基于差分等勢星球圖的通信輻射源個體識別方法

蔣紅亮， 王申華， 趙凱美， 應雨龍， 李靖超， 何湘威

(1. 國網浙江武義縣供電有限公司， 浙江 金華 321200； 2. 上海電力大學 能源與機械工程學院， 上海 200090；3. 上海電機學院 電子信息學院, 上海 201306)

確保無線通信信息安全是構建可靠、穩健的物聯網的基礎。隨著無線通信網絡帶來的信息安全問題的不斷出現，如何準確地識別和認證物聯對象，阻止重放攻擊、用戶身份假冒和設備克隆等問題的發生，是物聯網安全運行需要解決的首要問題。傳統的物聯設備身份認證機制是在應用層利用密碼算法生成第三方難以仿冒的數值結果來實現的，但這種身份認證機制存在協議安全漏洞和密鑰泄露等風險。物聯網感知層終端設備具有多樣化、智能化、復雜化且數量龐大的特點，雖然傳統的介質訪問控制(MAC)層及上層的認證機制(基于大功耗的密碼算法和協議)可以在一定程度上保障信息安全；但是并不適用于處理大規模網絡及其所帶來的海量數據，難以滿足物聯網的信息安全需求[1]，因此，研究一種錯誤率低、高效率、低成本的感知層終端設備接入與控制的身份識別認證方法，是確保物聯網穩健運行的關鍵。

物理層認證是保障無線通信安全的核心技術之一，其基本原理是聯合收發信道與傳輸信號的空時特異性，對通信雙方的物理特征進行驗證，從而在物理層實現設備身份認證[2-4]。與應用層的認證技術相比較，物理層認證能夠有效抵御模仿攻擊，具有認證速度快、復雜度低、兼容性好、不需要考慮各種協議執行的優點。如今對物理層安全認證技術的研究還處于初級階段，豐富的物理層資源并沒有得到充分利用，仍具有很大的研究空間。射頻指紋識別是基于設備物理層硬件的非密碼認證方法，無需消耗額外的計算資源，也無需嵌入額外的硬件，是構建低成本、 更簡潔、 更安全的識別認證系統的非常有潛力的技術[5]。射頻指紋識別技術的傳輸信號分為瞬態信號和穩態信號2種。由于瞬態信號持續時間短，難以捕獲，對突變點檢測和定位較為敏感，因此限制了其在實際環境中的應用[6]。根據特征提取方法的不同，分為基于波形域的指紋識別方法[7-9]和基于調制域的指紋識別方法。電磁信號受發射機載頻偏移、 功率放大器非線性、 正交調制器不平衡和直流偏移等因素的影響，差異性直接表現在信號的調制域上，為在調制域構建發射機的射頻指紋識別提供了可能。

目前， 正交調制在通信信號中得到了廣泛的應用， 涉及到的調制域特征有載頻偏移、 調制偏移、 同相相位(I)/正交相位(Q)偏移、 星座軌跡圖[10]、 差分星座軌跡圖[11]等特征及其組合。 調制域方法以I/Q信號樣本為基本處理單元，利用調制方案強制賦予的信號結構， 使信號發射機的特定屬性更加容易識別。 深度學習方法給射頻指紋識別提供了新的思路和技術[12]， 相較于傳統機器學習方法， 其在系統異構信息的利用以及海量數據的處理方面具備明顯的優勢。 目前基于深度學習的指紋識別技術主要直接利用基帶數據作為訓練數據， 試圖讓算法自己去尋找指紋特征， 取得了一定效果； 但是， 由于其具有“黑箱”的特點， 因此最好與特征工程的方法相結合來研究， 以增強深度學習模型的可解釋性， 提高射頻指紋識別機理方面的認識。為了準確地識別和認證物聯對象，阻止用戶身份假冒和設備克隆等問題的發生，本文中提出一種基于差分等勢星球圖的通信輻射源個體識別方法；通過差分等勢高星球圖的射頻指紋特征提取，在不對接收機的載波頻率偏差和相位偏差進行估計和補償的情況下，獲取較穩定的通信輻射源個體(發射機)射頻指紋；對同廠家、同型號、同批次的20個無線保真網卡設備進行識別測試。

1 基于調制信號統計圖域的特征提取方法

星座圖是把調制信號在特定基向量投影下的端點在以I路為橫坐標、Q路為縱坐標的二維坐標上畫出來得到的矢量圖，每個向量端點(也稱為符號點)可以表達信號在某一時刻相對載波的幅度、 相位2種基本信息，其在兩坐標軸的投影即為當前時刻的兩路基帶信號。數字調制信號的符號點數量是有限的，將所有符號點都表示在同一矢量圖中，即構成星座圖[13-14]。2018年，Peng等[15]首先提出了一種基于調制信號統計圖域的深度學習識別方法，指出電磁信號的統計特征，例如幅度失衡、 正交誤差、 相關干擾、 相位和幅度噪聲、 相位誤差等，可以通過星座圖來表征，如圖1所示。

I—同相相位； Q—正交相位。

通信輻射源個體的射頻基帶信號(I、 Q路信號)數學本質上為復數信號， 即每個信號點都是復平面上的一個包含幅值信息與相位信息的符號。 通過深度卷積神經網絡對星座圖進行學習訓練， 可以有效地學習到每一段射頻基帶信號的包含原有發射機(通信輻射源個體)物理層本質特征的射頻指紋， 因此可以實現通信輻射源的個體識別。

2 基于差分等勢星球圖的深度卷積神經網絡識別方法

星座圖可以有效提取電磁信號波形中的I、Q兩路信號關聯信息，有效地提升電磁信號的識別準確性，但是電磁信號波形數據在轉換為圖像的過程中不可避免地存在信息損失。此外，由于其為二值圖，因此在低信噪比下統計特征會被噪聲淹沒。本文中將物聯網終端設備發出的電磁波信號所攜帶的固有的、本質的無意調制信息作為設備的可識別指紋特征。

通過差分等勢星球圖的有效特征提取方法，建立了設備指紋特征的精細畫像數據庫，并將一維射頻信號特征集轉換為二維圖像數據集，并且使用深度卷積神經網絡來識別提取的射頻指紋的精細畫像，從而實現對物聯網物理層終端設備的可靠識別和認證。

假設通信輻射源個體發射的射頻信號s(t)=x(t)e-j2πft t， 其中t為采樣點位置，x(t)為發射機基帶信號，ft為發射機載波頻率。若通信輻射源個體的射頻電路是理想的，信道也是理想的，則接收機接收到的信號r(t)=s(t)。

接收機將信號進行下變頻得到基帶信號y(t)=r(t)ej(2πfr t+φ)，其中fr為接收機載波頻率，φ為接收機接收信號時的相位誤差。

當fr≠ft時，接收機下變頻得到的基帶信號即為y(t)=x(t)ej(2πθt+φ)，其中θ=fr-ft。由于解調的信號含有殘余的頻率偏差θ，導致基帶信號的每一個采樣點都有一個相位旋轉因子ej2πθt。由于該相位旋轉因子隨著采樣點位置t的不同而變化，因此會造成星座軌跡圖整體的旋轉。

d(t)=y(t)y*(t+n)=

x(t)ej(2πθt+φ)x(t+n)e-j[2πθ(t+n)+φ]=x(t)x(t+n)e-j2πθn，

(1)

式中：d(t)為差分處理后的信號；y*為y的共軛值；n=1。

差分處理后的信號d(t)雖然還含有一個相位旋轉因子e-j2πθn；但是該相位旋轉因子是一個恒定的數值，不會隨著采樣點位置的變化而改變，因此差分處理后的新的I、Q兩路信號僅包含一個恒定數值的相位旋轉因子，在不對接收機的載波頻率偏差和相位偏差進行估計和補償，也可以獲取較穩定的星座圖，如圖2所示。

I—同相相位； Q—正交相位。

根據二維差分星座圖點密度的不同， 給予不同區域不同顏色的分配， 將一維信號轉化為二維彩色圖像， 更為全面地描述信號的細微特征， 如圖3所示。

圖3 差分星座圖轉換的差分等勢星球圖

將通過基帶信號采集得到的復信號(I、Q兩路)經過差分處理后，轉換成差分星座圖，將密度窗函數在圖片上滑動時，密度窗口函數將計算窗中的點數。不同的計算結果代表著不同的密度，使用不同的顏色標記不同的密度。黃色表示采樣點相對高密度區域，綠色表示采樣點相對中等密度區域，藍色表示采樣點低密度區域。

差分等勢星球圖通過點密度特征可以恢復一定低信噪比下的星座圖丟失的統計特征，更為全面地描述信號的細微特征。再使用深度卷積神經網絡來識別提取的射頻指紋的精細畫像，從而可以實現對物聯網物理層終端設備的可靠識別和認證，如圖4所示。

圖4 基于差分等勢星球圖的深度卷積神經網絡識別模型

3 應用與分析

常見的無線網絡信號有碼分多址(CDMA)、 無線保真(Wi-Fi)、 全球移動通信系統(GSM)、 全球微波互聯接入(WiMax)、 無線射頻識別(RFID)、 藍牙(Bluetooth)、寬帶碼分多址(WCDMA)、 長期演進(LTE)、 紫蜂(ZigBee)、 Z-Wave等。 由于易于部署， 因此Wi-Fi已成為連接局域網(LAN)和物聯網(IoT)中的各種無線設備的普遍通信介質。 此外， 為了準確地識別和認證物聯對象， 阻止用戶身份假冒和設備克隆等問題的發生，以識別同廠家、 同型號、 同批次的20個Wi-Fi網卡設備為例， 測試過程如下。

基帶信號采集設備為FSW26型頻譜儀，采集環境為實驗室室內場景。共采集20個Wi-Fi網卡設備，每個設備采集50個樣本；信號采樣頻率為80 MHz，每次采集1.75 ms，即每樣本點個數為140 000(以單路為例)，其中通過方差軌跡變點檢測算法[16]除去信號噪聲段的有效數據傳輸段點數為80 000(均為穩態信號)，再對有效數據傳輸段進行切片(以點數10 000為新樣本)處理， 則每個樣本切出了8個有效數據傳輸段片段，再以每個片段為一個樣本，則每個設備共有50×8=400個樣本，此時，總共有20×400=8 000個樣本(生成差分等勢星球圖后，隨機選擇6 400個樣本生成用于深度卷積神經網絡的訓練，剩余的1 600個樣本進行識別測試， 其中對于每個無線設備，訓練樣本個數為320，測試樣本個數為80)。

某Wi-Fi網卡設備的樣本信號如圖5所示，其中橫坐標表示數據點數，縱坐標表示幅值(無量綱)。

(a)I路信號

為了說明本文中提出的差分等勢星球圖方法的有效性，與未經差分處理的等勢星球圖的射頻指紋提取方法[17-18]以及差分星座軌跡圖的射頻指紋提取方法[11]進行對比，所選用的深度卷積神經網絡結構均一致，如表1所示。

表1 深度卷積神經網絡結構

某Wi-Fi網卡設備的樣本信號轉化為未經差分處理的等勢星球圖的示例如圖6所示。

某Wi-Fi網卡設備的樣本信號經過差分處理后形成新的I、 Q兩路信號如圖7所示。

某Wi-Fi網卡設備的樣本信號轉化為差分等勢星球圖的示例，如圖8所示。最后經過深度卷積神經網絡的識別認證，分別得到基于未經差分處理的等勢星球圖特征的通信輻射源個體識別結果、基于差分星座軌跡圖特征的通信輻射源個體識別結果和基于本文中所提方法的通信輻射源個體識別結果，如圖9所示。

(a)基于未經差分處理的等勢星球圖特征

由圖9可以看出，基于未經差分處理的等勢星球圖特征的通信輻射源個體識別成功率為90.4%，基于差分星座軌跡圖特征的通信輻射源個體識別成功率為88.6%，基于本文中所提出方法的識別成功率為98.6%，說明在使用相同的深度卷積神經網絡模型架構下，相較于傳統的基于星座圖的統計圖域方法，本文中提出的方法在計算效率不降低的前提下(采用4.0 GHz雙處理器的筆記本電腦時，深度卷積神經網絡模型每次識別的平均計算耗時不超過20 ms)，可以極大地提高識別準確率。

4 結論

物聯網非法接入設備的數據攻擊將對整個網絡造成嚴重的干擾與威脅，僅依靠傳統的應用層密碼認證方法難以保證通信系統的安全，因此設計有效的物理層認證系統具有重要意義。本文中提出了一種基于差分等勢星球圖的通信輻射源個體識別方法。同廠家、同型號、同批次的20個Wi-Fi網卡設備的識別測試表明，差分等勢星球圖可用作從穩態信號的傳輸數據段提取的發射機射頻指紋的精細畫像。相較于傳統的基于星座圖的統計圖域方法，基于差分等勢星球圖特征的發射機射頻指紋具有更優的魯棒性。在使用相同的深度卷積神經網絡模型架構下，相較于傳統的基于星座圖的統計圖域方法，本文中所提出的方法可以大大提高識別準確率。

今后的研究工作可以進一步在某一具體實際應用場景中測試并改進優化本文中所提出的方法。