葉季青， 韓 凊， 王 欣， 葉酉蓀

（①通信指揮學(xué)院，湖北 武漢 430010；②總參通信總站，北京 100141；③總參第六十一研究所，北京 100141）

0 引言

無(wú)線(xiàn)通信的特點(diǎn)要求無(wú)線(xiàn)傳輸中的時(shí)鐘嚴(yán)格同步[1-2]。一方面，時(shí)鐘同步對(duì)于數(shù)字通信非常重要，離開(kāi)同步，數(shù)字信號(hào)就無(wú)法成功的發(fā)送和接收。另一方面，在無(wú)線(xiàn)通信中，電磁信號(hào)由于暴露在空氣中傳輸而容易受到干擾，無(wú)線(xiàn)傳輸經(jīng)常會(huì)失去同步。影響同步的因素很多，例如：建筑物，天氣因素，外界電磁干擾等等。

加密通信[3]對(duì)時(shí)鐘同步的要求標(biāo)準(zhǔn)更高，在實(shí)際應(yīng)用中，相同的工作條件下，在發(fā)送端和接收端沒(méi)有接入保密設(shè)備的情況下，設(shè)備工作狀態(tài)正常，通信能夠正常進(jìn)行。但是，一旦接入保密設(shè)備，不但保密設(shè)備不能正常工作，而且會(huì)進(jìn)一步影響原有通信設(shè)備，導(dǎo)致通信中斷。究其主要原因就是，加密通信對(duì)系統(tǒng)同步的要求更加嚴(yán)格。系統(tǒng)同步對(duì)加密通信的影響主要表現(xiàn)在通信距離、通信速率等方面。舉例說(shuō)明，未加密的通信在接入加密設(shè)備后，往往會(huì)導(dǎo)致通信距離縮短，通信速率降低的現(xiàn)象發(fā)生，其原因多是由于傳輸介質(zhì)對(duì)加密通信信號(hào)的干擾或衰減過(guò)大，從而導(dǎo)致發(fā)送端和接收端失去同步，難以恢復(fù)出原始信號(hào)。此外，還有一個(gè)重要的原因就是，通信中的加密和解密會(huì)對(duì)通信的實(shí)時(shí)性有一定的影響，或多或少會(huì)造成通信時(shí)延增大的情況，不利于傳輸同步，進(jìn)而造成解密端無(wú)法與加密端保持同步，從而導(dǎo)致解密失敗，通信中斷。

1 無(wú)線(xiàn)加密通信重新建立同步的傳統(tǒng)方法

數(shù)據(jù)在緩沖區(qū)內(nèi)完成加密和解密（如圖1所示），由于無(wú)線(xiàn)通信容易受到干擾而發(fā)生“掉線(xiàn)”的情況，如何快速準(zhǔn)確的恢復(fù)加密通信，對(duì)于無(wú)線(xiàn)加密通信系統(tǒng)顯得尤為重要。為了保持無(wú)線(xiàn)加密通信的暢通，確保通信安全，在重新建立無(wú)線(xiàn)加密通信的過(guò)程中，每次重新同步就要經(jīng)過(guò)密鑰傳輸、密碼同步運(yùn)算的步驟。密鑰傳輸和密碼同步運(yùn)算的工作量對(duì)于無(wú)線(xiàn)通信設(shè)備來(lái)說(shuō)運(yùn)算量和時(shí)延都很大。無(wú)線(xiàn)信道傳輸質(zhì)量不高，速率，這樣就失去了無(wú)線(xiàn)通信強(qiáng)調(diào)實(shí)時(shí)性的優(yōu)勢(shì)，在實(shí)際運(yùn)用環(huán)境中往往是不可容忍的。

在加密通信初始建立的階段，加密的無(wú)線(xiàn)信號(hào)中包含有同步信息，接收端收到同步信息后，通過(guò)時(shí)鐘跟蹤技術(shù)與發(fā)送端保持同步。在不同的無(wú)線(xiàn)通信系統(tǒng)中，同步信息的格式是不相同的，同步信息不能出現(xiàn)數(shù)個(gè)連續(xù)“零”的狀態(tài)，否則也會(huì)造成同步丟失，為了保持同步時(shí)方便提取時(shí)鐘信號(hào)，在沒(méi)有信號(hào)傳輸?shù)摹翱瞻住睍r(shí)段自動(dòng)插入全“壹”信號(hào)。加密后的數(shù)據(jù)以幀的形式傳輸，每幀中包含位同步、密碼同步頭、消息密鑰和密文序列四部分，其中密碼同步頭是實(shí)現(xiàn)加密同步智能化的關(guān)鍵部分，分別是同步頭定位、同步碼字和校驗(yàn)位，各占一個(gè)字節(jié)（幀格式如圖2所示）。

目前解決加密通信同步問(wèn)題的途徑主要有兩種。

人工一次同步，這是最原始的方法。無(wú)線(xiàn)通信設(shè)備的保密模塊在設(shè)計(jì)的時(shí)候有一個(gè)“同步”鍵。無(wú)線(xiàn)加密通信在傳輸過(guò)程中，值機(jī)員在終端配戴耳機(jī)“監(jiān)聽(tīng)”通信狀況，發(fā)生通信中斷的時(shí)候，值機(jī)員的耳朵可以通過(guò)耳機(jī)分辨出來(lái)，然后通過(guò)按“同步”鍵人工發(fā)送一組或幾組“同步碼”，示意加密通信已經(jīng)中斷，接收端收到“同步碼”后，按照初始建立同步的方法和步驟，重新建立同步，加注密鑰、經(jīng)過(guò)加密運(yùn)算后，恢復(fù)無(wú)線(xiàn)加密通信。

失步后自動(dòng)重新同步，采用一種類(lèi)似“失步檢測(cè)——自動(dòng)重發(fā)”的機(jī)制，發(fā)送端按照協(xié)議中既定的格式插入同步碼，在接收端一旦檢測(cè)到同步碼錯(cuò)誤，例如幀中的同步碼重復(fù)或者部分同步碼丟失的情況，那么此時(shí)加密通信必然因?yàn)橥绞《袛?，雖然加密通信中斷，但是無(wú)線(xiàn)通信仍然是聯(lián)通的，接收端會(huì)向發(fā)送端返回未加密的“重新加密請(qǐng)求”，接收端收到重新加密的請(qǐng)求后，按照初始建立加密同步的方法和步驟，重新建立同步，加注密鑰、經(jīng)過(guò)加密運(yùn)算后，加密通信才會(huì)繼續(xù)進(jìn)行。

2 無(wú)線(xiàn)加密通信智能自動(dòng)同步

無(wú)線(xiàn)通信采用確定速率進(jìn)行傳輸，例如：2400 bit/s、4800 bit/s等，發(fā)送和接收端速率自適應(yīng)，并且在通信中保持一致，這為智能自動(dòng)同步提供了可能性。人工同步和自動(dòng)重新同步都是在同步失敗后再重新建立同步，是被動(dòng)的同步方式，而且每次同步失敗后，重新勾通通信都要再次生成隨機(jī)數(shù)，經(jīng)過(guò)“加注密鑰、加密運(yùn)算”的過(guò)程，實(shí)時(shí)性差，延誤通信時(shí)機(jī)，無(wú)法適應(yīng)瞬息萬(wàn)變的通信態(tài)勢(shì)。為此，我們?cè)诘诙N“失步后同步”的方法基礎(chǔ)上，設(shè)想一種具有自適應(yīng)能力的加密通信智能自動(dòng)同步機(jī)制，智能加密同步在無(wú)線(xiàn)加密通信流程中所處的位置如圖3所示。

發(fā)送端對(duì)同步碼進(jìn)行改進(jìn)，在同步正常的情況下，加密信息按照相對(duì)固定的速率發(fā)送和接收，從接收端收到的幀中提取的同步碼，與從建立初始同步的幀中提取的同步碼是一致的，不會(huì)產(chǎn)生同步碼不一致的情況。由于種種原因造成的幀失步會(huì)使同步碼無(wú)法一一對(duì)應(yīng)（如圖4所示）。

加密的幀中嵌入的同步碼是模M的，例如模256在幀中占用一個(gè)字節(jié)，嵌入的同步碼以模M的形勢(shì)循環(huán)出現(xiàn)。同步碼是連續(xù)遞增的，正常通信的時(shí)候不能出現(xiàn)中斷、重復(fù)的情況。對(duì)重復(fù)的同步碼所在的幀會(huì)直接丟棄。在接收過(guò)程中遇到同步碼中斷的情況，即發(fā)現(xiàn)加密、解密通信失步，此時(shí)不重新同步，而是直接接收下一個(gè)幀（如圖 4所示）。例如，接收完同步碼 3所在的幀后，應(yīng)該接收同步碼為4的幀，但是實(shí)際收到的卻是同步碼為5的幀，接收端并不采用重新同步的策略，而是忽略同步碼為 4的幀，正常接收同步碼為5的幀，然后繼續(xù)接收同步碼為6的幀，完成解密。丟失的幀由低層通信處理，以判斷是否重發(fā)同步碼為4的幀。

接收端檢測(cè)到加密同步碼異常，并不會(huì)中斷加密通信，但是會(huì)按照“智能策略”調(diào)整“同步”，而不要求發(fā)送端“重發(fā)”。這樣在不中斷無(wú)線(xiàn)通信的前提下，只對(duì)加密幀進(jìn)行調(diào)整，保證了加密通信的正常進(jìn)行。但是在無(wú)線(xiàn)通信完全中斷的情況下，這種調(diào)整同步的方法就無(wú)法工作了，只能采取中斷后重新建立位同步，恢復(fù)無(wú)線(xiàn)加密通信的方法。智能加密同步的算法如圖6所示。

接收端收到同步頭后，首先進(jìn)行CRC校驗(yàn)，確認(rèn)無(wú)誤后，計(jì)算同步碼字，并進(jìn)行模M運(yùn)算。之后判斷是否出現(xiàn)同步碼重復(fù)，如果該同步碼與前一個(gè)同步頭中提取的同步碼相同，則丟棄該同步頭所在的幀，繼續(xù)接收下一個(gè)同步頭所在的幀；如果未出現(xiàn)同步碼重復(fù)，則與接收端的本地計(jì)數(shù)器生成的碼字進(jìn)行模2加（異或），接收端的本地計(jì)數(shù)器與發(fā)送端的計(jì)數(shù)器在通信雙方進(jìn)行位同步的時(shí)候置“0”初始化；如果模 2運(yùn)算的結(jié)果不為“1”，則接收到的同步碼與計(jì)數(shù)器產(chǎn)生的同步碼相同，此時(shí)加密同步正常，通信雙方開(kāi)始進(jìn)行加密通信初始化；如果模 2運(yùn)算的結(jié)果為“1”，則接收到的同步碼與計(jì)數(shù)器產(chǎn)生的同步碼不相同，繼續(xù)比較接收到的同步碼與計(jì)數(shù)器產(chǎn)生的同步碼大小，如果前者大于后者，則用接收到的同步碼為計(jì)數(shù)器賦值，計(jì)數(shù)器自加 1，與下一個(gè)收到的同步碼進(jìn)行模2運(yùn)算；如果前者小于后者，則丟棄該同步頭所在的幀，繼續(xù)接收下一個(gè)同步頭所在的幀，直到加密通信結(jié)束。

經(jīng)過(guò)理論分析，智能自動(dòng)同步方式與人工方式和自動(dòng)方式相比較，在恢復(fù)同步的速度，同步可靠性，通信安全性，對(duì)加密通信的中斷影響等方面應(yīng)該能夠具有明顯的優(yōu)勢(shì)，見(jiàn)表1。

表1 密碼同步性能比較

可見(jiàn)，智能同步方法在保持高速同步的同時(shí)，與人工同步和自動(dòng)同步方法相比，在可靠性和安全性方面具有更高的性能，同時(shí)又盡可能避免造成通信中斷。

3 結(jié)語(yǔ)

雖然本文的智能同步思想與傳統(tǒng)同步方法相比，具有相當(dāng)?shù)膬?yōu)勢(shì)，但是，其代價(jià)就是要增加一定的通信開(kāi)銷(xiāo)，來(lái)增加控制功能，雖然開(kāi)銷(xiāo)不大，但是對(duì)于無(wú)線(xiàn)通信有限的帶寬，仍然應(yīng)該十分注意控制開(kāi)銷(xiāo)。本文僅對(duì)智能同步方法的調(diào)整策略進(jìn)行了理論分析，沒(méi)有經(jīng)過(guò)實(shí)踐檢驗(yàn)。再次強(qiáng)調(diào)開(kāi)銷(xiāo)問(wèn)題，可以對(duì)比光纖通信SDH傳輸系統(tǒng)，因?yàn)镾DH系統(tǒng)帶寬是 Gbit/s級(jí)的，增加的開(kāi)銷(xiāo)對(duì)于這樣的帶寬是微不足道的，而對(duì)于無(wú)線(xiàn)加密系統(tǒng)非常有限的帶寬就必須嚴(yán)格控制開(kāi)銷(xiāo)。

[1] [美]Hall P.無(wú)線(xiàn)通信原理與應(yīng)用[M]. 第2版,周文安,付秀花,王志輝,譯.北京:電子工業(yè)出版社,2006.07.

[2] Kumar U.傳輸系統(tǒng)中的時(shí)鐘同步技術(shù)[EB/OL].[2009-11-10].EDN China,http://article.ednchina.com/2004-12/AtcShow200412311 04314.htm,2004.12.31.

[3] [英] Mao W.現(xiàn)代密碼學(xué)理論與實(shí)踐[M]. 王繼林,伍前紅,譯.北京:電子工業(yè)出版社,2004.