文摘
罗拉的访问控制机制已被证明具有较高的安全风险。为了提高罗拉终端的安全访问能力,本文提出了一种物理安全增强层的认证系统。不同于加密的安全接入技术,提出了一种轻量级的网关体系结构称为LW-LoRaWAN实现数据框架与射频指纹身份验证(复位触发器)。小说复位触发器功能交叉功率谱密度(运行CPSD)是用于实现快速认证与一个单一的框架。理论分析和实验结果表明,该系统不仅加强了罗拉的认证安全网络,也保护了罗拉终端对女巫攻击。LW-LoRaWAN提供了新的安全方法从物理层罗拉网络。
1。介绍
物联网(物联网)与分布式控制,动态拓扑,和有限的终端节点。这些物联网的特点使网络的安全威胁的不同(1- - - - - -4]。由于物联网无线通信的开放,更容易受到窃听、伪造、篡改、拒绝服务攻击。当节点受到攻击时,他们仍然能够访问网络与自己的合法身份,使物联网网络暴露于外部和内部威胁。由于频繁的访问和退出的节点和网络拓扑结构的动态变化,是不可能有效地防止非法攻击的节点没有一个可靠的安全访问机制(5- - - - - -7]。
目前,物联网系统的网络结构并没有明确定义。一般认为,网络结构包括感知层、传输层和应用程序层(8]。已经有成熟的解决方案,安全管理的传输层和应用程序层,但感知层的身份认证技术研究是不够的9]。常见的认证技术包括基于MAC地址认证,安全证书,说明,等等。不幸的是,所有这些方法在实际场景中有一定的风险。建立基于MAC地址认证很容易被破解的MAC地址,和黑白名单策略绕过[10]。缺乏基于证书的身份验证是有限的资源,如内存和计算能力的物联网终端(11]。Instruction-based认证患有指令泄漏和疲软的指令,使终端无法有效保护(12]。
物联网的安全问题不同于互联网,因为复杂的安全策略无法部署物联网设备的有限资源。物联网的访问安全问题已经研究了十多年,但它仍然是具有挑战性的,找到一个有效的解决方案满足轻量化和安全。
为了解决物联网的身份认证问题,有必要提出一个完整的安全访问解决方案基于物联网设备的有限资源。事实上,无线设备发出的信号波形上的特色,可以部署为终端的身份区分造假者[13- - - - - -15]。与传统方法相比基于MAC地址或认证说明,设备的物理层特性,也被称为射频指纹(复位触发器),难以伪造,可以申请身份认证(16- - - - - -18]。
罗拉是一种低功耗无线通信技术,它使用线性调频扩频(CSS)为远程通信服务(19]。根据不同场景的需求,罗拉是高度可配置的物理层,包括传播因子(SF),编码率(CR)、带宽(BW),可选的头,和其他参数。罗拉LoRaWAN是一个开源协议,可以实现有效的沟通和罗拉之间的网络终端和网关。
低功耗广域网络的基本技术(LPWAN)沟通,罗拉预计将广泛使用。与此同时,由于使用未经授权的频段和公共协议,罗拉网络很容易受到攻击。目前,罗拉的访问认证终端的分析主要是基于LoRaWAN协议(20.,21),研究基于物理层的复位触发器的访问认证仍处于早期阶段。本文首先提出了一种物理层的身份验证系统基于复位触发器功能改善罗拉终端的安全访问。提议的身份验证解决方案的主要贡献为罗拉下面列出:(1)提出了一种轻量级的网关体系结构称为LW-LoRaWAN和复位触发器实现框架的数据验证(2)小说复位触发器功能交叉功率谱密度(运行CPSD)是用于实现快速验证在一个数据帧(3)LW-LoRaWAN可以保护罗拉终端对女巫的攻击(4)拟议的安全增强系统只需要升级网关;不需要改变为终端设备,比现有的可行的改进方案
本文的其余部分组织如下:在部分2轻量级的艺术状态的安全增强技术物联网。提出了罗拉的轻量级安全访问计划部分3。这部小说复位触发器针对单一数据帧提取方法提出了部分4。实验结果和系统分析提出了部分5。最后,得出结论6。
2。背景和相关工作
由于物联网设备的有限的资源,研究物联网安全关注的轻量级访问技术,轻量级密码算法和轻量级安全协议是两个主要研究方向。与此同时,RFF-based认证被广泛研究,它提供了一种不同的方法从现代密码学。
2.1。轻量级密码算法
轻量级密码算法(22)是一个创新的算法计算资源有限的设备。近年来,随着物联网安全需求,研究轻量级密码算法取得了良好的效果。国际标准化组织(ISO)开发了一些标准算法如轻量级块密码和流密码,其中大多数是对称的。
轻量级密码主要包括轻量级分组密码,轻量级的哈希函数,轻量级的流密码。在对称密码,块密码算法(23]研究了很长一段时间,有许多成就。典型的安全结构,如Feistel和置换置换网络(SPN)。目前的算法出版后,许多轻量级的哈希函数设计基于目前的算法,如C-PRESENT H-PRESENT, DM-PRESENT [24]。近年来,出现了一种新趋势设计哈希函数通过使用海绵结构(25]。流密码的设计主要是基于线性和非线性反馈移位寄存器。提出了各种各样的轻量级流密码算法如咖啡,蜥蜴,谷物- 128 A,韦尔奇锣8 (WG-8)、发芽,P1antlet,和水果26]。
2.2。轻量级安全协议
物联网的感知层不能满足需求的计算,存储,和传统安全协议的通信开销,因此有必要研究和开发的轻量级协议。一般来说,轻量级的安全协议,主要包括轻量级的认证协议,轻量级的密钥协商协议,和轻量级密钥管理协议,旨在减少计算,信息流动和沟通的轮数甚至牺牲一定的可靠性和安全(27]。
轻量级的认证协议主要用于资源受限的系统,以确保身份的合法性。它包括单向和双向认证,可以广泛应用于点对点和多次反射通信。完成身份验证后,轻量级的密钥协商协议建立一个会话密钥的后续沟通。它可以广泛应用于RFID的访问控制,物联网,和其他系统28]。轻量级密钥管理协议用于创建、发布和维护的关键资源受限系统的加密机制和实现安全通信的密钥管理。
2.3。罗拉复位触发器技术
作为一种新的无线通信技术,罗拉复位触发器开始得到研究人员的关注。雷达信号的调制方案罗拉信号和雷达设备称为特定的识别发射器(SEI)识别。美国海军研究办公室进行了研究SEI技术超过几十年29日]。SEI的研究的目的就是从雷达信号中提取弱和健壮的特性来实现各个排放源的识别。由于雷达的敏感性研究,调查的信息是很有限的。此外,雷达主要用于军事领域,所以它的生产精度比商业罗拉设备。罗拉设备的识别应根据其实际场景和设备特征。
近年来,研究罗拉设备的通信协议(30.- - - - - -32)和罗拉的同步信号(33,34正在进行中。罗拉设备的识别基于复位触发器也被执行。2017年,Eletreby et al。35建议使用时间、频率和相位偏移信号的识别罗拉设备和应用LoRaWAN网络访问身份验证过程。罗宾et al。36)提出了一个监督机器学习方法来识别罗拉设备。需要的信号预处理后的数据作为机器学习识别对象。2019年,江泽民et al。37)提取罗拉装置复位触发器的特性基于微分星座图(DCTF)跟踪。
3所示。罗拉的轻量级安全访问计划
目前的安全访问计划LoRaWAN协议采用现代密码学技术。本节提出了一种物理层安全访问控制方案基于复位触发器罗拉终端和建立一个轻量级访问保护体系结构,称为LW-LoRaWAN。
3.1。总体架构
拟议中的LW-LoRaWAN系统体系结构包括四个部分:罗拉终端,罗拉网关,复位触发器数据库和远程服务器。罗拉终端和远程服务器在LoRaWAN继续使用设备,而罗拉网关和复位触发器数据库在LW-LoRaWAN新设备。系统体系结构如图1。
维护LoRaWAN的原始功能,LW-LoRaWAN提供在以下列出的函数:(1)罗拉调制和解调(2)LoRaWAN协议支持(3)与远程服务器的双向沟通(4)复位触发器罗拉的提取和识别终端(5)建立复位触发器之间的相关性和数据帧的罗拉终端(6)实时非法数据阻塞和异常终端报警
在上面的函数,函数1 - 3 LoRaWAN的原始功能,而功能的新功能是4 - 6 LW-LoRaWAN提高访问保护。函数4要求引入一个新的硬件平台,所以通用软件无线电外围(USRP)用于从罗拉终端接收射频信号和提取复位触发器。自复位触发器是罗拉data-independent和终端网络可以非常大,功能5部署建立复位触发器之间的相关性和数据帧的罗拉终端安全政策的实施。函数6负责拦截数据包从非法终端基于训练数据库合法终端复位触发器。当两个或多个终端发现相同的ID,但不同的复位触发器,该函数将触发警报的远程服务器的存在假冒终端。
3.2。在LW-LoRaWAN新功能的设计
功能的设计4 - 6是在下面详细描述。
3.2.1之上。复位触发器罗拉的提取和识别终端
罗拉的提取和识别复位触发器可以分为三个阶段:信号采集与预处理、复位触发器提取和识别和复位触发器的决定。
第一阶段是收到罗拉信号采集和抽样。USRP收集的信号后,信号帧预处理包括能源标准化和粗和细同步。
帧同步的目的是精确定位和从接收信号中提取信号帧。首先,框架的粗同步进行双滑动窗口法和近似帧头的位置。粗同步载波频率偏移计算能满足需求,但还需要更多的精确同步复位触发器提取。因此,使用互相关计算找到最大相关峰的位置,这对应于细同步帧的起点。根据罗拉帧的格式,序言部分包含至少6 up-chirp符号相同。coarse-synchronized信号之间的互相关计算标准up-chirp信号。当找到相关峰,峰的位置是coarse-synchronized信号的抵消。然后抵消补偿同步。
在第二阶段,罗拉终端复位触发器的提取和流程图如图2。
如图2罗拉终端复位触发器的特性分为瞬态特性和稳定特性。瞬态特性可以在信号的上升和下降沿框架。稳定的特性包括智商抵消和载波频率偏移量35]。
在第三阶段,从每个信号帧提取的暂态稳定特性。特征向量的欧氏距离计算设备之间和在合法注册的数据库。根据距离偏差的大小,合法和非法终端可以被识别。
3.2.2。建立复位触发器和数据帧之间的相关性
这个函数的核心理念提出轻量级访问计划。LoRaWAN实现身份验证终端的presharing密钥,这意味着访问控制是基于设备ID。提出使用数据的新功能演示了一个新奇的想法作为访问控制的对象,而不是ID。数据帧包含数据传输和终端复位触发器的特性。当ID信息包含在数据帧的有效负载,绑定关系的“终端ID-terminal data-RFF”可以建立。然后,数据包的访问控制可以实现基于复位触发器。
物理层的访问安全策略可以实现终端的访问控制。从整体架构的角度,网关需要实现复位触发器提取函数,而终端不需要修改。有大量罗拉的终端网络,但数据吞吐量是有限的。因此,它可以实现复位触发器与数据绑定框架在不增加太多的资源负担。
3.2.3。实时非法数据阻塞和异常终端报警
上面的函数完成复位触发器提取每个数据包并确定数据包的归因只从物理层。这个函数执行实时数据处理、转发或丢弃数据包的有效性。此外,此函数取代了LoRaWAN通信功能和需要兼容的数据格式,协议,LoRaWAN的调制和解调。
不同于现有安全方案,提出保护计划的最大的优势是,它使用复位触发器实现的唯一性识别假冒终端。当两个或两个以上不同复位触发器被发现与同一终端ID,这意味着存在假冒终端在网络。因此,这个函数执行实时数据阻塞和终端异常报警终端ID来防止恶意数据上传到远程服务器。随后的数据与该终端ID然后被阻塞,直到终端返回正常。与一些现有的访问控制策略基于终端的行为,该函数可以立即发现假冒的存在设备和有效地阻止恶意数据。
3.3。LW-LoRaWAN工作流
LW-LoRaWAN比这更简单的工序LoRaWAN,如下面所示:(1)初始化阶段:复位触发器和相应的合法终端ID存储在复位触发器数据库。复位触发器数据库可以是一个独立的设备,如图1或与网关集成。当一个新的合法终端连接网络,其ID和复位触发器可以添加到复位触发器数据库。(2)正常工作阶段:网关接收射频信号,并提取从罗拉终端复位触发器。与此同时,射频信号解调成终端ID的链路层数据包根据罗拉物理层协议。复位触发器连着相应的ID和终端被标记为在线。(3)根据当前数据包,网关与复位触发器的在线终端复位触发器的数据库,以确定网络终端是合法的。如果判定为非法终端,工作过程(4)。如果终端被认为是合法的,网关将当前数据包转发到远程服务器。(4)网关屏蔽非法终端的数据包以防止访问网关。网关商店非法终端的报警信息并将其发送到远程服务器。(5)为服务器端,不同的终端服务器传输数据。从远程服务器和网关接收到数据包中提取终端ID。(6)网关查询终端ID是否有报警信息。如果不是,终端ID是判定为法律和工作过程(7)。如果报警信息存在,终端是判定为非法和网关块包。(7)网关将远程服务器的合法数据包转发到终端通过物理层协议。
LW-LoRaWAN如图的工作流3。
3.4。LW-LoRaWAN的比较分析
拟议的轻量级安全增强方案基于复位触发器和现代密码安全增强方案旨在解决现有LoRaWAN安全问题。从功能的角度来看,这两种方案促进了安全访问保护罗拉终端。然后,这两个方案的实现和性能定性比较和分析结果如表所示1。
如表所示1增强,现代密码学方案保持原来的网关和兼容性的技术规格的原始通信系统由于原始网关的软件升级。然而,这个实现需要的软件升级现有的终端和网关。由于小数量的罗拉网络网关,网关升级的工作量有限,但是,巨大和广泛部署罗拉终端,升级几乎是不可能的。因此,增强方案只能在新部署的设备上实现。此外,现代密码学和有限的资源之间的冲突罗拉终端仍然存在,这大大减少了罗拉终端的电池寿命。
拟议中的罗拉网关安全增强方案取代了原始LoRaWAN网关与USRP及其射频性能取决于USRP规范。复位触发器方案的优点包括防止假冒攻击的独特性;不需要升级大量终端和设计自由定制的功能。
4所示。复位触发器单一数据帧的提取方法
罗拉网关安全增强的主要要求是不影响原来的网络体系结构的正常功能。根据上一节的分析,访问控制机制,介绍了网关的南面,它要求稳定和有效的数据包信息的提取和相应的从每个数据帧复位触发器。目前,罗拉复位触发器功能包括频率偏移(35),整个数据(36),DCTF [37]。然而,这些特性通常需要的积累一定数量的数据包进行统计分析。为了解决提取效率的问题,本节提出了一种基于交叉复位触发器特征提取方法(运行CPSD)罗拉信号的功率谱密度,可提取稳定和独特的复位触发器信息从一个单一的框架。
4.1。罗拉信号分析
尽管data-independent复位触发器特性,它们通常相对疲软的调制波形信号。有多个相同的前言在射频通信信号,所以很容易看到弱者复位触发器信息从已知的前言。因此,大多数现有的算法从前言中提取复位触发器的特性。然而,前言只占据整个数据帧的一小部分。当使用序言背后的载荷时,更多的原始数据可以用于复位触发器提取。
与传统的CSS技术相比,罗拉调制光谱进一步提高了部署。罗拉调制本质上是一个圆形转变标准的唧唧声符号获得调制信号和信息通过每个符号是由最初的频率偏移。因此,所有罗拉符号可以获得理论上的循环移位的象征,这意味着所有的符号在一个数据帧可以转移到相同的波形为复位触发器提取。
线性调频信号是由正弦信号和频率随时间线性变化。的时域波形持续时间T可以表示为 在哪里 是一个长方形的信号:
在方程(1),代表了阶段的线性调频信号瞬时频率计算方程f(t)可以表示为信号相位
由于线性啁啾信号频率和时间之间的关系 在哪里fc代表了载波频率,μ代表了线性调频信号的瞬时频率变化的斜率,B表示带宽,K=结核代表了调频斜率。μ= 1意味着up-chirp和μ=−1意味着down-chirp。IQ信号的瞬时频率up-chirp和down-chirp如图4和5分别和信号频率带宽内的变化线性250 kHz。
罗拉调制编码数据通过循环将线性调频信号k位, 。后k位循环转移方程(4),结果可以表示为
把图4作为参考,图6显示了线性调频信号的波形经过循环变化的30位。
从图所示4图6罗拉调制,循环转移的规则是显而易见的,这验证的可行性从实际的罗拉获得相同的波形信号。罗拉的典型的时频图数据帧图所示7。在这个实验中,数据帧的一个显式的标题模式和数据包含10 up-chirp 2.25 down-chirp,明确的标题,和负载。如图7,up-chirp down-chirp保持不变在每个数据帧和随后的载荷随着传播信息的改变而改变。只要每个唧唧声符号可以同步,有效载荷的循环转移到相同的波形可以实现。
4.2。罗拉数据帧组成
LoRaWAN协议主要定义了技术细节和规格的罗拉物理层和MAC层。罗拉的物理层帧有两个消息格式:上行和下行。终端发送的上行消息到远程服务器通过网关和下行是相反的方向。上行和下行消息包括序言和PHYPayload。在显式模式下,消息包括物理层头(PHDR)及其循环冗余校验(PHDR_CRC),不包括在隐式模式。的帧格式,上行和下行消息之间唯一的区别是,上行消息有一个循环冗余校验(CRC)保护负载的完整性。显式模式下的数据帧格式如图8。
(一)
(b)
序言是组成的nup-chirp符号和2.25 down-chirp数据同步和价值的象征n选择从6到65536年。PHDR包括有效数据长度、CR和其他值。当上面的值是固定的,隐含的模式可以选择缩短传输时间。有效载荷的长度是可变的,其内容包括数据和MAC层设置。
4.3。交叉功率谱密度(运行CPSD)提取
运行CPSD可用来描述两个随机过程在每个频率点之间的相关性。唧唧喳喳的符号x(n在罗拉信号周期性与up-chirp象征y(n),然后运行CPSD唧唧声符号的特点是通过傅里叶变换。运行CPSD反映了啁啾符号的能量特征的幅频曲线和相位频率的循环转移特性曲线。因此,通过幅频曲线,数据帧的序言和负载可以有效地分析在同一维度不考虑初始频率的差异。
循环相关是一种相关操作数据的循环变化序列。因为两个x(n),y(n)是有限长序列的长度,y(n)可以选择定期的扩展。周期是采样点的数量N然后唧唧喳喳的象征y(n)转移到左边米位后N点扩展 ,可以表示为哪一个 。序列可以转移在一个方向上,因为,周期性扩展后,向左移动一个位置相当于转移N−1位置。最后,以N值(0,N−1)N序列值后得到循环变化。
的N分周期的相关性x(n),y(n)可以表示为 在哪里米= 0,1,2,…,N和代表的相关结果x(n),y(n后循环转移米点。的长度也N点和N分的运行CPSDx(n),y(n)可以表示为
有多个唧唧声符号在罗拉框架。为了防止从可能的功率不稳定,第一个和最后一个符号的平均运行CPSD剩下的唧唧声符号作为框架的复位触发器功能。这个特性计算的具体步骤如下:(1)提取l唧唧喳喳的符号 中间的数据帧。(2)计算循环相关之间的 和up-chirp象征Y(n),分别。 在哪里 。(3)计算运行CPSD向量从循环相关向量 。 在哪里 。(4)平均运行CPSD向量获得运行CPSD框架的特性。
方程(10)表明,运行CPSD特性的信号是一个N维向量。当N= 2048,两个终端的运行CPSD图在图中进行了描述9。不同终端之间的曲线运行CPSD大致相同。然后,扩展视图所示图10和直观的差异有两个终端。
自2048年特征尺寸在图9非常大的数据量。为了减少计算,有必要降低特征维度。例如,只有925层到925维运行CPSD有更大的振幅和更明显的差异,所以这200 -维向量可以用作运行CPSD功能的终端。
5。系统的实现和测试
5.1。系统结构
提出了系统的总体结构如图11。downconversion USRP完成后信号的采集,模拟数字转换,系统复位触发器执行复位触发器数字基带信号的特征提取和物理层的训练和识别身份不同的终端。然后,复位触发器系统传输的判断结果数据管理和一体化的管理系统,然后可以处理的结果显示在远程接口。
系统的物理硬件图如图12。发送装置是一个罗拉终端采用USB接口和接收设备是倪USRP N210。USRP和计算机与复位触发器系统部署通过千兆网络电缆连接到交换数据。与此同时,为了便于程序的开发和示范,管理系统和显示接口部署在同一台计算机上。在实际应用程序中,显示界面和远程管理系统可以部署的一部分,通过互联网访问。
在这个过程中,GNU广播38)是用于实现采样控制和信号收集USRP N210。GNU电台是一个开源软件工具包构建和部署软件定义无线电(SDR)系统。它可以处理无线信号和控制采样频率等参数、光谱范围和收益。系统使用Python3支持信号解调和MATLAB支持复位触发器特征提取。
罗拉终端选择同一批次的产品来自同一制造商,如图13。产品一致性使复位触发器功能类似,给分类和识别带来了更大的挑战。罗拉终端设置载波频率为433 MHz,科幻7,125 kHz, BW和up-chirp符号的数量在10的序言。在识别阶段,终端ID是写入载荷来区分不同的终端。
5.2。系统软件设计
根据系统功能和工作流程3,系统软件可分为七个部分:信号采集模块、数据预处理模块、复位触发器提取模块,设备登记模块,识别模块,系统管理模块,显示模块。
downconversion频率设定在433 MHz实现零如果收购,和采样频率设置为2 MHz。文件接收模块存储在本地获得二进制数据,而头控制模块收集的数据量。
GNU电台的同伴(39)是一个可视化界面由GNU广播实现信号的采集。的配置参数如图14。UHD, USRP源参数控制模块收集来自USRP信号。downconversion频率设置为433 MHz实现零中频采集和采样频率设置为2 MHz。文件接收模块存储在本地获得二进制数据,而头部模块控制为一次收集的数据量。罗拉接收器模块有相同的参数罗拉终端;罗拉信号解调和解码。信息插座水槽模块传送解调数据到本地计算机通过套接字和终端之间建立相关性ID在基带解调数据和数据输出文件接收模块。
数据预处理模块执行基带信号的信号处理,包括阅读有效信号,将数据段,规范化,频率和相位偏移估计和补偿。复位触发器提取模块操作预处理数据和终端之间建立关系ID、时间戳、信号强度、信噪比(信噪比),载波频率偏移量,运行CPSD和其他值提取每个信号帧形成了独特的复位触发器。设备注册模块、识别模块和系统管理模块根据工作流图操作3。显示模块提供的接口参数配置和信息显示。
5.3。系统测试
5.3.1。测试场景
建立识别系统基于后罗拉复位触发器功能,进行性能测试,以确保系统可以在不同的环境中正常运行。本节的重点是分析性能测试。
系统性能是指合法终端的分类和识别的准确性和识别假冒终端在特定的环境中。三个实验场景测试。在每个场景中,8罗拉终端和一个USRP使用。50套单帧数据首先收集每个终端生成训练模型,然后100套用于测试系统的分类和识别精度。
在第一个场景中,罗拉终端和USRP沟通视距(LOS)室内环境;因此,更少的干扰来自周围和复位触发器的特性是稳定的。第二个场景是公布(仿真结果)室内环境和接收到的信号是极大地受到多径信道的影响。第三个场景是一个仿真结果隔墙环境导致很长的距离,复杂的通道,低信噪比。通过人为地添加高斯白噪声改变信噪比的值,与不同的信噪比评价的分类性能。
5.3.2。实验1:比较不同复位触发器功能
场景1中第一个实验进行验证的识别效率运行CPSD特性通过比较载波频率偏移的识别精度,智商抵消,运行CPSD。
首先,载波频率偏移的性能特点进行了分析,如图15。线性判别分析(LDA),线性内核支持向量机(SVM)和高斯核支持向量机用于终端识别与多个信噪比。即使在高信噪比、载波频率偏移特性的准确性只有92%。这个特性提供了类似的结果三个分类算法,但不幸的是一些终端具有类似频率偏移量是很难区分的。
其次,智商抵消功能测试在多个信噪比和结果如图所示16。试验结果表明,该功能需要高信噪比和识别精度小于60%,当信噪比低于20分贝。因此,此功能的准确性是不够的,它只能作为一个辅助设备识别的功能。运行CPSD特性的分析是在实验2。
5.3.3。实验2:比较运行CPSD为不同的场景
降维后运行CPSD特性,识别精度在不同信噪比下的三个场景如图17。场景1中与实验1的结果相比,基于运行CPSD特性的识别精度显著提高,当信噪比为30 dB超过99%。在场景2中,当信噪比大于10 dB,识别准确性超过80%。在场景3中,低信噪比条件下,识别精度退化,最大识别精度约为83%。
实验结果表明,使用负载运行CPSD特征信息有更好的识别精度相比其他两个功能。因此,运行CPSD特性提出更加可行的系统。
5.3.4。实验3:分析假冒攻击的保护
这个实验测试系统识别假冒攻击的能力。由于罗拉终端的ID是写入数据帧的有效负载,它可以干扰通过改变有效载荷达到指定ID的伪造攻击。
在这个实验中,所有终端编号按顺序从1到8,和终端8作为攻击者冒充终端1到7,分别。在场景1中,每个终端100假冒攻击和测试结果如表所示230 dB的信噪比。假冒终端的检测成功率指假冒攻击被系统的百分比。假警报率的概率是指一个合法的终端被确定为非法终端。
假冒终端显示的检测成功率假冒攻击系统的识别能力。检测成功率反映了假冒终端系统的抗攻击能力。误警率表明识别合法终端系统的能力。较低的误警率会导致更高的识别能力合法终端。
如表所示2,该系统具有高成功率的假冒攻击检测。与此同时,合法终端的误警率仍有待接受。因此,该系统可以抵抗假冒攻击,这是无法通过现有的物联网安全保护系统。
5.4。比较实验
拟议中的运行CPSD方法与现有方法相比(35- - - - - -37]中提到的部分2。复位触发器的特性用于(35)的时间加上频率偏移(TFO)。监督机器学习方法(36]包括延时、卷积神经网络和支持向量机,中长期规划,达到最高的识别精度。的分类方法37]分析了DCTF的特性与图像识别算法。然后,四种方法的性能评价与不同的指纹识别实验。
第一个实验测试的识别精度8终端与一个固定的场景1的信噪比30 dB 2 MHz的采样频率。对比结果如图18。延时和DCTF依赖于信号的细节在高采样频率,因此,识别精度很差。TFO和运行CPSD由采样频率影响较小,精度是80%以上。
第二个实验测试场景1中采样频率的影响,在每个终端都有一个固定的30 dB的信噪比。平均结果如图19。TFO的精度和运行CPSD明显高于中长期规划和DCTF在低采样频率。与采样频率的增加,所有的算法改进的准确性。当采样频率超过5 MHz,所有的算法实现更好的精度。
第三个实验测试的影响信噪比当采样频率是2 MHz场景1中,平均结果如图20.。复位触发器反映了微妙的特征信号,因此,在复位触发器信噪比有很大的影响。与信噪比的下降,所有算法的准确性明显减少。和TFO DCTF相比,中长期规划和运行CPSD对信噪比的变化更敏感。
第四次实验测试数据集的数量的影响与一个固定的场景1信噪比30 dB和采样频率的2 MHz。平均结果如图21。数据集的数量决定了算法的能力快速提取稳定的复位触发器。较小的数据量需要提取稳定的复位触发器,更实用的算法。不幸的是,大多数现有的研究复位触发器算法没有考虑这个问题。自运行CPSD算法可以有效地利用数据的信号的一部分,可以获得较高的精度对于少量的数据,如图21。
通过上述4实验的比较分析,可以得出以下结论。与其他三个算法相比,提出算法运行CPSD达到最佳性能低采样频率和高信噪比的条件下,可以获得高稳定复位触发器用最少的数据。
6。结论和未来的工作
不同于现代密码学的安全访问技术,提出了一种轻量级的网关体系结构称为LW-LoRaWAN与复位触发器实现框架的数据验证。相比两种轻量级访问所介绍的技术部分2,RFF-based访问方法使用一个不同的安全策略。列出了主要优势和差异如下:(1)LW-LoRaWAN提出了实现数据框架验证通过建立复位触发器之间的相关性和数据帧的罗拉终端,这符合零信任的概念。(2)当前罗拉终端复位触发器提取方法不能提供一个稳定的复位触发器在一个小的数据包数量,所以小说运行CPSD复位触发器的特点提出了实现快速验证在一个数据帧。(3)自复位触发器是独特的和unclonable LW-LoRaWAN可以保护罗拉终端对女巫攻击。(4)提出的安全增强系统只需要升级网关,没有任何改变大量的终端,它比现有的增强更可行的方案在实际的应用程序。
从我们的工作的结果,我们可以得出一个结论,提出安全政策可能是一个有前途的方法罗拉终端身份验证。理论分析和实验结果表明,该系统不仅提高了罗拉的认证安全网络,还保护了罗拉终端对假冒攻击。LW-LoRaWAN提供新的想法从物理层罗拉的安全设备。
在未来的工作中,我们计划测试系统性能和终端识别率沟通场景。此外,LW-LoRaWan的射频性能取决于USRP的容量,我们将尝试其他射频平台提高网关的性能。
数据可用性
数据支持本研究中可用的文章。
的利益冲突
作者宣称没有利益冲突。
确认
这项工作的部分支持由江苏BE2019109关键研发计划;中国的国家自然科学基金资助下61601114,61602113,61801115,62001106;江苏省自然科学基金资助下BK20160692, BK20200350, BK20200352;江苏省重点实验室的网络和信息安全。BM2003201);和紫金山实验室网络和通信安全。