【技术实现步骤摘要】
一种基于射频指纹的分布式协同身份认证方法
[0001]本专利技术属于物联网安全
,具体来说是涉及一种基于射频指纹的分布式协同身份认证方法
。
技术介绍
[0002]在物联网分布式网络架构中,主干网络设施中断运行
、
边缘服务器正常运行,用户认证数据无法通过主干网络传输到中心节点统一认证,而是通过边缘服务器进行分布式认证和计算
。
在物联网博弈环境中,为了缓解外部非法用户入侵并侵占资源的问题,考虑构建一种适合基于边缘服务器的分布式身份认证模型
。
[0003]射频指纹识别作为一种轻量化且主要与设备自身特征相关的认证方式,近年来愈加受到关注
。
该方法通过应用移动设备在物理层的独特和固有特征来识别设备,从而防止未认证设备获得安全凭证
。
具体而言,射频指纹并不涉及通信双方耗费资源的加解密过程,该指纹特征是从无线设备传输的信号中提取,其类似于物联网设备的基因
。
主要指纹特征包括振荡器的频率偏差
、
相位噪声
、
功率放大器的非线性失真
、
滤波器失真等
。
这些特征可通过分类模型进行处理和分析,以验证用户设备身份
。
此外,射频指纹不依赖于用户的
IP
地址和密码选择
。
所以,射频指纹是物联网场景下较为适合的认证解决方案之一,可作为上层通信层安全认证方法的补充
。
技术实现思路
>[0004]针对上述问题,本专利技术提出了一种基于射频指纹的分布式协同身份认证方法,本专利技术针对分布式网络中无中心节点的问题,构建边缘端分布式自治机制
。
具体而言,通过信用评分机制,在多个边端设备中挑选出一个代表节点,该节点主要承担融合特征和最终确定认证结果的任务
。
另外,针对分布式网络中边缘端设备存储受限的问题,建立基于特征图融合的联邦认证框架,通过联邦认证框架,将认证数据分布式存储于本地节点上
。
[0005]本专利技术的技术方案为:
[0006]一种基于射频指纹的分布式协同身份认证方法,用于分布式物联网场景,包括以下步骤:
[0007]S1、
建立分布式物联网对应的分布式协同身份认证模型,具体为从本地节点中选择出一个节点作为中心节点,其余的节点作为子节点,由中心节点和子节点构成分布式协同认证模型;所述中心节点的选择方法是:通过建立信用记录对本地节点进行筛选,选择出具有最优信用记录和性能的节点作为中心节点;
[0008]S2、
在分布式协同身份认证模型的中心节点部署全局模型,在子节点上部署局部模型,所述全局模型和局部模型均为
CNN
模型,用于根据输入的射频指纹特征信息对设备进行分类识别,不同的是全局中心节点用于汇总和整合从子节点收集的数据及参数,并将整合后的模型参数和数据下发同步给各个分布式的子节点,而子节点用于分布式运行各个局部模型;
[0009]S3、
对构建的分布式协同身份认证模型进行训练,具体为:
[0010]在全局模型进行第一次初始化时,将全局模型的参数下发到各个子节点的局部模型上进行同步;
[0011]在分布式系统中,每个子节点上采集到不同的数据,数据在子节点上进行分布式训练,通过局部模型
(CNN
模型
)
的多个卷积层提取出的特征后,利用特征融合器将全局模型产生的特征和子模型产生的特征进行融合,根据融合后的特征对局部模型参数进行更新;
[0012]将所有子节点上局部模型融合后的特征和参数上传到中心节点进行融合,对中心节点上的全局模型的参数进行更新,然后中心节点再次将参数下发并同步到子节点的子模型上,经过多轮迭代后,得到最优性能的认证模型;
[0013]S4、
利用得到的分布式协同身份认证模型对接入设备进行身份认证
。
[0014]本专利技术的有益效果为,在分布式场景下,本专利技术的协同认证模型比现有模型的鲁棒性更高,此外,本发的模型减少了全局和本地节点间通信的开销,比现有模型的收敛速度更快
。
附图说明
[0015]图1为实施例的模型框架流程图
。
[0016]图2为二维卷积原理的可视化图
。
[0017]图3为本实施例中联邦认证模型在不同子节点设置下的性能对比图
。
[0018]图4为本实施例中模型平均损失率在不同子节点设置下的趋势图
。
[0019]图5为本实施例中3种模型框架性能对比图
。
具体实施方式
[0020]以下结合附图和实施例对本专利技术进行详细描述
。
[0021]实施例:
[0022]本例的流程框架如图1所述,包括:
[0023]S1、
在本地节点中,通过建立信用记录寻求性能较好且信用较佳的代表节点,用于同步和整合分布式认证模型的特征图和模型参数;
[0024]S101、
在本地节点中,通过建立信用记录寻求性能较好且信用较佳的代表节点
。
[0025]S102、
构建联邦认证框架,本地节点各自部署轻量化深度学习模型,上传特征图和关键模型参数至代表全局节点,再由代表节点同步和整合全局模型的特征图和模型参数
。
[0026]S2、
在分布式节点上分别构建多个
CNN
,由子模型的卷积层产生特征张量;
[0027]S201、
为了权衡模型准确性和复杂度两方面,选择在子节点上构建分布式卷积神经网络
(CNN)
模型
。
该
CNN
模型由7层组成,包括3个卷积层
、1
个池化层
、2
个全连接层
、
以及1个
Softmax
分类层
。
[0028]具体而言,卷积层的目的是以不同大小的卷积核对
I/Q
数据进行抽象,自动提取主要特征,可大幅减少用于训练的参数数量,降低训练时间,从而降低过拟合的概率
。
卷积过程如图2所示,基于卷积核大小,其与输入数据做内积,随后根据步长,以此类推进行多次内积计算,遍历所有数据后,形成一张特征图
。
[0029]从数学公式看,卷积层由输入张量内积卷积核构成
。
令输入张量为卷积
核为
n
是卷积核权重矩阵的张数,卷积后的特征图为该卷积过程可表示为:
[0030][0031]其中,
d>1
为整数步长,
p
为边界补零值
。
[0032]S202、
最大池化层能大幅度减小网络参数,进一步避免过拟合的可能性
。
池化层的输入通常是卷积层的输出,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种基于射频指纹的分布式协同身份认证方法,用于分布式物联网场景,其特征在于,包括以下步骤:
S1、
建立分布式物联网对应的分布式协同身份认证模型,具体为从本地节点中选择出一个节点作为中心节点,其余的节点作为子节点,由中心节点和子节点构成分布式协同认证模型;所述中心节点的选择方法是:通过建立信用记录对本地节点进行筛选,选择出具有最优信用记录和性能的节点作为中心节点;
S2、
在分布式协同身份认证模型的中心节点部署全局模型,在子节点上部署局部模型,所述全局模型和局部模型均为
CNN
模型,用于根据输入的射频指纹特征信息对设备进行分类识别;
S3、
在分布式协同身份认证模型的中心节点部署全局模型,在子节点上部署局部模型,所述全局模型和局部模型均为
CNN
模型,用于根据输入的射频指纹特征信息对设备进行分类识别,不同的是全局中心节点用于汇总和整合从子节点收集的数据及参数,并将整合后的模型参数和数据下发同步给各个分布式的子节点,而子节点用于分布式运行各个局部模型;
S3、
对构建的分布式协同身份认证模型进行训练,具体为:在全局模型进行第一次初始化时,将全局模型的参数下发到各个子节点的局部模型上进行同步;在分布式系统中,每个子节点上采集到不同的数据,数据在子节点上进行分布式训练,通过局部模型的多个卷积层提取出的特征后,利用特征融合器将全局模型产生的特征和子模型产生的特征进行融合,根据融合后的特征对局部模型参数进行更新;将所有子节点上局部模型融合后的特征和参数上传到中心节点进行融合,对中心节点上的全局模型的参数...
【专利技术属性】
技术研发人员:胡苏,吴薇薇,林迪,靳传学,马上,杨钿,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。