刘铭1,刘念1,韩晓艺1,彭林宁2,付华2,陈一悰3
(1. 北京交通大学 计算机与信息技术学院(交通数据分析与挖掘北京市重点实验室)北京 100044;2. 东南大学 网
络空间安全学院,江苏 南京 210096;3. 国网陕西省电力公司电力科学研究院,陕西 西安 710054)
摘 要:由于通信媒介的开放性,电力物联网设备的无线通信过程面临着信息安全风险。提出使用无线设备固有的射频指纹作为物联网设备身份识别的依据,并利用深度学习技术实现双向设备身份识别,以增强无线接入阶段的安全性。该方法采用边缘计算的思路,利用通信信道双向的互易性,将物联网终端设备需要完成的身份学习任务转移到处完成,降低了对于物联网设备算力、存储、能耗等方面的需求,适用于物联网应用场景。实验结果表明,该方法能够达到良好的设备身份识别性能。关键词:电力物联网;射频指纹;无线接入安全;信道互易;设备身份识别DOI :10.11930/j.issn.1004-9649.202005053
0 引言
近年来,以大数据、云计算、物联网、人工智能、区块链等为代表的现代信息技术,通过与传统电网
技术深度融合,为能源互联网建设提供了技术支撑,推动传统电网向新型能源互联网升级[1-3]。而能源互联网带来全新的商业模式,将带动整个能源行业变革,为经济社会发展提供新动能。
电力物联网既要解决电力的互联互通,又要解决信息的互联互通。通过将电网系统中发电、输电、变电、配电、用电等关键环节的状态监控、数据采集和控制系统进行网络互联,实现对电网状态的实时监控和智能控制[4]。在电力物联网的建设中,实现电网各部分的万物互联、信息交互仍有很多挑战。尤其是实现配用电侧海量设备的“最后一公里”连接问题是在当前电力物联网建设中面临的重要挑战。近年来迅速发展的5G 、电力无线专网等无线网络互联技术能够提供泛在的、低能耗的、海量的无线连接,适应了电力物联网中的通信需求,能够将电力系统中发、
输、配、储、用等各环节的大量传感设备高效互联,实现对电力系统关键运行状态的实时感知,成为构建电力物联网的核心技术[4-5]。
无线互联技术的应用赋予了电力物联网更低的建设成本、更高的部署自由度、更强的网络弹性。而同时,无线通信环境的开放性使得攻击者有可能突破终端设备接入网的安全防线,对网络内部的安全造成严重的威胁[6-7],甚至影响电力设备的安全稳定运行。2015年乌克兰电网遭到网络攻击,致使其西部地区发生大面积停电数小时,约70万户居民受到影响[6]。2019年委内瑞拉国内出现大面积停电,其官方认为停电源于其电力系统遭受了网络攻击[8]。针对电网所面临的信息安全威胁,美国国防部高级
研究计划局(DARPA )已开始着手研究电网遭受攻击的预警系统[9]。受到攻击者控制的物联网设备也正在成为网络攻击的重要源头[10]。Gartner 公司2018年发布的调查数据表明,近20%的组织在之前三年内遭受过基于物联网的攻击[11]。2016年僵尸网络Mirai 控制了数十万物联网设备对美国域名服务商Dyn 进行攻击,导致美国东海岸大面积断网,主要的公共服务、网络服务瘫痪,对国家和社会安全造成巨大威胁。因此,提高物联网设备身份识别的可靠性,将网络安全防护的“关口前移”,对提升无线网络整体的安全性有着重要意义。
传统基于密码算法的物联网设备身份认证技
收稿日期:2020−05−08; 修回日期:2020−07−18。基金项目:国家自然科学基金资助项目(基于设备指纹的无线物联网设备身份识别研究,61971029);江苏省重点研发计划资助项目(BE2019109)
。
第 54 卷 第 3 期中国电力
Vol. 54, No. 32021 年 3 月
ELECTRIC POWER
Mar. 2021
80
术面临着默认口令/弱口令、固件漏洞、软件漏洞、身份认证机制容易被绕过等安全风险[12]。物联网设备通常直接暴露于存在安全威胁的网络环境中,缺乏杀毒软件和网络防火墙保护,容易遭受暴力破解的直接攻击[13]。因此,需要针对物联网情境的业务特点和所面临的安全问题,提出一种更加可靠的设备身份认证方法,以保障物联网通信的安全。
无线设备在制造中存在固有的硬件差异会对其所发送无线信号产生独特的畸变、失真等损伤。通过分析无线信号所具备的特征,便可以唯一识别发送信号设备的身份[14-16]。无线射频信号的特征与所承载信息无关,而仅由设备的固有硬件差异决定,难以被伪装和篡改,可以用来识别信号发射设备,因而被称为射频指纹[17](也称为设备指纹[18]、射频DNA[19]等)。 使用无线设备所固有的射频指纹增强无线通信安全性的方法近年来引起了广泛的关注。现有的射频指纹方面的研究主要围绕引入更为丰富的信号损伤[15, 20-22]、揭示信号在不同变换域维度的特征[17, 23-25]、采用更为先进的特征提取和身份识别方法[17-18, 26-27]等,以期改善射频指纹的识别精度展开。然而,现有研究均针对通用场景展开,尚未针对物联网设备和物联网通信的特点进行有效优化。
事实上,物联网作为一种新型通信网络,与传统无线通信网络在应用场景、设备能力、业务特征等方面有着明显的区别。具体而言,相对于传统无线互联网设备,物联网终端设备结构简单,联网数量巨大,对能源消耗要求严格,存储计算能力弱,数据量小且流向不对称,信息加密协议简单。需要针对物联网的上述特点设计适用于物联网情境的设备身份识别算法,以提高物联网通信的安全性。
根据电力物联网场景的业务特点和安全需求,本文提出物联网使用射频指纹技术对物联网终端设备进行身份识别。同时利用双向无线通信之间的信道互易规律,将物联网终端识别的学习任务迁移到处进行计算,再将学习得到的身份识别方法下发给物联网终端设备使用,从而适应了物联网终端设备计算能力弱、能耗低的特点。仿真实验表明,本文所提出的算法能够实现物联网和物联网终端设备之间的双向身份识别,有效提高物联网通信安全。
1 物联网面临的安全风险分析
(1)物联网设备资源受限造成的安全风险。
受生产成本、设备体积、使用方式等因素的限制,物联网设备通常所配置的硬件资源非常有限。其数据存储能力、信息处理能力、可靠通信能力均明显弱于传统的无线通信设备。尤其是以无线传感器为代表的物联网节点,往往具有简单的硬件结构,存储空间和处理器性能都极其有限。这些因素限制了物联网设备的安全防护能力,使其只能采用轻量级的加密算法来保证无线通信的安全性。
(2)基于密码算法的身份识别存在安全风险。
在传统无线网络通信中,用户身份的真实性和通信的保密性受到具备密码机制的安全协议保护。设备接入时的认证主要依靠存储在设备中的身份认证信息(如安全证书等)或输入的身份验证指令(如密码等)。然而,身份认证信息存在着证书分发的问题,而身份验证指令存在权限绕过、弱口令、验证信息泄漏等风险。而且随着计算机运算能力的不断攀升,密码破译能力也在不断增强。量子计算机对非对称密钥的安全性形成了巨大的冲击,并能够极大降低对称密钥算法的蛮力破解复杂度,有可能实现对移动通信密钥的有效破解。物联网设备普遍缺乏杀毒软件和网络防火墙保护而直接暴露于网络中,容易遭受暴力破解的直接攻击。单纯依赖加密方式进行身份识别的方法已经变得不再可靠。现有无线通信系统的安全身份认证技术还无法满足未来信息化系统的通信安全要求。
(3)物联网通信双方非对称造成的安全风险。
通信双方的身份识别对于网络通信安全都至关重要。一方面,网络汇聚需要准确识别物联网终端
设备的身份,以防止恶意设备通过仿冒身份入侵网络,或者向网络发送虚假信息,以扰乱网络运行、污染数据;另一方面,物联网终端设备也需要验证网络汇聚的身份,以防止恶意设备伪装成,窃取终端设备所收集的信息或发布虚假命令,对物联网造成破坏。
第 3 期
刘铭等:一种基于射频指纹的电力物联网设备身份识别方法
81
物联网中的物联网终端设备和网络汇聚具有设备能力和业务流量不对称的特点。具体而言,网络汇聚通常具有较强的信息处理能力和充足的能源供给,而物联网终端设备结构简单、存储和计算能力有限,其能量通常由电池供给,难以使用较为复杂的安全防护手段。这造成了物联网通信双方的安全防护潜力不同,物联网终端设备面临更为严重的信息安全威胁。
物联网中的上述资源限制和能力不足,使得传统安全手段不适用于物联网场景,信息安全隐患显得尤为突出。需要开发通信中固有的、仅由通信参与方唯一确定的、具备较高稳定性的特征作为鉴别通信双方身份的依据,以增强无线物联网中的信息安全。
2 基于射频指纹的设备身份识别
2.1 射频指纹的产生
每个无线设备的硬件在制造、生产环节也会不可避免地引入固有的差异,会对所发送电磁波信号产生不同的影响。图1为典型数字无线发射机的结构。在数字基带信号转化成模拟射频信号的过程中,模-数转换器、滤波器、调制器、变频器、放大器等环节的非理想特性均会使信号产生一系列特定的失真
和畸变,形成了可标识设备身份的唯一特征,即射频指纹。射频指纹仅由设备自身的物理硬件特性所决定,不受其所承载信息的影响。因此,通过分析接收到的无线信号的射频指纹,可以准确识别使用相同频段、相同带宽、相同调制方式的不同信号发射源,可以作为无线设备个体识别、身份认证等的依据。
2.2 基于差分星座轨迹图的射频指纹
在以往研究中,用于构造射频指纹的信号特征包括载波频率偏移[15]、放大器非线性[27]、正交调制中的I/Q 偏移[20]、信号参数统计量[21]、瞬态信号特征[22]、频谱响应[28]等。各种特征所适用的设备和应用场景也有所不同。例如,雷达等使用大功率射频放大器,信号中非线性效应和发射机开机时的瞬态信号特征较为明显,可以从中提取有效的射频指纹。而物联网中的无线传感器相较于蜂窝等高端设备,其元件的一致性较差,适合依据其信号中的I/Q 偏移、载波频率偏移等特征提取射频指纹。
文献[17]提出使用差分星座轨迹图(dif-ferential constellation trace figure, DCTF )结合深度卷积神经网络(deep convolutional neural network ,CNN )的方式针对大量典型的物联网设备身份进行识别。其中,差分星座轨迹图将接收到的基带数字信号进行差分运算,结果可表示为
x (n )y (n )n λl ∆W h (·)∗x (n )x ∗(n +λ)e −j2π∆
W λ∆λ式中:与分别为第时刻的发射信号和接收信号;为差分运算的样点间隔;为信道多径分量的下标;为信号发射机和接收机的载波频率差;为信号带宽;为无线信道响应;为复数的共轭运算。由式(1)可见,信号差分运算结果中主要包含2种成分,即发射信号的差分运算结果,和相位旋转因子。对于绝大多数的数字调制方式,其调制后的信息符号进行差分运算的结果等于有限个离散的值
,对应于复数平面上的有限个位置。这些位置仅与信号所采用的调制方式有关。由于存在无线信道
和高斯噪声的影响,差分运算的结果将会在其理论位置周围产生一定的弥散。相位旋转因子源自收-发
双方的载波频率偏移,会使差分结果在复数平面上形成整体的旋转。旋转的角度值由载波频偏和差分间隔共同决定。将一定数量的(通常为数千个至数万个)差分运算结果绘制在复数平面上,再将复数的二维平面离散化成一系列的像素点,并以落入某一像素区域的差分运算结果数量表征该像素的灰度值。由此便可将较难以直接
基带
信号数字
基带(DSP)
DAC
DAC
数字电路部分
模拟电路部分
滤波器
滤波器I/Q 偏移
非线性失真
放大器载波频率偏移
射频信号
相位噪声
LO π/2
量化误差
图 1 无线通信设备射频指纹的产生机理
Fig. 1 Generating mechanism of RF fingerprint of
wireless devices
中国电力
第 54 卷
82
物联网电池测量的载波频率偏移转化为能够直观表征相位旋转的差分星座轨迹图。
图2为2个低功耗蓝牙设备信号中所提取到的射频指纹。可以看到差分结果聚集区域(即图中红区域)所具有的相位偏转程度明显不同。借此便可以判断信号来自不同的设备。
a) 设备一b) 设备二
图 2 2个低功耗蓝牙设备的差分星座轨迹Fig. 2 DCTF of two bluetooth low energy
(BLE )devices
物联网中利用射频指纹进行身份验证的方法与传统指纹的使用方法类似。在设备入网阶段,首先进行一定的信号采样,以获得该设备的射频指纹,记入数据库中。之后在该设备每次通信发起的过程中,将通信信号中所提取到的射频指纹与指纹库中所存储的指纹进行核对,以确定所接收到的信号是否发送自该设备,以避免设备密码被破解或身份被盗用对物联网造成的破坏。
图3为基于卷积神经网络的设备身份识别方法。利用卷积神经网络对多个设备所产生的一系列差分星座轨迹图进行学习,可以有效提取出其中所蕴含图像特征,经过多层网络的逐级提取和汇聚,最终形成标识设备身份的高层语义特征,从而完成对已知设备的身份识别[17]。进一步,可以利用上述特征实现对于未知设备信号的检测[29]。经过优化的卷积神经网络结构如表1所示。
表 1 基于卷积神经网络的设备身份识别
Table 1 CNN-based device identification
层名参数功能说明输入层维度64×64
数据导入卷积层一16个3×3卷积核, stride 1, padding 1
局部特征提取BatchNorm 归一化LeakyReLU alpha 0.2激活
MaxPooling 2×2, stride 2, padding 0卷积层二32个3×3卷积核, stride 1, padding 1
局部特征提取BatchNorm 归一化LeakyReLU alpha 0.2激活
MaxPooling 2×2, stride 2, padding 0卷积层三
64个3×3卷积核, stride 1, padding 1
局部特征提取BatchNorm 归一化
LeakyReLU
alpha 0.2激活全连接1 024个神经元组合语义特征Softmax
32个神经元
输出分类结果
3 基于信道互易的双向设备身份识别
3.1 双向设备身份识别的实现
物联网中终端设备和汇聚的硬件性能、业务特征具有明显的差别。终端设备不具备学习汇聚射频指纹所需的计算能力、存储容量、数据样本和能源供给。对此,本文提出利用边缘计算[30]的思路,将物联网终端设备对汇聚指纹的学习任务迁移到处完成,待学习完成之后,再将训练得到的对指纹的识别方法下发给终端设备使用,以此减小物联网终端设备的能量消耗。本方案中的
难点在于物联网终端学习的射频指纹收集需要大量的信号数据。若由替代终端进行学习,需要由终端收集信号数据并上传至后方可进行训练,需要消耗较多的能量。
无线信道方面的研究表明,时分双工系统的上、下行链路的等效通信信道具有较好的互易性[31-32]。等效通信信道是对于信号传输过程各个环节对于信号影响的综合描述。等效信道的互易性意味着通信双方的射频指纹也具备潜在的互易规律。图4为2台使用软件无线电(software defined radio, SDR )模拟的低功耗蓝牙设备观察到的对方的差分星座轨迹图。由于收发双方的载波
物联网设备
射频指纹
卷积神经网络
设备身份
图 3 基于卷积神经网络的设备身份识别方法
Fig. 3 CNN-based device identification
第 3 期
刘铭等:一种基于射频指纹的电力物联网设备身份识别方法
83
频率偏差具有直接的互易性,会在差分运算结果中表现出幅度相同而方向相反的相位偏移。而射频链路中的其他非理想因素虽然不表现出直观上的互易性,但也存在稳定的对应关系。因而可以利用采集到的通信双方的信号样本,通过机器学习的手段学习设备指纹中不同特征的双向互易规律。
设备 2 观察到的
设备 1 的指纹
设备 1 观察到的
设备 2 的指纹无线设备 2无线设备 1
图 4 2台无线通信设备的观察到对方的差分星座轨迹Fig. 4 DCTFs of two wireless communication devices
observed by each other
基于双工通信中无线信道的互易特性,可以使用机器学习的方法学习上下行无线信号特征之间的相关规律。依此规律,可以根据自身观察得到终端设备的射频指纹,预测该终端所观察汇聚的射频指纹。进一步,使用预测得到的终端设备所观察射频指纹,训练一个基于卷积神经网络的身份识别网络。训练完成后,将得到的身份识别网络通过下行链路发送给终端设备,使得终端设备能够利用其所观察到的射频指纹对身份进行验证。将物联网终端设备的学习任务卸载到进行,从而可以在终端能够接受的能耗、算力、存储开销下,实现双向设备身份识别,提高通信的安全性。
考虑物联网终端使用一个由2个卷积层和3个全连接层构成的卷积神经网络进行身份识别。该网络具有约3.3×106个网络参数。若每个参数都使用4字节的浮点数进行表示,则传输和存储该网络参数均产生13.2 MB的数据量。相应的,运行该网络进行一次设备身份识别需要消耗约9.6 MB次浮点运算。进一步,可以利用深度压缩等技术对原始神经网络进行剪枝和优化,可以在不影响精度的情况下,将神经网络的存储需求降低至少一个数量级[33]。因而完全可以将上述神经网络部署在硬件资源有限的嵌入式系统上。3.2 基于自动编码器的指纹变换网络
G E G D
F U
G E
G D
F D
图5为一种基于自动编码器的射频指纹互易变换网络。网络结构主要包括一个编码器网络和一个解码器网络。其主要思路是根据其观测到的物联网终端的射频指纹,首先通过编码网络进行指纹特征的抽取,并经过网络的逐层提取和压缩,进行降维特征学习,获得一个射频指纹特征在潜在空间的向量表示z。该潜在向量包含了刻画上行通信方向射频指纹所需的必要信息。随后,利用一个结构上与编码器相反的解码器网络,将潜在向量重构出一个下行方向的射频指纹。经过优化的网络结构如表2所示。
物联网终端
射频指纹
z
G E G D
物联网
射频指纹
图 5 基于深度学习的射频指纹互易变换网络
Fig. 5 Deep learning based RF fingerprint
convert network
(F U
i
,F D
i
)
F U
i
F D
i
F U
i
F L
i
F D
i
汇聚通过收集一定数量的上下行双向射频指纹对,可以构建数据集对指纹变换网络进行训练。上行方向指纹作为变换网络的输入,下行方向指纹则作为网络期望的输出。通过衡量网络对变换得到的指纹与期望输出的指纹对应像素的差异,可以得到利用当前网络参数进行变换所生成的指纹误差。根据该误差可以计算得到对网络参数进行调整的梯度值,用于更新网络权值。
4 性能分析
4.1 物联网设备身份识别性能
本文使用USRP N210软件无线电设备采集了同一型号同一批次的32个低功耗蓝牙模块广播信道的信号。采样频率为10倍信号带宽。每条信号样本包含10帧蓝牙广播信号。每个设备采集200条信号样本。基于采样得到的信号样本,分别使用20、30、40个采样间隔作为差分运算
间
中国电力第 54 卷84
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议