基于软件无线电的无线设备指纹识别

发表时间:2020/8/4   来源:《基层建设》2020年第10期   作者:周志为
[导读] 摘要:通过射频指纹识别技术,提取无线设备硬件特征进行身份验证,能够大大提高无线网络安全性。
        陕西烽火电子股份有限公司  陕西宝鸡  721000
        摘要:通过射频指纹识别技术,提取无线设备硬件特征进行身份验证,能够大大提高无线网络安全性。本文基于通用软件无线电外设(USRP)和GNURadio开源平台,提取IEEE802.11a/g信号载波频偏作为指纹,结合神经网络分类器进行识别。首先接收信号并提取每帧信号载波频偏,然后训练神经网络分类器,最后利用此分类器对无线设备进行识别。在办公室和体育馆2种典型室内环境进行无线设备个体识别实验,识别率均大于90%。实验结果说明,基于软件无线电提取信号载波频偏可以识别出不同的无线设备,检测出非法设备接入,能够提高无线网络安全性。
        关键词:无线设备;射频指纹识别;软件无线电
        1引 言
        线局域网(WLAN)是接入互联网的常用方式,由于WLAN开放的信道环境、多样的接入设备和组网形式等原因,安全问题十分严峻。传统的身份验证方式主要是密钥身份验证,以及根据接入设备MAC地址、IP地址等信息识别,但这些信息很容易被嗅探、伪装和篡改。此外无线网络安全协议通常存在漏洞,非法用户窃取到密钥可以入侵无线网络。2017年10月,MathyVanhoef公布了针对WAP2协议的密钥重装攻击,攻击者可以读取目标无线网络连接上的所有流量。由于电子元器件的制造容差,以及元器件的退化老化效应等,即使是同一型号同一批次的无线设备的实际硬件参数也存在差异,这种硬件上的差异会反映在通信信号上。就像每个人有不同的指纹,每个无线设备也有不同的指纹——“射频指纹”。通过接收到的射频信号提取无线设备指纹特征,训练出能够标识特定无线设备的分类器,再利用此分类器将待识别设备分类和识别,采取硬件个体身份验证方式实现无线设备接入控制、识别和追踪等目的,可以辅助和增强传统的无线网络身份验证机制,大大提高无线网络的安全性。目前,对IEEE802.11信号分析与指纹特征提取多采用矢量信号分析仪、WLAN综合测试仪等设备,提取载波频偏、前导相关、幅度相位误差、误差矢量幅度、I/Q偏移、I/Q不平衡等诸多调制域特征,以及信号分形维数、熵特征、时频特征等变换域特征用于识别和分类,取得了较好的效果,但这些设备成本高昂,体积庞大,不适用于实际无线网络安全应用。另一方面,基于GNURadio开源平台和通用软件无线电外设(USRP)的信号处理系统架构灵活,易于重配置,体积小,成本相对低廉,满足实际无线设备指纹提取需求。
        2.无线设备个体识别方法
        指纹特征选取是个体识别的核心问题,选取稳定可靠的特征有利于降低分类器的复杂度,提高分类精确度和识别正确率。一般选取指纹特征需要遵循唯一性、可测性、稳定性原则。唯一性指特征由设备非理想特性唯一决定,与信号调制方式、速率、调制信息等无关;可测性是指该特征可检测提取到,并且精确度满足辐射源个体分类需求;稳定性指特征在一段时间内稳定,不受温度等环境变化发生剧烈变化。分类识别包括分类器设计和分类决策两部分。分类器设计指根据训练集求解一最优分界面,使得分类错误率最低或分类错误代价最小;分类决策则是通过分类器判决测试对象所属类别。一般要求分类器类间分类性能好,类内泛化性能高。
        2.1载波频率偏差机理分析通信系统中,发送端的基带信号上变频为高频带通信号,接收端使用与发送端频率一致的本地载波将带通信号下变频为基带信号。电子元器件制造容差导致的本地振荡器频率差异,以及发送端和接收端相对运动导致的多普勒效应,都会导致载波频率偏差。单载波通信中,载波频偏会导致接收信号幅度衰减和相位旋转。而IEEE802.11a/g是典型的正交频分复用(OrthogonalFrequencyDivisionMultiplexing,OFDM)系统,利用多载波传输数据,对载波频偏十分敏感。载波频偏会在相邻子信道产生干扰,严重影响系统性能。IEEE802.11协议规定,5GHz频段信号中心频率容限为±20ppm(0.002%);2.4GHz频段信号中心频率容限为±25ppm。

指纹特征提取的一个重要挑战是如何尽量降低信道对指纹特征的影响。室内环境下,信号传播时受障碍物影响发生散射、反射、绕射,产生多径效应,接收信号会出现在短时间、短距离内的快速起伏变化和多径时延扩展。室内多径衰落信道不会改变信号频率,并且发送端和接收端相对运动速度较低,多普勒频移效应弱,载波频偏主要由发送端和接收端本地振荡器差异导致。对于同一接收端,提取接收信号的载波频偏可作为不同发射端的指纹特征。
        2.2神经网络分类器构建构建两层神经网络分类器,第一层网络节点数为10,激活函数为线性函数logsig,第二层节点数由训练集设备数决定,激活函数为对数S形转移函数purelin。分类器学习规则为梯度下降自适应学习率训练函数。设备接入无线网络后会产生大量的数据帧,故对每个无线设备采集1000帧的频偏信息作为训练集,提取每帧信号MAC地址做监督,训练分类器。训练完成后,采集目标无线设备频偏测试分类器性能。
        3实验与分析
        3.1实验平台设计
        以USRPB210作为信号接收设备,通过USB3.0与主机连接,主机运行GNURadio进行信号处理,提取信号帧频偏,并提取信号MAC地址作为每帧信号的标识[6]。为便于实验,设定路由器工作信道为固定的单一信道,实验平台中心频率与路由器工作信道中心频率一致,采样率为20MSa/s,将系统采集到的无线设备频偏信息实时显示并存储。无线设备信号指纹提取实验平台处理步骤如下:
        步骤1:对接收信号共轭相关,得到相关峰时,认为接收到了IEEE802.11a/g信号,进行后续处理。步骤2:利用短训练序列使帧同步,同时粗估计载波频偏。步骤3:利用长训练序列使符号同步,同时精估计载波频偏,步骤2和步骤3获得最终的载波频偏估计。步骤4:在频域估计信道并做均衡。步骤5:移除导频和循环前缀,解交织,维特比译码,解扰,获取该帧信号载荷信息,由载荷信息提取出信号的MAC地址。步骤6:以每帧信号的MAC地址作为类标,以载波频偏作为信号指纹,训练神经网络分类器,识别不同的无线设备。
        结束语
        本文基于GNURadio和USRPB210提取IEEE802.11a/g无线设备载波频率偏差作为指纹特征,通过硬件个体身份验证实现了设备识别和非法用户入侵检测。该方法可以改进和辅助传统的密钥身份验证机制,提高无线网络的安全性。小波系数、时频特征、熵特征等需要大量的样本,而载波频偏作为一种调制域特征,由一帧信号就可以提取出特征。与利用矢量信号分析仪、WLAN综合测试仪提取指纹特征的系统相比,软件无线电架构简洁,设备体积小,成本相对低廉,易于布设,在无线网络安全有较好的应用前景。同时,新的无线局域网标准IEEE802.11n/ac提供了更高的数据传输速度和用户容量,被广泛使用。协议规定了新的帧格式,结合了多用户MIMO(MultipleUser-MultipleInputMultipleOutput,MU-MIMO)技术,除载波频偏外又提供了新的特性。后续将从指纹识别的角度针对IEEE802.11n/ac载波频率偏差和MIMO特性继续展开研究。
        参考文献:
        [1]VANHOEFM,PIESSENSF.Keyreinstallationattacks:forcingnoncereuseinWPA2[C]//Proceedingsofthe2017ACMSIGSACConferenceonComputerandCommunicationsSecurity.Dallas,TX,USA:ACM,2017:1313-1328.
        [2]梁江海,黄知涛,袁英俊,等.一种基于经验模态分解的通信辐射源个体识别方法[J].中国电子科学研究院学报,2013,8(4):393-397.
        [3]许丹.辐射源指纹机理及识别方法研究[D].长沙:国防科学技术大学,2008.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: