第1章 绪论
随着三大运营商第五代移动通信技术(5th generation mobile communication technology systems,5G)的商业化应用,大规模机器类通信(massive machine-type communications,mMTC)作为5G应用的三大场景之一受到广泛关注[1],在车联网、智能家居、智慧城市及智慧交通等领域伴随着大量的终端接入。针对5G网络大容量多设备的应用场景,势必存在多终端接入的安全问题,目前的安全认证主要存在于网络结构上层,这些技术通常采用媒体访问控制地址(MAC地址)/互联网协议地址(IP地址)作为身份,容易被篡改或被攻击,同时也依赖于复杂的数学运算,对计算复杂度极其敏感,一旦出现问题则难以恢复。
此外,随着万物互联的泛在网络迅猛发展,在线的移动设备以及传感器部署量爆炸式增长,根据国务院*新信息,2025年物联网设备数量预计接近1000亿个[1]。同时,短距离无线通信和无线保真(wireless fidelity,Wi-Fi)等新兴无线通信技术的普及使得用户可以在无线空间与他人共享信息。无线空间上的万物互联在改变彼此沟通方式的同时,也带来了巨大的网络安全隐患,如在物联网中利用伪造身份节点进行的Sybil攻击[2]。由于物联网的节点中大部分都是简单的传感器,而传统身份认证技术往往是依靠运算复杂的加密算法,如公开密钥密码体制(RSA密码体制)、椭圆*线密码体制(elliptic curve cryptosystem,ECC)等非对称加密算法[3],轻量级设备的算力无法满足可用安全性要求。
物联网的传感器由于存在计算和存储能力的瓶颈,往往需要集中向云计算平台传输数据进行处理和分析。在这个过程中,因为存在设备量大、网络抖动延迟等问题,MAC/IP地址等身份标识和时间戳等身份验证机制往往容易失效,遭受仿冒攻击、中间人攻击、重放攻击等网络安全威胁[4-6],所以,伴随着物联网应用领域的延展,人们需要寻找一种新的、更加稳定和安全的无线用频设备识别方法。
为了从根本上解决复杂环境下多设备接入认证的问题,亟需找到一种身份识别不可被复制且短时间内不易更改的接入认证方法。在这个背景下,研究人员将目光聚焦在网络的物理层,提出了利用移动无线设备中射频信号差异进行无线设备身份识别认证,射频指纹(radio frequency fingerprinting,RFF)识别技术应运而生[7]。其概念和人类的指纹相似,正如人类的指纹与生俱来且各不相同,射频指纹也随着硬件设备的出厂便被固定,同时具有唯一性和短时不变性。射频指纹的概念一经提出便迅速成为网络信息安全的研究热点,如何提取出稳定、有效的射频指纹也一直是研究重点[8-11]。作为网络态势的外延,如何进行电磁态势空间管控已经成为影响国家和社会安全的重要课题,而空间中各类电磁用频设备的指纹识别也成为电磁态势感知研究的核心组成部分[12,13]。
1.1 射频指纹的产生与作用
设备射频指纹是为了克服射频元件存在的固有缺陷,包括射频功放器的非线性误差、直流偏置、调制器幅度和相位误差、载波信号的频偏相偏以及射频电路时钟脉冲偏差等[14]。通过对这些固有误差的分析和提取,可以形成移动设备*一无二的特征作为认证的身份凭证。射频指纹可以作为移动设备在物理层的特征,具有稳定的持久性和个体的唯一性,恶意用户难以进行假冒和篡改。
射频指纹识别技术源于军用技术,*早通过对比波形形状从而侦察识别敌我雷达[15-18],依靠技术人员的经验来进行判断。随着科学技术的进步,通信设备的数量大大增加,其波形也变得极为复杂,传统通过对比波形来识别设备的方式已经变得不切实际。
早在1995年,Choe等[19]提出利用通信信号进行设备识别,直到2003年,无线电设备RFF的概念正式被提出[20]。就像人的指纹一样,每个设备的射频指纹都是*一无二的,不同的无线通信设备由于硬件差异,其发出的信号会有所不同。通过分析射频信号的微小差异,提取出的硬件特征就是该设备的射频指纹,而利用射频指纹对不同的无线通信设备进行识别的方法则被称为“射频指纹识别”。由于射频指纹识别工作存在于物理层,无线通信设备在不借助网络的情况下,也可以进行安全可靠的身份认证,这有效提高了其安全性能。
如今,按照指纹特征的提取方式不同,射频指纹识别的主要技术方法可以分为两种:基于先验知识的传统机器学习识别方法[21]和基于深度学习的射频指纹识别方法[22]。对无线通信设备大量的原始同相/正交(in-phase/quadrature,I/Q)信号数据集进行训练,提取信号特征即射频指纹,训练得到一个分类器,使用该分类器即可确认无线通信设备的身份。但在有些情况下,如果无法从真实环境中获取大量的I/Q信号样本,只能采集到少量的数据。例如,用于视距范围内战术通信的超短波通信设备,舰艇上用于近距离战术通信或远距离通信的短波通信设备,用于潜艇水下接收岸站所发信息的甚长波通信设备等。为保证能隐蔽、安全、可靠地进行无线电通信,这些无线电通信设备装有升降天线、环形天线、拖曳天线等特殊的天线、馈线装置,用来进行隐蔽的瞬时短波发信、卫星通信和水下收信。这些设备发射的信号微弱、发射周期长、所处环境比较隐蔽不易于接收器采集,不能大量获取数据,从而导致信号样本数据量不足。传统的机器学习和深度学习方法也不再适用,因为它们针对的都是数据密集型应用,在面临小数据集时,训练样本太少容易出现算法准确度变低、过拟合等问题。
近几年提出了一种机器学习方法——小样本学习(few-shot learning,FSL)[23]。通过已有的先验知识,小样本学习能够快速泛化到仅有少量有监督样本的新任务中,帮助解决机器学习在面临小样本数据集时出现的问题。因此,本书主要研究在无线通信设备的I/Q信号样本数据量不足的情况下,如何将FSL应用到射频指纹小样本识别中,以快速帮助确认无线通信设备的身份。这为无线网络与网络攻防下的无线通信设备的身份认证与授权提供了更高的安全机制,具有重要研究意义[24]。
此外,现有的射频指纹识别模型大多在实验室环境下进行设备的分类识别,设备量和训练样本的数量相对比较少,服务器的计算和存储资源相对充足,不用考虑资源受限的情况,可以通过使用复杂度较高的模型对无线接入设备进行很好的分类识别。但是在实际的应用中,处在无线网络接入端的设备并没有足够的计算和存储能力,在某些情况下还面临着通信受限的情况,因此寻找一种可以在资源受限情况下应用的射频指纹识别方法变得尤为重要。
深度学习是一种非常强大的表示学习方法,能够高效处理类似射频信号的时序数据,为本书的射频指纹识别模型提供了强大支撑[25]。传统的射频指纹识别方法需要大量的先验知识,使用不同的特征提取方法完成从原始信号中提取特征的工作。深度学习可以在不具备大量领域知识的前提下完成对无线接入端设备的分类工作,同时,深度学习中的一些优化训练方法[26-28]可以简化模型的训练,为资源受限环境下的射频指纹识别提供新的解决方案。随着深度学习在许多领域取得了可观的效果,射频指纹识别的研究工作也逐渐转向基于深度网络的识别方法。与机器学习相比,在射频指纹识别领域,深度学习不需要专家知识的特征工程,原始数据经过处理后,可以直接进行特征抽象和识别。
在实际的射频指纹识别应用场景中,在监测的同一频段上往往存在多种不同辐射源、不同应用协议的信号,诸如在工业、科学和医疗频带(industrial scientific and medical band,ISM)中的2.4GHz频段存在着无线局域网(IEEE 802.11b/IEEE 802.11g)、蓝牙、ZigBee等无线网络协议,再如太空电磁空间中的卫星频段,不仅有地面和天基雷达信号,还有全球定位卫星系统、格洛纳斯卫星导航系统、伽利略卫星系统以及北斗卫星导航系统等大量的卫星导航信号,以及各种商业化太空探索公司发射的通信互联网卫星投入使用,卫星频段上的射频信号越来越密集[29]。所以,通过全频段频谱快照采集的射频数据量急剧膨胀,这些数据往往存在大量的冗余,需要经过清洗、标注处理后才能进行下一步识别模型的训练。但是海量数据的存储、传输和处理往往需要耗费大量的存储空间以及计算开销,不仅使得工程应用的成本变得高昂,而且系统的实时性也难以保证。同时,真实的电磁环境中存在各种噪声和干扰,如多用户的同频干扰以及多径衰落等。在低信噪比的环境下噪声和信号的衰变会掩盖设备之间的微小差异,造成设备指纹的识别率大幅下降。
如图1-1所示,传统机器学习的射频指纹技术*先对采集到的信号进行预处理,包括功率归一化、降噪、信号重构等[30];然后,通过不同的特征算法从预处理后的信号数据中提取不同指纹特征,并将标记好的特征放入指纹库;*后,通过分类器将提取的射频
图1-1 传统机器学习射频指纹识别框架
指纹特征和指纹库比对分类达到识别效果。受发射机硬件特征的影响,接收信号包含了各种射频指纹特征,信号特征和分类器的选取是影响传统机器学习射频指纹识别率的重要因素。
如图1-2所示,相比于传统机器学习,基于深度学习的射频指纹识别技术不需要单*进行特征提取,在预处理过程后直接在深度神经网络(deep neural network,DNN)中将预测标签与指纹库中注册的标签进行对比来识别不同的通信设备。深度学习依赖于大量的数据集训练出来的已有指纹的模型。
图1-2 深度学习射频指纹识别框架
1.2 国内外研究现状
1.2.1 射频指纹识别技术分析对象
射频指纹识别技术按照识别信号可以分为基于瞬态信号的射频指纹识别技术和基于稳态信号的射频指纹识别技术。
1.基于瞬态信号的射频指纹识别技术
基于瞬态信号的射频指纹识别技术主要研究开启或关闭通信过程时的瞬态信号。瞬态信号是指发射机在非稳定工作状态下的信号,包括开机、关机瞬间的部分信号,此时发射机功率从零达到额定功率。这一部分信号仅仅反映了发射机硬件特性,并且不承载任何数据信息,具有非常好的数据*立性,因此是射频指纹识别*常研究的信号。
瞬态信号由于持续时间非常短暂,为了尽可能完整地获取其有效信息,需要对接收信号判断其瞬态信号的起始点位置。常见的检测起始点的方法依靠信号瞬态部分和噪声比较来进行检测,包括信号的幅度门限检测法、贝叶斯阶跃起点检测法、贝叶斯升变点检测算法以及方差估计检测法等。
(1)小波变换。Choe等[19]通过分析发射设备产生的瞬态信号,针对接收机截获的非合作无线辐射源信号,于1995年提出了利用小波变换特征以及神经网络的信号自识别方法。Hippenstiel和Payal[31]提出了将通信辐射源个体通过小波分解后的信号得到的时间频率信息,对不同辐射源个体进行识别,但该算法所需求的信噪比极高,在实际环境中不可用。Toonstra和Kinsner[32]通过对信号进行多尺度和多分辨率分析,在时频域有较好的分辨率,实现了较好的分类效果。小波分析通过增加分解层数使通信辐射源个体特征体现出来,但也增加了提取特征时的信号冗余度和计算量。
(2)分形理论。分形几何是近现代新兴的几何理论,针对复杂图形。2000年,Serinken和üreten[33]*次提取了通信信号中的信息维和相关维作为指纹信息,对不同发射机设备进行识别,并取得了一定的识别效果。分形特征缺乏对暂态信号时变特征的描述,即时变特征明显不同的信号可能具有相同的分形复杂度,这对于指纹识别来说,会出现部分误判的现象,降低识别率,同时不同分形维数计算方法的不同,导致其识别率也不一致。üreten和Serinken[34]讨论了多种分形维数作为特征向量时的识别效果,试验结果表明,相关维数的识别效果*佳。分形特征不仅能对混沌信号进行描述,同样也能对频谱等其他域
展开
