本發(fā)明涉及數(shù)據(jù)加密傳輸，尤其涉及基于邊緣計算的終端身份認(rèn)證方法及系統(tǒng)。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)和邊緣計算的快速發(fā)展，終端設(shè)備的數(shù)量和復(fù)雜性迅速增加。邊緣計算通過將數(shù)據(jù)處理和存儲遷移到離數(shù)據(jù)源更近的邊緣設(shè)備，不僅提高了響應(yīng)速度，還有效降低了對中心服務(wù)器的依賴。因此，如何在邊緣計算環(huán)境中實現(xiàn)高效且安全的終端身份認(rèn)證，成為了亟待解決的重要課題。

2、公告號為cn111083131b的中國專利文件公開了一種用于電力物聯(lián)網(wǎng)感知終端輕量級身份認(rèn)證的方法，包括：步驟一，物聯(lián)終端向邊緣物聯(lián)代理發(fā)密文數(shù)據(jù)和簽名值，進入步驟二；步驟二，邊緣物聯(lián)代理解開密文數(shù)據(jù)并驗證簽名值，進入步驟三；步驟三，判斷邊緣物聯(lián)代理解開密文數(shù)據(jù)是否正確，判斷邊緣物聯(lián)代理驗證簽名值是否正確：若邊緣物聯(lián)代理解開密文數(shù)據(jù)正確并且邊緣物聯(lián)代理驗證簽名值正確的條件同時滿足則進入步驟四；若邊緣物聯(lián)代理解開密文數(shù)據(jù)不正確或邊緣物聯(lián)代理驗證簽名值不正確則邊緣物聯(lián)代理向終端發(fā)出告警并且進入步驟五，定義告警次數(shù)n，n為整數(shù)，n=n+l，l為不為0的常數(shù)。

3、以上方法在對終端進行身份認(rèn)證的過程中，攻擊者可截取物聯(lián)終端向邊緣物聯(lián)代理歷史發(fā)送的密文數(shù)據(jù)和簽名值，利用截取的信息進行重放攻擊，可能導(dǎo)致仿冒終端接入邊緣節(jié)點，攻擊者以仿冒終端作為跳板發(fā)起攻擊，造成不可估量的損失。

技術(shù)實現(xiàn)思路

1、為了解決攻擊者可利用截取的信息進行重放攻擊，導(dǎo)致仿冒終端接入邊緣節(jié)點，以仿冒終端作為跳板發(fā)起攻擊，造成不可估量的損失的問題，本發(fā)明提供基于邊緣計算的終端身份認(rèn)證方法及系統(tǒng)。

2、第一方面，本發(fā)明提供基于邊緣計算的終端身份認(rèn)證方法，包括步驟：

3、將終端設(shè)備的認(rèn)證數(shù)據(jù)轉(zhuǎn)換為目標(biāo)矩陣；將目標(biāo)矩陣中的元素分為第一元素以及第二元素，所述第二元素位于第一元素的四鄰域內(nèi)；向目標(biāo)矩陣中各第一元素嵌入秘密消息，得到第一目標(biāo)矩陣，包括：根據(jù)各第一元素與其四鄰域內(nèi)第二元素的差異獲取各第一元素的預(yù)測誤差，構(gòu)建預(yù)測誤差直方圖；依次將預(yù)測誤差直方圖中數(shù)量不為0的預(yù)測誤差作為目標(biāo)預(yù)測誤差，向目標(biāo)矩陣中嵌入秘密消息，包括：將此時預(yù)測誤差直方圖中數(shù)量為0的所有預(yù)測誤差分別作為一個候選預(yù)測誤差，根據(jù)目標(biāo)預(yù)測誤差與各候選預(yù)測誤差之間的差值、所述差值與目標(biāo)預(yù)測誤差對應(yīng)的第一元素鄰域內(nèi)已嵌入秘密消息的元素的改變量之間的差異確定各候選預(yù)測誤差的候選度；根據(jù)候選度最大的兩個候選預(yù)測誤差向目標(biāo)預(yù)測誤差對應(yīng)的各第一元素嵌入秘密消息，并更新預(yù)測誤差直方圖；向第一目標(biāo)矩陣中各第二元素嵌入秘密消息，得到第二目標(biāo)矩陣，向邊緣節(jié)點發(fā)送第二目標(biāo)矩陣，以便邊緣節(jié)點根據(jù)第二目標(biāo)矩陣還原認(rèn)證數(shù)據(jù)并提取秘密消息，進行終端設(shè)備身份認(rèn)證。

4、其效果在于：本發(fā)明將秘密消息嵌入到終端設(shè)備的認(rèn)證數(shù)據(jù)轉(zhuǎn)換而來的目標(biāo)矩陣中，不但可實現(xiàn)認(rèn)證數(shù)據(jù)的篡改驗證，同時還可防止攻擊者進行重放攻擊，提高了終端身份認(rèn)證的可信度；本發(fā)明通過計算各候選預(yù)測誤差的候選度，根據(jù)候選度最大的兩個候選預(yù)測誤差向目標(biāo)預(yù)測誤差對應(yīng)的各第一元素嵌入秘密消息，能夠使得嵌入秘密消息之后的第一元素改變量盡可能大，同時使得目標(biāo)矩陣局部范圍內(nèi)各第一元素的改變量的差異盡可能大，從而破壞了目標(biāo)矩陣中的數(shù)據(jù)規(guī)律，使得嵌入秘密消息之后的目標(biāo)矩陣非?；靵y，增加了目標(biāo)矩陣的破解難度，提高了認(rèn)證數(shù)據(jù)的安全性以及終端設(shè)備身份認(rèn)證的可信度。

5、優(yōu)選的，所述認(rèn)證數(shù)據(jù)包括終端設(shè)備的用戶名、密碼對應(yīng)的哈希值以及mac地址。

6、優(yōu)選的，所述將終端設(shè)備的認(rèn)證數(shù)據(jù)轉(zhuǎn)換為目標(biāo)矩陣，包括：將認(rèn)證數(shù)據(jù)編碼為二進制序列，將二進制序列每個比特位劃分為一段，其中為預(yù)設(shè)的劃分長度；將劃分得到的每一段轉(zhuǎn)換為十進制數(shù)字，將得到的所有十進制數(shù)字填充到空矩陣中，得到目標(biāo)矩陣。

7、優(yōu)選的，所述將目標(biāo)矩陣中的元素分為第一元素以及第二元素，包括：將目標(biāo)矩陣中奇數(shù)行奇數(shù)列、偶數(shù)行偶數(shù)列的元素作為第一元素，將目標(biāo)矩陣中奇數(shù)行偶數(shù)列、偶數(shù)行奇數(shù)列的元素作為第二元素。

8、優(yōu)選的，所述秘密消息為終端設(shè)備接收到的邊緣節(jié)點發(fā)送的動態(tài)驗證碼所轉(zhuǎn)換成的二進制數(shù)據(jù)。

9、其效果在于：本發(fā)明將邊緣節(jié)點發(fā)送的動態(tài)驗證碼嵌入到目標(biāo)矩陣中，既實現(xiàn)了認(rèn)證數(shù)據(jù)的加密，又實現(xiàn)了認(rèn)證數(shù)據(jù)的防篡改，同時可抵抗攻擊者進行重放攻擊，提高了終端設(shè)備身份認(rèn)證的可信度。

10、優(yōu)選的，所述根據(jù)各第一元素與其四鄰域內(nèi)第二元素的差異獲取各第一元素的預(yù)測誤差，構(gòu)建預(yù)測誤差直方圖，包括：對于每個第一元素，將第一元素與其四鄰域內(nèi)位于第一元素右側(cè)、上側(cè)、左側(cè)以及下側(cè)的第二元素之間的差異，分別作為第一元素的第1差異、第2差異、第3差異以及第4差異；統(tǒng)計所有第一元素的第差異中出現(xiàn)的不同數(shù)值，其中，將不同數(shù)值的種類數(shù)作為第差異的種類數(shù)；將第1差異、第2差異、第3差異、第4差異中種類數(shù)最少的差異作為預(yù)測誤差；統(tǒng)計所有第一元素的預(yù)測誤差的不同數(shù)值出現(xiàn)的數(shù)量，以預(yù)測誤差為橫軸，預(yù)測誤差的不同數(shù)值出現(xiàn)的數(shù)量為縱軸，構(gòu)建預(yù)測誤差直方圖。

11、其效果在于：本發(fā)明在第1差異、第2差異、第3差異、第4差異中選擇種類數(shù)最少的差異作為第一元素的預(yù)測誤差，能夠使得最終得到的預(yù)測誤差直方圖中出現(xiàn)數(shù)量為0的預(yù)測誤差越多，使得后續(xù)可嵌入的秘密消息越多，對目標(biāo)矩陣中第一元素的加密效果越好，防篡改效果也越好，可提高終端設(shè)備身份認(rèn)證的可信度。

12、優(yōu)選的，所述候選度滿足表達(dá)式：，為第個候選預(yù)測誤差的候選度；為目標(biāo)預(yù)測誤差；為第個候選預(yù)測誤差；為目標(biāo)預(yù)測誤差在目標(biāo)矩陣中對應(yīng)的第個第一元素的24鄰域內(nèi)第個已嵌入秘密消息的元素，嵌入秘密消息后的改變量；為目標(biāo)預(yù)測誤差在目標(biāo)矩陣中對應(yīng)的第一元素的數(shù)量；為目標(biāo)預(yù)測誤差在目標(biāo)矩陣中對應(yīng)的第個第一元素的24鄰域內(nèi)已嵌入秘密消息的元素的數(shù)量；為目標(biāo)預(yù)測誤差在預(yù)測誤差直方圖中對應(yīng)的柱子挪動到第個候選預(yù)測誤差的位置時，目標(biāo)預(yù)測誤差對應(yīng)的第一元素的數(shù)值超出的第一元素的數(shù)量，為預(yù)設(shè)的劃分長度；為自然指數(shù)函數(shù)。

13、其效果在于：本發(fā)明根據(jù)目標(biāo)預(yù)測誤差與候選預(yù)測誤差之間的差異、所述差異與各第一元素鄰域內(nèi)已嵌入秘密消息的元素的改變量之間的差異，確定候選度，使得后續(xù)根據(jù)候選度最大的兩個候選預(yù)測誤差向目標(biāo)預(yù)測誤差對應(yīng)的第一元素嵌入秘密消息時，對第一元素的改變量越大，同時使得目標(biāo)矩陣的局部范圍內(nèi)各元素的改變量的差異盡可能大，從而破壞目標(biāo)矩陣中的數(shù)據(jù)規(guī)律，使得嵌入秘密消息之后的目標(biāo)矩陣非?；靵y，增加了目標(biāo)矩陣的破解難度，提高了認(rèn)證數(shù)據(jù)的安全性以及終端設(shè)備身份認(rèn)證的可信度。

14、優(yōu)選的，所述向目標(biāo)預(yù)測誤差對應(yīng)的各第一元素嵌入秘密消息，包括：將候選度最大的兩個候選預(yù)測誤差分別作為目標(biāo)預(yù)測誤差的嵌入位置；對目標(biāo)預(yù)測誤差對應(yīng)的各第一元素嵌入秘密消息，得到目標(biāo)預(yù)測誤差對應(yīng)的各第一元素嵌入秘密消息后的數(shù)值：，為目標(biāo)預(yù)測誤差對應(yīng)的第個第一元素嵌入秘密消息后的數(shù)值；為目標(biāo)預(yù)測誤差對應(yīng)的第個第一元素嵌入秘密消息前的數(shù)值；為目標(biāo)預(yù)測誤差的第一個嵌入位置對應(yīng)的預(yù)測誤差；為目標(biāo)預(yù)測誤差的第二個嵌入位置對應(yīng)的預(yù)測誤差；為目標(biāo)預(yù)測誤差；為目標(biāo)預(yù)測誤差對應(yīng)的第個第一元素的嵌入信息，所述嵌入信息為秘密消息中的一個比特。

15、優(yōu)選的，還包括：將預(yù)測誤差直方圖中數(shù)量不為0的所有預(yù)測誤差分別作為一個待嵌入預(yù)測誤差；確定各待嵌入預(yù)測誤差的優(yōu)先度：，為第個待嵌入預(yù)測誤差的優(yōu)先度；為第個待嵌入預(yù)測誤差在目標(biāo)矩陣中對應(yīng)的第一元素的數(shù)量；為第個待嵌入預(yù)測誤差在目標(biāo)矩陣中對應(yīng)的第個第一元素的數(shù)值；為方差函數(shù)；為第個待嵌入預(yù)測誤差；按照優(yōu)先度從大到小的順序，依次將各待嵌入預(yù)測誤差作為目標(biāo)預(yù)測誤差，向目標(biāo)矩陣中嵌入秘密消息。

16、其效果在于：本發(fā)明通過計算各待嵌入預(yù)測誤差的優(yōu)先度對待嵌入誤差進行排序，排序靠前的待嵌入誤差對應(yīng)的第一元素的數(shù)量越多，且第一元素的數(shù)值相差越大，根據(jù)該待嵌入誤差嵌入秘密消息時，能夠嵌入的秘密消息越多，同時對目標(biāo)矩陣中第一元素的改變數(shù)量越多，避免了對目標(biāo)矩陣中數(shù)值相同的第一元素的改變量相同，破壞了嵌入秘密消息前后目標(biāo)矩陣中第一元素的規(guī)律，加密效果更好。

17、第二方面，本發(fā)明提供基于邊緣計算的終端身份認(rèn)證系統(tǒng)，包括：處理器和存儲器，所述存儲器存儲有計算機程序指令，當(dāng)所述計算機程序指令被所述處理器執(zhí)行時實現(xiàn)上述基于邊緣計算的終端身份認(rèn)證方法。

18、通過采用上述技術(shù)方案，將上述的基于邊緣計算的終端身份認(rèn)證方法生成計算機程序，并存儲于存儲器中，以被處理器加載并執(zhí)行，從而根據(jù)存儲器及處理器制作終端設(shè)備，方便使用。

19、本發(fā)明具有以下技術(shù)效果：

20、本發(fā)明不但實現(xiàn)了認(rèn)證數(shù)據(jù)的篡改驗證，同時還可防止攻擊者進行重放攻擊，提高了終端身份認(rèn)證的可信度；本發(fā)明破壞了目標(biāo)矩陣中的數(shù)據(jù)規(guī)律，使得嵌入秘密消息之后的目標(biāo)矩陣非?；靵y無規(guī)律，增加了認(rèn)證數(shù)據(jù)的破解難度，可抵抗統(tǒng)計分析攻擊，提高了認(rèn)證數(shù)據(jù)的安全性以及終端設(shè)備身份認(rèn)證的可信度。