摘要:目前無線通信系統主要在物理層之上部署安全防護措施,開放的無線信道使通信系統面臨著易被攻擊、干擾和截獲等安全威脅。物理層安全技術是一種解決無線空口安全傳輸問題的有效途徑。首先闡述了物理層安全技術的內涵和發展現狀,其次提出了一種物理層安全傳輸系統模型,最后在該模型上完成了部分關鍵技術工程驗證、通信性能試驗、低檢測能力測試和安全性評估。試驗結果表明,物理層安全技術能夠有效提高無線通信系統的安全防護能力。

無線電通信技術已普遍應用于國防的各個方面。隨著無線干擾、攻擊和入侵技術的不斷發展,在網絡電磁空間作戰領域,無線偵察、常規無線干擾、無線滲透接入攻擊等技術不斷推廣應用。利用這些技術,基于通信協議、信號幀結構、信號碼型和調制方式等信號波形參數,可以進入對方的無線網絡,在不知不覺中實施有效攻擊。

目前,無線通信系統主要是在鏈路層及上層構建安全防護防御能力,但是在物理層方面缺失有效的安全防護手段,仍然面臨著信號易被截獲、易被干擾、易被攻擊等問題。敵方可以通過開放的無線信道進行竊聽,甚至潛伏在無線通信系統中并伺機發起網絡攻擊。因此,對無線網絡物理層的保護仍然是一個具有挑戰性的問題。提高無線鏈路的傳輸速率,同時保證傳輸的可靠性,增強系統安全能力,是無線通信領域面臨的重要挑戰之一。

近年來,物理層安全技術已成為無線通信安全領域的一個研究熱點,被視為未來增強無線通信安全性的安全防御技術,以及一種新型的抗截獲反偵察通信技術,能夠為無線通信系統提供第一道安全防線。

本文將從物理層安全技術概述、系統模型設計、關鍵技術研究與驗證等方面展開敘述,最后進行總結。

1、物理層安全概述

物理層安全技術是指在無線通信系統中,只依靠天線、調制等物理層手段實現信息安全傳輸,并降低敵方接收帶寬與功率、增加系統噪聲,解決信息在開放信號空間上的安全通信問題,使得敵方的信號偵察手段完全失效,無法進行數據恢復 。物理層安全概括來講包括物理層信號安全防護和物理層信道特征安全利用兩大類 :(1)物理層信號安全防護技術主要對開放的空口信號進行加密、擾亂和抗干擾等安全設計,實現信號特征的隱藏和信號的安全傳輸,主要包括復雜信號設計、空間極化、人工噪聲信號設計等內容;(2)物理層信道特征安全利用主要是指利用無線信道呈現出的豐富個性化“指紋”特征進行密鑰分發、認證增強等,對上層安全防護體系進行安全增強設計,主要包括無線信道指紋生成、無線信道密鑰分發、物理層身份認證等技術。

對物理層傳輸信號進行隨機擾亂設計是物理層信號安全防護的一種有效途徑,可以去除波形的固有特性,增加波形隨機量,實現傳輸參數隱蔽。目前,許多學者研究利用正交頻分復用(Orthogonal Frequency Division Multiplexing,OFDM)調制特點,采用隨機序列控制 OFDM 調制過程,實現與信號調制相結合的數據加密方法,以此來實現無線鏈路傳輸保護,開拓了新一代寬帶無線通信系統安全傳輸機制研究新思路和技術路線。此外,國外學者提出將安全星座映射方式用于保護 OFDM 信號,實現安全傳輸,該技術不依賴無線信道傳輸媒介特性,具有更高的安全性。安全糾錯編碼技術是物理層安全走向實用化的關鍵技術之一 。安全糾錯編碼技術具有與現有無線通信系統無縫集成、兼顧可靠性和安全性等優點。

2、系統模型設計

如圖 1 所示,本文基于 OFDM 波形架構設計無線安全傳輸系統,在傳統信號處理的基礎上,引入受隨機序列控制的安全糾錯編碼、星座置亂、循環前綴(Cyclic Prefix,CP)擾亂、載波抖動等多項物理層安全傳輸功能,實現波形參數、信號特征隱藏與消除,提高系統的反偵察抗截獲能力。其中,隨機序列由隨機序列發生器以隨機數或時間等為種子產生。

如 圖 1 所 示, 發 送 端 處 理 流 程 類 似 于 傳 統OFDM 系統,數據比特流進行安全編碼后按照某種調制方式,如相移鍵控(Phase Shift Keying,PSK)、正 交 幅 度 調 制(Quadrature Amplitude Modulation,QAM)、擴頻等,映射為符號,隨后對標準星座映射點進行星座置亂,實現星座圖和調制方式的隱藏。復信號經過 OFDM 調制快速傅里葉逆變換(Inverse Fast Fourier Transform,IFFT)時,引入子載波載頻抖動功能,隨后對 CP 進行抖動處理,去除相關特性,形成 OFDM 符號。接收端是發送端的逆處理,在此不做贅述。

本文以寬帶 S 波段電臺和內置的寬帶波形為基礎,對上述物理層安全傳輸架構和相關物理層安全傳輸技術進行工程驗證。其中寬帶 S 波段電臺及波形的主要工作參數如表 1 所示。

表 1 系統模型主要工作參數

3、關鍵技術驗證分析

在原型樣機的基礎上,下面分別從通信性能、低檢測能力和安全性 3 個方面進行關鍵性能試驗驗證和評估分析。為方便比較,本文定義傳統的傳輸方式為常規模式,定義引入物理層安全技術后的傳輸方式為安全模式。

3.1 通信性能驗證

本文通過計算機誤碼率性能仿真和基于原型樣機的實際線路通信試驗進行了評估分析。

3.1.1 誤碼率性能仿真

本文分別對常規模式和安全模式的各速率波形進行誤碼率仿真,信噪比間隔設置為 0.4 dB,仿真結果如圖 2 所示。由圖中可以看出,在高斯信道下,不同調制方式和不同碼率波形情況下的安全模式的誤碼率性能與常規模式相比性能損耗小于 0.4 dB,兩者基本接近,未引起明顯的性能損耗。

圖 2 高斯信道常規 / 安全模式各速率波形誤碼率仿真

3.1.2 野外試驗測試

為評估實際環境下的通信效能開展野外試驗。試驗環境為:試驗場地部署 A、B 兩個站點,A 站位于酒店 7 樓,B 站位于戶外試驗車內,兩節點間距約為 3.5 km。試驗中分別對 1/3 QPSK、3/4 QPSK和 1/2 16QAM 等速率波形的常規模式和安全模式進行測試。其中每種速率每種模式下分別進行短數據包(32 字節 / 包)和長數據包(65 500 字節 / 包)的傳輸成功率對比測試,試驗結果如圖 3 所示。

圖 3 各速率常規模式與安全模式傳輸成功率

從試驗數據可以看出引入物理層安全傳輸技術后,未造成明顯的性能損耗。此外,由于星座置亂等措施有一定的符號級交織置亂能力,因此,具有更好的抗突發干擾能力,在大數據包測試下有稍好的包傳輸成功率。

3.2 低檢測能力分析

目前,電子對抗中通常采用自相關、高階統計量等算法對 OFDM 信號幀結構和調制方式等進行檢測,截獲 OFDM 符號長度、CP 長度、IFFT 長度和調制方式等信息。引入物理層安全技術后能夠有效地消除 OFDM 信號的固有特征,降低 OFDM 信號特征與參數被識別和被截獲的概率。下面針對 OFDM信號的二階循環譜、二次譜線、調制方式等特征和參數的隱藏特性進行分析。

3.2.1 二階循環平穩特征消除效果

傳統 OFDM 信號由于 CP 的周期性而具有明顯的二階循環譜特征,而 CP 擾亂可有效抑制信號的二階循環譜特征。常規模式 OFDM 信號和 CP 擾亂后安全模式 OFDM 信號的循環自相關函數(Cyclic Autocorrelation Function,CAF)的三維圖如圖 4 所示。從圖中可以看出,引入 CP 擾亂后的安全模式信號的循環譜特征得到了有效的抑制。

圖 4 OFDM 信號循環自相關譜線

3.2.2 譜線特征消除分析

此外,OFDM 符號通過非線性接收機可以產生譜線,而這些譜線特征可以用于獲取 OFDM 信號參數。例如,對 OFDM 符號進行平方處理,平方后信號的頻譜將在 2 倍子載波頻率上產生譜線,通過這些特征可以獲取子載波位置和子載波間隔等信息。圖 5 為傳統模式 OFDM 信號和引入子載波抖動的安全模式 OFDM 信號進行平方后的頻譜分析結果。從圖中可以看出,安全模式下的 OFDM 信號譜線特征得到了有效抑制和消除,無法從中獲取子載波位置和間隔信息。

圖 5 OFDM 信號二階譜線特征分析

3.2.3 抗調制方式識別能力分析與測試

本文中采用一種基于八階累積量和六階累積量相結合的方法進行調制方式識別分析。在高斯信道下,分別對安全模式和常規模式的 QPSK、8PSK、16QAM 等調制信號進行 1 000 次獨立仿真測試,調制方式識別成功率如圖 6 所示。

圖 6 各調制信號在不同信噪比下的識別正確率

由圖 6 可以看出,在不同信噪比下,常規波形中 QPSK 和 8PSK 在信噪比大于 8 dB 時可以達到100% 的正確識別率,16QAM 在信噪比大于 10 dB時可以達到 100% 的正確識別率。而安全模式波形即便在理想信道下,QPSK、8PSK、16QAM 的識別正確概率也小于 50%,其中 8PSK 的識別正確率幾乎為 0。

同時,利用 FSQ 信號分析儀對帶寬 S 波段電臺發射信號的星座調制方式進行識別檢測,檢測結果如圖 7 和圖 8 所示。檢測結果表明,FSQ 儀器設備可以識別出常規模式信號的星座調制方式(常規模式將 PSK 信號擾碼為 8PSK),而無法識別出安全模式下的星座調制方式,其識別結果呈現為云團狀。

圖 7 FSQ 對常規模式調制方式的識別情況

圖 8 FSQ 對安全模式調制方式的識別情況

仿真結果和工程試驗結果表明:CP 隨機化方法能夠有效消除 OFDM 信號固有的二階循環平穩特征,頻率抖動能有效消除 OFDM 信號經非線性處理后的頻譜特征,星座置亂能夠有效的隱藏星座調制參數。

3.3 安全性分析

本節從計算復雜度的角度進行安全性評估。本文以星座置亂為例,對采用強力搜索的方法進行窮舉搜索破解時所付出的復雜度代價進行分析。星座置亂抗暴力破解時所付出的運算資源代價與星座置亂的調制符號長度、星座調制多狀態特征和糾錯編碼的容錯能力有直接關系。假設星座置亂調制符號個數為 L;星座映射采用有 M 種調制狀態的調制方式,一個調制符號對應 P 個比特;星座置亂模塊利用 K 比特隨機數進行星座擾亂,產生 2k 種星座信號狀態;譯碼器的容錯能力為 Φ,即在解調誤碼率小于 Φ 時,能夠正確譯碼恢復出原始信息。下面分別針對已知調制方式和未知調制方式的情況進行暴力破解安全性分析。

3.3.1 已知調制方式

假設敵方已通 過自動調制方式分類識別(Automatic modulation classification, AMC) 和 數 字調制方式分類識別(Digital modulation classification,DMC)等技術 [16-18] 或者其他途徑獲取調制階數和星座形狀,通過暴力破解的方式正確恢復 L 長度調制符號所攜帶的信息時,需要遍歷的狀態數為:

假設糾錯碼的容錯能力 Φ=0.1,其他參數如解調信號長度、解調處理時長等參考 S 波段電臺工程實現情況,對不同調制方式的暴力破解所需要付出的時間代價進行評估,結果如表 2 所示。其中S 波段電臺中解調模塊部署在 DSP C6670 芯片上(1 GHz),解調星座信號長度為 12 960 點。

表 2 強力搜索竊聽所需運算量

3.3.2 未知調制方式

當敵方未識別出調制階數 M 和星座形狀時,需要遍歷所有的調制方式。若遍歷上述的 4 種調制方式,則強力解調的處理時間為表 2 中暴力破解時間的累加,該時間是一個天文數字。

4、結語

為提高無線通信系統的安全防御能力,本文重點提出了一種可工程實現的基于物理層安全的無線安全傳輸系統,分別從通信性能、低檢測性能和安全性能等方面進行試驗驗證和分析評估。結果表明:(1)物理層安全技術可應用于現有寬帶無線通信系統,具備工程實現的條件,能夠滿足工程實現要求;(2)物理層安全技術能夠大幅提高系統的低檢測抗截獲能力;(3)物理層安全技術能夠顯著提高系統的抗暴力破解安全防御能力;(4)物理層安全技術提高安全防護能力的同時通信性能無明顯損耗。

通過本文的研究成果來看,物理層安全技術能夠提高無線通信系統空口信號的抗檢測、抗截獲、抗破譯、抗入侵能力,為網電空間對抗提供第一道安全防線。但是尚需在以下幾個方面開展工作:(1)深入研究更加高效、便于模塊化應用的物理層安全防御技術,以推進物理層安全產品的部署應用;(2)深入研究可量化的物理層安全技術安全評估機制,以有效評估物理層安全防護效能。

物理層 安全模式 ofdm 通信 無線通信 調制信號 信號傳輸
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接