基于边缘计算和信道相关性的数据传输认证方法及系统技术方案

本发明专利技术公开了一种基于边缘计算和信道相关性的数据传输认证方法及系统，包括以下步骤：S1.初始认证：终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对初始数据包进行上层认证，并提取相应的信道信息作为数据包认证的参考信道信息，同时确定相关系数门限阈值；S2.计算信道信息的信道相关性：边缘计算服务器收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的信道相关系数；S3.判断连续数据帧的合法性：通过二元假设检验连续数据帧的合法性。本发明专利技术基于信道相关性对数据帧进行认证识别，具有计算复杂度低，数据认证准确率高的优势。

Data transmission authentication method and system based on edge computing and channel correlation

The invention discloses a data transmission authentication method and system based on edge calculation and channel correlation, which comprises the following steps: S1. Initial authentication: when the terminal node and edge calculation server conduct data transmission, the edge calculation server performs upper level authentication on the initial data packet, extracts the corresponding channel information as the reference channel information for data packet authentication, and determines the phase Threshold value of relation number; S2. Channel correlation calculation of channel information: when the edge calculation server receives a new continuous data frame, it extracts the channel information of the current data frame and calculates the channel correlation coefficient of the channel information corresponding to the previous frame data packet; S3. Judge the validity of the continuous data frame: verify the validity of the continuous data frame through binary hypothesis. The invention authenticates and recognizes data frames based on channel correlation, which has the advantages of low calculation complexity and high data authentication accuracy.

【技术实现步骤摘要】
基于边缘计算和信道相关性的数据传输认证方法及系统
本专利技术涉及数据传输的安全认证保护，特别是涉及基于边缘计算和信道相关性的数据传输认证方法及系统。
技术介绍
随着物联网技术的快速发展，广泛应用的各种终端设备将产生海量的数据。传统的云计算系统在匹配海量的边缘数据、实时控制、网络流量负荷、云端数据隐私安全等方面已经不能满足实用需求，而在网络边缘侧执行计算的新兴边缘计算技术刚好能为物联网设备提供边缘智能服务。边缘计算服务器靠近终端节点，接入节点众多，容易遭受各种攻击。通信终端节点与边缘计算服务器之间传输数据的安全与隐私保护是应用的关键，如果数据的安全得不到保障，系统将无实用意义，因此，有必要设计一个适用于边缘计算场景的数据传输安全保护认证方案。传统的基于密码学的数据安全与隐私保护其高强度就面临大的计算复杂度，这使得能量和计算能力有限的终端节点难于采用，而边缘计算服务器其计算资源等也远不如云计算系统，面对众多节点和海量的数据，传统的基于密码学的数据安全与隐私保护已经不能满足实用需求。物理层信道特征认证是利用信道信息的空时唯一性，从接收的数据包中直接提取信道特征信息，通过比较信道特征的相似性来实现认证；无需复杂的上层加解密运算，具有快速、高效的优势，非常适合边缘计算系统下的轻量级数据包的合法性认证。与云计算系统相比较，边缘计算服务器靠近终端节点，终端节点以短距离向边缘计算服务器传送数据包，这使得数据包所携带的信道信息在数据包到达边缘服务器时畸变小、易于提取。信道信息包含丰富的特征，相干时间内数据帧携带的信道特征具有高度相关性，因此信道信息的信道相关性是一个更能反映信道特征变化的统计指标。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种基于边缘计算和信道相关性的数据传输认证方法及系统，基于信道相关性对数据帧进行认证识别，具有计算复杂度低，数据认证准确率高的优势。本专利技术的目的是通过以下技术方案来实现的：基于边缘计算和信道相关性的数据传输认证方法，包括以下步骤：S1.初始认证：终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对初始数据包进行上层认证，并提取相应的信道信息作为数据包认证的参考信道信息，同时确定相关系数门限阈值；S2.计算信道信息的信道相关性：边缘计算服务器收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的信道相关系数；S3.判断连续数据帧的合法性：通过二元假设检验连续数据帧的合法性：若当前数据帧的信道相关性大于相关系数门限阈值，当前数据帧合法，边缘计算服务器接收该数据帧，然后用当前数据帧的信道信息替换旧的参考信道信息，再返回步骤S2对下一帧数据包进行信道相关性计算；若当前数据帧的信道相关性小于相关系数门限阈值，当前数据帧不合法，边缘计算服务器丢弃该数据帧，并返回步骤S1，重新进行初始认证。其中，所述步骤S1包括以下子步骤：S101.终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对前2帧数据包进行上层认证：如果认证失败，直接丢弃前两帧数据包，返回步骤S101，将下一帧数据包作为第1帧数据包(将下一帧数据包的索引设置为1)继续进行上层认证；如果连续2帧数据包认证成功，边缘服务器接收这2帧数据包，根据接收到的信号波形提取相应的信道信息和其中，表示从第1帧数据包的信号波形中提取到的终端节点到边缘计算服务器的信道信息；表示从第2帧数据包的信号波形中提取到的终端节点到边缘计算服务器的信道信息，和均为m行1列的复数矩阵；S102.计算初始信道相关系数ρ：其中，为与的协方差，为的方差，为的方差，为与的相关系数，是一个复数，表示对进行取模操作；S103.确定相关系数门限阈值：将ρ与η0进行比较，如果ρ小于η0，则将η0设置为认证的相关系数门限判决阈值，即令η＝η0，如果ρ大于η0，则将ρ设置为认证的相关系数门限判决阈值，即令η＝ρ，其中，η为数据帧认证的相关系数门限判决阈值，η0为系统初始设置的相关系数门限阈值。优选地，所述上层认证采用的方法包括但不限于对称密码算法和非对称密码算法，信道信息提取采用的方法包括但不限于最小二乘信道估计算法和最小均方误差信道估计算法。所述步骤S2包括以下子步骤：S201.边缘计算服务器收到第k+1帧数据时，k为不小于2的整数，提取相应的信道信息S202.计算与的相关性其中，为信道信息与的协方差，为的方差，为的方差，为与的相关系数，是一个复数，表示对进行取模操作。所述步骤S3包括以下子步骤：边缘计算服务器通过二元假设检验连续数据帧的合法性，其中，η代表数据帧认证的相关系数门限判决阈值：零假设当ρk＜η时，表示信道信息与的相关性小于相关系数门限判决阈值，第k+1帧数据包不合法，边缘计算服务器丢弃该数据帧并返回步骤S1，将下一帧数据包作为第1帧数据包(将下一帧数据包的索引设置为1)，重新进行初始认证和参考信道信息提取；备择假设当ρk＞η时，表示信道信息与的相关性大于相关系数门限判决阈值，即信道信息与高度相关，第k+1帧数据包合法，边缘计算服务器接收该数据帧，然后用新的信道信息替换旧的参考信道信息再返回步骤S2进行下一帧数据包的信道相关系数计算和合法性验证。基于边缘计算和信道相关性的数据传输认证系统，包括边缘计算服务器和通过网络与边缘计算服务器连接的终端设备；所述终端设备，用于与边缘计算服务器交互，实现向边缘计算服务器的数据传输；边缘计算服务器，用于与终端设备交互，基于上层认证与终端设备完成初始数据包认证，确定相关系数门限阈值，并实现基于信道相关性的物理层信道认证来验证连续数据包的合法性。其中，所述边缘计算服务器包括：初始认证建立认证模型，用于在接收到来自终端设备的数据时，对初始数据包进行上层认证，并提取相应的信道信息作为数据包认证的参考，同时确定相关系数门限阈值；信道相关性计算模块，用于在收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的信道相关性；数据帧合法性判断模块，用于通过二元假设检验连续数据帧的合法性：当前数据帧的信道相关性大于相关系数门限判决阈值，判断当前数据帧合法，接收该数据帧，然后用当前数据帧的信道信息替换旧的参考信道信息，继续进行下一帧数据的认证；当前数据帧的信道相关性小于相关系数门限判决阈值，判断当前数据帧不合法，丢弃该数据帧，并重新进行初始认证。本专利技术的有益效果是：本专利技术中边缘计算服务器在接收信号时提取信道信息，基于信道信息的信道相关性来验证数据帧的合法性，具有计算复杂度低，数据认证准确率高的优势，提高了系统认证数据的安全性；在接入节点众多、计算资源不丰富的边缘计算系统中，实现边缘计算服务器与终端节点之间传输的数据包进行快速准确的认证，非常适合大规模终端海量数据在边缘计算场景下的实时应用。附图说明图1为本专利技术的方法流程图；图2为实施例中基于信道本文档来自技高网...

【技术保护点】
1.基于边缘计算和信道相关性的数据传输认证方法，其特征在于：包括以下步骤：/nS1.初始认证：终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对初始数据包进行上层认证，并提取相应的信道信息作为数据包认证的参考信道信息，同时确定相关系数门限阈值；/nS2.计算信道信息的信道相关性：边缘计算服务器收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的信道相关系数；/nS3.判断连续数据帧的合法性：通过二元假设检验连续数据帧的合法性：/n若当前数据帧的信道相关性大于相关系数门限阈值，当前数据帧合法，边缘计算服务器接收该数据帧，然后用当前数据帧的信道信息替换旧的参考信道信息，再返回步骤S2对下一帧数据包进行信道相关性计算；/n若当前数据帧的信道相关性小于相关系数门限阈值，当前数据帧不合法，边缘计算服务器丢弃该数据帧，并返回步骤S1，重新进行初始认证。/n

【技术特征摘要】
1.基于边缘计算和信道相关性的数据传输认证方法，其特征在于：包括以下步骤：
S1.初始认证：终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对初始数据包进行上层认证，并提取相应的信道信息作为数据包认证的参考信道信息，同时确定相关系数门限阈值；
S2.计算信道信息的信道相关性：边缘计算服务器收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的信道相关系数；
S3.判断连续数据帧的合法性：通过二元假设检验连续数据帧的合法性：
若当前数据帧的信道相关性大于相关系数门限阈值，当前数据帧合法，边缘计算服务器接收该数据帧，然后用当前数据帧的信道信息替换旧的参考信道信息，再返回步骤S2对下一帧数据包进行信道相关性计算；
若当前数据帧的信道相关性小于相关系数门限阈值，当前数据帧不合法，边缘计算服务器丢弃该数据帧，并返回步骤S1，重新进行初始认证。


2.根据权利要求1所述的基于边缘计算和信道相关性的数据传输认证方法，其特征在于：所述步骤S1包括以下子步骤：
S101.终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对前2帧数据包进行上层认证：
如果认证失败，直接丢弃前两帧数据包，返回步骤S101，将下一帧数据包作为第1帧数据包继续进行上层认证；
如果连续2帧数据包认证成功，边缘服务器接收这2帧数据包，根据接收到的信号波形提取相应的信道信息和其中，表示从第1帧数据包的信号波形中提取到的终端节点到边缘计算服务器的信道信息；表示从第2帧数据包的信号波形中提取到的终端节点到边缘计算服务器的信道信息，和均为m行1列的复数矩阵；
S102.计算初始信道相关系数ρ：



其中，为与的协方差，为的方差，为的方差，为与的相关系数，是一个复数，表示对进行取模操作；
S103.确定相关系数门限阈值：将ρ与η0进行比较，如果ρ小于η0，则将η0设置为认证的相关系数门限判决阈值，即令η＝η0，如果ρ大于η0，则将ρ设置为认证的相关系数门限判决阈值，即令η＝ρ，其中，η为数据帧认证的相关系数门限判决阈值，η0为系统初始设置的相关系数门限阈值。


3.根据权利要求1所述的基于边缘计算和信道相关性的数据传输认证方法，其特征在于：所述上层认证采用的方法包括但不限于对称密码算法和非对称密码算法，信道信息提取采用的方法包括但不限于最小二乘信道估计算法和最小均方误差信道估计算法。


4.根据...

【专利技术属性】
技术研发人员：陈宜，许爱东，文红，蒋屹新，张宇南，廖润发，
申请(专利权)人：电子科技大学，南方电网科学研究院有限责任公司，
类型：发明
国别省市：四川;51