射頻指紋技術綜述
文章資訊:Soltanieh N, Norouzi Y, Yang Y, et al。 A Review of Radio Frequency Fingerprinting Techniques[J]。 IEEE Journal of Radio Frequency Identification, 2020。
摘要:
射頻(RF)指紋技術已被用作無線裝置的額外安全層。唯一的指紋用於識別無線裝置,以避免欺騙或假冒攻擊。這些獨特的功能可以在製造過程中從模擬元件的缺陷中提取出來。本文概述了射頻指紋技術的最新進展。研究了使用訊號的不同部分進行RF指紋識別的多項研究。這些研究大多數都集中在訊號的瞬態部分。為此,必須精確提取瞬態訊號。從理論上分析了許多常見的瞬態提取技術。然後,還將討論使用訊號調製部分的其他方法。對於所有這些方法,都描述了所應用的方法,分類演算法和特徵分類。提出了射頻指紋識別方法的全面概述,以展示最新技術。
關鍵詞:
射頻,PHY層安全性,基於瞬態的指紋識別,基於穩態的瞬態檢測
1介紹
無線裝置傳統上是透過一些獨特的由無線電電路引起的射頻指紋來識別的。無線網路的攻擊形式有多種,冒充攻擊是其中最重要的一種,也是威脅最大的一種[1]。在這種攻擊中,攻擊者可以複製大部分的識別資訊,如密碼和媒體訪問控制(MAC)地址來欺騙裝置[2]。從發射機發射的電磁波的獨特特徵來看,射頻指紋(RFF)是獨一無二的[3-5]。
在這篇綜述中,我們主要討論透過獨特的指紋來識別無線裝置的方法,這些方法被稱為物理層裝置識別。物理層識別是透過提取類比電路中硬體缺陷導致的特徵,對無線裝置進行指紋識別的過程[6]。這些硬體上的瑕疵是在製造過程中出現的。物理層裝置識別已經被用於不同的目的,如入侵檢測[7-9]、訪問控制[3,10]、克隆檢測[11,12]和安全定位[13]。使用物理缺陷作為識別的簽名,最重要的優點是很難用其他無線裝置來欺騙簽名[14-16]。利用物理層進行裝置識別的無線平臺包括高頻RFID轉發器、超高頻RFID轉發器[17]、VHF發射器和IEEE 802。11收發器[18,19]。
基於射頻指紋的無線裝置識別系統的主要階段是捕捉訊號、特徵提取和分類。在捕捉訊號後,需要從訊號的不同部分提取獨特的特徵。射頻特徵提取是相關工作中嚴重關注的問題。基於訊號穩態部分的射頻指紋識別從訊號的調製部分提取特徵,可以利用已知訊號的先前資訊[20]。另一方面,基於瞬態的射頻指紋識別從訊號的瞬態部分提取指紋。基於瞬態的方法的基本部分是正確檢測瞬態訊號。
瞬態訊號是由發射機的狀態變化產生的[21]。瞬態檢測的挑戰是如何從通道噪聲中找到訊號起始點的準確位置。本調查詳細研究了瞬態提取的常用技術及其優缺點。
在射頻指紋的實際部署中,最具挑戰性的工作是使用低端裝置而不是高階裝置。研究者考慮到這一研究的不同方面,如:1)分析和討論低端裝置對RFF的實際限制,2)瞭解通道損傷對分類效率的影響[22]。
本文的主要目的是對射頻指紋系統和方法進行全面評述。本文深入討論了射頻指紋的分類,尤其是基於瞬態的演算法。我們還討論了瞬時提取的重要方法。
本文其餘部分安排如下:第二節介紹了物理層安全的背景和物理層識別系統的工作原理。在第三節中,我們對射頻指紋方法進行了分類,並分析了基於瞬態和基於穩態的RFF演算法。我們還介紹了不屬於這些類別的其他方法。在第四節中,我們討論了對兩類RFF技術都有用的特徵。最後,我們在第五節中提出了發射機識別的分類方法,並在第六節中結束文章。
2 物理層安全
物理層安全是基於從無線裝置發出的訊號中提取的獨特特徵來保證無線裝置身份安全的一種新正規化[23,24]。特徵的獨特性來自於製造過程中產生的模擬缺陷[25]。使用這些獨特特徵的物理層安全被稱為射頻(RF)指紋[26]。產生射頻指紋的發射機缺陷源於其模擬元件(相位噪聲、數模轉換器、帶通濾波器、混頻器和功率放大器)[12]。圖1為收發器元件的物理缺陷。物理層識別系統主要有三項任務。1)捕獲識別訊號,2)提取適當的特徵,3)從捕獲的訊號中建立指紋,對指紋進行分類和識別。物理層裝置識別系統主要有兩個模組:一個是用於建立註冊裝置庫,另一個是用於識別。起初,訊號是從一臺或一組不同型號、相同廠家的裝置上採集的[27]。然後將提取出的射頻指紋特徵,以資料庫的形式儲存在庫中。在第二模組中,將從裝置中提取的指紋與指紋庫進行比較,以識別或驗證裝置。
如前所述,指紋是從採集的訊號中提取的特徵集,用於識別和驗證裝置[28]。為了實現高精度的識別,指紋需要具備以下特性。
1)通用性,即每一個無線裝置都應該具備用於識別的功能。
2)唯一性,這說明任何兩臺裝置的指紋都不應該相同。
3)永久性,即指紋應具有時間不變性和環境不變性。
4) 可收集性,這表明應該可以用現有的裝置對指紋進行定量測量。
5)魯棒性,即對指紋的評估要考慮到外部環境方面,如訊號反射、吸收等,以及與裝置相關的方面,如溫度、功率、電壓水平等。
3 射頻指紋的分類
射頻指紋是一種著名的技術,透過提取發射器發射的電磁波中的獨特結構來識別無線裝置。在過去的幾年裡,許多射頻指紋方法已經在商業領域進行了探索[24,29-32]。例如,在空中交通管制中使用的ADS-B系統中,射頻指紋技術用於識別/分類飛機[33]。另外,其他無線裝置訊號如藍芽[34,35]、推送通話發射器[29]、RFID[5,36,37]也被用來評估射頻指紋方法。根據[10],每個發射機都有一個獨特的射頻指紋,這種唯一性來自於模擬元件在製造過程中的不完善。射頻指紋識別的主要步驟是提取傳輸訊號的有用特徵,以識別訊號的發射者[38]。這裡我們回顧一下射頻指紋的重要技術。發射機識別技術根據本質區別進行分類。這些方法根據用於特徵提取的不同訊號部分分為三類,即基於瞬態、基於穩態和其他方法。圖2顯示了在特殊類別中使用的實際訊號的不同部分。無線發射機識別類別的結構如圖3所示。
A.基於瞬態的RF指紋
基於瞬態的射頻指紋技術是利用發射機從關機到開機的過渡,這種過渡發生在訊號的實際資料傳輸之前。這些方法在特徵提取和識別之前需要精確的瞬態提取(起始點和持續時間)[39]。通道噪聲和硬體對瞬態提取方法有重要影響。圖3顯示了捕獲訊號中不同型別的瞬態訊號[40]。公式(1)顯示建模訊號如下。
基於瞬態的無線裝置識別的方法可以追溯到90年代初。在[9,29]中,利用多解析度小波分析法對7臺不同廠家但型號相同的VHF調頻發射機進行了識別,以表徵瞬態訊號中的特徵。所有提取的特徵都採用遺傳演算法進行分類。為了測量演算法的噪聲靈敏度,在原始瞬態訊號中加入高斯噪聲。Choe等[7]利用Daubechies-4小波變換結合ANN提出了一種魯棒性和自適應的裝置識別系統。另外,還提供了一個使用三種不同發射機的瞬時訊號的識別器和分類器的例子。Hippenstiel和Payal[30]也使用Daubechies濾波器獲得了4種不同發射機的瞬態DWT係數。Ellis和Serinken[41]分析了VHF調頻發射機瞬態的幅度和相位資訊。作者使用了28個來自不同廠家和相同型號的發射器,結果表明,來自同一廠家和型號的裝置的指紋圖譜是無法區分的,使得識別過程變得複雜。Tekbas等人[42,43]測試了10臺商用VHF調頻發射機在環境溫度、電源和附加通道噪聲下的傳輸情況。基於振幅和相位的技術被用來提取瞬態特徵。採用機率神經網路(PNN)作為分類器,結果表明,在訓練過程中,透過估計SNR並修改其水平,可以提高低SNR瞬態的分類精度。Hall等人使用了14種不同(廠家和型號)的IEEE 802。11裝置和10種不同(廠家和型號)的藍芽[43,44]。捕捉過程是在近距離用光譜分析儀進行的。作者利用幅度、相位、同相、正交、功率和DWT係數資訊為每個瞬態訊號建立了一個配置檔案。平均分類錯誤率為8%,且與型號和製造商密切相關。Ureten和Serinken[3]將振幅包絡作為IEEE 802。11瞬態訊號的特徵,用於裝置分類和識別。作者還利用射頻指紋技術來增強無線網路的安全性。採集了8個不同廠家和型號的訊號,並使用PNN進行分類。所提出的分類器可以在2%的錯誤率下對訊號進行分類。在上述作品中,採集到的訊號來自不同的車型和廠家,且與指紋天線的距離很近。在[45]中,Rasmussen和Capkun利用射頻指紋技術識別了10個來自相同廠家和型號的超高頻(Mica2/CC1000)感測器裝置。每個器件都有一個指紋的輪廓,包括瞬態長度、振幅方差、載波訊號的峰值數、瞬態功率的歸一化平均值和歸一化最大值之間的差值,以及第一DWT係數。在[45]中證明了無線感測器節點(Chipcon 1000無線電,433MHz)的無線電指紋的可行性。瞬態訊號的持續時間、峰值數量和峰值的歸一化平均值歸一化最大值之間的差值被用來建立每個訊號的射頻指紋。
總之,基於瞬態的分析只有在精確提取瞬態(精確的起點和終點)時才會提供高效能。缺少瞬態分析是難以區分同一廠家(同一型號)的器件。最後,為了實現良好的瞬態提取,需要非常高的取樣率,這就需要昂貴的接收器架構。
由於通道噪聲的非穩態特性,分離瞬態訊號和檢測通道噪聲中的起始點非常困難[46]。
根據有關瞬態提取方法的說明,提供了效能比較表。表I列出了瞬時提取中常用演算法的優缺點。
B.基於穩態的RF指紋
基於穩態的方法側重於從訊號的調製部分提取的獨特特徵。Brike等[10]提出了一種無源RAdiometric裝置識別系統(PARADIS),利用調製訊號的5個具體特徵,如:頻率誤差、SYNC(同步)相關性、I/Q原點偏移、幅度和相位誤差來進行物理層識別。這些特徵被用來製作一個射頻指紋圖譜,用SVM和k-NN分類器進行分類。系統採用高階向量訊號分析儀採集的138個相同型號的IEEE 802。11b訊號,在距離天線3~15m處,測試分類器的準確性。Shi和Jensen[56]提出了與PARADIS類似的方法,並在調製域中使用輻射特徵來識別多輸入多輸出裝置。基於調製的方法也被用來對RFID裝置進行分類。Danev等人[11]也使用了從RFID轉發器的調製形狀和頻譜特徵中提取的特徵。所提出的方法在4種不同等級和不同型號的ISO 14443 RFID應答器上進行了測試。在一些研究中,如[57]頻域特徵被用來進行發射機識別。8臺通用無線電外設(USRP)發射機被用於實驗室實驗。本文透過使用靈活的特徵選擇與傳統的判別式分類器(k-NN),提供了一個很好的效能改進。該方法在30dB SNR下的準確率為97%,效能還是不錯的,在0dB SNR下的準確率為66%。Suski等人[58]從IEEE 802。11a/g訊號的前言部分,將功率譜密度(PSD)係數作為唯一特徵。
最初,研究更多的是基於瞬態的射頻指紋,因為訊號的穩態部分並不是所有發射機都有的。瞬態訊號總是發生在傳輸中,所以研究的重點是基於瞬態的方法。但由於瞬態訊號的週期較短,需要較高的取樣率來提取瞬態訊號,相位和幅度資訊的可靠性是該領域的一個嚴峻挑戰[57]。現在,這些方法不需要穩態訊號,因為幾乎所有的無線區域網(WLAN)、RFID等在資料傳輸開始時都有一個前言,使接收機設計簡單[59]。Gerdes等[60]提出了一種基於穩定狀態的RFF技術,能夠識別同型號、同廠家的卡片。IEEE乙太網802。3的前言部分(16個裝置,3種不同的型號)被用來提供裝置指紋圖譜,這有助於識別訊號發出的裝置。一個匹配的過濾器實現和一個簡單的閾值被用來提供分類。他們已經表明,這些裝置的模擬訊號的特性是可以跟蹤的,而且它也適合網路訪問控制方案。
C.其他方法
所提出的一些物理層識別技術不能與上述分類相關[61,62]。這些方法通常使用一種特殊的無線技術和/或提取訊號層和邏輯層的其他屬性。Suski等人[63]透過測量IEEE 802。11a前言的功率譜密度(PSD)來建立射頻指紋圖譜,以唯一地識別無線裝置。這種方法在3臺裝置上進行了測試,對於採集到的SNR大於6dB的資料包幀,平均分類錯誤率達到了20%。在[62,64]中,應用複雜的小波變換來識別IEEE 802。11a(OFDM)裝置。多重歧視分析(MDA)用於對提取的特徵進行分類,並在4臺相同型號的思科無線裝置上測試了這種方法的分類效能。結果顯示,SNR提高8dB時,分類錯誤率為20%。最近的研究針對不同類別的RFID進行物理層識別[36,65]。Periaswamy等[65,66]採用超高頻RFID標籤進行裝置識別。作者表明,最小功率響應特性可以用來識別裝置兩組獨立的50個來自兩個不同製造商的標籤,其準確率分別為94。4%(假接受率(FAR)為0。1%)和90。7%(FAR為0。2%)。
Danev等人[11],利用器件響應訊號的時序、調製形狀和頻譜特徵進行物理層識別。作者表明,在這些特徵中,定時和調製形狀只能區分不同製造商的裝置,但頻譜特徵將是識別同一製造商和同一型號裝置的首選指紋。Jana和Kasera[61]將時鐘偏移作為一種獨特的特徵來識別無線區域網中的接入點(APS)。這種技術的有效性已經在[67]複雜網路中得到證明。結果表明,不同的Aps可以很準確的區分。最近,研究人員對GSM裝置上的各種訊號特性、訊號部件進行了研究[68-70]。他們使用GSM-GMSK突發訊號的中波和近瞬態部分來識別和分類4個不同製造商的裝置。結果表明,當採用中可部分時,分類的準確率急劇下降,但近瞬部分適合識別GSM訊號。
4 RF指紋特徵的分類法
大量的特徵可以用於物理層識別。在本節中,我們將研究物理層中的有用功能,無論是主動還是被動。物理層特徵是從接收到的射頻波形中提取出來的,一般分為兩類:位置依賴特徵和位置獨立特徵或輻射測量。在本文中,我們專注於位置無關的特徵。
A.與位置無關的功能
提取輻射特徵取決於無線裝置的硬體實現。事實證明,即使在電路設計和製造方面取得了很大的進步,但由於其模擬元件和製造工藝的不完善,每個發射機都有獨特的射頻指紋[71]。通道寬度、通道摻雜和氧化物厚度等缺陷,這些缺陷小到足以滿足通訊的規格,可以讓我們從裝置中檢測出獨特的特徵,並提供裝置指紋[72]。特徵提取的主要目的是建立一個獨特的射頻指紋圖譜,使發射機與其他發射機區分開來。此前,研究人員[59]利用功率譜密度(PSD)和歸一化PSD的係數來建立射頻指紋。Hall等[50]採用獨特的特徵,如相位、振幅、相位角和頻率,利用離散小波變換(DWT),從訊號的開通瞬態部分提取。Polak等[73]利用功率放大器的不完善性進行物理層識別,因為功率放大器是發射機電路中的最後一個元件,攻擊者很難用軟體進行修改。Volterra系列被用來模擬功率放大器的非線性特性。如前所述,Brik等人[10]提出了一個名為PARADIS的系統,該系統使用了幅值和相位誤差、I/Q原點偏移和幀的SYNC相關性等特徵。Nguyen等[74]採用載波頻率差(CFD)和相移差(PSD)作為發射機的指紋。PSD被確定為鄰域內一個星座到另一個星座的相移,由於每個發射機的I相位和Q相位的放大器不同,相移可能不同。Nguyen等人還提出了除了PSD和CFD之外,還提出了一個二階環形特徵(SOCF)來識別器件。
在輻射測量技術中,由於處理訊號的方式不同,特徵提取可以分為基於瞬態的特徵和基於穩態的特徵[10]。基於瞬態的方法[75,76]使用基於時間和頻率的特徵,靈活但複雜,而基於穩態的方法則用I/Q樣本來表示特徵。基於調製的方法有較好的結構,但重要的問題是我們應該知道各自的調製方案。
B. 依賴於地點的特點
射頻指紋技術通常有兩個目的。1)找到發出訊號的裝置,2)找到訊號來源的裝置的位置[77]。在基於位置的RFF技術中,最常用的特徵是無線電訊號強度(RSS)[78]。RSS的值取決於通道的衰減和發射機的傳輸功率。例如,兩個距離較遠的地方,用同一發射機接收機的平均訊號功率(RSS)值不同。但是,如果兩臺裝置距離很近,它們的RSS就會相似。該分類的另一個特徵是接收機的通道狀態資訊(CSIR)。這個功能對移動非常敏感。如果我們考慮小規模的衰減,CSIR只需接收機稍微移動一下,就可以有非常不同的數值。與位置相關的特徵不能單獨作為指紋使用,因為它們對環境變化非常敏感[72]。
5 提取功能的分類
分類演算法可以分為兩類:監督演算法和無監督演算法。監督演算法表示的類別是有一組觀測值,分類器是根據一組標籤資料建立的,演算法學習預測[79]。在監督演算法中,有一組標記的觀測值可用於訓練 在監督演算法中,有一組標記的觀測值可用於訓練。
K最近鄰演算法(K Nearest Neighbors algorithm,KNN)是監督方法之一[53]。該演算法根據訓練集中最近樣本的距離對資料集進行分類。有多種函式可以用來確定樣本之間的距離,如歐氏距離、馬哈蘭諾比斯和明可夫斯基;歐氏距離是最常用的[80]。KNN演算法在訓練階段非常簡單,計算效率高,但分類階段與其他演算法相比,可能是計算密集型的。此外,高維度、KNN對分類的有效性較低。
SVM也是一種監督演算法,它可以學習從參考樣本中對觀察樣本進行分類。SVM使用來自不同型別的函式,如:線性函式、徑向基函式(RBF)、多項式函式、sigmoidal,根據問題的不同,在多維曲面上將標籤集分成若干組[81]。這種方法具有較高的準確性和魯棒性,而且對於二元分類也很有效。
神經網路是一種有監督的方法,它包含一組連線的輸入和輸出,每個連線都有一個特定的權重。網路在調整每個連線的權重過程中,預測類標籤[82]。神經網路最重要的優勢是對射頻指紋中噪聲資料的容忍度。這種演算法可以在沒有訓練階段的情況下對模式進行分類,這對於識別新裝置是非常有用的一點。
無監督學習演算法沒有訓練集,演算法必須從未標記的資料中找到函式。對於無線裝置識別來說,無監督演算法是指我們有來自不同裝置的相似指紋,這些指紋被歸為一組,屬於同一個簇。這些方法對於識別相同型號和相同製造商的裝置非常有用。在這些方法中,不需要建立參考庫,因為有效手機的存在就是為了達到這個目的[83]。有各種無監督演算法。這裡我們只介紹應用於指紋識別的方法。
K-Means聚類是一種無監督演算法,將觀測值劃分為若干個聚類,每個觀測樣本被分配到均值最近的聚類中。
PCA(Principal Component Analysis)是一種多變數方法,對資料壓縮和維度減少很有用。PCA的主要目的是從資料中提取重要資訊,並構造一組正交變數,稱為主成分。該功能在電話識別中非常有用,可以減少大量的特徵集[84]。
5.結論
本次調查對無線裝置的射頻指紋方法進行了回顧。物理層識別已被研究用於各種無線應用,但該技術的主要用途是在無線安全增強方面。在本文中,我們全面概述了RFF中的物理層識別和最先進的技術。瞬態檢測被認為是無線裝置指紋檢測的關鍵步驟之一,它的準確性直接影響識別的成功率。本綜述研究了瞬態檢測中的一些常用方法及其優缺點。基於瞬態的演算法中最重要的問題是提取方法對訊號取樣率的依賴性。高取樣率的訊號可以有一個精確的瞬態提取,這就需要有一個高階的裝置來捕捉訊號。這方面的主要差距是缺乏一種可靠的方法來最佳化取樣率,從而降低成本。
不同型別的指紋識別方法所使用的特徵圖譜在本評論中進行了闡述。主要想法是從無線裝置中提取獨特的特徵來生成不可偽造的簽名。最後,本文對分類過程和方法進行了考慮。
6.總結
本文是最新的一篇射頻指紋的輻射源識別綜述,文中總結概括了多種射頻指紋方法,對我們把握研究前沿有著指導意義。同時也提供了大量的文獻,有待日後深入研究。
文中涉及具體的的演算法在這裡沒有列出,如幾種起始點檢測方法,這部分我們已有工作涉及,因此不再列出。
