無線安全通信系統設計方法研究*

王 倩，李 喆，夏 耘，曹建文

0 引 言

無線通信技術廣泛應用于移動、測控、軍事等多種通信領域。相比于傳統的有線通信技術，無線通信不受地理環境限制，覆蓋范圍更廣，但由于其信道的開放性，通信系統可能被破壞、操縱[1]。根據香農的信息論，唯一可證明安全的保密通信方法是一次一密的加密算法，且密鑰是真隨機、一次性使用的。本系統以VPX設備作為通信處理平臺，采集不同的信道特征生成密鑰，并通過試驗統計了不同方法生成密鑰的對稱性，從而對比不同信道特征生成方法的優劣，為無線鏈路保密通信提供一種參考手段。

1 信道特征基礎知識型

無線信道具有時空唯一性、快速時變性和不可預測性的特點?？諘r唯一性是指在不同空間和時間完成通信，信號受信道影響不同，導致信號具有不同的信道特征；快速時變性是指信道特征隨傳播環境快速變化；不可預測性是指信道特征的改變不具有相干性，不可預測[2]?；谝陨咸攸c，本系統選取基于無線信道特征的接收信號強度和多普勒頻移作為特征，對數據傳輸過程進行加密。

1.1 信道強度計算

單頻信號經過復正交解調后得到I、Q兩路信號，可以組成復向量aejθ(t)。如果不考慮噪聲干擾和多徑干擾，其模值恒為a的絕對值。但在實際的無線信道中，信號會經歷包含多徑、噪聲和多普勒效應的瑞利衰落效應，即強度包絡與環境相關[3]。得到I、Q兩組正交信號后，計算強度值：

圖1是發射信號強度隨時間的分布，該信號經過空中無線信道后，在瑞利衰落下得到如圖2所示的信號強度分布?？梢?，接收信號強度在某固定值附近呈隨機波動分布特征。

圖1 發射信號強度曲線

圖2 接收信號強度曲線

1.2 多普勒頻移計算

運動環境下發送的測量單頻信號會發生頻移。如果收發之間相對運動速度恒定，則接收測量信號為一個頻率發生漂移的單頻信號。實際環境下，收發之間的相對運動速度是變化的。因此，只能在一段時間內估計出多普勒頻移的平均值，濾波后窄帶信號相位的變化率即為多普勒。多普勒估計常用的方法是基于FFT的頻譜分析法[4]。

FFT的頻率分辨率和頻率估計精度取決于信號的測量時間長度。信號測量時間過長，不但給實時處理帶來困難，而且在一些應用中信號的持續時間是有限的，不能任意延長。這使得FFT的頻率分辨力和估計精度受到限制，因此只利用FFT實現頻率的粗測。

粗估計通過觀察FFT幅譜最大值點來完成，觀測精度受觀測時長T的限制。本文在粗估計后采用精估計方法獲得精確的多普勒頻移，精估計實現框圖如圖3所示。輸入信號I和Q兩路分別與余弦和正弦函數相乘得到輸入信號正交分量和同相分量，經低通濾波器后與本地偽碼做相關運算完成偽碼捕獲，之后送入載波跟蹤環路實現載波捕獲和穩定跟蹤。初始跟蹤用動態能力強的FLL跟蹤頻率變化，穩態跟蹤用熱噪聲誤差小的PLL跟蹤載波相位的方案。這種鑒頻、鑒相結合的自動頻率、相位跟蹤算法，使得載波跟蹤環能同時滿足動態性能與跟蹤精度的要求。

2 系統總體設計

2.1 通信原理

一個基于無線信道特征加密的通信系統，如圖4所示。通信方A、B的數據內容經過加密（假設有現成的密鑰）、信號擴頻、調制后，同時經天線發射；通信方雙方的天線分別接收到無線電信號，經過解調解擴，再分別從基帶信號中提取出信道特征。通信方A、B分別執行密鑰生成的算法與協議，并對密鑰進行校驗后分別注入本地密鑰池中，即完成密鑰的生成與分發[5]。

2.2 系統組成

A、B節點為對稱結構，本文以A節點為例，說明該無線通信系統的組成。系統主要由S頻段天線、通信處理模塊、信道特征檢測模塊和密鑰生成/加密處理模塊組成。

與常規的無線通信系統相比，本系統增加了“信道特征檢測模塊”與“密鑰處理模塊/加密模塊”。前者用于從通信系統中獲取高精度的無線信道特征，后者用于將信道特征處理為對稱密鑰，并對通信內容進行加密。圖5為了便于表征和理解，將密鑰生成/加密處理模塊、通信處理模塊和信道特征檢測模塊分開說明。實際研制中，通過一體化設計，信道特征檢測模塊各個環節均以硬件芯片、軟件協議的形式嵌入無線通信模塊，形成一體化通信處理平臺。另外，為了簡化試驗，密鑰生成/加密處理模塊用PC機實現其功能。

圖3 載波捕獲與跟蹤處理過程

圖4 系統通信原理

圖5 系統組成

2.2.1 一體化通信處理平臺

本系統中，一體化通信處理平臺采用VPX架構進行設計?？傮w結構如圖6所示，包括電源板、采集板、基帶處理板和射頻板。

圖6 系統組成

（1）電源板

電源模塊為成熟商業模塊，通過背板P0為其他模塊提供12 V、5 V和3.3 V的工作電壓。

（2）特征采集板

特征采集板主要負責對接收通路中的模擬信號進行采樣，并將采集數據通過SRIO接口發送至基帶板進行解調解碼，恢復發送信息。它的組成框圖如圖7所示。該板卡的主處理芯片為xilinx的V7系列FPGA，外掛DDR4及NAND FLASH進行數據存儲，板卡可通過千兆以太網、SRIO總線與基帶板等板卡進行數據交互。

特征采集過程首先進行數字下變頻，把載波移到零頻，在第一階FIR環節完成4倍抽取以及低通濾波，在第二階FIR環節完成2倍抽取以及最后低通濾波。其中，抽取倍數可調，I/Q兩路處理完全相同，然后根據第2章的方法進行信道強度和多普勒頻移計算。

圖7 特征采集板

（3）基帶板

基帶板完成系統基帶處理、信道、射頻前端以及天線資源的調配和管理。其中，基帶信號處理單元采用多核數字信號處理技術以及軟件無線電技術完成多通道、多鏈路基帶信號處理，包括各鏈路寬帶信號調制解調、信道編譯碼、數據解算等；寬帶信道處理單元實現射頻信號采集及轉換輸出。

（4）射頻板

射頻板作為前端主要用于完成寬帶射頻信號接收、選頻濾波、低噪聲放大及發射信號功率放大及濾波輸出，不涉及信號的上下變頻和處理。

2.2.2 密鑰生成/加密處理模塊

為了簡化設計過程，快速驗證信道特征檢測通信系統的性能，密鑰生成加密處理模塊使用PC實現密鑰生成算法。A、B節點的PC機分別生成密鑰后，B節點通過網口將密鑰發送至A節點。A節點對兩組密鑰進行對比，統計密鑰生成的一致性。

（1）執行密鑰生成算法

分別對獲取的接收信號強度和多普勒頻移執行如圖8所示算法。

①時序瞄齊：將信道特征序列值按記錄時間進行排序，通信雙方將數據對齊；

圖8 密鑰生成處理流程

（2）數據處理過程

①信號特征數據存儲：經過信道特征采集，A節點和B節點將獲得的接收信號強度信息存于I.dat文件，將獲得的多普勒頻移信息存于D.dat文件；

②A節點和B節點分別從信道特征文件I.dat和D.dat中讀取數據；

③A節點和B節點分別將信道特征數據（十進制）進行量化，得到二進制數據；

④A節點和B節點進行信息協商，具體為CASCADE和LDPC聯合協商算法，分別得到100 bit的數據；

⑤A節點和B節點分別用Hash函數進行保密增強，分別得到對稱密鑰；

⑥B節點將其密鑰發送給A節點，A節點對比雙方的密鑰是否一致并進行記錄；

⑦重復第②～第⑥步；

⑧統計A節點和B節點密鑰一致的總次數。

3 試驗過程及結果分析

3.1 獲取無線信道特征

A節點與B節點位于室內環境，間隔2 m。A節點天線周期性晃動，信號強度和多普勒頻移是本實驗需要獲取的無線信道特征。

A、B節點的信號強度的部分測量結果分別如圖9所示，多普勒頻移的部分測量結果如圖10所示。

圖9 A節點與B節點的信號強度測量結果

圖10 A節點與B節點的多普勒頻移測量結果

可見，對A、B節點而言，不論是信道強度還是多普勒頻移的測量結果，其分布特征都可以視為在確定的大尺度分布基礎上疊加了隨機毛刺，且該毛刺呈現隨機分布的特征。事實上，在信道特征提取方面，無論是信號道強度或是多普勒頻移的大尺度（縱軸）變化量都沒有意義，而是需要將疊加在強度和頻移上的毛刺作為提取源。A、B節點信號強度測量結果疊加的毛刺由多徑效應造成，多徑效應也會造成多普勒頻移測量結果疊加毛刺，但更主要的原因是攜帶通信系統的A點與B點之間存在相對運動。

3.2 實驗結果

密鑰匹配率是考核無線信道特征檢測器精度與密鑰生成算法的最重要指標。通過采集10e+5個信道特征數據，以100 bit為一組密鑰進行分析，得出1 000組密鑰的匹配率。

（1）采用接收信號強度生成對稱密鑰的匹配率為998/1 000；

（2）采用多普勒頻移生成對稱密鑰的匹配率為1 000/1 000。

本實驗所采用的無線信道特征檢測器的精度比較高，在理想情況下檢測信號強度的精度可達到0.1 dB，檢測多普勒頻移的精度可達到0.5 Hz。從實驗結果來看，采用多普勒頻移作為信道特征可以達到1 000‰的匹配率，采用接收信號強度生成對稱密鑰的匹配率998‰也高于試驗預期。

采用接收信號強度生成對稱密鑰出現不匹配情況的原因主要為，實驗環境的無線電環境較復雜，在很多頻段都能檢測出干擾信號，尤其是附近的蜂窩無線基站與大量手機之間的通信，會造成A節點與B節點無線鏈路的信號強度出現隨機波動。此外，由于實驗環境空間較小，A節點與B節點的多徑效應會呈現不對稱現象，導致上述干擾造成的隨機波動會不對稱地加載到通信雙方的接收信號上。因此，短時間里會出現通信雙方檢測到的信號強度只有極低的相關性，最終導致密鑰協商失敗。

4 結 語

考慮到未來天地通信的應用場景，多徑效應較弱，飛行器與地面之間的接收信號強度難以出現隨機性較好的波動，因而會導致密鑰生成速率較低的情況。相比之下，由于飛行器與地面之間始終存在徑向相對運動，且這種相對運動會由于推進系統的推力抖動、大氣擾動等因素產生微小的波動，因而會體現在多普勒頻移的小尺度隨機變化，這種特性有利于生成對稱密鑰[5]。

[1] 戴嶠,金梁,黃開枝.基于信道特征量化的自適應密鑰生成方案設計[J].通信學報,2014(01):191-197.DAI Qiao,JIN Liang,HUANG Kai-zhi.Design of Adaptive Key Generation Scheme Based on Channel Feature Quantization[J].Journal of Communicati-ons,2014(01):191-197.

[2] 歐敏晟,廖巍,袁志民等.海上基于超短波信道特征的密鑰生成技術研究[J].信息網絡安全,2015(10):80-84.OU Min-sheng,LIAO Wei,YUAN Zhi-min,et al.Research on Key Generation in Marine Environment Based on VHF Channel Characteristics[J].Netinfo Security,2015(10):80-84.

[3] 董偉華,章露萍,唐杰等.基于物理信道的信道特征提取研究進展[J].加解密技術與圖像識別,2016(07):47-48.DONG Wei-hua,ZHANG Lu-ping,TANG Jie,et al.Research Progress of Channel Feature Extraction based on Physical Channel[J].Network Security Technology & Application.2016(07):47-48.

[4] 隋雷,郭淵博,姜文博等.基于無線信道特征的密鑰生成與提取研究[J].計算機科學,2015(02):137-141.Sui Lei,Guo Yuan-bo,Jiang Wen-bo,et al.Key Generation and Extraction Research based on Wireless Channel Fearture[J].Computer Science,2015(02):137-141.

[5] 高寧.基于無線信道特征的加密和協商方案[D].青島:山東科技大學,2015.GAO Ning.Encryption and Negotiation Scheme Based on Wireless Channel Characteristics[D].Qing Dao:Shandong University of Science and Technology,2015.