周瑞钊，王和明，刘俊杰，张大江

（空军工程大学防空反导学院，西安710051）

战场QPSK通信系统干扰注入仿真研究

周瑞钊，王和明，刘俊杰，张大江

（空军工程大学防空反导学院，西安710051）

无线射频干扰注入可对无线通信网络系统进行干扰，甚至实现非授权接入实施网电攻击。若捕获敌方的通信协议，掌握其采用的通信模式，如何进行干扰甚至将虚假的信息注入无线网络，是实施网电攻击的技术难点。针对指挥通信系统中的无线开放环节，基于软件无线电技术，分析了战场通信目标信号系统的技术指标，对编码方式、信号带宽、载波频率、调制方式和调制滚降系数等主要参数进行分析，在MATLAB/Simulink环境下建立QPSK数字频带传输系统和射频干扰注入系统模型，并且对关键节点进行仿真。仿真结果表明，在不同干扰方式下，通信系统会受到较明显的干扰，或者解调出与注入一致的干扰信息，达到了验证设计的目的。

QPSK，射频通信，网络对抗，干扰注入

0 引言

现代战争中，制信息权的获取，对于交战双方来说，发挥着越来越重要的作用。为了争夺信息优先权，充分利用和控制电磁信息，敌对双方研发各类先进的电子对抗武器来保障自己信息通畅或者干扰攻击对方电子通信设备［1-2］。

目前，最先进的综合电子战装备是美军的“舒特”机载网电攻击系统［3］。它实现攻击的方式就是射频注入技术。无线射频干扰注入可对通信系统进行干扰，甚至将虚假的信息注入到无线网络以实施网络对抗，其关键目标就是各种开放的无线链路［4-5］。

射频干扰注入的本质，从通信对抗的角度来看，首先要对目标信号进行探测，进而精确测向定位，其次是对目标信号进行解调、解码以及解密，形成自己所需要注入信号的波形，并利用定向天线进行发射；从通信的角度来看，就是与敌方“接收机”实现非协作通信，即在不干扰收发双方正常通信的情况下，实现通信系统的非授权接入［6］。

北京邮电大学网络与交换技术国家重点实验室在信号注入的物理层上提出了自己的观点，研究针对无线网络的智能干扰技术［7］；国防科学技术大学也对无线传感器网络的干扰攻击关键技术进行了研究［8］。

1 战场通信目标信号系统技术分析

1.1发射功率分析

射频干扰欲成功注入，必须使通信接收机认为是己方的信号。接收机面临的信号环境是多个信号、干扰与噪声互相交叠的信号流，对接收而言除了目标信号，其他信号都是干扰，所以进入接收机的信号：

式中，si（t）表示进入接收机的目标信号，功率为Psi；ji（t）+ni（t）表示进入接收机的干扰，其中ni（t）表示噪声，具有相位或者频率不相关的随机特性，功率为Pni；ji（t）表示进入接收机、除噪声以外的所有干扰，功率为Pji。

进入接收机的信号经过处理后输出信号：

式中，so（t）表示进入接收机输出的目标信号，功率为Pso；jo（t）+no（t）表示输出干扰，其中no（t）表示输出噪声，功率为Pno；jo（t）表示输出所有干扰，功率为Pjo。

目标信号si（t）进入接收机后，其载噪比为：

其中已知参数有：波兹曼常量k，接收机等效温度T（一般为定值），载波功率C，接收机的噪声系数NF，噪声功率密度N0，其他损失Lt；未知参数有：发射天线的天线增益Gt，接收天线的天线增益Gr；路径传播损耗Lb；信号带宽B（通过侦测得到）。要确定发射功率Pt的大小，就要得到未知参数Gt、Gr、Lb和NF等，并根据输入输出信噪比和式（3）进行推算。1.1.1天线增益（Gt、Gr）

通信的收发设备和射频注入设备可以构成如图1所示的位置关系，三者的天线增益存在一定的方向关系。根据位置关系，收发平台的分类，及其工作频率，估算注入设备的发射天线增益和接收机的接收天线增益。本文研究对象是基于机载平台，采用的是全向天线，可以判断Gt和Gr的方向性。

1.1.2 路径传播损耗（Lb）

无线通信电波传播过程中，路径损耗表征电波传播过程中路径给电波传播带来的衰减，Lb的确定要根据具体的电波环境。一些通用的室外传播模型包括：Longley-Rice模型、Durkin模型、Okumura模型和Hada模型等［9］。结合特定装备具体参数，着重考虑VHF/UHF（30～3 000 MHz）地-地视距传播。

自由空间是理想介质，它不吸收电磁能量。自由空间路径损耗随传播距离的增大，能量自然扩散。自由空间路径损耗Lf只与频率f和传播距离r有关，且［10］

如图2所示，接收点的场强为：

将Δr带入式（7），得接收点场强为：

其中，E1为直射波强，亦即为自由空间传播时的场强E0值。地-地视距传播时衰减因子为：

最终可得传输路径损耗

1.1.3 带宽噪声（kTB）

带宽噪声的确定即式（3）中的kTB，分两种情况进行讨论：第1种情况是通信的发射机和接收机处于非通信状态，射频干扰注入设备代替发射机工作，与接收机的通信只需克服正常通信的热噪声和路径传播损耗，此时的噪声即环境噪声，带宽噪声=kTB；第2种情况是通信双方正在进行通信，射频干扰注入设备作为第三方强行注入信号，对方欲接收信号，必须满足注入设备的功率大于发射机功率，也就是说将发射机发送的信号当作噪声处理，此情况下：带宽噪声=kTB+发射机信号强度。

在确定天线增益、路径传播损耗、带宽噪声等参数的前提下，根据式（3）可以计算出射频干扰注入的发射功率水平。

1.2 信号匹配分析

若要在物理层上成功进行射频干扰注入，就要求注入信号和装备发射机发射的信号格式匹配［11］，并根据对方接收机的解调器结构，使注入信号与接收信号格式匹配，具体包括编码方式、加密方式、调制方式、载波频率、信号带宽和调制速率滚降系数等。

1.2.1 编码方式

这里的编码方式主要指两种形式：信源编码，满足传输系统特性要求的基带传输码型；信道编码，满足通信需求、对误码进行检纠错、降低通信误码率，并对数字信号进行的特殊处理。

（1）信源编码

数字基带传输系统一般是单极性的矩形脉冲信号（NRZ码）。根据某型装备的通信系统特点，以Manchester码为例进行分析，该码在每个码元的中心部位都发生电平跳变。

（2）信道编码

根据某型装备的通信系统特点，以卷积码（n，k，N）为例进行分析。卷积码的一般结构由输入移位寄存器、模2加法器和输出移位寄存器3部分组成。输入移位寄存器共有N段，每段有k级，共Nk位寄存器，信息序列由此不断输入。

1.2.2 时序关系分析

发射机与接收机要正常通信必须严格按照时序来进行。接收机要接收干扰注入信号，必须掌握对方的通信规程，最重要的是时序关系是否满足。

以某型装备的无线通信为例，其信息交换是半双工的，即主站先发送信息，副站接收到信息后，向主站发送上一周期处理好的信息，这一段时间称为一次信息交换周期。由于主站最多有8个通信方向，不论接入的副站是多少，其主站都要一次与8个通信方向进行信息交换。

在一个通信方向上进行一次信息交换主要含发送的两个目标指示信息和返回的状态信息，其信息发送的时序严格按照上述过程进行，访问时间始终为1.08 s。由于每个需要6个目标指示，因而上述的信息交换过程需要3次，约为3.24 s，这个时间也是由程序固化的。当完成一个周期交换后，继续进行目标指示并接收返回状态信息，其信息交换时序如图3所示。

发送时间和接收时间为定值，约为1.08 s/8，而信息间隔的长度又是可变的，通过补偿时间可以使：数字信息码+空闲时间=发送时间/接收时间。其中数字信息码的组成由地址码和计算机送来的数字信息组成，语音码由地址码和数字化的语音信息组成，信息字数：2～175字，字长24位。其无线通信方式下的具体信息码格式如下页图4所示。

其中，正向传输间隔共占用22个信息交换通道间隔时间，一个信息交换通道间隔为1.7 ms。一个信息交换通道间隔内传输32位信息，一位信息的持续时间为52 us。

①同步信号串（T1）

为32位信息，占用一个信息交换通道间隔，由4个8位码组（11100110）组成。

②信息转换设备同步信号串（T2）

为64位信息，占用两个信息交换通道间隔。该信号串由16位方波信息和48位同步码组成。方波信息用于信息交换的脉冲同步，同步码用于周期同步。

16位方波信息的码组为（0101010101010101）；48位同步码由A和B脉冲串构成，A脉冲串的码组为（0001101110101000010010111001111）31位，B脉冲串的码组为（00110100100001010）17位。

③用户地址（D）

32位的信息，占用一个信息交换通道间隔。用户地址由检查指令、地址码和纠错码组成：

1P（位）：码间逻辑位；

3P（位）：自主线路检查指令；7～12P（位）：6位地址码；

13～26P（位）：14位地址字；

27～32P（位）：为纠错（冗余）码信息。

④技术信息字（J）

正向传输间隔信息共包括18个32位的技术信息字。每个技术信息字分别占用一个信息交换通道间隔，其信息组成位相同。技术信息字的位组成为：

1P（位）：码间隔逻辑位；

2～26P（位）：传输的技术信息字的信息；

27～32P（位）：为纠错（冗余）码。

1.2.3 外部参数分析

外部参数主要指：信号带宽、载波频率、调制方式和调制滚降系数等。本文所述的干扰注入，是基于已经成功侦察目标信号参数，而这些参数的获取，可以利用当前的数字信号处理技术得到。

依据相关资料，查得某通信设备的信号带宽、载波频率等参数，其频段在70 MHz～230 MHz，传输速率为11 500 b/s。调制滚降系数主要影响滤波器的带宽，文献［12］证明该系数误差对系统的整体性能影响很小，因此，在进行干扰注入中，可以不精确获取其数值，假定一个合适的值，一般设为0.5。

干扰信号的注入关键之一是载波频率要匹配，因此，必须事先获取载波频率，其次调制方式也要严格一致，以正交调制即四相位绝对移相键控（QPSK）分析。

2 干扰注入系统建模及仿真分析

2.1 QPSK数字频带传输系统建模

根据QPSK调制解调的原理，以物理链路层各参数分析的结果为设计指标，在MATLAB/Simulink环境下对该数字传输动态系统进行建模仿真。数字频带传输系统仿真模型如下页图5所示，可以划分为3个部分：发射机、传输信道、接收机。

发射机部分，主要为QPSK的调制电路。由Bernouli Binary模块产生单极性二进制信源，经过Unipolar to Bipolar Converter转换成双极性波形；Buffer的作用是将数据码元按帧输出，此处设定帧大小为2，即信源每一组输出有2个数据；Select Rows将数据流分成I、Q两路，分别和载波sin ωt和cos ωt相乘完成调制，两路合成后将信号发射出去，其中载波频率设定为500 Hz。

传输信道部分，主要考虑噪声的影响，选择加性高斯白噪声信道AWGN Channel。参数设定：模式为信噪比模块SNR（dB），输入信号的平均功率为1 w。另外根据不同的模拟环境，也可以选择二进制平衡信道、瑞利衰落信道和莱斯衰落信道。

接收机部分，主要为QPSK的解调电路，采用相干解调法。仿真时关键在于滤波器的设计，用FDA tool设计滤波器。在本模型中需要得到I、Q两路原始信号，因此，需将高频部分滤除。

由仿真结果可知，信源发送数据51个，错误解析2个，误码率只有0.039 2。随着传输数据的增多，误码率进一步减小，传输数据大于2 000时，误码率稳定在0.001左右，解调出的波形和原始数据对比如下页图6所示。

2.2 QPSK频带传输系统干扰注入仿真

文献［13］介绍了3种基于QPSK的信号干扰源的设计方法，文献［14］对这些干扰设计进行了优劣性的讨论。结合前人研究和设计结果，在MATLAB/Simulink环境下对干扰注入进行仿真建模，模型的整体框图如图7所示。图7中左侧框图内为图5所示的QPSK频带传输系统，为了便于显示，创建子系统（Create Subsystem）取代原来复杂的发射模块和接收模块。右侧框图则为干扰注入源：jammer1-dy为单音干扰系统、jammer2-lxzs为连续噪声干扰系统、jammer3-zxx为指向性干扰系统。根据需要，在不同的环境下，分别进行3种分类的注入式干扰。

2.2.1 连续噪声干扰建模

连续噪声源选择Simulink中的Gaussian Noise Generator模块，产生离散高斯白噪声。jammer2-lxzs内部结构如下页图8所示，将高斯白噪声分I、Q两路调制到发射频率上，然后相加合成为一路信号输出，另外增加增益Gain模块，调节输出功率。

现将连续噪声干扰源接入通信链路中，运行观察仿真结果，如下页图9所示，在发送信源个数相同时，系统误码率达到0.414 3。

2.2.2 单音干扰建模

在单音干扰建模中，为了直观地观察输出干扰结果，此处选择Pulse Generator作为干扰源，如果需要特定的干扰序列，可以用S函数编写来获取。jammer1-dy的内部结构如图10所示，将干扰源信息调制到I、Q两路，输出一路信号对其进行干扰，此处也增加Gain模块，用来模拟功率输出的大小。

同样将单音干扰源接入通信链路，运行观察仿真结果可以得到在发送信源个数2 001时，系统误码率达到0.482 3，如图11所示。

2.2.3 指向性干扰建模

指向性干扰是射频注入的关键性仿真建模，它的实际内涵和目的，是在掌握对方的通信模式、机制和原理，制造一样或者类似的发射机，发射出我方欲让敌方接收的错误信息，以达到以假乱真的效果。如图12所示。

同样将指向性干扰源接入通信链路，运行观察仿真结果可以得到在发送信源个数2 001时，系统误码率达到0.517 7，如下页图13所示。

仅仅将系统的误码率提高并不是指向性干扰的单一目的，更重要的是能否将我方所需要的信息成功注入通信设备，为了方便观察本文选择方波脉冲序列“0101…”来进行对比，由图14所示，系统解调出的信息与指向性干扰注入的信息一致，达到最初设计目的。

2.3 QPSK干扰仿真结果分析

这里所分析的干扰注入效果按照射频注入信号类型分为两个标准，如果注入的信号是篡改类型，评估标准是接收机解调的信息是否和篡改后信息一致。如果所注入的是干扰信号，其评估标准就是系统接收机的误码率，误码率越高说明注入信号干扰越有效，反之则说明注入效果不理想。

上述的3种建模中，都使用了Gain模块，通过实验仿真可以得到，当Gain的数值大于原通信系统的Gain值，误码率会进一步增大，但也不会无限制地增大，当达到临界值时（注入机大于发射机3 dB），误码率保持稳定。

3 结论

本文主要针对射频干扰注入系统，在理论上进行建模与仿真，解决了在硬件实现前的系统仿真问题，验证了干扰注入方案的可行性和有效性。实验仿真结果表明，当输出功率较小时，连续噪声干扰效果最佳；当输出功率大于1 W时，连续噪声干扰和指向性干扰效果好于单音干扰；当输出功率超过2.7 W时，指向性干扰最佳。因此，要灵活在干扰端选择最优干扰，来实现最佳射频干扰注入的效果。

如何基于FPGA实现QPSK全数字调制解调系统，构造无线射频干扰注入的半实物仿真系统以及硬件实现，是下一步的主要工作。

［1］杲玉芳.国外通信对抗设备及其发展［J］.舰船电子对抗，2003，26（5）：7-9.

［2］杨小牛.通信电子战——信息化战争的战场网络杀手［M］.北京：电子工业出版社，2011：148-169.

［3］许抗，胡德峰，顾敬民.电子战先锋——美军“舒特”攻击系统［J］.国防，2010，8（15）：76-78.

［4］张春瑞，刘渊，李芬，等.无线网络对抗关键技术研究综述［J］.计算机工程与设计，2012，33（8）：2906-2909.

［5］HU Y C，PERRIG A.Wormhole attacks in wireless networks［J］.IEEE Journal on Selected Areas in Communications，2006，24（2）：370-379.

［6］张春磊，金玉兰.外军基于无线注入的网络战发展浅析［J］.外军网络空间战，2013（3）：15-22.

［7］张君毅，杨义先.针对无线网络的智能干扰技术研究［J］.无线电通信技术，2012，38（6），6-7.

［8］孙言强.无线传感器网络中干扰攻击关键技术研究［D］.长沙：国防科学技术大学，2012.

［9］李焜，王喆.无线通信电波传播模型的研究［J］.无线电通信技术，2008，34（1）：10-12.

［10］JAYAKUMAR S，JAYAVEL S，NITHYA S.Automatic campus network management using GPS［J］.International Journal of Computer Science Issues，2012，9（3）：468-472.

［11］张君毅，杨义先.无线射频注入的物理层分析［J］.无线电工程，2011，39（2）：48-53.

［12］詹亚锋，曹志刚，马正新.滚降系数误差对M-PSK信号误码性能的影响［J］.通信学报，2003，24（10）：125-130.

［13］梁清龙，王建业，王菊.基于FPGA的QPSK信号干扰源设计［J］.计算机测量与控制，2014，22（8）：2597-2599.

［14］洪磊，杨育红，张瑞.QPSK最佳干扰研究与仿真［J］.通信技术，2009，42（2）：8-11.

Simulation Research on Jamming Injection of QPSK Communication System in Battlefield

ZHOU Rui-zhao，WANG He-ming，LIU Jun-jie，ZHANG Da-jiang
（School of Air and Missile Defense，Air Force Engineering University，Xi’an 710051，China）

Wireless RF jamming injection is used to jam wireless communication network system. It can implement cyber attack，even by unauthorized access.If the enemy’s communication protocol was captured and the communication mode was mastered，the technical difficulties of achieving cyber attack is how to jam and inject the inaccurate information into the wireless network.According to the weak link of open wireless on Command Communication System，a wireless RF jamming injection basic model framework is constructed based on Software Defined Radio（SDR）technologies.The main parameters of encoded mode，signal bandwidth，carrier frequency，modulation type and rolloff-factor are analyzed.The QPSK digital frequency band transmission system and RF jamming injection system are constructed in MATLAB/Simulink environment，and the critical nodes are simulated.Simulation results show that the system will be jammed obviously and the demodulated information is consistent with injected information in different jamming ways.The purpose of the design is verified.

QPSK，RF communication，network countermeasure，jamming injection

TN978

A

1002-0640（2017）01-0174-07

2015-11-25

2016-03-28

周瑞钊（1991-），男，陕西宝鸡人，硕士研究生。研究方向：微电子技术在武器系统中的应用。