无线通信系统中的物理层身份认证技术研究.pdfVIP

摘要

随着移动通信技术、信号处理技术、量子通信技术以及物联网技术的快速发展，已有的

基于密码学的安全方案面临安全强度不足的挑战，而从信道内在安全属性出发的物理层安全

技术可以对现有的安全机制进行补充和增强，现已成为无线通信安全系统中不可或缺的一部

分。其中，物理层身份认证技术作为一种极具前景的辅助认证技术，旨在利用物理层特征提

供低复杂度、高安全性的认证方案，是物理层安全的重要组成部分之一。本文主要研究无线

通信系统中的物理层认证技术，主要研究利用物理层认证技术解决主动攻击中的身份欺骗攻

击问题，主要研究内容和成果如下：

（1）针对目前毫米波物理层认证技术中信道模型以及认证模型不匹配的问题，以国际通

用毫米波信道模型为基础，在对此模型改进的基础上，设计出一款可面向毫米波频段建模且

具有空间一致性的窃听信道模型。接着在此信道模型的基础上，针对5G毫米波MIMO系统

中的身份欺骗攻击问题，提出了一种基于信道指纹的攻击检测方案。在波束域中，毫米波信

道图样呈现波束的稀疏性和高方向特性，且这种波束域特性与终端位置有极高的相关性。该

方案将波束域信道图样作为一种信道指纹，提出一种基于此信道指纹的身份欺骗攻击检测方

案；针对其中的身份认证问题，将欺骗攻击中的终端身份认证问题建模成对其信道指纹的二

分类问题，并使用基于监督学习的支持向量机算法求解该分类问题。为获得好的分类效果，

基于对信道指纹的数值分析，比较了皮尔逊相关系数、余弦相似度、相关矩阵距离、欧氏距

离等相似度指标。根据比较结果，选择最优的指标作为分类特征训练分类模型。仿真结果表

明，即使在低信噪比条件下，该方案仍具有高认证准确性和鲁棒性。与现有相关机制相比，

攻击检测精度显著提高。

（2）针对基于设备指纹的物理层认证技术中存在相关特性因温度变化而发生偏移的问题，

提出了一种基于设备指纹和卷积神经网络（ConvolutionNeuralNetwork，CNN）的认证方案。

在提取设备指纹时，使用温度传感器实时获取设备温度，发现设备的瞬时载波频率偏移

（CarrierFrequencyOffset，CFO）与其温度呈正相关关系。基于此特性，设计了一种温度校

正算法，将温度作为CNN网络的输入，对应输出为瞬时CFO，训练二者之间的对应关系，并

基于温度校正算法对CFO数据进行校正。最后，将设备身份的认证问题建模为对终端设备指

纹的分类问题，使用基于监督学习的CNN网络求解该问题。使用通用软件无线电外设

（UniversalSoftwareRadioPeripheral，USRP）进行实验模拟，结果显示，经过校正算法校准

后的数据，CNN网络的认证成功率显著提高。最后，还提出一种设备指纹认证方面的应用案

例，在伪基站检测领域，将设备指纹认证技术与伪基站检测结合在一起，提出一种基于设备

指纹的伪基站检测方案来保证基站系统的安全。

（3）针对物联网（InternetofThings，IoT）系统中的身份欺骗攻击问题，提出一种基于

CNN的物理层多设备认证方案。在IoT系统中设备大多处在静止状态，其瞬时信道状态信息

（ChannelStateInformation，CSI）与其位置具有强相关性，不同位置设备的CSI特性有很大

差异。因此采用监督学习的方法，通过对已知位置的CSI数据进行训练，让CNN模型学习到

不同位置节点的特征表示，并将其与对应的身份标签进行关联；当训练完成后，该CNN模型

可以用于对未知位置设备的CSI数据进行身份认证，从而实现对IoT设备的安全接入认证和

区域入侵检测。另外，针对近址攻击的问题，提出一种基于身份标签数量的检测机制。由于

IoT系统中合法设备数量是定值，因此其对应身份标签也为定值，如果当CNN网络检测到的

身份标签超过规定数量时，便判定存在攻击者。仿真结果表明，基于CNN网络的物理层认证

方案具有良好的认证性能。特别的，在面对近址攻击时，该认证模型也可通过基于身份标签

数量的检测机制进行防御。

关键词:无线通信，物理层身份认证，信道指纹，设备指纹，CNN

Abstract

Withtherapiddevelopmentofmobilecommunicationtechnology,