基于多幀聚合編碼層級動態(tài)跳變的安全協(xié)議設(shè)計

趙梓琪， 鄭寒雨， 周 鈉， 衣龍騰

(1.中國空間技術(shù)研究院, 北京 100094;2.國家航天局 衛(wèi)星通信系統(tǒng)創(chuàng)新中心, 北京 100094)

0 引 言

衛(wèi)星通信作為當(dāng)前通信領(lǐng)域中的重要方式，廣泛應(yīng)用于現(xiàn)代無線通信系統(tǒng)。由于其具有信道開放性，通信系統(tǒng)極容易受到竊聽威脅，當(dāng)前通常采用上層加密技術(shù)防止信息數(shù)據(jù)被竊聽，但需要依賴高性能的密碼機設(shè)備和計算復(fù)雜度。因此，沒有計算限制，更輕量化的一項技術(shù)受到學(xué)術(shù)界的廣泛關(guān)注，即物理層安全技術(shù)。物理層安全技術(shù)的基本概念是利用無線信道固有的物理特性，如衰落、干擾和噪聲，以更靈活的方式實現(xiàn)無線通信系統(tǒng)的數(shù)據(jù)安全傳輸[1-4]。

物理層安全編碼作為物理層安全的一個分支，近幾年結(jié)合反饋重傳協(xié)議的研究有效提升了通信系統(tǒng)的安全性與可靠性，為系統(tǒng)面臨的安全威脅提供了新的解決思路[5]。最早提出物理層安全與反饋重傳相結(jié)合的方案是混合自動重傳協(xié)議，該協(xié)議假設(shè)發(fā)射方與合法方存在無差錯的反饋鏈路，研究了重傳協(xié)議的可靠性和保密性[6]。然而，僅根據(jù)自動重傳請求(Automatic Repeat-reQuest，ARQ)獲得的重傳優(yōu)勢，系統(tǒng)的安全性能提升有限，文獻[7-8]提出一種信息置亂與混合自動重傳請求(Hybrid Automatic Repeat-reQuest，HARQ)協(xié)議結(jié)合的安全方案，發(fā)射方對每個待發(fā)射的長幀進行置亂操作，再進行差分組合編碼，最后將編碼后的數(shù)據(jù)分成若干短幀，發(fā)送給合法方，并通過自動反饋重傳協(xié)議保證系統(tǒng)安全性。

文獻[9-10]提出通信系統(tǒng)中存在一種噪聲資源沒有被充分利用，即無線傳輸引入的信道固有噪聲，這種噪聲廣泛存在于無線通系統(tǒng)中，通過有效的系統(tǒng)設(shè)計可以保護信息不被竊聽。針對此，提出了噪聲聚合技術(shù)，通過奇偶異或的安全編碼方式，將不同時隙的信道噪聲聚合，而合法用戶可以利用反饋重傳機制保證自身的信息可靠性。文獻[11]中針對噪聲聚合技術(shù)采用二幀聚合編碼方式對系統(tǒng)安全增益提升有限的問題，提出了基于多幀聚合的安全編碼技術(shù)，增加了編碼的聚合幀數(shù)，確定了優(yōu)選編碼方式，提高系統(tǒng)的安全性能。

本文提出了基于多幀聚合編碼層級動態(tài)跳變的安全協(xié)議設(shè)計，系統(tǒng)的安全編碼模塊由編碼層級動態(tài)跳變的方式實現(xiàn)，跳變信息包含在通信的數(shù)據(jù)幀中，避免了通信雙方的編碼密鑰管理，同時增加了竊聽方破解信息的難度，即使竊聽方截獲了信號也不能有效恢復(fù)保密信息。

1 多幀聚合編碼層級優(yōu)選方案

1.1 多幀聚合編碼方案

多幀聚合的流程圖如圖1所示，通信系統(tǒng)由發(fā)射方Alice、合法用戶Bob與竊聽用戶Eve構(gòu)成，合法信道與竊聽信道相互獨立，Alice與Bob存在理想無噪的反饋鏈路，安全編碼模塊采用三層編碼處理，結(jié)合反饋重傳達到理想的安全增益[11]。那么，進一步探究多幀聚合的編碼層級，將3層編碼增加至N層編碼，確認(rèn)當(dāng)編碼層級大于3時，多幀聚合編碼層級對系統(tǒng)安全增益的優(yōu)化空間。

圖1 多幀聚合技術(shù)流程圖

多幀聚合編碼方案為第1個數(shù)據(jù)幀S1不需要編碼，第2個數(shù)據(jù)幀S2與第1個數(shù)據(jù)幀S1作異或運算，第3個數(shù)據(jù)幀S3與第2個數(shù)據(jù)幀S2作異或運算。Bob對第1個數(shù)據(jù)幀S1和S1⊕S2耦合數(shù)據(jù)幀進行校驗，發(fā)生誤包時，對Alice發(fā)起重傳請求[11]。當(dāng)編碼層級增加至N幀時，編碼方式為第1個數(shù)據(jù)幀S1不需要編碼，第2個數(shù)據(jù)幀S2與第1個數(shù)據(jù)幀S1作異或運算，第3個數(shù)據(jù)幀S3與第2個數(shù)據(jù)幀S2作異或運算，同理，第N個數(shù)據(jù)幀SN與第N-1個數(shù)據(jù)幀SN-1作異或運算。Bob對第1～(N-1)個數(shù)據(jù)幀S1～SN-2⊕SN-1的耦合數(shù)據(jù)幀進行校驗，發(fā)生誤包時，對Alice發(fā)起重傳請求，此時編碼模型如圖 2所示。

圖2 多幀聚合編碼模型

發(fā)射方對N個數(shù)據(jù)幀按照編碼矩陣進行安全編碼，首先，我們假設(shè)發(fā)射的數(shù)據(jù)幀被分成N(N≥3)個原始數(shù)據(jù)幀，其中Si∈{S1,S2,…,SN}，這些數(shù)據(jù)包被進一步編碼為新的數(shù)據(jù)Xi∈{X1,X2,…,XN}。原始數(shù)據(jù)幀Si由二進制數(shù)據(jù)(即比特流)組成，然后采用一個模2的N×N編碼矩陣G，將編碼方案表示為

X=G(mod-2)S

(1)

為了保證每個原始數(shù)據(jù)幀的安全性，并確保S可以從X中恢復(fù)，編碼矩陣G必須是可逆的，只有可逆矩陣才可以保證數(shù)據(jù)幀在接收方可以被成功譯碼，且每行至少有兩個元素是1，即表示至少有兩個數(shù)據(jù)幀間存在耦合關(guān)系。

那么編碼矩陣G表示為

(2)

編碼的mod-2逆矩陣為

(3)

由矩陣可以得到，接收器需要N-1個方程來解決任何一個數(shù)據(jù)包S2,S3,…,SN，需要N個方程來譯碼SN。如果接收方程的數(shù)量少于N-1，接收方就不能解碼SN。由于多幀聚合中存在的反饋重傳協(xié)議，當(dāng)編碼層級N值較大時，需要重傳的數(shù)據(jù)量會明顯提高，從而產(chǎn)生更多的重傳開銷，因此N不能取值過大。那么，綜合系統(tǒng)的安全性與重傳開銷，通過仿真分析確定相對折中的編碼聚合幀數(shù)。

1.2 多幀聚合編碼層級仿真分析

在系統(tǒng)仿真中，根據(jù)多幀聚合編碼應(yīng)用模型設(shè)計，同樣假設(shè)傳輸信道為高斯信道，自動重傳請求鏈路為理想信道模型。Alice采用安全編碼和BPSK調(diào)制，通過主信道向用戶Bob發(fā)送數(shù)據(jù)，而Eve通過竊聽信道接收數(shù)據(jù)，兩個信道相互獨立。若Bob檢測到數(shù)據(jù)幀存在誤碼，則可以發(fā)起重傳請求，直至數(shù)據(jù)幀正確傳輸。圖3為以3層為層級精度遞增，多幀聚合編碼層級由2層提高到14層的誤比特率曲線。

圖3 多幀聚合編碼層級安全增益

仿真結(jié)果表明，以3層為層級精度遞增，多幀聚合編碼層級由2層提高到14層，隨著安全編碼層級數(shù)N的增大，系統(tǒng)的安全增益也相應(yīng)提升，在誤碼率為1E-5數(shù)量級時，采用14層數(shù)據(jù)幀聚合的系統(tǒng)安全增益2.8 dB左右，相比于2層數(shù)據(jù)幀聚合的0.5 dB系統(tǒng)安全增益，增加了2.3 dB安全增益。結(jié)合重傳的時延與重傳開銷分析，如圖4所示，為多幀聚合傳輸效率曲線。

傳輸效率定義為有效幀的傳輸效率，表達式為

ηf=Nframe/Nall

(4)

式中：Nframe為有效幀數(shù)；Nall為所有幀數(shù)。

在誤幀率分別為1E-3、1E-4、1E-5時，多幀聚合編碼層級由2層提高到14層的傳輸效率曲線。如圖4所示，誤幀率越低，相同編碼層級的傳輸效率越高，誤幀率一定時，隨著編碼層級的增加，系統(tǒng)的傳輸效率相應(yīng)降低。采用2層編碼時，不同誤幀率條件下有效幀傳輸效率為95.4%～98.4%；采用14層編碼時，不同誤幀率條件下有效幀傳輸效率為90.9%～92.7%。

圖4 多幀聚合傳輸效率

綜上，安全增益隨編碼層級的增加而增加，傳輸效率隨編碼層級的增加而降低，根據(jù)安全增益與傳輸效率模型，優(yōu)化函數(shù)應(yīng)為

為了便于分析安全增益與傳輸效率折中性能優(yōu)化，引用折中系數(shù)δ，函數(shù)表示為

δ=10log(Gsecurity)ηf/(1+N)

(5)

式中：N為編碼層級；Gsecurity為安全增益；ηf為有效幀傳輸效率。該系數(shù)與安全增益和傳輸效率成正比，系數(shù)越大，安全增益與傳輸效率相對越高，同時與編碼層級N成反比，編碼層級N越小，對應(yīng)編碼的復(fù)雜度越低，因此系數(shù)函數(shù)的值越高越好。

在BPSK系統(tǒng)中，確定Eb/No時，Bob方的誤比特率為1E-5，確定幀長的情況下，誤幀率為1E-3，此時折中系數(shù)曲線如圖5所示。綜合分析系統(tǒng)的安全增益與重傳開銷，折中選擇選擇6～8層編碼為多幀聚合較優(yōu)編碼層級。

圖5 折中系數(shù)曲線

2 多幀聚合編碼層級動態(tài)跳變設(shè)計

2.1 多幀聚合編碼層級動態(tài)跳變方案

當(dāng)實際系統(tǒng)中的竊聽方處于被動竊聽狀態(tài)時，采用單一的多幀聚合編碼層級將存在被竊聽方嘗試破譯的安全威脅。本文提出基于多幀聚合編碼層級動態(tài)跳變的協(xié)議方案，并選擇8層為方案的最高編碼層級，設(shè)計編碼層級從2層編碼至8層編碼隨機跳變，且通過幀結(jié)構(gòu)的設(shè)計，合法方與竊聽方無需交換層級跳變的隨機序列。多幀聚合編碼層級動態(tài)跳變的概念是指數(shù)據(jù)幀采用的編碼層級數(shù)隨系統(tǒng)設(shè)計而改變，本文設(shè)置為由發(fā)射方生成隨機數(shù)列Ki，并在安全編碼模塊采用每M幀一循環(huán)的方式進行編碼序列，Ki的約束函數(shù)如下：

∑Ki=M

(6)

式中:2≤Ki≤8且Ki∈N+。

多幀聚合編碼層級動態(tài)跳變的關(guān)鍵技術(shù)之一是跳變隨機序列的設(shè)計，其性能優(yōu)劣也會關(guān)系到系統(tǒng)的防竊聽安全性能，本文采用傳統(tǒng)的偽隨機序列，由2～8數(shù)字組成，可變層級隨機序列之和為幀計數(shù)循環(huán)的總幀數(shù)M，序列必須遍及2～8中的所有層級，同時具有良好的均勻性，每個層級出現(xiàn)的概率為1/7，且具有良好的隨機性。

(7)

圖6 系統(tǒng)誤幀率與平均統(tǒng)計重傳次數(shù)

在不同的Eb/N0下，誤幀率的變化如折線所示，而誤幀發(fā)生后的重傳次數(shù)大概在每幀1～3次的情況，當(dāng)信道狀態(tài)不佳時，需要重傳3次才可獲得完全正確的數(shù)據(jù)幀。當(dāng)信道狀態(tài)相對較好時，重傳1次即可得到完全正確的數(shù)據(jù)幀。

根據(jù)數(shù)字衛(wèi)星廣播標(biāo)準(zhǔn)(Digital Video Broadcasting-Satellite-Second Generation，DVB-S2)的系統(tǒng)定義，最大的符號速率為55 M bauds，最常用的符號速率為25 M bauds左右[12]，同時，重傳信息在星地鏈路間往返一次的傳輸延遲約500 ms，那么幀計數(shù)M則由以下表達式得出：

當(dāng)數(shù)據(jù)幀為64 800 bits，采用正交相移鍵控(Quadrature Phase Shift Keying，QPSK)，調(diào)制階數(shù)為2，符號速率取25 M bauds時，重傳次數(shù)為1次和3次的表達式為

MARQ-1=25 Mbauds×500 ms/64 800 bits/2=386 幀

MARQ-3=(25 Mbauds×500 ms/64 800 bits/2)×

3=1 158 幀

當(dāng)數(shù)據(jù)幀為32 400 bits，采用QPSK，調(diào)制階數(shù)為2，符號速率取25 M bauds時，重傳次數(shù)為1次和3次的表達式為

MARQ-1=25 Mbauds×500 ms/32 400 bits/2=772 幀

MARQ-3=(25 Mbauds×500 ms/32 400 bits/2)×

3=2 316 幀

為了保證所有數(shù)據(jù)都滿足重傳條件，選取最大的循環(huán)幀計數(shù)為2 316幀，因此，可選擇4 096作為安全編碼的幀結(jié)構(gòu)循環(huán)計數(shù)，即由12 bits的信令表示，此時，M值為4 096，Ki的約束函數(shù)為

∑Ki=4 096

(8)

基于多幀聚合安全方案的協(xié)議設(shè)計，一個主要優(yōu)勢在于發(fā)射方與合法方無需共享層級變化的隨機序列，也避免了其中可能發(fā)生的安全威脅。那么這種無需共享序列的設(shè)計則需要幀結(jié)構(gòu)設(shè)計的支撐，合法方可以通過幀結(jié)構(gòu)的分析，得到數(shù)據(jù)幀的安全編碼譯碼方式。幀結(jié)構(gòu)的設(shè)計中則需要包括幀計數(shù)、數(shù)據(jù)幀聚合層級以及當(dāng)前幀所在層級，安全編碼幀結(jié)構(gòu)設(shè)計如圖 7。

圖7 安全編碼幀結(jié)構(gòu)設(shè)計

幀序列號由M值決定，設(shè)置為12 bits表示的4 096，安全編碼層級序列以及當(dāng)前幀層級分別由3 bits表示。綜上，包含編碼層級變化的信息序列為18 bits，在協(xié)議中將其稱為安全編碼幀序列(Security Coding Frame，SCF)。

DVB-S2的基帶幀中，主要包括基帶頭與數(shù)據(jù)幀部分，如圖8所示。將安全協(xié)議面向衛(wèi)星通信DVB協(xié)議實現(xiàn)，需將安全編碼幀序列SCF(18 bits)作為基帶幀的前導(dǎo)部分，加入數(shù)據(jù)幀的前18 bits，即基帶頭進行擴展，擴展后的結(jié)果如圖9所示。按照安全協(xié)議設(shè)計，SCF幀序列提供給合法方安全編碼模塊的信息。

圖8 DVB-S2的基帶幀

安全協(xié)議面向衛(wèi)星通信系統(tǒng)DVB協(xié)議的設(shè)計，本節(jié)主要通過數(shù)據(jù)幀的整體構(gòu)成以及數(shù)據(jù)幀的封裝過程對協(xié)議的系統(tǒng)兼容性分析。分析表明，安全協(xié)議的應(yīng)用無需改動原有的DVB協(xié)議，具有兼容性，且對比原DVB協(xié)議，提升了系統(tǒng)的安全性。

2.2 多幀聚合編碼層級動態(tài)跳變設(shè)計

根據(jù)協(xié)議設(shè)計內(nèi)容，將安全編碼模塊設(shè)置DVB協(xié)議的物理層，同時加入緩存模塊，發(fā)射方的緩存模塊將原始數(shù)據(jù)幀與安全編碼后的數(shù)據(jù)幀緩存以便調(diào)用前一幀作安全編碼處理以及為合法方提供重傳，合法方的緩存模塊將校驗正確后的數(shù)據(jù)幀緩存以便調(diào)用作安全譯碼處理。從發(fā)射方的安全編碼模塊和合法接收方的譯碼模塊兩部分分別概述。其中安全編碼模塊主要負(fù)責(zé)發(fā)射端的數(shù)據(jù)耦合編碼，譯碼模塊負(fù)責(zé)合法方接收數(shù)據(jù)的譯碼數(shù)據(jù)解耦合編碼。

(1)安全編碼模塊

1)數(shù)據(jù)幀經(jīng)過安全編碼模塊，對數(shù)據(jù)幀中的安全編碼幀SCF分析得到相應(yīng)的安全編碼層級以及當(dāng)前幀所在層級；

2)當(dāng)識別數(shù)據(jù)幀所在層級為第1幀時，無需編碼，直接發(fā)送給緩存模塊，緩存第1幀并輸出至調(diào)制模塊；

3)當(dāng)識別數(shù)據(jù)幀為第2幀，調(diào)用緩存中的第1幀，將兩個數(shù)據(jù)幀異或編碼生成編碼后的編碼幀1&2，緩存模塊緩存第2幀與編碼后的編碼幀1&2，并將編碼幀輸出至調(diào)制模塊；

4)當(dāng)識別數(shù)據(jù)幀為第3幀，調(diào)用緩存中的第2幀，將兩個數(shù)據(jù)幀異或編碼生成編碼后的編碼幀2&3，緩存模塊緩存第3幀與編碼后的編碼幀2&3，并將編碼幀輸出至調(diào)制模塊；

直至當(dāng)前編碼層級的數(shù)據(jù)幀全部發(fā)送，安全編碼模塊將識別下一個編碼層級，作編碼處理。

(2)安全譯碼模塊

1)數(shù)據(jù)幀經(jīng)過安全譯碼模塊，對數(shù)據(jù)幀中的安全編碼幀SCF部分分析得到相應(yīng)的安全編碼層級以及當(dāng)前幀所在層級；

2)當(dāng)識別數(shù)據(jù)幀所在層級為第1幀時，判決數(shù)據(jù)幀是否存在誤碼情況，無誤碼則直接發(fā)送給緩存模塊，緩存第1幀，如果存在誤碼情況，則對發(fā)射方發(fā)起重傳請求，直至第1幀傳輸正確被緩存模塊緩存；

3)當(dāng)識別數(shù)據(jù)幀為第2幀時，判決是否存在誤碼情況，如果無誤碼則將該幀與緩存的第1幀作異或譯碼處理，緩存譯碼后的第2幀，如果存在誤碼情況，則對發(fā)射方發(fā)起重傳請求，直至傳輸正確后再作譯碼與緩存處理；

4)直至編碼層級的最后一個數(shù)據(jù)幀時，合法方將不再發(fā)送重傳請求，直接作譯碼與緩存處理，安全譯碼模塊將識別下一個編碼層級。

2.3 多幀聚合編碼層級動態(tài)跳變仿真分析

由多幀聚合安全編碼方案描述可知，多幀聚合技術(shù)對竊聽方已經(jīng)放寬了假設(shè)條件，即假設(shè)竊聽方已知當(dāng)前的安全編碼方式且可以接收到重傳的數(shù)據(jù)幀?；诙鄮酆暇幋a層級動態(tài)變化的安全協(xié)議設(shè)計對竊聽方作三種假設(shè)：1)假設(shè)竊聽方依然已知不斷變化的安全編碼方式，且可以接收到重傳的數(shù)據(jù)；2)假設(shè)竊聽方已知部分變化的安全編碼方式(已知比例1/2)，可以接收到重傳的數(shù)據(jù)；3)假設(shè)竊聽方未知變化的安全編碼方式，竊聽可以接收到重傳的數(shù)據(jù)。對以上三種假設(shè)方案仿真驗證協(xié)議的安全性如圖10所示。

圖10 三種假設(shè)方案仿真驗證協(xié)議的安全性

仿真結(jié)果顯示，由于合法方的安全協(xié)議編碼方案未變，其誤比特率曲線也相對一致，未有變化，而竊聽方的誤比特率曲線發(fā)生了明顯變化。當(dāng)竊聽方未知編碼方式時，仿真中設(shè)置竊聽方在安全譯碼階段僅采用三幀聚合的安全譯碼方式，誤比特率未低于1E-1，此時可以視作竊聽方未能正確譯碼，得到發(fā)射方發(fā)送的信息。當(dāng)竊聽方已知部分編碼方式時，可以看出由于部分幀可以正確譯碼，隨著Eb/N0的提升，竊聽方的誤比特率曲線也在下降，但下降趨勢很緩慢，當(dāng)合法方誤比特率達到1E-6時，已經(jīng)可以正確譯碼，竊聽方的誤比特率在1E-1左右，也可視作竊聽方未能正確譯碼。當(dāng)竊聽方已知全部變化的編碼方式時，此時放寬了竊聽方的假設(shè)條件，不僅假設(shè)竊聽方具有足夠的時間破譯編碼方式的變化形式，其次，還假設(shè)了竊聽方有能力成功破譯設(shè)計的安全協(xié)議。然而，系統(tǒng)依然可以憑借重傳優(yōu)勢得到2 dB左右的安全增益。

對比現(xiàn)有的噪聲聚合與多幀聚合物理層安全技術(shù)，物理層安全聚合編碼方案性能對比如表1所示。

表1 物理層安全聚合編碼方案性能對比

綜上，基于多幀聚合可變層級編碼的安全協(xié)議的優(yōu)勢在于：1)發(fā)射方與竊聽方無需共享可變層級的隨機序列，編碼層級的隨機序列可以通過幀結(jié)構(gòu)直接傳遞，避免了密鑰共享的管理與風(fēng)險；2)安全協(xié)議的編碼層級動態(tài)跳變設(shè)計增加了竊聽方破解當(dāng)前協(xié)議的難度；3)即使竊聽方完全破解了安全協(xié)議，已知編碼方案的具體設(shè)計，系統(tǒng)仍然通過多幀聚合編碼技術(shù)結(jié)合反饋重傳獲得安全增益。

3 結(jié) 語

本文基于多幀聚合物理層安全技術(shù)，探究了編碼層級的優(yōu)選方案，提出了編碼層級動態(tài)跳變的安全協(xié)議設(shè)計，實現(xiàn)了通信系統(tǒng)安全性的提升，面對安全要求不同的應(yīng)用場景，支持靈活選擇協(xié)議方式，分析表明：

1)結(jié)合多幀聚合編碼層級的理論分析與仿真驗證，綜合分析系統(tǒng)的安全增益與重傳開銷，折中選擇選擇6～8層編碼為多幀聚合較優(yōu)編碼層級；

2)在多幀聚合動態(tài)跳變的安全協(xié)議設(shè)計中，發(fā)射方與竊聽方無需共享可變層級的隨機序列，編碼層級的隨機序列可以通過幀結(jié)構(gòu)直接傳遞，避免了密鑰共享的管理與風(fēng)險；安全協(xié)議的編碼層級動態(tài)跳變設(shè)計增加了竊聽方破解當(dāng)前協(xié)議的難度；即使竊聽方完全破解了安全協(xié)議，已知編碼方案的具體設(shè)計，系統(tǒng)仍然通過多幀聚合編碼技術(shù)結(jié)合反饋重傳獲得安全增益。