射频指纹
射频指纹是什么
射频指纹是一种利用无线电信号的特征来识别设备或用户的技术。射频指纹可以用来做设备身份认证、位置跟踪、安全防护等应用。射频指纹的优点是难以伪造、不依赖于额外的硬件或软件、适用于多种无线通信协议。
射频指纹识别流程
射频指纹识别的一般流程包括以下几个步骤:
- 信号采集:使用接收设备(如SDR)来捕获无线电信号,并将其转换为数字信号。
- 信号预处理:对数字信号进行滤波、同步、解调等操作,以提取出有效的信息。
- 射频指纹提取:从预处理后的信号中提取出能够反映设备或用户特征的参数,如幅度、相位、频率、调制方式等。
- 射频指纹匹配:将提取出的射频指纹与数据库中已有的射频指纹进行比较,计算相似度或距离,判断是否属于同一设备或用户。
射频指纹来源
- 稳态信号:稳态信号是指在通信过程中持续存在的信号,如前导码、导频、数据包等。稳态信号的射频指纹主要来源于设备的硬件差异,如晶振、放大器、滤波器等。
- 瞬态信号:瞬态信号是指在通信过程中短暂出现的信号,如开关机、跳频切换等。瞬态信号的射频指纹主要来源于设备的软件差异,如时钟偏移、电源管理、协议实现等。
- 原始信号raw
- 各种变换、高阶低阶的那些,频域、时域的
射频指纹提取方式
- 手动提取:手动提取是指根据人为设定的规则或标准,从信号中提取出特定的参数作为射频指纹。手动提取的优点是简单易实现,缺点是需要专业知识和经验,且可能忽略一些潜在的特征。
- 自动提取:自动提取是指利用深度学习等方法,从信号中自动学习和提取出有效的特征作为射频指纹。自动提取的优点是能够发现更多的特征,缺点是需要大量的数据和计算资源,且可能存在过拟合或欠拟合的问题。
- 手动——机器学习
- 自动-——深度学习(各种网络)
低功耗蓝牙射频指纹
低功耗蓝牙数据获取
低功耗蓝牙(BLE)是一种广泛应用于物联网和智能设备中的无线通信技术。由于BLE具有低功耗、低成本、低复杂度等特点,它也成为了射频指纹识别的一个重要研究对象。为了获取BLE数据,我使用了以下方法:
- 使用SDR(如HackRF One)作为接收设备,设置合适的中心频率、采样率、增益等参数,捕获BLE信号,并将其保存为IQ数据文件。
- 使用GNU Radio或Python等工具,对IQ数据文件进行解调,得到BLE的基带信号,包括前导码、接入地址、数据包等。
- 使用Wireshark或Python等工具,对基带信号进行解析,得到BLE的MAC地址、服务UUID、数据内容等信息。
- 使用Python或Matlab等工具,对基带信号进行切分,提取出每个设备的前导码信号,并保存为单独的文件,作为后续射频指纹提取和识别的输入。
- 目前找到有几个可用的关于低功耗蓝牙的公开数据集,emm自己做吧,其实就是抓取原始数据而已。光一个获取数据获取了两个月。使用SDR获取最原始的IQ,需要经过解调和原始数据的截取,emm,过程有些复杂。主要参考代码如下所示,matlab代码,设备为usrp.
%% 本文从嗅探保存的原始数据帧中截取出数据帧,主要是这个工作,其他的没做呢
clc
clear
%% 参数和变量设置
phyMode = 'LE1M';
bleParam = helperBLEReceiverConfig(phyMode);
sampleRate = 4e+06;
%软件自动AGC的
agc = comm.AGC('MaxPowerGain',20,'DesiredOutputPower',2);
%频偏补偿
freqCompensator = comm.CoarseFrequencyCompensator('Modulation','OQPSK', ...
'SampleRate',4*1000000,...
'SamplesPerSymbol',2*bleParam.SamplesPerSymbol,...
'FrequencyResolution',100);
%前导码设置
prbDet = comm.PreambleDetector(bleParam.RefSeq,'Detections','First');
data_ = [];
index = 1; %数据帧数
pktCnt = 1;
crcCnt = 1;
%表示匹配的MAC地址 是否匹配,保存的MAC地址第几份数据
MAC = "64FD0B54A578"; MAC_match = true; MAC_index=2;
file_name = MAC+MAC_index; file_save = false;
load_index = 2;
load_file_name = MAC+load_index;
% 加载数据
load(load_file_name);
data_sum_index = length(data);
%% 数据处理
% Loop to decode the captured Bluetooth LE samplesz
for i=1:length(data)
dataCaptures =data{i};
dataCaptures_ = dataCaptures;
disp("————————————————————一帧——————————————");
while length(dataCaptures) > bleParam.MinimumPacketLen
%每次迭代时考虑捕获信号中的两帧
startIndex = 1;
endIndex = min(length(dataCaptures),2*bleParam.FrameLength);
rcvSig = dataCaptures(startIndex:endIndex);
rcvSig_=rcvSig;
rcvAGC = agc(rcvSig); % AGC
rcvDCFree = rcvAGC - mean(rcvAGC); %直流偏置消除
[rcvFreqComp,fff] = freqCompensator(rcvDCFree); %载波频偏消除
rcvFilt = conv(rcvFreqComp,bleParam.h,'same'); % 滤波
% 执行同步
[~, dtMt] = prbDet(rcvFilt);
release(prbDet);
prbDet.Threshold = max(dtMt);
prbIdx = prbDet(rcvFilt); %前导码结束位置,非前导码开始位置哈,看源码看到的
%解析数据帧
[cfgLLAdv,pktCnt,crcCnt,remStartIdx,PDULenInBytes] = helperBLEPhyBitRecover(rcvFilt,...
prbIdx,pktCnt,crcCnt,bleParam);
%解析后续数据帧
dataCaptures = dataCaptures(1+remStartIdx:end);
% 这个嗅探所有MAC地址的
if ~MAC_match && ~isempty(cfgLLAdv)
%可以加额外的处理
%可以加额外的处理
index=index+1;
end
%这个是针对特定MAC地址进行嗅探的
if MAC_match && ~isempty(cfgLLAdv)&&cfgLLAdv.AdvertiserAddress==MAC
start = 1+prbIdx-160;
endIndex = prbIdx + (PDULenInBytes+3+2)*8*4;
data_{index} = rcvSig_(start:endIndex);
index=index+1;
release(freqCompensator);
release(prbDet);
break;
end
release(freqCompensator);
release(prbDet);
end
if MAC_match && index>data_sum_index
disp("结束");
if file_save
save(file_name,"data_");
disp("成功保存usrp接收数据帧,未截取")
end
break;
end
end
clear
最原始的深度学习识别方式(raw + CNN)
为了验证BLE射频指纹的可行性,我使用了最原始的深度学习识别方式,即将前导码信号作为稳态信号,直接输入到CNN中进行分类。我使用了以下方法:
- 使用Python或Matlab等工具,对前导码信号进行归一化、降采样、重塑等操作,将其转换为二维的图像格式,作为CNN的输入。
- 使用TensorFlow或PyTorch等框架,搭建一个简单的CNN模型,包括卷积层、池化层、全连接层等。设置合适的超参数,如学习率、批大小、迭代次数等。
- 使用15个不同的BLE设备作为数据集,每个设备采集500条前导码信号,分为训练集和测试集。将训练集输入到CNN中进行训练,得到模型参数。将测试集输入到CNN中进行测试,得到分类结果和准确率。参考代码如下所示。
# 导入必要的库
import tensorflow as tf
from tensorflow.keras import layers, models
# 定义输入的形状
input_shape = (32, 2)
# 定义CNN模型
model = models.Sequential()
model.add(layers.Conv1D(32, 3, activation='relu', input_shape=input_shape))
model.add(layers.MaxPooling1D(2))
model.add(layers.Conv1D(64, 3, activation='relu'))
model.add(layers.MaxPooling1D(2))
model.add(layers.Conv1D(128, 3, activation='relu'))
model.add(layers.GlobalAveragePooling1D())
model.add(layers.Dense(15, activation='softmax'))
# 编译模型
model.compile(optimizer='adam',
loss='sparse_categorical_crossentropy',
metrics=['accuracy'])
# 打印模型的摘要
model.summary()
总结(后面不仅仅限于BLE)
通过这段时间的学习和实践,我对低功耗蓝牙射频指纹有了一定的了解和掌握。我发现低功耗蓝牙射频指纹是一种有前景和挑战的技术,它可以用来做设备身份认证、位置跟踪、安全防护等应用。但是低功耗蓝牙射频指纹也存在一些问题和困难,如数据获取的复杂性、射频指纹提取的有效性、深度学习识别的可靠性等。这些问题需要进一步的研究和探索。具体的东西太多了,需要交流联系咱。