无线通信物理层安全防护设计与性能分析
摘要:目前无线通信系统主要在物理层之上部署安全防护措施,开放的无线信道使通信系统面临着易被攻击、干扰和截获等安全威胁。物理层安全技术是一种解决无线空口安全传输问题的有效途径。首先阐述了物理层安全技术的内涵和发展现状,其次提出了一种物理层安全传输系统模型,最后在该模型上完成了部分关键技术工程验证、通信性能试验、低检测能力测试和安全性评估。试验结果表明,物理层安全技术能够有效提高无线通信系统的安全防护能力。
无线电通信技术已普遍应用于国防的各个方面。随着无线干扰、攻击和入侵技术的不断发展,在网络电磁空间作战领域,无线侦察、常规无线干扰、无线渗透接入攻击等技术不断推广应用。利用这些技术,基于通信协议、信号帧结构、信号码型和调制方式等信号波形参数,可以进入对方的无线网络,在不知不觉中实施有效攻击。
目前,无线通信系统主要是在链路层及上层构建安全防护防御能力,但是在物理层方面缺失有效的安全防护手段,仍然面临着信号易被截获、易被干扰、易被攻击等问题。敌方可以通过开放的无线信道进行窃听,甚至潜伏在无线通信系统中并伺机发起网络攻击。因此,对无线网络物理层的保护仍然是一个具有挑战性的问题。提高无线链路的传输速率,同时保证传输的可靠性,增强系统安全能力,是无线通信领域面临的重要挑战之一。
近年来,物理层安全技术已成为无线通信安全领域的一个研究热点,被视为未来增强无线通信安全性的安全防御技术,以及一种新型的抗截获反侦察通信技术,能够为无线通信系统提供第一道安全防线。
本文将从物理层安全技术概述、系统模型设计、关键技术研究与验证等方面展开叙述,最后进行总结。
1、物理层安全概述
物理层安全技术是指在无线通信系统中,只依靠天线、调制等物理层手段实现信息安全传输,并降低敌方接收带宽与功率、增加系统噪声,解决信息在开放信号空间上的安全通信问题,使得敌方的信号侦察手段完全失效,无法进行数据恢复 。物理层安全概括来讲包括物理层信号安全防护和物理层信道特征安全利用两大类 :(1)物理层信号安全防护技术主要对开放的空口信号进行加密、扰乱和抗干扰等安全设计,实现信号特征的隐藏和信号的安全传输,主要包括复杂信号设计、空间极化、人工噪声信号设计等内容;(2)物理层信道特征安全利用主要是指利用无线信道呈现出的丰富个性化“指纹”特征进行密钥分发、认证增强等,对上层安全防护体系进行安全增强设计,主要包括无线信道指纹生成、无线信道密钥分发、物理层身份认证等技术。
对物理层传输信号进行随机扰乱设计是物理层信号安全防护的一种有效途径,可以去除波形的固有特性,增加波形随机量,实现传输参数隐蔽。目前,许多学者研究利用正交频分复用(Orthogonal Frequency Division Multiplexing,OFDM)调制特点,采用随机序列控制 OFDM 调制过程,实现与信号调制相结合的数据加密方法,以此来实现无线链路传输保护,开拓了新一代宽带无线通信系统安全传输机制研究新思路和技术路线。此外,国外学者提出将安全星座映射方式用于保护 OFDM 信号,实现安全传输,该技术不依赖无线信道传输媒介特性,具有更高的安全性。安全纠错编码技术是物理层安全走向实用化的关键技术之一 。安全纠错编码技术具有与现有无线通信系统无缝集成、兼顾可靠性和安全性等优点。
2、系统模型设计
如图 1 所示,本文基于 OFDM 波形架构设计无线安全传输系统,在传统信号处理的基础上,引入受随机序列控制的安全纠错编码、星座置乱、循环前缀(Cyclic Prefix,CP)扰乱、载波抖动等多项物理层安全传输功能,实现波形参数、信号特征隐藏与消除,提高系统的反侦察抗截获能力。其中,随机序列由随机序列发生器以随机数或时间等为种子产生。
如 图 1 所 示, 发 送 端 处 理 流 程 类 似 于 传 统OFDM 系统,数据比特流进行安全编码后按照某种调制方式,如相移键控(Phase Shift Keying,PSK)、正 交 幅 度 调 制(Quadrature Amplitude Modulation,QAM)、扩频等,映射为符号,随后对标准星座映射点进行星座置乱,实现星座图和调制方式的隐藏。复信号经过 OFDM 调制快速傅里叶逆变换(Inverse Fast Fourier Transform,IFFT)时,引入子载波载频抖动功能,随后对 CP 进行抖动处理,去除相关特性,形成 OFDM 符号。接收端是发送端的逆处理,在此不做赘述。
本文以宽带 S 波段电台和内置的宽带波形为基础,对上述物理层安全传输架构和相关物理层安全传输技术进行工程验证。其中宽带 S 波段电台及波形的主要工作参数如表 1 所示。
表 1 系统模型主要工作参数
3、关键技术验证分析
在原型样机的基础上,下面分别从通信性能、低检测能力和安全性 3 个方面进行关键性能试验验证和评估分析。为方便比较,本文定义传统的传输方式为常规模式,定义引入物理层安全技术后的传输方式为安全模式。
3.1 通信性能验证
本文通过计算机误码率性能仿真和基于原型样机的实际线路通信试验进行了评估分析。
3.1.1 误码率性能仿真
本文分别对常规模式和安全模式的各速率波形进行误码率仿真,信噪比间隔设置为 0.4 dB,仿真结果如图 2 所示。由图中可以看出,在高斯信道下,不同调制方式和不同码率波形情况下的安全模式的误码率性能与常规模式相比性能损耗小于 0.4 dB,两者基本接近,未引起明显的性能损耗。
图 2 高斯信道常规 / 安全模式各速率波形误码率仿真
3.1.2 野外试验测试
为评估实际环境下的通信效能开展野外试验。试验环境为:试验场地部署 A、B 两个站点,A 站位于酒店 7 楼,B 站位于户外试验车内,两节点间距约为 3.5 km。试验中分别对 1/3 QPSK、3/4 QPSK和 1/2 16QAM 等速率波形的常规模式和安全模式进行测试。其中每种速率每种模式下分别进行短数据包(32 字节 / 包)和长数据包(65 500 字节 / 包)的传输成功率对比测试,试验结果如图 3 所示。
图 3 各速率常规模式与安全模式传输成功率
从试验数据可以看出引入物理层安全传输技术后,未造成明显的性能损耗。此外,由于星座置乱等措施有一定的符号级交织置乱能力,因此,具有更好的抗突发干扰能力,在大数据包测试下有稍好的包传输成功率。
3.2 低检测能力分析
目前,电子对抗中通常采用自相关、高阶统计量等算法对 OFDM 信号帧结构和调制方式等进行检测,截获 OFDM 符号长度、CP 长度、IFFT 长度和调制方式等信息。引入物理层安全技术后能够有效地消除 OFDM 信号的固有特征,降低 OFDM 信号特征与参数被识别和被截获的概率。下面针对 OFDM信号的二阶循环谱、二次谱线、调制方式等特征和参数的隐藏特性进行分析。
3.2.1 二阶循环平稳特征消除效果
传统 OFDM 信号由于 CP 的周期性而具有明显的二阶循环谱特征,而 CP 扰乱可有效抑制信号的二阶循环谱特征。常规模式 OFDM 信号和 CP 扰乱后安全模式 OFDM 信号的循环自相关函数(Cyclic Autocorrelation Function,CAF)的三维图如图 4 所示。从图中可以看出,引入 CP 扰乱后的安全模式信号的循环谱特征得到了有效的抑制。
图 4 OFDM 信号循环自相关谱线
3.2.2 谱线特征消除分析
此外,OFDM 符号通过非线性接收机可以产生谱线,而这些谱线特征可以用于获取 OFDM 信号参数。例如,对 OFDM 符号进行平方处理,平方后信号的频谱将在 2 倍子载波频率上产生谱线,通过这些特征可以获取子载波位置和子载波间隔等信息。图 5 为传统模式 OFDM 信号和引入子载波抖动的安全模式 OFDM 信号进行平方后的频谱分析结果。从图中可以看出,安全模式下的 OFDM 信号谱线特征得到了有效抑制和消除,无法从中获取子载波位置和间隔信息。
图 5 OFDM 信号二阶谱线特征分析
3.2.3 抗调制方式识别能力分析与测试
本文中采用一种基于八阶累积量和六阶累积量相结合的方法进行调制方式识别分析。在高斯信道下,分别对安全模式和常规模式的 QPSK、8PSK、16QAM 等调制信号进行 1 000 次独立仿真测试,调制方式识别成功率如图 6 所示。
图 6 各调制信号在不同信噪比下的识别正确率
由图 6 可以看出,在不同信噪比下,常规波形中 QPSK 和 8PSK 在信噪比大于 8 dB 时可以达到100% 的正确识别率,16QAM 在信噪比大于 10 dB时可以达到 100% 的正确识别率。而安全模式波形即便在理想信道下,QPSK、8PSK、16QAM 的识别正确概率也小于 50%,其中 8PSK 的识别正确率几乎为 0。
同时,利用 FSQ 信号分析仪对带宽 S 波段电台发射信号的星座调制方式进行识别检测,检测结果如图 7 和图 8 所示。检测结果表明,FSQ 仪器设备可以识别出常规模式信号的星座调制方式(常规模式将 PSK 信号扰码为 8PSK),而无法识别出安全模式下的星座调制方式,其识别结果呈现为云团状。
图 7 FSQ 对常规模式调制方式的识别情况
图 8 FSQ 对安全模式调制方式的识别情况
仿真结果和工程试验结果表明:CP 随机化方法能够有效消除 OFDM 信号固有的二阶循环平稳特征,频率抖动能有效消除 OFDM 信号经非线性处理后的频谱特征,星座置乱能够有效的隐藏星座调制参数。
3.3 安全性分析
本节从计算复杂度的角度进行安全性评估。本文以星座置乱为例,对采用强力搜索的方法进行穷举搜索破解时所付出的复杂度代价进行分析。星座置乱抗暴力破解时所付出的运算资源代价与星座置乱的调制符号长度、星座调制多状态特征和纠错编码的容错能力有直接关系。假设星座置乱调制符号个数为 L;星座映射采用有 M 种调制状态的调制方式,一个调制符号对应 P 个比特;星座置乱模块利用 K 比特随机数进行星座扰乱,产生 2k 种星座信号状态;译码器的容错能力为 Φ,即在解调误码率小于 Φ 时,能够正确译码恢复出原始信息。下面分别针对已知调制方式和未知调制方式的情况进行暴力破解安全性分析。
3.3.1 已知调制方式
假设敌方已通 过自动调制方式分类识别(Automatic modulation classification, AMC) 和 数 字调制方式分类识别(Digital modulation classification,DMC)等技术 [16-18] 或者其他途径获取调制阶数和星座形状,通过暴力破解的方式正确恢复 L 长度调制符号所携带的信息时,需要遍历的状态数为:
假设纠错码的容错能力 Φ=0.1,其他参数如解调信号长度、解调处理时长等参考 S 波段电台工程实现情况,对不同调制方式的暴力破解所需要付出的时间代价进行评估,结果如表 2 所示。其中S 波段电台中解调模块部署在 DSP C6670 芯片上(1 GHz),解调星座信号长度为 12 960 点。
表 2 强力搜索窃听所需运算量
3.3.2 未知调制方式
当敌方未识别出调制阶数 M 和星座形状时,需要遍历所有的调制方式。若遍历上述的 4 种调制方式,则强力解调的处理时间为表 2 中暴力破解时间的累加,该时间是一个天文数字。
4、结语
为提高无线通信系统的安全防御能力,本文重点提出了一种可工程实现的基于物理层安全的无线安全传输系统,分别从通信性能、低检测性能和安全性能等方面进行试验验证和分析评估。结果表明:(1)物理层安全技术可应用于现有宽带无线通信系统,具备工程实现的条件,能够满足工程实现要求;(2)物理层安全技术能够大幅提高系统的低检测抗截获能力;(3)物理层安全技术能够显著提高系统的抗暴力破解安全防御能力;(4)物理层安全技术提高安全防护能力的同时通信性能无明显损耗。
通过本文的研究成果来看,物理层安全技术能够提高无线通信系统空口信号的抗检测、抗截获、抗破译、抗入侵能力,为网电空间对抗提供第一道安全防线。但是尚需在以下几个方面开展工作:(1)深入研究更加高效、便于模块化应用的物理层安全防御技术,以推进物理层安全产品的部署应用;(2)深入研究可量化的物理层安全技术安全评估机制,以有效评估物理层安全防护效能。
