基于對(duì)數(shù)譜射頻指紋識(shí)別的RFID系統(tǒng)信息監(jiān)控方法

袁紅林，包志華，嚴(yán)燕

(1. 南通大學(xué) 電子信息學(xué)院，江蘇 南通 226019；2. 南通大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，江蘇 南通 226019)

1 引言

2002年，李衍達(dá)院士提出了應(yīng)從信息的控制觀點(diǎn)認(rèn)識(shí)自動(dòng)化學(xué)科的本質(zhì)及其應(yīng)用范圍，指出網(wǎng)絡(luò)化、集成化與智能化對(duì)自動(dòng)化學(xué)科提出了巨大的挑戰(zhàn)，也提供了重大機(jī)遇[1]。隨著各種技術(shù)與應(yīng)用的飛速發(fā)展，文獻(xiàn)[1]的觀點(diǎn)在很多方面得到了驗(yàn)證，典型實(shí)例包括網(wǎng)絡(luò)的服務(wù)質(zhì)量控制與用戶身份認(rèn)證等。其中，網(wǎng)絡(luò)的用戶身份認(rèn)證一般基于密碼機(jī)制與認(rèn)證協(xié)議實(shí)現(xiàn)信息的控制。開始通信時(shí)，網(wǎng)絡(luò)通信方通過挑戰(zhàn)—應(yīng)答的認(rèn)證協(xié)議確認(rèn)對(duì)方是否為合法用戶，如是，則允許其加入網(wǎng)絡(luò)并進(jìn)行后續(xù)的信息交互；否則，拒絕其加入。然而，網(wǎng)絡(luò)用戶認(rèn)證的這種信息控制方法具有以下缺點(diǎn)：1）認(rèn)證協(xié)議本身容易存在中間人攻擊等缺陷，從而使非法用戶能參與信息交互而不被發(fā)現(xiàn)；2）任何獲取了認(rèn)證協(xié)議使用密鑰的非法用戶都有以合法用戶身份進(jìn)入網(wǎng)絡(luò)而不被發(fā)現(xiàn)的可能性；3）僅在通信方入網(wǎng)時(shí)進(jìn)行身份認(rèn)證，非法用戶一旦入網(wǎng)后將不會(huì)被發(fā)現(xiàn)。因此，傳統(tǒng)的基于密碼機(jī)制與認(rèn)證協(xié)議的信息控制方法存在天然的不足。

作為一種簡單的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，射頻識(shí)別（RFID,radio frequency identification）系統(tǒng)對(duì)信息的控制也存在以上不足。RFID源于第二次世界大戰(zhàn)中的敵我電臺(tái)識(shí)別，是一種通過電磁場/波實(shí)現(xiàn)無接觸信息傳遞的技術(shù)。RFID系統(tǒng)一般由讀寫器、標(biāo)簽與后臺(tái)管理系統(tǒng)構(gòu)成[2]。RFID系統(tǒng)中讀寫器與標(biāo)簽通過空氣媒介進(jìn)行通信，因此可能面臨克隆、篡改、竊聽、假冒與重傳等攻擊。未配備電池的無源RFID標(biāo)簽，通過電磁感應(yīng)獲得電源，可認(rèn)為是一種輻射源，已廣泛應(yīng)用于身份證、護(hù)照及供應(yīng)鏈系統(tǒng)等。無源RFID標(biāo)簽的資源極其有限，因此其對(duì)信息的控制難度更高。盡管一大批輕量級(jí)與超輕量級(jí)的密碼與安全協(xié)議陸續(xù)被提出，仍不能改變基于密碼與認(rèn)證協(xié)議的信息控制方法的天然不足。

本文提出了無源 RFID標(biāo)簽的對(duì)數(shù)譜射頻指紋變換方法以及基于此的無源 RFID系統(tǒng)的信息監(jiān)測與控制方法。提出的方法把無源RFID標(biāo)簽作為一種輻射源，采用輻射源識(shí)別的方法識(shí)別或確認(rèn)標(biāo)簽身份真?zhèn)?，并結(jié)合RFID系統(tǒng)的應(yīng)用層協(xié)議，實(shí)現(xiàn)標(biāo)簽與讀寫器之間信息流的監(jiān)控。提出的方法不僅能增強(qiáng)開始通信時(shí)標(biāo)簽身份認(rèn)證的安全性，而且在通信過程中也能對(duì)標(biāo)簽假冒事件給出警報(bào)，因此，無源RFID系統(tǒng)的信息監(jiān)控強(qiáng)度與廣度得到增強(qiáng)與拓展。

2 方法框架

基于輻射源識(shí)別的無源RFID系統(tǒng)信息監(jiān)控方法的框架如圖1所示。

如圖1所示，提出方法框架包括無源RFID標(biāo)簽、讀寫器與射頻指紋（RFF,RF fingerpint)[3]識(shí)別系統(tǒng)等，其中RFF識(shí)別系統(tǒng)由RFF變換、特征提取、識(shí)別或確認(rèn)等構(gòu)成。RFF變換部分采集無源RFID標(biāo)簽的輻射射頻信號(hào)，把采集信號(hào)變換為體現(xiàn)標(biāo)簽硬件特征的RFF；特征提取部分對(duì)RFF進(jìn)行特征提取；識(shí)別或確認(rèn)部分根據(jù)特征對(duì)標(biāo)簽身份進(jìn)行N:1的識(shí)別或1:1的確認(rèn)，得到標(biāo)簽身份真?zhèn)谓Y(jié)果；RFF、特征與標(biāo)簽身份真?zhèn)谓Y(jié)果送到讀寫器的應(yīng)用層協(xié)議與非法標(biāo)簽警報(bào)部分；讀寫器應(yīng)用層協(xié)議融合標(biāo)簽身份真?zhèn)谓Y(jié)果、RFF或特征實(shí)現(xiàn)與標(biāo)簽之間信息流的控制。

圖1 提出方法的框架

3 無源RFID系統(tǒng)

無源RFID系統(tǒng)的標(biāo)簽一般沒有供電電源。工作時(shí)，讀寫器發(fā)送電磁場，標(biāo)簽通過電磁諧振獲得電源；讀寫器與標(biāo)簽之間通過負(fù)載調(diào)制進(jìn)行雙向信息傳遞。標(biāo)簽的附加負(fù)載電阻以一定的時(shí)鐘頻率接通和斷開，從而在讀寫器發(fā)送頻率兩側(cè)形成2條副載波譜線，標(biāo)簽基帶數(shù)據(jù)傳輸通過對(duì)副載波進(jìn)行振幅鍵控、頻移鍵控或相移鍵控調(diào)制來完成。ISO 14443A是無源RFID系統(tǒng)的主要標(biāo)準(zhǔn)之一，其頻譜示意如圖2所示。

圖2 ISO 14443A系統(tǒng)的頻譜

圖2中， fT=13. 56 MHz為讀寫器載波頻率，fs=847. 5kHz為副載波頻率，實(shí)際信息包含在2個(gè)副載波上、下邊帶中。ISO 14443A系統(tǒng)的一個(gè)實(shí)際射頻信號(hào)及其延遲解調(diào)結(jié)果如圖3所示。

圖3 一個(gè)ISO 14443A射頻信號(hào)及其延遲解調(diào)實(shí)例

根據(jù)ISO 14443A標(biāo)簽信號(hào)的產(chǎn)生原理與頻譜可知，其副載波的下邊帶或上邊帶信號(hào)可行為級(jí)描述為

其中，m(t)為RFID標(biāo)簽發(fā)送的基帶數(shù)字信號(hào)；htx(t)為標(biāo)簽發(fā)送電路的等效沖擊響應(yīng)； fc為標(biāo)準(zhǔn)規(guī)定的下邊帶或上邊帶頻率；Δf為RFID系統(tǒng)實(shí)際諧振頻率與fc之間的頻率差；n(t)為加性高斯白噪聲；*表示卷積運(yùn)算。由圖3及以上分析可知，ISO 14443A標(biāo)簽可視為一種輻射源，其輻射信號(hào)不僅攜帶著數(shù)字信息，而且攜帶著自身硬件信息[4]，因此，可變換其輻射信號(hào)為體現(xiàn)標(biāo)簽硬件特性的RFF，進(jìn)而根據(jù)RFF實(shí)現(xiàn)標(biāo)簽身份的識(shí)別或確認(rèn)。

4 對(duì)數(shù)譜射頻指紋

輻射源RFF也叫輻射源指紋、信號(hào)指紋與設(shè)備指紋[5～7]，具體的輻射源 RFF包括雷達(dá)指紋[8,9]、電臺(tái)指紋[10,11]、無線網(wǎng)卡指紋[12]與 RFID 標(biāo)簽指紋[3]等。文獻(xiàn)[13]首次對(duì)基于RFF的RFID標(biāo)簽與無線網(wǎng)卡等無線設(shè)備的識(shí)別進(jìn)行了綜述；文獻(xiàn)[3]基于動(dòng)態(tài)小波指紋與有監(jiān)督模式分類技術(shù)對(duì) RFID標(biāo)簽進(jìn)行識(shí)別，在一定的條件下獲得了 99%以上的正確識(shí)別率；文獻(xiàn)[14]把無源RFID標(biāo)簽不同諧振頻點(diǎn)的最小功率響應(yīng)作為一種RFF，獲得了優(yōu)秀的識(shí)別性能。

有關(guān)RFF的研究表明，不同RFF體現(xiàn)待識(shí)別輻射源的不同硬件信息，使用多種RFF進(jìn)行融合識(shí)別或確認(rèn)，能夠提高輻射源的識(shí)別或確認(rèn)性能[4]。

本部分把無源RFID標(biāo)簽的輻射信號(hào)變換為標(biāo)簽的對(duì)數(shù)譜參量，作為一種新的RFF，稱為對(duì)數(shù)譜RFF，用于 RFID標(biāo)簽的識(shí)別，給出了變換方法與相應(yīng)的數(shù)值仿真。

4.1 變換方法

無源RFID標(biāo)簽的對(duì)數(shù)譜RFF的變換結(jié)構(gòu)如圖4所示。

圖4 無源RFID標(biāo)簽的對(duì)數(shù)譜RFF變換結(jié)構(gòu)

圖4中，x(t)為近耦合狀態(tài)下采集的RFID標(biāo)簽的電磁輻射信號(hào)；x1(t)為經(jīng)過帶通濾波器 BPF后的副載波下邊帶或上邊帶信號(hào)；x1(t)經(jīng)數(shù)字載波o(t)正交下變頻并低通濾波(LPF)后構(gòu)成復(fù)信號(hào)

式(2)中復(fù)信號(hào)r(t)的傅立葉變換表示為

其中，M(f)與Htx(f)分別為m(t)與htx(t)的傅立葉變換，N1(f)為噪聲傅立葉變換項(xiàng)。對(duì)于一個(gè)確定的RFID讀寫器，式(1)中RFID標(biāo)簽的等效沖擊響應(yīng)htx(t)與頻偏Δf由待識(shí)別標(biāo)簽的電路結(jié)構(gòu)與其構(gòu)件參數(shù)的實(shí)際值確定；由于構(gòu)件容差等因素的存在，即使結(jié)構(gòu)與構(gòu)件標(biāo)稱值相同的同一型號(hào)不同標(biāo)簽的htx(t)與Δf也各不相同。因此，htx(t)與Δf為體現(xiàn)標(biāo)簽硬件性質(zhì)的參量。

式(3)可表示為

對(duì)式(4)進(jìn)行求模與對(duì)數(shù)運(yùn)算，結(jié)果為

由式(1)可知，標(biāo)簽發(fā)送基帶數(shù)字信號(hào)可等效表示為

由上文可知，式(7)由RFID標(biāo)簽等效沖擊響應(yīng)htx(t)與頻偏 Δf唯一確定。因此，L PF{log[|R(f)|]}可作為一種 RFF用于標(biāo)簽硬件的識(shí)別，LPF{log[|R(f)|]}即無源RFID標(biāo)簽的對(duì)數(shù)譜RFF。

無源RFID標(biāo)簽的對(duì)數(shù)譜RFF變換步驟總結(jié)如下。

步驟1 相對(duì)位置固定狀態(tài)下，采集無源RFID系統(tǒng)的電磁感應(yīng)射頻信號(hào)。

步驟2 對(duì)射頻信號(hào)進(jìn)行帶通濾波，截取下邊帶或上邊帶副載波信號(hào)。

步驟3 對(duì)副載波邊帶信號(hào)進(jìn)行基于標(biāo)準(zhǔn)規(guī)定頻率的正交下變頻，并構(gòu)成復(fù)信號(hào)。

步驟4 求復(fù)信號(hào)的幅度譜、對(duì)數(shù)，并進(jìn)行低通濾波。

結(jié)果即無源RFID標(biāo)簽的對(duì)數(shù)譜RFF。由建模分析可知，對(duì)數(shù)譜RFF與基帶數(shù)字信息無關(guān)，主要由RFID標(biāo)簽的硬件物理性質(zhì)決定，對(duì)信號(hào)起始點(diǎn)檢測精度不敏感，因而具有穩(wěn)健性與時(shí)間平移不變性。

4.2 數(shù)值仿真

對(duì)無源RFID標(biāo)簽的對(duì)數(shù)譜RFF變換方法進(jìn)行數(shù)值仿真。在Matlab環(huán)境下，根據(jù)式(1)產(chǎn)生x1(t)信號(hào)，基于圖4所示的變換原理，按照對(duì)數(shù)譜RFF變換方法對(duì)x1(t)進(jìn)行處理。其中發(fā)送基帶數(shù)字信號(hào)m(t)的比特率為847.5 bit/s，標(biāo)簽發(fā)送電路的等效沖擊響應(yīng)htx(t)為21階，滾降因子為0.5的濾波器，fT-fs為ISO 14443A標(biāo)準(zhǔn)規(guī)定的下邊帶中心頻率12.7125 MHz，Δf為84.75 kHz，信噪比為0 dB，系統(tǒng)采樣頻率為127.125 Msample/s。一次仿真的部分結(jié)果如圖5所示。

按照?qǐng)D5仿真條件進(jìn)行50次蒙特卡羅仿真，每次仿真進(jìn)行了如下操作：1)隨機(jī)生成發(fā)送基帶數(shù)字信號(hào)m(t)；2)在m(t)頭部增加均勻分布的隨機(jī)延遲，模擬采集的標(biāo)簽輻射信號(hào)起始時(shí)刻檢測誤差；3)加入不同的高斯噪聲。仿真結(jié)果如圖6所示。

圖5 一次對(duì)數(shù)譜RFF仿真

圖6 對(duì)數(shù)譜RFF的蒙特卡羅仿真

圖6中各子圖對(duì)應(yīng)圖5中各子圖。由圖5(c)可知，復(fù)信號(hào)幅度譜的對(duì)數(shù)低通濾波后信號(hào)的能量主要集中在正幅值部分，并且其穩(wěn)定性高；因此，截取其正幅值部分作為對(duì)數(shù)譜RFF。由圖6可知，在信噪比較低（0 dB）的情況下，對(duì)數(shù)譜RFF仍具有消除基帶數(shù)字信號(hào)影響，對(duì)信號(hào)起始點(diǎn)檢測精度不敏感等優(yōu)點(diǎn)，因此具備時(shí)間平移不變性與穩(wěn)健性。

本部分對(duì)提出的無源RFID標(biāo)簽的對(duì)數(shù)譜RFF變換方法進(jìn)行了建模分析與數(shù)值仿真，驗(yàn)證了其正確性與優(yōu)點(diǎn)。

5 實(shí)驗(yàn)

本部分采用實(shí)驗(yàn)的方法對(duì)對(duì)數(shù)譜 RFF變換方法及后續(xù)的特征提取與分類進(jìn)行研究，其中的特征提取與分類采用成熟的方法進(jìn)行。

5.1 實(shí)驗(yàn)系統(tǒng)

ISO 14443A RFID系統(tǒng)的信號(hào)采集與標(biāo)簽的對(duì)數(shù)譜RFF實(shí)驗(yàn)系統(tǒng)如圖7所示，包括RFID讀寫器、標(biāo)簽、示波器、計(jì)算機(jī)與天線等。

圖7 RFID標(biāo)簽的對(duì)數(shù)譜RFF實(shí)驗(yàn)系統(tǒng)

圖7中，計(jì)算機(jī)對(duì)ISO 14443A RFID讀寫器進(jìn)行控制；射頻示波器為帶寬2 GHz的力科432，采樣率為250 Msample/s，外接13.56 M天線線圈，射頻示波器采集的信號(hào)通過有線網(wǎng)絡(luò)送至計(jì)算機(jī)進(jìn)行處理。實(shí)驗(yàn)時(shí)，讀寫器與標(biāo)簽的相對(duì)位置保持不變，并且對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行了電磁屏蔽與溫度控制。

5.2 對(duì)數(shù)譜射頻指紋變換

按照對(duì)數(shù)譜 RFF變換方法對(duì)采集的標(biāo)簽輻射信號(hào)進(jìn)行實(shí)驗(yàn)。其中下邊帶帶寬取950 kHz，下變頻載波頻率為12.72 MHz。一次標(biāo)簽對(duì)數(shù)譜RFF變換實(shí)驗(yàn)中間結(jié)果的局部信號(hào)如圖8所示。

由圖8(d)可知，其包含豐富的快變分量；圖8(e)為log[|R(f)|]的低通濾波后信號(hào)，截取其正幅值部分，即無源RFID標(biāo)簽對(duì)數(shù)譜RFF。

5.3 特征提取

選取同一廠家同一系列的5個(gè)ISO 14443A標(biāo)簽，記為class 1至class 5，進(jìn)行標(biāo)簽的對(duì)數(shù)譜RFF變換與RFF的特征提取實(shí)驗(yàn)。

每個(gè)標(biāo)簽采集50個(gè)射頻信號(hào)樣本，采集時(shí)間跨度為3個(gè)月，并分別變換為對(duì)數(shù)譜RFF LPF{log [|R(f)|]}。對(duì)每個(gè) LPF{log[|R(f)|]}進(jìn)行基于相似因子的特征提取[16]，即把 LPF{log[|R(f)|]}對(duì)矩形基與三角形基的投影Cr1與Cr2（0≤Cr1≤1，0≤Cr2≤ 1）作為特征矢量[Cr1,Cr2]，Cr1與Cr2分別體現(xiàn)了LPF{log[|R(f)|]}形狀與矩形及三角形形狀的相似程度。5個(gè)標(biāo)簽的250個(gè)[Cr1,Cr2]分布如圖9所示。

圖8 一次標(biāo)簽對(duì)數(shù)譜RFF變換實(shí)驗(yàn)中間結(jié)果的局部信號(hào)

圖9 5個(gè)標(biāo)簽的[Cr1,Cr2]分布

由圖9可知，大部分標(biāo)簽的對(duì)數(shù)譜RFF的相似因子特征具有好的可分性。

5.4 分類

基于最小二乘支持向量機(jī)(SVM,support vector machines)對(duì)5個(gè)ISO 14443A標(biāo)簽的對(duì)數(shù)譜RFF的相似因子特征進(jìn)行分類實(shí)驗(yàn)。最小二乘SVM(LS—SVM)把解二次規(guī)劃問題轉(zhuǎn)化為求解線性方程組問題，提高了求解問題的速度和收斂精度。

使用 LS-SVMlab工具箱[17]對(duì) 5個(gè)標(biāo)簽的相似因子特征進(jìn)行分類，每個(gè)標(biāo)簽為一個(gè)類。實(shí)驗(yàn)中，從每個(gè)標(biāo)簽的相似因子特征中隨機(jī)選取k=25,…,3 0個(gè)特征作為訓(xùn)練集，剩余50-k個(gè)特征作為測試集。利用網(wǎng)格搜索與交叉尋優(yōu)對(duì)正則化參數(shù)γ和核參數(shù)σ2進(jìn)行優(yōu)化，并且使用最小分類輸出方案對(duì)數(shù)據(jù)集進(jìn)行編碼，以達(dá)到多類分類目的，3次分類實(shí)驗(yàn)結(jié)果如表1所示。

表1 5個(gè)標(biāo)簽的相似因子特征分類結(jié)果/%

表1中，由于不同分類實(shí)驗(yàn)中網(wǎng)格搜索與交叉擇優(yōu)得到的參數(shù)不同，因此分類結(jié)果具有隨機(jī)性。由表1可知，采用提出RFF與其相似因子特征，當(dāng)訓(xùn)練樣本從25增加到30時(shí)，SVM分類器的結(jié)果沒有大的改變，總體來看，該5個(gè)標(biāo)簽的正確識(shí)別率高。

盡管本文僅選用了5個(gè)ISO 14443A標(biāo)簽進(jìn)行實(shí)驗(yàn)，然而，有關(guān)RFF唯一性的研究表明，RFF具有哲學(xué)意義上的唯一性。本文實(shí)驗(yàn)體現(xiàn)了提出方法的可行性。

6 融合射頻指紋的RFID挑戰(zhàn)—應(yīng)答認(rèn)證協(xié)議

RFID認(rèn)證協(xié)議一般涉及讀寫器、標(biāo)簽與后臺(tái)數(shù)據(jù)庫三方，其中，讀寫器與后臺(tái)數(shù)據(jù)庫之間認(rèn)為是安全信道。RFID認(rèn)證協(xié)議的核心是通過挑戰(zhàn)—應(yīng)答機(jī)制實(shí)現(xiàn)讀寫器與標(biāo)簽之間的身份認(rèn)證。本部分介紹經(jīng)典的挑戰(zhàn)—應(yīng)答認(rèn)證協(xié)議，給出融合提出RFF的RFID挑戰(zhàn)—應(yīng)答認(rèn)證協(xié)議實(shí)例。

6.1 經(jīng)典的挑戰(zhàn)-應(yīng)答認(rèn)證協(xié)議

needham-schroeder公鑰認(rèn)證協(xié)議[18]是著名的挑戰(zhàn)—應(yīng)答認(rèn)證協(xié)議，該協(xié)議在運(yùn)行多年后被發(fā)現(xiàn)存在中間人攻擊的缺陷，其改進(jìn)版本克服了這種攻擊，稱為needham-schroeder-lowe協(xié)議，新協(xié)議仍由3條消息構(gòu)成，如圖10所示。

圖10中，A與B為通信主體；在一次A與B的認(rèn)證會(huì)話中，A與 B僅能申請(qǐng)到雙方的公鑰 Ka與Kb；Na與Nb分別為A與B產(chǎn)生的新鮮隨機(jī)數(shù)；表示Na與A經(jīng)Kb加密后消息；類似地，也是加密后消息；橫線表示通信方之間的消息；豎線表示通信方進(jìn)程。如圖10所示，A產(chǎn)生Na，生成并發(fā)送至B發(fā)起認(rèn)證；B用 Kb解密消息后，產(chǎn)生 Nb，生成并返回；A用Ka解密后，得到Na，從而確信對(duì)方就是B，因?yàn)橹挥蠦能解密消息獲得Na，而 Na正是己方在上一條消息中發(fā)送出去的；A生成并發(fā)送，B收到消息后解密得到Nb，從而確信對(duì)方就是A，因?yàn)橹挥蠥能解密消息獲得Nb，而Nb正是己方在上一條消息中發(fā)送出去的。這樣，雙方認(rèn)證了對(duì)方身份，并且建立了雙方共享的秘密Na與Nb，Na與Nb可用于后續(xù)通信中的消息認(rèn)證。

圖10 needham-schroeder-lowe認(rèn)證協(xié)議

以上 needham-schroeder-lowe協(xié)議中，如果攻擊者 P獲得了通信一方的包括公鑰在內(nèi)的所有信息，則P可以假冒為該通信方通過另一方的認(rèn)證，從而實(shí)現(xiàn)身份假冒攻擊，這種由于密鑰泄露導(dǎo)致的認(rèn)證失敗問題至今仍是一個(gè)難以解決的公開問題。

6.2 融合提出射頻指紋的RFID needham-schroederlowe認(rèn)證協(xié)議

融合提出RFF的RFID needham-schroeder-lowe認(rèn)證協(xié)議如圖11所示。

圖11 融合提出RFF的RFID needham-schroeder-lowe認(rèn)證協(xié)議

如圖 11所示，新協(xié)議由應(yīng)用層消息與物理層信號(hào)兩部分構(gòu)成；其中的RFID讀寫器即原協(xié)議的A通信方，RFID標(biāo)簽即原協(xié)議的 B通信方，RFF系統(tǒng)即圖1提出方法框架中的RFF識(shí)別系統(tǒng)。新協(xié)議分為初始化與運(yùn)行2個(gè)階段。在協(xié)議初始化階段，RFF系統(tǒng)獲取目標(biāo)RFID標(biāo)簽的多個(gè)輻射射頻信號(hào)樣本，變換為對(duì)數(shù)譜RFF，并進(jìn)行對(duì)數(shù)譜RFF的特征提取，把得到的特征矢量集作為訓(xùn)練樣本集存儲(chǔ)在RFF系統(tǒng)中。

由第4部分的實(shí)驗(yàn)研究可知，基于ISO 14443A RFID標(biāo)簽的對(duì)數(shù)譜RFF、相似因子特征與SVM分類器，選取的5個(gè)標(biāo)簽的正確識(shí)別率達(dá)到95.60%～97.20%；當(dāng)該 5個(gè)標(biāo)簽參與以上融合對(duì)數(shù)譜 RFF的RFID needham-schroeder-lowe認(rèn)證協(xié)議時(shí)，一次認(rèn)證中，合法標(biāo)簽?zāi)芤愿吒怕释ㄟ^認(rèn)證，而假冒標(biāo)簽?zāi)芤愿吒怕时粰z出并終止認(rèn)證。

因此，融合了RFF的RFID needham-schroederlowe認(rèn)證協(xié)議具有實(shí)現(xiàn)標(biāo)簽高強(qiáng)度認(rèn)證的潛力，有助于抵抗有關(guān)標(biāo)簽假冒的絕大部分攻擊，包括 克隆、重放、偵聽、拒絕服務(wù)等，并且有助于進(jìn)行密鑰泄露檢測，實(shí)現(xiàn)RFID系統(tǒng)信息流的控制。

盡管基于挑戰(zhàn)—應(yīng)答的其他RFID認(rèn)證協(xié)議不一定與 needham-schroeder-lowe認(rèn)證協(xié)議相同，但都可以采用以上方法融合標(biāo)簽的 RFF進(jìn)行其身份的高強(qiáng)度認(rèn)證。 另外，采用以上方法，圖 1所示提出方法框架中RFID讀寫器的其他應(yīng)用也可集成標(biāo)簽的RFF、特征或標(biāo)簽身份真?zhèn)谓Y(jié)果，實(shí)現(xiàn)RFID系統(tǒng)通信過程中的標(biāo)簽身份認(rèn)證與信息流控制。

7 結(jié)束語

本文提出了無源RFID標(biāo)簽的對(duì)數(shù)譜射頻指紋變換方法，以及基于此的無源RFID系統(tǒng)的信息監(jiān)控方法。提出的對(duì)數(shù)譜RFF主要由標(biāo)簽的硬件物理屬性決定，與基帶數(shù)字信號(hào)無關(guān)，具有對(duì)接收信號(hào)起始點(diǎn)檢測精度不敏感，在低信噪比時(shí)仍具備穩(wěn)健性的優(yōu)點(diǎn)；提出的無源RFID系統(tǒng)的信息監(jiān)控方法融合了通信應(yīng)用層消息與物理層硬件信息，具有增強(qiáng)標(biāo)簽認(rèn)證強(qiáng)度的特點(diǎn)，并且在通信過程中也能對(duì)標(biāo)簽身份真?zhèn)芜M(jìn)行監(jiān)控；給出了融合RFF的RFID挑戰(zhàn)—應(yīng)答認(rèn)證協(xié)議實(shí)例。提出的標(biāo)簽 RFF以及RFID系統(tǒng)的信息監(jiān)控方法可作為其他網(wǎng)絡(luò)安全手段的一種有效補(bǔ)充，用于包含網(wǎng)絡(luò)所有層的跨層整合與網(wǎng)絡(luò)電子取證等；本文提出的融合RFF的通信方認(rèn)證方法對(duì)于解決密鑰泄漏檢測公開問題也具有一定貢獻(xiàn)。

與其他輻射源識(shí)別類似，RFID標(biāo)簽的正確識(shí)別或確認(rèn)率不一定總能達(dá)到 100%。然而，可以使用多種RFF進(jìn)行單個(gè)標(biāo)簽身份的融合識(shí)別或確認(rèn)，這是進(jìn)一步的研究工作。另外，本文僅采用了一種特征提取與分類方法，融合多種特征與多種分類方法具有提高識(shí)別率的潛力，這也是進(jìn)一步的研究工作。現(xiàn)階段的應(yīng)用中，正如第6節(jié)介紹的融合RFF的挑戰(zhàn)—應(yīng)答認(rèn)證協(xié)議實(shí)例所示，可通過發(fā)起多次認(rèn)證提高可靠性，當(dāng)然，新方法不可避免地增加了系統(tǒng)開銷。

本文提出方法僅對(duì) RFID標(biāo)簽 RFF進(jìn)行了研究，也可獲取RFID讀寫器的射頻信號(hào)并進(jìn)行類似的RFF變換、特征提取與分類等，從而實(shí)現(xiàn)對(duì)RFID讀寫器的高強(qiáng)度認(rèn)證與信息流監(jiān)控，提出方法及應(yīng)用也可推廣到其他的無線或有線通信系統(tǒng)中。

[1]李衍達(dá). 從信息的控制觀點(diǎn)看自動(dòng)化的機(jī)遇與挑戰(zhàn)[J]. 自動(dòng)化學(xué)報(bào),2002,28(s1):4-6.LI Y D. The opportunity and challenge for automation from the information control point of view[J]. Acta Automatica Sinica,2002,28(s1):4-6.

[2]王遠(yuǎn)哲,毛陸虹,劉輝等. 基于參考標(biāo)簽的射頻識(shí)別定位算法研究與應(yīng)用[J]. 通信學(xué)報(bào),2010,31(2):86-92.WANG Y Z,MAO L H,LIU H,et al. Research and application of RFID location algorithm based on reference tags[J]. Journal of Communication,2010,31(2):86-92.

[3]BERTONCINI C,RUDD K,NOUSAIN B,et al. Wavelet fingerprinting of radio-frequency identification (RFID)tags[J]. IEEE Transactions on Industrial Electronics,2012,59(12):4843-4850.

[4]YUAN H L,BAO Z H,HU A Q. Power ramped-up preamble RF fingerprints of wireless transmitters[J]. Radio Engineering,2011,20(3):703-709.

[5]蔡忠偉,李建東. 基于雙譜的通信輻射源個(gè)體識(shí)別[J]. 通信學(xué)報(bào),2007,28(2):75-79.CAI Z W,LI JID. Study of transmitter individual identification based on bispectra[J]. Journal on Communications,2007,28(2):75-79.

[6]蔣鵬. 雷達(dá)信號(hào)細(xì)微特征分析與識(shí)別[D]. 哈爾濱: 哈爾濱工程大學(xué),2012.JIANG P. Subtle Characteristic Analysis and Recognition of Radar Signals[D]. Harbin: Harbin Engineering University,2012.

[7]韓韜,周一宇. 雷達(dá)信號(hào)的擴(kuò)散特征及其在特定輻射源識(shí)別中的應(yīng)用[J]. 電子學(xué)報(bào),2013,41(3):502-507.HAN T,ZHOU Y Y. Diffusion features in radar specific emitter identification[J]. Acta Electronica Sinica,2013,41(3):502-507.

[8]王磊,史亞,姬紅兵. 基于多集典型相關(guān)分析的雷達(dá)輻射源指紋識(shí)別[J].西安電子科技大學(xué)學(xué)報(bào),2013,40(2):164-171.WANG L,SHI Y,JI H B. Specific radar emitter identification using multiset canonical correlation analysis[J]. Journal of Xidian University,2013,40(2):164-171.

[9]劉海軍,柳征,姜文利等. 基于聯(lián)合參數(shù)建模的雷達(dá)輻射源識(shí)別方法[J]. 宇航學(xué)報(bào),2011,32(1):142-149.LIU H J,LIU Z,JIANG W L,et al. A joint-parameter modeling based radar emitter identification method[J]. Journal of Astronautics,2011,32(1):142-149.

[10]唐智靈,楊小牛,李建東. 基于順序統(tǒng)計(jì)的窄帶通信輻射源指紋特征抽取方法[J]. 電子與信息學(xué)報(bào),2011,33(5):1224-1228.TANG Z L,YANG X N,LI J D. A novel method based on order statistics for extracting fingerprint of narrow band emitter[J]. Journal of Electronics & Information Technology,2011,33(5):1224-1228.

[11]錢祖平,許淵,邵尉等. 基于高階譜和時(shí)域分析的電臺(tái)穩(wěn)態(tài)特征提取算法[J].電子與信息學(xué)報(bào),2013,35(7):1599-1605.QIAN Z P,XU Y,SHAO W,et al. Extraction algorithm of radio steady state characteristics based on high order spectrum and time-domain analysis[J]. Journal of Electronics & Information Technology,2013,35(7):1599-1605.

[12]黃光泉,王豐華,黃知濤. 一種基于分形維數(shù)的無線網(wǎng)卡信號(hào)指紋特征提取方法[J]. 電子對(duì)抗,2012,(5):25-27.HUANG G Q,WANG F H,HUANG Z T. A method of fingerprints extraction for WLAN cards based on fractal dimensions[J]. Electronicwarfare,2012,(5):25-27.

[13]DANEV B,ZANETTID,CAPKUN S. On physical-layer identification of wireless devices[J]. Acm Computing Surveys,2012,45(1): 1-31.

[14]PERIASWAMY S C G,THOMPSON D R,DI J. Fingerprinting RFID tags[J]. IEEE Transactions on Dependable and Secure Computing,2011,8(6):938-943.

[15]SCHAFER R W. Echo Removal By Discrete Generalized Linear Filtering[D]. Massachusefts Institute of Technology,1969.

[16]ZHANG G X,JIN W D,HU L Z. Resemblance coefficient based intrapulse feature extraction approach for radar emitter signals[J].Chinese Journal of Electronics,2005,14(2):337-340.

[17]SUYKENS J,MOOR B D,VANDEWALLE J. Least squares-support vector machines Matlab/C toolbox[EB/OL]. http://www.esat.kuleuven.be/sista/lssvmlab/,2013.

[18]張玉清,王磊,肖國鎮(zhèn)等. Needham-Schroeder公鑰協(xié)議的模型檢測分析[J].軟件學(xué)報(bào),2000,11(10):1348-1352.ZHANG Y Q,WANG L,XIAO G Z,et al. Model checking analysis of needham-schroeder public-key protocol[J]. Journal of Software,2000,11(10):1348-1352.