每周文章分享-181

工业物联网(IIoT)通过促进自动化和智能化实现数以亿计的工业设备进行数据收集和共享，但随着大规模的工业设备的加入，工业物联网的通信安全面临风险。物理层身份验证(physical layer authentication, PLA)是一种旨在提高安全性和可靠性的无线通信技术，不同于传统的基于加密原理的上层身份验证，PLA可以基于信道特性或硬件射频特性，具有轻量级、低延迟和低复杂性的优势。然而在IIoT的背景下，通信设备通常是移动的，增加了信道的复杂性和多样性。如何设计一个适合于信道分类任务的网络，并建立一个合理的训练过程，从而提高身份验证的准确性是目前研究的一项挑战。为了解决IIoT中移动设备的物理层认证问题，本文利用ResNet，从不同的发送器中提取信道状态信息(Channel State Information, CSI)，并在网络输出层对其进行分类，从而基于分类结果进行认证决策。

本文在类似于工业工厂的复杂环境中，从各种移动发射机中验证CSI。为了达到这一目的，采用ResNet来提取CSI特征。然后，接收方执行分类并根据结果做出身份验证决策。该方案旨在提高工业物联网中移动设备的细粒度认证精度。为了提高准确率和加快网络收敛速度，本文在数据处理过程中采用指数平均数据增强算法以最小化过拟合，在训练过程中使用迁移学习策略来加速网络收敛。此外随着网络层数的增加，使用ResNet进行多用户物理层认证可以获得更好的认证精度。

该方法的创新和贡献如下：

1）提出了一种基于ResNet的方法来验证来自IIoT中多个移动发射器的CSI。其目的是提高移动设备细粒度认证的准确性。

2）基于增强算法和基于参数的迁移学习方法，提出了一种批量认证方案，以平衡多个用户存在时的认证准确性和训练复杂性，使认证方案达到更快的网络收敛速度。

3）利用实际工业数据集的实验表明，基于ResNet50的认证方案在具有四个移动发射机的场景中可以达到99.64%的认证精度。

1. 系统模型

（1）网络模型

图1  移动场景下的多用户物理层认证模型

如图1所示，本文考虑一个具有多移动设备的工业场景。

(1) 参与者：

1）Bob：接收者Bob与发射机共享数据，并验证发射机身份。

2）Alice，Joy和Ray：为通信系统中数量为(K-1)的合法发射机，它们都以一定的速度向一定的方向移动。合法的发送者发送真实的消息。

3）Eve：攻击者Eve在通信范围内，并声称拥有某个合法发射机的媒体访问控制(MAC)地址，欺骗Bob以获得合法地位。假设Eve总是监听信道状态并在频道空闲时向Bob发送欺骗消息。

(2) CSI：

物理层认证不仅要考虑物理层属性因衰落和多径而产生的时变特性，还要考虑发送端和接收端移动的影响。CSI的随机性和不可预测性使得每个通道的特征都是独一无二的，可以采用CSI作为认证指纹来挖掘信道的深层特征，并利用这些特征来区分各个设备。

(3)认证：

Bob用不同的标签来标记信息源，以识别不同的发射器。Bob将Eve的CSI标记为0，Alice，Joy和Ray 分别标记为1、2、3。信道矩阵H通常用来表示CSI。

Bob根据历史CSI和相应的标签y来训练ResNet，当Bob在当前时刻接收到未知发射器的新信号时，需要将估计的CSI输入到训练好的ResNet中。网络输出为当前CSI的预测标签y ^。然后Bob根据输出做出身份验证决策。最后，Bob保存当前的输入和输出，将它们添加到采样数据集，并根据更新的数据集微调ResNet，为下一次身份验证做准备。

（4）ResNet

CNN是一种具有卷积计算和深层结构的前馈神经网络，专门用于处理具有相似网格结构的输入信号和数据。随着网络深度的增加，训练错误率和测试错误率都在增加，深度学习面临梯度爆炸或梯度消失等问题。ResNet的基本思想是在CNN上引入残差模块，防止梯度爆炸或梯度消失。其原理是学习映射和恒等映射之间差异的残差函数，而不是直接用堆叠的卷积层拟合所需的底层映射函数。

1)残差模块:图2(a)中的结构为CNN基本模块中的两个卷积层，图2(b)为ResNet的残差模块。与CNN的模块相比，残差模块增加了恒等映射的部分，这种结构使得深层模型的训练误差小于或等于浅层模型的训练误差。前一模块输出的x进入当前残差模块，输出残差函数f (x)，如果x与f (x)的维数相等，则直接将x与残差函数相加，得到映射函数F (x);如果维度不相等，则使用矩阵𝑾_s来匹配维度。

图2  (a)CNN基本模块；(b) ResNet残差模块

ResNet的残差结构表示为： 

其中𝑾_i为权值矩阵。

2)瓶颈结构:随着残差模块数量的增加，网络逐渐强化。考虑到合理的计算成本，如图3(a)所示，将残差模块3×3的两层卷积层替换为1×1+3×3+1×1的三层结构，得到图3(b)中的残差模块，这种变换后的残差模块称为瓶颈结构。不同ResNet有不同的网络层，ResNet18和ResNet34是基于基本残差模块，而ResNet50是基于瓶颈结构。

图3  (a)残差模块；(b) 瓶颈结构

2. 指数平均数据增强

由于本研究的场景涉及到基于通道信息对多个用户进行身份认证，为了克服认证过程中由于数据量不足或数据不平衡所带来的问题，本文采用了数据增强算法，通过对现有CSI数据进行微小更改或从现有CSI数据创建复合样本来增加数据量。受多幅图像拼接的多重数据增强方法的启发，本文将指数平均数据增强算法应用于CSI数据，实现数据增强。指数加权平均的求解过程是递归的，这些值的权重随着时间呈指数递减，可以表示为：

式中，H^*n_k表示新构建的信道矩阵，H^*1_k=0；N_k是属于第k个发射机的实信道矩阵的个数;λ是指数平均数据增强的超参数，表示新构建的信道矩阵与现有信道矩阵之间的相关性。

在将信道数据输入ResNet之前，将新构建的信道矩阵与相应发射机的标签结合：

 新信道样本集由信道矩阵H*EADA_k和对应的标签y_k组成:

3. 基于参数的迁移学习

基于参数的迁移学习是一种网络初始化策略。在网络开始训练之前，从经过图像数据集的ResNet的权值参数中提取本研究所需的部分权值，并将这些权值参数作为ResNet网络权值的初始值，在训练信道数据时对网络进行微调。具体步骤如下：

1）初始化：准备预处理过的数据集，包括历史CSI数据和对应的标签，以及预训练的权重矩阵和超参数λ。

2）数据增强：对历史信道矩阵H进行数据增强，有助于提高模型的泛化能力。

3）数据集合并：将增强后的数据与其他数据集合并。

4）网络训练：将合并后的数据集输入到ResNet中，通过反向传播算法来完成网络训练并更新权重矩阵，以最小化预测误差。

5）网络预测：将当前K个发射器的信道H输入到ResNet中，获取网络输出的标签。如果输出的标签为0则拒绝当前消息并发出警报；否则接收当前消息，并区分该消息来自哪个合法的发送器。

6）更新样本集：将当前的H及其标签添加到信道训练样本集中。

7）返回结果：算法返回K个用户的预测标签{y^1,...,y^K}和更新后的权重矩阵。