物理层安全认证基础

一. 分类

1.1 根据认证中是否使用密钥，物理层安全认证可分成两大类：基于密钥的物理层安全认证和无密钥的物理层安全认证。

• 基于密钥的物理层安全认证可理解为基于嵌入水印的认证机制。包含单向传输认证，挑战-应答传输认证；
• 无密钥的物理层安全认证可理解为基于信道特征的认证机制。

1.2 根据身份标识产生的方式，物理层安全认证可分成基于射频指纹的认证机制、基于信道指纹的认证机制、基于嵌入水印的认证机制。

二. 基于射频指纹的认证机制的介绍

射频指纹的英文为Radio Frequency Fingerprint，简称RFF，源自于不同的发射机硬件电路固有且独特的容差。引起射频指纹的容差因素包含印刷电路板走线、集成电路内部元件与走线、天线等无线发射机的所有构成成分。

射频指纹提取与识别的流程包含：待识别设备发送信号、多径信道、采集信号并预处理、目标信号区间的截取、射频指纹的变换、射频指纹的特征提取、注册设备指纹库、识别或认证。

射频指纹提取和识别方法的技术包含基于瞬态信号特征的射频指纹技术和基于稳态信号特征的射频指纹技术。以基于瞬态信号特征的射频指纹技术为例，可得如下：

• 小波域：多分辨率小波分析、离散小波分析和小波同步压缩变换；
• 频率域：信号频谱、能量谱；
• 信号参数：幅度、功率和相位。

接着基于稳态信号特征的射频指纹技术又包括：

• 频率域：信号频谱、功率谱密度；
• 信号统计量；
• 非线性：排列熵、香农熵；
• 其他变换域

三. 信道信息

信道信息包含统计信道信息和瞬时信道信息。其中统计信道信息包含：

• 接收信号强度
• 接收信号强度指示

备注：其实这两种分类的意义是一样的。

瞬时信道信息包含：

• 信道频率响应
• 信道脉冲响应
• 信道状态信息

四. 无线设备身份识别

无线设备身份识别技术包含统计分析与机器学习。其中统计分析如下：

• 假设检验
• 判别分析

另外机器学习包含：

• 传统机器学习
• 深度学习

五. 信号传输环境的鲁棒性

距离和多径信道对射频指纹会产生影响。多径信道对信号的相位产生干扰会导致信号失真，在射频指纹提取的过程中需要克服多径信道对射频指纹的影响。例如，把信道去除，将无线信道与射频指纹分离。或者也可以基于信号前帧导码的功率谱特征的WIFI射频指纹提取。