（西安交通大學無線通信研究所，中國 西安 710049）

1 無線認證的起源與發(fā)展

認證是通過驗證被認證對象的持有信物來證實該對象是否屬實和有效，這些信物因人而異。數(shù)字時代來臨之前，人與人之間憑關系相互識別。隨著個體數(shù)量逐漸增多，陌生人也隨之增多，人與人之間難以僅通過關系維持相互合作，對個體進行認證成為必然，這時承載認證信物的載體主要是語言和實物。數(shù)字時代的來臨使得人與人以及人與物之間交流的方式發(fā)生變革，載體的存儲和傳輸更多是以數(shù)字化信息為基本方式，認證則表現(xiàn)為虛擬化、數(shù)字化。

為了保障認證的安全性，需要對載體的存儲和傳輸方式進行加密保護?，F(xiàn)代密碼在20世紀60年代得以推出，目的是保護私人信息免受窺探。由于密碼的安全性高度依賴于個人選擇，因此其安全性十分受限。20世紀70年代，一些學者提出了公開密鑰體制，運用單向函數(shù)的數(shù)學原理，以實現(xiàn)加解密密鑰的分離。其中，加密密鑰是公開的，解密密鑰是保密的，從而極大地提高了認證密鑰的安全性。20世紀80年代初，美國科學家L.LAMPORT首次提出了利用散列函數(shù)產(chǎn)生一次性口令的思想，即用戶每次登錄系統(tǒng)時使用的口令是變化的，提高了加密機制的安全性。20世紀90年代，美國、加拿大等國相繼開展了公鑰基礎設施（PKI）的研究和建設工作，為公開密鑰體制提供了必要的基礎設施。為了融合多種身份驗證機制，多因子身份認證（MFA）于21世紀初被提出，為未來認證提供了基礎性框架。

隨著數(shù)字化時代的來臨，認證信物載體的傳播方式發(fā)生變革，并從根本上改變了安全認證的模式。1897年，意大利科學家G. MARCONI首次實現(xiàn)了無線電波信號的遠距離傳輸，標志著人類進入無線通信時代。信息的無線傳輸導致認證無線化，特別是認證信物載體的數(shù)字化、多樣化。圖1給出了無線認證的基本框架，發(fā)射端將認證信物嵌入認證載體（即無線信號）上，通過密鑰和密碼算法保證認證載體的物理可分辨性，從而使接收端識別發(fā)射端身份和信息，同時有效對抗非法用戶的竊聽和惡意篡改等行為。無線認證信物的載體表現(xiàn)為4類，包括口令特征（密碼、私密密鑰等）、持有特征（銀行卡、密保卡等）、行為特征（語音識別、步態(tài)識別等）、生理特征（指紋識別、視網(wǎng)膜識別等）等。與此同時，認證無線化也引入了更多安全風險。例如，認證攻擊種類繁多，包括身份假冒、數(shù)據(jù)篡改、重放攻擊，以及通信抵賴。

▲圖1 無線認證的基本框架

隨著無線通信與密碼學不斷發(fā)展以及相互融合，無線認證技術得以不斷發(fā)展和完善。自從1978年1G通信誕生以來，無線認證的安全性一直是首要問題。1G幾乎沒有采取安全措施，移動臺把其電子序列號（ESN）和網(wǎng)絡分配的移動臺識別號（MIN）以明文方式傳送至網(wǎng)絡，安全隱患極大。20世紀90年代2G通信誕生了，但其安全機制都是基于私鑰密碼體制，即通過采用基于“挑戰(zhàn)-響應”的共享秘密數(shù)據(jù)（私鑰）的安全協(xié)議來實現(xiàn)對接入用戶的認證和數(shù)據(jù)信息的保密。在此基礎上，3G、4G系統(tǒng)對該體制進行了較大改進，但仍然是基于私鑰密碼體制，難以實現(xiàn)用戶數(shù)字簽名。針對4G網(wǎng)絡認證中存在的安全問題，5G認證體系進行了修正，最典型的就是使用公私鑰加密體制，增強了手機身份認證的安全性。由此可見，在5G時代，無線認證技術仍然沿用70年代的密碼學原理。

2 無線物理層認證技術及其研究現(xiàn)狀

2.1 無線物理層認證技術的產(chǎn)生

認證載體是無線認證技術中最關鍵的部分，認證載體既承載了認證所需信物、密鑰等信息，又具有多樣化的表現(xiàn)形式，例如印章、鑰匙、簽名、指紋、面部輪廓、語音聲波、虹膜等。如圖2所示，無線通信系統(tǒng)中的認證載體可大體分為3類：一類是針對密碼加密算法體系的關鍵需求信息，主要分布于應用層面；另一類位于應用層與物理層之間，主要為協(xié)議所具備的特殊屬性或部件；最后一類位于物理層，主要為與物理信號直接相關的載體，例如硬件差異（頻偏、I/Q偏移）引發(fā)的特殊信號、信道狀態(tài)信息、接收信號強度指示（RSSI）等。根據(jù)認證載體的類別，移動通信的認證技術可概括為3類，具體包括基于密鑰加密算法的高層認證機制、基于軟件指紋的高層認證機制以及物理層認證。

伴隨著攻擊者計算能力的提升以及先進攻擊方法的產(chǎn)生，高層認證的安全性受到極大威脅。例如，2019年9月，谷歌公司宣告在全球首次實現(xiàn)“量子霸權”：其量子計算機僅用200 s就完成了世界第一超算 Summit用1萬年的時間才能完成的計算，計算能力提高了約 15億倍。根據(jù)側信道分析攻擊的原理，攻擊者可以采用時序攻擊的方式，基于測量一個執(zhí)行單元所需的時間，獲得有用信息，這些信息可以導致密鑰的泄露；攻擊者通過采用功耗攻擊，可以對芯片電路功耗進行分析，達到攻擊及非侵入性地從設備中提取加密密鑰和其他機密信息的目的。此外，隨著接入增加，高層認證所需的密鑰分發(fā)管理更加困難，而且網(wǎng)絡架構的復雜異構化將導致高層認證的架構兼容性更低?；谏鲜霰尘?，物理層認證技術得到廣泛而深入的研究。物理層認證技術通過基于物理層的特征屬性來實現(xiàn)對身份和消息的認證，充分利用了底層信號特征屬性，因而具備與高層協(xié)議透明的優(yōu)良特性。除此之外，物理層認證技術還具備較高的協(xié)議架構兼容性、較高的協(xié)議靈活性以及較低的時延等特性。

▲圖2 無線認證技術研究的分類

2.2 無線物理層認證的信息論基礎

最早的關于無線認證的信息論研究是以基于共享私密密鑰的加密機制為基礎，以實現(xiàn)無條件安全性為目標。C. E. SHANNON最早在文獻[1]中對密鑰使用和私密性的性能刻畫進行了理論建模。根據(jù)SHANNON的理論，如果密鑰長度大于信息長度，合法收發(fā)端可以通過采用“一次一密”的方法使用密鑰對信息進行加密，實現(xiàn)信息的完美私密性。然而，關于無線認證的無條件安全性研究可分為兩類：一類為基于密碼學的無條件安全認證；另一類為基于竊聽信道模型的無條件安全認證。

對于第一類研究，G. J. SIMMONS在文獻[2]中最早建立了一個經(jīng)典的無噪聲無線認證模型：合法發(fā)射機與合法接收機共享一個密鑰K，合法發(fā)射機發(fā)射一個經(jīng)過函數(shù)f加密的信息M，M=f（K,X），一個主動竊聽者既可以竊聽合法發(fā)射機的信息，又可以偽造或者篡改這些信息，并將新的錯誤信息發(fā)送至合法接收機，從而干擾合法接受機對信息的認證，最終合法接收機需要通過判斷接收到的信息是否為M來識別其是否來自于合法發(fā)射機。針對該模型，J. CARTER和M. N. WEGAN在文獻[3]中證明了對于特定的信息可以實現(xiàn)無條件安全認證。該方案需要合法收發(fā)端根據(jù)共享私密密鑰的指示，從一個大小為B的公共已知集合中選取雙方認可的哈希函數(shù)作為加密函數(shù)f，J. CARTER和WEGAN在該文獻中證明如果集合是全域的,攻擊成功的概率為1/B。U. M.MAURER在文獻[4]中證明了如果共享私密密鑰不更新，非法攻擊成功的概率會隨著密鑰使用次數(shù)的增加而提高?？梢钥吹剑陨涎芯坎]有提及利用無線物理層信息來實現(xiàn)無線認證。

對于第二類研究，L. LAI等首次在文獻[5]中提出一個基于物理層信道的含噪無線認證模型，在SIMMONS提出模型的基礎上，通過采用A.WYNER提出的基于竊聽信道的信息傳輸方式，將無條件私密性的優(yōu)勢應用至無線認證中，實現(xiàn)了無條件安全認證[6]。WYNER竊聽信道模型包含一個合法發(fā)射機、一個合法接收機和一個竊聽端。其中，合法發(fā)射機的發(fā)送信息為X，合法接收機端合法信道輸出為Y，竊聽端竊聽信道的輸出Z，系統(tǒng)最大私密速率可表示為maxI（X；Y）-I（X；Z）。關于該模型的一個重要結論是：如果合法信道質量優(yōu)于竊聽信道質量，那么存在服從某一分布的X使得最大私密速率不為零，從而保障合法收發(fā)端的安全信息傳輸，并且使得竊聽者從接收到的信號中獲得不了任何信息。借助于該優(yōu)勢，LAI等人在文中得到一個重要的結論：只要保障maxI（X；Y）-I（X；Z）大于0，就可以在噪聲信道下實現(xiàn)共享私密密鑰的多項式次復用，使竊聽者的攻擊效果不會隨著密鑰的使用次數(shù)增加而提升。然而，實際場景中maxI（X；Y）-I（X；Z）大于0這一條件并不總是成立。因此，MAURER在文獻[7]中提出了一種利用合法收發(fā)端共享的隨機信息進行密鑰生成的方法，彌補了對信道質量的嚴格要求?；诖?，很多研究關注如何利用信道特征等機制進行密鑰生成。

綜上所述，關于無線認證的信息論研究都需要以收發(fā)端共享私密密鑰為基本前提。如果研究過程中密鑰的產(chǎn)生過程沒有利用物理層信息，則可以認為該研究屬于傳統(tǒng)的高層認證；反之，該研究則為物理層認證的一個雛形。P. YU等在文獻[8]中通過利用哈希函數(shù)將物理層信息與共享私密密鑰耦合生成一個標簽或者消息認證碼，之后將信息與消息認證碼經(jīng)由無線信道發(fā)送，合法接收端通過利用解調后的信息生成參考消息認證碼，再通過對比參考消息認證碼與無線接收的消息認證碼，從而完成對信息的認證和提取。YU的研究首次為物理層認證的研究提供了一個理論模型和技術框架。針對搭線竊聽信道模型下的多信息認證問題，文獻[9]提出了一種聯(lián)合多信息認證和竊聽信道安全傳輸?shù)奈锢韺铀⌒畔⒄撃Ｐ?，從理論上給出了實現(xiàn)多信息無條件認證安全的條件，解釋了物理層水印技術的性能界。上述有關無線認證信息論方面的研究工作為無線物理層認證的理論研究奠定了堅實的基礎。

2.3 無線物理層認證技術的研究現(xiàn)狀

根據(jù)采用的認證協(xié)議架構的不同，目前對無線物理層認證技術的研究可分為兩大類：第一類方案以交互式協(xié)議架構為基礎；第二類方案以非交互式協(xié)議架構為基礎。如表1所示，第一類方案的綜述包括物理層水印、物理層挑戰(zhàn)響應、跨層認證以及基于物理層密鑰交換的物理層認證技術。這類方案以共享私密密鑰為基礎，通過采用哈希函數(shù)加密和信號處理技術實現(xiàn)對共享私密密鑰和信號內(nèi)生特征的聯(lián)合處理與利用，從而提升對合法設備信息認證的準確性。第二類方案的綜述包括基于射頻指紋的物理層認證技術和基于無線信道指紋的物理層認證技術。這類方案不依靠共享私密密鑰，而是通過利用信號處理技術實現(xiàn)對信號內(nèi)生特征的提取和利用，以提升對合法設備信息認證的準確性為目標。下面我們將分6個層面對這兩類方案的研究現(xiàn)狀進行綜述，其中前4點都是關于第一類方案的綜述，第5、6點是關于第二類方案的綜述。

表1 無線物理層認證技術已有研究綜述分類

2.3.1 物理層水印

在各種物理層認證技術中，物理層水印是應用最為廣泛的技術之一。在文獻[10]中，合法發(fā)射端通過利用哈希函數(shù)加密共享私密密鑰和目標信號形成標簽，并將標簽與無線信號疊加廣播發(fā)送；合法接收端對接收到的信號進行估計并利用共享私密密鑰得到參考標簽，進一步通過對比參考標簽與無線接收的標簽，實現(xiàn)對目標信號的物理層認證。YU等進一步推廣該方法至多載波系統(tǒng)[11]并在軟件無線電（SDR）平臺上驗證該系統(tǒng)[12]。與此不同，N. GOERGEN等在文獻[13]中針對認知無線電系統(tǒng)提出了一種信號水印方案，將無線信道狀態(tài)信息作為認證信號，通過利用預共享的數(shù)字簽名來判定認證信號是否屬于主用戶信號。在文獻[10]中，V. KUMAR等提出了一種基于哈希算法和收發(fā)信號設計的物理層水印方法。在文獻[14]中，KUMAR等提出了一種基于星座旋轉的物理層水印方法。在文獻[15]中，Y. C. RAN等針對物理層水印技術做了改進，通過使用隨機的信道狀態(tài)信息來替代共享私密密鑰用于生成標簽，形成了新的物理層認證方法。針對物聯(lián)網(wǎng)設備，文獻[16]提出了一種輕量級的物理層水印架構，通過設計輕便、高性能的共享私密密鑰來保障標簽的安全性以及標簽與信息的獨立性。

2.3.2 物理層挑戰(zhàn)響應認證

關于物理層挑戰(zhàn)響應認證技術的研究最早源于文獻[17]。該研究可以認為是高層認證在物理層面的安全增強，其基本思想為：發(fā)送方將一個隨機信號（挑戰(zhàn)）通過無線信道廣播至目的端，目的端再根據(jù)密鑰對接收信號變換（響應）并反向廣播至發(fā)送端。發(fā)送端已知隨機信號和密鑰，因此可以利用信道的唯一性和互易性抵消掉隨機信號并估計出密鑰，并進一步根據(jù)估計的密鑰是否與預期相同來判斷目的端是否合法。物理層挑戰(zhàn)響應認證本質上是一種通過聯(lián)合設計密鑰和信息傳輸方式來實現(xiàn)信息認證的機制。根據(jù)密鑰的物理層形式和信息傳輸方式的不同，物理層挑戰(zhàn)響應認證機制得到了推廣和發(fā)展。文獻[18]將傳統(tǒng)的物理層挑戰(zhàn)響應認證技術延伸至中繼網(wǎng)絡場景，提出了一種新型的物理層挑戰(zhàn)響應認證機制。該機制利用不同信道的隨機性和解相關特性來實現(xiàn)對響應分析和對目標身份的認證。針對主動感知型信息物理系統(tǒng)，文獻[19]設計了基于無線信號轉發(fā)的物理挑戰(zhàn)響應認證機制來應對針對信息的欺騙攻擊。文獻[20]提出了一種基于多載波信道相位隨機性和互易性的物理層挑戰(zhàn)響應認證機制，該機制通過將共享私密密鑰以相位的形式嵌入到收發(fā)信號來實現(xiàn)設備的身份認證。針對正交頻分復用（OFDM）系統(tǒng)，文獻[21]提出了一種基于人工噪聲注入的物理層挑戰(zhàn)響應認證機制，該機制通過人工噪聲掩蓋合法信道的相位信息，同時創(chuàng)造一種人工隨機性來對抗竊聽者，進而實現(xiàn)安全的設備身份認證。

2.3.3 跨層認證

跨層認證的基本出發(fā)點是實現(xiàn)物理層認證與高層認證的優(yōu)勢互補。文獻[22]強調了跨層信息對于認證安全的重要性，特別是跨層認證可以利用物理層信道的富散射特性、隨機性、互易性和時變性來彌補高層加密體制的不足。針對IEEE 802.11網(wǎng)絡，文獻[23]提出了一種基于媒體接入控制（MAC）層數(shù)據(jù)包和物理層接收信號強度的抗欺騙認證方案。針對異構網(wǎng)絡中的機器類通信（MTC）設備，文獻[24]提出了一種聯(lián)合射頻指紋和高層認證的跨層認證方案，通過高層認證機制保障設備的合法性，以及射頻指紋來鑒別認證信息的真實性。針對移動認知無線電網(wǎng)絡，文獻[25]提出了一種聯(lián)合信道射頻指紋和高層認證的跨層認證方案。針對智能電網(wǎng)機器對機器（M2M）網(wǎng)絡，文獻[26]提出了一種雙層接入認證框架，該框架通過高層認證保障無線接入過程設備的身份認證，并通過基于信道特性的物理層認證機制來保護接入信道測量，為接入數(shù)據(jù)的傳輸提供保障。

2.3.4 基于物理層密鑰交換的物理層認證

在開放的無線接入環(huán)境中，高層認證密鑰被長期多次使用因而很容易被竊聽者竊取，這會導致認證的安全性喪失。雖然系統(tǒng)可以通過不斷的密鑰更新和迭代來解決這個問題，但仍然會帶來不可容忍的網(wǎng)絡開銷。物理層密鑰交換技術利用隨機衰落信道的內(nèi)生特征（隨機性、唯一性和互易性）作為隨機共享源來生成和分發(fā)密鑰，彌補了高層密鑰安全性不足的問題。物理層密鑰的生成不需要消耗過多計算力，其安全性不依賴于計算的復雜度，而是與無線衰落信道的物理特性有關。除此之外，物理層密鑰的分發(fā)更加簡單、靈活。在文獻[7]中，MAURER提出了一種利用共享隨機信息生成認證密鑰的方法，奠定了基于物理層密鑰交換技術的理論基礎。一個關鍵問題是如何獲取和選擇隨機源，J. E. HERSHEY 在文獻[27]中將無線信道的唯一性、互易性等內(nèi)生特征轉化為雙方共享的隨機源。在時分雙工系統(tǒng)中，合法信道上行和下行具有相同的信道內(nèi)生特征，因而合法收發(fā)端可以共享相同的信道內(nèi)生特征，通過將其作為共享隨機源可以產(chǎn)生具備無條件安全性的物理層密鑰。文獻[28-30]分別提出了利用無線信道、預編碼、空間調制等技術來實現(xiàn)物理層密鑰交換。文獻[31]提出了一種面向帶內(nèi)全雙工技術的物理層密鑰交換方案。針對毫米波大規(guī)模多輸入多輸出（MIMO）系統(tǒng)，文獻[32]提出了一種基于虛擬到達角和離開角的物理層密鑰交換機制。物理層密鑰交換技術可以用于替代高層密鑰，進而與其他基于高層密鑰的物理層認證技術相結合。例如，針對OFDM系統(tǒng)，文獻[33]提出了一種基于物理層密鑰的物理層挑戰(zhàn)響應認證機制，其中物理層密鑰從合法收發(fā)端間的信道狀態(tài)信息中獲取。針對時分雙工OFDM系統(tǒng)，文獻[34]提出了一種基于無線信道相位信息估計的安全密鑰生成機制來聯(lián)合優(yōu)化設計相位信息損失、安全密鑰長度以及密鑰的安全性。針對終端直通（D2D）中繼網(wǎng)絡，文獻[35]則提出了一種基于社交信任和社交互易性的物理層密鑰生成機制，采用博弈理論優(yōu)化社交配對，從而最大化安全密鑰生成速率。

2.3.5 基于射頻指紋的物理層認證

上述4種方案合理運作的基本前提是維持合法收發(fā)端高層密鑰和物理層密鑰等共享私密密鑰的完美私密性。與這些方案不同，基于射頻指紋的物理層認證技術的核心思想是：將無線設備的硬件不完美信號特征（射頻指紋）提取作為密鑰，這些密鑰因設備不同而不同，因而可以用于識別設備身份和檢測非法用戶；但是射頻指紋數(shù)據(jù)庫仍然可以被嗅探和學習，無法維持絕對的保密性。文獻[36]驗證了將該技術用于實際無線環(huán)境中鑒別無線設備身份的可行性。文獻[37]從OFDM IEEE 802.11a無線信號的非瞬態(tài)前導碼響應中提取雙樹復小波變換后的信號特征，在小波域建立了基于射頻指紋的物理層認證機制。針對物聯(lián)網(wǎng)設備，文獻[38]提出了一種基于長短期記憶（LSTM）深度神經(jīng)網(wǎng)絡的射頻指紋生成方法，利用無線信號的I/Q數(shù)據(jù)流之間的時間相關性，從大量的不完備硬件設備信號特征中訓練得到可以用于識別低功率物聯(lián)網(wǎng)設備的特征，從而保障合法設備的身份識別。針對無人機網(wǎng)絡，文獻[39]提出了一種基于信號能量瞬態(tài)的無人機物理層認證機制，通過能量域和時間域的信號處理技術提取無人機的信號特征，采用機器學習的方法對信號特征進行分類、識別，進而保障無人機的身份識別。文獻[40]研究了基于頻域穩(wěn)態(tài)特征的射頻指紋生成方法?？紤]到每個設備時鐘扭曲的唯一性，文獻[41]采用時鐘扭曲測量值作為設備的特征標識并將其用于身份認證。文獻[42]設計了一種物理不可克隆函數(shù)，基于該函數(shù)系統(tǒng)可以從無線設備的微電子芯片中利用導線和晶體管的隨機時延特性來生成特征標識并將其用于身份認證。針對毫米波通信，文獻[43]提出了一種基于波束賦形空時模式特征的物理層認證技術方案。針對物聯(lián)網(wǎng)設備，文獻[44]將基于射頻指紋的物理層認證系統(tǒng)建模為一個具有解析表達式的輸入輸出系統(tǒng)，從而提供了一個通用性的設計思路，該方案不依賴數(shù)據(jù)同時具備高穩(wěn)健性。針對物聯(lián)網(wǎng)設備，文獻[45]則提出了一種基于多采樣卷積神經(jīng)網(wǎng)絡的射頻信號特征提取的方法，解決了傳統(tǒng)射頻信號特征提取過程中出現(xiàn)不穩(wěn)定興趣域的相關問題。

2.3.6 基于無線信道指紋的物理層認證

正如文獻[8]指出的結論：認證可以看作是一個假設檢驗過程。通過構建二元假設檢驗來判斷攻擊的發(fā)生或者識別設備身份是另一種研究思路。基于此，基于無線信道指紋的物理層認證技術的思想是：將不同無線信道具有的多樣性、唯一性和隨機性特征作為一種天然的“指紋”，通過指紋的變化或者人為的指紋特征擾動構建假設檢驗，進而實現(xiàn)設備身份認證。文獻[46]利用兩個不同地理位置上接收機頻域信道解相關的特性，通過建立一個二元假設檢驗過程來鑒別相干時間內(nèi)兩條信道所承載的信息的來源。文獻[47]通過比較相鄰時刻信道頻率響應的變化來判斷發(fā)送方是否發(fā)生了變化，進而鑒別有無攻擊威脅。文獻[48]利用量化的時域信道沖擊響應的信號幅度和相位等信息，構建二元假設檢驗過程。文獻[49]通過對比無線接收信號強度的差值范圍，實現(xiàn)移動場景中合法用戶的身份認證。文獻[50]通過將OFDM系統(tǒng)中當前時變載波偏移和偏移的預測進行對比，來實現(xiàn)設備身份認證。除此之外，文獻[51]研究了二元假設檢驗過程中基于信道變化差值的自適應閾值優(yōu)化方法。文獻[52]通過對比不同地理位置上信號功率譜密度的差異性來實現(xiàn)不同位置設備的身份認證。文獻[53]通過在不同無線幀之間注入人工噪聲信號，使得不同時變信道下基于信號功率譜密度差異的二元假設檢驗更加高效，增強了身份認證的安全性。針對大規(guī)模MIMO系統(tǒng)，文獻[54]提出了一種基于設備信道狀態(tài)信息的二元假設檢驗，分析了不完美天線硬件特性對物理層認證機制的影響。文獻[55]研究了基于極限學習機的物理層認證模型，通過聯(lián)合利用無線信道的多維特征以及符合欺騙攻擊模型的訓練數(shù)據(jù)，提升對欺騙攻擊者的安全檢測性能。針對水聲傳感器網(wǎng)絡，文獻[56]提出了一種利用水聲信道功率延遲譜，以區(qū)分不同傳感器的物理層認證方案，該方案采用強化學習來選擇身份認證參數(shù)，對網(wǎng)絡和欺騙模型具備很高的透明性。針對車聯(lián)網(wǎng)，文獻[57]提出了一種用于抵御惡意邊緣攻擊者的物理層認證方案，該方案利用移動設備及其服務邊緣共享的設備信道狀態(tài)，通過強化學習、遷移學習和深度學習來達到身份認證參數(shù)選擇、節(jié)省學習時間以及優(yōu)化認證性能的目的。針對多用戶多輸入單輸出OFDM系統(tǒng)，文獻[58-60]設計了一種信號特征編碼的多用戶物理層認證協(xié)議，揭示了如何通過對信號內(nèi)生特征進行編碼來實現(xiàn)輕量級、低時延、高安全性的多用戶導頻信號物理層認證。針對車聯(lián)網(wǎng)車輛到基礎設施OFDM 通信系統(tǒng)，文獻[61-62]設計了物理層Cover-Free編碼理論并構建了新型的多車輛物理層認證協(xié)議，揭示了如何在信號內(nèi)生特征編碼的環(huán)境下通過借助大規(guī)模天線的高空間分辨率來實現(xiàn)對攻擊行為的精準檢測、分離、識別和對攻擊者的地理位置溯源，從而實現(xiàn)高安全、低時延的多車輛導頻信號物理層認證。

3 未來無線物理層認證技術挑戰(zhàn)

隨著下一代空口技術、網(wǎng)絡架構和業(yè)務場景的升級，研發(fā)新型無線物理層認證技術仍然是一個充滿挑戰(zhàn)的課題。

3.1 低時延物理層認證架構設計

傳統(tǒng)的物理層認證協(xié)議大多基于交互式認證架構，隨著網(wǎng)絡接入架構的復雜化、異構化，在無線接入過程中不同交互式認證協(xié)議間切換開銷急劇增加。除此之外，交互式架構下認證服務的等待時間參差不齊，在復雜傳播環(huán)境下易引發(fā)過多的交互延遲。伴隨著空口技術框架的革新，信號內(nèi)生特征逐漸豐富，物理資源空間得到巨大擴充，為新型物理層認證協(xié)議架構的重新設計提供了更多的資源維度。然而，傳統(tǒng)的物理層認證體系對這些特點鮮有關注。

3.2 高安全性物理層認證機制設計

傳統(tǒng)的物理層認證協(xié)議機制依賴于共享私密密鑰，在無線接入過程中，基于共享私密密鑰的認證機制容易導致高交互延遲和弱計算安全性的問題；而基于物理資源空間的認證機制大都缺乏更為有效的資源信息，安全性能桎梏明顯。隨著下一代無線接入網(wǎng)絡中信號與資源、協(xié)議特征的耦合性增強并表現(xiàn)出豐富的內(nèi)生特征，用于認證的可用低維物理資源空間將得到極大的擴充。然而，傳統(tǒng)的物理層認證體系對這些特點鮮有關注。

3.3 面向差異化安全保障能力的物理層認證協(xié)議設計

不同業(yè)務場景下具備不同安全保障能力的設備共存是下一代無線網(wǎng)絡接入的一大特點，然而由于設備安全保障能力的差異化以及傳統(tǒng)空口協(xié)議的固化，傳統(tǒng)的無線接入物理層認證協(xié)議的安全性能控制相對僵化，難以保障具備不同安全保障能力的設備的安全性能。隨著空口技術框架的革新，靈活的空口協(xié)議使得設備的安全保障能力得到顯著提升，物理資源可以根據(jù)設備能力和安全需求進行靈活配置，因而賦予了物理資源使用和物理層認證協(xié)議設計更強的靈活性。然而，已有的物理層認證體系對這些特點鮮有關注。

4 未來物理層認證技術研究方向

經(jīng)過10余年的發(fā)展，無線物理層認證技術得到了廣泛研究和深入拓展。面向未來，無線物理層認證技術在如下幾個研究方向存在巨大潛力。

4.1 基于信號內(nèi)生特征的無線物理層認證技術

隨著無線接入技術的革新、網(wǎng)絡接入架構的復雜異構化以及用戶接入設備數(shù)量和形態(tài)的急劇增多，空口技術、網(wǎng)絡結構、設備能力都發(fā)生了巨大的變化。與此同時，信號內(nèi)生特征逐漸豐富和多樣化，不僅包括物理設備本身所具備和衍生的物理特性、與物理設備所連接的無線信道所具備和衍生的特征屬性，還包括用戶使用不同資源和協(xié)議時的模式特征等。然而，傳統(tǒng)的信號特征處理方式難以深度挖掘和利用信號內(nèi)生特征，表現(xiàn)為對信號內(nèi)生特征的認知和處理能力不足，無法針對上述變化在架構、機制以及性能方面提供安全保障。實際中，無線信號從發(fā)射端經(jīng)由無線信道傳輸至接收端的過程中會承載和記憶諸多來自于物理設備、無線信道和使用模式的特征，包括信號的能量特性、信道隨機性和獨立性等。如何通過對信號內(nèi)生特征進行提取和編解碼使得這些特征能安全地表征和傳遞信息，實現(xiàn)信息傳遞的同時保障信息的可逆認證是一個很有潛力的研究方向。

4.2 面向5G的安全、可靠、低時延無線物理層認證協(xié)議設計

5G空口技術框架的革新引發(fā)了對無線物理層認證協(xié)議設計新的思考。5G系統(tǒng)可根據(jù)不同的場景配置多種波形技術，實現(xiàn)靈活自適應的空口，增強系統(tǒng)對各種業(yè)務的支持能力，提高系統(tǒng)的靈活性和可擴展性。然而，波形的設計會直接影響信號的收發(fā)和傳輸，產(chǎn)生新的信號收發(fā)模型，為無線物理層認證設計提供新的環(huán)境和思路。

在無線接入方面，5G引入了免調度競爭接入作為備選接入方式，通過引入免調度競爭接入機制，上行傳輸中設備的每次傳輸不再根據(jù)基站的上行授權來指示，進而設備與基站間的控制信令交互大幅度降低，極大地降低空口接入時延。然而，免調度競爭接入要求用戶接入、信道訓練和數(shù)據(jù)識別同時進行，引發(fā)了嚴重的安全問題，如何在免調度競爭接入環(huán)境中設計無線信號物理層認證協(xié)議來保障接入安全具有重要意義。

在業(yè)務場景方面，作為5G通信3大應用場景之一，超可靠低時延通信（URLLC）對應以自動駕駛、工業(yè)控制、遠程醫(yī)療以及觸感網(wǎng)絡為代表的實時關鍵控制類業(yè)務。URLLC的性能指標主要包括兩個部分：時延和可靠性。不論是對于時延還是可靠性，無線信道狀態(tài)信息的獲取都起著至關重要的作用。如果無線信道狀態(tài)信息的真實性被破壞，時延和可靠性必然會降低；因此如何設計無線物理層認證協(xié)議保障URLLC上行傳輸?shù)男诺罓顟B(tài)信息是一項非常有意義的研究方向。

4.3 面向6G的無線物理層認證體系設計

未來6G將以 5G的3大應用場景（大帶寬、海量連接、超低延遲）為基礎，實現(xiàn)“智慧連接”“深度連接”“全息連接”和“泛在連接”，為無線物理層認證體系的設計提供了全新的研究環(huán)境。在智慧連接方面，人工智能（AI）的安全性問題與AI技術本身相伴而生，特別是AI的安全識別機制，其直接影響和決定了AI技術的預期性能。因此，在6G的環(huán)境中，AI問題將得到繼承甚至強化，通過利用無線物理層認證技術可以充分挖掘無線信號的特征，從通信的角度來增強傳輸AI的安全性。在深度鏈接方面，6G將關注觸覺網(wǎng)絡等方面的研究，通信設備及其連接對象將具備深度的感知、學習、實時的反饋與響應等功能。為此，6G對低時延和高可靠的安全保障要求極高，如何利用無線物理層認證技術提取深度數(shù)據(jù)特征并且支持深度鏈接是一個潛在的研究方向。在全息連接方面，未來6G將媒體交互形式升級為全息信息交互，進而無線全息通信將成為現(xiàn)實。一方面，全息通信將提供更多的數(shù)據(jù)特征，為未來多因素無線物理層認證提供更多認證資源，提供更高的安全性水平。另一方面，全息通信對時延、可靠性、圖像處理、智能化水平均有極高的要求，無線物理層認證技術未來有潛力滿足這些要求。在泛在連接方面，由于大量不同類型的終端接入，有些終端設備能力強并具有一定的計算和存儲能力，而有些終端設備甚至沒有特定的硬件來安全存儲身份標識及認證憑證。因此需要結合具體的業(yè)務場景，設計出靈活的無線接入物理層認證協(xié)議以支持差異化的安全保障能力。

5 結束語

物理層認證技術為未來通信中的信息認證提供了高效可靠的保障。本文回顧了無線物理層認證技術研究的最新進展和成果。盡管現(xiàn)有的研究已經(jīng)給出了多種安全認證策略，但是由于未來無線網(wǎng)絡中空口技術、網(wǎng)絡架構和業(yè)務場景的新特性，現(xiàn)有的研究尚難以為未來無線認證提供全方位的安全防護，因此還有大量的研究工作需要開展。此外，以下研究主題也值得關注：一是研究基于信號內(nèi)生特征的無線物理層認證技術，提升物理層認證的安全性；二是研究面向5G的安全、可靠、低時延無線物理層認證協(xié)議設計；三是研究面向6G的無線物理層認證體系設計，充分挖掘6G的潛在認證資源，為未來無線接入認證提供安全保障。