无线通信 在很多方面改善了我们的生活,但也带来了不少隐患。例如爆炸装置、电磁脉冲、射频发射以及无人机等等。常规的信号监测会将“好”信号、“坏”信号统统记录下来。取决于信号的特性,采取不同的步骤来获取信号的更多细节,这一过程称为信号分析。在信号分析过程中,可以使用已知的信号环境信息来探查非正常信号。人工智能 (AI)、机器学习或者与已知条件数据库进行比较有助于识别异常信号,持续监测有助于发现频谱环境的规律。
随着软件技术不断进步,信号监测系统可以快速搜索整个频谱。频谱监测机构可以根据当前现有的通信系统信号掌握常规频谱活动的规律。通过将监测到的频谱与常规状态下的频谱进行比较,一旦发现异常,将会标记出异常活动并实施更密切的监测。
目前无线通信 系统主要在物理层 之上部署安全防护措施,开放的无线信道使通信系统面临着易被攻击、干扰和截获等安全威胁。物理层安全 技术是一种解决无线空口安全传输问题的有效途径。首先阐述了物理层安全 技术的内涵和发展现状,其次提出了一种物理层安全传输系统模型,最后在该模型上完成了部分关键技术工程验证、通信性能试验、低检测能力测试和安全性评估。试验结果表明,物理层安全技术能够有效提高无线通信系统的安全防护能力。
1 物理层安全概述
2 系统模型设计
3 关键技术验证分析
3.1 通信性能验证
3.2 低检测能力分析
3.3 安全性分析
4 结 语
无线电通信技术已普遍应用于国防的各个方 面。随着无线干扰、攻击和入侵技术的不断发展,在网络电磁空间作战领域,无线侦察、常规无线干扰、无线渗透接入攻击等技术不断推广应用。利用这些技术,基于通信协议、信号帧结构、信号码型和调制方式等信号波形参数,可以进入对方的无线 网络,在不知不觉中实施有效攻击。
目前,无线通信系统主要是在链路层及上层构 建安全防护防御能力,但是在物理层方面缺失有效的安全防护手段,仍然面临着信号易被截获、易被干扰、易被攻击等问题。敌方可以通过开放的无线信道进行窃听,甚至潜伏在无线通信系统中并伺机发起网络攻击。因此,对无线网络物理层的保护仍然是一个具有挑战性的问题。提高无线链路的传输速率,同时保证传输的可靠性,增强系统安全能力, 是无线通信领域面临的重要挑战之一。
近年来,物理层安全技术已成为无线通信安全领域的一个研究热点,被视为未来增强无线通信安全性的安全防御技术,以及一种新型的抗截获反侦察通信技术,能够为无线通信系统提供第一道安全 防线。
本文将从物理层安全技术概述、系统模型设计、关键技术研究与验证等方面展开叙述,最后进行总结。
物理层安全技术是指在无线通信系统中,只依 靠天线、调制等物理层手段实现信息安全传输,并降低敌方接收带宽与功率、增加系统噪声,解决信息在开放信号空间上的安全通信问题,使得敌方的 信号侦察手段完全失效,无法进行数据恢复 。 物理层安全概括来讲包括物理层信号安全防护和物理层信道特征安全利用两大类 :
(1)物理层信号安全防护技术 主要对开放的空口信号进行加密、扰乱和抗干扰等安全设计,实现信号特征的隐藏和信号的安全传输,主要包括复杂信号设计、空间极化、人工噪声信号设计等内容;
(2)物理层信道特征安全利用主要是指利用无线信道呈现出的丰富个性化“指纹”特征进行密钥分发、认证增强等,对上层安全防护体系进行安全增强设计,主要包括无线信道指纹生成、无线信道密钥分发、物理层身 份认证等技术。
对物理层传输信号进行随机扰乱设计是物理层 信号安全防护的一种有效途径,可以去除波形的固有特性,增加波形随机量,实现传输参数隐蔽。目前,许多学者研究利用正交频分复用(Orthogonal Frequency Division Multiplexing,OFDM)调制特点,采用随机序列控制 OFDM 调制过程,实现与信号调制相结合的数据加密方法,以此来实现无线链路传输保护,开拓了新一代宽带无线通信系统安全传输机制研究新思路和技术路线。此外,国外学者提出将安全星座映射方式用于保护 OFDM 信号,实现安全传输,该技术不依赖无线信道传输媒介特性,具有更高的安全性。安全纠错编码技术是物理层安全走向实用化的关键技术之一 。安全纠错编码技术具有与现有无线通信系统无缝集成、兼 顾可靠性和安全性等优点。
如图 1 所示,本文基于 OFDM 波形架构设计无 线安全传输系统,在传统信号处理的基础上,引入 受随机序列控制的安全纠错编码、星座置乱、循环 前缀(Cyclic Prefix,CP)扰乱、载波抖动等多项物 理层安全传输功能,实现波形参数、信号特征隐 藏与消除,提高系统的反侦察抗截获能力。其中, 随机序列由随机序列发生器以随机数或时间等为种 子产生。
如 图 1 所 示, 发 送 端 处 理 流 程 类 似 于 传 统 OFDM 系统,数据比特流进行安全编码后按照某种调 制方式,如相移键控(Phase Shift Keying,PSK)、 正 交 幅 度 调 制(Quadrature Amplitude Modulation, QAM)、扩频等,映射为符号,随后对标准星座映 射点进行星座置乱,实现星座图和调制方式的隐藏。 复信号经过 OFDM 调制快速傅里叶逆变换(Inverse Fast Fourier Transform,IFFT)时,引入子载波载频 抖动功能,随后对 CP 进行抖动处理,去除相关特性, 形成 OFDM 符号。 接收端是发送端的逆处理,在此 不做赘述。
本文以宽带 S 波段电台和内置的宽带波形为基 础,对上述物理层安全传输架构和相关物理层安全 传输技术进行工程验证。 其中宽带 S 波段电台及波 形的主要工作参数如表 1 所示。
表 1 系统模型主要工作参数
在原型样机的基础上,下面分别从通信性能、 低检测能力和安全性 3 个方面进行关键性能试验验 证和评估分析。 为方便比较,本文定义传统的传输 方式为常规模式,定义引入物理层安全技术后的传 输方式为安全模式。
3.1 通信性能验证
本文通过计算机误码率性能仿真和基于原型样 机的实际线路通信试验进行了评估分析。
3.1.1 误码率性能仿真
本文分别对常规模式和安全模式的各速率波形 进行误码率仿真,信噪比间隔设置为 0.4 dB,仿真 结果如图 2 所示。 由图中可以看出,在高斯信道下, 不同调制方式和不同码率波形情况下的安全模式的 误码率性能与常规模式相比性能损耗小于 0.4 dB, 两者基本接近,未引起明显的性能损耗。
图 2 高斯信道常规 / 安全模式各速率波形误码率仿真
3.1.2 野外试验测试
为评估实际环境下的通信效能开展野外试验。 试验环境为: 试验场地部署 A、B 两个站点,A 站 位于酒店 7 楼,B 站位于户外试验车内,两节点间 距约为 3.5 km。 试验中分别对 1/3 QPSK、3/4 QPSK 和 1/2 16QAM 等速率波形的常规模式和安全模式进 行测试。 其中每种速率每种模式下分别进行短数据 包(32 字节 / 包)和长数据包(65 500 字节 / 包) 的传输成功率对比测试,试验结果如图 3 所示。
图 3 各速率常规模式与安全模式传输成功率
从试验数据可以看出引入物理层安全传输技术 后,未造成明显的性能损耗。 此外,由于星座置乱 等措施有一定的符号级交织置乱能力,因此,具有 更好的抗突发干扰能力,在大数据包测试下有稍好 的包传输成功率。
3.2 低检测能力分析
目前,电子对抗中通常采用自相关、高阶统计 量等算法对 OFDM 信号帧结构和调制方式等进行检 测,截获 OFDM 符号长度、CP 长度、IFFT 长度和 调制方式等信息。 引入物理层安全技术后能够有效 地消除 OFDM 信号的固有特征,降低 OFDM 信号特 征与参数被识别和被截获的概率。 下面针对 OFDM 信号的二阶循环谱、二次谱线、调制方式等特征和 参数的隐藏特性进行分析。
3.2.1 二阶循环平稳特征消除效果
传统 OFDM 信号由于 CP 的周期性而具有明显 的二阶循环谱特征,而 CP 扰乱可有效抑制信号的 二阶循环谱特征。 常规模式 OFDM 信号和 CP 扰乱 后安全模式 OFDM 信号的循环自相关函数(Cyclic Autocorrelation Function,CAF)的三维图如图 4 所示。 从图中可以看出,引入 CP 扰乱后的安全模式信号 的循环谱特征得到了有效的抑制。
图 4 OFDM 信号循环自相关谱线
3.2.2 谱线特征消除分析
此外,OFDM 符号通过非线性接收机可以产生 谱线,而这些谱线特征可以用于获取 OFDM 信号参 数。 例如,对 OFDM 符号进行平方处理,平方后信 号的频谱将在 2 倍子载波频率上产生谱线,通过这 些特征可以获取子载波位置和子载波间隔等信息。 图 5 为传统模式 OFDM 信号和引入子载波抖动的安 全模式 OFDM 信号进行平方后的频谱分析结果。 从 图中可以看出,安全模式下的 OFDM 信号谱线特征 得到了有效抑制和消除,无法从中获取子载波位置 和间隔信息。
图 5 OFDM 信号二阶谱线特征分析
3.2.3 抗调制方式识别能力分析与测试
本文中采用一种基于八阶累积量和六阶累积量 相结合的方法进行调制方式识别分析。 在高斯信道 下,分别对安全模式和常规模式的 QPSK、8PSK、 16QAM 等调制信号进行 1 000 次独立仿真测试,调 制方式识别成功率如图 6 所示。
图 6 各调制信号在不同信噪比下的识别正确率
由图 6 可以看出,在不同信噪比下,常规波 形中 QPSK 和 8PSK 在信噪比大于 8 dB 时可以达到 100% 的正确识别率,16QAM 在信噪比大于 10 dB 时可以达到 100% 的正确识别率。 而安全模式波形 即便在理想信道下,QPSK、8PSK、16QAM 的识别 正确概率也小于 50%,其中 8PSK 的识别正确率几 乎为 0。
同时,利用 FSQ 信号分析仪对带宽 S 波段电台 发射信号的星座调制方式进行识别检测,检测结果 如图 7 和图 8 所示。 检测结果表明,FSQ 仪器设备 可以识别出常规模式信号的星座调制方式(常规模 式将 PSK 信号扰码为 8PSK),而无法识别出安全 模式下的星座调制方式,其识别结果呈现为云团状。
图 7 FSQ 对常规模式调制方式的识别情况
图 8 FSQ 对安全模式调制方式的识别情况
仿真结果和工程试验结果表明:CP 随机化方 法能够有效消除 OFDM 信号固有的二阶循环平稳特 征,频率抖动能有效消除 OFDM 信号经非线性处理后 的频谱特征,星座置乱能够有效的隐藏星座调制参数。
3.3 安全性分析
本节从计算复杂度的角度进行安全性评估。本 文以星座置乱为例,对采用强力搜索的方法进行穷 举搜索破解时所付出的复杂度代价进行分析。 星座 置乱抗暴力破解时所付出的运算资源代价与星座置 乱的调制符号长度、星座调制多状态特征和纠错编 码的容错能力有直接关系。 假设星座置乱调制符号 个数为 L; 星座映射采用有 M 种调制状态的调制方 式,一个调制符号对应 P 个比特; 星座置乱模块利 用 K 比特随机数进行星座扰乱,产生 2k 种星座信 号状态; 译码器的容错能力为 Φ,即在解调误码率 小于 Φ 时,能够正确译码恢复出原始信息。 下面分 别针对已知调制方式和未知调制方式的情况进行暴 力破解安全性分析。
3.3.1 已知调制方式
假设敌方已通 过自动调制方式分类识别 (Automatic modulation classification, AMC) 和 数 字 调制方式分类识别(Digital modulation classification, DMC)等技术 [16-18] 或者其他途径获取调制阶数和 星座形状,通过暴力破解的方式正确恢复 L 长度调 制符号所携带的信息时,需要遍历的状态数为:
假设纠错码的容错能力 Φ=0.1,其他参数如解 调信号长度、解调处理时长等参考 S 波段电台工程 实现情况,对不同调制方式的暴力破解所需要付 出的时间代价进行评估,结果如表 2 所示。 其中 S 波段电台中解调模块部署在 DSP C6670 芯片上 (1 GHz),解调星座信号长度为 12 960 点。
表 2 强力搜索窃听所需运算量
3.3.2 未知调制方式
当敌方未识别出调制阶数 M 和星座形状时, 需要遍历所有的调制方式。 若遍历上述的 4 种调制 方式,则强力解调的处理时间为表 2 中暴力破解时 间的累加,该时间是一个天文数字。
为提高无线通信系统的安全防御能力,本文重 点提出了一种可工程实现的基于物理层安全的无线 安全传输系统,分别从通信性能、低检测性能和安 全性能等方面进行试验验证和分析评估。 结果表明: (1)物理层安全技术可应用于现有宽带无线通信系 统,具备工程实现的条件,能够满足工程实现要求; (2)物理层安全技术能够大幅提高系统的低检测抗 截获能力; (3)物理层安全技术能够显著提高系统 的抗暴力破解安全防御能力; (4)物理层安全技术 提高安全防护能力的同时通信性能无明显损耗。
通过本文的研究成果来看,物理层安全技术能 够提高无线通信系统空口信号的抗检测、抗截获、 抗破译、抗入侵能力,为网电空间对抗提供第一道 安全防线。 但是尚需在以下几个方面开展工作:
(1)深入研究更加高效、便于模块化应用的物理 层安全防御技术,以推进物理层安全产品的部署应 用;
(2)深入研究可量化的物理层安全技术安全 评估机制,以有效评估物理层安全防护效能。
指纹的概念源于生物学意义上的人类指纹特征,凭借指纹特征可以对人进行个体识别。近年来,随着现代战争的信息化程度不断提高,以电台为代表的各种通信设备,承担通信、监视、电子干扰等重要作用。在当今复杂的战场电磁环境中,从接收到的无线信号中提取通信电台个体指纹特征(类似人类的指纹特征),利用先验信息对不同电台个体进行分析识别,确定电台的敌我属性、型号、方位、威胁等级等重要信息,可以为通信对抗、电子侦察和军事打击等战略措施提供重要依据。随着当今复杂电磁环境下信息安全问题的不断涌现,电台指纹识别技术已经成为现代通信对抗领域的研究热点。 国外自20世纪末开始对电台指纹个体识别技术进行了相关研究,并且取得了较大进展,成功运用到伊拉克战争、阿富汗战争等实际战争环境中。国内科研院校和院所对电台指纹个体识别技术也开展了研究和讨论,但是由于起步较晚,研究基础薄弱,部分关键技术问题仍处于仿真阶段,与国外存在较大差距。本文将从电台识别技术的产生背景、当前研究成果和存在的问题、常用特征参数的选取和提取方法、应用前景等方面出发,对电台识别技术进行论述。
由于生产设备及工艺偏差、原料和生产环境差异、实际硬件参数和性能的失配、手工安装和调试等各种不确定性因素,电台内部元器件之间存在着微小差异,即使是相同品牌和型号的不同电台个体之间,也存在着肉眼难以区分的微小差异,且这种细微的差异必定会体现到电台发射的调制信号中,使得电台发射的信号频谱也包含特有的细微特征。由于这种细微特征和人体的指纹特征有着相近的意义,因此通常将电台个体所具备的细微特征称为电台指纹。 电台指纹作为可以识别电台个体的重要参数,指纹特征的选取必须具备普遍性、唯一性、稳定性和可检测性。具体来说,电台指纹特征应该普遍存在于不同电台个体中且互不相同,不轻易随外部环境变化而改变,且可以通过科学手段进行提取和分析。 电台指纹识别过程主要包含预处理、特征提取和分类识别3个步骤,如图1所示。信号的预处理是指通过信号处理技术对原始采集数据进行分析和变换,保留并加强有用特征,减少干扰,方便后续特征的提取和处理。 特征提取是指纹识别技术的关键所在,是指通过信号分析方法,从信号的时域、频域等多角度分析并选取能识别电台个体的信号特征。分类识别是指采用数据库比对方法,对采集到的指纹特征与先验信息进行比对,最终识别不同的电台个体,同时判断电台型号、通信网络组成等其他相关信息。
早在20世纪七八十年代,国际研究就已经发现通过捕获和分析敌军信号的频谱指纹特征,能够确定通信辐射源的个体属性,实现对通信辐射源的个体识别,进而掌握敌军的大量信息情报。 该项技术起初主要用于战场上特定型号雷达的识别,随着以电台为代表的无线通信技术的飞速发展,掌握电台指纹识别技术已经成为获取情报、把握战局走向的关键内容。例如,在阿富汗战争中,美军通过事先捕获的电台信号识别出敌方电台,迅速制定作战技术和安排人员部署,最终准确快速地清除敌方电台,从而一举摧毁通信网络,起到了事半功倍的效果。 当前发达国家对电台指纹识别技术的研究已经相对成熟,可以根据截获的电台指纹获取情报内容、敌我属性、具体方位、电台型号、威胁等级以及所在通信网络的构成等信息,进而进行通信信号干扰、定点清除等。近年来,随着我军科技与装备力量的不断进步与发展,我国国内高等院校和研究机构逐步意识到电台指纹识别技术的重要性和急迫性,并着手开展相关研究。
电台指纹识别作为当前通信对抗领域的研究热点,已在国内外取得了不少研究成果。目前,国内外对该技术的研究主要包括暂态特征和稳态特征这两类频谱指纹特征的分析和提取。 电台在开关机瞬间、通信模式变换等过程中,由于电台内部储能元件的过渡过程及其他非线性因素,会在发射的信号上呈现出电台个体特征,这种特征被称为暂态特征。由于生产设备及工艺偏差、原料和生产环境差异、实际硬件参数和性能的失配、手工安装和调试等各种不确定性因素,会导致不同电台个体的内部硬件电路存在细微差别。 这种硬件上的细微差别会体现在暂态信号特征上,进而反映出电台的个体特征。当前国外主要采用小波分析等时频分析方法,对电台暂态特征指纹识别进行大量研究。1995年, Choe首先证明通过提取和分析电台的暂态特征,最终可以实现电台个体的识别。Ellis等人的研究表明,所有电台都具有稳定特征,但是由于时间推移、自身内部电路老化、外界自然环境变化等因素,这些特征可能会随之发生改变。 关于暂态特征的研究,目前主要存在两个难点:一是如何定位暂态信号的起始点和终止点,二是如何提取分类能力强的信号特征。关于暂态信号起始点的选取问题,一种方法是由Shaw等人提出的采用信号时域分析方法来定位信号的起始点,再通过实验方法确定信号的终止点。 该方法的缺点是信号幅度对噪声和干扰比较敏感,且方差门限估计比较困难。另一种主要的暂态信号定位算法是采用贝叶斯检测器算法。这种方法通过采用信号处理算法对起始点进行检测和定位,但是并不适用于功率不稳定的信号。对于如何提取分类能力强的信号特征问题,主要从时域和频域方面分别对暂态信号进行研究。 Hilbert变换和离散小波分析方法,可以用来提取多分辨率特征。H.Choe提出一种小波优化算法,执行率高,可以快速提取暂态特征。实验结果表明,该方法对两种不同型号的电台个体识别率高达94.3%。综上所述,当前国外对暂态特征的研究已经较为成熟,且方法多样,准确率高。 由于实际复杂战场通信环境中暂态信号的持续时间往往很短,导致获取暂态信号的难度大、噪声多、样本数据稀少,造成特征提取难度变大。因此,对稳态信号的个体细微特征的研究非常必要。 简单来说,电台在稳定工作状态下表现出来的特征称为稳态特征。当前对于稳态特征提取胡方法,主要包括小波变换、高阶谱分析以及高阶统计特性等方法。相对于暂态信号特征提取而言,稳态信号的个体特征分析难度更大。因为当电台处于稳定工作状态时,电台内部的个体差异会以综合作用形式叠加到信号上,而这种差异难以用常规的数学方法进行建模和分析。 稳态信号的常规特征主要包括电台载频、通信信号的瞬时包络、瞬时频率、瞬时相位等时域特征。载频分析是信号处理领域的重点,已有的典型方法包括如子空间分析、时变Prony方法、短时Fourier变换方法等,但是这些方法适用范围有限,需要改进才能更好地发挥作用。 针对实际通信环境信噪比往往较低的情况,Benxiong Huang等人提出一种改进的载频估计算法,能够实现电台个体识别的功能。Shuhua Xu等人采用一种时域分析算法,通过构造正交分量来提取信号瞬时特征参数。该算法执行简单,抗干扰能力强。当前,对积分双谱和选择双谱的研究证明,将二维的双谱变换为一维函数,可以有效解决高阶谱的限制作用。 我国自2001年提出电台指纹概念后,国内高校和科研机构开始着手通信电台特征方面的研究,目前已取得了不少研究成果。2004年,蔡忠伟提出了信号指纹识别系统框架。2006年,王若冰提出一种改进的BP神经网络算法,能够有效识别AM电台。 随着当前通信技术的发展,暂态特征和稳态特征以外的隐蔽特征逐步被发现,而如何采用已有的科学手段和方法挖掘信号的隐蔽特征,已经成为国内外的研究重点。 在电台个体识别问题中,信号特征一般成为模式空间中的自变量,现代通信信号处理技术往往会导致模式的维数很高。高维模式包含的信息量大,会耗费大量的计算资源,还常常因为不能收敛而得不到正解。 因此,必须将信号特征按一定准则由高维空间映射到较低维空间,而且尽可能去除无效甚至起反作用的信息,保留有用信息,选择适合作为电台指纹的特征参数。 当前,特征提取方法主要包括线性降维方法和非线性降维方法。Fisher判别分析是最常用的线性投影方法,缺点是适用范围有限,不适用于类别均值相近的情况以及小样本问题。 此外,投影-寻踪方法作为一种专门处理高维数据的降维方法,在诸多领域已经被广泛应用。线性降维方法的优点是低维模式下的算法复杂度低,缺点是不适用于高维模式。 非线性降维特征提取方法,包括多维尺度分析、等距特征映射和基于核函数的非线性特征提取方法,目前得到了较多应用。总体来说,非线性特征提取能反映数据的非线性结构,但计算量大;线性特征提取则简单快速。因此,应根据实际要求选择合适的特征提取方法。 在特征提取和选择完成后进入分类识别阶段,分类器的设计对电台个体识别具有重要的作用。 1967年,Cover和Hart共同提出了最邻近法,并构建出了传统的最邻近距离分类器,适用于特征维度较少且有较好聚类特征的样本。1982年,J.Hopfield提出了对称突触连接的单层Hopfield网络,奠定了神经网络基础。 神经网络具有非线性动态特性和记忆功能的特点,被快速应用到各个领域中。1995年,Cortes等人首先提出了支撑向量机(Support Vector Machine,SVM)的概念。后人不断完善该系统,逐步解决了分类器分离性差的问题。目前,基于SVM的学习和分类算法仍是研究的热点之一。
当前,国内外主要通过捕获电台的开机信号,根据暂态信号特征提取和分析方法实现电台的个体识别。这是因为暂态信号产生在电台信号传输初步建立阶段,在内部电路开关转换或模式转换瞬间产生,包含了丰富的非线性和非平稳特征。 暂态特征表现明显,很多时候甚至通过肉眼可以直接观察到暂态信号之间的差异,因此很多电台个体识别研究都基于暂态特征。但是,在战争环境中,暂态信号信噪比往往较低,且存在时间短、不易捕捉的特点,稳态信号样本数多且容易截获,因此研究稳态特征很有必要。
图2是通信电台的简化模型示意图,需要发射的数据经过扩频信号发生器的数字化处理后,经过调制器和频率源的共同作用进入射频放大器放大,随后通过天线发送出去。由于扩频信号发生器的数字处理过程不会对同型号电台信号造成影响,所以电台产生稳态特征的模块主要含有模拟电路的调制器、频率源和射频放大器。
由于电台频率源噪声会导致频谱信号的频率或相位产生随机起伏,这种频率源的起伏引起的载频偏差可以作为电台指纹。由于不同电台内部的晶体振荡器不同,因此载频的频率偏差都是不同的。理论上,只要准确估计载频,依据载频偏差特性就可以识别不同的电台个体。 通信信号的载频估计,一直以来都是研究热点。常见的方法包括最大似然法、最小二乘法、Kay法等。这些方法存在频率估计精度不够高、执行效率较低、运算量较大的缺陷,导致很接近的间隔频率往往无法识别。改进后的基于FFT的非参数估计算法,如基于内插的FFT算法IFFT、Kay加权相位平均法等,可以有效提高载频估计精度和算法执行效率。其中,Kay算法计算速度快,但是仅适用于高信噪比环境。刘渝提出一种改进的自相关系数Kay算法,可以有效提高载频估计准确性。O. Bessen等人提出一种适用于较低信噪比环境的非线性最小二乘估计法。 由于电台内部器件的非线性、随机噪声、频率源不纯等因素,通过内部硬件电路的层层作用,会产生各种杂散成分,如互调频率、谐波频率及一些交叉调制、寄生调制等。这些杂散成分会综合叠加在有用信号上,导致电台最终发送信号具备个体指纹特征。这些特征可通过时域、频谱和时频分析方法提取出来。 常用的信号包络提取方法有全波整流法、检波滤波法等,但是精度不高,抗干扰能力较差。目前,提取包络的主流算法是Hilbert变换法和Teager-Kaiser法。Hilbert法能够大致反映实际信号的瞬时包络特性,但是包含了部分多余频带,且抗干扰能力差。 Teager-Kaiser法计算简单,同样存在抗干扰能力差的缺陷。徐书华提出一种改进型的包络提取方法,包络提取精度较高且具有一定的抗噪能力。王健提出一种改进的谱对称性算法,消除了算法对于载波估计的依赖,且进一步分离了不同电台特征落点的参杂。 实际经过编码和调制后的电台的细微特征表现为非线性和非高斯性,常用的低阶矩和功率谱分析方法难以解决识别问题,还应综合高阶谱特征,以获取更为完备的电台特征参数集。高阶谱的优势在于可以完全抑制非平稳信号的高斯有色噪声的影响。 徐书华采用高阶谱对矩形积分双谱特征进行约简后作为电台识别指纹。吴启军提出一种基于矩形积分双谱的核主元分析法,降低了特征维,提高了电台识别率。
当前,电台指纹识别技术在国内外发展迅速。随着军事无线指挥、单兵作战通信系统、机载车载无线通信系统等无线通信技术在军事中的广泛应用,以电台为代表的无线发射器的指纹识别技术有着更广阔的应用前景。 电磁频谱作为有限的、不可再生的战略资源,只有部分应用于军事,绝大部分应用于民用,而未来战场装备数量多、种类全、电台密度大、电磁环境日益复杂,因此必须对有限的电磁频谱资源进行科学合理的划分及管理,减少通信干扰保证信息化作战中取得更多频谱优势,获得战争的主动权。 有关资料显示,海湾战争中,无线电频率管理的无线网络由7 500多个高频网、1 200多个甚高频网和7 000个特高频网组成。可见,电磁频谱的有效管理直接决定我军未来能否取得战场制电磁权。因此,对电磁频谱资源开展科学合理的管理,是当前也是未来不可或缺的重要研究内容。 在当今复杂的战场电磁环境中,运用电台指纹识别技术可以识别对方电台的敌我属性、监测敌方电台,进而实施通信干扰和定点清除。同时,可以锁定电台目标进行跟踪,甚至是判定通信网络组成,进一步分析其军事部署和作战计划,从而把握战场态势。 当前需要加强通信频谱的监测和管理,保证公民的合法通信,严防非法用户对无线频谱的非法利用和干扰。通过建立合法用户个体特征库,对电台个体的特征分析,有效识别非法用户使用频谱资源的行为,并且对其非法行为开展跟踪侦查。 当前,无线网络安全策略均建立在应用层的范围,一旦非法用户窃取了密钥等信息,网络就被入侵。如果结合电台等无线发射机硬件的个体指纹特征,再结合物理层的身份验证和应用层的密钥管理,双管齐下,将极大地提高当前无线通信网络的安全性能。 电台等无线发射机的指纹特征,既可以用于区别不同的无线发射机个体,也可以用于判别同一型号设备生产工艺的一致性。由于采用的元器件和同一流水线的生产工艺都相同,所以同一型号无线发射机的指纹特征应该保持较好的一致性。如果指纹特征出现较大的变动,可以判断元器件或者生产工艺中出现的问题,进而稳定产品的质量。
本文回顾了电台指纹识别技术的发展背景,较为详细地分析了电台暂态指纹、稳态指纹、指纹提取方法和指纹分类器的具体内涵和当前国内外已经取得的研究成果,重点分析了可行的特征参数提取方法和可以提取的电台指纹参数类型,并在此基础上讨论了电台指纹识别技术在军事和民用上的应用前景和发展趋势。 在未来信息化电磁斗争中,战场环境处于极其复杂的电磁环境下,作战双方的大多的智能化武器均利用电磁频谱进行侦察与反侦察、干扰与反干扰等军事活动,因此夺取制电磁权是战争成败的关键。
随着信息大爆炸时代的到来,通信器材的总数量也在惊人增长着。与此同时,信息安全的问题开始凸显,各种复杂的加密方法和破解方法仿佛矛与盾的二元体,此消彼长绵延不绝。射频指纹概念的提出,试图从器件固有的特征来对通信设备进行识别,据此来实现对恶意信息的发送端规避。本文初步介绍射频指纹的概念,集中主要篇幅介绍射频指纹在全球卫星导航系统中的应用,并探讨射频指纹在发射端的产生和在接收端的提取。 1. 介绍 由于器件的工艺,材料等原因,通信发送端会在产生的信号里内嵌入独有的信号失真,信号在发送端天线产生电磁波;电磁波经过信道,信道包含对流层效应 (Tropospheric effects) 和电离层效应 (Ionospheric effects) [1] ;在接收端天线进入接收端,接收端的器件在该信号上又“叠加”一些接收端独有的信号失真。这个包含在电磁波中具有发送端,信道和接收端特征的信号失真就是广义上 的射频指纹,简言之,射频指纹就是信号失真。在实际应用场景用,也存在一种侠义上 的射频指纹——发送端由硬件的特征 (文献中常见术语:hardware signature/imperfection/impairment)导致的独有的信号失真。在没有特殊声明的情况下,本文所有的射频指纹均指该侠义上的定义。 在当前,射频指纹的研究涵盖了许多方面。[2] 研究了在WiFi和蓝牙的场景下,基于器件瞬态(transient) 的指纹识别,由于GNSS的不间断广播的特性,该方法并不适用于GNSS。[3] 研究了各类匹配滤波器对于以太网设备的识别能力,它使用了混淆矩阵作为判断依据,该研究中的方法有一定的可能延伸到GNSS的识别中来。[4] 也是基于器件的瞬态来进行传感器的识别,该研究中使用了离散小波变换来提取指纹,是一种较为常见也效果不错的方法,不幸的是,基于瞬态的指纹识别并不适合GNSS。[5] 是在WiFi环境下,使用器件的瞬态作为指纹,得出结论Support Vector Machine (SVM) 比 K-Nearest Neighbours (KNN) 效果好,此结果对GNSS中的指纹识别较有启发意义,在使用分类器时,可以重点关注SVM,尤其是径向基函数核 (radial basis function kernel, rbf)。 [6] 研究了基于调制的指纹识别,该方法准确率较好,但借鉴到GNSS中来劣势就较为突出——GNSS的指纹识别主要是为了anti-spoofer,而任何稍微经过设计的spoofer都应该具有模仿GNSS信号的调制模式。[7] 使用了Allan variance (艾伦方差)的方法,主要对GNSS中的时钟偏移,多普勒偏移进行讨论,Allan variance是一个较为常见的用于判断GNSS时钟质量的测量量,可以借鉴到本工作中。[8] 较为完备的讨论了基于手机的蜂窝地面网络情境下的射频指纹识别方式,其中提到了很多特征提取及识别的方式,虽然该工作不是面向GNSS,但其中特征提取的方式可以借鉴。[9] 提到了使用permutation entropy (PE)和dispersion entropy (DE)来进行射频指纹的提取,PE和DE源于混沌系统,具有一定的借鉴意义,理论研究较为完备,可以从理论上对射频指纹进行研究。[10] 讨论了各类GNSS射频指纹识别可用的测量量 (metrics),该文章指出基于时钟的特征比非基于时钟的特征更有利于指纹识别。本文将从通信模型入手,分黑盒模型和伽利略有效载荷两个角度介绍发送端模型;粗略介绍一下信道中可能对狭义上射频指纹的影响;在接收端着重强调对指纹提取的方法;最后作为一个开放话题探讨未来可能的研究方向。 2. 系统模型 本章将分别从黑盒模型和伽利略有效载荷两个角度切入,介绍射频指纹的产生、传递和识别。为了减少公式给读者带来的阅读障碍,本章将尽量减少公式的使用。 一个最小化的通信系统黑盒模型如Fig.1所示,发送端TX、信道channel和接收端RX。在介绍章节里,我们已经提到狭义上的射频指纹是指发送端的信号失真,Fig.1中我们使用了hardware impairments的术语来指代这个失真。 TX中主要包含的信号失真为I/Q imbalance, phase noise和non-linearity;channel中主要包含由于天线导致的polarization (天线极化,在【优质信源】计划06 中对天线的极化有较为详尽的介绍),多径效应,电离层和对流层效应以及永远存在的interference (干扰)和noise (噪声);RX中主要包含由于quantization (量化)导致的额外失真,ADC (analog-to-digital converter)内的sampling rate (采样频率)和功率放大器的non-linearity。 一个最小化的发送端模型如Fig. 2所示,其中包含基带 (base band)的信号生成、带通滤波器、混频器及I/Q信号生成、功率放大器和DAC (digital-to-analog converter)。在Fig.2中,base band里产生经调制的IF (中频, intermediate frequency)信号,经band-pass filter (带通滤波器)滤波,使用LO (local oscillator)进行升频进入到RF (radio frequency),相位错 来进行进行I/Q调制并混合 (mix),进入PA (power amplifier)进行放大,最后经DAC进行数模转换。一般可以假设base band产生的信号为无损的,在LO处进行升频和I/Q调制时会产生I/Q imbalance和phase noise,PA由于往往操作于saturation zone (饱和区)其non-linearity会始终存在。另外,据[11] PA操作于saturation zone其中一方面也是为了减少卫星的电量消耗。 PA的非线性一般有两种建模方式:memory polynomial和memoryless polynomial。此外,对PA的非线性特性的表示也有两种常见的方式:AM-AM和AM-PM。本文主要使用AM-AM的方式表示。 假设输入信号为 ,输出信号为 ,那么它们之间存在如下的关系, 其中, 为 阶幂的系数。 [12] 在宽带信号中,信号的带宽和PA固有的带宽已经可比,因此频选特性就凸显出来。我们在此介绍一种linear memory的two-box模型,其主要由memoryless nonlinear model和FIR滤波器组成。Fig.3 所示是Wiener模型,信号先进入线性FIR滤波器,再进入一个polynomial。B. phase noise和I/Q imbalance 受篇幅限制,这两个特征仅仅介绍Matlab中使用哪些函数以及参数的意义。 phase noise可以使用comm工具箱下的PhaseNoise函数,具体方法如下 (举例), pn=comm.PhaseNoise('Level' ,[- 100 - 110 ], 'FrequencyOffset' ,[20 200 ])% 较为常用的两个参数:level (dBc/Hz)和FrequencyOffset (Hz)。对于GNSS来讲, % level在-100到-110区间,FrequencyOffset不定,但200绝对是较为大的数值, % 进行模拟时要注意该参数设置。 0 15 ], 1000 , 1 ),16 )%来个QAM调制的发送信号。 %接收信号是发送信号加相位噪声。 I/Q imbalance可以使用iqimbal函数,具体方法如下 (举例), tx=qammod(randi([0 15 ], 1000 , 1 ),16 ) %来个QAM调制的发送信号。 3 ,10 )% 3这个是幅值的imbalance参数,单位是dB, % 10这个是相位的imbalance参数,单位是degree (0-360那种)。 一个简化的接收端前端的模型 (抽象模型,非特指手机接收端或GNSS接收端)如Fig. 4所示,PA和ADC。此时,PA会在天线接收到信号里的射频指纹的基础上额外添加非线性,ADC则由于量化误差必然影响接收到信号里的射频指纹。ADC之后出来的信号可以称之为射频信号,I/Q样本就在此处采集然后进入到特征提取/预处理 (pre-processing)处,继而进行分类。 黑盒模型有其优点:模型简单,建模迅速,组装方便;但也有其缺点:无法确定硬件特征的源头,无法分析地讨论射频指纹问题,仅能使用数值模拟的方式对射频指纹进行讨论,前置经验更加重要。基于以上思考,我们这一节来详细剖析伽利略有效载荷。一个简化的伽利略有效载荷如Fig. 5所示,它主要由三部分组成:时钟、信号生成和输出。 时钟部分使用了两种时钟,铷原子频标和被动型氢钟。[13] 提到在铷原子频标中,每一百万年有三秒的漂移;在被动型氢钟中,每三百万年有一秒的漂移。两个铷原子频标和两个被动型氢钟分别提供10 MHz的频率给时钟部分内的下一个单元:时钟管理和控制单元 (clock management and control unit, CMCU)。时钟控制单元是由选择器、频率合成器、相位比较器和输出选择器组成。时钟管理与控制单元的主要任务就是稳定的输出10.23 MHz的频率。 在时钟部分里,主要可能产生信号失真的部分为时钟管理与控制单元内的频率合成器。该频率合成器是一个基于锁相环 (phase lock loop, PLL)且使用了直接数字频率合成器 (direct digital synthesizer, DDS)的器件,DDS内部使用了DAC。因此,CMCU会同时存在相位噪声 (phase noise)和非线性 (non-linearity),phase noise由PLL产生,non-linearity由DAC产生。 信号生成部分主要有两个单元组成:导航信号生成单元和频率生成单元。信号生成部分为伽利略有效载荷的核心,它负责广播信号的基带生成、中频调制和射频升频。 导航信号生成单元使用1.023 MHz频率作为标准应用到该单元的不同地方。Fig.6 展示了基带信号是如何产生的,导航信息 (navigation message)使用50Hz的速率,PRN码 (CDMA系统中的扩频码)使用 的速率,子载波是 的速率。 在伽利略系统中,信号的频段使用如Fig.7 [14] 所示。其中E6频段为伽利略的商用频段,因为我们集中讨论E1和E5频段。 E1频段包含了三种信号:E1-OS-data, E1-OS-pilot和E1-PRS。OS为open service的缩写,PRS为public regulated service的缩写。显而易见,作为非授权用户,我们普通的Galileo接收器仅仅能识别E1-OS-data和E1-OS-pilot信号。Fig.8 [15] 给出了E1频段的频谱,使用了I/Q正交的面来展示。 伽利略E1-OS信号使用了CBOC (composite binary offset carrier)调制,接下来就简单介绍一下CBOC的调制。 CBOC[16] [17] 可以看作是 和 加权后的和, 其中 , . 其中 . 是调制阶数,其定义为, 于是,我们可以定义 为, 其中 时, 为data信号, 时, 为pilot信号。 E5频段包含了四种信号:E5a-data,E5a-pilot,E5b-data和E5b-pilot。Fig.9 [18] 给出了E5频段的频谱,quadrature调制的均为pilot信号。 伽利略E5频段使用AltBOC (alternative binary offset carrier)调制,接下来也简单介绍一下AltBOC调制。 AltBOC调制不同于普通BOC调制的地方在于AltBOC调制使用了复子载波调制, 其中, 的定义与CBOC中相同。 在频率生成单元中,将导航信号生成单元输出的在中频上的信号进行升频。举例说明,E1-OS信号在经过调制后,其中心频率是 (6.1380 MHz),然而E1-OS信号在空中的载波中心频率为1575.42 MHz,频率生成单元在这里的意义也就在于将E1-OS信号从6.138 MHz升到1575.42 MHz。 该单元首先将所有进入的信号进行数模转换,接下来将信号和频率合成器生成的高频率sine wave进行混频,之后经高通滤波器输出给下一个部分——输出。 值得注意的是,由于在该单元存在大量的频率合成、混频和大型数模转换,该单元也就同时具有phase noise, I/Q imbalance和non-linearity所有信号失真。 输出部分的信号失真主要存在于HPA (high power amplifier),此单元由于操作在saturation point (已在前文讲过在saturation point放大的原因),非线性失真将尤其明显。 在伽利略有效载荷的模型中,non-linearity主要集中在输出部分,phase noise和I/Q imbalance主要集中在信号生成部分,而时钟的特征则在时钟部分。 3. 信道中的射频指纹 正如前文黑盒模型中描述的一样,信道中会对射频指纹造成一定失真。这一章主要介绍信道对射频指纹的极化特征的破坏。 在所有GNSS中,卫星的天线都是RHCP (right-hand circularly polarized),如Fig.10[19] 所示,信号在经过天线变成电磁波传向空中时成该种旋转方式前进。
然而,由于多径效应,在地球上的接收端RHCP并不能完全保持不变,会有一部分经过反射折射等效应的信号变成LHCP (left-hand Circularly Polarized)。换言之,从地球上观测到达的GNSS信号,极化会呈现heterogeneity (异质性)而非homogeneity (同质性)。 4.接收端的射频指纹 以spoofer做参考,GNSS下的射频指纹存在以下问题:1)信号调制方式无区别,spoofer能轻松的实现和GNSS一样的调制方式;2)PRN码,尤其是open service下的码,也没有区别;3)射频指纹经过长距离的星地传播被扭曲了不少,甚至是极其难以扑捉的;4)对于任何一个拥有GNSS的国家,GNSS的有效载荷的具体细节以及器件的参数是不可能公开的,这是国家安全问题。 本章节重点介绍指纹的提取,指纹的识别由于普遍使用detection theory和machine learning,在他处较易找到充足的文献,本文不再赘述。 指纹提取的意义在于——接收端直接采集的RF样本基本上不可能区分GNSS和spoofer,而提取这个步骤可以对样本内隐藏的某些量给与提取,进而提高指纹识别的能力。 较为常见的CWT (continuous wavelet transform),DWT (discrete wavelet transform),STFT (short-time Fourier transfrom),WVD (Wigner-Ville distribution),TKEO (Teager-Kaiser energy operator)和HHT (Hilbert Huang transform)本文将不再详细介绍。此小节重点介绍两个来自混沌系统中的方法PE (permutation entropy)和LLE (largest Lyapunov exponent)。 以GNSS为参考,spoofer具有时钟品质不够高,非线性系统和高随机扰动 (非噪声)的特点,我们可以借用混沌系统的PE和LLE对GNSS和spoofer的射频指纹随机扰动的程度进行判断,以此来提取有效的特征。 4.1.1 permutation entropy C. Bandt et al.[20] 第一次介绍了permutation entropy来研究系统的混沌程度,据作者本身介绍,我引用在此,PE的方法是 simplicity, extremely fast calculation, robustness, and invariance with respect to nonlinear monotonous transformations 这一点和接下来要介绍的Lyapunov exponent对比,就能知道PE的简洁优美。 考虑一个时间序列 ,那么这个序列混沌吗?程度如何呢? 我们设置两个参数 (delay)和 (embedding dimension), 该时间序列变为 我们随机选择某一列,比如第一列 ,当第一行的数字大于第二行的数字我们记为事件 ,当第一行数字小于等于第二行的数字我们记为事件 。于是我们可以得出 据此,我们给出normalized permutation entropy, 那么该时间序列 。 为了对比,我们把上文的时间序列 里的10换成16得到 于是 。 当PE归一化后的值越接近1则表明该时间序列越随机,相反的,值越小则时间序列越确定。 4.1.2 largest Lyapunov exponent 在这一小节里,我们介绍令人头疼的LLE (largest Lyapunov exponent)。Lyapunov exponent最早由Ляпунов在[21] 提出。具体的背景介绍Wiki上很多,此处不再占用篇幅。我们将集中力量介绍最为感兴趣的largest Lyapunov exponent。在时间序列里,如果lyapunov exponent是正数,则表明该时间序列是混沌的,因此在所有lyapunov exponent中,LLE的正负最能反映出时间序列混沌程度。 基于[22] 考虑一个时间序列 ,同样考虑两个参数 (delay)和 (embedding dimension)并构造一个phase space, 首先,找出reference 的nearest neighbour, 接下来,计算 , 最后,LLE 就被估计出来了, 此处 可以理解为取期望值。 由于LLE计算过于繁杂,此处为了降低阅读难度,不再举例说明LLE值的分析了。LLE基本上可以使用PE进行代替,LLE的值为正数,表明时间序列是混沌的,且正数值越大则随机性越强。 引用格式: 张桂祥 , 伍鹏宇 , 姜永广 , 等 . 无线通信物理层安全防护设计与性能分析 [J]. 通信技术 ,2023,56(6):772-777.
张桂祥 ,男,硕士,高级工程师,主要研究方向为通信信号处理和短波通信系统设计;
伍鹏宇 ,男,学士,工程师,主要研究方向为武器、电子系统与应
用工程研究;
姜永广 ,男,硕士,研究员,主要研究方向为战术通信系统;
胡 飞 ,男,博士,高级工程师,主要研究方向为战术通信系统;
隋天宇 ,男,博士,高级工程师,主要研究方向为通信信号处理和通信系统设计。
评论