一种小样本物理层设备认证方法、系统、终端及存储介质

1.本发明属于无线通信领域，具体涉及一种小样本物理层设备认证方法、系统、终端及存储介质。


背景技术：

2.随着通信技术的发展，人类正逐渐向移动物联的方向前进。更海量用户的接入在促进信息交流与共享的同时也对通信的安全保障问题提出了更高的要求。无线信道的开放性使得无线通信网络容易遭受到各种各样的攻击，而无线设备的身份认证作为保障通信系统安全的第一个环节始终是一个极为重要的研究方向。
3.设备认证通常通过上层基于密钥的密码学方法实现，然而在更接近实际的移动场景中，分发和管理密钥都显得十分困难。在物联网等应用场景下，无线终端设备通常存储量有限、计算能力较低，传统基于密码学的设备认证方法由于计算复杂度较高、时延较大，无法满足当下的需求，同时由于计算能力的快速发展，密钥也很容易在短时间内被破解，给通信安全带来极大挑战。物理层认证相比传统身份认证方法由于其更低时延、更高准确率的特性受到越来越广泛的关注。
4.物理层认证主要利用信道特征等物理层信息进行合法与非法设备的鉴别，由于其安全性不像传统的密码学方法依赖于计算复杂度，因此可以实现轻量化的认证。同时，由于无线信道具有衰落性、随机性、空时唯一性等特点，无线信道就可以作为一种天然的设备指纹实现高准确率的认证。目前已有一些利用机器学习、深度学习算法进行物理层认证的研究，例如北京邮电大学的王宁等利用极限学习机设计了物理层认证的认证与分类框架；电子科技大学的廖润发等利用卷积神经网络进一步提取物理层特征进行设备认证；电子科技大学的王倩等提出一种基于卷积循环神经网络的认证方法；北京邮电大学的邱晓英等考虑前后时刻间的相关性提出一种基于自适应矩阵和卷积神经网络的设备认证方法。利用深度神经网络虽然能够取得较好的认证效果，但是其需要的训练数据量也通常十分庞大，当实际中无法获得如此充足的训练数据时，基于深度神经网络的方案难以再发挥作用。据调研，目前还没有文献针对训练样本不充足时的物理层认证技术进行研究和讨论。


技术实现要素：

5.本发明的目的在于针对上述现有技术中存在的问题，提供一种小样本物理层设备认证方法、系统、终端及存储介质，利用二维信道特征通过加保护带的方式筛选出较为可靠的数据作为补充样本，再通过宽度学习网络利用增量学习的方法更新网络参数，从而达到动态补充训练样本数量，提高系统认证性能。
6.为了实现上述目的，本发明有如下的技术方案：
7.一种小样本物理层设备认证方法，包括以下步骤：
8.在认证开始之前，合法发送设备和攻击设备向合法接收设备发送训练序列，合法接收设备估计其与合法发送设备和攻击设备之间的信道状态信息，进而提取出相应的二维
信道特征作为训练样本训练宽度学习网络；
9.在认证阶段，合法接收设备对接收到的信号先估计出其信道状态信息，提取二维信道特征放入训练好的宽度学习网络中，再通过加保护带筛选出较可靠的数据作为补充样本；
10.将通过加保护带筛选出的补充样本通过增量学习的方法更新宽度学习网络参数，完成对训练样本的补充，利用更新后的网络进行下一次认证。
11.作为本发明的一种优选方案，所述的二维信道特征包括以下两个特征：
12.特征1：欧氏距离符合以下关系式：
13.d
t
(t)＝||h
a
(t)
‑
h
t
(t+1)||
14.其中，d
t
(t)代表t时刻合法发送设备与t+1时刻接收信号的信道状态信息之间的欧氏距离；
15.特征2：皮尔逊相关系数符合以下关系式：
[0016][0017]
其中，r
t
(t)代表t时刻合法发送设备与t+1时刻接收信号的信道状态信息之间的皮尔逊相关系数；
[0018]
二维信道特征即为[d
t
(t),r
t
(t)]；
[0019]
其中，在具有m个子载波的ofdm系统中，t时刻合法发送设备的信道状态信息为：
[0020][0021]
其中，h
a,m
(t)代表估计到的合法发送设备的第m个子载波的信道频率响应；
[0022]
t+1时刻合法接收设备从接收到的信号中估计到的信道状态信息为：
[0023][0024]
其中，t∈{a,e}，代表该接收信号来自合法发送设备或攻击设备，h
t,m
(t)代表其对应的第m个子载波的信道频率响应。
[0025]
作为本发明的一种优选方案，训练宽度学习网络的过程如下：
[0026]
按下式由训练样本x生成相应的特征节点：
[0027]
z
i
＝φ(xw
ei
+β
ei
)
[0028]
其中，w
ei
,β
ei
为随机产生的固定的权重和偏置，φ为激活函数，z
i
为第i个特征节点，所有特征节点记为z
n
＝[z1,...,z
n
]；
[0029]
按下式由特征节点生成相应的增强节点：
[0030]
h
m
＝ξ(z
n
w
hm
+β
hm
)
[0031]
其中，w
hm
,β
hm
为随机产生的固定的权重和偏置，ξ为激活函数，h
m
为第m个增强节点，所有增强节点记为h
m
＝[h1,...,h
m
]；
[0032]
求出网络参数w
m
，记所有特征节点和增强节点为a
m
＝[z
n
|h
m
]，则w
m
为：
[0033]
w
m
＝[λi+a
m
(a
m
)
t
]
‑1(a
m
)
t
y
[0034]
其中λ
→
0，y为给定训练标签，求出网络参数w
m
就完成了对宽度学习网络的训练。
[0035]
作为本发明的一种优选方案，通过加保护带筛选出较可靠的数据作为补充样本的
过程如下：
[0036]
将检测数据输入宽度学习网络中得到输出值η；
[0037]
将输出值η与给定阈值σ比较，若η＞σ则认为数据位于保护带以外，该检测数据较可靠能够作为补充样本；否则认为该数据不可靠，不纳入补充样本；
[0038]
其中，输出值η越大表明该检测数据越可靠。
[0039]
作为本发明的一种优选方案，补充样本通过增量学习的方法更新宽度学习网络参数的过程如下：
[0040]
记补充样本为x
a
，由x
a
生成相应的特征节点以及增强节点记新生成的特征节点和增强节点为按下式计算出新的网络参数
x
w
m
：
[0041][0042][0043]
其中，(
·
)
+
为伪逆运算。
[0044]
作为本发明的一种优选方案，所述的伪逆运算由岭回归算法求解如下：
[0045]
a
+
＝(λi+aa
t
)
‑1a
t
[0046]
其中，λ
→
0。
[0047]
本发明还提供一种小样本物理层设备认证系统，包括：
[0048]
网络训练模块，用于在认证开始之前，合法发送设备和攻击设备向合法接收设备发送训练序列，合法接收设备估计其与合法发送设备和攻击设备之间的信道状态信息，进而提取出相应的二维信道特征作为训练样本训练宽度学习网络；
[0049]
补充样本筛选模块，用于在认证阶段，合法接收设备对接收到的信号先估计出其信道状态信息，提取二维信道特征放入训练好的宽度学习网络中，再通过加保护带筛选出较可靠的数据作为补充样本；
[0050]
网络更新与认证模块，用于将通过加保护带筛选出的补充样本通过增量学习的方法更新宽度学习网络参数，完成对训练样本的补充，利用更新后的网络进行下一次认证。
[0051]
本发明还提供一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述的处理器执行所述的计算机程序时实现所述的小样本物理层设备认证方法的步骤。
[0052]
本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述的计算机程序被处理器执行时实现所述的小样本物理层设备认证方法的步骤。
[0053]
相较于现有技术，本发明有如下的有益效果：将通过加保护带筛选出的补充样本通过增量学习的方法更新宽度学习网络参数，再利用更新后的网络进行下一次认证，实现了在无法获得大量充足训练数据的情况下，利用本发明提出的方法能够动态选择较可靠数据补充训练集，改善样本不足对认证系统造成的影响。通过实验仿真证明，本发明的方法能够动态补充训练样本，并逐步改善小样本情况下系统的认证性能，提高认证准确率。
附图说明
[0054]
为了更加清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作以简单地介绍，应当理解，以下附图仅示出了本发明部分实施例，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0055]
图1为物理层认证系统模型示意图；
[0056]
图2为宽度学习网络示意图；
[0057]
图3为加保护带筛选可靠数据的过程原理图；
[0058]
图4为用较可靠数据补充样本集更新宽度学习网络示意图；
[0059]
图5为样本集补充过程中系统认证效果变化曲线图。
具体实施方式
[0060]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员还可以在没有做出创造性劳动的前提下获得其他实施例。
[0061]
参见图1，合法发送设备alice和合法接收设备bob企图建立合法的通信连接，然而由于无线信道的开放特性攻击设备eve也能收到alice发出的信号，eve可从中提取出alice的mac地址等信息伪装成alice的身份对bob进行攻击。物理层认证就是bob从接收到的信号中提取出物理层信息对该信号的来源进行身份判别，判断它来自合法发送设备还是非法发送设备。本发明所提基于宽度学习网络的小样本物理层设备认证方法按照如下步骤：
[0062]
1)在认证开始之前，合法发送设备和攻击设备向合法接收设备发送训练序列，这样合法接收设备能够估计到其与合法发送设备和攻击设备之间的信道状态信息进而提取出相应的二维信道特征作为训练样本训练宽度学习网络。
[0063]
在具有m个子载波的ofdm系统中，t时刻合法发送设备的信道状态信息为：
[0064]
h
a
(t)＝[h
a,0
(t),h
a,1
(t),
…
,h
a,m
‑1(t)]
[0065]
其中h
a,m
(t)代表估计到的合法发送设备的第m个子载波的信道频率响应。
[0066]
t+1时刻合法接收设备从接收到的信号中估计到的信道状态信息为：
[0067]
h
t
(t+1)＝[h
t,0
(t),h
t,1
(t),
…
,h
t,m
‑1(t)]
[0068]
其中t∈{a,e}，代表该接收信号来自合法发送设备或攻击设备，h
t,m
(t)代表其对应的第m个子载波的信道频率响应。
[0069]
二维信道特征包括以下两个特征：
[0070]
特征1、欧氏距离：
[0071]
d
t
(t)＝||h
a
(t)
‑
h
t
(t+1)||
[0072]
特征2、皮尔逊相关系数：
[0073][0074]
二维信道特征即为[d
t
(t),r
t
(t)]。
[0075]
然后，将提取出的二维信道特征训练宽度学习网络。
[0076]
参见图2，宽度学习网络的训练包含如下步骤：
[0077]
步骤1、对训练样本x生成相应的特征节点：
[0078]
z
i
＝φ(xw
ei
+β
ei
)
[0079]
其中，w
ei
,β
ei
为随机产生的固定的权重和偏置，φ为激活函数，z
i
为第i个特征节点，所有特征节点记为z
n
＝[z1,...,z
n
]。
[0080]
步骤2、由特征节点生成相应的增强节点：
[0081]
h
m
＝ξ(z
n
w
hm
+β
hm
)
[0082]
其中，w
hm
,β
hm
为随机产生的固定的权重和偏置，ξ为激活函数，h
m
为第m个增强节点，所有增强节点记为h
m
＝[h1,...,h
m
]。
[0083]
步骤3：求出网络参数w
m
，记所有特征节点和增强节点为a
m
＝[z
n
|h
m
]，则w
m
为：
[0084]
w
m
＝[λi+a
m
(a
m
)
t
]
‑1(a
m
)
t
y
[0085]
其中λ
→
0，y为给定训练标签。求出网络参数w
m
就完成了对宽度学习网络的训练。
[0086]
2)参见图3，完成网络的训练之后就要从检测数据中筛选出较可靠的作为补充样本.
[0087]
筛选过程如下：
[0088]
a)将检测数据输入宽度学习网络中得到输出值η。
[0089]
b)将输出值η与给定阈值σ比较，若η＞σ则认为数据位于保护带以外该检测数据较为可靠可以作为补充样本否则认为该数据不可靠不纳入补充样本。
[0090]
由于宽度学习网络输出为概率形式，输出值η越大表明该检测数据越可靠，因此通过加保护带筛选出具有较大概率值的数据就能得到较可靠的检测数据作为补充样本扩充样本集。
[0091]
3)得到了较可靠的补充样本后，对补充样本通过增量学习的方法更新宽度学习网络参数实现对样本集的补充。参见图4，由补充样本生成新的特征节点和增强节点，只需要求新节点的伪逆就可以完成对整个网络的更新，具体更新过程如下：
[0092]
a)记补充样本为x
a
，由x
a
生成相应的特征节点以及增强节点记新生成的特征节点和增强节点为
[0093]
b)按下式计算出新的网络参数
x
w
m
：
[0094][0095][0096]
其中，
[0097]
(
·
)
+
为伪逆运算，一般地，伪逆可由岭回归算法求解如下：
[0098]
a
+
＝(λi+aa
t
)
‑1a
t
[0099]
其中λ
→
0。
[0100]
通过增量学习更新完宽度学习网络的参数后就完成了对样本集的补充改善了样本数不足对认证系统性能的影响。
[0101]
仿真结果表明，本发明能动态补充数据，逐步改善系统性能，提高小样本场景下的
认证准确率。
[0102]
4)为了验证本发明提出的物理层安全认证方法的性能，进行了如下仿真：
[0103]
情况1：考虑合法信道的功率增益为1，非法信道的功率增益为0.8，信道模型为瑞利衰落信道服从复高斯随机分布。采用ofdm系统，128个子载波，符号测量时间间隔为10ms，射频波长参数为6cm，通信节点的移动速度为80km/h，对应的信道相关系数为0.2。宽度学习网络中特征节点为10组每组10个，增强节点为500个，正则化参数为2^
‑
30。初始训练样本为20，之后每次补充50个筛选出的较可靠数据补充训练集观察认证率。图5给出了采用本方法随着样本补充过程认证系统认证率变化的曲线，由图5可见，开始训练样本较少时网络没有充分训练认证效果较差，随着将筛选出的较可靠样本补充入样本集中，系统的认证效果逐渐改善，认证率逐渐提高。由图中的曲线可见，本发明所提动态扩充样本集能够有效改善样本不足对认证系统性能的影响，提高系统在样本不足时的认证效果。
[0104]
情况2：目前一些利用机器学习、深度学习的物理层设备认证方法已经取得了比较可观的认证效果。然而，深度神经网络是以数据驱动的，通常深度神经网络的训练所需的训练数据量也十分庞大。当实际情况中无法获得如此庞大的数据量时，基于深度神经网络等方案的工作性能就会急剧下降。为了验证本方法的有效性，将本发明方法与北京邮电大学的邱晓英等提出的基于自适应矩阵和卷积神经网络的设备认证方法(比较方法1)以及基于高斯混合模型的认证方法(比较方法2)进行了比较。卷积神经网络采用传统的七层网络结构，即输入层、两个卷积层池化层、全连接层和输出层。表1为本方法与基于卷积神经网络等方案在样本不充足时的认证率对比。
[0105]
表1
[0106] 比较方法1比较方法2本方法认证率57.31％79.42％88.92％
[0107]
由表1的仿真结果可见，运用卷积神经网络的方案由于样本数不足，网络完全无法正常工作认证效果仅为57.31％。基于高斯混合模型的方案由于样本数较少，而且后续认证过程中没有样本补充，无法随着认证过程的进行补充样本，改善系统性能效果也相对较差，无法提高。本发明方法由于动态补充训练样本能够随着认证过程的逐渐改善系统的性能，提高了在样本不充足场景下的整体认证效果。
[0108]
因此，综上可知，本发明提出的小样本物理层设备认证方法能够有效改善样本数不足对认证系统性能的影响，提高整体认证效果。
[0109]
本发明还提供一种小样本物理层设备认证系统，包括：
[0110]
网络训练模块，用于在认证开始之前，合法发送设备和攻击设备向合法接收设备发送训练序列，合法接收设备估计其与合法发送设备和攻击设备之间的信道状态信息，进而提取出相应的二维信道特征作为训练样本训练宽度学习网络；
[0111]
补充样本筛选模块，用于在认证阶段，合法接收设备对接收到的信号先估计出其信道状态信息，提取二维信道特征放入训练好的宽度学习网络中，再通过加保护带筛选出较可靠的数据作为补充样本；
[0112]
网络更新与认证模块，用于将通过加保护带筛选出的补充样本通过增量学习的方法更新宽度学习网络参数，完成对训练样本的补充，利用更新后的网络进行下一次认证。
[0113]
本发明还提供一种终端设备，包括存储器、处理器以及存储在所述存储器中并可
在所述处理器上运行的计算机程序，所述的处理器执行所述的计算机程序时实现本发明小样本物理层设备认证方法的步骤。
[0114]
本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述的计算机程序被处理器执行时实现本发明小样本物理层设备认证方法的步骤。
[0115]
所述的计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理器执行，以完成本发明的小样本物理层设备认证方法。
[0116]
所述的终端可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备，也可以是处理器、存储器。处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field
‑
programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。存储器可用于存储计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现本发明小样本物理层设备认证系统的各种功能。
[0117]
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施方式仅限于此，对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单的推演或替换，都应当视为属于本发明由所提交的权利要求书确定专利保护范围。