（國防科技大學(xué)電子科學(xué)學(xué)院 福建 410073）

1 引言

隨著我國信息化進程的不斷加速，信息化與工業(yè)化深度融合，云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)、新模式和新應(yīng)用的出現(xiàn)，信息安全已經(jīng)成為影響國民經(jīng)濟和人民日常生活的核心因素，信息安全保障需求日益增加，信息安全產(chǎn)業(yè)直接擔(dān)負著為國家信息化基礎(chǔ)設(shè)施和信息系統(tǒng)安全保障提供信息安全產(chǎn)品及服務(wù)的戰(zhàn)略任務(wù)。早在2012年頒布的《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》中就明確指出，我國信息安全整體相對弱小，關(guān)鍵產(chǎn)品和服務(wù)依賴進口，核心技術(shù)積累不足，亟須加快發(fā)展。

特定輻射源指紋識別技術(shù)指利用無線通信設(shè)備輻射的電磁信號中所蘊含的“指紋”特性來進行個體身份識別的技術(shù)[3]。它所依據(jù)的是“沒有兩片相同的樹葉”及對電磁輻射源識別要細化到個體的需求，達到獨一無二的識別?；谔囟ㄝ椛湓醋R別技術(shù)有望顛覆現(xiàn)有的基于密鑰、數(shù)字證書等的無線信息安全機制，徹底解決信息安全領(lǐng)域面臨的巨大威脅，在交通、金融、安保等領(lǐng)域具有極其廣闊的市場前景。

本文對基于特定輻射源指紋識別技術(shù)在無線信息安全領(lǐng)域的應(yīng)用進行了全面闡述，對潛在的應(yīng)用方式、核心關(guān)鍵技術(shù)進行深入分析，并基于無線網(wǎng)卡數(shù)據(jù)對思路的可行性進行初步實驗，對于推動無線信息安全體制變革具有指導(dǎo)意義。

2 特定輻射源指紋識別概念

特定輻射源識別（SEI）技術(shù)在國外研究較早，并且已經(jīng)投入實際應(yīng)用[4]。根據(jù)報道，20 世紀60 年代中期，美國政府就提出了識別以及跟蹤特定移動發(fā)射機的應(yīng)用需求，并與諾格（Northrop Grumman）公司合作，研發(fā)了一種能夠?qū)崟r識別和跟蹤特定輻射源的方法，該公司在此背景下首先研發(fā)了一套處理系統(tǒng)，并成功地將其應(yīng)用于各種射頻通信設(shè)備的指紋識別。

經(jīng)過多年發(fā)展，國外特別是西方技術(shù)強國，如美國等國家，在特定輻射源指紋識別技術(shù)上取得了很大進步，研制了很多系統(tǒng)，并且在軍事領(lǐng)域進行了大量應(yīng)用。除美國外，英國的QinetiQ 公司和加拿大的國防研究發(fā)展局都已開發(fā)出特定輻射源指紋識別系統(tǒng)。

在民用領(lǐng)域，特定輻射源指紋識別技術(shù)已經(jīng)被應(yīng)用于增強無線網(wǎng)絡(luò)安全，如在蜂窩網(wǎng)絡(luò)中阻止未授權(quán)的接入。隨著移動電話業(yè)務(wù)的發(fā)展，指紋識別技術(shù)也被國際海事通信衛(wèi)星系統(tǒng)所采用，用以確認用戶終端。

所謂特定輻射源指紋識別，指的是利用不同無線設(shè)備個體由于設(shè)備之間差異性進行指紋識別的技術(shù)。

3 核心關(guān)鍵技術(shù)

新的無線信息安全機制需要攻克的核心關(guān)鍵技術(shù)包括

（1）無線設(shè)備個體特征智能測量與分析技術(shù)

重點開展以無線網(wǎng)卡為代表的輻射源指紋提取技術(shù)的研究，提取穩(wěn)定、有效的輻射源指紋特征，用以唯一標(biāo)識不同的個體。特別是基于無線通信設(shè)備信號采集數(shù)據(jù)驅(qū)動的無線設(shè)備個體特征智能化提取新方法，從而建立對無線通信設(shè)備信號的全新認知，辨識非法目標(biāo)。

（2）非法無線目標(biāo)智能識別系統(tǒng)構(gòu)建技術(shù)

重點加強特定輻射源分類識別技術(shù)的研究，設(shè)計高效、穩(wěn)健的智能分類識別系統(tǒng)，用以準確、自動識別不同的無線通信個體。

4 初步應(yīng)用設(shè)想

（1）基于封閉式的應(yīng)用解決方案。

封閉式應(yīng)用是針對相對獨立、用戶數(shù)量和用戶身份相對固定的安全認證場景，如某一單位的人員身份認證，無線局域網(wǎng)絡(luò)的合法用戶身份認證等。

（2）基于開方式的應(yīng)用解決方案。

開放式應(yīng)用是針對相對開放、用戶數(shù)量和用戶身份經(jīng)常性變化的安全認證場景，如在銀行卡身份認證中的跨行、跨區(qū)域、跨代（要保證以前的卡也能用）的銀行卡身份認證情況。

5 仿真實驗結(jié)果與分析

圖1 信號采集系統(tǒng)

本小節(jié)主要通過一個實驗論證本文提出新的信息安全機制的有效性。本文設(shè)計了一個信號接收與采集子系統(tǒng)，如下圖所示。它主要由1 條接收天線、1 臺數(shù)字接收機、1 臺示波器和1 臺計算機組成。它的主要的工作過程是通過接收天線接收數(shù)字接收機事先設(shè)置的頻段的無線設(shè)備信號，將數(shù)字接收機接收到的信號顯示在示波器上，然后利用示波器對信號進行采集，最后將采集到的數(shù)據(jù)保存到計算機上。

基于文獻[5]提出的特征對不同的手機進行指紋特征測量與分析，實驗結(jié)果如下圖所示。從圖中可以看出，不同的諾基亞手機可以基于其發(fā)射的無線信號直接進行分辨。

圖2 特征結(jié)果

6 結(jié)束語

本文重點探討了特定輻射源指紋識別技術(shù)在無線信息安全領(lǐng)域的應(yīng)用新方式，重點提出了全新的無線信息安全新機制，通過建立基于特定輻射源指紋識別的無線信息安全技術(shù)標(biāo)準，形成基于特定輻射源指紋識別的無線信息安全技術(shù)產(chǎn)品與服務(wù)的商業(yè)模式，推動新的基于特定輻射源指紋識別的終端產(chǎn)品以及安全認證服務(wù)，可廣泛應(yīng)用于公共安全領(lǐng)域，具有廣闊的市場應(yīng)用前景。