一、引   言

1.1 電子指紋研究背景

隨著5G技術的快速發展，帶來了更寬帶寬的通信能力和更靈活適用的資源分配策略，這些都極大程度上推進了物聯網（IoT, Internet of Things）的加速普及。據研究表明，全球聯網物聯網設備目前已超過123億，預計到2025年這個數字將會達到270億。在萬物互聯的背景之下，安全隱患也相應地更為突出：由于IoT網絡部署的性質，為保持較低的開銷，其終端設備并不總是具有足夠強的計算性能和存儲能力能夠支撐復雜的動態加密協議。因此，為減少和避免隱患，物理層安全認證策略成為了必要的選擇。

物理層安全認證技術是一種用于驗證物理設備與通信介質的安全性、合規性的手段。在無線通信過程中，設備在基站（或接入點）處注冊有唯一的物理層特征，這些特征相比于密鑰更不易被攻擊者克隆或截獲；同時，物理層認證并不要求終端設備進行軟件層面的配置，故對設備性能的要求降低，更適配于現實中的大規模物聯網應用場景。像人具有的獨一無二的生物特征指紋一樣，網絡中這種唯一的認證標識被稱為電子指紋，其中具有代表性的為射頻指紋（RFF, radio frequency fingerprint）。

1.2 射頻指紋的產生

總體來說，無線通信系統的發射端可簡化為：來自上層的用戶信息經過IP層和MAC層進行封裝之后，下放至物理層，物理層根據當前通信的帶寬將編碼后的數字信號經過數模轉換器（DAC, Digital Analog Converter）變換為模擬信號；通過本地振蕩器（OC，Local Oscillator）上變頻將基帶信號轉換為射頻信號；射頻信號經過功率放大器（PA，Power Amplifier）進行放大，隨后經由成型濾波器，最后通過與之配套的天線進行發射，如圖1。理論上，上述過程中硬件不應該對通信信號產生影響，但在實際中由于生產技術受限，器件的模擬電路將無可避免地引入隨機的誤差，例如：DAC帶來的非線性、混頻器導致的信號IQ增益不平衡、PA工作區的非線性部分和時鐘抖動帶來的細微差異等等[2]。這些差異并不會影響通信質量，但仍會反映在信號中。

射頻指紋技術即利用發射機硬件電路的“損傷”，在接收端對信號進行特征提取，并將其作為物理設備唯一對應的身份標識，用于認證。顯然這種方式不經由上層（如IP層或MAC層），因此其既能夠單獨運作, 也可以輔助和增強傳統的無線網絡識別機制, 從而為無線網絡提供更高的安全性能。

圖1 發射機結構示意圖

1.3 傳統射頻指紋研究存在的問題

當前的RFF主要分為瞬態指紋和穩態指紋兩種，其中，瞬態指紋的安全性高于后者，這是由于提取到的穩態指紋往往會收到當前通信內容的影響（尤其在使用ASK、QAM等調制方式時），這就引出了RFF 研究面臨的第一個問題：指紋提取受通信信息的干擾。

另外，RFF的有效性也并非毫無漏洞。當僅考慮單個設備時，RFF存在著準確性和安全性的trade off：為了提高識別準確性，提取的指紋在規定閾值內的設備均可被接收機分類判決認證為合法設備，相應地，閾值越放寬，識別成功率越大，攻擊者偽裝為合法設備攻擊成功的概率也就越大，安全風險越大。同時，根據上一節的分析，RFF來自于發射器的硬件功能單元的“缺陷”，所以當考慮到一個完整的IoT網絡時，如果網絡中設備數量激增，則各設備間的RRF差異將縮小，這也將導致指紋的有效性降低。

除此之外，由于無線通信網絡中多徑效應和其他環境因素的存在，信道對于RFF信息也會造成一定程度的損壞，即信道狀態信息（CSI，channel state information）。顯然這些因素都將導致RFF的可靠性降低。

1.4 未來電子指紋研究可能的兩種方向

上一節中提出了RFF研究存在的幾個問題，結合在信號安全與目標識別課程和無線安全課程中閱讀、研討的RFF文獻，總結了RFF領域未來研究中可能的兩種方向：

1. 不局限于已有的指紋，對不可控的射頻指紋進行可控的人為注射，克服設備規模擴大時有效性衰減的問題。

2. 仍基于“硬件損傷”的思想，挖掘時頻信息外的特征，利用極化特征作為識別依據。

二、人為增加信號特征

2.1 注射指紋

如1.3中所述，Rajendran 等人[1]認為此前的RFF研究均存在本質上的缺陷，即：隨機差異導致的不可配置性、有限的可識別性和數據處理復雜性。因此亟需一種可配置、可保證有效性并盡可能簡單低功耗的方法。基于這樣的思想，提出了本文的MeRFFI。

2.2 MeRFFI創新點

Rajendran 等人[1]首次提出了一種在IoT場景下利用Metasurface進行可控指紋注射的RFF技術（MeRFFI，Metasurface RF-fingerprint Injection）。Rajendran等人[1]在文章引言部分就闡述了其團隊的貢獻：

1. 在成果的價值方面，提出的方法不影響通信質量，物理實現可兼容各類IoT設備，成本低功耗低。

2. 在研究工作方面，解決了該方法的可靠性問題，進行了建模并將方法落地為低功耗的原型機，開展了實驗。

文章的突破性成果是選擇在發射端利用特殊的電磁超表面器件在原本的頻帶內注射信號，從而構造具有足夠可分辨性且攻擊者無法仿造的新指紋。為了證明其在復雜的IoT網絡中的兼容性，在3種不同認證協議下對方法進行了分析。

圖2 MeRFFI示意圖

2.3 MeRFFI技術路線

如圖3所示的系統模型。首先，在登記階段期間，合法節點通過無線信道向服務器發送其導頻信號。連接的MeRFFI設備在傳輸的電磁波中注入RF安全簽名。服務器在接收到節點的信號時測量CSI，然后從測量的CSI中提取注入的特征。分類器對所有合法用戶設備的簽名進行訓練和分類，并將其存儲在數據庫中。在認證階段，當用戶節點請求接入時，服務器測量CSI并從該請求信號中提取簽名的特征。然后將投影的特征與登記的用戶設備進行匹配，并在匹配時授予認證。另一方面，攻擊者節點不具有注入的簽名；相應地它們的認證將被拒絕，通過這樣的認證流程實現了物理層的安全認證。

圖3 MeRFFI系統模型

 圖4展示了MeRFFI的原型示意圖，由4個原型板組成，其中兩個用于簽名注入。其可以給出8線控制電壓饋送以用于創建足夠多的注射指紋變化。

圖片

圖4 MeRFFI原型：（a）頂層（SRR）和加載平面（CSRR）的尺寸（b）四個單元原型，在實驗中使用了2個原型板（c）MeRFFI的4個單元板的前視圖和側視圖，示出了變容二極管（d）控制機制。

在接收端的特征提取和訓練分類選擇了卷積神經網絡（CNN，Convolutional Neural Network），雖然CNN在計算上更復雜，但物聯網中的服務器可以負擔用戶注冊期間的計算支出，但匹配（認證）階段將與任何其他分類器算法一樣簡單。在MeRFFI的實現中，CNN的前三層用于提取特征。在CNN的每一層中，一維內核被用作過濾器。然后是一個批處理規范層，以規范化每層數據的均值和方差。對于第三層，添加了整流線性單元（ReLU）以引入非線性，并添加了最大池化層以減小表示的大小。通過這種方式實現網絡中的注冊和認證。

2.4 實驗結果

為了驗證引言中所說明的有效性和可靠性，作者在實驗章節中進行了全方位的、綜合各敏感因素的實驗測試。

表1 不同測試距離下的識別準確度

圖片

表2 不同偏移角度下的識別準確度

圖片

實驗結果表1展示出了MeRFFI系統在不同距離7m、27m和53m下的性能。可以看出，盡管無線信道是復雜的隧道狀環境，但系統性能良好。因此，MeRFFI的注入簽名不會隨著距離從無線物理層消失。由于MeRFFI的應用場景要求其保持非常靠近發射機，因此可以推斷，當通信距離增加時與增加的其他多徑分量相比，注入的簽名的延遲非常短。表2則展示出了具有不同方向的MeRFFI系統的性能。由于獲得的最低準確度為0.9542，所以可以認為，偏移方向的改變不影響該系統的性能。

2.5 進一步思考

該文在第二章相關工作部分中全面否定了原本的RFF特征，選擇注入新指紋，但其所處的無線通信背景仍然存在，這意味著新指紋在傳播過程中仍然會受到多徑效應和信道情況的影響。在接收機提取到的指紋，其安全性的保證究竟是MeRFFI本身提供的，還是CSI提供的，這一點仍然存有疑問，作者也并未在文章中進行詳盡的分析。同時，在該文中作者說明MeRFFI的單價將不會超過0.2美元，在其他領域或許這種開銷是經濟的、可以接受的，但是對于該文中技術的應用背景——IoT網絡而言，這比終端設備本身的微帶天線要昂貴得多（Metasurface是智能反射體的一種，可以看作是一種電子天線）。當網絡接入設備規模變大時，仍然使用Metasurface，可能需要與供應鏈的配合，其造價是否仍然足夠低廉、是否在實際場景中適用，這個問題有待商榷。

另外，在未來研究展望中，該文建模、實驗的場景均假設終端設備（也就是Metasurface附著的表面）是靜態的、不移動的。但在常見的物聯網場景中，如智能農場、智慧城市物流中，終端設備往往是移動的且其周圍環境會發生不確定的變化。在這樣的“弱假設”場景中，注射指紋是否仍然適用，也是個需要進一步研究的科研問題。

三、對信號固有特征進一步挖掘

3.1 極化指紋

現有的RFF研究都是從RF信號的時頻域提取物理層特征，忽略了極化域，使得對物理層特征的描述不完整。因此，在Xu等人[3]的研究中提出了極化指紋（PF，polarization fingerprint）的新概念，它從RF信號的極化域中提取表征設備身份的物理層特征。與RFF相比，PF最突出的優點是偏振的矢量性在提高指紋識別率方面的潛力。此外，PF還具有持續時間長、提取難度低、不依賴于調制等優點。

3.2 極化指紋工作重點

在Xu 等人[3]對PF進行了深入研究，并在LoRaWAN實際應用場景下設計了一種基于PF的物理層認證解決方案。具體來說：

1. 結合極化的頻率特性和空間特性，建立了PF的數學模型；

2. 設計了基于集成CNN的PFI（圖5），突出了PF的高區分度部分，消除了PF中干擾因素的影響；

圖5 PFI系統模型

3. 設計了基于PF的LoRaWAN物理層認證解決方案，包括基于PFI的認證和基于PF跟蹤的認證。

在真實場景中的實驗表明，如圖6所示，提出的極化指紋配合集成CNN的方法性能相比于其他方式有明顯的優勢。這種方式同樣不會影響通信信息，且由于是信號固有的屬性，所以對發射機額外硬件的需求更少，也可能成為未來研究設備電子指紋的方向之一。

圖6 多種識別方式的準確性對比

四、結  論

基于閱讀的A類期刊文獻，本研究報告對在IoT設備的電子指紋未來可能的研究發展方向進行了分析，大體可總結為：不局限于目前的基于硬件損傷的不可控指紋，選擇人為注射可控指紋，解決RFF面臨的問題；另一方面，同樣可以另辟蹊徑，利用極化域信息，產生新的識別特征。本研究報告對前者進行了較為詳細的分析，并進一步思考了這種方式存在的問題。最后得出結論：在大規模工業物聯網、以及硬件電路制造工藝逐步精進的趨勢之下，原有的RFF策略并不足以支撐物理層安全認證，故需要進一步挖掘新的認證手段，這個科研問題需要更多更細致的深入研究。

參考文獻

[1] Rajendran S, Sun Z, Lin F, et al. Injecting reliable radio frequency fingerprints using metasurface for the internet of things [J/OL]. IEEE Transactions on Information Forensics and Security, 2021, 16: 1896-1911. DOI: 10.1109/TIFS.2020.3045318.

[2] Soltanieh N, Norouzi Y, Yang Y, et al. A review of radio frequency fingerprinting techniques [J/OL]. IEEE Journal of Radio Frequency Identification, 2020, 4(3): 222-233. DOI: 10.1109/JRFID.2020.2968369.

[3] Xu J, Wei D. Polarization fingerprint-based lorawan physical layer authentication [J/OL]. IEEE Transactions on Information Forensics and Security, 2023, 18: 4593-4608. DOI: 10.1109/TIFS.2023.3295615.