低功耗蓝牙射频指纹识别

射频指纹

射频指纹是什么

射频指纹是一种利用无线电信号的特征来识别设备或用户的技术。射频指纹可以用来做设备身份认证、位置跟踪、安全防护等应用。射频指纹的优点是难以伪造、不依赖于额外的硬件或软件、适用于多种无线通信协议。

射频指纹识别流程

射频指纹识别的一般流程包括以下几个步骤：

• 信号采集：使用接收设备（如SDR）来捕获无线电信号，并将其转换为数字信号。
• 信号预处理：对数字信号进行滤波、同步、解调等操作，以提取出有效的信息。
• 射频指纹提取：从预处理后的信号中提取出能够反映设备或用户特征的参数，如幅度、相位、频率、调制方式等。
• 射频指纹匹配：将提取出的射频指纹与数据库中已有的射频指纹进行比较，计算相似度或距离，判断是否属于同一设备或用户。

射频指纹来源

• 稳态信号：稳态信号是指在通信过程中持续存在的信号，如前导码、导频、数据包等。稳态信号的射频指纹主要来源于设备的硬件差异，如晶振、放大器、滤波器等。
• 瞬态信号：瞬态信号是指在通信过程中短暂出现的信号，如开关机、跳频切换等。瞬态信号的射频指纹主要来源于设备的软件差异，如时钟偏移、电源管理、协议实现等。

1. 原始信号raw
2. 各种变换、高阶低阶的那些，频域、时域的

射频指纹提取方式

• 手动提取：手动提取是指根据人为设定的规则或标准，从信号中提取出特定的参数作为射频指纹。手动提取的优点是简单易实现，缺点是需要专业知识和经验，且可能忽略一些潜在的特征。
• 自动提取：自动提取是指利用深度学习等方法，从信号中自动学习和提取出有效的特征作为射频指纹。自动提取的优点是能够发现更多的特征，缺点是需要大量的数据和计算资源，且可能存在过拟合或欠拟合的问题。
• 手动——机器学习
• 自动-——深度学习(各种网络)

低功耗蓝牙射频指纹

低功耗蓝牙数据获取

低功耗蓝牙（BLE）是一种广泛应用于物联网和智能设备中的无线通信技术。由于BLE具有低功耗、低成本、低复杂度等特点，它也成为了射频指纹识别的一个重要研究对象。为了获取BLE数据，我使用了以下方法：

• 使用SDR（如HackRF One）作为接收设备，设置合适的中心频率、采样率、增益等参数，捕获BLE信号，并将其保存为IQ数据文件。
• 使用GNU Radio或Python等工具，对IQ数据文件进行解调，得到BLE的基带信号，包括前导码、接入地址、数据包等。
• 使用Wireshark或Python等工具，对基带信号进行解析，得到BLE的MAC地址、服务UUID、数据内容等信息。
• 使用Python或Matlab等工具，对基带信号进行切分，提取出每个设备的前导码信号，并保存为单独的文件，作为后续射频指纹提取和识别的输入。
• 目前找到有几个可用的关于低功耗蓝牙的公开数据集，emm自己做吧，其实就是抓取原始数据而已。光一个获取数据获取了两个月。使用SDR获取最原始的IQ，需要经过解调和原始数据的截取，emm，过程有些复杂。主要参考代码如下所示，matlab代码，设备为usrp.

%% 本文从嗅探保存的原始数据帧中截取出数据帧,主要是这个工作，其他的没做呢
clc
clear


%% 参数和变量设置
phyMode = 'LE1M';
bleParam = helperBLEReceiverConfig(phyMode);
sampleRate = 4e+06;


%软件自动AGC的
agc = comm.AGC('MaxPowerGain',20,'DesiredOutputPower',2);
%频偏补偿
freqCompensator = comm.CoarseFrequencyCompensator('Modulation','OQPSK', ...
    'SampleRate',4*1000000,...
    'SamplesPerSymbol',2*bleParam.SamplesPerSymbol,...
    'FrequencyResolution',100);
%前导码设置
prbDet = comm.PreambleDetector(bleParam.RefSeq,'Detections','First');
data_ = [];
index = 1;  %数据帧数
pktCnt = 1;
crcCnt = 1;
%表示匹配的MAC地址 是否匹配，保存的MAC地址第几份数据
MAC = "64FD0B54A578";  MAC_match = true;  MAC_index=2;  

file_name = MAC+MAC_index;   file_save = false;

load_index = 2;
load_file_name = MAC+load_index;
% 加载数据
load(load_file_name);

data_sum_index = length(data);
%% 数据处理
% Loop to decode the captured Bluetooth LE samplesz
for i=1:length(data)
 
    dataCaptures =data{i};
    dataCaptures_ = dataCaptures;
    disp("————————————————————一帧——————————————");
   
    while length(dataCaptures) > bleParam.MinimumPacketLen
    
        %每次迭代时考虑捕获信号中的两帧
        startIndex = 1;
        endIndex = min(length(dataCaptures),2*bleParam.FrameLength);
        rcvSig = dataCaptures(startIndex:endIndex);
        rcvSig_=rcvSig;
        rcvAGC = agc(rcvSig); % AGC
      
        rcvDCFree = rcvAGC - mean(rcvAGC); %直流偏置消除
        [rcvFreqComp,fff] = freqCompensator(rcvDCFree); %载波频偏消除
        rcvFilt = conv(rcvFreqComp,bleParam.h,'same'); % 滤波
        
        % 执行同步
        [~, dtMt] = prbDet(rcvFilt);
        release(prbDet);
        prbDet.Threshold = max(dtMt);
  
        prbIdx = prbDet(rcvFilt);   %前导码结束位置，非前导码开始位置哈，看源码看到的
        %解析数据帧
        [cfgLLAdv,pktCnt,crcCnt,remStartIdx,PDULenInBytes] = helperBLEPhyBitRecover(rcvFilt,...
            prbIdx,pktCnt,crcCnt,bleParam);
    
        %解析后续数据帧
        dataCaptures = dataCaptures(1+remStartIdx:end);
        % 这个嗅探所有MAC地址的
        if ~MAC_match && ~isempty(cfgLLAdv)
            %可以加额外的处理

            %可以加额外的处理
            index=index+1;
        end
        %这个是针对特定MAC地址进行嗅探的
        if  MAC_match && ~isempty(cfgLLAdv)&&cfgLLAdv.AdvertiserAddress==MAC
            start = 1+prbIdx-160;
            endIndex = prbIdx + (PDULenInBytes+3+2)*8*4;
            data_{index} = rcvSig_(start:endIndex);
       
            index=index+1;
            release(freqCompensator);
            release(prbDet);
            break;
        end
        release(freqCompensator);
        release(prbDet);
    end  
    if MAC_match && index>data_sum_index
        disp("结束");
        if  file_save 
             save(file_name,"data_");
             disp("成功保存usrp接收数据帧，未截取")
        end
        break;
    end

end
clear

最原始的深度学习识别方式(raw + CNN)

为了验证BLE射频指纹的可行性，我使用了最原始的深度学习识别方式，即将前导码信号作为稳态信号，直接输入到CNN中进行分类。我使用了以下方法：

• 使用Python或Matlab等工具，对前导码信号进行归一化、降采样、重塑等操作，将其转换为二维的图像格式，作为CNN的输入。
• 使用TensorFlow或PyTorch等框架，搭建一个简单的CNN模型，包括卷积层、池化层、全连接层等。设置合适的超参数，如学习率、批大小、迭代次数等。
• 使用15个不同的BLE设备作为数据集，每个设备采集500条前导码信号，分为训练集和测试集。将训练集输入到CNN中进行训练，得到模型参数。将测试集输入到CNN中进行测试，得到分类结果和准确率。参考代码如下所示。

# 导入必要的库
import tensorflow as tf
from tensorflow.keras import layers, models

# 定义输入的形状
input_shape = (32, 2)

# 定义CNN模型
model = models.Sequential()
model.add(layers.Conv1D(32, 3, activation='relu', input_shape=input_shape))
model.add(layers.MaxPooling1D(2))
model.add(layers.Conv1D(64, 3, activation='relu'))
model.add(layers.MaxPooling1D(2))
model.add(layers.Conv1D(128, 3, activation='relu'))
model.add(layers.GlobalAveragePooling1D())
model.add(layers.Dense(15, activation='softmax'))

# 编译模型
model.compile(optimizer='adam',
              loss='sparse_categorical_crossentropy',
              metrics=['accuracy'])

# 打印模型的摘要
model.summary()

总结(后面不仅仅限于BLE)

通过这段时间的学习和实践，我对低功耗蓝牙射频指纹有了一定的了解和掌握。我发现低功耗蓝牙射频指纹是一种有前景和挑战的技术，它可以用来做设备身份认证、位置跟踪、安全防护等应用。但是低功耗蓝牙射频指纹也存在一些问题和困难，如数据获取的复杂性、射频指纹提取的有效性、深度学习识别的可靠性等。这些问题需要进一步的研究和探索。具体的东西太多了，需要交流联系咱。