CN114339751B - 终端接入认证方法、系统、设备及存储介质 - Google Patents
终端接入认证方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN114339751B CN114339751B CN202111652302.3A CN202111652302A CN114339751B CN 114339751 B CN114339751 B CN 114339751B CN 202111652302 A CN202111652302 A CN 202111652302A CN 114339751 B CN114339751 B CN 114339751B
- Authority
- CN
- China
- Prior art keywords
- node
- target
- receiving node
- encoder
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000003062 neural network model Methods 0.000 claims abstract description 32
- 239000013598 vector Substances 0.000 claims description 38
- 230000006870 function Effects 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 12
- 238000012549 training Methods 0.000 claims description 9
- 238000009826 distribution Methods 0.000 claims description 7
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000006854 communication Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012956 testing procedure Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种终端接入认证方法、系统、设备及存储介质,所述方法包括步骤:接收节点获取关于目标节点的目标参考信号;所述接收节点接收多个第一发送节点发送的无线信号;所述第一发送节点包括所述目标节点;所述接收节点基于所述无线信号和训练过的预设神经网络模型,分别得到各个第一发送节点对应的目标编码信号;以及所述接收节点基于所述目标参考信号和所述目标编码信号,对所有所述第一发送节点分别进行认证,以从所述第一发送节点中识别出所述目标节点;本申请不需要攻击者的先验信息,具有更高的实用性;且提取的信道特征维度较低,利于提高物理层认证性能。
Description
技术领域
本发明涉及网络安全技术领域,具体地说,涉及一种终端接入认证方法、系统、设备及存储介质。
背景技术
由于无线传播的开放性,处于任何地方的用户都能够收到信号,而且窃听者可以通过篡改MAC(Media Access Control,媒体访问控制)地址来将自己伪装成可信用户即合法用户,进而发起无线攻击,破坏了可信用户间的合法通信,给IIoT(Industrial Internetof Things,工业物联网)带来了巨大的安全威胁和财产损失。用户身份认证是无线环境中非常重要的一环。
现有的基于密钥的认证方法具有如下限制:(1)采用和传统有线通信相似的“外挂式”密码算法无法从根本上保障无线链路的安全性,一旦密钥泄露,认证参数将会无效。(2)随着攻击者的计算能力不断提高,基于计算理论的密码算法面临严峻的安全挑战。
相比之下,PLA(Physical Layer Authentication,物理层认证)可以利用无线信道的互易性、时变性、随机性、空间唯一性来拓宽认证的维度,并且基于香农信息论设计“一次一密”的传输,通过信号处理技术充分提取和利用了异构信号特征,进而提高了可信用户的认证率和不可信用户的检测率,因此具有更高的安全性。
物理层认证可以转化为一个假设检验过程,通过构建一个二分类假设检验测试来认证接收信号的身份特征:当接收信号向量和参考信号向量之间的差异小于阈值时,认证为可信信号,即合法信号。当接收信号向量和参考信号向量之间的差异大于阈值时,认证为不可信信号,即为攻击信号。
现有的基于监督学习的认证方案具有如下限制:依赖于攻击者的先验信息作为标签进行训练,无法涵盖所有的攻击可能性。
现有的基于聚类算法的安全认证具有如下限制:只能应用于粗粒度要求的安全场景,一旦维度增加,计算复杂度呈指数增长。
发明内容
针对现有技术中的问题,本发明的目的在于提供一种终端接入认证方法、系统、设备及存储介质,不需要攻击者的先验信息,具有更高的实用性;且利于提高物理层认证性能。
为实现上述目的,本发明提供了一种终端接入认证方法,所述方法包括以下步骤:
接收节点获取关于目标节点的目标参考信号;
所述接收节点接收多个第一发送节点发送的无线信号;所述第一发送节点包括所述目标节点;
所述接收节点基于所述无线信号和训练过的预设神经网络模型,分别得到各个第一发送节点对应的目标编码信号;以及
所述接收节点基于所述目标参考信号和所述目标编码信号,对所有所述第一发送节点分别进行认证,以从所述第一发送节点中识别出所述目标节点。
可选地,所述接收节点基于所述无线信号和训练过的预设神经网络模型,分别得到各个第一发送节点对应的目标编码信号,包括:
所述接收节点对所述无线信号进行信道估计,获得各个所述无线信号对应的第一统计信道信息;
所述接收节点基于训练过的预设神经网络模型,对所述第一统计信道信息分别进行两级编码,得到各个第一发送节点对应的目标编码信号。
可选地,所述预设神经网络模型包括自编码器和变分自编码器;
所述接收节点基于训练过的预设神经网络模型,对所述第一统计信道信息分别进行两级编码,得到各个第一发送节点对应的目标编码信号,包括:
接收节点基于自编码器,对所述第一统计信道信息进行第一级编码,得到初始编码信号;以及
接收节点基于变分自编码器,对所述初始编码信号进行第二级编码,得到各个第一发送节点对应的目标编码信号。
可选地,所述接收节点获取关于目标节点的目标参考信号,包括:
接收节点接收多个第二发送节点发送的初始导频信号;所述第二发送节点包括目标节点;
接收节点对各个所述初始导频信号分别进行信道估计,获得对应的第二统计信道信息;
接收节点对各个第二发送节点对应的第二统计信道信息进行验证,识别出所述目标节点,将所述目标节点对应的第二统计信道信息作为初始参考信号;
接收节点基于训练过的预设神经网络模型,对所述初始参考信号进行两级编码,获得目标参考信号。
可选地,所述接收节点基于所述目标参考信号和所述目标编码信号,对所有所述第一发送节点分别进行认证,包括:
所述接收节点计算各个第一发送节点对应的所述目标编码信号和所述目标参考信号之间的差异度;
当所述差异度小于第一预设阈值时,则判定对应的第一发送节点为目标节点;否则,判定对应的第一发送节点为攻击节点。
可选地,所述预设神经网络模型包括自编码器和变分自编码器;
在所述接收节点基于所述无线信号和训练过的预设神经网络模型,分别得到各个第一发送节点对应的目标编码信号之前,所述方法包括:
接收节点分别构建自编码器对应的第一损失函数和变分自编码器对应的第二损失函数;
接收节点将所述第一损失函数和所述第二损失函数相加,得到目标损失函数;
接收节点基于所述目标损失函数,对所述预设神经网络模型进行训练,得到训练过的预设神经网络模型。
可选地,所述目标损失函数为:
其中,||||2表示重构误差,X表示第一输入向量空间,表示自编码器输出的第一输出向量空间,n表示训练样本的个数,H表示第二输入向量空间,Z表示变分自编码器得到的隐空间,p(H|Z)表示以隐空间Z为条件的第二输入向量空间H的概率分布,d表示变分自编码器输出的第二输出向量空间的维度;σ2表示变分自编码器对第二输入向量空间H编码后得到的方差;μ表示变分自编码器对第二输入向量空间H编码后得到的均值。
可选地,所述第一统计信道信息包括信道冲击响应和/或信道频率响应。
本发明还提供了一种终端接入认证系统,用于实现上述终端接入认证方法,所述系统包括:
目标参考信号获取模块,接收节点获取关于目标节点的目标参考信号;
无线信号接收模块,所述接收节点接收多个第一发送节点发送的无线信号;所述第一发送节点包括所述目标节点;
目标编码信号获取模块,所述接收节点基于所述无线信号和训练过的预设神经网络模型,分别得到各个第一发送节点对应的目标编码信号;
节点认证模块,所述接收节点基于所述目标参考信号和所述目标编码信号,对所有所述第一发送节点分别进行认证,以从所述第一发送节点中识别出所述目标节点。
本发明还提供了一种终端接入认证设备,包括:
处理器;
存储器,其中存储有所述处理器的可执行程序;
其中,所述处理器配置为经由执行所述可执行程序来执行上述任意一项终端接入认证方法的步骤。
本发明还提供了一种计算机可读存储介质,用于存储程序,所述程序被处理器执行时实现上述任意一项终端接入认证方法的步骤。
本发明与现有技术相比,具有以下优点及突出性效果:
本发明提供的终端接入认证方法、系统、设备及存储介质基于无监督学习,不需要攻击者的先验信息,具有更高的适用性;同时基于级联的变分自动编码器,可以更好的提取信道的内在特征,从而提高分类的准确度;提取的信道特征维度低于接收的高维信号,计算复杂度低,有利于提高工业物联网设备的物理层认证性能。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。
图1为本发明一实施例公开的一种终端接入认证方法的示意图;
图2为本发明一实施例公开的一种终端接入认证方法中步骤S110的流程示意图;
图3为本发明一实施例公开的一种通信模型;
图4为本发明一实施例公开的一种终端接入认证方法中步骤S130的流程示意图;
图5为本发明另一实施例公开的一种终端接入认证方法的流程示意图;
图6为本发明一实施例公开的一种终端接入认证系统的结构示意图;
图7为本发明一实施例公开的一种终端接入认证系统中目标参考信号获取模块的结构示意图;
图8为本发明一实施例公开的一种终端接入认证系统中目标编码信号获取模块的结构示意图;
图9为本发明一实施例公开的一种终端接入认证设备的结构示意图;
图10为本发明一实施例公开的一种计算机可读存储介质的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式。相反,提供这些实施方式使得本发明将全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的结构,因而将省略对它们的重复描述。
如图1所示,本发明一实施例公开了一种终端接入认证方法,该方法包括以下步骤:
S110,接收节点获取关于目标节点的目标参考信号。如图2所示,本实施例中,步骤S110包括:
S111,接收节点接收多个第二发送节点发送的初始导频信号。上述第二发送节点包括目标节点。
S112,接收节点对各个上述初始导频信号分别进行信道估计,获得对应的第二统计信道信息。
S113,接收节点对各个第二发送节点对应的第二统计信道信息进行验证,识别出上述目标节点,将上述目标节点对应的第二统计信道信息作为初始参考信号。以及
S114,接收节点基于训练过的预设神经网络模型,对上述初始参考信号进行两级编码,获得目标参考信号。
具体来说,多个第二发送节点向接收节点广播导频信号请求建立通信。上述多个第二发送节点包含有合法节点,也包含有攻击节点。上述目标节点即为合法节点。合法节点可以包括对接收节点具有访问权限的发送节点。参考图3所示的通信模型,节点Alice即为合法节点也即为目标节点,节点(Eve1,...,Evek)即为攻击节点。节点Bob即为接收节点。
本实施例中,上述第二发送节点可以为终端设备,上述接收节点可以为服务器。本申请对此不作限制。
上述信道估计的具体实施,可参考相关技术实现,本申请不再赘述。本申请中,上述第二统计信道信息包括信道冲击响应(Channel Impulse Response,CIR)和/或信道频率响应(Channel Frequency Response,CFR)。这样本申请可以深度提取CIR和CFR的特征,其相比于现有技术的以RSS接收信号强度为例的统计信道信息,可以更好的表示信道的细粒度特征,有着更高的空间认证度,能应用于细粒度要求的安全认证场景;并且充分提取了瞬时信道信息的特征,保障了认证的安全性。
也即,步骤S112可以是提取全部初始导频信号的CIR特征,也可以是提取全部初始导频信号的CFR特征。或者,部分初始导频信号提取CIR特征,另一部分初始导频信号提取CFR特征。
上述步骤S113可通过上层安全策略、数据分析算法等相关技术验证出来自目标节点的第二统计信道信息,将该来自目标节点的第二统计信道信息作为初始参考信号。本申请不再赘述。
上述预设神经网络模型包括自编码器和变分自编码器。自编码器和变分自编码器组合形成一级联变分自动编码器。基于该级联变分自动编码器对上述初始参考信号进行两级编码,也即为基于自编码器对上述初始参考信号进行第一级编码,基于变分自编码器对第一级编码后的结果进行第二级编码,得到目标参考信号。关于级联变分自动编码器的具体阐述,可参考下述步骤中的相关描述。
S120,接收节点接收多个第一发送节点发送的无线信号。上述多个第一发送节点中包括上述目标节点。该无线信号即为第一发送节点通过无线信道广播的信号。该步骤中的第一发送节点可以和上述步骤中的第二发送节点全部相同,也可以部分不同,本申请对此不作限制。
S130,接收节点基于上述无线信号和训练过的预设神经网络模型,分别得到各个第一发送节点对应的目标编码信号。如图4所示,本实施例中,步骤S130包括:
S131,上述接收节点对上述无线信号进行信道估计,获得各个上述无线信号对应的第一统计信道信息。
S132,接收节点基于自编码器,对上述第一统计信道信息进行第一级编码,得到初始编码信号。以及
S133,接收节点基于变分自编码器,对上述初始编码信号进行第二级编码,得到各个第一发送节点对应的目标编码信号。
类似地,上述第一统计信道信息包括信道冲击响应和/或信道频率响应。
具体而言,AE(Auto-Encoder,自动编码器)是一种无监督深度学习算法,将输入编码为某个点,然后通过解码器生成和输入相似的数据,AE可以用于高维信号向量的降维和特征学习,但是如果AE的隐层的维度太低,那么将会有“过拟合”的情况发生。
相比之下,VAE(Variational Auto-Encoder,变分自动编码器)将输入数据编码为概率分布,而不是具体某个点,因此有着更好的特征提取的效果。当VAE的隐层的维度较低时,有利于信号分类但不利于特征表示;当VAE的隐层的维度较高时,有利于特征表示但不利于信号分类。
因此本申请提出上述基于自编码器和变分自编码器级联组合形成的级联变分自动编码器,来提取信号内在特征。这样实现了既利于特征表示,又利于信号分类。
本申请通过AE对上述第一统计信道信息,即高维接收信号进行初步降维。AE包括编码器φ1和解码器ψ1。下面进行示例性说明:编码器φ1将第一输入向量空间X(即本实施例的第一统计信道信息)编码为第二输入向量空间H(即第一隐空间)。解码器ψ1将第二输入向量空间H解码为第一输出向量空间
本申请通过VAE对第二输入向量空间H进行进一步的降维并提取特征。VAE包括解码器φ2和解码器ψ2。下面进行示例性说明:编码器φ2将第二输入向量空间H编码为第二隐空间Z,解码器ψ2将第二隐空间Z解码为第二输出向量空间
该实施例中,步骤S132即利用AE的编码器进行第一级编码,步骤S133即利用VAE的编码器进行第二级编码。
级联变分自动编码器可以用来生成新的相似的信号向量,通过目标损失函数可以比较生成的信号向量与真实的信号向量的相似度,相似度越小说明生成的信号向量越接近真实的信号向量。
S140,接收节点基于上述目标参考信号和上述目标编码信号,对所有上述第一发送节点分别进行认证,以从上述第一发送节点中识别出上述目标节点。具体而言,该步骤中,接收节点比较各个第一发送节点对应的上述目标编码信号和上述目标参考信号之间的差异。也即,上述接收节点计算各个第一发送节点对应的上述目标编码信号和上述目标参考信号之间的差异度。当上述差异度小于第一预设阈值时,则判定对应的第一发送节点为目标节点(即合法节点)。当上述差异度大于等于第一预设阈值时,判定对应的第一发送节点为攻击节点。或者,当上述差异度大于等于第二预设阈值时,判定对应的第一发送节点为攻击节点。第二预设阈值大于第一预设阈值。
该差异度的计算可通过现有技术实现,比如利用欧氏距离计算,本申请对此不作限制。
示例性地,上述第一预设阈值可以为0.3,第二预设阈值可以为0.4,本申请不作限制。
在本申请的另一实施例中,公开了另一种终端接入认证方法。该方法在上述图1实施例的基础上,在步骤S110之前,还包括步骤:
S101,接收节点构建预设神经网络模型对应的目标损失函数。
S102,接收节点基于上述目标损失函数,对上述预设神经网络模型进行训练,得到训练过的预设神经网络模型。
具体而言,预设神经网络模型对应的目标损失函数可以为:将自编码器对应的第一损失函数和变分自编码器对应的第二损失函数进行相加得到。训练过程中的训练目标是最小化目标损失函数,直至模型收敛。
本实施例中,上述目标损失函数为:
其中,||||2表示重构误差,X表示第一输入向量空间,表示自编码器输出的第一输出向量空间,n表示训练样本的个数,H表示第二输入向量空间,Z表示变分自编码器得到的隐空间,p(H|Z)表示以隐空间Z为条件的第二输入向量空间H的概率分布,d表示变分自编码器输出的第二输出向量空间的维度;σ2表示变分自编码器对第二输入向量空间H编码后得到的方差;μ表示变分自编码器对第二输入向量空间H编码后得到的均值。
在其他实施例中,上述步骤S101和步骤S102也可以设于步骤S120与S130之间。本申请对此不作限制。
需要说明的是,本申请中公开的上述所有实施例可以进行自由组合,组合后得到的技术方案也在本申请的保护范围之内。
如图5所示,本发明另一实施例公开了另一种终端接入认证方法。图5中,节点Alice即为合法节点也即为目标节点,节点(Eve1,...,Evek)即为攻击节点。节点Bob即为接收节点。
该实施例中的认证方法包括两个阶段:初始阶段、以及传输和认证阶段。
初始阶段包括步骤:
S501,合法节点Alice通过无线信道向Bob广播导频信号请求通信过程的建立。
S502,接收节点Bob基于接收到的导频信号进行信道估计得到X[0]。X[0]即为第二统计信道信息。
S503,Bob可以通过上层安全策略、数据分析算法等,验证X[0]是否来自Alice,从而防御导频攻击。
S504,如果X[0]来自Alice,则将X[0]作为参考信号并进入传输和认证阶段。如果X[0]不来自Alice,则Bob忽略掉X[0];并跳转至步骤S501。
传输和认证阶段包括步骤:
S505,合法节点Alice通过和初始阶段一样的无线信道向接收节点Bob发送多个合法信号。
S506,所有的攻击节点Eve假扮成合法节点Alice,并向接收节点Bob发送攻击信号,干扰合法通信。
S507,Bob基于接收到的合法信号和攻击信号,通过信道估计得到多个信号X[1]~X[n]。X[1]~X[n]即为第一统计信道信息。
S508,Bob通过级联变分自动编码器来提取信号X[1]~X[n]的内在特征。本申请中,内在特征即为CIR和CFR特征。
S509,Bob比较信号X[1]~X[n]和X[0]的差异,得到分类结果。
S510,通过分类结果识别出合法节点Alice,认证流程结束。
如图6所示,本发明一实施例还公开了一种终端接入认证系统6,该系统包括:
目标参考信号获取模块61,接收节点获取关于目标节点的目标参考信号。
无线信号接收模块62,上述接收节点接收多个第一发送节点发送的无线信号。上述第一发送节点包括上述目标节点。
目标编码信号获取模块63,上述接收节点基于上述无线信号和训练过的预设神经网络模型,分别得到各个第一发送节点对应的目标编码信号。
节点认证模块64,上述接收节点基于上述目标参考信号和上述目标编码信号,对所有上述第一发送节点分别进行认证,以从上述第一发送节点中识别出上述目标节点。
可以理解的是,本发明的终端接入认证系统还包括其他支持终端接入认证系统运行的现有功能模块。图6显示的终端接入认证系统仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
本实施例中的终端接入认证系统用于实现上述的终端接入认证的方法,因此对于终端接入认证系统的具体实施步骤可以参照上述对终端接入认证的方法的描述,此处不再赘述。
如图7所示,在本申请的一实施例中,在图6公开的实施例基础上,上述目标参考信号获取模块61包括:
导频信号接收单元611,接收节点接收多个第二发送节点发送的初始导频信号。上述第二发送节点包括目标节点。
第二统计信道信息获取单元612,接收节点对各个上述初始导频信号分别进行信道估计,获得对应的第二统计信道信息。
初始参考信号获取单元613,接收节点对各个第二发送节点对应的第二统计信道信息进行验证,识别出上述目标节点,将上述目标节点对应的第二统计信道信息作为初始参考信号。以及
初始参考信号两级编码单元614,接收节点基于训练过的预设神经网络模型,对上述初始参考信号进行两级编码,获得目标参考信号。
如图8所示,在本申请的一实施例中,在图6公开的实施例基础上,目标编码信号获取模块63包括:
第一统计信道信息获取单元631,上述接收节点对上述无线信号进行信道估计,获得各个上述无线信号对应的第一统计信道信息。
初始编码信号获取单元632,接收节点基于自编码器,对上述第一统计信道信息进行第一级编码,得到初始编码信号。以及
初始编码信号编码单元633,接收节点基于变分自编码器,对上述初始编码信号进行第二级编码,得到各个第一发送节点对应的目标编码信号。
本发明一实施例还公开了一种终端接入认证设备,包括处理器和存储器,其中存储器存储有所述处理器的可执行程序;处理器配置为经由执行可执行程序来执行上述终端接入认证方法中的步骤。图9是本发明公开的终端接入认证设备的结构示意图。下面参照图9来描述根据本发明的这种实施方式的电子设备600。图9显示的电子设备600仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图9所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同平台组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,存储单元存储有程序代码,程序代码可以被处理单元610执行,使得处理单元610执行本说明书上述终端接入认证方法部分中描述的根据本发明各种示例性实施方式的步骤。例如,处理单元610可以执行如图1中所示的步骤。
存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备600交互的设备通信,和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储平台等。
本发明还公开了一种计算机可读存储介质,用于存储程序,所述程序被执行时实现上述终端接入认证方法中的步骤。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行本说明书上述终端接入认证方法中描述的根据本发明各种示例性实施方式的步骤。
如上所示,该实施例的计算机可读存储介质的程序在执行时,基于无监督学习,不需要攻击者的先验信息,具有更高的适用性;同时基于级联的变分自动编码器,可以更好的提取信道的内在特征,从而提高分类的准确度;提取的信道特征维度低于接收的高维信号,计算复杂度低,有利于提高工业物联网设备的物理层认证性能。
图10是本发明的计算机可读存储介质的结构示意图。参考图10所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品800,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
本发明实施例提供的终端接入认证方法、系统、设备及存储介质基于无监督学习,不需要攻击者的先验信息,具有更高的适用性;同时基于级联的变分自动编码器,可以更好的提取信道的内在特征,从而提高分类的准确度;提取的信道特征维度低于接收的高维信号,计算复杂度低,有利于提高工业物联网设备的物理层认证性能。
另一方面,本申请基于无线信道的信道冲击响应和/或信道频率响应,相比于现有技术的以RSS接收信号强度为例的统计信道信息,其可以更好的表示信道的细粒度特征,能应用于细粒度要求的安全认证场景;并且充分提取了瞬时信道信息的特征,保障了认证的安全性。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (9)
1.一种终端接入认证方法,其特征在于,包括以下步骤:
接收节点获取关于目标节点的目标参考信号;
所述接收节点接收多个第一发送节点发送的无线信号;所述第一发送节点包括所述目标节点;
所述接收节点基于所述无线信号和训练过的预设神经网络模型,分别得到各个第一发送节点对应的目标编码信号;以及
所述接收节点基于所述目标参考信号和所述目标编码信号,对所有所述第一发送节点分别进行认证,以从所述第一发送节点中识别出所述目标节点;
所述接收节点基于所述无线信号和训练过的预设神经网络模型,分别得到各个第一发送节点对应的目标编码信号,包括:
所述接收节点对所述无线信号进行信道估计,获得各个所述无线信号对应的第一统计信道信息;
所述接收节点基于训练过的预设神经网络模型,对所述第一统计信道信息分别进行两级编码,得到各个第一发送节点对应的目标编码信号;
所述预设神经网络模型包括自编码器和变分自编码器;
所述接收节点基于训练过的预设神经网络模型,对所述第一统计信道信息分别进行两级编码,得到各个第一发送节点对应的目标编码信号,包括:
接收节点基于自编码器,对所述第一统计信道信息进行第一级编码,得到初始编码信号;以及
接收节点基于变分自编码器,对所述初始编码信号进行第二级编码,得到各个第一发送节点对应的目标编码信号。
2.如权利要求1所述的终端接入认证方法,其特征在于,所述接收节点获取关于目标节点的目标参考信号,包括:
接收节点接收多个第二发送节点发送的初始导频信号;所述第二发送节点包括目标节点;
接收节点对各个所述初始导频信号分别进行信道估计,获得对应的第二统计信道信息;
接收节点对各个第二发送节点对应的第二统计信道信息进行验证,识别出所述目标节点,将所述目标节点对应的第二统计信道信息作为初始参考信号;
接收节点基于训练过的预设神经网络模型,对所述初始参考信号进行两级编码,获得目标参考信号。
3.如权利要求1所述的终端接入认证方法,其特征在于,所述接收节点基于所述目标参考信号和所述目标编码信号,对所有所述第一发送节点分别进行认证,包括:
所述接收节点计算各个第一发送节点对应的所述目标编码信号和所述目标参考信号之间的差异度;
当所述差异度小于第一预设阈值时,则判定对应的第一发送节点为目标节点;否则,判定对应的第一发送节点为攻击节点。
4.如权利要求1所述的终端接入认证方法,其特征在于,所述预设神经网络模型包括自编码器和变分自编码器;
在所述接收节点基于所述无线信号和训练过的预设神经网络模型,分别得到各个第一发送节点对应的目标编码信号之前,所述方法包括:
接收节点分别构建自编码器对应的第一损失函数和变分自编码器对应的第二损失函数;
接收节点将所述第一损失函数和所述第二损失函数相加,得到目标损失函数;
接收节点基于所述目标损失函数,对所述预设神经网络模型进行训练,得到训练过的预设神经网络模型。
5.如权利要求4所述的终端接入认证方法,其特征在于,所述目标损失函数为:
;
其中,‖ ‖2表示重构误差,X表示第一输入向量空间,表示自编码器输出的第一输出向量空间,n表示训练样本的个数,H表示第二输入向量空间,Z表示变分自编码器得到的隐空间,p(H|Z)表示以隐空间Z为条件的第二输入向量空间H的概率分布,d表示变分自编码器输出的第二输出向量空间的维度;σ2表示变分自编码器对第二输入向量空间H编码后得到的方差;μ表示变分自编码器对第二输入向量空间H编码后得到的均值。
6.如权利要求1所述的终端接入认证方法,其特征在于,所述第一统计信道信息包括信道冲击响应和/或信道频率响应。
7.一种终端接入认证系统,用于实现如权利要求1所述的终端接入认证方法,其特征在于,所述系统包括:
目标参考信号获取模块,接收节点获取关于目标节点的目标参考信号;
无线信号接收模块,所述接收节点接收多个第一发送节点发送的无线信号;所述第一发送节点包括所述目标节点;
目标编码信号获取模块,所述接收节点基于所述无线信号和训练过的预设神经网络模型,分别得到各个第一发送节点对应的目标编码信号;
节点认证模块,所述接收节点基于所述目标参考信号和所述目标编码信号,对所有所述第一发送节点分别进行认证,以从所述第一发送节点中识别出所述目标节点;
所述目标编码信号获取模块包括:
第一统计信道信息获取单元,所述接收节点对无线信号进行信道估计,获得各个所述无线信号对应的第一统计信道信息;
初始编码信号获取单元,所述接收节点基于自编码器,对所述第一统计信道信息进行第一级编码,得到初始编码信号;
初始编码信号编码单元,所述接收节点基于变分自编码器,对所述初始编码信号进行第二级编码,得到各个第一发送节点对应的目标编码信号。
8.一种终端接入认证设备,其特征在于,包括:
处理器;
存储器,其中存储有所述处理器的可执行程序;
其中,所述处理器配置为经由执行所述可执行程序来执行权利要求1至6中任意一项所述终端接入认证方法的步骤。
9.一种计算机可读存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现权利要求1至6中任意一项所述终端接入认证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111652302.3A CN114339751B (zh) | 2021-12-30 | 2021-12-30 | 终端接入认证方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111652302.3A CN114339751B (zh) | 2021-12-30 | 2021-12-30 | 终端接入认证方法、系统、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114339751A CN114339751A (zh) | 2022-04-12 |
CN114339751B true CN114339751B (zh) | 2024-01-30 |
Family
ID=81019185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111652302.3A Active CN114339751B (zh) | 2021-12-30 | 2021-12-30 | 终端接入认证方法、系统、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114339751B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114760132B (zh) * | 2022-04-14 | 2023-10-31 | 中国电信股份有限公司 | 信号发送方身份认证方法、装置、存储介质及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108924836A (zh) * | 2018-07-04 | 2018-11-30 | 南方电网科学研究院有限责任公司 | 一种基于深度神经网络的边缘侧物理层信道认证方法 |
CN112420056A (zh) * | 2020-11-04 | 2021-02-26 | 乐易欢 | 基于变分自编码器的说话人身份鉴别方法、系统及无人机 |
CN112468258A (zh) * | 2019-09-06 | 2021-03-09 | 河海大学常州校区 | 一种全双工端到端自动编码器通信系统及其对抗窃听方法 |
US11025649B1 (en) * | 2018-06-26 | 2021-06-01 | NortonLifeLock Inc. | Systems and methods for malware classification |
-
2021
- 2021-12-30 CN CN202111652302.3A patent/CN114339751B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11025649B1 (en) * | 2018-06-26 | 2021-06-01 | NortonLifeLock Inc. | Systems and methods for malware classification |
CN108924836A (zh) * | 2018-07-04 | 2018-11-30 | 南方电网科学研究院有限责任公司 | 一种基于深度神经网络的边缘侧物理层信道认证方法 |
CN112468258A (zh) * | 2019-09-06 | 2021-03-09 | 河海大学常州校区 | 一种全双工端到端自动编码器通信系统及其对抗窃听方法 |
CN112420056A (zh) * | 2020-11-04 | 2021-02-26 | 乐易欢 | 基于变分自编码器的说话人身份鉴别方法、系统及无人机 |
Non-Patent Citations (1)
Title |
---|
声纹识别:一种无需接触、不惧遮挡的身份认证方式;刘乐;陈伟;张济国;邬晓钧;成舸;郑方;;中国安全防范技术与应用(01);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114339751A (zh) | 2022-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10374789B2 (en) | Encrypting and decrypting information | |
US10313317B2 (en) | Systems and methods for securely managing biometric data | |
KR101755995B1 (ko) | 동형 암호를 이용한 특성벡터 기반 원격 바이오 인증 방법 및 시스템 | |
US20140281567A1 (en) | Method for Authenticating an Encryption of Biometric Data | |
MXPA03003710A (es) | Metodos para cambiar a distancia una contrasena de comunicaciones. | |
JP2019512961A (ja) | 改善されたセキュリティーを伴うユーザ認証のための方法およびシステム | |
Billeb et al. | Biometric template protection for speaker recognition based on universal background models | |
KR101740178B1 (ko) | 증강현실을 이용한 다중 요소 인증 방법 및 시스템 | |
US20170072875A1 (en) | Data communication method for vehicle, electronic control unit and system thereof | |
CN110166424B (zh) | 面向物联网服务隐私保护声纹识别方法及系统、移动终端 | |
KR102008101B1 (ko) | 함수 암호를 이용한 안전한 바이오 인증 방법 | |
CN114339751B (zh) | 终端接入认证方法、系统、设备及存储介质 | |
Wu et al. | Attacks and countermeasures on privacy-preserving biometric authentication schemes | |
CN114596639A (zh) | 一种生物特征识别方法、装置、电子设备及存储介质 | |
CN114070568A (zh) | 数据处理方法、装置、电子设备和存储介质 | |
CN116018590A (zh) | 动态私密性保护应用程序认证 | |
Luo et al. | Ambient audio authentication | |
Rúa et al. | Efficient and privacy-preserving cryptographic key derivation from continuous sources | |
WO2023133907A1 (zh) | 一种隐私保护生物认证方法和装置、电子设备 | |
Yoon et al. | Joint heterogeneous PUF-based security-enhanced IoT authentication | |
Baha’A et al. | Using dummy data for RFID tag and reader authentication | |
Seo et al. | Construction of a New Biometric‐Based Key Derivation Function and Its Application | |
Sikdar et al. | Recent Trends in Cryptanalysis Techniques: A Review | |
KR101659226B1 (ko) | 완전 동형 암호를 이용한 원격 바이오 인증 방법 및 시스템 | |
Liang et al. | Low-complexity privacy preserving scheme based on compressed sensing and non-negative matrix factorization for image data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |