物理指紋是通信設(shè)備發(fā)射信號(hào)所攜帶的設(shè)備指紋，具有唯一性和難以克隆性。基于通信設(shè)備內(nèi)生的“設(shè)備指紋”特征，在物理層實(shí)現(xiàn)通信系統(tǒng)的接入認(rèn)證。由于設(shè)備指紋具有唯一性，不可復(fù)制性以及穩(wěn)定性，攻擊者很難仿冒出相似的設(shè)備指紋特征。該技術(shù)可以有效抵御偽造及篡改攻擊。基于物理指紋的目標(biāo)身份識(shí)別及接入認(rèn)證可以解決未來大規(guī)模物聯(lián)網(wǎng)中的設(shè)備身份識(shí)別及認(rèn)證問題。此外，該技術(shù)還可以在核心重點(diǎn)網(wǎng)絡(luò)中實(shí)現(xiàn)基于物理層的安全防御加固，有效保障通信系統(tǒng)運(yùn)行安全。

技術(shù)創(chuàng)新點(diǎn)及參數(shù)

當(dāng)前主流安全廠家的無線網(wǎng)絡(luò)接入系統(tǒng)的安全子系統(tǒng)（如WIDS無線入侵檢測系統(tǒng)）廣泛采用了白名單、黑名單的方法對無線接入設(shè)備的鏈路層以上身份標(biāo)識(shí)（如MAC地址、BSSID、IP地址等）進(jìn)行認(rèn)證。然而設(shè)備的鏈路層以上身份標(biāo)識(shí)是易于偽造的，這就使得單一針對身份標(biāo)識(shí)的防護(hù)容易失效，安全防護(hù)程度不高。因而，保障無線接入安全性一直是個(gè)難題。基于物理指紋的設(shè)備認(rèn)證是另一種無線設(shè)備認(rèn)證方法，即在基站側(cè)通過提取無線設(shè)備發(fā)送的信號(hào)中包含的設(shè)備指紋特征來進(jìn)行設(shè)備認(rèn)證。這種方法無需改造和配置現(xiàn)有的無線終端與基站設(shè)備，而是僅需要附加一套無線設(shè)備指紋提取設(shè)備與無線接入管理設(shè)備，就可以達(dá)到鑒別偽造的鏈路層身份標(biāo)識(shí)、并管控非法接入的目的。通過提取無線終端的設(shè)備指紋，在局端進(jìn)行指紋識(shí)別與匹配。近年來的研究表明，可以通過無線電磁波提取其發(fā)射設(shè)備的射頻特征。就像每個(gè)人都有不同的指紋一樣，每個(gè)射頻設(shè)備的硬件也會(huì)有差異，這種射頻硬件上的差異被稱為“無線設(shè)備指紋”。這種硬件上的差異會(huì)反映在電磁波信號(hào)中，通過分析接收到的射頻信號(hào)可以提取出設(shè)備的特征。如圖所示的為典型的數(shù)字無線電發(fā)射機(jī)結(jié)構(gòu)。數(shù)字信號(hào)經(jīng)過數(shù)模轉(zhuǎn)化后就會(huì)存在著I/Q兩路的不平衡。此外，發(fā)射端的濾波器的通帶內(nèi)部平坦也會(huì)將濾波器獨(dú)特的頻率響應(yīng)特征寄生在發(fā)射信號(hào)內(nèi)。由于發(fā)射機(jī)RF本振的偏移，其發(fā)射的信號(hào)進(jìn)行上變頻后將不可避免的產(chǎn)生載波頻率的偏差。此外，功放的非線性，天線的耦合差別都會(huì)對發(fā)射的信號(hào)產(chǎn)生獨(dú)特的影響。