無線安全通信系統設計方法研究

最新 02-12

摘要：為滿足無線信道保密通信的需求，將信號強度和多普勒頻移作為無線信道的特徵進行採集，並設計了一套基於VPX架構的無線通信系統。系統分別對無線信道的兩種特徵進行採集，然後利用特徵值對無線通信鏈路的通信過程進行加密。經測試得到生成密鑰的匹配性指標，對比實驗數據明確同一條件下採集不同特徵值保密通信的優劣，從而為工程應用中無線鏈路安全通信提供一種參考手段。

正文內容：

0　引　言

無線通信技術廣泛應用於移動、測控、軍事等多種通信領域。相比於傳統的有線通信技術，無線通信不受地理環境限制，覆蓋範圍更廣，但由於其信道的開放性，通信系統可能被破壞、操縱[1]。根據香農的資訊理論，唯一可證明安全的保密通信方法是一次一密的加密演算法，且密鑰是真隨機、一次性使用的。本系統以VPX設備作為通信處理平台，採集不同的信道特徵生成密鑰，並通過試驗統計了不同方法生成密鑰的對稱性，從而對比不同信道特徵生成方法的優劣，為無線鏈路保密通信提供一種參考手段。

1　信道特徵基礎知識型

無線信道具有時空唯一性、快速時變性和不可預測性的特點。空時唯一性是指在不同空間和時間完成通信，信號受信道影響不同，導致信號具有不同的信道特徵；快速時變性是指信道特徵隨傳播環境快速變化；不可預測性是指信道特徵的改變不具有相干性，不可預測[2]。基於以上特點，本系統選取基於無線信道特徵的接收信號強度和多普勒頻移作為特徵，對數據傳輸過程進行加密。

1.1　信道強度計算

單頻信號經過復正交解調後得到I、Q兩路信號，可以組成復向量。如果不考慮雜訊干擾和多徑干擾，其模值恆為a 的絕對值。但在實際的無線信道中，信號會經歷包含多徑、雜訊和多普勒效應的瑞利衰落效應，即強度包絡與環境相關[3]。得到I、Q兩組正交信號後，計算強度值：

圖1是發射信號強度隨時間的分布，該信號經過空中無線信道後，在瑞利衰落下得到如圖2所示的信號強度分布。可見，接收信號強度在某固定值附近呈隨機波動分布特徵。

2.2　多普勒頻移計算

運動環境下發送的測量單頻信號會發生頻移。如果收發之間相對運動速度恆定，則接收測量信號為一個頻率發生漂移的單頻信號。實際環境下，收發之間的相對運動速度是變化的。因此，只能在一段時間內估計出多普勒頻移的平均值，濾波後窄帶信號相位的變化率即為多普勒。多普勒估計常用的方法是基於FFT的頻譜分析法[4]。

FFT的頻率解析度和頻率估計精度取決於信號的測量時間長度。信號測量時間過長，不但給實時處理帶來困難，而且在一些應用中信號的持續時間是有限的，不能任意延長。這使得FFT的頻率分辨力和估計精度受到限制，因此只利用FFT實現頻率的粗測。

粗估計通過觀察FFT幅譜最大值點來完成，觀測精度受觀測時長的限制。本文在粗估計後採用精估計方法獲得精確的多普勒頻移，精估計實現框圖如圖3所示。輸入信號I和Q兩路分別與餘弦和正弦函數相乘得到輸入信號正交分量和同相分量，經低通濾波器後與本地偽碼做相關運算完成偽碼捕獲，之後送入載波跟蹤環路實現載波捕獲和穩定跟蹤。初始跟蹤用動態能力強的FLL跟蹤頻率變化，穩態跟蹤用熱雜訊誤差小的PLL跟蹤載波相位的方案。這種鑒頻、鑒相結合的自動頻率、相位跟蹤演算法，使得載波跟蹤環能同時滿足動態性能與跟蹤精度的要求。

3　系統總體設計

3.1　通信原理

一個基於無線信道特徵加密的通信系統，如圖4所示。通信方A、B的數據內容經過加密（假設有現成的密鑰）、信號擴頻、調製後，同時經天線發射；通信方雙方的天線分別接收到無線電信號，經過解調解擴，再分別從基帶信號中提取出信道特徵。通信方A、B分別執行密鑰生成的演算法與協議，並對密鑰進行校驗後分別注入本地密鑰池中，即完成密鑰的生成與分發[5]。

3.2　系統組成

A、B節點為對稱結構，本文以A節點為例，說明該無線通信系統的組成。系統主要由S頻段天線、通信處理模塊、信道特徵檢測模塊和密鑰生成/加密處理模塊組成。

與常規的無線通信系統相比，本系統增加了「信道特徵檢測模塊」與「密鑰處理模塊/加密模塊」。前者用於從通信系統中獲取高精度的無線信道特徵，後者用於將信道特徵處理為對稱密鑰，並對通信內容進行加密。圖5為了便於表徵和理解，將密鑰生成/加密處理模塊、通信處理模塊和信道特徵檢測模塊分開說明。實際研製中，通過一體化設計，信道特徵檢測模塊各個環節均以硬體晶元、軟體協議的形式嵌入無線通信模塊，形成一體化通信處理平台。另外，為了簡化試驗，密鑰生成/加密處理模塊用PC機實現其功能。

3.2.1　一體化通信處理平台

本系統中，一體化通信處理平台採用VPX架構進行設計。總體結構如圖6所示，包括電源板、採集板、基帶處理板和射頻板。

（1）電源板

電源模塊為成熟商業模塊，通過背板P0為其他模塊提供12 V、5 V和3.3V的工作電壓。

（2）特徵採集板

特徵採集板主要負責對接收通路中的模擬信號進行採樣，並將採集數據通過SRIO介面發送至基帶板進行解調解碼，恢複發送信息。它的組成框圖如圖7所示。該板卡的主處理晶元為xilinx的V7系列FPGA，外掛DDR4及NAND FLASH進行數據存儲，板卡可通過千兆乙太網、SRIO匯流排與基帶板等板卡進行數據交互。

特徵採集過程首先進行數字下變頻，把載波移到零頻，在第一階FIR環節完成4倍抽取以及低通濾波，在第二階FIR環節完成2倍抽取以及最後低通濾波。其中，抽取倍數可調，I/Q兩路處理完全相同，然後根據第2章的方法進行信道強度和多普勒頻移計算。

（3）基帶板

基帶板完成系統基帶處理、信道、射頻前端以及天線資源的調配和管理。其中，基帶信號處理單元採用多核數字信號處理技術以及軟體無線電技術完成多通道、多鏈路基帶信號處理，包括各鏈路寬頻信號調製解調、信道編解碼、數據解算等；寬頻信道處理單元實現射頻信號採集及轉換輸出。

（4）射頻板

射頻板作為前端主要用於完成寬頻射頻信號接收、選頻濾波、低雜訊放大及發射信號功率放大及濾波輸出，不涉及信號的上下變頻和處理。

3.2.2　密鑰生成/加密處理模塊

為了簡化設計過程，快速驗證信道特徵檢測通信系統的性能，密鑰生成加密處理模塊使用PC實現密鑰生成演算法。A、B節點的PC機分別生成密鑰後，B節點通過網口將密鑰發送至A節點。A節點對兩組密鑰進行對比，統計密鑰生成的一致性。

（1）執行密鑰生成演算法

分別對獲取的接收信號強度和多普勒頻移執行如圖8所示演算法。

時序瞄齊：將信道特徵序列值按記錄時間進行排序，通信雙方將數據對齊；

對信道特徵信息進行量化處理：將十進位的接收信號強度值量化為二進位數值；

信息協商：採用基於CASCADE和LDPC的聯合演算法，處理雙方獲得的信道特徵信息中不一致的部分，使得雙方最終持有的信道特徵信息是一致的（即對稱的）；

保密增強：採用一種單向Hash函數增強密鑰的強度。

（2）數據處理過程

信號特徵數據存儲：經過信道特徵採集，A節點和B節點將獲得的接收信號強度信息存於I.dat文件，將獲得的多普勒頻移信息存於D.dat文件；

A節點和B節點分別從信道特徵文件I.dat和D.dat中讀取數據；

A節點和B節點分別將信道特徵數據（十進位）進行量化，得到二進位數據；

A節點和B節點進行信息協商，具體為CASCADE和LDPC聯合協商演算法，分別得到100 bit的數據；

A節點和B節點分別用Hash函數進行保密增強，分別得到對稱密鑰；

B節點將其密鑰發送給A節點，A節點對比雙方的密鑰是否一致並進行記錄；

重複第～第步；

統計A節點和B節點密鑰一致的總次數。

4　試驗過程及結果分析

4.1　獲取無線信道特徵

A節點與B節點位於室內環境，間隔2 m。A節點天線周期性晃動，信號強度和多普勒頻移是本實驗需要獲取的無線信道特徵。

A、B節點的信號強度的部分測量結果分別如圖9所示，多普勒頻移的部分測量結果如圖10所示。

可見，對A、B節點而言，不論是信道強度還是多普勒頻移的測量結果，其分布特徵都可以視為在確定的大尺度分布基礎上疊加了隨機毛刺，且該毛刺呈現隨機分布的特徵。事實上，在信道特徵提取方面，無論是信號道強度或是多普勒頻移的大尺度（縱軸）變化量都沒有意義，而是需要將疊加在強度和頻移上的毛刺作為提取源。A、B節點信號強度測量結果疊加的毛刺由多徑效應造成，多徑效應也會造成多普勒頻移測量結果疊加毛刺，但更主要的原因是攜帶通信系統的A點與B點之間存在相對運動。

4.2　實驗結果

密鑰匹配率是考核無線信道特徵檢測器精度與密鑰生成演算法的最重要指標。通過採集10e+5個信道特徵數據，以100 bit為一組密鑰進行分析，得出1 000組密鑰的匹配率。

（1）採用接收信號強度生成對稱密鑰的匹配率為998/1 000；

（2）採用多普勒頻移生成對稱密鑰的匹配率為1 000/1 000。

本實驗所採用的無線信道特徵檢測器的精度比較高，在理想情況下檢測信號強度的精度可達到0.1 dB，檢測多普勒頻移的精度可達到0.5 Hz。從實驗結果來看，採用多普勒頻移作為信道特徵可以達到1 000‰的匹配率，採用接收信號強度生成對稱密鑰的匹配率998‰也高於試驗預期。

採用接收信號強度生成對稱密鑰出現不匹配情況的原因主要為，實驗環境的無線電環境較複雜，在很多頻段都能檢測出干擾信號，尤其是附近的蜂窩無線基站與大量手機之間的通信，會造成A節點與B節點無線鏈路的信號強度出現隨機波動。此外，由於實驗環境空間較小，A節點與B節點的多徑效應會呈現不對稱現象，導致上述干擾造成的隨機波動會不對稱地載入到通信雙方的接收信號上。因此，短時間裡會出現通信雙方檢測到的信號強度只有極低的相關性，最終導緻密鑰協商失敗。

5　結　語

考慮到未來天地通信的應用場景，多徑效應較弱，飛行器與地面之間的接收信號強度難以出現隨機性較好的波動，因而會導緻密鑰生成速率較低的情況。相比之下，由於飛行器與地面之間始終存在徑向相對運動，且這種相對運動會由於推進系統的推力抖動、大氣擾動等因素產生微小的波動，因而會體現在多普勒頻移的小尺度隨機變化，這種特性有利於生成對稱密鑰[5]。

參考文獻：

[1] 戴嶠,金梁,黃開枝.基於信道特徵量化的自適應密鑰生成方案設計[J].通信學報,2014(01):191-197.

[2] 歐敏晟,廖巍,袁志民等.海上基於超短波信道特徵的密鑰生成技術研究[J].信息網路安全,2015(10):80-84.

[3] 董偉華,章露萍,唐傑等.基於物理信道的信道特徵提取研究進展[J].加解密技術與圖像識別,2016(07):47-48.

[4] 隋雷,郭淵博,姜文博等.基於無線信道特徵的密鑰生成與提取研究[J].計算機科學,2015(02):137-141.

[5] 高寧.基於無線信道特徵的加密和協商方案[D].青島:山東科技大學,2015.

作者：王　倩，李　喆，夏　耘，曹建文

單位：中國運載火箭技術研究院研究發展中心，北京 100076

作者簡介：王　倩，女，碩士，高級工程師，主要研究方向為信息與信號處理；

李　喆 ,男，碩士，工程師，主要研究方向為信息探測與傳輸；

夏　耘 ,男，碩士，工程師，主要研究方向為信息探測與傳輸；

曹建文 ,男，碩士，高級工程師，主要研究方向為信息探測與傳輸。