大规模分布式系统的物理层安全技术研究

2019-12-24张金波

无线电工程 2019年1期

张鸿，张金波，周云

(1.军事科学院系统工程研究院，北京 100141；2.通信网信息传输与分发技术重点实验室，河北石家庄 050081；3. 陆军北京军代局驻石家庄地区军代室，河北石家庄 050081)

0 引言

信息安全保障一直是各国政府、军队、科研工作者、设备制造商和网络运营商关注的重点。大规模分布式通信系统具有丰富的空间、时间和频谱等资源[1]，为物理层安全的实施提供了条件。为了进一步增强大规模分布式系统的无线通信安全，有必要将安全保障手段向底层(物理层)[2]渗透，从物理层构筑信息安全的第一道屏障，并与上层的密码学技术[3]相结合，形成全方位、立体化的安全保障体系。

目前，物理层安全技术快速发展，出现了人工噪声[4-5]和协作加扰[6]等多种经典的物理层安全技术，并初步具有了一系列安全性能评价模型，包括安全容量[7]和安全中断概率[8-9]等，然而以上技术均不能满足大规模分布式通信系统的需求。本文首先提出一种适合大规模分布式系统的安全评估方法，并从电磁场控制与编码调制两方面给出了4种有效的物理层安全方案，所提方案有效地提升了大规模分布式系统的安全保密性能，仿真分析结果也验证了所提方案的有效性。

1 系统模型

大规模分布式无线通信系统[10]为一种通用性的多功能通信系统[11-12]，如图1所示，能够支持天[13]、空[14]、地[15]、海[16]多种类型通信应用。大规模分布式通信系统具备数十乃至数千通用射频节点进行信号收发，各节点分布部署于数十乃至数百千米范围内，各节点具有高精度时频同步网络和大容量低时延数据传输通道，并与信息处理中心连接。系统中，信息处理中心[17]可为集中或分布式的，能够为各种通信应用提供信号与数据处理功能。

图1 大规模分布式通信系统模型

2 安全评估准则

2.1 基于安全容量的安全评估准则

物理层安全的基本思想是利用无线信道的随机衰落特性保障对目标信息传输的私密性。如图2所示，通过信道编码[18]和信号处理[19]等手段，创造(或增强)无线通信链路之间的传播性能差异，保障信息可以无差错或少差错地传输到目标节点(Bob)，同时阻断、扰乱窃听方(Eve)的信息传输过程，使其无法获得信号或接收到被噪声和干扰严重污染的信号，进而难以正确地解析信息。

图2 物理层安全技术的基本原理

为了衡量无线通信系统的安全性，Wyner[7]将系统可达保密速率的最大值定义为保密容量，即

(1)

式中，U为辅助变量；X为信道输入；Y,Z分别为通信目标Bob和窃听节点Eve的接收消息；pu,x表示信道输入信息的分布。保密容量是安全通信性能评估的基础，本质上所有评估指标均基于保密容量的定义框架。

2.2 面向大规模分布式系统的安全评估方法

为了能够准确地评估大规模分布式系统通信的安全性，对系统的安全评估方法进行研究。在考虑大尺度衰落的情况下，通信距离是影响大规模分布式系统接收性能的重要因素之一，根据电磁波的自由空间传播损耗模型，可以建立通信距离与信噪比、保密容量和保密中断概率等之间的关系。因此，本文进一步延伸出截获概率的概念，分别定义如下：

定义1 在观察区域内，存在可成功截获信息的观察点的概率p1。

针对观察区域内的所有观察点，评估每一个观察点的瞬时或平均通信性能，统计通信性能超过限定阈值的观察点个数，进而评估敌对方在观察区域内找到成功攻击地点的概率。

定义2 在观察时间内，任意观察点可截获信息的概率p2。

在设定通信周期内，计算某观察点的瞬时或平均通信性能，统计通信性能超过限定阈值的概率，进而评估处于某一地点的敌对方成功截获信息的概率。

对于成功截获的理解，本项目也给出了以下2种定义：

定义3 观察点的信号能量(信噪比)与通信目标的信号能量(信噪比)之差小于给定阈值，则认为观察点可成功截获。

定义4 观察点的误比特率(BER)与通信目标的误比特率之差小于给定阈值，则认为观察点可成功截获。

3 空间场安全提升技术

大规模分布式网络具有节点数量多和分布范围广2个重要特征。前者为协作技术提供了大量的空间资源库，后者为通信系统构建了虚拟的近场效应，使无线信道之间的差异明显，空间分辨率高。因此，通过控制大规模分布式系统的空间场分布可以带来安全性能的提升。

3.1 协作点聚焦通信的安全通信技术

协作点聚焦通信的基本思想是，协同工作的多个分布式节点分别对发送信号的时延、相位和幅度等进行联合预补偿，保证所有信号经不同信道传播后，在目标节点位置实现正向叠加，而位于其他位置的接收机，由于其信道时延与相位偏移的不同，只能得到随机叠加结果。利用此思想设计通信方案，可保证目标节点接收信号质量的同时，大幅抑制窃听节点的接收信号质量。

40节点10 km×10 km阵列范围下的协作点聚焦性能仿真结果如图3所示，图3(a)为电磁场能力分布图，图3(b)为7 dB可截获区域，横坐标指示距离阵列中心的横向距离，纵坐标指示距离阵列的远近距离，图3(a)黑点为通信目标，图3(b)图点表示可截获点所在区域。

从图3中可以看出，协作点聚焦有效地提升了通信目标与周围位置的电磁场能量差，降低了周围节点的可截获概率。

3.2 基于天线选择的物理层安全提升性能

对随机性相对较差的信道环境，可通过天线选择、相位协商等方式增加等效信道的随机性。天线选择即每次从众多节点中随机选择若干发送节点，如此增加非目标节点估计信道的难度。相位协商即在通信之前，目标节点首先发送具有随机初相的基准信号，发送节点在此基础上调整发送信号，目标节点已知初相，因此可对接收信号进行相应补偿，但非目标节点将获得相位随机变化的信号，以此增加其信道估计的难度，并抑制其接收性能。选定观察点对天线选择的误码率曲线如图4所示，实线表示选定某一组天线并保持不变的误码率曲线，虚线表示每次随机选取一组N根天线的误码率曲线。从图4可以看出，天线选择的方式可以提升窃听节点的随机性，使窃听者难以找到稳定的窃听位置，从而提升了大规模分布式系统的安全性。

图3 协作点聚焦下的电磁场能量分布与可截获区域

图4 不同观察点对天线选择的误码率曲线

4 安全编码调制技术

大规模分布式系统中各节点广域分布，各节点的信号具有不同的衰落、时延与相位特性，结合不同的编码调制技术，可有效提升系统的安全性能。

4.1 利用时域调制的物理层安全技术

时域调制的基本思想是利用分布式多天线的丰富时延信息加密通信内容。调制时将部分信息调制为QPSK或QAM等符号，同时将这些符号的前、后或者其他位置插入特定长度的空白序列，用于承载剩余信息——不同的位置或长度分别代表不同的信息序列。多个分布式的发送节点依据目标信道信息联合调整发送时延、功率和相位等，保证目标接收者可以收到准确、增强的接收信号。而对于非目标节点来讲，其信道一般与目标节点不同，那么由调制带来的时延变化与其信道时延混叠在一起，难以准确解调并可能存在严重的码间干扰，进一步抑制QPSK或QAM等信息的解调性能。时域调制原理如图5所示。

图5 时域调制原理

非目标用户已知码本时的截获性能如图6所示。假设阵列分布在与目标通信节点为中心的圆弧上，阵列节点总数为100，其中2 bit用于时域调制，6 bit用于星座点映射。由于当窃听节点未知通信码本时前2个比特无法解码，其误码率将至少提高25%，此时截获概率接近为0；当窃听节点已知通信码本时，从图6中可以看出，当发送节点数大于50时，通信目标50 m外可获得不小于3%的截获概率。

图6 非目标用户已知码本时的截获性能

4.2 基于分布式调制的保密通信技术

基于分布式调制的保密通信技的基本思想，将高阶调制符号分解成若干低阶调制符号，通过不同节点分别发送到目标节点。因为非目标节点与目标节点的传播信道不同，那么相应的叠加结果便不同。基于目标节点的信道设计发送信号，可保证在目标节点处叠加为正确的高阶符号，获得正确信息，而在非目标节点处会产生星座图畸变，难以解析信息序列。例如，QPSK和QAM均为IQ正交调制方式，前者可分解为2路正交的BPSK符号，后者可分解为2路正交的MASK符号。如图7所示，2路正交信号分别由不同的天线阵发送，分别经过各自的信道传播之后在接收机处叠加为一路信号，之后再进行解调。80节点200 km×10 km传QPSK的仿真图如图8所示，可以看出，窃听者接收到了2路不正交信号的叠加信号，利用QPSK解调方式进行解调时，会出现比较严重的错误。