鄒祥，韓勁松，曲宇航，肖劍，許賢

基于超高頻RFID的被動(dòng)生物識(shí)別電子鎖

鄒祥1,2，韓勁松2，曲宇航1，肖劍3，許賢4

（1. 西安交通大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，陜西 西安 710049； 2. 浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，浙江 杭州 310007； 3. 長(zhǎng)安大學(xué)電子與控制工程學(xué)院，陜西 西安 710064； 4. 浙江大學(xué)建筑工程學(xué)院，浙江 杭州 310085）

提出了一種利用人體內(nèi)部的生物特征來進(jìn)行認(rèn)證的生物識(shí)別電子鎖設(shè)計(jì)方法，簡(jiǎn)稱為PBLock。該方法通過人手指與無源式射頻標(biāo)簽的接觸，利用后向散射的射頻信號(hào)傳遞人體指尖阻抗特征來實(shí)行認(rèn)證。這樣的認(rèn)證方式的優(yōu)勢(shì)在于，由于人體阻抗不易采集，加之與設(shè)備（RFID標(biāo)簽）的硬件特征充分融合，大大增加了攻擊者復(fù)制和克隆的難度。為保證系統(tǒng)的可用性和高效性，利用標(biāo)簽天線剪切式認(rèn)證優(yōu)化機(jī)制，有效提升了人體阻抗敏感度。同時(shí)，利用RFID系統(tǒng)的電磁能量?jī)?yōu)勢(shì)討論了被動(dòng)驅(qū)動(dòng)的可行性。實(shí)驗(yàn)評(píng)估結(jié)果表明，PBLock的認(rèn)證準(zhǔn)確率可達(dá) 96%，平均單次認(rèn)證的時(shí)間花銷是1.4 s。另外，從實(shí)際環(huán)境出發(fā)提出了攻擊模型，通過深入分析發(fā)現(xiàn)，PBLock可以有效防止偽造攻擊、模仿攻擊和重放攻擊，為新型生物識(shí)別電子鎖的應(yīng)用安全提供重要保證。

生物識(shí)別電子鎖；阻抗生物特征；射頻識(shí)別；近場(chǎng)耦合

1 引言

鎖一直是保證人們財(cái)產(chǎn)和隱私安全的重要工具和手段。針對(duì)鎖的攻擊與破壞，從未停止過。傳統(tǒng)制鎖工藝和鎖定方法主要有機(jī)械和密碼兩種方式。從安全的角度看，這兩類鎖的安全性保證分別可以歸入“用戶擁有什么”和“用戶知道什么”兩類。然而，隨著技術(shù)的發(fā)展，這兩種方式都面臨著日益嚴(yán)峻的挑戰(zhàn)。

機(jī)械鎖需要額外攜帶開鎖鑰匙來匹配鎖芯，這種開鎖方式由于安全性達(dá)不到用戶的要求，應(yīng)用范圍已日趨縮小。雖然當(dāng)前市場(chǎng)標(biāo)準(zhǔn)的C級(jí)鎖已經(jīng)能夠做到防止強(qiáng)扭工具開啟鎖芯，但用戶攜帶鑰匙的要求給使用帶來了不便。更嚴(yán)重的是，如果鑰匙丟失或被復(fù)制，鎖的安全性就無法保證。密碼鎖的出現(xiàn)較好地解決了上述問題。然而，一方面由于用戶有可能遺忘密碼，另一方面隨著現(xiàn)有計(jì)算能力的增強(qiáng)，使用暴力破解等方法，可以在很短時(shí)間內(nèi)將不安全的弱密碼破解，使密碼鎖的安全問題面臨極大的考驗(yàn)。鎖的安全隱患給人們?cè)斐闪舜罅康呢?cái)產(chǎn)損失。因此，尋找一種不易被復(fù)制、不需要用戶過多操作和參與，并且具有高安全性保證的上鎖方法，成為信息化時(shí)代制鎖領(lǐng)域一個(gè)亟須解決的問題。

近年來，智能門鎖得到了廣泛應(yīng)用，其中載有指紋或者人臉生物識(shí)別技術(shù)，能夠以人體固有的、可區(qū)分的生理特征作為安全憑證，屬于“用戶是什么”或“用戶做什么”的范疇。對(duì)比于傳統(tǒng)機(jī)械鎖和密碼鎖方式，生物識(shí)別技術(shù)的優(yōu)勢(shì)在于：①不需要用戶攜帶鑰匙或者記住密碼口令；②生物特征不易被復(fù)制和傳遞；③用戶的生物特征偽造和篡改困難。

然而，生物識(shí)別技術(shù)也面臨著日益嚴(yán)峻的安全威脅和挑戰(zhàn)。目前主流的智能門鎖主要基于指紋和人臉識(shí)別。但近些年來的研究[1-5]發(fā)現(xiàn)使用超高清攝像頭或者采集模具可以比較容易地竊取并偽造相應(yīng)的生物特征信息。智能門鎖存在安全性問題，手指紋或者人臉特征存在于人體表面，因此容易被攝像機(jī)采集含有人手、人臉的圖像或視頻流，再利用特殊的電腦合成和渲染技術(shù)，就可以偽造人體的生物特征。另外，生物識(shí)別電子鎖中的認(rèn)證模塊往往需要較大的能量來驅(qū)動(dòng)，且主要基于電池供電。更嚴(yán)重的是，一旦電量耗盡將出現(xiàn)鎖無法打開的窘境，因此需要安裝體積龐大的電池或經(jīng)常更換電池，這就給系統(tǒng)帶來了額外的開銷和負(fù)擔(dān)。

面對(duì)以上問題和挑戰(zhàn)，本文提出了一種新型的被動(dòng)式生物識(shí)別電子鎖系統(tǒng)，簡(jiǎn)稱為PBLock。它采用一種新的基于人體阻抗的生物信息認(rèn)證模式，具有抗竊取、人機(jī)融合認(rèn)證的特點(diǎn)，極大提高了系統(tǒng)的安全性。PBLock采用了反向散射的方式采集信息，避免了因電池能量耗盡造成系統(tǒng)癱瘓的隱患。PBLock的出發(fā)點(diǎn)是利用人體對(duì)無線射頻識(shí)別標(biāo)簽的偶極子天線增加一個(gè)額外的阻抗。由于人體之間的阻抗差異[6-7]，偶極子天線的匹配阻抗會(huì)對(duì)電磁波產(chǎn)生不同的反射效果，通過提取反射的電磁波信號(hào)中人體阻抗對(duì)應(yīng)的特征就可以認(rèn)證用戶。同時(shí)，PBLock利用天線的近場(chǎng)耦合來進(jìn)一步加強(qiáng)人體阻抗生物特征的唯一性，使用超級(jí)電容存儲(chǔ)射頻能量并驅(qū)動(dòng)離合器。圖1展示了PBLock的設(shè)計(jì)原型。射頻識(shí)別（RFID，radio frequency identification）閱讀器發(fā)射射頻信號(hào)，被動(dòng)標(biāo)簽反向散射信號(hào)，當(dāng)用戶的指尖觸摸一個(gè)剪切了一部分天線的標(biāo)簽，該標(biāo)簽反向散射的信號(hào)被閱讀器讀取并進(jìn)行特征提取與認(rèn)證。當(dāng)特征匹配通過時(shí)，閱讀器發(fā)射特定功率射頻信號(hào)，控制電路的偶極子天線接收這個(gè)射頻能量并被鄰近的剪切標(biāo)簽近場(chǎng)耦合干擾，偶極子天線產(chǎn)生獨(dú)特的電壓指紋，通過控制電路中微控制器識(shí)別并匹配這個(gè)電壓指紋，當(dāng)匹配通過時(shí)驅(qū)動(dòng)鎖的離合器開鎖。

圖1 PBLock 設(shè)計(jì)原型

Figure 1 Illustration of PBLock prototype

然而實(shí)現(xiàn)上述系統(tǒng)面臨一些挑戰(zhàn)：如何設(shè)計(jì)標(biāo)簽讓人體的觸摸具有唯一性；考慮到人手觸摸的標(biāo)簽只有一個(gè)，如何增加特征的數(shù)量；商用RFID閱讀器的射頻發(fā)射功率只有1 W，因此控制電路偶極子天線的接收功率密度非常低，從而導(dǎo)致控制單元能量匱乏。針對(duì)第一個(gè)挑戰(zhàn)，本文利用改變剪切標(biāo)簽的手指觸摸天線長(zhǎng)度和標(biāo)簽陣列的布局來提升人體觸摸下的特征分辨率，保證數(shù)據(jù)的唯一性。針對(duì)第二個(gè)挑戰(zhàn)，本文使用耦合標(biāo)簽擴(kuò)充剪切標(biāo)簽特征數(shù)量。針對(duì)第三個(gè)挑戰(zhàn)，本文利用鎖在常開和常閉時(shí)不需要工作的特性，來獲取收集能量的機(jī)會(huì)。

本文使用的RFID設(shè)備均為商用系統(tǒng)，如閱讀器為Impinj 420，閱讀器天線為定向的圓極化天線Laird A9028，標(biāo)簽為主流商用被動(dòng)標(biāo)簽。鎖端的微控制器采用MSP430單片機(jī)實(shí)現(xiàn)。本文還設(shè)計(jì)了一個(gè)硬件電路來實(shí)現(xiàn)天線耦合和能量收集。為了評(píng)估系統(tǒng)性能，邀請(qǐng)了12名志愿者參與了本文的系統(tǒng)實(shí)驗(yàn)。

本文具有如下貢獻(xiàn)。

（1）探究了一種基于人體阻抗的被動(dòng)生物識(shí)別電子鎖系統(tǒng)，解決了傳統(tǒng)生物識(shí)別電子鎖具有繁雜性和易被偷竊的問題。

（2）利用標(biāo)簽間的近場(chǎng)耦合效應(yīng)擴(kuò)展了特征數(shù)據(jù)的維度，同時(shí)提出雙邊認(rèn)證方法，在閱讀器端和鎖端進(jìn)行雙重認(rèn)證，使用鎖端的天線與剪切標(biāo)簽的近場(chǎng)耦合特性抵御了重放攻擊。

（3）使用商用RFID系統(tǒng)和便宜的硬件電路構(gòu)建了系統(tǒng)原型，系統(tǒng)的認(rèn)證成功率達(dá)到了96%，防御成功率達(dá)到了100%。

2 相關(guān)工作

（1）生物認(rèn)證

生物認(rèn)證已經(jīng)廣泛應(yīng)用于人們的日常生活中，如手機(jī)的指紋開鎖、Face ID、虹膜認(rèn)證[8]、手掌或手指靜脈認(rèn)證[9-11]、聲紋認(rèn)證[12]等。生物認(rèn)證的原理是提取人體表面的特征并與提取注冊(cè)的特征進(jìn)行匹配。這種認(rèn)證方式不需要用戶攜帶鑰匙，也不需要用戶提前記住密碼，因此方便了人們的日常生活。然而，最近的研究顯示了這種生物特征的不安全性。黑客可以通過高清攝像頭捕捉用戶指紋并攻擊，提出了一種修改攝像頭采集指紋，防止指紋通過公共攝像頭泄露的方法，然而使用私人攝像頭偷竊指紋難以被防御。REN等[13]說明了聲音可以通過錄音設(shè)備捕捉并重放，提出了一種利用揚(yáng)聲器失真認(rèn)證聲紋的方法，但這種方法難以抵御高保真揚(yáng)聲器。因此，相對(duì)于上述生物特征而言，人體阻抗不可偷竊、不可偽造、難以被設(shè)備捕捉，安全性更高。

（2）行為認(rèn)證

文獻(xiàn)[14]研究使用用戶的行為作為特征進(jìn)行用戶認(rèn)證?；诓綉B(tài)[15-18]的認(rèn)證方法受到較大的關(guān)注，采集用戶的步態(tài)長(zhǎng)度、走路頻率等，通過一段時(shí)間的數(shù)據(jù)采集，進(jìn)行用戶的持續(xù)認(rèn)證。Kong等[19]利用用戶手勢(shì)提取行為指紋，通過統(tǒng)計(jì)用戶的手指間距、揮動(dòng)頻率等，把用戶的日常行為習(xí)慣當(dāng)作用戶特征來認(rèn)證。然而，這種方法需要大的數(shù)據(jù)集用來訓(xùn)練模型，而且需要采集用戶一段時(shí)間的數(shù)據(jù)做持續(xù)認(rèn)證。顯然這種持續(xù)認(rèn)證方式不適合鎖認(rèn)證。

（3）活體認(rèn)證

由于靜態(tài)特征認(rèn)證的局限性，活體認(rèn)證加入了人體活動(dòng)特征，安全性更高。Lin等[20]利用射頻信號(hào)采集人體心臟跳動(dòng)時(shí)腔體的收縮和擴(kuò)張頻率以及幅度來認(rèn)證用戶，這種內(nèi)在特征難以被攻擊者竊取，因此擁有較高的安全性。人體的口腔活動(dòng)[21-22]也能用于活體認(rèn)證，利用口腔的差異性，捕捉聲音在人體口腔的反射來認(rèn)證用戶。這種特征解決了靜態(tài)特征容易被偷竊的問題。但是這種認(rèn)證方式同樣面臨認(rèn)證時(shí)間的問題，系統(tǒng)需要采集一段時(shí)間的數(shù)據(jù)用于認(rèn)證人體的活動(dòng)特征，保證人體的活動(dòng)狀態(tài)特征能夠被采集。

3 研究背景

傳統(tǒng)的電子鎖由3部分組成：生物信息采集模塊、中央處理單元和控制驅(qū)動(dòng)模塊[23]。為了凸顯鎖的普遍性，本文同樣采用這種結(jié)構(gòu)，生物信息采集模塊用于采集人體阻抗特征，中央處理單元用于認(rèn)證鎖端，控制驅(qū)動(dòng)模塊用于驅(qū)動(dòng)電機(jī)。為了提取人體阻抗特征，傳統(tǒng)的指紋提取設(shè)備和人臉特征提取設(shè)備并不能反映阻抗信息，因此引入了RFID技術(shù)，運(yùn)用標(biāo)簽天線阻抗與人體阻抗的關(guān)系，使用標(biāo)簽的反向散射信號(hào)表征人體阻抗。為了方便理解，下面將介紹RFID技術(shù)的一些背景知識(shí)。

3.1 商用RFID標(biāo)簽天線增益

在商用RFID系統(tǒng)中，閱讀器和標(biāo)簽通過電磁波的反向散射進(jìn)行通信。商用標(biāo)簽的天線被設(shè)計(jì)成一種偶極子結(jié)構(gòu)，并使用彎折結(jié)構(gòu)降低天線空間，天線的長(zhǎng)度為電磁波的半波長(zhǎng)（16 cm）以獲得最大的頻率響應(yīng)。當(dāng)剪切標(biāo)簽天線時(shí)，由于頻率響應(yīng)改變，因此標(biāo)簽對(duì)閱讀器的響應(yīng)增益會(huì)變低，從而導(dǎo)致閱讀距離變短。一般而言，可以使用弗里斯公式表示標(biāo)簽從閱讀器的發(fā)射天線接收到的功率，如式(1)所示。

其中，表示電磁波波長(zhǎng)，是發(fā)送端和接收端的距離，TX和RX分別表示發(fā)射端天線和接收端天線的功率增益。因此，在波長(zhǎng)、距離和發(fā)射端功率不變的情況下，標(biāo)簽的接收功率是與接收標(biāo)簽的天線增益有關(guān)的。此外，全向天線的增益是跟天線長(zhǎng)度相關(guān)的，如式(2)所示。

其中，表示天線的長(zhǎng)度。也就是說，天線的增益可以通過改變天線的長(zhǎng)度而變化。

3.2 閱讀器的讀取距離

圖2表示了不同天線增益標(biāo)簽的閱讀器的讀取距離。假設(shè)固定閱讀器發(fā)送功率、距離和天線增益，標(biāo)簽芯片最低需要100 μW（也就是?10 dBm）的能量來激活，標(biāo)簽距離閱讀器大約為3 m。標(biāo)簽內(nèi)部需要消耗一定電量來進(jìn)行信號(hào)解調(diào)與調(diào)制，如圖2中兩條紅色虛線所示，上虛線為標(biāo)簽芯片電路接收到的?10 dBm能量，經(jīng)過內(nèi)部消耗?5 dBm能量后反向散射電磁波。正常情況下，標(biāo)簽天線與電磁波波長(zhǎng)匹配，反射的電磁波會(huì)被閱讀器接收到，如圖中接收信號(hào)強(qiáng)度為?60 dBm。如果剪切了一半標(biāo)簽，則由于天線長(zhǎng)度與波長(zhǎng)不匹配，從而導(dǎo)致反向散射信號(hào)強(qiáng)度減弱，如圖2藍(lán)色綠色斜線所示。當(dāng)人體觸摸剪切了一半天線的標(biāo)簽時(shí)，由于人體阻抗的作用，反向散射信號(hào)強(qiáng)度會(huì)有一定上升，如圖2綠色斜線所示。商用閱讀器的接收功率都有一個(gè)閾值，也就是說當(dāng)反向散射信號(hào)強(qiáng)度低于閾值時(shí)不會(huì)接收，除非縮短標(biāo)簽到閱讀器的距離從而加大信號(hào)強(qiáng)度。設(shè)置閱讀器閾值為?70 dBm，如圖2所示，剪切標(biāo)簽只有當(dāng)距離小于1 m時(shí)閱讀器才能讀到，而人體觸摸后讀取距離接近2 m，即可以使用讀取距離來度量人體阻抗或者固定閱讀距離，使用接收信號(hào)強(qiáng)度來代表人體阻抗。

圖2 不同天線增益標(biāo)簽的閱讀器的讀取距離

Figure 2 Reading distance of different antenna gain tags

3.3 天線近場(chǎng)耦合效應(yīng)

一些相關(guān)工作已經(jīng)展示了標(biāo)簽天線之間的耦合效應(yīng)[24-26]，也就是說，天線工作時(shí)其中流動(dòng)的電流會(huì)產(chǎn)生磁場(chǎng)，從而影響另一個(gè)標(biāo)簽的感應(yīng)電流。利用這種原理，一方面在剪切標(biāo)簽附近放置受耦合效應(yīng)影響的普通標(biāo)簽，用來增加阻抗特征維度；另一方面用于雙邊認(rèn)證，在剪切標(biāo)簽旁邊放置鎖的能量收集天線，剪切標(biāo)簽同時(shí)又會(huì)影響天線的耦合電壓，由于近場(chǎng)耦合效應(yīng)的影響，這個(gè)電壓帶有人體阻抗特性。

4 系統(tǒng)模型

本節(jié)建立了一個(gè)標(biāo)簽和人體的阻抗模型，介紹了標(biāo)簽提取人體阻抗的原理與攻擊模型，并提出了認(rèn)證面的概念，用來量化認(rèn)證方法的安全性。

4.1 阻抗模型

傳統(tǒng)商用標(biāo)簽主要包括3部分：天線、阻抗匹配和集成電路芯片，為了方便闡述，用等效電路表示一個(gè)普通的商用標(biāo)簽，如圖3所示。等效電路同樣包括3部分，天線可以用一系列電阻電容電感表示，阻抗匹配可以用π型匹配電路表示，芯片可以用電阻電容表示。此時(shí)的阻抗匹配電路對(duì)應(yīng)天線的阻抗，具有最高的能量響應(yīng)。當(dāng)用手觸摸天線，引入一個(gè)額外的阻抗時(shí)，匹配電路不能擁有最佳的電磁耦合效率，因此，當(dāng)手指觸碰標(biāo)簽裸露的天線時(shí)會(huì)降低其反向散射功率。而當(dāng)剪掉一部分天線后，天線一端變短，人體則可以等效為阻抗[6]，也就是圖3中的電阻、電容和電感，因此當(dāng)人體觸摸剪切標(biāo)簽端時(shí)會(huì)加入一部分阻抗到天線端，從而增強(qiáng)反向散射信號(hào)。

假設(shè)使用IC和AN分別表示標(biāo)簽芯片和天線的阻抗，匹配電路用以匹配這兩個(gè)阻抗，以使負(fù)載功率最大，因此標(biāo)簽天線的電流可以表示為

其中，V表示閱讀器射頻信號(hào)引起的源電壓。當(dāng)剪切部分天線并以人體手指替代時(shí)，由于標(biāo)簽電流的改變，射頻信號(hào)的幅值和相位也會(huì)變化。

Figure 3 Equivalent circuit of tag

4.2 攻擊模型

考慮到攻擊者試圖偷竊隱私信息或者偽造合法用戶來執(zhí)行未經(jīng)授權(quán)的操作，本文分析了4種攻擊模型。

（1）偽造攻擊。攻擊者可能知道用戶的指尖外形，用其他材料偽造合法用戶所認(rèn)證的手指，以此騙過系統(tǒng)的認(rèn)證。

（2）模仿攻擊。攻擊者可能知道合法用戶認(rèn)證的姿勢(shì)和區(qū)域，以此模仿合法用戶，使用相同的姿勢(shì)和手指來進(jìn)行欺騙。

（3）重放攻擊。攻擊者通過竊聽得到閱讀器和標(biāo)簽之間的通信信號(hào)，并重放這個(gè)信號(hào)企圖開啟系統(tǒng)。

（4）試錯(cuò)攻擊。假設(shè)攻擊者知道開鎖的原理，并嘗試改變各種信號(hào)來攻擊系統(tǒng)，就像密碼鎖一樣嘗試各種密碼的排列組合方式。

4.3 認(rèn)證面

常用的生物特征認(rèn)證方法都需要專用設(shè)備傳感器捕捉用戶的特征，如手指紋采集傳感器或者面部采集傳感器，這些傳感器都有一個(gè)和用戶交互的接口用于采集用戶的特征。一般而言，這些接口都需要采集完整的生物特征來生成獨(dú)特的用戶特征，以手指紋為例，假設(shè)其特征點(diǎn)（交叉點(diǎn)、分叉點(diǎn)等）都是由傳感器采集到的，每個(gè)特征點(diǎn)都有位置、類型、方向和特征間關(guān)系的特征矩陣。通常，手指紋擁有70個(gè)特征點(diǎn)并以此組成490個(gè)特征，同理，通過攝像頭采集的臉部特征也會(huì)組成特征矩陣用來認(rèn)證。

本文提出了認(rèn)證面的概念，即采集的特征點(diǎn)越多認(rèn)證越嚴(yán)格，認(rèn)證方式也就更安全。一般來說，人臉的特征點(diǎn)比手指紋多，因此人臉相較于手指紋認(rèn)證來說安全性更高。然而，像手指紋和人臉的特征點(diǎn)容易被超清攝像頭捕捉，從而泄露生物特征。本文介紹了人體阻抗的生物特征（不易被偷竊、抗偽造能力強(qiáng)）。然而，相較于傳統(tǒng)的基于生物表面的特征點(diǎn)提取方法，人體阻抗特征點(diǎn)較少，因此本文引入標(biāo)簽耦合方法提高特征點(diǎn)。

5 系統(tǒng)設(shè)計(jì)

本節(jié)詳細(xì)介紹了本文系統(tǒng)的設(shè)計(jì)。首先是系統(tǒng)概述，然后實(shí)驗(yàn)驗(yàn)證了修改標(biāo)簽的理論模型，選擇最佳修改天線尺寸，隨后介紹了標(biāo)簽陣耦合，并提出本文的認(rèn)證算法，最后介紹了鎖的控制邏輯電路。

5.1 系統(tǒng)概述

本系統(tǒng)主要由4部分構(gòu)成：修改標(biāo)簽、數(shù)據(jù)采集與處理、用戶認(rèn)證和驅(qū)動(dòng)控制，如圖4所示，鎖端包含修改的標(biāo)簽，耦合的標(biāo)簽和能量收集的偶極子天線及電路，閱讀器采集標(biāo)簽信息并認(rèn)證，閱讀器端認(rèn)證通過后發(fā)射隨機(jī)功率給鎖端，判斷電壓是否與注冊(cè)過的相匹配，最終完成雙端認(rèn)證并進(jìn)行驅(qū)動(dòng)控制。

（1）修改標(biāo)簽。首先需要剪切標(biāo)簽的部分天線，讓人體阻抗發(fā)揮更大的感知性能，為了方便觸摸，增加了一個(gè)連接到標(biāo)簽天線的導(dǎo)體，這使觸摸區(qū)域被固定，從而提供了一個(gè)指尖的恒定阻抗。

（2）數(shù)據(jù)采集與處理。閱讀器傳輸一個(gè)遵循EPC Gen2標(biāo)準(zhǔn)協(xié)議的信號(hào)，標(biāo)簽返回包含電子產(chǎn)品編碼（EPC，electronic product code）的反向散射信號(hào)，閱讀器采集這個(gè)標(biāo)簽信號(hào)并進(jìn)行異常點(diǎn)去除。

（3）用戶認(rèn)證。采集到的數(shù)據(jù)包括標(biāo)簽反向散射信號(hào)的時(shí)間戳、信號(hào)幅值和相位，當(dāng)然還有標(biāo)簽的EPC。在閱讀器端使用時(shí)間序列信號(hào)差作為數(shù)據(jù)特征，運(yùn)用支持向量機(jī)（SVM，support vector machine）進(jìn)行分類認(rèn)證。在鎖端運(yùn)用電壓閾值作為認(rèn)證手段。

（4）驅(qū)動(dòng)控制。當(dāng)閱讀器認(rèn)證通過后發(fā)送一定功率的載波信號(hào)給鎖端，天線后收集這個(gè)電磁能量，同時(shí)用電壓值作為認(rèn)證特征，當(dāng)認(rèn)證通過后控制器驅(qū)動(dòng)離合器開鎖。

圖4 系統(tǒng)結(jié)構(gòu)

Figure 4 System structure

5.2 標(biāo)簽的數(shù)據(jù)特征

RFID通信距離與天線增益成正比關(guān)系，同樣，當(dāng)固定閱讀距離時(shí)天線增益與接收功率成正比關(guān)系。因此，可以用閱讀距離或者接收功率來表征標(biāo)簽天線的阻抗。

（1）標(biāo)簽的天線長(zhǎng)度

主要影響指尖阻抗的組織是血液和肌肉，較小影響的是皮膚、脂肪、神經(jīng)、血管、皮質(zhì)骨和松質(zhì)骨[6]。指尖的血液和肌肉不會(huì)快速變化，因此本文使用固定的指尖區(qū)域觸摸標(biāo)簽天線。

理論上，剪切標(biāo)簽增加部分天線時(shí)，標(biāo)簽的天線增益會(huì)先上升，當(dāng)天線長(zhǎng)度增加到阻抗匹配時(shí)，增益達(dá)到最大，然后增益會(huì)下降，相應(yīng)地，閱讀距離也會(huì)先上升后下降。本文進(jìn)行了一個(gè)驗(yàn)證性實(shí)驗(yàn)，選用兩種不同大小的標(biāo)簽，分別是Impinj E41-B和Alien 9629，先剪切了標(biāo)簽一半的天線，然后使用一定寬度的錫箔紙作為導(dǎo)體，延伸被剪切天線的斷面，閱讀器的發(fā)射功率設(shè)定為15 dBm，導(dǎo)體的長(zhǎng)度從0.5 cm到20 cm，間隔為0.5 cm。由圖5紅色線條可以看到，兩個(gè)標(biāo)簽的反向散射信號(hào)強(qiáng)度呈現(xiàn)先上升后下降的趨勢(shì)，即驗(yàn)證了上述理論。

同時(shí)，使用指尖觸摸了導(dǎo)體的尾端，為了固定觸摸區(qū)域，采用絕緣膠帶覆蓋住導(dǎo)體，在膠帶中間開了一個(gè)小孔。從圖5藍(lán)色線條中可以明顯地看到，當(dāng)觸摸標(biāo)簽時(shí)，在導(dǎo)體長(zhǎng)度較小時(shí)，或者大于某一個(gè)值時(shí)，這兩種標(biāo)簽的閱讀距離都有差異。比較這兩種標(biāo)簽，本文選擇了差異性更大的Impinj E41-B標(biāo)簽。可以看到這種標(biāo)簽在導(dǎo)體長(zhǎng)度小于4 cm或者大于10 cm時(shí)，在用戶觸摸或者不觸摸時(shí)差異性較大；而導(dǎo)體長(zhǎng)度在4 cm到10 cm之間時(shí)，閱讀距離相似。根據(jù)這個(gè)實(shí)驗(yàn)，得到了修改標(biāo)簽有能力來區(qū)分指尖的觸摸和這個(gè)區(qū)分性只發(fā)生在導(dǎo)體長(zhǎng)度小于4 cm或者大于10 cm時(shí)這兩個(gè)結(jié)論?；诖?，本文選擇了導(dǎo)體長(zhǎng)度為2 cm進(jìn)行下文的實(shí)驗(yàn)。

（2）標(biāo)簽天線耦合

如上文所述，人體的阻抗能夠改變標(biāo)簽的反向散射信號(hào)，但對(duì)于不同人，單一的標(biāo)簽沒有足夠的認(rèn)證面來確保特征的多樣性，本文引入天線耦合的方法來增加認(rèn)證面。考慮到模塊大小和耦合性能，使用了不同的標(biāo)簽來驗(yàn)證耦合效果，分別是Alien 9629和Impinj H47標(biāo)簽，使用一個(gè)修改標(biāo)簽，周圍放置5個(gè)耦合標(biāo)簽。

圖5 不同導(dǎo)體長(zhǎng)度下的標(biāo)簽讀取距離

Figure 5 Reading distance under different conductor length

需要注意的是，應(yīng)盡可能擴(kuò)大認(rèn)證面，提升數(shù)據(jù)安全性，因此需要計(jì)算數(shù)據(jù)的最大數(shù)據(jù)特征量。從上面的實(shí)驗(yàn)中可以得到導(dǎo)體長(zhǎng)度小于4 cm或者大于10 cm時(shí)擁有較好效果，因此可以每0.5 cm改變導(dǎo)體的長(zhǎng)度作為一項(xiàng)數(shù)據(jù)特征，從而得到19種導(dǎo)體長(zhǎng)度。耦合標(biāo)簽同樣會(huì)增加特征數(shù)量，每個(gè)耦合標(biāo)簽都可以根據(jù)放置位置不同得到不一樣的耦合特征，以修改標(biāo)簽的半邊天線作為耦合，則每間隔0.1 cm移動(dòng)，共移動(dòng)4 cm，一共有160種位置特征。另外，再加上閱讀器的功率變化，每隔0.5 dBm，可以從20 dBm變化到30 dBm，標(biāo)簽與閱讀器的距離可以每隔5 cm從1 m變化到2 m，則一共有400種特征。這樣總共可以得到1 216 000個(gè)特征，也就是說最多可以支持這么多個(gè)阻抗相同的用戶。

本文選用兩名志愿者來進(jìn)行實(shí)驗(yàn)，使用Impinj H47和Alien 9629標(biāo)簽作為耦合標(biāo)簽緊貼著修改標(biāo)簽，修改標(biāo)簽使用剪切了一半天線的Impinj E41-B標(biāo)簽并使用2 cm的導(dǎo)體延伸剪切天線，以便于手指觸摸。閱讀距離設(shè)為1 m，發(fā)射功率設(shè)為15 dBm，使用閱讀器端軟件收集標(biāo)簽反向散射數(shù)據(jù)。

如圖6所示，收集了兩名志愿者的信號(hào)強(qiáng)度和相位數(shù)據(jù)，其中左邊兩個(gè)表示在Impinj H47和Alien 9629標(biāo)簽作為耦合標(biāo)簽時(shí)志愿者1的阻抗特征圖，右邊兩個(gè)為志愿者2的特征圖，上兩行為幅值信號(hào)，下兩行為相位信號(hào)，取所有數(shù)據(jù)的最小和最大值作為顏色最深和顏色最淺區(qū)域。通過比較可以看到兩人數(shù)據(jù)有很大差異，而且使用不同耦合標(biāo)簽依然有很大的區(qū)別，其中耦合標(biāo)簽的差異性表現(xiàn)出更大的數(shù)據(jù)差異性，這是因?yàn)椴煌鸟詈蠘?biāo)簽擁有更大的標(biāo)簽天線差異性。下面，將介紹如何提取數(shù)據(jù)特征并進(jìn)行認(rèn)證。

圖6 不同志愿者的阻抗特征的可視化圖

Figure 6 The visualization result of the impedance characteristics with different volunteers

5.3 雙邊認(rèn)證

一般情況下，傳統(tǒng)的認(rèn)證方式只發(fā)生在閱讀器端，即采集標(biāo)簽數(shù)據(jù)，通過閱讀器認(rèn)證標(biāo)簽的合法性。但這種認(rèn)證方法很難抵御重放攻擊，因?yàn)闃?biāo)簽的反向散射信號(hào)總會(huì)發(fā)送給閱讀器端。本文提出了雙邊認(rèn)證，不只需要在閱讀器端認(rèn)證，標(biāo)簽端也需要做認(rèn)證，這大大抵御了簡(jiǎn)單的重放攻擊，同時(shí)，會(huì)在下文介紹如何在兩邊都認(rèn)證的情況下抵御這種攻擊。

5.3.1 標(biāo)簽陣認(rèn)證

本文介紹了標(biāo)簽陣的認(rèn)證，從閱讀器端采集的數(shù)據(jù)進(jìn)行處理并分類。閱讀器可以得到標(biāo)簽的EPC、RSS和Phase，當(dāng)用戶不觸摸修改標(biāo)簽時(shí)，由于標(biāo)簽被剪切掉一半天線，因此反向散射信號(hào)低于閱讀器接收功率閾值，閱讀器只會(huì)得到耦合標(biāo)簽的數(shù)據(jù)。當(dāng)用戶觸摸修改標(biāo)簽時(shí)，因?yàn)轭~外的阻抗，會(huì)使標(biāo)簽被閱讀器讀取到。處理數(shù)據(jù)時(shí)存在一些問題。

①由于設(shè)備和多徑的影響，數(shù)據(jù)存在異常點(diǎn)，即使采集的數(shù)據(jù)較為穩(wěn)定，但數(shù)據(jù)存在跳變。

②相位是一個(gè)周期數(shù)值，當(dāng)標(biāo)簽位置處于波長(zhǎng)整數(shù)倍的距離時(shí)，標(biāo)簽的相位會(huì)在0和2π之間跳，這是由于標(biāo)簽的輕微抖動(dòng)或者硬件的偏差引起的。

為了解決上述問題，本文首先使用異常點(diǎn)消除方法保證數(shù)據(jù)的穩(wěn)定性，其次提出相位校準(zhǔn)的方法消除這種跳變。最后，提取數(shù)據(jù)差的特征作為分類器的輸入，用來認(rèn)證用戶。使用支持向量機(jī)來驗(yàn)證合法用戶，使用one class SVM，RBF核函數(shù)，防止過擬合參數(shù)選擇0.01，當(dāng)合法用戶有多人時(shí)可以使用多分類模型。

（1）異常點(diǎn)消除

異常點(diǎn)會(huì)使數(shù)據(jù)出現(xiàn)大偏差，從而導(dǎo)致分類失敗，因此異常點(diǎn)消除非常重要。使用一個(gè)時(shí)間窗求均值的方法來消除異常點(diǎn)，因?yàn)榭傮w來說正常點(diǎn)總是占大多數(shù)的。當(dāng)數(shù)據(jù)點(diǎn)大于這個(gè)均值（0.5）時(shí)，去除這個(gè)數(shù)據(jù)點(diǎn)，達(dá)到消除異常點(diǎn)的目的。如圖7左邊所示，異常點(diǎn)消除后數(shù)據(jù)變得連續(xù)。

（2）相位矯正

當(dāng)標(biāo)簽位置在一個(gè)波長(zhǎng)距離左右晃動(dòng)時(shí)，標(biāo)簽的相位值會(huì)在0和2π之間隨機(jī)跳變，這會(huì)引入不必要的誤差。同樣，求出數(shù)據(jù)的最大值和最小值，如果極值差大于0.9×2π則判斷發(fā)生了相位跳變，消除與現(xiàn)在數(shù)據(jù)均值差大于π的值，對(duì)消除后的數(shù)據(jù)求均值，把消除的點(diǎn)替換為這個(gè)均值，反之亦然。如圖7右邊所示，相位校正后數(shù)據(jù)變得連續(xù)。

圖7 異常點(diǎn)與相位跳變及矯正效果

Figure 7 Calibration of outliers and phase randomly jumps

5.3.2 鎖端認(rèn)證

當(dāng)閱讀器端認(rèn)證通過后，閱讀器發(fā)射特定功率的電磁波，通過鎖端的天線進(jìn)行能量收集的同時(shí)進(jìn)行認(rèn)證。微控制器是一個(gè)資源受限的設(shè)備，因此認(rèn)證方法不能太復(fù)雜，只能在閱讀器端進(jìn)行更復(fù)雜的認(rèn)證算法。

本文設(shè)計(jì)了一款鎖端的硬件來實(shí)現(xiàn)能量收集和認(rèn)證的目的。鎖端包括天線、升壓電路和能量收集模塊，同時(shí)，使用單片機(jī)采集天線耦合的電壓值用來認(rèn)證。天線使用偶極子天線，使用一個(gè)6.8 nH的電感進(jìn)行阻抗匹配，使用RB751S40肖特基二極管和7 pF電容組成超高頻升壓電路，能量收集電路使用TPS73601芯片達(dá)到穩(wěn)定的5 V輸出，經(jīng)過一個(gè)5.5 V/0.1 F的超級(jí)電容進(jìn)行能量收集。并制作了PCB，焊接了元器件，總體花費(fèi)不超過50元。硬件原理和實(shí)物如圖8所示，最上面的是原理圖，包括匹配電路、超高頻升壓電路和穩(wěn)壓電路，中間的是PCB板正面，主要排布升壓電路，最下面的是PCB背面，排布穩(wěn)壓電路。

把修改標(biāo)簽靠近接收功率天線，連接上微控制器來進(jìn)行鎖端認(rèn)證。如第2節(jié)所述，修改標(biāo)簽的阻抗變化會(huì)影響天線的耦合能量。本文進(jìn)行了以下實(shí)驗(yàn)來驗(yàn)證這個(gè)假設(shè)。首先，調(diào)整閱讀器的發(fā)射功率，查看天線的耦合電壓是否隨著發(fā)射功率而變化；隨后，驗(yàn)證了不同用戶觸摸修改標(biāo)簽，天線的耦合電壓發(fā)生變化。

如圖9(a)所示，當(dāng)調(diào)整閱讀器發(fā)射功率時(shí)，天線的電壓會(huì)隨著發(fā)射功率呈線性的變化，這是因?yàn)樵诠潭ň嚯x下，發(fā)射功率和接收功率呈線性關(guān)系。當(dāng)固定發(fā)射功率，同一個(gè)人觸摸和不觸摸修改標(biāo)簽時(shí)，如圖9(b)所示，原始采樣點(diǎn)完全看不清差別，而進(jìn)一步取滑動(dòng)窗口做數(shù)值平均時(shí)，可以看到數(shù)據(jù)變得清晰可辨，圖9(c)取20個(gè)值的窗口，圖9(d)取了200個(gè)值的窗口，而數(shù)據(jù)也逐漸變得可以分清，因此使用數(shù)據(jù)均值可以分辨不同的用戶。綜上，可以使用電壓指紋分辨不同的用戶，用來做鎖端的認(rèn)證。

雙邊認(rèn)證能夠較好地抵御重放攻擊，其原理在于雙向認(rèn)證和近場(chǎng)耦合。如果攻擊者只重放反向散射信號(hào)，并對(duì)閱讀器端重放攻擊時(shí)，由于閱讀器端接收到了正確的標(biāo)簽信號(hào)，因此可能被認(rèn)證通過。但是，鎖端也需要認(rèn)證，不僅需要閱讀器發(fā)送正確的功率，而且需要合法用戶觸摸修改標(biāo)簽，以此耦合天線，使其擁有正確的電壓值。即使攻擊者能夠同時(shí)重放雙邊的認(rèn)證信號(hào)，天線也需要耦合修改標(biāo)簽，以達(dá)到認(rèn)證電壓。因此即使認(rèn)證信號(hào)被重放，但由于近場(chǎng)耦合效應(yīng)，沒有合法用戶觸摸修改標(biāo)簽，鎖端的認(rèn)證也不會(huì)通過。

圖8 硬件原理和實(shí)物

Figure 8 Hardware schematic and circuit prototype

圖9 不同發(fā)射功率的電壓和觸摸下的耦合電壓采樣值

Figure 9 Voltages of different transmitting powers and the coupling voltage samples

5.4 能量分析

為了能夠?qū)崿F(xiàn)無源生物識(shí)別電子鎖，需要考慮在鎖端對(duì)電磁能量進(jìn)行能源管理，一方面降低鎖的能量開銷，另一方面提升能量采集效率。本文設(shè)置閱讀器傳輸功率為30 dBm，使用一個(gè)0.1 F的超級(jí)電容儲(chǔ)存能量，閱讀器和鎖的距離為20 cm，閱讀器天線增益為8 dBi，標(biāo)簽天線增益為2 dBd，使用式(1)可以求出天線的耦合能量為0.016 3 J/s，而超級(jí)電容可存儲(chǔ)的能量計(jì)算如式(4)所示。

其中，表示電容量，表示電容額定電壓。因此，能夠得到電容的最大存儲(chǔ)能量為1.512 5 J，充滿這個(gè)超級(jí)電容需要1.512 5/0.016 3 s，約為93 s。

使用低壓直流電機(jī)驅(qū)動(dòng)離合器開鎖。驅(qū)動(dòng)電機(jī)需要在短時(shí)間內(nèi)開啟離合器，因此需要大電流完成這個(gè)操作，而超級(jí)電容正好能夠輸出大電流驅(qū)動(dòng)電機(jī)。超級(jí)電容的最大存儲(chǔ)能量為1.512 5 J，即只要驅(qū)動(dòng)電機(jī)功率小于1.5 W。

6 實(shí)驗(yàn)評(píng)估

本文建立了一個(gè)系統(tǒng)原型來評(píng)估其性能。

（1）實(shí)驗(yàn)設(shè)置

系統(tǒng)主要由3部分組成：標(biāo)簽陣、閱讀器和控制電路。其中，控制電路有偶極子天線、硬件電路和微控制器。使用兩種耦合標(biāo)簽（Alien 9629和Impinj H47）驗(yàn)證系統(tǒng)性能，閱讀器采用商用RFID閱讀器Impinj 420，閱讀器天線為定向圓極化天線Laird A9028，系統(tǒng)工作頻率為924.38 MHz。微控制器采用MSP430FR5969開發(fā)版，調(diào)整開發(fā)版為使用外部電源模式，使用0.1 F的超級(jí)電容存儲(chǔ)能量。閱讀器端采集數(shù)據(jù)的軟件采用符合EPC Gen2標(biāo)準(zhǔn)協(xié)議的C#代碼，軟件運(yùn)行在Intel Core i7-7700 CPU和8 GB RAM的計(jì)算機(jī)上。實(shí)驗(yàn)環(huán)境為一般的辦公室環(huán)境，圖10展示了真實(shí)環(huán)境的實(shí)驗(yàn)設(shè)置。鎖端貼在木板一端，閱讀器放在另一端來模擬真實(shí)環(huán)境的門禁，實(shí)際場(chǎng)景中鎖端和閱讀器應(yīng)該放在木板一側(cè)，只需要把導(dǎo)體延伸出來即可。當(dāng)認(rèn)證時(shí)，用戶只需要用指尖按壓延伸出的導(dǎo)體，標(biāo)簽與閱讀器的距離越近越好，實(shí)驗(yàn)設(shè)置該距離為20 cm。閱讀器連續(xù)的采集標(biāo)簽的EPC和相位幅值數(shù)據(jù)，一旦閱讀器端認(rèn)證通過，則觸發(fā)鎖端微控制器的中斷，退出睡眠模式，并進(jìn)行認(rèn)證。

圖10 實(shí)驗(yàn)設(shè)置

Figure 10 Experiment setup

（2）度量方式

為了表示系統(tǒng)性能，本文采用了兩種度量方式，即認(rèn)證成功率（ASR）和防御成功率（DSR）。認(rèn)證成功率表示系統(tǒng)成功認(rèn)證授權(quán)用戶的概率，可以用認(rèn)證成功的樣本數(shù)除以總的認(rèn)證樣本數(shù)，更高的ASR表示更好的系統(tǒng)認(rèn)證性能，如式(5)所示。

防御成功率表示系統(tǒng)成功抵御未授權(quán)用戶攻擊的概率，可以用防御成功的樣本數(shù)除以總的攻擊樣本數(shù)，更高的DSR表示更好的系統(tǒng)防御性能，如式(6)所示。

6.1 系統(tǒng)認(rèn)證性能

驗(yàn)證分類器的性能時(shí)需要注意的是，在認(rèn)證前，系統(tǒng)先檢查標(biāo)簽的EPC，如果EPC與注冊(cè)時(shí)相同則開始認(rèn)證。

評(píng)估分類器使用不同訓(xùn)練數(shù)據(jù)的性能，邀請(qǐng)了12名志愿者參與本文的實(shí)驗(yàn)，其中有7個(gè)男性和5個(gè)女性。在最嚴(yán)苛的環(huán)境下進(jìn)行評(píng)估，使用相同的標(biāo)簽陣和設(shè)備，因?yàn)槿绻褂貌煌臉?biāo)簽陣和評(píng)估環(huán)境，認(rèn)證分辨率會(huì)更高，如第5節(jié)所說擁有1 216 000種特征。對(duì)每個(gè)人收集5 000條數(shù)據(jù)，使用20個(gè)數(shù)據(jù)為一個(gè)窗口，求出每個(gè)窗口中各個(gè)標(biāo)簽的均值，最后使用不同標(biāo)簽的差值作為特征。用第一名志愿者的數(shù)據(jù)評(píng)估在不同訓(xùn)練數(shù)據(jù)個(gè)數(shù)時(shí)系統(tǒng)的準(zhǔn)確率、精確率、召回率和1值。準(zhǔn)確率是分類正確的樣本占總樣本個(gè)數(shù)的比例，精確率指實(shí)際為正的樣本占被預(yù)測(cè)為正的樣本的比例，召回率指預(yù)測(cè)為正的樣本所占實(shí)際為正的樣本的比例，1值是精確率和召回率的調(diào)和平均值。使用100個(gè)正樣本和100個(gè)負(fù)樣本來確保不同類別樣本的比例保持均衡。

如圖11所示，當(dāng)使用少量的訓(xùn)練數(shù)據(jù)進(jìn)行訓(xùn)練時(shí)，系統(tǒng)的性能沒有得到充分的展示；當(dāng)訓(xùn)練數(shù)據(jù)達(dá)到80時(shí)，系統(tǒng)性能達(dá)到最優(yōu)。

圖11 訓(xùn)練數(shù)據(jù)長(zhǎng)度與系統(tǒng)性能的關(guān)系

Figure 11 The relationship betweentraining data and system performance

本文使用訓(xùn)練數(shù)據(jù)長(zhǎng)度為200來保證系統(tǒng)更大的準(zhǔn)確率，以此模型評(píng)估其區(qū)分不同人的性能，使用100個(gè)測(cè)試樣本來計(jì)算ASR。圖12展示了評(píng)估結(jié)果，M表示男性，F(xiàn)表示女性，系統(tǒng)的平均認(rèn)證成功率為96%，而且大多數(shù)的用戶認(rèn)證成功率大于98%，相對(duì)于女性來說，男性的認(rèn)證成功率更高。其次，使用其他11名志愿者作為攻擊者，評(píng)估系統(tǒng)抵御其他人攻擊的能力，計(jì)算出系統(tǒng)可以完全防御其他人的攻擊，這12名志愿者對(duì)其他人的DSR均為100%。一般來說，相比認(rèn)證成功率，人們更關(guān)心系統(tǒng)不被他人攻破的概率，如果認(rèn)證失敗可以重新認(rèn)證，而一旦攻擊者解鎖了用戶密碼則會(huì)泄露隱私信息。

圖12 12名志愿者的認(rèn)證成功率

Figure 12 ASR performance of 12 volunteers

6.2 各種因素的影響

系統(tǒng)使用人體阻抗作為認(rèn)證特征，那么就需要考慮可能改變?nèi)梭w阻抗的因素。

選擇了人們?nèi)粘Ｉ钪锌赡芘宕鞯氖罪梺磉M(jìn)行評(píng)估，如手表和戒指。當(dāng)然，如果一次性喝大量的水也有可能改變阻抗。因此使用SVM訓(xùn)練在人體不佩戴首飾時(shí)的模型，再讓志愿者分別在右手佩戴手表或者戒指，右手同時(shí)佩戴手表和戒指，最后讓志愿者一次性喝500 mL的水，來評(píng)估可能改變?nèi)梭w阻抗的因素對(duì)系統(tǒng)性能的影響。再使用佩戴了首飾的數(shù)據(jù)來訓(xùn)練模型，使用佩戴相同首飾的數(shù)據(jù)測(cè)試系統(tǒng)準(zhǔn)確率。如圖13所示，可以看到手表和戒指對(duì)系統(tǒng)具有較大的影響，這可能是這些首飾對(duì)標(biāo)簽的反向散射信號(hào)有干擾。人體喝的水對(duì)系統(tǒng)影響較小。

針對(duì)這種現(xiàn)象，讓志愿者佩戴手表或戒指后再采集數(shù)據(jù)，使用佩戴首飾的數(shù)據(jù)來訓(xùn)練模型，計(jì)算系統(tǒng)的準(zhǔn)確率。如圖13中最右邊兩列所示，觀察到當(dāng)使用佩戴手表或者戒指的模型來認(rèn)證佩戴相應(yīng)首飾的用戶時(shí)，系統(tǒng)有較好的認(rèn)證準(zhǔn)確率。因此當(dāng)用戶認(rèn)證時(shí)最好去掉手臂附近的金屬物或者在佩戴首飾時(shí)也進(jìn)行注冊(cè)，確保系統(tǒng)認(rèn)證性能。

6.3 系統(tǒng)認(rèn)證時(shí)間

在用戶開鎖體驗(yàn)中認(rèn)證時(shí)間也是一項(xiàng)重要的指標(biāo)。商用RFID系統(tǒng)的采樣率大約為70 Hz[27]，當(dāng)采集大量數(shù)據(jù)時(shí)需要更多的時(shí)間，而且樣本數(shù)越多越需要更多的特征提取時(shí)間和指紋匹配時(shí)間，因此采集的數(shù)據(jù)量對(duì)于認(rèn)證時(shí)間具有很大的影響。使用不同的采集數(shù)據(jù)量來評(píng)估系統(tǒng)認(rèn)證時(shí)間，模型使用數(shù)據(jù)長(zhǎng)度為200，改變認(rèn)證數(shù)據(jù)長(zhǎng)度，在不同的數(shù)據(jù)長(zhǎng)度下測(cè)量了20次。

圖13 各種因素對(duì)系統(tǒng)的影響

Figure 13 Impact with various factors

圖14展示了不同數(shù)據(jù)量下系統(tǒng)的認(rèn)證性能，可以看到在5條數(shù)據(jù)、10條數(shù)據(jù)、15條數(shù)據(jù)和20條數(shù)據(jù)下，系統(tǒng)的平均準(zhǔn)確率均在95%以上。通過采集樣本數(shù)和系統(tǒng)采樣率，可以計(jì)算出系統(tǒng)認(rèn)證時(shí)間，當(dāng)樣本數(shù)為5時(shí)，實(shí)際采集原始數(shù)據(jù)約為100條，采集時(shí)間約為1.4 s，這對(duì)于大多數(shù)認(rèn)證場(chǎng)景是可以忍受的。

圖14 認(rèn)證數(shù)據(jù)量對(duì)系統(tǒng)性能影響

Figure 14 The impact of testing data on system performance

6.4 系統(tǒng)充能時(shí)間

日常生活中，當(dāng)用戶開啟鎖后，會(huì)有一段時(shí)間不進(jìn)行開鎖操作，因此這段時(shí)間給系統(tǒng)充能提供了機(jī)會(huì)。如第5節(jié)所說，系統(tǒng)收集能量時(shí)間與閱讀器發(fā)射功率，閱讀器與鎖的距離以及超級(jí)電容的容量有關(guān)。FCC規(guī)定超高頻RFID閱讀器的發(fā)射功率不得超出1 W，超級(jí)電容器容量為0.1 F，在距離為20 cm時(shí)可以算出充電時(shí)間約為93 s。本文評(píng)估了在0.2 m距離下系統(tǒng)收集的能量隨時(shí)間的關(guān)系，并與離合器的驅(qū)動(dòng)電機(jī)功率做出權(quán)衡。

如圖15所示，超級(jí)電容的能量基本與充電時(shí)間呈現(xiàn)線性關(guān)系，6 min可以充85 mJ的能量，該值遠(yuǎn)小于理論值，這可能是由真實(shí)器件損耗、接收電路的不完美和穩(wěn)壓器的損耗產(chǎn)生的，因此需要后續(xù)工作的改進(jìn)。使用充滿電的超級(jí)電容驅(qū)動(dòng)FF-030PK直流電機(jī)，觀察到電機(jī)可以工作20 s，其能滿足離合器需求。

圖15 收集能量與時(shí)間關(guān)系

Figure 15 Relationship between time and collecting energy

7 安全分析

本節(jié)分析了一些常見的攻擊模型，并討論系統(tǒng)該如何抵御這些攻擊。

7.1 偽造攻擊

攻擊者可能提前知道合法用戶的指尖形狀，并使用其他材料偽造手指。這種攻擊方法常用于攻擊指紋認(rèn)證方案，攻擊者使用高清照相機(jī)拍攝到用戶指紋并使用模具偽造手指紋[1]。本文使用DragonSkin高性能固化硅膠制作了假手指，模具使用低溫蠟材料。首先加熱軟化模具，然后用手指按壓模具，等冷卻后再使用偽造材料填充模具，冷卻后再取出偽造手指。使用真人和偽造手指觸摸系統(tǒng)的修改標(biāo)簽，訓(xùn)練集使用開模的真人數(shù)據(jù)，測(cè)試集使用偽造手指，均為食指，由于假手指與人體手指的阻抗完全不同，認(rèn)證成功率為0，因此系統(tǒng)能夠完全抵御偽造攻擊。

7.2 模仿攻擊

攻擊者可能知道合法用戶認(rèn)證的姿勢(shì)和區(qū)域，以此模仿合法用戶。由于使用的是人體阻抗來進(jìn)行認(rèn)證，不同人的阻抗是不同的，本文的實(shí)驗(yàn)也驗(yàn)證了這點(diǎn)（如圖12所示）。實(shí)驗(yàn)時(shí)志愿者的姿勢(shì)是基本相同的，而系統(tǒng)的認(rèn)證準(zhǔn)確率可以達(dá)到96%，防御成功率為100%，因此系統(tǒng)能夠防御模仿攻擊。

7.3 重放攻擊

攻擊者首先竊聽系統(tǒng)通信信號(hào)，然后重放這個(gè)信號(hào)來欺騙系統(tǒng)。由于一般的認(rèn)證方式只發(fā)生在閱讀器端，攻擊者完全有可能竊聽閱讀器采集的信號(hào)，因此給重放攻擊提供了機(jī)會(huì)。而本文采用雙邊認(rèn)證，在雙端都需要進(jìn)行信號(hào)認(rèn)證，同時(shí)引入天線近場(chǎng)耦合，這完全防止了攻擊者在用戶可視范圍外進(jìn)行竊聽的可能。

7.4 試錯(cuò)攻擊

攻擊者可能知道鎖的原理，竊聽并修改信號(hào)幅值或相位，嘗試匹配系統(tǒng)的認(rèn)證信號(hào)。如本文在第5節(jié)所述，系統(tǒng)在不同配置下的特征值可達(dá)1 216 000，而且還不包含在改變耦合標(biāo)簽的情況下，不同的耦合標(biāo)簽可以得到完全不同的信號(hào)值，如圖6所示。因此，相比于密碼鎖的10個(gè)數(shù)字的排列組合，這種基于電磁波的認(rèn)證方式安全性更高。

8 結(jié)束語(yǔ)

本文針對(duì)傳統(tǒng)生物認(rèn)證鎖的生物特征安全性問題，提出了一種基于人體阻抗的生物認(rèn)證方式，使用RFID商用被動(dòng)標(biāo)簽的天線阻抗和人體阻抗對(duì)標(biāo)簽反向散射信號(hào)的影響，提取出與人體阻抗相關(guān)的特征并進(jìn)行認(rèn)證。同時(shí)，為了增強(qiáng)系統(tǒng)安全性，提出了雙邊認(rèn)證方案，利用觸摸標(biāo)簽對(duì)偶極子天線的近場(chǎng)耦合效應(yīng)，提取出耦合電壓來進(jìn)行鎖端認(rèn)證。并分析了系統(tǒng)能量收集性能，對(duì)4種攻擊模型提出了抵御方案。本文實(shí)驗(yàn)有12名志愿者參與，平均認(rèn)證成功率達(dá)到96%。

[1]CAO K, JAIN A K. Hacking mobile phones using 2D printed fingerprints[R]. Michigan State University Tech. MSU-CSE-16-2, 2016.

[2]MOSHNYAGA V G, SHIOYAMA J, HASHIMOTO K. A camera-based approach to prevent fingerprint hacking[C]//IEEE International Workshop on Signal Processing Systems. 2018.

[3]BOWYER K W, DOYLE J S. Cosmetic contact lenses and IRIS recognition spoofing[J]. Computer, 2014, 47(5): 96-98.

[4]ERDOGMUS N, MARCEL S. Spoofing in 2D face recognition with 3D masks and anti-spoofing with Kinect[C]//Proc IEEE 6th Int Conf Biometrics Theory Appl Syst. 2013.

[5]RUIZ-ALBACETE V, TOME-GONZALEZ P, ALONSO-FERNANDEZ F, et al. Direct attacks using fake images in IRIS verification[C]//Proc 1st Eur Workshop Biometrics Identity Manage. 2008.

[6]KIBRET B, TESHOME A K, LAI D T, et al. Analysis of the human body as an antenna for wireless implant communication[J]. IEEE Transactions on Antennas and Propagation, 2016, 64(4): 1466-1476.

[7]ARAI N, SASAKI K, MURAMATSU D, et al. Variation of impedance in transmission channel of human body communication[C]//International Symposium on Medical Information and Communication Technology. 2017: 49-53.

[8]SHAHRIAR H, HADDAD H M, ISLAM M, et al. An iris-based authentication framework to prevent presentation attacks[C]// Computer Software and Applications Conference. 2017: 504-509.

[9]MIRMOGAMADSADEGHI L, DRYGAJLO A. Palm vein recognition with local binary patterns and local derivative patterns[C]//International Joint Conference on Biometrics. 2011.

[10]MIURA N, NAGASAKA A , MIYATAKE T . Feature extraction of finger-vein patterns based on repeated line tracking and its application to personal identification[J]. Systems & Computers in Japan, 2004, 35(7): 61-71.

[11]ARORA P , SRIVASTAVA S , HANMANDLU M , et al. Robust authentication using dorsal hand vein images[J]. IEEE Intelligent Systems, 2019, 34(2): 25-35.

[12]BOLES A, RAD P. Voice biometrics: deep learning-based voiceprint authentication system[C]//Service Oriented Software Engineering. 2017: 1-6.

[13]REN Y, FANG Z, LIU D, et al. Replay attack detection based on distortion by loudspeaker for voice authentication[J]. Multimedia Tools and Applications, 2019, 78(7): 8383-8396.

[14]YANG Y F, GUO B, WANG Z, et al. BehaveSense: continuous authentication for security-sensitive mobile Apps using behavioral biometrics[J]. Ad Hoc Networks, 2019, 84: 9-18.

[15]MUSALE P, BAEK D, WERELLAGAMA N, et al. You walk, we authenticate: lightweight seamless authentication based on gait in wearable IoT systems[J]. IEEE Access, 2019: 37883-37895.

[16]WANG Y X, CHEN Y N, BHUIYAN M Z A, et al. Gait-based human identification using acoustic sensor and deep neural network[J]. Future Generation Computer Systems, 2018, 86: 1228-1237.

[17]ZENG Y, PATHAK P H, MOHAPATRA P, et al. WiWho: wifi-based person identification in smart spaces[C]//Information Processing in Sensor networks, IPSN. 2016.

[18]ZHANG J, WEI B, HU W, et al. WiFi-ID: human identification using Wi-Fi signal[C]//Distributed Computing in Sensor systems, DCOSS. 2016.

[19]KONG H, LU L, YU J, et al. Finger pass: finger gesture-based continuous user authentication for smart homes using commodity Wi-Fi[C]// International Symposium on Mobile Ad Hoc Networking and Computing, MobiHoc. 2019.

[20]LIN F, SONG C, ZHUANG Y, et al. Cardiac scan: A non-contact and continuous heart-based user authentication system[C]//IEEE International Conference on Mobile Computing and Networking. 2017.

[21]CHAUHAN J, SENEVIRATNE S, HU Y, et al. Breathing-based authentication on resource-constrained IoT devices using recurrent neural networks[J]. IEEE Computer, 2018, 51(5): 60-67.

[22]ZHANG L, TAN S, YANG J. Hearing your voice is not enough: an articulatory gesture based liveness detection for voice authentication[C]//ACM Conference on Computer and Communications Security, CCS. 2017.

[23]OH S, YANG J, BIANCHI A, et al. Devil in a box: installing backdoors in electronic door locks[C]//Conference on Privacy Security and Trust, 2015: 139-144.

[24]ZHAO C, LI Z, LIU T, et al. RF-Mehndi: a fingertip profiled RF identifier[C]//International Conference on Computer Communications, INFOCOM. 2019.

[25]HAN J S, QIAN C, WANG X, et al. Twins: device-free object tracking using passive tags[C]//International Conference on Computer Communications, INFOCOM. 2014.

[26]DING H, HAN J S, QIAN C, et al. Trio: utilizing tag interference for refined localization of passive RFID[C]//International Conference on Computer Communications, INFOCOM. 2018.

[27]LI P , AN Z L, YANG L , et al. Towards physical-layer vibration sensing with RFIDs[C]//IEEE Conference on Computer Communications, INFOCOM. 2019.

Passive biometric electronic lock via UHF RFID

ZOU Xiang1,2, HAN Jinsong2, QU Yuhang1, XIAO Jian3, XU Xian4

1. School of Computer Science and Technology, Xi'an Jiaotong University, Xi'an 710049, China 2. School of Cyber Science and Technology, Zhejiang University, Hangzhou 310007, China 3. School of Electronics and Control Engineering, Chang'an University , Xi'an 710064, China 4. College of Civil Engineering and Architecture, Zhejiang University, Hangzhou 310085, China

A biometric lock design method was proposed based on the internal features of human body, namely PBLock. It used the backscattered RF signals to collect the impedance characteristics of human fingertips through the contact between human fingers and tags. The advantage of such authentication method is that the human impedance was not easy to be stolen, and it was fully integrated with the hardware characteristics of the device (RFID tags), which greatly increased the difficulty for the attacker to copy and clone. To ensure the availability and efficiency of the system, an optimization authentication mechanism was proposed by cutting tag antenna, which effectively improved the impedance sensitivity. Moreover, the feasibility of passive drive was discussed by using the electromagnetic energy advantage of RFID system. Through a large number of experimental evaluations, the authentication accuracy of PBLock can reach 96%, and the average time cost of a single authentication is 1.4 seconds. Some attack models were presented based on practical environment. The results show that PBLock can effectively prevent counterfeiting attack, impersonation attack and replay attack, which provides an opportunity for the secure application of new biometric electronic locks.

biometric lock, impedance biometric, radio frequency identification, near field coupling

TP309

A

10.11959/j.issn.2096?109x.2021022

2020?07?01；

2020?09?23

韓勁松，hanjinsong@zju.edu.cn

國(guó)家自然科學(xué)基金（61872285,61772413）；浙江大學(xué)網(wǎng)絡(luò)空間國(guó)際治理研究基地，浙江省引進(jìn)培育領(lǐng)軍型創(chuàng)新創(chuàng)業(yè)團(tuán)隊(duì)（2018R01005）；浙江省重點(diǎn)研發(fā)計(jì)劃（2019C03133,2017YFC0806100）；國(guó)家社科基金重大項(xiàng)目（20ZDA062）；西安市科技計(jì)劃項(xiàng)目（201805045YD23CG29(1)）

The National Natural Science Foundation of China (61872285,61772413), The Research Institute of Cyberspace Governance in Zhejiang University, Leading Innovative and Entrepreneur Team Introduction Program of Zhejiang (2018R01005), The Key R&D Program of Zhejiang Province, China (2019C03133,2017YFC0806100), Major Projects of the National Social Science Foundation (20ZDA062), Xi 'an Science and Technology Plan Project (201805045YD23CG29(1))

鄒祥, 韓勁松, 曲宇航, 等. 基于超高頻RFID的被動(dòng)生物識(shí)別電子鎖[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2021, 7(2): 126-140.

ZOU X, HAN J S, QU Y H, et al. Passive biometric electroniclock via UHF RFID[J]. Chinese Journal of Network and Information Security, 2021, 7(2): 126-140.

鄒祥（1992?），男，陜西西安人，西安交通大學(xué)博士生，主要研究方向?yàn)橐苿?dòng)計(jì)算、物聯(lián)網(wǎng)安全。

韓勁松（1975?），男，山東泰安人，浙江大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)槲锫?lián)網(wǎng)安全。

曲宇航（1996?），男，陜西西安人，西安交通大學(xué)碩士生，主要研究方向?yàn)橐苿?dòng)計(jì)算、RFID。

肖劍（1975?），男，甘肅慶陽(yáng)人，長(zhǎng)安大學(xué)副教授，主要研究方向?yàn)橹悄芨兄c系統(tǒng)。

許賢（1981?），男，浙江杭州人，浙江大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)榻ㄖY(jié)構(gòu)智能監(jiān)測(cè)。