无线设备的合法性验证方法及合法性验证装置

技术领域

本公开涉及物联网安全技术领域，更具体地，涉及一种无线设备的合法性验证方法、合法性验证装置、电子设备、计算机可读存储介质及计算机程序产品。

背景技术

随着科学技术的进步，大量的物联网终端设备走进了人们的生产生活，在带来极大便利的同时，也带来安全隐患。

物联网设备通常需要与其他设备进行通信，Wi-Fi和蓝牙是最常见的通信方式。然而，目前的Wi-Fi和蓝牙通信协议都被证明不是完全安全的。非法攻击者可以通过恶意连接来窃取用户的数据，甚至控制设备造成更严重的破坏，例如通过将非法设备的ID等设备属性修改为合法设备的设备属性，在获知密码的情况下，攻击者可以利用非法设备窃取数据。

目前的安全验证方法是通过设置密码认证的保护机制来阻止攻击者的访问，比如Wi-Fi密钥和蓝牙的二级配对认证时使用PIN码建立链接密钥。但仅设置密码保护机制仍然是不够的，非法访问节点和客户端设备可能伪造合法设备的密码、SSID或MAC/IP地址，进行各种模拟和重放攻击。因此，如何对无线设备进行合法性验证直接关乎数据的安全性。

发明内容

有鉴于此，本公开实施例提供了一种无线设备的合法性验证方法、合法性验证装置、电子设备、计算机可读存储介质及计算机程序产品。

本公开实施例的一个方面提供了一种无线设备的合法性验证方法，包括：

采集上述无线设备与被连接设备无线连接后传输的初始瞬态信号序列，其中，上述初始瞬态信号序列包括第一初始子信号序列和第二初始子信号序列；

分别在上述第一初始子信号序列和第二初始子信号序列上确定一个目标信号突变点，其中，上述目标信号突变点表征满足突变概率阈值的瞬变点；

基于两个上述目标信号突变点从上述初始瞬态信号序列中确定目标瞬态信号序列；

利用检验模态分解模型处理上述目标瞬态信号序列，得到目标转换信号序列；

利用目标指纹提取模型处理上述目标转换信号序列，得到上述无线设备的设备指纹标识；

根据上述设备指纹标识与数据库中的参考指纹标识之间的相似度，确定上述无线设备的合法性。

根据本公开的实施例，上述分别在上述第一初始子信号序列和第二初始子信号序列上确定一个目标信号突变点，包括：

针对上述第一初始子信号序列和第二初始子信号序列中的任一子信号序列，将上述子信号序列分割为多个目标观察序列；

针对每个上述目标观察序列，利用目标信号突变概率模型处理上述目标观察序列，得到多个突变点概率；

根据与上述子信号序列对应的多个上述突变点概率，将与突变点概率最大的瞬变点确定为一个上述目标信号突变点。

根据本公开的实施例，上述目标信号突变概率模型是通过如下方法训练的：

利用每个第一训练样本训练初始信号突变概率模型，输出预测突变概率，其中，上述训练样本包括训练瞬态信号序列，上述初始信号突变概率模型是根据贝叶斯定理构建的；

根据上述预测突变概率计算上述初始信号突变概率模型的第一损失结果；

根据上述第一损失结果迭代地调整上述初始信号突变概率模型的网络参数，生成经训练的上述目标信号突变概率模型。

根据本公开的实施例，上述目标观察序列包括多个瞬变点；

其中，上述利用目标信号突变概率模型处理上述目标观察序列，得到多个突变点概率，包括：

利用上述目标信号突变概率模型处理每个上述瞬变点，得到多个上述突变点概率；

其中，上述基于两个上述目标信号突变点从上述初始瞬态信号序列中确定目标瞬态信号序列，包括：

分别以两个上述目标信号突变点在上述初始瞬态信号序列中的位置作为端点进行切割，得到上述目标瞬态信号序列。

根据本公开的实施例，上述利用检验模态分解模型处理上述目标瞬态信号序列，得到目标转换信号序列，包括：

利用上述检验模态分解模型处理上述目标瞬态信号序列，得到多个窄带信号序列，其中，上述窄带信号序列包括基于频率划分的主窄带信号序列和非主窄带信号序列；

对上述主窄带信号序列和上述非主窄带信号序列进行混叠计算，得到初始转换信号序列；

对上述初始转换信号序列进行希尔伯特黄变换，得到上述目标转换信号序列。

根据本公开的实施例，上述利用目标指纹提取模型处理上述目标转换信号序列，得到上述无线设备的设备指纹标识，包括：

利用上述目标指纹提取模型处理上述目标转换信号序列，得到上述无线设备的被动指纹标识；

根据上述无线设备的主动指纹标识和上述被动指纹标识，生成上述设备指纹标识，其中，上述主动指纹标识包括上述无线设备的属性标识，上述属性标识包括以下至少一种：无线设备的序列号、IP地址、网关地址、媒体存取控制位址、数字信号序列处理版本。

根据本公开的实施例，上述目标指纹提取模型是通过如下方式训练的：

获取训练样本集，其中，上述训练样本集包括多个第二训练样本，上述第二训练样本包括训练转换信号序列和与上述训练转换信号序列对应的标签数据，上述标签数据包括合法设备的被动指纹标识；

针对每个上述第二训练样本，将上述训练转换信号序列输入初始指纹提取模型，输出预测指纹标识；

根据上述预测指纹标识和上述标签数据计算损失函数，得到第二损失结果；

根据上述第二损失结果迭代地调整上述初始指纹提取模型的网络参数，生成经训练的上述目标指纹提取模型。

根据本公开的实施例，上述根据上述设备指纹标识与数据库中的参考指纹标识之间的相似度，确定上述无线设备的合法性，包括：

利用混沌多项式展开法和上述目标指纹提取模型中的任一种计算上述设备指纹标识与上述参考指纹标识之间的相似度，其中，上述参考指纹标识对应的设备属性标识与上述无线设备的属性标识相同；

在上述相似度满足相似度阈值的情况下，将上述无线设备确定为合法设备；

在上述相似度不满足相似度阈值的情况下，将上述无线设备确定为非法设备。

根据本公开的实施例，无线设备的合法性验证方法还包括：

对上述初始瞬态信号序列进行滤波处理，得到滤波后的初始瞬态信号序列，以利用上述滤波后的初始瞬态信号序列确定上述目标信号突变点；和/或

在确定上述无线设备为非法设备的情况下，向上述被连接设备发送控制指令，以使得上述被连接设备响应于上述控制指令断开与上述无线设备的连接；和/或

在确定上述无线设备为合法设备的情况下，将上述无线设备的设备指纹标识确定为新的参考指纹标识，并存储在上述数据库。

本公开实施例的另一个方面提供了一种无线设备的合法性验证装置，包括：

采集模块，用于采集上述无线设备与被连接设备无线连接后传输的初始瞬态信号序列，其中，上述初始瞬态信号序列包括第一初始子信号序列和第二初始子信号序列；

第一确定模块，用于分别在上述第一初始子信号序列和第二初始子信号序列上确定一个目标信号突变点，其中，上述目标信号突变点表征满足突变概率阈值的瞬变点；

第二确定模块，用于基于两个上述目标信号突变点从上述初始瞬态信号序列中确定目标瞬态信号序列；

处理模块，用于利用检验模态分解模型处理上述目标瞬态信号序列，得到目标转换信号序列；

提取模块，用于利用目标指纹提取模型处理上述目标转换信号序列，得到上述无线设备的设备指纹标识；

对比模块，用于根据上述设备指纹标识与数据库中的参考指纹标识之间的相似度，确定上述无线设备的合法性。

本公开实施例的另一个方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上所述的方法。

本公开实施例的另一个方面提供了一种计算机可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。

本公开实施例的另一个方面提供了一种计算机程序产品，所述计算机程序产品包括计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。

根据本公开的实施例，通过在无线设备已经连接的情况下，采集无线设备的初始瞬态信号序列，基于目标信号突变点进行裁剪以确定一个目标瞬态信号序列，并对目标瞬态信号序列进行转换，利用目标转换信号序列对应的设备指纹标识与数据库中的参考指纹标识进行相似度的计算，以此判断该无线设备的合法性，所以至少部分地克服了相关技术中攻击者利用篡改的无线设备窃取数据的技术问题，提高了数据的安全性的技术效果。

附图说明

通过以下参照附图对本公开实施例的描述，本公开的上述以及其他目的、特征和优点将更为清楚，在附图中：

图1示意性示出了根据本公开实施例的无线设备的合法性验证方法的流程图；

图2示意性示出了根据本公开实施例的目标信号突变点的获取方法的流程图；

图3示意性示出了根据本公开实施例的目标转换信号序列的示意图；

图4示意性示出了根据本公开实施例的无线设备的合法性确定流程图；

图5示意性示出了根据本公开实施例的滤波后的初始瞬态信号序列示意图；

图6示意性示出了根据本公开的实施例的无线设备的合法性验证装置的框图；以及

图7示意性示出了根据本公开实施例的适于实现上文描述的方法的电子设备的框图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。

本公开的实施例提供了一种无线设备的合法性验证方法及合法性验证装置。该方法包括采集无线设备与被连接设备无线连接后传输的初始瞬态信号序列，其中，初始瞬态信号序列包括第一初始子信号序列和第二初始子信号序列；分别在第一初始子信号序列和第二初始子信号序列上确定一个目标信号突变点，其中，目标信号突变点表征满足突变概率阈值的瞬变点；基于两个目标信号突变点从初始瞬态信号序列中确定目标瞬态信号序列；利用检验模态分解模型处理目标瞬态信号序列，得到目标转换信号序列；利用目标指纹提取模型处理目标转换信号序列，得到无线设备的设备指纹标识；根据设备指纹标识与数据库中的参考指纹标识之间的相似度，确定无线设备的合法性。

图1示意性示出了根据本公开实施例的无线设备的合法性验证方法的流程图。

如图1所示，无线设备的合法性验证方法包括操作S101～操作S106。

在操作S101，采集无线设备与被连接设备无线连接后传输的初始瞬态信号序列，其中，初始瞬态信号序列包括第一初始子信号序列和第二初始子信号序列。

在操作S102，分别在第一初始子信号序列和第二初始子信号序列上确定一个目标信号突变点，其中，目标信号突变点表征满足突变概率阈值的瞬变点。

在操作S103，基于两个目标信号突变点从初始瞬态信号序列中确定目标瞬态信号序列。

在操作S104，利用检验模态分解模型处理目标瞬态信号序列，得到目标转换信号序列。

在操作S105，利用目标指纹提取模型处理目标转换信号序列，得到无线设备的设备指纹标识。

在操作S106，根据设备指纹标识与数据库中的参考指纹标识之间的相似度，确定无线设备的合法性。

根据本公开的实施例，设备指纹标识是基于设备的硬件特征所产生的一种体现在信号中的独特性特征，在无线连接的过程中，这种指纹标识产生的特征随时间的变化而变化，但是在一定时间段内该变化的幅度较小，例如在一个月内，产生的设备指纹标识可能存在5％～10％的差异。

根据本公开的实施例，无线设备可以包括蓝牙设备、WiFi连接设备以及通过蓝牙或WiFi进行无线连接的设备，如手机、电脑、蓝牙音箱等。被连接设备可以是手机、路由器、网卡等。

根据本公开的实施例，在无线设备与被连接设备连接的情况下，采集无线设备传输的初始瞬态信号序列，该初始瞬态信号序列包括前半段信号序列和后半段信号序列，分别为第一初始子信号序列和第二初始子信号序列。分别在第一初始子信号序列和第二初始子信号序列上确定一个目标信号突变点，该目标信号突变点是偏离初始瞬态信号序列标准差的瞬变点，且满足突变概率阈值，其中，突变概率阈值是根据实际需求设置的，例如可以为0.8。

根据本公开的实施例，将两个目标信号突变点作为起始点和结束点对初始瞬态信号序列进行切割，可以得到目标瞬态信号序列。利用检验模态分解模型处理目标瞬态信号序列，得到目标转换信号序列。利用目标指纹提取模型处理目标转换信号序列，得到无线设备的设备指纹标识。计算该设备指纹标识与数据库中事先保存的设备的参考指纹标识之间的相似度，根据相似度确定该无线设备是否是数据库中保存的设备，若相似度较小，则可以认定该无线设备不属于数据库中保存的设备，可以将该无线设备确定为非法设备，反之将其确定为合法设备。

需要说明的是，数据库中保存的设备的参考指纹标识是指经过合法认证的，该参考指纹标识对应与该设备，无线设备则可能是经过非法篡改后的设备，该无线设备可能与合法设备的设备ID等信息完全相同，为了避免攻击者利用篡改后的无线设备与被连接设备连接以窃取数据，因此可以利用本公开的无线设备的合法性验证方法对该无线设备进行验证。

根据本公开的实施例，通过在无线设备已经连接的情况下，采集无线设备的初始瞬态信号序列，基于目标信号突变点进行裁剪以确定一个目标瞬态信号序列，并对目标瞬态信号序列进行转换，利用目标转换信号序列对应的设备指纹标识与数据库中的参考指纹标识进行相似度的计算，以此判断该无线设备的合法性，所以至少部分地克服了相关技术中攻击者利用篡改的无线设备窃取数据的技术问题，提高了数据的安全性的技术效果。

图2示意性示出了根据本公开实施例的目标信号突变点的获取方法的流程图。

如图2所示，分别在第一初始子信号序列和第二初始子信号序列上确定一个目标信号突变点，包括操作S201～操作S203。

在操作S201，针对第一初始子信号序列和第二初始子信号序列中的任一子信号序列，将子信号序列分割为多个目标观察序列。

在操作S202，针对每个目标观察序列，利用目标信号突变概率模型处理目标观察序列，得到多个突变点概率。

在操作S203，根据与子信号序列对应的多个突变点概率，将与突变点概率最大的瞬变点确定为一个目标信号突变点。

根据本公开的实施例，将每个子信号序列均匀地分为多个目标观察序列，其中，每个目标观察序列中包括多个瞬变点，瞬变点是指偏离初始瞬态信号序列的标准差的点，利用目标信号突变概率模型处理目标观察序列，可以得到每个瞬变点的突变点概率。针对每一个子信号序列中的多个突变点概率，将突变点概率最大的瞬变点确定为目标信号突变点，从而在获得两个目标信号突变点的情况下，可以从初始瞬态信号序列中确定目标瞬态信号序列。

根据本公开的实施例，目标信号突变概率模型是通过如下操作训练的：

利用每个第一训练样本训练初始信号突变概率模型，输出预测突变概率，其中，训练样本包括训练瞬态信号序列，初始信号突变概率模型是根据贝叶斯定理构建的。

根据预测突变概率计算初始信号突变概率模型的第一损失结果。

根据第一损失结果迭代地调整初始信号突变概率模型的网络参数，生成经训练的目标信号突变概率模型。

根据本公开的实施例，在目标信号突变概率模型的训练过程中，首先基于贝叶斯定理构建初始信号突变概率模型，利用第一训练样本训练该初始信号突变概率模型，在训练过程中根据初始信号突变概率模型输出的预测突变概率计算第一损失结果，根据第一损失结果迭代地调整初始信号突变概率模型的网络参数，以获得经训练的目标信号突变概率模型。

根据本公开的实施例，目标观察序列包括多个瞬变点。

其中，利用目标信号突变概率模型处理目标观察序列，得到多个突变点概率，包括如下操作：

利用目标信号突变概率模型处理每个瞬变点，得到多个突变点概率。根据本公开的实施例，每个突变点概率均对应于一个瞬变点，基于每个子信号序列中瞬变点的突变点概率大小，将突变点概率最大的瞬变点确定为一个目标信号突变点。

根据本公开的实施例，基于两个目标信号突变点从初始瞬态信号序列中确定目标瞬态信号序列，包括如下操作：分别以两个目标信号突变点在初始瞬态信号序列中的位置作为端点进行切割，得到目标瞬态信号序列。

图3示意性示出了根据本公开实施例的目标转换信号序列的示意图。

根据本公开的实施例，利用检验模态分解模型处理目标瞬态信号序列，得到目标转换信号序列，包括如下操作：

利用检验模态分解模型处理目标瞬态信号序列，得到多个窄带信号序列，其中，窄带信号序列包括基于频率划分的主窄带信号序列和非主窄带信号序列。

对主窄带信号序列和非主窄带信号序列进行混叠计算，得到初始转换信号序列。

对初始转换信号序列进行希尔伯特黄变换，得到目标转换信号序列。

根据本公开的实施例，利用检验模态分解(Empirical Mode Decomposition，EMD)模型处理目标瞬态信号序列，可以得到基于频率划分的主窄带信号序列和非主窄带信号序列，同时检验模态分解模型可以对主窄带信号序列和非主窄带信号序列进行混叠计算，得到初始转换信号序列。对该初始转换信号序列进行希尔伯特黄(Hilbert-HuangTransform，HHT)变换，得到如图3所示的目标转换信号序列。利用目标指纹提取模型处理目标转换信号序列，得到无线设备的设备指纹标识，进而根据设备指纹标识与数据库中的参考指纹标识之间的相似度，确定无线设备的合法性。

根据本公开的实施例，利用目标指纹提取模型处理目标转换信号序列，得到无线设备的设备指纹标识，包括如下操作：

利用目标指纹提取模型处理目标转换信号序列，得到无线设备的被动指纹标识。根据无线设备的主动指纹标识和被动指纹标识，生成设备指纹标识，其中，主动指纹标识包括无线设备的属性标识，属性标识包括以下至少一种：无线设备的序列号、IP地址、网关地址、媒体存取控制位址(MAC)、数字信号序列处理版本(DSP版本)。

根据本公开的实施例，被动指纹标识可以是一种特征向量，例如可以是20维的特征向量。

根据本公开的实施例，利用目标指纹提取模型处理目标转换信号序列，得到无线设备的被动指纹标识，并将该被动指纹标识与无线设备自身的属性标识进行拼接，得到可以表征该无线设备的设备指纹标识。

根据本公开的实施例，优选地，可以选用媒体存取控制位址作为本公开的主动指纹标识。

根据本公开的实施例，目标指纹提取模型是通过如下操作训练的：

获取训练样本集，其中，训练样本集包括多个第二训练样本，第二训练样本包括训练转换信号序列和与训练转换信号序列对应的标签数据，标签数据包括合法设备的被动指纹标识。

针对每个第二训练样本，将训练转换信号序列输入初始指纹提取模型，输出预测指纹标识。

根据预测指纹标识和标签数据计算损失函数，得到第二损失结果。

根据第二损失结果迭代地调整初始指纹提取模型的网络参数，生成经训练的目标指纹提取模型。

根据本公开的实施例，初始指纹提取模型可以包括三层自编码器网络，首先将初始指纹提取模型的各层权重随机初始化，然后设置三层自编码器网络的隐含层参数大小分别设置为500、100和20，从而可以得到20维的特征向量。

根据本公开的实施例，在利用第二训练样本进行目标指纹提取模型的训练时，初始指纹提取模型可以针对每个训练转换信号序列输出一个预测指纹标识，该预测指纹标识属于被动指纹的一种，根据该预测指纹标识与标签数据进行第二损失结果的计算，从而根据第二损失结果迭代地调整初始指纹提取模型的网络参数，以生成经训练的目标指纹提取模型。

需要说明的是，初始指纹提取模型不仅仅可以包括三层自编码器网络，也可以包括其他层数的自编码器网络，每一层自编码器网络的隐含层参数大小可以根据实际需求具体设定。

图4示意性示出了根据本公开实施例的无线设备的合法性确定流程图。

如图4所示，根据设备指纹标识与数据库中的参考指纹标识之间的相似度，确定无线设备的合法性，包括如下操作：

利用混沌多项式展开法(Polynomial Chaos Expansions，PCE)和目标指纹提取模型中的任一种计算设备指纹标识与参考指纹标识之间的相似度，其中，参考指纹标识对应的设备属性标识与无线设备的属性标识相同。

在相似度满足相似度阈值的情况下，将无线设备确定为合法设备。

在相似度不满足相似度阈值的情况下，将无线设备确定为非法设备。

根据本公开的实施例，相似度阈值是根据实际情况具体设置的，例如可以为0.8。设备属性标识和属性标识均可以是无线设备的序列号、IP地址、网关地址、媒体存取控制位址(MAC)、数字信号序列处理版本(DSP版本)中的至少一种。

在一种实施例中，可以利用混沌多项式展开法计算设备指纹标识与参考指纹标识之间的相似度，例如，在计算得到相似度为0.7，由于该相似度小于相似度阈值，因此可以将该无线设备确定为非法设备。在计算得到相似度为0.85，由于该相似度大于相似度阈值，因此可以将该无线设备确定为合法设备。

在另一种实施例中，可以利用目标指纹提取模型进行相似度的计算，具体的，将设备指纹标识与参考指纹标识输入至目标指纹提取模型中，目标指纹提取模型可以输出二者之间的相似度，从而根据该相似度确定无线设备的合法性。

需要说明的是，计算相似度的方法不局限与上述两种方式，也可以是其他的方式进行相似度的计算。

图5示意性示出了根据本公开实施例的滤波后的初始瞬态信号序列示意图。

根据本公开的实施例，无线设备的合法性验证方法还至少包括如下操作之一：

对初始瞬态信号序列进行滤波处理，得到滤波后的初始瞬态信号序列，以利用滤波后的初始瞬态信号序列确定目标信号突变点。

在确定无线设备为非法设备的情况下，向被连接设备发送控制指令，以使得被连接设备响应于控制指令断开与无线设备的连接。

在确定无线设备为合法设备的情况下，将无线设备的设备指纹标识确定为新的参考指纹标识，并存储在数据库。

根据本公开的实施例，为了获得更准确的更准确的初始瞬态信号序列，降低环境噪声的干扰，可以利用低通滤波器对初始瞬态信号序列进行滤波处理，得到如图5所示的滤波后的初始瞬态信号序列。其中，该低通滤波器可以使用MATLAB内置的FDATool工具箱的低通滤波器，可以将该低通滤波器的频段设置为2.4gHz。

根据本公开的实施例，为了避免数据被攻击者所窃取，可以在确定无线设备为非法设备的情况下，向被连接设备发送控制指令，以使得被连接设备响应于控制指令断开与无线设备的连接。

根据本公开的实施例，由于设备指纹信息随着时间的变化而变化，虽然其变化的幅度较小，但是在较长的时间跨度内，可能存在同一个无线设备在经过该时间段后被认定为非法设备，因此可以将每次确定为合法设备的设备指纹标识确定为新的参考指纹标识，也可以在间隔一预设时间段后将最近一次的设备指纹标识确定为新的参考指纹标识，例如可以在每个月进行参考指纹的更新。

在一种示例性的实施例中，在无线设备为蓝牙设备的情况下，可以利用信号采集器以500MHz的采样频率对初始瞬态信号序列进行采集，信号采集长度为100000，对应的采集时间为20微秒，最终获得大小约为400kb左右的初始瞬态信号序列。

在另一种示例性的实施例中，在无线设备为WiFi设备的情况下，该无线设备可以与Intel 5300Wi-Fi网卡连接，在IEEE 802.11n模式下工作，中心频率为2442MHz，带宽20MHz。此时可以利用信号采集器以5g Hz的采样频率对初始瞬态信号序列进行采集，限制带宽范围为2422-2462kHz，信号采集长度为100000，对应的采集时间为20微秒，最终获得大小约为400kb左右的初始瞬态信号序列。

在上述两种实施例中均可以使用USRP-2944设备作为信号采集器。

根据本公开的实施例，无线设备的合法性验证方法还可以包括如下操作：

获取同一个无线设备的验证训练集，其中，验证训练集包括占比75％的训练集和占比25％的测试集。

利用训练集对检验模态分解模型和目标指纹提取模型的训练。

利用无线设备的合法性验证方法验证测试集中的每个测试样本，确定该无线设备的合法性。

根据合法性的准确率确定该合法性验证方法的有效率。其中，本实施例中的准确率达到93％，由此可见，本公开的无线设备的合法性验证方法能够有效地识别被攻击者篡改的无线设备，降低了数据被窃取的可能性。

图6示意性示出了根据本公开的实施例的无线设备的合法性验证装置的框图。

如图6所示，无线设备的合法性验证装置600包括采集模块610、第一确定模块620、第二确定模块630、处理模块640、提取模块650和对比模块660。

采集模块610，用于采集无线设备与被连接设备无线连接后传输的初始瞬态信号序列，其中，初始瞬态信号序列包括第一初始子信号序列和第二初始子信号序列。

第一确定模块620，用于分别在第一初始子信号序列和第二初始子信号序列上确定一个目标信号突变点，其中，目标信号突变点表征满足突变概率阈值的瞬变点。

第二确定模块630，用于基于两个目标信号突变点从初始瞬态信号序列中确定目标瞬态信号序列。

处理模块640，用于利用检验模态分解模型处理目标瞬态信号序列，得到目标转换信号序列。

提取模块650，用于利用目标指纹提取模型处理目标转换信号序列，得到无线设备的设备指纹标识。

对比模块660，用于根据设备指纹标识与数据库中的参考指纹标识之间的相似度，确定无线设备的合法性。

根据本公开的实施例，通过在无线设备已经连接的情况下，采集无线设备的初始瞬态信号序列，基于目标信号突变点进行裁剪以确定一个目标瞬态信号序列，并对目标瞬态信号序列进行转换，利用目标转换信号序列对应的设备指纹标识与数据库中的参考指纹标识进行相似度的计算，以此判断该无线设备的合法性，所以至少部分地克服了相关技术中攻击者利用篡改的无线设备窃取数据的技术问题，提高了数据的安全性的技术效果。

根据本公开的实施例，第一确定模块620包括分割单元、处理单元和确定单元。

分割单元，用于针对第一初始子信号序列和第二初始子信号序列中的任一子信号序列，将子信号序列分割为多个目标观察序列。

处理单元，用于针对每个目标观察序列，利用目标信号突变概率模型处理目标观察序列，得到多个突变点概率。

确定单元，用于根据与子信号序列对应的多个突变点概率，将与突变点概率最大的瞬变点确定为一个目标信号突变点。

根据本公开的实施例，目标信号突变概率模型是通过第一训练单元、第一计算单元、第一计算单元和第一生成单元训练的。

第一训练单元，用于利用每个第一训练样本训练初始信号突变概率模型，输出预测突变概率，其中，训练样本包括训练瞬态信号序列，初始信号突变概率模型是根据贝叶斯定理构建的。

第一计算单元，用于根据预测突变概率计算初始信号突变概率模型的第一损失结果。

第一生成单元，用于根据第一损失结果迭代地调整初始信号突变概率模型的网络参数，生成经训练的目标信号突变概率模型。

根据本公开的实施例，目标观察序列包括多个瞬变点。

根据本公开的实施例，处理单元包括得到子单元。

得到子单元，用于利用目标信号突变概率模型处理每个瞬变点，得到多个突变点概率。

根据本公开的实施例，第二确定模块630包括切割单元。

切割单元，用于分别以两个目标信号突变点在初始瞬态信号序列中的位置作为端点进行切割，得到目标瞬态信号序列。

根据本公开的实施例，处理模块640包括得到单元、运算单元和变换单元。

得到单元，用于利用检验模态分解模型处理目标瞬态信号序列，得到多个窄带信号序列，其中，窄带信号序列包括基于频率划分的主窄带信号序列和非主窄带信号序列。

运算单元，用于对主窄带信号序列和非主窄带信号序列进行混叠计算，得到初始转换信号序列。

变换单元，用于对初始转换信号序列进行希尔伯特黄变换，得到目标转换信号序列。

根据本公开的实施例，提取模块650包括提取单元和第二生成单元。

提取单元，用于利用目标指纹提取模型处理目标转换信号序列，得到无线设备的被动指纹标识。

第二生成单元，用于根据无线设备的主动指纹标识和被动指纹标识，生成设备指纹标识，其中，主动指纹标识包括无线设备的属性标识，属性标识包括以下至少一种：无线设备的序列号、IP地址、网关地址、媒体存取控制位址、数字信号序列处理版本。

根据本公开的实施例，目标指纹提取模型是通过获取单元、第二训练单元、第二计算单元和迭代单元训练的。

获取单元，用于获取训练样本集，其中，训练样本集包括多个第二训练样本，第二训练样本包括训练转换信号序列和与训练转换信号序列对应的标签数据，标签数据包括合法设备的被动指纹标识。

第二训练单元，用于针对每个第二训练样本，将训练转换信号序列输入初始指纹提取模型，输出预测指纹标识。

第二计算单元，用于根据预测指纹标识和标签数据计算损失函数，得到第二损失结果。

迭代单元，用于根据第二损失结果迭代地调整初始指纹提取模型的网络参数，生成经训练的目标指纹提取模型。

根据本公开的实施例，对比模块660包括第三计算单元、合法单元和非法单元。

第三计算单元，用于利用混沌多项式展开法计算设备指纹标识与参考指纹标识之间的相似度，其中，参考指纹标识对应的设备属性标识与无线设备的属性标识相同。

合法单元，用于在相似度满足相似度阈值的情况下，将无线设备确定为合法设备。

非法单元，用于在相似度不满足相似度阈值的情况下，将无线设备确定为非法设备。

根据本公开的实施例，无线设备的合法性验证装置600还包括滤波模块、控制模块和更新模块中的至少一种。

滤波模块，用于对初始瞬态信号序列进行滤波处理，得到滤波后的初始瞬态信号序列，以利用滤波后的初始瞬态信号序列确定目标信号突变点。

控制模块，用于在确定无线设备为非法设备的情况下，向被连接设备发送控制指令，以使得被连接设备响应于控制指令断开与无线设备的连接。

更新模块，用于在确定无线设备为合法设备的情况下，将无线设备的设备指纹标识确定为新的参考指纹标识，并存储在数据库。

根据本公开的实施例的模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(Field ProgrammableGate Array，FPGA)、可编程逻辑阵列(Programmable Logic Arrays，PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(Application Specific Integrated Circuit，ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，根据本公开实施例的模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

例如，采集模块610、第一确定模块620、第二确定模块630、处理模块640、提取模块650和对比模块660中的任意多个可以合并在一个模块/单元/子单元中实现，或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者，这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合，并在一个模块/单元/子单元中实现。根据本公开的实施例，采集模块610、第一确定模块620、第二确定模块630、处理模块640、提取模块650和对比模块660中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，采集模块610、第一确定模块620、第二确定模块630、处理模块640、提取模块650和对比模块660中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

需要说明的是，本公开的实施例中合法性验证装置部分与本公开的实施例中合法性验证方法部分是相对应的，合法性验证装置部分的描述具体参考合法性验证方法部分，在此不再赘述。

图7示意性示出了根据本公开实施例的适于实现上文描述的方法的电子设备的框图。图7示出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图7所示，根据本公开实施例的电子设备700包括处理器701，其可以根据存储在只读存储器(Read-Only Memory，ROM)702中的程序或者从存储部分708加载到随机访问存储器(Random Access Memory，RAM)703中的程序而执行各种适当的动作和处理。处理器701例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(ASIC))，等等。处理器701还可以包括用于缓存用途的板载存储器。处理器701可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

在RAM 703中，存储有电子设备700操作所需的各种程序和数据。处理器701、ROM702以及RAM 703通过总线704彼此相连。处理器701通过执行ROM 702和/或RAM 703中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除ROM 702和RAM703以外的一个或多个存储器中。处理器701也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。

根据本公开的实施例，电子设备700还可以包括输入/输出(I/O)接口705，输入/输出(I/O)接口705也连接至总线704。系统700还可以包括连接至I/O接口705的以下部件中的一项或多项：包括键盘、鼠标等的输入部分706；包括诸如阴极射线管(CRT)、液晶显示器(Liquid Crystal Display，LCD)等以及扬声器等的输出部分707；包括硬盘等的存储部分708；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器710上，以便于从其上读出的计算机程序根据需要被安装入存储部分708。

根据本公开的实施例，根据本公开实施例的方法流程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读存储介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分709从网络上被下载和安装，和/或从可拆卸介质711被安装。在该计算机程序被处理器701执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。

根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM(Erasable Programmable Read Only Memory，EPROM)或闪存)、便携式紧凑磁盘只读存储器(Computer Disc Read-Only Memory，CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的ROM 702和/或RAM 703和/或ROM 702和RAM 703以外的一个或多个存储器。

本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行本公开实施例所提供的方法的程序代码，当计算机程序产品在电子设备上运行时，该程序代码用于使电子设备实现本公开实施例所提供的合法性验证方法。

在该计算机程序被处理器701执行时，执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。

在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分709被下载和安装，和/或从可拆卸介质711被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java，C++，python，“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。

以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。