基于射频指纹的零功耗通信认证方法、装置、设备及介质与流程

本发明属于网络通信，具体涉及一种基于射频指纹的零功耗通信认证方法、装置、设备及介质。

背景技术：

1、2022年1月20日，oppo研究院发布《零功耗通信白皮书》，该白皮书中提到的零功耗通信使用射频能量采集、反向散射以及低功耗运算技术。零功耗通信终端搭载微小的能量收集器，能够收集空气中的射频能量，故具有免电池的特点。此外，在零功耗系统中，发射终端使用极其简单的电路结构对信息进行编码，利用反向散射技术进行通信，从而极大地降低了通信成本，可满足未来物联网通信需求。鉴于其优良特性，零功耗通信有望发展成为下一代物联网技术。

2、与其他物联网通信场景一样，在零功耗通信场景中，可信的接入和安全的数据传输依然十分重要。然而，受限于零功耗终端极其有限的软硬件能力、极小的内存容量、极低的功耗预算以及通信过程对外部供能的依赖等因素，传统的安全机制，如加密机制、数字签名等并不适用于零功耗场景下的可信接入与安全传输。因此，需要研究适用于零功耗通信的轻量化安全机制。

3、射频指纹被用作于无线设备的额外安全层，它利用独特的指纹来识别无线设备，用于避免欺骗和模拟攻击。设备的指纹信息来自于制造过程中的硬件缺陷，即使是同一产品线生产出来的同一产品在射频指纹上也有差异。射频指纹识别被应用在许多领域，如入侵检测、量子计算和信道估计等。

4、基于射频指纹技术，可以利用零功耗通信节点的发射机射频信号的细微差异来区分不同的零功耗通信节点，通过提取节点设备的射频指纹信息，进行处理计算识别，验证零功耗通信节点的身份信息，利用终端的物理信息识别出恶意设备和合法设备。这是一种物理层的认证方式，相较于传统加密算法为核心的安全机制，射频指纹技术不需要对信息本身进行加密解密，将认证模式从终端交互转移到中央处理器统一认证，具有计算量小、功耗低等特性，因此适用于研究零功耗通信的安全机制。

技术实现思路

1、本技术的目的在于提供一种基于射频指纹的零功耗通信认证方法、装置、设备及介质，以解决现有技术中零功耗通信设备的有限软硬件能力导致的传统认证机制不适用的问题。

2、为了实现上述目的，本发明采用如下技术方案：

3、第一方面，本发明提供了一种基于射频指纹的零功耗通信认证方法，包括：

4、采集待认证零功耗终端的射频数据；

5、将采集的待认证零功耗终端的射频数据输入预先训练好的轻量级认证模型中，输出数据包来源的认证结果；

6、其中，预先训练好的轻量级认证模型通过以下步骤训练获得：采集来自零功耗终端的原始射频数据，划分训练集和测试集；根据所述原始射频数据对应的初始终端特征，构建基于efficientnet深度特征提取器；对所述训练集进行深度特征向量提取，定义识别恶意设备的最优阈值，并结合knn算法训练获得轻量级认证模型；将测试集输入训练获得的轻量级认证模型中，测试通过获得预先训练好的轻量级认证模型。

7、具体的，所述采集来自零功耗终端的原始射频数据，划分训练集和测试集包括：

8、结合载波发射机和信号接收机，采集零功耗终端的原始射频数据；

9、保存来自零功耗终端的包含原始射频数据的数据包；

10、基于预先设定的划分比例，将数据包划分为训练集和测试集；

11、其中，所述训练集中的数据为点对点、定长、可视、等距离下采集的数据；测试集数据来源室内和室外，包括不同距离、可视和不可视环境下的数据。

12、具体的，所述零功耗终端包括射频开关、射频能量收集模块、电源管理模块和信号处理模块；

13、其中，射频能量收集模块，用于将发射机发出的载波信号转换为直流信号，通过电源管理模块进行能量存储并为信号处理模块提供稳压输出；当终端未激活时射频开关处于断开状态，当终端激活后信号处理模块将采集的信号按照lora协议进行编码，并控制所述射频开关的状态对载波信号进行调制；

14、信号接收机对信号按照lora协议对信号进行解调和解码，还原零功耗终端采集到的信号。

15、具体的，所述采集来自零功耗终端的原始射频数据，划分训练集和测试集之后还包括：对训练集和测试集进行目标字段截取，对raw-i/q信号截取相同长度的信号，结合零功耗终端特征不为零的部分作为初始特征，生成原始射频数据对应的初始终端特征。

16、具体的，所述efficientnet深度特征提取器的构建包括：

17、选择efficientnet-b0网络结构，在efficientnet-b0的末尾添加一个全局池化层，将初始终端特征构成的特征图的空间维度转换为一个固定长度的向量；

18、在全局池化层之后添加一个全连接层，将特征图包含的特征向量映射到512维的输出空间；

19、选择relu作为激活函数，引入非线性，应用l2正则化来控制模型的复杂度，使用adam优化器对深度特征提取器进行训练；

20、输出一个由512个元素组成的向量。

21、具体的，所述轻量级认证模型用于恶意设备检测和设备分类；恶意设备检测确定发射机是否属于合法组，如果不是恶意设备，则通过设备分类进一步推断设备的标签。

22、具体的，所述对训练集进行深度特征向量提取，定义识别恶意设备的最优阈值包括：

23、选取若干合法设备的训练集数据，通过efficient net特征提取器，得到k个带标签的合法深度特征；

24、提取剩余的训练集数据的深度特征，并计算与rff特征数据库中n个邻近特征的平均距离，作为检测分数；

25、利用剩余训练集数据寻找最优阈值；当检测分数高于预先定义的检测阈值β时，认为数据来自非法设备，反之来自合法设备。

26、具体的，所述与rff特征数据库中n个最近邻特征的平均距离通过下式确定：

27、

28、式中，di是到第i个的邻居的欧式距离。

29、具体的，所述将测试集中输入训练好的轻量级认证模型中，输出数据包来源的认证结果包括：当确定测试集中任一数据包来源时，先将其通过rff提取器得到深度特征，计算深度特征的检测分数；

30、根据检测分数判定非法设备；高于预先定义的检测阈值β的被认为是非法设备，低于预先定义的检测阈值β的采取多数投票的knn算法归属，即认为该数据属于n个邻居出现最多的设备，若邻居相同，则考虑最短距离。

31、第二方面，本发明提供了一种基于射频指纹的零功耗通信认证装置，包括：

32、采集模块，用于采集待认证零功耗终端的射频数据；

33、认证模块，用于将采集的待认证零功耗终端的射频数据输入预先训练好的轻量级认证模型中，输出数据包来源的认证结果；其中，预先训练好的轻量级认证模型通过以下步骤训练获得：采集来自零功耗终端的原始射频数据，划分训练集和测试集；根据所述原始射频数据对应的初始终端特征，构建基于efficientnet深度特征提取器；对所述训练集进行深度特征向量提取，定义识别恶意设备的最优阈值，并结合knn算法训练获得轻量级认证模型；将测试集输入训练获得的轻量级认证模型中，测试通过获得预先训练好的轻量级认证模型。

34、第三方面，本发明提供了一种电子设备，包括处理器和存储器，所述处理器用于执行存储器中存储的计算机程序以实现如上述的基于射频指纹的零功耗通信认证方法。

35、第四方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质存储有至少一个指令，所述至少一个指令被处理器执行时实现如上述的基于射频指纹的零功耗通信认证方法。

36、与现有技术相比较，本发明的有益效果如下：

37、本发明基于射频指纹技术，提供一种基于射频指纹的零功耗通信认证方法，克服了零功耗通信设备的有限软硬件能力导致的传统认证机制不适用的问题。

38、本发明中，采集了设备的原始raw-i/q数据，并构建了一种使用轻量级efficientnet网络和knn算法的面相零功耗终端的身份认证机制，是一种在物理层上具有具有很高使用价值的零功耗通信安全方案，该身份认证机制扩展性强、计算量小，适用于解决零功耗通信终端认证。