本發明公開了一種基于邊緣計算和比例因子的數據傳輸安全認證方法及系統，所述方法包括以下步驟：S1.物理層信道建模：終端節點與邊緣計算服務器進行數據傳輸時，邊緣計算服務器對初始數據包進行上層認證，并提取相應的信道信息作為數據包認證的物理層建模參考信道信息，同時確定物理層認證模型的門限閾值；S2.計算信道信息的相位差異：邊緣計算服務器收到新的連續數據幀時，提取當前數據幀的信道信息并計算與前一幀合法數據包對應信道信息的相位差異；S3.判斷連續數據幀的合法性：通過二元假設檢驗連續數據幀的合法性。本發明提供了一種基于邊緣計算和比例因子的數據傳輸安全認證方法及系統，具有適用場景廣，計算復雜度低，數據認證準確率高的優勢。

技術領域

本發明涉及數據傳輸的安全認證保護，特別是涉及基于邊緣計算和比例因子的數據傳輸安全認證方法及系統。

背景技術

隨著物聯網技術的快速發展，廣泛應用的各種終端設備將產生海量的數據。傳統的云計算系統在匹配海量的邊緣數據、實時控制、網絡流量負荷、云端數據隱私安全等方面已經不能滿足實用需求，而在網絡邊緣側執行計算的新興邊緣計算技術剛好能為物聯網設備提供邊緣智能服務。邊緣計算服務器靠近終端節點，接入節點眾多，容易遭受各種攻擊。通信終端節點與邊緣計算服務器之間傳輸數據的安全與隱私保護是應用的關鍵，如果數據的安全得不到保障，系統將無實用意義，因此，有必要設計一個適用于邊緣計算場景的數據傳輸安全保護認證方案。

傳統的基于密碼學的數據安全與隱私保護其高強度就面臨大的計算復雜度，這使得能量和計算能力有限的終端節點難于采用，而邊緣計算服務器其計算資源等也遠不如云計算系統，面對眾多節點和海量的數據，傳統的基于密碼學的數據安全與隱私保護已經不能滿足實用需求。物理層信道特征認證是利用信道信息的空時唯一性，從接收的數據包中直接提取信道特征信息，通過比較信道特征的相似性來實現認證；無需復雜的上層加解密運算，具有快速、高效的優勢，非常適合邊緣計算系統下的輕量級數據包的合法性認證。與云計算系統相比較，邊緣計算服務器靠近終端節點，終端節點以短距離向邊緣計算服務器傳送數據包，這使得數據包所攜帶的信道信息在數據包到達邊緣服務器時畸變小、易于提取。信道特征包含幅度特征和相位特征兩個主要參數，目前關于物理層信道特征認證的方法中主要采用門限值法進行判別認證，然而檢測門限值在實際應用中難以確定。因此自適應法比人工設置的門限值法更有實用意義。

發明內容

本發明的目的在于克服現有技術的不足，提供一種基于邊緣計算和比例因子的數據傳輸安全認證方法及系統，具有適用場景廣，計算復雜度低，數據認證準確率高的優勢。

本發明的目的是通過以下技術方案來實現的：基于邊緣計算和比例因子的數據傳輸安全認證方法，包括以下步驟：

S1.物理層信道建模：終端節點與邊緣計算服務器進行數據傳輸時，邊緣計算服務器對初始數據包進行上層認證，并提取相應的信道信息作為數據包認證的物理層建模參考信道信息，同時確定物理層認證模型的門限閾值；

S2.計算信道信息的相位差異：邊緣計算服務器收到新的連續數據幀時，提取當前數據幀的信道信息并計算與前一幀合法數據包對應信道信息的相位差異；

S3.判斷連續數據幀的合法性：通過二元假設檢驗連續數據幀的合法性：

若當前數據幀對應的信道相位差異小于門限閾值，當前數據幀合法，邊緣計算服務器接收該數據幀，然后用當前數據幀的信道信息替換舊的參考信道信息，再返回步驟S2對下一幀數據包進行信道相位差異計算；

若當前數據幀對應的信道相位差異大于門限閾值，當前數據幀不合法，邊緣計算服務器丟棄該數據幀，然后返回步驟S1，重新進行初始認證物理層信道建模。

其中，所述步驟S1包括以下子步驟：

S101.終端節點與邊緣計算服務器進行數據傳輸時，邊緣計算服務器首先逐幀對數據包進行上層認證：