基于深度支持向量描述方法的物理层身份认证方法技术

本发明专利技术是一种基于深度支持向量描述方法的物理层身份认证方法，该身份认证方法中，数据样本将通过神经网络从样本空间映射到一个超球体中，在训练模型阶段，通过迭代不断更新神经网络权重，使得数据样本尽可能多地映射到超球体内，同时保证超球体体积最小；在认证阶段，若数据样本映射到超球体内，则视为合法信息发送者信息，反之，则视为攻击者信息。在通信系统中存在合法信息发送者、合法信息接收者和攻击者，合法信息发送者和合法信息接收者在攻击者存在的情况下相互通信。攻击者可能会伪冒成合法信息发送者向合法信息攻击者发送信号，而本发明专利技术中的物理层身份认证技术旨在帮助合法信息接收者判断接收到的信号是源自于合法信息发送者还是源自于攻击者。信息发送者还是源自于攻击者。信息发送者还是源自于攻击者。

【技术实现步骤摘要】
基于深度支持向量描述方法的物理层身份认证方法


[0001]本专利技术属于无线通信中的物理层安全领域，具体涉及基于深度支持向量描述方法的 物理层身份认证。

技术介绍

[0002]“接入安全”是影响无线网络安全性的重要因素。在传统安全机制中，接入安全 主要依赖于开放系统互联(Open System Interconnection，OSI)模型中数据链路层、网 络层、传输层、会话层以及应用层的一系列安全协议。然而，基于现代密码学的传统 安全机制主要依靠合法用户和攻击者的信息不对称，使得攻击者无法在短时间内破译 密文，实现计算上的安全。但是，随着计算能力的飞速发展，合法用户不得不缩短密 钥更新时间、增加密钥长度或者提升加密方法的复杂度来确保安全体系的有效性，这 无疑会增加通信资源和计算资源的消耗，给资源有限的终端设备带来巨大的负担。与 此同时，密钥存在被泄露的风险，防护程度不高。
[0003]与依赖于计算复杂度和密钥的上层安全技术相比较，物理层身份认证技术通过对 无线信道特性的利用，具备计算复杂度低和安全系数高的优势。本专利技术中利用了信道 状态信息(Channel State Information，CSI)，在已经开始合法通信后，使用深度支持 向量描述(Deep Support Vector Data Description，Deep SVDD)方法，检测是否有伪 冒用户异常接入。

技术实现思路

[0004]技术问题：在通信系统中存在合法信息发送者、合法信息接收者和攻击者，合法 信息发送者和合法信息接收者在攻击者存在的情况下相互通信。攻击者可能会伪冒成 合法信息发送者向合法信息攻击者发送信号，而本专利技术中的物理层身份认证技术旨在 帮助合法信息接收者判断接收到的信号是源自于合法信息发送者还是源自于攻击者。
[0005]技术方案：本专利技术中的物理层身份认证技术利用了无线信道的唯一性和变化的时 间连续性，唯一性即指攻击者只有在非常接近合法用户的位置(相干距离以内)才能 获得相近的信道特性，这在实际中不可行。本专利技术中的通信系统采用了多输入输出(Multiple In Multiple Out，MIMO)技术及正交频分复用(Orthogonal Frequency DivisionMultiplexing，OFDM)技术，其中MIMO技术是指在发送端和接收端都使用多根天线， 从而在收发之间构成多个信道，用N
T
表示发送端天线个数，N
R
表示接收端天线个数； OFDM技术是一类特殊的多载波调制，其各个子信道上的相应的子载波相互正交，用 N
S
表示子载波个数。本专利技术中合法信息发送者和合法信息接收者之间的信道、攻击者 和合法信息接收者之间的信道均为多径衰落信道。
[0006]本专利技术中采用的深度支持向量描述方法是一种深度一分类方法。深度是指采用卷 积神经网络结构，能够对CSI数据中包含的特征进行有效识别和提取，以提升认证 性能。一分类是指该方法在训练模型阶段只需要合法信息发送者的CSI数据，可以克 服难以获取攻
击者信道特征从而导致数据不平衡的问题。该方法的基本原理如
[0007]图1所示，数据样本将通过神经网络从样本空间映射到一个超球体中。在训练模 型阶段，通过迭代不断更新神经网络权重，使得数据样本尽可能多地映射到超球体内， 同时保证超球体体积最小。在认证阶段，若数据样本映射到超球体内，则视为合法信 息发送者信息，反之，则视为攻击者信息。
[0008]本专利技术的技术方案包括如下步骤：
[0009]第一步：收集T个时刻的合法用户之间的CSI数据作为训练数据集，其中每条 记录，即t(t＝1,2,
…
T)时刻的CSI数据，称为一个训练样本。T值决定着训练样 本的数目，训练样本太少会降低认证模型的泛化能力，而训练样本太多会导致模型训 练时间延长，造成不必要的计算资源浪费，T值可以根据仿真情况选取。本步骤包括 如下流程：
[0010](1)合法合法信息发送者在t时刻向合法信息接收者发送包含有导频信息的数 据s(t)，s(t)是一个N
T
×
N
S
的复矩阵，s(t)经多径衰落信道传送至合法信息 接收者，该过程可以表示为：
[0011][0012]其中，r(t)表示合法信息接收者接收到的信号，h(t)表示多径衰落信道的 冲激响应，n(t)表示信道噪声，表示卷积操作。
[0013](2)合法信息接收者对接收到的信号进行信道估计，得到CSI矩阵就是训练数据集中的一个训练样本，是一个N
T
×
N
R
×
N
S
维的复矩阵。
[0014](3)重复(1)、(2)操作T次，收集T个时刻的CSI矩阵作为训练数据集。
[0015]第二步：数据预处理。本步骤包括如下流程：
[0016](1)特征矩阵重构。为了便于神经网络的计算，需改变训练样本 (t＝1,2,
…
T)的结构，并将训练样本从复矩阵变为实矩阵。重构后 的实矩阵为H
rec
(t)∈R
M
×
N
×
D
，其中M＝N
T
×
N
R
，N＝N
S
，D＝2表示复矩阵 的实部和虚部。转化公式如下：
[0017][0018]其中，i＝1,2,
…
N
T
，j＝1,2,
…
N
R
，k＝1,2,
…
N
S
，real(x)函数表示取复 数x的实部，imag(x)函数表示取复数x的虚部。
[0019](2)数据标准化。为了提升模型精度和收敛速度，需对训练样本H
rec
(t)，进行 标准化处理，经标准化后的样本数据的均值为0、方差为1，其转化函数 如下：
[0020][0021]其中，H
scaled
(t)表示经标准化后的训练样本，μ表示所有训练样本数据的 均值，σ表示所有训练样本数据的标准差。
[0022]第三步：训练并生成深度支持向量描述模型。模型的生成过程分为前向传播阶段 和反向传播阶段，需要多次重复这两个阶段来更新调整模型参数，促使认证模型达到 预期性能目标，每一次的重复称为一次“迭代”，最大迭代次数ite
max
需要根据模型的 收敛情况确定。本步骤包括如下流程：
[0023](1)初始化。初始化设置迭代次数ite＝0，神经网络的权重W为随机值。
[0024](2)前向传播阶段。神经网络的输入为经数据预处理后的训练数据集，训练数 据集包含有T条训练样本，每一条训练样本为H
scaled
(t)∈R
M
×
N
×
D (t＝1,2,
…
T)，其中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于深度支持向量描述方法的物理层身份认证方法，其特征在于该身份认证方法中，数据样本将通过神经网络从样本空间映射到一个超球体中，在训练模型阶段，通过迭代不断更新神经网络权重，使得数据样本尽可能多地映射到超球体内，同时保证超球体体积最小；在认证阶段，若数据样本映射到超球体内，则视为合法信息发送者信息，反之，则视为攻击者信息。2.根据权利要求1所述的一种基于深度支持向量描述方法的物理层身份认证方法，其特征在于身份认证方法包括如下步骤：第一步：收集T个时刻的合法用户之间的CSI数据作为训练数据集，其中每条记录，即t时刻的CSI数据，t＝1,2,
…
T，称为一个训练样本，T值决定着训练样本的数目，训练样本太少会降低认证模型的泛化能力，而训练样本太多会导致模型训练时间延长，造成不必要的计算资源浪费，T值可以根据仿真情况选取；第二步：数据预处理，本步骤包括如下流程：2.1.特征矩阵重构：为了便于神经网络的计算，需改变训练样本的结构，并将训练样本从复矩阵变为实矩阵；重构后的实矩阵为H
rec
(t)∈R
M
×
N
×
D
，其中M＝N
T
×
N
R
，N＝N
S
，D＝2表示复矩阵的实部和虚部。转化公式如下：其中，i＝1,2,
…
N
T
，j＝1,2,
…
N
R
，k＝1,2,
…
N
S
，real(x)函数表示取复数x的实部，imag(x)函数表示取复数x的虚部；2.2.数据标准化：为了提升模型精度和收敛速度，需对训练样本H
rec
(t)，进行标准化处理，经标准化后的样本数据的均值为0、方差为1，其转化函数如下：其中，H
scaled
(t)表示经标准化后的训练样本，μ表示所有训练样本数据的均值，σ表示所有训练样本数据的标准差；第三步：训练并生成深度支持向量描述模型。模型的生成过程分为前向传播阶段和反向传播阶段，需要多次重复这两个阶段来更新调整模型参数，促使认证模型达到预期性能目标，每一次的重复称为一次“迭代”，最大迭代次数ite
max
需要根据模型的收敛情况确定；第四歩：使用深度支持向量描述模型进行身份认证。本步骤包括如下流程：4.1.合法信息接收者在T+t
′
时刻接收到源自于未知用户即合法信息接收者或攻击者的信号r(T+t
′
)，经过信道估计得到CSI矩阵4.2.对进行如同第二步中的数据预处理得到H
scaled
(T+t
′
)作为神经网络的输入。4.3.H
scaled
(T+t
′
)通过神经网络的前向传播阶段输出Y(T+t
′
)。4.4.根据公式(8)计算Dist(T+t
′
)，若Dist(T+t
′
)小于等于超球体半径R，则信号r(T+t
′
)是源自于合法信息发送者；若Dist(T+t
′
)大于超球体半径R，则信号r(T+t
′
)是源自于攻击者，即完成身份认证。
3.根据权利要求1所述的一种基于深度支持向量描述方法的物理层身份认证方法，其特征在所述的第一步包括如下流程：1.1.合法合法信息发送者在t时刻向合法信息接收者发送包含有导频信息的数据s(t)，s(t)是一个N
T
×
N
S
的复矩阵，s(t)经多径衰落信道传送至合法信息接收者，该过程可以表示为：其中，r(t)表示合法信息接收者接收到的信号，h(t)表示多径衰落信道的冲激响应，n(t)表示信道噪声，表示卷积操作；1.2.合法信息接收者对接收到的信号进行信道估计，得到CSI矩阵得到CSI矩阵就是训练数据集中的一个训练样本，是一个N
T
×
N
R
×
N
S
维的复矩阵；1.3.重复步骤1.1、1.2操作T次，收集T个时刻的CSI矩阵作为训练数据集。4.根据权利要求1所述的一种基于深度支持向量描述方法的物理层身份认证方法，其特征在所述的第三步包括如下流程：3.1.初始化，初始化设置迭代次数ite＝0，神经网络的权重W为随机值；3.2.前向传播阶段，神经网络的输入为经数据预处理后的训练数据集，训练数据集包含有T条训练样本，每一条训练样本为H
scaled
(t)∈R
M
×
N
×
D
，其中每个切片矩阵称为一个输入特征映射，计算得到神经网络的输出矢量Y(t)，3.3.反向传播阶段，在该阶段以最小化损失...

【专利技术属性】
技术研发人员：潘志文，邵旖洁，刘楠，尤肖虎，
申请(专利权)人：网络通信与安全紫金山实验室，
类型：发明
国别省市：