[发明专利]基于深度支持向量描述方法的物理层身份认证方法

说明书

本发明是一种基于深度支持向量描述方法的物理层身份认证方法，该身份认证方法中，数据样本将通过神经网络从样本空间映射到一个超球体中，在训练模型阶段，通过迭代不断更新神经网络权重，使得数据样本尽可能多地映射到超球体内，同时保证超球体体积最小；在认证阶段，若数据样本映射到超球体内，则视为合法信息发送者信息，反之，则视为攻击者信息。在通信系统中存在合法信息发送者、合法信息接收者和攻击者，合法信息发送者和合法信息接收者在攻击者存在的情况下相互通信。攻击者可能会伪冒成合法信息发送者向合法信息攻击者发送信号，而本发明中的物理层身份认证技术旨在帮助合法信息接收者判断接收到的信号是源自于合法信息发送者还是源自于攻击者。

技术领域

本发明属于无线通信中的物理层安全领域，具体涉及基于深度支持向量描述方法的 物理层身份认证。

背景技术

“接入安全”是影响无线网络安全性的重要因素。在传统安全机制中，接入安全 主要依赖于开放系统互联(Open System Interconnection，OSI)模型中数据链路层、网 络层、传输层、会话层以及应用层的一系列安全协议。然而，基于现代密码学的传统 安全机制主要依靠合法用户和攻击者的信息不对称，使得攻击者无法在短时间内破译 密文，实现计算上的安全。但是，随着计算能力的飞速发展，合法用户不得不缩短密 钥更新时间、增加密钥长度或者提升加密方法的复杂度来确保安全体系的有效性，这 无疑会增加通信资源和计算资源的消耗，给资源有限的终端设备带来巨大的负担。与 此同时，密钥存在被泄露的风险，防护程度不高。

与依赖于计算复杂度和密钥的上层安全技术相比较，物理层身份认证技术通过对无线信道特性的利用，具备计算复杂度低和安全系数高的优势。本发明中利用了信道 状态信息(Channel State Information，CSI)，在已经开始合法通信后，使用深度支持 向量描述(Deep Support Vector Data Description，Deep SVDD)方法，检测是否有伪 冒用户异常接入。

发明内容

技术问题：在通信系统中存在合法信息发送者、合法信息接收者和攻击者，合法信息发送者和合法信息接收者在攻击者存在的情况下相互通信。攻击者可能会伪冒成 合法信息发送者向合法信息攻击者发送信号，而本发明中的物理层身份认证技术旨在 帮助合法信息接收者判断接收到的信号是源自于合法信息发送者还是源自于攻击者。

技术方案：本发明中的物理层身份认证技术利用了无线信道的唯一性和变化的时间连续性，唯一性即指攻击者只有在非常接近合法用户的位置(相干距离以内)才能 获得相近的信道特性，这在实际中不可行。本发明中的通信系统采用了多输入输出(MultipleIn Multiple Out，MIMO)技术及正交频分复用(Orthogonal Frequency DivisionMultiplexing，OFDM)技术，其中MIMO技术是指在发送端和接收端都使用多根天线， 从而在收发之间构成多个信道，用N_T表示发送端天线个数，N_R表示接收端天线个数； OFDM技术是一类特殊的多载波调制，其各个子信道上的相应的子载波相互正交，用 N_S表示子载波个数。本发明中合法信息发送者和合法信息接收者之间的信道、攻击者 和合法信息接收者之间的信道均为多径衰落信道。

本发明中采用的深度支持向量描述方法是一种深度一分类方法。深度是指采用卷积神经网络结构，能够对CSI数据中包含的特征进行有效识别和提取，以提升认证 性能。一分类是指该方法在训练模型阶段只需要合法信息发送者的CSI数据，可以克 服难以获取攻击者信道特征从而导致数据不平衡的问题。该方法的基本原理如

图1所示，数据样本将通过神经网络从样本空间映射到一个超球体中。在训练模型阶段，通过迭代不断更新神经网络权重，使得数据样本尽可能多地映射到超球体内， 同时保证超球体体积最小。在认证阶段，若数据样本映射到超球体内，则视为合法信 息发送者信息，反之，则视为攻击者信息。

本发明的技术方案包括如下步骤：