Ethan/AirGap-EdgeGateway-W3
1
0
Fork 0
Code Issues 2 Pull requests Projects Releases Packages Wiki Activity Actions
基于物理熔断与大模型局域网推理的边缘可信网关 - Wave 3 半决赛(交互演示阶段)
23 commits 1 branch 0 tags 146 KiB
Find a file
Exact
Ethan 42b9f05e3a 更新 README.md
2026-05-24 23:55:42 +08:00
assets 上传文件至 assets 2026-05-23 16:23:47 +08:00
docs 更新 docs/demo-guide.md 2026-05-24 00:42:02 +08:00
edge-gateway 更新 edge-gateway/README.md 2026-05-23 16:18:38 +08:00
web-dashboard 更新 web-dashboard/README.md 2026-05-23 16:14:57 +08:00
README.md 更新 README.md 2026-05-24 23:55:42 +08:00

README.md

🛡️ AirGap-EdgeGateway-W3

基于物理熔断与大模型局域网推理的边缘可信网关
Wave 3 半决赛 · 完整闭环智能体Agents交付物

🎯 一句话定位

用第一性原理重塑隐私边界——从"概率性软件防御"到"确定性物理隔离"。
让每一个智能家居用户,都拥有可被肉眼验证的"绝对安全"。

🌐 在线体验入口

入口类型 链接 说明
🔗 专属主域名(推荐) https://airgap-sec.tech 全球 Anycast 加速,路演首选
🔗 备用容灾入口 https://airgap-guardian-web.vercel.app Vercel 原生节点
📺 实机硬件演示视频 点击观看 B 站 Demo 建议优先观看
💻 Web 前端源码 github.com/Eason1231402/airgap-guardian-web Web 中控台完全开源

💡 致评委:本项目为软硬一体智能体,云端 Web 中控台可在线交互,但完整闭环(物理熔断响应)需通过实机视频验证。

⚠️ Demo 架构说明(评委必读)

本项目存在线上 Demo实机产品两种运行形态,请勿混淆:

对比维度 线上 Demoairgap-sec.tech 实机产品B站视频
AI 推理路径 云端 LLM API展示用 RPi5 本地 Qwen2.5真实形态
物理熔断 前端 Mock 状态机模拟 继电器硬件真实触发
数据外泄 有(云端 API 调用) 0 Byte(纯本地)
目的 让评委无需硬件即可体验完整交互逻辑 验证核心技术声明的真实性

💡 核心卖点"确定性零数据外泄"由边缘端离线推理实现。
线上 Demo 的云端 LLM 是交互界面的展示替代,不代表产品真实架构。
如需验证离线推理,请观看实机演示视频中的边缘端推理日志(无任何外网请求记录)。

🔍 Mock 状态机源码指引(无硬件可验证闭环)

Web 中控台 index.html 中已包含完整的 Mock Edge 状态机实现,评委可直接在源码中审查:

  • 状态对象sysState = { relay, attacking, challenge }
  • 状态转移函数simulateAttack()triggerLockdown()doResetSystem()
  • 完整协议契约:见 Web 仓库 docs/api-contract.md

无硬件环境下,点击左侧任意攻击按钮即可体验完整闭环:

SECURE → UNDER_ATTACK → FUSING → FUSED → RECOVERING → SECURE

🧠 项目简介

AirGap-EdgeGateway 是一个面向高隐私场景(涉密会议、高端住宿、家庭隐私空间)的边缘可信智能网关。

与传统智能音箱/网关依赖云端推理的"概率性安全"不同,本项目通过:

  • 硬件级物理熔断机制(继电器/MOS管 ≤ 5ms 切断 WAN 供电)
  • 本地大模型离线推理(树莓派 5 边缘节点Qwen2.5
  • 双链路异构通信拓扑WAN/LAN 物理解耦)

实现了确定性零数据外泄亚毫秒级本地响应的双重突破。

完整闭环的智能体Agents架构

┌─────────────────┐     ┌──────────────────┐     ┌─────────────────┐
│  感知层 (Web)    │ ──▶ │  决策层 (Edge)    │ ──▶ │  执行层 (HW)     │
│                 │     │                  │     │                 │
│ • Web 中控台    │     │ • 树莓派 5 主控   │     │ • Zigbee 局域网 │
│ • 语音输入      │     │ • 离线 NLP 推理   │     │ • 物理熔断继电器 │
│ • 状态监控      │     │ • 意图识别        │     │ • GPIO 控制      │
└─────────────────┘     └──────────────────┘     └─────────────────┘
        ▲                        │                        │
        │                        ▼                        ▼
        └────── 反馈通道 ◀── 状态同步 ◀── 物理隔离指示器

核心技能Skills整合清单

Skill 编号 来源赛段 能力描述
S1W1-01 Wave 1 边缘节点环境部署与基础通信链路
S1W2-01 Wave 2 本地 NLP 意图解析模块
S1W2-02 Wave 2 Web 中控台 UI 与 API 接口
S1W3-01 Wave 3 物理熔断触发逻辑与状态反馈
S1W3-02 Wave 3 完整软硬闭环的端到端联调

💻 源码仓库与开源说明

模块 仓库地址 开源状态
Web 中控台前端 airgap-guardian-web 完全开源
Vercel Serverless API 同上仓库 /api 目录 完全开源
API 通信契约定义 docs/api-contract.md 完全开源
边缘端控制核心 🔒 专利保护中,暂不公开
物理熔断硬件设计 🔒 专利保护中,暂不公开

⚠️ 关于代码开源范围的说明:已开源 Web 前端、API 网关代码与完整通信协议契约,便于评委复现与交互体验;边缘端控制逻辑、物理熔断机制因涉及国家发明专利保护,暂不公开。完整功能请以实机演示视频为准。

⚙️ 核心技术实现与工程化细节

1. 双因子防录音回放认证(声纹 + 动态口令)

区别于调用云端 API本项目的声纹识别完全在本地离线完成。

  • 特征提取:基于 Resemblyzer 模型提取高维声纹特征向量
  • 相似度计算:采用余弦相似度算法,设定严格的 0.72 阈值
  • 防回放机制Anti-Spoofing:触发高权限指令后,系统强制下发 6 位随机动态口令,要求用户在 15 秒内完成声纹朗读,从根本上杜绝录音回放攻击

📌 工程诚实说明:当前使用 Seeed ReSpeaker 4-Mic 阵列,声纹识别准确率实测约 78.5%瓶颈在于算法层Resemblyzer 单次注册样本不足 + 未引入 VAD 预处理)而非硬件层。即使在此准确率下,通过双因子架构将误识率控制在 0%,符合"宁可拒真、绝不认假"的高涉密场景原则。后续优化路径:多次注册取均值向量 + VAD 预处理,预计准确率可提升至 92% 以上。

2. 双路径异构指令路由Dual-Path Routing

边缘节点对用户指令进行分级处理,确保安全响应的绝对实时性:

  • 极速通道Fast-Path:针对"断网"、"开灯"等明确指令,绕过大模型,直接触发 GPIO 硬件中断,响应时延 < 5ms
  • 推理通道AI-Path:针对"如何处理这次攻击"等复杂意图,路由至本地 Qwen2.5 进行离线 NLP 推理,响应约 380ms

3. 硬件级热力学与流量熔断

  • 守护进程Daemon:后台持续轮询 CPU 负载、核心温度与出站流量wlan0
  • 物理阻断检测到异常挖矿CPU 持续 99.9%)或 DDoS 流量激增时,直接拉低 GPIO 引脚电平,切断广域网通信模块的物理供电

📊 性能与安全指标(实测 SLA

秉持工程诚实原则,公布实机原型在真实硬件环境下的实测数据。

指标维度 实测结果 行业基线对比
物理断网响应时延 平均 3.2ms 传统软件防火墙需 50-200ms
边缘 NLP 推理延迟 平均 380ms 云端 API 需 800ms+ 且数据外泄
声纹识别准确率 78.5%Seeed 4-Mic算法层待优化 双因子兜底,误识率 0%
局域网控制可用性 100% 断网状态下,传统智能家居为 0%
边缘推理数据外泄 0 Byte 纯本地运行,彻底阻断云端窃听

🚀 智能体运行环境要求

云端中控台(已部署,开箱即用)

  • 运行环境Vercel ServerlessNode.js 18+
  • 访问方式:浏览器直接打开 https://airgap-sec.tech 即可
  • 支持设备PC / 移动端响应式

边缘端(硬件演示环境)

  • 主控Raspberry Pi 54GB RAM 及以上)
  • 操作系统Raspberry Pi OS (64-bit, Bookworm)
  • Python3.11+
  • 核心依赖RPi.GPIO, paho-mqtt, 本地 NLP 推理库
  • 外设:电磁继电器 / MOSFET 高侧开关 / Zigbee 协调器 / Seeed ReSpeaker 4-Mic

📌 可验证的用户价值:在云端入口下发"启用隐私模式"指令后,本地继电器在 5ms 内物理切断 WAN 模块供电,外网通信彻底中断(可通过路由器抓包验证),但局域网内的灯光、传感器仍可通过 Zigbee 正常控制。

🖥️ Web 中控台本地运行指南

# 1. 克隆仓库
git clone https://github.com/Eason1231402/airgap-guardian-web.git
cd airgap-guardian-web

# 2. 使用 Vercel CLI 本地运行
npx vercel dev

启动后,浏览器访问 http://localhost:3000 即可体验完整 Mock 闭环。

🎬 评委体验路径3 分钟快速通道)

  1. 第一步:打开 https://airgap-sec.tech 体验云端中控台
  2. 第二步:观看 实机演示视频 验证硬件物理熔断闭环
  3. 第三步:浏览 GitHub Web 源码 查看 Mock 状态机实现
  4. 第四步:阅读 API 通信契约 了解完整协议定义

📂 仓库结构说明

AirGap-EdgeGateway-W3/
├── README.md                 # 本文件
├── docs/
│   ├── architecture.md       # 系统架构详解
│   ├── demo-guide.md         # 评委体验指南
│   └── skills-mapping.md     # Skills 整合映射表
├── web-dashboard/
│   └── README.md             # → 完整代码见 GitHub 子仓库
├── edge-gateway/
│   └── README.md             # → 核心实现代码出于知识产权保护暂不公开
└── assets/                   # 架构图

💡 项目亮点

  1. 软硬一体的降维优势:区别于纯软件 Agent构建了真正可被物理验证的安全边界
  2. 第一性原理驱动:从"软件层概率防御"跃迁至"硬件层确定性隔离"
  3. 学术成果背书:核心技术已发表于 IEEE GAIIS 2026并已提交国家发明专利申请
  4. 工程诚实文化:公布真实实测数据(含局限性与优化路径),而非营销话术
  5. 商业化路径清晰:高端住宿、涉密会议、隐私办公场景刚需
  6. Wave 1→2→3 完整闭环:从概念验证到完整智能体交付,技术栈连续演进

🔮 后续演进方向

  • 声纹算法优化VAD 预处理 + 多次注册均值向量(目标准确率 92%+
  • 接入 NVLink 架构硬件集群,提升边缘大模型推理能力
  • 多模态感知(视觉 + 听觉 + 环境)融合
  • 面向 B 端涉密场景的 SaaS 化部署方案

📜 知识产权声明

本项目核心硬件熔断机制已提交国家发明专利申请(受理中),第一发明人及申请人均为本人,所有研发费用个人承担。
配套学术论文已被 IEEE GAIIS 2026 收录。
部分核心实现代码出于专利保护需要暂不公开,欢迎评委通过实机演示验证完整功能。

作者Ethan
GitHub@Eason1231402
联系方式1214004503@qq.com