在无线设备制造过程中,其模拟器件(如功率放大器、混频器)不可避免的会产生非一致性缺陷,使每个无线设备发射信号均存在稳定、独特的特征,该特征被称为电磁指纹(Radio Frequency Fingerprinting,RFF)。不同无线设备所提取的 RFF 是独一无二的,可满足作为设备唯一标识。攻击者即使截获了无线信号也无法伪造 RFF,因此 RFF 可有效地识别授权用户和未授权用户,显著提升网络鉴权认证安全防护能力。
本文首先介绍暂态指纹的基础知识,然后介绍目前已有的电磁指纹识别方案,最后介绍已有方案的不足以及改进方案。
电磁指纹(Radio Frequency Fingerprinting,RFF)是一种基于无线信号的无线设备识别方法,指的是从信号的基本物理特性(如振幅、频率和相位)中提取出的可用于认证发射信号设备的特征。RFF源于随机硬件缺陷,由于制造精度有限,硬件各项参数相较于标准值会存在一个随机误差,可称之为缺陷,不可避免的会出现在构成射频前端的模拟电子部件中(如数模转换器、带通滤波器、功率放大器等)[1]。图1展示了无线设备发射信号时可能存在的硬件缺陷,包含了I/Q误差、自干扰、频偏、脉冲幅度限幅等。
基于上述缺陷,无线设备所发出的信号中包含了稳定而独特的特征,从中提取一组特征即可构建无线设备的指纹RFF,与人体指纹类似,具有唯一性与不可伪造性,可用作无线设备的识别和认证。基于RFF的无线设备识别系统需要完成三个主要任务:(1)捕获待识别信号;(2)提取适当的特征;(3)基于特征创建各设备对应的RFF,并对RFF进行分类与识别。识别系统有两个主要模块:一个用于创建指纹库,另一个用于识别。最初,信号从一组不同或相同型号和制造商的合法设备上采集,然后将提取的射频指纹特征储存在指纹库中。在第二个模块中,从一个待识别设备中提取的指纹与指纹库进行比较,以识别或验证该设备。
为了实现高精度的识别,除了唯一性以外,RFF还应具有如下性质:
RFF构建的关键是要提取无线设备发射信号的特征。目前特征主要可从发射信号的暂态部分与稳态部分中提取,由此分为暂态RFF构造及稳态RFF构造。图2显示了信号的不同部分组成。
暂态RFF关注设备在通电与断电过程中发出的信号,在这两个过程中的信号没有实际的信息传输,却包含了大量的硬件特征。因此暂态信号的波形中源于射频器件所产生的差异,不会被通信信息所产生的差异所覆盖。
2018年,Shanzeng Guo等人研究了雷达信号的多项暂态RFF特征,包括分形维数、暂态信号的熵、信号四阶累积量的能量轨迹等特征,对不同雷达的数据集进行了验证,最高平均识别准确率达到了86%[2]。2019年,Kang等人提出一种基于信号稀疏表示的多维特征组合方案,取得了90%的识别率 [3]。
由图2可知,信号的暂态部分在信号的全过程中占比极小,持续时间极短,这就要求识别系统信号接收器具有非常高的采样率,能够准确提取暂态信号的起始点和结束点。由于信道噪声的非平稳特性,分离暂态信号和检测起始点非常困难,文献中给出了几种检测暂态信号起始点的常用方法。
-
贝叶斯阶跃变化检测(BSCD):该方法将方差的变化转化为基于采样数据分形的均值的变化来检测暂态信号的起始点。在这种方法中,Higuchi的方法被用来计算信号的连续片段的分形维度。分形维度的方差与暂态信号起点的概率密度函数之间有密切的关系,例如,两个序列之间的分形维度的方差与概率密度函数有关,因此概率密度函数的最大值就是暂态信号的起点。图3显示了BSCD算法对网络核心信号的检测结果。该方法的计算很复杂,对小振幅的暂态信号的检测效果不好。
-
平均变化点检测(MCPD):这种方法的主要思路是放大该部分前后样本的静态差异,通过统计计算检测暂态信号的起始点。不需要定义阈值和非参数估计的假设检验。方法实现简单但计算时间较长。用PD算法进行网络核心信号的起始点检测如图5所示。
基于稳态的RFF识别方法着重于从信号的稳态部分提取的独特特征。相比暂态信号,稳态信号信噪比高、持续时间较长,对采样率的要求也更低。其面临的最大问题是由于信息的随机性,携带信息的稳定信号的时域波形和频谱随时随机变化,这种随机变化将覆盖稳态RFF,所以稳态RFF需要从稳态信号的特定部分提取。目前,研究者将目光放在了信号的导频部分。导频信号的工作原理是通过在发送端添加一些特定的信号,它们不会对数据信号造成干扰,但具有重要作用,可估计通信中的信道特性,使得接收端能够准确地识别和恢复原始信号。基于导频信号,目前研究者已提出了多种稳态RFF主要特征,包括I/Q不均衡、载波频偏、相差等。
尽管RFF可完成无线设备的识别任务,具有应用在安全领域的潜力,然而目前RFF技术仍主要处于实验室研发阶段,尚未大规模得到应用。究其原因,在于现有RFF方案存在诸多不足,难以符合实际应用的需求。
首先讨论暂态RFF方案的不足:由于暂态信号持续时间短(通常在200ns),信噪比低,这就要求信号检测设备具有极高采样率,否则难以保证无线设备识别成功率。此外,暂态RFF方案需要设备具有极高的算力,在短时间内实现相应的算法。考虑到目前无线设备特别是IOT设备的发展方向趋于低功耗、低成本,很少会具配备极高采样率的信号接收设备,也不具备足够算力提取信号特征构建暂态RFF。此外,接入网络的无线设备一般长期处于开机工作或休眠状态,很少出现需要频繁开关机的情况,获取暂态RFF的机会较少。因此暂态RFF方案应用更多的局限在实验室中比较理想的情况。
对于稳态RFF方案,目前方案提出的特征会受到调制方式的影响,尤其是当调制方式变化后,相应的特征也会变化,需要不断对稳态RFF进行更新,不具备泛化能力。例如对于I/Q不平衡特征,由于硬件生产缺陷和老化,导致发射信号的I分路和Q分路中模拟分量无法完美匹配,两分路的幅值与相位出现误差,在星座图上体现为信号点与理想点存在偏移,稳态RFF可基于这种偏移特征进行构建。如果调制方式发生了改变,则星座图中的信号点位置有可能发生根本的变化,如图6所示。此时基于旧有调制方式的稳态RFF识别会失效,需要重新提取特征构建指纹库。
图表 6 不同调制方式的I/Q星座图(理想情况下)
总的来说,暂态RFF方案具有极高的识别难度,不适用于当前大部分无线设备。稳态RFF方案会受信息与调制方式的影响,稳定性较弱。
从特殊到一般情况,无论是暂态RFF方案还是稳态RFF方案存在共性的问题:首先,由于噪声的影响,识别系统每次接收的信号都存在差异,所获得的RFF也存在区别。这意味着指纹库中存储的模板RFF与待识别的RFF不是完全一致的,因此在识别过程中需要设置一个阈值d。当待识别RFF与某一模板RFF差异距离小于d时,判决该信号来自于该模板RFF对应的无线设备,反之则认为该信号来自其他无线设备。由此可见,阈值的合理设置决定了识别系统的性能。若阈值设定过小,则漏警率增大,识别精度降低;而若阈值设定过大,尽管此时大多数合法设备能够被正确识别,然而虚警率增大,部分来自攻击者的非法设备也可能被识别成合法设备,存在安全风险。
需要注意的是,由于阈值的存在,RFF便不具备狭义上的唯一性,理论上攻击者只要使自己设备的RFF与某一模板RFF的差异小于阈值便可被系统识别为合法设备从而连入网络实施攻击。因此,RFF方案中的识别精度与安全性之间是一对Trade-off问题,有待进一步的研究。
此外,RFF目前难以应用在具有大规模设备的网络防护任务中,这是由于RFF的差异不明显所导致的。RFF来源于设备硬件随机缺陷,但这种缺陷并非极为明显,特别是对于来自同一厂商同一批生产的设备。此外,当设备数量不断增多时,出现相似RFF的概率越大(两设备的缺陷差异可能会出现极小的情况)。导致了识别难度的增大。目前我国已具有几亿手机用户,若欲将RFF应用在基站的手机设备识别,是一个几乎不可能实现的任务。除去指纹库过于庞大的原因,最重要的就是不可能使每一个手机与其他手机都存在明显的RFF差异。
为了解决上述问题,最可行的解决方案是扩大RFF之间的差异。目前已有团队开展了人工注入RFF的研究,即扩大RFF的差异并增强其稳定性和连续性[4]。该研究核心在于使用了超表面,其实质是一个谐振频率受电压控制的反射面,对传入信号的不同频率成分有不同的反射率和相位变化,示意图见图7。它通过在发射器中嵌入由超表面组成的阵列,天线辐射的无线信号通过阵列的反射进入信道并传播,这样就可以在无线信号的每个频率成分上引入可测量的独特波动。通过对超表面的控制电压进行编码,不同设备之间的RFF差异会被人为的放大,有利于对设备的准确识别。
此外,还有其他团队提出在信号的极化域构建RFF(Polarization Fingerprint, PF)[5]极化域信息描述的是电磁信号电场矢量的轨迹和旋向,是不同于时域、频域的一个新维度。电磁波的极化状态并不用于承载信息,因此PF完全不受调制信息影响,改变协议、调制编码方式不改变PF,它具有较高的稳定性。此外,PF从信号全过程提取,样本多、精度高。PF反映射频器件与天线的特性,涵盖模拟器件尺寸、结构及材料参杂等差异,个性差异大,可进一步提高识别精度。因此PF具备解决现有RFF方案不足的潜力。
RFF源自于无线设备中的硬件特殊差异,通过从设备发射信号的各项特征中提取构建,具有唯一性与不可伪造性,可用作无线设备的识别安全领域起到贡献。目前常用的RFF方案主要分为暂态RFF与稳态RFF两类方案,然而暂态RFF识别难度极高,实用性差;稳态RFF受调制方式影响,稳定性差。此外,RFF方案本身存在识别精度与安全性的矛盾问题、差异不明显等问题,阻碍了RFF在实际安全防护中的应用。目前学界正致力改善RFF方案的不足,提出了多种解决方案,希望能够推动RFF方案的实际应用。
[1] Soltanieh N., Norouzi Y., Yang Y., et al. A Review of Radio Frequency Fingerprinting Techniques[J].IEEE Journal of Radio Frequency Identification, 2020, 4(3):222-233.
[2] Guo S., White R. E., Low M.. A comparison study of radar emitter identification based on signal transients[C].2018 IEEE Radar Conference (RadarConf18). IEEE, 2018: 0286- 0290.
[3] Yang K., Kang J., Jang J., et al. Multimodal Sparse Representation-Based Classification Scheme for RF Fingerprinting[J]. IEEE Communications Letters, 2019, 23(5):867-870.
[4] Rajendran S., Sun Z., Lin F., et al. Injecting Reliable Radio Frequency Fingerprints Using Metasurface for The Internet of Things[J].IEEE Transactions on Information Forensics and Security, 2021, 16(1):1896-1911.
[5] J. Xu, D. Wei,W. Huang. Polarization Fingerprint: A Novel Physical-Layer Authentication in Wireless IoT[C]. 2022 IEEE 23rd International Symposium on a World of Wireless, Mobile and Multimedia Networks (WoWMoM). Belfast, United Kingdom, 2022: 434- 443.
原文始发于微信公众号(中国保密协会科学技术分会):电磁指纹技术发展简述
评论