CN114867018A

CN114867018A - 利用载波频率偏移的设备识别认证方法、系统及存储介质

Info

Publication number: CN114867018A
Application number: CN202210631295.7A
Authority: CN
Inventors: 高贞贞; 宋丽丽
Original assignee: Xian Jiaotong University
Current assignee: Xian Jiaotong University
Priority date: 2022-06-06
Filing date: 2022-06-06
Publication date: 2022-08-05

Abstract

一种利用载波频率偏移的设备识别认证方法、系统及存储介质，方法包括配置接收机和发射机参数，采集各个ZigBee模块的发射数据；针对接收到的信号提取ZigBee的前导码序列，基于ZigBee的前导码序列提取载波频率偏移特征，并划分训练集和测试集，将训练集数据送入混合高斯模型中，学习训练集数据的分布；将测试集数据送入训练好的模型中，选择最大后验概率对应的索引值作为所属类别；针对未知设备，采用多包推理的决策方式，确定最大平均后验概率的阈值，对模型返回待测信号的最大平均后验概率进行阈值决策，根据决策结果判定待测信号是否来自系统内设备，是则认证为合法，否则认证为未知设备。本发明能够准确实现设备安全认证。

Description

利用载波频率偏移的设备识别认证方法、系统及存储介质

技术领域

本发明属于物联网系统的物理层安全认证领域，具体涉及一种利用载波频率偏移的设备识别认证方法、系统及存储介质。

背景技术

随着无线通信技术的飞速发展，物联网依此可以将更多的设备和设施与各种网络连接起来，进行大规模机器类通信，为所有应用程序随时随地提供高效和安全的服务。而为了更好地服务于终端，对接入设备的身份进行识别与认证，是无线通信领域的重要研究课题。

然而，无线终端数目的急剧增加以及网络的开放性，使无线通信的安全问题面临着严重的挑战。在传统的无线通信系统中，设备接入时的认证主要是依靠存储在设备里的身份认证信息或输入的身份验证指令。而射频指纹技术与传统方式不同，它是从发射设备本身来考虑，通过提取独一无二的硬件特征，实现设备识别与系统安全认证。现有的针对射频指纹的设备识别研究大多是在接收信号的基础上通过不同的信号处理方式获取一些时域、频域等特征，或是人为引入新特征的定义，之后利用机器学习的方法进行设备识别认证。实际上，上述特征包含了典型射频特征的多种，如功率放大器的非线性、同相正交支路的不平衡特性等。

关于射频指纹技术的研究，在20世纪90年代以来，已有学者们进行了大量的研究，国内起步较晚一些。现今已有研究例如，东南大学的胡爱群等提出一种使用射频多特征结合的设备识别方法；电子科技大学的蔡建生等基于射频特性，同时结合信道状态信息，针对OFDM系统提出一种物理层联合认证方法；上海大学的田金鹏等考虑到瞬态波形的差异性，将平均功率与幅度峰值之比定义为瞬态强度，并将其作为指纹特征来识别发射机；战略支援部队信息工程大学的刘剑锋等基于针对设备识别时的小样本以及信噪比变化的问题，利用神经网络实现射频特征的学习与设备的识别认证。然而，这些研究中有些只考虑了设备的识别问题，有些只进行了鉴权，并且涉及到的大多都是多种特征的联合识别。据调研，目前很少有文献利用单一特征既实现设备分类，同时也实现未知设备的鉴权问题。

发明内容

本发明的目的在于针对上述现有技术中的问题，提供一种利用载波频率偏移的设备识别认证方法、系统及存储介质，通过学习收发设备间的载波频率偏移分布，对系统中已有设备进行分类，确定归属于哪类系统，并对接入未知设备进行甄别，判断是否属于系统内设备。

为了实现上述目的，本发明有如下的技术方案：

第一方面，提供一种利用载波频率偏移的设备识别认证方法，包括：

配置接收机和发射机参数，采集各个ZigBee模块的发射数据；

针对接收到的信号提取ZigBee的前导码序列，基于ZigBee的前导码序列提取载波频率偏移特征，并划分训练集和测试集，将训练集数据送入混合高斯模型中，学习训练集数据的分布；将测试集数据送入训练好的模型中，选择最大后验概率对应的索引值作为所属类别；

针对未知设备，采用多包推理的决策方式，确定最大平均后验概率的阈值，对模型返回待测信号的最大平均后验概率进行阈值决策，根据决策结果判定待测信号是否来自系统内设备，如果是系统内设备，则认证为合法，否则，认证为未知设备。

作为优选，所述配置接收机和发射机参数，采集各个ZigBee模块的发射数据包括：采用软件无线电平台USRP作为接收机，采用ZigBee模块作为发射机，发射机的数量为M，发射机和接收机均配有天线；配置软件无线电平台USRP，设置采样率为8MHz，接收增益为35dB，中心频率为2.405GHz；配置Zigbee模块发射参数，设置波特率为115200，选择工作信道为11，工作在广播模式下；收发距离设置为1m，收发天线皆垂直于地面；控制ZigBee模块的传输间隔为0.1s，基于GNU radio控制软件无线电平台USRP，保存并标识好来自不同发射机的信号文件。

作为优选，所述提取ZigBee的前导码序列基于变化点检测原理确定信号每一帧的开始和结束时间完成。

作为优选，所述基于ZigBee的前导码序列提取载波频率偏移特征包括：

通过下式设定粗频偏值的范围及步长：

Δf_coarse＝f_start+f_step

通过逐步频率搜索进行频率预补偿，根据下式选择引起峰值的频率偏移作为粗频偏值：

式中，z(n)是仿真生成的理想ZigBee的前导码序列波形；

接收信号用估计的粗频偏值进行补偿，表达式如下：

通过补偿信号y'(t)与已知OQPSK扩频码片z_i(n)之间的互相关来获得峰值相关值，表达式如下：

其中，k是ZigBee前导码符号的索引；由上式返回的码片序列索引表示为i_Corr，构造信号s(k)的计算表达式如下：

相邻符号s(k)之间的差分运算表达式为：

d(k)＝s(k)·s^*(k+1)

细频偏估计值的计算表达式为：

载波频率偏移的估计值计算表达式为：

作为优选，所述仿真生成的理想ZigBee的前导码序列波形z(n)生成过程如下：

ZigBee的前导码由32位0组成，各4bit的0作为1个符号，扩频后8个相同的长为32的码片序列经过OQPSK调制及半正弦脉冲成形。

作为优选，所述划分训练集和测试集，将训练集数据送入混合高斯模型中，学习训练集数据的分布包括：

基于M个设备的载波频率偏移特征构建特征集，划分训练集和测试集；

训练M个混合高斯模型，将训练集数据送入混合高斯模型中，根据下式判断所属类别：

式中，

表示第m个模型返回的后验概率值。

作为优选，所述针对未知设备，采用多包推理的决策方式，确定最大平均后验概率的阈值，对模型返回待测信号的最大平均后验概率进行阈值决策，根据决策结果判定待测信号是否来自系统内设备包括：

对系统内的设备构建载波频率偏移特征数据库，训练混合高斯模型，将数据库内设备的测试集送至训练好的模型中返回后验概率，采用多包推理策略，根据下式计算出多包的平均后验概率：

式中，N_pkt表示多包推理所用的数据包的个数，

表示第m个模型对N_pkt个数据包的预测平均后验概率；根据下式判定类别：

确定N_pkt以及对应的最大平均后验概率的阈值；

将未知设备的特征送至库内模型中，计算平均后验概率并选出平均后验概率最大值，若未知设备最大平均后验概率小于阈值，则判定该设备为库外设备，反之，则判定为库内设备，根据类别判定表达式进行分类。

作为优选，所述确定N_pkt以及对应的最大平均后验概率的阈值的步骤，通过绘制多包推理所用数据包的个数N_pkt与库内最大平均后验概率的最小值的关系图来完成。

第二方面，提供一种利用载波频率偏移的设备识别认证系统，包括：

发射数据采集模块，用于配置接收机和发射机参数，采集各个ZigBee模块的发射数据；

模型训练模块，用于针对接收到的信号提取ZigBee的前导码序列，基于ZigBee的前导码序列提取载波频率偏移特征，并划分训练集和测试集，将训练集数据送入混合高斯模型中，学习训练集数据的分布；将测试集数据送入训练好的模型中，选择最大后验概率对应的索引值作为所属类别；

未知设备认证模块，用于针对未知设备，采用多包推理的决策方式，确定最大平均后验概率的阈值，对模型返回待测信号的最大平均后验概率进行阈值决策，根据决策结果判定待测信号是否来自系统内设备，如果是系统内设备，则认证为合法，否则，认证为未知设备。

第三方面，提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现如第一方面所述利用载波频率偏移的设备识别认证方法。

相较于现有技术，本发明至少具有如下的有益效果：

采用收发设备之间的载波频率偏移作为射频特征并建立合法设备的载波频率偏移特征数据库，基于同一接收机，利用混合高斯模型学习每个系统内设备的载波频率偏移分布；提取待测系统内设备的特征送入分类器中，其最大后验概率对应的索引值即是判定的所属类别；另外，针对未知设备，采用多包推理的决策方式，确定最大平均后验概率的阈值，在不影响系统内设备的识别情况下，辨别出未知设备，以达到安全认证的目的。综上，本发明基于单一特征载波频率偏移，学习其分布，以概率的形式判定所属类别。此外，采用多包推理策略，设定阈值，不影响系统内部设备的识别，同时拒绝未知设备的接入，达到了安全认证的目的。实验证明，本发明利用载波频率偏移的设备识别认证方法在发射机的数量M＝9时，设备分类准确率可达到86.78％；采用多包推理，9个设备的分类准确率可达90％以上，已知设备的分类准确率得到了有效提升；同时结合阈值的选取，对未知设备的识别概率可达到1。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍。下面描述中的附图是本发明的一部分实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例利用载波频率偏移的设备识别认证方法流程图；

图2为本发明实施例9个发射设备的载波频率偏移的取值分布区间图；

图3为本发明实施例假设系统内部已有设备集{1 2 3 4 5 6 7 8 9}，基于上述9个设备的测试集绘出了多包推理所用数据包的个数与其对应的九分类准确率的情况；

图4为本发明实施例假设系统内部已有设备集{1 3 5 6 7 8}，基于上述6个设备的测试集绘出了多包推理所用数据包的个数与其对应的六分类准确率的情况；

图5为本发明实施例基于已知的6个设备的测试集绘出了多包推理所用数据包的个数与其对应的最大平均后验概率的最小值的情况；

图6为本发明实施例假设9号设备为未知设备，基于其测试集，绘出了多包推理所用数据包的个数与其对应的未知设备的最大平均后验概率的最大值的情况。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。

基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，也都属于本发明保护的范围。

本发明方法采用软件无线电平台USRP作为接收机，发射机选用ZigBee模块，发射机数量为M，发射机和接收机均配有天线，发射机与接收机之间直接进行无线通信。

参见图1，本发明利用载波频率偏移的设备识别认证方法包括如下步骤：

1)信号采集，配置接收机和发射机的实验参数，串口控制发射机发射数据，PC端控制接收机采集并保存接收到的信号。

采集各个ZigBee模块的发射数据是整个流程的第一步，具体包括如下步骤：

步骤1：配置软件无线电平台USRP，设置采样率为8MHz，接收增益为35dB，中心频率为2.405GHz。

步骤2：配置Zigbee模块发射参数，设置波特率为115200，选择工作信道为11，工作在广播模式下。

步骤3：收发距离为1m，收发天线皆垂直于地面；PC端基于串口调试助手控制ZigBee模块，传输间隔设置为0.1s，基于gnu radio控制接收机USRP，保存并标识好来自不同发射机的信号文件。

后续的处理流程皆是在此次采集到的数据基础上进行。

2)系统内设备识别，针对接收到的信号提取ZigBee的前导码序列，基于此提取载波频率偏移特征，划分训练集和测试集，将训练集数据送入混合高斯模型中，学习它的分布；将测试集数据送入训练好的模型中，选择最大后验概率对应的索引值作为所属类别。

对采集到的信号进行特征提取并实现设备识别主要包括如下步骤：

步骤1：基于变化点检测原理确定每一帧的粗略开始和结束时间，以便提取出ZigBee的前导码序列。

步骤2：基于前导码序列进行载波频率偏移的估计。

首先是粗频偏估计：

设定粗频偏值的大致范围及步长，如下式：

Δf_coarse＝f_start+f_step

按逐步频率搜索进行频率预补偿，由下式选择引起相关峰值的频率偏移作为粗频偏值：

式中，z(n)是仿真生成的理想的ZigBee的前导码序列波形，其生成过程如下：

ZigBee的前导码是由32位0组成。各4bit的0作为1个符号，扩频后8个相同的长为32的码片序列经过OQPSK调制及半正弦脉冲成形。

其次是细频偏估计：

接收信号首先用粗频偏估计的值进行补偿，如下式：

通过补偿信号y'(t)与已知OQPSK扩频码片z_i(n)之间的互相关来获得峰值相关值，其数学公式为：

其中，k是ZigBee前导码符号的索引。由上式返回的码片序列的索引表示为i_Corr，然后构造信号s(k)为：

相邻符号s(k)之间的差分运算可以表示为：

d(k)＝s(k)·s^*(k+1)

可计算得出细频偏估计值为：

最终载波频偏的估计值为：

步骤3：基于M个设备的CFO构建特征集，划分训练集和测试集。训练M个混合高斯模型，模型训练结果表明，各个ZigBee模块的载波频偏分布是不相同的。将测试集数据送入已训练好的模型中，根据下式判断其所属类别：

式中

表示第m个模型返回的后验概率值。

3)未知设备认证，为了达到安全认证的目的，本发明采用了多包推理策略，确定最大平均后验概率的阈值，对模型返回待测信号的最大平均后验概率首先进行阈值决策，根据决策结果判定待测信号是否来自系统内设备，如果是设备内设备，则认证为合法，否则，认证为未知设备，将认证结果返回上层处理。具体流程如下：

步骤1：系统内的设备构建CFO库，训练混合高斯模型，库内设备的测试集送至训练好的模型中返回后验概率，采用多包推理策略，由下式计算出多包的平均后验概率：

式中，N_pkt表示多包推理所用的数据包的个数，

表示第m个模型对N_pkt个数据包的预测平均后验概率。根据下式可判定类别：

此外，绘出多包推理所用数据包的个数N_pkt与库内最大平均后验概率的最小值的关系图；基于此，确定N_pkt以及对应的最大平均后验概率的阈值。

步骤2：将未知设备的特征送至库内模型中，按照步骤1的表达式计算出平均后验概率并选出其最大值。若其最大平均后验概率小于阈值，则判其为库外设备，将其相关信息反馈给上层，由上层决定是否接入；反之，判为库内设备，根据步骤1的表达式进行分类。

为了验证本发明所提出方法的性能，进行如下仿真：

情况1：假设系统内部已有设备集{1 2 3 4 5 6 7 8 9}，按照上述2)流程的步骤1和步骤2首先进行特征提取，9个设备的载波频率偏移的取值区间见图2；之后按照步骤3进行认证，每到一个数据包便进行一次类别判决，9个设备基于载波频率偏移分布的分类准确率达到86.78％；结合多包推理策略，九分类的准确率可以获得一定的提升，结果见图3。

情况2：假设系统内部已知设备集{1 3 5 6 7 8}，未知设备为9号设备，按照上述2)流程的步骤1和步骤2首先进行特征提取，之后训练已知设备的模型。基于此进行后续认证，图4绘出了多包推理所用数据包的个数与其对应的六分类准确率的情况，图5显示了已知6个设备的测试集绘出了多包推理所用数据包的个数与其对应的最大平均后验概率的最小值情况。在图5基础上，选取多包推理数据包个数为2，阈值设为0.015。将未知设备的测试集送入训练好的模型中，可得出图6的结果。从图6来看，多包推理数据包个数和阈值这两个参数的设定可以保证对9号未知设备的识别概率可达到1，同时不会影响到已知设备的判定。

因此，综上可知，本发明提出的设备识别与认证方法能有效区分内部已知设备，同时辨别出未知设备，可将未知设备的信息反馈给上层，由上层决定是否接入。

本发明的另一实施例还提供一种利用载波频率偏移的设备识别认证系统，包括：

发射数据采集模块1，用于配置接收机和发射机参数，采集各个ZigBee模块的发射数据；

模型训练模块2，用于针对接收到的信号提取ZigBee的前导码序列，基于ZigBee的前导码序列提取载波频率偏移特征，并划分训练集和测试集，将训练集数据送入混合高斯模型中，学习训练集数据的分布；将测试集数据送入训练好的模型中，选择最大后验概率对应的索引值作为所属类别；

未知设备认证模块3，用于针对未知设备，采用多包推理的决策方式，确定最大平均后验概率的阈值，对模型返回待测信号的最大平均后验概率进行阈值决策，根据决策结果判定待测信号是否来自系统内设备，如果是系统内设备，则认证为合法，否则，认证为未知设备。

本发明的系统首先进行信号采集，配置接收机和发射机的实验参数，串口控制发射机发射数据，PC端控制接收机采集并保存接收到的信号。然后进行系统内设备识别，针对接收到的信号提取ZigBee的前导码序列，基于此提取载波频率偏移特征，划分训练集和测试集，将训练集数据送入混合高斯模型中，学习它的分布；测试集送入训练好的模型中，选择最大后验概率对应的索引值作为所属类别。最后完成未知设备认证，为达到安全认证的目的，采用多包推理策略，确定最大平均后验概率的阈值，对模型返回待测信号的最大平均后验概率首先进行阈值决策，根据决策结果判定待测信号是否来自系统内设备，如果是设备内设备，则认证为合法，否则，认证为未知设备，将认证结果返回上层处理。基于单一特征载波频率偏移，学习其分布，以概率的形式判定所属类别。此外，采用多包推理策略，设定阈值，不影响系统内部设备的识别，同时拒绝未知设备的接入，达到了安全认证的目的。能实现两个目的：1、针对多个系统中已有的设备，构建合法设备载波频率偏移特征数据库，有效识别接入设备归属于哪类系统内设备；2、针对未知设备接入，有效识别该设备是否属于系统内设备。

本发明另一实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现本发明利用载波频率偏移的设备识别认证方法。

示例性的，所述存储器中存储的指令可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在计算机可读存储介质中，并由所述处理器执行，以完成本发明利用载波频率偏移的设备识别认证方法。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段，该指令段用于描述所述计算机程序在服务器中的执行过程。

所述电子设备可以是智能手机、笔记本、掌上电脑及云端服务器等计算设备。所述电子设备可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述电子设备还可以包括更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述电子设备还可以包括输入输出设备、网络接入设备、总线等。

所述处理器可以是中央处理单元(CentraL Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(DigitaL SignaL Processor，DSP)、专用集成电路(AppLication SpecificIntegrated Circuit，ASIC)、现成可编程门阵列(FieLd-ProgrammabLe Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器可以是所述服务器的内部存储单元，例如服务器的硬盘或内存。所述存储器也可以是所述服务器的外部存储设备，例如所述服务器上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure DigitaL,SD)卡，闪存卡(FLash Card)等。进一步地，所述存储器还可以既包括所述服务器的内部存储单元也包括外部存储设备。所述存储器用于存储所述计算机可读指令以及所述服务器所需的其他程序和数据。所述存储器还可以用于暂时地存储已经输出或者将要输出的数据。

需要说明的是，上述模块单元之间的信息交互、执行过程等内容，由于与方法实施例基于同一构思，其具体功能及带来的技术效果，具体可参见方法实施例部分，此处不再赘述。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括：能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，RandomAccess Memory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims

1.一种利用载波频率偏移的设备识别认证方法，其特征在于，包括：

配置接收机和发射机参数，采集各个ZigBee模块的发射数据；

2.根据权利要求1所述利用载波频率偏移的设备识别认证方法，其特征在于，所述配置接收机和发射机参数，采集各个ZigBee模块的发射数据包括：采用软件无线电平台USRP作为接收机，采用ZigBee模块作为发射机，发射机的数量为M，发射机和接收机均配有天线；配置软件无线电平台USRP，设置采样率为8MHz，接收增益为35dB，中心频率为2.405GHz；配置Zigbee模块发射参数，设置波特率为115200，选择工作信道为11，工作在广播模式下；收发距离设置为1m，收发天线皆垂直于地面；控制ZigBee模块的传输间隔为0.1s，基于GNUradio控制软件无线电平台USRP，保存并标识好来自不同发射机的信号文件。

3.根据权利要求1所述利用载波频率偏移的设备识别认证方法，其特征在于，所述提取ZigBee的前导码序列基于变化点检测原理确定信号每一帧的开始和结束时间完成。

4.根据权利要求1所述利用载波频率偏移的设备识别认证方法，其特征在于，所述基于ZigBee的前导码序列提取载波频率偏移特征包括：

通过下式设定粗频偏值的范围及步长：

Δf_coarse＝f_start+f_step