一、引   言

1.1 電子指紋研究背景

隨著5G技術(shù)的快速發(fā)展，帶來(lái)了更寬帶寬的通信能力和更靈活適用的資源分配策略，這些都極大程度上推進(jìn)了物聯(lián)網(wǎng)（IoT, Internet of Things）的加速普及。據(jù)研究表明，全球聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備目前已超過(guò)123億，預(yù)計(jì)到2025年這個(gè)數(shù)字將會(huì)達(dá)到270億。在萬(wàn)物互聯(lián)的背景之下，安全隱患也相應(yīng)地更為突出：由于IoT網(wǎng)絡(luò)部署的性質(zhì)，為保持較低的開(kāi)銷，其終端設(shè)備并不總是具有足夠強(qiáng)的計(jì)算性能和存儲(chǔ)能力能夠支撐復(fù)雜的動(dòng)態(tài)加密協(xié)議。因此，為減少和避免隱患，物理層安全認(rèn)證策略成為了必要的選擇。

物理層安全認(rèn)證技術(shù)是一種用于驗(yàn)證物理設(shè)備與通信介質(zhì)的安全性、合規(guī)性的手段。在無(wú)線通信過(guò)程中，設(shè)備在基站（或接入點(diǎn)）處注冊(cè)有唯一的物理層特征，這些特征相比于密鑰更不易被攻擊者克隆或截獲；同時(shí)，物理層認(rèn)證并不要求終端設(shè)備進(jìn)行軟件層面的配置，故對(duì)設(shè)備性能的要求降低，更適配于現(xiàn)實(shí)中的大規(guī)模物聯(lián)網(wǎng)應(yīng)用場(chǎng)景。像人具有的獨(dú)一無(wú)二的生物特征指紋一樣，網(wǎng)絡(luò)中這種唯一的認(rèn)證標(biāo)識(shí)被稱為電子指紋，其中具有代表性的為射頻指紋（RFF, radio frequency fingerprint）。

1.2 射頻指紋的產(chǎn)生

總體來(lái)說(shuō)，無(wú)線通信系統(tǒng)的發(fā)射端可簡(jiǎn)化為：來(lái)自上層的用戶信息經(jīng)過(guò)IP層和MAC層進(jìn)行封裝之后，下放至物理層，物理層根據(jù)當(dāng)前通信的帶寬將編碼后的數(shù)字信號(hào)經(jīng)過(guò)數(shù)模轉(zhuǎn)換器（DAC, Digital Analog Converter）變換為模擬信號(hào)；通過(guò)本地振蕩器（OC，Local Oscillator）上變頻將基帶信號(hào)轉(zhuǎn)換為射頻信號(hào)；射頻信號(hào)經(jīng)過(guò)功率放大器（PA，Power Amplifier）進(jìn)行放大，隨后經(jīng)由成型濾波器，最后通過(guò)與之配套的天線進(jìn)行發(fā)射，如圖1。理論上，上述過(guò)程中硬件不應(yīng)該對(duì)通信信號(hào)產(chǎn)生影響，但在實(shí)際中由于生產(chǎn)技術(shù)受限，器件的模擬電路將無(wú)可避免地引入隨機(jī)的誤差，例如：DAC帶來(lái)的非線性、混頻器導(dǎo)致的信號(hào)IQ增益不平衡、PA工作區(qū)的非線性部分和時(shí)鐘抖動(dòng)帶來(lái)的細(xì)微差異等等[2]。這些差異并不會(huì)影響通信質(zhì)量，但仍會(huì)反映在信號(hào)中。

射頻指紋技術(shù)即利用發(fā)射機(jī)硬件電路的“損傷”，在接收端對(duì)信號(hào)進(jìn)行特征提取，并將其作為物理設(shè)備唯一對(duì)應(yīng)的身份標(biāo)識(shí)，用于認(rèn)證。顯然這種方式不經(jīng)由上層（如IP層或MAC層），因此其既能夠單獨(dú)運(yùn)作, 也可以輔助和增強(qiáng)傳統(tǒng)的無(wú)線網(wǎng)絡(luò)識(shí)別機(jī)制, 從而為無(wú)線網(wǎng)絡(luò)提供更高的安全性能。

圖1 發(fā)射機(jī)結(jié)構(gòu)示意圖

1.3 傳統(tǒng)射頻指紋研究存在的問(wèn)題

當(dāng)前的RFF主要分為瞬態(tài)指紋和穩(wěn)態(tài)指紋兩種，其中，瞬態(tài)指紋的安全性高于后者，這是由于提取到的穩(wěn)態(tài)指紋往往會(huì)收到當(dāng)前通信內(nèi)容的影響（尤其在使用ASK、QAM等調(diào)制方式時(shí)），這就引出了RFF 研究面臨的第一個(gè)問(wèn)題：指紋提取受通信信息的干擾。

另外，RFF的有效性也并非毫無(wú)漏洞。當(dāng)僅考慮單個(gè)設(shè)備時(shí)，RFF存在著準(zhǔn)確性和安全性的trade off：為了提高識(shí)別準(zhǔn)確性，提取的指紋在規(guī)定閾值內(nèi)的設(shè)備均可被接收機(jī)分類判決認(rèn)證為合法設(shè)備，相應(yīng)地，閾值越放寬，識(shí)別成功率越大，攻擊者偽裝為合法設(shè)備攻擊成功的概率也就越大，安全風(fēng)險(xiǎn)越大。同時(shí)，根據(jù)上一節(jié)的分析，RFF來(lái)自于發(fā)射器的硬件功能單元的“缺陷”，所以當(dāng)考慮到一個(gè)完整的IoT網(wǎng)絡(luò)時(shí)，如果網(wǎng)絡(luò)中設(shè)備數(shù)量激增，則各設(shè)備間的RRF差異將縮小，這也將導(dǎo)致指紋的有效性降低。

除此之外，由于無(wú)線通信網(wǎng)絡(luò)中多徑效應(yīng)和其他環(huán)境因素的存在，信道對(duì)于RFF信息也會(huì)造成一定程度的損壞，即信道狀態(tài)信息（CSI，channel state information）。顯然這些因素都將導(dǎo)致RFF的可靠性降低。

1.4 未來(lái)電子指紋研究可能的兩種方向

上一節(jié)中提出了RFF研究存在的幾個(gè)問(wèn)題，結(jié)合在信號(hào)安全與目標(biāo)識(shí)別課程和無(wú)線安全課程中閱讀、研討的RFF文獻(xiàn)，總結(jié)了RFF領(lǐng)域未來(lái)研究中可能的兩種方向：

1. 不局限于已有的指紋，對(duì)不可控的射頻指紋進(jìn)行可控的人為注射，克服設(shè)備規(guī)模擴(kuò)大時(shí)有效性衰減的問(wèn)題。

2. 仍基于“硬件損傷”的思想，挖掘時(shí)頻信息外的特征，利用極化特征作為識(shí)別依據(jù)。

二、人為增加信號(hào)特征

2.1 注射指紋

如1.3中所述，Rajendran 等人[1]認(rèn)為此前的RFF研究均存在本質(zhì)上的缺陷，即：隨機(jī)差異導(dǎo)致的不可配置性、有限的可識(shí)別性和數(shù)據(jù)處理復(fù)雜性。因此亟需一種可配置、可保證有效性并盡可能簡(jiǎn)單低功耗的方法?；谶@樣的思想，提出了本文的MeRFFI。

2.2 MeRFFI創(chuàng)新點(diǎn)

Rajendran 等人[1]首次提出了一種在IoT場(chǎng)景下利用Metasurface進(jìn)行可控指紋注射的RFF技術(shù)（MeRFFI，Metasurface RF-fingerprint Injection）。Rajendran等人[1]在文章引言部分就闡述了其團(tuán)隊(duì)的貢獻(xiàn)：

1. 在成果的價(jià)值方面，提出的方法不影響通信質(zhì)量，物理實(shí)現(xiàn)可兼容各類IoT設(shè)備，成本低功耗低。

2. 在研究工作方面，解決了該方法的可靠性問(wèn)題，進(jìn)行了建模并將方法落地為低功耗的原型機(jī)，開(kāi)展了實(shí)驗(yàn)。

文章的突破性成果是選擇在發(fā)射端利用特殊的電磁超表面器件在原本的頻帶內(nèi)注射信號(hào)，從而構(gòu)造具有足夠可分辨性且攻擊者無(wú)法仿造的新指紋。為了證明其在復(fù)雜的IoT網(wǎng)絡(luò)中的兼容性，在3種不同認(rèn)證協(xié)議下對(duì)方法進(jìn)行了分析。

圖2 MeRFFI示意圖

2.3 MeRFFI技術(shù)路線

如圖3所示的系統(tǒng)模型。首先，在登記階段期間，合法節(jié)點(diǎn)通過(guò)無(wú)線信道向服務(wù)器發(fā)送其導(dǎo)頻信號(hào)。連接的MeRFFI設(shè)備在傳輸?shù)碾姶挪ㄖ凶⑷隦F安全簽名。服務(wù)器在接收到節(jié)點(diǎn)的信號(hào)時(shí)測(cè)量CSI，然后從測(cè)量的CSI中提取注入的特征。分類器對(duì)所有合法用戶設(shè)備的簽名進(jìn)行訓(xùn)練和分類，并將其存儲(chǔ)在數(shù)據(jù)庫(kù)中。在認(rèn)證階段，當(dāng)用戶節(jié)點(diǎn)請(qǐng)求接入時(shí)，服務(wù)器測(cè)量CSI并從該請(qǐng)求信號(hào)中提取簽名的特征。然后將投影的特征與登記的用戶設(shè)備進(jìn)行匹配，并在匹配時(shí)授予認(rèn)證。另一方面，攻擊者節(jié)點(diǎn)不具有注入的簽名；相應(yīng)地它們的認(rèn)證將被拒絕，通過(guò)這樣的認(rèn)證流程實(shí)現(xiàn)了物理層的安全認(rèn)證。

圖3 MeRFFI系統(tǒng)模型

 圖4展示了MeRFFI的原型示意圖，由4個(gè)原型板組成，其中兩個(gè)用于簽名注入。其可以給出8線控制電壓饋送以用于創(chuàng)建足夠多的注射指紋變化。

圖片

圖4 MeRFFI原型：（a）頂層（SRR）和加載平面（CSRR）的尺寸（b）四個(gè)單元原型，在實(shí)驗(yàn)中使用了2個(gè)原型板（c）MeRFFI的4個(gè)單元板的前視圖和側(cè)視圖，示出了變?nèi)荻O管（d）控制機(jī)制。

在接收端的特征提取和訓(xùn)練分類選擇了卷積神經(jīng)網(wǎng)絡(luò)（CNN，Convolutional Neural Network），雖然CNN在計(jì)算上更復(fù)雜，但物聯(lián)網(wǎng)中的服務(wù)器可以負(fù)擔(dān)用戶注冊(cè)期間的計(jì)算支出，但匹配（認(rèn)證）階段將與任何其他分類器算法一樣簡(jiǎn)單。在MeRFFI的實(shí)現(xiàn)中，CNN的前三層用于提取特征。在CNN的每一層中，一維內(nèi)核被用作過(guò)濾器。然后是一個(gè)批處理規(guī)范層，以規(guī)范化每層數(shù)據(jù)的均值和方差。對(duì)于第三層，添加了整流線性單元（ReLU）以引入非線性，并添加了最大池化層以減小表示的大小。通過(guò)這種方式實(shí)現(xiàn)網(wǎng)絡(luò)中的注冊(cè)和認(rèn)證。

2.4 實(shí)驗(yàn)結(jié)果

為了驗(yàn)證引言中所說(shuō)明的有效性和可靠性，作者在實(shí)驗(yàn)章節(jié)中進(jìn)行了全方位的、綜合各敏感因素的實(shí)驗(yàn)測(cè)試。

表1 不同測(cè)試距離下的識(shí)別準(zhǔn)確度

圖片

表2 不同偏移角度下的識(shí)別準(zhǔn)確度

圖片

實(shí)驗(yàn)結(jié)果表1展示出了MeRFFI系統(tǒng)在不同距離7m、27m和53m下的性能?？梢钥闯?，盡管無(wú)線信道是復(fù)雜的隧道狀環(huán)境，但系統(tǒng)性能良好。因此，MeRFFI的注入簽名不會(huì)隨著距離從無(wú)線物理層消失。由于MeRFFI的應(yīng)用場(chǎng)景要求其保持非?？拷l(fā)射機(jī)，因此可以推斷，當(dāng)通信距離增加時(shí)與增加的其他多徑分量相比，注入的簽名的延遲非常短。表2則展示出了具有不同方向的MeRFFI系統(tǒng)的性能。由于獲得的最低準(zhǔn)確度為0.9542，所以可以認(rèn)為，偏移方向的改變不影響該系統(tǒng)的性能。

2.5 進(jìn)一步思考

該文在第二章相關(guān)工作部分中全面否定了原本的RFF特征，選擇注入新指紋，但其所處的無(wú)線通信背景仍然存在，這意味著新指紋在傳播過(guò)程中仍然會(huì)受到多徑效應(yīng)和信道情況的影響。在接收機(jī)提取到的指紋，其安全性的保證究竟是MeRFFI本身提供的，還是CSI提供的，這一點(diǎn)仍然存有疑問(wèn)，作者也并未在文章中進(jìn)行詳盡的分析。同時(shí)，在該文中作者說(shuō)明MeRFFI的單價(jià)將不會(huì)超過(guò)0.2美元，在其他領(lǐng)域或許這種開(kāi)銷是經(jīng)濟(jì)的、可以接受的，但是對(duì)于該文中技術(shù)的應(yīng)用背景——IoT網(wǎng)絡(luò)而言，這比終端設(shè)備本身的微帶天線要昂貴得多（Metasurface是智能反射體的一種，可以看作是一種電子天線）。當(dāng)網(wǎng)絡(luò)接入設(shè)備規(guī)模變大時(shí)，仍然使用Metasurface，可能需要與供應(yīng)鏈的配合，其造價(jià)是否仍然足夠低廉、是否在實(shí)際場(chǎng)景中適用，這個(gè)問(wèn)題有待商榷。

另外，在未來(lái)研究展望中，該文建模、實(shí)驗(yàn)的場(chǎng)景均假設(shè)終端設(shè)備（也就是Metasurface附著的表面）是靜態(tài)的、不移動(dòng)的。但在常見(jiàn)的物聯(lián)網(wǎng)場(chǎng)景中，如智能農(nóng)場(chǎng)、智慧城市物流中，終端設(shè)備往往是移動(dòng)的且其周圍環(huán)境會(huì)發(fā)生不確定的變化。在這樣的“弱假設(shè)”場(chǎng)景中，注射指紋是否仍然適用，也是個(gè)需要進(jìn)一步研究的科研問(wèn)題。

三、對(duì)信號(hào)固有特征進(jìn)一步挖掘

3.1 極化指紋

現(xiàn)有的RFF研究都是從RF信號(hào)的時(shí)頻域提取物理層特征，忽略了極化域，使得對(duì)物理層特征的描述不完整。因此，在Xu等人[3]的研究中提出了極化指紋（PF，polarization fingerprint）的新概念，它從RF信號(hào)的極化域中提取表征設(shè)備身份的物理層特征。與RFF相比，PF最突出的優(yōu)點(diǎn)是偏振的矢量性在提高指紋識(shí)別率方面的潛力。此外，PF還具有持續(xù)時(shí)間長(zhǎng)、提取難度低、不依賴于調(diào)制等優(yōu)點(diǎn)。

3.2 極化指紋工作重點(diǎn)

在Xu 等人[3]對(duì)PF進(jìn)行了深入研究，并在LoRaWAN實(shí)際應(yīng)用場(chǎng)景下設(shè)計(jì)了一種基于PF的物理層認(rèn)證解決方案。具體來(lái)說(shuō)：

1. 結(jié)合極化的頻率特性和空間特性，建立了PF的數(shù)學(xué)模型；

2. 設(shè)計(jì)了基于集成CNN的PFI（圖5），突出了PF的高區(qū)分度部分，消除了PF中干擾因素的影響；

圖5 PFI系統(tǒng)模型

3. 設(shè)計(jì)了基于PF的LoRaWAN物理層認(rèn)證解決方案，包括基于PFI的認(rèn)證和基于PF跟蹤的認(rèn)證。

在真實(shí)場(chǎng)景中的實(shí)驗(yàn)表明，如圖6所示，提出的極化指紋配合集成CNN的方法性能相比于其他方式有明顯的優(yōu)勢(shì)。這種方式同樣不會(huì)影響通信信息，且由于是信號(hào)固有的屬性，所以對(duì)發(fā)射機(jī)額外硬件的需求更少，也可能成為未來(lái)研究設(shè)備電子指紋的方向之一。

圖6 多種識(shí)別方式的準(zhǔn)確性對(duì)比

四、結(jié)  論

基于閱讀的A類期刊文獻(xiàn)，本研究報(bào)告對(duì)在IoT設(shè)備的電子指紋未來(lái)可能的研究發(fā)展方向進(jìn)行了分析，大體可總結(jié)為：不局限于目前的基于硬件損傷的不可控指紋，選擇人為注射可控指紋，解決RFF面臨的問(wèn)題；另一方面，同樣可以另辟蹊徑，利用極化域信息，產(chǎn)生新的識(shí)別特征。本研究報(bào)告對(duì)前者進(jìn)行了較為詳細(xì)的分析，并進(jìn)一步思考了這種方式存在的問(wèn)題。最后得出結(jié)論：在大規(guī)模工業(yè)物聯(lián)網(wǎng)、以及硬件電路制造工藝逐步精進(jìn)的趨勢(shì)之下，原有的RFF策略并不足以支撐物理層安全認(rèn)證，故需要進(jìn)一步挖掘新的認(rèn)證手段，這個(gè)科研問(wèn)題需要更多更細(xì)致的深入研究。

參考文獻(xiàn)

[1] Rajendran S, Sun Z, Lin F, et al. Injecting reliable radio frequency fingerprints using metasurface for the internet of things [J/OL]. IEEE Transactions on Information Forensics and Security, 2021, 16: 1896-1911. DOI: 10.1109/TIFS.2020.3045318.

[2] Soltanieh N, Norouzi Y, Yang Y, et al. A review of radio frequency fingerprinting techniques [J/OL]. IEEE Journal of Radio Frequency Identification, 2020, 4(3): 222-233. DOI: 10.1109/JRFID.2020.2968369.

[3] Xu J, Wei D. Polarization fingerprint-based lorawan physical layer authentication [J/OL]. IEEE Transactions on Information Forensics and Security, 2023, 18: 4593-4608. DOI: 10.1109/TIFS.2023.3295615.