蒋红亮, 王申华, 赵凯美, 应雨龙, 李靖超, 何湘威
(1. 国网浙江武义县供电有限公司, 浙江 金华 321200; 2. 上海电力大学 能源与机械工程学院, 上海 200090;3. 上海电机学院 电子信息学院, 上海 201306)
确保无线通信信息安全是构建可靠、稳健的物联网的基础。随着无线通信网络带来的信息安全问题的不断出现,如何准确地识别和认证物联对象,阻止重放攻击、用户身份假冒和设备克隆等问题的发生,是物联网安全运行需要解决的首要问题。传统的物联设备身份认证机制是在应用层利用密码算法生成第三方难以仿冒的数值结果来实现的,但这种身份认证机制存在协议安全漏洞和密钥泄露等风险。物联网感知层终端设备具有多样化、智能化、复杂化且数量庞大的特点,虽然传统的介质访问控制(MAC)层及上层的认证机制(基于大功耗的密码算法和协议)可以在一定程度上保障信息安全;但是并不适用于处理大规模网络及其所带来的海量数据,难以满足物联网的信息安全需求[1],因此,研究一种错误率低、高效率、低成本的感知层终端设备接入与控制的身份识别认证方法,是确保物联网稳健运行的关键。
物理层认证是保障无线通信安全的核心技术之一,其基本原理是联合收发信道与传输信号的空时特异性,对通信双方的物理特征进行验证,从而在物理层实现设备身份认证[2-4]。与应用层的认证技术相比较,物理层认证能够有效抵御模仿攻击,具有认证速度快、复杂度低、兼容性好、不需要考虑各种协议执行的优点。如今对物理层安全认证技术的研究还处于初级阶段,丰富的物理层资源并没有得到充分利用,仍具有很大的研究空间。射频指纹识别是基于设备物理层硬件的非密码认证方法,无需消耗额外的计算资源,也无需嵌入额外的硬件,是构建低成本、 更简洁、 更安全的识别认证系统的非常有潜力的技术[5]。射频指纹识别技术的传输信号分为瞬态信号和稳态信号2种。由于瞬态信号持续时间短,难以捕获,对突变点检测和定位较为敏感,因此限制了其在实际环境中的应用[6]。根据特征提取方法的不同,分为基于波形域的指纹识别方法[7-9]和基于调制域的指纹识别方法。电磁信号受发射机载频偏移、 功率放大器非线性、 正交调制器不平衡和直流偏移等因素的影响,差异性直接表现在信号的调制域上,为在调制域构建发射机的射频指纹识别提供了可能。
目前, 正交调制在通信信号中得到了广泛的应用, 涉及到的调制域特征有载频偏移、 调制偏移、 同相相位(I)/正交相位(Q)偏移、 星座轨迹图[10]、 差分星座轨迹图[11]等特征及其组合。 调制域方法以I/Q信号样本为基本处理单元,利用调制方案强制赋予的信号结构, 使信号发射机的特定属性更加容易识别。 深度学习方法给射频指纹识别提供了新的思路和技术[12], 相较于传统机器学习方法, 其在系统异构信息的利用以及海量数据的处理方面具备明显的优势。 目前基于深度学习的指纹识别技术主要直接利用基带数据作为训练数据, 试图让算法自己去寻找指纹特征, 取得了一定效果; 但是, 由于其具有“黑箱”的特点, 因此最好与特征工程的方法相结合来研究, 以增强深度学习模型的可解释性, 提高射频指纹识别机理方面的认识。为了准确地识别和认证物联对象,阻止用户身份假冒和设备克隆等问题的发生,本文中提出一种基于差分等势星球图的通信辐射源个体识别方法;通过差分等势高星球图的射频指纹特征提取,在不对接收机的载波频率偏差和相位偏差进行估计和补偿的情况下,获取较稳定的通信辐射源个体(发射机)射频指纹;对同厂家、同型号、同批次的20个无线保真网卡设备进行识别测试。
星座图是把调制信号在特定基向量投影下的端点在以I路为横坐标、Q路为纵坐标的二维坐标上画出来得到的矢量图,每个向量端点(也称为符号点)可以表达信号在某一时刻相对载波的幅度、 相位2种基本信息,其在两坐标轴的投影即为当前时刻的两路基带信号。数字调制信号的符号点数量是有限的,将所有符号点都表示在同一矢量图中,即构成星座图[13-14]。2018年,Peng等[15]首先提出了一种基于调制信号统计图域的深度学习识别方法,指出电磁信号的统计特征,例如幅度失衡、 正交误差、 相关干扰、 相位和幅度噪声、 相位误差等,可以通过星座图来表征,如图1所示。
I—同相相位; Q—正交相位。
通信辐射源个体的射频基带信号(I、 Q路信号)数学本质上为复数信号, 即每个信号点都是复平面上的一个包含幅值信息与相位信息的符号。 通过深度卷积神经网络对星座图进行学习训练, 可以有效地学习到每一段射频基带信号的包含原有发射机(通信辐射源个体)物理层本质特征的射频指纹, 因此可以实现通信辐射源的个体识别。
星座图可以有效提取电磁信号波形中的I、Q两路信号关联信息,有效地提升电磁信号的识别准确性,但是电磁信号波形数据在转换为图像的过程中不可避免地存在信息损失。此外,由于其为二值图,因此在低信噪比下统计特征会被噪声淹没。本文中将物联网终端设备发出的电磁波信号所携带的固有的、本质的无意调制信息作为设备的可识别指纹特征。
通过差分等势星球图的有效特征提取方法,建立了设备指纹特征的精细画像数据库,并将一维射频信号特征集转换为二维图像数据集,并且使用深度卷积神经网络来识别提取的射频指纹的精细画像,从而实现对物联网物理层终端设备的可靠识别和认证。
假设通信辐射源个体发射的射频信号s(t)=x(t)e-j2πft t, 其中t为采样点位置,x(t)为发射机基带信号,ft为发射机载波频率。若通信辐射源个体的射频电路是理想的,信道也是理想的,则接收机接收到的信号r(t)=s(t)。
接收机将信号进行下变频得到基带信号y(t)=r(t)ej(2πfr t+φ),其中fr为接收机载波频率,φ为接收机接收信号时的相位误差。
当fr≠ft时,接收机下变频得到的基带信号即为y(t)=x(t)ej(2πθt+φ),其中θ=fr-ft。由于解调的信号含有残余的频率偏差θ,导致基带信号的每一个采样点都有一个相位旋转因子ej2πθt。由于该相位旋转因子随着采样点位置t的不同而变化,因此会造成星座轨迹图整体的旋转。
d(t)=y(t)y*(t+n)=
x(t)ej(2πθt+φ)x(t+n)e-j[2πθ(t+n)+φ]=x(t)x(t+n)e-j2πθn,
(1)
式中:d(t)为差分处理后的信号;y*为y的共轭值;n=1。
差分处理后的信号d(t)虽然还含有一个相位旋转因子e-j2πθn;但是该相位旋转因子是一个恒定的数值,不会随着采样点位置的变化而改变,因此差分处理后的新的I、Q两路信号仅包含一个恒定数值的相位旋转因子,在不对接收机的载波频率偏差和相位偏差进行估计和补偿,也可以获取较稳定的星座图,如图2所示。
I—同相相位; Q—正交相位。
根据二维差分星座图点密度的不同, 给予不同区域不同颜色的分配, 将一维信号转化为二维彩色图像, 更为全面地描述信号的细微特征, 如图3所示。
图3 差分星座图转换的差分等势星球图
将通过基带信号采集得到的复信号(I、Q两路)经过差分处理后,转换成差分星座图,将密度窗函数在图片上滑动时,密度窗口函数将计算窗中的点数。不同的计算结果代表着不同的密度,使用不同的颜色标记不同的密度。黄色表示采样点相对高密度区域,绿色表示采样点相对中等密度区域,蓝色表示采样点低密度区域。
差分等势星球图通过点密度特征可以恢复一定低信噪比下的星座图丢失的统计特征,更为全面地描述信号的细微特征。再使用深度卷积神经网络来识别提取的射频指纹的精细画像,从而可以实现对物联网物理层终端设备的可靠识别和认证,如图4所示。
图4 基于差分等势星球图的深度卷积神经网络识别模型
常见的无线网络信号有码分多址(CDMA)、 无线保真(Wi-Fi)、 全球移动通信系统(GSM)、 全球微波互联接入(WiMax)、 无线射频识别(RFID)、 蓝牙(Bluetooth)、宽带码分多址(WCDMA)、 长期演进(LTE)、 紫蜂(ZigBee)、 Z-Wave等。 由于易于部署, 因此Wi-Fi已成为连接局域网(LAN)和物联网(IoT)中的各种无线设备的普遍通信介质。 此外, 为了准确地识别和认证物联对象, 阻止用户身份假冒和设备克隆等问题的发生,以识别同厂家、 同型号、 同批次的20个Wi-Fi网卡设备为例, 测试过程如下。
基带信号采集设备为FSW26型频谱仪,采集环境为实验室室内场景。共采集20个Wi-Fi网卡设备,每个设备采集50个样本;信号采样频率为80 MHz,每次采集1.75 ms,即每样本点个数为140 000(以单路为例),其中通过方差轨迹变点检测算法[16]除去信号噪声段的有效数据传输段点数为80 000(均为稳态信号),再对有效数据传输段进行切片(以点数10 000为新样本)处理, 则每个样本切出了8个有效数据传输段片段,再以每个片段为一个样本,则每个设备共有50×8=400个样本,此时,总共有20×400=8 000个样本(生成差分等势星球图后,随机选择6 400个样本生成用于深度卷积神经网络的训练,剩余的1 600个样本进行识别测试, 其中对于每个无线设备,训练样本个数为320,测试样本个数为80)。
某Wi-Fi网卡设备的样本信号如图5所示,其中横坐标表示数据点数,纵坐标表示幅值(无量纲)。
(a)I路信号
为了说明本文中提出的差分等势星球图方法的有效性,与未经差分处理的等势星球图的射频指纹提取方法[17-18]以及差分星座轨迹图的射频指纹提取方法[11]进行对比,所选用的深度卷积神经网络结构均一致,如表1所示。
表1 深度卷积神经网络结构
某Wi-Fi网卡设备的样本信号转化为未经差分处理的等势星球图的示例如图6所示。
某Wi-Fi网卡设备的样本信号经过差分处理后形成新的I、 Q两路信号如图7所示。
某Wi-Fi网卡设备的样本信号转化为差分等势星球图的示例,如图8所示。最后经过深度卷积神经网络的识别认证,分别得到基于未经差分处理的等势星球图特征的通信辐射源个体识别结果、基于差分星座轨迹图特征的通信辐射源个体识别结果和基于本文中所提方法的通信辐射源个体识别结果,如图9所示。
(a)基于未经差分处理的等势星球图特征
由图9可以看出,基于未经差分处理的等势星球图特征的通信辐射源个体识别成功率为90.4%,基于差分星座轨迹图特征的通信辐射源个体识别成功率为88.6%,基于本文中所提出方法的识别成功率为98.6%,说明在使用相同的深度卷积神经网络模型架构下,相较于传统的基于星座图的统计图域方法,本文中提出的方法在计算效率不降低的前提下(采用4.0 GHz双处理器的笔记本电脑时,深度卷积神经网络模型每次识别的平均计算耗时不超过20 ms),可以极大地提高识别准确率。
物联网非法接入设备的数据攻击将对整个网络造成严重的干扰与威胁,仅依靠传统的应用层密码认证方法难以保证通信系统的安全,因此设计有效的物理层认证系统具有重要意义。本文中提出了一种基于差分等势星球图的通信辐射源个体识别方法。同厂家、同型号、同批次的20个Wi-Fi网卡设备的识别测试表明,差分等势星球图可用作从稳态信号的传输数据段提取的发射机射频指纹的精细画像。相较于传统的基于星座图的统计图域方法,基于差分等势星球图特征的发射机射频指纹具有更优的鲁棒性。在使用相同的深度卷积神经网络模型架构下,相较于传统的基于星座图的统计图域方法,本文中所提出的方法可以大大提高识别准确率。
今后的研究工作可以进一步在某一具体实际应用场景中测试并改进优化本文中所提出的方法。