Link-16數(shù)據(jù)鏈的智能干擾技術分析*

王海龍，王建業(yè)，張 穎，成 釗

（空軍工程大學防空反導學院，西安 710051）

0 引言

二戰(zhàn)以來，軍事技術變革加速，美軍根據(jù)其作戰(zhàn)任務特點在20世紀60年代提出建立戰(zhàn)術單位使用的聯(lián)合通信系統(tǒng)以增強戰(zhàn)術分隊聯(lián)合作戰(zhàn)能力的要求［1-2］，并于1975年開始實施聯(lián)合戰(zhàn)術信息分發(fā)系統(tǒng)（Joint Tactical Information Distribution System JTIDS）的研究發(fā)展計劃。在海灣戰(zhàn)爭、阿富汗戰(zhàn)爭、科索沃戰(zhàn)爭及伊拉克戰(zhàn)爭中，JTIDS對美軍獲取信息優(yōu)勢發(fā)揮了重要作用，是有效打擊敵方目標的重要支撐。

在聯(lián)合作戰(zhàn)的體系對抗中，數(shù)據(jù)鏈是連接各層級的神經(jīng)網(wǎng)絡，對數(shù)據(jù)鏈的干擾或攻擊可以癱瘓敵方指揮系統(tǒng)、使敵方喪失戰(zhàn)場控制權。Link-16是典型的數(shù)據(jù)鏈之一，是一種旨在保障各種指揮、控制（C2）平臺及武器平臺間交換監(jiān)視與指揮、控制信息以提高各兵種作戰(zhàn)能力的通信、導航、識別系統(tǒng)，由于Link-16采用了偽隨機碼直接序列擴頻、快速調頻、R-S糾錯編碼、密碼加密和信源編碼等綜合措施，信號在傳輸過程中具有低截獲率和低跟蹤率，具有很強的抗干擾能力，因此，目前針對Link-16的干擾難度比較大。

現(xiàn)有的技術手段主要是對Link-16數(shù)據(jù)鏈采用大功率壓制性干擾，在功率足夠大且干擾目標較少時也是一種可行的方法，但這種方法的缺點是能耗高以及被檢測到的概率大［3］。由于壓制性干擾存在很大限制，因而欺騙干擾也是一種常采用的干擾模式，但這種方法對干擾信號的要求比較嚴格，在實際操作上也存在很大難度。因此，本文以Link-16數(shù)據(jù)鏈為研究對象，建立了數(shù)據(jù)鏈的TDLRM結構模型，并以此為基礎提出了更為隱蔽和有效的分層智能干擾方法。

1 典型數(shù)據(jù)鏈的通信體制

隨著技術手段的發(fā)展，JTIDS也在不斷地更新?lián)Q代，從早期的單一數(shù)據(jù)鏈發(fā)展到如今的多個數(shù)據(jù)鏈的綜合，數(shù)據(jù)鏈技術由美軍最先使用，隨后增加了美軍與北約聯(lián)合發(fā)展的 Link-1、Link-4/4A、Link-11與Link-14等數(shù)據(jù)鏈，還有蘇聯(lián)的AЛМ-4（ 藍 天 ）、AЛМ-1 （ 藍 寶 石 ）、CΠΚ-68 與CΠΚ-75。Link-16是一種雙向、高速的數(shù)據(jù)鏈，主要作用是提供聯(lián)合數(shù)據(jù)通信接口，應用于美軍和北約目前的主裝備中，有著較好的保密性及抗干擾能力。

1.1 JTIDS/MIDS系統(tǒng)

Link-16的通道系統(tǒng)JTIDS/MIDS決定了它的數(shù)據(jù)吞吐量、成員容量、覆蓋范圍和保密特性［4］，具有集成的通信、導航和識別功能。JTIDS/MIDS是一種采用時分多址（Time division multiple access TDMA）接入方式的無線數(shù)據(jù)廣播網(wǎng)絡，每個網(wǎng)絡成員（端機）依據(jù)網(wǎng)絡管理規(guī)定，輪流占據(jù)特定的時隙廣播自己平臺的信息；不廣播時，按規(guī)定接收其他成員廣播的信息。在JTIDS/MIDS系統(tǒng)中，基準時鐘是任意指定的一成員的時鐘，其他成員的時鐘與之同步，形成統(tǒng)一的系統(tǒng)時間。作為基準的成員稱作網(wǎng)絡時間基準（NTR），由于成員的功能和性能相同，NTR可以被代替，但是系統(tǒng)在任何時候只能有一個NTR。

為使廣播有序進行，JTIDS/MIDS把系統(tǒng)時劃分為時元和時隙，具體如圖1。時元長12.8 min，每個時元劃分為3×215=98 304個時隙，然后時隙又被分成 A、B、C 3 組，每組編號為 0～32 767，以劃分結果交叉安排，用戶聽從網(wǎng)絡管理的安排按時隙發(fā)送或接收消息。JTIDS/MIDS共能傳送91種消息，其中包括格式化消息和自由電文，將這些消息進行分類，每類稱為一個參與組織（NPG），按NPG來分配JTIDS/MIDS的網(wǎng)絡容量。網(wǎng)絡管理給不同的NPG設計不同的時隙數(shù)，這些時隙即時隙塊，同一時元時隙塊中的時隙均勻分布，每一NPG都有自己對應的時隙塊。

圖1 JTIDS/MIDS的TDMA結構

1.2 JTIDS/MIDS結構模型

為了便于深入了解數(shù)據(jù)鏈的應用之間實現(xiàn)互操作的過程，本文在數(shù)據(jù)鏈為軍事通信系統(tǒng)特性的基礎上，根據(jù)“共層功能明確”的原則，參考網(wǎng)絡OSI模型及GIG模型（Global Information Grid），構建出一個戰(zhàn)術數(shù)據(jù)參考模型［5］（Tactical Data Link Reference Model）。TDLRM模型將數(shù)據(jù)鏈系統(tǒng)劃分為任務層、應用層、服務層、網(wǎng)絡層、鏈路層和物理層6層，模型結構如圖2所示。

圖2 Link-16技術結構模型

任務層是面向對象的，由應用層提供任務數(shù)據(jù)。完成的功能為：①轉換應用層所傳遞的數(shù)據(jù)為武器平臺或聯(lián)合作戰(zhàn)人員所用的信息；②分解作戰(zhàn)任務為若干具體步驟，確定實現(xiàn)這些步驟所需的應用程序；③通知應用層用戶需要的應用程序，按執(zhí)行順序完成調用。

應用層的作用是提供通用的或有特定任務的應用程序，及實現(xiàn)戰(zhàn)術數(shù)據(jù)的實際應用，如監(jiān)視精確定位、武器協(xié)同等，主要功能是確認進程間通信的性質以及滿足用戶的需求。

服務層的作用是封裝來自上層的戰(zhàn)術數(shù)據(jù)為格式化消息和接收來自下層的格式化消息并解封裝，解封后送往應用層，主要功能是組織會話進程之間的通信和管理數(shù)據(jù)交換，對通信系統(tǒng)中交換信息的表達方式進行處理。

網(wǎng)絡層根據(jù)路由算法及通信子網(wǎng)的特性，在兩主機進程之間建立一個可靠的端到端服務，保證每條電文的準確傳送及實現(xiàn)報文的透明傳送。實現(xiàn)的功能有數(shù)據(jù)的轉發(fā)、路由選擇、傳輸控制、廣播通信、中繼轉發(fā)等。

鏈路層的主要作用是根據(jù)物理層提供的比特流服務在各通信實體之間建立數(shù)據(jù)鏈路，給系統(tǒng)提供點到點的數(shù)據(jù)傳輸。數(shù)據(jù)鏈路的功能是選擇合適的時隙，進行以幀為單位的數(shù)據(jù)傳送，傳送協(xié)議為TDMA。

物理層主要是利用傳輸媒介為數(shù)據(jù)鏈路層提供物理連接，在物理介質上實現(xiàn)透明地傳送比特流。可以實現(xiàn)的功能包括實現(xiàn)基帶信號的編碼與調制、擴調頻等。

1.3 JTIDS/MIDS消息結構

在JTIDS/MIDS系統(tǒng)中，發(fā)射信號是成串的脈沖信號，每一脈沖寬度都為6.4 us并且都以一個碼片寬度為0.2 us的32位偽隨機序列作為對載頻MSK的調制，與BPSK相比，MSK形成的載頻能量更集中，絕大部分處在±1.5 MHz的帶寬內；由于25=32，所以每個脈沖可載5 bit信息，脈沖之間的間隔是13 us。對脈沖的使用作兩種安排：一是成對使用相鄰的脈沖，由于相鄰兩脈沖所載信息一致但載頻不同，因此，形成的是雙脈沖字符；二是使用單獨的脈沖，由每個脈沖單獨工作形成單脈沖字符。雙脈沖字符抗干擾能力更高，但單脈沖字符的信息傳輸速率更高，圖3所示為單脈沖字符結構。

圖3 JTIDS/MIDS脈沖與字符

JTIDS/MIDS端機根據(jù)消息類型和數(shù)據(jù)吞吐率的不同將消息封裝結構分為5種：①標準消息打包（SMP），②2倍壓縮單脈沖消息封裝（P2SP），③2倍壓縮雙脈沖消息封裝（P2DP），④4倍壓縮單脈沖（P4SP），⑤往返定時詢問和應答封裝（RTT）。由圖4可知，每種消息封裝均含有粗同步頭、精同步頭、報文和傳播保護段4部分；只有RTT封裝不含有用于運載本消息所傳遞信息內容的消息本體；粗同步頭是開端，精同步頭是時間優(yōu)化，目的是實現(xiàn)發(fā)射機與接收機的同步。

2 典型數(shù)據(jù)鏈的抗干擾機制

JTIDS/MIDS是戰(zhàn)術數(shù)據(jù)鏈Link-16的通道，具有多重的抗干擾機制，可以很好地應對復雜戰(zhàn)場電磁環(huán)境［6-7］。

圖4 JTIDS/MIDS的消息封裝

2.1 無中心體系結構

常見戰(zhàn)術數(shù)據(jù)鏈網(wǎng)絡的拓撲結構一般分為兩種：中心拓撲結構和無中心的拓撲結構。Link-16采用的是無中心的拓撲結構，這一結構中各參與者的地位是平等的，且對網(wǎng)內單一終端的干擾不會影響到其他終端的狀態(tài)，因此，有更高的系統(tǒng)穩(wěn)定性及靈活性，擁有較強的戰(zhàn)場抗毀能力。

2.2 跳頻機制

JTIDS/MIDS采用脈間跳頻的機制，系統(tǒng)劃分為3 個 工 作 頻 段 ：969 MHz～1 008 MHz，1 053 MHz～1 065 MHz和 1 113 MHz～1 206 MHz。頻點之間最小間隔為3 MHz，相鄰脈沖之間所選頻點間隔均大于等于30 MHz，間隔在3個頻段共51個頻點上偽隨機選取，間隔脈沖13 us，跳頻速率76 923次/s。

JTIDS/MIDS信號有很快的跳頻速率，且相鄰脈沖之間的載頻間隔很寬，因此，對其無法使用載頻跟蹤的方法［8-9］，這一特點迫使敵對干擾機必須工作在很寬的頻帶上，從而顯著降低了干擾效能。

2.3 擴頻機制

擴頻通信可以展寬傳輸信號的帶寬，降低系統(tǒng)在單位頻段內的電波密度，有極強的抗人為寬帶干擾、窄帶瞄準式干擾的能力，但對多徑干擾無能為力。JTIDS/MIDS發(fā)射的數(shù)據(jù)信息使用32位偽隨機序列調制載頻形成脈沖，接收機如果事先預知系統(tǒng)采用的偽隨機序列，可以使用相同的本地偽隨機序列與之相關解調，但此時理論上的相關峰高度應是32個碼片能量的疊加，降低了干擾效益；如果不知道，而使用連續(xù)波或者其他偽隨機序列作為干擾信號，與本地偽隨機序列不可能發(fā)生相關，干擾效益也會大大降低。

3 智能干擾方法

智能干擾的原理是利用對方的通信漏洞或者弱點進行點對點的攻擊，統(tǒng)籌了網(wǎng)絡、電磁、空間3個域的全部要素，對攻擊方法提出了更高的要求［13］。根據(jù)TDLRM分層模型，智能干擾分為：物理層干擾、鏈路層干擾和跨層干擾。

3.1 物理層干擾

物理層處于最底層，是實現(xiàn)數(shù)據(jù)鏈通信的基礎，依靠硬件實現(xiàn)信息的調制、加密和封裝。物理層干擾首先要突破抗干擾機制，JTIDS/MIDS系統(tǒng)采用直擴序列擴頻和跳頻技術，因此，需要解決兩個問題，一是高跳信號的截獲，二是直接擴頻信號的檢測，必須準確地截獲、檢測和預測調頻信號。然而實際中很難實現(xiàn)對敵方同步脈沖的全部截獲，因此，一般采用多頻點阻塞式干擾來破壞信號的同步，實現(xiàn)有效干擾。

文獻［2］中提到了幾種常用的針對多跳系統(tǒng)的干擾方法，可以看到脈沖干擾的效率要高于寬帶干擾和窄帶干擾，但效能比較低；相比常規(guī)體制的干擾，智能干擾效率、效能更高。由JTIDS/MIDS系統(tǒng)在信號同步階段的同步機制可知，粗同步階段接收機必須確認正確接收16個以上同步脈沖信號才能轉入精同步階段，如果粗同步段所占用的8個跳頻信道中有5個以上信道被干擾，將無法完成同步，即干擾有效。

物理層上的智能干擾還包括相位干擾［14］。有的典型數(shù)據(jù)鏈采用幀結構的數(shù)據(jù)格式，幀結構包括同步幀、相位信息幀和報文消息幀，對相位信息幀進行干擾即相位干擾，目的是使敵方無法獲取正確的初始參考相位。相位干擾會使后續(xù)的報文消息接收誤比特率急劇上升，使接收端的數(shù)據(jù)終端機接收不到消息，進而導致通信失敗。優(yōu)點是靈巧、隱蔽性高，所需干擾功率不高及干擾時間短，可以獲得較好的干擾效果。

3.2 鏈路層干擾

鏈路層上智能干擾的有效手段就是攻擊數(shù)據(jù)鏈的網(wǎng)絡協(xié)議。典型數(shù)據(jù)鏈采用MAC子層協(xié)議，因此，可以利用MAC協(xié)議的特點進行干擾。根據(jù)MAC協(xié)議規(guī)定，為了防止惡意阻塞信道，發(fā)送端或者周圍的接收端需要等待一定的EIFS時間才可以重新進入信道競爭狀態(tài)，因此，不同的干擾模式下，數(shù)據(jù)鏈的信道占用情況不同。圖5是在一次數(shù)據(jù)包發(fā)送過程中數(shù)據(jù)鏈受到鏈路層干擾時無線信道表現(xiàn)出的4種狀態(tài)變化模式。

由圖5知，基于MAC協(xié)議的特點，可以對發(fā)送端發(fā)送的不同時刻數(shù)據(jù)包的幀進行干擾，使數(shù)據(jù)鏈產(chǎn)生4種通信失敗的信道狀態(tài)，導致兩通信節(jié)點之間的通信鏈路不能建立。因此，在鏈路層進行智能干擾時只需采用隱蔽、小功率的干擾機，即可造成典型數(shù)據(jù)鏈的通信中斷，實現(xiàn)有效干擾。

圖5 鏈路層干擾的4種狀態(tài)變化模式

3.3 跨層干擾攻擊

隨著數(shù)據(jù)鏈抗干擾能力和保密性能的不斷提高，一些新的智能干擾方法也被相繼提出。這些智能干擾方法大多應用于物理層及其以上，可以實現(xiàn)最大攻擊收益、有針對性地攻擊目標、減少被檢測的概率以及實現(xiàn)對數(shù)據(jù)鏈隱蔽式的智能干擾［15-16］。

由于物理層干擾和鏈路層干擾只能針對一個層級進行干擾，干擾手段有限，因此，可以綜合幾種智能干擾手段進行干擾，如跨層干擾攻擊。跨層干擾主要涉及應用層、鏈路層、傳輸層，每層都包含兩個模塊：感知模塊和干擾模塊。它的攻擊方式是：鏈路層的感知模塊偵聽信道狀況、記錄報文傳輸?shù)拈_始時間和傳輸間隔，干擾模塊發(fā)起攻擊；傳輸層的感知模塊讀取鏈路層所記錄的信息并用統(tǒng)計算法歸類報文，干擾模塊根據(jù)歸類在鏈路層針對特定的節(jié)點發(fā)起攻擊，獲取最大的干擾收益同時降低被檢測率；應用層的感知模塊偵測網(wǎng)絡回話（session），干擾模塊根據(jù)回話所含信息設定發(fā)起干擾的時機，以最小化網(wǎng)絡性能。

跨層干擾是一種優(yōu)化的智能干擾，通過實時的感知模塊將數(shù)據(jù)鏈信道的狀態(tài)納入監(jiān)控，根據(jù)攻擊的相對位置、信道狀況來優(yōu)化攻擊的效能，發(fā)送端和攻擊端的功率相當時，攻擊方對數(shù)據(jù)鏈的干擾成功率會顯著提高，甚至在獲知對方的消息格式后攻擊方還可以注入自己所需要的信息，由此實現(xiàn)更為智能的干擾或攻擊。

4 結論

本文以Link-16為典型數(shù)據(jù)鏈研究對象，從它的通信體制、抗干擾機制以及對它的干擾方法3個方面對數(shù)據(jù)鏈中的智能干擾進行了研究。

首先通過對典型數(shù)據(jù)鏈的通信體制及其抗干擾體制進行了分析研究，發(fā)現(xiàn)由于數(shù)據(jù)鏈的無線信道的開放性以及通信網(wǎng)絡中各個層級中的通信協(xié)議存在的漏洞，使得智能干擾易于實現(xiàn)且攻擊效果明顯。

其次本文針對典型數(shù)據(jù)鏈的工作模式建立了TDLRM網(wǎng)絡模型，并以此為基礎將智能干擾的模式劃分為物理層干擾、鏈路層干擾和跨層干擾，通過分層干擾實現(xiàn)對數(shù)據(jù)鏈的定向干擾，使干擾效果有了一定的提高，也對數(shù)據(jù)鏈的防護起到了一定的指導作用。

最后對物理層上的多頻點阻塞式干擾和相位干擾，以及鏈路層上的協(xié)議攻擊和跨層干擾進行了技術分析。

［1］吳德偉，高曉光，陳軍.戰(zhàn)術數(shù)據(jù)鏈的建設與發(fā)展［J］.火力與指揮控制，2004，29（1）：10-13.

［2］孫言強，王曉東，周興銘.無線網(wǎng)絡中的干擾攻擊［J］.軟件學報，2012，33（5）：1207-1220.

［3］LAW Y W，HARTEL P，HARTOG J D，et al.Link-layer jamming attacks on S-MAC［C］//Proceeedings of the Second European Workshop on Wireless Sensor Networks，IEEE，2005：217-225.

［4］SONG S L，YU Z H，ZHAO G Q.The analysis and comparison of interference methods of direct sequence spread system［J］.Journal of China Academy of Electronics and Information Technology，2006，1（5）：415-421.

［5］楊光，周經(jīng)倫，羅鵬程，等.HLA的數(shù)據(jù)鏈綜合仿真系統(tǒng)［J］.火力與指揮控制，2008，33（10）：58-62.

［6］楊磊，黃金才，張維明，等.戰(zhàn)術數(shù)據(jù)鏈系統(tǒng)分層參考模型［J］.計算機工程，2007，33（21）：257-258，261.

［7］殷璐，嚴建鋼，樊嚴.Link-16戰(zhàn)術數(shù)據(jù)鏈抗干擾性能評估與仿真［J］.航天電子對抗，2007，23（3）：40-42.

［8］陳衛(wèi)平，姚佩陽，張志堅，等.基于數(shù)據(jù)鏈的空戰(zhàn)效能評估［J］.火力與指揮控制，2008，33（6）：70-73.

［9］張愛民，王星全，張德興，等.衛(wèi)星直擴通信系統(tǒng)干擾檢測技術研究［J］.現(xiàn)代電子技術，2011，34（17）：7-9，14.

［10］張東偉，郭英，霍文俊，等.Link-16信號的盲檢測接收方案設計［J］.空軍工程大學學報（自然科學版），2012，13（1）：63-67.

［11］羅鵬程，曾向榮，楊光.Link-16數(shù)據(jù)鏈抗干擾性能分析與仿真［J］.計算機仿真，2009，26（12）：21-24.

［12］衛(wèi)旭芳，吳催生，姚長虹，等.基于變步長的LMS算法在數(shù)據(jù)鏈抗干擾中的應用［J］.火力與指揮控制，2013，38（11）：60-62.

［13］劉志國，趙新國.基于信號分析的Link-16干擾策略研究［J］.艦船科學技術，2007，29（3）：83-86.

［14］KIM Y，LEE H.On classifying and evaluating the effect of jamming attack［C］//The 24th edition of the international conferenceon information networking，2010，27（29）：21-25.

［15］BROWN T X，JAMES J E，SETHI A.Jamming and sensing of encrypted wireless ad hoc network［C］//In：Proc.of the 7thACM In’1 Symp on Mobile Ad Hoc，Networking and Computing，New York，ACM Press，2006：120-130.

［16］楊保平，陳永光，李鐘敏，等.戰(zhàn)術數(shù)據(jù)鏈相位干擾技術［J］.電波科學學報，2011，26（5）：869-874.