具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

根据本申请，提供一种基于射频指纹的无线设备身份认证方法，其特征在于，所述认证方法包括：获取授权设备的射频指纹；根据所获取的射频指纹为相应授权设备建立高斯混合模型；获取待认证设备的射频指纹；调用k近邻查找器，并在所述授权设备的射频指纹中查找距离待认证设备的射频指纹最近的至少两种射频指纹；将待认证设备的射频指纹输入到查找到的所述至少两种射频指纹所对应的授权设备的高斯混合模型中，计算出至少两种射频指纹所对应的授权设备的高斯混合模型的条件概率，并将计算出的条件概率中的最大值与预先设定的阈值进行比较，以判定待认证设备的身份。

本申请通过提取不同授权设备的物理层硬件的差异信息组成射频指纹，并在不需要获取其它层认证信息的前提下，能够独立完成对待认证设备的身份认证。

如图1所示，根据本申请，基于射频指纹的无线设备身份认证方法包括：

S101：获取授权设备的射频指纹。

根据本申请的一优选实施例，采用双谱估计的方法获得信号双谱的近似估值，更具体地，采用直接法来对双谱估计进行计算。直接法在双谱分辨率以及计算效率方面有很大的优势，方法简单直接，且在样本长度足够时能够获得较好的分辨率。

下面简单描述通过直接法来计算信号双谱值，图2示出了根据本申请一优选实施例的进行信号双谱计算的流程图。

如图2所示，采用双谱估计算法求取所述稳态信号段的双谱值可以包括如下步骤：

S1012，将原始信号序列进行分段，假设段数为K，每段包含M个样本点，即N＝KM，并对个数据段进行中心化处理。

S1013，对每一段分别计算DFT系数：

其中，λ＝0,1,···,M/2，i＝0,1,···,K，y⁽ⁱ⁾(n)是第i段数据。

S1014，计算DFT系数的三阶相关:

S1015，对步骤S1014中得到的K段信号双谱估计取均值，即可得到原始信号的双谱估计值：

其中，ω₁＝(2πf_s/N₀)λ₁，ω₂＝(2πf_s/N₀)λ₂。

通过上述步骤能够获得原始信号的双谱值。

之后，根据所获得的原始信号的双谱值来获取通信信号的射频指纹特征。

根据本申请的另一优选实施例，通过使用围线积分双谱方法中的矩形积分双谱(Square Integrated Bispeetra，SIB)方法来获得授权设备的通信信号的射频指纹。即，对通过上述方法所获得的原始信号的双谱值进行矩形积分双谱变换。其中，矩形积分双谱是通过将双谱平面上以双谱原点为中心的系列矩形的各条边作为积分路径进行积分运算，具体积分路径为如图3所示。

其中，SIB的计算为：

其中，S_l表示图3矩形积分双谱的积分路径。从SIB的计算过程可知，SIB可以充分利用双谱平面中的特征信息，不会出现点的遗漏和重复计算。经过了矩形积分双谱变换后就得到通信信号的射频指纹特征。

如上所述，获取授权设备的射频指纹可以通过如下方式获得：

多次采集授权设备的通信信号，并进行预处理和稳态信号段的截取；

采用双谱估计算法求取所述稳态信号段的双谱值；

对所求取的双谱值进行矩形积分双谱变换。

由于稳态信号段容易获取，并且其中包含大量的可识别信息，因此，本申请中优选采用稳态信号。

并且，本申请中，采用直接法计算原始信号的双谱值，并且采用矩形积分双谱来获取通信信号的射频指纹特征，从而使得获得通信信号的射频指纹特征的操作简单易行。

根据本申请的又一实施例，调用预设的降维矩阵(这里所使用的降维矩阵可以通过常规的降维方法获得)对经过矩形积分双谱变换后的双谱值进行特征降维，获得信号的射频指纹，并保存该授权设备的射频指纹与降维矩阵。

S102：根据所获取的射频指纹为相应授权设备建立高斯混合模型(GaussianMixture Model，GMM)。

通过该步骤可以为每一台授权设备建立高斯混合模型，并将相应的授权设备的射频指纹和GMM数据上传到后台数据中保存。也就是说，每台授权设备及其射频模型对应着唯一的GMM。

优选地，根据所获取的每一台授权设备的射频指纹分别建立高斯混合模型。通过为每台授权设备建立GMM，形成多个GMM模型。这些GMM模型与下文将要描述的k近邻查找器形成为组合认证模型-Multi-GMM模型。通过为每台授权设备建立GMM，能够使得查找更精确，并且能够使得匹配度更高。

具体地，使用来自同一授权设备的射频指纹特征作为训练GMM的数据集，具体计算流程如下：

高斯混合模型通过对一台设备的信号样本的不同簇求取高斯联合分布，然后通过一组和为一的权重向量ω＝{ω₁，ω₂，...，ω_N}，将之前求取的高斯联合分布相加为一个组合分布，并使用这个组合分布拟合信号样本在特征空间中的分布。GMM是由N个高斯联合分布按权重相加得到的。N是GMM模型的高斯分布数量。N阶的GMM模型本质上来说是一种多位概率分布函数，其概率密度函数如下所示：

在上式中，N是GMM模型的阶数，X是一个M维随机变量，ω＝{ω₁，ω₂，…，ω_N}是权重系数，并且应该满足如下关系：

每个高斯子分布p_i(X)为M维的高斯联合分布，其表达式如下：

其中μ_i高斯子分布的均值向量，Σ_i为协方差矩阵。

综上所述，一台无线设备的信号样本的特征分布可以通过N个高斯联合分布模型按权值ω＝{ω₁，ω₂，…，ω_N}相加所得的GMM模型进行拟合。其中，需要确定的参数有均值向量μ_i，协方差矩阵Σ_i，以及权值向量ω＝{ω₁，ω₂，…，ω_N}，确定了上述几个参数就确定了一个GMM模型。基于上面所述，可以将一个GMM模型记为ξ＝(N，ω_i，μ_i,Σ_i）,i＝1，…，N (8)

也就是说，建立一个GMM就是对上述几种参数的估计和寻优。根据本申请，采用期望最大算法(Expectation Maximization，EM)来对GMM的参数进行估计。期望最大算法是一种迭代算法，EM算法的迭代分为两步：第一步先求出要估计参数的粗略值；第二步使用第一步的值最大化似然函数。图4示出了根据本申请一优选实施例通过期望最大算法(EM)训练高斯混合模型(GMM)的流程图。

如图4所示，通过EM算法训练高斯混合模型的方法可以包括：

S1021，输入观测数据X＝{x₁，x₂，…，x_N}。

S1022，初始化GMM参数，均值向量μ_κ，协方差矩阵Σ_k，以及权值向量ω_k。

S1023，根据当前模型的参数，计算出特征矢量x_n落入特征分簇i的概率(即，进行EM算法中的E步)。

首先，对于一个样本集合X＝{x_n}(其中，n＝1,2,……,T)的对数似然函数为：

因为其中包含对数函数的和，所以很难取得极值。可将上式改写为：

其中N为高斯分布的个数。将Y作为隐变量加入到公式(9)中，可以解决似然函数中包含对数函数和的问题。

根据EM算法的第一步估计参数的粗略值，首先要计算出特征矢量x_n＝{x₁,x₂,L,x_N}落入特征分簇i的概率为：

S1024，根据EM算法的M步，迭代更新模型的估计值。

EM算法的第二步是要找到使似然函数log(L(ξ|X,Y))最大化的参数值。由公式(11)可得如下的GMM模型参数估计公式：

(1)第k个加权系数ω_k的估计：

(2)第k个高斯联合分布的均值向量μ_κ的估计：

(3)第k个高斯联合分布的协方差矩阵的估计：

S1025，判断公式(10)是否收敛，若不收敛，则重复步骤S1023和S1024，直至公式(10)收敛，从而参数迭代结束(步骤S1026)。

根据上述的方法，可以对GMM的三个重要参数进行估计。

接下来简单介绍如何通过高斯混合模型进行单类数据描述。

当获取了一台设备的信号样本后，将此设备记为ξ，可以通过一个GMM模型对这台设备的信号样本进行分布拟合。根据上述的模型建立过程，建立一个GMM模型，当接收到测试设备的一个信号样本X后，将其输入GMM模型可以得到如下条件概率：

P(X|ξ)表示设备ξ能够产生X的条件概率。预先设置一个阈值η，可以通过比较P(X|ξ)与阈值η的大小关系，来判断该测试样本X是否是由设备ξ产生的。

本申请通过建立多个单分类器模型(即每台授权设备均建立一个分类器模型)配合k近邻查找器，将多个GMM组合成为一个组合认证模型——Multi-GMM模型(如图5所示)。

由图5可以看出，Multi-GMM认证模型包括多个GMM，由于GMM具有参数自动寻优，收敛速度快，模型理论清晰透明，并且模型效果也较为理想。将多个GMM进行组合，并没有过多增加计算的复杂度，同时又可以对无线通信设备完成身份认证，免去了需要事先提供认证类别的不足。

S103：获取待认证设备的射频指纹。

通过与上述获取授权设备的射频指纹的方法获取待认证设备的射频指纹，在此不再敖述。

S104：调用k近邻查找器，并在所述授权设备的射频指纹中查找距离待认证设备的射频指纹最近的至少两种射频指纹。

在授权设备端调用所有授权设备的射频指纹，通过k近邻查找器为待认证设备找到距离其最近的至少两种射频指纹，从而能够进一步查找到该至少两种射频指纹所对应的授权设备类别。

如图5所示，每个授权设备的射频指纹均唯一对应一个GMM，通过k近邻查找器为待认证设备射频指纹找到两组距离其最近的射频指纹样本簇，并根据射频指纹样本簇找到相对应的授权设备，将待认证设备射频指纹输入这两个授权设备的GMM，从而判定该待认证设备是否合法，如果合法，则认证成功，如果不合法，则认证失败。

S105：将待认证设备的射频指纹输入到上述查找到的至少两种射频指纹所对应的授权设备的高斯混合模型中，计算出至少两种射频指纹所对应的授权设备的高斯混合模型的条件概率，并将所计算的条件概率中的最大值与预先设定的阈值进行比较，以判定待认证设备的身份。

即，将待认证设备的射频指纹输入到步骤S104查找到的至少两种射频指纹所对应的授权设备的高斯混合模型(即，公式(15))中，这样，查找到的每种射频指纹均会获得一个概率值，取这些概率值中的最大者与预先设定的阈值进行比较，如果最大值大于阈值，则判定待认证设备合法，如果最大值小于阈值，则判定待认证设备不合法。

下面通过一个具体实施例来描述根据本申请的基于射频指纹的无线设备身份认证方法。

图6示出了根据本申请的基于射频指纹的无线设备身份认证方法的一细化流程图。

如图6所示，授权设备多次发送通信信号，根据本申请的无线设备身份认证方法多次采集来自授权设备的通信信号X＝{x₁，x₂，…，x_n}，并对这些采集的信号进行预处理和稳态信号段的截取处理，获得X_steady＝{x_i+1，x_i+2，…，x_i+m}。

对这些经过预处理和稳态信号段截取的信号特征提取和/或降维以获取信号的射频指纹。即，如上文所描述的，通过直接法求取稳态信号段的双谱值BD(ω₁，ω₂)，并对所求取的双谱值进行矩形积分双谱变换。当然，根据需要，对进行矩形积分双谱变换后的通信信号通过降维矩阵(这里所使用的降维矩阵可以通过常规的降维方法获得)进行特征降维，获得信号的射频指纹R＝{r₁，r₂，…，r_s}。并且，将这些所获得的信号的射频指纹以及降维矩阵上传到后台数据库中进行保存。

将通过上述方法获得信号的射频指纹R＝{r₁，r₂，…，r_s}输入到GMM中，并使用期望最大算法(EM)对GMM中的参数进行迭代优化。当迭代完成后，将此GMM模型上传到后台数据库中保存。并且，后台数据库中保存有每一台授权设备所对应的GMM模型。

上面所描述的是授权设备的注册过程，下面将要描述待认证设备的认证过程。

待认证设备发送通信信号，根据本申请的无线设备身份认证方法采集来自待认证设备的通信信号Y＝{y₁，y₂，…，y_n}，并对这些采集的信号进行预处理和稳态信号段截取处理，从而获得Y_steady＝{y_i+1，y_i+2，…，y_i+m}。

对这些经过预处理和稳态信号段截取的信号特征提取和/或降维以获取信号的射频指纹。即，如上文所描述的，通过直接法求取稳态信号段的双谱值，并对所求取的双谱值进行矩形积分双谱变换，根据需要，对进行矩形积分双谱变换后的通信信号通过降维矩阵(这里所使用的降维矩阵可以通过常规的降维方法获得)进行特征降维，获得待认证设备的射频指纹R_Y＝{r₁，r₂，......，r_s}。

在后台数据库中调用所有授权设备的射频指纹，并通过k近邻查找器查找所有授权设备中距离该待认证设备的射频指纹R_Y＝{r₁，r₂，......，r_s}最近的两种或两种以上的射频指纹，并根据所找到的射频指纹在Multi-GMM中查找相对应的授权设备类别。

分别将待认证设备的射频指纹R_Y＝{r₁，r₂，......，r_s}输入到所找到的射频指纹所对应的授权设备的GMM中，根据上面的公式(15)计算出这些授权设备GMM的条件概率P(R_Y|ξ_i)，并且取这些条件概率中的最大值与预先设定的阈值进行比较，从而根据比较结果来判定待认证设备是否通过认证，即，如果最大值大于阈值，则判定待认证设备合法，如果最大值小于阈值，则判定待认证设备不合法。

根据本申请的另一方面，提供一种基于射频指纹的无线设备身份认证装置，如图7所示，该装置包括：获取模块100，用于获取授权设备以及待认证设备的射频指纹；模型建立模块200，根据所获取的射频指纹为相应授权设备建立高斯混合模型；查找模块300，调用k近邻查找器，并在所述授权设备的射频指纹中查找距离待认证设备的射频指纹最近的至少两种射频指纹；以及身份判定模块400，将待认证设备的射频指纹输入到上述查找到的至少两种射频指纹所对应的授权设备的高斯混合模型中，计算出至少两种射频指纹所对应的授权设备的高斯混合模型的条件概率，并取所计算的条件概率中的最大值与预先设定的阈值进行比较，以判定待认证设备的身份。

在一个实施例中，提供了一种计算机设备，包括存储器及处理器，所述存储器上存储有可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述基于射频指纹的无线设备身份认证方法的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述基于射频指纹的无线设备身份认证方法的步骤。根据本申请的计算机可读存储介质例如可包括非易失性和/或易失性存储器。例如，非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非限制，RAM可以具有多种形式，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

本申请是一种基于射频指纹和GMM的无线设备身份认证方法，它是利用不同无线设备之间的硬件细微差异对其进行准确的身份认证。

本申请将采集到的通信信号进行预处理和射频指纹特征提取，并对来自同一授权设备的射频指纹建立GMM，并将多个GMM模型与k近邻查找器进行组合，形成一个Multi-GMM认证模型，从而对身份未知的待认证设备进行准确的身份认证。

本申请建立了基于高斯混合模型的单分类器。以此单分类器对来自同一台授权设备的射频指纹在特征空间中的分布进行描述，并使用期望最大算法训练GMM模型，从而进一步优化了GMM模型。

本申请还设计了一种基于围线积分双谱(更具体地说，矩形积分双谱)的射频指纹特征提取方法，并通过非参数法中的直接法提取信号的双谱值，从而获取相对优化的信号射频指纹特征。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。