电子设备在运行时,电路上的工作电流会产生伴随电磁场的辐射,这是所有电子电气设备工作时的固有现象。随着计算机网络技术的发展,电磁空间更是和网络空间高度融合,受到世界各国的高度重视。因此,利用电磁指纹对复杂电磁环境中的信号进行分析和判定具有重要意义。本文简要介绍了电磁指纹的概念,梳理了当前电磁指纹提取技术的研究现状以及在不同场景下的应用。
什么是电磁指纹?
通常人们所说的指纹,是指人类手指末端由凹凸的皮肤所形成的纹路。在人类出生之前指纹就已经形成并且随着个体的成长指纹的形状不会发生改变,而且每个人的指纹都是不同的,在众多细节描述中能进行良好的区分。
20世纪60年代,美国最先提出信号指纹特征识别的概念,将辐射源个体信号的细微特征作为通信信号的指纹,用于标识发送该信号的信息设备的身份。
电磁指纹意指电磁信号的“指纹”,即电磁信号的特征,是我们进行信号识别的依据,具有可检测性、稳定性及可识别性。
可检测性。能够从截获的电磁信号中检测出来;
稳定性。不因时间或环境变化而产生显著的变化;
可识别性。对于指纹特征集合,具有识别不同个体的特性。
电磁指纹提取技术
研究人员针对不同电磁信号提出了指纹提取方法,主要可以归纳为基于信号参数的特征提取以及基于信号变换域的特征提取。
(1)基于信号参数的特征提取方法
基于信号参数的特征提取方法主要包括统计特征提取、高阶谱特征提取、熵特征提取等。
统计特征提取是基于信号统计特征的提取方式,例如均值、方差、峰态、偏态等。目前,基于统计特征提取的信号指纹识别研究比较深入,但是这些方法大多要求较高的接收信噪比,且不适用于非高斯、非平稳信号的信号指纹识别。
高阶谱特征提取是基于信号高阶谱的提取方式。高阶谱几乎可以完全抑制有色噪声对信号的影响,适用于分析非高斯非平稳信号。双谱是最低阶的高阶谱,可以定量描述信号非对称性及非线性。由于双谱维数较高,计算复杂,一般需要通过积分双谱来简化运算,例如径向积分、轴向积分、圆周积分、矩形积分和选择双谱等。文献提出采用局部围线积分双谱分析方法对三类通信辐射源信号进行识别。文献提出利用高阶谱特征提取方法对五种计算机显示器的个体进行识别,整体识别率达到92%。
熵特征提取是基于信号熵的提取方式,包括排列熵、近似熵、样本熵等。熵可以描述信号分布的不确定性,信号的信息量和复杂程度,适用于分析非线性、非平稳信号。文献提出了提取IEEE 802.11b无线网卡和软件无线电设备暂态信号的排列熵作为信号指纹的方法,其识别正确率达到91.2%。文献提出通过改进的近似熵算法提取稳态信号非线性复杂度作为信号指纹,信噪比大于6dB时,能达到90%的识别正确率。
(2)基于信号变换域的特征提取方法
基于信号变换域的特征提取主要包括小波分析、分形维数以及经验模态分解等方法。
小波分析是时频域分析方法,兼顾了信号在时域和频域的信息,具有多分辨率分析的优点。该方法对信号低频部分时间分辨率低、频率分辨率高;对信号高频部分时间分辨率高、频率分辨率低。文献提出用小波系数统计分布对三种计算机主机的个体进行识别,整体识别率达到94%。
分形维数是信号复杂性的度量指标,包括Hausdorff维数、计盒维数、分配维数等。分形是指局部与整体之间具有相似性的图形,分形维数是对分形形状及复杂性的定量描述。文献提出通过提取暂态信号多重分形轨迹作为信号指纹对来自三家不同厂商的八个不同无线辐射源进行分类,识别正确率达到92.5%。但是,分形维数的提取方法受信号完整性和一致性的影响比较大,且缺乏对信号随时间变化比较细致的识别。
经验模态分解(Empirical ModeDecomposition,EMD)方法将信号分解成若干本征模态函数和一个剩余分量,适用于提取非平稳信号的指纹。文献提出了一种基于经验模态分解通信辐射源个体识别方法,提取杂散成分的频域特征对多个通信辐射源个体进行分类识别。通过EMD方法获得的时频分布能够大致反映信号在时频空间上的分布情况,但EMD并不是严格意义上按照频率来分解,当信号包含很多频率分量、且各频率分量的大小相近时,不能完全避免模态混叠,导致获取的瞬时频率与实际有出入。
电磁指纹的应用前景
(1)硬件木马检测
随着电子技术的飞速发展,在芯片的设计和制造过程中植入硬件木马成为一种便捷有效的攻击手段,给芯片安全带来严重威胁。目前主要的硬件木马检测技术分为破坏式检测和非破坏式检测,从最早的基于失效分析的检测方法到如今基于旁路分析的方法,不同的检测技术有其各自的优势与特点。其中,基于电磁指纹的硬件木马检测是公认最具前景的一种检测方式,与传统的检测方法相比,电磁侧信道检测精度较高且付出的代价低,无需破坏硬件电路,并且检测时不需要触发激活硬件木马。
其检测原理如下:集成芯片在工作时会产生一些旁路信号,比如热信号、电磁辐射信号、功耗信号、电路延时等。每个芯片在工作中的各个旁路信号都是确定的,与电路自身结构组成密切相关,当芯片的内部电路被修改或者植入木马电路后,原有的电路结构发生一定程度的变化,其产生的旁路信号也就会发生变化,旁路信号检测方法就是通过采集芯片在运行过程中泄漏的旁路信号,比较测试芯片与“黄金芯片”之间的差异,来检测是否存在硬件木马。
图1 基于电磁指纹的硬件木马检测实验仪器
(2)物联网设备的数字取证
随着物联网设备的日益普及,在可预见的未来,对智能设备的数字取证调查将不断增加。电磁侧信道的非侵入性使电磁指纹成为协助数字取证的一个可行的选择。通过被动地观察设备的电磁辐射,推断正在执行的内部操作和正在处理的数据,检测物联网设备的内部软件活动,当在犯罪现场识别出正在运行的物联网设备时,通过指纹提取识别出重要的软件活动,协助取证。
目前,文献提出在两个不同物联网平台中进行了软件运行的检测,通过观察软件运行时电磁辐射的功率谱密度并提取其统计特征作为电磁指纹,分别达到82%、90%以上的准确率。此外,实验证明,利用电磁指纹还可以检测到物联网设备固件的恶意修改。
图2 电磁侧信道分析技术在数字取证工作中的应用
(3)室内定位
近年来,利用电磁波对目标进行室内定位引起了人们的广泛关注。为了获得较高的定位精度,减少位置估计所需的计算资源,通常可以采用电磁指纹的识别方法。文献提出一种基于最近邻和粒子滤波的室内定位框架,用于对预测指纹和测量指纹进行评价。文献提出一种无需训练的单点定位系统,利用时域有限差分法(FDTD)模拟电磁波的传播来获得训练数据,通过离线建立指纹数据库,避免了耗时的测量训练。文献提出一种利用指纹图重建三维室内几何图形的方法,通过计算虚拟发射机(VT)的位置、ap的反射,然后利用VT位置重建室内几何结构,该方法能正确重建66%的三维室内几何图形。
本文转载自中国保密协会科学技术分会公众号 作者冯朝雯