電子指紋未來可能的兩種發(fā)展方向
一、引 言
1.1 電子指紋研究背景
隨著5G技術(shù)的快速發(fā)展,帶來了更寬帶寬的通信能力和更靈活適用的資源分配策略,這些都極大程度上推進(jìn)了物聯(lián)網(wǎng)(IoT, Internet of Things)的加速普及。據(jù)研究表明,全球聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備目前已超過123億,預(yù)計(jì)到2025年這個(gè)數(shù)字將會(huì)達(dá)到270億。在萬物互聯(lián)的背景之下,安全隱患也相應(yīng)地更為突出:由于IoT網(wǎng)絡(luò)部署的性質(zhì),為保持較低的開銷,其終端設(shè)備并不總是具有足夠強(qiáng)的計(jì)算性能和存儲(chǔ)能力能夠支撐復(fù)雜的動(dòng)態(tài)加密協(xié)議。因此,為減少和避免隱患,物理層安全認(rèn)證策略成為了必要的選擇。
物理層安全認(rèn)證技術(shù)是一種用于驗(yàn)證物理設(shè)備與通信介質(zhì)的安全性、合規(guī)性的手段。在無線通信過程中,設(shè)備在基站(或接入點(diǎn))處注冊(cè)有唯一的物理層特征,這些特征相比于密鑰更不易被攻擊者克隆或截獲;同時(shí),物理層認(rèn)證并不要求終端設(shè)備進(jìn)行軟件層面的配置,故對(duì)設(shè)備性能的要求降低,更適配于現(xiàn)實(shí)中的大規(guī)模物聯(lián)網(wǎng)應(yīng)用場景。像人具有的獨(dú)一無二的生物特征指紋一樣,網(wǎng)絡(luò)中這種唯一的認(rèn)證標(biāo)識(shí)被稱為電子指紋,其中具有代表性的為射頻指紋(RFF, radio frequency fingerprint)。
1.2 射頻指紋的產(chǎn)生
總體來說,無線通信系統(tǒng)的發(fā)射端可簡化為:來自上層的用戶信息經(jīng)過IP層和MAC層進(jìn)行封裝之后,下放至物理層,物理層根據(jù)當(dāng)前通信的帶寬將編碼后的數(shù)字信號(hào)經(jīng)過數(shù)模轉(zhuǎn)換器(DAC, Digital Analog Converter)變換為模擬信號(hào);通過本地振蕩器(OC,Local Oscillator)上變頻將基帶信號(hào)轉(zhuǎn)換為射頻信號(hào);射頻信號(hào)經(jīng)過功率放大器(PA,Power Amplifier)進(jìn)行放大,隨后經(jīng)由成型濾波器,最后通過與之配套的天線進(jìn)行發(fā)射,如圖1。理論上,上述過程中硬件不應(yīng)該對(duì)通信信號(hào)產(chǎn)生影響,但在實(shí)際中由于生產(chǎn)技術(shù)受限,器件的模擬電路將無可避免地引入隨機(jī)的誤差,例如:DAC帶來的非線性、混頻器導(dǎo)致的信號(hào)IQ增益不平衡、PA工作區(qū)的非線性部分和時(shí)鐘抖動(dòng)帶來的細(xì)微差異等等[2]。這些差異并不會(huì)影響通信質(zhì)量,但仍會(huì)反映在信號(hào)中。
射頻指紋技術(shù)即利用發(fā)射機(jī)硬件電路的“損傷”,在接收端對(duì)信號(hào)進(jìn)行特征提取,并將其作為物理設(shè)備唯一對(duì)應(yīng)的身份標(biāo)識(shí),用于認(rèn)證。顯然這種方式不經(jīng)由上層(如IP層或MAC層),因此其既能夠單獨(dú)運(yùn)作, 也可以輔助和增強(qiáng)傳統(tǒng)的無線網(wǎng)絡(luò)識(shí)別機(jī)制, 從而為無線網(wǎng)絡(luò)提供更高的安全性能。
圖1 發(fā)射機(jī)結(jié)構(gòu)示意圖
1.3 傳統(tǒng)射頻指紋研究存在的問題
當(dāng)前的RFF主要分為瞬態(tài)指紋和穩(wěn)態(tài)指紋兩種,其中,瞬態(tài)指紋的安全性高于后者,這是由于提取到的穩(wěn)態(tài)指紋往往會(huì)收到當(dāng)前通信內(nèi)容的影響(尤其在使用ASK、QAM等調(diào)制方式時(shí)),這就引出了RFF 研究面臨的第一個(gè)問題:指紋提取受通信信息的干擾。
另外,RFF的有效性也并非毫無漏洞。當(dāng)僅考慮單個(gè)設(shè)備時(shí),RFF存在著準(zhǔn)確性和安全性的trade off:為了提高識(shí)別準(zhǔn)確性,提取的指紋在規(guī)定閾值內(nèi)的設(shè)備均可被接收機(jī)分類判決認(rèn)證為合法設(shè)備,相應(yīng)地,閾值越放寬,識(shí)別成功率越大,攻擊者偽裝為合法設(shè)備攻擊成功的概率也就越大,安全風(fēng)險(xiǎn)越大。同時(shí),根據(jù)上一節(jié)的分析,RFF來自于發(fā)射器的硬件功能單元的“缺陷”,所以當(dāng)考慮到一個(gè)完整的IoT網(wǎng)絡(luò)時(shí),如果網(wǎng)絡(luò)中設(shè)備數(shù)量激增,則各設(shè)備間的RRF差異將縮小,這也將導(dǎo)致指紋的有效性降低。
除此之外,由于無線通信網(wǎng)絡(luò)中多徑效應(yīng)和其他環(huán)境因素的存在,信道對(duì)于RFF信息也會(huì)造成一定程度的損壞,即信道狀態(tài)信息(CSI,channel state information)。顯然這些因素都將導(dǎo)致RFF的可靠性降低。
1.4 未來電子指紋研究可能的兩種方向
上一節(jié)中提出了RFF研究存在的幾個(gè)問題,結(jié)合在信號(hào)安全與目標(biāo)識(shí)別課程和無線安全課程中閱讀、研討的RFF文獻(xiàn),總結(jié)了RFF領(lǐng)域未來研究中可能的兩種方向:
1. 不局限于已有的指紋,對(duì)不可控的射頻指紋進(jìn)行可控的人為注射,克服設(shè)備規(guī)模擴(kuò)大時(shí)有效性衰減的問題。
2. 仍基于“硬件損傷”的思想,挖掘時(shí)頻信息外的特征,利用極化特征作為識(shí)別依據(jù)。
二、人為增加信號(hào)特征
2.1 注射指紋
如1.3中所述,Rajendran 等人[1]認(rèn)為此前的RFF研究均存在本質(zhì)上的缺陷,即:隨機(jī)差異導(dǎo)致的不可配置性、有限的可識(shí)別性和數(shù)據(jù)處理復(fù)雜性。因此亟需一種可配置、可保證有效性并盡可能簡單低功耗的方法。基于這樣的思想,提出了本文的MeRFFI。
2.2 MeRFFI創(chuàng)新點(diǎn)
Rajendran 等人[1]首次提出了一種在IoT場景下利用Metasurface進(jìn)行可控指紋注射的RFF技術(shù)(MeRFFI,Metasurface RF-fingerprint Injection)。Rajendran等人[1]在文章引言部分就闡述了其團(tuán)隊(duì)的貢獻(xiàn):
1. 在成果的價(jià)值方面,提出的方法不影響通信質(zhì)量,物理實(shí)現(xiàn)可兼容各類IoT設(shè)備,成本低功耗低。
2. 在研究工作方面,解決了該方法的可靠性問題,進(jìn)行了建模并將方法落地為低功耗的原型機(jī),開展了實(shí)驗(yàn)。
文章的突破性成果是選擇在發(fā)射端利用特殊的電磁超表面器件在原本的頻帶內(nèi)注射信號(hào),從而構(gòu)造具有足夠可分辨性且攻擊者無法仿造的新指紋。為了證明其在復(fù)雜的IoT網(wǎng)絡(luò)中的兼容性,在3種不同認(rèn)證協(xié)議下對(duì)方法進(jìn)行了分析。
圖2 MeRFFI示意圖
2.3 MeRFFI技術(shù)路線
如圖3所示的系統(tǒng)模型。首先,在登記階段期間,合法節(jié)點(diǎn)通過無線信道向服務(wù)器發(fā)送其導(dǎo)頻信號(hào)。連接的MeRFFI設(shè)備在傳輸?shù)碾姶挪ㄖ凶⑷隦F安全簽名。服務(wù)器在接收到節(jié)點(diǎn)的信號(hào)時(shí)測量CSI,然后從測量的CSI中提取注入的特征。分類器對(duì)所有合法用戶設(shè)備的簽名進(jìn)行訓(xùn)練和分類,并將其存儲(chǔ)在數(shù)據(jù)庫中。在認(rèn)證階段,當(dāng)用戶節(jié)點(diǎn)請(qǐng)求接入時(shí),服務(wù)器測量CSI并從該請(qǐng)求信號(hào)中提取簽名的特征。然后將投影的特征與登記的用戶設(shè)備進(jìn)行匹配,并在匹配時(shí)授予認(rèn)證。另一方面,攻擊者節(jié)點(diǎn)不具有注入的簽名;相應(yīng)地它們的認(rèn)證將被拒絕,通過這樣的認(rèn)證流程實(shí)現(xiàn)了物理層的安全認(rèn)證。
圖3 MeRFFI系統(tǒng)模型
圖4展示了MeRFFI的原型示意圖,由4個(gè)原型板組成,其中兩個(gè)用于簽名注入。其可以給出8線控制電壓饋送以用于創(chuàng)建足夠多的注射指紋變化。
圖片
圖4 MeRFFI原型:(a)頂層(SRR)和加載平面(CSRR)的尺寸(b)四個(gè)單元原型,在實(shí)驗(yàn)中使用了2個(gè)原型板(c)MeRFFI的4個(gè)單元板的前視圖和側(cè)視圖,示出了變?nèi)荻O管(d)控制機(jī)制。
在接收端的特征提取和訓(xùn)練分類選擇了卷積神經(jīng)網(wǎng)絡(luò)(CNN,Convolutional Neural Network),雖然CNN在計(jì)算上更復(fù)雜,但物聯(lián)網(wǎng)中的服務(wù)器可以負(fù)擔(dān)用戶注冊(cè)期間的計(jì)算支出,但匹配(認(rèn)證)階段將與任何其他分類器算法一樣簡單。在MeRFFI的實(shí)現(xiàn)中,CNN的前三層用于提取特征。在CNN的每一層中,一維內(nèi)核被用作過濾器。然后是一個(gè)批處理規(guī)范層,以規(guī)范化每層數(shù)據(jù)的均值和方差。對(duì)于第三層,添加了整流線性單元(ReLU)以引入非線性,并添加了最大池化層以減小表示的大小。通過這種方式實(shí)現(xiàn)網(wǎng)絡(luò)中的注冊(cè)和認(rèn)證。
2.4 實(shí)驗(yàn)結(jié)果
為了驗(yàn)證引言中所說明的有效性和可靠性,作者在實(shí)驗(yàn)章節(jié)中進(jìn)行了全方位的、綜合各敏感因素的實(shí)驗(yàn)測試。
表1 不同測試距離下的識(shí)別準(zhǔn)確度
圖片
表2 不同偏移角度下的識(shí)別準(zhǔn)確度
圖片
實(shí)驗(yàn)結(jié)果表1展示出了MeRFFI系統(tǒng)在不同距離7m、27m和53m下的性能??梢钥闯觯M管無線信道是復(fù)雜的隧道狀環(huán)境,但系統(tǒng)性能良好。因此,MeRFFI的注入簽名不會(huì)隨著距離從無線物理層消失。由于MeRFFI的應(yīng)用場景要求其保持非??拷l(fā)射機(jī),因此可以推斷,當(dāng)通信距離增加時(shí)與增加的其他多徑分量相比,注入的簽名的延遲非常短。表2則展示出了具有不同方向的MeRFFI系統(tǒng)的性能。由于獲得的最低準(zhǔn)確度為0.9542,所以可以認(rèn)為,偏移方向的改變不影響該系統(tǒng)的性能。
2.5 進(jìn)一步思考
該文在第二章相關(guān)工作部分中全面否定了原本的RFF特征,選擇注入新指紋,但其所處的無線通信背景仍然存在,這意味著新指紋在傳播過程中仍然會(huì)受到多徑效應(yīng)和信道情況的影響。在接收機(jī)提取到的指紋,其安全性的保證究竟是MeRFFI本身提供的,還是CSI提供的,這一點(diǎn)仍然存有疑問,作者也并未在文章中進(jìn)行詳盡的分析。同時(shí),在該文中作者說明MeRFFI的單價(jià)將不會(huì)超過0.2美元,在其他領(lǐng)域或許這種開銷是經(jīng)濟(jì)的、可以接受的,但是對(duì)于該文中技術(shù)的應(yīng)用背景——IoT網(wǎng)絡(luò)而言,這比終端設(shè)備本身的微帶天線要昂貴得多(Metasurface是智能反射體的一種,可以看作是一種電子天線)。當(dāng)網(wǎng)絡(luò)接入設(shè)備規(guī)模變大時(shí),仍然使用Metasurface,可能需要與供應(yīng)鏈的配合,其造價(jià)是否仍然足夠低廉、是否在實(shí)際場景中適用,這個(gè)問題有待商榷。
另外,在未來研究展望中,該文建模、實(shí)驗(yàn)的場景均假設(shè)終端設(shè)備(也就是Metasurface附著的表面)是靜態(tài)的、不移動(dòng)的。但在常見的物聯(lián)網(wǎng)場景中,如智能農(nóng)場、智慧城市物流中,終端設(shè)備往往是移動(dòng)的且其周圍環(huán)境會(huì)發(fā)生不確定的變化。在這樣的“弱假設(shè)”場景中,注射指紋是否仍然適用,也是個(gè)需要進(jìn)一步研究的科研問題。
三、對(duì)信號(hào)固有特征進(jìn)一步挖掘
3.1 極化指紋
現(xiàn)有的RFF研究都是從RF信號(hào)的時(shí)頻域提取物理層特征,忽略了極化域,使得對(duì)物理層特征的描述不完整。因此,在Xu等人[3]的研究中提出了極化指紋(PF,polarization fingerprint)的新概念,它從RF信號(hào)的極化域中提取表征設(shè)備身份的物理層特征。與RFF相比,PF最突出的優(yōu)點(diǎn)是偏振的矢量性在提高指紋識(shí)別率方面的潛力。此外,PF還具有持續(xù)時(shí)間長、提取難度低、不依賴于調(diào)制等優(yōu)點(diǎn)。
3.2 極化指紋工作重點(diǎn)
在Xu 等人[3]對(duì)PF進(jìn)行了深入研究,并在LoRaWAN實(shí)際應(yīng)用場景下設(shè)計(jì)了一種基于PF的物理層認(rèn)證解決方案。具體來說:
1. 結(jié)合極化的頻率特性和空間特性,建立了PF的數(shù)學(xué)模型;
2. 設(shè)計(jì)了基于集成CNN的PFI(圖5),突出了PF的高區(qū)分度部分,消除了PF中干擾因素的影響;
圖5 PFI系統(tǒng)模型
3. 設(shè)計(jì)了基于PF的LoRaWAN物理層認(rèn)證解決方案,包括基于PFI的認(rèn)證和基于PF跟蹤的認(rèn)證。
在真實(shí)場景中的實(shí)驗(yàn)表明,如圖6所示,提出的極化指紋配合集成CNN的方法性能相比于其他方式有明顯的優(yōu)勢。這種方式同樣不會(huì)影響通信信息,且由于是信號(hào)固有的屬性,所以對(duì)發(fā)射機(jī)額外硬件的需求更少,也可能成為未來研究設(shè)備電子指紋的方向之一。
圖6 多種識(shí)別方式的準(zhǔn)確性對(duì)比
四、結(jié) 論
基于閱讀的A類期刊文獻(xiàn),本研究報(bào)告對(duì)在IoT設(shè)備的電子指紋未來可能的研究發(fā)展方向進(jìn)行了分析,大體可總結(jié)為:不局限于目前的基于硬件損傷的不可控指紋,選擇人為注射可控指紋,解決RFF面臨的問題;另一方面,同樣可以另辟蹊徑,利用極化域信息,產(chǎn)生新的識(shí)別特征。本研究報(bào)告對(duì)前者進(jìn)行了較為詳細(xì)的分析,并進(jìn)一步思考了這種方式存在的問題。最后得出結(jié)論:在大規(guī)模工業(yè)物聯(lián)網(wǎng)、以及硬件電路制造工藝逐步精進(jìn)的趨勢之下,原有的RFF策略并不足以支撐物理層安全認(rèn)證,故需要進(jìn)一步挖掘新的認(rèn)證手段,這個(gè)科研問題需要更多更細(xì)致的深入研究。
參考文獻(xiàn)
[1] Rajendran S, Sun Z, Lin F, et al. Injecting reliable radio frequency fingerprints using metasurface for the internet of things [J/OL]. IEEE Transactions on Information Forensics and Security, 2021, 16: 1896-1911. DOI: 10.1109/TIFS.2020.3045318.
[2] Soltanieh N, Norouzi Y, Yang Y, et al. A review of radio frequency fingerprinting techniques [J/OL]. IEEE Journal of Radio Frequency Identification, 2020, 4(3): 222-233. DOI: 10.1109/JRFID.2020.2968369.
[3] Xu J, Wei D. Polarization fingerprint-based lorawan physical layer authentication [J/OL]. IEEE Transactions on Information Forensics and Security, 2023, 18: 4593-4608. DOI: 10.1109/TIFS.2023.3295615.