無(wú)線物理層認(rèn)證技術(shù)：昨天、今天和明天

（西安交通大學(xué)無(wú)線通信研究所，中國(guó) 西安 710049）

1 無(wú)線認(rèn)證的起源與發(fā)展

認(rèn)證是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的持有信物來(lái)證實(shí)該對(duì)象是否屬實(shí)和有效，這些信物因人而異。數(shù)字時(shí)代來(lái)臨之前，人與人之間憑關(guān)系相互識(shí)別。隨著個(gè)體數(shù)量逐漸增多，陌生人也隨之增多，人與人之間難以?xún)H通過(guò)關(guān)系維持相互合作，對(duì)個(gè)體進(jìn)行認(rèn)證成為必然，這時(shí)承載認(rèn)證信物的載體主要是語(yǔ)言和實(shí)物。數(shù)字時(shí)代的來(lái)臨使得人與人以及人與物之間交流的方式發(fā)生變革，載體的存儲(chǔ)和傳輸更多是以數(shù)字化信息為基本方式，認(rèn)證則表現(xiàn)為虛擬化、數(shù)字化。

為了保障認(rèn)證的安全性，需要對(duì)載體的存儲(chǔ)和傳輸方式進(jìn)行加密保護(hù)?，F(xiàn)代密碼在20世紀(jì)60年代得以推出，目的是保護(hù)私人信息免受窺探。由于密碼的安全性高度依賴(lài)于個(gè)人選擇，因此其安全性十分受限。20世紀(jì)70年代，一些學(xué)者提出了公開(kāi)密鑰體制，運(yùn)用單向函數(shù)的數(shù)學(xué)原理，以實(shí)現(xiàn)加解密密鑰的分離。其中，加密密鑰是公開(kāi)的，解密密鑰是保密的，從而極大地提高了認(rèn)證密鑰的安全性。20世紀(jì)80年代初，美國(guó)科學(xué)家L.LAMPORT首次提出了利用散列函數(shù)產(chǎn)生一次性口令的思想，即用戶(hù)每次登錄系統(tǒng)時(shí)使用的口令是變化的，提高了加密機(jī)制的安全性。20世紀(jì)90年代，美國(guó)、加拿大等國(guó)相繼開(kāi)展了公鑰基礎(chǔ)設(shè)施（PKI）的研究和建設(shè)工作，為公開(kāi)密鑰體制提供了必要的基礎(chǔ)設(shè)施。為了融合多種身份驗(yàn)證機(jī)制，多因子身份認(rèn)證（MFA）于21世紀(jì)初被提出，為未來(lái)認(rèn)證提供了基礎(chǔ)性框架。

隨著數(shù)字化時(shí)代的來(lái)臨，認(rèn)證信物載體的傳播方式發(fā)生變革，并從根本上改變了安全認(rèn)證的模式。1897年，意大利科學(xué)家G. MARCONI首次實(shí)現(xiàn)了無(wú)線電波信號(hào)的遠(yuǎn)距離傳輸，標(biāo)志著人類(lèi)進(jìn)入無(wú)線通信時(shí)代。信息的無(wú)線傳輸導(dǎo)致認(rèn)證無(wú)線化，特別是認(rèn)證信物載體的數(shù)字化、多樣化。圖1給出了無(wú)線認(rèn)證的基本框架，發(fā)射端將認(rèn)證信物嵌入認(rèn)證載體（即無(wú)線信號(hào)）上，通過(guò)密鑰和密碼算法保證認(rèn)證載體的物理可分辨性，從而使接收端識(shí)別發(fā)射端身份和信息，同時(shí)有效對(duì)抗非法用戶(hù)的竊聽(tīng)和惡意篡改等行為。無(wú)線認(rèn)證信物的載體表現(xiàn)為4類(lèi)，包括口令特征（密碼、私密密鑰等）、持有特征（銀行卡、密?？ǖ龋?、行為特征（語(yǔ)音識(shí)別、步態(tài)識(shí)別等）、生理特征（指紋識(shí)別、視網(wǎng)膜識(shí)別等）等。與此同時(shí)，認(rèn)證無(wú)線化也引入了更多安全風(fēng)險(xiǎn)。例如，認(rèn)證攻擊種類(lèi)繁多，包括身份假冒、數(shù)據(jù)篡改、重放攻擊，以及通信抵賴(lài)。

▲圖1 無(wú)線認(rèn)證的基本框架

隨著無(wú)線通信與密碼學(xué)不斷發(fā)展以及相互融合，無(wú)線認(rèn)證技術(shù)得以不斷發(fā)展和完善。自從1978年1G通信誕生以來(lái)，無(wú)線認(rèn)證的安全性一直是首要問(wèn)題。1G幾乎沒(méi)有采取安全措施，移動(dòng)臺(tái)把其電子序列號(hào)（ESN）和網(wǎng)絡(luò)分配的移動(dòng)臺(tái)識(shí)別號(hào)（MIN）以明文方式傳送至網(wǎng)絡(luò)，安全隱患極大。20世紀(jì)90年代2G通信誕生了，但其安全機(jī)制都是基于私鑰密碼體制，即通過(guò)采用基于“挑戰(zhàn)-響應(yīng)”的共享秘密數(shù)據(jù)（私鑰）的安全協(xié)議來(lái)實(shí)現(xiàn)對(duì)接入用戶(hù)的認(rèn)證和數(shù)據(jù)信息的保密。在此基礎(chǔ)上，3G、4G系統(tǒng)對(duì)該體制進(jìn)行了較大改進(jìn)，但仍然是基于私鑰密碼體制，難以實(shí)現(xiàn)用戶(hù)數(shù)字簽名。針對(duì)4G網(wǎng)絡(luò)認(rèn)證中存在的安全問(wèn)題，5G認(rèn)證體系進(jìn)行了修正，最典型的就是使用公私鑰加密體制，增強(qiáng)了手機(jī)身份認(rèn)證的安全性。由此可見(jiàn)，在5G時(shí)代，無(wú)線認(rèn)證技術(shù)仍然沿用70年代的密碼學(xué)原理。

2 無(wú)線物理層認(rèn)證技術(shù)及其研究現(xiàn)狀

2.1 無(wú)線物理層認(rèn)證技術(shù)的產(chǎn)生

認(rèn)證載體是無(wú)線認(rèn)證技術(shù)中最關(guān)鍵的部分，認(rèn)證載體既承載了認(rèn)證所需信物、密鑰等信息，又具有多樣化的表現(xiàn)形式，例如印章、鑰匙、簽名、指紋、面部輪廓、語(yǔ)音聲波、虹膜等。如圖2所示，無(wú)線通信系統(tǒng)中的認(rèn)證載體可大體分為3類(lèi)：一類(lèi)是針對(duì)密碼加密算法體系的關(guān)鍵需求信息，主要分布于應(yīng)用層面；另一類(lèi)位于應(yīng)用層與物理層之間，主要為協(xié)議所具備的特殊屬性或部件；最后一類(lèi)位于物理層，主要為與物理信號(hào)直接相關(guān)的載體，例如硬件差異（頻偏、I/Q偏移）引發(fā)的特殊信號(hào)、信道狀態(tài)信息、接收信號(hào)強(qiáng)度指示（RSSI）等。根據(jù)認(rèn)證載體的類(lèi)別，移動(dòng)通信的認(rèn)證技術(shù)可概括為3類(lèi)，具體包括基于密鑰加密算法的高層認(rèn)證機(jī)制、基于軟件指紋的高層認(rèn)證機(jī)制以及物理層認(rèn)證。

伴隨著攻擊者計(jì)算能力的提升以及先進(jìn)攻擊方法的產(chǎn)生，高層認(rèn)證的安全性受到極大威脅。例如，2019年9月，谷歌公司宣告在全球首次實(shí)現(xiàn)“量子霸權(quán)”：其量子計(jì)算機(jī)僅用200 s就完成了世界第一超算 Summit用1萬(wàn)年的時(shí)間才能完成的計(jì)算，計(jì)算能力提高了約 15億倍。根據(jù)側(cè)信道分析攻擊的原理，攻擊者可以采用時(shí)序攻擊的方式，基于測(cè)量一個(gè)執(zhí)行單元所需的時(shí)間，獲得有用信息，這些信息可以導(dǎo)致密鑰的泄露；攻擊者通過(guò)采用功耗攻擊，可以對(duì)芯片電路功耗進(jìn)行分析，達(dá)到攻擊及非侵入性地從設(shè)備中提取加密密鑰和其他機(jī)密信息的目的。此外，隨著接入增加，高層認(rèn)證所需的密鑰分發(fā)管理更加困難，而且網(wǎng)絡(luò)架構(gòu)的復(fù)雜異構(gòu)化將導(dǎo)致高層認(rèn)證的架構(gòu)兼容性更低?；谏鲜霰尘埃锢韺诱J(rèn)證技術(shù)得到廣泛而深入的研究。物理層認(rèn)證技術(shù)通過(guò)基于物理層的特征屬性來(lái)實(shí)現(xiàn)對(duì)身份和消息的認(rèn)證，充分利用了底層信號(hào)特征屬性，因而具備與高層協(xié)議透明的優(yōu)良特性。除此之外，物理層認(rèn)證技術(shù)還具備較高的協(xié)議架構(gòu)兼容性、較高的協(xié)議靈活性以及較低的時(shí)延等特性。

▲圖2 無(wú)線認(rèn)證技術(shù)研究的分類(lèi)

2.2 無(wú)線物理層認(rèn)證的信息論基礎(chǔ)

最早的關(guān)于無(wú)線認(rèn)證的信息論研究是以基于共享私密密鑰的加密機(jī)制為基礎(chǔ)，以實(shí)現(xiàn)無(wú)條件安全性為目標(biāo)。C. E. SHANNON最早在文獻(xiàn)[1]中對(duì)密鑰使用和私密性的性能刻畫(huà)進(jìn)行了理論建模。根據(jù)SHANNON的理論，如果密鑰長(zhǎng)度大于信息長(zhǎng)度，合法收發(fā)端可以通過(guò)采用“一次一密”的方法使用密鑰對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息的完美私密性。然而，關(guān)于無(wú)線認(rèn)證的無(wú)條件安全性研究可分為兩類(lèi)：一類(lèi)為基于密碼學(xué)的無(wú)條件安全認(rèn)證；另一類(lèi)為基于竊聽(tīng)信道模型的無(wú)條件安全認(rèn)證。

對(duì)于第一類(lèi)研究，G. J. SIMMONS在文獻(xiàn)[2]中最早建立了一個(gè)經(jīng)典的無(wú)噪聲無(wú)線認(rèn)證模型：合法發(fā)射機(jī)與合法接收機(jī)共享一個(gè)密鑰K，合法發(fā)射機(jī)發(fā)射一個(gè)經(jīng)過(guò)函數(shù)f加密的信息M，M=f（K,X），一個(gè)主動(dòng)竊聽(tīng)者既可以竊聽(tīng)合法發(fā)射機(jī)的信息，又可以偽造或者篡改這些信息，并將新的錯(cuò)誤信息發(fā)送至合法接收機(jī)，從而干擾合法接受機(jī)對(duì)信息的認(rèn)證，最終合法接收機(jī)需要通過(guò)判斷接收到的信息是否為M來(lái)識(shí)別其是否來(lái)自于合法發(fā)射機(jī)。針對(duì)該模型，J. CARTER和M. N. WEGAN在文獻(xiàn)[3]中證明了對(duì)于特定的信息可以實(shí)現(xiàn)無(wú)條件安全認(rèn)證。該方案需要合法收發(fā)端根據(jù)共享私密密鑰的指示，從一個(gè)大小為B的公共已知集合中選取雙方認(rèn)可的哈希函數(shù)作為加密函數(shù)f，J. CARTER和WEGAN在該文獻(xiàn)中證明如果集合是全域的,攻擊成功的概率為1/B。U. M.MAURER在文獻(xiàn)[4]中證明了如果共享私密密鑰不更新，非法攻擊成功的概率會(huì)隨著密鑰使用次數(shù)的增加而提高?？梢钥吹?，以上研究并沒(méi)有提及利用無(wú)線物理層信息來(lái)實(shí)現(xiàn)無(wú)線認(rèn)證。

對(duì)于第二類(lèi)研究，L. LAI等首次在文獻(xiàn)[5]中提出一個(gè)基于物理層信道的含噪無(wú)線認(rèn)證模型，在SIMMONS提出模型的基礎(chǔ)上，通過(guò)采用A.WYNER提出的基于竊聽(tīng)信道的信息傳輸方式，將無(wú)條件私密性的優(yōu)勢(shì)應(yīng)用至無(wú)線認(rèn)證中，實(shí)現(xiàn)了無(wú)條件安全認(rèn)證[6]。WYNER竊聽(tīng)信道模型包含一個(gè)合法發(fā)射機(jī)、一個(gè)合法接收機(jī)和一個(gè)竊聽(tīng)端。其中，合法發(fā)射機(jī)的發(fā)送信息為X，合法接收機(jī)端合法信道輸出為Y，竊聽(tīng)端竊聽(tīng)信道的輸出Z，系統(tǒng)最大私密速率可表示為maxI（X；Y）-I（X；Z）。關(guān)于該模型的一個(gè)重要結(jié)論是：如果合法信道質(zhì)量?jī)?yōu)于竊聽(tīng)信道質(zhì)量，那么存在服從某一分布的X使得最大私密速率不為零，從而保障合法收發(fā)端的安全信息傳輸，并且使得竊聽(tīng)者從接收到的信號(hào)中獲得不了任何信息。借助于該優(yōu)勢(shì)，LAI等人在文中得到一個(gè)重要的結(jié)論：只要保障maxI（X；Y）-I（X；Z）大于0，就可以在噪聲信道下實(shí)現(xiàn)共享私密密鑰的多項(xiàng)式次復(fù)用，使竊聽(tīng)者的攻擊效果不會(huì)隨著密鑰的使用次數(shù)增加而提升。然而，實(shí)際場(chǎng)景中maxI（X；Y）-I（X；Z）大于0這一條件并不總是成立。因此，MAURER在文獻(xiàn)[7]中提出了一種利用合法收發(fā)端共享的隨機(jī)信息進(jìn)行密鑰生成的方法，彌補(bǔ)了對(duì)信道質(zhì)量的嚴(yán)格要求?；诖?，很多研究關(guān)注如何利用信道特征等機(jī)制進(jìn)行密鑰生成。

綜上所述，關(guān)于無(wú)線認(rèn)證的信息論研究都需要以收發(fā)端共享私密密鑰為基本前提。如果研究過(guò)程中密鑰的產(chǎn)生過(guò)程沒(méi)有利用物理層信息，則可以認(rèn)為該研究屬于傳統(tǒng)的高層認(rèn)證；反之，該研究則為物理層認(rèn)證的一個(gè)雛形。P. YU等在文獻(xiàn)[8]中通過(guò)利用哈希函數(shù)將物理層信息與共享私密密鑰耦合生成一個(gè)標(biāo)簽或者消息認(rèn)證碼，之后將信息與消息認(rèn)證碼經(jīng)由無(wú)線信道發(fā)送，合法接收端通過(guò)利用解調(diào)后的信息生成參考消息認(rèn)證碼，再通過(guò)對(duì)比參考消息認(rèn)證碼與無(wú)線接收的消息認(rèn)證碼，從而完成對(duì)信息的認(rèn)證和提取。YU的研究首次為物理層認(rèn)證的研究提供了一個(gè)理論模型和技術(shù)框架。針對(duì)搭線竊聽(tīng)信道模型下的多信息認(rèn)證問(wèn)題，文獻(xiàn)[9]提出了一種聯(lián)合多信息認(rèn)證和竊聽(tīng)信道安全傳輸?shù)奈锢韺铀⌒畔⒄撃Ｐ?，從理論上給出了實(shí)現(xiàn)多信息無(wú)條件認(rèn)證安全的條件，解釋了物理層水印技術(shù)的性能界。上述有關(guān)無(wú)線認(rèn)證信息論方面的研究工作為無(wú)線物理層認(rèn)證的理論研究奠定了堅(jiān)實(shí)的基礎(chǔ)。

2.3 無(wú)線物理層認(rèn)證技術(shù)的研究現(xiàn)狀

根據(jù)采用的認(rèn)證協(xié)議架構(gòu)的不同，目前對(duì)無(wú)線物理層認(rèn)證技術(shù)的研究可分為兩大類(lèi)：第一類(lèi)方案以交互式協(xié)議架構(gòu)為基礎(chǔ)；第二類(lèi)方案以非交互式協(xié)議架構(gòu)為基礎(chǔ)。如表1所示，第一類(lèi)方案的綜述包括物理層水印、物理層挑戰(zhàn)響應(yīng)、跨層認(rèn)證以及基于物理層密鑰交換的物理層認(rèn)證技術(shù)。這類(lèi)方案以共享私密密鑰為基礎(chǔ)，通過(guò)采用哈希函數(shù)加密和信號(hào)處理技術(shù)實(shí)現(xiàn)對(duì)共享私密密鑰和信號(hào)內(nèi)生特征的聯(lián)合處理與利用，從而提升對(duì)合法設(shè)備信息認(rèn)證的準(zhǔn)確性。第二類(lèi)方案的綜述包括基于射頻指紋的物理層認(rèn)證技術(shù)和基于無(wú)線信道指紋的物理層認(rèn)證技術(shù)。這類(lèi)方案不依靠共享私密密鑰，而是通過(guò)利用信號(hào)處理技術(shù)實(shí)現(xiàn)對(duì)信號(hào)內(nèi)生特征的提取和利用，以提升對(duì)合法設(shè)備信息認(rèn)證的準(zhǔn)確性為目標(biāo)。下面我們將分6個(gè)層面對(duì)這兩類(lèi)方案的研究現(xiàn)狀進(jìn)行綜述，其中前4點(diǎn)都是關(guān)于第一類(lèi)方案的綜述，第5、6點(diǎn)是關(guān)于第二類(lèi)方案的綜述。

表1 無(wú)線物理層認(rèn)證技術(shù)已有研究綜述分類(lèi)

2.3.1 物理層水印

在各種物理層認(rèn)證技術(shù)中，物理層水印是應(yīng)用最為廣泛的技術(shù)之一。在文獻(xiàn)[10]中，合法發(fā)射端通過(guò)利用哈希函數(shù)加密共享私密密鑰和目標(biāo)信號(hào)形成標(biāo)簽，并將標(biāo)簽與無(wú)線信號(hào)疊加廣播發(fā)送；合法接收端對(duì)接收到的信號(hào)進(jìn)行估計(jì)并利用共享私密密鑰得到參考標(biāo)簽，進(jìn)一步通過(guò)對(duì)比參考標(biāo)簽與無(wú)線接收的標(biāo)簽，實(shí)現(xiàn)對(duì)目標(biāo)信號(hào)的物理層認(rèn)證。YU等進(jìn)一步推廣該方法至多載波系統(tǒng)[11]并在軟件無(wú)線電（SDR）平臺(tái)上驗(yàn)證該系統(tǒng)[12]。與此不同，N. GOERGEN等在文獻(xiàn)[13]中針對(duì)認(rèn)知無(wú)線電系統(tǒng)提出了一種信號(hào)水印方案，將無(wú)線信道狀態(tài)信息作為認(rèn)證信號(hào)，通過(guò)利用預(yù)共享的數(shù)字簽名來(lái)判定認(rèn)證信號(hào)是否屬于主用戶(hù)信號(hào)。在文獻(xiàn)[10]中，V. KUMAR等提出了一種基于哈希算法和收發(fā)信號(hào)設(shè)計(jì)的物理層水印方法。在文獻(xiàn)[14]中，KUMAR等提出了一種基于星座旋轉(zhuǎn)的物理層水印方法。在文獻(xiàn)[15]中，Y. C. RAN等針對(duì)物理層水印技術(shù)做了改進(jìn)，通過(guò)使用隨機(jī)的信道狀態(tài)信息來(lái)替代共享私密密鑰用于生成標(biāo)簽，形成了新的物理層認(rèn)證方法。針對(duì)物聯(lián)網(wǎng)設(shè)備，文獻(xiàn)[16]提出了一種輕量級(jí)的物理層水印架構(gòu)，通過(guò)設(shè)計(jì)輕便、高性能的共享私密密鑰來(lái)保障標(biāo)簽的安全性以及標(biāo)簽與信息的獨(dú)立性。

2.3.2 物理層挑戰(zhàn)響應(yīng)認(rèn)證

關(guān)于物理層挑戰(zhàn)響應(yīng)認(rèn)證技術(shù)的研究最早源于文獻(xiàn)[17]。該研究可以認(rèn)為是高層認(rèn)證在物理層面的安全增強(qiáng)，其基本思想為：發(fā)送方將一個(gè)隨機(jī)信號(hào)（挑戰(zhàn)）通過(guò)無(wú)線信道廣播至目的端，目的端再根據(jù)密鑰對(duì)接收信號(hào)變換（響應(yīng)）并反向廣播至發(fā)送端。發(fā)送端已知隨機(jī)信號(hào)和密鑰，因此可以利用信道的唯一性和互易性抵消掉隨機(jī)信號(hào)并估計(jì)出密鑰，并進(jìn)一步根據(jù)估計(jì)的密鑰是否與預(yù)期相同來(lái)判斷目的端是否合法。物理層挑戰(zhàn)響應(yīng)認(rèn)證本質(zhì)上是一種通過(guò)聯(lián)合設(shè)計(jì)密鑰和信息傳輸方式來(lái)實(shí)現(xiàn)信息認(rèn)證的機(jī)制。根據(jù)密鑰的物理層形式和信息傳輸方式的不同，物理層挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制得到了推廣和發(fā)展。文獻(xiàn)[18]將傳統(tǒng)的物理層挑戰(zhàn)響應(yīng)認(rèn)證技術(shù)延伸至中繼網(wǎng)絡(luò)場(chǎng)景，提出了一種新型的物理層挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制。該機(jī)制利用不同信道的隨機(jī)性和解相關(guān)特性來(lái)實(shí)現(xiàn)對(duì)響應(yīng)分析和對(duì)目標(biāo)身份的認(rèn)證。針對(duì)主動(dòng)感知型信息物理系統(tǒng)，文獻(xiàn)[19]設(shè)計(jì)了基于無(wú)線信號(hào)轉(zhuǎn)發(fā)的物理挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制來(lái)應(yīng)對(duì)針對(duì)信息的欺騙攻擊。文獻(xiàn)[20]提出了一種基于多載波信道相位隨機(jī)性和互易性的物理層挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制，該機(jī)制通過(guò)將共享私密密鑰以相位的形式嵌入到收發(fā)信號(hào)來(lái)實(shí)現(xiàn)設(shè)備的身份認(rèn)證。針對(duì)正交頻分復(fù)用（OFDM）系統(tǒng)，文獻(xiàn)[21]提出了一種基于人工噪聲注入的物理層挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制，該機(jī)制通過(guò)人工噪聲掩蓋合法信道的相位信息，同時(shí)創(chuàng)造一種人工隨機(jī)性來(lái)對(duì)抗竊聽(tīng)者，進(jìn)而實(shí)現(xiàn)安全的設(shè)備身份認(rèn)證。

2.3.3 跨層認(rèn)證

跨層認(rèn)證的基本出發(fā)點(diǎn)是實(shí)現(xiàn)物理層認(rèn)證與高層認(rèn)證的優(yōu)勢(shì)互補(bǔ)。文獻(xiàn)[22]強(qiáng)調(diào)了跨層信息對(duì)于認(rèn)證安全的重要性，特別是跨層認(rèn)證可以利用物理層信道的富散射特性、隨機(jī)性、互易性和時(shí)變性來(lái)彌補(bǔ)高層加密體制的不足。針對(duì)IEEE 802.11網(wǎng)絡(luò)，文獻(xiàn)[23]提出了一種基于媒體接入控制（MAC）層數(shù)據(jù)包和物理層接收信號(hào)強(qiáng)度的抗欺騙認(rèn)證方案。針對(duì)異構(gòu)網(wǎng)絡(luò)中的機(jī)器類(lèi)通信（MTC）設(shè)備，文獻(xiàn)[24]提出了一種聯(lián)合射頻指紋和高層認(rèn)證的跨層認(rèn)證方案，通過(guò)高層認(rèn)證機(jī)制保障設(shè)備的合法性，以及射頻指紋來(lái)鑒別認(rèn)證信息的真實(shí)性。針對(duì)移動(dòng)認(rèn)知無(wú)線電網(wǎng)絡(luò)，文獻(xiàn)[25]提出了一種聯(lián)合信道射頻指紋和高層認(rèn)證的跨層認(rèn)證方案。針對(duì)智能電網(wǎng)機(jī)器對(duì)機(jī)器（M2M）網(wǎng)絡(luò)，文獻(xiàn)[26]提出了一種雙層接入認(rèn)證框架，該框架通過(guò)高層認(rèn)證保障無(wú)線接入過(guò)程設(shè)備的身份認(rèn)證，并通過(guò)基于信道特性的物理層認(rèn)證機(jī)制來(lái)保護(hù)接入信道測(cè)量，為接入數(shù)據(jù)的傳輸提供保障。

2.3.4 基于物理層密鑰交換的物理層認(rèn)證

在開(kāi)放的無(wú)線接入環(huán)境中，高層認(rèn)證密鑰被長(zhǎng)期多次使用因而很容易被竊聽(tīng)者竊取，這會(huì)導(dǎo)致認(rèn)證的安全性喪失。雖然系統(tǒng)可以通過(guò)不斷的密鑰更新和迭代來(lái)解決這個(gè)問(wèn)題，但仍然會(huì)帶來(lái)不可容忍的網(wǎng)絡(luò)開(kāi)銷(xiāo)。物理層密鑰交換技術(shù)利用隨機(jī)衰落信道的內(nèi)生特征（隨機(jī)性、唯一性和互易性）作為隨機(jī)共享源來(lái)生成和分發(fā)密鑰，彌補(bǔ)了高層密鑰安全性不足的問(wèn)題。物理層密鑰的生成不需要消耗過(guò)多計(jì)算力，其安全性不依賴(lài)于計(jì)算的復(fù)雜度，而是與無(wú)線衰落信道的物理特性有關(guān)。除此之外，物理層密鑰的分發(fā)更加簡(jiǎn)單、靈活。在文獻(xiàn)[7]中，MAURER提出了一種利用共享隨機(jī)信息生成認(rèn)證密鑰的方法，奠定了基于物理層密鑰交換技術(shù)的理論基礎(chǔ)。一個(gè)關(guān)鍵問(wèn)題是如何獲取和選擇隨機(jī)源，J. E. HERSHEY 在文獻(xiàn)[27]中將無(wú)線信道的唯一性、互易性等內(nèi)生特征轉(zhuǎn)化為雙方共享的隨機(jī)源。在時(shí)分雙工系統(tǒng)中，合法信道上行和下行具有相同的信道內(nèi)生特征，因而合法收發(fā)端可以共享相同的信道內(nèi)生特征，通過(guò)將其作為共享隨機(jī)源可以產(chǎn)生具備無(wú)條件安全性的物理層密鑰。文獻(xiàn)[28-30]分別提出了利用無(wú)線信道、預(yù)編碼、空間調(diào)制等技術(shù)來(lái)實(shí)現(xiàn)物理層密鑰交換。文獻(xiàn)[31]提出了一種面向帶內(nèi)全雙工技術(shù)的物理層密鑰交換方案。針對(duì)毫米波大規(guī)模多輸入多輸出（MIMO）系統(tǒng)，文獻(xiàn)[32]提出了一種基于虛擬到達(dá)角和離開(kāi)角的物理層密鑰交換機(jī)制。物理層密鑰交換技術(shù)可以用于替代高層密鑰，進(jìn)而與其他基于高層密鑰的物理層認(rèn)證技術(shù)相結(jié)合。例如，針對(duì)OFDM系統(tǒng)，文獻(xiàn)[33]提出了一種基于物理層密鑰的物理層挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制，其中物理層密鑰從合法收發(fā)端間的信道狀態(tài)信息中獲取。針對(duì)時(shí)分雙工OFDM系統(tǒng)，文獻(xiàn)[34]提出了一種基于無(wú)線信道相位信息估計(jì)的安全密鑰生成機(jī)制來(lái)聯(lián)合優(yōu)化設(shè)計(jì)相位信息損失、安全密鑰長(zhǎng)度以及密鑰的安全性。針對(duì)終端直通（D2D）中繼網(wǎng)絡(luò)，文獻(xiàn)[35]則提出了一種基于社交信任和社交互易性的物理層密鑰生成機(jī)制，采用博弈理論優(yōu)化社交配對(duì)，從而最大化安全密鑰生成速率。

2.3.5 基于射頻指紋的物理層認(rèn)證

上述4種方案合理運(yùn)作的基本前提是維持合法收發(fā)端高層密鑰和物理層密鑰等共享私密密鑰的完美私密性。與這些方案不同，基于射頻指紋的物理層認(rèn)證技術(shù)的核心思想是：將無(wú)線設(shè)備的硬件不完美信號(hào)特征（射頻指紋）提取作為密鑰，這些密鑰因設(shè)備不同而不同，因而可以用于識(shí)別設(shè)備身份和檢測(cè)非法用戶(hù)；但是射頻指紋數(shù)據(jù)庫(kù)仍然可以被嗅探和學(xué)習(xí)，無(wú)法維持絕對(duì)的保密性。文獻(xiàn)[36]驗(yàn)證了將該技術(shù)用于實(shí)際無(wú)線環(huán)境中鑒別無(wú)線設(shè)備身份的可行性。文獻(xiàn)[37]從OFDM IEEE 802.11a無(wú)線信號(hào)的非瞬態(tài)前導(dǎo)碼響應(yīng)中提取雙樹(shù)復(fù)小波變換后的信號(hào)特征，在小波域建立了基于射頻指紋的物理層認(rèn)證機(jī)制。針對(duì)物聯(lián)網(wǎng)設(shè)備，文獻(xiàn)[38]提出了一種基于長(zhǎng)短期記憶（LSTM）深度神經(jīng)網(wǎng)絡(luò)的射頻指紋生成方法，利用無(wú)線信號(hào)的I/Q數(shù)據(jù)流之間的時(shí)間相關(guān)性，從大量的不完備硬件設(shè)備信號(hào)特征中訓(xùn)練得到可以用于識(shí)別低功率物聯(lián)網(wǎng)設(shè)備的特征，從而保障合法設(shè)備的身份識(shí)別。針對(duì)無(wú)人機(jī)網(wǎng)絡(luò)，文獻(xiàn)[39]提出了一種基于信號(hào)能量瞬態(tài)的無(wú)人機(jī)物理層認(rèn)證機(jī)制，通過(guò)能量域和時(shí)間域的信號(hào)處理技術(shù)提取無(wú)人機(jī)的信號(hào)特征，采用機(jī)器學(xué)習(xí)的方法對(duì)信號(hào)特征進(jìn)行分類(lèi)、識(shí)別，進(jìn)而保障無(wú)人機(jī)的身份識(shí)別。文獻(xiàn)[40]研究了基于頻域穩(wěn)態(tài)特征的射頻指紋生成方法。考慮到每個(gè)設(shè)備時(shí)鐘扭曲的唯一性，文獻(xiàn)[41]采用時(shí)鐘扭曲測(cè)量值作為設(shè)備的特征標(biāo)識(shí)并將其用于身份認(rèn)證。文獻(xiàn)[42]設(shè)計(jì)了一種物理不可克隆函數(shù)，基于該函數(shù)系統(tǒng)可以從無(wú)線設(shè)備的微電子芯片中利用導(dǎo)線和晶體管的隨機(jī)時(shí)延特性來(lái)生成特征標(biāo)識(shí)并將其用于身份認(rèn)證。針對(duì)毫米波通信，文獻(xiàn)[43]提出了一種基于波束賦形空時(shí)模式特征的物理層認(rèn)證技術(shù)方案。針對(duì)物聯(lián)網(wǎng)設(shè)備，文獻(xiàn)[44]將基于射頻指紋的物理層認(rèn)證系統(tǒng)建模為一個(gè)具有解析表達(dá)式的輸入輸出系統(tǒng)，從而提供了一個(gè)通用性的設(shè)計(jì)思路，該方案不依賴(lài)數(shù)據(jù)同時(shí)具備高穩(wěn)健性。針對(duì)物聯(lián)網(wǎng)設(shè)備，文獻(xiàn)[45]則提出了一種基于多采樣卷積神經(jīng)網(wǎng)絡(luò)的射頻信號(hào)特征提取的方法，解決了傳統(tǒng)射頻信號(hào)特征提取過(guò)程中出現(xiàn)不穩(wěn)定興趣域的相關(guān)問(wèn)題。

2.3.6 基于無(wú)線信道指紋的物理層認(rèn)證

正如文獻(xiàn)[8]指出的結(jié)論：認(rèn)證可以看作是一個(gè)假設(shè)檢驗(yàn)過(guò)程。通過(guò)構(gòu)建二元假設(shè)檢驗(yàn)來(lái)判斷攻擊的發(fā)生或者識(shí)別設(shè)備身份是另一種研究思路?；诖?，基于無(wú)線信道指紋的物理層認(rèn)證技術(shù)的思想是：將不同無(wú)線信道具有的多樣性、唯一性和隨機(jī)性特征作為一種天然的“指紋”，通過(guò)指紋的變化或者人為的指紋特征擾動(dòng)構(gòu)建假設(shè)檢驗(yàn)，進(jìn)而實(shí)現(xiàn)設(shè)備身份認(rèn)證。文獻(xiàn)[46]利用兩個(gè)不同地理位置上接收機(jī)頻域信道解相關(guān)的特性，通過(guò)建立一個(gè)二元假設(shè)檢驗(yàn)過(guò)程來(lái)鑒別相干時(shí)間內(nèi)兩條信道所承載的信息的來(lái)源。文獻(xiàn)[47]通過(guò)比較相鄰時(shí)刻信道頻率響應(yīng)的變化來(lái)判斷發(fā)送方是否發(fā)生了變化，進(jìn)而鑒別有無(wú)攻擊威脅。文獻(xiàn)[48]利用量化的時(shí)域信道沖擊響應(yīng)的信號(hào)幅度和相位等信息，構(gòu)建二元假設(shè)檢驗(yàn)過(guò)程。文獻(xiàn)[49]通過(guò)對(duì)比無(wú)線接收信號(hào)強(qiáng)度的差值范圍，實(shí)現(xiàn)移動(dòng)場(chǎng)景中合法用戶(hù)的身份認(rèn)證。文獻(xiàn)[50]通過(guò)將OFDM系統(tǒng)中當(dāng)前時(shí)變載波偏移和偏移的預(yù)測(cè)進(jìn)行對(duì)比，來(lái)實(shí)現(xiàn)設(shè)備身份認(rèn)證。除此之外，文獻(xiàn)[51]研究了二元假設(shè)檢驗(yàn)過(guò)程中基于信道變化差值的自適應(yīng)閾值優(yōu)化方法。文獻(xiàn)[52]通過(guò)對(duì)比不同地理位置上信號(hào)功率譜密度的差異性來(lái)實(shí)現(xiàn)不同位置設(shè)備的身份認(rèn)證。文獻(xiàn)[53]通過(guò)在不同無(wú)線幀之間注入人工噪聲信號(hào)，使得不同時(shí)變信道下基于信號(hào)功率譜密度差異的二元假設(shè)檢驗(yàn)更加高效，增強(qiáng)了身份認(rèn)證的安全性。針對(duì)大規(guī)模MIMO系統(tǒng)，文獻(xiàn)[54]提出了一種基于設(shè)備信道狀態(tài)信息的二元假設(shè)檢驗(yàn)，分析了不完美天線硬件特性對(duì)物理層認(rèn)證機(jī)制的影響。文獻(xiàn)[55]研究了基于極限學(xué)習(xí)機(jī)的物理層認(rèn)證模型，通過(guò)聯(lián)合利用無(wú)線信道的多維特征以及符合欺騙攻擊模型的訓(xùn)練數(shù)據(jù)，提升對(duì)欺騙攻擊者的安全檢測(cè)性能。針對(duì)水聲傳感器網(wǎng)絡(luò)，文獻(xiàn)[56]提出了一種利用水聲信道功率延遲譜，以區(qū)分不同傳感器的物理層認(rèn)證方案，該方案采用強(qiáng)化學(xué)習(xí)來(lái)選擇身份認(rèn)證參數(shù)，對(duì)網(wǎng)絡(luò)和欺騙模型具備很高的透明性。針對(duì)車(chē)聯(lián)網(wǎng)，文獻(xiàn)[57]提出了一種用于抵御惡意邊緣攻擊者的物理層認(rèn)證方案，該方案利用移動(dòng)設(shè)備及其服務(wù)邊緣共享的設(shè)備信道狀態(tài)，通過(guò)強(qiáng)化學(xué)習(xí)、遷移學(xué)習(xí)和深度學(xué)習(xí)來(lái)達(dá)到身份認(rèn)證參數(shù)選擇、節(jié)省學(xué)習(xí)時(shí)間以及優(yōu)化認(rèn)證性能的目的。針對(duì)多用戶(hù)多輸入單輸出OFDM系統(tǒng)，文獻(xiàn)[58-60]設(shè)計(jì)了一種信號(hào)特征編碼的多用戶(hù)物理層認(rèn)證協(xié)議，揭示了如何通過(guò)對(duì)信號(hào)內(nèi)生特征進(jìn)行編碼來(lái)實(shí)現(xiàn)輕量級(jí)、低時(shí)延、高安全性的多用戶(hù)導(dǎo)頻信號(hào)物理層認(rèn)證。針對(duì)車(chē)聯(lián)網(wǎng)車(chē)輛到基礎(chǔ)設(shè)施OFDM 通信系統(tǒng)，文獻(xiàn)[61-62]設(shè)計(jì)了物理層Cover-Free編碼理論并構(gòu)建了新型的多車(chē)輛物理層認(rèn)證協(xié)議，揭示了如何在信號(hào)內(nèi)生特征編碼的環(huán)境下通過(guò)借助大規(guī)模天線的高空間分辨率來(lái)實(shí)現(xiàn)對(duì)攻擊行為的精準(zhǔn)檢測(cè)、分離、識(shí)別和對(duì)攻擊者的地理位置溯源，從而實(shí)現(xiàn)高安全、低時(shí)延的多車(chē)輛導(dǎo)頻信號(hào)物理層認(rèn)證。

3 未來(lái)無(wú)線物理層認(rèn)證技術(shù)挑戰(zhàn)

隨著下一代空口技術(shù)、網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)場(chǎng)景的升級(jí)，研發(fā)新型無(wú)線物理層認(rèn)證技術(shù)仍然是一個(gè)充滿(mǎn)挑戰(zhàn)的課題。

3.1 低時(shí)延物理層認(rèn)證架構(gòu)設(shè)計(jì)

傳統(tǒng)的物理層認(rèn)證協(xié)議大多基于交互式認(rèn)證架構(gòu)，隨著網(wǎng)絡(luò)接入架構(gòu)的復(fù)雜化、異構(gòu)化，在無(wú)線接入過(guò)程中不同交互式認(rèn)證協(xié)議間切換開(kāi)銷(xiāo)急劇增加。除此之外，交互式架構(gòu)下認(rèn)證服務(wù)的等待時(shí)間參差不齊，在復(fù)雜傳播環(huán)境下易引發(fā)過(guò)多的交互延遲。伴隨著空口技術(shù)框架的革新，信號(hào)內(nèi)生特征逐漸豐富，物理資源空間得到巨大擴(kuò)充，為新型物理層認(rèn)證協(xié)議架構(gòu)的重新設(shè)計(jì)提供了更多的資源維度。然而，傳統(tǒng)的物理層認(rèn)證體系對(duì)這些特點(diǎn)鮮有關(guān)注。

3.2 高安全性物理層認(rèn)證機(jī)制設(shè)計(jì)

傳統(tǒng)的物理層認(rèn)證協(xié)議機(jī)制依賴(lài)于共享私密密鑰，在無(wú)線接入過(guò)程中，基于共享私密密鑰的認(rèn)證機(jī)制容易導(dǎo)致高交互延遲和弱計(jì)算安全性的問(wèn)題；而基于物理資源空間的認(rèn)證機(jī)制大都缺乏更為有效的資源信息，安全性能桎梏明顯。隨著下一代無(wú)線接入網(wǎng)絡(luò)中信號(hào)與資源、協(xié)議特征的耦合性增強(qiáng)并表現(xiàn)出豐富的內(nèi)生特征，用于認(rèn)證的可用低維物理資源空間將得到極大的擴(kuò)充。然而，傳統(tǒng)的物理層認(rèn)證體系對(duì)這些特點(diǎn)鮮有關(guān)注。

3.3 面向差異化安全保障能力的物理層認(rèn)證協(xié)議設(shè)計(jì)

不同業(yè)務(wù)場(chǎng)景下具備不同安全保障能力的設(shè)備共存是下一代無(wú)線網(wǎng)絡(luò)接入的一大特點(diǎn)，然而由于設(shè)備安全保障能力的差異化以及傳統(tǒng)空口協(xié)議的固化，傳統(tǒng)的無(wú)線接入物理層認(rèn)證協(xié)議的安全性能控制相對(duì)僵化，難以保障具備不同安全保障能力的設(shè)備的安全性能。隨著空口技術(shù)框架的革新，靈活的空口協(xié)議使得設(shè)備的安全保障能力得到顯著提升，物理資源可以根據(jù)設(shè)備能力和安全需求進(jìn)行靈活配置，因而賦予了物理資源使用和物理層認(rèn)證協(xié)議設(shè)計(jì)更強(qiáng)的靈活性。然而，已有的物理層認(rèn)證體系對(duì)這些特點(diǎn)鮮有關(guān)注。

4 未來(lái)物理層認(rèn)證技術(shù)研究方向

經(jīng)過(guò)10余年的發(fā)展，無(wú)線物理層認(rèn)證技術(shù)得到了廣泛研究和深入拓展。面向未來(lái)，無(wú)線物理層認(rèn)證技術(shù)在如下幾個(gè)研究方向存在巨大潛力。

4.1 基于信號(hào)內(nèi)生特征的無(wú)線物理層認(rèn)證技術(shù)

隨著無(wú)線接入技術(shù)的革新、網(wǎng)絡(luò)接入架構(gòu)的復(fù)雜異構(gòu)化以及用戶(hù)接入設(shè)備數(shù)量和形態(tài)的急劇增多，空口技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備能力都發(fā)生了巨大的變化。與此同時(shí)，信號(hào)內(nèi)生特征逐漸豐富和多樣化，不僅包括物理設(shè)備本身所具備和衍生的物理特性、與物理設(shè)備所連接的無(wú)線信道所具備和衍生的特征屬性，還包括用戶(hù)使用不同資源和協(xié)議時(shí)的模式特征等。然而，傳統(tǒng)的信號(hào)特征處理方式難以深度挖掘和利用信號(hào)內(nèi)生特征，表現(xiàn)為對(duì)信號(hào)內(nèi)生特征的認(rèn)知和處理能力不足，無(wú)法針對(duì)上述變化在架構(gòu)、機(jī)制以及性能方面提供安全保障。實(shí)際中，無(wú)線信號(hào)從發(fā)射端經(jīng)由無(wú)線信道傳輸至接收端的過(guò)程中會(huì)承載和記憶諸多來(lái)自于物理設(shè)備、無(wú)線信道和使用模式的特征，包括信號(hào)的能量特性、信道隨機(jī)性和獨(dú)立性等。如何通過(guò)對(duì)信號(hào)內(nèi)生特征進(jìn)行提取和編解碼使得這些特征能安全地表征和傳遞信息，實(shí)現(xiàn)信息傳遞的同時(shí)保障信息的可逆認(rèn)證是一個(gè)很有潛力的研究方向。

4.2 面向5G的安全、可靠、低時(shí)延無(wú)線物理層認(rèn)證協(xié)議設(shè)計(jì)

5G空口技術(shù)框架的革新引發(fā)了對(duì)無(wú)線物理層認(rèn)證協(xié)議設(shè)計(jì)新的思考。5G系統(tǒng)可根據(jù)不同的場(chǎng)景配置多種波形技術(shù)，實(shí)現(xiàn)靈活自適應(yīng)的空口，增強(qiáng)系統(tǒng)對(duì)各種業(yè)務(wù)的支持能力，提高系統(tǒng)的靈活性和可擴(kuò)展性。然而，波形的設(shè)計(jì)會(huì)直接影響信號(hào)的收發(fā)和傳輸，產(chǎn)生新的信號(hào)收發(fā)模型，為無(wú)線物理層認(rèn)證設(shè)計(jì)提供新的環(huán)境和思路。

在無(wú)線接入方面，5G引入了免調(diào)度競(jìng)爭(zhēng)接入作為備選接入方式，通過(guò)引入免調(diào)度競(jìng)爭(zhēng)接入機(jī)制，上行傳輸中設(shè)備的每次傳輸不再根據(jù)基站的上行授權(quán)來(lái)指示，進(jìn)而設(shè)備與基站間的控制信令交互大幅度降低，極大地降低空口接入時(shí)延。然而，免調(diào)度競(jìng)爭(zhēng)接入要求用戶(hù)接入、信道訓(xùn)練和數(shù)據(jù)識(shí)別同時(shí)進(jìn)行，引發(fā)了嚴(yán)重的安全問(wèn)題，如何在免調(diào)度競(jìng)爭(zhēng)接入環(huán)境中設(shè)計(jì)無(wú)線信號(hào)物理層認(rèn)證協(xié)議來(lái)保障接入安全具有重要意義。

在業(yè)務(wù)場(chǎng)景方面，作為5G通信3大應(yīng)用場(chǎng)景之一，超可靠低時(shí)延通信（URLLC）對(duì)應(yīng)以自動(dòng)駕駛、工業(yè)控制、遠(yuǎn)程醫(yī)療以及觸感網(wǎng)絡(luò)為代表的實(shí)時(shí)關(guān)鍵控制類(lèi)業(yè)務(wù)。URLLC的性能指標(biāo)主要包括兩個(gè)部分：時(shí)延和可靠性。不論是對(duì)于時(shí)延還是可靠性，無(wú)線信道狀態(tài)信息的獲取都起著至關(guān)重要的作用。如果無(wú)線信道狀態(tài)信息的真實(shí)性被破壞，時(shí)延和可靠性必然會(huì)降低；因此如何設(shè)計(jì)無(wú)線物理層認(rèn)證協(xié)議保障URLLC上行傳輸?shù)男诺罓顟B(tài)信息是一項(xiàng)非常有意義的研究方向。

4.3 面向6G的無(wú)線物理層認(rèn)證體系設(shè)計(jì)

未來(lái)6G將以 5G的3大應(yīng)用場(chǎng)景（大帶寬、海量連接、超低延遲）為基礎(chǔ)，實(shí)現(xiàn)“智慧連接”“深度連接”“全息連接”和“泛在連接”，為無(wú)線物理層認(rèn)證體系的設(shè)計(jì)提供了全新的研究環(huán)境。在智慧連接方面，人工智能（AI）的安全性問(wèn)題與AI技術(shù)本身相伴而生，特別是AI的安全識(shí)別機(jī)制，其直接影響和決定了AI技術(shù)的預(yù)期性能。因此，在6G的環(huán)境中，AI問(wèn)題將得到繼承甚至強(qiáng)化，通過(guò)利用無(wú)線物理層認(rèn)證技術(shù)可以充分挖掘無(wú)線信號(hào)的特征，從通信的角度來(lái)增強(qiáng)傳輸AI的安全性。在深度鏈接方面，6G將關(guān)注觸覺(jué)網(wǎng)絡(luò)等方面的研究，通信設(shè)備及其連接對(duì)象將具備深度的感知、學(xué)習(xí)、實(shí)時(shí)的反饋與響應(yīng)等功能。為此，6G對(duì)低時(shí)延和高可靠的安全保障要求極高，如何利用無(wú)線物理層認(rèn)證技術(shù)提取深度數(shù)據(jù)特征并且支持深度鏈接是一個(gè)潛在的研究方向。在全息連接方面，未來(lái)6G將媒體交互形式升級(jí)為全息信息交互，進(jìn)而無(wú)線全息通信將成為現(xiàn)實(shí)。一方面，全息通信將提供更多的數(shù)據(jù)特征，為未來(lái)多因素?zé)o線物理層認(rèn)證提供更多認(rèn)證資源，提供更高的安全性水平。另一方面，全息通信對(duì)時(shí)延、可靠性、圖像處理、智能化水平均有極高的要求，無(wú)線物理層認(rèn)證技術(shù)未來(lái)有潛力滿(mǎn)足這些要求。在泛在連接方面，由于大量不同類(lèi)型的終端接入，有些終端設(shè)備能力強(qiáng)并具有一定的計(jì)算和存儲(chǔ)能力，而有些終端設(shè)備甚至沒(méi)有特定的硬件來(lái)安全存儲(chǔ)身份標(biāo)識(shí)及認(rèn)證憑證。因此需要結(jié)合具體的業(yè)務(wù)場(chǎng)景，設(shè)計(jì)出靈活的無(wú)線接入物理層認(rèn)證協(xié)議以支持差異化的安全保障能力。

5 結(jié)束語(yǔ)

物理層認(rèn)證技術(shù)為未來(lái)通信中的信息認(rèn)證提供了高效可靠的保障。本文回顧了無(wú)線物理層認(rèn)證技術(shù)研究的最新進(jìn)展和成果。盡管現(xiàn)有的研究已經(jīng)給出了多種安全認(rèn)證策略，但是由于未來(lái)無(wú)線網(wǎng)絡(luò)中空口技術(shù)、網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)場(chǎng)景的新特性，現(xiàn)有的研究尚難以為未來(lái)無(wú)線認(rèn)證提供全方位的安全防護(hù)，因此還有大量的研究工作需要開(kāi)展。此外，以下研究主題也值得關(guān)注：一是研究基于信號(hào)內(nèi)生特征的無(wú)線物理層認(rèn)證技術(shù)，提升物理層認(rèn)證的安全性；二是研究面向5G的安全、可靠、低時(shí)延無(wú)線物理層認(rèn)證協(xié)議設(shè)計(jì)；三是研究面向6G的無(wú)線物理層認(rèn)證體系設(shè)計(jì)，充分挖掘6G的潛在認(rèn)證資源，為未來(lái)無(wú)線接入認(rèn)證提供安全保障。