层信道特征认证是利用信道信息的空时唯一性,从接收的数据包中直接提取信道特征信息,通过比较信道特征的相似性来实现认证;无需复杂的上层加解密运算,具有快速、高效的优势,非常适合边缘计算系统下的轻量级数据包的合法性认证。与云计算系统相比较,边缘计算服务器靠近终端节点,终端节点以短距离向边缘计算服务器传送数据包,这使得数据包所携带的信道信息在数据包到达边缘服务器时畸变小、易于提取。信道特征包含幅度特征和相位特征两个主要参数,目前关于物理层信道特征认证的方法中主要采用门限值法进行判别认证,然而检测门限值在实际应用中难以确定。因此自适应法比人工设置的门限值法更有实用意义。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于边缘计算和比例因子的数据传输安全认证方法及系统,具有适用场景广,计算复杂度低,数据认证准确率高的优势。
本发明的目的是通过以下技术方案来实现的:基于边缘计算和比例因子的数据传输安全认证方法,包括以下步骤:
S1.物理层信道建模:终端节点与边缘计算服务器进行数据传输时,边缘计算服务器对初始数据包进行上层认证,并提取相应的信道信息作为数据包认证的物理层建模参考信道信息,同时确定物理层认证模型的门限阈值;
S2.计算信道信息的相位差异:边缘计算服务器收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的相位差异;
S3.判断连续数据帧的合法性:通过二元假设检验连续数据帧的合法性:
若当前数据帧对应的信道相位差异小于门限阈值,当前数据帧合法,边缘计算服务器接收该数据帧,然后用当前数据帧的信道信息替换旧的参考信道信息,再返回步骤S2对下一帧数据包进行信道相位差异计算;
若当前数据帧对应的信道相位差异大于门限阈值,当前数据帧不合法,边缘计算服务器丢弃该数据帧,然后返回步骤S1,重新进行初始认证物理层信道建模。
其中,所述步骤S1包括以下子步骤:
S101.终端节点与边缘计算服务器进行数据传输时,边缘计算服务器首先逐帧对数据包进行上层认证:
如果认证失败,直接丢弃数据包,接着认证下一帧数据包;如果认证成功,则服务器接收数据包并由计数器进行合法数据帧计数,直到j帧数据包上层认证成功,其中j>2;
对于上层认证成功的每帧数据,边缘计算服务器则根据接收到的信号波形提取相应的信道信息
Figure BDA0002191011370000021
然后提取信道信息的实部并令向量
Figure BDA0002191011370000022
k=1,2,…,j,其中,
Figure BDA0002191011370000023
表示终端节点到边缘计算服务器的信道信息,是一个m行1列的复数矩阵,Real表示取实部,k表示合法数据帧标号;
S102.计算信道信息的相位差异:边缘计算服务器根据收到的j帧数据包,提取相应的信道信息
Figure BDA0002191011370000024
以及信道信息的实部向量
Figure BDA0002191011370000025
然后与第一帧数据包对应的向量
Figure BDA0002191011370000026
计算相位差异
Figure BDA0002191011370000027
其中,
Figure BDA0002191011370000028
表示两个向量的数量积,
Figure BDA0002191011370000029
Figure BDA00021910113700000210
表示取向量的模,arccos()表示反三角余弦函数,θk表示两个向量之间的相位差异也代表信道信息的相位差异,k表示合法数据帧标号,此处k=1,2,…,j;
S103.确定物理层认证模型的门限阈值:首先根据步骤S102得到的相位差异θk计算相位差异的比例因子
Figure BDA00021910113700000211
然后将相位差异θk按从小到大进行排序得到θq,q=1,2,…,j,将比例因子αk按从大到小进行排序得到αq,q=1,2,…,j,最后计算数据帧物理层认证模型的门限判决阈值
Figure BDA00021910113700000212
优选地,所述上层认证采用的方法包括但不限于对称密码算法和非对称密码算法,信道信息提取采用的方法包括但不限于最小二乘信道估计算法和最小均方误差信道估计算法。
其中,所述步骤S2包括以下子步骤:
S201.边缘计算服务器收到第k+1帧数据时,k为不小于j的整数,提取相应的信道信息
Figure BDA0002191011370000031
和信道信息向量
Figure BDA0002191011370000032
S202.计算
Figure BDA0002191011370000033
Figure BDA0002191011370000034
的相位差异
Figure BDA0002191011370000035
其中,
Figure BDA0002191011370000036
表示从第k帧合法数据包提取的信道信息向量,
Figure BDA0002191011370000037
表示两个向量的数量积,
Figure BDA0002191011370000038
Figure BDA0002191011370000039
表示取向量的模,arccos()表示反三角余弦函数,θ表示两个向量之间的相位差异也代表信道信息的相位差异。
其中,所述步骤S3包括:
边缘计算服务器通过二元假设
Figure BDA00021910113700000310
检验连续数据帧的合法性,其中,η代表步骤S1中物理层认证建模得到的门限判决阈值:
零假设
Figure BDA00021910113700000311
当θ<η时,表示两个数据帧对应的相位差小于门限阈值,数据帧合法,边缘计算服务器接收该数据帧,然后用新的信道信息向量
Figure BDA00021910113700000312
替换旧的信道信息向量
Figure BDA00021910113700000313
再返回步骤S2进行下一帧数据包的合法性验证;
备择假设
Figure BDA00021910113700000314
当θ>η时,表示两个数据帧对应的相位差大于门限值阈值,数据帧不合法,边缘计算服务器丢弃该数据帧,然后返回步骤S1,重新进行初始认证物理层信道建模。
基于边缘计算和比例因子的数据传输安全认证系统,包括边缘计算服务器和通过网络与边缘计算服务器连接的终端设备;
所述终端设备,用于与边缘计算服务器交互,实现向边缘计算服务器的数据传输;
边缘计算服务器,用于与终端设备交互,基于上层认证与终端设备完成初始数据包认证,确定物理层认证的门限判决阈值,并实现基于比例因子的物理层信道认证来验证连续数据包的合法性。
其中,所述边缘计算服务器包括:物理层认证建模模块,用于在接收到来自终端设备的数据时,对初始j帧数据包进行上层认证,并提取相应的信道信息作为数据包认证的物理层建模参考信道信息,同时确定物理层认证模型的门限阈值;信道相位差计算模块,用于在收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的信道相位差;数据帧合法性判断模块,用于通过二元假设检验连续数据帧的合法性:当前数据帧的信道相位差小于物理层认证模型的门限判决阈值时,判断当前数据帧合法,接收该数据帧,然后用当前数据帧的信道信息替换旧的参考信道信息,继续进行下一帧数据的认证;当前数据帧的信道相位差大于物理层认证模型的门限判决阈值时,判断数据帧不合法,丢弃该数据帧,并重新进行初始认证和物理层信道建模。
本发明的有益效果是:本发明解决了检测门限值在实际应用中难以确定的问题,边缘计算服务器在接收信号时提取信道信息,基于信道信息的相位差异来验证数据帧的合法性,具有适用场景广,计算复杂度低,数据认证准确率高的优势,提高了系统认证数据的安全性;在接入节点众多、计算资源不丰富的边缘计算系统中,实现边缘计算服务器与终端节点之间传输的数据包进行快速准确的认证,非常适合大规模终端海量数据在边缘计算场景下的实时应用。
附图说明
图1为本发明的方法流程图;
图2为本发明的信道信息相位差异原理图;
图3为本发明的物理层认证建模流程图;
图4为实施例中基于比例因子的数据认证成功率示意图;
图5为本发明的系统原理框图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1~3所示,基于边缘计算和比例因子的数据传输安全认证方法,包括以下步骤:
S1.物理层信道建模:终端节点与边缘计算服务器进行数据传输时,边缘计算服务器对初始数据包进行上层认证,并提取相应的信道信息作为数据包认证的物理层建模参考信道信息,同时确定物理层认证模型的门限阈值:
其中,所述步骤S1包括以下子步骤:
S101.终端节点与边缘计算服务器进行数据传输时,边缘计算服务器首先逐帧对数据包进行上层认证:
如果认证失败,直接丢弃数据包,接着认证下一帧数据包;如果认证成功,则服务器接收数据包并由计数器进行合法数据帧计数,直到j(j>2)帧数据包上层认证成功;
对于上层认证成功的每帧数据,边缘计算服务器则根据接收到的信号波形提取相应的信道信息
Figure BDA0002191011370000041
然后提取信道信息的实部并令向量
Figure BDA0002191011370000042
(k=1,2,…,j),其中,
Figure BDA0002191011370000043
表示终端节点到边缘计算服务器的信道信息,是一个m行1列的复数矩阵,Real表示取实部,k表示合法数据帧标号;
S102.计算信道信息的相位差异:边缘计算服务器根据收到的j帧数据包,提取相应的信道信息
Figure BDA0002191011370000051
以及信道信息的实部向量
Figure BDA0002191011370000052
然后根据步骤S1得到的向量
Figure BDA0002191011370000053
计算相位差异
Figure BDA0002191011370000054
其中,
Figure BDA0002191011370000055
表示两个向量的数量积,
Figure BDA0002191011370000056
Figure BDA0002191011370000057
表示取向量的模,arccos()表示反三角余弦函数,θk表示两个向量之间的相位差异也代表信道信息的相位差异,k表示合法数据帧标号,此处k=1,2,…,j;
S103.确定物理层认证模型的门限阈值:首先根据步骤S102得到的相位差异θk计算相位差异的比例因子
Figure BDA0002191011370000058
然后将相位差异θk按从小到大进行排序得到θq(q=1,2,…,j),将比例因子αk按从大到小进行排序得到αq(q=1,2,…,j),最后计算数据帧物理层认证模型的门限判决阈值
Figure BDA0002191011370000059
在本申请的实施例中,上层认证可以是采用密码的认证算法,包括但不限于对称密码算法和非对称密码算法:RC4,AES,ECC,等等;信道信息提取方法包括但不限于最小二乘信道估计算法和最小均方误差信道估计算法及其改进优化的算法等。
S2.计算信道信息的相位差异:边缘计算服务器收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的相位差异;
其中,所述步骤S2包括以下子步骤:
S201.边缘计算服务器收到第k+1帧数据时,k为不小于j的整数,提取相应的信道信息
Figure BDA00021910113700000510
和信道信息向量
Figure BDA00021910113700000511
S202.计算
Figure BDA00021910113700000512
Figure BDA00021910113700000513
的相位差异
Figure BDA00021910113700000514
其中,
Figure BDA00021910113700000515
表示从第k帧合法数据包提取的信道信息向量,
Figure BDA00021910113700000516
表示两个向量的数量积,
Figure BDA00021910113700000517
Figure BDA00021910113700000518
表示取向量的模,arccos()表示反三角余弦函数,θ表示两个向量之间的相位差异也代表信道信息的相位差异;
S3.判断连续数据帧的合法性:通过二元假设检验连续数据帧的合法性:
若当前数据帧对应的信道相位差异小于门限阈值,当前数据帧合法,边缘计算服务器接收该数据帧,然后用当前数据帧的信道信息替换旧的参考信道信息,再返回步骤S2对下一帧数据包进行信道相位差异计算;
若当前数据帧对应的信道相位差异大于门限阈值,当前数据帧不合法,边缘计算服务器丢弃该数据帧,然后返回步骤S1,重新进行初始认证物理层信道建模。
所述步骤S3包括以下子步骤:
边缘计算服务器通过二元假设
Figure BDA0002191011370000061
检验连续数据帧的合法性,其中,η代表步骤S1中物理层认证建模得到的门限判决阈值,零假设
Figure BDA0002191011370000062
当θ<η时,表示两个数据帧对应的相位差小于门限阈值,数据帧合法,边缘计算服务器接收该数据帧,然后用新的信道信息向量
Figure BDA0002191011370000063
替换旧的信道信息向量
Figure BDA0002191011370000064
再返回步骤S2进行下一帧数据包的合法性验证;备择假设
Figure BDA0002191011370000065
当θ>η时,表示两个数据帧对应的相位差大于门限值阈值,数据帧不合法,边缘计算服务器丢弃该数据帧,然后返回步骤S1,重新进行初始认证物理层信道建模。
如图4所示,在不同工业场景下,本发明的基于边缘计算和比例因子的数据传输安全认证方法中,随着物理层建模数据帧数量的增加,数据认证成功率逐渐稳定,而且具有较高的物理层信道数据认证成功率。终端设备发送数据具有间歇性、短时间内连续性等特点;在相干时间内,数据帧携带的信道信息近似相同;当终端设备移动更换位置后,信道信息也随着变化;不同设备即使在相同位置,信道信息也不一样。基于信道信息的相位比例因子来验证数据帧的合法性,不仅解决了检测门限值在实际应用中难以确定的问题,还具有计算复杂度低,数据认证准确率高的优势,适合于大规模终端海量数据的实时边缘计算应用场景,不仅可以快速验证数据包的合法性,又可提高系统认证数据的安全性。
如图5所示,基于边缘计算和比例因子的数据传输安全认证系统,包括边缘计算服务器和通过网络与边缘计算服务器连接的终端设备;
所述终端设备,用于与边缘计算服务器交互,实现向边缘计算服务器的数据传输;
边缘计算服务器,用于与终端设备交互,基于上层认证与终端设备完成初始数据包认证,确定物理层认证的门限判决阈值,并实现基于比例因子的物理层信道认证来验证连续数据包的合法性。
其中,所述边缘计算服务器包括:
物理层认证建模模块,用于在接收到来自终端设备的数据时,对初始j帧数据包进行上层认证,并提取相应的信道信息作为数据包认证的物理层建模参考信道信息,同时确定物理层认证模型的门限阈值;
信道相位差计算模块,用于在收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的信道相位差;
数据帧合法性判断模块,用于通过二元假设检验连续数据帧的合法性:当前数据帧的信道相位差小于物理层认证模型的门限判决阈值时,判断当前数据帧合法,接收该数据帧,然后用当前数据帧的信道信息替换旧的参考信道信息,继续进行下一帧数据的认证;当前数据帧的信道相位差大于物理层认证模型的门限判决阈值时,判断数据帧不合法,丢弃该数据帧,并重新进行初始认证和物理层信道建模。
综上,本发明能够在物理层信道建模过程中,根据上层认证得到的合法数据帧进行自适应的计算得到检测门限值,解决了检测门限值在实际应用中难以确定的问题,边缘计算服务器在接收信号时提取信道信息,基于信道信息的相位比例因子来验证数据帧的合法性,具有适用场景广,计算复杂度低,数据认证准确率高的优势,提高了系统认证数据的安全性;同时解决了大规模终端海量数据的边缘计算场景下的实时应用问题。
最后需要说明的是,以上所述是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应该看作是对其他实施例的排除,而可用于其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (6)

1.基于边缘计算和比例因子的数据传输安全认证方法,其特征在于:包括以下步骤:
S1.物理层信道建模:终端节点与边缘计算服务器进行数据传输时,边缘计算服务器对初始数据包进行上层认证,并提取相应的信道信息作为数据包认证的物理层建模参考信道信息,同时确定物理层认证模型的门限阈值;
所述步骤S1包括以下子步骤:
S101.终端节点与边缘计算服务器进行数据传输时,边缘计算服务器首先逐帧对数据包进行上层认证:
如果认证失败,直接丢弃数据包,接着认证下一帧数据包;如果认证成功,则服务器接收数据包并由计数器进行合法数据帧计数,直到j帧数据包上层认证成功,其中j>2;
对于上层认证成功的每帧数据,边缘计算服务器则根据接收到的信号波形提取相应的信道信息
Figure FDA0002381487680000011
然后提取信道信息的实部向量
Figure FDA0002381487680000012
k=1,2,…,j,其中,
Figure FDA0002381487680000013
表示终端节点到边缘计算服务器的信道信息,是一个m行1列的复数矩阵,Real表示取实部,k表示合法数据帧标号;
S102.计算信道信息的相位差异:边缘计算服务器根据收到的j帧数据包,提取相应的信道信息
Figure FDA0002381487680000014
以及信道信息的实部向量
Figure FDA0002381487680000015
然后与第一帧数据包对应的向量
Figure FDA0002381487680000016
计算相位差异
Figure FDA0002381487680000017
其中,
Figure FDA0002381487680000018
表示两个向量的数量积,
Figure FDA0002381487680000019
Figure FDA00023814876800000110
表示取向量的模,arccos()表示反三角余弦函数,θk表示两个向量之间的相位差异也代表信道信息的相位差异,k表示合法数据帧标号,此处k=1,2,…,j;
S103.确定物理层认证模型的门限阈值:首先根据步骤S102得到的相位差异θk计算相位差异的比例因子
Figure FDA00023814876800000111
然后将相位差异θk按从小到大进行排序得到θq,q=1,2,…,j,将比例因子αk按从大到小进行排序得到αq,q=1,2,…,j,最后计算数据帧物理层认证模型的门限阈值
Figure FDA00023814876800000112
S2.计算信道信息的相位差异:边缘计算服务器收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的相位差异;
S3.判断连续数据帧的合法性:通过二元假设检验连续数据帧的合法性:
若当前数据帧对应的信道相位差异小于门限阈值,当前数据帧合法,边缘计算服务器接收该数据帧,然后用当前数据帧的信道信息替换旧的参考信道信息,再返回步骤S2对下一帧数据包进行信道相位差异计算;
若当前数据帧对应的信道相位差异大于门限阈值,当前数据帧不合法,边缘计算服务器丢弃该数据帧,然后返回步骤S1,重新进行上层认证和物理层信道建模。
2.根据权利要求1所述的基于边缘计算和比例因子的数据传输安全认证方法,其特征在于:所述上层认证采用的方法包括但不限于对称密码算法和非对称密码算法,信道信息提取采用的方法包括但不限于最小二乘信道估计算法和最小均方误差信道估计算法。
3.根据权利要求1所述的基于边缘计算和比例因子的数据传输安全认证方法,其特征在于:所述步骤S2包括以下子步骤:
S201.边缘计算服务器收到第k+1帧数据时,k为不小于j的整数,提取相应的信道信息
Figure FDA0002381487680000021
和信道信息向量
Figure FDA0002381487680000022
S202.计算
Figure FDA0002381487680000023
Figure FDA0002381487680000024
的相位差异
Figure FDA0002381487680000025
其中,
Figure FDA0002381487680000026
表示从第k帧合法数据包提取的信道信息向量,
Figure FDA0002381487680000027
表示两个向量的数量积,
Figure FDA0002381487680000028
Figure FDA0002381487680000029
表示取向量的模,arccos()表示反三角余弦函数,θ表示两个向量之间的相位差异也代表信道信息的相位差异。
4.根据权利要求1所述的基于边缘计算和比例因子的数据传输安全认证方法,其特征在于:所述步骤S3包括:
边缘计算服务器通过二元假设
Figure FDA00023814876800000210
检验连续数据帧的合法性,其中,η代表步骤S1中物理层认证建模得到的门限阈值:
零假设
Figure FDA00023814876800000211
当θ<η时,表示两个数据帧对应的相位差小于门限阈值,数据帧合法,边缘计算服务器接收该数据帧,然后用新的信道信息向量
Figure FDA00023814876800000212
替换旧的信道信息向量
Figure FDA00023814876800000213
再返回步骤S2进行下一帧数据包的信道信息相位差异计算;
备择假设
Figure FDA00023814876800000214
当θ>η时,表示两个数据帧对应的相位差大于门限值阈值,数据帧不合法,边缘计算服务器丢弃该数据帧,然后返回步骤S1,重新进行上层认证和物理层信道建模。
5.基于边缘计算和比例因子的数据传输安全认证系统,采用权利要求1~4中任意一项所述的方法,其特征在于:包括边缘计算服务器和通过网络与边缘计算服务器连接的终端设备;
所述终端设备,用于与边缘计算服务器交互,实现向边缘计算服务器的数据传输;
边缘计算服务器,用于与终端设备交互,基于上层认证与终端设备完成初始数据包认证,确定物理层认证的门限阈值,并实现基于比例因子的物理层信道认证来验证连续数据包的合法性。
6.根据权利要求5所述的基于边缘计算和比例因子的数据传输安全认证系统,其特征在于:所述边缘计算服务器包括:
物理层认证建模模块,用于在接收到来自终端设备的数据时,对初始j帧数据包进行上层认证,并提取相应的信道信息作为数据包认证的物理层建模参考信道信息,同时确定物理层认证模型的门限阈值;
信道相位差计算模块,用于在收到新的连续数据帧时,提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的信道相位差;
数据帧合法性判断模块,用于通过二元假设检验连续数据帧的合法性:当前数据帧的信道相位差小于物理层认证模型的门限阈值时,判断当前数据帧合法,接收该数据帧,然后用当前数据帧的信道信息替换旧的参考信道信息,继续进行下一帧数据的认证;当前数据帧的信道相位差大于物理层认证模型的门限阈值时,判断数据帧不合法,丢弃该数据帧,并重新进行上层认证和物理层信道建模。
CN201910831973.2A 2019-09-04 2019-09-04 基于边缘计算和比例因子的数据传输安全认证方法及系统 Active CN110493255B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910831973.2A CN110493255B (zh) 2019-09-04 2019-09-04 基于边缘计算和比例因子的数据传输安全认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910831973.2A CN110493255B (zh) 2019-09-04 2019-09-04 基于边缘计算和比例因子的数据传输安全认证方法及系统

Publications (2)

Publication Number Publication Date
CN110493255A CN110493255A (zh) 2019-11-22
CN110493255B true CN110493255B (zh) 2020-04-14

Family

ID=68556356

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910831973.2A Active CN110493255B (zh) 2019-09-04 2019-09-04 基于边缘计算和比例因子的数据传输安全认证方法及系统

Country Status (1)

Country Link
CN (1) CN110493255B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108990159A (zh) * 2018-07-12 2018-12-11 东南大学 移动边缘计算系统中基于分层博弈的联合资源分配方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1406011A (zh) * 2001-08-08 2003-03-26 电子科技大学 干扰抵消接收机中部分干扰抵消权值的一种获取方法
TWI470257B (zh) * 2013-10-07 2015-01-21 Univ Nat Chiao Tung 角度估計檢測方法及電子裝置
CN108810026B (zh) * 2018-07-20 2019-05-17 电子科技大学 一种基于边缘计算的终端设备接入认证方法及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108990159A (zh) * 2018-07-12 2018-12-11 东南大学 移动边缘计算系统中基于分层博弈的联合资源分配方法

Also Published As

Publication number Publication date
CN110493255A (zh) 2019-11-22

Similar Documents

Publication Publication Date Title
Yu et al. SLAP-IoD: Secure and lightweight authentication protocol using physical unclonable functions for internet of drones in smart city environments
CN112134892B (zh) 一种移动边缘计算环境下的服务迁移方法
WO2017028323A1 (zh) 基于射频指纹的跨层认证方法
CN108810026B (zh) 一种基于边缘计算的终端设备接入认证方法及系统
CN103078744B (zh) 基于公钥的射频识别双向认证方法
CN109756877B (zh) 一种海量NB-IoT设备的抗量子快速认证与数据传输方法
AU2020100826A4 (en) A physical layer authentication method for edge device combining threshold and machine learning
CN117097489B (zh) 一种轻量级双因素农业物联网设备持续认证方法及系统
CN113395166B (zh) 一种基于边缘计算的电力终端云边端协同安全接入认证方法
CN113873508A (zh) 基于用户双公私钥的边缘计算双向认证方法及系统
CN110049002A (zh) 一种基于PUF的IPSec认证方法
Wang et al. Physical layer authentication based on nonlinear Kalman filter for V2X communication
CN102916809A (zh) 基于状态估计的智能电网控制命令动态认证方法
CN116346418A (zh) 基于联邦学习的DDoS检测方法及装置
CN110519291B (zh) 基于边缘计算和信道相关性的数据传输认证方法及系统
CN110493256B (zh) 基于边缘计算和向量投影的数据传输安全认证方法及系统
CN110493255B (zh) 基于边缘计算和比例因子的数据传输安全认证方法及系统
Zhang et al. Fast cross layer authentication scheme for dynamic wireless network
CN115801277A (zh) 计及多因素的手持运维终端多模态融合身份认证方法及系统
CN114362997B (zh) 变电站智能设备的数据传输方法、装置、智能设备及介质
CN112468983B (zh) 一种低功耗的电力物联网智能设备接入认证方法及其辅助装置
CN112040481B (zh) 一种基于5g通信网关的二次认证方法
CN115396149A (zh) 一种基于隐私保护的高效认证密钥交换方法
CN113328863B (zh) 一种基于零知识证明的移动设备数据采集方法及系统
Liao et al. Research and application of sm9 in the ubiquitous electric iot

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant