基于Wi-Fi的移動設(shè)備密碼識別方法研究

江玉峰，郭達(dá)偉，劉航

（西北工業(yè)大學(xué)自動化學(xué)院，陜西西安710129）

基于Wi-Fi的移動設(shè)備密碼識別方法研究

江玉峰，郭達(dá)偉，劉航

（西北工業(yè)大學(xué)自動化學(xué)院，陜西西安710129）

隨著社會的發(fā)展和信息化程度的不斷提高，人機交互在生活中的價值越來越高，保障信息安全的重要性日益凸顯。針對確保移動設(shè)備安全以及用戶隱私的目的，提出一種基于Wi-Fi的移動設(shè)備手指按鍵識別的系統(tǒng)—WiF。利用一個信號發(fā)射器以及信號接收機，在室內(nèi)環(huán)境下進(jìn)行實驗，結(jié)果表明，WiF系統(tǒng)對1-9的按鍵可以實現(xiàn)較高的識別率。

信息安全；人機交互；信道狀態(tài)信息；手勢識別

無線電信號不僅可以用于傳輸數(shù)據(jù)，還可以用來感知環(huán)境[1]。隨著時代的發(fā)展，移動設(shè)備如手機、平板是當(dāng)前發(fā)展迅速的IT產(chǎn)品之一，移動設(shè)備輸入的隱私對于用戶來說是至關(guān)重要的，因為用戶輸入的可能是支付寶密碼等保密性較高的文本。因此，進(jìn)行移動設(shè)備上的按鍵識別研究是有重要意義的。

移動設(shè)備輸入的密碼在應(yīng)用層是用安全套階層（SSL）等協(xié)議加密的，探測方式主要是植入式的，基于視覺的[2-3]。目前主要有以下幾種方法:一種是將偵聽工具軟件放入網(wǎng)絡(luò)連接的設(shè)備，使其不自覺的對攻擊者進(jìn)行了安裝；另一種是針對不安全的局域網(wǎng)（采用交換hub實現(xiàn)），放到設(shè)備上就可以實現(xiàn)對整個局域網(wǎng)的偵聽，但是這種植入性的方法比較難實現(xiàn)，而且會干擾到用戶的正常行為。本文利用Wi-Fi信號進(jìn)行按鍵識別研究，提出WiF系統(tǒng)，這種方式也被稱作設(shè)備無關(guān)的（device-free）或非侵入式的（non-invasive）動作識別。WiF主要是根據(jù)當(dāng)在移動設(shè)備觸摸屏上進(jìn)行不同操作時，手指和手會按照某一特定的模式和方向移動，并形成一種特定的模式，該模式可以用一組記載信道狀態(tài)信息（Channel state information，CSI）[4-6]的時間序列表示，和RSSI[7-8]中簡單的子載波幅值相加的處理方式不同，我們可以從CSI中提取更為精細(xì)且魯棒性更好的信號特征，包括幅值和相位[9-10]兩方面信息，在時域和頻域上感知更加細(xì)微或更大范圍內(nèi)的環(huán)境信息，從而進(jìn)行更細(xì)粒度的動作識別[11-13]。與傳統(tǒng)的方法相比，利用Wi-Fi信號的方法的好處在于:1）不用對光線敏感，可以工作在非視距內(nèi)；2）不需要攜帶，部署量小。

1 WiF系統(tǒng)

本文提出WiF系統(tǒng)來進(jìn)行細(xì)粒度的手指按鍵識別。如圖1所示，WiF硬件系統(tǒng)利用現(xiàn)有的商用設(shè)備，包括TP-Link路由器以及裝有Intel 5300無線網(wǎng)卡的聯(lián)想X200筆記本電腦。WiF系統(tǒng)在軟件領(lǐng)域包含6個模塊，分別是CSI數(shù)據(jù)的采集，CSI數(shù)據(jù)的預(yù)處理，小波濾波，奇異值分解，以及特征提取與分類識別。

圖1 WiF系統(tǒng)框架

2 相關(guān)技術(shù)介紹

2.1 正交頻分復(fù)用（OFDM）

OFDM[14-15]主要思想是將信道分成若干正交子信道，將高速數(shù)據(jù)信號轉(zhuǎn)換成并行的低速子數(shù)據(jù)流，調(diào)制到每個子信道上進(jìn)行傳輸。

圖2 OFDM調(diào)制解調(diào)過程

如圖2所示，每個子信道上的數(shù)據(jù)流被編碼調(diào)制，通過反傅里葉變換（IFFT）轉(zhuǎn)變?yōu)闀r域數(shù)據(jù)，緊接著并串轉(zhuǎn)換以及數(shù)模轉(zhuǎn)換，模擬信號混疊發(fā)送到無線信道。在接收端，信號被采樣，經(jīng)歷解調(diào)和模數(shù)轉(zhuǎn)換，通過對采樣的數(shù)據(jù)塊進(jìn)行傅里葉變換，將信號變換為頻域。然后并串轉(zhuǎn)換以及信道編碼，恢復(fù)原始數(shù)據(jù)比特流。

2.2 信道狀態(tài)信息（CSI）

CSI是一個在子載波尺度物理層的信息在一個窄帶平坦衰落的信道里，OFDM系統(tǒng)在頻域里可以建模如下:

這里，Y和X分別是信號接收和發(fā)射端的矢量，H為信道信息矩陣，N為噪聲向量，通常加的是高斯白噪聲向量。

根據(jù)上式，所有子載波的CSI可以被描述為

單個子信道的CSI在數(shù)學(xué)層面可以定義為:

其中H(i)和∠H(i)分別為第i個子信道的幅值和相位。

3 WiF系統(tǒng)算法實現(xiàn)

3.1 噪聲去除

我們假定s（n）為原始信號（Original Signal），被噪聲干擾后的信號為k（n），這個信號的模型可以有如下表示:

這里，i=1，2，3…n，e(i)是噪聲信號，σ是噪聲的強度，一般假設(shè)e(i)是高斯白噪聲（Gaussian White Noise）。小波變換[16]的目的就是減小噪聲信號e(i)的影響，盡最大的努力恢復(fù)其中的有用信號。

本文在閾值處理的時候采用的是Birge-Massart策略模型[17]，該模型通過以下方法獲得值。首先要確定一個m值（m表示要分解的層數(shù)），然后對m+1層以上的系數(shù)不作修改。對第n層（1≤n≤m），對絕對值最大的pn個系數(shù)不作改動，pn的值由下式得出。

其中，M和b都是通過經(jīng)驗獲取得到的，例如M通常的取值是第一層分解后系數(shù)的長度，b的取值為3。

3.2 奇異值檢測

1）k距離

設(shè)k是一個已知給定的正整數(shù)，S是一個數(shù)據(jù)點的集合，p是S中的一個元素，p點到o點的距離表示為D（p，o），P點的k距離表示為k-D（o），滿足以下條件:

①數(shù)據(jù)集合中至少有k個點（不包含p點），滿足D(p,o)≤k-D(p)

②數(shù)據(jù)集合中至多有k-1個點（不包含p點），滿足D(p,o)＜k-D(p)

2）可達(dá)距離

在數(shù)據(jù)集合S中，p點到h點的k-距離的可達(dá)距離稱為R-Dk(p,t)，滿足以下定義:

這里，D(p,t)描述的是p點和t點之間的距離。

3）局部可達(dá)密度

其中，k（p）表示數(shù)據(jù)集合S中與p點的距離不超過k-D(p)所有點的集合，也就是p點的鄰域范圍。

4）局部離群因子

點p的局部離群因子可以表示為:

如果這個比值越小于1，說明p的密度高于其鄰域點密度，p為密集點，反之，則說明p點的密度小于其鄰域點密度，p越可能是異常點。

3.3 特征提取

為了區(qū)分不同的按鍵，我們必須提取出能夠獨立的代表某個手指按鍵的特征。因為移動設(shè)備上相鄰兩個數(shù)字很接近，因此按鍵的很多特征值其實是幾乎一樣的，完全達(dá)不到區(qū)分不同的按鍵的目的。例如信號的幅值的平均值，標(biāo)準(zhǔn)差，平均絕對偏差，最大值等特征量在相鄰位置上幾乎表現(xiàn)出一樣，如表1所示，因此不能作為分類的衡量標(biāo)準(zhǔn)。而單純的頻域分析也不可行，因為不同按鍵在頻域的組成成分十分接近，并且單純的頻域分析會丟失波形的時域信息。

表1 按鍵1-9產(chǎn)生的信號時域特征

下面兩幅圖表示的是發(fā)射天線I與接收天線I之間的信號的時間序列圖，圖3是手指按2產(chǎn)生的信號波形圖，圖4是手指按9產(chǎn)生的信號波形圖。通過實驗觀測發(fā)現(xiàn)，不同的按鍵的波形的形狀有所不同，按鍵產(chǎn)生的波形的形狀，因此WiF用按鍵波形作為分類的標(biāo)準(zhǔn)。

圖3 按鍵2的波形

圖4 按鍵9的波形

3.4 分類預(yù)測

在獲取了按鍵波形形狀特征之后，WiF系統(tǒng)會針對不同的手指移動特征生成分類模型。我們需要提供一個衡量不同波形特征的相似性的指標(biāo)，本文選取了著名的dynamic time warping（DTW）算法。DTW算法是一種可以獲取任意兩個矢量（或者波形）之間的最短的校準(zhǔn)距離的動態(tài)調(diào)整算法，算法如下:

這條路徑滿足以下條件:

1）max{m,n}＜k≤m+n-1；

2）w1=a11,wk=amn；

這就要求這條路徑滿足連續(xù)性和單調(diào)性約束，每一個格點的路徑就只有3個方向。滿足上面這些約束的條件的路徑可以有指數(shù)個，而真正感興趣的是使得下面的規(guī)整代價最小的路徑:

這個DTW就是最佳匹配路徑所對應(yīng)的匹配距離。在進(jìn)行手指按鍵識別時，WiF系統(tǒng)將測試序列與所有的參考模板進(jìn)行匹配，計算對應(yīng)的匹配距離，得到的最小的匹配距離DTW即是對應(yīng)的識別結(jié)果。

4 實驗結(jié)果和分析

4.1 實驗環(huán)境

在室內(nèi)環(huán)境下進(jìn)行實驗，數(shù)據(jù)采集點為西北工業(yè)大學(xué)自動化學(xué)院524實驗室。如圖5所示，實驗室長為8米，寬6米，里面有部分辦公設(shè)備，比如電腦，桌子等，但總體比較空曠。為了測試WiF的性能，在視距的場景下進(jìn)行實驗。AP為TP-LINK TLWR890N路由器，該路由器工作在IEEE 802.11n模式下，有3根發(fā)射天線。DP為聯(lián)想X200筆記本電腦，配有Intel5300無線網(wǎng)卡，有2根接收天線，由于MIMO技術(shù)的支持，將得到2×3的CSI矩陣。將AP和DP放在桌上，兩者相距大約1米，實驗時在筆記本上通過終端命令行以100個/s的數(shù)據(jù)包（packet）的速率連續(xù)不斷地ping AP。實驗者在AP和DP之間點擊平板的按鍵，具體為與平板大小相仿的九宮格1，2，3…9，用來模擬移動設(shè)備的按鍵敲擊。特別的，為了盡量減小不相關(guān)的多徑的影響，做手指動作時離接收天線的距離比較近。

圖5 實驗場景

4.2 實驗結(jié)果

取發(fā)射天線I與接收天線I之間的CSI的值，同時提取每次采樣數(shù)據(jù)包中第25個子信道的信號幅值，因為通過實驗觀測發(fā)現(xiàn)CSI的值在第25個子信道附近波動的比較大，便于達(dá)到區(qū)分目的。圖6所示為手指按鍵產(chǎn)生的信號波形圖，經(jīng)過小波去噪后的效果對比圖，由圖可以看出信號的高頻疊加的噪聲信號去除效果較為明顯。圖7是信號的奇異值檢測，可以看出，通過LOF算法，因為手指移動而導(dǎo)致的信號幅值的波動變化的部分被檢測出來了。

圖6 信號的去噪對比

圖7 信號的奇異值檢測效果

在視距的場景中來評估WiF的性能，圖8將WiF的預(yù)測結(jié)果以直方圖的形式表現(xiàn)出來。每個按鍵的預(yù)測精度有所不同，9個按鍵的平均識別精度為82%。這意味著，可以通過無線信號實現(xiàn)較高精度的細(xì)粒度的手指移動動作識別。

圖8 按鍵1-9的識別率

5 結(jié)束語

隨著時代的發(fā)展，細(xì)粒度的手指按鍵識別是人機交互中一個非常關(guān)鍵的部分，而目前的方法都有一定的局限性。本文基于現(xiàn)有的Wi-Fi設(shè)施和商用的無線網(wǎng)卡設(shè)計了不需要額外設(shè)備的（device-free）的手指移動識別方法，并且取得了不錯的識別精度。本文主要是在室內(nèi)理想環(huán)境下進(jìn)行實驗，而且異常檢測部分需要結(jié)合人工通過實驗觀測異常點來提高精度，并且由于手移動的不穩(wěn)定性而導(dǎo)致的異常波形需要實驗觀測加以剔除以減小實驗誤差，這都需要進(jìn)一步的完善實驗來解決，未來的工作可以應(yīng)用于室外，例如大型商場等場景，并且可以將識別精度往更高方面發(fā)展。

[1]Zhou Z，Wu C，Yang Z，et al.Sensorless sensing with WiFi[J].Tsinghua Science&Technology，2015，20（1）:1-6.

[2]魯恩銘，高建華.原始套接字網(wǎng)絡(luò)嗅探器的實現(xiàn)與應(yīng)用[J].計算機安全，2013（2）:23-26.

[3]劉景云.使用SSL加密技術(shù)保護網(wǎng)絡(luò)安全[J].電腦知識與技術(shù):經(jīng)驗技巧，2014（6）:46-51.

[4]Wilson J，Patwari N.A fade-level skew-laplace signal strength model for device-free localization with wireless networks[J].IEEE Transactions on Mobile Computing，2012，11（6）:947-958.

[5]Yang Z，Zhou Z，Liu Y.From RSSI to CSI:Indoor localization via channel response[J].ACM Computing Surveys（CSUR），2013，46（2）:25.

[6]Wu C，Yang Z，Zhou Z，et al.Non-invasive detection of moving and stationary human with wifi[J].IEEE Journal on Selected Areas in Communications，2015，33（11）:2329-2342.

[7]楊崢，劉云浩.Wi-Fi雷達(dá):從RSSI到CSI[J].中國計算機學(xué)會通訊，2014：55-60.

[8]Sahu P K，Wu E H K，Sahoo J.DuRT:dual RSSI trend based localization for wireless sensor networks[J].IEEE Sensors Journal，2013，13（8）:3115-3123.

[9]Yu X，Xia X G，Leung S.Performance analysis of MIMO systems with arbitrary number transmit antenna selection and OSTBC in the presence of imperfect CSI[J].Science China Information Sciences，1-16.

[10]Ali K，Liu A X，Wang W，et al.Keystroke recognition using wifi signals[C]//Proceedings of the 21stAnnual International Conference on Mobile Computing and Networking.ACM，2015:90-102.

[11]Pu Q，Gupta S，Gollakota S，et al.Whole-home gesture recognition using wirelesssignals[C]//Proceedings ofthe 19th annual international conference on Mobile computing&networking.ACM，2013:27-38.

[12]Liu X，Cao J，Tang S，et al.Wi-Sleep:Contactless Sleep Monitoring via WiFi Signals[C]//Real-Time Systems Symposium（RTSS），2014 IEEE.IEEE，2014:346-355.

[13]Wang Y，Liu J，Chen Y，et al.E-eyes:devicefree location-oriented activity identification using fine-grained wifi signatures[C]//Proceedings of the 20th annual international conference on Mobile computing and networking.ACM，2014:617-628.

[14]Azhar A H，Tran T A，O'Brien D.A gigabit/s indoor wireless transmission using MIMO-OFDM visible-light communications[J].IEEE Photonics Technology Letters，2013，25（2）:171-174.

[15]Cvijetic N.OFDM for next-generation optical accessnetworks[J].JournalofLightwaveTechnology，2012，30（4）:384-398.

[16]張鵬，李紅斌.一種基于離散小波變換的諧波分析方法[J].電工技術(shù)學(xué)報，2012，27（3）:252-259.

[17]Bhandari A，Khare V，Trikha M，et al.Wavelet based novel technique for signal conditioning of electro-oculogram signals[C]//2006 Annual IEEE India Conference.IEEE，2006:1-6.

Research on password identification method for mobile devices based on Wi-Fi

JIANG Yu-feng，GUO Da-wei，LIU Hang
（Department of Automation，Northwestern Polytechnical University，Xi’an710129，China）

With the development of society and the continuous improvement of information technology，the value of human-computer interaction in life is getting higher and higher and the importance of ensuring information security has become increasingly prominent.For the purpose of ensuring the security of mobile devices and the user's privacy，a system named WiF based on Wi-Fi is proposed.Experiment in the indoor environment using a signal transmitter and a signal receiver show that WiF can achieve a recognition accuracy of 86.11%on the button of one to nine.

information security；human-computer interaction；channel state information；gesture recognition

TN911

A

1674-6236（2017）23-0047-05

2016-11-07稿件編號：201611051

西北工業(yè)大學(xué)研究生創(chuàng)意創(chuàng)新種子基金（Z2016133）

江玉峰（1992—），男，安徽合肥人，碩士研究生。研究方向：無線通信網(wǎng)絡(luò)、無線感知。