戴景耀【网安学术】无线安全通信系统设计方法研究-通信技术编辑部
戴景耀
摘要:为满足无线信道保密通信的需求,将信号强度和多普勒频移作为无线信道的特征进行采集,并设计了一套基于VPX架构的无线通信系统。系统分别对无线信道的两种特征进行采集,然后利用特征值对无线通信链路的通信过程进行加密。经测试得到生成密钥的匹配性指标,对比实验数据明确同一条件下采集不同特征值保密通信的优劣,从而为工程应用中无线链路安全通信提供一种参考手段。
正文内容:
0 引 言
无线通信技术广泛应用于移动、测控、军事等多种通信领域。相比于传统的有线通信技术,无线通信不受地理环境限制,覆盖范围更广,但由于其信道的开放性,通信系统可能被破坏、操纵[1]。根据香农的信息论,唯一可证明安全的保密通信方法是一次一密的加密算法,且密钥是真随机、一次性使用的。本系统以VPX设备作为通信处理平台,采集不同的信道特征生成密钥,并通过试验统计了不同方法生成密钥的对称性,从而对比不同信道特征生成方法的优劣,为无线链路保密通信提供一种参考手段。
1 信道特征基础知识型
无线信道具有时空唯一性、快速时变性和不可预测性的特点。空时唯一性是指在不同空间和时间完成通信,信号受信道影响不同,导致信号具有不同的信道特征;快速时变性是指信道特征随传播环境快速变化;不可预测性是指信道特征的改变不具有相干性,不可预测[2]。基于以上特点,本系统选取基于无线信道特征的接收信号强度和多普勒频移作为特征,对数据传输过程进行加密。
1.1 信道强度计算
单频信号经过复正交解调后得到I、Q两路信号,可以组成复向量 。如果不考虑噪声干扰和多径干扰,其模值恒为a 的绝对值。但在实际的无线信道中,信号会经历包含多径、噪声和多普勒效应的瑞利衰落效应,即强度包络与环境相关[3]。得到I、Q两组正交信号后,计算强度值:
图1是发射信号强度随时间的分布,该信号经过空中无线信道后,在瑞利衰落下得到如图2所示的信号强度分布。可见,接收信号强度在某固定值附近呈随机波动分布特征。
2.2 多普勒频移计算
运动环境下发送的测量单频信号会发生频移。如果收发之间相对运动速度恒定,则接收测量信号为一个频率发生漂移的单频信号。实际环境下,收发之间的相对运动速度是变化的。因此,只能在一段时间内估计出多普勒频移的平均值,滤波后窄带信号相位的变化率即为多普勒。多普勒估计常用的方法是基于FFT的频谱分析法[4]。
FFT的频率分辨率和频率估计精度取决于信号的测量时间长度。信号测量时间过长,不但给实时处理带来困难,而且在一些应用中信号的持续时间是有限的,不能任意延长。这使得FFT的频率分辨力和估计精度受到限制,因此只利用FFT实现频率的粗测。
粗估计通过观察FFT幅谱最大值点来完成,观测精度受观测时长 的限制。本文在粗估计后采用精估计方法获得精确的多普勒频移,精估计实现框图如图3所示。输入信号I和Q两路分别与余弦和正弦函数相乘得到输入信号正交分量和同相分量,经低通滤波器后与本地伪码做相关运算完成伪码捕获,之后送入载波跟踪环路实现载波捕获和稳定跟踪。初始跟踪用动态能力强的FLL跟踪频率变化,稳态跟踪用热噪声误差小的PLL跟踪载波相位的方案。这种鉴频、鉴相结合的自动频率、相位跟踪算法,使得载波跟踪环能同时满足动态性能与跟踪精度的要求。
3 系统总体设计
3.1 通信原理
一个基于无线信道特征加密的通信系统,如图4所示。通信方A、B的数据内容经过加密(假设有现成的密钥)、信号扩频、调制后,同时经天线发射;通信方双方的天线分别接收到无线电信号,经过解调解扩,再分别从基带信号中提取出信道特征。通信方A、B分别执行密钥生成的算法与协议,并对密钥进行校验后分别注入本地密钥池中,即完成密钥的生成与分发[5]。
3.2 系统组成
A、B节点为对称结构,本文以A节点为例,说明该无线通信系统的组成。系统主要由S频段天线、通信处理模块、信道特征检测模块和密钥生成/加密处理模块组成。
与常规的无线通信系统相比,本系统增加了“信道特征检测模块”与“密钥处理模块/加密模块”。前者用于从通信系统中获取高精度的无线信道特征,后者用于将信道特征处理为对称密钥,并对通信内容进行加密。图5为了便于表征和理解,将密钥生成/加密处理模块、通信处理模块和信道特征检测模块分开说明。实际研制中,通过一体化设计,信道特征检测模块各个环节均以硬件芯片、软件协议的形式嵌入无线通信模块,形成一体化通信处理平台。另外,为了简化试验,密钥生成/加密处理模块用PC机实现其功能。
3.2.1 一体化通信处理平台
本系统中,一体化通信处理平台采用VPX架构进行设计。总体结构如图6所示,包括电源板、采集板、基带处理板和射频板。
(1)电源板
电源模块为成熟商业模块,通过背板P0为其他模块提供12 V、5 V和3.3V的工作电压。
(2)特征采集板
特征采集板主要负责对接收通路中的模拟信号进行采样,并将采集数据通过SRIO接口发送至基带板进行解调解码,恢复发送信息。它的组成框图如图7所示。该板卡的主处理芯片为xilinx的V7系列FPGA,外挂DDR4及NAND FLASH进行数据存储,板卡可通过千兆以太网、SRIO总线与基带板等板卡进行数据交互。
特征采集过程首先进行数字下变频,把载波移到零频,在第一阶FIR环节完成4倍抽取以及低通滤波,在第二阶FIR环节完成2倍抽取以及最后低通滤波。其中,抽取倍数可调,I/Q两路处理完全相同,然后根据第2章的方法进行信道强度和多普勒频移计算。
(3)基带板
基带板完成系统基带处理、信道、射频前端以及天线资源的调配和管理。其中,基带信号处理单元采用多核数字信号处理技术以及软件无线电技术完成多通道、多链路基带信号处理,包括各链路宽带信号调制解调、信道编译码、数据解算等;宽带信道处理单元实现射频信号采集及转换输出。
(4)射频板
射频板作为前端主要用于完成宽带射频信号接收、选频滤波、低噪声放大及发射信号功率放大及滤波输出,不涉及信号的上下变频和处理。
3.2.2 密钥生成/加密处理模块
为了简化设计过程,快速验证信道特征检测通信系统的性能,密钥生成加密处理模块使用PC实现密钥生成算法。A、B节点的PC机分别生成密钥后,B节点通过网口将密钥发送至A节点。A节点对两组密钥进行对比,统计密钥生成的一致性。
(1)执行密钥生成算法
分别对获取的接收信号强度和多普勒频移执行如图8所示算法。
①时序瞄齐:将信道特征序列值按记录时间进行排序,通信双方将数据对齐;
②对信道特征信息进行量化处理:将十进制的接收信号强度值量化为二进制数值;
③信息协商:采用基于CASCADE和LDPC的联合算法,处理双方获得的信道特征信息中不一致的部分,使得双方最终持有的信道特征信息是一致的(即对称的);
④保密增强:采用一种单向Hash函数增强密钥的强度。
(2)数据处理过程
①信号特征数据存储:经过信道特征采集,A节点和B节点将获得的接收信号强度信息存于I.dat文件,将获得的多普勒频移信息存于D.dat文件;
②A节点和B节点分别从信道特征文件I.dat和D.dat中读取数据;
③A节点和B节点分别将信道特征数据(十进制)进行量化,得到二进制数据;
④A节点和B节点进行信息协商,具体为CASCADE和LDPC联合协商算法,分别得到100 bit的数据;
⑤A节点和B节点分别用Hash函数进行保密增强,分别得到对称密钥;
⑥B节点将其密钥发送给A节点,A节点对比双方的密钥是否一致并进行记录;
⑦重复第②~第⑥步;
⑧统计A节点和B节点密钥一致的总次数。
4 试验过程及结果分析
4.1 获取无线信道特征
A节点与B节点位于室内环境,间隔2 m。A节点天线周期性晃动,信号强度和多普勒频移是本实验需要获取的无线信道特征。
A、B节点的信号强度的部分测量结果分别如图9所示,多普勒频移的部分测量结果如图10所示。
可见,对A、B节点而言,不论是信道强度还是多普勒频移的测量结果,其分布特征都可以视为在确定的大尺度分布基础上叠加了随机毛刺,且该毛刺呈现随机分布的特征。事实上,在信道特征提取方面,无论是信号道强度或是多普勒频移的大尺度(纵轴)变化量都没有意义,而是需要将叠加在强度和频移上的毛刺作为提取源。A、B节点信号强度测量结果叠加的毛刺由多径效应造成,多径效应也会造成多普勒频移测量结果叠加毛刺,但更主要的原因是携带通信系统的A点与B点之间存在相对运动。
4.2 实验结果
密钥匹配率是考核无线信道特征检测器精度与密钥生成算法的最重要指标。通过采集10e+5个信道特征数据,以100 bit为一组密钥进行分析,得出1 000组密钥的匹配率。
(1)采用接收信号强度生成对称密钥的匹配率为998/1 000;
(2)采用多普勒频移生成对称密钥的匹配率为1 000/1 000。
本实验所采用的无线信道特征检测器的精度比较高,在理想情况下检测信号强度的精度可达到0.1 dB,检测多普勒频移的精度可达到0.5 Hz。从实验结果来看,采用多普勒频移作为信道特征可以达到1 000‰的匹配率,采用接收信号强度生成对称密钥的匹配率998‰也高于试验预期。
采用接收信号强度生成对称密钥出现不匹配情况的原因主要为,实验环境的无线电环境较复杂,在很多频段都能检测出干扰信号,尤其是附近的蜂窝无线基站与大量手机之间的通信,会造成A节点与B节点无线链路的信号强度出现随机波动。此外,由于实验环境空间较小,A节点与B节点的多径效应会呈现不对称现象,导致上述干扰造成的随机波动会不对称地加载到通信双方的接收信号上。因此,短时间里会出现通信双方检测到的信号强度只有极低的相关性,最终导致密钥协商失败。
5 结 语
考虑到未来天地通信的应用场景,多径效应较弱,飞行器与地面之间的接收信号强度难以出现随机性较好的波动,因而会导致密钥生成速率较低的情况。相比之下,由于飞行器与地面之间始终存在径向相对运动,且这种相对运动会由于推进系统的推力抖动、大气扰动等因素产生微小的波动,因而会体现在多普勒频移的小尺度随机变化,这种特性有利于生成对称密钥[5]。
参考文献:
[1] 戴峤,金梁,黄开枝.基于信道特征量化的自适应密钥生成方案设计[J].通信学报,2014(01):191-197.
[2] 欧敏晟,廖巍,袁志民等.海上基于超短波信道特征的密钥生成技术研究[J].信息网络安全,2015(10):80-84.
[3] 董伟华,章露萍,唐杰等.基于物理信道的信道特征提取研究进展[J].加解密技术与图像识别,2016(07):47-48.
[4] 隋雷,郭渊博,姜文博等.基于无线信道特征的密钥生成与提取研究[J].计算机科学,2015(02):137-141.
[5] 高宁.基于无线信道特征的加密和协商方案[D].青岛:山东科技大学,2015.
作者:王 倩,李 喆,夏 耘,曹建文
单位:中国运载火箭技术研究院研究发展中心,北京 100076
作者简介:王 倩,女,硕士,高级工程师,主要研究方向为信息与信号处理;
李 喆 ,男,硕士,工程师,主要研究方向为信息探测与传输;
夏 耘 ,男,硕士,工程师,主要研究方向为信息探测与传输;
曹建文 ,男,硕士,高级工程师,主要研究方向为信息探测与传输。
本文刊登在《通信技术》2018年第2期(转载请注明出处,否则禁止转载)
中国通信事业的奠基者学界务实求真的思想者
科技创新强国的开拓者
投稿网址:
通信技术编辑部电话:
(028)85169918/
(028)69907566