叶季青， 韩 凊， 王 欣， 叶酉荪

（①通信指挥学院，湖北 武汉 430010；②总参通信总站，北京 100141；③总参第六十一研究所，北京 100141）

0 引言

无线通信的特点要求无线传输中的时钟严格同步[1-2]。一方面，时钟同步对于数字通信非常重要，离开同步，数字信号就无法成功的发送和接收。另一方面，在无线通信中，电磁信号由于暴露在空气中传输而容易受到干扰，无线传输经常会失去同步。影响同步的因素很多，例如：建筑物，天气因素，外界电磁干扰等等。

加密通信[3]对时钟同步的要求标准更高，在实际应用中，相同的工作条件下，在发送端和接收端没有接入保密设备的情况下，设备工作状态正常，通信能够正常进行。但是，一旦接入保密设备，不但保密设备不能正常工作，而且会进一步影响原有通信设备，导致通信中断。究其主要原因就是，加密通信对系统同步的要求更加严格。系统同步对加密通信的影响主要表现在通信距离、通信速率等方面。举例说明，未加密的通信在接入加密设备后，往往会导致通信距离缩短，通信速率降低的现象发生，其原因多是由于传输介质对加密通信信号的干扰或衰减过大，从而导致发送端和接收端失去同步，难以恢复出原始信号。此外，还有一个重要的原因就是，通信中的加密和解密会对通信的实时性有一定的影响，或多或少会造成通信时延增大的情况，不利于传输同步，进而造成解密端无法与加密端保持同步，从而导致解密失败，通信中断。

1 无线加密通信重新建立同步的传统方法

数据在缓冲区内完成加密和解密（如图1所示），由于无线通信容易受到干扰而发生“掉线”的情况，如何快速准确的恢复加密通信，对于无线加密通信系统显得尤为重要。为了保持无线加密通信的畅通，确保通信安全，在重新建立无线加密通信的过程中，每次重新同步就要经过密钥传输、密码同步运算的步骤。密钥传输和密码同步运算的工作量对于无线通信设备来说运算量和时延都很大。无线信道传输质量不高，速率，这样就失去了无线通信强调实时性的优势，在实际运用环境中往往是不可容忍的。

在加密通信初始建立的阶段，加密的无线信号中包含有同步信息，接收端收到同步信息后，通过时钟跟踪技术与发送端保持同步。在不同的无线通信系统中，同步信息的格式是不相同的，同步信息不能出现数个连续“零”的状态，否则也会造成同步丢失，为了保持同步时方便提取时钟信号，在没有信号传输的“空白”时段自动插入全“壹”信号。加密后的数据以帧的形式传输，每帧中包含位同步、密码同步头、消息密钥和密文序列四部分，其中密码同步头是实现加密同步智能化的关键部分，分别是同步头定位、同步码字和校验位，各占一个字节（帧格式如图2所示）。

目前解决加密通信同步问题的途径主要有两种。

人工一次同步，这是最原始的方法。无线通信设备的保密模块在设计的时候有一个“同步”键。无线加密通信在传输过程中，值机员在终端配戴耳机“监听”通信状况，发生通信中断的时候，值机员的耳朵可以通过耳机分辨出来，然后通过按“同步”键人工发送一组或几组“同步码”，示意加密通信已经中断，接收端收到“同步码”后，按照初始建立同步的方法和步骤，重新建立同步，加注密钥、经过加密运算后，恢复无线加密通信。

失步后自动重新同步，采用一种类似“失步检测——自动重发”的机制，发送端按照协议中既定的格式插入同步码，在接收端一旦检测到同步码错误，例如帧中的同步码重复或者部分同步码丢失的情况，那么此时加密通信必然因为同步失败而中断，虽然加密通信中断，但是无线通信仍然是联通的，接收端会向发送端返回未加密的“重新加密请求”，接收端收到重新加密的请求后，按照初始建立加密同步的方法和步骤，重新建立同步，加注密钥、经过加密运算后，加密通信才会继续进行。

2 无线加密通信智能自动同步

无线通信采用确定速率进行传输，例如：2400 bit/s、4800 bit/s等，发送和接收端速率自适应，并且在通信中保持一致，这为智能自动同步提供了可能性。人工同步和自动重新同步都是在同步失败后再重新建立同步，是被动的同步方式，而且每次同步失败后，重新勾通通信都要再次生成随机数，经过“加注密钥、加密运算”的过程，实时性差，延误通信时机，无法适应瞬息万变的通信态势。为此，我们在第二种“失步后同步”的方法基础上，设想一种具有自适应能力的加密通信智能自动同步机制，智能加密同步在无线加密通信流程中所处的位置如图3所示。

发送端对同步码进行改进，在同步正常的情况下，加密信息按照相对固定的速率发送和接收，从接收端收到的帧中提取的同步码，与从建立初始同步的帧中提取的同步码是一致的，不会产生同步码不一致的情况。由于种种原因造成的帧失步会使同步码无法一一对应（如图4所示）。

加密的帧中嵌入的同步码是模M的，例如模256在帧中占用一个字节，嵌入的同步码以模M的形势循环出现。同步码是连续递增的，正常通信的时候不能出现中断、重复的情况。对重复的同步码所在的帧会直接丢弃。在接收过程中遇到同步码中断的情况，即发现加密、解密通信失步，此时不重新同步，而是直接接收下一个帧（如图 4所示）。例如，接收完同步码 3所在的帧后，应该接收同步码为4的帧，但是实际收到的却是同步码为5的帧，接收端并不采用重新同步的策略，而是忽略同步码为 4的帧，正常接收同步码为5的帧，然后继续接收同步码为6的帧，完成解密。丢失的帧由低层通信处理，以判断是否重发同步码为4的帧。

接收端检测到加密同步码异常，并不会中断加密通信，但是会按照“智能策略”调整“同步”，而不要求发送端“重发”。这样在不中断无线通信的前提下，只对加密帧进行调整，保证了加密通信的正常进行。但是在无线通信完全中断的情况下，这种调整同步的方法就无法工作了，只能采取中断后重新建立位同步，恢复无线加密通信的方法。智能加密同步的算法如图6所示。

接收端收到同步头后，首先进行CRC校验，确认无误后，计算同步码字，并进行模M运算。之后判断是否出现同步码重复，如果该同步码与前一个同步头中提取的同步码相同，则丢弃该同步头所在的帧，继续接收下一个同步头所在的帧；如果未出现同步码重复，则与接收端的本地计数器生成的码字进行模2加（异或），接收端的本地计数器与发送端的计数器在通信双方进行位同步的时候置“0”初始化；如果模 2运算的结果不为“1”，则接收到的同步码与计数器产生的同步码相同，此时加密同步正常，通信双方开始进行加密通信初始化；如果模 2运算的结果为“1”，则接收到的同步码与计数器产生的同步码不相同，继续比较接收到的同步码与计数器产生的同步码大小，如果前者大于后者，则用接收到的同步码为计数器赋值，计数器自加 1，与下一个收到的同步码进行模2运算；如果前者小于后者，则丢弃该同步头所在的帧，继续接收下一个同步头所在的帧，直到加密通信结束。

经过理论分析，智能自动同步方式与人工方式和自动方式相比较，在恢复同步的速度，同步可靠性，通信安全性，对加密通信的中断影响等方面应该能够具有明显的优势，见表1。

表1 密码同步性能比较

可见，智能同步方法在保持高速同步的同时，与人工同步和自动同步方法相比，在可靠性和安全性方面具有更高的性能，同时又尽可能避免造成通信中断。

3 结语

虽然本文的智能同步思想与传统同步方法相比，具有相当的优势，但是，其代价就是要增加一定的通信开销，来增加控制功能，虽然开销不大，但是对于无线通信有限的带宽，仍然应该十分注意控制开销。本文仅对智能同步方法的调整策略进行了理论分析，没有经过实践检验。再次强调开销问题，可以对比光纤通信SDH传输系统，因为SDH系统带宽是 Gbit/s级的，增加的开销对于这样的带宽是微不足道的，而对于无线加密系统非常有限的带宽就必须严格控制开销。

[1] [美]Hall P.无线通信原理与应用[M]. 第2版,周文安,付秀花,王志辉,译.北京:电子工业出版社,2006.07.

[2] Kumar U.传输系统中的时钟同步技术[EB/OL].[2009-11-10].EDN China,http://article.ednchina.com/2004-12/AtcShow200412311 04314.htm,2004.12.31.

[3] [英] Mao W.现代密码学理论与实践[M]. 王继林,伍前红,译.北京:电子工业出版社,2004.