利用频谱图和CNN对LoRa进行射频指纹识别

文章信息：Shen G , Zhang J , Marshall A , et al. Radio Frequency Fingerprint Identification for LoRa Using Spectrogram and CNN[C]// IEEE International Conference on Computer Communications. IEEE INFOCOM, 2021.

摘要：射频指纹识别(RFFI)是一种新兴的设备认证技术，它依赖于无线设备的固有硬件特性。我们设计了一种基于频谱图和卷积神经网络(CNN)的长距离(LoRa)系统RFFI方案。具体来说，我们使用频谱图来表示LoRa信号的细粒度时频特性。此外，我们揭示了瞬时载波频率偏移(CFO)具有漂移性，这将导致误分类，并显著影响系统的稳定性；我们证明了CFO补偿是一种有效的缓解措施。最后，我们设计了一个混合分类器，可以用估计的CFO调整CNN的输出。CFO的均值保持相对稳定，因此可以用来排除估计CFO超出范围的CNN预测。我们使用20个LoRa被测设备(DUT)和一个通用软件无线电外设(USRP)N210接收器在真实的无线环境中进行了实验。通过与基于IQ和基于FFT的RFFI方案比较，我们基于频谱图的方案可以达到最好的分类精度，即对于20个LoRa DUTs的分类精度为97.61%。

关键词：物联网、LoRa、设备认证、射频指纹、卷积神经网络、载波频率偏移。

1介绍

物联网(IoT)应用遍地开花，互联医疗、智慧城市、智慧产业等众多精彩应用[1]。据Statista估计，到2021年将有754.4亿台物联网设备。设备认证对于保障物联网应用的安全至关重要，它可以允许合法用户访问网络，同时防止恶意用户[2]。随着低成本物联网设备的快速增长，这一任务正变得更具挑战性。传统的认证方案依赖于软件地址，如互联网协议(IP)和/或媒体访问控制(MAC)地址，这些地址很容易被篡改或伪造[3]。一旦安全凭证被恶意用户获得，他们就可以伪装成合法用户访问私人数据或对物联网网络发起致命攻击。

射频指纹识别（RFFI）是一种很有前景的认证方案，它可以从无线设备的发射传输中识别出无线设备[2]，[4]，[5]。射频指纹(RFF)起源于制造过程中引入的硬件缺陷，这是模拟前端元件固有的缺陷。这些缺陷与标称的规格略有偏差，因此并不影响正常的通信功能，但我们可以设计先进的算法来提取这些缺陷作为设备的标识符。类似于生物指纹，RFF具有唯一性，不需要付出巨大的努力就很难被篡改。

RFFI包括两个阶段，即训练和分类。在训练阶段，验证器将从被测设备(DUT)收集足够的无线数据包，然后从接收到的数据包中提取特征来训练分类器。前人的工作中考虑了各种特征，包括希尔伯特频谱[6]、载波频率偏移(CFO)[7]-[11]、内相和正交(IQ)偏移[12]、频谱[13]、时频统计[14]、相位误差[12]和功率放大器非线性[15]等。在分类阶段，认证器将从接收到的数据包中提取相同类型的特征，反馈给训练好的分类器，推断出设备身份。

与传统的基于密码学的安全方案[3]相比，RFFI的一个主要优势是它不会给待认证的设备带来任何额外的计算负担和功耗[2]，[16]。这对于许多物联网应用来说是特别理想的，因为大多数终端节点都是低成本的，计算和能源资源有限。例如，RFFI可以利用在长距离(LoRa)网络中，以缓解LoRa设备严重的电池电量限制。

RFFI 可以被认为是一个多类分类问题，因此可以利用深度学习的最新发展[17]-[26]。人工提取特征需要对所采用的通信技术和协议有全面的了解，而且由于硬件的不完善，很难准确地估计每个单独的特征。此外，由于硬件的不完善性是相互关联的，因此很难准确估计每个单独的特征[27]。深度学习算法可以从接收到的信号中自动提取特征，并且可以提取出更多可区分的高级指纹[18]。基于深度学习的RFFI系统采