基于信号差的无线设备瞬态及稳态设备指纹提取与识别方法

1.本发明属于信息安全的技术领域，尤其涉及一种基于信号差的无线设备瞬态及稳态设备指纹提取与识别方法。


背景技术：

2.随着无线通信理论及其应用的发展，移动终端设备已被普遍用于人们的工作与生活，是当今社会不可或缺的一部分。然而，无线通信网络的开放性使得移动终端设备更易受到恶意攻击，如数据嗅探攻击、中间人攻击等，导致通信数据的机密性与完整性受到损害。因此，对于无线通讯设备安全隐患的研究和预防得到了学界重视及深入研究。其中，由于无线设备的接入安全是无线网络安全的重要一环，无线接入点和终端用户对通信设备的识别和认证成为当前研究的主要对象。
3.传统的无线通信加密认证模式大多基于物理层以上，主要以用户设备提供的认证信息为认证目标。即使用密码学理论，通过数据加密与安全协议保证通信双方的合法性及通信数据的完整性、机密性。例如，应用ipsec(ip security)协议的ipv6技术，通过esp(encapsulating security payloads)协议指定加解密算法和认证算法，通过ike(internet key exchange)协议来进行密钥的管理和交换。用户提供hash值等身份信息作为认证目标，接收方通过ah协议确认数据发送方的真实身份，以及数据在传输过程中是否遭篡改等。随着计算机性能的大幅提升，密码学领域的现有研究亟待突破。此外，身份信息的泄露也是影响当前认证系统的问题之一，攻击者能够利用协议漏洞或泄露的密钥来威胁通信系统的安全。因此，在存在通信安全隐患的场景，迫切需要更加安全可靠的身份识别与检测方法。
4.在通信系统安全中，基于射频指纹的终端识别是一种不依赖协议特性的移动设备身份认证的物理层解决方案。射频指纹来自射频设备发射端组件的非线性偏差，由设备本身的物理特性、电子元件构成等因素导致，也与设备的老化程度相关。即使制造与封装工艺相同，也存在因生产标准的容差导致的射频指纹差异，这种差异不会影响设备的正常使用，并且具有唯一性，难以被仿制或篡改，因此射频指纹可以作为识别与检测无线设备身份的物理层特征。通过采样分析无线终端的射频信号，能够提取其射频指纹，进而在不影响上层协议的前提下，实现基于物理层的移动终端身份认证与检测。
5.但是，相同设备在不同的发射设置下，从信号中提取的射频指纹存在差异，往往会导致设备特征一定程度上的变化，造成终端身份认证的混淆。因而如何减小从相同设备发射的不同信号中提取的射频指纹的差异、提高射频指纹对设备身份表征的精准度就成了现有信息安全技术领域中急需解决的问题。


技术实现要素：

6.本发明正是针对现有技术在实际应用中存在的问题，提供一种基于信号差的无线设备瞬态及稳态设备指纹提取与识别方法，通过将采集后预处理的信号与标准信号做差，
提取出差值信号的开始瞬态、结束瞬态、稳态部分，使用机器学习算法对其分别处理后得到表征分类概率的距离值，将多个分类器的结果进行集成学习后重新判断，可以获得无线设备多特征下的联合身份认证结果，能够实现基于设备指纹的与发射信号的数据无关的无线设备身份认证，具有较好的实用性与鲁棒性。
7.为了实现上述目的，本发明采取的技术方案是：基于信号差的无线设备瞬态及稳态设备指纹提取与识别方法，包括如下步骤：
8.s1，信号预处理：接收设备采集信号，并对采集的信号进行信号预处理，随后通过检测或解调后，获得标准的发射信号序列，所述信号预处理至少包括对采集信号的能量估计与归一化、时间同步、载波频率偏差与相位偏差的估计和补偿；
9.s2，信号差值获取：将经过预处理的信号与对应的标准的发射信号进行相减，获得信号差值；所述相减操作包括基于所得基带信号与对应标准信号的i/q两路分别进行相减，或者先对两者取模值后再进行相减，具体如下：
10.d(n)＝x(n)-s(n)，或d
abs
(n)＝abs(x(n))-abs(s(n))，
11.0≤n≤l
cp
l
zc
,n∈z；
12.其中，x表示接收到的随机接入序列，s表示x对应的标准随机接入序列，d表示x与s的差值序列，n表示序列样本点索引，l
zc
为zc序列的长度，l
cp
为循环前缀的长度；
13.s3，分阶段信号差值的获取：无线设备开始发送信号到达额定功率的信号部分为开始瞬态，设备功率从额定值开始下降直到设备停止工作的信号部分为结束瞬态，开始瞬态与结束瞬态之间的信号部分为稳态部分，信号在开始进入或即将结束额定功率时出现的一段不稳定的信号区域为半稳态部分，基于步骤s2获得的信号差值，根据同步点位置截取出开始瞬态及开始瞬态中的半稳态部分、结束瞬态及结束瞬态中的半稳态部分、稳态部分的信号差值；
14.s4，分类器结果输出：使用机器学习算法将步骤s3获得的开始瞬态、结束瞬态和稳态部分的信号差值分别进行处理，得到不同信号部分所对应分类器输出的距离值，所述距离值为测试样本经过训练好的分类器后被归为每一类标签的概率分数值；
15.s5，指纹识别结果获得：对多个分类器的结果进行集成，根据标签信息重新判别分类结果，获得设备指纹识别的结果。
16.作为本发明的一种改进，所述步骤s1中，对于移动通信中的随机接入信道序列或其他已知的序列，进行相关检测可得到已知的序列号，从而在本地生成标准的发射信号；对于调制的信号，通过解调得到每一个符号正确的码元后再生成本地的标准发射信号。
17.作为本发明的一种改进，所述步骤s1中，基于信号差的无线设备瞬态及稳态设备指纹提取与识别方法，对采集信号的能量估计与归一化处理过程如公式所示：
[0018][0019]
其中，x0表示采集到的原始基带随机接入序列，n表示序列样本点索引，l
zc
为zc序列的长度，l
cp
为循环前缀的长度。
[0020]
作为本发明的一种改进，所述步骤s1对采集信号的时间同步处理中，利用随机接入信道序列的循环前缀进行时间粗同步操作，公式如下：
[0021][0022]
其中，x表示接收到的归一化处理后的随机接入序列，x
*
为进行的共轭操作，i为序列样本点索引，n表示假设以序列索引i为信号同步点进行一组循环前缀长度的相关运算的点数索引，利用循环前缀的重复性计算得到l
cp
点相关运算的最大值对应的i值即为序列的时间粗同步点索引。
[0023]
作为本发明的另一种改进，所述步骤s1载波频率偏差的估计和补偿的处理中，首先基于信号频谱位置的偏移进行载波频率偏差粗估计，计算出粗载波频偏值，具体为：
[0024][0025]
其中fr为频谱上标准信号的右边带，f
l
为频谱上标准信号的左边带，为频谱上接收信号的右边带，为频谱上接收信号的左边带，n
fft
为fft的点数，rs为接收信号的采样率；
[0026]
随后，基于频偏粗估计的结果对接收的信号进行频偏补偿，再基于重复的循环前缀进行频偏的细估计，具体如下：
[0027][0028]
基于上述频偏估计结果对接收信号进行频偏补偿，具体如下：
[0029][0030]
作为本发明的另一种改进，所述步骤s1中基于信号差的无线设备瞬态及稳态设备指纹提取与识别方法，相位偏差的估计具体为：
[0031][0032]
其中，s表示与x对应的标准随机接入序列。基于相位偏差估计对接收信号进行相位偏差补偿，具体如下：
[0033][0034]
x2即为经过预处理流程获得的最终信号，基于此进行特征提取。
[0035]
作为本发明的又一种改进，所述步骤s3中开始瞬态、开始瞬态中的半稳态部分、结束瞬态及结束瞬态中的半稳态部分、稳态部分的信号差值的采样点至少为50个。
[0036]
作为本案更进一步的改进，所述步骤s4中机器学习算法选用卷积神经网络，先使用开始瞬态、结束瞬态和稳态部分差值信号的训练集数据分别训练出各个特征下的分类器，再将各信号部分的测试集输入训练好的对应特征的分类器，得出测试结果并提取出距离值。
[0037]
与现有技术相比：本发明有效解决了发射源信号变化情况下的射频指纹特征的提取问题，在预处理阶段取采集信号与标准信号差值的方法能够有效消除不同场景下设备信号变化带来的瞬态部分的差异，从而提取开始瞬态、结束瞬态、稳态部分的射频指纹，利用机器学习方法分别处理再将结果进行集成的方法，能够充分利用不同信号部分的射频指纹特征，尤其是易被传统方法忽视的半稳态特征，实现与发射信号的数据无关的设备身份认证；此外，多特征集成学习的方法可以综合不同信号部分对设备指纹识别的效果，提高设备指纹的鲁棒性和分类精度，安全可靠，数据精准度更高。
附图说明
[0038]
图1是本发明的方法流程图；
[0039]
图2是一个lte终端随机接入信号的开始瞬态、稳态、结束瞬态的绝对值图示；
[0040]
图3是一个lte终端随机接入信号差值的开始瞬态、稳态、结束瞬态的绝对值图示；
[0041]
图4是本发明步骤s5集成学习原理的示意图；
[0042]
图5是本案实验测试例中基于本发明方法分别利用从做差与不做差的信号中提取的单个特征进行终端识别的实验结果示意图；
[0043]
图6是本案实验测试例中基于本发明方法利用单个特征或利用多特征集成进行终端识别的实验结果示意图。
具体实施方式
[0044]
下面结合附图和具体实施方式，进一步阐明本发明，应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。
[0045]
实施例1
[0046]
基于信号差的无线设备瞬态及稳态设备指纹提取与识别方法，如图1所示，包括如下步骤：
[0047]
s1，信号预处理：接收设备采集信号，并对采集的信号进行信号预处理，随后通过检测或解调后，获得标准的发射信号序列；所述检测和解调步骤中，对于已知的序列，如移动通信中的随机接入信道序列，可以进行相关检测得到已知的序列号，从而在本地生成标准的发射信号；对于调制的信号，如可以通过解调得到每一个符号正确的码元后再生成本地的标准发射信号。
[0048]
本实施方式以lte终端的随机接入信道序列射频指纹识别为例，接收端通过接收设备获取了终端接入基站时的随机接入信道序列的基带信号。
[0049]
所述预处理包括能量估计与归一化、时间同步、载波频率偏差与相位偏差的估计和补偿。基于接收到的基带iq信号，对其进行能量归一化，处理过程如公式所示：
[0050][0051]
其中，x0表示采集到的原始基带随机接入序列，n表示序列样本点索引，l
zc
为zc序列的长度，l
cp
为循环前缀的长度。
[0052]
利用随机接入信道序列的循环前缀进行时间粗同步操作，公式如下：
[0053][0054]
其中，x表示接收到的归一化处理后的随机接入序列，x
*
为进行的共轭操作，i为序列样本点索引，n表示假设以序列索引i为信号同步点进行一组循环前缀长度的相关运算的点数索引，利用循环前缀的重复性计算得到l
cp
点相关运算的最大值对应的i值即为序列的时间粗同步点索引。之后基于信号频谱位置的偏移进行载波频率偏差粗估计。即在频谱上计算左右边带的位置和标准信号的差值，从而计算出粗载波频偏值。具体流程如下：
[0055][0056]
其中fr为频谱上标准信号的右边带，f
l
为频谱上标准信号的左边带，为频谱上接收信号的右边带，为频谱上接收信号的左边带。n
fft
为fft的点数，rs为接收信号的采样率。基于频偏粗估计的结果对接收的信号进行频偏补偿，再基于重复的循环前缀进行频偏的细估计，具体的流程如下：
[0057][0058]
之后，基于频偏细估计的结果实现对频偏的补偿并进行相位偏差的估计及补偿，具体如下：
[0059][0060]
通过设置根序列索引、循环移位间隔、频偏及资源块个数等参数，可以得到同一组基站参数下的64个标准的随机接入信道序列。提取上述补偿后的信号的前导部分，与64个标准的随机接入序列的前导部分在频域进行相关运算，能够得到采集信号在64个标准发射信号中对应的序号。具体流程如下：
[0061]
r＝fft(x(n)),s＝fft(y(n)),l
cp
≤n≤l
cp
l
zc
[0062][0063]
其中，x为经过上述预处理步骤的接收到的随机接入序列，y为标准的随机接入序列，n表示当前信号在64个随机接入序列中对应的索引值。得到索引值后将补偿后的信号在频域与对应的标准的随机接入序列进行相关，寻找峰值位置，实现时间的细同步。在此基础上进行相位偏差的估计，具体为：
[0064][0065]
其中，s表示与x对应的标准随机接入序列。基于相位偏差估计对接收信号进行相位偏差补偿，具体如下：
[0066][0067]
x2即为经过预处理流程获得的最终信号，基于此进行后续的特征提取。
[0068]
s2，信号差值获取：将经过预处理的信号与对应的标准的发射信号进行相减，获得信号差值；
[0069]
其中，所述相减操作包括基于所得基带信号与对应标准信号的i/q两路分别进行相减，或者先对两者取模值后再进行相减，公式如下：
[0070]
d(n)＝x(n)-s(n)，或d
abs
(n)＝abs(x(n))-abs(s(n))，
[0071]
0≤n≤l
cp
l
zc
,n∈z；
[0072]
其中，x表示接收到的随机接入序列，s表示x对应的标准随机接入序列，d表示x与s的差值序列，n表示序列样本点索引，l
zc
为zc序列的长度，l
cp
为循环前缀的长度。
[0073]
s3，分阶段信号差值的获取：基于获得的信号差值，根据同步点位置截取出开始瞬态及开始瞬态中的半稳态部分、结束瞬态及结束瞬态中的半稳态部分、稳态部分的信号差值；
[0074]
射频指纹可以分为瞬态射频指纹特征和稳态射频指纹特征。在瞬态阶段，信号在0与额定功率之间转换，持续时间较短，不包含数据信息，信号特征仅由设备的硬件特性决定；稳态阶段指无线发射机在功率稳定下发送的信号部分，这部分信号是具体符号数据的调制波形，稳态特征主要包括频率偏移、i/q两路信号偏移、幅度相位误差等；在信号额定功率的边界处存在的不稳定信号区域属于半稳态阶段。将信号划分为开始瞬态、稳态、结束瞬态部分，具体指根据lte随机接入信号的能量特点提取对应的信号段。在本实施例中，信号的采样率为16mhz，选择该采样率下信号同步点之前的50个采样点与同步点之后的50个采样点作为开始瞬态，将信号结束之前的50个采样点和结束之后的50个采样点划分为结束瞬态，除上述部分外的信号中间部分划分为稳态。将上述三个部分分别作为设备的指纹特征。图2与图3分别展示了一个lte随机接入信号的开始瞬态、稳态、结束瞬态在与对应标准信号不做差与做差时的绝对值数据图像。图上可以看出随机接入信号在不作差时，瞬态部分主要反映了信号的上升或下降过程，稳态部分反映信号的总体分布情况；而信号做差后，瞬态部分在起始点、结束点处信号能量的集中变化情况能够被凸显出来，差值稳态部分主要体现相对于标准信号，实测信号整体的波动情况。
[0075]
s4，分类器结果输出：使用机器学习算法将步骤s3获得的开始瞬态、结束瞬态和稳态部分的信号差值分别进行处理，得到不同信号部分所对应分类器输出的距离值；
[0076]
本实施例中，机器学习算法选用卷积神经网络，先使用开始瞬态、结束瞬态和稳态部分差值信号的训练集数据分别训练出各个特征下的分类器，再将各信号部分的测试集输入训练好的对应特征的分类器，得出测试结果并提取出距离值。所述距离值即指测试样本经过训练好的分类器后被归为每一类标签的概率分数值。
[0077]
s5，指纹识别结果获得：使用集成学习的方法，对多个分类器的结果进行集成，获得设备指纹识别的结果。
[0078]
如图4所示，将同一个基站下不同信号段的测试集分别投入对应的分类器，得出该基站下各个特征的表征分类概率的距离值，将各个特征的距离值组合相加，根据标签信息重新判别分类结果，即可得到当前基站下设备指纹的集成识别结果。在此案例中，对多特征集成判断的具体情况说明如下：
[0079]
对于接收到的无线设备信号，按照本案方法进行处理，得到差值信号对应的开始瞬态、结束瞬态、稳态部分特征，分别输入到步骤s4中的机器学习网络中，输出表征每个标签下分类概率的距离值集合s
ij
:
[0080]sij
＝{s
i1
,s
i2
,
…
,s
ik
},i＝1,2,3,j＝1,2,
…n[0081]
其中，i表示差值开始瞬态、结束瞬态、稳态部分3种不同的射频指纹特征，j表示样本序号数,集合内的分数s
ik
表示当前样本被网络划归为第k类的概率值。3种特征可以根据单特征的分类效果或者特殊需要进行任意组合，假设这里将特征序号为x和y的特征相联合，得到分数和的集合，并求得集合中的最大值为：
[0082]sxj
s
yj
＝{s
x1
s
y1
,s
x2
s
y2
,
…
,s
xk
s
yk
},
[0083]
max(s
xj
s
yj
)＝s
xm
s
ym
[0084]sxm
s
ym
》s
xn
s
yn
,n＝1,2,
…
,m-1,m 1,
…k[0085]
其中，取最大值的运算结果表示当前第m类的对应的概率分数总和最大，即样本j的序号为x和y的特征共同认定它应该划归为第m类对应的标签。经过步骤s5获得设备指纹经过集成学习的最终身份认证结果。
[0086]
实验测试例
[0087]
下面对于本发明的方法进行实际系统测试，具体针对五台lte手机进行实验。五台手机分别来自不同的品牌。实验先对从一个实际基站下采集到的五台手机的随机接入信号数据集采用卷积神经网络分别训练出单个特征下的分类器，然后用同一个实际基站下、其他四个实际基站下得到的五台手机的随机接入信号作为测试集，分别输入各个分类器，得到单个特征下的识别准确率与表征分类概率分数的距离值。将不同特征下的距离值进行组合，根据网络标签重新判断，得到设备指纹集成学习的身份认证结果。识别准确率如图5和如6所示，图5是基于本发明方法分别利用从做差与不做差的信号中提取的单个特征进行终端识别的实验结果示意图；图6是基于本发明方法利用单个特征或利用多特征集成进行终端识别的实验结果示意图。
[0088]
图5与图6展示了上述实验中的测试结果，可见，差值特征的识别准确率高于非差值特征，多特征集成的识别准确率高于单个特征。进而验证了，做差方法能够消除信号差异，提取出信号中的稳定成分，同时，集成方法能够综合设备指纹的识别效果，提升设备指纹的鲁棒性与分类精度。
[0089]
综上，本发明方法在预处理阶段取采集信号与标准信号差值的方法能够有效消除不同场景下设备信号变化带来的瞬态部分的差异，从而提取出稳定的瞬态、半稳态部分的设备指纹特征，实现与发射信号的数据无关的设备身份认证。多特征集成学习的方法可以综合不同信号部分对设备指纹识别的效果，提高设备指纹的鲁棒性和分类精度。
[0090]
需要说明的是，以上内容仅仅说明了本发明的技术思想，不能以此限定本发明的保护范围，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰均落入本发明权利要求书的保护范围之内。