一种基于声纹信息的水声网络节点身份认证方法

1.本发明涉及水声网络安全技术领域，具体涉及一种基于声纹信息的水声网络节点身份认证方法。


背景技术：

2.水声网络是水下各类通信设备以声波为传输载体而构成的通信网络，利用水声网络可实现海洋环境的大面积实时监测、水下航行器远距离协同作业等任务。声波在水下具有远距离传输的优势，但也易受到复杂水下环境的影响而导致数据传输速率低、误码率高、传输延时高等问题。
3.水声网络与陆地无线通信网络不同，其网络环境相对公开、通信带宽较窄、数据吞吐率较低，所以信息安全防护实施困难。当前的水声网络安全性研究主要面向链路层、网络层和应用层，通过基于密码学的身份认证、数据完整性检验以及加密等机制实现网络安全防护。然而，接入认证、消息加密、密钥管理、证书发放等安全协议均需要节点间的多次握手实现，由于水声网络具有能源有限、信道质量低、网络拓扑多变等特点，所以水声网络安全防护要求减少非必要的服务调用、不干扰原有的通信效率、不显著增加网络节点的能量消耗等。
4.针对目前水声网络通信面临的低速率、高误码、长延时的现状，为了在这种缺陷网络下实现最基本身份认证安全防护能力，以快速识别具备合法通信权限的水下网络节点，需要对现有的基于密码学的身份认证方法进行补充，在完全不影响现有水声网络通信协议、通信效能甚至安全防护机制的情况下，通过实时提取与识别水声通信设备物理特征，在网络通信的全过程中提供节点的身份认证功能。


技术实现要素：

5.鉴于此，本发明提供了一种基于声纹信息的水声网络节点身份认证方法，不同的水下网络节点所发射的声波包含其设备指纹信息且与发射何种信号无关，通过提取和识别其声纹特征可辨别水下网络节点的合法身份，进而为水下网络系统提供节点间的身份认证功能。
6.本发明的技术方案如下：
7.一种基于声纹信息的水声网络节点身份认证方法，包括如下步骤：
8.步骤1，布置水声网络系统中需要身份认证的相关节点于水下，设置每个节点发射多组声信号，为避免多个节点之间的干扰，数据采集设备采集单个节点的声信号，并记录节点身份编号，依次完成水声网络中所有节点的信号采集和标注工作，每组信号收集若干分钟左右，满足采集需求即可；
9.步骤2，收集采集到的水下网络节点的声信号数据，按照标注的节点身份编号信息进行数据分类，构建训练、验证和测试数据集；
10.步骤3，对采集的原始声信号数据进行预处理，将步骤2中的样本按照5秒为一帧进
行分帧处理，并对样本进行归一化处理消除样本间数据的差异性，归一化后的每一帧数据即为一个样本，进而每个类别获取多个样本数据；
11.步骤4，对分帧后的样本进行特征提取，可用特征包括mfcc(mel frequency cepstral coefficients)、gfcc(gammatone frequency cepstral coefficients)特征，并提取mfcc及gfcc的一阶差分和二阶差分，选择一种或多种组合特征作为神经网络的输入；
12.步骤5，利用步骤4获得的所有类别的声信号特征训练神经网络，身份认证识别网络模型根据水下节点的网络拓扑结构进行训练，簇头节点与簇成员之间构成一个组，簇头节点与组内成员可通过声纹信息实现身份互认，与基于密码学身份验证相比避免了通过密码学身份验证的多次通信解码过程，仅通过设备所发射的声纹信息进行身份验证；
13.步骤6，优化神经网络结构，构建轻量化身份认证识别网络，保证嵌入式处理器端实时处理，进一步提高水下节点身份认证的时效性；
14.步骤7，网络模型及特征提取算法移植至节点的嵌入式处理设备，通过接收相应节点的声纹信息，快速识别对应节点的身份信息，若水下节点发生缺失或新增成员时，小范围节点发生变化，可通过迁移学习的方法对网络模型进行更新微调，以实现身份认证模型的更新。
15.进一步地，步骤1中，所述水声网络系统是由水下潜标、浮标、无人潜航器、水底基站、无人水面艇等配置水声通信机的海洋装备而组成的通信网络，各个节点间通过水声网络交换数据。采集信号根据水声网络拓扑结构按组分类，然后训练多组网络认证模型，每一组网络中各个节点可以实现相互认证。所述节点发射的多组声信号目的是所训练的神经网络可识别该节点发射不同声信号时的身份信息，训练集样本的声信号与验证集、测试集声信号类型可完全不同，所述节点发射的声信号没有限制，可以是任何形式的信号，如水声调制信号、模拟辐射噪声信号等，因为设备的指纹信息只与设备本身的物理特性有关，而与所发射何种声信号无关。
16.进一步地，步骤4中，所述特征提取的方法包括常用的声纹信息特征提取方法，如mfcc、gfcc等，mfcc、gfcc获取的是信号的静态特征，为获得信号的动态变化情况，补充提取其一阶差分和二阶差分特征。
17.进一步地，所述步骤5包括以下步骤：
18.步骤5.1，构建身份认证模型，以残差网络为预训练模型，残差模块为“瓶颈残差模块”，依次由1
×
1、3
×
3和1
×
1三个卷积层构成。残差模块中每个卷积层后加一个batchnormalization归一化层和leakyrelu激活函数层。所述神经网络依次由一个卷积层、一个batchnormalization归一化层、relu激活函数层、一个最大池化层，三个残差模块层、一个平均池化层、一个flatten层、一个全连接层、一个batchnormalization归一化层和一个输出层组成；
19.步骤5.2，训练网络模型，训练集和验证集用于网络模型主要参数的调优，模型输入为步骤4提取的一种或多种组合特征，输出为节点身份信息，可根据输入特征的不同训练多组网络模型，由于特征的选择对分类模型的性能非常重要，合理选择特征可以使模型更好地理解数据，从而提高预测的准确性。
20.步骤5.3，网络模型测试，测试集数据与训练集和验证集数据为不同的类型的声信号，根据测试集数据身份认证的准确率来选择身份认证模型，准确率较高的模型作为最终
的身份认证模型。
21.进一步地，步骤6中，所述的优化网络结构即对网络进行基于正则化的通道剪枝处理，减小模型的复杂度，并对剪枝后的模型进行微调，以完成参数更新，保证模型的性能和规模达到较好的平衡。
22.进一步地，步骤6包括以下步骤：
23.步骤6.1，训练节点身份认证网络模型，获取各层参数；
24.步骤6.2，在原始网络模型基础上，通过基于正则化的通道剪枝方法，剪掉一些不重要的通道，全连接层视为1
×
1空间大小的卷积通道。每个通道输出乘以缩放因子γ，以重新调整模型参数，使得剪枝后的模型整体性能变化较小，然后对缩放因子γ进行稀疏正则化，设置全局修剪阈值为th，缩放因子的绝对值若小于预先设定的阈值，令γ＝0即对应通道被修剪，所对应的权重参数也设置为零，从而实现对不重要通道的剪枝；
25.步骤6.3，重新训练神经网络剪枝后的网络模型，模型剪枝后会使身份认证网络的识别性能略微下降，重新训练的网络模型通过更新参数实现网络模型的优化。
26.进一步地，步骤7中，所述在水下节点发生缺失或新增成员时通过迁移学习的方法对网络模型进行更新微调包括如下步骤：
27.步骤7.1，收集发生缺失或新增成员的身份认证网络中各个水下节点的若干分钟声信号，满足构建需求即可，构建训练集和测试集；
28.步骤7.2，由于组内成员变化较小，模型所提取的特征在新的节点网络中仍然有效，可以通过冻结网络模型中全连接层之前的所有网络层权值参数，仅利用新采集的训练集数据更新全连接层之后的参数，包括全连接层及输出层神经元数量，以实现身份认证网络的优化；
29.步骤7.3，通过测试集准确率来评估新的身份认证网络模型性能，如果准确率符合要求则保存更新模型，否则，调整模型损失函数、优化器等参数提高网络性能。
30.本发明的有效收益如下：
31.1、本发明一种基于声纹信息的水声网络节点身份认证方法，为了提高神经网络模型的识别率，同时适应动态变化的水下节点身份认证，在水下节点发生缺失或新增成员时，通过迁移学习的方法对网络模型进行更新微调，固定网络中的特征提取层参数，使其不参与后续模型训练，只更新最后的全连接层和输出层参数。身份认证识别网络模型根据水下节点的网络拓扑结构进行训练，如簇头节点与簇成员之间构成一个组，簇头节点与组内成员可通过声纹信息实现身份互认。
32.2、本发明在完全不影响现有水声网络通信协议、通信效能甚至安全防护机制的情况下，通过实时提取与识别水声通信设备物理特征，实现了在网络通信的全过程中提供节点的身份认证功能。
附图说明
33.图1为本发明水声网络节点身份认证方法实现的流程示意图图；
34.图2为本发明水声网络节点身份认证方法的水声网络示意图；
35.图3为本发明水声网络节点身份认证方法的网络模型训练分组示意图。
具体实施方式
36.为了使本发明的目的、技术方案更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明，应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
37.本实施例中，所述一种基于声纹信息的水声网络节点身份认证方法，如图1所示，包括以下步骤：
38.步骤1，布置水声网络系统中需要身份认证的相关节点于水下，设置每个节点发射多组声信号，为避免多个节点之间的干扰，数据采集设备采集单个节点的声信号，并记录节点身份编号，依次完成水声网络中所有节点的信号采集和标注工作，每组信号收集10分钟左右。
39.本实施例中步骤1所述的水声网络系统是由水下潜标、浮标、无人潜航器、水底基站、无人水面艇以及陆地数据中心组成的通信网络，如图2所示，水下各个节点间通过水下网络交换数据。所述节点发射的声信号采样率设置为22050，信号类型没有限制，可以是任何形式的信号，如水声调制信号、模拟辐射噪声信号等，因为设备的指纹信息只与设备本身的物理特性有关，而与所发射何种声信号无关。
40.步骤2，收集采集到的水下网络节点的声信号数据，按照标注的节点身份编号信息进行数据分类，构建训练、验证和测试数据集，训练集样本的声信号与验证集、测试集声信号类型可完全不同。
41.采集信号根据水声网络拓扑结构按组分类，用于训练多组网络认证模型，如图3所示，椭圆区域内白色节点表示簇头节点，灰色节点表示组内成员，每一个区域中簇头节点可以与组内成员进行身份认证，各个区域间的身份认证可通过各区域簇头节点训练的模型进行认证。
42.步骤3，对采集的原始声信号数据进行预处理，将步骤2中的样本按照5秒为一帧进行分帧处理，并对样本进行归一化处理消除样本间数据的差异性，归一化后的每一帧数据即为一个样本，进而每个类别获取多个样本数据。
43.步骤4，对分帧后的样本进行特征提取，可用特征包括mfcc(mel frequency cepstral coefficients)、gfcc(gammatone frequency cepstral coefficients)特征，并提取mfcc及gfcc的一阶差分和二阶差分，选择一种或多种组合特征作为神经网络的输入。
44.计算mfcc、gfcc及其一阶差分和二阶差分特征时，设置fft窗口大小为2048，帧移为512，mfcc、gfcc返回个数设置为40，得到信号特征尺寸为(40，216)。
45.步骤5，利用步骤4获得的所有类别的声信号特征训练神经网络，实现各节点身份的识别，与基于密码学身份验证相比避免了通过密码学身份验证的多次通信解码过程，仅通过设备声纹信息进行身份验证。
46.所述步骤5包括以下步骤：
47.步骤5.1，构建身份认证模型，以残差网络为预训练模型，残差模块为“瓶颈残差模块”，依次由1
×
1、3
×
3和1
×
1三个卷积层构成。残差模块中每个卷积层后加一个batchnormalization归一化层和leakyrelu激活函数层。所述神经网络依次由一个卷积层、一个batchnormalization归一化层、relu激活函数层、一个最大池化层，三个残差模块层、一个平均池化层、一个flatten层、一个全连接层、一个batchnormalization归一化层和一
个输出层组成；
48.步骤5.2，训练网络模型，训练集和验证集用于网络模型主要参数的调优，模型输入为步骤4提取的一种或多种组合特征，输出为节点身份信息，可根据输入特征的不同训练多组网络模型，由于特征的选择对分类模型的性能非常重要，合理的选择特征可以使模型更好地理解数据，从而提高预测的准确性；
49.步骤5.3，网络模型测试，根据测试集数据身份认证的准确率来选择身份认证模型，准确率较高的模型作为最终的身份认证模型。
50.本实施例中，为了找到最优的神经网络输入，训练了以mfcc、gfcc及其一阶差分和二阶差分特征的多种组合的神经网络模型，特征组合包括单独mfcc特征、单独gfcc特征、mfcc与其一阶差分特征、mfcc与其一阶和二阶差分特征、gfcc与其一阶差分特征、gfcc与其一阶和二阶差分特征及mfcc和gfcc的混合特征。根据测试集准确度选择了以mfcc及其一阶差分和二阶差分特征为输入的神经网络模型，模型的输入尺寸为(40，216，3)，输出为节点身份编号。
51.步骤6，优化神经网络结构，构建轻量化身份认证识别网络。
52.步骤6.1，训练步骤5的身份认证网络模型，获取模型各层参数。
53.步骤6.2，在原始网络模型基础上，通过基于正则化的通道剪枝方法，剪掉一些不重要的通道，全连接层视为1
×
1空间大小的卷积通道，每个通道输出乘以缩放因子γ，以重新调整模型参数，使得剪枝后的模型整体性能变化较小，然后对缩放因子γ进行稀疏正则化，设置全局修剪阈值为th，缩放因子的绝对值若小于预先设定的阈值，令γ＝0即对应通道被修剪，所对应的权重参数也设置为零，从而实现对不重要通道的剪枝。
54.在批量归一化中利用bn层来有效地识别和修剪网络中的非重要通道，训练时在每一个minibatch上的bn层执行如下转换：
[0055][0056]
其中，μ和σ是minibatch上输入的平均值和标准差值，ε是一个极小的常数，用于避免分母为0的情况，γ和β是可训练超参数，并通过正则化进行通道稀疏，即使用l1范数来稀疏化γ值，网络训练的损失为：
[0057][0058]
其中，(x，y)表示训练输入和标签，w表示可训练权重，λ为惩罚系数，本实施例中λ＝0.001，对应于网络模型的训练损失，本实施例使用的是交叉熵损失函数。
[0059]
步骤6.3，然后重新训练神经网络剪枝后的网络模型，模型剪枝后会使身份认证网络的识别性能略微下降，重新训练的网络模型通过更新参数实现网络模型的优化。
[0060]
步骤7，网络模型及特征提取算法移植至节点的嵌入式处理设备，通过接收相应节点的声纹信息，快速识别对应节点的身份信息，若水下节点发生缺失或新增成员时，通过迁移学习的方法对网络模型进行更新微调，以实现身份认证模型的更新，具体包括如下步骤：
[0061]
步骤7.1，收集发生缺失或新增成员的身份认证网络中各个水下节点的2分钟声信
号，按照7:3构建训练集和测试集；
[0062]
步骤7.2，由于组内成员变化较小，模型所提取的特征在新的节点网络中仍然有效，可以通过冻结网络模型全连接层之前的所有网络层权值参数，仅利用新采集的训练集数据更新全连接层之后的参数，包括全连接层及输出层神经元数量，以实现身份认证网络的优化；
[0063]
步骤7.3，通过测试集准确率来评估新的身份认证网络模型性能，如果准确率符合要求则保存更新模型，否则，调整模型损失函数、优化器等参数提高网络性能。
[0064]
综上所述，本发明实施例通过步骤1-7生成了轻量化的基于声纹信息的身份认证网络模型，并将网络模型及特征提取算法移植至水下节点的嵌入式设备中，进而实现通过声纹信息实时认证相关水下节点的身份。本发明提出的身份认证方法在完全不影响现有水声网络通信协议、通信效能甚至安全防护机制的情况下，通过实时提取与识别水声通信设备物理特征，在网络通信的全过程中提供节点的身份认证功能。

技术特征：
1.一种基于声纹信息的水声网络节点身份认证方法，其特征在于，包括如下步骤：步骤1，布置水声网络系统中需要身份认证的相关节点于水下，设置每个节点发射多组声信号，为避免多个节点之间的干扰，数据采集设备采集单个节点的声信号，并记录节点身份编号，依次完成水声网络中所有节点的信号采集和标注工作，每组信号收集若干分钟至满足采集需求即可；步骤2，收集采集到的水下网络节点的声信号数据，按照标注的节点身份编号信息进行数据分类，构建训练、验证和测试数据集；步骤3，对采集的原始声信号数据进行预处理，将步骤2中的样本按照5秒为一帧进行分帧处理，并对样本进行归一化处理消除样本间数据的差异性，归一化后的每一帧数据即为一个样本，进而每个类别获取多个样本数据；步骤4，对分帧后的样本进行特征提取，可用特征包括mfcc、gfcc特征，并提取mfcc及gfcc的一阶差分和二阶差分，选择一种或多种组合特征作为神经网络的输入；步骤5，利用步骤4获得的所有类别的声信号特征训练神经网络，身份认证识别网络模型；根据水下节点的网络拓扑结构进行训练，簇头节点与簇成员之间构成一个组，簇头节点与组内成员可通过声纹信息实现身份互认，与基于密码学身份验证相比避免了通过密码学身份验证的多次通信解码过程，仅通过设备所发射的声纹信息进行身份验证；步骤5.1，构建身份认证模型，以残差网络为预训练模型，残差模块为“瓶颈残差模块”，依次由1
×
1、3
×
3和1
×
1三个卷积层构成；残差模块中每个卷积层后加一个batchnormalization归一化层和leakyrelu激活函数层；所述神经网络依次由一个卷积层、一个batchnormalization归一化层、relu激活函数层、一个最大池化层，三个残差模块层、一个平均池化层、一个flatten层、一个全连接层、一个batchnormalization归一化层和一个输出层组成；步骤5.2，训练网络模型训练集和验证集用于网络模型主要参数的调优，模型输入为步骤4提取的一种或多种组合特征，输出为节点身份信息，根据输入特征的不同训练多组网络模型；步骤5.3，网络模型测试测试集数据与训练集和验证集数据为不同的类型的声信号，根据测试集数据身份认证的准确率来选择身份认证模型，准确率较高的模型作为最终的身份认证模型。2.根据权利要求1所述的一种基于声纹信息的水声网络节点身份认证方法，其特征在于，还包括步骤6、优化神经网络结构，构建轻量化身份认证识别网络；具体包括如下步骤：步骤6.1，训练节点身份认证网络模型，获取各层参数；步骤6.2，在原始网络模型基础上，通过基于正则化的通道剪枝方法，剪掉一些不重要的通道，全连接层视为1
×
1空间大小的卷积通道；每个通道输出乘以缩放因子γ，以重新调整模型参数，使得剪枝后的模型整体性能变化较小，然后对缩放因子γ进行稀疏正则化，设置全局修剪阈值为th，缩放因子的绝对值若小于预先设定的阈值，令γ＝0即对应通道被修剪，所对应的权重参数也设置为零，从而实现对不重要通道的剪枝；步骤6.3，重新训练神经网络剪枝后的网络模型，训练后的网络模型通过更新参数实现网络模型的优化。3.根据权利要求2所述的一种基于声纹信息的水声网络节点身份认证方法，其特征在
于，还包括步骤7、在水下节点发生缺失或新增成员时通过迁移学习的方法对网络模型进行更新微调，具体包括如下步骤：步骤7.1，收集发生缺失或新增成员的身份认证网络中各个水下节点的若干分钟声信号至满足构建需求后，构建训练集和测试集；步骤7.2，由于组内成员变化较小，模型所提取的特征在新的节点网络中仍然有效，可以通过冻结网络模型中全连接层之前的所有网络层权值参数，仅利用新采集的训练集数据更新全连接层之后的参数，包括全连接层及输出层神经元数量，以实现身份认证网络的优化；步骤7.3，通过测试集准确率来评估新的身份认证网络模型性能，如果准确率符合要求则保存更新模型，否则，调整模型损失函数、优化器参数提高网络性能。4.根据权利要求1-3任一所述的一种基于声纹信息的水声网络节点身份认证方法，其特征在于，所述步骤1中，所述水声网络系统是由水下潜标、浮标、无人潜航器、水底基站、无人水面艇等配置水声通信机的海洋装备而组成的通信网络，各个节点间通过水声网络交换数据；采集信号根据水声网络拓扑结构按组分类，然后训练多组网络认证模型，每一组网络中各个节点能够实现相互认证；所述节点发射的声信号没有限制。

技术总结
本发明公开一种基于声纹信息的水声网络节点身份认证方法，属于水声网络安全技术领域。布置水声网络系统中需要身份认证的相关节点于水下完成水声网络中所有节点的信号采集和标注工作；收集采集到的水下网络节点的声信号数据，构建训练、验证和测试数据集；对采集的原始声信号数据进行预处理；对分帧后的样本进行特征提取，作为神经网络的输入；训练神经网络，通过声纹信息实现身份互认；优化神经网络结构，构建轻量化身份认证识别网络；在水下节点发生缺失或新增成员时通过迁移学习的方法对网络模型进行更新微调。本发明在完全不影响现有水声网络通信协议、通信效能甚至安全防护机制的情况下，实现了在网络通信的全过程中提供节点的身份认证。供节点的身份认证。供节点的身份认证。


技术研发人员：赵德鑫 刘晓 沈同圣 陈露 高虹 郭展鹏
受保护的技术使用者：中国人民解放军军事科学院国防科技创新研究院
技术研发日：2023.05.25
技术公布日：2023/8/28