基于部分空間耦合擾亂編碼的數據鏈信息安全技術

杜俊逸，肖 磊，周志恒

(1.中國電子科技集團公司航空電子信息系統技術重點實驗室 成都610036；2. 電子科技大學通信抗干擾國家級重點實驗室 成都611731)

空基數據鏈系統是推動網絡信息體系戰術應用的主要抓手，是鏈接各類有人/無人平臺傳感器，實現跨平臺協同作戰的基礎[1]。數據鏈系統運行于一個傳播開放的無線環境，其所承載的信息在傳輸過程中易遭遇截獲、竊聽、篡改和破壞等多種安全威脅。在紅藍方對抗場景下，藍方無源探測系統常對數據鏈信號進行截獲和竊聽，從中竊取紅方數據鏈承載的信息。一方面，數據鏈承載的業務信息均為敏感信息，該類信息的泄露將曝光紅方指控命令、態勢信息等，造成紅方兵力部署的暴露。另一方面，數據鏈傳輸的管理信息為系統管控信令，該類消息的泄露將曝光紅方網絡管理協議。藍方對網絡管理報文進行解譯、分析，可發起對數據鏈系統的賽博攻擊，最終達到“癱網”和“控網”的目的?；诖?，構建具有高效信息安全、能有效抵抗竊聽的數據鏈系統可以提高強對抗環境中的作戰能力，真切使得數據鏈實現作戰效能“倍增器”的使能[2-3]。

目前，數據鏈系統的安全通信均基于密碼認證體系來實現。通過利用各種加密算法對信息進行加密，以保障信息在傳輸過程中的安全性，防止惡意竊聽。然而，一種新型加密算法的提出，往往伴隨著一種破解算法的出現。雖然密鑰加密的方法可以較好地保證數據鏈傳輸的信息安全性，但往往需要以較高的計算復雜度為代價。在未來任務場景中，未來作戰樣式中作戰單元的數量將大幅提升，這對通信數據鏈提出了海量連接、快速認證的要求。此外，未來作戰樣式的顆粒度得到進一步細化。新的協同樣式也對通信數據鏈提出了更低的通信時延、更高的傳輸速率等通信服務質量(quality of service，QoS)要求[4]。然而，目前基于密碼認證體系的傳統加密方法難以滿足未來多樣化應用場景及高質量用戶體驗的安全需求。一方面，用戶間復雜的密鑰管理、分發及更新過程涉及復雜的認證協議，該方法在海量作戰單元中難以實施。另一方面，傳統的加密算法在發送端與接收端的加解密過程，顯著加大了處理時延，無法滿足低時延業務的需求。

與基于密碼的加密技術不同，物理層安全技術不對藍方竊聽節點的計算和存儲能力、加解密算法的強度等進行假設。物理層安全技術從信息論的角度出發，以滿足香農“一次一密”安全條件為目標，致力于實現完美的信息安全。物理層安全技術充分利用了無線信道的隨機特性(如環境噪聲、隨機衰落等)，通過設計合理的物理層技術，達成以下目的：一方面，需要實現合法用戶傳輸速率逼近安全通信信道容量，從而滿足合法用戶頂層業務的通信QoS要求；另一方面，需要實現竊聽者的信道互信息趨近于0，使得竊聽者對信息的疑義度與該信息的信息熵相等，造成竊聽者無法獲得任何有用信息，實現安全通信。與加密技術不同，物理層安全技術不需要引入額外計算開銷，不僅極大地節省了系統開銷，還降低了處理時延，更符合未來作戰業務的需求。此外，物理層安全技術可以作為經典加密機制的安全補充策略，可進一步提高數據鏈的安全性能。

為了便于研究物理層信息安全，文獻[5]提出了竊聽信道模型，并指出當竊聽信道退化，即己方節點間通信信道質量優于竊聽信道質量時，利用調制編碼的方式從理論上達到理想信息安全。在紅藍對抗環境中，紅方機載節點間的通信信道常好于藍方竊聽節點的竊聽信道，原因如下：一方面，紅方機載節點的通信距離一般更近，路徑損耗所造成的信號衰落更??；另一方面，紅方機載節點常利用定向天線傳輸消息，天線主瓣方向的功率遠大于旁瓣方向的功率。因此，Wyner竊聽模型符合空基數據鏈應用場景。傳統性能指標均假設發送和接收碼字的長度為無限長，從而以信息論為依據，提出了疑義度、互信息量等性指標。這對實際的編碼調制方案的設計帶來不便[6]。為了更加方便地量化有限長編碼調制方案的性能，文獻[7]提出了一種稱為安全界的評價指標，即合法用戶正常通信(即誤比特率小于傳輸閾值)所需的信噪比(signal-to-noise，SNR)與竊聽用戶無法獲取信息(即誤比特率大于安全閾值)所需SNR的差值。數據鏈系統中，路徑衰落為信號衰落的主要因素?；诖?，安全界可對應安全間距，即達成所需的信息安全，藍方竊聽者距離紅方信息接收者的最短距離。根據定義，安全間距越小，則安全界越小，在實際紅藍對抗過程中紅方數據鏈所承載的信息也就更安全。因此，設計一個編碼調制方案，使得安全界更低，進一步壓縮安全間距是本文的研究目標。

目前，學術界已提出眾多的物理層方案來降低安全界。文獻[7]同時也提出了一種打孔低密度奇偶校驗(low density parity check code,LDPC)碼編碼調制方案。發送端將消息比特打孔并僅傳輸校驗比特，接收端則根據校驗比特的接收值，利用置信傳播算法恢復消息比特。相比于傳統編碼調制方案，打孔方案將所需的安全界從幾十分貝的量級降低到了幾分貝的量級。在此基礎上，后續的研究工作提出了不同的編碼調制方案，進一步優化了安全界。文獻[8]利用格碼的優異性能，針對高斯竊聽信道提出了一種格碼陪集編碼調制方案。文獻[9]提出了一種極化碼和LDPC碼的級聯編碼調制方案，并利用密度演進理論對通信安全性能進行了分析。文獻[10]提出了一種隨機編碼方案，利用陪集理論分別構造出卷積碼和Turbo碼的編碼調制方案。文獻[11]提出了一種擾亂矩陣技術，是目前通信安全性能最好的編碼調制方案。發送端在進行糾錯編碼之前，將消息比特序列與一個非退化的擾亂矩陣相乘。而接收端在進行糾錯譯碼之后，將譯碼后的比特序列乘以該擾亂矩陣的逆矩陣，即可得到消息比特序列。對于原本一個比特的譯碼錯誤，經過矩陣相乘后錯誤比特數量會放大到逆矩陣的列重。對于占據了更差信道的竊聽者，其竊聽的消息錯誤將會更多，從而降低了安全界。

為了進一步降低安全界，本文提出一種新型的部分空間耦合擾亂LDPC編碼調制技術。發送端將若干個碼字序列進行部分耦合，將前一個碼字的消息比特序列與后續碼字的消息比特進行比特異或。接收端在進行譯碼時，將每一個碼字的譯碼結果反饋回解調器，作為后續碼字的先驗信息進行解調。如此，本技術使得碼字之間產生了關聯，一個碼字的譯碼錯誤會影響后續碼字的譯碼結果。對于工作在差信道質量的竊聽方，錯誤傳遞現象會進一步惡化譯碼性能，降低消息竊取概率。因此，部分空間耦合技術可以在擾亂矩陣技術的性能上進一步降低物理層通信安全所需的安全界。

1 空間耦合LDPC碼編碼調制技術

1.1 安全界定義

設紅方主信道的SNR為SNRB、誤比特率(bit error ratio,BER)為PB，而藍方竊聽者的SNR為SNRE、BER為PE。物理層通信安全的要求是滿足條件：

第一個條件代表紅方接收端的BER需要低于一個閾值PB,max，以滿足通信QoS要求；第二個條件是藍方竊聽者譯碼的BER需要高于一個閾值PE,min，使得藍方無法獲取紅方的消息，以滿足通信安全。本文設PB,max=10?5，紅方接收端達到該BER時所需的最小SNR值為SNRmin。設PE,min=0.49，藍方竊聽者低于該BER時所需的最大SNR值為SNRmax。安全界為二者之差，本文令SNRg=SNRmin?SNRmax。安全界衡量了編碼調制方案所需的主信道和竊聽信道之間的信道質量的最小差值。安全界越低的編碼調制方案的通信安全性能越好。

1.2 編碼調制方案

部分空間耦合擾亂編碼調制技術的示意圖如圖1所示。本節分別從編碼方案和譯碼方案出發，介紹本文提出的部分空間耦合LDPC碼編碼調制技術。

圖1 編碼調制技術的架構示意圖

1.2.1編碼方案

1.2.2譯碼方案

由此，譯碼器計算出k位消息比特的后驗LLR值，并將其傳遞給調制器，作為解調第i+1個碼字的先驗LLR值，并重復上述過程直到解調譯碼出ρ個碼字。

2 安全性能分析

本節假定藍方竊聽者采用超低靈敏度天線對紅方通信信號進行竊聽，并采用相同的解調譯碼算法、解密算法對信號進行解析，從而獲取紅方信息。為了保證自身的安全，藍方竊聽節點常處于紅方火力威脅范圍外的安全區域。因此，相比于紅方通信節點，藍方竊聽節點更遠離信源節點，其信號質量要差于紅方通信節點的信號質量。

本節分別從信息論和安全界的角度對性能進行分析。在部分空間耦合LDPC碼編碼調制技術中，碼字間部分耦合，導致碼字間存在關聯且一個碼字的解調譯碼需要前序碼字的譯碼信息。因此，譯碼錯誤將在碼字間傳遞。這種設計思路符合紅藍對抗場景中藍方竊聽信道的信道質量差于主信道的信道質量的情形。

2.1 疑義度分析

本節首先從信息論的角度分析藍方竊聽者的疑義度。對于第i個碼字，竊聽者的信息熵為：

圖2分別給出了不同技術的信道互信息曲線和碼率Rs=0.25下竊聽者的疑義度曲線。相比于擾亂矩陣技術，本文提出的空間耦合技術在低信噪比下可以取得更低的信道互信息和更高的疑義度。因此，對于工作在低信噪比的竊聽者，其能獲得的信息量更低，更能保障信息安全。

圖2 擾亂編碼技術與空間耦合技術所對應的信息論性能

2.2 安全界分析

本節利用有限長LDPC碼進行安全界性能驗證，并將所提部分空間耦合LDPC碼編碼調制技術與打孔技術、擾亂矩陣技術進行性能比較。其中，擾亂矩陣技術是目前安全界性能最好的技術。

本節采用文獻[7]中的LDPC碼，碼率為0.25且碼長為3940。LDPC碼的校驗節點度分布和變量節點度分布分別記錄在文獻[7]的式(11)和式(12)。設可靠性能界PB,max=10?5，安全性能界PE,min=0.49。表1記錄了不同技術所對應的性能。

表1 LDPC在不同技術下的性能dB

圖3b描述了藍方竊聽者使用不同技術下安全界與BER的曲線圖。在可靠性能界為10?5且安全界為0.49時，傳統編碼調制技術所需的安全界為26.15 dB，而打孔技術的安全界為9.15 dB。擾亂矩陣技術是目前安全界性能最好的技術，將安全界降低到了2.12 dB。在此基礎上，本文所提出的部分空間耦合技術通過在碼字之間引入關聯，將安全界進一步降低到了1.43 dB，降低了0.69 dB。

圖3 不同技術的有限長性能仿真

圖4所示為全向數據鏈空間輻射能量分布圖，其中d1為紅方可靠通信距離，即紅方接收節點與發射節點的最大距離，而d2為藍方安全通信距離，即為達到安全通信藍方竊聽節點與紅方發射節點的最小距離。在設計過程中，通信數據鏈會根據作戰應用設定通信可靠距離。根據路徑損耗公式，通信可靠距離與安全距離具有如下關系：

圖4 全向數據鏈通信示意圖

如表1所示，相比于傳統編碼調制技術，打孔技術將安全間距降低為傳統方法的9.7%，矩陣擾亂技術將安全距離降低到1.4%，而本文所提部分空間耦合擾亂編碼技術將安全間距進一步降低到0.9%，將安全間距降低了兩個數量級。相比于目前性能最優的矩陣擾亂技術，將安全間距進一步降低了0.5%。

2.3 復雜度分析

在擾亂矩陣技術中，消息比特序列需要乘以一個非退化的大小為k×k的矩陣，因此該方法在傳統編碼調制技術的基礎上增加了O(wk+k2)的計算復雜度，其中w為擾亂逆矩陣的列重，而k為消息比特長度。

部分空間耦合LDPC碼編碼調制技術在擾亂矩陣技術的基礎上增加了相鄰碼字間部分比特序列的異或運算，每一個碼字需要額外進行k次異或運算，新增計算復雜度為O(k)。相比于擾亂矩陣技術為碼長的二次方的復雜度，本文所提技術新增復雜度與碼長線性相關。因此，本文所提部分空間耦合擾亂編碼調制技術新增的計算復雜度可忽略不計。

3 結束語

本文提出了一種基于部分空間耦合LDPC碼的信息安全技術，以抵抗高對抗環境下藍方對紅方數據鏈信息的竊聽。不同于傳統基于計算復雜度、通過加解密算法的頂層保密技術，本文設計了物理層編譯碼技術、利用信號路徑損耗特性來保障信息安全。本文主要貢獻包括以下3個方面：1)提出了一種新型的編碼調制技術，通過異或運算使得碼字間存在關聯；2)提出了一種新型的迭代解調譯碼技術，將擾亂逆矩陣的映射過程建模為奇偶校驗過程，并給出了先驗LLR值的計算方法；3)分別從信息論和有限長仿真的角度驗證了所提技術的優點，給出了數值結果。相比于目前性能最好的擾亂矩陣技術，本文所提技術不僅從理論上可以取得更低的竊聽信道互信息和更高的疑義度，而且在碼率為0.25、碼長為3940的性能仿真中將安全界進一步降低0.69 dB。