当前物联网设备规模呈指数级增长,射频识别技术与低功耗广域网络作为两种主流的连接方案,其物理层安全机制正在经历深度重构。射频识别系统由电子标签、读写器与后端数据库三部分组成,其核心架构依赖电磁反向散射耦合原理完成身份识别与数据交换。该架构中,读写器通过发射连续载波激活无源标签,标签通过调制自身天线的反射系数返回存储信息。这一过程的物理层开放特性使通信面临载波分析、标签伪造与中继攻击等威胁。传统安全方案侧重于应用层加密或访问控制列表,但计算受限的标签无法承载复杂密码算法,因此物理层安全技术的引入变得必要。物理层安全利用无线信道的唯一性、时变性与互易性生成密钥,或通过人工噪声干扰非法接收机的解调过程,从而在不增加上层计算负担的前提下提升安全性。
低功耗广域网络采用扩频调制、超窄带调制或线性调频扩频等技术实现远距离低速率传输。其物理层结构相较于无线局域网或蜂窝网络更为简化,发射功率受限且占空比受到管制。这类网络通常采用星型拓扑,终端设备直接与网关通信,网关再转发至网络服务器。由于终端设备长期处于休眠状态以节省电能,物理层缺乏连续的导频信号用于信道估计,这给安全机制的部署带来限制。现有低功耗广域网络标准在物理层主要提供了设备认证与空口加密功能,但加密密钥的初始分发与更新过程仍依赖高层协议。射频识别核心架构在物理层的弱点集中于标签对载波信号的完全被动响应,而低功耗广域网络的弱点则集中于前导码结构与同步字的可预测性。两者的物理层均暴露出信令信息与数据负载的分离程度不足,使得攻击者能够通过分析信号瞬态特征或时序模式推断出通信状态。
针对射频识别系统的物理层安全提升,一种关键技术是将读写器的连续载波改造为携带混沌序列的载波信号。混沌序列对初始条件具有极端敏感性,攻击者在不知道确切混沌参数的情况下无法重建载波的相位轨迹。该技术与反向散射调制相结合后,标签仍然按照原有协议反射数据,但由于入射载波本身已具备非线性动态特性,反射信号的频谱呈现出扩频效果。非法读写器在尝试解调该反射信号时会因为缺乏同步的混沌序列而产生高误码率。同时,合法读写器拥有混沌发生器的初始种子,能够再生相同的载波波形并进行相干解调。这项技术的优势在于不需要改造标签的数字基带处理器,仅需在读写器侧升级射频前端与混沌序列发生器模块。进一步的改进包括将标签的唯一识别码作为混沌序列的初始化向量,使得每一次通信会话的载波特征都与特定标签绑定,从物理层杜绝标签替换攻击。
另一项物理层安全技术适用于低功耗广域网络,即基于信道状态信息的动态密钥生成与校验机制。低功耗广域网络的上行链路和下行链路使用不同频段,但其物理层仍然保留了无线信道的短时互易性。终端设备与网关分别测量上行导频与下行应答的信道幅度相位响应,并量化出共享的随机比特序列作为物理层密钥。该密钥不存储于设备非易失存储器中,而是每次通信时根据实时多径环境生成,因此攻击者无法通过读取设备存储区或重放旧密钥来破坏安全。终端设备在发送业务数据之前,先发送一段协议未定义的随机导频序列,网关根据该导频估计信道的细微特征并计算密钥。终端设备随后使用该密钥对数据负载进行物理层的加扰操作,加扰方式表现为改变调制符号的映射顺序或调整扩频码片的相位。网关通过自身独立计算的密钥执行解扰,若信道差异超出容限,解扰后的数据无法通过循环冗余校验,从而丢弃该帧。
射频识别系统可以借鉴低功耗广域网络中的噪声注入技术,即在读写器接收链路中主动叠加人工噪声。传统射频识别系统中,读写器的接收信号包含标签反射信号与载波泄漏分量。攻击者可以提取载波泄漏分量的相位信息来估计读写器与标签之间的距离。引入的人工噪声专门针对载波频偏估计环与符号定时同步环设计,噪声谱密度在与标签数据带宽重叠的频段内极低,不影响正常解调;但在载波泄露频点的两侧边带中注入高幅值噪声,破坏攻击者所使用的载波恢复锁相环。合法读写器由于已知噪声注入的伪随机模式,可以在基带处理中减去噪声干扰。该技术使得攻击者即使截获了完整的反向散射信号,也无法锁定载波频率以实现基带下变频。工程实现上,人工噪声的功率分配需根据标签最小唤醒场强调制,噪声注入不应导致标签产生的反射信号动态范围超过读写器模数转换器的输入限幅。
射频识别核心架构与低功耗广域网络在物理层安全领域的交叉融合还体现在调制波形的结构化设计上。射频识别系统的曼彻斯特编码与低功耗广域网络中的啁啾扩频调制在时频域上具有互补特性。一种联合架构将射频识别标签的识别过程嵌入低功耗广域网络的上行帧结构中,使得标签反射信号成为低功耗广域网络终端的同步辅助信息。在此架构下,低功耗广域网络基站发送的唤醒信号同时作为射频识别读写器的载波源。标签反射回的数据比特使用低功耗广域网络物理层未定义的子载波偏移量进行调制,形成一种混合调制波形。攻击者需要同时解析两种不同物理层协议才能获取完整信息,而单协议分析设备只能得到截断的时频图。该架构通过协议域的物理层交错提升了安全性能,攻击者无法从单一协议分析框架下提取出标签数据与网络数据的关联关系。物理层安全性能由此获得双重保护,既包含来自射频识别反向散射信道的随机性,也包含来自低功耗广域网络扩频调制的处理增益。这种基于协议交错的物理层安全设计不依赖上层加密算法的更新,因此在已部署的射频识别与低功耗广域网络设备中可以通过固件升级逐步引入。
