張 鴻，張金波，周 云

(1.軍事科學(xué)院 系統(tǒng)工程研究院，北京 100141；2.通信網(wǎng)信息傳輸與分發(fā)技術(shù)重點(diǎn)實(shí)驗(yàn)室，河北 石家莊 050081；3. 陸軍北京軍代局駐石家莊地區(qū)軍代室，河北 石家莊 050081)

0 引言

信息安全保障一直是各國(guó)政府、軍隊(duì)、科研工作者、設(shè)備制造商和網(wǎng)絡(luò)運(yùn)營(yíng)商關(guān)注的重點(diǎn)。大規(guī)模分布式通信系統(tǒng)具有豐富的空間、時(shí)間和頻譜等資源[1]，為物理層安全的實(shí)施提供了條件。為了進(jìn)一步增強(qiáng)大規(guī)模分布式系統(tǒng)的無(wú)線通信安全，有必要將安全保障手段向底層(物理層)[2]滲透，從物理層構(gòu)筑信息安全的第一道屏障，并與上層的密碼學(xué)技術(shù)[3]相結(jié)合，形成全方位、立體化的安全保障體系。

目前，物理層安全技術(shù)快速發(fā)展，出現(xiàn)了人工噪聲[4-5]和協(xié)作加擾[6]等多種經(jīng)典的物理層安全技術(shù)，并初步具有了一系列安全性能評(píng)價(jià)模型，包括安全容量[7]和安全中斷概率[8-9]等，然而以上技術(shù)均不能滿足大規(guī)模分布式通信系統(tǒng)的需求。本文首先提出一種適合大規(guī)模分布式系統(tǒng)的安全評(píng)估方法，并從電磁場(chǎng)控制與編碼調(diào)制兩方面給出了4種有效的物理層安全方案，所提方案有效地提升了大規(guī)模分布式系統(tǒng)的安全保密性能，仿真分析結(jié)果也驗(yàn)證了所提方案的有效性。

1 系統(tǒng)模型

大規(guī)模分布式無(wú)線通信系統(tǒng)[10]為一種通用性的多功能通信系統(tǒng)[11-12]，如圖1所示，能夠支持天[13]、空[14]、地[15]、海[16]多種類型通信應(yīng)用。大規(guī)模分布式通信系統(tǒng)具備數(shù)十乃至數(shù)千通用射頻節(jié)點(diǎn)進(jìn)行信號(hào)收發(fā)，各節(jié)點(diǎn)分布部署于數(shù)十乃至數(shù)百千米范圍內(nèi)，各節(jié)點(diǎn)具有高精度時(shí)頻同步網(wǎng)絡(luò)和大容量低時(shí)延數(shù)據(jù)傳輸通道，并與信息處理中心連接。系統(tǒng)中，信息處理中心[17]可為集中或分布式的，能夠?yàn)楦鞣N通信應(yīng)用提供信號(hào)與數(shù)據(jù)處理功能。

圖1 大規(guī)模分布式通信系統(tǒng)模型

2 安全評(píng)估準(zhǔn)則

2.1 基于安全容量的安全評(píng)估準(zhǔn)則

物理層安全的基本思想是利用無(wú)線信道的隨機(jī)衰落特性保障對(duì)目標(biāo)信息傳輸?shù)乃矫苄?。如圖2所示，通過信道編碼[18]和信號(hào)處理[19]等手段，創(chuàng)造(或增強(qiáng))無(wú)線通信鏈路之間的傳播性能差異，保障信息可以無(wú)差錯(cuò)或少差錯(cuò)地傳輸?shù)侥繕?biāo)節(jié)點(diǎn)(Bob)，同時(shí)阻斷、擾亂竊聽方(Eve)的信息傳輸過程，使其無(wú)法獲得信號(hào)或接收到被噪聲和干擾嚴(yán)重污染的信號(hào)，進(jìn)而難以正確地解析信息。

圖2 物理層安全技術(shù)的基本原理

為了衡量無(wú)線通信系統(tǒng)的安全性，Wyner[7]將系統(tǒng)可達(dá)保密速率的最大值定義為保密容量，即

(1)

式中，U為輔助變量；X為信道輸入；Y,Z分別為通信目標(biāo)Bob和竊聽節(jié)點(diǎn)Eve的接收消息；pu,x表示信道輸入信息的分布。保密容量是安全通信性能評(píng)估的基礎(chǔ)，本質(zhì)上所有評(píng)估指標(biāo)均基于保密容量的定義框架。

2.2 面向大規(guī)模分布式系統(tǒng)的安全評(píng)估方法

為了能夠準(zhǔn)確地評(píng)估大規(guī)模分布式系統(tǒng)通信的安全性，對(duì)系統(tǒng)的安全評(píng)估方法進(jìn)行研究。在考慮大尺度衰落的情況下，通信距離是影響大規(guī)模分布式系統(tǒng)接收性能的重要因素之一，根據(jù)電磁波的自由空間傳播損耗模型，可以建立通信距離與信噪比、保密容量和保密中斷概率等之間的關(guān)系。因此，本文進(jìn)一步延伸出截獲概率的概念，分別定義如下：

定義1 在觀察區(qū)域內(nèi)，存在可成功截獲信息的觀察點(diǎn)的概率p1。

針對(duì)觀察區(qū)域內(nèi)的所有觀察點(diǎn)，評(píng)估每一個(gè)觀察點(diǎn)的瞬時(shí)或平均通信性能，統(tǒng)計(jì)通信性能超過限定閾值的觀察點(diǎn)個(gè)數(shù)，進(jìn)而評(píng)估敵對(duì)方在觀察區(qū)域內(nèi)找到成功攻擊地點(diǎn)的概率。

定義2 在觀察時(shí)間內(nèi)，任意觀察點(diǎn)可截獲信息的概率p2。

在設(shè)定通信周期內(nèi)，計(jì)算某觀察點(diǎn)的瞬時(shí)或平均通信性能，統(tǒng)計(jì)通信性能超過限定閾值的概率，進(jìn)而評(píng)估處于某一地點(diǎn)的敵對(duì)方成功截獲信息的概率。

對(duì)于成功截獲的理解，本項(xiàng)目也給出了以下2種定義：

定義3 觀察點(diǎn)的信號(hào)能量(信噪比)與通信目標(biāo)的信號(hào)能量(信噪比)之差小于給定閾值，則認(rèn)為觀察點(diǎn)可成功截獲。

定義4 觀察點(diǎn)的誤比特率(BER)與通信目標(biāo)的誤比特率之差小于給定閾值，則認(rèn)為觀察點(diǎn)可成功截獲。

3 空間場(chǎng)安全提升技術(shù)

大規(guī)模分布式網(wǎng)絡(luò)具有節(jié)點(diǎn)數(shù)量多和分布范圍廣2個(gè)重要特征。前者為協(xié)作技術(shù)提供了大量的空間資源庫(kù)，后者為通信系統(tǒng)構(gòu)建了虛擬的近場(chǎng)效應(yīng)，使無(wú)線信道之間的差異明顯，空間分辨率高。因此，通過控制大規(guī)模分布式系統(tǒng)的空間場(chǎng)分布可以帶來(lái)安全性能的提升。

3.1 協(xié)作點(diǎn)聚焦通信的安全通信技術(shù)

協(xié)作點(diǎn)聚焦通信的基本思想是，協(xié)同工作的多個(gè)分布式節(jié)點(diǎn)分別對(duì)發(fā)送信號(hào)的時(shí)延、相位和幅度等進(jìn)行聯(lián)合預(yù)補(bǔ)償，保證所有信號(hào)經(jīng)不同信道傳播后，在目標(biāo)節(jié)點(diǎn)位置實(shí)現(xiàn)正向疊加，而位于其他位置的接收機(jī)，由于其信道時(shí)延與相位偏移的不同，只能得到隨機(jī)疊加結(jié)果。利用此思想設(shè)計(jì)通信方案，可保證目標(biāo)節(jié)點(diǎn)接收信號(hào)質(zhì)量的同時(shí)，大幅抑制竊聽節(jié)點(diǎn)的接收信號(hào)質(zhì)量。

40節(jié)點(diǎn)10 km×10 km陣列范圍下的協(xié)作點(diǎn)聚焦性能仿真結(jié)果如圖3所示，圖3(a)為電磁場(chǎng)能力分布圖，圖3(b)為7 dB可截獲區(qū)域，橫坐標(biāo)指示距離陣列中心的橫向距離，縱坐標(biāo)指示距離陣列的遠(yuǎn)近距離，圖3(a)黑點(diǎn)為通信目標(biāo)，圖3(b)圖點(diǎn)表示可截獲點(diǎn)所在區(qū)域。

從圖3中可以看出，協(xié)作點(diǎn)聚焦有效地提升了通信目標(biāo)與周圍位置的電磁場(chǎng)能量差，降低了周圍節(jié)點(diǎn)的可截獲概率。

3.2 基于天線選擇的物理層安全提升性能

對(duì)隨機(jī)性相對(duì)較差的信道環(huán)境，可通過天線選擇、相位協(xié)商等方式增加等效信道的隨機(jī)性。天線選擇即每次從眾多節(jié)點(diǎn)中隨機(jī)選擇若干發(fā)送節(jié)點(diǎn)，如此增加非目標(biāo)節(jié)點(diǎn)估計(jì)信道的難度。相位協(xié)商即在通信之前，目標(biāo)節(jié)點(diǎn)首先發(fā)送具有隨機(jī)初相的基準(zhǔn)信號(hào)，發(fā)送節(jié)點(diǎn)在此基礎(chǔ)上調(diào)整發(fā)送信號(hào)，目標(biāo)節(jié)點(diǎn)已知初相，因此可對(duì)接收信號(hào)進(jìn)行相應(yīng)補(bǔ)償，但非目標(biāo)節(jié)點(diǎn)將獲得相位隨機(jī)變化的信號(hào)，以此增加其信道估計(jì)的難度，并抑制其接收性能。選定觀察點(diǎn)對(duì)天線選擇的誤碼率曲線如圖4所示，實(shí)線表示選定某一組天線并保持不變的誤碼率曲線，虛線表示每次隨機(jī)選取一組N根天線的誤碼率曲線。從圖4可以看出，天線選擇的方式可以提升竊聽節(jié)點(diǎn)的隨機(jī)性，使竊聽者難以找到穩(wěn)定的竊聽位置，從而提升了大規(guī)模分布式系統(tǒng)的安全性。

圖3 協(xié)作點(diǎn)聚焦下的電磁場(chǎng)能量分布與可截獲區(qū)域

圖4 不同觀察點(diǎn)對(duì)天線選擇的誤碼率曲線

4 安全編碼調(diào)制技術(shù)

大規(guī)模分布式系統(tǒng)中各節(jié)點(diǎn)廣域分布，各節(jié)點(diǎn)的信號(hào)具有不同的衰落、時(shí)延與相位特性，結(jié)合不同的編碼調(diào)制技術(shù)，可有效提升系統(tǒng)的安全性能。

4.1 利用時(shí)域調(diào)制的物理層安全技術(shù)

時(shí)域調(diào)制的基本思想是利用分布式多天線的豐富時(shí)延信息加密通信內(nèi)容。調(diào)制時(shí)將部分信息調(diào)制為QPSK或QAM等符號(hào)，同時(shí)將這些符號(hào)的前、后或者其他位置插入特定長(zhǎng)度的空白序列，用于承載剩余信息——不同的位置或長(zhǎng)度分別代表不同的信息序列。多個(gè)分布式的發(fā)送節(jié)點(diǎn)依據(jù)目標(biāo)信道信息聯(lián)合調(diào)整發(fā)送時(shí)延、功率和相位等，保證目標(biāo)接收者可以收到準(zhǔn)確、增強(qiáng)的接收信號(hào)。而對(duì)于非目標(biāo)節(jié)點(diǎn)來(lái)講，其信道一般與目標(biāo)節(jié)點(diǎn)不同，那么由調(diào)制帶來(lái)的時(shí)延變化與其信道時(shí)延混疊在一起，難以準(zhǔn)確解調(diào)并可能存在嚴(yán)重的碼間干擾，進(jìn)一步抑制QPSK或QAM等信息的解調(diào)性能。時(shí)域調(diào)制原理如圖5所示。

圖5 時(shí)域調(diào)制原理

非目標(biāo)用戶已知碼本時(shí)的截獲性能如圖6所示。假設(shè)陣列分布在與目標(biāo)通信節(jié)點(diǎn)為中心的圓弧上，陣列節(jié)點(diǎn)總數(shù)為100，其中2 bit用于時(shí)域調(diào)制，6 bit用于星座點(diǎn)映射。由于當(dāng)竊聽節(jié)點(diǎn)未知通信碼本時(shí)前2個(gè)比特?zé)o法解碼，其誤碼率將至少提高25%，此時(shí)截獲概率接近為0；當(dāng)竊聽節(jié)點(diǎn)已知通信碼本時(shí)，從圖6中可以看出，當(dāng)發(fā)送節(jié)點(diǎn)數(shù)大于50時(shí)，通信目標(biāo)50 m外可獲得不小于3%的截獲概率。

圖6 非目標(biāo)用戶已知碼本時(shí)的截獲性能

4.2 基于分布式調(diào)制的保密通信技術(shù)

基于分布式調(diào)制的保密通信技的基本思想，將高階調(diào)制符號(hào)分解成若干低階調(diào)制符號(hào)，通過不同節(jié)點(diǎn)分別發(fā)送到目標(biāo)節(jié)點(diǎn)。因?yàn)榉悄繕?biāo)節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)的傳播信道不同，那么相應(yīng)的疊加結(jié)果便不同?；谀繕?biāo)節(jié)點(diǎn)的信道設(shè)計(jì)發(fā)送信號(hào)，可保證在目標(biāo)節(jié)點(diǎn)處疊加為正確的高階符號(hào)，獲得正確信息，而在非目標(biāo)節(jié)點(diǎn)處會(huì)產(chǎn)生星座圖畸變，難以解析信息序列。例如，QPSK和QAM均為IQ正交調(diào)制方式，前者可分解為2路正交的BPSK符號(hào)，后者可分解為2路正交的MASK符號(hào)。如圖7所示，2路正交信號(hào)分別由不同的天線陣發(fā)送，分別經(jīng)過各自的信道傳播之后在接收機(jī)處疊加為一路信號(hào)，之后再進(jìn)行解調(diào)。80節(jié)點(diǎn)200 km×10 km傳QPSK的仿真圖如圖8所示，可以看出，竊聽者接收到了2路不正交信號(hào)的疊加信號(hào)，利用QPSK解調(diào)方式進(jìn)行解調(diào)時(shí)，會(huì)出現(xiàn)比較嚴(yán)重的錯(cuò)誤。

圖7 調(diào)制原理

圖8 接收端接收到的信號(hào)星座圖

5 結(jié)束語(yǔ)

本文針對(duì)大規(guī)模分布式系統(tǒng)的通信安全進(jìn)行研究，在安全容量的基礎(chǔ)上提出了基于截獲概率的安全準(zhǔn)則，并利用系統(tǒng)信道在空間與時(shí)間的差異，從空間干涉場(chǎng)控制及編碼調(diào)制2個(gè)方向進(jìn)行研究，提出了切實(shí)可行的物理層安全算法。仿真與分析表明，通過物理層安全技術(shù)可以有效提升大規(guī)模分布式系統(tǒng)無(wú)線通信的安全性。