舒穎 童奇柱

摘要：物聯(lián)網(wǎng)領(lǐng)域的快速發(fā)展帶動(dòng)了一些實(shí)用且智能的設(shè)備不斷革新，這些設(shè)備普遍提高了家庭生活質(zhì)量也推動(dòng)了工業(yè)自動(dòng)化的進(jìn)程。然而物聯(lián)網(wǎng)設(shè)備中的漏洞使它們?nèi)菀资艿綋p害。其中，設(shè)備認(rèn)證的問題，仍然亟待解決。設(shè)備指紋識(shí)別是一種前景廣闊的身份驗(yàn)證機(jī)制。在考慮設(shè)備指紋分析基于設(shè)備對(duì)可用信息的配置，并為設(shè)備生成可驗(yàn)證的和獨(dú)有的的標(biāo)識(shí)?？紤]資源和成本的條件下，行為指紋為物聯(lián)網(wǎng)設(shè)備的指紋識(shí)別提供了研究方向。在本文中，我們將討論現(xiàn)有設(shè)備中行為指紋識(shí)別方法，并評(píng)估它們?cè)谖锫?lián)網(wǎng)設(shè)備中的適用性。此外，我們還討論了對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行指紋識(shí)別的潛在方法，并概述了對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行指紋識(shí)別的一些初步嘗試。

關(guān)鍵詞：物聯(lián)網(wǎng);指紋識(shí)別;物聯(lián)網(wǎng)指紋識(shí)別設(shè)備

Abstract： The rapid development of the Internet of things has led to the continuous innovation of some practical and intelligent devices， which generally improve the quality of life in the home and promote the process of industrial automation. Yet vulnerabilities in iot devices make them vulnerable. Among them， the problem of equipment certification still needs to be solved urgently. Device fingerprint identification is a promising authentication mechanism. Consider the device fingerprint analysis based on the device's configuration of available information and generate verifiable and unique identifiers for the device. Considering the resource and cost， behavioral fingerprint provides a research direction for fingerprint identification of Internet of things devices. In this article， we will discuss behavioral fingerprinting methods in existing devices and assess their applicability in iot?devices. In addition， we discussed potential ways to fingerprint iot devices and outlined some initial attempts to do so.

Keywords： Fingerprinting Techniques， Fingerprinting IoT Devices

引言

指紋識(shí)別主要根據(jù)人體指紋的紋路、細(xì)節(jié)特征等信息對(duì)操作或被操作者進(jìn)行身份鑒定，生成設(shè)備指紋的一般方法是通過觀察設(shè)備中的特定信息，從這些信息中提取特征，并將這些特征編碼為合適的格式。該信息與一個(gè)或多個(gè)設(shè)備組件相關(guān)，如操作系統(tǒng)、設(shè)備驅(qū)動(dòng)程序、無(wú)線電電路等。設(shè)備指紋通常被認(rèn)為是容易驗(yàn)證但難以偽造的，與容易偽造的軟標(biāo)識(shí)符（如IP地址）相比，設(shè)備指紋由多個(gè)信息片段組成的，可能使用快速傅里葉變換（FFT）或離散小波變換（DWT）等變換，這使得它相對(duì)難以被偽造。_[1]

鑒于物聯(lián)網(wǎng)設(shè)備的復(fù)雜性和多樣性，物聯(lián)網(wǎng)領(lǐng)域需要一個(gè)全新的指紋識(shí)別作為支撐。只用一個(gè)從所有可能的物聯(lián)網(wǎng)設(shè)備中進(jìn)行物理層傳輸是不可能的。然而，觀察物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)層行為，并利用這些信息和其他特征進(jìn)行行為指紋識(shí)別是可行的。廣義地說，行為指紋識(shí)別是指根據(jù)設(shè)備的數(shù)據(jù)傳輸對(duì)設(shè)備進(jìn)行指紋識(shí)別，這些數(shù)據(jù)傳輸可以反映設(shè)備的一些行為或功能。隨著互聯(lián)網(wǎng)服務(wù)提供商（ISP）試圖利用基于網(wǎng)絡(luò)的解決方案來(lái)實(shí)施基于設(shè)備使用模式的自動(dòng)網(wǎng)絡(luò)訪問控制_[2]，行為指紋技術(shù)變得越來(lái)越重要， 它根據(jù)設(shè)備使用模式實(shí)施自動(dòng)網(wǎng)絡(luò)訪問控制_[3]、檢測(cè)基于錯(cuò)誤行為或錯(cuò)誤配置的異常設(shè)備、檢查設(shè)備是否被未經(jīng)授權(quán)的源入侵。

1指紋識(shí)別設(shè)備

一般來(lái)說，指紋識(shí)別設(shè)備有四個(gè)關(guān)鍵環(huán)節(jié)：信息捕獲、特征提取、指紋生成?/ 注冊(cè)和指紋識(shí)別。首先，指紋識(shí)別裝置按說明有規(guī)則地放置以獲取所需的相關(guān)信息，例如，如果所需的信息是設(shè)備發(fā)射的瞬時(shí)無(wú)線電，那么該無(wú)線電接收器應(yīng)被放置于設(shè)備的傳輸范圍內(nèi)_[4]。其次，根據(jù)信息記錄表示設(shè)備指紋的相關(guān)特征，或是借助?FFT或?DWT 等轉(zhuǎn)換進(jìn)行記錄。在指紋生成?/ 注冊(cè)中，對(duì)前一步的特征進(jìn)行編碼使指紋生成，并根據(jù)設(shè)備的標(biāo)識(shí)符記錄這些特征。根據(jù)所使用的指紋識(shí)別算法的類型，此步驟以不同的方式存儲(chǔ)已識(shí)別的指紋。最后，指紋識(shí)別算法在相似度測(cè)量技術(shù)的幫助下，根據(jù)存儲(chǔ)的指紋驗(yàn)證或“重新識(shí)別”設(shè)備的運(yùn)行時(shí)指紋。

指紋識(shí)別方法的重要特點(diǎn)是： 通用性，任何相關(guān)設(shè)備都應(yīng)該具有這一功能; 唯一性，每個(gè)設(shè)備應(yīng)該具有唯一的指紋; 持久性，指紋不應(yīng)該隨時(shí)間變化;可收集性，指紋所需的必要信息應(yīng)與現(xiàn)有設(shè)備一起提供。基于以上特性，現(xiàn)有的用于物聯(lián)網(wǎng)指紋識(shí)別設(shè)備具有以下弊端：

（1）現(xiàn)有的基于物理層的輻射識(shí)別技術(shù)需要昂貴的信號(hào)捕獲設(shè)備，這些設(shè)備需要與信道頻率相協(xié)調(diào)，而且，使用FFT或DWT執(zhí)行信號(hào)處理需要必要的硬件和軟件。_[5]目前，從指紋識(shí)別的角度來(lái)看，物聯(lián)網(wǎng)設(shè)備的可收集性將是一個(gè)主要問題，因?yàn)槲锫?lián)網(wǎng)設(shè)備在所有已知的無(wú)線電通信頻譜中運(yùn)行，標(biāo)準(zhǔn)包括基于Zigbee的802.15.4、ISA100.11a、WirelessHART、MiWi、SNAP、Bluetooth、Wi - Fi、以太網(wǎng)、LPWAN、LoRaWAN、RFID和3GPP。

（2）分析單個(gè)協(xié)議的行為或者描述設(shè)備驅(qū)動(dòng)程序的實(shí)現(xiàn)的技術(shù)也是不可行的，因?yàn)槲锫?lián)網(wǎng)設(shè)備使用的協(xié)議范圍很廣，任何適用于一種協(xié)議的技術(shù)都必須針對(duì)其他協(xié)議進(jìn)行重新設(shè)計(jì)。物聯(lián)網(wǎng)設(shè)備中的協(xié)議很多，如?REST、?http / 2、?SOAP、?MQTT、?CoAP、?STOMP、?XMPP-IoT、?AMQP、?DDS、?LWM2M、6LowPAN、6TiSCH、?RPL、?ipv4 / v6、?mDNS 和?DNS-SD，都證實(shí)了這一點(diǎn)。

（3）分析鏈路層掃描技術(shù)的方法不太可行，因?yàn)樵诩彝ノ锫?lián)網(wǎng)中，可能無(wú)法在設(shè)備和AP之間放置指紋識(shí)別工具。

這些局限性幾乎限制了目前所有的指紋識(shí)別方法，因此為開發(fā)物聯(lián)網(wǎng)指紋識(shí)別設(shè)備的新方法十分必要。

2非行為設(shè)備指紋識(shí)別

“非行為”指紋識(shí)別主要是指不使用設(shè)備功能或數(shù)據(jù)通信進(jìn)行指紋識(shí)別的指紋識(shí)別方法。

2.1指紋識(shí)別通用計(jì)算設(shè)備

輻射分析是許多早期研究人員使用的方法之一，適用于一般有線及無(wú)線裝置的指紋識(shí)別。設(shè)備開機(jī)的瞬態(tài)信號(hào)相位包含了足夠的特征信息，如頻率和相位偏移量，可以準(zhǔn)確地對(duì)設(shè)備進(jìn)行指紋識(shí)別。該指紋工具對(duì)信號(hào)的暫態(tài)部分進(jìn)行采樣，利用DWT技術(shù)將信號(hào)轉(zhuǎn)換到頻域，提取歸一化DWT系數(shù)、信號(hào)段功率、逐級(jí)歸一化DWT系數(shù)等特征。Danev和Capkun將瞬態(tài)信號(hào)分析應(yīng)用于無(wú)線傳感器節(jié)點(diǎn)的802.15.4 CC2420無(wú)線電收發(fā)信機(jī)，利用設(shè)備采集到的瞬態(tài)信號(hào)的FFT光譜特征，對(duì)傳感器進(jìn)行識(shí)別，其識(shí)別準(zhǔn)確率高達(dá)99%。_[6]通常，瞬態(tài)信號(hào)反映了設(shè)備的硬件配置，因此，由于在相關(guān)硬件的制造過程中不可避免的不一致性，因此很難偽造。

還有一些方法主要研究了位置相關(guān)的特性，如RSS和CSIR，它們依賴于與接收器和設(shè)備的相對(duì)距離。_[7][8]位置相關(guān)特征受到設(shè)備移動(dòng)性和接收器附近信號(hào)噪聲等問題的影響，即執(zhí)行指紋識(shí)別的設(shè)備。雖然入侵者可以利用這些因素來(lái)破壞或破壞指紋，但入侵者需要在指紋識(shí)別的設(shè)備的物理距離附近，這是不太可能實(shí)現(xiàn)。

2.2指紋識(shí)別物聯(lián)網(wǎng)設(shè)備

基于物理和鏈路層特性的物聯(lián)網(wǎng)設(shè)備指紋識(shí)別技術(shù)是物聯(lián)網(wǎng)設(shè)備指紋識(shí)別領(lǐng)域的研究熱點(diǎn)。

Dalai和Jena提出用無(wú)線探測(cè)來(lái)提取不同的特征的方法。[h] 他們的主要關(guān)注點(diǎn)是識(shí)別和提取難以偽造的特征。在提取了特征之后，他們進(jìn)一步分析了這些特征中哪些容易被攻擊表現(xiàn)出可變性，并在802.11探測(cè)字段的53個(gè)字段中縮小到19個(gè)特征。這些特征主要與設(shè)備的管理特性有關(guān)，因此難以偽造。他們使用不同的相似度指標(biāo)來(lái)測(cè)量特征向量的親密度，如余弦、歐幾里德和雅卡爾距離。將特征向量的均值、標(biāo)準(zhǔn)差和能量作為設(shè)備的特征。他們?cè)?00種設(shè)備上測(cè)試了他們的方法，準(zhǔn)確率達(dá)到95%。

由于所有的物聯(lián)網(wǎng)設(shè)備都使用一定數(shù)量的數(shù)據(jù)包進(jìn)行通信，如果能夠在網(wǎng)絡(luò)流量的基礎(chǔ)上對(duì)指紋特征進(jìn)行建模，就可以實(shí)現(xiàn)通用性。因此，現(xiàn)有的物聯(lián)網(wǎng)指紋識(shí)別方法已經(jīng)基于從網(wǎng)絡(luò)流量中提取的特征。

3行為指紋識(shí)別

行為指紋識(shí)別方法關(guān)注的是可以被觀察和檢測(cè)的設(shè)備的行為方面。對(duì)于許多設(shè)備來(lái)說，所使用的協(xié)議、協(xié)議中的請(qǐng)求-響應(yīng)模式、消息的周期性、交換消息的大小等都被視為行為方面。顯然，設(shè)備的行為特征可以作為指紋識(shí)別的良好指標(biāo)，被研究人員用于開發(fā)有效的的指紋識(shí)別方法。通用計(jì)算設(shè)備展示特定于其配置的模式，即安裝在設(shè)備上的應(yīng)用程序或設(shè)備提供的服務(wù)，而物聯(lián)網(wǎng)設(shè)備則表現(xiàn)出特定于其功能和用戶與設(shè)備交互的模式。?此外，物聯(lián)網(wǎng)設(shè)備，如運(yùn)動(dòng)傳感器，也可能會(huì)對(duì)環(huán)境因素做出反應(yīng)，并呈現(xiàn)出不規(guī)則的通信模式。?這些差異足以證明，用于通用設(shè)備的指紋識(shí)別方法可能不直接適用于物聯(lián)網(wǎng)設(shè)備，可能需要一定程度的適應(yīng)。

3.1指紋識(shí)別通用計(jì)算設(shè)備

Brik等人_[9]提出了一種用于無(wú)線網(wǎng)絡(luò)集成電路的指紋識(shí)別框架PARADIS，該框架利用了與數(shù)據(jù)調(diào)制相關(guān)的特征，如頻率誤差、同步相關(guān)、I/Q源偏移量、幅度和相位誤差。為此，他們考慮了基帶信號(hào)，并采用基于支持向量機(jī)的分類方法實(shí)現(xiàn)了良好的指紋識(shí)別精度。一般來(lái)說，由于不同設(shè)備之間的行為差異很大，行為指紋可能會(huì)產(chǎn)生更強(qiáng)的適應(yīng)性。

Francois等人將特定協(xié)議（如跨設(shè)備的會(huì)話發(fā)起協(xié)議）實(shí)現(xiàn)中的變化視為一個(gè)特征向量。每個(gè)設(shè)備的特征向量是通過解析協(xié)議消息生成27種不同類型消息的相應(yīng)語(yǔ)法樹來(lái)生成的。通過確定這些特征向量中的異常序列，可以對(duì)設(shè)備或特定向量進(jìn)行指紋識(shí)別。這些方法是以協(xié)議的行為為基礎(chǔ)的，而破壞協(xié)議則需要入侵者的行為與源裝置完全相同。

對(duì)于網(wǎng)絡(luò)物理系統(tǒng)或工業(yè)控制系統(tǒng)，如發(fā)電廠或天然氣廠，有兩種方式。第一種方法是通過考慮設(shè)備確認(rèn)（特別是從系統(tǒng)的其他組件發(fā)回TCP確認(rèn)）所需的時(shí)間，對(duì)特定設(shè)備的工作負(fù)載進(jìn)行建模。定時(shí)測(cè)量給出了一個(gè)關(guān)于設(shè)備及其工作配置文件體面的估計(jì)，這使得指紋識(shí)別設(shè)備能夠在以后驗(yàn)證設(shè)備是否在其正常配置文件中運(yùn)行。第二種方法涉及考慮設(shè)備單獨(dú)控制操作所需的時(shí)間，也就是說，考慮設(shè)備可以執(zhí)行的特定操作，并測(cè)量設(shè)備完成這些操作所需的時(shí)間。

3.2物聯(lián)網(wǎng)設(shè)備的行為指紋

行為指紋方法也稱為物聯(lián)網(wǎng)掃描儀（IoT Scanner），這是一種在鏈路層觀察網(wǎng)絡(luò)流量的體系結(jié)構(gòu)，并在特定的觀察時(shí)間窗口中使用幀頭信息分析這種流量。主要目標(biāo)是將主動(dòng)掃描的IP攝像機(jī)與其他非攝像機(jī)設(shè)備區(qū)分開來(lái)。這項(xiàng)工作與根據(jù)流量捕獲時(shí)間窗口期間觀察到的流量模式識(shí)別不同的設(shè)備及其存在有關(guān)。該方法的一個(gè)缺點(diǎn)是，由于在流量捕獲時(shí)間窗口中產(chǎn)生的流量變化，兩個(gè)相同的設(shè)備就被劃分為兩個(gè)不同的設(shè)備類型。這種方法對(duì)于網(wǎng)絡(luò)映射很有用，但是定期執(zhí)行這種分析十分繁瑣。

物聯(lián)網(wǎng)設(shè)備的一個(gè)行為方面是能耗模式，這種模式與設(shè)備執(zhí)行的處理和通信數(shù)量直接相關(guān)。然而，在可收集性方面，這一指標(biāo)有相當(dāng)大的困難，因?yàn)橹讣y識(shí)別設(shè)備需要能夠測(cè)量和監(jiān)測(cè)能源消耗水平。已經(jīng)有一些研究對(duì)物聯(lián)網(wǎng)設(shè)備的能耗進(jìn)行建模和測(cè)量，并為測(cè)量功耗的設(shè)備建立三個(gè)關(guān)鍵方面的模型：數(shù)據(jù)采集、數(shù)據(jù)處理和數(shù)據(jù)通信。這些方面用于評(píng)估物聯(lián)網(wǎng)設(shè)備在不同通信場(chǎng)景下的電力使用情況，如點(diǎn)對(duì)點(diǎn)通信、重傳、喚醒和睡眠時(shí)的無(wú)線電使用情況，以及MAC層傳輸時(shí)的時(shí)間同步協(xié)議使用情況。已經(jīng)開發(fā)了一種用于評(píng)估給定協(xié)議在給定狀態(tài)下的能量消耗和狀態(tài)持續(xù)時(shí)間的分析儀，該分析儀會(huì)根據(jù)已知的功耗模式和MAC層定義的時(shí)間來(lái)判斷無(wú)線電、微控制器等的激活和非激活狀態(tài)。盡管這是指紋識(shí)別的一個(gè)很有前途的方向，在物聯(lián)網(wǎng)設(shè)備上進(jìn)行如此精細(xì)的測(cè)量在一些網(wǎng)絡(luò)環(huán)境中還是困難的。

4結(jié)論

物聯(lián)網(wǎng)指紋識(shí)別設(shè)備的領(lǐng)域充滿了機(jī)遇和挑戰(zhàn)。未來(lái)的挑戰(zhàn)之一是能夠?qū)κ褂眉用芡ㄐ诺脑O(shè)備進(jìn)行指紋識(shí)別。?如果設(shè)備的通訊受到干擾，行為建模就會(huì)變得很困難。?然而，在這種情況下，網(wǎng)絡(luò)管理員能夠采集設(shè)備的指紋也是非常必要的。第二個(gè)挑戰(zhàn)是能夠有效地使用指紋結(jié)果來(lái)執(zhí)行網(wǎng)絡(luò)上的訪問控制。需要建立某種形式的自動(dòng)防御框架，以便在網(wǎng)絡(luò)中報(bào)告某些可疑活動(dòng)時(shí)生成必要的訪問控制策略。指紋識(shí)別方法的性能及其對(duì)網(wǎng)絡(luò)的影響是保證網(wǎng)絡(luò)安全性的關(guān)鍵。?大多數(shù)指紋識(shí)別方法在本質(zhì)上不會(huì)引起干擾，但是，如果要使用指紋識(shí)別結(jié)果來(lái)實(shí)施運(yùn)行時(shí)安全策略，則指紋識(shí)別的周期性可能會(huì)引起關(guān)注。指紋識(shí)別方法的準(zhǔn)確性和識(shí)別率仍然是爭(zhēng)論的關(guān)鍵問題。這些問題仍然是一個(gè)開放的研究領(lǐng)域，需要進(jìn)一步探討。

參考文獻(xiàn)

[1]李鵬飛，淡美俊，姚宇顫.生物識(shí)別技術(shù)綜述[J].電子制作， 2018（10） ：89-90.

[2]Hafeez I， Antikainen M， Ding A Y， et al. IoT-KEEPER： Securing IoT Communications in Edge Networks.[J]. arXiv： Cryptography and Security， 2018.

[3]Roux J， Alata E， Auriol G， et al. Toward an Intrusion Detection Approach for IoT Based on Radio Communications Profiling[C]. european dependable computing conference， 2017： 147-150.

[4]Danev B， Capkun S. Transient-based identification of wireless sensor nodes[C]. information processing in sensor networks， 2009： 25-36.

[5]Tugnait J K， Kim H. A channel-based hypothesis testing approach to enhance user authentication in wireless networks[C]. communication systems and networks， 2010： 109-117.

[6]Danev B， Capkun S. Transient-based identification of wireless sensor nodes[C]. information processing in sensor networks， 2009： 25-36.

[7]Yu P， Sadler B M. MIMO Authentication via Deliberate Fingerprinting at the Physical Layer[J]. IEEE Transactions on Information Forensics and Security， 2011， 6（3）： 606-615.

[8]Dalai A K， Jena S K. WDTF： A Technique for Wireless Device Type Fingerprinting[J]. Wireless Personal Communications， 2017， 97（2）： 1911-1928.

[9]Brik V， Banerjee S， Gruteser M， et al. Wireless device identification with radiometric signatures[C]. acm/ieee international conference on mobile computing and networking， 2008： 116-127.

基金項(xiàng)目：2019年大學(xué)生創(chuàng)新創(chuàng)業(yè)項(xiàng)目（g201911731018）