CN113365273B - 一种基于信道状态信息的包级别无线设备认证方法 - Google Patents

一种基于信道状态信息的包级别无线设备认证方法 Download PDF

Info

Publication number
CN113365273B
CN113365273B CN202110619223.6A CN202110619223A CN113365273B CN 113365273 B CN113365273 B CN 113365273B CN 202110619223 A CN202110619223 A CN 202110619223A CN 113365273 B CN113365273 B CN 113365273B
Authority
CN
China
Prior art keywords
csi
authentication
local
fingerprint
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110619223.6A
Other languages
English (en)
Other versions
CN113365273A (zh
Inventor
陈冰
宋宇波
陈宏远
郑天宇
吴天琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN202110619223.6A priority Critical patent/CN113365273B/zh
Publication of CN113365273A publication Critical patent/CN113365273A/zh
Application granted granted Critical
Publication of CN113365273B publication Critical patent/CN113365273B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种基于信道状态信息的包级别无线设备认证方法,属于无线设备安全技术领域。该方法包括接入时认证和通信时逐包认证两个阶段:无线设备请求接入时,认证设备进入“接入”认证模式;首先采集待认证设备的CSI指纹,然后根据指纹集的标准差认证设备;认证失败则拒绝接入,成功则进入“通信”认证模式,并用CSI指纹集训练本地认证器;每当接收到一个新的数据包时,认证设备从中提取CSI并输入本地认证器进行指纹匹配;匹配成功则接受该数据包,否则丢弃。本发明提供了接入和通信两个阶段的非密码学认证方法,通用于基于OFDM技术的无线网络,同时改进的集成式认证器具有高认证时间效率和准确率,能够用于包级别认证。

Description

一种基于信道状态信息的包级别无线设备认证方法
技术领域
本发明属于无线设备安全技术领域,尤其涉及基于一种基于信道状态信息的包级别无线设备认证方法。
背景技术
无线通信技术的发展为社会生产和人们的生活带来了极大的便利。相比于有线网络,无线网络凭借其低成本和便利性有效地解决了互联网中的“最后一百米”问题。但是攻击者的存在严重地威胁了无线网络的安全,他们利用窃听、拦截、身份伪造等非法手段获取暴利。所以,使用设备认证技术控制无线设备的行为尤为重要。
近年来,国内外的学者提出了许多基于信道指纹的无线设备认证方案,这些方案均使用非密码学的认证方案,利用从设备的无线信道特征中提取的设备指纹记录并验证设备的身份,相比于密码学认证方案来说具有无需密钥协商和分发、计算复杂度低、攻击困难等优点。常用的无线信道物理特征有:接收信号强度(received signal strength,RSS)、接收信号强度指示(received signal strength indicator,RSSI)、信道冲激响应(channelimpulse response,CIR)、射频指纹(radio frequency fingerprint,RFF)等。但是,这些物理特征均从单个频点上描述无线信道,在普遍使用OFDM技术的多载波通信系统中已经过时,而且无法提供高质量的设备指纹。
此外,机器学习被广泛的应用于基于物理层指纹的无线设备认证技术中,这类机器学习算法通常用于指纹归类和指纹匹配。指纹归类认证为利用训练好的分类器将未知指纹划分到已有的类别当中,分类结果或分类概率常用于最终判定;指纹匹配则利用神经网络拟合指纹特征,并对未知指纹进行特征检测和匹配,匹配误差将用于最终判定。在现有的认证技术中,支持向量机(Support Vector Machine,SVM)、k-最近邻法(K-NearestNeighbor,KNN)、卷积神经网络(Convolutional Neural Network,CNN)等被用于指纹归类,人工神经网络(Artificial Neural Network,ANN)、自动编码器(AE)等被用于指纹匹配。
目前,将机器学习与信道指纹相结合的设备认证方案已经取得了不少进展,但是机器学习带来的认证器模型过时和认证复杂度过高等问题仍没有被解决。首先,认证设备需要提前采集合法设备的指纹并训练内部认证器,但是信道指纹与设备的物理环境相关,而且设备每次接入时的物理环境往往不同,这意味着本地认证器会过时;此外,在通信过程中,设备所处的物理环境会发生变化,认证器也将面临过时的风险;其次,包级别的设备认证要求系统的单个数据包认证速度大于数据包的接收速度,然而机器学习算法的计算复杂度通常较高,在高吞吐率的无线网络中很难实现该要求。
发明内容
发明目的:为了克服现有认证技术中存在的认证器过时、认证时间效率低等问题,本发明提供一种基于信道状态信息的包级别无线设备认证方法,用于解决现有的认证技术无法在长期工作中保持高准确率、认证时间效率低而无法在高吞吐率无线网络中进行包级别认证的问题。
技术方案:为实现上述目的,本发明采用的技术方案为:
一种基于信道状态信息的包级别无线设备认证方法,包括以下步骤:
步骤1、采集待接入无线设备的CSI并写本地CSI临时文件:接收无线设备的接入请求,将认证模式切换为“接入”模式,采集待接入设备的P个CSI样本,构成CSI 样本集,将样本集以存储于本地CSI临时文件。其具体步骤如下:
步骤1.1、接收待认证设备D的接入请求,将认证模式切换为“接入”模式,初始化CSI采集计数器i=1;
步骤1.2、向待认证设备发送CSI采集请求Collection Requesti,等待并接收待认证设备发送的CSI测量数据包Measuring Packeti
步骤1.3、获取Measuring Packeti的CSI样本
Figure BDA0003099059400000021
(N为子载波总数),写入本地CSI临时文件,若当前CSI样本数量小于P则i++并转入步骤1.2,否则向待认证设备发送采集结束信号End Flag并转入步骤2;
步骤2、利用步骤1中的本地CSI临时文件认证待接入设备:利用CSI临时文件中的CSI样本提取CSI指纹集并存储于本地配置文件,利用指纹集认证待接入设备,认证失败则拒绝接入并结束认证工作,成功则允许接入并进入步骤3。其具体步骤如下:
步骤2.1、从本地CSI临时文件中读取P个CSI样本{U1,U2,...,UP},针对 Ui(i=1,2,...,P)计算所有子载波对应的幅度值
Figure BDA0003099059400000022
将{C1,C2,...,CP}作为CSI指纹集写入本地用户配置文件,清理本地CSI临时文件;
步骤2.2、读取本地用户配置文件,计算{C1,C2,...,CP}的标准差:
Figure BDA0003099059400000031
步骤2.3、比较σ与“接入”模式下的认证阈值thresholdac:若σ>thresholdac,将待认证设备判定为非法设备并向其发送拒绝接入信号,清理本地用户配置文件,认证工作结束;否则将待认证设备判定为合法设备并向其发送接入成功信号,转入步骤3;
步骤3、利用步骤2中的本地用户配置文件训练本地认证器:从本地用户配置文件中读CSI指纹集并降噪,包括剔除异常值、时域滤波,以降噪后的指纹集为训练集训练本地认证器。
所述本地认证器包括Split Layer和Merged Layer;
Split Layer和Merged Layer两个层次的结构分别为:
Split Layer由I个输入维度相同的自动编码器组成,分别用θi(i=1,2,...,I)表示,θi由三层神经元全连接构成,输入层维度为N/I、隐藏层维度为αN/I、输出层维度为N/I,α∈(0,1)为压缩率;
Merged Layer由1个自动编码器组成,用θ0表示,θ0由三层神经元全连接构成,输入层维度为I、隐藏层维度为αI、输出层维度为I;Split Layer的θi(i=1,2,...,I)输出重建误差
Figure BDA0003099059400000032
Figure BDA0003099059400000033
其中
Figure BDA0003099059400000034
Figure BDA0003099059400000035
分别为θi的输入和输出,将
Figure BDA0003099059400000036
作为 MergedLayer中θ0的输入,以相同的方式计算θ0的重建误差RMSE0,RMSE0即为本地认证器的输出。
其降噪及训练本地认证器的具体步骤如下:
步骤3.1、读取本地用户配置文件,得到CSI指纹集{C1,C2,...,CP};
步骤3.2、指纹集剔除异常值:针对步骤3.1读取的指纹集,将每个CSI指纹的第k个子载波组合为序列
Figure BDA0003099059400000037
在该序列之上设置长度为ω的滑动窗口
Figure BDA0003099059400000038
计算窗口中位数
Figure BDA0003099059400000039
Figure BDA0003099059400000041
计算窗口标准差
Figure BDA0003099059400000042
Figure BDA0003099059400000043
剔除
Figure BDA0003099059400000044
中的异常值:
Figure BDA0003099059400000045
步骤3.3、指纹集时域滤波:针对步骤3.2中处理后的指纹集,将每个CSI指纹的第k个子载波组合为序列
Figure BDA0003099059400000046
将序列用如下方法滤波得到降噪后的CSI指纹集
Figure BDA0003099059400000047
Figure BDA0003099059400000048
Figure 1
步骤3.4、训练本地认证器:针对步骤3.3中获得的每一个CSI指纹
Figure BDA00030990594000000410
将其归一化得到归一化指纹S=[S1,S2,...,SN]:
Figure BDA00030990594000000411
将S均分为I个子指纹S=[S(1),S(2),...,S(I)],S(i)作为θi(i=1,2,...,I)的输入,利用 SGD训练本地认证器的Split Layer和Merged Layer;
步骤4、利用步骤3中的本地认证器提供包级别认证服务:将认证模式切换为“通信”模式,收取来自待认证设备的数据包,提取CSI指纹并输入本地认证器,根据认证结果处理数据包并管理连接状态。其具体步骤如下:
步骤4.1、将认证模式切换为“通信”模式,本地计数器counter清零;
步骤4.2、等待并接收来自待认证设备的新数据包,提取CSI样本U,计算U中所有子载波对应的幅度值C=[|U1|,...,|UN|]=[C1,...,CN],以C为该数据包的CSI指纹输入步骤3中训练的本地认证器;
步骤4.3、利用本地认证器进行指纹匹配并输出匹配误差γ:使用与步骤3.4中相同的归一化方式处理C,得到归一化指纹S=[S1,S2,...,SN],
Figure BDA00030990594000000412
将S均分为I个子指纹S=[S(1),S(2),...,S(I)]并分别输入θi(i=1,2,...,I),令γ为θ0的输出。
步骤4.4、比较γ与“通信”模式下的认证阈值thresholdas:若γ>thresholdas,将该数据包判定为非法并丢弃,转入步骤4.5,;否则将该数据包判定为合法并接受,利用C以步骤3.4所述的方法更新本地认证器,counter=0,转入步骤4.2;
其中,利用C以步骤3.4所述的方法更新本地认证器,具体过程为:
将C进行归一化处理,得到归一化指纹S=[S1,S2,...,SN]:
Figure BDA0003099059400000051
将S均分为I个子指纹S=[S(1),S(2),...,S(I)],S(I)作为θi(i=1,2,...,I)的输入,利用SGD算法更新本地认证器的Split Layer和Merged Layer;
步骤4.5、counter++,若counter>thresholdf则向待认证设备D发送连接终止信号、清理本地用户配置文件、结束本次认证工作,否则转入步骤4.2;
与现有技术相比,本发明具有如下优点和有益效果:
1.本发明提供的基于信道状态信息的包级别无线设备认证方法,借助CSI来获取无线信道的细粒度特征并生成设备指纹,通过多频点测量来提高特征维度,配合异常值剔除、时域滤波等数据降噪方法提高了设备认证的准确率。
2.本发明提供的本地认证器接入时训练和通信时更新方法解决了无线设备长时间离线后重新接入和长时间通信时信道状态改变带来的本地认证器过时问题,增强了认证系统进行长时间认证工作时的可靠性。
3.本发明提供的以集成学习思想为基础的集成式认证器降低了设备认证的时间复杂度,提高了通信时认证时间效率,从而使得本系统能够在吞吐率较高的无线网络中实现包级别的设备认证。
附图说明
图1是本发明的基于信道状态信息的包级别无线设备认证方法的整体流程图;
图2是本发明的基于信道状态信息的无线设备接入时认证方法的流程图;
图3是本发明的基于信道状态信息的无线设备通信时逐包认证方法的流程图。
具体实施方式
下面将结合附图对本发明提供的技术方案进行详细说明,应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。
图1所示为本发明的基于信道状态信息的包级别无线设备认证方法的整体流程图。具体包括以下步骤:
101、接受到来自无线设备D的接入请求,若设备D是允许入网的合法设备,则转入步骤102;否则拒绝该设备的接入请求。
102、将认证模式切换为“接入”模式,初始化CSI采集计数器i=1。
103、向待认证设备发送CSI采集请求Collection Requesti,等待并接收待认证设备发送的CSI测量数据包Measuring Packeti
104、获取Measuring Packeti的CSI样本
Figure BDA0003099059400000061
(64为子载波总数),若当前CSI样本数量小于1000则i++并转入步骤103,否则向待认证设备发送采集结束信号End Flag并转入步骤105。
105、利用本地CSI临时文件中的1000个CSI样本认证无线设备D并根据认证结果对设备的接入请求做进一步的响应。
106、如果步骤105中的认证成功,则转入步骤107;否则清理本地CSI临时文件和本地用户配置文件,结束本次认证工作。
107、将认证模式切换为“通信”模式,本地计数器counter清零,令已认证数据包计数器n=1。
108、等待并接收来自待认证设备的新数据包Pktn
109、利用本地认证器对新数据包Pktn进行认证,并根据认证结果进一步更新本地认证状态和与设备D的连接状态。
110、判断与设备D的连接是否已经关闭:若连接已关闭,则清理本地CSI临时文件和本地用户配置文件并结束本次认证工作;否则转入步骤111。
111、数据包Pktn认证成功,已认证数据包计数器n++,转入步骤108。
图2所示是本发明的基于信道状态信息的无线设备接入时认证方法的流程图,即上文中步骤105的具体流程。
具体认证方法按照如下步骤进行:
201、将来自无线设备的CSI样本集{U1,U2,...,U1000}写入本地CSI临时文件。
202、从本地CSI临时文件中读取1000个CSI样本{U1,U2,...,U1000},针对 Ui(i=1,2,...,1000)计算所有子载波对应的幅度值
Figure BDA0003099059400000071
Figure BDA0003099059400000072
将{C1,C2,...,C1000}作为CSI指纹集写入本地用户配置文件。
203、读取本地用户配置文件,计算{C1,C2,...,C1000}的标准差:
Figure BDA0003099059400000073
204、比较σ与“接入”模式下的认证阈值thresholdac=0.5:若σ>thresholdac则转入步骤205;若σ≤thresholdac则转入步骤206。
205、将待认证设备判定为非法设备并向其发送拒绝接入信号,转入步骤106。
206、将待认证设备判定为合法设备并向其发送接入成功信号,转入步骤106。
图3所示是本发明的基于信道状态信息的无线设备通信时逐包认证方法的流程图,即上文中步骤109的具体流程。
具体认证方法按照如下步骤进行:
301、判断已认证数据包计数器n是否等于1:若n==1,则转入步骤302;若n≠1,则转入步骤306。
302、读取本地用户配置文件,将每个CSI指纹的第k个子载波组合为序列
Figure BDA0003099059400000074
在该序列之上设置长度为20的滑动窗口
Figure BDA0003099059400000075
Figure BDA0003099059400000076
计算窗口中位数
Figure BDA0003099059400000077
计算窗口标准差
Figure BDA0003099059400000078
Figure BDA0003099059400000079
剔除
Figure BDA00030990594000000710
和的异常值:
Figure BDA00030990594000000711
303、对于步骤302处理后的指纹集,将每个CSI指纹的第k个子载波组合为序列
Figure BDA00030990594000000712
将序列用如下方法滤波得到降噪后的CSI指纹集
Figure BDA00030990594000000713
Figure BDA0003099059400000081
304、将步骤303处理后的CSI指纹集写入本地用户配置文件。
305、读取本地用户配置文件,针对其中的一个CSI指纹
Figure BDA0003099059400000082
将其归一化得到归一化指纹S=[S1,S2,...,S64]:
Figure BDA0003099059400000083
将S均分为8个子指纹S=[S(1),S(2),...,S(8)],S(k)作为θk(k=1,2,...,8)的输入,利用SGD训练Split Layer和Merged Layer,利用本地用户配置文件中的每一个CSI指纹重复上述训练1000次。
306、从新数据包Pktn中提取CSI样本U,计算U中所有子载波对应的幅度值 C=[|U1|,...,|U64|]=[C1,...,C64]。
307、将C输入本地认证器,认证器使用与步骤305中相同的归一化方式处理C,得到归一化指纹S=[S1,S2,...,S64],将S均分为8个子指纹S=[S(1),S(2),...,S(8)]并分别输入θk(k=1,2,...,8),令匹配误差γ为θ0的输出。
308、比较γ与“通信”模式下的认证阈值thresholdas=0.1:若γ>thresholdas则转入步骤309;若γ≤thresholdas则转入步骤312。
309、将该数据包判定为非法并丢弃,counter++。
310、比较counter与本地计数器thresholdf=100:若counter>thresholdf则转入步骤311;若counter≤thresholdf则结束数据包Pktn的认证工作,转入步骤110。
311、向待认证设备D发出终止连接信号,清理本地用户配置文件,结束数据包Pktn的认证工作,转入步骤110。
312、利用C以步骤305所述的训练方法更新本地认证器。
313、本地计数器counter清零,结束数据包Pktn的认证工作,转入步骤110。
上述流程中,在步骤305、307、312中使用的本地认证器具有如下参数设置: SplitLayer和Merged Layer的所有自动编码器均具有相同的学习率和压缩率α,其中学习率=0.05,α=0.75。在本地认证器中,Split Layer和Merged Layer的所有自动编码器的输入维度均为8,因此所有自动编码器的规格均为8×6×8。
本发明方法所公开的技术手段不仅限于上述实施方式所公开的技术手段,还包括由以上技术特征任意组合所组成的技术方案。应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (9)

1.一种基于信道状态信息的包级别无线设备认证方法,其特征在于:包括如下步骤:
步骤1、接收无线设备的接入请求,将认证模式切换为“接入”模式,采集待接入设备的P个CSI样本,构成CSI样本集,将样本集以存储于本地CSI临时文件;
步骤2、利用CSI临时文件中的CSI样本提取CSI指纹集并存储于本地配置文件,利用指纹集认证待接入设备,认证失败则拒绝接入并结束认证工作,成功则允许接入并进入步骤3;
步骤3、从本地用户配置文件中读CSI指纹集并降噪,以降噪后的指纹集为训练集训练本地认证器;
步骤4、将认证模式切换为“通信”模式,收取来自待认证设备的数据包,提取CSI指纹并输入本地认证器,根据认证结果处理数据包并管理连接状态。
2.根据权利要求1所述基于信道状态信息的包级别无线设备认证方法,其特征在于:所述步骤1具体包括如下步骤:
步骤1.1、接收待认证设备D的接入请求,将认证模式切换为“接入”模式,初始化CSI采集计数器i=1;
步骤1.2、向待认证设备发送CSI采集请求Collection Requesti,等待并接收待认证设备发送的CSI测量数据包Measuring Packeti
步骤1.3、获取Measuring Packeti的CSI样本
Figure FDA0003099059390000011
其中,N为子载波总数,写入本地CSI临时文件,若当前CSI样本数量小于P则i++并转入步骤1.2,否则向待认证设备发送采集结束信号End Flag并转入步骤2。
3.根据权利要求1所述基于信道状态信息的包级别无线设备认证方法,其特征在于:所述步骤2具体包括如下步骤:
步骤2.1、从本地CSI临时文件中读取P个CSI样本{U1,U2,...,UP},针对Ui(i=1,2,...,P)计算所有子载波对应的幅度值
Figure FDA0003099059390000012
将{C1,C2,...,CP}作为CSI指纹集写入本地用户配置文件,清理本地CSI临时文件;
步骤2.2、读取本地用户配置文件,计算{C1,C2,...,CP}的标准差:
Figure FDA0003099059390000021
其中,
Figure FDA0003099059390000022
表示{C1,C2,...,CP}的均值;
步骤2.3、比较σ与“接入”模式下的认证阈值thresholdac:若σ>thresholdac,将待认证设备判定为非法设备并向其发送拒绝接入信号,清理本地用户配置文件,认证工作结束;否则将待认证设备判定为合法设备并向其发送接入成功信号,转入步骤3。
4.根据权利要求1所述基于信道状态信息的包级别无线设备认证方法,其特征在于:在步骤3中所述本地认证器包括Split Layer和Merged Layer;
Split Layer和Merged Layer两个层次的结构分别为:
Split Layer由I个输入维度相同的自动编码器组成,分别用θi(i=1,2,...,I)表示,θi由三层神经元全连接构成,输入层维度为N/I、隐藏层维度为αN/I、输出层维度为N/I,α∈(0,1)为压缩率;
Merged Layer由1个自动编码器θ0组成,θ0由三层神经元全连接构成,输入层维度为I、隐藏层维度为αI、输出层维度为I;Split Layer的θi(i=1,2,...,I)输出重建误差
Figure FDA0003099059390000023
Figure FDA0003099059390000024
其中
Figure FDA0003099059390000025
Figure FDA0003099059390000026
分别为θi的输入和输出,将
Figure FDA0003099059390000027
作为MergedLayer中θ0的输入,以相同的方式计算θ0的重建误差RMSE0,RMSE0即为本地认证器的输出。
5.根据权利要求1所述基于信道状态信息的包级别无线设备认证方法,其特征在于:在步骤3中所述降噪包括对CSI指纹集剔除异常值,具体方法为:
读取本地用户配置文件,将每个CSI指纹的第k个子载波组合为序列
Figure FDA0003099059390000028
在该序列之上设置长度为ω的滑动窗口
Figure FDA0003099059390000029
Figure FDA00030990593900000210
计算窗口中位数
Figure FDA00030990593900000211
计算窗口标准差
Figure FDA00030990593900000212
Figure FDA00030990593900000213
),剔除
Figure FDA00030990593900000214
中的异常值:
Figure FDA0003099059390000031
将剔除异常值后的CSI指纹集写入本地用户配置文件。
6.根据权利要求1所述基于信道状态信息的包级别无线设备认证方法,其特征在于:在步骤3中所述降噪还包括时域滤波,具体方法为:
读取本地用户配置文件,将每个CSI指纹的第k个子载波组合为序列
Figure FDA0003099059390000032
将序列用如下方法滤波得到降噪后的CSI指纹集
Figure FDA0003099059390000033
Figure FDA0003099059390000034
其中L为滤波窗口长度,将
Figure FDA0003099059390000035
写入本地用户配置文件。
7.根据权利要求1所述基于信道状态信息的包级别无线设备认证方法,其特征在于:在步骤3中所述训练本地认证器,具体方法为:读取本地用户配置文件,针对其中的每一个CSI指纹
Figure FDA0003099059390000036
将其归一化得到归一化指纹S=[S1,S2,...,SN]:
Figure FDA0003099059390000037
将S均分为I个子指纹S=[S(1),S(2),...,S(I)],S(I)作为θi(i=1,2,...,I)的输入,利用随机梯度下降算法(Stochastic Gradient Descent,SGD)训练Split Layer和MergedLayer。
8.根据权利要求1所述基于信道状态信息的包级别无线设备认证方法,其特征在于:步骤4具体包括如下步骤:
步骤4.1、将认证模式切换为“通信”模式,本地计数器counter清零;
步骤4.2、等待并接收来自待认证设备的新数据包,提取CSI样本U,计算U中所有子载波对应的幅度值C=[|U1|,...,|UN|]=[C1,...,CN],以C为该数据包的CSI指纹输入本地认证器;
步骤4.3、利用本地认证器进行指纹匹配并输出匹配误差γ,比较γ与“通信”模式下的认证阈值thresholdas:若γ>thresholdas,将该数据包判定为非法并丢弃,转入步骤4.4,否则将该数据包判定为合法并接受,利用C以权利要求 7所述训练本地认证器的方法更新本地认证器,counter=0,转入步骤4.2;
步骤4.4、counter++,若counter>thresholdf则向待认证设备D发送连接终止信号、清理本地用户配置文件、结束本次认证工作,否则转入步骤4.2。
9.根据权利要求8所述基于信道状态信息的包级别无线设备认证方法,其特征在于:在步骤4.3中利用本地认证器获取指纹匹配误差γ的方法为:将CSI指纹C进行归一化处理,得到归一化指纹S=[S1,S2,...,SN],
Figure FDA0003099059390000041
将S均分为I个子指纹S=[S(1),S(2),...,S(I)]并分别输入θi(i=1,2,...,I),令γ为θ0的输出。
CN202110619223.6A 2021-06-03 2021-06-03 一种基于信道状态信息的包级别无线设备认证方法 Active CN113365273B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110619223.6A CN113365273B (zh) 2021-06-03 2021-06-03 一种基于信道状态信息的包级别无线设备认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110619223.6A CN113365273B (zh) 2021-06-03 2021-06-03 一种基于信道状态信息的包级别无线设备认证方法

Publications (2)

Publication Number Publication Date
CN113365273A CN113365273A (zh) 2021-09-07
CN113365273B true CN113365273B (zh) 2022-04-19

Family

ID=77531778

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110619223.6A Active CN113365273B (zh) 2021-06-03 2021-06-03 一种基于信道状态信息的包级别无线设备认证方法

Country Status (1)

Country Link
CN (1) CN113365273B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113993134B (zh) * 2021-12-27 2022-03-22 广州优刻谷科技有限公司 一种基于RFID信号的IoT设备安全接入方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"体域网中基于CSI指纹的身份认证算法研究";丁佳蓉 等;《测控技术》;20200518;第96-100页 *
"基于信道状态信息的Wi-Fi认证方法";周泽仑 等;《计算机应用与软件》;20210512;第124-128页 *

Also Published As

Publication number Publication date
CN113365273A (zh) 2021-09-07

Similar Documents

Publication Publication Date Title
CN108304877A (zh) 一种基于机器学习的物理层信道认证方法
CN108182401B (zh) 一种基于聚合块信息的安全虹膜识别方法
CN110381509B (zh) 一种适用于动态连接场景的联合认证方法和服务器
CN113365273B (zh) 一种基于信道状态信息的包级别无线设备认证方法
CN113241081B (zh) 一种基于梯度反转层的远场说话人认证方法及系统
CN112566117B (zh) 基于度量学习的车辆节点身份识别方法及装置
CN112464209A (zh) 一种电力终端指纹认证方法及装置
Chen et al. Isolated forest-based ZigBee device identification using adaptive filter coefficients
CN112272195B (zh) 一种动态检测认证系统及其方法
CN115996148A (zh) 一种面向mimo ofdm通信的电力物联网物理层设备认证方法
CN110944002A (zh) 一种基于指数平均数据增强的物理层认证方法
CN116132991A (zh) Rke系统的射频指纹认证方法、装置及存储介质
CN104134443A (zh) 对称三进制串表示的语音感知哈希序列构造和认证方法
CN108009464B (zh) 一种指纹识别方法和装置
CN110502996B (zh) 一种面向模糊指静脉图像的动态识别方法
CN112712046B (zh) 一种基于设备硬件指纹的无线充电设备认证方法
Li et al. Adaptive filter-based approach for phy fingerprints extraction of fast ethernet network
Wu et al. An Open Set Specific Emitter Identification Method Using Deep Feature Embedded Discriminator
CN117240602B (zh) 一种身份认证平台安全防护方法
CN108668013A (zh) 移动终端解锁方法
CN117896176B (zh) 面向工业物联网欺骗攻击的学习驱动物理层认证方法
Li et al. Mobile Device Identification Based on Two-dimensional Representation of RF Fingerprint with Deep Learning
CN115188106B (zh) 一种双因素身份认证方法与装置
CN115150192B (zh) 一种基于索引自编码的可撤销生物特征模板保护方法
CN114997299B (zh) 一种资源受限环境下的射频指纹识别方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant