浅析电磁指纹的特征提取技术及应用前景
引 言
电子设备在运行时,电路上的工作电流会产生伴随电磁场的辐射,这是所有电子电气设备工作时的固有现象。随着计算机网络技术的发展,电磁空间更是和网络空间高度融合,受到世界各国的高度重视。因此,利用电磁指纹对复杂电磁环境中的信号进行分析和判定具有重要意义。本文简要介绍了电磁指纹的概念,梳理了当前电磁指纹提取技术的研究现状以及在不同场景下的应用。
什么是电磁指纹?
通常人们所说的指纹,是指人类手指末端由凹凸的皮肤所形成的纹路。在人类出生之前指纹就已经形成并且随着个体的成长指纹的形状不会发生改变,而且每个人的指纹都是不同的,在众多细节描述中能进行良好的区分。
20世纪60年代,美国最先提出信号指纹特征识别的概念,将辐射源个体信号的细微特征作为通信信号的指纹,用于标识发送该信号的信息设备的身份。
电磁指纹意指电磁信号的“指纹”,即电磁信号的特征,是我们进行信号识别的依据,具有可检测性、稳定性及可识别性。
可检测性。能够从截获的电磁信号中检测出来; 稳定性。不因时间或环境变化而产生显著的变化; 可识别性。对于指纹特征集合,具有识别不同个体的特性。
电磁指纹提取技术
研究人员针对不同电磁信号提出了指纹提取方法,主要可以归纳为基于信号参数的特征提取以及基于信号变换域的特征提取。
(1)基于信号参数的特征提取方法
基于信号参数的特征提取方法主要包括统计特征提取、高阶谱特征提取、熵特征提取等。
(2)基于信号变换域的特征提取方法
基于信号变换域的特征提取主要包括小波分析、分形维数以及经验模态分解等方法。
小波分析是时频域分析方法,兼顾了信号在时域和频域的信息,具有多分辨率分析的优点。该方法对信号低频部分时间分辨率低、频率分辨率高;对信号高频部分时间分辨率高、频率分辨率低。文献[2]提出用小波系数统计分布对三种计算机主机的个体进行识别,整体识别率达到94%。
分形维数是信号复杂性的度量指标,包括Hausdorff维数、计盒维数、分配维数等。分形是指局部与整体之间具有相似性的图形,分形维数是对分形形状及复杂性的定量描述。文献[5]提出通过提取暂态信号多重分形轨迹作为信号指纹对来自三家不同厂商的八个不同无线辐射源进行分类,识别正确率达到92.5%。但是,分形维数的提取方法受信号完整性和一致性的影响比较大,且缺乏对信号随时间变化比较细致的识别。
经验模态分解(Empirical ModeDecomposition,EMD)方法将信号分解成若干本征模态函数和一个剩余分量,适用于提取非平稳信号的指纹。文献[6]提出了一种基于经验模态分解通信辐射源个体识别方法,提取杂散成分的频域特征对多个通信辐射源个体进行分类识别。通过EMD方法获得的时频分布能够大致反映信号在时频空间上的分布情况,但EMD并不是严格意义上按照频率来分解,当信号包含很多频率分量、且各频率分量的大小相近时,不能完全避免模态混叠,导致获取的瞬时频率与实际有出入。
电磁指纹的应用前景
(1)硬件木马检测
随着电子技术的飞速发展,在芯片的设计和制造过程中植入硬件木马成为一种便捷有效的攻击手段,给芯片安全带来严重威胁。目前主要的硬件木马检测技术分为破坏式检测和非破坏式检测,从最早的基于失效分析的检测方法到如今基于旁路分析的方法,不同的检测技术有其各自的优势与特点。其中,基于电磁指纹的硬件木马检测是公认最具前景的一种检测方式,与传统的检测方法相比,电磁侧信道检测精度较高且付出的代价低,无需破坏硬件电路,并且检测时不需要触发激活硬件木马。
其检测原理如下:集成芯片在工作时会产生一些旁路信号,比如热信号、电磁辐射信号、功耗信号、电路延时等。每个芯片在工作中的各个旁路信号都是确定的,与电路自身结构组成密切相关,当芯片的内部电路被修改或者植入木马电路后,原有的电路结构发生一定程度的变化,其产生的旁路信号也就会发生变化,旁路信号检测方法就是通过采集芯片在运行过程中泄漏的旁路信号,比较测试芯片与“黄金芯片”之间的差异,来检测是否存在硬件木马。
图1 基于电磁指纹的硬件木马检测实验仪器
(2)物联网设备的数字取证
随着物联网设备的日益普及,在可预见的未来,对智能设备的数字取证调查将不断增加。电磁侧信道的非侵入性使电磁指纹成为协助数字取证的一个可行的选择。通过被动地观察设备的电磁辐射,推断正在执行的内部操作和正在处理的数据,检测物联网设备的内部软件活动,当在犯罪现场识别出正在运行的物联网设备时,通过指纹提取识别出重要的软件活动,协助取证。
目前,文献[7]提出在两个不同物联网平台中进行了软件运行的检测,通过观察软件运行时电磁辐射的功率谱密度并提取其统计特征作为电磁指纹,分别达到82%、90%以上的准确率。此外,实验证明,利用电磁指纹还可以检测到物联网设备固件的恶意修改。
图2 电磁侧信道分析技术在数字取证工作中的应用
(3)室内定位
参考文献:
[1]官建平 基于双谱的辐射源个体识别技术 [M],西安电子科技大学.
[2]石珺 2017. 基于电磁指纹的计算机视频泄漏信号检测和计算机个体识别 [M],中国科学院大学.
[3]HUANG G, YUAN Y, WANG X, et al. Specific Emitter Identification Based on Nonlinear Dynamical Characteristics[J]. Electrical & Computer Engineering Canadian Journal of, 39(1): 34-41.
[4]YANG X, WANG S, ZHANG E, et al. 2016. Specific Emitter Identification based on nonlinear complexity of signal [C].
[5]SHAW D, KINSNER W 1997. Multifractal modelling of radio transmitter transients for classification [C].
[6]梁江海, 黄知涛, 袁英俊, et al. 一种基于经验模态分解的通信辐射源个体识别方法[J]. 2013. 中国电子科学研究院学报, 8(04): 393-397+417.
[7]SAYAKKARA A, LE-KHAC N-A, SCANLON M. Leveraging Electromagnetic Side-Channel Analysis for the Investigation of IoT Devices[J]. 2019. Digital Investigation, 29: S94-S103.
[8]WIDYAWAN, KLEPAL M, PESCH D 2007. Influence of predicted and measured fingerprint on the accuracy of RSSI-based indoor location systems [C], Inst. of Elec. and Elec. Eng. Computer Society; 145-151.
[9]BISIO I, CERRUTI M, LAVAGETTO F, et al. A Trainingless WiFi fingerprint positioning approach over mobile devices[J]. 2014. IEEE Antennas and Wireless Propagation Letters, 13: 832-835.
[10]ZAYETS A, BOURGUIBA M, STEINBACH E 2019. 3D Reconstruction of Indoor Geometry using Electromagnetic Multipath Fingerprints [C]; 1-7.
中国保密协会
科学技术分会
长按扫码关注我们
作者:冯朝雯
责编:郝璐萌
往期精彩文章TOP5回顾
近期精彩文章回顾