《Ad Hoc Networks》:A lightweight DQN-based cryptographic approach for secure edge aggregation in cooperative IoMulT surveillance system
编辑推荐:
提出了一种整合加密原语和深度学习的统一边缘层安全框架,解决IoMulT环境下的多媒体数据加密、超分辨率重建、密钥保留、防伪造及压缩效率问题,采用轻量级CNN特征提取、DQN智能体自适应帧选和QoS优化,结合AES-256、ECC及SHA-256实现端到端安全,并通过混沌加密和LSB嵌入提升密钥安全性和故障诊断能力。
Srikanth Bethu | Erukala Suresh Babu
印度特伦甘纳邦瓦朗加尔国立技术学院,邮编506004
摘要
随着多媒体物联网(IoMulT)在监控和实时监控系统中的迅速发展,边缘层已成为多媒体数据采集、加密和智能决策的关键区域。本文提出了一个统一的边缘层安全框架,该框架整合了加密原语和深度学习技术,以应对图像加密、超分辨率重建、密钥保护加密、防伪以及安全压缩等综合挑战。所提出的架构采用轻量级卷积神经网络(CNN)进行实时特征提取,使用DQN智能体进行自适应帧选择和基于服务质量(QoS)的决策,同时采用符合标准的AES-256加密算法确保数据机密性,ECC算法进行身份验证,SHA-256算法保证数据完整性。此外,通过隐写术嵌入和不平衡数据分析技术增强了密钥生成和故障诊断能力;轻量级超分辨率模块在传输前提升了帧质量。这种方法实现了在边缘端进行安全、高效且可验证的图像处理,减少了延迟并防止了上游数据泄露。该框架为以边缘为中心的安全多媒体聚合提供了一种新颖、资源优化且完全可审计的解决方案。
引言
在无处不在的监控时代,多媒体物联网(IoMulT)已将基于边缘的视频和图像处理转变为智慧城市基础设施的关键组成部分。智能摄像头和多媒体传感器的激增带来了对安全、低延迟及自适应边缘层框架的需求,这些框架能够处理、加密并传输高保真度的监控数据。传统的基于云的方法面临着带宽瓶颈、延迟问题以及对数据隐私和真实性的日益增长的威胁。为了解决这些问题,最近的研究探讨了将边缘计算、深度学习和加密协议结合起来用于安全图像聚合的方法[1]、[2]、[3]。
生成对抗网络(GANs)已被广泛用于提高图像安全性、隐写术、压缩和重建[1]、[2]、[4]、[5]、[6]。然而,基于GAN的框架通常计算开销较高,使其难以在资源受限的边缘设备上部署[3]、[6]。此外,这些方法往往缺乏可验证的加密标准、可追溯性和实时适应性。Ding等人[7]提出了DeepKeyGen用于流密码生成,但其模型复杂性及缺乏安全的身份验证限制了其应用范围。同样,TPE-GAN[5]提供了保留缩略图的加密功能,但未能确保元数据的真实性和去中心化信任。
边缘层聚合帧的安全性仍然是一个关键挑战。某些图像生成系统中已经有效实现了数据生成;然而,由于输入帧的复杂性和模型训练的难度,开发一个强大的生成系统仍然具有挑战性。图1中展示的传统加密模型(如AES和SHA)虽然可靠,但通常单独使用,缺乏智能帧选择或故障诊断功能。Bayesh等人[8]、[9]和Soni等人[10]、[11]探索了基于AES的混合加密方案,但缺乏集成反馈或防伪检测机制。此外,利用深度强化学习(DRL)进行自适应传输的研究[12]、[13]也尚未考虑加密、密钥管理和防篡改日志记录。以下是边缘端的安全聚合面临的挑战:
- •
需要一种能够在原始图像上操作且能抵抗有损压缩的轻量级隐写术方法。因此,可以通过利用无损格式的图像额外信息来增强不可区分性,同时保持高效率。
- •
需要一种用于图像加密和解密的密钥生成方法,以提高聚合效率。
- •
需要一种能够诊断数据不平衡问题的方法,该方法在保持序列数据时间信息的同时生成多样化的时频图像样本。
- •
多媒体流式压缩策略、编码和解码公式以及安全数据传输对于确保数据完整性和增强对流式数据的抵抗能力至关重要。
- •
需要一种图像质量优化方法,通过在内容损失函数中整合纹理、结构和感知特征来实现高分辨率重建图像,从而为训练提供更精确的方向。
- •
需要在边缘计算中平衡图像的隐私性和可用性,以提高加密图像的可用性和解密图像的质量。考虑开发一种能够将明文图像映射到不同目标域的加密模型。
- •
需要一种先加密后压缩的方法,以便于从加密状态过渡到图像重建。建立基于混沌的多种图像加密方案可以提升安全性;该密钥用于执行加密和解密操作,从而提高安全级别。加密后的图像随后被下采样到原始大小的四分之一并传输给接收方。
- •
在通信网络中优化服务质量和安全性是一个值得关注的挑战。
为了解决这些限制,我们提出的框架引入了一个统一的边缘层解决方案,该方案融合了卷积神经网络(CNN)、深度Q网络(DQN)和加密原语(AES-256、SHA-256、ECC(椭圆曲线密码学)。CNN从实时监控图像中提取特征;DQN智能体动态选择相关帧,优化带宽和视觉质量。同时,轻量级超分辨率模块在加密前提升选定帧的质量。使用混沌嵌入函数生成256位密钥,并在整个流程中保持该密钥的一致性、可追溯性和防伪性。
每个处理后的帧都使用AES-256进行加密,使用SHA-256进行哈希处理,并通过ECC签名进行身份验证。得到的安全数据元组被压缩后传输到雾计算层(Fog layer),实现低延迟、经过身份验证的聚合。该系统确保了端到端的抗篡改能力、图像防伪[1]、重放攻击和身份欺骗防护,同时保持了图像质量[3]、[6]、压缩效率[2]以及密钥可追溯性[5]、[7]、[14]。
我们的贡献:所提出框架的主要目标是为在边缘运行的多媒体物联网(IoMulT)环境设计一个安全、智能且低延迟的多媒体加密系统。主要贡献如下:
- •
开发一个基于轻量级CNN的特征提取模块,该模块能够以最小的计算开销高效处理来自边缘的图像帧,同时保留关键视觉语义以供后续决策逻辑使用。
- •
集成一个基于DQN的强化学习模块,根据动态系统状态、带宽限制和服务质量(QoS)策略自适应选择、丢弃或延迟帧,确保在边缘层实现最佳聚合效果。
- •
构建一个基于非线性动态系统的256位混沌密钥生成机制,该机制支持密钥随机性、不可预测性,并抵抗密钥恢复,同时支持基于最低有效位(LSB)的隐写术嵌入以保护密钥。
- •
实现一个融合驱动的加密层,结合AES-256加密确保数据机密性,SHA-256哈希确保数据完整性,以及ECC数字签名进行身份验证——所有这些功能都由混沌驱动的密钥输入动态调节,以增强加密强度。
- •
定义一种实时防伪和密钥验证策略,利用椭圆曲线公钥机制检测篡改的图像帧并在云级别聚合之前验证其真实性。
- •
实现加密图像帧的安全、压缩和认证传输到雾计算/云层,根据实时传输质量指标进行自适应缓冲和通道感知决策。
- •
在边缘层实现端到端的安全性、可追溯性和计算效率,无需依赖资源密集型的集中式操作,从而支持在隐私敏感的IoMulT环境中的可扩展部署。
本文通过将密钥生成、防伪检测、帧智能和高效通信嵌入到单一的边缘可部署设计中,弥合了加密严谨性和自适应学习之间的差距。与需要大量计算的基于GAN的架构不同,我们的模型为IoMulT环境中的安全多媒体聚合提供了可扩展、可追溯且符合标准的解决方案。
本文的其余部分结构如下:第2节全面分析了多媒体聚合、混沌驱动加密、联邦智能和分布式网络中的加密安全方面的最新进展。第3节概述了所提出方法所需的数学基础、系统符号和符号公式。第4节详细介绍了基于DRL(DQN)的安全聚合框架,该框架整合了基于CNN的特征选择、混沌密钥生成和边缘层中的加密原语。第5节讨论了实验结果、性能指标以及在实时和对抗性约束下的比较评估。最后,第6节总结了本文的关键见解、局限性以及未来在智能和安全边缘多媒体聚合过程中的扩展方向。
相关工作
相关工作
本节讨论了深度学习、加密原语和边缘计算融合的相关工作,这引发了针对IoMulT环境的安全多媒体处理的新研究浪潮。一些研究探索了使用GAN进行图像加密、隐写术和质量提升[1]、[2]、[4]、[5]。然而,这些模型通常会引入较高的计算开销,使其不适合资源受限的边缘节点。
预备知识
本节有助于理解所提出的安全多媒体聚合框架,概述了构成该架构基础的数学概念、系统符号和计算原语。它分为四个主要部分:系统符号、用于密钥生成的混沌理论、加密原语和基于AI的边缘智能。
方法论
本节介绍了为IoMulT环境量身定制的强大且智能的边缘层多媒体安全框架的设计。
该架构如图2所示,整合了深度学习、混沌驱动的加密建模、轻量级超分辨率和端到端签名功能,以实现安全、经过身份验证且保持质量的视频/图像聚合,然后再进行雾计算卸载。执行过程从IoMulT摄像头捕获监控输入图像开始
实验讨论
本节探讨了所提出模型的实验评估。为了评估所提出的混沌驱动安全边缘层聚合框架的性能,使用模拟的IoMulT监控环境(包含边缘-雾计算-云三层结构)进行了全面实验。
性能评估
本节首先介绍了安全基础(密钥+加密),然后是信任(防伪检测),接着是鲁棒性(故障诊断),然后是效率(压缩),最后是质量提升(超分辨率+重建),最后是比较。
所有实验都在自然图像语料库Kodak-24(24张RGB图像)、T91(标准超分辨率补丁)和DIV2K-val(100张验证图像)上进行,这些图像来自UA-DETRAC监控视频(大小调整为),这些图像是从UA-DETRAC监控视频中均匀采样的
结论
在这项工作中,我们提出了一个统一的以边缘为中心的安全框架,用于IoMulT监控,该框架将加密原语、深度学习和强化学习整合到一个连贯的架构中。通过建立从强安全基础(AES-256确保数据机密性、ECC确保身份验证、SHA-256确保数据完整性)开始的分层流程,我们的框架确保了对仅凭密文和篡改攻击的抵抗能力。通过防伪检测进一步增强了信任
CRediT作者贡献声明
Srikanth Bethu:撰写 – 审稿与编辑、撰写 – 原稿、方法论、概念化。Erukala Suresh Babu:方法论、撰写 – 原稿。
利益冲突声明
作者声明他们没有已知的竞争性财务利益或个人关系可能影响本文报告的工作。
