陈 洁,陈松林,文 红,陈 宜,刘文洁
(电子科技大学 通信抗干扰国家级重点实验室,四川 成都 611731)
在未来无线通信系统中,微型终端设备涌入到无线网络中的数量将会成指数倍增长。微型终端在接入无线网络过程中,需要建立安全接入认证等安全措施。但是,微型终端设备多种多样,有的很单一如可穿戴设备、简易的物联网终端等,无法提供复杂的计算资源,而非对称资源之间进行接入认证难以大规模使用传统基于密码的认证方案[1]。
物理层信道认证利用无线信道信息的空时唯一性,通过比较连续帧之间的信道信息相似性来判断用户身份信息。物理层信道认证直接利用信道信息,无需复杂的上层加密运算,具有快速、高效的优势,十分适用于资源受限的微型终端设备。但是,实际无线环境中,物理层信道认证的门限难以准确确定,从而影响着认证准确率。
为解决上述问题,本文提出一种基于Adaboost的物理层信道认证模型。首先,接收机采集和预处理信道信息形成二分类的数据集,将训练集用来建立Adaboost算法模型得到分类器,然后使用训练好的分类器进行用户发送信息的合法性识别。新方法的训练模型需离线进行,生成认证模型在线识别的效率和准确率高,适合微型终端设备的认证。
在OFDM系统中,子载波幅度间存在差异,这种差异可以用来对通信者身份进行认证。连续两个数据帧信道信息为其中下标k表示第k个数据帧,k+1表示k帧过后的下一个连续数据帧,上标AB表示发送者为A接收者为A,XB表示X为未知发送者接收者为B。频域信道矩阵是N维方阵的OFDM符号,其中第m(1≤m≤N)行n(1≤n≤N)列元素的相位偏移为:
其中[A]*表示复数A的共轭复数。
其中,diあ(x,y)表示x和y的信道信息“差值”;σ2为噪声功率,ηA是门限;零假设H1表示当前后连续数据帧的信道信息“差值”小于门限值时,发送者身份合法;备择假设H1表示当前后连续数据帧的信道信息“差值”大于门限值时,发送者身份非法。
基于幅度和相位联合的检验统计量TB的物理层信道认证可以表示为:
式(2)、式(3)中,ηA、ηB分别为TA、TB对应的门限值。因为TA呈现非随机分布,门限值ηA难以确定,从而影响了认证准确率。
在机器学习领域,自适应增强(Adaptive Boosting)算法是1995年由Freund和Schapire[3]提出的,是最具有代表性的提升方法之一。旨在分类问题中通过改变训练样本的权重,学习多个分类器,将这些弱分类器组合形成强分类器。该算法泛化错误率低、易编码,可以用在大部分分类器上,具有很高的精度,常常被用在二分类和多分类场景中。
算法[4]步骤如下:
第一步,输入训练数据集:
其中,每个样本点由实例和标记组成。实例xi∈χ⊆Rn,标记yi∈Y={-1,+1},χ是实例空间, Y是标记集合。
第二步,初始化训练数据的权值分布:
第三步,对m=1,2,…,M使用具有权值分布Dm的训练数据集学习得到基本分类器,即弱分类器:
计算Gm(x)在训练数据集上的分类误差率:
计算Gm(x)的系数:
这里的对数是自然对数;
更新训练数据集的权值分布:
这里,Zm是规范化因子,它使Dm+1成为一个概率分布:
第四步,构建基本分类器的线性组合:
得到最终分类器:
基于Adaboost的物理层信道认证方法首先需要进行分类器训练,需要设定适当分布的模拟合法者和模拟非法者,采集信道信息,模拟认证过程,对分类器进行迭代训练,直到分类器的认证检测率达到要求,然后使用该分类器对发射设备所发信息包进行身份合法性的认证。基于Adaboost的物理层信道认证流程图如图1所示。
图1 基于Adaboost的物理层信道认证流程
根据上述物理层信道认证模型和Adaboost算法,将二者结合,具体模型步骤如下:
第一步:接收机B对合法信息发送者A和模拟非法信息发送者E进行信息包CSI(Channel State Information)的采集:
采集包含连续N帧的数据集分别为:
第三步:接收机B生成二分类的训练集。
在训练集中,有:
即yi=+1时,表示该数据来自合法发送者A;yi=-1时,表示该数据来自模拟非法者E。
第四步:接收机B将剩余N-1-t帧组合成为测试集 T':
采用机器学习算法中的分类算法生成的分类器对测试集T'进行判断得到检测率。若此检测率满足要求,则停止训练;否则,跳转到第一步,重新训练。
第五步:在得到满足检测率的分类器后,接收机B从接收信息包中重新提取H^XB,预处理后将信道信息输入分类器进行认证。
根据上述认证模型,在USRP平台[5]上搭建了一个无线网络欺骗检测系统。采用2台相同参数的2×2发射机作为合法者A和模拟非法者E。为保证两者信道信息不同,将合法者A和模拟非法者E摆放在不同位置,采用8×8的USRP作为接收机B。
图2 基于USRP平台的检测系统
三者均在视距范围内,能有效接收信号,且保证连续数据帧之间的最大时间差在相干时间以内。合法者A和模拟非法者E、接收机B按照式(1)~式(20)中的认证步骤进行认证。
接收机B在matlab中采用Adaboost算法得到认证成功率为91.5%,如图3所示。采用归一化TA、TB作为训练集中二维特征时,合法者A和模拟非法者B散点在三维空间交错,采用人工遍历不能得到门限值和检测率,但是采用机器学习算法可以得到检测率为91.5%。说明采用机器学习算法结合物理层信道认证具有可行性,且认证准确率高。
图3 认证成功率
本文首先介绍了物理层信道认证模型和机器学习中的Adaboost算法,其次将二者结合为一种基于Adaboost的物理层信道认证模型,最后,USRP平台中采集信道信息,预处理后用Adaboost算法进行训练得到分类器,且得到分类器的检测率。结果表明:在使用二维特征时,采人工遍历不能得到门限,无法实现物理层认证;采用机器学习可以实现物理层认证,且得到较高的检测率。该模型采用物理层认证和机器学习结合,适用于资源受限的认证设备和场景,具有计算复杂度低、认证准确率高的优势。
参考文献:
[1] 陈洁,文红,陈松林等.物联网中移动终端的协同身份检测机制研究[J].通信技术,2017,50(12):2781-2786.CHEN Jie,WEN Hong,CHEN Song-lin,et al.Research on Collaborative Authentication Mechanism of Mobile Terminal in Internet of Things[J].Communications Techn ology,2017,50(12):2781-2786.
[2] Xiao L,Greenstein L,Mandayam N,et al.Fingerprints in the Ether:Using the Physical Layer for Wireless Authentication[C].IEEE International Conference on Communications,2007:4646-4651.
[3] 曹莹,苗启广,刘家辰等.AdaBoost算法研究进展与展望[J].自动化学报,2013,39(06):745-758.CAO Ying,MIAO Qi-guang,LIU Jia-chen,et al.Advance and Prospects of AdaBoost Algorithm[J].ACTA Automatica Sinica.,2013,39(06):745-758.
[4] Schapire R E.The strength of Weak Learn Ability[J].Machine Learning,1990,5(02):197-227.
[5] 陈松林,陈宜,宋欢欢等.新一代通用软件无线电平台USRPX310的系统架构与应用[J].通信技术,2017,50(09):2100-2107.CHEN Song-lin,CHEN Yi,SONG Huan-huan,et al.Architecture and Application of New-Generation Universal Software Radio Peripheral(USRP310)System[J].Communications Technology,2017,50(09):2100-2107.