最新中国发明专利
/
2021-06-15

基于无线信号进行多人用户认证方法及系统转让专利

申请号 : CN202011081529.2

文献号 : CN112218296B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 俞嘉地孔浩卢立

申请人 : 上海交通大学

摘要 :

一种基于无线信号进行多人用户认证方法及系统,通过多径到达时间测量算法描述Wi‑Fi信号下被多个用户单独影响的多径成分;对用户反射的多径成分进行聚合和分离以得到每一个用户的多径信号,并基于每个用户反射的多径构建每个用户的虚拟CSI;再通过双任务模型从虚拟CSI中提取每个用户的细粒度的行为特征,实现多人用户认证。本发明借助Wi‑Fi信号的多径效应,针对多人场景实现对每个用户的身份认证。

权利要求 :

1.一种基于无线信号进行多人用户认证方法,其特征在于,通过多径到达时间测量算法描述Wi‑Fi信号下被多个用户单独影响的多径成分;对用户反射的多径成分进行聚合和分离以得到每一个用户的多径信号,并基于每个用户反射的多径构建每个用户的虚拟CSI;

再通过双任务模型从虚拟CSI中提取每个用户的细粒度的行为特征,实现多人用户认证;

所述的双任务神经网络模型包括:基于CNN‑RNN的特征提取器、基于全连接层和softmax层的动作识别器和用户认证器,其中:用来提取隐含在虚拟CSI中的用户行为特征的特征提取器包括依次叠加的三层卷积神经网络CNN和两层循环神经网络RNN,动作识别器通过识别动作种类来提升模型整体的学习效率和预测精度,用户认证器利用提取的行为特征进行身份认证;

所述的虚拟CSI,通过以下方式得到:

1)每条多径的虚拟CSI为 其中:ai为第i条多径信号的幅值,j为虚数单位, 为第i条多径信号的初始相位,2πfΔti为第i条多径信号由到达时间Δti引起的相位偏移,f为子载波的频率;

2)通过求解最优化问题得以估计每条多径的虚拟CSI:其中:N为多径的总个数,H为真实收集的CSI的值;

3)计算最优化问题得到每条多径的幅值 和相位 即实现每条多径的虚拟CSI的构建;

4)由于每个用户都对应不同的多径,将每个用户对应的多径的虚拟CSI进行相加,即得到每个用户对应的虚拟CSI。

2.根据权利要求1所述的基于无线信号进行多人用户认证方法,其特征是,所述的多径到达时间测量算法是指:每条多径的到达时间Δt计算方式为: 其中:a(Δt)是到达时间Δt引起的相位偏移,UN是信号的测量矩阵的噪声子空间,H是复数矩阵的共轭转置。

3.根据权利要求1所述的基于无线信号进行多人用户认证方法,其特征是,所述的卷积神经网络,第一个卷积层有32个5×5大小的卷积核,第二个卷积层有64个4×4大小的卷积核,第三个卷积层有128个3×3大小的卷积核;三个池化层都是2×2大小的取最大值的池化层。

4.根据权利要求1所述的基于无线信号进行多人用户认证方法,其特征是,所述的循环神经网络,包括两个具有门控循环单元单元的RNN,该RNN的循环步数为10,隐层神经元个数为200,输出神经元个数为6,使用GRU核。

5.根据权利要求1所述的基于无线信号进行多人用户认证方法,其特征是,所述的动作识别器和用户认证器均包括依次叠加的两层全连接层和一层softmax层,其中全连接层的第一层是由1024个神经元组成的全连接层,第二层是6个神经元的全连接层。

6.根据权利要求1所述的基于无线信号进行多人用户认证方法,其特征是,多人用户认证时,先进行身份注册,即每个用户单独地执行预定义的行为动作多次,通过将收集的信号经过处理后得到的用户的身份标签、动作标签以及对应数据组成训练集对双任务神经网络模型进行训练;然后在多人认证场景下,通过采集被用户动作所影响的Wi‑Fi信号后通过双任务神经网络模型分别得到每个用户的身份,实现多人用户认证。

7.根据权利要求6所述的基于无线信号进行多人用户认证方法,其特征是,所述的双任务神经网络模型,通过以下方式进行训练:将用户每次行为动作的CSI数据作为训练数据,将对应的身份和动作作为训练标签,执行1000轮的神经网络训练,使得神经网络的损失函数不断降低并保持稳定。

8.根据权利要求6所述的基于无线信号进行多人用户认证方法,其特征是,所述的身份标签、动作标签以及对应数据具体是指:用户的真实身份,用户执行的动作,以及相对应的CSI数据。

说明书 :

基于无线信号进行多人用户认证方法及系统

技术领域

[0001] 本发明涉及的是一种无线通信安全领域的技术,具体是一种基于无线信号进行多人用户认证方法及系统。

背景技术

[0002] 随着人与网络世界的日益融合,用户身份认证对于支持各种需要安全保障的新兴应用场景变得至关重要。现有研究利用无线Wi‑Fi信号的信道状态信息(CSI)捕获人类行为
动作进行用户身份认证。但是,现有方法只能在单一用户存在的场景下进行用户认证,而无
法在多人同时存在的场景下进行用户认证。
[0003] 在多人场景下,每个用户的行为动作都可以被无线信号在不同的传播路径中单独感知。由于信号经由不同的路径进行传播,每条多径信号的到达时间不同,因此可以通过到
达时间来区分不同的多径信号,并分析每条多径信号中的信息提取每个用户的行为特征,
进行多用户身份认证。

发明内容

[0004] 本发明针对现有基于无线感知的用户认证系统只能在单人场景下进行的不足,提出一种基于无线信号进行多人用户认证方法及系统,借助Wi‑Fi信号的多径效应,针对多人
场景实现对每个用户的身份认证。
[0005] 本发明是通过以下技术方案实现的:
[0006] 本发明涉及一种基于无线信号进行多人用户认证方法,通过多径到达时间测量算法描述Wi‑Fi信号下被多个用户单独影响的多径成分;对用户反射的多径成分进行聚合和
分离以得到每一个用户的多径信号,并基于每个用户反射的多径构建每个用户的虚拟CSI;
再通过双任务模型从虚拟CSI中提取每个用户的细粒度的行为特征,实现多人用户认证。
[0007] 所述的多径到达时间测量算法是指:每条多径的到达时间Δt计算方式为:其中:a(Δt)是到达时间Δt引起的相位偏移,銐N是信号的测量矩
阵的噪声子空间,H是复数矩阵的共轭转置。
[0008] 所述的虚拟CSI,通过以下方式得到:
[0009] 1)每条多径的虚拟CSI为 其中:ai为第i条多径信号的幅值,j为虚数单位, 为第i条多径信号的初始相位,2πfΔti为第i条多径信号由到达时间Δti引
起的相位偏移,f为子载波的频率;
[0010] 2 ) 通 过 求 解 最 优 化 问 题 得 以 估 计 每 条 多 径 的 虚 拟 C S I :其中:N为多径的总个数,H为真实收集的CSI的值;
[0011] 3)计算最优化问题得到每条多径的幅值 和相位 即实现每条多径的虚拟CSI的构建。
[0012] 4)由于每个用户都对应不同的多径,将每个用户对应的多径的虚拟CSI进行相加,即得到每个用户对应的虚拟CSI。
[0013] 所述的双任务神经网络模型包括:基于CNN‑RNN的特征提取器、基于全连接层和softmax层的动作识别器和用户认证器。

附图说明

[0014] 图1为本发明流程图;
[0015] 图2为多人场景下多径效应分析示意图;
[0016] 图3为构建的虚拟CSI与真实收集的CSI比较示意图;
[0017] 图4为双任务神经网络模型示意图;
[0018] 图5为用户认证误识率与拒识率示意图。

具体实施方式

[0019] 如图1所示,为本实施例涉及一种基于无线信号进行多人用户认证方法,利用家用Wi‑Fi设备传输的Wi‑Fi信号作为感知多用户行为动作的媒介,通过构建一个基于无线信号
的多人用户认证模型,用于多个用户同时进行身份认证。由于多径效应,由不同用户反射而
来的无线Wi‑Fi信号具有不同的到达时间,因此可将每个用户各自反射的信号依据到达时
间而分开。基于每个用户反射的信号,从中提取用户独特的行为动作特征,可在多人场景下
对每个用户进行身份认证。
[0020] 本实施例具体步骤包括:
[0021] 步骤1)收集在多人场景下的无线Wi‑Fi信号中的信道状态信息CSI,并将收集的每个数据包中所有子载波的CSI重新排列构造得到测量矩阵X并计算得到其协方差矩阵R=
H
XX ;然后在协方差矩阵中选择M‑D个较小的特征值对应的特征矩阵并构成噪声子空间銐N;
再测量每条多径的到达时间Δt: 其中:銐N为噪声子空间,a(Δt)是
到达时间Δt引起的相位偏移,然后将当前环境下Wi‑Fi信号的每条多径通过PMU(Δt)图中
以峰值形式展现。
[0022] 所述的较小的特征值是指:从协方差矩阵的M个由大到小排序的特征值中,除去前面D个特征值,选择剩下的M‑D个特征值。
[0023] 步骤2)如图2所示,在多人场景下,有多条Wi‑Fi信号多径,以较高的能量展示,其对应于两个用户的信号反射。基于每个用户各自反射的多径信号,系统根据到达时间Δt的
差距,将不同用户的多径信号分离,并将同一个用户的多径信号聚合,具体为:当两条多径
的Δt的差值超过预设阈值,即两条多径的路径长度有较大的差距,因此这两个多径是由不
同的用户反射来的,将此两条多径分别标记为不同用户的信号;否则当两条多径的Δt的差
值低于此阈值,即两个多径的长度相似,因此这两条多径是由同一个人的不同身体部位反
射而来的,将此两条多径标记为同一个用户的信号。
[0024] 步骤3)基于聚合后的每个用户的多径信号构建其对应的虚拟CSI,以仿真每个用户在单人场景下的CSI数据,即首先构建每条多径信号的CSI,然后将每个用户对应的多条
多径信号的CSI构建得到用户的虚拟CSI,具体为:
[0025] 3.1)每条多径的虚拟CSI为 其中:ai是第i条多径信号的幅值,为第i条多径信号的初始相位,2πfΔti为第i条多径信号由到达时间Δti引起的相位偏
移;
[0026] 3.2)在理论情况下,所有多径信号的虚拟CSI的值的和与真实收集的CSI的值相等,即通过求解最优化问题得以估计每条多径的虚拟CSI:
其中:N为多径的总个数,H为真实收集的CSI的值;
[0027] 3.3)计算最优化问题得到每条多径的幅值 和相位 即实现每条多径的虚拟CSI的构建。
[0028] 3.4)由于每个用户都对应不同的多径,将每个用户对应的多径的虚拟CSI进行相加,即得到每个用户对应的虚拟CSI。
[0029] 如图3所示,为多人场景下构建的单用户虚拟CSI与真实收集的单用户CSI类似,证明系统构建的虚拟CSI能够较好地仿真单人场景下的CSI。
[0030] 步骤4)构建一个如图4所示的基于卷积神经网络‑循环神经网络(CNN‑RNN)的双任务模型以提取每个用户独特的行为动作特征进行用户身份认证,该双任务神经网络模型包
括:基于CNN‑RNN的特征提取器、基于全连接层和softmax层的动作识别器和用户认证器,其
中:用来提取隐含在虚拟CSI中的用户行为特征的特征提取器包括依次叠加的三层卷积神
经网络CNN和两层循环神经网络RNN,动作识别器通过识别动作种类来提升模型整体的学习
效率和预测精度,用户认证器利用提取的行为特征进行身份认证。
[0031] 所述的卷积神经网络,第一个卷积层有32个5×5大小的卷积核,第二个卷积层有64个4×4大小的卷积核,第三个卷积层有128个3×3大小的卷积核;三个池化层都是2×2大
小的取最大值的池化层。
[0032] 所述的循环神经网络,包括两个具有门控循环单元(GRU)单元的RNN,该RNN的循环步数为10,隐层神经元个数为200,输出神经元个数为6,使用GRU核。
[0033] 所述的动作识别器和用户认证器均包括依次叠加的两层全连接层和一层softmax层,其中全连接层的第一层是由1024个神经元组成的全连接层,第二层是6个神经元的全连
接层。
[0034] 步骤5)多人用户认证时,先进行身份注册,即每个用户单独地执行预定义的行为动作多次,通过将收集的信号经过步骤1~步骤3的处理后,将得到的用户的身份标签、动作
标签以及对应数据组成训练集对步骤4中的双任务神经网络模型进行训练;然后在多人认
证场景下,通过采集被用户动作所影响的Wi‑Fi信号后经过步骤1~步骤4后即通过双任务
神经网络模型分别得到每个用户的身份,实现多人用户认证。
[0035] 所述的身份标签、动作标签以及对应数据具体是指:用户的真实身份,用户执行的动作,以及相对应的CSI数据。
[0036] 所述的训练,将用户每次行为动作的CSI数据作为训练数据,将对应的身份和动作作为训练标签,执行1000轮的神经网络训练,使得神经网络的损失函数不断降低并保持稳
定。
[0037] 通过在室内环境下进行具体实验:在笔记本电脑(型号HP Pavilion 14)部署本发明系统,此电脑需运行Ubuntu14.04操作系统,配有Atheros无线网卡AR9580,可提供Wi‑Fi
信号56个子载波的信道状态信息。使用商用Wi‑Fi路由器TP‑LINK‑WDR5620,持续不断地发
射802.11n标准的Wi‑Fi信号。征集15名志愿者,其中10名志愿者作为注册用户,5名作为侵
入者。注册用户先行在系统中注册自己的身份。在认证阶段,注册用户和侵入者分别在单
人,双人,三人的场景下进行用户认证。
[0038] 如图5所示,为本方法在认证多用户时的误识率与拒识率。误识率是指把其他用户或侵入者错误识别为某一用户的几率,而拒识率是指把某一用户错误识别为其他用户或侵
入者的的几率。具体来说,本发明在单人,双人,三人认证的场景下,实现7.4%,8.8%,
10.6%的误识率与3.9%,5.6%和6.2%的拒识率。
[0039] 综上,本发明能够以较高精度同时认证2个和3个用户,其表现与单用户认证差距较小,验证本发明在多人用户认证方面的可靠性和实用性。
[0040] 上述具体实施可由本领域技术人员在不背离本发明原理和宗旨的前提下以不同的方式对其进行局部调整,本发明的保护范围以权利要求书为准且不由上述具体实施所
限,在其范围内的各个实现方案均受本发明之约束。