本发明涉及无线用户的物理层认证方法,尤其是涉及一种基于多监督节点和信道信息的无线认证方法。
背景技术:
随着无线技术的发展,无线网络在人们生活中成了不可或缺的一部分。然而在无线通信中也发生了越来越多的攻击事件,攻击者通过假借合法用户的物理地址向接收端发送虚假信号进行攻击。对于上述攻击行为,目前提出了很多基于密钥加密或数字签名等上层服务的认证系统。而随着物理层技术的发展,物理层认证技术的可靠和简单的优点也开始展现,也提出了许多基于物理层信道信息的认证方法。比如中国专利CN105763492A提供基于基扩展模型信道信息的物理层认证方法,其通过提取合法用户和合法接收者间的信道信息,采用基扩展模型拟合信道,判断法发送者的信道矩阵信息和合法信道矩阵信息的相似度来进行物理层认证,具有复杂度低、时延小、精确度高的特点。中国专利CN104918249A提供一种基于强化学习的无线信道指纹方法,其无线接收机根据多个信道上的物理层信息如接收信号强度来构造各用户发射机的信道指纹,采用强化学习算法,实时自动调节物理层认证的阈值等关键参数,通过对比各用户发射机信道指纹及其历史记录值来进行无线认证。系统可以自适应各种无线环境,具有较高的认证精度。中国专利CN104168562A提供一种基于多载波传输的物理层认证方法,其将信道视为多个并行子信道,基于多载波传输利用子信道的相位响应的互易性和随机性对通信双方进行身份验证,能够有效地抵抗了干扰攻击、重播攻击、伪装攻击等各种欺骗攻击。
随着多输入多输出无线传输系统的发展,通过部署多天线节点可以在接收端获取到用户更多的信号信息,通过对这些信息的合理处理,可以进一步提高无线认证系统的认证准确度。随着机器学习方法的发展,其在物理层认证方面也展现了系统简单、分类准确率高的特点。
技术实现要素:
本发明的目的是提供采用分布式部署多天线的监督节点,可以获取并处理更多的信道信息,具有较高认证准确度的一种基于多监督节点和信道信息的无线认证方法。
本发明包括以下步骤:
1)合法用户Alice,认证节点Bob;
在步骤1)中,所述合法用户Alice,认证节点Bob的具体方法可为:
首先在认证区域内部署一个认证节点Bob,部署M个具有N根天线的监督节点,监督节点编号为1~M,第m个监督节点上的天线编号为1+(m-1)N~mN,则每个监督节点上都能接收到用户Alice的数据包。
2)利用M个多天线监督节点之间无线信道信息的空间相关性通过训练阶段和认证阶段来构建认证模型和用户认证,在训练阶段,假设系统接收到Alice的第k个数据包,则从第k数据包中可以估计出系统第n根天线的RSSI(接收信号强度指示),其表示为1≤m≤M为监督节点编号,1≤n≤MN为天线编号;
在认证阶段,假设系统事先收集了K个用户Alice的数据包,则从M个监督节点的第k个数据包可以提取出MN维的列向量RSSI,其表示为则系统总的RSSI矩阵H为K×MN维矩阵。每个监督节点都维护一张系统总的RSSI矩阵表,即H表。一开始每个监督只收集到了K个其自身天线上的数据,即对第m个监督节点来说,系统RSSI矩阵H中,Hkj只有在1≤k≤K,1+(m-1)N≤j≤mN时有值,其它为0。同时各节点已知该K个数据包的认证结果为Y=[yk],其中1≤k≤K为数据包编号。yk=0表示第k个数据包的认证结果为非Alice用户,yk=1表示第k个数据包的认证结果为Alice用户;
3)构建逻辑回归认证模型;
在步骤3)中,所述构建逻辑回归认证模型的方法可为:
构建认证模型参数β0和β=[β1,…,βMN],同时满足||β||1≤C,其中β0为系统截距,Bob及各监督节点根据公式:求得β0的值,其中yk为第k个数据包的认证结果,K为训练数据个数;为每个监督节点上各天线RSSI在认证系统中的权重;C为系统设置的模型参数β的约束值;
每个监督节点维护和更新认证模型参数和β=[β1,…,βMN],β初始化为0,采用DFW算法迭代更新认证模型参数。
4)每个监督节点根据公式:
来计算局部梯度值其中对第m个节点来说,1+(m-1)N≤j≤mN,K为训练数据个数,Hk为其维护的系统RSSI矩阵H的第k行,Hkj为其维护的系统RSSI矩阵H的第k行第j列的值,yk为第k个数据包的认证结果;然后,第m个监督节点计算得到其局部梯度最大值所对应的天线编号其公式如下:
其中,m为当前节点编号,为当前节点计算的编号j的局部梯度值;第m个监督节点根据公式:
计算局部迭代截止条件Sm,其中βj为该节点维护的模型参数β中第j个值;最后每个监督节点将上述求得的发送给监督节点Bob,其中为局部梯度值中的值;
5)Bob接收到所有监督节点发来的数据其中1≤m≤M为监督节点编号,根据公式:
计算得到节点编号ρ,其中为从各监督节点接收到的其局部最大梯度,Bob将广播回给各个监督节点,其中,为Bob接收到的中m=ρ的值,为Bob接收到的中的值;
6)每个监督节点接收到Bob广播回来的数据根据是否等于步骤4)中计算的其局部梯度最大值所对应的天线编号来判断自己是不是拥有全局最大梯度;若则将对应天线的所有RSSI数据,即矩阵H中第列的RSSI值广播给其它监督节点,其它监督节点接收到该数据将其插入维护的RSSI矩阵H的第列;
7)所有监督节点根据公式:
进行迭代更新模型参数β,其中为步进因子,n为当前的迭代次数;为步骤6)接收到的数据中的值,为第项为1,其它项为0的MN维行向量;
8)Bob根据公式:
计算截止条件χ,其中Sm为步骤5)中Bob接收到的数据中Sm的值,为Bob接收到的中的值,C为步骤2)中系统设置的模型参数β的约束值,1≤m≤M为监督节点编号;并判断截止条件χ是否小于终止条件ε,ε为人为设置的一个迭代终止门限值;若χ<ε,则Bob通知所有监督节点停止迭代更新;否则重复步骤4)~8)。
9)经过步骤2)~8),训练阶段结束,各个监督节点获得认证模型参数β0和β=[β1,…,βMN],系统转入认证阶段,使用训练阶段获得的模型参数对用户数据包进行认证;
10)每个监督节点接收到用户Alice的第l个数据包,即系统获得第l个RSSI列向量其中为第m个监督节点从编号为n的天线中提取出的RSSI值;每个监督节点分别计算局部认证结果1≤m≤M,其中βj为该监督节点维护的系统模型β中第j个值,Hlj为RSSI列向量Hl中的第j个值,每个监督节点将计算结果Cm发送给认证节点Bob;
11)认证节点Bob接收到各个监督节点的数据Cm,计算其中β0为步骤2)中的系统截距,1≤m≤M为监督节点编号;若则第l个数据包的认证结果yl=1,即用户Alice认证通过;否则yl=0,即用户Alice认证失败。
12)当接收到用户Alice新的数据包,重复步骤10)~11)。
本发明采用分布式部署多个具有多天线的监督节点和一个认证节点,运用逻辑回归模型来构造用户身份信息的认证模型。监督节点与认证节点间通过DFW算法来估计认证模型参数,通过训练得到认证模型,使用该认证模型对用户的身份信息进行分类认证。与现有同类产品或方法(指背景技术中所述的方法)比较,本发明具有以下特点:本发明提出的认证方法采用了分布式部署多天线的监督节点,可以获取并处理更多的信道信息,具有较高的认证准确度。与现有的方法不同,本发明提出了一种基于多监督节点和信道信息的无线认证方法:采用在认证区域部署多个具有多天线的监督节点和一个认证节点,同时基于各监督节点多天线信号的信道信息来构建认证模型,采用DFW算法来估计认证模型,最后通过认证模型来对用户身份进行认证。相比现有方法来说,系统使用多天线的信道信息,具有更高的认证准确率。采用训练阶段和认证阶段,在认证阶段有更快的认证效率。
具体实施方式
为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。
一种基于多监督节点和信道信息的无线认证方法,具体步骤如下:
步骤1:该系统包括合法用户Alice,认证节点Bob。首先在认证区域内部署一个认证节点Bob,部署M个具有N根天线的监督节点,监督节点编号为1~M,第m个监督节点上的天线编号为1+(m-1)N~mN。则每个监督节点上都能接收到用户Alice的数据包。
步骤2:系统利用M个多天线监督节点之间无线信道信息的空间相关性通过训练和认证两个阶段来构建认证模型和用户认证,其训练阶段如下所述。假设系统接收到Alice的第k个数据包,则从第k数据包中可以估计出系统第n根天线的RSSI(接收信号强度指示),其表示1≤m≤M为监督节点编号,1≤n≤MN为天线编号。
在训练阶段,假设系统事先收集了K个用户Alice的数据包,则从M个监督节点的第k个数据包可以提取出MN维的列向量RSSI,其表示为则系统总的RSSI矩阵H为K×MN维矩阵。每个监督节点都维护一张系统总的RSSI矩阵表,即H表。一开始每个监督只收集到了K个其自身天线上的数据,即对第m个监督节点来说,系统RSSI矩阵H中,Hkj只有在1≤k≤K,1+(m-1)N≤j≤mN时有值,其它为0。同时各节点已知该K个数据包的认证结果为Y=[yk],其中1≤k≤K为数据包编号。yk=0表示第k个数据包的认证结果为非Alice用户,yk=1表示第k个数据包的认证结果为Alice用户。
步骤3:系统构建逻辑回归认证模型如下所述。系统构建认证模型参数β0和β=[β1,…,βMN],同时满足||β||1≤C,其中β0为系统截距,Bob及各监督节点根据公式:求得β0的值,其中yk为第k个数据包的认证结果,K为训练数据个数;β1~βMN为每个监督节点上各天线RSSI在认证系统中的权重;C为系统设置的模型参数β的约束值。
每个监督节点维护和更新认证模型参数和β=[β1,…,βMN],β初始化为0,采用DFW算法迭代更新认证模型参数,步骤如下。
步骤4:每个监督节点根据公式:
来计算局部梯度值其中对第m个节点来说,1+(m-1)N≤j≤mN,K为训练数据个数,Hk为其维护的系统RSSI矩阵H的第k行,Hkj为其维护的系统RSSI矩阵H的第k行第j列的值,yk为第k个数据包的认证结果。然后,第m个监督节点计算得到其局部梯度最大值所对应的天线编号其公式如下:
其中,m为当前节点编号,为当前节点计算的编号j的局部梯度值。
第m个监督节点根据公式:
计算局部迭代截止条件Sm,其中βj为该节点维护的模型参数β中第j个值。最后每个监督节点将上述求得的发送给监督节点Bob,其中为局部梯度值中的值。
步骤5:Bob接收到所有监督节点发来的数据其中1≤m≤M为监督节点编号。根据公式:
计算得到节点编号ρ,其中为从各监督节点接收到的其局部最大梯度。Bob将广播回给各个监督节点,其中为Bob接收到的中m=ρ的值,为Bob接收到的中的值。
步骤6:每个监督节点接收到Bob广播回来的数据根据是否等于步骤4中计算的其局部梯度最大值所对应的天线编号来判断自己是不是拥有全局最大梯度。若则将对应天线的所有RSSI数据,即矩阵H中第列的RSSI值广播给其它监督节点。其它监督节点接收到该数据将其插入维护的RSSI矩阵H的第列。
步骤7:所有监督节点根据公式:
进行迭代更新模型参数β,其中为步进因子,n为当前的迭代次数;为步骤6接收到的数据中的值,为第项为1,其它项为0的MN维行向量。
步骤8:Bob根据公式:
计算截止条件χ,其中Sm为步骤5中Bob接收到的数据中Sm的值,为Bob接收到的中的值,C为步骤2中系统设置的模型参数β的约束值,1≤m≤M为监督节点编号。并判断截止条件χ是否小于终止条件ε,ε为人为设置的一个迭代终止门限值。若χ<ε,则Bob通知所有监督节点停止迭代更新。否则重复步骤4~8。
步骤9:经过步骤2~8,训练阶段结束。各个监督节点获得认证模型参数β0和β=[β1,…,βMN]。系统转入认证阶段,使用训练阶段获得的模型参数对用户数据包进行认证,认证过程如下所述。
步骤10:每个监督节点接收到用户Alice的第l个数据包,即系统获得第l个RSSI列向量其中为第m个监督节点从编号为n的天线中提取出的RSSI值。每个监督节点分别计算局部认证结果其中βj为该监督节点维护的系统模型β中第j个值,Hlj为RSSI列向量Hl中的第j个值。每个监督节点将计算结果Cm发送给认证节点Bob。
步骤11:认证节点Bob接收到各个监督节点的数据Cm,计算其中β0为步骤2中的系统截距,1≤m≤M为监督节点编号。若则第l个数据包的认证结果yl=1,即用户Alice认证通过;否则yl=0,即用户Alice认证失败。
步骤12:当接收到用户Alice新的数据包,重复步骤10~11。
对于需要进行认证的用户,本发明通过部署多个具有多天线的监督节点,使认证节点采用逻辑回归模型使用用户信道信息构建认证模型,采用DFW算法估计模型参数,使用训练得到的认证模型对用户数据包进行合法性认证。
在认证区域内部署了多个具有多天线的监督节点和一个认证节点。认证系统采用逻辑回归模型构建认证模型,由监督节点维护和更新认证模型参数β0和β=[β1,…,βMN]。认证系统采用DFW算法在认证节点和监督节点间进行认证模型参数的迭代更新。
每个监督节点将其局部计算结果Cm发送给认证节点。认证节点通过接收每个监督节点发送的Cm进行计算从而进行认证判断。