Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

Digital vattenmärkning för doldning och autentisering av virtuella fysiskt oklonbara funktioner

· Tillbaka till index

Varför dolda markörer i data spelar roll

Varje dag skickar miljarder små enheter—smarta mätare, sensorer, kameror och wearables—tyst data över luften. Om en angripare kan avlyssna eller återuppspela vad de hör kan hen låtsas vara din enhet och ta sig in i nätverket. Denna artikel undersöker ett nytt sätt att skydda sådana små enheter genom att dölja ett osynligt ”märke” i de data som skickas för identitetskontroller, vilket lägger till ett extra lås på dörren utan att kräva skrymmande hårdvara eller tung beräkning.

Figure 1
Figure 1.

Fingeravtryck i digital form för varje liten enhet

Många säkra system förlitar sig redan på en typ av digitalt fingeravtryck kallat Physically Unclonable Function, eller PUF. En PUF använder små, okontrollerbara variationer i en enhets elektronik för att producera svar som är extremt svåra att kopiera. När en server skickar en utmaning—en slags fråga—svarar enheten med ett svar format av dess unika kretsar. Matchande utmanings–svar-par låter servern skilja äkta enheter från bedragare. Men klassiska PUF:er kräver specialhårdvara, förändras med åldern och kan ändå studeras och imiteras av listiga angripare. För att komma runt dessa begränsningar byggde författarna tidigare en ”virtuell PUF” (VPUF) med ett neuralt nätverk: mjukvara som lär sig efterlikna det oförutsägbara beteendet hos en riktig PUF samtidigt som den körs på vanlig, lågdyr hårdvara.

Hoten i luften mellan enhet och server

Även med en VPUF kvarstår en svag punkt: meddelandena som flyger genom den trådlösa kanalen. I den split‑learning‑design som används här omvandlar en encoder på enheten varje utmaning till en kompakt intern kod, kallad latent representation, och skickar endast denna kod till en decoder på servern. Det döljer redan rådata, men om en avlyssnare spelar in tillräckligt många av dessa koder kan hen ändå reverse‑engineera systemet eller helt enkelt återuppspela gamla koder för att lura servern. Problemet är att skydda dessa mellankoder så att avlyssnade signaler är värdelösa för utomstående, samtidigt som servern fortfarande snabbt och korrekt kan autentisera enheten.

Figure 2
Figure 2.

Att dölja en rörlig hemlighet i signalen

Pappers huvudidé är att dölja ett extra, meningsfullt märke—en digital vattenmärkning—i VPUF:ens latenta kod innan den lämnar enheten. Istället för att använda ett fast, meningslöst mönster byggs vattenmärket från radio kanalens egen särart. Trådlösa signaler studsar, sprids och dämpas när de färdas; ingenjörer beskriver detta med modeller för ”Rayleigh‑fading”. Författarna simulerar denna fading med en standardmodell och matar de resulterande signalvariationerna till en autoencoder, ett neuralt nätverk som lär sig komprimera data till en kompakt intern kod. Denna komprimerade kod blir vattenmärket. Enheten slår sedan samman detta vattenmärke med VPUF:ens latenta svar med hjälp av en annan lättvikts‑autoencoder, vilket ger en enda vattenmärkt kod som skickas över luften.

Två lås, en lättviktsdesign

På serversidan vecklar ett matchande nätverk ut den vattenmärkta koden och separerar den tillbaka till ett förutspått VPUF‑latent svar och ett uppskattat vattenmärke. Det förutspådda svaret går genom VPUF‑decodern för att ge det förväntade svaret på den ursprungliga utmaningen. Parallellt jämförs det extraherade vattenmärket med vad servern förväntar sig utifrån sin egen bild av kanalens tillstånd. Endast om båda delarna—VPUF‑svaret och vattenmärket—stämmer godkänner systemet enheten. I tester höll denna extra bearbetning autentiseringsnoggrannheten omkring 99 procent, visade nästan perfekt återställning av vattenmärket under normala förhållanden och stod emot slumpmässiga försök att förfalska ett giltigt vattenmärke även efter tiotusen försök.

Att balansera styrka, doldhet och kostnad

Författarna undersöker också hur systemet beter sig under brus, vilket efterliknar angripare som försöker störa sändningar för att radera eller skruva sönder vattenmärket. Systemet förblir pålitligt upp till måttliga brusnivåer, varefter återställningen av vattenmärket sjunker medan den övergripande autentiseringsnoggrannheten förblir hög. Detta speglar ett medvetet val: metoden är inställd för låg beräkningskostnad och starka identitetskontroller snarare än maximal motståndskraft mot extrem störning. Eftersom allt sker i kompakta neurala nätverk som arbetar på små koder passar tillvägagångssättet de snäva minnes‑ och energibudgetarna hos många Internet‑of‑Things‑enheter.

Vad detta betyder för säkrare uppkopplade enheter

Enkelt uttryckt visar artikeln att det går att stoppa in en rörlig, miljöberoende hemlighet i de redan komprimerade identitetsdata som små enheter skickar för autentisering. Det dolda märket både förvränger signalen för nyfikna ögon och ger servern ett andra, oberoende sätt att kontrollera vem som talar. Resultatet är ett flexibelt, mjukvarubaserat säkerhetslager som kan köras på beskedlig hårdvara men som gör avlyssning, återuppspelning och kopieringsattacker mycket svårare. Medan ytterligare tester i verkliga miljöer krävs, särskilt mot kraftfullare angrepp, pekar denna strategi för vattenmärkning i latent‑rymden mot mer pålitliga nätverk av små, billigare enheter.

Citering: Khan, R., Saleh, H., Mefgouda, B. et al. Digital watermarking for virtual physically unclonable function data concealment and authentication. Sci Rep 16, 10472 (2026). https://doi.org/10.1038/s41598-026-35159-4

Nyckelord: IoT-säkerhet, digital vattenmärkning, enhetsautentisering, neurala nätverk, trådlösa kanaler