一種基于Adaboost的物理層信道認證模型*

陳 潔，陳松林，文 紅，陳 宜，劉文潔

（電子科技大學 通信抗干擾國家級重點實驗室，四川 成都 611731）

0 引 言

在未來無線通信系統中，微型終端設備涌入到無線網絡中的數量將會成指數倍增長。微型終端在接入無線網絡過程中，需要建立安全接入認證等安全措施。但是，微型終端設備多種多樣，有的很單一如可穿戴設備、簡易的物聯網終端等，無法提供復雜的計算資源，而非對稱資源之間進行接入認證難以大規模使用傳統基于密碼的認證方案[1]。

物理層信道認證利用無線信道信息的空時唯一性，通過比較連續幀之間的信道信息相似性來判斷用戶身份信息。物理層信道認證直接利用信道信息，無需復雜的上層加密運算，具有快速、高效的優勢，十分適用于資源受限的微型終端設備。但是，實際無線環境中，物理層信道認證的門限難以準確確定，從而影響著認證準確率。

為解決上述問題，本文提出一種基于Adaboost的物理層信道認證模型。首先，接收機采集和預處理信道信息形成二分類的數據集，將訓練集用來建立Adaboost算法模型得到分類器，然后使用訓練好的分類器進行用戶發送信息的合法性識別。新方法的訓練模型需離線進行，生成認證模型在線識別的效率和準確率高，適合微型終端設備的認證。

1 物理層信道認證模型

在OFDM系統中，子載波幅度間存在差異，這種差異可以用來對通信者身份進行認證。連續兩個數據幀信道信息為其中下標k表示第k個數據幀，k+1表示k幀過后的下一個連續數據幀，上標AB表示發送者為A接收者為A，XB表示X為未知發送者接收者為B。頻域信道矩陣是N維方陣的OFDM符號，其中第m(1≤m≤N)行n(1≤n≤N)列元素的相位偏移為：

其中[A]*表示復數A的共軛復數。

其中，diあ(x,y)表示x和y的信道信息“差值”；σ2為噪聲功率，ηA是門限；零假設H1表示當前后連續數據幀的信道信息“差值”小于門限值時，發送者身份合法；備擇假設H1表示當前后連續數據幀的信道信息“差值”大于門限值時，發送者身份非法。

基于幅度和相位聯合的檢驗統計量TB的物理層信道認證可以表示為：

式（2）、式（3）中，ηA、ηB分別為TA、TB對應的門限值。因為TA呈現非隨機分布，門限值ηA難以確定，從而影響了認證準確率。

2 機器學習分類算法——Adaboost算法

在機器學習領域，自適應增強（Adaptive Boosting）算法是1995年由Freund和Schapire[3]提出的，是最具有代表性的提升方法之一。旨在分類問題中通過改變訓練樣本的權重，學習多個分類器，將這些弱分類器組合形成強分類器。該算法泛化錯誤率低、易編碼，可以用在大部分分類器上，具有很高的精度，常常被用在二分類和多分類場景中。

算法[4]步驟如下：

第一步，輸入訓練數據集：

其中，每個樣本點由實例和標記組成。實例xi∈χ?Rn，標記yi∈Y={-1,+1}，χ是實例空間， Y是標記集合。

第二步，初始化訓練數據的權值分布：

第三步，對m=1,2,…,M使用具有權值分布Dm的訓練數據集學習得到基本分類器，即弱分類器：

計算Gm(x)在訓練數據集上的分類誤差率：

計算Gm(x)的系數：

這里的對數是自然對數；

更新訓練數據集的權值分布：

這里，Zm是規范化因子，它使Dm+1成為一個概率分布：

第四步，構建基本分類器的線性組合：

得到最終分類器：

3 基于Adaboost的物理層信道認證模型

基于Adaboost的物理層信道認證方法首先需要進行分類器訓練，需要設定適當分布的模擬合法者和模擬非法者，采集信道信息，模擬認證過程，對分類器進行迭代訓練，直到分類器的認證檢測率達到要求，然后使用該分類器對發射設備所發信息包進行身份合法性的認證?；贏daboost的物理層信道認證流程圖如圖1所示。

圖1 基于Adaboost的物理層信道認證流程

根據上述物理層信道認證模型和Adaboost算法，將二者結合，具體模型步驟如下：

第一步：接收機B對合法信息發送者A和模擬非法信息發送者E進行信息包CSI（Channel State Information）的采集：

采集包含連續N幀的數據集分別為：

第三步：接收機B生成二分類的訓練集。

在訓練集中，有：

即yi=+1時，表示該數據來自合法發送者A；yi=-1時，表示該數據來自模擬非法者E。

第四步：接收機B將剩余N-1-t幀組合成為測試集 T'：

采用機器學習算法中的分類算法生成的分類器對測試集T'進行判斷得到檢測率。若此檢測率滿足要求，則停止訓練；否則，跳轉到第一步，重新訓練。

第五步：在得到滿足檢測率的分類器后，接收機B從接收信息包中重新提取H^XB，預處理后將信道信息輸入分類器進行認證。

4 實驗驗證

根據上述認證模型，在USRP平臺[5]上搭建了一個無線網絡欺騙檢測系統。采用2臺相同參數的2×2發射機作為合法者A和模擬非法者E。為保證兩者信道信息不同，將合法者A和模擬非法者E擺放在不同位置，采用8×8的USRP作為接收機B。

圖2 基于USRP平臺的檢測系統

三者均在視距范圍內，能有效接收信號，且保證連續數據幀之間的最大時間差在相干時間以內。合法者A和模擬非法者E、接收機B按照式（1）～式（20）中的認證步驟進行認證。

接收機B在matlab中采用Adaboost算法得到認證成功率為91.5%，如圖3所示。采用歸一化TA、TB作為訓練集中二維特征時，合法者A和模擬非法者B散點在三維空間交錯，采用人工遍歷不能得到門限值和檢測率，但是采用機器學習算法可以得到檢測率為91.5%。說明采用機器學習算法結合物理層信道認證具有可行性，且認證準確率高。

圖3 認證成功率

5 結 語

本文首先介紹了物理層信道認證模型和機器學習中的Adaboost算法，其次將二者結合為一種基于Adaboost的物理層信道認證模型，最后，USRP平臺中采集信道信息，預處理后用Adaboost算法進行訓練得到分類器，且得到分類器的檢測率。結果表明：在使用二維特征時，采人工遍歷不能得到門限，無法實現物理層認證；采用機器學習可以實現物理層認證，且得到較高的檢測率。該模型采用物理層認證和機器學習結合，適用于資源受限的認證設備和場景，具有計算復雜度低、認證準確率高的優勢。

參考文獻：

[1] 陳潔,文紅,陳松林等.物聯網中移動終端的協同身份檢測機制研究[J].通信技術,2017,50(12):2781-2786.CHEN Jie,WEN Hong,CHEN Song-lin,et al.Research on Collaborative Authentication Mechanism of Mobile Terminal in Internet of Things[J].Communications Techn ology,2017,50(12):2781-2786.

[2] Xiao L,Greenstein L,Mandayam N,et al.Fingerprints in the Ether:Using the Physical Layer for Wireless Authentication[C].IEEE International Conference on Communications,2007:4646-4651.

[3] 曹瑩,苗啟廣,劉家辰等.AdaBoost算法研究進展與展望[J].自動化學報,2013,39(06):745-758.CAO Ying,MIAO Qi-guang,LIU Jia-chen,et al.Advance and Prospects of AdaBoost Algorithm[J].ACTA Automatica Sinica.,2013,39(06):745-758.

[4] Schapire R E.The strength of Weak Learn Ability[J].Machine Learning,1990,5(02):197-227.

[5] 陳松林,陳宜,宋歡歡等.新一代通用軟件無線電平臺USRPX310的系統架構與應用[J].通信技術,2017,50(09):2100-2107.CHEN Song-lin,CHEN Yi,SONG Huan-huan,et al.Architecture and Application of New-Generation Universal Software Radio Peripheral(USRP310)System[J].Communications Technology,2017,50(09):2100-2107.