無線物理層認(rèn)證技術(shù)：昨天、今天和明天

（西安交通大學(xué)無線通信研究所，中國 西安 710049）

1 無線認(rèn)證的起源與發(fā)展

認(rèn)證是通過驗(yàn)證被認(rèn)證對(duì)象的持有信物來證實(shí)該對(duì)象是否屬實(shí)和有效，這些信物因人而異。數(shù)字時(shí)代來臨之前，人與人之間憑關(guān)系相互識(shí)別。隨著個(gè)體數(shù)量逐漸增多，陌生人也隨之增多，人與人之間難以僅通過關(guān)系維持相互合作，對(duì)個(gè)體進(jìn)行認(rèn)證成為必然，這時(shí)承載認(rèn)證信物的載體主要是語言和實(shí)物。數(shù)字時(shí)代的來臨使得人與人以及人與物之間交流的方式發(fā)生變革，載體的存儲(chǔ)和傳輸更多是以數(shù)字化信息為基本方式，認(rèn)證則表現(xiàn)為虛擬化、數(shù)字化。

為了保障認(rèn)證的安全性，需要對(duì)載體的存儲(chǔ)和傳輸方式進(jìn)行加密保護(hù)?，F(xiàn)代密碼在20世紀(jì)60年代得以推出，目的是保護(hù)私人信息免受窺探。由于密碼的安全性高度依賴于個(gè)人選擇，因此其安全性十分受限。20世紀(jì)70年代，一些學(xué)者提出了公開密鑰體制，運(yùn)用單向函數(shù)的數(shù)學(xué)原理，以實(shí)現(xiàn)加解密密鑰的分離。其中，加密密鑰是公開的，解密密鑰是保密的，從而極大地提高了認(rèn)證密鑰的安全性。20世紀(jì)80年代初，美國科學(xué)家L.LAMPORT首次提出了利用散列函數(shù)產(chǎn)生一次性口令的思想，即用戶每次登錄系統(tǒng)時(shí)使用的口令是變化的，提高了加密機(jī)制的安全性。20世紀(jì)90年代，美國、加拿大等國相繼開展了公鑰基礎(chǔ)設(shè)施（PKI）的研究和建設(shè)工作，為公開密鑰體制提供了必要的基礎(chǔ)設(shè)施。為了融合多種身份驗(yàn)證機(jī)制，多因子身份認(rèn)證（MFA）于21世紀(jì)初被提出，為未來認(rèn)證提供了基礎(chǔ)性框架。

隨著數(shù)字化時(shí)代的來臨，認(rèn)證信物載體的傳播方式發(fā)生變革，并從根本上改變了安全認(rèn)證的模式。1897年，意大利科學(xué)家G. MARCONI首次實(shí)現(xiàn)了無線電波信號(hào)的遠(yuǎn)距離傳輸，標(biāo)志著人類進(jìn)入無線通信時(shí)代。信息的無線傳輸導(dǎo)致認(rèn)證無線化，特別是認(rèn)證信物載體的數(shù)字化、多樣化。圖1給出了無線認(rèn)證的基本框架，發(fā)射端將認(rèn)證信物嵌入認(rèn)證載體（即無線信號(hào)）上，通過密鑰和密碼算法保證認(rèn)證載體的物理可分辨性，從而使接收端識(shí)別發(fā)射端身份和信息，同時(shí)有效對(duì)抗非法用戶的竊聽和惡意篡改等行為。無線認(rèn)證信物的載體表現(xiàn)為4類，包括口令特征（密碼、私密密鑰等）、持有特征（銀行卡、密?？ǖ龋?、行為特征（語音識(shí)別、步態(tài)識(shí)別等）、生理特征（指紋識(shí)別、視網(wǎng)膜識(shí)別等）等。與此同時(shí)，認(rèn)證無線化也引入了更多安全風(fēng)險(xiǎn)。例如，認(rèn)證攻擊種類繁多，包括身份假冒、數(shù)據(jù)篡改、重放攻擊，以及通信抵賴。

▲圖1 無線認(rèn)證的基本框架

隨著無線通信與密碼學(xué)不斷發(fā)展以及相互融合，無線認(rèn)證技術(shù)得以不斷發(fā)展和完善。自從1978年1G通信誕生以來，無線認(rèn)證的安全性一直是首要問題。1G幾乎沒有采取安全措施，移動(dòng)臺(tái)把其電子序列號(hào)（ESN）和網(wǎng)絡(luò)分配的移動(dòng)臺(tái)識(shí)別號(hào)（MIN）以明文方式傳送至網(wǎng)絡(luò)，安全隱患極大。20世紀(jì)90年代2G通信誕生了，但其安全機(jī)制都是基于私鑰密碼體制，即通過采用基于“挑戰(zhàn)-響應(yīng)”的共享秘密數(shù)據(jù)（私鑰）的安全協(xié)議來實(shí)現(xiàn)對(duì)接入用戶的認(rèn)證和數(shù)據(jù)信息的保密。在此基礎(chǔ)上，3G、4G系統(tǒng)對(duì)該體制進(jìn)行了較大改進(jìn)，但仍然是基于私鑰密碼體制，難以實(shí)現(xiàn)用戶數(shù)字簽名。針對(duì)4G網(wǎng)絡(luò)認(rèn)證中存在的安全問題，5G認(rèn)證體系進(jìn)行了修正，最典型的就是使用公私鑰加密體制，增強(qiáng)了手機(jī)身份認(rèn)證的安全性。由此可見，在5G時(shí)代，無線認(rèn)證技術(shù)仍然沿用70年代的密碼學(xué)原理。

2 無線物理層認(rèn)證技術(shù)及其研究現(xiàn)狀

2.1 無線物理層認(rèn)證技術(shù)的產(chǎn)生

認(rèn)證載體是無線認(rèn)證技術(shù)中最關(guān)鍵的部分，認(rèn)證載體既承載了認(rèn)證所需信物、密鑰等信息，又具有多樣化的表現(xiàn)形式，例如印章、鑰匙、簽名、指紋、面部輪廓、語音聲波、虹膜等。如圖2所示，無線通信系統(tǒng)中的認(rèn)證載體可大體分為3類：一類是針對(duì)密碼加密算法體系的關(guān)鍵需求信息，主要分布于應(yīng)用層面；另一類位于應(yīng)用層與物理層之間，主要為協(xié)議所具備的特殊屬性或部件；最后一類位于物理層，主要為與物理信號(hào)直接相關(guān)的載體，例如硬件差異（頻偏、I/Q偏移）引發(fā)的特殊信號(hào)、信道狀態(tài)信息、接收信號(hào)強(qiáng)度指示（RSSI）等。根據(jù)認(rèn)證載體的類別，移動(dòng)通信的認(rèn)證技術(shù)可概括為3類，具體包括基于密鑰加密算法的高層認(rèn)證機(jī)制、基于軟件指紋的高層認(rèn)證機(jī)制以及物理層認(rèn)證。

伴隨著攻擊者計(jì)算能力的提升以及先進(jìn)攻擊方法的產(chǎn)生，高層認(rèn)證的安全性受到極大威脅。例如，2019年9月，谷歌公司宣告在全球首次實(shí)現(xiàn)“量子霸權(quán)”：其量子計(jì)算機(jī)僅用200 s就完成了世界第一超算 Summit用1萬年的時(shí)間才能完成的計(jì)算，計(jì)算能力提高了約 15億倍。根據(jù)側(cè)信道分析攻擊的原理，攻擊者可以采用時(shí)序攻擊的方式，基于測量一個(gè)執(zhí)行單元所需的時(shí)間，獲得有用信息，這些信息可以導(dǎo)致密鑰的泄露；攻擊者通過采用功耗攻擊，可以對(duì)芯片電路功耗進(jìn)行分析，達(dá)到攻擊及非侵入性地從設(shè)備中提取加密密鑰和其他機(jī)密信息的目的。此外，隨著接入增加，高層認(rèn)證所需的密鑰分發(fā)管理更加困難，而且網(wǎng)絡(luò)架構(gòu)的復(fù)雜異構(gòu)化將導(dǎo)致高層認(rèn)證的架構(gòu)兼容性更低。基于上述背景，物理層認(rèn)證技術(shù)得到廣泛而深入的研究。物理層認(rèn)證技術(shù)通過基于物理層的特征屬性來實(shí)現(xiàn)對(duì)身份和消息的認(rèn)證，充分利用了底層信號(hào)特征屬性，因而具備與高層協(xié)議透明的優(yōu)良特性。除此之外，物理層認(rèn)證技術(shù)還具備較高的協(xié)議架構(gòu)兼容性、較高的協(xié)議靈活性以及較低的時(shí)延等特性。

▲圖2 無線認(rèn)證技術(shù)研究的分類

2.2 無線物理層認(rèn)證的信息論基礎(chǔ)

最早的關(guān)于無線認(rèn)證的信息論研究是以基于共享私密密鑰的加密機(jī)制為基礎(chǔ)，以實(shí)現(xiàn)無條件安全性為目標(biāo)。C. E. SHANNON最早在文獻(xiàn)[1]中對(duì)密鑰使用和私密性的性能刻畫進(jìn)行了理論建模。根據(jù)SHANNON的理論，如果密鑰長度大于信息長度，合法收發(fā)端可以通過采用“一次一密”的方法使用密鑰對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息的完美私密性。然而，關(guān)于無線認(rèn)證的無條件安全性研究可分為兩類：一類為基于密碼學(xué)的無條件安全認(rèn)證；另一類為基于竊聽信道模型的無條件安全認(rèn)證。

對(duì)于第一類研究，G. J. SIMMONS在文獻(xiàn)[2]中最早建立了一個(gè)經(jīng)典的無噪聲無線認(rèn)證模型：合法發(fā)射機(jī)與合法接收機(jī)共享一個(gè)密鑰K，合法發(fā)射機(jī)發(fā)射一個(gè)經(jīng)過函數(shù)f加密的信息M，M=f（K,X），一個(gè)主動(dòng)竊聽者既可以竊聽合法發(fā)射機(jī)的信息，又可以偽造或者篡改這些信息，并將新的錯(cuò)誤信息發(fā)送至合法接收機(jī)，從而干擾合法接受機(jī)對(duì)信息的認(rèn)證，最終合法接收機(jī)需要通過判斷接收到的信息是否為M來識(shí)別其是否來自于合法發(fā)射機(jī)。針對(duì)該模型，J. CARTER和M. N. WEGAN在文獻(xiàn)[3]中證明了對(duì)于特定的信息可以實(shí)現(xiàn)無條件安全認(rèn)證。該方案需要合法收發(fā)端根據(jù)共享私密密鑰的指示，從一個(gè)大小為B的公共已知集合中選取雙方認(rèn)可的哈希函數(shù)作為加密函數(shù)f，J. CARTER和WEGAN在該文獻(xiàn)中證明如果集合是全域的,攻擊成功的概率為1/B。U. M.MAURER在文獻(xiàn)[4]中證明了如果共享私密密鑰不更新，非法攻擊成功的概率會(huì)隨著密鑰使用次數(shù)的增加而提高?？梢钥吹?，以上研究并沒有提及利用無線物理層信息來實(shí)現(xiàn)無線認(rèn)證。

對(duì)于第二類研究，L. LAI等首次在文獻(xiàn)[5]中提出一個(gè)基于物理層信道的含噪無線認(rèn)證模型，在SIMMONS提出模型的基礎(chǔ)上，通過采用A.WYNER提出的基于竊聽信道的信息傳輸方式，將無條件私密性的優(yōu)勢應(yīng)用至無線認(rèn)證中，實(shí)現(xiàn)了無條件安全認(rèn)證[6]。WYNER竊聽信道模型包含一個(gè)合法發(fā)射機(jī)、一個(gè)合法接收機(jī)和一個(gè)竊聽端。其中，合法發(fā)射機(jī)的發(fā)送信息為X，合法接收機(jī)端合法信道輸出為Y，竊聽端竊聽信道的輸出Z，系統(tǒng)最大私密速率可表示為maxI（X；Y）-I（X；Z）。關(guān)于該模型的一個(gè)重要結(jié)論是：如果合法信道質(zhì)量優(yōu)于竊聽信道質(zhì)量，那么存在服從某一分布的X使得最大私密速率不為零，從而保障合法收發(fā)端的安全信息傳輸，并且使得竊聽者從接收到的信號(hào)中獲得不了任何信息。借助于該優(yōu)勢，LAI等人在文中得到一個(gè)重要的結(jié)論：只要保障maxI（X；Y）-I（X；Z）大于0，就可以在噪聲信道下實(shí)現(xiàn)共享私密密鑰的多項(xiàng)式次復(fù)用，使竊聽者的攻擊效果不會(huì)隨著密鑰的使用次數(shù)增加而提升。然而，實(shí)際場景中maxI（X；Y）-I（X；Z）大于0這一條件并不總是成立。因此，MAURER在文獻(xiàn)[7]中提出了一種利用合法收發(fā)端共享的隨機(jī)信息進(jìn)行密鑰生成的方法，彌補(bǔ)了對(duì)信道質(zhì)量的嚴(yán)格要求。基于此，很多研究關(guān)注如何利用信道特征等機(jī)制進(jìn)行密鑰生成。

綜上所述，關(guān)于無線認(rèn)證的信息論研究都需要以收發(fā)端共享私密密鑰為基本前提。如果研究過程中密鑰的產(chǎn)生過程沒有利用物理層信息，則可以認(rèn)為該研究屬于傳統(tǒng)的高層認(rèn)證；反之，該研究則為物理層認(rèn)證的一個(gè)雛形。P. YU等在文獻(xiàn)[8]中通過利用哈希函數(shù)將物理層信息與共享私密密鑰耦合生成一個(gè)標(biāo)簽或者消息認(rèn)證碼，之后將信息與消息認(rèn)證碼經(jīng)由無線信道發(fā)送，合法接收端通過利用解調(diào)后的信息生成參考消息認(rèn)證碼，再通過對(duì)比參考消息認(rèn)證碼與無線接收的消息認(rèn)證碼，從而完成對(duì)信息的認(rèn)證和提取。YU的研究首次為物理層認(rèn)證的研究提供了一個(gè)理論模型和技術(shù)框架。針對(duì)搭線竊聽信道模型下的多信息認(rèn)證問題，文獻(xiàn)[9]提出了一種聯(lián)合多信息認(rèn)證和竊聽信道安全傳輸?shù)奈锢韺铀⌒畔⒄撃Ｐ停瑥睦碚撋辖o出了實(shí)現(xiàn)多信息無條件認(rèn)證安全的條件，解釋了物理層水印技術(shù)的性能界。上述有關(guān)無線認(rèn)證信息論方面的研究工作為無線物理層認(rèn)證的理論研究奠定了堅(jiān)實(shí)的基礎(chǔ)。

2.3 無線物理層認(rèn)證技術(shù)的研究現(xiàn)狀

根據(jù)采用的認(rèn)證協(xié)議架構(gòu)的不同，目前對(duì)無線物理層認(rèn)證技術(shù)的研究可分為兩大類：第一類方案以交互式協(xié)議架構(gòu)為基礎(chǔ)；第二類方案以非交互式協(xié)議架構(gòu)為基礎(chǔ)。如表1所示，第一類方案的綜述包括物理層水印、物理層挑戰(zhàn)響應(yīng)、跨層認(rèn)證以及基于物理層密鑰交換的物理層認(rèn)證技術(shù)。這類方案以共享私密密鑰為基礎(chǔ)，通過采用哈希函數(shù)加密和信號(hào)處理技術(shù)實(shí)現(xiàn)對(duì)共享私密密鑰和信號(hào)內(nèi)生特征的聯(lián)合處理與利用，從而提升對(duì)合法設(shè)備信息認(rèn)證的準(zhǔn)確性。第二類方案的綜述包括基于射頻指紋的物理層認(rèn)證技術(shù)和基于無線信道指紋的物理層認(rèn)證技術(shù)。這類方案不依靠共享私密密鑰，而是通過利用信號(hào)處理技術(shù)實(shí)現(xiàn)對(duì)信號(hào)內(nèi)生特征的提取和利用，以提升對(duì)合法設(shè)備信息認(rèn)證的準(zhǔn)確性為目標(biāo)。下面我們將分6個(gè)層面對(duì)這兩類方案的研究現(xiàn)狀進(jìn)行綜述，其中前4點(diǎn)都是關(guān)于第一類方案的綜述，第5、6點(diǎn)是關(guān)于第二類方案的綜述。

表1 無線物理層認(rèn)證技術(shù)已有研究綜述分類

2.3.1 物理層水印

在各種物理層認(rèn)證技術(shù)中，物理層水印是應(yīng)用最為廣泛的技術(shù)之一。在文獻(xiàn)[10]中，合法發(fā)射端通過利用哈希函數(shù)加密共享私密密鑰和目標(biāo)信號(hào)形成標(biāo)簽，并將標(biāo)簽與無線信號(hào)疊加廣播發(fā)送；合法接收端對(duì)接收到的信號(hào)進(jìn)行估計(jì)并利用共享私密密鑰得到參考標(biāo)簽，進(jìn)一步通過對(duì)比參考標(biāo)簽與無線接收的標(biāo)簽，實(shí)現(xiàn)對(duì)目標(biāo)信號(hào)的物理層認(rèn)證。YU等進(jìn)一步推廣該方法至多載波系統(tǒng)[11]并在軟件無線電（SDR）平臺(tái)上驗(yàn)證該系統(tǒng)[12]。與此不同，N. GOERGEN等在文獻(xiàn)[13]中針對(duì)認(rèn)知無線電系統(tǒng)提出了一種信號(hào)水印方案，將無線信道狀態(tài)信息作為認(rèn)證信號(hào)，通過利用預(yù)共享的數(shù)字簽名來判定認(rèn)證信號(hào)是否屬于主用戶信號(hào)。在文獻(xiàn)[10]中，V. KUMAR等提出了一種基于哈希算法和收發(fā)信號(hào)設(shè)計(jì)的物理層水印方法。在文獻(xiàn)[14]中，KUMAR等提出了一種基于星座旋轉(zhuǎn)的物理層水印方法。在文獻(xiàn)[15]中，Y. C. RAN等針對(duì)物理層水印技術(shù)做了改進(jìn)，通過使用隨機(jī)的信道狀態(tài)信息來替代共享私密密鑰用于生成標(biāo)簽，形成了新的物理層認(rèn)證方法。針對(duì)物聯(lián)網(wǎng)設(shè)備，文獻(xiàn)[16]提出了一種輕量級(jí)的物理層水印架構(gòu)，通過設(shè)計(jì)輕便、高性能的共享私密密鑰來保障標(biāo)簽的安全性以及標(biāo)簽與信息的獨(dú)立性。

2.3.2 物理層挑戰(zhàn)響應(yīng)認(rèn)證

關(guān)于物理層挑戰(zhàn)響應(yīng)認(rèn)證技術(shù)的研究最早源于文獻(xiàn)[17]。該研究可以認(rèn)為是高層認(rèn)證在物理層面的安全增強(qiáng)，其基本思想為：發(fā)送方將一個(gè)隨機(jī)信號(hào)（挑戰(zhàn)）通過無線信道廣播至目的端，目的端再根據(jù)密鑰對(duì)接收信號(hào)變換（響應(yīng)）并反向廣播至發(fā)送端。發(fā)送端已知隨機(jī)信號(hào)和密鑰，因此可以利用信道的唯一性和互易性抵消掉隨機(jī)信號(hào)并估計(jì)出密鑰，并進(jìn)一步根據(jù)估計(jì)的密鑰是否與預(yù)期相同來判斷目的端是否合法。物理層挑戰(zhàn)響應(yīng)認(rèn)證本質(zhì)上是一種通過聯(lián)合設(shè)計(jì)密鑰和信息傳輸方式來實(shí)現(xiàn)信息認(rèn)證的機(jī)制。根據(jù)密鑰的物理層形式和信息傳輸方式的不同，物理層挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制得到了推廣和發(fā)展。文獻(xiàn)[18]將傳統(tǒng)的物理層挑戰(zhàn)響應(yīng)認(rèn)證技術(shù)延伸至中繼網(wǎng)絡(luò)場景，提出了一種新型的物理層挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制。該機(jī)制利用不同信道的隨機(jī)性和解相關(guān)特性來實(shí)現(xiàn)對(duì)響應(yīng)分析和對(duì)目標(biāo)身份的認(rèn)證。針對(duì)主動(dòng)感知型信息物理系統(tǒng)，文獻(xiàn)[19]設(shè)計(jì)了基于無線信號(hào)轉(zhuǎn)發(fā)的物理挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制來應(yīng)對(duì)針對(duì)信息的欺騙攻擊。文獻(xiàn)[20]提出了一種基于多載波信道相位隨機(jī)性和互易性的物理層挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制，該機(jī)制通過將共享私密密鑰以相位的形式嵌入到收發(fā)信號(hào)來實(shí)現(xiàn)設(shè)備的身份認(rèn)證。針對(duì)正交頻分復(fù)用（OFDM）系統(tǒng)，文獻(xiàn)[21]提出了一種基于人工噪聲注入的物理層挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制，該機(jī)制通過人工噪聲掩蓋合法信道的相位信息，同時(shí)創(chuàng)造一種人工隨機(jī)性來對(duì)抗竊聽者，進(jìn)而實(shí)現(xiàn)安全的設(shè)備身份認(rèn)證。

2.3.3 跨層認(rèn)證

跨層認(rèn)證的基本出發(fā)點(diǎn)是實(shí)現(xiàn)物理層認(rèn)證與高層認(rèn)證的優(yōu)勢互補(bǔ)。文獻(xiàn)[22]強(qiáng)調(diào)了跨層信息對(duì)于認(rèn)證安全的重要性，特別是跨層認(rèn)證可以利用物理層信道的富散射特性、隨機(jī)性、互易性和時(shí)變性來彌補(bǔ)高層加密體制的不足。針對(duì)IEEE 802.11網(wǎng)絡(luò)，文獻(xiàn)[23]提出了一種基于媒體接入控制（MAC）層數(shù)據(jù)包和物理層接收信號(hào)強(qiáng)度的抗欺騙認(rèn)證方案。針對(duì)異構(gòu)網(wǎng)絡(luò)中的機(jī)器類通信（MTC）設(shè)備，文獻(xiàn)[24]提出了一種聯(lián)合射頻指紋和高層認(rèn)證的跨層認(rèn)證方案，通過高層認(rèn)證機(jī)制保障設(shè)備的合法性，以及射頻指紋來鑒別認(rèn)證信息的真實(shí)性。針對(duì)移動(dòng)認(rèn)知無線電網(wǎng)絡(luò)，文獻(xiàn)[25]提出了一種聯(lián)合信道射頻指紋和高層認(rèn)證的跨層認(rèn)證方案。針對(duì)智能電網(wǎng)機(jī)器對(duì)機(jī)器（M2M）網(wǎng)絡(luò)，文獻(xiàn)[26]提出了一種雙層接入認(rèn)證框架，該框架通過高層認(rèn)證保障無線接入過程設(shè)備的身份認(rèn)證，并通過基于信道特性的物理層認(rèn)證機(jī)制來保護(hù)接入信道測量，為接入數(shù)據(jù)的傳輸提供保障。

2.3.4 基于物理層密鑰交換的物理層認(rèn)證

在開放的無線接入環(huán)境中，高層認(rèn)證密鑰被長期多次使用因而很容易被竊聽者竊取，這會(huì)導(dǎo)致認(rèn)證的安全性喪失。雖然系統(tǒng)可以通過不斷的密鑰更新和迭代來解決這個(gè)問題，但仍然會(huì)帶來不可容忍的網(wǎng)絡(luò)開銷。物理層密鑰交換技術(shù)利用隨機(jī)衰落信道的內(nèi)生特征（隨機(jī)性、唯一性和互易性）作為隨機(jī)共享源來生成和分發(fā)密鑰，彌補(bǔ)了高層密鑰安全性不足的問題。物理層密鑰的生成不需要消耗過多計(jì)算力，其安全性不依賴于計(jì)算的復(fù)雜度，而是與無線衰落信道的物理特性有關(guān)。除此之外，物理層密鑰的分發(fā)更加簡單、靈活。在文獻(xiàn)[7]中，MAURER提出了一種利用共享隨機(jī)信息生成認(rèn)證密鑰的方法，奠定了基于物理層密鑰交換技術(shù)的理論基礎(chǔ)。一個(gè)關(guān)鍵問題是如何獲取和選擇隨機(jī)源，J. E. HERSHEY 在文獻(xiàn)[27]中將無線信道的唯一性、互易性等內(nèi)生特征轉(zhuǎn)化為雙方共享的隨機(jī)源。在時(shí)分雙工系統(tǒng)中，合法信道上行和下行具有相同的信道內(nèi)生特征，因而合法收發(fā)端可以共享相同的信道內(nèi)生特征，通過將其作為共享隨機(jī)源可以產(chǎn)生具備無條件安全性的物理層密鑰。文獻(xiàn)[28-30]分別提出了利用無線信道、預(yù)編碼、空間調(diào)制等技術(shù)來實(shí)現(xiàn)物理層密鑰交換。文獻(xiàn)[31]提出了一種面向帶內(nèi)全雙工技術(shù)的物理層密鑰交換方案。針對(duì)毫米波大規(guī)模多輸入多輸出（MIMO）系統(tǒng)，文獻(xiàn)[32]提出了一種基于虛擬到達(dá)角和離開角的物理層密鑰交換機(jī)制。物理層密鑰交換技術(shù)可以用于替代高層密鑰，進(jìn)而與其他基于高層密鑰的物理層認(rèn)證技術(shù)相結(jié)合。例如，針對(duì)OFDM系統(tǒng)，文獻(xiàn)[33]提出了一種基于物理層密鑰的物理層挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制，其中物理層密鑰從合法收發(fā)端間的信道狀態(tài)信息中獲取。針對(duì)時(shí)分雙工OFDM系統(tǒng)，文獻(xiàn)[34]提出了一種基于無線信道相位信息估計(jì)的安全密鑰生成機(jī)制來聯(lián)合優(yōu)化設(shè)計(jì)相位信息損失、安全密鑰長度以及密鑰的安全性。針對(duì)終端直通（D2D）中繼網(wǎng)絡(luò)，文獻(xiàn)[35]則提出了一種基于社交信任和社交互易性的物理層密鑰生成機(jī)制，采用博弈理論優(yōu)化社交配對(duì)，從而最大化安全密鑰生成速率。

2.3.5 基于射頻指紋的物理層認(rèn)證

上述4種方案合理運(yùn)作的基本前提是維持合法收發(fā)端高層密鑰和物理層密鑰等共享私密密鑰的完美私密性。與這些方案不同，基于射頻指紋的物理層認(rèn)證技術(shù)的核心思想是：將無線設(shè)備的硬件不完美信號(hào)特征（射頻指紋）提取作為密鑰，這些密鑰因設(shè)備不同而不同，因而可以用于識(shí)別設(shè)備身份和檢測非法用戶；但是射頻指紋數(shù)據(jù)庫仍然可以被嗅探和學(xué)習(xí)，無法維持絕對(duì)的保密性。文獻(xiàn)[36]驗(yàn)證了將該技術(shù)用于實(shí)際無線環(huán)境中鑒別無線設(shè)備身份的可行性。文獻(xiàn)[37]從OFDM IEEE 802.11a無線信號(hào)的非瞬態(tài)前導(dǎo)碼響應(yīng)中提取雙樹復(fù)小波變換后的信號(hào)特征，在小波域建立了基于射頻指紋的物理層認(rèn)證機(jī)制。針對(duì)物聯(lián)網(wǎng)設(shè)備，文獻(xiàn)[38]提出了一種基于長短期記憶（LSTM）深度神經(jīng)網(wǎng)絡(luò)的射頻指紋生成方法，利用無線信號(hào)的I/Q數(shù)據(jù)流之間的時(shí)間相關(guān)性，從大量的不完備硬件設(shè)備信號(hào)特征中訓(xùn)練得到可以用于識(shí)別低功率物聯(lián)網(wǎng)設(shè)備的特征，從而保障合法設(shè)備的身份識(shí)別。針對(duì)無人機(jī)網(wǎng)絡(luò)，文獻(xiàn)[39]提出了一種基于信號(hào)能量瞬態(tài)的無人機(jī)物理層認(rèn)證機(jī)制，通過能量域和時(shí)間域的信號(hào)處理技術(shù)提取無人機(jī)的信號(hào)特征，采用機(jī)器學(xué)習(xí)的方法對(duì)信號(hào)特征進(jìn)行分類、識(shí)別，進(jìn)而保障無人機(jī)的身份識(shí)別。文獻(xiàn)[40]研究了基于頻域穩(wěn)態(tài)特征的射頻指紋生成方法。考慮到每個(gè)設(shè)備時(shí)鐘扭曲的唯一性，文獻(xiàn)[41]采用時(shí)鐘扭曲測量值作為設(shè)備的特征標(biāo)識(shí)并將其用于身份認(rèn)證。文獻(xiàn)[42]設(shè)計(jì)了一種物理不可克隆函數(shù)，基于該函數(shù)系統(tǒng)可以從無線設(shè)備的微電子芯片中利用導(dǎo)線和晶體管的隨機(jī)時(shí)延特性來生成特征標(biāo)識(shí)并將其用于身份認(rèn)證。針對(duì)毫米波通信，文獻(xiàn)[43]提出了一種基于波束賦形空時(shí)模式特征的物理層認(rèn)證技術(shù)方案。針對(duì)物聯(lián)網(wǎng)設(shè)備，文獻(xiàn)[44]將基于射頻指紋的物理層認(rèn)證系統(tǒng)建模為一個(gè)具有解析表達(dá)式的輸入輸出系統(tǒng)，從而提供了一個(gè)通用性的設(shè)計(jì)思路，該方案不依賴數(shù)據(jù)同時(shí)具備高穩(wěn)健性。針對(duì)物聯(lián)網(wǎng)設(shè)備，文獻(xiàn)[45]則提出了一種基于多采樣卷積神經(jīng)網(wǎng)絡(luò)的射頻信號(hào)特征提取的方法，解決了傳統(tǒng)射頻信號(hào)特征提取過程中出現(xiàn)不穩(wěn)定興趣域的相關(guān)問題。

2.3.6 基于無線信道指紋的物理層認(rèn)證

正如文獻(xiàn)[8]指出的結(jié)論：認(rèn)證可以看作是一個(gè)假設(shè)檢驗(yàn)過程。通過構(gòu)建二元假設(shè)檢驗(yàn)來判斷攻擊的發(fā)生或者識(shí)別設(shè)備身份是另一種研究思路?；诖?，基于無線信道指紋的物理層認(rèn)證技術(shù)的思想是：將不同無線信道具有的多樣性、唯一性和隨機(jī)性特征作為一種天然的“指紋”，通過指紋的變化或者人為的指紋特征擾動(dòng)構(gòu)建假設(shè)檢驗(yàn)，進(jìn)而實(shí)現(xiàn)設(shè)備身份認(rèn)證。文獻(xiàn)[46]利用兩個(gè)不同地理位置上接收機(jī)頻域信道解相關(guān)的特性，通過建立一個(gè)二元假設(shè)檢驗(yàn)過程來鑒別相干時(shí)間內(nèi)兩條信道所承載的信息的來源。文獻(xiàn)[47]通過比較相鄰時(shí)刻信道頻率響應(yīng)的變化來判斷發(fā)送方是否發(fā)生了變化，進(jìn)而鑒別有無攻擊威脅。文獻(xiàn)[48]利用量化的時(shí)域信道沖擊響應(yīng)的信號(hào)幅度和相位等信息，構(gòu)建二元假設(shè)檢驗(yàn)過程。文獻(xiàn)[49]通過對(duì)比無線接收信號(hào)強(qiáng)度的差值范圍，實(shí)現(xiàn)移動(dòng)場景中合法用戶的身份認(rèn)證。文獻(xiàn)[50]通過將OFDM系統(tǒng)中當(dāng)前時(shí)變載波偏移和偏移的預(yù)測進(jìn)行對(duì)比，來實(shí)現(xiàn)設(shè)備身份認(rèn)證。除此之外，文獻(xiàn)[51]研究了二元假設(shè)檢驗(yàn)過程中基于信道變化差值的自適應(yīng)閾值優(yōu)化方法。文獻(xiàn)[52]通過對(duì)比不同地理位置上信號(hào)功率譜密度的差異性來實(shí)現(xiàn)不同位置設(shè)備的身份認(rèn)證。文獻(xiàn)[53]通過在不同無線幀之間注入人工噪聲信號(hào)，使得不同時(shí)變信道下基于信號(hào)功率譜密度差異的二元假設(shè)檢驗(yàn)更加高效，增強(qiáng)了身份認(rèn)證的安全性。針對(duì)大規(guī)模MIMO系統(tǒng)，文獻(xiàn)[54]提出了一種基于設(shè)備信道狀態(tài)信息的二元假設(shè)檢驗(yàn)，分析了不完美天線硬件特性對(duì)物理層認(rèn)證機(jī)制的影響。文獻(xiàn)[55]研究了基于極限學(xué)習(xí)機(jī)的物理層認(rèn)證模型，通過聯(lián)合利用無線信道的多維特征以及符合欺騙攻擊模型的訓(xùn)練數(shù)據(jù)，提升對(duì)欺騙攻擊者的安全檢測性能。針對(duì)水聲傳感器網(wǎng)絡(luò)，文獻(xiàn)[56]提出了一種利用水聲信道功率延遲譜，以區(qū)分不同傳感器的物理層認(rèn)證方案，該方案采用強(qiáng)化學(xué)習(xí)來選擇身份認(rèn)證參數(shù)，對(duì)網(wǎng)絡(luò)和欺騙模型具備很高的透明性。針對(duì)車聯(lián)網(wǎng)，文獻(xiàn)[57]提出了一種用于抵御惡意邊緣攻擊者的物理層認(rèn)證方案，該方案利用移動(dòng)設(shè)備及其服務(wù)邊緣共享的設(shè)備信道狀態(tài)，通過強(qiáng)化學(xué)習(xí)、遷移學(xué)習(xí)和深度學(xué)習(xí)來達(dá)到身份認(rèn)證參數(shù)選擇、節(jié)省學(xué)習(xí)時(shí)間以及優(yōu)化認(rèn)證性能的目的。針對(duì)多用戶多輸入單輸出OFDM系統(tǒng)，文獻(xiàn)[58-60]設(shè)計(jì)了一種信號(hào)特征編碼的多用戶物理層認(rèn)證協(xié)議，揭示了如何通過對(duì)信號(hào)內(nèi)生特征進(jìn)行編碼來實(shí)現(xiàn)輕量級(jí)、低時(shí)延、高安全性的多用戶導(dǎo)頻信號(hào)物理層認(rèn)證。針對(duì)車聯(lián)網(wǎng)車輛到基礎(chǔ)設(shè)施OFDM 通信系統(tǒng)，文獻(xiàn)[61-62]設(shè)計(jì)了物理層Cover-Free編碼理論并構(gòu)建了新型的多車輛物理層認(rèn)證協(xié)議，揭示了如何在信號(hào)內(nèi)生特征編碼的環(huán)境下通過借助大規(guī)模天線的高空間分辨率來實(shí)現(xiàn)對(duì)攻擊行為的精準(zhǔn)檢測、分離、識(shí)別和對(duì)攻擊者的地理位置溯源，從而實(shí)現(xiàn)高安全、低時(shí)延的多車輛導(dǎo)頻信號(hào)物理層認(rèn)證。

3 未來無線物理層認(rèn)證技術(shù)挑戰(zhàn)

隨著下一代空口技術(shù)、網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)場景的升級(jí)，研發(fā)新型無線物理層認(rèn)證技術(shù)仍然是一個(gè)充滿挑戰(zhàn)的課題。

3.1 低時(shí)延物理層認(rèn)證架構(gòu)設(shè)計(jì)

傳統(tǒng)的物理層認(rèn)證協(xié)議大多基于交互式認(rèn)證架構(gòu)，隨著網(wǎng)絡(luò)接入架構(gòu)的復(fù)雜化、異構(gòu)化，在無線接入過程中不同交互式認(rèn)證協(xié)議間切換開銷急劇增加。除此之外，交互式架構(gòu)下認(rèn)證服務(wù)的等待時(shí)間參差不齊，在復(fù)雜傳播環(huán)境下易引發(fā)過多的交互延遲。伴隨著空口技術(shù)框架的革新，信號(hào)內(nèi)生特征逐漸豐富，物理資源空間得到巨大擴(kuò)充，為新型物理層認(rèn)證協(xié)議架構(gòu)的重新設(shè)計(jì)提供了更多的資源維度。然而，傳統(tǒng)的物理層認(rèn)證體系對(duì)這些特點(diǎn)鮮有關(guān)注。

3.2 高安全性物理層認(rèn)證機(jī)制設(shè)計(jì)

傳統(tǒng)的物理層認(rèn)證協(xié)議機(jī)制依賴于共享私密密鑰，在無線接入過程中，基于共享私密密鑰的認(rèn)證機(jī)制容易導(dǎo)致高交互延遲和弱計(jì)算安全性的問題；而基于物理資源空間的認(rèn)證機(jī)制大都缺乏更為有效的資源信息，安全性能桎梏明顯。隨著下一代無線接入網(wǎng)絡(luò)中信號(hào)與資源、協(xié)議特征的耦合性增強(qiáng)并表現(xiàn)出豐富的內(nèi)生特征，用于認(rèn)證的可用低維物理資源空間將得到極大的擴(kuò)充。然而，傳統(tǒng)的物理層認(rèn)證體系對(duì)這些特點(diǎn)鮮有關(guān)注。

3.3 面向差異化安全保障能力的物理層認(rèn)證協(xié)議設(shè)計(jì)

不同業(yè)務(wù)場景下具備不同安全保障能力的設(shè)備共存是下一代無線網(wǎng)絡(luò)接入的一大特點(diǎn)，然而由于設(shè)備安全保障能力的差異化以及傳統(tǒng)空口協(xié)議的固化，傳統(tǒng)的無線接入物理層認(rèn)證協(xié)議的安全性能控制相對(duì)僵化，難以保障具備不同安全保障能力的設(shè)備的安全性能。隨著空口技術(shù)框架的革新，靈活的空口協(xié)議使得設(shè)備的安全保障能力得到顯著提升，物理資源可以根據(jù)設(shè)備能力和安全需求進(jìn)行靈活配置，因而賦予了物理資源使用和物理層認(rèn)證協(xié)議設(shè)計(jì)更強(qiáng)的靈活性。然而，已有的物理層認(rèn)證體系對(duì)這些特點(diǎn)鮮有關(guān)注。

4 未來物理層認(rèn)證技術(shù)研究方向

經(jīng)過10余年的發(fā)展，無線物理層認(rèn)證技術(shù)得到了廣泛研究和深入拓展。面向未來，無線物理層認(rèn)證技術(shù)在如下幾個(gè)研究方向存在巨大潛力。

4.1 基于信號(hào)內(nèi)生特征的無線物理層認(rèn)證技術(shù)

隨著無線接入技術(shù)的革新、網(wǎng)絡(luò)接入架構(gòu)的復(fù)雜異構(gòu)化以及用戶接入設(shè)備數(shù)量和形態(tài)的急劇增多，空口技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備能力都發(fā)生了巨大的變化。與此同時(shí)，信號(hào)內(nèi)生特征逐漸豐富和多樣化，不僅包括物理設(shè)備本身所具備和衍生的物理特性、與物理設(shè)備所連接的無線信道所具備和衍生的特征屬性，還包括用戶使用不同資源和協(xié)議時(shí)的模式特征等。然而，傳統(tǒng)的信號(hào)特征處理方式難以深度挖掘和利用信號(hào)內(nèi)生特征，表現(xiàn)為對(duì)信號(hào)內(nèi)生特征的認(rèn)知和處理能力不足，無法針對(duì)上述變化在架構(gòu)、機(jī)制以及性能方面提供安全保障。實(shí)際中，無線信號(hào)從發(fā)射端經(jīng)由無線信道傳輸至接收端的過程中會(huì)承載和記憶諸多來自于物理設(shè)備、無線信道和使用模式的特征，包括信號(hào)的能量特性、信道隨機(jī)性和獨(dú)立性等。如何通過對(duì)信號(hào)內(nèi)生特征進(jìn)行提取和編解碼使得這些特征能安全地表征和傳遞信息，實(shí)現(xiàn)信息傳遞的同時(shí)保障信息的可逆認(rèn)證是一個(gè)很有潛力的研究方向。

4.2 面向5G的安全、可靠、低時(shí)延無線物理層認(rèn)證協(xié)議設(shè)計(jì)

5G空口技術(shù)框架的革新引發(fā)了對(duì)無線物理層認(rèn)證協(xié)議設(shè)計(jì)新的思考。5G系統(tǒng)可根據(jù)不同的場景配置多種波形技術(shù)，實(shí)現(xiàn)靈活自適應(yīng)的空口，增強(qiáng)系統(tǒng)對(duì)各種業(yè)務(wù)的支持能力，提高系統(tǒng)的靈活性和可擴(kuò)展性。然而，波形的設(shè)計(jì)會(huì)直接影響信號(hào)的收發(fā)和傳輸，產(chǎn)生新的信號(hào)收發(fā)模型，為無線物理層認(rèn)證設(shè)計(jì)提供新的環(huán)境和思路。

在無線接入方面，5G引入了免調(diào)度競爭接入作為備選接入方式，通過引入免調(diào)度競爭接入機(jī)制，上行傳輸中設(shè)備的每次傳輸不再根據(jù)基站的上行授權(quán)來指示，進(jìn)而設(shè)備與基站間的控制信令交互大幅度降低，極大地降低空口接入時(shí)延。然而，免調(diào)度競爭接入要求用戶接入、信道訓(xùn)練和數(shù)據(jù)識(shí)別同時(shí)進(jìn)行，引發(fā)了嚴(yán)重的安全問題，如何在免調(diào)度競爭接入環(huán)境中設(shè)計(jì)無線信號(hào)物理層認(rèn)證協(xié)議來保障接入安全具有重要意義。

在業(yè)務(wù)場景方面，作為5G通信3大應(yīng)用場景之一，超可靠低時(shí)延通信（URLLC）對(duì)應(yīng)以自動(dòng)駕駛、工業(yè)控制、遠(yuǎn)程醫(yī)療以及觸感網(wǎng)絡(luò)為代表的實(shí)時(shí)關(guān)鍵控制類業(yè)務(wù)。URLLC的性能指標(biāo)主要包括兩個(gè)部分：時(shí)延和可靠性。不論是對(duì)于時(shí)延還是可靠性，無線信道狀態(tài)信息的獲取都起著至關(guān)重要的作用。如果無線信道狀態(tài)信息的真實(shí)性被破壞，時(shí)延和可靠性必然會(huì)降低；因此如何設(shè)計(jì)無線物理層認(rèn)證協(xié)議保障URLLC上行傳輸?shù)男诺罓顟B(tài)信息是一項(xiàng)非常有意義的研究方向。

4.3 面向6G的無線物理層認(rèn)證體系設(shè)計(jì)

未來6G將以 5G的3大應(yīng)用場景（大帶寬、海量連接、超低延遲）為基礎(chǔ)，實(shí)現(xiàn)“智慧連接”“深度連接”“全息連接”和“泛在連接”，為無線物理層認(rèn)證體系的設(shè)計(jì)提供了全新的研究環(huán)境。在智慧連接方面，人工智能（AI）的安全性問題與AI技術(shù)本身相伴而生，特別是AI的安全識(shí)別機(jī)制，其直接影響和決定了AI技術(shù)的預(yù)期性能。因此，在6G的環(huán)境中，AI問題將得到繼承甚至強(qiáng)化，通過利用無線物理層認(rèn)證技術(shù)可以充分挖掘無線信號(hào)的特征，從通信的角度來增強(qiáng)傳輸AI的安全性。在深度鏈接方面，6G將關(guān)注觸覺網(wǎng)絡(luò)等方面的研究，通信設(shè)備及其連接對(duì)象將具備深度的感知、學(xué)習(xí)、實(shí)時(shí)的反饋與響應(yīng)等功能。為此，6G對(duì)低時(shí)延和高可靠的安全保障要求極高，如何利用無線物理層認(rèn)證技術(shù)提取深度數(shù)據(jù)特征并且支持深度鏈接是一個(gè)潛在的研究方向。在全息連接方面，未來6G將媒體交互形式升級(jí)為全息信息交互，進(jìn)而無線全息通信將成為現(xiàn)實(shí)。一方面，全息通信將提供更多的數(shù)據(jù)特征，為未來多因素?zé)o線物理層認(rèn)證提供更多認(rèn)證資源，提供更高的安全性水平。另一方面，全息通信對(duì)時(shí)延、可靠性、圖像處理、智能化水平均有極高的要求，無線物理層認(rèn)證技術(shù)未來有潛力滿足這些要求。在泛在連接方面，由于大量不同類型的終端接入，有些終端設(shè)備能力強(qiáng)并具有一定的計(jì)算和存儲(chǔ)能力，而有些終端設(shè)備甚至沒有特定的硬件來安全存儲(chǔ)身份標(biāo)識(shí)及認(rèn)證憑證。因此需要結(jié)合具體的業(yè)務(wù)場景，設(shè)計(jì)出靈活的無線接入物理層認(rèn)證協(xié)議以支持差異化的安全保障能力。

5 結(jié)束語

物理層認(rèn)證技術(shù)為未來通信中的信息認(rèn)證提供了高效可靠的保障。本文回顧了無線物理層認(rèn)證技術(shù)研究的最新進(jìn)展和成果。盡管現(xiàn)有的研究已經(jīng)給出了多種安全認(rèn)證策略，但是由于未來無線網(wǎng)絡(luò)中空口技術(shù)、網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)場景的新特性，現(xiàn)有的研究尚難以為未來無線認(rèn)證提供全方位的安全防護(hù)，因此還有大量的研究工作需要開展。此外，以下研究主題也值得關(guān)注：一是研究基于信號(hào)內(nèi)生特征的無線物理層認(rèn)證技術(shù)，提升物理層認(rèn)證的安全性；二是研究面向5G的安全、可靠、低時(shí)延無線物理層認(rèn)證協(xié)議設(shè)計(jì)；三是研究面向6G的無線物理層認(rèn)證體系設(shè)計(jì)，充分挖掘6G的潛在認(rèn)證資源，為未來無線接入認(rèn)證提供安全保障。