无线通信物理层安全防护设计与性能分析

无线电通信技术已普遍应用于国防的各个方面。随着无线干扰、攻击和入侵技术的不断发展，在网络电磁空间作战领域，无线侦察、常规无线干扰、无线渗透接入攻击等技术不断推广应用。利用这些技术，基于通信协议、信号帧结构、信号码型和调制方式等信号波形参数，可以进入对方的无线网络，在不知不觉中实施有效攻击。目前，无线通信系统主要是在链路层及上层构建安全防护防御能力，但是在物理层方面缺失有效的安全防护手段，仍然面临着信号易被截获、易被干扰、易被攻击等问题。敌方可以通过开放的无线信道进行窃听，甚至潜伏在无线通信系统中并伺机发起网络攻击。因此，对无线网络物理层的保护仍然是一个具有挑战性的问题。提高无线链路的传输速率，同时保证传输的可靠性，增强系统安全能力，是无线通信领域面临的重要挑战之一。近年来，物理层安全技术已成为无线通信安全领域的一个研究热点，被视为未来增强无线通信安全性的安全防御技术，以及一种新型的抗截获反侦察通信技术，能够为无线通信系统提供第一道安全防线。本文将从物理层安全技术概述、系统模型设计、关键技术研究与验证等方面展开叙述，最后进行总结。１物理层安全概述物理层安全技术是指在无线通信系统中，只依靠天线、调制等物理层手段实现信息安全传输，并降低敌方接收带宽与功率、增加系统噪声，解决信息在开放信号空间上的安全通信问题，使得敌方的信号侦察手段完全失效，无法进行数据恢复。物理层安全概括来讲包括物理层信号安全防护和物理层信道特征安全利用两大类：（1）物理层信号安全防护技术主要对开放的空口信号进行加密、扰乱和抗干扰等安全设计，实现信号特征的隐藏和信号的安全传输，主要包括复杂信号设计、空间极化、人工噪声信号设计等内容；（2）物理层信道特征安全利用主要是指利用无线信道呈现出的丰富个性化“指纹”特征进行密钥分发、认证增强等，对上层安全防护体系进行安全增强设计，主要包括无线信道指纹生成、无线信道密钥分发、物理层身份认证等技术。对物理层传输信号进行随机扰乱设计是物理层信号安全防护的一种有效途径，可以去除波形的固有特性，增加波形随机量，实现传输参数隐蔽。目前，许多学者研究利用正交频分复用（OrthogonalFrequencyDivisionMultiplexing，OFDM）调制特点，采用随机序列控制OFDM调制过程，实现与信号调制相结合的数据加密方法，以此来实现无线链路传输保护，开拓了新一代宽带无线通信系统安全传输机制研究新思路和技术路线。此外，国外学者提出将安全星座映射方式用于保护OFDM信号，实现安全传输，该技术不依赖无线信道传输媒介特性，具有更高的安全性。安全纠错编码技术是物理层安全走向实用化的关键技术之一。安全纠错编码技术具有与现有无线通信系统无缝集成、兼顾可靠性和安全性等优点。２系统模型设计如图1所示，本文基于OFDM波形架构设计无线安全传输系统，在传统信号处理的基础上，引入受随机序列控制的安全纠错编码、星座置乱、循环前缀（CyclicPrefix，CP）扰乱、载波抖动等多项物理层安全传输功能，实现波形参数、信号特征隐藏与消除，提高系统的反侦察抗截获能力。其中，随机序列由随机序列发生器以随机数或时间等为种子产生。如图1所示，发送端处理流程类似于传统OFDM系统，数据比特流进行安全编码后按照某种调制方式，如相移键控（PhaseShiftKeying，PSK）、正交幅度调制（QuadratureAmplitudeModulation，QAM）、扩频等，映射为符号，随后对标准星座映射点进行星座置乱，实现星座图和调制方式的隐藏。复信号经过OFDM调制快速傅里叶逆变换（Inverse

FastFourierTransform，IFFT）时，引入子载波载频抖动功能，随后对CP进行抖动处理，去除相关特性，形成OFDM符号。接收端是发送端的逆处理，在此不做赘述。本文以宽带S波段电台和内置的宽带波形为基础，对上述物理层安全传输架构和相关物理层安全传输技术进行工程验证。其中宽带S波段电台及波形的主要工作参数如表1所示。表1 系统模型主要工作参数３关键技术验证分析在原型样机的基础上，下面分别从通信性能、低检测能力和安全性3个方面进行关键性能试验验证和评估分析。为方便比较，本文定义传统的传输方式为常规模式，定义引入物理层安全技术后的传输方式为安全模式。3.1通信性能验证本文通过计算机误码率性能仿真和基于原型样机的实际线路通信试验进行了评估分析。3.1.1误码率性能仿真本文分别对常规模式和安全模式的各速率波形进行误码率仿真，信噪比间隔设置为0.4dB，仿真结果如图2所示。由图中可以看出，在高斯信道下，不同调制方式和不同码率波形情况下的安全模式的误码率性能与常规模式相比性能损耗小于0.4dB，两者基本接近，未引起明显的性能损耗。图2高斯信道常规/安全模式各速率波形误码率仿真3.1.2野外试验测试为评估实际环境下的通信效能开展野外试验。试验环境为：试验场地部署A、B两个站点，A站位于酒店7楼，B站位于户外试验车内，两节点间距约为3.5km。试验中分别对1/3QPSK、3/4QPSK和1/216QAM等速率波形的常规模式和安全模式进行测试。其中每种速率每种模式下分别进行短数据包（32字节/包）和长数据包（65500字节/包）的传输成功率对比测试，试验结果如图3所示。图3各速率常规模式与安全模式传输成功率从试验数据可以看出引入物理层安全传输技术后，未造成明显的性能损耗。此外，由于星座置乱等措施有一定的符号级交织置乱能力，因此，具有更好的抗突发干扰能力，在大数据包测试下有稍好的包传输成功率。3.2低检测能力分析目前，电子对抗中通常采用自相关、高阶统计量等算法对OFDM信号帧结构和调制方式等进行检测，截获OFDM符号长度、CP长度、IFFT长度和调制方式等信息。引入物理层安全技术后能够有效地消除OFDM信号的固有特征，降低OFDM信号特征与参数被识别和被截获的概率。下面针对OFDM信号的二阶循环谱、二次谱线、调制方式等特征和参数的隐藏特性进行分析。3.2.1二阶循环平稳特征消除效果传统OFDM信号由于CP的周期性而具有明显的二阶循环谱特征，而CP扰乱可有效抑制信号的二阶循环谱特征。常规模式OFDM信号和CP扰乱后安全模式OFDM信号的循环自相关函数（Cyclic

AutocorrelationFunction，CAF）的三维图如图4所示。从图中可以看出，引入CP扰乱后的安全模式信号的循环谱特征得到了有效的抑制。图4OFDM信号循环自相关谱线3.2.2谱线特征消除分析此外，OFDM符号通过非线性接收机可以产生谱线，而这些谱线特征可以用于获取OFDM信号参数。例如，对OFDM符号进行平方处理，平方后信号的频谱将在2倍子载波频率上产生谱线，通过这些特征可以获取子载波位置和子载波间隔等信息。图5为传统模式OFDM信号和引入子载波抖动的安全模式OFDM信号进行平方后的频谱分析结果。从图中可以看出，安全模式下的OFDM信号谱线特征得到了有效抑制和消除，无法从中获取子载波位置和间隔信息。图5OFDM信号二阶谱线特征分析3.2.3抗调制方式识别能力分析与测试本文中采用一种基于八阶累积量和六阶累积量相结合的方法进行调制方式识别分析。在高斯信道下，分别对安全模式和常规模式的QPSK、8PSK、16QAM等调制信号进行1000次独立仿真测试，调制方式识别成功率如图6所示。图6各调制信号在不同信噪比下的识别正确率由图6可以看出，在不同信噪比下，常规波形中QPSK和8PSK在信噪比大于8dB时可以达到100%的正确识别率，16QAM在信噪比大于10dB时可以达到100%的正确识别率。而安全模式波形即便在理想信道下，QPSK、8PSK、16QAM的识别正确概率也小于50%，其中8PSK的识别正确率几乎为0。同时，利用FSQ信号分析仪对带宽S波段电台发射信号的星座调制方式进行识别检测，检测结果如图7和图8所示。检测结果表明，FSQ仪器设备可以识别出常规模式信号的星座调制方式（常规模式将PSK信号扰码为8PSK），而无法识别出安全模式下的星座调制方式，其识别结果呈现为云团状。图7FSQ对常规模式调制方式的识别情况图8FSQ对安全模式调制方式的识别情况仿真结果和工程试验结果表明：CP随机化方法能够有效消除OFDM信号固有的二阶循环平稳特征，频率抖动能有效消除OFDM信号经非线性处理后的频谱特征，星座置乱能够有效的隐藏星座调制参数。3.3安全性分析本节从计算复杂度的角度进行安全性评估。本文以星座置乱为例，对采用强力搜索的方法进行穷举搜索破解时所付出的复杂度代价进行分析。星座置乱抗暴力破解时所付出的运算资源代价与星座置乱的调制符号长度、星座调制多状态特征和纠错编码的容错能力有直接关系。假设星座置乱调制符号个数为L；星座映射采用有M种调制状态的调制方式，一个调制符号对应P个比特；星座置乱模块利用K比特随机数进行星座扰乱，产生2k种星座信号状态；译码器的容错能力为Φ，即在解调误码率小于Φ时，能够正确译码恢复出原始信息。下面分别针对已知调制方式和未知调制方式的情况进行暴力破解安全性分析。3.3.1已知调制方式假设敌方已通过自动调制方式分类识别（Automaticmodulationclassification,AMC）和数字调制方式分类识别（Digitalmodulationclassification,DMC）等技术[16-18]或者其他途径获取调制阶数和星座形状，通过暴力破解的方式正确恢复L长度调制符号所携带的信息时，需要遍历的状态数为：假设纠错码的容错能力Φ=0.1，其他参数如解调信号长度、解调处理时长等参考S波段电台工程实现情况，对不同调制方式的暴力破解所需要付出的时间代价进行评估，结果如表2所示。其中S波段电台中解调模块部署在DSPC6670芯片上（1GHz），解调星座信号长度为12960点。表2 强力搜索窃听所需运算量3.3.2未知调制方式当敌方未识别出调制阶数M和星座形状时，需要遍历所有的调制方式。若遍历上述的4种调制方式，则强力解调的处理时间为表2中暴力破解时间的累加，该时间是一个天文数字。４结 语为提高无线通信系统的安全防御能力，本文重点提出了一种可工程实现的基于物理层安全的无线安全传输系统，分别从通信性能、低检测性能和安全性能等方面进行试验验证和分析评估。结果表明：（1）物理层安全技术可应用于现有宽带无线通信系统，具备工程实现的条件，能够满足工程实现要求；（2）物理层安全技术能够大幅提高系统的低