李古月,俞佳寶,胡愛群,3

1.東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,南京210096

2.東南大學(xué)信息科學(xué)與工程學(xué)院,南京210096

3.網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室,南京211111

1 引言

如今,移動(dòng)通信由目前廣泛使用的第四代移動(dòng)通信 (4G LTE),正大踏步地邁向第五代移動(dòng)通信 5G時(shí)代[1,2].5G通信將為用戶提供超高速的數(shù)據(jù)傳輸、超寬的無線覆蓋、超多數(shù)量的設(shè)備互聯(lián)以及超低的數(shù)據(jù)時(shí)延[3].與此同時(shí),伴隨著連接數(shù)急劇增多、接入速率飛速提升,未來海量的敏感機(jī)密數(shù)據(jù)將在無線信道上傳輸.因此,未來移動(dòng)通信系統(tǒng)應(yīng)當(dāng)具備很強(qiáng)的安全性和保密性.然而,無線通信是采用射頻方法進(jìn)行網(wǎng)絡(luò)連接及傳輸?shù)拈_放式物理系統(tǒng),在具有足夠信號強(qiáng)度的范圍內(nèi)的任意一點(diǎn)都可以接入,與有線網(wǎng)絡(luò)的固定接入點(diǎn)相比,更容易受到竊聽、欺詐等攻擊[4,5].

1.1 傳統(tǒng)安全機(jī)制

無線網(wǎng)絡(luò)的安全性和保密性包含了兩個(gè)最重要的因素:“接入安全”與“數(shù)據(jù)保密”.接入安全確保機(jī)密資料只能由被授權(quán)的用戶讀取;而數(shù)據(jù)保密側(cè)重于通過無線網(wǎng)絡(luò)傳遞的資料只能被特定用戶解讀.傳統(tǒng)安全機(jī)制是由開放式系統(tǒng)互聯(lián)(Open System Interconnection,OSI)安全模型中數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層以及應(yīng)用層的一系列安全協(xié)議來保障.這些上層的安全協(xié)議通過對稱加密或非對稱加密算法實(shí)現(xiàn)用戶的身份鑒別、訪問控制、機(jī)密性與完整性保護(hù).其中,接入安全主要是依靠存儲在設(shè)備里的身份認(rèn)證信息 (如黑白名單、安全證書等)或輸入的身份驗(yàn)證指令(如密碼等).黑白名單很容易被假冒,安全防護(hù)程度不高.安全證書的方案需要改造現(xiàn)有的無線終端設(shè)備,需要外掛包含數(shù)字證書的物理設(shè)備(即安全代理模塊),該設(shè)備尺寸較大,且需要獨(dú)立供電線纜和通信線纜.由于終端類型多樣化,外掛上述安全代理模塊這種方法,往往在實(shí)際工程上存在困難.其次,外掛的安全代理模塊還會配合網(wǎng)關(guān)一側(cè)的安全接入平臺裝置,對無線終端現(xiàn)有的業(yè)務(wù)數(shù)據(jù)進(jìn)行3層、4層的拆解并進(jìn)行代理,部分業(yè)務(wù)功能在該種嵌入式解決方式下無法使用,影響了現(xiàn)有生產(chǎn)業(yè)務(wù)的正常開展.另一方面,身份驗(yàn)證指令存在著弱指令、指令泄漏的風(fēng)險(xiǎn).

數(shù)據(jù)保密通過對空中數(shù)據(jù)進(jìn)行加密實(shí)現(xiàn).數(shù)據(jù)的安全性取決于密碼算法的強(qiáng)度和密鑰分發(fā)更新機(jī)制.密碼算法的強(qiáng)度是通過正確設(shè)計(jì)密碼算法獲得的,其應(yīng)用上的安全隱患常常發(fā)生在密鑰的分發(fā)和更新階段.現(xiàn)有的經(jīng)典加密方法面臨著密鑰分發(fā)困難、不適用于資源受限的大規(guī)模網(wǎng)絡(luò)等問題.此外,為了節(jié)省密鑰分發(fā)和管理的開銷,密鑰的更新往往非常緩慢.然而,長時(shí)間固定不變的預(yù)共享密鑰可能引發(fā)嚴(yán)重的安全威脅.例如,目前無線蜂窩通信通過人工分發(fā)客戶識別模塊(Subscriber Identification Module,SIM)卡,獲取卡中的預(yù)共享密鑰的密鑰識別符(Key Identifier,KI),繼而實(shí)現(xiàn)用戶鑒別與對稱加密.近期有研究表明攻擊者可以利用SS7協(xié)議和國際漫游的漏洞獲取KI.此外,文獻(xiàn)顯示通過攻擊SIM卡供應(yīng)商可以獲得大量KI.一旦 KI遭到泄漏,攻擊者可以偽造出大量相同的 SIM 卡,用戶的信息將不再安全[6].另一方面,量子計(jì)算機(jī)的發(fā)展和它指數(shù)級運(yùn)算的能力使得現(xiàn)有基于計(jì)算安全的的一些密碼方案存在著被破解的危險(xiǎn)[7].基于上述問題,基于計(jì)算安全的傳統(tǒng)身份認(rèn)證及保密通信方法在未來信息化系統(tǒng)中面臨巨大挑戰(zhàn).因此,人們亟需尋找一種可以從理論上證明的牢不可破的安全機(jī)制.

1.2 物理層安全

近些年的研究表明可以在物理層巧妙地利用無線通信設(shè)備、信道及噪聲的特性,實(shí)現(xiàn)設(shè)備身份的識別、認(rèn)證以及密鑰的分發(fā)、更新[8–10].此外,這些物理層安全方法僅僅在接收機(jī)采集到的接收信號基礎(chǔ)上額外添加了設(shè)備指紋特征與無線信道特征的提取工作.該方法可以通過軟件實(shí)現(xiàn),無需改變原有通信系統(tǒng)的硬件結(jié)構(gòu),適用于當(dāng)前及未來的無線移動(dòng)通信系統(tǒng).

1.2.1 設(shè)備指紋識別

如同每個(gè)人都有不同的指紋一樣,每個(gè)射頻設(shè)備的硬件也會有差異,這種硬件差異被稱為“設(shè)備指紋”.這種差異會反映在電磁波信號中,通過分析接收到的射頻信號可以提取出設(shè)備的特征.發(fā)射機(jī)本振的偏差、同相/正交(Inphase/Quadrature,I/Q)不平衡、濾波器獨(dú)特的頻率響應(yīng)特征、功放的非線性、天線的耦合差別等都會對發(fā)射的信號產(chǎn)生獨(dú)特的影響.從無線設(shè)備發(fā)射的信號可以提取特征作為其設(shè)備身份的唯一標(biāo)識,從而準(zhǔn)確識別不同發(fā)射源個(gè)體[11].

1.2.2 信道密鑰生成

與基于計(jì)算安全的經(jīng)典加密方法不同,信道密鑰生成方法源于香農(nóng)的信息論.香農(nóng)在 1949年提出的經(jīng)典密碼系統(tǒng)模型中,定義了信息論角度下嚴(yán)格意義上的絕對安全[12].在這種模型下,密文數(shù)據(jù)和明文數(shù)據(jù)必須相互獨(dú)立且等長,即加密密鑰至少達(dá)到 “一次一密”(One Time Pad,OTP)時(shí)才能夠達(dá)到絕對安全.最近的研究發(fā)現(xiàn),移動(dòng)通信信道不僅具有很好的隨機(jī)性,而且具有很好的互易性,即通信雙方在同一個(gè)時(shí)間同一個(gè)頻率工作時(shí),上下行信道具有相同的信道特性,且隨著發(fā)射機(jī)或接收機(jī)的位置而改變.竊聽者只有在非常接近合法接收者的位置 (相干距離以內(nèi))才能獲得相近的信道特性,這在實(shí)際上不可行.如果把移動(dòng)信道的這種隨機(jī)性轉(zhuǎn)化為加密密鑰,那么,這種密鑰就具有了近似“一次一密”的特性.另外,由于上下行通信信道的互易性,通信雙方由信道特性轉(zhuǎn)化出的密鑰就具有對稱性,也就無需給通信雙方分發(fā)對稱密鑰[13].因此,利用無線收發(fā)信機(jī)之間的多徑信道特性的密鑰生成方法可以構(gòu)造安全的無線保密通信系統(tǒng),保護(hù)空中接口的安全.

1.2.3 其他物理層安全方法

物理不可克隆函數(shù):物理不可克隆函數(shù)(Physical Unclonable Functions,PUF)在發(fā)射機(jī)中預(yù)置機(jī)密物理芯片,將該芯片的所有激勵(lì)與響應(yīng)對存儲在服務(wù)器上作為認(rèn)證依據(jù).當(dāng)發(fā)射設(shè)備需要接入網(wǎng)絡(luò)中時(shí),服務(wù)器隨機(jī)發(fā)送一個(gè)激勵(lì),如果該發(fā)射設(shè)備的響應(yīng)與服務(wù)器中的相匹配則認(rèn)證成功,否則認(rèn)證失敗[14].

鏈路指紋:鏈路指紋利用無線信道變化的時(shí)間連續(xù)性,檢測是否有偽冒用戶加入攻擊.在已經(jīng)開始合法通信后,該方法可以輔助檢測是否有異常接入.但是該方法無法在初始接入階段判斷用戶的身份是否合法[15].

無條件安全:無條件安全指的是利用無線傳輸過程中的噪聲特性,增大合法信道與非法信道條件間的差距,通過編碼的方式使得竊聽者無法正確解出秘密信息.常用的方法包括波束成形與人工噪聲等[3].

本文的研究內(nèi)容是基于設(shè)備與信道特征的物理層安全方法,其他物理層安全相關(guān)方法可以參閱相關(guān)文獻(xiàn).

2 設(shè)備指紋

2.1 設(shè)備指紋建模及工作流程

2.1.1 設(shè)備指紋建模

圖1 數(shù)字通信系統(tǒng)中設(shè)備指紋來源的建模Figure 1 Block diagram of radio frequency fingerprint sources in overall digital communication system

通過從發(fā)射機(jī)的模擬信號提取其特有特征來識別發(fā)射機(jī)的物理層安全被稱為設(shè)備指紋識別 (也叫物理層設(shè)備指紋識別)[16].設(shè)備指紋源自發(fā)射機(jī)硬件電路的容差或者缺陷,主要?dú)w因于射頻前端中的模擬器件.盡管電路設(shè)計(jì)和制造技術(shù)不斷進(jìn)步,但是發(fā)射機(jī)器件基材的制備和制造過程中仍會引入誤差 (例如溝道寬度、溝道摻雜、濃度和氧化物厚度的變化以及不同生產(chǎn)線的工藝誤差等),導(dǎo)致不同生產(chǎn)批次甚至同一生產(chǎn)批次之間的器件參數(shù)有著細(xì)微差別[17–19].此外,由于其元件類型、元件布局以及走線等存在差異,不同廠家設(shè)計(jì)的發(fā)射機(jī)之間的指紋差異性更加顯著.雖然可以通過質(zhì)量控制或預(yù)失真等措施來消除/補(bǔ)償這些硬件缺陷,然而,這將極大地增加設(shè)備制造成本.事實(shí)上,IEEE802.11、802.15.4等大多數(shù)標(biāo)準(zhǔn)明確要求無線設(shè)備能夠容忍接收信號一定范圍內(nèi)的波動(dòng).因此,這些存在的細(xì)微的硬件電路缺陷能夠滿足正常通信標(biāo)準(zhǔn)的規(guī)范,可以利用這些特定的發(fā)射機(jī)缺陷對設(shè)備進(jìn)行獨(dú)特的表征來構(gòu)建設(shè)備指紋作為發(fā)射機(jī)的身份.

圖1是一種典型的數(shù)字通信系統(tǒng)框架,包括發(fā)射機(jī)、信道和接收機(jī),其中,發(fā)射機(jī)的模擬電路部分(灰色)是設(shè)備指紋的主要來源.數(shù)字發(fā)射機(jī)中的硬件電路誤差主要包括 I/Q兩路數(shù)模轉(zhuǎn)換器 (Digital-to-Analog Converter,DAC)的諧波失真和直流偏置、射頻信號對應(yīng)的振蕩器的相位噪聲、中頻濾波器的失真、混頻器的正交偏移誤差和本振泄露、I/Q增益不平衡、以及功率放大器的非線性等[20].所有這些硬件缺陷會反映在發(fā)射信號中,這使得它們是可測量的,可以通過發(fā)射信號創(chuàng)建發(fā)射機(jī)的設(shè)備指紋身份.然而,實(shí)際接收機(jī)接收的通過無線信道的傳輸信號與發(fā)射機(jī)發(fā)射的原始信號相比可能已經(jīng)有了一定差異,接收信號包含了信道的特征和接收機(jī)的設(shè)備指紋.如圖1所示,接收機(jī)幾乎是發(fā)射機(jī)的反向?qū)崿F(xiàn),正常的低端接收機(jī)本身的設(shè)備指紋比較明顯,加上信道的影響,從接收信號中提取發(fā)射機(jī)的設(shè)備指紋存在很大的難度,我們在2.2.2節(jié)和2.2.6節(jié)中分別對信道和接收機(jī)的影響進(jìn)行了詳細(xì)闡述.

2.1.2 識別與認(rèn)證

設(shè)備指紋識別/認(rèn)證的工作流程如圖2所示,整體可以分為信號采集、預(yù)處理和指紋識別三個(gè)步驟,具體步驟描述如下:

(1)信號采集.通過圖1所示的接收機(jī)下變頻采樣得到基帶信號.

(2)預(yù)處理.對于采集到的基帶信號預(yù)處理主要包括以下四個(gè)步驟:

(a)濾波:采集到的基帶數(shù)字信號通常需要通過數(shù)字濾波器去除可能污染指紋的噪聲、干擾、泄露的本振等.

(b)功率歸一化:大多數(shù)情況下,需要進(jìn)行歸一化來消除接收功率等與采集環(huán)境相關(guān)的差異,例如發(fā)射機(jī)和接收機(jī)之間距離的變化會導(dǎo)致接收功率的變化.

(c)定時(shí)同步:通常需要定時(shí)同步來檢測信號的起始,當(dāng)設(shè)備指紋不具備時(shí)間平移不變性時(shí),定時(shí)同步的精度直接影響最終的識別性能[11].早期設(shè)備指紋技術(shù)的研究主要圍繞這一內(nèi)容展開[21–23],近期仍有文獻(xiàn)[24]研究符號同步精度對于識別性能的影響.

(d)目標(biāo)信號截取:根據(jù)設(shè)備指紋的目標(biāo)信號區(qū)間,主要可以分成瞬態(tài)信號段、穩(wěn)態(tài)信號段,其中穩(wěn)態(tài)信號段又可以分成前導(dǎo)段和數(shù)據(jù)段,前導(dǎo)段中還包含了半穩(wěn)態(tài)信號部分[25].根據(jù)不同信號目標(biāo)區(qū)間提取設(shè)備指紋的方法有著顯著的區(qū)別,受到環(huán)境的影響也略有不同.

(3)指紋識別.最后也是關(guān)鍵的一步是開發(fā)指紋識別算法來識別無線設(shè)備并檢測非法設(shè)備.指紋識別根據(jù)是否存在關(guān)于合法設(shè)備的指紋先驗(yàn)信息(稱為白名單或者指紋庫)可以分成有監(jiān)督的和無監(jiān)督的兩大類.

圖2 設(shè)備指紋識別/認(rèn)證的通用方法Figure 2 Generic methodology for identification and authentication

(a)在有監(jiān)督的指紋識別系統(tǒng)中,通常包括注冊登記和身份識別/認(rèn)證兩個(gè)模塊.在注冊期間,對每個(gè)設(shè)備或者每類設(shè)備進(jìn)行信號采集和指紋提取,獲得的指紋存儲在數(shù)據(jù)庫(白名單)中.在識別階段,將新獲得的物理層設(shè)備指紋與數(shù)據(jù)庫中的指紋進(jìn)行比較,進(jìn)行設(shè)備識別或認(rèn)證.其中,設(shè)備識別(Identification/Classification)是一對多比較,從所有登記的設(shè)備或類別中識別/分類出該設(shè)備或其所屬類別.設(shè)備認(rèn)證(Authentication/Verification)則是一對一的比較,確認(rèn)其聲稱的設(shè)備身份或者所屬類別是否匹配.根據(jù)指紋的特點(diǎn),有監(jiān)督的指紋識別又可以分成基于實(shí)例的方法和基于特征的方法.

? 基于實(shí)例的方法直接比較預(yù)處理后目標(biāo)信號段的相似度.來自同一設(shè)備或同一型號設(shè)備的目標(biāo)信號段之間的相似度理論上比不同設(shè)備和不同型號的目標(biāo)信號段之間的相似度更高.可以使用不同的相似性度量的方法來進(jìn)行識別和認(rèn)證,包括歐式距離、馬氏距離、余弦相似性、皮爾遜相關(guān)系數(shù)等方法.然而,基于實(shí)例的方法容易受到環(huán)境的影響,性能隨噪聲波動(dòng)較大.

? 基于特征的方法從目標(biāo)信號段進(jìn)一步選擇和提取特征作為指紋,然后用相似度度量或者機(jī)器學(xué)習(xí)的方法進(jìn)行識別.其中根據(jù)選取特征的方式,又可以分為傳統(tǒng)的基于人工選取特征的方法和基于深度學(xué)習(xí)的自動(dòng)選取特征的方法.人工選取的特征主要包括圖1中設(shè)備指紋來源的諸多具有實(shí)際物理意義的參數(shù)以及目標(biāo)信號段或者進(jìn)行傅里葉變換、希爾伯特變換等變換后的信號的統(tǒng)計(jì)特征.基于深度學(xué)習(xí)的方法主要通過神經(jīng)網(wǎng)絡(luò)進(jìn)行自動(dòng)特征選取和分類識別,將在2.2.1節(jié)進(jìn)行詳細(xì)闡述.

(b)雖然有監(jiān)督指紋識別已在大量文獻(xiàn)中證明了其有效性,但在實(shí)際環(huán)境中,提前進(jìn)行注冊登記并不總是可行的,例如遠(yuǎn)程硬件升級、購買新設(shè)備等,其擴(kuò)展性較差.和有監(jiān)督方法相比,無監(jiān)督指紋識別不需要訓(xùn)練集進(jìn)行提前注冊,必須從先前未標(biāo)記的目標(biāo)信號段中找到隱藏的結(jié)構(gòu),將相似的指紋分組在一起并映射到相同的物理設(shè)備.由于缺少合法設(shè)備信息,無監(jiān)督方法通常無法區(qū)分合法設(shè)備和非法設(shè)備.但是,當(dāng)具有不同指紋的多個(gè)設(shè)備采用相同身份標(biāo)識(稱為偽裝攻擊)或單個(gè)設(shè)備采用多個(gè)身份標(biāo)識(稱為Sybil攻擊)時(shí),無監(jiān)督的方法可以有效檢測這些攻擊的存在,減輕身份欺騙攻擊的威脅[26].無監(jiān)督學(xué)習(xí)的方法在已有文獻(xiàn)中應(yīng)用不多.Nguyen等人利用多元高斯分布對設(shè)備的特征空間進(jìn)行建模,基于頻偏和相偏兩個(gè)特征采用非參數(shù)貝葉斯方法和無限高斯混合模型來檢測設(shè)備數(shù)量和進(jìn)行設(shè)備分類[27].文獻(xiàn)[28]基于無限隱馬爾可夫隨機(jī)場模型提出了一種同時(shí)對與位置無關(guān)的特征和與位置相關(guān)的特征進(jìn)行聯(lián)合處理的無監(jiān)督指紋識別算法.其他的聚類方法和基于神經(jīng)網(wǎng)絡(luò)的無監(jiān)督方法的應(yīng)用還有待進(jìn)一步的研究.

2.2 設(shè)備指紋的特點(diǎn)及最新進(jìn)展

設(shè)備指紋的唯一性、魯棒性、長時(shí)不變性、獨(dú)立性、統(tǒng)一性和可移植性是決定方法實(shí)用性的關(guān)鍵因素.然而,當(dāng)前的設(shè)備指紋技術(shù)只能夠同時(shí)滿足其中部分條件,本節(jié)分別整理了在這幾個(gè)方面的最新進(jìn)展.

2.2.1 唯一性

由于發(fā)射機(jī)硬件電路的缺陷,每個(gè)發(fā)射機(jī)理論上都有唯一的設(shè)備指紋[16,29],因此,不同設(shè)備發(fā)送的射頻信號也是不同的.然而,由于信道和接收機(jī)的影響,不同設(shè)備通過不同的信道到達(dá)一個(gè)或多個(gè)接收機(jī).信道估計(jì)的不準(zhǔn)確一定程度上會破環(huán)提取的設(shè)備指紋的區(qū)分度.我們這里先考慮單個(gè)接收機(jī)情形,此時(shí)接收機(jī)引入的指紋對于不同設(shè)備來說是相同的,然而,接收機(jī)中模數(shù)轉(zhuǎn)換器引入的量化和接收機(jī)的噪聲會一定程度上模糊信號間的差異,從而降低設(shè)備指紋的區(qū)分度.在多個(gè)接收機(jī)時(shí),為了增強(qiáng)設(shè)備指紋的可移植性(詳見2.2.6節(jié)),又一定程度上會降低指紋的唯一性.總的來說,設(shè)備指紋其他幾個(gè)特性的提升,會破壞指紋的唯一性,降低設(shè)備間的區(qū)分度,減少設(shè)備指紋識別系統(tǒng)的容量.在實(shí)際使用中,如何權(quán)衡提取的設(shè)備指紋的唯一性和其他幾個(gè)特點(diǎn)是一個(gè)至關(guān)重要的問題.

傳統(tǒng)的設(shè)備指紋技術(shù)通常通過人工選取一些特征來進(jìn)行指紋提取,例如自動(dòng)增益控制響應(yīng)[30],放大器非線性[31–33],I/Q 不平衡[19,34–36],頻偏[27,37–40],時(shí)頻統(tǒng)計(jì)特性[41–44]等.這些特征在單獨(dú)使用或者同時(shí)使用少數(shù)幾個(gè)時(shí),能夠有效區(qū)分有限數(shù)量的設(shè)備.然而,由于設(shè)備指紋是無意引入的,且通信標(biāo)準(zhǔn)的容差有上限,因此,特征空間的大小有限,即該方法對應(yīng)的模型容量(即能區(qū)分的最大設(shè)備數(shù))有限.在識別大量同一型號設(shè)備時(shí),分類器間距會變小,導(dǎo)致誤識別概率上升,性能急劇下降.文獻(xiàn)[45]提出了一種結(jié)合更多特征的多模態(tài)方法來提升設(shè)備指紋的區(qū)分度,其實(shí)驗(yàn)結(jié)果表明,通過結(jié)合多個(gè)特征,包括首次提出的下降瞬態(tài)特征,該方法的設(shè)備指紋準(zhǔn)確率顯著提高.此外,由于被動(dòng)引入的硬件缺陷相對偏差較小,距離通信標(biāo)準(zhǔn)所容許的容差上限還有距離,文獻(xiàn)[46]提出了一種人為放大I/Q偏置的方法來增加設(shè)備間的區(qū)別,而不影響正常通信,從而確保設(shè)備的唯一性.該方法的思路與PUF有類似之處,但是軟件可調(diào)的設(shè)備指紋會帶來額外的安全問題.然而,現(xiàn)有的人為設(shè)計(jì)的特征數(shù)量有限,開發(fā)新的特征耗時(shí)耗力,基于深度學(xué)習(xí)的設(shè)備指紋提取技術(shù)能夠通過神經(jīng)網(wǎng)絡(luò)自動(dòng)提取指紋特征進(jìn)行設(shè)備識別.深度學(xué)習(xí)設(shè)備指紋方法通過增大網(wǎng)絡(luò)的規(guī)模,可以提高指紋模型的容量,提升設(shè)備指紋的區(qū)分度,在近幾年得到了廣泛的關(guān)注[38,47–49].根據(jù)神經(jīng)網(wǎng)絡(luò)的輸入類型,可以進(jìn)一步將這些深度學(xué)習(xí)設(shè)備指紋技術(shù)分為基于時(shí)間序列的方法和基于圖像的方法[50].

? 基于時(shí)間序列的深度學(xué)習(xí)指紋技術(shù)通常采用基帶I/Q數(shù)據(jù)作為神經(jīng)網(wǎng)絡(luò)輸入.文獻(xiàn)[38]采用支持向量機(jī)、多層感知器和卷積神經(jīng)網(wǎng)絡(luò)來識別信號幀的每個(gè)射頻符號,從而識別三種類型的22個(gè) LoRa設(shè)備,實(shí)驗(yàn)結(jié)果顯示卷積神經(jīng)網(wǎng)絡(luò)的性能最好.Merchant等人將時(shí)域復(fù)基帶誤差信號輸入卷積神經(jīng)網(wǎng)絡(luò)來識別七個(gè) ZigBee設(shè)備,以解決在認(rèn)知無線電中的仿冒主用戶攻擊[51].文獻(xiàn)[48]和文獻(xiàn)[52]使用長短時(shí)記憶網(wǎng)絡(luò)來自動(dòng)學(xué)習(xí)信號樣點(diǎn)之間的高階相關(guān)性以識別LoRa設(shè)備和USRP設(shè)備.此外,在文獻(xiàn)[25]中,作者通過設(shè)計(jì)多采樣通道的卷積神經(jīng)網(wǎng)絡(luò)進(jìn)行多尺度特征的提取來識別54個(gè)設(shè)備的前導(dǎo)碼,多采樣的方法進(jìn)一步增加了模型的容量,提高了設(shè)備指紋間的區(qū)分度.文獻(xiàn)[53]認(rèn)為對通信信號來說,復(fù)值形式的時(shí)間序列比拆分成I/Q兩路實(shí)值形式的時(shí)間序列更加符合通信系統(tǒng)的本質(zhì),提出利用復(fù)值卷積神經(jīng)網(wǎng)絡(luò)來識別WiFi設(shè)備和ADS-B設(shè)備.

? 基于圖像的深度學(xué)習(xí)設(shè)備指紋技術(shù)將時(shí)間序列進(jìn)一步通過各種變換轉(zhuǎn)化成圖像輸入神經(jīng)網(wǎng)絡(luò)進(jìn)行特征提取和識別.例如,文獻(xiàn)[47]和文獻(xiàn)[54]通過遞歸圖、連續(xù)小波變換、短時(shí)傅里葉變換等方法將時(shí)間序列進(jìn)行變換后輸入卷積神經(jīng)網(wǎng)絡(luò)來分別識別11個(gè)IoT設(shè)備和12部手機(jī).Youssef等人則將連續(xù)小波變換處理后的信號分別輸入支持向量機(jī)、卷積神經(jīng)網(wǎng)絡(luò)、深層神經(jīng)網(wǎng)絡(luò)和多階段訓(xùn)練網(wǎng)絡(luò)(Multi-Stage Training,MST)識別12個(gè)發(fā)射機(jī).他們還利用增量學(xué)習(xí)來識別新部署的設(shè)備,解決了傳統(tǒng)有監(jiān)督學(xué)習(xí)的設(shè)備擴(kuò)展問題[55].文獻(xiàn)[56]則利用深度殘差網(wǎng)絡(luò)來處理希爾伯特變換得到的頻譜圖像來分別識別單跳和多跳場景中的五個(gè)模擬生成的射頻發(fā)射機(jī).

2.2.2 魯棒性

設(shè)備指紋在實(shí)際使用時(shí),通常要考慮到不同的實(shí)際環(huán)境的影響,包括直接影響信號傳輸?shù)耐獠凯h(huán)境因素,例如距離、周圍物體(導(dǎo)致信號反射、吸收)、干擾、設(shè)備的移動(dòng)、天線方向等[29,46],以及直接影響信號生成的設(shè)備相關(guān)環(huán)境,例如溫度、電壓、功率、濕度、振動(dòng)等因素[16,29].這些因素的變化會阻礙設(shè)備指紋識別的準(zhǔn)確性和可靠性,如何確保設(shè)備指紋對于環(huán)境的魯棒性是一個(gè)大家長期關(guān)注的問題[57].

Danev等人指出,瞬態(tài)指紋中不僅包含設(shè)備指紋,還包含位置變化導(dǎo)致的信道特征[29,58].文獻(xiàn) [59]研究了瞬態(tài)特征、頻偏、I/Q偏置、星座軌跡圖等特征對于不同信道的魯棒性,結(jié)果表明瞬態(tài)特征最容易受到信道的影響.由于瞬態(tài)特征魯棒性較弱,且對于信號采集設(shè)備的要求較高,其實(shí)際應(yīng)用價(jià)值較低,因此,大家對瞬態(tài)指紋的研究和關(guān)注也越來越少.此外,波形域的特征也容易受到距離和方向等環(huán)境因素的影響[29,60].相比于瞬態(tài)指紋和波形域指紋,調(diào)制域指紋對于位置的魯棒性要高得多[19,59].振蕩器相關(guān)的頻偏等指紋則基本不受信道影響[59,61–63].

一般來說,可以選擇頻偏等魯棒特征來構(gòu)建更可靠的識別系統(tǒng).Brik等人通過提取WiFi網(wǎng)卡穩(wěn)態(tài)信號的一些時(shí)間平均特征來進(jìn)行識別,其識別性能主要取決于發(fā)射機(jī)和接收機(jī)之間的頻偏[19].然而,在設(shè)備數(shù)較多時(shí),由于特征空間維度較低,不同設(shè)備的頻偏等特征可能相同,不符合設(shè)備指紋的唯一性特點(diǎn),導(dǎo)致指紋識別系統(tǒng)的識別率較低[63].通過合理選擇多個(gè)魯棒特征,可以在一定程度上增加識別系統(tǒng)的魯棒性.彭林寧等人提出了一種混合設(shè)備指紋提取和識別方案,成功識別54個(gè)ZigBee設(shè)備,該方法對于設(shè)備位置的變化有著較高的穩(wěn)定性[63].文獻(xiàn)[32]通過實(shí)施信道估計(jì)和反卷積來減輕信道效應(yīng),但還是僅使用了反卷積信號的載波頻偏和非線性這兩個(gè)與環(huán)境相關(guān)度較低的特征來進(jìn)行設(shè)備識別.文獻(xiàn)[64]提出了一種基于信息論的特征選擇方法,降低特征向量維度并去除不相關(guān)的噪聲特征,大大提高了波形域頻譜方法的識別精度.文獻(xiàn) [65]在發(fā)射器的非線性參數(shù)集是唯一的這一假設(shè)下,首先通過使用一定程度的與符號幅度相關(guān)的非線性進(jìn)行初始估計(jì),然后迭代地估計(jì)信道參數(shù)和符號失真以克服符號間干擾來提供魯棒的識別效果.文獻(xiàn) [66]基于相干積分提出了一種提高信噪比的方案,而不增加所需信號的數(shù)量.文獻(xiàn) [67]針對擴(kuò)頻信號或者具有重復(fù)序列的信號提出了一種疊加的方法來提高信噪比,這兩種方法都能顯著提高設(shè)備指紋在低信噪比的識別性能.文獻(xiàn)[50]通過自編碼器從低信噪比的接收信號中恢復(fù)出更高信噪比的信號,結(jié)合重復(fù)序列疊加的方法,大幅提高了設(shè)備指紋對于高斯信道的魯棒性.Sankhe等人通過人為放大I/Q特征,增加了這些特征對于信道的魯棒性,然而帶來了新的安全問題(攻擊者可以通過引入相同的I/Q偏置來進(jìn)行攻擊)[46].

目前,對于直接影響信號生成的設(shè)備相關(guān)環(huán)境等因素仍研究較少,僅有少量文獻(xiàn)提到了這些因素對提取的設(shè)備指紋會產(chǎn)生影響,但也沒有展開詳細(xì)的研究[16,29].近來,Lassiter在他的碩士論文中對汽車電子控制單元的控制器局域網(wǎng)總線信號進(jìn)行了不同的溫度循環(huán)研究.實(shí)驗(yàn)結(jié)果顯示,即使設(shè)備所處的溫度相同,但在從室溫降到低溫再升回室溫、從室溫升到不同的高溫再降到室溫以及一開始就處于室溫條件這幾種情況下的總線信號存在明顯差異,不同的溫度循環(huán)對于設(shè)備的指紋會產(chǎn)生很大的影響[68].其余和信號生成相關(guān)的環(huán)境因素是否會對設(shè)備指紋產(chǎn)生影響也值得進(jìn)一步展開研究.

2.2.3 長時(shí)不變性

設(shè)備指紋的長時(shí)不變性,即其在設(shè)備的工作生命周期內(nèi)能夠保持指紋不變,是一個(gè)關(guān)鍵問題.雖然發(fā)射機(jī)的射頻部分通常要求非常穩(wěn)定,以便在設(shè)備的生命周期內(nèi)支持有效的無線通信服務(wù).然而,由于通信協(xié)議允許一定容差的存在,若設(shè)備在生命周期內(nèi)發(fā)生了容差范圍內(nèi)的偏差,其對通信服務(wù)不會造成太大的影響,但該設(shè)備的設(shè)備指紋卻可能發(fā)生了很大的改變,從而導(dǎo)致其無法被原有的設(shè)備指紋識別系統(tǒng)正確識別.因此,是否具備長時(shí)不變性直接影響設(shè)備指紋的應(yīng)用和部署.

目前,已有一些論文研究了特定器件的時(shí)間穩(wěn)定性.例如文獻(xiàn) [69]和文獻(xiàn) [17]分別研究了加速計(jì)和射頻振蕩器在幾個(gè)月內(nèi)的穩(wěn)定性.根據(jù)分類精度沒有顯著變化,他們認(rèn)為幾個(gè)月內(nèi),器件的老化影響有限.文獻(xiàn)[63]和文獻(xiàn)[70]研究了ZigBee設(shè)備長達(dá)兩年的數(shù)據(jù),實(shí)驗(yàn)發(fā)現(xiàn)54個(gè)ZigBee設(shè)備在兩年內(nèi)的指紋識別精度基本不變,說明選擇的設(shè)備指紋對于老化效果有著很好的魯棒性.然而,上述實(shí)驗(yàn)雖然時(shí)間跨度較大,但這些設(shè)備實(shí)際使用時(shí)長較短,并不能很好地模擬實(shí)際應(yīng)用場景中由于長時(shí)間使用而導(dǎo)致的老化效應(yīng).因此,在實(shí)際應(yīng)用中,由于長時(shí)使用造成的老化效應(yīng)可能會對不同器件和不同指紋特征造成不同的影響.由于不同特征的時(shí)間魯棒性不同,可以根據(jù)已有的不同電子元器件老化效應(yīng)研究的文獻(xiàn)[71–73]來選擇抗老化能力較強(qiáng)的特征構(gòu)成設(shè)備指紋,從而使得設(shè)備指紋具有一定的長時(shí)不變性.

2.2.4 獨(dú)立性

現(xiàn)有的設(shè)備指紋根據(jù)是否與數(shù)據(jù)獨(dú)立可以分為數(shù)據(jù)獨(dú)立性設(shè)備指紋和數(shù)據(jù)依賴性設(shè)備指紋.

? 數(shù)據(jù)獨(dú)立性指紋主要來源于被動(dòng)識別方法,包括瞬態(tài)信號段提取的指紋[29]和從隨機(jī)數(shù)據(jù)段提取的指紋[51].被動(dòng)識別方法主要是指當(dāng)發(fā)射機(jī)處于正常操作模式時(shí),接收機(jī)被動(dòng)捕獲發(fā)射信號進(jìn)行指紋提取,不會向被監(jiān)視系統(tǒng)發(fā)送信息,因此即不會引入額外的信道占用或網(wǎng)絡(luò)擁塞,也不會讓攻擊者產(chǎn)生警惕,和下面介紹的主動(dòng)識別方法相比,隱蔽性更強(qiáng),更容易實(shí)現(xiàn).

? 數(shù)據(jù)依賴性指紋分別來源于被動(dòng)識別方法中的特定數(shù)據(jù)段 (例如前導(dǎo))[25]或者主動(dòng)識別方法中的應(yīng)答信號[74].文獻(xiàn) [53]研究發(fā)現(xiàn)數(shù)據(jù)依賴性指紋既與設(shè)備相關(guān),又與這些設(shè)備傳輸?shù)臄?shù)據(jù)相關(guān)聯(lián).因此,數(shù)據(jù)依賴性設(shè)備指紋容易受到重放攻擊,尤其是被動(dòng)數(shù)據(jù)依賴性指紋.例如,攻擊者通過將攻擊設(shè)備的特定數(shù)據(jù)段替換成截獲的特定信號段,有很大概率通過設(shè)備指紋識別系統(tǒng)的檢測[58].主動(dòng)識別方法通過各種手段刺激目標(biāo)設(shè)備以觸發(fā)應(yīng)答信號,例如,文獻(xiàn)[75]通過特定設(shè)計(jì)的幀來觸發(fā)802.11 WiFi設(shè)備非標(biāo)準(zhǔn)或畸形幀的響應(yīng),增大了設(shè)備指紋間的區(qū)分性,從而提高整體識別或認(rèn)證的準(zhǔn)確性.與被動(dòng)方法相比,主動(dòng)識別方法隱蔽性較差,但它可以允許提取一些正常情況下無法獲得的信號或者是獲得為了提高指紋魯棒性而設(shè)計(jì)的特定信號[70].此外,主動(dòng)識別方式通過挑戰(zhàn)應(yīng)答機(jī)制,要求設(shè)備發(fā)送特定的變化信息,可以一定程度上抵抗重放攻擊.例如,Ellch通過利用802.11關(guān)聯(lián)重定向機(jī)制要求發(fā)射機(jī)發(fā)送不同源地址的關(guān)聯(lián)響應(yīng)[74].

2.2.5 統(tǒng)一性

設(shè)備指紋的統(tǒng)一性是指對于同一發(fā)射機(jī)的不同參數(shù)設(shè)置,例如不同頻點(diǎn)、不同帶寬、不同發(fā)射功率、不同調(diào)制方式、不同符號速率等,能夠提取出相同的設(shè)備指紋.文獻(xiàn)[57]認(rèn)為同一個(gè)發(fā)射機(jī),在使用不同調(diào)制方式、帶寬和功率譜密度的特定無線協(xié)議以不同的方式產(chǎn)生射頻信號,由于產(chǎn)生的信號不同,從而他們認(rèn)為產(chǎn)生的設(shè)備指紋不同.然而,如我們在2.1.1節(jié)所述,設(shè)備指紋實(shí)質(zhì)上是由發(fā)射機(jī)的硬件電路缺陷決定的,同一個(gè)發(fā)射機(jī)在不同參數(shù)設(shè)置時(shí)使用的部分電路參數(shù)可能有調(diào)整,但歸根結(jié)底還是同一電路,在不同參數(shù)設(shè)置時(shí)仍然存在共性.因此,可以在不同參數(shù)設(shè)置時(shí)提取出統(tǒng)一的設(shè)備指紋.例如,設(shè)備的頻偏是由振蕩器的相噪決定的,發(fā)射機(jī)的載波信號由振蕩器倍頻產(chǎn)生,因此,雖然在不同發(fā)射頻率時(shí),導(dǎo)致的設(shè)備頻偏不一致,但歸一化的頻偏(即頻偏除以對應(yīng)的載波頻率)與振蕩器的偏差正相關(guān),導(dǎo)致發(fā)射機(jī)在不同頻點(diǎn)時(shí)的歸一化頻偏仍是相同的.此外,在文獻(xiàn)[76]中提出了一種遷移學(xué)習(xí)的方法,用于識別帶寬變化的設(shè)備.幾個(gè)設(shè)備之間的關(guān)系在不同帶寬下保持一致,這從側(cè)面印證了在不同帶寬時(shí)存在統(tǒng)一性的特征,只是該文沒有提取該指紋特征.

2.2.6 可移植性

可移植性對于設(shè)備指紋來說是一個(gè)普遍存在的問題.由于信號采集會引入接收機(jī)指紋,不同接收機(jī)的指紋也存在差異,因此,這會影響設(shè)備指紋從一個(gè)接收機(jī)到另一個(gè)接收機(jī)的可移植性.設(shè)備指紋早期的研究一般采用高端接收機(jī) (例如高采樣率示波器、頻譜分析儀和矢量信號分析儀等)[41]進(jìn)行指紋提取.由于這些高端接收機(jī)采用高質(zhì)量、昂貴的模擬元件來構(gòu)建,它們引入的設(shè)備指紋相對發(fā)射機(jī)來說可以忽略不計(jì),高端設(shè)備之間幾乎不存在可移植性問題.然而,在實(shí)際使用中,由于成本問題,不可能部署高端接收機(jī)信號采集,近年來,大家開始逐漸研究利用相對低成本的接收機(jī)進(jìn)行指紋識別的可行性[77].雖然采用通用軟件無線電外設(shè) (Universal Software Radio Peripheral,USRP)會造成一定的性能下降,考慮到接收機(jī)成本大幅下降,這是可接受的[78].雖然在早期的研究中,使用中低端接收器的識別性能較差[79,80],然而,通過選擇對接收機(jī)更加魯棒的特征,即使采用USRP這樣的中檔接收器進(jìn)行信號采集,也具有很高的識別率[32,46],對于不同的 USRP接收機(jī)也有著良好的可移植性[63].因此,針對接收機(jī)指紋不是特別明顯的中檔接收機(jī),可以通過更詳細(xì)地評估哪些特征是接收機(jī)魯棒的,通過選取這些特征作為接收機(jī)指紋來一定程度上增強(qiáng)設(shè)備指紋可移植性[26].然而,針對自身指紋也十分明顯的低端接收機(jī)來說,即使采用魯棒的特征作為指紋,其可移植性還是會很差.文獻(xiàn)[57]提出通過適當(dāng)表征接收機(jī)特征,在后續(xù)階段中進(jìn)行濾除的方法來減輕接收機(jī)影響.文獻(xiàn)[81]通過使用一個(gè)黃金參考物來消除接收器引入的偏差.

2.3 進(jìn)一步研究的問題

基于設(shè)備指紋的方法還有很多重要問題有待進(jìn)一步的探索.

? 設(shè)備指紋對于信號傳輸環(huán)境的魯棒性.現(xiàn)階段設(shè)備指紋技術(shù)對于距離和多徑信道對射頻指紋的影響有了初步的研究,但還不是很完善,這些方法在信道比較惡劣或者信道變化比較嚴(yán)重的情況下,性能惡化比較嚴(yán)重.此外,當(dāng)多個(gè)設(shè)備的信號同時(shí)進(jìn)行發(fā)送時(shí),信號之間會產(chǎn)生干擾,如何分離出多個(gè)信號進(jìn)行指紋提取或者直接從混雜在一起相互干擾的信號內(nèi)直接提取出多個(gè)設(shè)備指紋還是一個(gè)有待研究的問題,這也是該技術(shù)進(jìn)行實(shí)際應(yīng)用的一大難點(diǎn).研究的設(shè)備大多是靜態(tài)設(shè)備,實(shí)際的設(shè)備大多數(shù)是移動(dòng)設(shè)備,發(fā)射機(jī)的運(yùn)動(dòng)對于射頻指紋的提取會產(chǎn)生何種影響也需要定量的進(jìn)行實(shí)驗(yàn)研究.此外,也可以通過信道均衡、用多個(gè)接受機(jī)獲取信號、對信號進(jìn)行多次采集、利用多輸入多輸出 (Multiple Input Multiple Output,MIMO)或者單輸入多輸出 (Signle Input Multiple Output,SIMO)系統(tǒng)中同一個(gè)設(shè)備中的多個(gè)天線接收信號、多模態(tài)指紋等方法產(chǎn)生對信號傳輸?shù)耐獠凯h(huán)境因素更加健壯的設(shè)備指紋,這些方法都有待進(jìn)一步的研究.總的來說,解決設(shè)備指紋對于傳輸環(huán)境的魯棒性是未來的研究重點(diǎn).

? 信號生成環(huán)境對于設(shè)備指紋的影響.由于信號訓(xùn)練和信號實(shí)際使用時(shí)的信號生成環(huán)境可能不同,且實(shí)際工作時(shí)的環(huán)境也會不停變化,例如溫度、電壓、濕度、振動(dòng)等因素單獨(dú)變化和多元素聯(lián)合變化時(shí),會對設(shè)備指紋產(chǎn)生何種影響十分值得研究.尤其是在設(shè)備允許的工作環(huán)境變化范圍內(nèi),不同的變化范式是否均如文獻(xiàn)[68]研究的那樣會產(chǎn)生不同的指紋也有很大的研究價(jià)值,甚至對于指紋的唯一性可能會產(chǎn)生顛覆性的結(jié)論.

? 設(shè)備指紋的時(shí)間老化問題.在設(shè)備的工作生命周期內(nèi),提取的設(shè)備指紋的變化是實(shí)際應(yīng)用中影響指紋庫是否需要進(jìn)行更新以及更新頻率的一個(gè)關(guān)鍵問題.需要構(gòu)建更長時(shí)間的設(shè)備數(shù)據(jù)庫來來具體調(diào)查老化對于信號的影響[82].此外,是否可以通過PUF這樣的方法增強(qiáng)設(shè)備指紋對于老化的魯棒性也可以進(jìn)一步進(jìn)行探究[83].

? 設(shè)備指紋的統(tǒng)一性問題.現(xiàn)階段設(shè)備指紋的研究大多針對同一頻率、同一帶寬、同一調(diào)制方式的信號.隨著未來多帶寬多協(xié)議設(shè)備的不斷涌現(xiàn),針對同一設(shè)備如何在不同參數(shù)下提取統(tǒng)一的指紋表達(dá)方式非常值得研究.總的來說,對于設(shè)備指紋統(tǒng)一性的研究才剛剛起步,設(shè)備指紋的統(tǒng)一性問題將會變的越來越重要.

? 設(shè)備指紋的可移植性問題.由于設(shè)備指紋注冊登記和實(shí)際使用時(shí)可能采用不同的接收機(jī),或者考慮到接收機(jī)由于損壞需要更換的場景,考慮到信號采集時(shí)引入的接收機(jī)的不同指紋,如何消除接收機(jī)指紋,增強(qiáng)不同接收機(jī)之間的可移植性,是實(shí)際應(yīng)用中無法忽略的一個(gè)問題.可以借鑒放大器預(yù)失真補(bǔ)償?shù)睦砟?通過高精度設(shè)備 (例如矢量信號發(fā)生器)產(chǎn)生信號,用低端接收機(jī)進(jìn)行接收,從而對接收機(jī)進(jìn)行指紋補(bǔ)償.總的來說,針對低端接收機(jī),設(shè)備指紋的可移植性還是一個(gè)有待解決的問題.

圖3 基于信道密鑰的保密通信模型Figure 3 Secret communiation system based on channel keys

3 信道密鑰方法

信道密鑰方法的理論基礎(chǔ)可以追溯到1993年Maurer等學(xué)者提出的利用相關(guān)隨機(jī)源及公共授權(quán)信道提取密鑰的模型[84].進(jìn)一步地,電磁波三大獨(dú)特的傳播特性使該理論的實(shí)現(xiàn)成為可能.首先,依據(jù)無線信道的傳輸互易性,合法通信的一對用戶所觀測到的信道特征具備高度相關(guān)性,通過在公共信道進(jìn)行一些討論,合法用戶最終可以從信道中生成無差錯(cuò)的對稱密鑰.此外,無線信道的時(shí)間變化性保證了合法通信雙方可以周期性地產(chǎn)生動(dòng)態(tài)變化的密鑰.而無線信道的空間變化性阻止任何一個(gè)安全距離以外的用戶獲得相同的信道特征,從而杜絕了密鑰的泄露[85,86].圖3描述了基于信道密鑰的保密通信模型.合法接收者Alice與Bob將無線信道的特性通過密鑰生成方法轉(zhuǎn)化為對稱密鑰,來加密信道上傳輸?shù)臄?shù)據(jù).這種方法提供一種新型的適用于在點(diǎn)對點(diǎn)的用戶對間產(chǎn)生可更新的對稱密鑰方法[87].因?yàn)樾诺烂荑€方法無需進(jìn)行額外的密鑰分發(fā),所以得到了越來越多的重視.如今,信道密鑰方法已在多種物聯(lián)網(wǎng)實(shí)驗(yàn)平臺上進(jìn)行了實(shí)測研究[88].其中,物聯(lián)網(wǎng)協(xié)議包括藍(lán)牙[89]、WiFi[90]、ZigBee[91]、LoRa[92–94]、UWB[95]等,詳細(xì)的實(shí)驗(yàn)平臺綜述請參閱文獻(xiàn)[91,96].

圖4 密鑰生成流程圖Figure 4 Protocol flow of secret key generation

3.1 密鑰產(chǎn)生流程

無線信道密鑰的產(chǎn)生過程主要分為四個(gè)步驟,即信道探測、量化、信息調(diào)和和隱私放大[97].圖4描述了無線信道密鑰的產(chǎn)生流程.首先,Alice和Bob對無線信道分別探測獲得信道特征測量值XA與XB.信道探測關(guān)系到所獲得的信道特性是否足夠豐富、隨機(jī),是信道密鑰生成算法的首要步驟.隨后,量化步驟中,XA與XB被轉(zhuǎn)化為0-1的二進(jìn)制比特流QA與QB.通常,QA與QB被稱為初始密鑰.量化階數(shù)表示每個(gè)信道特征測量值可以量化得到的初始密鑰的比特?cái)?shù).為了糾正或去除初始密鑰中不一致的比特,在信息調(diào)和步驟中,Alice和Bob在公共信道上進(jìn)行了密鑰協(xié)商,得到協(xié)商后的調(diào)和密鑰IA與IB.信息調(diào)和中的公共信道密鑰協(xié)商泄漏了部分密鑰信息.此外,初始密鑰中可能存在冗余信息.因此,隱私放大步驟根據(jù)初始密鑰熵估計(jì)的結(jié)果以及信息調(diào)和步驟中密鑰協(xié)商的信息,對IA與IB進(jìn)行置換混淆和隨機(jī)抽取得到128比特或256比特一組的候選密鑰KA與KB.隱私放大通常通過哈希(Hash)函數(shù)實(shí)現(xiàn).由于哈希函數(shù)的不可逆推性,竊聽者無法獲取關(guān)于KA與KB的任何消息.最后,通過密鑰驗(yàn)證步驟,Alice和Bob確認(rèn)是否生成了完全一致的對稱密鑰.作為通信雙方的對稱密鑰,KA和KB必須完全一致,否則無法正確解出私密信息.這就要求協(xié)商后的調(diào)和密鑰IA與IB完全相同.如果IA和IB存在差異,隱私放大步驟將放大這部分的差異,使得KA與KB完全不同.如果驗(yàn)證成功,則K=KA=KB成為最終的安全密鑰;否則,Alice和Bob需要進(jìn)行重新開始密鑰的生成過程.

由于信息調(diào)和步驟中往往存在大量的雙向交互,帶來嚴(yán)重的傳輸開銷和延時(shí),文獻(xiàn)[98]提出一種無需信息調(diào)和的基于信道密鑰的安全傳輸方法.如圖5所示,私密信息M首先進(jìn)行信道編碼,再將編碼后的信息與Alice的初始密鑰QA做異或后通過天線發(fā)到空中,接著Bob用他的初始密鑰QB與接收信號做異或,再進(jìn)行信道解碼恢復(fù)私密信息M.該方案將初始密鑰的差異等價(jià)成更加惡劣的信道誤碼,通過增大信道編碼的糾錯(cuò)性能,來糾正不完全對稱的加解密密鑰引入的錯(cuò)誤.由于M被加密傳輸,竊聽者無法竊取傳輸信息,實(shí)現(xiàn)了前向的保密通信.

圖5 前向的保密通信模型Figure 5 Secret communication system based on channel keys

3.2 信道密鑰的特點(diǎn)及最新進(jìn)展

信道密鑰的一致性、隨機(jī)性、防竊聽性是決定方法是否有效及能否走向?qū)嵱玫年P(guān)鍵要素.因此,本文分別整理了近年來在這三個(gè)關(guān)鍵要素方面密鑰生成方法的研究進(jìn)展.

3.2.1 一致性

一致性是成功產(chǎn)生對稱密鑰的基本要求,而無線信道的互易性是產(chǎn)生一致的信道密鑰的先決條件.盡管同一時(shí)間同一頻率的電磁波在上下行鏈路中具備相同的傳播特性,但是受到實(shí)際因素影響,系統(tǒng)采集到的上下行信道特征卻并不完全相同.針對這一問題,現(xiàn)有文獻(xiàn)提出多種解決方法,根據(jù)處理環(huán)節(jié)可以歸為四類.

(1)預(yù)處理是最常用的一類密鑰一致性提高方法,在處理流程中位于信道探測與量化中間.定義f(·)為一般的預(yù)處理變換方法,則處理后的數(shù)據(jù)為:

通常,半雙工的通信方式、非對稱的設(shè)備指紋及噪聲是影響信道互易性的主要因素.因?yàn)轭A(yù)處理的對象是原始信道測量數(shù)據(jù),可以針對引起不互易性的因素,尋求合適的預(yù)處理變換方法.

? 首先,在時(shí)分雙工 (Time Division Duplex,TDD)系統(tǒng)和頻分雙工 (Frequency Division Duplex,FDD)系統(tǒng)中,上下行信道分別存在時(shí)間差與頻率差.在 TDD模式下,信道半雙工性的影響是由于上下行切換速度不夠快導(dǎo)致,文獻(xiàn)[99–101]分別通過插值濾波、曲線擬合以及Savitzky Golay濾波的方法將測量值平移到同一個(gè)時(shí)間點(diǎn),解決測量時(shí)間差的影響.而FDD模式下信道的半雙工的影響,是由于上下行載波頻率間隔較大導(dǎo)致.上下行載波在傳播過程中的幅度衰減和相位變化均會產(chǎn)生較為明顯的偏差.經(jīng)過多徑疊加后,瞬時(shí)信道特征如接收信號強(qiáng)度(Received Signal Strength,RSS)、信道頻率響應(yīng)、包絡(luò)深衰落、相位等特征的一致性非常低,難以用于生成密鑰.文獻(xiàn)[102]通過理論推導(dǎo)及實(shí)驗(yàn)測量發(fā)現(xiàn) FDD模式下的上下行信道的信道狀態(tài)信息的偏差隨著頻率差的變化在一個(gè)固定值附近擺動(dòng),并在此基礎(chǔ)上提出一種補(bǔ)償該固定值的校準(zhǔn)方法.然而該方案只適用于固定場景,并不適用于移動(dòng)場景.由于 FDD系統(tǒng)中上下行統(tǒng)計(jì)信道信息具備相似性,文獻(xiàn) [103]從二階統(tǒng)計(jì)量的角度提出一種基于協(xié)方差矩陣的密鑰提取方案.文獻(xiàn)[104]假設(shè)FDD系統(tǒng)的上下行信道的到達(dá)角和多徑時(shí)延是互易的,提出基于角度與時(shí)延的 FDD密鑰生成方案.然而實(shí)際系統(tǒng)中,角度和時(shí)延的時(shí)變性不高而且很難準(zhǔn)確估計(jì).基于FDD系統(tǒng)中上下行信道傳播路徑相同的假設(shè)[105],文獻(xiàn)[106]首先利用多載波將多徑分開,繼而提出一種基于路徑相位差分的FDD系統(tǒng)互易瞬時(shí)信道參數(shù)構(gòu)建方法.

? 其次,由于非對稱的設(shè)備指紋,包括天線間的差異、發(fā)送接收濾波器的不同、以及系統(tǒng)頻偏、相偏的不同,將導(dǎo)致測量值相差甚遠(yuǎn).文獻(xiàn) [107]將設(shè)備指紋的差異建模成信道頻率響應(yīng)中的加性分量,并假設(shè)該分量對于每個(gè)子載波統(tǒng)計(jì)平穩(wěn).在該假設(shè)下,提出一種信道增益補(bǔ)償(Channel Gain Compensation,CGC)算法對信道狀態(tài)響應(yīng)曲線進(jìn)行修正.然而實(shí)際上,設(shè)備指紋是由發(fā)送和接收通信鏈路的硬件特性引起,在時(shí)域可以視作與無線信道相級聯(lián)的一個(gè)濾波器,在頻率更多地體現(xiàn)為乘性分量.此外,設(shè)備指紋具備穩(wěn)定性,其特性在短時(shí)間內(nèi)保持不變.據(jù)此,文獻(xiàn) [108]提出一種對數(shù)域差分變換 (Log-Domian Differential Transform,LDDT)的方法,首先將設(shè)備指紋由乘性轉(zhuǎn)換為加性,繼而通過差分的方法去除它,有效地提高了信道特征測量值的互易性.文獻(xiàn)[109]利用陣列信號處理ESPRIT算法對接收到的信號進(jìn)行信號子空間和噪聲子空間的分離,重新構(gòu)造信號子空間,從而得到發(fā)射端的設(shè)備指紋.然而該文獻(xiàn)并未給出從信道測量值中去除非對稱的設(shè)備指紋影響的方法.

? 針對噪聲的影響,文獻(xiàn) [99,110–113]分別利用 K-L變換、離散余弦變換 (Discrete Cosine Transform,DCT)和小波變換(Wavelet Transform,WT)等預(yù)處理方法增強(qiáng)信道測量值的互易性.

(2)除了通過預(yù)處理算法來提高單次信道探測中信道參數(shù)的互易性,還有一些文獻(xiàn)采取多輪傳輸獲得復(fù)合的信道信息,并在此基礎(chǔ)上構(gòu)建出互易的復(fù)合信道參數(shù).文獻(xiàn)[114]首先提出了一種在FDD通信體制里,使用兩輪傳輸?shù)姆绞将@得互易復(fù)合信道參數(shù)的JRNSO方法.第一輪傳輸中,通信雙方分別發(fā)送只有自己知道的導(dǎo)頻;第二輪傳輸中對方將上一輪的接收信號在相干時(shí)間內(nèi)轉(zhuǎn)發(fā)至對方,雙方獲得一個(gè)由上下行信道狀態(tài)信息復(fù)合而成的信道信息.由于轉(zhuǎn)發(fā)在信道相干時(shí)間內(nèi)完成,故雙方獲得的信道信息具有高相關(guān)性,因而可將之用于密鑰產(chǎn)生.此后,文獻(xiàn)[115]針對JRNSO方法不適于高速移動(dòng)環(huán)境的缺點(diǎn),提出了改進(jìn)版的多輪傳輸機(jī)制.該方法中的兩輪傳輸無需在相干時(shí)間內(nèi)完成,收發(fā)雙方在兩輪傳輸過程中分別交換使用不同的頻段.然而,文獻(xiàn)[116]詳細(xì)分析了JRNSO等方案存在的安全風(fēng)險(xiǎn),并提出一種被動(dòng)攻擊策略可以竊取文獻(xiàn)[114]方法中的密鑰信息.此外,該文獻(xiàn)首次提出一種包含設(shè)備指紋的多頻段物理層傳輸模型,并提出一種新型基于四輪傳輸?shù)膹?fù)合信道密鑰生成方法,有效便捷地改善由器件差異以及同步偏差引起的信道狀態(tài)信息(Channel State Information,CSI)互易性低的問題.

(3)量化中同樣存在初始密鑰的一致性提高方法[117].在量化中,量化階數(shù)往往需要根據(jù)信道的信噪比進(jìn)行調(diào)整.一般來說,量化階數(shù)越高,密鑰的生成速率越高,但是密鑰的錯(cuò)誤概率也就越大;相反地,量化階數(shù)越低,密鑰生成速率越低,但是密鑰的一致性越高.同時(shí),一個(gè)好的量化方法還應(yīng)當(dāng)可以適應(yīng)場景的切換,根據(jù)靜止和運(yùn)動(dòng)場景調(diào)整量化的方法,達(dá)到最優(yōu)的量化效果.此外,在多比特量化中,通常使用格雷碼降低密鑰的不一致性[118].文獻(xiàn)[99]在量化方法中設(shè)置了保護(hù)間隔,拋棄保護(hù)間隔內(nèi)那些容易出錯(cuò)的比特,提高了密鑰對噪聲的魯棒性.

(4)盡管預(yù)處理和量化可以提高密鑰的一致性,但是無法保證密鑰完全一致.信息調(diào)和是保證密鑰完全一致的關(guān)鍵步驟,其方法主要分為協(xié)議類和糾錯(cuò)碼類.其中協(xié)議類的方法,例如 BBBSS通過多輪往返交互奇偶校驗(yàn)值,檢驗(yàn)出錯(cuò)比特的位置[119].BBBSS一輪只能檢測出一個(gè)錯(cuò)誤比特,Caseade協(xié)議[120]和 WINNOW 協(xié)議[121]在 BBBSS協(xié)議的基礎(chǔ)上提高了檢測效率.在基于糾錯(cuò)碼的信息調(diào)和方法中,Alice與Bob首先對初始密鑰分組.利用線性分組碼,Alice計(jì)算出QA的校驗(yàn)子,并發(fā)送給Bob.Bob根據(jù)QB和接收到的校驗(yàn)子進(jìn)行解碼[122].Huth等學(xué)者在文獻(xiàn)[123]中為信息調(diào)和建立了一種普遍的層次化模型,并將現(xiàn)有的信息調(diào)和方法映射到該模型中.文獻(xiàn)[124]研究了不同的初始密鑰不一致率下,各種信息調(diào)和方案間的調(diào)和成功率、調(diào)和信息泄露率、計(jì)算復(fù)雜度以及交互次數(shù),并綜合考慮以上因素,建立一種信息調(diào)和方案性能的綜合評價(jià)指標(biāo).以最大化該信息調(diào)和綜合評級指標(biāo),提出不同初始密鑰不一致率條件下自適應(yīng)的調(diào)和方法,有效提高密鑰協(xié)商的效率.

3.2.2 隨機(jī)性

信道密鑰的隨機(jī)性指的是能夠在單位時(shí)間內(nèi)產(chǎn)生足夠數(shù)量隨機(jī)分布的密鑰.無線通信過程中終端或者周圍環(huán)境中人和物體的移動(dòng)都可能引起無線信道反射、折射和散射路徑的變化,導(dǎo)致信道將隨著時(shí)間變化.而這些人、物體和終端的移動(dòng)具備不可預(yù)測性,因此信道的變化具備隨機(jī)性.

(1)目前檢測信道密鑰的隨機(jī)性主要依靠美國國家標(biāo)準(zhǔn)與技術(shù)研究院 (National Institute of Standards and Technology,NIST)的隨機(jī)性測試[125].NIST隨機(jī)性測試共包括16種測試手段,主要致力于判定可能存在于序列中的多種多樣的非隨機(jī)性.文獻(xiàn)[126]總結(jié)了這16種測試的目的、被測序列長度及子塊大小需要滿足的條件.此外,自相關(guān)系數(shù)和熵估計(jì)可以協(xié)助評估信道特征和初始密鑰的隨機(jī)性.定義隨機(jī)變量X的自相關(guān)系數(shù)為

其中,E{·}表示期望符號,而μX和σX則分別表示隨機(jī)變量X的均值與方差.自相關(guān)系數(shù)越高,隨機(jī)變量X的自相關(guān)性越強(qiáng),冗余性越高,隨機(jī)性也就越差,反之亦然.自相關(guān)系數(shù)通常用于評估信道特征測量值XA、XB或預(yù)處理后的信號YA、YB之間的自相關(guān)性或者冗余性.根據(jù)初始密鑰的累積概率分布函數(shù)(Cumulative Distribution Function,CDF),可以計(jì)算出最小熵估計(jì)值.而實(shí)際上,由于初始密鑰的CDF隨時(shí)間變化,且大部分情況下是未知的,僅僅對密鑰材料做離線熵估計(jì)是不夠的.文獻(xiàn)[127]提出一種在線熵估計(jì)的方法,保證初始密鑰概率分布的不足不會導(dǎo)致竊聽者竊取最終的密鑰信息.

(2)無線信道的快速變化主要依賴于小尺度衰落.在一個(gè)多徑豐富的移動(dòng)環(huán)境中,無線信道將隨著無線終端以及周圍散射體的移動(dòng)而劇烈變化.然而,當(dāng)信道隨著時(shí)間變化地很緩慢甚至不隨著時(shí)間變化時(shí),很長一段時(shí)間上測得的信道特征都將是高度相關(guān),甚至完全相同的.因此,如何在準(zhǔn)靜態(tài)衰落信道中,提高密鑰的隨機(jī)性是非常實(shí)際而有挑戰(zhàn)性的問題.現(xiàn)有文獻(xiàn)利用人工隨機(jī)源(Artificial Randomness,AR)[85,128–132]及中繼[129,133]的方法來提高密鑰的生成速率.

? 文獻(xiàn)[85]利用模擬域發(fā)射天線波束的可控性,人為地加快信道波動(dòng),以加快密鑰的更新速度.陳大江在文獻(xiàn) [129]中提出基于協(xié)助節(jié)點(diǎn)策略性的產(chǎn)生人工干擾的 SmokeGrenade密鑰分配算法實(shí)現(xiàn)高密鑰熵、高效率、適用于靜態(tài)環(huán)境的安全密鑰分配.針對SmokeGrenade算法干擾利用率低、比特量化效率低的問題,進(jìn)一步提出基于干擾復(fù)用和自適應(yīng)多比特量化的密鑰分配協(xié)議SKEAN.文獻(xiàn)[131]提出基于虛擬信道的快速密鑰生成協(xié)議,通過兩根天線改變信道的隨機(jī)性來提高密鑰速率.但是在多天線攻擊者的前提下,該方法中通過改變信道的隨機(jī)性并不能增加密鑰的信息熵,因此并不是信息論安全的[134].在文獻(xiàn) [135]中,Gollakota等引入 iJam方法,利用一種信道獨(dú)立的物理層方法來提高信道的變化率.然而,該協(xié)議的安全性是基于 OFDM系統(tǒng)的數(shù)據(jù)傳輸?shù)慕y(tǒng)計(jì)特性實(shí)現(xiàn)的,并不適用于其他的通信系統(tǒng).文獻(xiàn)[132]在 MIMO系統(tǒng)下提出了兩種在非互易的信道上生成密鑰的方案.這兩種方法不依賴信道的互易性,而是通過回傳的方式協(xié)商密鑰,可以很好地解決近端竊聽的問題.文獻(xiàn)[9]將結(jié)合AR與信道隨機(jī)源來產(chǎn)生密鑰的方法類比于Diffie-Hellman密鑰交換協(xié)議,其中AR類似于 Diffie-Hellman協(xié)議中的隨機(jī)數(shù).用戶將接收信號與本地產(chǎn)生的隨機(jī)數(shù)相乘獲得共享密鑰的方法類似于Diffie-Hellman協(xié)議中用戶將接收信號作本地隨機(jī)數(shù)的指數(shù)次方獲得共享密鑰.文獻(xiàn) [130]從信息論角度推導(dǎo)了在單天線系統(tǒng)中,引入人工隨機(jī)源增加的密鑰生成速率.研究結(jié)果表明當(dāng)竊聽者無法準(zhǔn)確估計(jì)自己的信道信息時(shí),引入AR有可能增加無線信道密鑰的生成速率,但是增長的密鑰速率受到信道條件的制約.此外,在相干時(shí)間內(nèi)增加隨機(jī)源的變化頻率并不能增加密鑰生成速率.此外,為了避免竊聽者輕易獲取隨機(jī)源的信息,文獻(xiàn) [136]提出了一種新的基于私密導(dǎo)頻的方法,利用交叉項(xiàng)有效地增加了相干時(shí)間內(nèi)的密鑰生成速率.

? 在實(shí)際系統(tǒng)中,盡管AR協(xié)助的密鑰生成方案泄露了部分密鑰信息,但是攻擊者想要推測出生成密鑰的信息仍然非常困難.此外,AR協(xié)助的密鑰生成方案仍可以有效地抵御信道操縱攻擊.文獻(xiàn)[88]顯示,攻擊者可以在準(zhǔn)靜態(tài)環(huán)境中,通過預(yù)先計(jì)劃的移動(dòng)引起Alice與Bob間信道可預(yù)測的變化.如果Alice與Bob間存在直達(dá)徑,當(dāng)攻擊者擋在直達(dá)徑中間時(shí),Alice與Bob的RSS將產(chǎn)生巨大衰落,而當(dāng)攻擊者離開后,RSS將上升.通過這種方法,攻擊者可以控制信道的變化,產(chǎn)生可預(yù)測的密鑰.而在 AR協(xié)助的密鑰生成方案中,盡管攻擊者可以通過周期性的活動(dòng)控制物理信道,但是攻擊者并不能獲得可預(yù)測的密鑰信息.

(3)另一種方法是將信道密鑰作為一個(gè)種子密鑰,和時(shí)間戳一起輸入隨機(jī)數(shù)生成器[96].這樣,即使信道密鑰沒有變化,每一次會話的時(shí)間戳不同,仍然可以產(chǎn)生不同的會話密鑰.新的信道密鑰產(chǎn)生后,再將種子密鑰更新.這種方法結(jié)合了物理層的信道密鑰生成方法和傳統(tǒng)的密鑰生成方法,在絕對安全和計(jì)算安全中做出折衷.這種方法理論簡單,改造難度小,適合現(xiàn)有的工程應(yīng)用.

3.2.3 防竊聽性

防竊聽性指的是攻擊者能否根據(jù)信道觀測值和公共信道傳輸?shù)男畔⑼茢喑鲂诺烂荑€.

(1)首先,若竊聽者Eve存在于Bob附近,當(dāng) Alice向Bob傳送信號時(shí),Eve同樣也會獲得信道狀態(tài)信息.Eve能否竊聽成功主要取決于她所觀測的信道信息與Bob所觀測的信道信息是否類似.Eve與Bob距離越近,竊聽到的信道信息越多,竊聽的可能性越大.因此,無線信道的空間變化性對信道密鑰生成方法的安全性至關(guān)重要.Jake’s模型認(rèn)為在一個(gè)均勻散射的非視距瑞利環(huán)境中,如果散射體的數(shù)目趨于無窮大,半波長以外的信號可以視作不相關(guān)[137].倘若竊聽者想要有效地竊取該信道信息,就必須極其靠近合法通信的任意一方.而此時(shí),竊聽者在物理上暴露的風(fēng)險(xiǎn)也非常高.然而,半波長去相關(guān)假設(shè)并不普遍——在某些情況下,兩個(gè)無線信道可以在更大的空間范圍內(nèi)高度相關(guān)[138].

(2)除了觀測到的信道信息,竊聽者還可以通過公共信道傳輸?shù)男畔⑼茢嘈诺烂荑€.為了提高密鑰一致性,在預(yù)處理、量化及隱私放大步驟中,Alice與Bob都可能需要在公共信道上交互協(xié)商信息.例如,在 K-L預(yù)處理變換中,交互了協(xié)方差矩陣[139];在基于保護(hù)間隔的量化方案中,交互了需要拋棄的比特[99];在BBBSS調(diào)和協(xié)議中,交互了奇偶校驗(yàn)碼[119].這些協(xié)商信息可能會引起密鑰信息的泄漏,需要在隱私放大步驟去除泄露的信息.剩余哈希引理指出一個(gè)長度為n的均勻分布的隨機(jī)密鑰序列X,若合法接受者得知攻擊者有能力得知其中t

(3)值得注意的是,剩余哈希引理中X是一個(gè)均勻分布的隨機(jī)序列.如果X不是均勻分布的隨機(jī)序列,那么安全密鑰的長度將小于n?t比特.為了取得更豐富的密鑰,通常采用多維度的信道信息.在多天線、多載波以及過采樣系統(tǒng)中,信道特征測量值在空間域、頻域和時(shí)域往往存在一定的自相關(guān)性.當(dāng)自相關(guān)性過高時(shí),如果對信道特征測量值不作處理,量化后的初始密鑰中將存在嚴(yán)重的冗余,出現(xiàn)大量的長0和長 1.盡管在隱私放大環(huán)節(jié),可以通過 Hash函數(shù)使輸出散列的分布看上去更加隨機(jī),但是倘若Hash函數(shù)的輸入信號分布不夠隨機(jī),最終生成的密鑰實(shí)質(zhì)上是一個(gè)弱密鑰.由于隱私放大環(huán)節(jié)中使用的 Hash函數(shù)是公開的,竊聽者很有可能通過字典攻擊等方法成功破解該密鑰.盡管通過熵估計(jì)可以避免生成低熵的密鑰,但是需要花費(fèi)大量的資源在冗余信息的量化和信息調(diào)和上,密鑰的生成效率非常低.針對這一問題,Patwari利用K-L變換將RSS變換為時(shí)域上互不相關(guān)的分量[99].Chen利用K-L變換去除了MIMO系統(tǒng)CSI的時(shí)域與空間域的相關(guān)性[112].文獻(xiàn)[113]將信道特征測量值映射到小波域,此外,為了降低密鑰的不一致率,僅選取部分低頻分量用于密鑰生成.Yasukawa提出利用DCT降低數(shù)據(jù)冗余,將功率譜集中到變換域一小部分低頻分量上,再通過逆離散余弦變換 (Inverse Discrete Cosine Transform,IDCT)換得到壓縮后的時(shí)頻域信號[110].Gopinath在文獻(xiàn)[111]中列舉了現(xiàn)有的幾種常見的預(yù)處理方法,并通過仿真和實(shí)驗(yàn)比較了這幾種預(yù)處理方法在互易性增強(qiáng)和冗余性降低方面的性能.文獻(xiàn)[139]分析了線性變換預(yù)處理對信道密鑰生成方法的安全容量的影響,并證實(shí)了主成分分析(Principle Component Analysis,PCA)為最優(yōu)的線性預(yù)處理方法.

3.3 進(jìn)一步研究的問題

基于無線信道密鑰生成方法還有很多重要問題有待進(jìn)一步的探索.

? 信道密鑰的安全性評估.現(xiàn)階段信道密鑰技術(shù)的安全性評估還很不完善.相較于傳統(tǒng)的計(jì)算安全方法的評估機(jī)制,信道密鑰技術(shù)缺乏一套完整的安全性評估體系.這也是阻礙該技術(shù)在實(shí)際中應(yīng)用的主要問題之一.如何結(jié)合對信道環(huán)境建立模型,并在此基礎(chǔ)上從理論與實(shí)測結(jié)果中評估生成密鑰的安全等級是未來的研究重點(diǎn).

? FDD模式下密鑰生成方法的實(shí)驗(yàn)驗(yàn)證.現(xiàn)階段已經(jīng)出現(xiàn)了許多TDD模式下的利用無線信道特征產(chǎn)生密鑰的方法,并在中低速率的移動(dòng)場景下驗(yàn)證了其可行性.然而,由于上下行信道響應(yīng)的互易性不理想,FDD模式下的該研究還基本處于空白階段.盡管少量文獻(xiàn)做出了理論探索,但是其有效性還未在實(shí)際環(huán)境中得到驗(yàn)證.

? 大規(guī)模天線陣列下的多用戶密鑰生成方法.現(xiàn)階段的研究主要集中在單天線或者小規(guī)模天線單用戶的場景中.隨著天線數(shù)及用戶數(shù)的增加,導(dǎo)頻開銷的增大,信道探測可能非常困難.此外,一些預(yù)處理方法的復(fù)雜度也會隨之增高,如何將現(xiàn)有方法遷移到大規(guī)模天線下多用戶的場景中是值得研究的問題.

? 靜態(tài)環(huán)境中的信道密鑰生成方法的研究.在無線信道密鑰生成領(lǐng)域,靜態(tài)環(huán)境下如何增加密鑰的生成速率一直是一個(gè)研究難點(diǎn).其原因是,無線信道密鑰生成方法依賴于環(huán)境的變化性增加生成密鑰的熵.目前結(jié)合人工隨機(jī)源與信道隨機(jī)源的密鑰生成方法的安全性,尚未在信息論方面得到嚴(yán)密的數(shù)學(xué)證明.如何結(jié)合人工的方法,增加密鑰的產(chǎn)生速率是值得進(jìn)一步研究的內(nèi)容.

? 組播信道下信道密鑰生成方法的研究.目前的信道密鑰生成方法大部分針對兩兩用戶之間的通信.組播信道下,同組的多個(gè)用戶如何利用信道密鑰生成方法協(xié)商出統(tǒng)一的密鑰是一個(gè)非常有價(jià)值的研究問題.

4 未來新應(yīng)用

在過去的研究中,物理層安全技術(shù)已被建議用于異構(gòu)網(wǎng)絡(luò)接入檢測,自組織網(wǎng)絡(luò)中的 “一次一密”密鑰生成,具有抗偽造、篡改、欺騙等攻擊能力的主干網(wǎng)通信系統(tǒng),無線目標(biāo)監(jiān)測,目標(biāo)識別及定位等方面[60,62,141,142].根據(jù)物理層安全技術(shù)的特點(diǎn),本文列舉了未來該研究領(lǐng)域具備發(fā)展?jié)摿Φ膸讉€(gè)新應(yīng)用方向.

4.1 假冒偽劣產(chǎn)品鑒別

如文獻(xiàn) [143]所述,隨著電子元件供應(yīng)鏈的全球化,零件來自各種供應(yīng)商,其可靠性和安全性問題變得越來越復(fù)雜,如何檢測假冒集成電路已成為電子元件供應(yīng)鏈中的主要關(guān)注點(diǎn).當(dāng)關(guān)鍵系統(tǒng)由于使用假冒偽劣組件而開始出現(xiàn)故障時(shí),對醫(yī)療、汽車、航天、銀行、電網(wǎng)等諸多領(lǐng)域來說,可能會造成巨大的損失和悲劇性的結(jié)果,后果十分嚴(yán)重.目前,雖然已經(jīng)有一些標(biāo)準(zhǔn)和程序可用于解決此類假冒零件的測試問題,然而,隨著造假者不斷升級造假工具和技術(shù),假冒偽劣產(chǎn)品的復(fù)雜度越來越高,越來越難以發(fā)現(xiàn),已經(jīng)對全球電子元件供應(yīng)鏈構(gòu)成重大威脅[144].文獻(xiàn)[144]對不同類型的假冒集成電路進(jìn)行了分類,主要包括回收、重新標(biāo)注、不符合規(guī)格/有缺陷、過度生產(chǎn)等.本文中的設(shè)備指紋方法對于識別和認(rèn)證假冒偽劣產(chǎn)品具有很大的應(yīng)用前景,主要用來識別類間差異.利用設(shè)備指紋打擊假冒產(chǎn)品已經(jīng)有了初步的研究和應(yīng)用[145],其主要通過識別粘貼在物體上RFID標(biāo)簽來對抗造假行為.

針對回收的元件,由于它們是使用過的舊器件,由于磨損或老化,與全新組件相比,它們可能會具有不同的設(shè)備指紋.重新標(biāo)記主要是通過去除低規(guī)格芯片的標(biāo)記,使用偽造信息進(jìn)行高規(guī)格芯片標(biāo)注,例如從商業(yè)級芯片到工業(yè)級芯片的重新標(biāo)注,從而獲得假冒的更高規(guī)格的器件.高規(guī)格和低規(guī)格器件之間存在質(zhì)量差異,例如低端放大器和高端放大器相比,其放大器非線性更加明顯[146],不同質(zhì)量的振蕩器的時(shí)鐘穩(wěn)定性截然不同[17],因此,可以通過設(shè)備指紋技術(shù)來進(jìn)行識別這些不同質(zhì)量的器件.此外,不符合規(guī)格或者有缺陷的產(chǎn)品可能由于使用超出規(guī)格或者有缺陷的元件進(jìn)行構(gòu)建,其射頻特性與合格產(chǎn)品有著明顯差異,也可以通過設(shè)備指紋的方法進(jìn)行檢測.

4.2 可見光通信的設(shè)備認(rèn)證

可見光通信技術(shù)(Visible Light Communication,VLC)利用熒光燈或發(fā)光二極管等發(fā)光響應(yīng)速度快的特性,發(fā)出肉眼感受不到的高速明暗變化光信號來傳輸信息,最后利用光電轉(zhuǎn)換器件接收該光信號并恢復(fù)出所傳輸?shù)男畔147].可見光通信又被稱為LiFi(Light Fidelity),無需光纖等有線信道的傳輸介質(zhì),在空氣中直接傳輸光信號,因此不少人將其視為WiFi的替代者.相比WiFi,LiFi在傳輸速率、部署、成本、頻譜資源、零電磁輻射、干擾等方面優(yōu)勢巨大,但在實(shí)際應(yīng)用環(huán)境中,其安全性和易于阻隔的軟肋也相當(dāng)明顯.可見光通信在室內(nèi)無線接入、智能交通系統(tǒng)等方面的應(yīng)用前景巨大.

目前,對于設(shè)備指紋在WiFi設(shè)備中的應(yīng)用已經(jīng)有了大量的研究[32,148],對于光纖以太網(wǎng)設(shè)備也開展了初步的研究[149].和已經(jīng)研究的信號發(fā)射機(jī)相似,熒光燈和發(fā)光二極管等 LiFi信號發(fā)射機(jī)也存在一定的硬件誤差,可以通過接收到的可見光信號來提取設(shè)備指紋作為LiFi設(shè)備的身份信息,從而提高LiFi的安全性.和其他比特層身份認(rèn)證方案相比,物理層設(shè)備指紋不需要對現(xiàn)有的可見光通信設(shè)備進(jìn)行額外的改造,成本更低,還可以節(jié)省通信資源.此外,和WiFi信號相比,LiFi信號的信道條件更好,一般具有直達(dá)徑,而且不存在電磁干擾的問題.因此,在未來的實(shí)際應(yīng)用中,LiFi的設(shè)備指紋魯棒性更強(qiáng),在 5G乃至6G中具有相當(dāng)大的應(yīng)用前景.

4.3 B5G/6G通信中的密鑰生成

在B5G/6G通信中,通信速率和服務(wù)的用戶數(shù)都顯著增加.但與此同時(shí),通信的環(huán)境也更加復(fù)雜,隨之而來的信息安全問題層出不窮,包括空中竊聽、隱私信息泄漏、遠(yuǎn)程控制用戶終端等,嚴(yán)重阻礙了網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展.如何分配海量的終端接入設(shè)備的密鑰并保障其存儲密鑰的安全性將是一個(gè)非常具有挑戰(zhàn)性的任務(wù).此外,由于預(yù)分配密鑰一般存儲在核心網(wǎng)內(nèi),基于傳統(tǒng)安全機(jī)制的接入認(rèn)證將需要通過核心網(wǎng)的交互以保障其安全性.這也進(jìn)一步限制了超可靠、低時(shí)延通信的時(shí)效性能.另一方面,對海量的用戶終端進(jìn)行密鑰的更新和管理也非常困難.

在未來的無線通信環(huán)境下,傳統(tǒng)的 6 GHz以下頻譜資源已經(jīng)非常緊張.通信系統(tǒng)為了能夠?qū)崿F(xiàn)高速率通信,必然會使用高于6 GHz的頻段,如毫米波頻段進(jìn)行通信.在毫米波頻段,天線尺寸可以做的非常小,因此基站和用戶通常配備大規(guī)模的天線陣列.此外,一個(gè)基站可以同時(shí)服務(wù)多個(gè)用戶.現(xiàn)有無線信道密鑰生成方法僅用于單用戶小規(guī)模無線通信場景.如何突破現(xiàn)有的無線信道密鑰生成技術(shù),將研究拓展至多用戶場景將是一個(gè)極其具有挑戰(zhàn)性的工作[91].未來研究的重點(diǎn)在于提高多天線多用戶系統(tǒng)中信道密鑰的生成速率,并避免不同用戶間密鑰的重疊.

圖6 移動(dòng)終端的量子密鑰分發(fā)模型Figure 6 Quantum key distribution for mobile terminals

4.4 “量子+ 無線”移動(dòng)保密通信

近年來,隨著千公里光纖量子通信骨干網(wǎng)工程“京滬干線”的建成及量子科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子號”的發(fā)射,量子保密通信得到了國內(nèi)外的廣泛關(guān)注.單個(gè)光量子不可分割和不可克隆等量子世界的奇特性質(zhì),保證了量子保密通信的安全性.然而,量子保密通信盡管可以保障固定的骨干網(wǎng)絡(luò)中通信的絕對安全,卻無法適用于地理位置分散、靈活多變的移動(dòng)信息系統(tǒng)中.隨著網(wǎng)絡(luò)和技術(shù)朝著越來越寬帶化的方向的發(fā)展,移動(dòng)通信產(chǎn)業(yè)將走向真正的移動(dòng)信息時(shí)代,伴隨著5G時(shí)代車聯(lián)網(wǎng)的普及,從量子加密網(wǎng)絡(luò)中將量子密鑰通過無線網(wǎng)絡(luò)安全地分發(fā)到移動(dòng)終端上成為了亟待解決的問題.如本文第3節(jié)所述,基于信道特性的無線物理層安全方法日趨成熟,可解決量子密鑰分發(fā)的 “最后1公里”問題.圖6示意了移動(dòng)終端的量子密鑰分發(fā)方案.該模型由量子加密網(wǎng)絡(luò)與無線加密網(wǎng)絡(luò)兩部分組成,在量子加密網(wǎng)絡(luò)部分,核心網(wǎng)與量子保密通信終端 (如基站等)通過量子信道產(chǎn)生初始密鑰,并通過交互信道生成安全的量子密鑰對.量子保密通信終端和量子加密終端利用無線信道的互易性進(jìn)行信道特征提取,生成加解密密鑰對,通過對量子密鑰的加密傳輸,實(shí)現(xiàn)量子密鑰分發(fā)過程中的保密通信.由于無線加密網(wǎng)絡(luò)中的密鑰對可以做到實(shí)時(shí)生成,一次一密,且無需通過交互信道進(jìn)行密鑰協(xié)商,因此最大程度上避免了信息的泄露,實(shí)現(xiàn)了保密通信.未來,通過構(gòu)建“量子+無線”密鑰安全分發(fā)體系,“一次一密”移動(dòng)保密通信的實(shí)現(xiàn)將成為可能.

5 總結(jié)

本文詳細(xì)綜述了基于設(shè)備與信道特征的物理層安全方法.歸納了設(shè)備指紋的模型與識別/認(rèn)證的經(jīng)典流程,分析了設(shè)備指紋技術(shù)特色,從唯一性、魯棒性、長時(shí)不變性、獨(dú)立性、統(tǒng)一性和可移植性六個(gè)方面總結(jié)了近年來的研究進(jìn)展,并指出對于傳輸環(huán)境和生成環(huán)境的魯棒性、構(gòu)建長期數(shù)據(jù)庫研究老化效果、多帶寬多協(xié)議設(shè)備的指紋統(tǒng)一性表達(dá)以及如何消除接收機(jī)指紋是將來研究的關(guān)注點(diǎn).隨后,闡述了基于信道特征的密鑰產(chǎn)生流程,分析了信道密鑰走向?qū)嵱玫年P(guān)鍵要素,從密鑰的一致性、隨機(jī)性、防竊聽性三個(gè)角度總結(jié)了該領(lǐng)域的研究進(jìn)展,并指出未來需要在安全性評估、FDD實(shí)驗(yàn)、大規(guī)模多用戶場景、靜態(tài)環(huán)境、組播信道幾個(gè)方面進(jìn)一步研究.最后,根據(jù)設(shè)備指紋和信道密鑰技術(shù)特點(diǎn),本文還指出了在未來該領(lǐng)域的四個(gè)新應(yīng)用方向.