蔣紅亮， 王申華， 趙凱美， 應(yīng)雨龍， 李靖超， 何湘威

(1. 國網(wǎng)浙江武義縣供電有限公司， 浙江 金華 321200； 2. 上海電力大學(xué) 能源與機(jī)械工程學(xué)院， 上海 200090；3. 上海電機(jī)學(xué)院 電子信息學(xué)院, 上海 201306)

確保無線通信信息安全是構(gòu)建可靠、穩(wěn)健的物聯(lián)網(wǎng)的基礎(chǔ)。隨著無線通信網(wǎng)絡(luò)帶來的信息安全問題的不斷出現(xiàn)，如何準(zhǔn)確地識別和認(rèn)證物聯(lián)對象，阻止重放攻擊、用戶身份假冒和設(shè)備克隆等問題的發(fā)生，是物聯(lián)網(wǎng)安全運(yùn)行需要解決的首要問題。傳統(tǒng)的物聯(lián)設(shè)備身份認(rèn)證機(jī)制是在應(yīng)用層利用密碼算法生成第三方難以仿冒的數(shù)值結(jié)果來實現(xiàn)的，但這種身份認(rèn)證機(jī)制存在協(xié)議安全漏洞和密鑰泄露等風(fēng)險。物聯(lián)網(wǎng)感知層終端設(shè)備具有多樣化、智能化、復(fù)雜化且數(shù)量龐大的特點，雖然傳統(tǒng)的介質(zhì)訪問控制(MAC)層及上層的認(rèn)證機(jī)制(基于大功耗的密碼算法和協(xié)議)可以在一定程度上保障信息安全；但是并不適用于處理大規(guī)模網(wǎng)絡(luò)及其所帶來的海量數(shù)據(jù)，難以滿足物聯(lián)網(wǎng)的信息安全需求[1]，因此，研究一種錯誤率低、高效率、低成本的感知層終端設(shè)備接入與控制的身份識別認(rèn)證方法，是確保物聯(lián)網(wǎng)穩(wěn)健運(yùn)行的關(guān)鍵。

物理層認(rèn)證是保障無線通信安全的核心技術(shù)之一，其基本原理是聯(lián)合收發(fā)信道與傳輸信號的空時特異性，對通信雙方的物理特征進(jìn)行驗證，從而在物理層實現(xiàn)設(shè)備身份認(rèn)證[2-4]。與應(yīng)用層的認(rèn)證技術(shù)相比較，物理層認(rèn)證能夠有效抵御模仿攻擊，具有認(rèn)證速度快、復(fù)雜度低、兼容性好、不需要考慮各種協(xié)議執(zhí)行的優(yōu)點。如今對物理層安全認(rèn)證技術(shù)的研究還處于初級階段，豐富的物理層資源并沒有得到充分利用，仍具有很大的研究空間。射頻指紋識別是基于設(shè)備物理層硬件的非密碼認(rèn)證方法，無需消耗額外的計算資源，也無需嵌入額外的硬件，是構(gòu)建低成本、 更簡潔、 更安全的識別認(rèn)證系統(tǒng)的非常有潛力的技術(shù)[5]。射頻指紋識別技術(shù)的傳輸信號分為瞬態(tài)信號和穩(wěn)態(tài)信號2種。由于瞬態(tài)信號持續(xù)時間短，難以捕獲，對突變點檢測和定位較為敏感，因此限制了其在實際環(huán)境中的應(yīng)用[6]。根據(jù)特征提取方法的不同，分為基于波形域的指紋識別方法[7-9]和基于調(diào)制域的指紋識別方法。電磁信號受發(fā)射機(jī)載頻偏移、 功率放大器非線性、 正交調(diào)制器不平衡和直流偏移等因素的影響，差異性直接表現(xiàn)在信號的調(diào)制域上，為在調(diào)制域構(gòu)建發(fā)射機(jī)的射頻指紋識別提供了可能。

目前， 正交調(diào)制在通信信號中得到了廣泛的應(yīng)用， 涉及到的調(diào)制域特征有載頻偏移、 調(diào)制偏移、 同相相位(I)/正交相位(Q)偏移、 星座軌跡圖[10]、 差分星座軌跡圖[11]等特征及其組合。 調(diào)制域方法以I/Q信號樣本為基本處理單元，利用調(diào)制方案強(qiáng)制賦予的信號結(jié)構(gòu)， 使信號發(fā)射機(jī)的特定屬性更加容易識別。 深度學(xué)習(xí)方法給射頻指紋識別提供了新的思路和技術(shù)[12]， 相較于傳統(tǒng)機(jī)器學(xué)習(xí)方法， 其在系統(tǒng)異構(gòu)信息的利用以及海量數(shù)據(jù)的處理方面具備明顯的優(yōu)勢。 目前基于深度學(xué)習(xí)的指紋識別技術(shù)主要直接利用基帶數(shù)據(jù)作為訓(xùn)練數(shù)據(jù)， 試圖讓算法自己去尋找指紋特征， 取得了一定效果； 但是， 由于其具有“黑箱”的特點， 因此最好與特征工程的方法相結(jié)合來研究， 以增強(qiáng)深度學(xué)習(xí)模型的可解釋性， 提高射頻指紋識別機(jī)理方面的認(rèn)識。為了準(zhǔn)確地識別和認(rèn)證物聯(lián)對象，阻止用戶身份假冒和設(shè)備克隆等問題的發(fā)生，本文中提出一種基于差分等勢星球圖的通信輻射源個體識別方法；通過差分等勢高星球圖的射頻指紋特征提取，在不對接收機(jī)的載波頻率偏差和相位偏差進(jìn)行估計和補(bǔ)償?shù)那闆r下，獲取較穩(wěn)定的通信輻射源個體(發(fā)射機(jī))射頻指紋；對同廠家、同型號、同批次的20個無線保真網(wǎng)卡設(shè)備進(jìn)行識別測試。

1 基于調(diào)制信號統(tǒng)計圖域的特征提取方法

星座圖是把調(diào)制信號在特定基向量投影下的端點在以I路為橫坐標(biāo)、Q路為縱坐標(biāo)的二維坐標(biāo)上畫出來得到的矢量圖，每個向量端點(也稱為符號點)可以表達(dá)信號在某一時刻相對載波的幅度、 相位2種基本信息，其在兩坐標(biāo)軸的投影即為當(dāng)前時刻的兩路基帶信號。數(shù)字調(diào)制信號的符號點數(shù)量是有限的，將所有符號點都表示在同一矢量圖中，即構(gòu)成星座圖[13-14]。2018年，Peng等[15]首先提出了一種基于調(diào)制信號統(tǒng)計圖域的深度學(xué)習(xí)識別方法，指出電磁信號的統(tǒng)計特征，例如幅度失衡、 正交誤差、 相關(guān)干擾、 相位和幅度噪聲、 相位誤差等，可以通過星座圖來表征，如圖1所示。

I—同相相位； Q—正交相位。

通信輻射源個體的射頻基帶信號(I、 Q路信號)數(shù)學(xué)本質(zhì)上為復(fù)數(shù)信號， 即每個信號點都是復(fù)平面上的一個包含幅值信息與相位信息的符號。 通過深度卷積神經(jīng)網(wǎng)絡(luò)對星座圖進(jìn)行學(xué)習(xí)訓(xùn)練， 可以有效地學(xué)習(xí)到每一段射頻基帶信號的包含原有發(fā)射機(jī)(通信輻射源個體)物理層本質(zhì)特征的射頻指紋， 因此可以實現(xiàn)通信輻射源的個體識別。

2 基于差分等勢星球圖的深度卷積神經(jīng)網(wǎng)絡(luò)識別方法

星座圖可以有效提取電磁信號波形中的I、Q兩路信號關(guān)聯(lián)信息，有效地提升電磁信號的識別準(zhǔn)確性，但是電磁信號波形數(shù)據(jù)在轉(zhuǎn)換為圖像的過程中不可避免地存在信息損失。此外，由于其為二值圖，因此在低信噪比下統(tǒng)計特征會被噪聲淹沒。本文中將物聯(lián)網(wǎng)終端設(shè)備發(fā)出的電磁波信號所攜帶的固有的、本質(zhì)的無意調(diào)制信息作為設(shè)備的可識別指紋特征。

通過差分等勢星球圖的有效特征提取方法，建立了設(shè)備指紋特征的精細(xì)畫像數(shù)據(jù)庫，并將一維射頻信號特征集轉(zhuǎn)換為二維圖像數(shù)據(jù)集，并且使用深度卷積神經(jīng)網(wǎng)絡(luò)來識別提取的射頻指紋的精細(xì)畫像，從而實現(xiàn)對物聯(lián)網(wǎng)物理層終端設(shè)備的可靠識別和認(rèn)證。

假設(shè)通信輻射源個體發(fā)射的射頻信號s(t)=x(t)e-j2πft t， 其中t為采樣點位置，x(t)為發(fā)射機(jī)基帶信號，ft為發(fā)射機(jī)載波頻率。若通信輻射源個體的射頻電路是理想的，信道也是理想的，則接收機(jī)接收到的信號r(t)=s(t)。

接收機(jī)將信號進(jìn)行下變頻得到基帶信號y(t)=r(t)ej(2πfr t+φ)，其中fr為接收機(jī)載波頻率，φ為接收機(jī)接收信號時的相位誤差。

當(dāng)fr≠ft時，接收機(jī)下變頻得到的基帶信號即為y(t)=x(t)ej(2πθt+φ)，其中θ=fr-ft。由于解調(diào)的信號含有殘余的頻率偏差θ，導(dǎo)致基帶信號的每一個采樣點都有一個相位旋轉(zhuǎn)因子ej2πθt。由于該相位旋轉(zhuǎn)因子隨著采樣點位置t的不同而變化，因此會造成星座軌跡圖整體的旋轉(zhuǎn)。

d(t)=y(t)y*(t+n)=

x(t)ej(2πθt+φ)x(t+n)e-j[2πθ(t+n)+φ]=x(t)x(t+n)e-j2πθn，

(1)

式中：d(t)為差分處理后的信號；y*為y的共軛值；n=1。

差分處理后的信號d(t)雖然還含有一個相位旋轉(zhuǎn)因子e-j2πθn；但是該相位旋轉(zhuǎn)因子是一個恒定的數(shù)值，不會隨著采樣點位置的變化而改變，因此差分處理后的新的I、Q兩路信號僅包含一個恒定數(shù)值的相位旋轉(zhuǎn)因子，在不對接收機(jī)的載波頻率偏差和相位偏差進(jìn)行估計和補(bǔ)償，也可以獲取較穩(wěn)定的星座圖，如圖2所示。

I—同相相位； Q—正交相位。

根據(jù)二維差分星座圖點密度的不同， 給予不同區(qū)域不同顏色的分配， 將一維信號轉(zhuǎn)化為二維彩色圖像， 更為全面地描述信號的細(xì)微特征， 如圖3所示。

圖3 差分星座圖轉(zhuǎn)換的差分等勢星球圖

將通過基帶信號采集得到的復(fù)信號(I、Q兩路)經(jīng)過差分處理后，轉(zhuǎn)換成差分星座圖，將密度窗函數(shù)在圖片上滑動時，密度窗口函數(shù)將計算窗中的點數(shù)。不同的計算結(jié)果代表著不同的密度，使用不同的顏色標(biāo)記不同的密度。黃色表示采樣點相對高密度區(qū)域，綠色表示采樣點相對中等密度區(qū)域，藍(lán)色表示采樣點低密度區(qū)域。

差分等勢星球圖通過點密度特征可以恢復(fù)一定低信噪比下的星座圖丟失的統(tǒng)計特征，更為全面地描述信號的細(xì)微特征。再使用深度卷積神經(jīng)網(wǎng)絡(luò)來識別提取的射頻指紋的精細(xì)畫像，從而可以實現(xiàn)對物聯(lián)網(wǎng)物理層終端設(shè)備的可靠識別和認(rèn)證，如圖4所示。

圖4 基于差分等勢星球圖的深度卷積神經(jīng)網(wǎng)絡(luò)識別模型

3 應(yīng)用與分析

常見的無線網(wǎng)絡(luò)信號有碼分多址(CDMA)、 無線保真(Wi-Fi)、 全球移動通信系統(tǒng)(GSM)、 全球微波互聯(lián)接入(WiMax)、 無線射頻識別(RFID)、 藍(lán)牙(Bluetooth)、寬帶碼分多址(WCDMA)、 長期演進(jìn)(LTE)、 紫蜂(ZigBee)、 Z-Wave等。 由于易于部署， 因此Wi-Fi已成為連接局域網(wǎng)(LAN)和物聯(lián)網(wǎng)(IoT)中的各種無線設(shè)備的普遍通信介質(zhì)。 此外， 為了準(zhǔn)確地識別和認(rèn)證物聯(lián)對象， 阻止用戶身份假冒和設(shè)備克隆等問題的發(fā)生，以識別同廠家、 同型號、 同批次的20個Wi-Fi網(wǎng)卡設(shè)備為例， 測試過程如下。

基帶信號采集設(shè)備為FSW26型頻譜儀，采集環(huán)境為實驗室室內(nèi)場景。共采集20個Wi-Fi網(wǎng)卡設(shè)備，每個設(shè)備采集50個樣本；信號采樣頻率為80 MHz，每次采集1.75 ms，即每樣本點個數(shù)為140 000(以單路為例)，其中通過方差軌跡變點檢測算法[16]除去信號噪聲段的有效數(shù)據(jù)傳輸段點數(shù)為80 000(均為穩(wěn)態(tài)信號)，再對有效數(shù)據(jù)傳輸段進(jìn)行切片(以點數(shù)10 000為新樣本)處理， 則每個樣本切出了8個有效數(shù)據(jù)傳輸段片段，再以每個片段為一個樣本，則每個設(shè)備共有50×8=400個樣本，此時，總共有20×400=8 000個樣本(生成差分等勢星球圖后，隨機(jī)選擇6 400個樣本生成用于深度卷積神經(jīng)網(wǎng)絡(luò)的訓(xùn)練，剩余的1 600個樣本進(jìn)行識別測試， 其中對于每個無線設(shè)備，訓(xùn)練樣本個數(shù)為320，測試樣本個數(shù)為80)。

某Wi-Fi網(wǎng)卡設(shè)備的樣本信號如圖5所示，其中橫坐標(biāo)表示數(shù)據(jù)點數(shù)，縱坐標(biāo)表示幅值(無量綱)。

(a)I路信號

為了說明本文中提出的差分等勢星球圖方法的有效性，與未經(jīng)差分處理的等勢星球圖的射頻指紋提取方法[17-18]以及差分星座軌跡圖的射頻指紋提取方法[11]進(jìn)行對比，所選用的深度卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)均一致，如表1所示。

表1 深度卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

某Wi-Fi網(wǎng)卡設(shè)備的樣本信號轉(zhuǎn)化為未經(jīng)差分處理的等勢星球圖的示例如圖6所示。

某Wi-Fi網(wǎng)卡設(shè)備的樣本信號經(jīng)過差分處理后形成新的I、 Q兩路信號如圖7所示。

某Wi-Fi網(wǎng)卡設(shè)備的樣本信號轉(zhuǎn)化為差分等勢星球圖的示例，如圖8所示。最后經(jīng)過深度卷積神經(jīng)網(wǎng)絡(luò)的識別認(rèn)證，分別得到基于未經(jīng)差分處理的等勢星球圖特征的通信輻射源個體識別結(jié)果、基于差分星座軌跡圖特征的通信輻射源個體識別結(jié)果和基于本文中所提方法的通信輻射源個體識別結(jié)果，如圖9所示。

(a)基于未經(jīng)差分處理的等勢星球圖特征

由圖9可以看出，基于未經(jīng)差分處理的等勢星球圖特征的通信輻射源個體識別成功率為90.4%，基于差分星座軌跡圖特征的通信輻射源個體識別成功率為88.6%，基于本文中所提出方法的識別成功率為98.6%，說明在使用相同的深度卷積神經(jīng)網(wǎng)絡(luò)模型架構(gòu)下，相較于傳統(tǒng)的基于星座圖的統(tǒng)計圖域方法，本文中提出的方法在計算效率不降低的前提下(采用4.0 GHz雙處理器的筆記本電腦時，深度卷積神經(jīng)網(wǎng)絡(luò)模型每次識別的平均計算耗時不超過20 ms)，可以極大地提高識別準(zhǔn)確率。

4 結(jié)論

物聯(lián)網(wǎng)非法接入設(shè)備的數(shù)據(jù)攻擊將對整個網(wǎng)絡(luò)造成嚴(yán)重的干擾與威脅，僅依靠傳統(tǒng)的應(yīng)用層密碼認(rèn)證方法難以保證通信系統(tǒng)的安全，因此設(shè)計有效的物理層認(rèn)證系統(tǒng)具有重要意義。本文中提出了一種基于差分等勢星球圖的通信輻射源個體識別方法。同廠家、同型號、同批次的20個Wi-Fi網(wǎng)卡設(shè)備的識別測試表明，差分等勢星球圖可用作從穩(wěn)態(tài)信號的傳輸數(shù)據(jù)段提取的發(fā)射機(jī)射頻指紋的精細(xì)畫像。相較于傳統(tǒng)的基于星座圖的統(tǒng)計圖域方法，基于差分等勢星球圖特征的發(fā)射機(jī)射頻指紋具有更優(yōu)的魯棒性。在使用相同的深度卷積神經(jīng)網(wǎng)絡(luò)模型架構(gòu)下，相較于傳統(tǒng)的基于星座圖的統(tǒng)計圖域方法，本文中所提出的方法可以大大提高識別準(zhǔn)確率。

今后的研究工作可以進(jìn)一步在某一具體實際應(yīng)用場景中測試并改進(jìn)優(yōu)化本文中所提出的方法。