基于多幀聚合編碼層級動態跳變的安全協議設計

趙梓琪， 鄭寒雨， 周 鈉， 衣龍騰

(1.中國空間技術研究院, 北京 100094;2.國家航天局 衛星通信系統創新中心, 北京 100094)

0 引 言

衛星通信作為當前通信領域中的重要方式，廣泛應用于現代無線通信系統。由于其具有信道開放性，通信系統極容易受到竊聽威脅，當前通常采用上層加密技術防止信息數據被竊聽，但需要依賴高性能的密碼機設備和計算復雜度。因此，沒有計算限制，更輕量化的一項技術受到學術界的廣泛關注，即物理層安全技術。物理層安全技術的基本概念是利用無線信道固有的物理特性，如衰落、干擾和噪聲，以更靈活的方式實現無線通信系統的數據安全傳輸[1-4]。

物理層安全編碼作為物理層安全的一個分支，近幾年結合反饋重傳協議的研究有效提升了通信系統的安全性與可靠性，為系統面臨的安全威脅提供了新的解決思路[5]。最早提出物理層安全與反饋重傳相結合的方案是混合自動重傳協議，該協議假設發射方與合法方存在無差錯的反饋鏈路，研究了重傳協議的可靠性和保密性[6]。然而，僅根據自動重傳請求(Automatic Repeat-reQuest，ARQ)獲得的重傳優勢，系統的安全性能提升有限，文獻[7-8]提出一種信息置亂與混合自動重傳請求(Hybrid Automatic Repeat-reQuest，HARQ)協議結合的安全方案，發射方對每個待發射的長幀進行置亂操作，再進行差分組合編碼，最后將編碼后的數據分成若干短幀，發送給合法方，并通過自動反饋重傳協議保證系統安全性。

文獻[9-10]提出通信系統中存在一種噪聲資源沒有被充分利用，即無線傳輸引入的信道固有噪聲，這種噪聲廣泛存在于無線通系統中，通過有效的系統設計可以保護信息不被竊聽。針對此，提出了噪聲聚合技術，通過奇偶異或的安全編碼方式，將不同時隙的信道噪聲聚合，而合法用戶可以利用反饋重傳機制保證自身的信息可靠性。文獻[11]中針對噪聲聚合技術采用二幀聚合編碼方式對系統安全增益提升有限的問題，提出了基于多幀聚合的安全編碼技術，增加了編碼的聚合幀數，確定了優選編碼方式，提高系統的安全性能。

本文提出了基于多幀聚合編碼層級動態跳變的安全協議設計，系統的安全編碼模塊由編碼層級動態跳變的方式實現，跳變信息包含在通信的數據幀中，避免了通信雙方的編碼密鑰管理，同時增加了竊聽方破解信息的難度，即使竊聽方截獲了信號也不能有效恢復保密信息。

1 多幀聚合編碼層級優選方案

1.1 多幀聚合編碼方案

多幀聚合的流程圖如圖1所示，通信系統由發射方Alice、合法用戶Bob與竊聽用戶Eve構成，合法信道與竊聽信道相互獨立，Alice與Bob存在理想無噪的反饋鏈路，安全編碼模塊采用三層編碼處理，結合反饋重傳達到理想的安全增益[11]。那么，進一步探究多幀聚合的編碼層級，將3層編碼增加至N層編碼，確認當編碼層級大于3時，多幀聚合編碼層級對系統安全增益的優化空間。

圖1 多幀聚合技術流程圖

多幀聚合編碼方案為第1個數據幀S1不需要編碼，第2個數據幀S2與第1個數據幀S1作異或運算，第3個數據幀S3與第2個數據幀S2作異或運算。Bob對第1個數據幀S1和S1⊕S2耦合數據幀進行校驗，發生誤包時，對Alice發起重傳請求[11]。當編碼層級增加至N幀時，編碼方式為第1個數據幀S1不需要編碼，第2個數據幀S2與第1個數據幀S1作異或運算，第3個數據幀S3與第2個數據幀S2作異或運算，同理，第N個數據幀SN與第N-1個數據幀SN-1作異或運算。Bob對第1～(N-1)個數據幀S1～SN-2⊕SN-1的耦合數據幀進行校驗，發生誤包時，對Alice發起重傳請求，此時編碼模型如圖 2所示。

圖2 多幀聚合編碼模型

發射方對N個數據幀按照編碼矩陣進行安全編碼，首先，我們假設發射的數據幀被分成N(N≥3)個原始數據幀，其中Si∈{S1,S2,…,SN}，這些數據包被進一步編碼為新的數據Xi∈{X1,X2,…,XN}。原始數據幀Si由二進制數據(即比特流)組成，然后采用一個模2的N×N編碼矩陣G，將編碼方案表示為

X=G(mod-2)S

(1)

為了保證每個原始數據幀的安全性，并確保S可以從X中恢復，編碼矩陣G必須是可逆的，只有可逆矩陣才可以保證數據幀在接收方可以被成功譯碼，且每行至少有兩個元素是1，即表示至少有兩個數據幀間存在耦合關系。

那么編碼矩陣G表示為

(2)

編碼的mod-2逆矩陣為

(3)

由矩陣可以得到，接收器需要N-1個方程來解決任何一個數據包S2,S3,…,SN，需要N個方程來譯碼SN。如果接收方程的數量少于N-1，接收方就不能解碼SN。由于多幀聚合中存在的反饋重傳協議，當編碼層級N值較大時，需要重傳的數據量會明顯提高，從而產生更多的重傳開銷，因此N不能取值過大。那么，綜合系統的安全性與重傳開銷，通過仿真分析確定相對折中的編碼聚合幀數。

1.2 多幀聚合編碼層級仿真分析

在系統仿真中，根據多幀聚合編碼應用模型設計，同樣假設傳輸信道為高斯信道，自動重傳請求鏈路為理想信道模型。Alice采用安全編碼和BPSK調制，通過主信道向用戶Bob發送數據，而Eve通過竊聽信道接收數據，兩個信道相互獨立。若Bob檢測到數據幀存在誤碼，則可以發起重傳請求，直至數據幀正確傳輸。圖3為以3層為層級精度遞增，多幀聚合編碼層級由2層提高到14層的誤比特率曲線。

圖3 多幀聚合編碼層級安全增益

仿真結果表明，以3層為層級精度遞增，多幀聚合編碼層級由2層提高到14層，隨著安全編碼層級數N的增大，系統的安全增益也相應提升，在誤碼率為1E-5數量級時，采用14層數據幀聚合的系統安全增益2.8 dB左右，相比于2層數據幀聚合的0.5 dB系統安全增益，增加了2.3 dB安全增益。結合重傳的時延與重傳開銷分析，如圖4所示，為多幀聚合傳輸效率曲線。

傳輸效率定義為有效幀的傳輸效率，表達式為

ηf=Nframe/Nall

(4)

式中：Nframe為有效幀數；Nall為所有幀數。

在誤幀率分別為1E-3、1E-4、1E-5時，多幀聚合編碼層級由2層提高到14層的傳輸效率曲線。如圖4所示，誤幀率越低，相同編碼層級的傳輸效率越高，誤幀率一定時，隨著編碼層級的增加，系統的傳輸效率相應降低。采用2層編碼時，不同誤幀率條件下有效幀傳輸效率為95.4%～98.4%；采用14層編碼時，不同誤幀率條件下有效幀傳輸效率為90.9%～92.7%。

圖4 多幀聚合傳輸效率

綜上，安全增益隨編碼層級的增加而增加，傳輸效率隨編碼層級的增加而降低，根據安全增益與傳輸效率模型，優化函數應為

為了便于分析安全增益與傳輸效率折中性能優化，引用折中系數δ，函數表示為

δ=10log(Gsecurity)ηf/(1+N)

(5)

式中：N為編碼層級；Gsecurity為安全增益；ηf為有效幀傳輸效率。該系數與安全增益和傳輸效率成正比，系數越大，安全增益與傳輸效率相對越高，同時與編碼層級N成反比，編碼層級N越小，對應編碼的復雜度越低，因此系數函數的值越高越好。

在BPSK系統中，確定Eb/No時，Bob方的誤比特率為1E-5，確定幀長的情況下，誤幀率為1E-3，此時折中系數曲線如圖5所示。綜合分析系統的安全增益與重傳開銷，折中選擇選擇6～8層編碼為多幀聚合較優編碼層級。

圖5 折中系數曲線

2 多幀聚合編碼層級動態跳變設計

2.1 多幀聚合編碼層級動態跳變方案

當實際系統中的竊聽方處于被動竊聽狀態時，采用單一的多幀聚合編碼層級將存在被竊聽方嘗試破譯的安全威脅。本文提出基于多幀聚合編碼層級動態跳變的協議方案，并選擇8層為方案的最高編碼層級，設計編碼層級從2層編碼至8層編碼隨機跳變，且通過幀結構的設計，合法方與竊聽方無需交換層級跳變的隨機序列。多幀聚合編碼層級動態跳變的概念是指數據幀采用的編碼層級數隨系統設計而改變，本文設置為由發射方生成隨機數列Ki，并在安全編碼模塊采用每M幀一循環的方式進行編碼序列，Ki的約束函數如下：

∑Ki=M

(6)

式中:2≤Ki≤8且Ki∈N+。

多幀聚合編碼層級動態跳變的關鍵技術之一是跳變隨機序列的設計，其性能優劣也會關系到系統的防竊聽安全性能，本文采用傳統的偽隨機序列，由2～8數字組成，可變層級隨機序列之和為幀計數循環的總幀數M，序列必須遍及2～8中的所有層級，同時具有良好的均勻性，每個層級出現的概率為1/7，且具有良好的隨機性。

(7)

圖6 系統誤幀率與平均統計重傳次數

在不同的Eb/N0下，誤幀率的變化如折線所示，而誤幀發生后的重傳次數大概在每幀1～3次的情況，當信道狀態不佳時，需要重傳3次才可獲得完全正確的數據幀。當信道狀態相對較好時，重傳1次即可得到完全正確的數據幀。

根據數字衛星廣播標準(Digital Video Broadcasting-Satellite-Second Generation，DVB-S2)的系統定義，最大的符號速率為55 M bauds，最常用的符號速率為25 M bauds左右[12]，同時，重傳信息在星地鏈路間往返一次的傳輸延遲約500 ms，那么幀計數M則由以下表達式得出：

當數據幀為64 800 bits，采用正交相移鍵控(Quadrature Phase Shift Keying，QPSK)，調制階數為2，符號速率取25 M bauds時，重傳次數為1次和3次的表達式為

MARQ-1=25 Mbauds×500 ms/64 800 bits/2=386 幀

MARQ-3=(25 Mbauds×500 ms/64 800 bits/2)×

3=1 158 幀

當數據幀為32 400 bits，采用QPSK，調制階數為2，符號速率取25 M bauds時，重傳次數為1次和3次的表達式為

MARQ-1=25 Mbauds×500 ms/32 400 bits/2=772 幀

MARQ-3=(25 Mbauds×500 ms/32 400 bits/2)×

3=2 316 幀

為了保證所有數據都滿足重傳條件，選取最大的循環幀計數為2 316幀，因此，可選擇4 096作為安全編碼的幀結構循環計數，即由12 bits的信令表示，此時，M值為4 096，Ki的約束函數為

∑Ki=4 096

(8)

基于多幀聚合安全方案的協議設計，一個主要優勢在于發射方與合法方無需共享層級變化的隨機序列，也避免了其中可能發生的安全威脅。那么這種無需共享序列的設計則需要幀結構設計的支撐，合法方可以通過幀結構的分析，得到數據幀的安全編碼譯碼方式。幀結構的設計中則需要包括幀計數、數據幀聚合層級以及當前幀所在層級，安全編碼幀結構設計如圖 7。

圖7 安全編碼幀結構設計

幀序列號由M值決定，設置為12 bits表示的4 096，安全編碼層級序列以及當前幀層級分別由3 bits表示。綜上，包含編碼層級變化的信息序列為18 bits，在協議中將其稱為安全編碼幀序列(Security Coding Frame，SCF)。

DVB-S2的基帶幀中，主要包括基帶頭與數據幀部分，如圖8所示。將安全協議面向衛星通信DVB協議實現，需將安全編碼幀序列SCF(18 bits)作為基帶幀的前導部分，加入數據幀的前18 bits，即基帶頭進行擴展，擴展后的結果如圖9所示。按照安全協議設計，SCF幀序列提供給合法方安全編碼模塊的信息。

圖8 DVB-S2的基帶幀

安全協議面向衛星通信系統DVB協議的設計，本節主要通過數據幀的整體構成以及數據幀的封裝過程對協議的系統兼容性分析。分析表明，安全協議的應用無需改動原有的DVB協議，具有兼容性，且對比原DVB協議，提升了系統的安全性。

2.2 多幀聚合編碼層級動態跳變設計

根據協議設計內容，將安全編碼模塊設置DVB協議的物理層，同時加入緩存模塊，發射方的緩存模塊將原始數據幀與安全編碼后的數據幀緩存以便調用前一幀作安全編碼處理以及為合法方提供重傳，合法方的緩存模塊將校驗正確后的數據幀緩存以便調用作安全譯碼處理。從發射方的安全編碼模塊和合法接收方的譯碼模塊兩部分分別概述。其中安全編碼模塊主要負責發射端的數據耦合編碼，譯碼模塊負責合法方接收數據的譯碼數據解耦合編碼。

(1)安全編碼模塊

1)數據幀經過安全編碼模塊，對數據幀中的安全編碼幀SCF分析得到相應的安全編碼層級以及當前幀所在層級；

2)當識別數據幀所在層級為第1幀時，無需編碼，直接發送給緩存模塊，緩存第1幀并輸出至調制模塊；

3)當識別數據幀為第2幀，調用緩存中的第1幀，將兩個數據幀異或編碼生成編碼后的編碼幀1&2，緩存模塊緩存第2幀與編碼后的編碼幀1&2，并將編碼幀輸出至調制模塊；

4)當識別數據幀為第3幀，調用緩存中的第2幀，將兩個數據幀異或編碼生成編碼后的編碼幀2&3，緩存模塊緩存第3幀與編碼后的編碼幀2&3，并將編碼幀輸出至調制模塊；

直至當前編碼層級的數據幀全部發送，安全編碼模塊將識別下一個編碼層級，作編碼處理。

(2)安全譯碼模塊

1)數據幀經過安全譯碼模塊，對數據幀中的安全編碼幀SCF部分分析得到相應的安全編碼層級以及當前幀所在層級；

2)當識別數據幀所在層級為第1幀時，判決數據幀是否存在誤碼情況，無誤碼則直接發送給緩存模塊，緩存第1幀，如果存在誤碼情況，則對發射方發起重傳請求，直至第1幀傳輸正確被緩存模塊緩存；

3)當識別數據幀為第2幀時，判決是否存在誤碼情況，如果無誤碼則將該幀與緩存的第1幀作異或譯碼處理，緩存譯碼后的第2幀，如果存在誤碼情況，則對發射方發起重傳請求，直至傳輸正確后再作譯碼與緩存處理；

4)直至編碼層級的最后一個數據幀時，合法方將不再發送重傳請求，直接作譯碼與緩存處理，安全譯碼模塊將識別下一個編碼層級。

2.3 多幀聚合編碼層級動態跳變仿真分析

由多幀聚合安全編碼方案描述可知，多幀聚合技術對竊聽方已經放寬了假設條件，即假設竊聽方已知當前的安全編碼方式且可以接收到重傳的數據幀?；诙鄮酆暇幋a層級動態變化的安全協議設計對竊聽方作三種假設：1)假設竊聽方依然已知不斷變化的安全編碼方式，且可以接收到重傳的數據；2)假設竊聽方已知部分變化的安全編碼方式(已知比例1/2)，可以接收到重傳的數據；3)假設竊聽方未知變化的安全編碼方式，竊聽可以接收到重傳的數據。對以上三種假設方案仿真驗證協議的安全性如圖10所示。

圖10 三種假設方案仿真驗證協議的安全性

仿真結果顯示，由于合法方的安全協議編碼方案未變，其誤比特率曲線也相對一致，未有變化，而竊聽方的誤比特率曲線發生了明顯變化。當竊聽方未知編碼方式時，仿真中設置竊聽方在安全譯碼階段僅采用三幀聚合的安全譯碼方式，誤比特率未低于1E-1，此時可以視作竊聽方未能正確譯碼，得到發射方發送的信息。當竊聽方已知部分編碼方式時，可以看出由于部分幀可以正確譯碼，隨著Eb/N0的提升，竊聽方的誤比特率曲線也在下降，但下降趨勢很緩慢，當合法方誤比特率達到1E-6時，已經可以正確譯碼，竊聽方的誤比特率在1E-1左右，也可視作竊聽方未能正確譯碼。當竊聽方已知全部變化的編碼方式時，此時放寬了竊聽方的假設條件，不僅假設竊聽方具有足夠的時間破譯編碼方式的變化形式，其次，還假設了竊聽方有能力成功破譯設計的安全協議。然而，系統依然可以憑借重傳優勢得到2 dB左右的安全增益。

對比現有的噪聲聚合與多幀聚合物理層安全技術，物理層安全聚合編碼方案性能對比如表1所示。

表1 物理層安全聚合編碼方案性能對比

綜上，基于多幀聚合可變層級編碼的安全協議的優勢在于：1)發射方與竊聽方無需共享可變層級的隨機序列，編碼層級的隨機序列可以通過幀結構直接傳遞，避免了密鑰共享的管理與風險；2)安全協議的編碼層級動態跳變設計增加了竊聽方破解當前協議的難度；3)即使竊聽方完全破解了安全協議，已知編碼方案的具體設計，系統仍然通過多幀聚合編碼技術結合反饋重傳獲得安全增益。

3 結 語

本文基于多幀聚合物理層安全技術，探究了編碼層級的優選方案，提出了編碼層級動態跳變的安全協議設計，實現了通信系統安全性的提升，面對安全要求不同的應用場景，支持靈活選擇協議方式，分析表明：

1)結合多幀聚合編碼層級的理論分析與仿真驗證，綜合分析系統的安全增益與重傳開銷，折中選擇選擇6～8層編碼為多幀聚合較優編碼層級；

2)在多幀聚合動態跳變的安全協議設計中，發射方與竊聽方無需共享可變層級的隨機序列，編碼層級的隨機序列可以通過幀結構直接傳遞，避免了密鑰共享的管理與風險；安全協議的編碼層級動態跳變設計增加了竊聽方破解當前協議的難度；即使竊聽方完全破解了安全協議，已知編碼方案的具體設計，系統仍然通過多幀聚合編碼技術結合反饋重傳獲得安全增益。