一、引   言

1.1 電子指紋研究背景

隨著5G技術(shù)的快速發(fā)展，帶來了更寬帶寬的通信能力和更靈活適用的資源分配策略，這些都極大程度上推進了物聯(lián)網(wǎng)（IoT, Internet of Things）的加速普及。據(jù)研究表明，全球聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備目前已超過123億，預計到2025年這個數(shù)字將會達到270億。在萬物互聯(lián)的背景之下，安全隱患也相應(yīng)地更為突出：由于IoT網(wǎng)絡(luò)部署的性質(zhì)，為保持較低的開銷，其終端設(shè)備并不總是具有足夠強的計算性能和存儲能力能夠支撐復雜的動態(tài)加密協(xié)議。因此，為減少和避免隱患，物理層安全認證策略成為了必要的選擇。

物理層安全認證技術(shù)是一種用于驗證物理設(shè)備與通信介質(zhì)的安全性、合規(guī)性的手段。在無線通信過程中，設(shè)備在基站（或接入點）處注冊有唯一的物理層特征，這些特征相比于密鑰更不易被攻擊者克隆或截獲；同時，物理層認證并不要求終端設(shè)備進行軟件層面的配置，故對設(shè)備性能的要求降低，更適配于現(xiàn)實中的大規(guī)模物聯(lián)網(wǎng)應(yīng)用場景。像人具有的獨一無二的生物特征指紋一樣，網(wǎng)絡(luò)中這種唯一的認證標識被稱為電子指紋，其中具有代表性的為射頻指紋（RFF, radio frequency fingerprint）。

1.2 射頻指紋的產(chǎn)生

總體來說，無線通信系統(tǒng)的發(fā)射端可簡化為：來自上層的用戶信息經(jīng)過IP層和MAC層進行封裝之后，下放至物理層，物理層根據(jù)當前通信的帶寬將編碼后的數(shù)字信號經(jīng)過數(shù)模轉(zhuǎn)換器（DAC, Digital Analog Converter）變換為模擬信號；通過本地振蕩器（OC，Local Oscillator）上變頻將基帶信號轉(zhuǎn)換為射頻信號；射頻信號經(jīng)過功率放大器（PA，Power Amplifier）進行放大，隨后經(jīng)由成型濾波器，最后通過與之配套的天線進行發(fā)射，如圖1。理論上，上述過程中硬件不應(yīng)該對通信信號產(chǎn)生影響，但在實際中由于生產(chǎn)技術(shù)受限，器件的模擬電路將無可避免地引入隨機的誤差，例如：DAC帶來的非線性、混頻器導致的信號IQ增益不平衡、PA工作區(qū)的非線性部分和時鐘抖動帶來的細微差異等等[2]。這些差異并不會影響通信質(zhì)量，但仍會反映在信號中。

射頻指紋技術(shù)即利用發(fā)射機硬件電路的“損傷”，在接收端對信號進行特征提取，并將其作為物理設(shè)備唯一對應(yīng)的身份標識，用于認證。顯然這種方式不經(jīng)由上層（如IP層或MAC層），因此其既能夠單獨運作, 也可以輔助和增強傳統(tǒng)的無線網(wǎng)絡(luò)識別機制, 從而為無線網(wǎng)絡(luò)提供更高的安全性能。

圖1 發(fā)射機結(jié)構(gòu)示意圖

1.3 傳統(tǒng)射頻指紋研究存在的問題

當前的RFF主要分為瞬態(tài)指紋和穩(wěn)態(tài)指紋兩種，其中，瞬態(tài)指紋的安全性高于后者，這是由于提取到的穩(wěn)態(tài)指紋往往會收到當前通信內(nèi)容的影響（尤其在使用ASK、QAM等調(diào)制方式時），這就引出了RFF 研究面臨的第一個問題：指紋提取受通信信息的干擾。

另外，RFF的有效性也并非毫無漏洞。當僅考慮單個設(shè)備時，RFF存在著準確性和安全性的trade off：為了提高識別準確性，提取的指紋在規(guī)定閾值內(nèi)的設(shè)備均可被接收機分類判決認證為合法設(shè)備，相應(yīng)地，閾值越放寬，識別成功率越大，攻擊者偽裝為合法設(shè)備攻擊成功的概率也就越大，安全風險越大。同時，根據(jù)上一節(jié)的分析，RFF來自于發(fā)射器的硬件功能單元的“缺陷”，所以當考慮到一個完整的IoT網(wǎng)絡(luò)時，如果網(wǎng)絡(luò)中設(shè)備數(shù)量激增，則各設(shè)備間的RRF差異將縮小，這也將導致指紋的有效性降低。

除此之外，由于無線通信網(wǎng)絡(luò)中多徑效應(yīng)和其他環(huán)境因素的存在，信道對于RFF信息也會造成一定程度的損壞，即信道狀態(tài)信息（CSI，channel state information）。顯然這些因素都將導致RFF的可靠性降低。

1.4 未來電子指紋研究可能的兩種方向

上一節(jié)中提出了RFF研究存在的幾個問題，結(jié)合在信號安全與目標識別課程和無線安全課程中閱讀、研討的RFF文獻，總結(jié)了RFF領(lǐng)域未來研究中可能的兩種方向：

1. 不局限于已有的指紋，對不可控的射頻指紋進行可控的人為注射，克服設(shè)備規(guī)模擴大時有效性衰減的問題。

2. 仍基于“硬件損傷”的思想，挖掘時頻信息外的特征，利用極化特征作為識別依據(jù)。

二、人為增加信號特征

2.1 注射指紋

如1.3中所述，Rajendran 等人[1]認為此前的RFF研究均存在本質(zhì)上的缺陷，即：隨機差異導致的不可配置性、有限的可識別性和數(shù)據(jù)處理復雜性。因此亟需一種可配置、可保證有效性并盡可能簡單低功耗的方法?；谶@樣的思想，提出了本文的MeRFFI。

2.2 MeRFFI創(chuàng)新點

Rajendran 等人[1]首次提出了一種在IoT場景下利用Metasurface進行可控指紋注射的RFF技術(shù)（MeRFFI，Metasurface RF-fingerprint Injection）。Rajendran等人[1]在文章引言部分就闡述了其團隊的貢獻：

1. 在成果的價值方面，提出的方法不影響通信質(zhì)量，物理實現(xiàn)可兼容各類IoT設(shè)備，成本低功耗低。

2. 在研究工作方面，解決了該方法的可靠性問題，進行了建模并將方法落地為低功耗的原型機，開展了實驗。

文章的突破性成果是選擇在發(fā)射端利用特殊的電磁超表面器件在原本的頻帶內(nèi)注射信號，從而構(gòu)造具有足夠可分辨性且攻擊者無法仿造的新指紋。為了證明其在復雜的IoT網(wǎng)絡(luò)中的兼容性，在3種不同認證協(xié)議下對方法進行了分析。

圖2 MeRFFI示意圖

2.3 MeRFFI技術(shù)路線

如圖3所示的系統(tǒng)模型。首先，在登記階段期間，合法節(jié)點通過無線信道向服務(wù)器發(fā)送其導頻信號。連接的MeRFFI設(shè)備在傳輸?shù)碾姶挪ㄖ凶⑷隦F安全簽名。服務(wù)器在接收到節(jié)點的信號時測量CSI，然后從測量的CSI中提取注入的特征。分類器對所有合法用戶設(shè)備的簽名進行訓練和分類，并將其存儲在數(shù)據(jù)庫中。在認證階段，當用戶節(jié)點請求接入時，服務(wù)器測量CSI并從該請求信號中提取簽名的特征。然后將投影的特征與登記的用戶設(shè)備進行匹配，并在匹配時授予認證。另一方面，攻擊者節(jié)點不具有注入的簽名；相應(yīng)地它們的認證將被拒絕，通過這樣的認證流程實現(xiàn)了物理層的安全認證。

圖3 MeRFFI系統(tǒng)模型

 圖4展示了MeRFFI的原型示意圖，由4個原型板組成，其中兩個用于簽名注入。其可以給出8線控制電壓饋送以用于創(chuàng)建足夠多的注射指紋變化。

圖片

圖4 MeRFFI原型：（a）頂層（SRR）和加載平面（CSRR）的尺寸（b）四個單元原型，在實驗中使用了2個原型板（c）MeRFFI的4個單元板的前視圖和側(cè)視圖，示出了變?nèi)荻O管（d）控制機制。

在接收端的特征提取和訓練分類選擇了卷積神經(jīng)網(wǎng)絡(luò)（CNN，Convolutional Neural Network），雖然CNN在計算上更復雜，但物聯(lián)網(wǎng)中的服務(wù)器可以負擔用戶注冊期間的計算支出，但匹配（認證）階段將與任何其他分類器算法一樣簡單。在MeRFFI的實現(xiàn)中，CNN的前三層用于提取特征。在CNN的每一層中，一維內(nèi)核被用作過濾器。然后是一個批處理規(guī)范層，以規(guī)范化每層數(shù)據(jù)的均值和方差。對于第三層，添加了整流線性單元（ReLU）以引入非線性，并添加了最大池化層以減小表示的大小。通過這種方式實現(xiàn)網(wǎng)絡(luò)中的注冊和認證。

2.4 實驗結(jié)果

為了驗證引言中所說明的有效性和可靠性，作者在實驗章節(jié)中進行了全方位的、綜合各敏感因素的實驗測試。

表1 不同測試距離下的識別準確度

圖片

表2 不同偏移角度下的識別準確度

圖片

實驗結(jié)果表1展示出了MeRFFI系統(tǒng)在不同距離7m、27m和53m下的性能?？梢钥闯?，盡管無線信道是復雜的隧道狀環(huán)境，但系統(tǒng)性能良好。因此，MeRFFI的注入簽名不會隨著距離從無線物理層消失。由于MeRFFI的應(yīng)用場景要求其保持非?？拷l(fā)射機，因此可以推斷，當通信距離增加時與增加的其他多徑分量相比，注入的簽名的延遲非常短。表2則展示出了具有不同方向的MeRFFI系統(tǒng)的性能。由于獲得的最低準確度為0.9542，所以可以認為，偏移方向的改變不影響該系統(tǒng)的性能。

2.5 進一步思考

該文在第二章相關(guān)工作部分中全面否定了原本的RFF特征，選擇注入新指紋，但其所處的無線通信背景仍然存在，這意味著新指紋在傳播過程中仍然會受到多徑效應(yīng)和信道情況的影響。在接收機提取到的指紋，其安全性的保證究竟是MeRFFI本身提供的，還是CSI提供的，這一點仍然存有疑問，作者也并未在文章中進行詳盡的分析。同時，在該文中作者說明MeRFFI的單價將不會超過0.2美元，在其他領(lǐng)域或許這種開銷是經(jīng)濟的、可以接受的，但是對于該文中技術(shù)的應(yīng)用背景——IoT網(wǎng)絡(luò)而言，這比終端設(shè)備本身的微帶天線要昂貴得多（Metasurface是智能反射體的一種，可以看作是一種電子天線）。當網(wǎng)絡(luò)接入設(shè)備規(guī)模變大時，仍然使用Metasurface，可能需要與供應(yīng)鏈的配合，其造價是否仍然足夠低廉、是否在實際場景中適用，這個問題有待商榷。

另外，在未來研究展望中，該文建模、實驗的場景均假設(shè)終端設(shè)備（也就是Metasurface附著的表面）是靜態(tài)的、不移動的。但在常見的物聯(lián)網(wǎng)場景中，如智能農(nóng)場、智慧城市物流中，終端設(shè)備往往是移動的且其周圍環(huán)境會發(fā)生不確定的變化。在這樣的“弱假設(shè)”場景中，注射指紋是否仍然適用，也是個需要進一步研究的科研問題。

三、對信號固有特征進一步挖掘

3.1 極化指紋

現(xiàn)有的RFF研究都是從RF信號的時頻域提取物理層特征，忽略了極化域，使得對物理層特征的描述不完整。因此，在Xu等人[3]的研究中提出了極化指紋（PF，polarization fingerprint）的新概念，它從RF信號的極化域中提取表征設(shè)備身份的物理層特征。與RFF相比，PF最突出的優(yōu)點是偏振的矢量性在提高指紋識別率方面的潛力。此外，PF還具有持續(xù)時間長、提取難度低、不依賴于調(diào)制等優(yōu)點。

3.2 極化指紋工作重點

在Xu 等人[3]對PF進行了深入研究，并在LoRaWAN實際應(yīng)用場景下設(shè)計了一種基于PF的物理層認證解決方案。具體來說：

1. 結(jié)合極化的頻率特性和空間特性，建立了PF的數(shù)學模型；

2. 設(shè)計了基于集成CNN的PFI（圖5），突出了PF的高區(qū)分度部分，消除了PF中干擾因素的影響；

圖5 PFI系統(tǒng)模型

3. 設(shè)計了基于PF的LoRaWAN物理層認證解決方案，包括基于PFI的認證和基于PF跟蹤的認證。

在真實場景中的實驗表明，如圖6所示，提出的極化指紋配合集成CNN的方法性能相比于其他方式有明顯的優(yōu)勢。這種方式同樣不會影響通信信息，且由于是信號固有的屬性，所以對發(fā)射機額外硬件的需求更少，也可能成為未來研究設(shè)備電子指紋的方向之一。

圖6 多種識別方式的準確性對比

四、結(jié)  論

基于閱讀的A類期刊文獻，本研究報告對在IoT設(shè)備的電子指紋未來可能的研究發(fā)展方向進行了分析，大體可總結(jié)為：不局限于目前的基于硬件損傷的不可控指紋，選擇人為注射可控指紋，解決RFF面臨的問題；另一方面，同樣可以另辟蹊徑，利用極化域信息，產(chǎn)生新的識別特征。本研究報告對前者進行了較為詳細的分析，并進一步思考了這種方式存在的問題。最后得出結(jié)論：在大規(guī)模工業(yè)物聯(lián)網(wǎng)、以及硬件電路制造工藝逐步精進的趨勢之下，原有的RFF策略并不足以支撐物理層安全認證，故需要進一步挖掘新的認證手段，這個科研問題需要更多更細致的深入研究。

參考文獻

[1] Rajendran S, Sun Z, Lin F, et al. Injecting reliable radio frequency fingerprints using metasurface for the internet of things [J/OL]. IEEE Transactions on Information Forensics and Security, 2021, 16: 1896-1911. DOI: 10.1109/TIFS.2020.3045318.

[2] Soltanieh N, Norouzi Y, Yang Y, et al. A review of radio frequency fingerprinting techniques [J/OL]. IEEE Journal of Radio Frequency Identification, 2020, 4(3): 222-233. DOI: 10.1109/JRFID.2020.2968369.

[3] Xu J, Wei D. Polarization fingerprint-based lorawan physical layer authentication [J/OL]. IEEE Transactions on Information Forensics and Security, 2023, 18: 4593-4608. DOI: 10.1109/TIFS.2023.3295615.