崔天舒,趙文杰,黃永輝,張紫晗,安軍社
(1.中國科學(xué)院國家空間科學(xué)中心 復(fù)雜航天系統(tǒng)電子信息技術(shù)重點實驗室,北京 100190;2.中國科學(xué)院大學(xué),北京 100049)
太空中衛(wèi)星越來越密集,衛(wèi)星測控信道具有開放性的特點,監(jiān)聽者很容易通過衛(wèi)星平臺截獲目標(biāo)衛(wèi)星的測控信號,通過專業(yè)信號分析手段解析出目標(biāo)衛(wèi)星的通信編碼體制甚至密鑰。若控制指令被破解,攻擊者就能控制目標(biāo)衛(wèi)星,危及整個衛(wèi)星系統(tǒng)安全。
衛(wèi)星測控鏈路的欺騙干擾技術(shù)快速發(fā)展,防欺騙技術(shù)成為了近幾年的研究熱點。針對于衛(wèi)星測控鏈路的欺騙防干擾技術(shù)主要有2種。一是通過更強的加密方式增加干擾方的破譯難度,二是在測控終端的信號處理層和信息校驗層增加對欺騙干擾的檢測。但是增加密碼加密強度不僅會給應(yīng)答機帶來更大的計算負(fù)荷,還會降低測控信號的有效帶寬使用率。而且隨著大數(shù)據(jù)和人工智能技術(shù)的迅猛發(fā)展,密碼破譯難度越來越低,給防欺騙方帶來了極大的安全威脅[1]。
本文提出了一種基于射頻指紋的測控地面站身份識別方法,利用卷積神經(jīng)網(wǎng)絡(luò)提取測控信號的射頻指紋,與注冊庫中的合法指紋對照,驗證指令是否來自合法用戶,從而保障衛(wèi)星通信安全。由于其提取測控地面站的物理層信息,是一種物理層防欺騙技術(shù)。如圖1所示,首先將合法的測控發(fā)射機射頻指紋特征記錄在衛(wèi)星測控接終端上,形成合法測控站指紋庫。在后續(xù)使用中,提取測控信號的射頻指紋進行身份驗證,保證合法用戶的指令接收與執(zhí)行,保障衛(wèi)星測控安全。
圖1 基于射頻指紋的地面站身份識別系統(tǒng)
電子元器件產(chǎn)生的容差效應(yīng)是無線發(fā)射機產(chǎn)生射頻指紋的主要原因。幾乎所有的模擬電子元器件都存在容差,容差又可分為制造容差和漂移容差。制造容差是指在元件制造生產(chǎn)過程中,由于加工精度出現(xiàn)誤差等原因,導(dǎo)致電子元件的實際參數(shù)與標(biāo)稱值存在一定的誤差。漂移容差是指由于器件在保存與出廠后的一段時間內(nèi)發(fā)生的元件老化現(xiàn)象、設(shè)備存放及工作環(huán)境的溫度、濕度的變化等因素導(dǎo)致的元件參數(shù)值的變化。
此外,印制電路板的材質(zhì)、走線等種類、加工過程與存在環(huán)境的不同而產(chǎn)生的差異也是影響射頻指紋的容差因素,這些因素統(tǒng)稱為電路的容差效應(yīng)。
容差效應(yīng)導(dǎo)致即使是同一廠家同一型號甚至是同一批次的無線通信設(shè)備的實際硬件參數(shù)也存在差異,包括:振蕩器偏振、相位偏差、非線性失真等,這些到是射頻指紋的物理來源[2-4]。
FIT/CorteXlab數(shù)據(jù)集[5]由22臺NI USRP N 2932軟件無線電設(shè)備生成,其中21臺用作發(fā)射設(shè)備、1臺用作接收設(shè)備,通信頻點為433 MHz,采樣速率為5 M sample/s。發(fā)射設(shè)備采用突發(fā)模式,當(dāng)無信號發(fā)送時,放大器處于關(guān)閉狀態(tài),不造成本地振蕩器信號泄漏。為了使這批同型號同廠家的設(shè)備更加一致,研究人員特別針對IQ不平衡和DC偏移進行了校準(zhǔn),并通過設(shè)置發(fā)射增益以使本地振蕩器泄漏降至最低。
集中式的發(fā)送數(shù)據(jù)共包含3種類型:QPSK調(diào)制固定數(shù)據(jù)序列,數(shù)據(jù)內(nèi)容為802.15.4前置碼的位序列,以下稱為固定包;QPSK調(diào)制隨機數(shù)據(jù)序列,以下稱為隨機包;未調(diào)制的隨機噪聲序列,以下稱為噪聲包。為更好地模擬衛(wèi)星接收信號的功率變化,在發(fā)射設(shè)備位置不變的條件下,設(shè)置IQ信號幅度隨時間變化。
圖2展示了接收機采集的2 400個IQ信號采樣點,發(fā)送周期為600,其中前100個采樣點為信道噪聲,后500個為有效信號。
圖2 QPSK調(diào)制固定數(shù)據(jù)序列IQ信號
圖3是變幅值模式下的信號功率圖。由圖可知,發(fā)射信號幅度變化周期大概為2 500 000個數(shù)據(jù)點,功率變化范圍為20 d B。
圖3 變幅度模式功率圖
信道噪聲不包含發(fā)射設(shè)備的射頻指紋信息,如圖4所示,采用能量檢測方法從原始IQ采樣信號中提取有效信號,進行射頻指紋提取與分類。
圖4 無線信號的興趣區(qū)間
隨著大數(shù)據(jù)和人工智能技術(shù)的發(fā)展,深度學(xué)習(xí)方法在機器視覺[6-8]和自然語言處理[9-11]等方面獲得了顯著的成就。在射頻指紋識別領(lǐng)域,基于深度學(xué)習(xí),尤其是基于卷積神經(jīng)網(wǎng)絡(luò)(CNN)的方法,受到了廣泛的關(guān)注。
目前基于卷積神經(jīng)網(wǎng)絡(luò)的射頻指紋識別中,網(wǎng)絡(luò)結(jié)構(gòu)大多參照AlexNet[6]的設(shè)計:采用卷積層(Conv)來提取特征,使用線性整流函數(shù)(ReLU,)作為激活函數(shù),卷積層之間采用最大池化層(max-pooling)來減小特征維度,最后采用多個全連接層(FC)進行分類。此外,為提高網(wǎng)絡(luò)的泛化能力,在訓(xùn)練時,全連接層間采用隨機失活(Dropout)進行隨機參數(shù)舍棄,避免出現(xiàn)過擬合現(xiàn)象。處理IQ信號的普通CNN結(jié)構(gòu)如圖5所示。
圖5 處理IQ信號的普通CNN結(jié)構(gòu)
由于體積、質(zhì)量、功耗的約束,以及空間輻射和極端溫度等環(huán)境因素的影響,星載計算機的計算能力與存儲空間相對于地面計算機具有非常大的差距。而深度神經(jīng)網(wǎng)絡(luò)雖然具有特征提取能力強、識別準(zhǔn)確率高的優(yōu)點,但也存在網(wǎng)絡(luò)參數(shù)眾多、計算量大的不足,所以面向衛(wèi)星在軌應(yīng)用的神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu),一定要具備輕量化和計算高效等特點。
在圖像識別領(lǐng)域,神經(jīng)網(wǎng)絡(luò)的輸入數(shù)據(jù)格式是M×N的形式,數(shù)據(jù)點之間是空間關(guān)系,具有各向同性的性質(zhì),空間維度間可進行對稱操作。而在基于CNN的IQ信號處理中,IQ信號為N×2的形式,N代表時間,2代表IQ信號(即復(fù)數(shù)的實部與虛部),并不具備各向同性的性質(zhì),無法像處理圖像一樣在2個維度上進行對稱操作,所以目前基于CNN的IQ信號處理僅采用一維卷積提取信號時間維度特征,而未提取IQ信號間特征,這就導(dǎo)致信號相位信息損失,降低了識別率。
本文在傳統(tǒng)CNN結(jié)構(gòu)的基礎(chǔ)上,針對IQ信號的物理特性,提出基于IQ相關(guān)特征的卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)(IQCNet)。IQCNet首先采用卷積核構(gòu)造IQ相關(guān)特征濾波器,提取IQ相關(guān)特征,達到充分利用復(fù)信號幅度及相位信息的目的,且將隨后的二維數(shù)據(jù)降為了一維數(shù)據(jù)處理,計算量降低了50%;然后采用多層小卷積核替代大卷積核提取信號時域特征,既保證了時間尺度上的感受野,又降低了卷積核參數(shù)數(shù)量;最后采用全局平均池化替代多個全連接層,以獲得各通道特征值并直接進行分類,在達到一定泛化能力的同時繼續(xù)降低網(wǎng)絡(luò)參數(shù)數(shù)量。
IQCNet第一個卷積層采用C個(1,2)的卷積核提取IQ的相關(guān)特征,經(jīng)該層處理后數(shù)據(jù)變?yōu)榱薔×1的形式,然后再采用(3,1)的小卷積核提取信號時間特征,卷積層間采用批歸一化和最大池化,且最后一個卷積層后采用自適應(yīng)平均池化將特征數(shù)量壓縮為與通道數(shù)相同,最后再采用1層全連接進行分類。
為了驗證IQCNet網(wǎng)絡(luò)結(jié)構(gòu)在射頻指紋識別中處理IQ信號的優(yōu)勢,本文與DRID[12]、DLRF[13]和ORACLE[14]等CNN網(wǎng)絡(luò)結(jié)構(gòu)進行比較。
DRID由8個卷積層和3個全連接層構(gòu)成,卷積層交替使用(5,1)與(7,1)的卷積核,每層通道數(shù)為128,每兩個卷積層間增加一個核尺寸為(2,1)、步長為(2,1)的最大池化層,3個全連接層神經(jīng)元個數(shù)分別為256、128和21,激活函數(shù)采用ReLU。為提高網(wǎng)絡(luò)的泛化能力,全連接層間使用隨機丟棄率為50%的Dropout層,分類函數(shù)使用邏輯回歸(Sigmoid)。
ORACLE由2個卷積層和3個全連接層構(gòu)成,2個卷積層分別使用(7,1)與(7,2)的卷積核,每層通道數(shù)為50,層間無最大池化,3個全連接層神經(jīng)元個數(shù)分別為128、16和21,激活函數(shù)采用ReLU函數(shù),全連接層間使用隨機丟棄率為50%的Dropout層,分類函數(shù)使用Sigmoid。
DLRF由3個卷積層和3個全連接層構(gòu)成,3個卷積層分別使用(19,1)、(15,1)和(11,1)的大卷積核,3個卷積層的通道數(shù)分別為128、32和16,卷積層間采用核尺寸為(2,1)、步長為(2,1)的最大池化層,3個全連接層神經(jīng)元個數(shù)分別為128、16和21,激活函數(shù)采用指數(shù)線性單元(ELU)函數(shù),全連接層間使用隨機丟棄率為50%的Dropout層,分類函數(shù)使用Sigmoid。
實驗中采用的IQCNet網(wǎng)絡(luò),由H個卷積層與1個全連接層構(gòu)成,其中第1個卷積層用于提取IQ信號間特征,后幾個卷積層提取時間特征,層間加入批歸一化(BN)加快收斂速度,采用ReLU激活函數(shù),采用Sigmoid作為分類函數(shù)。
不同參數(shù)的IQCNet網(wǎng)絡(luò)可用IQCNet(H,C)表示,其中H表示卷積層的層數(shù),C表示每層卷積層的通道數(shù)。本文采用具有8個卷積層且每層有32個通道的IQCNet網(wǎng)絡(luò)與其它方法進行對比。
采用Pytorch的torchstat庫可計算卷積網(wǎng)絡(luò)結(jié)構(gòu)的參數(shù)數(shù)量、計算量以及內(nèi)存使用量,表1列出了IQCNet與DRID、DLRF、ORACLE參數(shù)數(shù)量、計算量以及存儲量等數(shù)據(jù)。
表1 CNN網(wǎng)絡(luò)模型參數(shù)及計算量比較
在參數(shù)數(shù)量方面,DRID、DLRF和ORACLE的參數(shù)量(Params)分別為IQCNet的111、14和333倍,在參數(shù)數(shù)量方面IQCNet有非常明顯的優(yōu)勢。
在計算量方面,DRID、DLRF和ORACLE的浮點計算量(Flops)分別為IQCNet的82、11和8倍,IQCNet在計算量方面也具有非常明顯的優(yōu)勢。
在存儲量方面,DRID、DLRF和ORACLE的內(nèi)存讀寫使用量(MemR+W)分別大約為IQCNet的13、2和28倍,IQCNet在存儲量方面同樣優(yōu)勢明顯。
網(wǎng)絡(luò)參數(shù)數(shù)量、浮點計算量和內(nèi)存讀寫量對比可知,IQCNet更加輕量化,更適合于星載計算機部署。
圖6展示了發(fā)射功率是否變化時3種包類型的識別準(zhǔn)確率。由結(jié)果可知:
圖6 發(fā)射機發(fā)送信息內(nèi)容與功率變化對射頻指紋識別的影響
1)發(fā)送包數(shù)據(jù)內(nèi)容會影響卷積神經(jīng)網(wǎng)絡(luò)的識別率。當(dāng)發(fā)射機發(fā)送固定包時識別準(zhǔn)確率更高,隨機包和噪聲包識別準(zhǔn)確率會有明顯下降。所以提取固定數(shù)據(jù)內(nèi)容(例如前導(dǎo)頭)的信息更有利于識別發(fā)射機個體。對于測控信號,存在固定的信號段用于信號同步,可提取此段信號用于身份識別。
2)發(fā)射功率變化會明顯降低識別準(zhǔn)確率。所有方法的識別準(zhǔn)確率都因功率變化而明顯降低。相對于對固定包的影響,功率變化對隨機包和噪聲包的識別率影響更加明顯。在變功率模式下,IQCNet對固定包的識別率也能達到94%,對隨機包的識別準(zhǔn)確率達到86%,說明即使發(fā)射功率大范圍變化(20 d B),也能提取到穩(wěn)定的指紋特征用于識別發(fā)射機身份。
3)IQCNet的識別準(zhǔn)確率最高。在不同發(fā)送包內(nèi)容和功率變化的6種實驗中,IQCNet、DRID、DLRF和ORACLE的平均識別率分別為91.68%、82.61%、72.08%和61.71%,IQCNet網(wǎng)絡(luò)的識別率明顯優(yōu)于其它3種參考網(wǎng)絡(luò)。
為增強衛(wèi)星系統(tǒng)的測控安全,本文提出了一種基于射頻指紋的測控地面站身份識別方法,并采用適于天基平臺部署的輕量化卷積神經(jīng)網(wǎng)絡(luò)對模擬衛(wèi)星測控鏈路的變功率信號的進行驗證。實驗結(jié)果表明,對變功率固定包的識別率能達到94%,對變功率隨機包的識別準(zhǔn)確率可達到86%,證明通過射頻指紋識別方法可有效保障衛(wèi)星系統(tǒng)的測控安全。■