高玉威, 熊 俊, 郭登科, 马东堂

国防科技大学电子科学学院, 长沙410073

1 引言

无人机(unmanned aerial vehicles, UAVs) 通信系统作为无人机与地面、无人机与无人机之间信息传输的纽带, 起到了至关重要的作用. 与传统地面通信系统相比, 无人机通信系统具有短程直射路径、高机动特性、部署灵活以及成本低廉等显著优势. 然而, 由于无线通信的广播特性, 无人机通信系统的短程直射路径在为合法用户增强性能的同时, 也可能给第三方窃听者实施恶意攻击和侦听提供更大的机会. 因而, 无线信号的安全传输成为了无人机通信系统发展的一个核心关键问题. 现有的安全通信机制是建立在计算密码学的基础上, 但受限于无人机通信系统自身的特点, 基于计算量的加密机制很难应用于无人机通信系统.一方面, 无人机平台受限于自身的计算能力和能量限制, 在其上运行高计算复杂度的加解密算法将增加运行负担; 另一方面, 无人机平台的高机动性, 使得密钥在线分发和管理的困难性更高.

与传统基于密钥的上层加密技术不同, 物理层密钥生成技术[1]是一种具有信息论层面意义的物理层安全方案, 无需密钥交换[2]. 合法通信双方之间的无线信道是双方共享的天然随机源, 其短时互易性、空时唯一性等特性使得合法双方可以利用无线信道进行密钥生成, 从而建立共享的密钥, 用于增强无线通信的安全性. 在时分双工(time division duplexing, TDD) 通信系统中, 相干时间内通信双方之间的无线信道具有短时互易性, 意味着合法通信双方基于互相发送的导频信号所估计得到的信道特征将会非常相似,利用信道特征进而生成可用密钥将是具有可行性的方案. 进一步, 由于空时唯一性, 非法节点通过与合法信道不同的窃听信道得到的导频信号所提取出的信道特征与合法节点是不同的[3], 并且信道特征随时间变化而变化, 从而信道密钥是实时更新的, 充分保证了信道密钥的可靠性和安全性.

在现有研究中, 有很多关于信道密钥生成的理论方案和仿真被提出. 其中, 信道特征是信道随机性的载体, 通信双方通过估计无线信道参数来获取无线信道中的随机信息, 从而建立共享密钥. 现有的密钥生成方案主要包括信道状态信息(channel state information, CSI) 和接收信号强度(received signal strength indication,RSSI)两大类[4,5]. CSI 是信道冲激响应(channel impulse response,CIR)和信道频率响应(channel frequency response, CFR) 的总称, 表征信道的瞬时估计值, 反映信号从发射机到接收机的散射、反射、衰落等情况,因此非常适合用于描述信道特征. 与另一类常用信道特征RSS(received signal strength) 相比, CSI 能更精细地刻画信道的特性, 从而可以实现较高的密钥生成速率(key generation rate, KGR). 为了获取一致的共享密钥, 收发双方首先需要对生成的信道特征参数进行有效的量化处理,常见的量化方案包括基于双门限的单比特量化方法[6]、基于多门限的双比特量化方法[7]等. 然而, 目前已有的特征量化方法均是通过将信道测量值与量化门限进行比较的方式实现量化, 而位于量化门限附近的信道测量值很容易受噪声影响造成合法通信双方量化差异, 这会损害初始密钥的一致性.

本文针对无人机测控信道, 研究窄带通信体制SC-FDE 下的信道密钥生成技术, 提出了一种新型的基于信道频域响应幅度最大位置变化的单比特信道特征量化方法, 该方法不同于传统仅采用特征参数幅度绝对值单一信息, 而是联合使用信道特征参数的幅度信息和位置信息, 进而获得了更高的密钥生成速率. 为了进一步充分验证本项目所提量化方法性能, 设计了一套针对窄带通信体制SC-FDE 的信道密钥生成方案, 并采用ZYNQ 平台硬件实现了这一方案, 搭建了无人机机载安全通信密钥生成系统. 并且面向实际无人机空地通信场景进行外场实测, 分别测量终端运动和终端静止两种状态下的信道密钥生成情况, 分析了初始密钥生成速率、初始密钥比特不一致率(bit disagreement rate, BDR)、密钥随机性, 以及密钥生成速率等指标, 验证了信道密钥生成技术应用于无人机空地通信中的可行性和可靠性.

本文剩余部分分别为: 第2 节介绍系统基本模型; 第3 节阐述本文设计的密钥生成系统; 第4 节通过设计实验场景, 测量和评估不同场景下的密钥生成系统的安全性和可靠性; 第5 节为本文结论.

2 系统模型

2.1 空地信道模型

典型的空地通信场景一般假设无人机周围不存在散射体, 地面通信节点发射信号呈半球体向外散射.信道可以近似看做“双线模型”, 即信道模型包括LOS 分量和NLOS 分量, 其中NLOS 分量由多条散射路径组成. 无人机空地通信信道的冲击响应为[8]:

2.2 SC-FDE 的结构框图

无人机测控通信主要采用窄带通信体制, 而单载波频域均衡(SC-FDE) 技术是在现代通信系统中被广泛采用的一种窄带通信技术, 其能够在频率选择性信道中实现高速率的可靠通信, 具有良好的抗多径性能和峰均比较小等特点. SC-FDE 系统的结构框图如图1 所示.

图1 SC-FDE 系统结构框图Figure 1 SC-FDE system structure

SC-FDE 系统与OFDM 系统结构非常相似, 主要区别在于SC-FDE 系统将IFFT 运算放在接收端频域均衡后, 目的是将频域信号恢复为时域信号. 为了方便讨论, 我们省略掉符号映射, FFT 和IFFT 前后的串/并、并/串以及信号编解码等模块. 信号的处理流程简化为: 在输入符号插入长度为M的前缀后组成长度为N的数据符号进入信道; 接收端完成同步后, 去掉数据符号的前缀, 将符号变换到频域上完成相应的频域均衡, 然后将符号恢复到时域并得到接收信息.

2.3 SC-FDE 的数学模型

假设无线信道为准静态信道, 即假设在一个数据块的时间间隔内信道状态保持不变. 设发送符号序列为xn且各个符号变量之间不相关, 均值为零, 方差为p, 数据块长度为N, 符号周期为T.

设每N个映射后的码元xn构成一个传输数据块, 信道冲击响应为hn. 通常情况下信道冲击响应hn的长度会大于符号的码元长度. 每个接收到的数据符号可以表示为:

其中⊗为卷积符号. 假设发送信号xn的平均功率q,vn是方差为σ2的加性高斯白噪声. 进行NFFT点FFT 处理以后, 频域表示为:

假设所有频点是正交的, 可以将N个频点的训练符号表示成矩阵形式

其中,X[k] 表示第k个频点上的导频信号, 其均值为0, 方差为δ2. 因为假设频点之间两两正交, 所以X是一个对角矩阵. 接收到的训练符号Y可以表示为:

基于LS 信道估计法, 通过最小化式(5)的代价函数得到信道估计值 ˆH.

2.4 信道密钥生成架构

信道密钥生成[9,10]总体流程主要分为四个步骤: 信道探测、特征量化、密钥协商以及保密增强. 整体架构如图2 所示.

图2 整体架构Figure 2 Architecture description

信道探测的作用是通过探测信道提取信道中的随机信息. 通信双方互相发送信道探测帧, 并利用接收到的训练符号完成信道估计, 以获取信道中的随机信息.

特征量化利用提取出的无线信道的随机性信息作为密钥源, 通过一定的量化方法生成二进制的比特序列作为初始密钥.

信息协商是在无线信道对不完全一致的初始密钥进行协商, 通过无线信道的交互协议去除或纠正密钥中的不一致比特, 得到完全一致的二进制比特序列作为协商密钥.

保密增强是通过对协商后的密钥进行某种转换算法来强化密钥的安全性, 增大密钥的熵值, 有效消除相干时间内无线信道特征的相关性, 降低密钥协商过程中泄露的部分信息所带来的安全隐患, 最后生成一致可用的会话密钥.

3 无线信道密钥生成系统

3.1 基于信道频域响应幅度最大值位置变化的单比特量化方法

针对SC-FDE 通信体制, 本文设计了一种基于信道频域响应幅度最大值位置变化的单比特量化方法.针对SC-FDE 通信体制, 每次信道探测取接收端做FFT 变换后进行频域均衡所产生的p个频点的信道估计值为每次信道探测值, 每次探测Alice 和Bob 均得到p个频点的信道估计值. 量化过程中每一次信道探测值量化为一个比特, Alice 和Bob 分别对各自的p个频点的信道估计值进行相同的量化操作:

(4) 最后输出该次信道探测值量化后得到的单个比特.

本节提出的量化方法实际上是基于信息位置这个维度对信道测量值进行筛选量化, 不同于传统的单门限量化或多门限量化方案, 本节设计的量化门限受信道噪声影响更小, 从而具备更加优越的筛选能力, 能够有效提高初始密钥的一致率; 其次本节的量化方法为无损单门限量化, 充分利用了信道测量值中的信息,能够保证其密钥提取效率, 具备在实际应用中的可行性. 本节也进行了相应的仿真对比, 数据分析结果有效验证了本节提出的量化方法具备良好的可靠性与可行性. 具体仿真分析见第4 节.

3.2 信道密钥生成方案

根据所提出的量化方法, 设计了一套可实现的SC-FDE 系统密钥生成方案. 密钥生成方案的基本流程为收发端进行信道估计、得到相应频点的频域信道响应系数、对这些频域信道响应系数进行量化得到比特序列、通过密钥协商得到共同的密钥, 最后对协商后的共同密钥进行保密增强.

在SC-FDE 的TDD 通信系统中, 考虑一对合法用户Alice 和Bob 在多径衰落信道工作, 通信双方互相发送已知导频信号帧. 在相干时间内, 通信双方发送的信号经过相同的信道衰落到达对方. 接收方由接收到的导频信号帧与已知导频信号帧估计这段时间内的信道. 协议设计过程中Alice 和Bob 的角色可以互换, 无主次关系, 即Bob 也可以是信道探测过程的发起者.

信道探测流程如图3 所示. 假设Alice 是探测发起者, 首先Bob 处于接收状态, Alice 向Bob 发送探测信号, 发送完该信号后, Alice 立即切换到接收模式, 并开始倒计时T1. Bob 接收到该信号, 完成信道参数的采样后, 切换到发送模式, 向Alice 发送信道探测信号, 发送完该信号后, Bob 切换到接收状态.Alice 收到Bob 发送的探测信号, 完成各个频点的信道估计后切换回发送模式. 计完成一次探测过程. 如果Alice 没有接收到Bob 发送的对应探测帧的响应帧, 在超出时间T1后Alice 重新发起新的一轮探测过程, 探测过程重新开始. 每次探测取接收端做64 点FFT 变换后进行频域均衡所产生的64 个频点的信道估计值为每次信道探测值, 为保证足够多的信道数据, 共重复探测过程210 次, 构成一组信道探测值. 每组信道探测值通过3.1 节提出的量化方法量化后得到相应210 bit 长的二进制序列作为初始密钥.

图3 信道探测流程图Figure 3 Channel detection flowchart

本文采用基于奇偶校验码的纠错方法来进行密钥协商, 纠正收发双方初始密钥的不匹配比特. 收发双方将各自生成的初始密钥进行分组后对每组进行奇偶检验, 得到各自相应的奇偶校验序列后发送给对方.双方根据接收到的奇偶校验序列, 删除奇偶校验位与自己不一致的相应分组密钥. 其中, 如果不一致分组数超过了总分组数的1/5, 则重新开始新的一轮密钥生成流程, 本次信道密钥生成失败. 否则, 双方得到新密钥序列, 而后对其进行交织, 进行第二轮的奇偶校验. 最后双方再次对各自得到的新密钥序列进行CRC校验, 得到相应的检验码字, 经过一轮ACK 握手确认后双方得到一致的协商密钥. 最后通过哈希SHA-1算法对协商后的密钥进行保密增强, 生成160 bit 的固定位长密钥, 作为最终可用的会话密钥.

3.3 密钥生成系统硬件架构

用于方案实现的通信模块设计框图如图4 所示, 其三个主要部件分别为基带板、射频板和接口板, 三块单板分层叠放. 基带板上含有ZYNQ+AD9361 功能电路, 射频板可针对不同频段实现定制化设计, 接口板上集成了接口电路, 可按照需求设计相应的不同外设接口. 基带板与接口板由板对板连接器进行连接;基带板与射频板的射频信号用板对板射频头柔性对插连接, 控制及电源信号是线对板的连接.

图4 硬件设计Figure 4 Design of prototype

基带板是通信模块最核心的部分, 其四个主要部分分别为Z7030 最小系统、Z7030 电源系统, Z7030部分外部接口(包含EthernetPHY、USBPHY) 和AD9361 电路, 各部分功能如下:

(1) Z7030 最小系统: Z7030 的ARM 侧主要实现基带板的32 MB 的QSPIFLASH、8 GB 的EMMC, 以及512 M 的DDR3 存储系统;

(2) AD9361 电路: 支持两发两收的设计, 单端信号从AD9361 出入的差分信号经过Balun 器件后输出;

(3) 电源部分: 接口板上供给+5 V 电压, 产生ZYNQ 平台需要的1.0 V、+1.35 V、+1.8 V 及+3.3 V 四路电压;

(4) 外部接口PHY 电路, 其中以太网PHY 和USB-PHY 在基带板上进行集成, 即对单板进行PHY转换后, 信号以差分对的形式向接口板输出.

基于SC-FDE 波形的通信模块的各项性能指标如表1 所示.

表1 通信模块性能指标Table 1 Performance index of communication module

4 测试结果与分析

4.1 实验场景搭建

根据第3 节中提到的搭建方法搭建实验环境, 硬件环境为2 台基于SC-FDE 波形的小型化通信模块(以下简称通信模块), 2 台笔记本电脑通过网线与通信模块连接, 用于系统配置和测试数据的存储, 此外还包括一架大疆无人机M300, 用于搭载通信模块进行空中场景测试. 为了避开ISM 频带信号对实验的影响, 载波频点设置为1450 MHz, 带宽400 KHz, 采样频率3.2 M.

为了提高测试结果的真实性、有效性和可信度, 本实验根据实际空中应用环境分为两个场景:

· 场景1: 通信模块静止不动. Bob 位于地面, 在图5 中Bob1 的位置静止不动; Alice 为无人机节点,升空悬停于图中Alice 位置, 高度为30 m.

· 场景2: 通信模块持续运动. Bob 位于地面, 按照图5 中Bob2 所示的运动轨迹进行运动; Alice 为无人机节点, 升空悬停于图中Alice 位置, 高度为30 m.

图5 实验场景搭建图Figure 5 Experimental scenario

图6 所示为无人机节点测试实景图, 我们在两种场景下分别进行多次测试, 各获得20 000 次信道探测值以及相应生成的密钥, 用于验证量化方案的可行性与可靠性, 以及测试密钥随机性和密钥生成速率两项指标.

图6 无人机节点实景图Figure 6 UAV node

4.2 与现有量化方案的仿真性能对比

4.2.1 信道互易性

本文使用实测信道探测数据, 分别生成Alice 和Bob 的信道RSSI 值, 以及信道测量值最大值所对应频点的位置序列号(以下简称序列号), 通过对比合法通信双方RSSI 值和序列号的相关性, 可以证明本文所提出的量化方法具有更加优良的信道互易性, 进而保证了后续所生成的信道密钥的性能.

我们采用皮尔逊相关系数[1]计算合法通信双方的信道互易性. 皮尔逊相关系数定义为两个变量之间的协方差和标准差的商:

信道互易性仿真对比结果如图7 所示. 由图可见, 序列号的互易性要远远高于RSSI 值的互易性, 说明本文所提出的量化方案与传统采用RSSI 作为信道特征值的量化方法具有更加优良的信道互易性, 理论上保证了后续生成的信道密钥具备更高的密钥生成效率, 以及更低的密钥不一致率, 进而提高了信道密钥的可行性与可靠性.

图7 信道互易性对比图Figure 7 Channel reciprocity comparison

4.2.2 初始密钥性能

本文使用实测信道探测数据仿真生成初始密钥序列. 通过计算每次信道探测64 个频点幅值的平均值,进而分别仿真基于双门限的单比特量化方法[6], 基于多门限的双比特量化方法[7], 通过对比其密钥生成速率、BDR 两项性能指标, 可以证明本文提出的量化方法在无人机空地信道环境下具有优越的量化性能.

密钥生成效率定义为最终成功初始密钥数量与信道探测次数的比值, 其中成功初始密钥数量是指在合法通信双方生成的初始密钥序列中相一致的比特数量. 该比值越低意味着密钥生成效率越低, 即密钥生成速率越低. BDR 定义为初始密钥中不一致比特数与初始密钥序列比特数的比值, 该比值越低说明生成的初始密钥互易性越高, 初始密钥质量越好.

文献[6,7] 中的量化方法都需要首先确定信道测量值的统计特征平均值u和标准差σ, 以及缩放因子α. 文献[6] 中选择u±ασ作为量化的两个筛选门限, 删除落于两个门限之内的信道测量值, 大于上门限的量化为1, 小于下门限的量化为0; 文献[7] 中以平均值u和作为量化的三个筛选门限, 将信道测量值划分为四个区域, 并且按照双比特格雷编码进行区分, 对分别落入四个区域中的信道测量值以相应区域编码进行量化, 得到初始密钥序列. 具体仿真结果如图8 所示.

结合上述密钥生成速率与BDR 两个指标, 如图8 所示. 文献[6] 可以达到与本文方法相近似的BDR值, 但是其密钥生成效率远远低于本文方法. 文献[7] 的优势在于此量化方法可以得到极低的BDR, 因此不需要后续的协商部分, 大大降低了整个密钥生成的成本开销, 但是这种优势是通过极大地牺牲密钥生成效率所换取的, 其密钥生成效率同样远低于本文方法.

图8 量化性能对比图Figure 8 Quantitative performance comparison chart

在密钥生成效率方面,文献[6,7]都远低于本文提出的量化方法,说明本文提出的量化方法在密钥生成效率方面具有显著的优越性. 这是由于本文提出的量化方法为无损量化方法, 充分利用了每一次信道探测得到的信道信息, 而文献[6,7] 都属于有损量化方法, 筛除了部分信道探测值以保证初始密钥的质量. 在初始密钥质量方面. 本文提出的量化方法与基于传统信道测量值幅度的统计特征所做的阈值门限量化相比,受信道噪声影响更小, 从而具备更好的区分能力, 因此可以保证良好的初始密钥质量.

综上, 本文提出的量化方案在两个性能指标上的综合表现充分证明了其可行性和可靠性.

4.3 密钥生成系统外场测试结果分析

4.3.1 密钥随机性

本文采用标准的NIST 随机性测试套件来评估密钥的随机性, 选择了其中7 类随机性测试方法分别计算不同场景下生成的信道密钥的通过率. 结果如表2, 通过观察可知, 本文设计的密钥生成方案在终端运动的场景下生成的信道密钥能满足随机性要求, 其密钥随机性要高于静态环境下生成的密钥随机性, 说明通信终端移动造成的信道环境变化对于所生成密钥的随机性有很重要的影响.

表2 NIST 测试结果Table 2 Result of NIST

4.3.2 密钥生成效率

本文计算了不同场景下的密钥生成速率. 密钥生成速率定义为最终生成的密钥比特数与总信道密钥生成时间的比值, 总信道密钥生成时间定义为发送信道探测帧到生成最终密钥的时间. 结果如图9 所示,观察可知在两种不同状态下密钥生成速率几乎没有差别, 说明本文设计的密钥生成系统在密钥生成速率方面具有良好的鲁棒性, 在不同场景下都能达到28 bps 左右的密钥生成速率.

图9 密钥生成速率Figure 9 Key generation rate

同时可以观察到在节点运动时密钥生成速率有轻微下降. 理论上运动条件下信道特征变化相比于静止条件更快, 因此其密钥生成速率相对应该更高, 但这是建立在随着信道变化越快信道探测频率也越高的基础上的结果. 我们设计的试验样机目前还没有考虑信道探测频率因素的影响, 因此在不同场景下是固定的探测频率, 并不能充分利用由于节点移动而增加的信道特征变化, 相反由于节点移动其信道互易性会降低, 进而导致密钥生成速率的轻微下降.

表3 列出了一些其他密钥生成工作的研究成果, 通过对比可以知道本文提出的密钥生成方案在密钥速率方面处于前列, 高于其他相关密钥实现工作成果的密钥生成速率.

表3 密钥生成速率对比Table 3 Comparison of key generation rate

5 结论

本文提出了一种全新的基于信道频域响应幅度最大值位置的单比特信道特征量化方法, 通过仿真进行对比分析, 充分证明了该量化方法在效率和质量上的双重优越性. 其次基于该量化方法设计了一整套密钥生成方案, 并且在ZYNQ 开发平台上完成了系统搭建工作. 在实际测试中针对无人机空地通信场景进行了外场测试, 研究并分析了在无人机空地通信的不同场景下其信道密钥生成技术的安全性和有效性. 在满足安全性和可靠性的基础上, 该方案可实现的密钥生成速率高达28 bps, 在国际上处于前列水平.