基于多帧聚合编码层级动态跳变的安全协议设计

赵梓琪， 郑寒雨， 周 钠， 衣龙腾

(1.中国空间技术研究院, 北京 100094;2.国家航天局 卫星通信系统创新中心, 北京 100094)

0 引 言

卫星通信作为当前通信领域中的重要方式，广泛应用于现代无线通信系统。由于其具有信道开放性，通信系统极容易受到窃听威胁，当前通常采用上层加密技术防止信息数据被窃听，但需要依赖高性能的密码机设备和计算复杂度。因此，没有计算限制，更轻量化的一项技术受到学术界的广泛关注，即物理层安全技术。物理层安全技术的基本概念是利用无线信道固有的物理特性，如衰落、干扰和噪声，以更灵活的方式实现无线通信系统的数据安全传输[1-4]。

物理层安全编码作为物理层安全的一个分支，近几年结合反馈重传协议的研究有效提升了通信系统的安全性与可靠性，为系统面临的安全威胁提供了新的解决思路[5]。最早提出物理层安全与反馈重传相结合的方案是混合自动重传协议，该协议假设发射方与合法方存在无差错的反馈链路，研究了重传协议的可靠性和保密性[6]。然而，仅根据自动重传请求(Automatic Repeat-reQuest，ARQ)获得的重传优势，系统的安全性能提升有限，文献[7-8]提出一种信息置乱与混合自动重传请求(Hybrid Automatic Repeat-reQuest，HARQ)协议结合的安全方案，发射方对每个待发射的长帧进行置乱操作，再进行差分组合编码，最后将编码后的数据分成若干短帧，发送给合法方，并通过自动反馈重传协议保证系统安全性。

文献[9-10]提出通信系统中存在一种噪声资源没有被充分利用，即无线传输引入的信道固有噪声，这种噪声广泛存在于无线通系统中，通过有效的系统设计可以保护信息不被窃听。针对此，提出了噪声聚合技术，通过奇偶异或的安全编码方式，将不同时隙的信道噪声聚合，而合法用户可以利用反馈重传机制保证自身的信息可靠性。文献[11]中针对噪声聚合技术采用二帧聚合编码方式对系统安全增益提升有限的问题，提出了基于多帧聚合的安全编码技术，增加了编码的聚合帧数，确定了优选编码方式，提高系统的安全性能。

本文提出了基于多帧聚合编码层级动态跳变的安全协议设计，系统的安全编码模块由编码层级动态跳变的方式实现，跳变信息包含在通信的数据帧中，避免了通信双方的编码密钥管理，同时增加了窃听方破解信息的难度，即使窃听方截获了信号也不能有效恢复保密信息。

1 多帧聚合编码层级优选方案

1.1 多帧聚合编码方案

多帧聚合的流程图如图1所示，通信系统由发射方Alice、合法用户Bob与窃听用户Eve构成，合法信道与窃听信道相互独立，Alice与Bob存在理想无噪的反馈链路，安全编码模块采用三层编码处理，结合反馈重传达到理想的安全增益[11]。那么，进一步探究多帧聚合的编码层级，将3层编码增加至N层编码，确认当编码层级大于3时，多帧聚合编码层级对系统安全增益的优化空间。

图1 多帧聚合技术流程图

多帧聚合编码方案为第1个数据帧S1不需要编码，第2个数据帧S2与第1个数据帧S1作异或运算，第3个数据帧S3与第2个数据帧S2作异或运算。Bob对第1个数据帧S1和S1⊕S2耦合数据帧进行校验，发生误包时，对Alice发起重传请求[11]。当编码层级增加至N帧时，编码方式为第1个数据帧S1不需要编码，第2个数据帧S2与第1个数据帧S1作异或运算，第3个数据帧S3与第2个数据帧S2作异或运算，同理，第N个数据帧SN与第N-1个数据帧SN-1作异或运算。Bob对第1～(N-1)个数据帧S1～SN-2⊕SN-1的耦合数据帧进行校验，发生误包时，对Alice发起重传请求，此时编码模型如图 2所示。

图2 多帧聚合编码模型

发射方对N个数据帧按照编码矩阵进行安全编码，首先，我们假设发射的数据帧被分成N(N≥3)个原始数据帧，其中Si∈{S1,S2,…,SN}，这些数据包被进一步编码为新的数据Xi∈{X1,X2,…,XN}。原始数据帧Si由二进制数据(即比特流)组成，然后采用一个模2的N×N编码矩阵G，将编码方案表示为

X=G(mod-2)S

(1)

为了保证每个原始数据帧的安全性，并确保S可以从X中恢复，编码矩阵G必须是可逆的，只有可逆矩阵才可以保证数据帧在接收方可以被成功译码，且每行至少有两个元素是1，即表示至少有两个数据帧间存在耦合关系。

那么编码矩阵G表示为

(2)

编码的mod-2逆矩阵为

(3)

由矩阵可以得到，接收器需要N-1个方程来解决任何一个数据包S2,S3,…,SN，需要N个方程来译码SN。如果接收方程的数量少于N-1，接收方就不能解码SN。由于多帧聚合中存在的反馈重传协议，当编码层级N值较大时，需要重传的数据量会明显提高，从而产生更多的重传开销，因此N不能取值过大。那么，综合系统的安全性与重传开销，通过仿真分析确定相对折中的编码聚合帧数。

1.2 多帧聚合编码层级仿真分析

在系统仿真中，根据多帧聚合编码应用模型设计，同样假设传输信道为高斯信道，自动重传请求链路为理想信道模型。Alice采用安全编码和BPSK调制，通过主信道向用户Bob发送数据，而Eve通过窃听信道接收数据，两个信道相互独立。若Bob检测到数据帧存在误码，则可以发起重传请求，直至数据帧正确传输。图3为以3层为层级精度递增，多帧聚合编码层级由2层提高到14层的误比特率曲线。

图3 多帧聚合编码层级安全增益

仿真结果表明，以3层为层级精度递增，多帧聚合编码层级由2层提高到14层，随着安全编码层级数N的增大，系统的安全增益也相应提升，在误码率为1E-5数量级时，采用14层数据帧聚合的系统安全增益2.8 dB左右，相比于2层数据帧聚合的0.5 dB系统安全增益，增加了2.3 dB安全增益。结合重传的时延与重传开销分析，如图4所示，为多帧聚合传输效率曲线。

传输效率定义为有效帧的传输效率，表达式为

ηf=Nframe/Nall

(4)

式中：Nframe为有效帧数；Nall为所有帧数。

在误帧率分别为1E-3、1E-4、1E-5时，多帧聚合编码层级由2层提高到14层的传输效率曲线。如图4所示，误帧率越低，相同编码层级的传输效率越高，误帧率一定时，随着编码层级的增加，系统的传输效率相应降低。采用2层编码时，不同误帧率条件下有效帧传输效率为95.4%～98.4%；采用14层编码时，不同误帧率条件下有效帧传输效率为90.9%～92.7%。

图4 多帧聚合传输效率

综上，安全增益随编码层级的增加而增加，传输效率随编码层级的增加而降低，根据安全增益与传输效率模型，优化函数应为

为了便于分析安全增益与传输效率折中性能优化，引用折中系数δ，函数表示为

δ=10log(Gsecurity)ηf/(1+N)

(5)

式中：N为编码层级；Gsecurity为安全增益；ηf为有效帧传输效率。该系数与安全增益和传输效率成正比，系数越大，安全增益与传输效率相对越高，同时与编码层级N成反比，编码层级N越小，对应编码的复杂度越低，因此系数函数的值越高越好。

在BPSK系统中，确定Eb/No时，Bob方的误比特率为1E-5，确定帧长的情况下，误帧率为1E-3，此时折中系数曲线如图5所示。综合分析系统的安全增益与重传开销，折中选择选择6～8层编码为多帧聚合较优编码层级。

图5 折中系数曲线

2 多帧聚合编码层级动态跳变设计

2.1 多帧聚合编码层级动态跳变方案

当实际系统中的窃听方处于被动窃听状态时，采用单一的多帧聚合编码层级将存在被窃听方尝试破译的安全威胁。本文提出基于多帧聚合编码层级动态跳变的协议方案，并选择8层为方案的最高编码层级，设计编码层级从2层编码至8层编码随机跳变，且通过帧结构的设计，合法方与窃听方无需交换层级跳变的随机序列。多帧聚合编码层级动态跳变的概念是指数据帧采用的编码层级数随系统设计而改变，本文设置为由发射方生成随机数列Ki，并在安全编码模块采用每M帧一循环的方式进行编码序列，Ki的约束函数如下：

∑Ki=M

(6)

式中:2≤Ki≤8且Ki∈N+。

多帧聚合编码层级动态跳变的关键技术之一是跳变随机序列的设计，其性能优劣也会关系到系统的防窃听安全性能，本文采用传统的伪随机序列，由2～8数字组成，可变层级随机序列之和为帧计数循环的总帧数M，序列必须遍及2～8中的所有层级，同时具有良好的均匀性，每个层级出现的概率为1/7，且具有良好的随机性。

(7)

图6 系统误帧率与平均统计重传次数

在不同的Eb/N0下，误帧率的变化如折线所示，而误帧发生后的重传次数大概在每帧1～3次的情况，当信道状态不佳时，需要重传3次才可获得完全正确的数据帧。当信道状态相对较好时，重传1次即可得到完全正确的数据帧。

根据数字卫星广播标准(Digital Video Broadcasting-Satellite-Second Generation，DVB-S2)的系统定义，最大的符号速率为55 M bauds，最常用的符号速率为25 M bauds左右[12]，同时，重传信息在星地链路间往返一次的传输延迟约500 ms，那么帧计数M则由以下表达式得出：

当数据帧为64 800 bits，采用正交相移键控(Quadrature Phase Shift Keying，QPSK)，调制阶数为2，符号速率取25 M bauds时，重传次数为1次和3次的表达式为

MARQ-1=25 Mbauds×500 ms/64 800 bits/2=386 帧

MARQ-3=(25 Mbauds×500 ms/64 800 bits/2)×

3=1 158 帧

当数据帧为32 400 bits，采用QPSK，调制阶数为2，符号速率取25 M bauds时，重传次数为1次和3次的表达式为

MARQ-1=25 Mbauds×500 ms/32 400 bits/2=772 帧

MARQ-3=(25 Mbauds×500 ms/32 400 bits/2)×

3=2 316 帧

为了保证所有数据都满足重传条件，选取最大的循环帧计数为2 316帧，因此，可选择4 096作为安全编码的帧结构循环计数，即由12 bits的信令表示，此时，M值为4 096，Ki的约束函数为

∑Ki=4 096

(8)

基于多帧聚合安全方案的协议设计，一个主要优势在于发射方与合法方无需共享层级变化的随机序列，也避免了其中可能发生的安全威胁。那么这种无需共享序列的设计则需要帧结构设计的支撑，合法方可以通过帧结构的分析，得到数据帧的安全编码译码方式。帧结构的设计中则需要包括帧计数、数据帧聚合层级以及当前帧所在层级，安全编码帧结构设计如图 7。

图7 安全编码帧结构设计

帧序列号由M值决定，设置为12 bits表示的4 096，安全编码层级序列以及当前帧层级分别由3 bits表示。综上，包含编码层级变化的信息序列为18 bits，在协议中将其称为安全编码帧序列(Security Coding Frame，SCF)。

DVB-S2的基带帧中，主要包括基带头与数据帧部分，如图8所示。将安全协议面向卫星通信DVB协议实现，需将安全编码帧序列SCF(18 bits)作为基带帧的前导部分，加入数据帧的前18 bits，即基带头进行扩展，扩展后的结果如图9所示。按照安全协议设计，SCF帧序列提供给合法方安全编码模块的信息。

图8 DVB-S2的基带帧

安全协议面向卫星通信系统DVB协议的设计，本节主要通过数据帧的整体构成以及数据帧的封装过程对协议的系统兼容性分析。分析表明，安全协议的应用无需改动原有的DVB协议，具有兼容性，且对比原DVB协议，提升了系统的安全性。

2.2 多帧聚合编码层级动态跳变设计

根据协议设计内容，将安全编码模块设置DVB协议的物理层，同时加入缓存模块，发射方的缓存模块将原始数据帧与安全编码后的数据帧缓存以便调用前一帧作安全编码处理以及为合法方提供重传，合法方的缓存模块将校验正确后的数据帧缓存以便调用作安全译码处理。从发射方的安全编码模块和合法接收方的译码模块两部分分别概述。其中安全编码模块主要负责发射端的数据耦合编码，译码模块负责合法方接收数据的译码数据解耦合编码。

(1)安全编码模块

1)数据帧经过安全编码模块，对数据帧中的安全编码帧SCF分析得到相应的安全编码层级以及当前帧所在层级；

2)当识别数据帧所在层级为第1帧时，无需编码，直接发送给缓存模块，缓存第1帧并输出至调制模块；

3)当识别数据帧为第2帧，调用缓存中的第1帧，将两个数据帧异或编码生成编码后的编码帧1&2，缓存模块缓存第2帧与编码后的编码帧1&2，并将编码帧输出至调制模块；

4)当识别数据帧为第3帧，调用缓存中的第2帧，将两个数据帧异或编码生成编码后的编码帧2&3，缓存模块缓存第3帧与编码后的编码帧2&3，并将编码帧输出至调制模块；

直至当前编码层级的数据帧全部发送，安全编码模块将识别下一个编码层级，作编码处理。

(2)安全译码模块

1)数据帧经过安全译码模块，对数据帧中的安全编码帧SCF部分分析得到相应的安全编码层级以及当前帧所在层级；

2)当识别数据帧所在层级为第1帧时，判决数据帧是否存在误码情况，无误码则直接发送给缓存模块，缓存第1帧，如果存在误码情况，则对发射方发起重传请求，直至第1帧传输正确被缓存模块缓存；

3)当识别数据帧为第2帧时，判决是否存在误码情况，如果无误码则将该帧与缓存的第1帧作异或译码处理，缓存译码后的第2帧，如果存在误码情况，则对发射方发起重传请求，直至传输正确后再作译码与缓存处理；

4)直至编码层级的最后一个数据帧时，合法方将不再发送重传请求，直接作译码与缓存处理，安全译码模块将识别下一个编码层级。

2.3 多帧聚合编码层级动态跳变仿真分析

由多帧聚合安全编码方案描述可知，多帧聚合技术对窃听方已经放宽了假设条件，即假设窃听方已知当前的安全编码方式且可以接收到重传的数据帧。基于多帧聚合编码层级动态变化的安全协议设计对窃听方作三种假设：1)假设窃听方依然已知不断变化的安全编码方式，且可以接收到重传的数据；2)假设窃听方已知部分变化的安全编码方式(已知比例1/2)，可以接收到重传的数据；3)假设窃听方未知变化的安全编码方式，窃听可以接收到重传的数据。对以上三种假设方案仿真验证协议的安全性如图10所示。

图10 三种假设方案仿真验证协议的安全性

仿真结果显示，由于合法方的安全协议编码方案未变，其误比特率曲线也相对一致，未有变化，而窃听方的误比特率曲线发生了明显变化。当窃听方未知编码方式时，仿真中设置窃听方在安全译码阶段仅采用三帧聚合的安全译码方式，误比特率未低于1E-1，此时可以视作窃听方未能正确译码，得到发射方发送的信息。当窃听方已知部分编码方式时，可以看出由于部分帧可以正确译码，随着Eb/N0的提升，窃听方的误比特率曲线也在下降，但下降趋势很缓慢，当合法方误比特率达到1E-6时，已经可以正确译码，窃听方的误比特率在1E-1左右，也可视作窃听方未能正确译码。当窃听方已知全部变化的编码方式时，此时放宽了窃听方的假设条件，不仅假设窃听方具有足够的时间破译编码方式的变化形式，其次，还假设了窃听方有能力成功破译设计的安全协议。然而，系统依然可以凭借重传优势得到2 dB左右的安全增益。

对比现有的噪声聚合与多帧聚合物理层安全技术，物理层安全聚合编码方案性能对比如表1所示。

表1 物理层安全聚合编码方案性能对比

综上，基于多帧聚合可变层级编码的安全协议的优势在于：1)发射方与窃听方无需共享可变层级的随机序列，编码层级的随机序列可以通过帧结构直接传递，避免了密钥共享的管理与风险；2)安全协议的编码层级动态跳变设计增加了窃听方破解当前协议的难度；3)即使窃听方完全破解了安全协议，已知编码方案的具体设计，系统仍然通过多帧聚合编码技术结合反馈重传获得安全增益。

3 结 语

本文基于多帧聚合物理层安全技术，探究了编码层级的优选方案，提出了编码层级动态跳变的安全协议设计，实现了通信系统安全性的提升，面对安全要求不同的应用场景，支持灵活选择协议方式，分析表明：

1)结合多帧聚合编码层级的理论分析与仿真验证，综合分析系统的安全增益与重传开销，折中选择选择6～8层编码为多帧聚合较优编码层级；

2)在多帧聚合动态跳变的安全协议设计中，发射方与窃听方无需共享可变层级的随机序列，编码层级的随机序列可以通过帧结构直接传递，避免了密钥共享的管理与风险；安全协议的编码层级动态跳变设计增加了窃听方破解当前协议的难度；即使窃听方完全破解了安全协议，已知编码方案的具体设计，系统仍然通过多帧聚合编码技术结合反馈重传获得安全增益。