2025-11-12T03:04:29.469257

Bluetooth Fingerprint Identification Under Domain Shift Through Transient Phase Derivative

Albousayri, Hamdaoui, Wong et al.
Deep learning-based radio frequency fingerprinting (RFFP) has become an enabling physical-layer security technology, allowing device identification and authentication through received RF signals. This technology, however, faces significant challenges when it comes to adapting to domain variations, such as time, location, environment, receiver and channel. For Bluetooth Low Energy (BLE) devices, addressing these challenges is particularly crucial due to the BLE protocol's frequency-hopping nature. In this work, and for the first time, we investigated the frequency hopping effect on RFFP of BLE devices, and proposed a novel, low-cost, domain-adaptive feature extraction method. Our approach improves the classification accuracy by up to 58\% across environments and up to 80\% across receivers compared to existing benchmarks.
academic

Bluetooth Fingerprint Identification Under Domain Shift Through Transient Phase Derivative

基本信息

  • 论文ID: 2510.09940
  • 标题: Bluetooth Fingerprint Identification Under Domain Shift Through Transient Phase Derivative
  • 作者: Haytham Albousayri, Bechir Hamdaoui, Weng-Keen Wong, Nora Basha (Oregon State University)
  • 分类: eess.SP (Electrical Engineering and Systems Science - Signal Processing), cs.CR (Computer Science - Cryptography and Security)
  • 发表时间: 2025年10月11日 (arXiv预印本)
  • 论文链接: https://arxiv.org/abs/2510.09940

摘要

基于深度学习的射频指纹识别(RFFP)已成为一项重要的物理层安全技术,能够通过接收的射频信号实现设备识别和认证。然而,该技术在适应域变化(如时间、位置、环境、接收器和信道)方面面临重大挑战。对于蓝牙低功耗(BLE)设备,由于BLE协议的跳频特性,解决这些挑战尤为关键。本研究首次调查了跳频对BLE设备RFFP的影响,并提出了一种新颖的、低成本的域自适应特征提取方法。该方法相比现有基准在跨环境分类精度上提升最高58%,在跨接收器分类精度上提升最高80%。

研究背景与动机

1. 问题定义

射频指纹识别(RFFP)技术利用硬件固有缺陷产生的独特信号特征来识别设备,但现有方法在面对域变化时性能急剧下降。特别是对于BLE设备,其跳频特性使得在不同频率信道间的设备识别成为一个未被充分研究的挑战。

2. 问题重要性

  • 安全威胁:BLE设备容易受到配对漏洞、数据传输攻击和连接协议攻击
  • 域适应挑战:训练和测试条件不匹配时,分类准确率显著下降
  • 实用性需求:现有方法难以在真实世界大规模部署中保持稳定性能

3. 现有方法局限性

  • 深度学习模型使用原始I/Q数据时泛化能力差
  • 现有研究主要关注WiFi和LoRa,对BLE研究不足
  • 缺乏对BLE跳频行为影响的系统性研究
  • 评估规模小(通常少于20个设备),难以满足实际应用需求

4. 研究动机

本文旨在解决BLE RFFP在域变化下的鲁棒性问题,特别关注频率跳频、环境变化和接收器差异的影响。

核心贡献

  1. 新颖的数据表示方法:提出了瞬态和前导码相位导数(TPD)表示,有效解决域变异性问题
  2. 综合BLE数据集:收集了31个IoT设备在不同环境、接收器和频率信道下的BLE帧数据集
  3. 跳频适应性:首次实验评估跳频对BLE RFFP的影响,证明方法对跳频引起的域偏移具有鲁棒性
  4. 环境适应性:在环境变化下保持高分类准确率,即使训练在室内、测试在室外或使用不同接收器

方法详解

任务定义

给定BLE设备传输的射频信号,在存在域变化(频率信道、环境、接收器)的情况下,准确识别信号来源设备。

BLE硬件缺陷建模

理想GFSK调制

BLE使用高斯频移键控(GFSK)调制,理想基带角调制信号为:

x(t) = xI(t) + jxQ(t) = cos(φ(t)) + j sin(φ(t))

其中φ(t) = 2πfm∫₀ᵗg(t)dt为瞬时角偏移函数。

实际硬件缺陷

考虑硬件不完美性,接收到的失真基带信号为:

ỹ(t) = [ỹI(t) + jỹQ(t)] e^(j(2πfCFOt+θPO))

包含以下主要缺陷:

  • 载波频率偏移(CFO):fCFO
  • 相位偏移:θPO
  • IQ不平衡:IQAmp, IQPhase
  • DC偏移:IDC, QDC
  • 峰值频偏偏差:∆f = f̃m - fm
  • 带宽持续时间积:B̃T偏差

TPD特征提取方法

核心思想

TPD方法计算瞬态和前导码部分的相位导数作为设备特征:

  1. 相位估计:σ(t) = unwrap(∠ỹ(t))
  2. 相位导数:TPD(t) = dσ(t)/dt

理论上,TPD可近似为:

TPD(t) ≈ 2πfCFO + dθPO/dt + 2πf̃mg̃(t)

离散时域实现

对于离散信号yn

  1. 提取前L个样本(瞬态+前导码)
  2. 计算相位:σn = unwrap(∠yn)
  3. 差分获得TPD:TPDn = σn - σn-1

方法优势

  • 信道无关:导数操作消除静态相位偏移
  • 内容无关:避免对PDU内容的过拟合
  • 计算高效:仅处理固定长度的前导码部分
  • 维度固定:确保训练数据输入维度一致性

CNN分类器架构

  • 5个卷积块:包含1D卷积、批归一化、LeakyReLU激活和最大池化
  • 2个全连接层:带dropout防止过拟合
  • 优化器:SGD with指数衰减学习率
  • 训练参数:25 epochs,batch size 64

实验设置

数据集

  • 设备数量:31个Seeed Studio XIAO ESP32-C3设备
  • 接收器:2个Ettus USRP B210
  • 采样参数:6MS/s采样率,2MHz带宽
  • 预热时间:每设备6分钟稳定期 + 2分钟数据收集
  • 频率信道:Ch1(2.406GHz), Ch2(2.408GHz), Ch14(2.434GHz), Ch32(2.470GHz)

实验场景

  1. 环境变化:有线室内 vs 无线室外(1m-3m距离)
  2. 信道变化:不同BLE频率信道间的跳频
  3. 接收器变化:不同USRP设备间的差异

对比方法

  • Raw IQ:使用完整原始I/Q数据
  • TP:仅使用瞬态和前导码的原始I/Q
  • Mbed:包含幅度、相位和功率谱密度的特征组合

评价指标

分类准确率(正确分类样本数/总样本数)

实验结果

主要结果

跨信道适应性

  • TPD在不同信道间训练测试时保持80-95%准确率
  • Raw IQ方法准确率降至10%以下(严重过拟合PDU内容)
  • TPD相比TP和Mbed方法提升20-58%

跨环境适应性

  • 室内训练→室外测试:TPD保持70-75%准确率
  • 相比TP提升40-45%,相比Mbed提升约50%
  • 在不同距离下表现稳定

跨接收器适应性

  • TPD在不同接收器间保持99%准确率
  • Mbed从95%降至88%,TP从98%降至81%
  • 展现出色的接收器无关性

消融实验

硬件缺陷敏感性分析

通过仿真验证TPD对各种硬件缺陷的捕获能力:

  • CFO:在TPD表示中产生垂直偏移,实现设备区分
  • IQ不平衡:导致脉冲转换更尖锐,负值时斜率反转
  • DC偏移:引入不同失真模式
  • 峰值频偏:较大误差产生更大TPD摆幅
  • BT积:影响前导码峰值和转换速度

可扩展性分析

随设备数量增加(6→31个),准确率单调下降,但TPD相比其他方法降幅最小。

计算效率对比

方法预处理时间(s)训练时间(s)推理时间(s)
Raw IQ0.000139111.4861.40
TP0.00009730.4420.58
Mbed0.00052133.80.61
TPD0.00096329.6430.56

TPD在训练和推理速度上表现最优。

相关工作

RFFP研究现状

  • 早期研究:主要关注LoRa和WiFi技术的可行性验证
  • 域适应方法:功率谱包络、短时傅里叶变换、注意力机制
  • BLE研究不足:现有工作多局限于窄用例,缺乏跳频影响研究

本文创新点

  • 首次系统研究BLE跳频对RFFP的影响
  • 提出简单有效的域自适应特征提取方法
  • 大规模设备评估(31个设备 vs 常见的<20个)

结论与讨论

主要结论

  1. TPD方法有效解决BLE RFFP的域适应问题
  2. 跳频、环境变化、接收器差异对传统方法影响显著
  3. 简单的相位导数特征比复杂特征组合更有效
  4. 方法具有良好的计算效率和可扩展性

局限性

  1. 无线环境偏差:某些设备在无线环境下出现偏置性误分类
  2. 信道距离效应:测试信道距离训练信道越远,准确率下降越明显
  3. 大规模设备挑战:设备数量增加时准确率单调下降
  4. 信道均衡需求:无线环境可能需要额外的均衡技术

未来方向

  1. 高级均衡技术:补偿信道引起的失真
  2. 更大规模评估:验证方法在数百个设备上的表现
  3. 实时部署:在真实IoT环境中的应用验证
  4. 多模态融合:结合其他物理层特征提升鲁棒性

深度评价

优点

  1. 问题针对性强:首次系统研究BLE跳频影响,填补重要研究空白
  2. 方法简洁有效:TPD方法原理清晰,实现简单,效果显著
  3. 实验充分全面:涵盖多种域变化场景,对比方法合理
  4. 理论分析深入:从硬件缺陷角度解释TPD有效性
  5. 实用价值高:计算效率好,适合实际部署

不足

  1. 设备类型单一:仅测试一种ESP32-C3设备,泛化性待验证
  2. 无线环境分析不足:对无线环境下的偏置误分类缺乏深入分析
  3. 对抗性评估缺失:未考虑恶意攻击下的鲁棒性
  4. 长期稳定性未知:缺乏设备老化、温度变化等长期因素影响分析

影响力

  1. 学术贡献:为BLE安全和RFFP领域提供重要技术突破
  2. 实用价值:为IoT设备认证提供低成本、高效的解决方案
  3. 可复现性:作者承诺公开数据集和代码,促进后续研究

适用场景

  • IoT设备认证:智能家居、工业IoT环境
  • 网络准入控制:企业无线网络安全
  • 设备追踪防护:隐私保护场景下的设备识别
  • 边缘计算:资源受限环境下的轻量级认证

参考文献

论文引用了21篇相关文献,涵盖BLE安全、RFFP技术、深度学习等领域的重要工作,为研究提供了坚实的理论基础。

总体评价:这是一篇针对BLE设备射频指纹识别的高质量研究论文,在方法创新、实验验证和实用价值方面都有显著贡献。TPD方法的提出填补了BLE RFFP域适应研究的空白,为物联网安全提供了有价值的技术方案。