摘要
随着物联网技术的蓬勃发展,无线通信设备的数量正在快速增长。然而,由于无线通信的广播特性,无线通信网络容易遭受非法设备入侵,这引起了对无线通信安全认证的关注。 传统认证方法基于复杂的加密算法,然而在资源受限的无线网络中难以实现可靠的密钥管理机制。相比传统方法,物理层认证方法基于设备的物理层特征,这些特征和设备的固有属性或信道状态密切相关,攻击者极难模仿,且便于获取,契合无线通信场景的需求。现有的物理层认证根据特征来源可分为射频指纹和信道特征两大类。射频指纹指由电子元件差异引起的无线设备固有属性,可以作为设备的唯一身份标识。信道特征则指无线信号在传播过程中,由于多径效应和信道衰落具有的特性。信道特征与设备所处的位置和信道环境密切相关,可用于监视设备的身份变化。尽管对于物理层认证已有大量研究工作,目前仍存在一些关键问题亟待解决:(1)现有的射频指纹认证方法不能应对开集问题。其中,传统方法依靠人工提取特征,在设备数量增加时特征泛化能力不足,而基于深度学习的方法,只能最大化训练设备的分类性能,不能应对未知设备。(2)现有的信道特征认证方法依靠机器学习分类器或设置固定阈值识别攻击,在设备处于移动状态时,现有方法误报率高,对攻击的识别精度差。(3)射频指纹可以实现初始认证,但现有的射频指纹方法不适用于移动场景的连续认证,信道特征可以实现连续认证,但鲁棒性较差。缺少一种能够结合两者优势,实现完整认证的方法。 针对物理层认证研究中存在的问题,本文引入深度学习技术,借助深度学习从复杂数据中提取特征的能力,首先对射频指纹和信道特征认证分别提出改进方法,最后提出一种联合认证方法,实现完整的认证过程。本文的主要研究内容如下: (1)针对现有射频指纹认证中的开集问题,提出一种基于特征联合和对比学习的射频指纹认证方法。提取射频指纹特征时,在人工方法的基础上,增加深度学习方法,利用卷积神经网络从信号中提取特征,两类特征联合,增强射频指纹的泛化能力。提出一种在射频指纹领域应用对比学习时构建输入的策略,将联合特征输入对比学习网络,进一步转换得到最终指纹,和指纹库对比识别设备身份。实验结果表明,对开集设备分类时,该方法的准确率达到98.3%,相比基准方法提升3.7%~8%。 (2)针对现有信道特征认证方法在移动场景下表现不佳的问题,提出一种基于RNN的动态自适应的信道特征认证方法。该方法通过监测接收信号强度序列的异常情况,实施连续认证。首先,使用递归神经网络(Recurrent Neural Network,RNN)学习合法设备的接收信号强度序列,对待测的接收信号强度值进行预测,计算预测值和真实值的偏差;提出两种平滑算法,相对平滑算法和标准差平滑算法,对预测偏差进行后处理,抑制移动场景下的序列噪声,显著降低误报率;对平滑后偏差,提出S-Grubbs算法,根据序列数据动态自适应地设置阈值,判定异常。实验结果表明,在移动场景下,该方法相比于传统方法,综合实验指标提升了10%~30%。 (3)针对单一物理层特征不足以实现完整认证的问题,提出一种物理层联合认证方法,融合射频指纹和信道特征的优势,实现初始认证和连续认证的完整认证过程。在初始认证中,基于设备独特的射频指纹特性,对试图建立通信的设备进行认证,包括合法性检测和设备分类。设备通信期间展开连续认证。为增强移动场景下的鲁棒性,提出一种基于自编码器的射频指纹连续认证方法,根据自编码器网络和提出的序列融合技术从特征维度和时间维度分别表示射频指纹序列的信息,计算射频指纹异常分数,再根据信道特征方法计算信道特征异常分数,两者结合得到联合异常分数以最终认证设备。
NETL