無線通信物理層安全防護(hù)設(shè)計(jì)與性能分析

無線電通信技術(shù)已普遍應(yīng)用于國(guó)防的各個(gè)方面。隨著無線干擾、攻擊和入侵技術(shù)的不斷發(fā)展，在網(wǎng)絡(luò)電磁空間作戰(zhàn)領(lǐng)域，無線偵察、常規(guī)無線干擾、無線滲透接入攻擊等技術(shù)不斷推廣應(yīng)用。利用這些技術(shù)，基于通信協(xié)議、信號(hào)幀結(jié)構(gòu)、信號(hào)碼型和調(diào)制方式等信號(hào)波形參數(shù)，可以進(jìn)入對(duì)方的無線網(wǎng)絡(luò)，在不知不覺中實(shí)施有效攻擊。目前，無線通信系統(tǒng)主要是在鏈路層及上層構(gòu)建安全防護(hù)防御能力，但是在物理層方面缺失有效的安全防護(hù)手段，仍然面臨著信號(hào)易被截獲、易被干擾、易被攻擊等問題。敵方可以通過開放的無線信道進(jìn)行竊聽，甚至潛伏在無線通信系統(tǒng)中并伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊。因此，對(duì)無線網(wǎng)絡(luò)物理層的保護(hù)仍然是一個(gè)具有挑戰(zhàn)性的問題。提高無線鏈路的傳輸速率，同時(shí)保證傳輸?shù)目煽啃裕鰪?qiáng)系統(tǒng)安全能力，是無線通信領(lǐng)域面臨的重要挑戰(zhàn)之一。近年來，物理層安全技術(shù)已成為無線通信安全領(lǐng)域的一個(gè)研究熱點(diǎn)，被視為未來增強(qiáng)無線通信安全性的安全防御技術(shù)，以及一種新型的抗截獲反偵察通信技術(shù)，能夠?yàn)闊o線通信系統(tǒng)提供第一道安全防線。本文將從物理層安全技術(shù)概述、系統(tǒng)模型設(shè)計(jì)、關(guān)鍵技術(shù)研究與驗(yàn)證等方面展開敘述，最后進(jìn)行總結(jié)。１物理層安全概述物理層安全技術(shù)是指在無線通信系統(tǒng)中，只依靠天線、調(diào)制等物理層手段實(shí)現(xiàn)信息安全傳輸，并降低敵方接收帶寬與功率、增加系統(tǒng)噪聲，解決信息在開放信號(hào)空間上的安全通信問題，使得敵方的信號(hào)偵察手段完全失效，無法進(jìn)行數(shù)據(jù)恢復(fù)。物理層安全概括來講包括物理層信號(hào)安全防護(hù)和物理層信道特征安全利用兩大類：（1）物理層信號(hào)安全防護(hù)技術(shù)主要對(duì)開放的空口信號(hào)進(jìn)行加密、擾亂和抗干擾等安全設(shè)計(jì)，實(shí)現(xiàn)信號(hào)特征的隱藏和信號(hào)的安全傳輸，主要包括復(fù)雜信號(hào)設(shè)計(jì)、空間極化、人工噪聲信號(hào)設(shè)計(jì)等內(nèi)容；（2）物理層信道特征安全利用主要是指利用無線信道呈現(xiàn)出的豐富個(gè)性化“指紋”特征進(jìn)行密鑰分發(fā)、認(rèn)證增強(qiáng)等，對(duì)上層安全防護(hù)體系進(jìn)行安全增強(qiáng)設(shè)計(jì)，主要包括無線信道指紋生成、無線信道密鑰分發(fā)、物理層身份認(rèn)證等技術(shù)。對(duì)物理層傳輸信號(hào)進(jìn)行隨機(jī)擾亂設(shè)計(jì)是物理層信號(hào)安全防護(hù)的一種有效途徑，可以去除波形的固有特性，增加波形隨機(jī)量，實(shí)現(xiàn)傳輸參數(shù)隱蔽。目前，許多學(xué)者研究利用正交頻分復(fù)用（OrthogonalFrequencyDivisionMultiplexing，OFDM）調(diào)制特點(diǎn)，采用隨機(jī)序列控制OFDM調(diào)制過程，實(shí)現(xiàn)與信號(hào)調(diào)制相結(jié)合的數(shù)據(jù)加密方法，以此來實(shí)現(xiàn)無線鏈路傳輸保護(hù)，開拓了新一代寬帶無線通信系統(tǒng)安全傳輸機(jī)制研究新思路和技術(shù)路線。此外，國(guó)外學(xué)者提出將安全星座映射方式用于保護(hù)OFDM信號(hào)，實(shí)現(xiàn)安全傳輸，該技術(shù)不依賴無線信道傳輸媒介特性，具有更高的安全性。安全糾錯(cuò)編碼技術(shù)是物理層安全走向?qū)嵱没年P(guān)鍵技術(shù)之一。安全糾錯(cuò)編碼技術(shù)具有與現(xiàn)有無線通信系統(tǒng)無縫集成、兼顧可靠性和安全性等優(yōu)點(diǎn)。２系統(tǒng)模型設(shè)計(jì)如圖1所示，本文基于OFDM波形架構(gòu)設(shè)計(jì)無線安全傳輸系統(tǒng)，在傳統(tǒng)信號(hào)處理的基礎(chǔ)上，引入受隨機(jī)序列控制的安全糾錯(cuò)編碼、星座置亂、循環(huán)前綴（CyclicPrefix，CP）擾亂、載波抖動(dòng)等多項(xiàng)物理層安全傳輸功能，實(shí)現(xiàn)波形參數(shù)、信號(hào)特征隱藏與消除，提高系統(tǒng)的反偵察抗截獲能力。其中，隨機(jī)序列由隨機(jī)序列發(fā)生器以隨機(jī)數(shù)或時(shí)間等為種子產(chǎn)生。如圖1所示，發(fā)送端處理流程類似于傳統(tǒng)OFDM系統(tǒng)，數(shù)據(jù)比特流進(jìn)行安全編碼后按照某種調(diào)制方式，如相移鍵控（PhaseShiftKeying，PSK）、正交幅度調(diào)制（QuadratureAmplitudeModulation，QAM）、擴(kuò)頻等，映射為符號(hào)，隨后對(duì)標(biāo)準(zhǔn)星座映射點(diǎn)進(jìn)行星座置亂，實(shí)現(xiàn)星座圖和調(diào)制方式的隱藏。復(fù)信號(hào)經(jīng)過OFDM調(diào)制快速傅里葉逆變換（Inverse

FastFourierTransform，IFFT）時(shí)，引入子載波載頻抖動(dòng)功能，隨后對(duì)CP進(jìn)行抖動(dòng)處理，去除相關(guān)特性，形成OFDM符號(hào)。接收端是發(fā)送端的逆處理，在此不做贅述。本文以寬帶S波段電臺(tái)和內(nèi)置的寬帶波形為基礎(chǔ)，對(duì)上述物理層安全傳輸架構(gòu)和相關(guān)物理層安全傳輸技術(shù)進(jìn)行工程驗(yàn)證。其中寬帶S波段電臺(tái)及波形的主要工作參數(shù)如表1所示。表1?系統(tǒng)模型主要工作參數(shù)３關(guān)鍵技術(shù)驗(yàn)證分析在原型樣機(jī)的基礎(chǔ)上，下面分別從通信性能、低檢測(cè)能力和安全性3個(gè)方面進(jìn)行關(guān)鍵性能試驗(yàn)驗(yàn)證和評(píng)估分析。為方便比較，本文定義傳統(tǒng)的傳輸方式為常規(guī)模式，定義引入物理層安全技術(shù)后的傳輸方式為安全模式。3.1通信性能驗(yàn)證本文通過計(jì)算機(jī)誤碼率性能仿真和基于原型樣機(jī)的實(shí)際線路通信試驗(yàn)進(jìn)行了評(píng)估分析。3.1.1誤碼率性能仿真本文分別對(duì)常規(guī)模式和安全模式的各速率波形進(jìn)行誤碼率仿真，信噪比間隔設(shè)置為0.4dB，仿真結(jié)果如圖2所示。由圖中可以看出，在高斯信道下，不同調(diào)制方式和不同碼率波形情況下的安全模式的誤碼率性能與常規(guī)模式相比性能損耗小于0.4dB，兩者基本接近，未引起明顯的性能損耗。圖2高斯信道常規(guī)/安全模式各速率波形誤碼率仿真3.1.2野外試驗(yàn)測(cè)試為評(píng)估實(shí)際環(huán)境下的通信效能開展野外試驗(yàn)。試驗(yàn)環(huán)境為：試驗(yàn)場(chǎng)地部署A、B兩個(gè)站點(diǎn)，A站位于酒店7樓，B站位于戶外試驗(yàn)車內(nèi)，兩節(jié)點(diǎn)間距約為3.5km。試驗(yàn)中分別對(duì)1/3QPSK、3/4QPSK和1/216QAM等速率波形的常規(guī)模式和安全模式進(jìn)行測(cè)試。其中每種速率每種模式下分別進(jìn)行短數(shù)據(jù)包（32字節(jié)/包）和長(zhǎng)數(shù)據(jù)包（65500字節(jié)/包）的傳輸成功率對(duì)比測(cè)試，試驗(yàn)結(jié)果如圖3所示。圖3各速率常規(guī)模式與安全模式傳輸成功率從試驗(yàn)數(shù)據(jù)可以看出引入物理層安全傳輸技術(shù)后，未造成明顯的性能損耗。此外，由于星座置亂等措施有一定的符號(hào)級(jí)交織置亂能力，因此，具有更好的抗突發(fā)干擾能力，在大數(shù)據(jù)包測(cè)試下有稍好的包傳輸成功率。3.2低檢測(cè)能力分析目前，電子對(duì)抗中通常采用自相關(guān)、高階統(tǒng)計(jì)量等算法對(duì)OFDM信號(hào)幀結(jié)構(gòu)和調(diào)制方式等進(jìn)行檢測(cè)，截獲OFDM符號(hào)長(zhǎng)度、CP長(zhǎng)度、IFFT長(zhǎng)度和調(diào)制方式等信息。引入物理層安全技術(shù)后能夠有效地消除OFDM信號(hào)的固有特征，降低OFDM信號(hào)特征與參數(shù)被識(shí)別和被截獲的概率。下面針對(duì)OFDM信號(hào)的二階循環(huán)譜、二次譜線、調(diào)制方式等特征和參數(shù)的隱藏特性進(jìn)行分析。3.2.1二階循環(huán)平穩(wěn)特征消除效果傳統(tǒng)OFDM信號(hào)由于CP的周期性而具有明顯的二階循環(huán)譜特征，而CP擾亂可有效抑制信號(hào)的二階循環(huán)譜特征。常規(guī)模式OFDM信號(hào)和CP擾亂后安全模式OFDM信號(hào)的循環(huán)自相關(guān)函數(shù)（Cyclic

AutocorrelationFunction，CAF）的三維圖如圖4所示。從圖中可以看出，引入CP擾亂后的安全模式信號(hào)的循環(huán)譜特征得到了有效的抑制。圖4OFDM信號(hào)循環(huán)自相關(guān)譜線3.2.2譜線特征消除分析此外，OFDM符號(hào)通過非線性接收機(jī)可以產(chǎn)生譜線，而這些譜線特征可以用于獲取OFDM信號(hào)參數(shù)。例如，對(duì)OFDM符號(hào)進(jìn)行平方處理，平方后信號(hào)的頻譜將在2倍子載波頻率上產(chǎn)生譜線，通過這些特征可以獲取子載波位置和子載波間隔等信息。圖5為傳統(tǒng)模式OFDM信號(hào)和引入子載波抖動(dòng)的安全模式OFDM信號(hào)進(jìn)行平方后的頻譜分析結(jié)果。從圖中可以看出，安全模式下的OFDM信號(hào)譜線特征得到了有效抑制和消除，無法從中獲取子載波位置和間隔信息。圖5OFDM信號(hào)二階譜線特征分析3.2.3抗調(diào)制方式識(shí)別能力分析與測(cè)試本文中采用一種基于八階累積量和六階累積量相結(jié)合的方法進(jìn)行調(diào)制方式識(shí)別分析。在高斯信道下，分別對(duì)安全模式和常規(guī)模式的QPSK、8PSK、16QAM等調(diào)制信號(hào)進(jìn)行1000次獨(dú)立仿真測(cè)試，調(diào)制方式識(shí)別成功率如圖6所示。圖6各調(diào)制信號(hào)在不同信噪比下的識(shí)別正確率由圖6可以看出，在不同信噪比下，常規(guī)波形中QPSK和8PSK在信噪比大于8dB時(shí)可以達(dá)到100%的正確識(shí)別率，16QAM在信噪比大于10dB時(shí)可以達(dá)到100%的正確識(shí)別率。而安全模式波形即便在理想信道下，QPSK、8PSK、16QAM的識(shí)別正確概率也小于50%，其中8PSK的識(shí)別正確率幾乎為0。同時(shí)，利用FSQ信號(hào)分析儀對(duì)帶寬S波段電臺(tái)發(fā)射信號(hào)的星座調(diào)制方式進(jìn)行識(shí)別檢測(cè)，檢測(cè)結(jié)果如圖7和圖8所示。檢測(cè)結(jié)果表明，F(xiàn)SQ儀器設(shè)備可以識(shí)別出常規(guī)模式信號(hào)的星座調(diào)制方式（常規(guī)模式將PSK信號(hào)擾碼為8PSK），而無法識(shí)別出安全模式下的星座調(diào)制方式，其識(shí)別結(jié)果呈現(xiàn)為云團(tuán)狀。圖7FSQ對(duì)常規(guī)模式調(diào)制方式的識(shí)別情況圖8FSQ對(duì)安全模式調(diào)制方式的識(shí)別情況仿真結(jié)果和工程試驗(yàn)結(jié)果表明：CP隨機(jī)化方法能夠有效消除OFDM信號(hào)固有的二階循環(huán)平穩(wěn)特征，頻率抖動(dòng)能有效消除OFDM信號(hào)經(jīng)非線性處理后的頻譜特征，星座置亂能夠有效的隱藏星座調(diào)制參數(shù)。3.3安全性分析本節(jié)從計(jì)算復(fù)雜度的角度進(jìn)行安全性評(píng)估。本文以星座置亂為例，對(duì)采用強(qiáng)力搜索的方法進(jìn)行窮舉搜索破解時(shí)所付出的復(fù)雜度代價(jià)進(jìn)行分析。星座置亂抗暴力破解時(shí)所付出的運(yùn)算資源代價(jià)與星座置亂的調(diào)制符號(hào)長(zhǎng)度、星座調(diào)制多狀態(tài)特征和糾錯(cuò)編碼的容錯(cuò)能力有直接關(guān)系。假設(shè)星座置亂調(diào)制符號(hào)個(gè)數(shù)為L(zhǎng)；星座映射采用有M種調(diào)制狀態(tài)的調(diào)制方式，一個(gè)調(diào)制符號(hào)對(duì)應(yīng)P個(gè)比特；星座置亂模塊利用K比特隨機(jī)數(shù)進(jìn)行星座擾亂，產(chǎn)生2k種星座信號(hào)狀態(tài)；譯碼器的容錯(cuò)能力為Φ，即在解調(diào)誤碼率小于Φ時(shí)，能夠正確譯碼恢復(fù)出原始信息。下面分別針對(duì)已知調(diào)制方式和未知調(diào)制方式的情況進(jìn)行暴力破解安全性分析。3.3.1已知調(diào)制方式假設(shè)敵方已通過自動(dòng)調(diào)制方式分類識(shí)別（Automaticmodulationclassification,AMC）和數(shù)字調(diào)制方式分類識(shí)別（Digitalmodulationclassification,DMC）等技術(shù)[16-18]或者其他途徑獲取調(diào)制階數(shù)和星座形狀，通過暴力破解的方式正確恢復(fù)L長(zhǎng)度調(diào)制符號(hào)所攜帶的信息時(shí)，需要遍歷的狀態(tài)數(shù)為：假設(shè)糾錯(cuò)碼的容錯(cuò)能力Φ=0.1，其他參數(shù)如解調(diào)信號(hào)長(zhǎng)度、解調(diào)處理時(shí)長(zhǎng)等參考S波段電臺(tái)工程實(shí)現(xiàn)情況，對(duì)不同調(diào)制方式的暴力破解所需要付出的時(shí)間代價(jià)進(jìn)行評(píng)估，結(jié)果如表2所示。其中S波段電臺(tái)中解調(diào)模塊部署在DSPC6670芯片上（1GHz），解調(diào)星座信號(hào)長(zhǎng)度為12960點(diǎn)。表2?強(qiáng)力搜索竊聽所需運(yùn)算量3.3.2未知調(diào)制方式當(dāng)敵方未識(shí)別出調(diào)制階數(shù)M和星座形狀時(shí)，需要遍歷所有的調(diào)制方式。若遍歷上述的4種調(diào)制方式，則強(qiáng)力解調(diào)的處理時(shí)間為表2中暴力破解時(shí)間的累加，該時(shí)間是一個(gè)天文數(shù)字。４結(jié)?語(yǔ)為提高無線通信系統(tǒng)的安全防御能力，本文重點(diǎn)提出了一種可工程實(shí)現(xiàn)的基于物理層安全的無線安全傳輸系統(tǒng)，分別從通信性能、低檢測(cè)性能和安全性能等方面進(jìn)行試驗(yàn)驗(yàn)證和分析評(píng)估。結(jié)果表明：（1）物理層安全技術(shù)可應(yīng)用于現(xiàn)有寬帶無線通信系統(tǒng)，具備工程實(shí)現(xiàn)的條件，能夠滿足工程實(shí)現(xiàn)要求；（2）物理層安全技術(shù)能夠大幅提高系統(tǒng)的低