杜俊逸，肖 磊，周志恒

(1.中国电子科技集团公司航空电子信息系统技术重点实验室 成都610036；2. 电子科技大学通信抗干扰国家级重点实验室 成都611731)

空基数据链系统是推动网络信息体系战术应用的主要抓手，是链接各类有人/无人平台传感器，实现跨平台协同作战的基础[1]。数据链系统运行于一个传播开放的无线环境，其所承载的信息在传输过程中易遭遇截获、窃听、篡改和破坏等多种安全威胁。在红蓝方对抗场景下，蓝方无源探测系统常对数据链信号进行截获和窃听，从中窃取红方数据链承载的信息。一方面，数据链承载的业务信息均为敏感信息，该类信息的泄露将曝光红方指控命令、态势信息等，造成红方兵力部署的暴露。另一方面，数据链传输的管理信息为系统管控信令，该类消息的泄露将曝光红方网络管理协议。蓝方对网络管理报文进行解译、分析，可发起对数据链系统的赛博攻击，最终达到“瘫网”和“控网”的目的。基于此，构建具有高效信息安全、能有效抵抗窃听的数据链系统可以提高强对抗环境中的作战能力，真切使得数据链实现作战效能“倍增器”的使能[2-3]。

目前，数据链系统的安全通信均基于密码认证体系来实现。通过利用各种加密算法对信息进行加密，以保障信息在传输过程中的安全性，防止恶意窃听。然而，一种新型加密算法的提出，往往伴随着一种破解算法的出现。虽然密钥加密的方法可以较好地保证数据链传输的信息安全性，但往往需要以较高的计算复杂度为代价。在未来任务场景中，未来作战样式中作战单元的数量将大幅提升，这对通信数据链提出了海量连接、快速认证的要求。此外，未来作战样式的颗粒度得到进一步细化。新的协同样式也对通信数据链提出了更低的通信时延、更高的传输速率等通信服务质量(quality of service，QoS)要求[4]。然而，目前基于密码认证体系的传统加密方法难以满足未来多样化应用场景及高质量用户体验的安全需求。一方面，用户间复杂的密钥管理、分发及更新过程涉及复杂的认证协议，该方法在海量作战单元中难以实施。另一方面，传统的加密算法在发送端与接收端的加解密过程，显著加大了处理时延，无法满足低时延业务的需求。

与基于密码的加密技术不同，物理层安全技术不对蓝方窃听节点的计算和存储能力、加解密算法的强度等进行假设。物理层安全技术从信息论的角度出发，以满足香农“一次一密”安全条件为目标，致力于实现完美的信息安全。物理层安全技术充分利用了无线信道的随机特性(如环境噪声、随机衰落等)，通过设计合理的物理层技术，达成以下目的：一方面，需要实现合法用户传输速率逼近安全通信信道容量，从而满足合法用户顶层业务的通信QoS要求；另一方面，需要实现窃听者的信道互信息趋近于0，使得窃听者对信息的疑义度与该信息的信息熵相等，造成窃听者无法获得任何有用信息，实现安全通信。与加密技术不同，物理层安全技术不需要引入额外计算开销，不仅极大地节省了系统开销，还降低了处理时延，更符合未来作战业务的需求。此外，物理层安全技术可以作为经典加密机制的安全补充策略，可进一步提高数据链的安全性能。

为了便于研究物理层信息安全，文献[5]提出了窃听信道模型，并指出当窃听信道退化，即己方节点间通信信道质量优于窃听信道质量时，利用调制编码的方式从理论上达到理想信息安全。在红蓝对抗环境中，红方机载节点间的通信信道常好于蓝方窃听节点的窃听信道，原因如下：一方面，红方机载节点的通信距离一般更近，路径损耗所造成的信号衰落更小；另一方面，红方机载节点常利用定向天线传输消息，天线主瓣方向的功率远大于旁瓣方向的功率。因此，Wyner窃听模型符合空基数据链应用场景。传统性能指标均假设发送和接收码字的长度为无限长，从而以信息论为依据，提出了疑义度、互信息量等性指标。这对实际的编码调制方案的设计带来不便[6]。为了更加方便地量化有限长编码调制方案的性能，文献[7]提出了一种称为安全界的评价指标，即合法用户正常通信(即误比特率小于传输阈值)所需的信噪比(signal-to-noise，SNR)与窃听用户无法获取信息(即误比特率大于安全阈值)所需SNR的差值。数据链系统中，路径衰落为信号衰落的主要因素。基于此，安全界可对应安全间距，即达成所需的信息安全，蓝方窃听者距离红方信息接收者的最短距离。根据定义，安全间距越小，则安全界越小，在实际红蓝对抗过程中红方数据链所承载的信息也就更安全。因此，设计一个编码调制方案，使得安全界更低，进一步压缩安全间距是本文的研究目标。

目前，学术界已提出众多的物理层方案来降低安全界。文献[7]同时也提出了一种打孔低密度奇偶校验(low density parity check code,LDPC)码编码调制方案。发送端将消息比特打孔并仅传输校验比特，接收端则根据校验比特的接收值，利用置信传播算法恢复消息比特。相比于传统编码调制方案，打孔方案将所需的安全界从几十分贝的量级降低到了几分贝的量级。在此基础上，后续的研究工作提出了不同的编码调制方案，进一步优化了安全界。文献[8]利用格码的优异性能，针对高斯窃听信道提出了一种格码陪集编码调制方案。文献[9]提出了一种极化码和LDPC码的级联编码调制方案，并利用密度演进理论对通信安全性能进行了分析。文献[10]提出了一种随机编码方案，利用陪集理论分别构造出卷积码和Turbo码的编码调制方案。文献[11]提出了一种扰乱矩阵技术，是目前通信安全性能最好的编码调制方案。发送端在进行纠错编码之前，将消息比特序列与一个非退化的扰乱矩阵相乘。而接收端在进行纠错译码之后，将译码后的比特序列乘以该扰乱矩阵的逆矩阵，即可得到消息比特序列。对于原本一个比特的译码错误，经过矩阵相乘后错误比特数量会放大到逆矩阵的列重。对于占据了更差信道的窃听者，其窃听的消息错误将会更多，从而降低了安全界。

为了进一步降低安全界，本文提出一种新型的部分空间耦合扰乱LDPC编码调制技术。发送端将若干个码字序列进行部分耦合，将前一个码字的消息比特序列与后续码字的消息比特进行比特异或。接收端在进行译码时，将每一个码字的译码结果反馈回解调器，作为后续码字的先验信息进行解调。如此，本技术使得码字之间产生了关联，一个码字的译码错误会影响后续码字的译码结果。对于工作在差信道质量的窃听方，错误传递现象会进一步恶化译码性能，降低消息窃取概率。因此，部分空间耦合技术可以在扰乱矩阵技术的性能上进一步降低物理层通信安全所需的安全界。

1 空间耦合LDPC码编码调制技术

1.1 安全界定义

设红方主信道的SNR为SNRB、误比特率(bit error ratio,BER)为PB，而蓝方窃听者的SNR为SNRE、BER为PE。物理层通信安全的要求是满足条件：

第一个条件代表红方接收端的BER需要低于一个阈值PB,max，以满足通信QoS要求；第二个条件是蓝方窃听者译码的BER需要高于一个阈值PE,min，使得蓝方无法获取红方的消息，以满足通信安全。本文设PB,max=10−5，红方接收端达到该BER时所需的最小SNR值为SNRmin。设PE,min=0.49，蓝方窃听者低于该BER时所需的最大SNR值为SNRmax。安全界为二者之差，本文令SNRg=SNRmin−SNRmax。安全界衡量了编码调制方案所需的主信道和窃听信道之间的信道质量的最小差值。安全界越低的编码调制方案的通信安全性能越好。

1.2 编码调制方案

部分空间耦合扰乱编码调制技术的示意图如图1所示。本节分别从编码方案和译码方案出发，介绍本文提出的部分空间耦合LDPC码编码调制技术。

图1 编码调制技术的架构示意图

1.2.1编码方案

1.2.2译码方案

由此，译码器计算出k位消息比特的后验LLR值，并将其传递给调制器，作为解调第i+1个码字的先验LLR值，并重复上述过程直到解调译码出ρ个码字。

2 安全性能分析

本节假定蓝方窃听者采用超低灵敏度天线对红方通信信号进行窃听，并采用相同的解调译码算法、解密算法对信号进行解析，从而获取红方信息。为了保证自身的安全，蓝方窃听节点常处于红方火力威胁范围外的安全区域。因此，相比于红方通信节点，蓝方窃听节点更远离信源节点，其信号质量要差于红方通信节点的信号质量。

本节分别从信息论和安全界的角度对性能进行分析。在部分空间耦合LDPC码编码调制技术中，码字间部分耦合，导致码字间存在关联且一个码字的解调译码需要前序码字的译码信息。因此，译码错误将在码字间传递。这种设计思路符合红蓝对抗场景中蓝方窃听信道的信道质量差于主信道的信道质量的情形。

2.1 疑义度分析

本节首先从信息论的角度分析蓝方窃听者的疑义度。对于第i个码字，窃听者的信息熵为：

图2分别给出了不同技术的信道互信息曲线和码率Rs=0.25下窃听者的疑义度曲线。相比于扰乱矩阵技术，本文提出的空间耦合技术在低信噪比下可以取得更低的信道互信息和更高的疑义度。因此，对于工作在低信噪比的窃听者，其能获得的信息量更低，更能保障信息安全。

图2 扰乱编码技术与空间耦合技术所对应的信息论性能

2.2 安全界分析

本节利用有限长LDPC码进行安全界性能验证，并将所提部分空间耦合LDPC码编码调制技术与打孔技术、扰乱矩阵技术进行性能比较。其中，扰乱矩阵技术是目前安全界性能最好的技术。

本节采用文献[7]中的LDPC码，码率为0.25且码长为3940。LDPC码的校验节点度分布和变量节点度分布分别记录在文献[7]的式(11)和式(12)。设可靠性能界PB,max=10−5，安全性能界PE,min=0.49。表1记录了不同技术所对应的性能。

表1 LDPC在不同技术下的性能dB

图3b描述了蓝方窃听者使用不同技术下安全界与BER的曲线图。在可靠性能界为10−5且安全界为0.49时，传统编码调制技术所需的安全界为26.15 dB，而打孔技术的安全界为9.15 dB。扰乱矩阵技术是目前安全界性能最好的技术，将安全界降低到了2.12 dB。在此基础上，本文所提出的部分空间耦合技术通过在码字之间引入关联，将安全界进一步降低到了1.43 dB，降低了0.69 dB。

图3 不同技术的有限长性能仿真

图4所示为全向数据链空间辐射能量分布图，其中d1为红方可靠通信距离，即红方接收节点与发射节点的最大距离，而d2为蓝方安全通信距离，即为达到安全通信蓝方窃听节点与红方发射节点的最小距离。在设计过程中，通信数据链会根据作战应用设定通信可靠距离。根据路径损耗公式，通信可靠距离与安全距离具有如下关系：

图4 全向数据链通信示意图

如表1所示，相比于传统编码调制技术，打孔技术将安全间距降低为传统方法的9.7%，矩阵扰乱技术将安全距离降低到1.4%，而本文所提部分空间耦合扰乱编码技术将安全间距进一步降低到0.9%，将安全间距降低了两个数量级。相比于目前性能最优的矩阵扰乱技术，将安全间距进一步降低了0.5%。

2.3 复杂度分析

在扰乱矩阵技术中，消息比特序列需要乘以一个非退化的大小为k×k的矩阵，因此该方法在传统编码调制技术的基础上增加了O(wk+k2)的计算复杂度，其中w为扰乱逆矩阵的列重，而k为消息比特长度。

部分空间耦合LDPC码编码调制技术在扰乱矩阵技术的基础上增加了相邻码字间部分比特序列的异或运算，每一个码字需要额外进行k次异或运算，新增计算复杂度为O(k)。相比于扰乱矩阵技术为码长的二次方的复杂度，本文所提技术新增复杂度与码长线性相关。因此，本文所提部分空间耦合扰乱编码调制技术新增的计算复杂度可忽略不计。

3 结束语

本文提出了一种基于部分空间耦合LDPC码的信息安全技术，以抵抗高对抗环境下蓝方对红方数据链信息的窃听。不同于传统基于计算复杂度、通过加解密算法的顶层保密技术，本文设计了物理层编译码技术、利用信号路径损耗特性来保障信息安全。本文主要贡献包括以下3个方面：1)提出了一种新型的编码调制技术，通过异或运算使得码字间存在关联；2)提出了一种新型的迭代解调译码技术，将扰乱逆矩阵的映射过程建模为奇偶校验过程，并给出了先验LLR值的计算方法；3)分别从信息论和有限长仿真的角度验证了所提技术的优点，给出了数值结果。相比于目前性能最好的扰乱矩阵技术，本文所提技术不仅从理论上可以取得更低的窃听信道互信息和更高的疑义度，而且在码率为0.25、码长为3940的性能仿真中将安全界进一步降低0.69 dB。