物联网安全实验指导书_范本.docx

物联网安全实验指导书基于麦克风非线性作用的语音系统安全攻击与防护一、 实验目的本实验要求学生结合理论课程中物联网终端传感器安全核心技术，结合信号分析和处理技术，基于矢量信号发生器、频谱分析仪、示波器、超声波发生器等设备，观察麦克风非线性作用；针对智能语音系统，实现基于器件非线性作用的安全攻击，并进行防护机制设计。二、 实验原理1. 常见的语音指令系统主要包括两个模块，语音信号获取及语音识别，语音信号获取模块首先获得语音信号，然后进行放大、滤波和AD转换；然后，语音识别模块首先对原始捕获的数字信号进行预处理，以去除超出声音范围的频率，并丢弃无法识别的信号段，然后识别处理后的信号的内容。2. 非线性影响模型麦克风可以被视为输入/输出信号传输特性中具有平方非线性的组件，放大器可以产生低频范围内的解调信号。这里我们研究麦克风的非线性，可以建模如下。假设输入信号为sin（t），输出信号sout（t）为： 其中A是输入信号的增益，B是二次项的增益。线性分量采用正弦输入频率为f的信号并输出具有相同频率f的正弦信号。相比之下，电气设备的非线性会产生谐波和叉积。这些非线性特征会带来不希望有的失真，产生新的频率，通过精心设计的输入信号，这些新的频率可以恢复出基带信号。假设所需的语音控制信号为m（t），我们选择中心频率为fc的载波上的调制信号为即使用幅度调制。可令m（t）为m（t）= cos（2fmt），计算得到sin，即传送给麦克风的输入信号，联立上面两方程，得到sout，并进行傅立叶变换，可以得到麦克风输出信号包含预期的频率分量fm以及sin的基本频率分量（即fc-fm，fc + fm和fc），谐波和其他交叉乘积（即fm，2（fc -fm），2（fc + fm），2fc，2fc + fm和2fc -fm）。经过低通滤波器后，所有高频成分将被滤掉，而fm频率成分将保留下来，如下图所示：三、 实验设备信号发生器（调制）、超声波模块、示波器、音频连接线四、 实验步骤1. 基础实验 “海豚音”攻击重现，基于单超声波探头，实现对手机或者电脑等设备的攻击，具体步骤如下：1) 下载TTS（Text To Speech）工具2) 连接手机、信号发生器、超声波探头（黑圈接正端）3) 调试信号发生器参数，使用外调制功能，载波为25kHz-40kHz正弦波4) 在手机上播放攻击声音5) 在被攻击手机上观察是否成功2. 探究实验探究实验可以包括一下三个方面（难度从上到下递减），可选择其中的1-3个方面进行探究：1) 对攻击效果（如攻击距离、角度等）进行拓展，可以通过自制超声波模块实现该部分拓展2) 增加防护机制，如硬件上增加或者修改电路来检测或抑制调制语音命令攻击，或者通过软件上识别调制语音命令的特征达到检测攻击的目的（提供2段攻击信号和正常信号，可以根据信号进行分类判别）3) 威胁性探究，探究海豚音攻击给用户的隐私和财产安全带来的威胁，例如恶意攻击者通过海豚音攻击使被攻击者的手机给攻击者的手机拨打视频电话，从而可以获取被攻击者手机的视频和语音数据。五、 实验要求1. 完成基础实验和探究实验后撰写实验报告。2. 探究实验部分制作ppt进行展示，说明组内分工。