無線通信物理層安全防護設(shè)計與性能分析

無線電通信技術(shù)已普遍應(yīng)用于國防的各個方面。隨著無線干擾、攻擊和入侵技術(shù)的不斷發(fā)展，在網(wǎng)絡(luò)電磁空間作戰(zhàn)領(lǐng)域，無線偵察、常規(guī)無線干擾、無線滲透接入攻擊等技術(shù)不斷推廣應(yīng)用。利用這些技術(shù)，基于通信協(xié)議、信號幀結(jié)構(gòu)、信號碼型和調(diào)制方式等信號波形參數(shù)，可以進入對方的無線網(wǎng)絡(luò)，在不知不覺中實施有效攻擊。目前，無線通信系統(tǒng)主要是在鏈路層及上層構(gòu)建安全防護防御能力，但是在物理層方面缺失有效的安全防護手段，仍然面臨著信號易被截獲、易被干擾、易被攻擊等問題。敵方可以通過開放的無線信道進行竊聽，甚至潛伏在無線通信系統(tǒng)中并伺機發(fā)起網(wǎng)絡(luò)攻擊。因此，對無線網(wǎng)絡(luò)物理層的保護仍然是一個具有挑戰(zhàn)性的問題。提高無線鏈路的傳輸速率，同時保證傳輸?shù)目煽啃?，增強系統(tǒng)安全能力，是無線通信領(lǐng)域面臨的重要挑戰(zhàn)之一。近年來，物理層安全技術(shù)已成為無線通信安全領(lǐng)域的一個研究熱點，被視為未來增強無線通信安全性的安全防御技術(shù)，以及一種新型的抗截獲反偵察通信技術(shù)，能夠為無線通信系統(tǒng)提供第一道安全防線。本文將從物理層安全技術(shù)概述、系統(tǒng)模型設(shè)計、關(guān)鍵技術(shù)研究與驗證等方面展開敘述，最后進行總結(jié)。１物理層安全概述物理層安全技術(shù)是指在無線通信系統(tǒng)中，只依靠天線、調(diào)制等物理層手段實現(xiàn)信息安全傳輸，并降低敵方接收帶寬與功率、增加系統(tǒng)噪聲，解決信息在開放信號空間上的安全通信問題，使得敵方的信號偵察手段完全失效，無法進行數(shù)據(jù)恢復(fù)。物理層安全概括來講包括物理層信號安全防護和物理層信道特征安全利用兩大類：（1）物理層信號安全防護技術(shù)主要對開放的空口信號進行加密、擾亂和抗干擾等安全設(shè)計，實現(xiàn)信號特征的隱藏和信號的安全傳輸，主要包括復(fù)雜信號設(shè)計、空間極化、人工噪聲信號設(shè)計等內(nèi)容；（2）物理層信道特征安全利用主要是指利用無線信道呈現(xiàn)出的豐富個性化“指紋”特征進行密鑰分發(fā)、認證增強等，對上層安全防護體系進行安全增強設(shè)計，主要包括無線信道指紋生成、無線信道密鑰分發(fā)、物理層身份認證等技術(shù)。對物理層傳輸信號進行隨機擾亂設(shè)計是物理層信號安全防護的一種有效途徑，可以去除波形的固有特性，增加波形隨機量，實現(xiàn)傳輸參數(shù)隱蔽。目前，許多學(xué)者研究利用正交頻分復(fù)用（OrthogonalFrequencyDivisionMultiplexing，OFDM）調(diào)制特點，采用隨機序列控制OFDM調(diào)制過程，實現(xiàn)與信號調(diào)制相結(jié)合的數(shù)據(jù)加密方法，以此來實現(xiàn)無線鏈路傳輸保護，開拓了新一代寬帶無線通信系統(tǒng)安全傳輸機制研究新思路和技術(shù)路線。此外，國外學(xué)者提出將安全星座映射方式用于保護OFDM信號，實現(xiàn)安全傳輸，該技術(shù)不依賴無線信道傳輸媒介特性，具有更高的安全性。安全糾錯編碼技術(shù)是物理層安全走向?qū)嵱没年P(guān)鍵技術(shù)之一。安全糾錯編碼技術(shù)具有與現(xiàn)有無線通信系統(tǒng)無縫集成、兼顧可靠性和安全性等優(yōu)點。２系統(tǒng)模型設(shè)計如圖1所示，本文基于OFDM波形架構(gòu)設(shè)計無線安全傳輸系統(tǒng)，在傳統(tǒng)信號處理的基礎(chǔ)上，引入受隨機序列控制的安全糾錯編碼、星座置亂、循環(huán)前綴（CyclicPrefix，CP）擾亂、載波抖動等多項物理層安全傳輸功能，實現(xiàn)波形參數(shù)、信號特征隱藏與消除，提高系統(tǒng)的反偵察抗截獲能力。其中，隨機序列由隨機序列發(fā)生器以隨機數(shù)或時間等為種子產(chǎn)生。如圖1所示，發(fā)送端處理流程類似于傳統(tǒng)OFDM系統(tǒng)，數(shù)據(jù)比特流進行安全編碼后按照某種調(diào)制方式，如相移鍵控（PhaseShiftKeying，PSK）、正交幅度調(diào)制（QuadratureAmplitudeModulation，QAM）、擴頻等，映射為符號，隨后對標(biāo)準(zhǔn)星座映射點進行星座置亂，實現(xiàn)星座圖和調(diào)制方式的隱藏。復(fù)信號經(jīng)過OFDM調(diào)制快速傅里葉逆變換（Inverse

FastFourierTransform，IFFT）時，引入子載波載頻抖動功能，隨后對CP進行抖動處理，去除相關(guān)特性，形成OFDM符號。接收端是發(fā)送端的逆處理，在此不做贅述。本文以寬帶S波段電臺和內(nèi)置的寬帶波形為基礎(chǔ)，對上述物理層安全傳輸架構(gòu)和相關(guān)物理層安全傳輸技術(shù)進行工程驗證。其中寬帶S波段電臺及波形的主要工作參數(shù)如表1所示。表1?系統(tǒng)模型主要工作參數(shù)３關(guān)鍵技術(shù)驗證分析在原型樣機的基礎(chǔ)上，下面分別從通信性能、低檢測能力和安全性3個方面進行關(guān)鍵性能試驗驗證和評估分析。為方便比較，本文定義傳統(tǒng)的傳輸方式為常規(guī)模式，定義引入物理層安全技術(shù)后的傳輸方式為安全模式。3.1通信性能驗證本文通過計算機誤碼率性能仿真和基于原型樣機的實際線路通信試驗進行了評估分析。3.1.1誤碼率性能仿真本文分別對常規(guī)模式和安全模式的各速率波形進行誤碼率仿真，信噪比間隔設(shè)置為0.4dB，仿真結(jié)果如圖2所示。由圖中可以看出，在高斯信道下，不同調(diào)制方式和不同碼率波形情況下的安全模式的誤碼率性能與常規(guī)模式相比性能損耗小于0.4dB，兩者基本接近，未引起明顯的性能損耗。圖2高斯信道常規(guī)/安全模式各速率波形誤碼率仿真3.1.2野外試驗測試為評估實際環(huán)境下的通信效能開展野外試驗。試驗環(huán)境為：試驗場地部署A、B兩個站點，A站位于酒店7樓，B站位于戶外試驗車內(nèi)，兩節(jié)點間距約為3.5km。試驗中分別對1/3QPSK、3/4QPSK和1/216QAM等速率波形的常規(guī)模式和安全模式進行測試。其中每種速率每種模式下分別進行短數(shù)據(jù)包（32字節(jié)/包）和長數(shù)據(jù)包（65500字節(jié)/包）的傳輸成功率對比測試，試驗結(jié)果如圖3所示。圖3各速率常規(guī)模式與安全模式傳輸成功率從試驗數(shù)據(jù)可以看出引入物理層安全傳輸技術(shù)后，未造成明顯的性能損耗。此外，由于星座置亂等措施有一定的符號級交織置亂能力，因此，具有更好的抗突發(fā)干擾能力，在大數(shù)據(jù)包測試下有稍好的包傳輸成功率。3.2低檢測能力分析目前，電子對抗中通常采用自相關(guān)、高階統(tǒng)計量等算法對OFDM信號幀結(jié)構(gòu)和調(diào)制方式等進行檢測，截獲OFDM符號長度、CP長度、IFFT長度和調(diào)制方式等信息。引入物理層安全技術(shù)后能夠有效地消除OFDM信號的固有特征，降低OFDM信號特征與參數(shù)被識別和被截獲的概率。下面針對OFDM信號的二階循環(huán)譜、二次譜線、調(diào)制方式等特征和參數(shù)的隱藏特性進行分析。3.2.1二階循環(huán)平穩(wěn)特征消除效果傳統(tǒng)OFDM信號由于CP的周期性而具有明顯的二階循環(huán)譜特征，而CP擾亂可有效抑制信號的二階循環(huán)譜特征。常規(guī)模式OFDM信號和CP擾亂后安全模式OFDM信號的循環(huán)自相關(guān)函數(shù)（Cyclic

AutocorrelationFunction，CAF）的三維圖如圖4所示。從圖中可以看出，引入CP擾亂后的安全模式信號的循環(huán)譜特征得到了有效的抑制。圖4OFDM信號循環(huán)自相關(guān)譜線3.2.2譜線特征消除分析此外，OFDM符號通過非線性接收機可以產(chǎn)生譜線，而這些譜線特征可以用于獲取OFDM信號參數(shù)。例如，對OFDM符號進行平方處理，平方后信號的頻譜將在2倍子載波頻率上產(chǎn)生譜線，通過這些特征可以獲取子載波位置和子載波間隔等信息。圖5為傳統(tǒng)模式OFDM信號和引入子載波抖動的安全模式OFDM信號進行平方后的頻譜分析結(jié)果。從圖中可以看出，安全模式下的OFDM信號譜線特征得到了有效抑制和消除，無法從中獲取子載波位置和間隔信息。圖5OFDM信號二階譜線特征分析3.2.3抗調(diào)制方式識別能力分析與測試本文中采用一種基于八階累積量和六階累積量相結(jié)合的方法進行調(diào)制方式識別分析。在高斯信道下，分別對安全模式和常規(guī)模式的QPSK、8PSK、16QAM等調(diào)制信號進行1000次獨立仿真測試，調(diào)制方式識別成功率如圖6所示。圖6各調(diào)制信號在不同信噪比下的識別正確率由圖6可以看出，在不同信噪比下，常規(guī)波形中QPSK和8PSK在信噪比大于8dB時可以達到100%的正確識別率，16QAM在信噪比大于10dB時可以達到100%的正確識別率。而安全模式波形即便在理想信道下，QPSK、8PSK、16QAM的識別正確概率也小于50%，其中8PSK的識別正確率幾乎為0。同時，利用FSQ信號分析儀對帶寬S波段電臺發(fā)射信號的星座調(diào)制方式進行識別檢測，檢測結(jié)果如圖7和圖8所示。檢測結(jié)果表明，F(xiàn)SQ儀器設(shè)備可以識別出常規(guī)模式信號的星座調(diào)制方式（常規(guī)模式將PSK信號擾碼為8PSK），而無法識別出安全模式下的星座調(diào)制方式，其識別結(jié)果呈現(xiàn)為云團狀。圖7FSQ對常規(guī)模式調(diào)制方式的識別情況圖8FSQ對安全模式調(diào)制方式的識別情況仿真結(jié)果和工程試驗結(jié)果表明：CP隨機化方法能夠有效消除OFDM信號固有的二階循環(huán)平穩(wěn)特征，頻率抖動能有效消除OFDM信號經(jīng)非線性處理后的頻譜特征，星座置亂能夠有效的隱藏星座調(diào)制參數(shù)。3.3安全性分析本節(jié)從計算復(fù)雜度的角度進行安全性評估。本文以星座置亂為例，對采用強力搜索的方法進行窮舉搜索破解時所付出的復(fù)雜度代價進行分析。星座置亂抗暴力破解時所付出的運算資源代價與星座置亂的調(diào)制符號長度、星座調(diào)制多狀態(tài)特征和糾錯編碼的容錯能力有直接關(guān)系。假設(shè)星座置亂調(diào)制符號個數(shù)為L；星座映射采用有M種調(diào)制狀態(tài)的調(diào)制方式，一個調(diào)制符號對應(yīng)P個比特；星座置亂模塊利用K比特隨機數(shù)進行星座擾亂，產(chǎn)生2k種星座信號狀態(tài)；譯碼器的容錯能力為Φ，即在解調(diào)誤碼率小于Φ時，能夠正確譯碼恢復(fù)出原始信息。下面分別針對已知調(diào)制方式和未知調(diào)制方式的情況進行暴力破解安全性分析。3.3.1已知調(diào)制方式假設(shè)敵方已通過自動調(diào)制方式分類識別（Automaticmodulationclassification,AMC）和數(shù)字調(diào)制方式分類識別（Digitalmodulationclassification,DMC）等技術(shù)[16-18]或者其他途徑獲取調(diào)制階數(shù)和星座形狀，通過暴力破解的方式正確恢復(fù)L長度調(diào)制符號所攜帶的信息時，需要遍歷的狀態(tài)數(shù)為：假設(shè)糾錯碼的容錯能力Φ=0.1，其他參數(shù)如解調(diào)信號長度、解調(diào)處理時長等參考S波段電臺工程實現(xiàn)情況，對不同調(diào)制方式的暴力破解所需要付出的時間代價進行評估，結(jié)果如表2所示。其中S波段電臺中解調(diào)模塊部署在DSPC6670芯片上（1GHz），解調(diào)星座信號長度為12960點。表2?強力搜索竊聽所需運算量3.3.2未知調(diào)制方式當(dāng)敵方未識別出調(diào)制階數(shù)M和星座形狀時，需要遍歷所有的調(diào)制方式。若遍歷上述的4種調(diào)制方式，則強力解調(diào)的處理時間為表2中暴力破解時間的累加，該時間是一個天文數(shù)字。４結(jié)?語為提高無線通信系統(tǒng)的安全防御能力，本文重點提出了一種可工程實現(xiàn)的基于物理層安全的無線安全傳輸系統(tǒng)，分別從通信性能、低檢測性能和安全性能等方面進行試驗驗證和分析評估。結(jié)果表明：（1）物理層安全技術(shù)可應(yīng)用于現(xiàn)有寬帶無線通信系統(tǒng)，具備工程實現(xiàn)的條件，能夠滿足工程實現(xiàn)要求；（2）物理層安全技術(shù)能夠大幅提高系統(tǒng)的低