摘要:为解决物联网、工业互联网等对时延要求高、终端算力有限的场景中欺骗终端的干扰或攻击这类安全问题,提出了一种智能反射面辅助的基于位置信息和深度学习的物理层认证方案。接收端使用改进的ResNet网络从消息中估计出发送端的位置信息,并根据位置信息对消息进行鉴别。智能反
(网络首发:2024-05-10)
面向物理层安全的智能反射面辅助终端定位与认证
(西北工业大学,陕西 西安 710129)
【摘 要】为解决物联网、工业互联网等对时延要求高、终端算力有限的场景中欺骗终端的干扰或攻击这类安全问题,提出了一种智能反射面辅助的基于位置信息和深度学习的物理层认证方案。接收端使用改进的ResNet网络从消息中估计出发送端的位置信息,并根据位置信息对消息进行鉴别。智能反射面可以完善发送端位置信息,提高接收端鉴别的准确度,因此设计一个简单的分类神经网络就可以实现高认证率,降低了接收端鉴别器的复杂度。在基于DeepMIMO数据集生成的多用户通信模型上进行了仿真,实验结果表明,基于智能反射面的认证方案对初次攻击和非初次攻击的欺骗终端的鉴别率可以提高到96.33%以上,使用改进的ResNet网络估计出的位置信息进行鉴别的性能差在0.5%以内。
【关键词】智能反射面;物理层认证;位置信息;深度学习
doi:10.3969/j.issn.1006-1010.20231206-0001
中图分类号:TN92 文献标志码:A
文章编号:1006-1010(2025)04-0127-08
引用格式:刘海霞,林文晟,李立欣. 面向物理层安全的智能反射面辅助终端定位与认证[J]. 移动通信, 2025,49(4): 127-134.
LIU Haixia, LIN Wensheng, LI Lixin. Intelligent Reflecting Surface-Assisted Terminal Localization and Authentication for Physical Layer Security[J]. Mobile Communications, 2025,49(4): 127-134.
0 引言
随着5G工业通信系统的普及,大量节点有望接入低延迟和安全访问服务[1]。与此同时,欺骗攻击等新兴的安全威胁也需要引起更多的关注。欺骗攻击者可以通过窃取合法终端的账号密码、会话密钥等方式,构造一个伪装的身份,对与原合法终端进行通信的终端发起攻击。认证是通信安全的第一道防线,也是成功运用其他安全保护措施的前提。一般来说,认证包括用户的身份认证和消息认证,前者用于鉴别用户身份,后者用于保证消息的完整性和不可抵赖性[2]。传统的应对欺骗攻击等的解决方案主要依赖于基于密码的认证算法和协议,但这些技术带来了较高的计算负荷与资源消耗,不适用于物联网(Internet of Things,IoT)、传感器网络、无线工业通信系统等场景中计算资源有限、延迟要求高的终端。基于物理层特征的物理层认证为解决各类无线网络攻击提供了一个轻量级的新视角。基于位置信息的物理层认证中接收方根据接收信号中提取的发送端位置信息来识别合法终端和非法终端,使得攻击者很难模拟和预测。另外,不同于信道信息只可以用在消息认证中,位置信息也可以作为通信双方身份认证的凭证,即双方可以通过位置信息完成身份认证。例如,文献[3]提出了一种新的水声通信网络中的物理层身份验证机制,利用发射机节点的位置来实现身份验证。
然而,目前基于位置信息的一部分研究只注重怎么利用这个位置信息,但并未提及如何获取位置信息,例如文献[4]探究如何利用用户的媒体访问控制(Media Access Control,MAC)地址和接收信号强度指示(Received Signal Strength Indication,RSSI)位置指纹作为认证信息以控制用户访问无线局域网(Wireless Local Area Networks,WLAN),但并未详细解释在具体认证时接收方如何获取发送方的MAC地址和RSSI位置指纹。文献[3]中提出从预定义水下区域固定位置的参考节点上接收到的信号执行发射机位置估计,但此方案需要别的参考节点,通信端无法独自完成认证。
此外,基于位置信息的物理层认证对接受消息的完整性要求高,当窃听者攻击破坏或者别的原因导致通信双方的直接链路受损时,接收端很难从接收信号中恢复出完整的发送端位置信息,进而影响认证结果,甚至需要重新发送导频重新进行身份认证,降低了通信效率。传统的基于信道信息的PLA技术使用假设检验来将接收信号中的信道信息与合法发送端的信道记录进行比较,以检测非法发送端的攻击。例如文献[5]和[6]中利用基于信道的似然比检验和序列概率比检验完成智能系统中的认证,但基于假设检验的方法往往依赖一个阈值,且鉴别结果对参考性能值的变化很敏感[7-8]。DL以其自主学习和提取数据中特征的能力而被用于PLA的研究中,许多DL辅助的PLA技术不需要建立固定的阈值来区分相关数据。目前,对于DL辅助的PLA,检测物理层恶意入侵的常用工具是有监督和无监督的分类算法,包括各种基于神经网络的分类算法[9-12]与此同时,智能反射面(Intelligent Reflecting Surface,IRS)技术因其绿色节能的优点,已被认为是将拥有海量终端和接入点的下一代无线通信系统中可利用的重要技术。IRS是一种包含多个亚波长近被动散射元件的超薄表面[13],其相邻元件之间的亚波长分离使得信号在表面上的奇异操作成为可能。IRS的可编程特性使它能够按照预期的方式通过动态表面特征调整来操纵和反射入射电磁波[14],并允许以较低的成本、尺寸、重量和功率将信号重新传输到接收机[15]。通过在合适的位置放置合适元件数量的IRS,反射信号可以在期望的接收机上建设性地添加以增强接收信号的功率。在系统的设计和应用方面,IRS技术也更加的自动化和智能化[16],且适配于现有的无线通信系统。IRS无线网络概念的核心思想是将通常在无线端点实现的功能移动到其环境上[17]。因此,本文考虑将IRS用于物理层安全认证,并使用深度学习的方法统一位置信息的估计和基于位置信息的鉴别,使接收端独立完整地完成对发送方的认证。IRS可以增强接收信号功率,完善消息中的位置信息,还可以在直接信道遭环境等因素破坏的情况下确保认证的正常进行,提高认证效率,即提高双方通信效率。本文主要的研究工作如下:
(1)提出了IRS辅助的基于位置信息和深度学习的物理层认证方案,在接收端使用改进的ResNet网络[18]对消息中的发送端位置信息进行估计。
(2)经IRS增强的位置信息使得接收端不需要复杂的鉴别器就可以完成鉴别。因此设计了一种简单的多层感知机(Multi-Layer Perceptron,MLP)分类网络,来根据估计出的位置信息对发送端进行鉴别。
(3)在利用DeepMIMO数据集生成的含有IRS的无线通信环境下进行了一系列的模拟。仿真结果表明,基于深度学习和IRS的认证方案能有效提高接收端对合非法发送端的鉴别率。
1 系统模型
2 基于位置信息和深度学习的物理层身份及消息认证方案
2.1 认证流程
接收端基于位置信息和深度学习的物理层身份及消息认证方案流程如图2所示,合法发送方想要和接收方进行通信,首先向“通信中心”报备自己的位置信息,通信中心将所有想和接收方进行通信的合法发送方的位置信息传递给接收方。接收端将收到的合法位置信息存在本地的“合法位置信息数据库”中。“非法位置信息数据库”是接收端在之前的通信中记录的曾攻击过的非法终端的位置信息,接收端在认证前先线下根据本地的合法及非法位置信息数据库对用于鉴别的MLP分类网络进行训练。
在身份认证阶段,接收端收到发送端发来的导频信号,使用ResNet网络估计出发送端的位置信息,用于鉴别的分类神经网络根据信号中估计出的位置信息对发送端进行是否合法的判别。位置信息估计方法及改进的ResNet网络设计在2.2节中进行介绍,用于鉴别的MLP网络在2.3节中介绍。
若合法,则身份认证成功,收发双方开始传递消息,因此一次完整成功的身份认证过程按图2所示为①②③④⑤⑦。若非法,需要重新进行身份认证;同时记录下此次非法终端的位置信息,将其存入本地的非法数据库中,参与后续模型的训练,以便这个非法终端再次进行攻击时可以更快速地进行鉴别。因此,对于首次攻击的非法发送端和非首次攻击的非法发送端,接收端鉴别器面对的是不同的考验,因为训练数据中并没有首次攻击的非法发送端的数据。
身份认证完成后,在消息认证阶段,接收端的认证过程和身份认证过程类似。接收端在接收到消息之后对其进行发送端位置信息的估计以及基于位置信息的鉴别。若位置信息非法,记录该终端位置信息,同时,所有与接收端进行通信的合法终端均重新进行身份认证。若位置信息合法,继续接收消息,连续的消息认证过程按如图2所示为⑦④⑤⑦。当直接链路和IRS链路均遭到破坏认证失败或者设定的身份认证条件(如设定的固定时间或者互通信息次数)已到,通信双方便重新发送导频进行身份认证。
本文所提的方案中身份认证基于终端的位置信息,主要适用于地理位置固定或移动距离不大的终端,当合法终端地理位置的变化超出这个距离,则需重新向“通信中心”报备自己的位置信息,再次申请和接收端进行通信,3.2节将通过仿真量化这个距离。
2.2 位置信息估计
在2.1节所述的鉴别过程中,完整的一次身份/消息认证中,接收终端接收到消息后需先从信号中估计出位置信息,以作为下一步进行鉴别的凭证。位置信息估计使用类似于文献[19]中估计信道的深度信道学习(Deep Channel Learning,DCL)方法。按照式(5)估计接收信号中发送端的位置信息,其中选择发送端位置信息2.3 基于MLP的接收端鉴别器
按照2.1节提出的鉴别方案,在某次身份/消息认证过程中,接收端从消息中估计出发送端的位置信息后,将根据此位置信息利用训练好的分类神经网络对发送端进行是否合法的鉴别。接收端鉴别器基于MLP构造,结构如图5所示,包含两层隐藏全连接层,其中每个全连接层后加一层整流线性单元(Rectified Linear unit,ReLu)激活函数,其会使一部分神经元的输出为0,这样就造成了网络的稀疏性,并且减少了参数之间互相依存的关系,缓解了过拟合的发生。输入位置信息数据长度为6,其中包含一个距离参数以及5条信道路径对应的五个接收信号到达角参数;输出层即最后的分类标签层,分合法和非法两类。对于分类神经网络,损失函数选用交叉熵(Cross Entropy),优化器选择随机梯度下降(Stochastic Gradient Descent,SGD)法。
3 仿真分析
3.1 基于DeepMIMO的估计和鉴别数据集构建
DeepMIMO是一个通用的毫米波和大规模多输入多输出应用的深度学习数据集,其中的“O2”动态场景通过光线追踪模拟,捕捉环境几何形状、材料和发射器/接收器位置等生成信道参数,其顶视图如图6所示[20]。为了评估位置估计方法以及基于位置信息和MLP的鉴别方案的性能,使用“O2”数据集模拟了一个IRS辅助的动态通信场景,分别激活BS1和BS2作为接收机B和IRS。在UG1、2、3中随机选择N个合法的发送终端和M个非法发送终端,并获得各发送端的位置信息数据,包括3.2 仿真结果
实验探究基于ResNet20s的位置信息估计方法和基于IRS和MLP的鉴别方案在接收端认证工作中的效果。位置信息估计方面,将2.2节设计的基于两种基础残差结构的ResNet20s和只用图3中building block结构的ResNet20网络以及无残差结构20层卷积神经网络PlainNet20进行了对比,估计的均方根误差(Root Mean Square Error,RMSE)结果如图7所示。
PlainNet20网络估计的测试损失值偏大,而且收敛曲线振荡严重,3 000代仍未收敛;本文提出的使用两种基础结构的ResNet20s网络进行位置估计的RMSE值可以和只用单种基础残差结构的ResNet20网络估计的结果达到相同的水平,收敛过程中的振荡幅度也更小。表3从数据上直观地展示了三条曲线的振荡情况。
表4展示了两组位置信息估计的结果,对比三种方法的估计值和实际值,可以看出ResNet20s的估计值更接近实际值,对于距离的估计偏差基本在0.4 m以内;而另外两种估计网络,尤其是PlainNet20网络估计出的位置信息偏差几乎达到了合法和非法终端之间的最小区分距离,会严重影响进一步的鉴别。
基于位置信息的鉴别方面,验证了IRS在接收端对首次攻击和非首次攻击的非法发送端的鉴别工作的辅助作用。选取了整体鉴别率(Overall Identification Rate,OIR)和对非法发送端的鉴别率(Identification Rate of Spoofers,IRoS)来演示结果。基于原始分类数据集的仿真结果如图8所示,对于非首次攻击的非法发送端(Non-First-attack Spoofers,NFS)的鉴别,在无IRS的情况下,接收端鉴别不出非法发送端、OIR(NFS)为94.13%;在IRS的辅助下合法发送端都可以正常认证,对非首次攻击的非法发送端的鉴别率(Identification Rate of Non-First-attack Spoofers,IRoNFS)可以提高到98.83%,相应OIR(NFS)也提高到99.93%。对于首次攻击的非法发送端(First-attack Spoofers,FS)的鉴别,在无IRS的情况下,接收端鉴别不出非法发送端、OIR(FS)为93.59%,在IRS的辅助下对首次攻击的非法发送端的鉴别率(Identification Rate of First-attack Spoofers,IRoFS)可以提高到96.33%,合法发送端也都可以正常认证,相应OIR(FS)也可以提高到99.78%。
对于位置区分度,重新选取了终端最小间距分别为0.5 m、1 m和3 m的360个终端组合制作了三组新的有IRS分类数据集,用其进行鉴别的IRoFS如图9所示,结果显示鉴别准确率随着位置区分度的减小而减小,终端最小间距降为1 m时,IRoFS减小约30%;降为0.5 m时,接收端几乎无法鉴别出非法用户;当终端最小间距增至3 m,IRoFS基本和间距为2 m时的鉴别水平相当。由此可以得出,本文所提的鉴别方案适用于终端位置区分度大于等于2 m的场景。
在位置区分度为2 m条件下,使用ResNet20s估计出的位置信息构造估计分类数据集进行鉴别,在有IRS的情况下,OIR(NFS)和IRoNFS分别可以达到99.92%、98.66%,OIR(FS)和IRoFS分别可以达到99.75%、95.83%,均略低于基于“O2”场景中数据构造的原始分类数据集鉴别的结果,性能差不超过0.5%,证明了使用ResNet20s估计出的距离偏差在0.4 m内的位置信息的可用性;也表明位置区分度为2 m的条件下合法终端在周围0.4 m范围内活动时基本可以继续正常进行认证,超过这个距离便需要重新向通信中心进行报备重新申请和接收端进行通信。有IRS情况下基于ResNet20s估计分类数据集(PRED)和原始分类数据集(ORIG)的鉴别率如图10所示。
4 结束语
针对基于位置信息的物理层认证在解决欺骗终端攻击时对位置信息完整性要求高且目前无轻量级的解决方法的问题,本文提出了一个新的基于IRS和深度学习的物理层身份及消息认证方案。
使用ResNet20s网络在接收端独立完成了发送端位置信息的估计,并设计了一个简单的基于MLP的鉴别器来根据估计出的位置信息对发送端进行鉴别。IRS可以以绿色低成本的方式完善接收信号中合法发送端位置信息,提高接收端鉴别率;并有效应对由环境等因素导致的通信中断,提高认证效率。
针对本文选用的DeepMIMO数据集“O2”场景中用户的规模,IRS的元表面数量为2×2便可以得到很好的效果。对于不同分布及规模的用户场景,合适的IRS元件数量及反射系数还有待未来具体分析研究。
[1] JIAO L, WANG N, WANG P, et al. Physical layer key generation in 5G wireless networks[J]. IEEE Wireless Communications, 2019, 26(5): 48-54.
[2] LI Z B, CUI Z, WEI Z G, et al. Wireless Network Authentication Method Based on Physical Layer Channel Characteristics[J]. Computer Science, 2020, 47(12).
[3] Waqas A,Saif A K,Marwa Q. Location-based Physical Layer Authentication in Underwater Acoustic Communication Networks[C]. 2023 IEEE 97th Vehicular Technology Conference (VTC2023-Spring), 2023.
[4] MA F, LI J. A non-sense Authentication Scheme of WLAN Based on RSSI Location Fingerprint[C]. 2017 4th International Conference on Information Science and Control Engineering, 2017.
[5] Chen S, Pang Z, Wen H, et al. Automated Labeling and Learning for Physical Layer Authentication Against Clone Node and Sybil Attacks in Industrial Wireless Edge Networks[J]. IEEE Transactions on Industrial Informatics, 2021, 17(3): 2041-2051.
[6] Wen H, Luo J, Zhou L. Lightweight and Effective Detection Scheme for Node Clone Attack in Wireless Sensor Networks[J]. IET Wireless Sensor Systems, 2011, 1(3): 137-143.
[7] Wang N, Jiang T, Lv S, et al. Physical-Layer Authentication Based on Extreme Learning Machine[J]. IEEE Communications Letters, 2017, 21(7): 1557-1560.
[8] Qiu X, Jiang T, Wu S, et al. Physical Layer Authentication Enhancement Using a Gaussian Mixture Model[J]. IEEE Access, 2018, 6: 53583-53592.
[9] Pan F, Pang Z, Wen H, et al Threshold-Free Physical Layer Authentication Based on Machine Learning for Industrial Wireless CPS[J]. IEEE Transactions on Industrial Informatics, 2019, 15(12): 6481-6491.
[10] Senigagliesi L, Cintioni L, Baldi M, et al. Blind Physical Layer Authentication over Fading Wireless Channels through Machine Learning[C]. 2019 IEEE International Workshop on Information Forensics and Security (WIFS), 2019: 1-6.
[11] Xiao L, Wan X, Han Z. PHY-Layer Authentication with Multiple Landmarks with Reduced Overhead[J]. IEEE Transactions on Wireless Communications, 2018, 17(3): 1676-1687.
[12] Qiu X, Jiang T, Wu S, et al. Wireless User Authentication Based on KLT and Gaussian Mixture Model[C]. 2019 IEEE Wireless Communications and Networking Conference (WCNC), 2019: 1-5.
[13] MOHAMED A E, ZHANG H L, SONG L Y, et al. Reconfigurable Intelligent Surfaces for Wireless Communications: Principles, Challenges, and Opportunities[J]. IEEE Transactions on Cognitive Communications and Networking, 2020, 6(3): 990-1002.
[14] Rains J, Kazim J R, Tukmanov A, et al. High-Resolution Programmable Scattering for Wireless Coverage Enhancement: An Indoor Field Trial Campaign[J]. IEEE Transactions on Antennas and Propagation, 2023, 71(1): 518-530.
[15] HU J Z, ZHANG H L, DI B Y, et al. Reconfigurable Intelligent Surfaces Based Radio-frequency Sensing: Design, Optimization, and Implementation[J]. IEEE Journal on Selected Areas in Communications, 2020, 38(11): 2700-2716.
[16] Andrews J G, Buzzi S, Choi W, et al. What Will 5G Be[J]. IEEE Journal on Selected Areas in Communications, 2014, 32(6): 1065-1082.
[17] ERTUGRUL B, MARCO D R, JULIEN D R, et al. Wireless Communications Through Reconfigurable Intelligent Surfaces[J]. IEEE Access, 2019, 7: 116753-116773.
[18] HE K M, ZHANG X Y, REN S Q, et al. Deep Residual Learning For Image Recognition,https://arxiv.org/abs/1512.03385, 2015.
[19] AHMET M E, ANASTASIOS P, PANDELIS K, et al. Deep Channel Learning For Large Intelligent Surfaces Aided mm-Wave Massive MIMO Systems[J]. IEEE Wireless Communications Letters, 2020, 9(9): 1447-1451.
[20] AHMED A. DeepMIMO: A Generic Deep Learning Dataset For Millimeter Wave And Massive MIMO Applications[C]. Proceedings of Information Theory and Applications Workshop(ITA), 2019: 831- 846. ★
★原文刊发于《移动通信》2025年第4期★
作者简介刘海霞(orcid.org/0009-0004-7421-7031):西北工业大学电子信息学院硕士在读研究生,主要研究方向为通信系统物理层安全、深度学习、智能反射面等。
林文晟:副教授,硕士生导师,现任职于西北工业大学电子信息学院,主要研究方向为空天地一体化网络等。
李立欣(orcid.org/0000-0002-9980-2649):教授,博士生导师,现任职于西北工业大学电子信息学院,研究方向为5G/6G无线通信、边缘智能、通感算一体化。
★往期推荐★汇总| 2025下半年专题征稿链接
《移动通信》杂志由中国电子科技集团公司主管,中国电子科技集团公司第七研究所主办,是中国期刊方阵“双效期刊”、工业和信息化部精品电子期刊、中国科技论文统计源刊、中国通信学会《信息通信领域高质量科技期刊分级目录》入选期刊、中国电子学会《电子技术、通信技术领域高质量科技期刊分级目录》入选期刊、中国应用型核心期刊、日本JST收录期刊。国内连续出版物号:CN44-1301/TN,国际连续出版物号:ISSN1006-1010,邮发代号:46-181。
来源:移动通信编辑部
