特定輻射源指紋識(shí)別的無(wú)線信息安全新理論

（國(guó)防科技大學(xué)電子科學(xué)學(xué)院 福建 410073）

1 引言

隨著我國(guó)信息化進(jìn)程的不斷加速，信息化與工業(yè)化深度融合，云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新模式和新應(yīng)用的出現(xiàn)，信息安全已經(jīng)成為影響國(guó)民經(jīng)濟(jì)和人民日常生活的核心因素，信息安全保障需求日益增加，信息安全產(chǎn)業(yè)直接擔(dān)負(fù)著為國(guó)家信息化基礎(chǔ)設(shè)施和信息系統(tǒng)安全保障提供信息安全產(chǎn)品及服務(wù)的戰(zhàn)略任務(wù)。早在2012年頒布的《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》中就明確指出，我國(guó)信息安全整體相對(duì)弱小，關(guān)鍵產(chǎn)品和服務(wù)依賴進(jìn)口，核心技術(shù)積累不足，亟須加快發(fā)展。

特定輻射源指紋識(shí)別技術(shù)指利用無(wú)線通信設(shè)備輻射的電磁信號(hào)中所蘊(yùn)含的“指紋”特性來(lái)進(jìn)行個(gè)體身份識(shí)別的技術(shù)[3]。它所依據(jù)的是“沒(méi)有兩片相同的樹(shù)葉”及對(duì)電磁輻射源識(shí)別要細(xì)化到個(gè)體的需求，達(dá)到獨(dú)一無(wú)二的識(shí)別。基于特定輻射源識(shí)別技術(shù)有望顛覆現(xiàn)有的基于密鑰、數(shù)字證書(shū)等的無(wú)線信息安全機(jī)制，徹底解決信息安全領(lǐng)域面臨的巨大威脅，在交通、金融、安保等領(lǐng)域具有極其廣闊的市場(chǎng)前景。

本文對(duì)基于特定輻射源指紋識(shí)別技術(shù)在無(wú)線信息安全領(lǐng)域的應(yīng)用進(jìn)行了全面闡述，對(duì)潛在的應(yīng)用方式、核心關(guān)鍵技術(shù)進(jìn)行深入分析，并基于無(wú)線網(wǎng)卡數(shù)據(jù)對(duì)思路的可行性進(jìn)行初步實(shí)驗(yàn)，對(duì)于推動(dòng)無(wú)線信息安全體制變革具有指導(dǎo)意義。

2 特定輻射源指紋識(shí)別概念

特定輻射源識(shí)別（SEI）技術(shù)在國(guó)外研究較早，并且已經(jīng)投入實(shí)際應(yīng)用[4]。根據(jù)報(bào)道，20 世紀(jì)60 年代中期，美國(guó)政府就提出了識(shí)別以及跟蹤特定移動(dòng)發(fā)射機(jī)的應(yīng)用需求，并與諾格（Northrop Grumman）公司合作，研發(fā)了一種能夠?qū)崟r(shí)識(shí)別和跟蹤特定輻射源的方法，該公司在此背景下首先研發(fā)了一套處理系統(tǒng)，并成功地將其應(yīng)用于各種射頻通信設(shè)備的指紋識(shí)別。

經(jīng)過(guò)多年發(fā)展，國(guó)外特別是西方技術(shù)強(qiáng)國(guó)，如美國(guó)等國(guó)家，在特定輻射源指紋識(shí)別技術(shù)上取得了很大進(jìn)步，研制了很多系統(tǒng)，并且在軍事領(lǐng)域進(jìn)行了大量應(yīng)用。除美國(guó)外，英國(guó)的QinetiQ 公司和加拿大的國(guó)防研究發(fā)展局都已開(kāi)發(fā)出特定輻射源指紋識(shí)別系統(tǒng)。

在民用領(lǐng)域，特定輻射源指紋識(shí)別技術(shù)已經(jīng)被應(yīng)用于增強(qiáng)無(wú)線網(wǎng)絡(luò)安全，如在蜂窩網(wǎng)絡(luò)中阻止未授權(quán)的接入。隨著移動(dòng)電話業(yè)務(wù)的發(fā)展，指紋識(shí)別技術(shù)也被國(guó)際海事通信衛(wèi)星系統(tǒng)所采用，用以確認(rèn)用戶終端。

所謂特定輻射源指紋識(shí)別，指的是利用不同無(wú)線設(shè)備個(gè)體由于設(shè)備之間差異性進(jìn)行指紋識(shí)別的技術(shù)。

3 核心關(guān)鍵技術(shù)

新的無(wú)線信息安全機(jī)制需要攻克的核心關(guān)鍵技術(shù)包括

（1）無(wú)線設(shè)備個(gè)體特征智能測(cè)量與分析技術(shù)

重點(diǎn)開(kāi)展以無(wú)線網(wǎng)卡為代表的輻射源指紋提取技術(shù)的研究，提取穩(wěn)定、有效的輻射源指紋特征，用以唯一標(biāo)識(shí)不同的個(gè)體。特別是基于無(wú)線通信設(shè)備信號(hào)采集數(shù)據(jù)驅(qū)動(dòng)的無(wú)線設(shè)備個(gè)體特征智能化提取新方法，從而建立對(duì)無(wú)線通信設(shè)備信號(hào)的全新認(rèn)知，辨識(shí)非法目標(biāo)。

（2）非法無(wú)線目標(biāo)智能識(shí)別系統(tǒng)構(gòu)建技術(shù)

重點(diǎn)加強(qiáng)特定輻射源分類識(shí)別技術(shù)的研究，設(shè)計(jì)高效、穩(wěn)健的智能分類識(shí)別系統(tǒng)，用以準(zhǔn)確、自動(dòng)識(shí)別不同的無(wú)線通信個(gè)體。

4 初步應(yīng)用設(shè)想

（1）基于封閉式的應(yīng)用解決方案。

封閉式應(yīng)用是針對(duì)相對(duì)獨(dú)立、用戶數(shù)量和用戶身份相對(duì)固定的安全認(rèn)證場(chǎng)景，如某一單位的人員身份認(rèn)證，無(wú)線局域網(wǎng)絡(luò)的合法用戶身份認(rèn)證等。

（2）基于開(kāi)方式的應(yīng)用解決方案。

開(kāi)放式應(yīng)用是針對(duì)相對(duì)開(kāi)放、用戶數(shù)量和用戶身份經(jīng)常性變化的安全認(rèn)證場(chǎng)景，如在銀行卡身份認(rèn)證中的跨行、跨區(qū)域、跨代（要保證以前的卡也能用）的銀行卡身份認(rèn)證情況。

5 仿真實(shí)驗(yàn)結(jié)果與分析

圖1 信號(hào)采集系統(tǒng)

本小節(jié)主要通過(guò)一個(gè)實(shí)驗(yàn)論證本文提出新的信息安全機(jī)制的有效性。本文設(shè)計(jì)了一個(gè)信號(hào)接收與采集子系統(tǒng)，如下圖所示。它主要由1 條接收天線、1 臺(tái)數(shù)字接收機(jī)、1 臺(tái)示波器和1 臺(tái)計(jì)算機(jī)組成。它的主要的工作過(guò)程是通過(guò)接收天線接收數(shù)字接收機(jī)事先設(shè)置的頻段的無(wú)線設(shè)備信號(hào)，將數(shù)字接收機(jī)接收到的信號(hào)顯示在示波器上，然后利用示波器對(duì)信號(hào)進(jìn)行采集，最后將采集到的數(shù)據(jù)保存到計(jì)算機(jī)上。

基于文獻(xiàn)[5]提出的特征對(duì)不同的手機(jī)進(jìn)行指紋特征測(cè)量與分析，實(shí)驗(yàn)結(jié)果如下圖所示。從圖中可以看出，不同的諾基亞手機(jī)可以基于其發(fā)射的無(wú)線信號(hào)直接進(jìn)行分辨。

圖2 特征結(jié)果

6 結(jié)束語(yǔ)

本文重點(diǎn)探討了特定輻射源指紋識(shí)別技術(shù)在無(wú)線信息安全領(lǐng)域的應(yīng)用新方式，重點(diǎn)提出了全新的無(wú)線信息安全新機(jī)制，通過(guò)建立基于特定輻射源指紋識(shí)別的無(wú)線信息安全技術(shù)標(biāo)準(zhǔn)，形成基于特定輻射源指紋識(shí)別的無(wú)線信息安全技術(shù)產(chǎn)品與服務(wù)的商業(yè)模式，推動(dòng)新的基于特定輻射源指紋識(shí)別的終端產(chǎn)品以及安全認(rèn)證服務(wù)，可廣泛應(yīng)用于公共安全領(lǐng)域，具有廣闊的市場(chǎng)應(yīng)用前景。