关于卫星通信系统的物理层安全性能分析

关于卫星通信系统的物理层安全性能分析

罗忠超，王致情,蔡河

单位：成都国恒空间技术工程股份有限公司

摘要：全球卫星通信系统信道全部开放、天地一体化组网，造成其通信安全受到相关因素的影响，存在不同程度的问题，安全保障面临严峻挑战。物理层内生的安全机制能够有效保障卫星通信安全，避免信道窃听。因此，人们要加大物理层安全性能的研究和分析，降低窃听卫星处的信噪比，有效提高整个卫星通信系统的安全性能。现代卫生通信系统应用范围十分广泛，能够提供话音、电报等，在民用和军事通信中发挥至关重要的作用，成为通信业务主要发展方向之一，呈现出广阔发展和应用前景，进一步凸显出该系统物理层安全性能的重要性，保证系统安全性。

关键词：卫星通信系统；物理层；安全性能

物理层安全技术主要从物理层入手，合理运用信道特性，有效保护传输信息，提高无线通信安全性。通信行业专家不断认识到物理层安全性能的重要作用，大力研究和应用物理层安全技术，获得良好的成就和发展，如信道编码、多载波传输、抗干扰技术等得到创新，为物理层安全性能提供有力的支撑和保障。卫星通信属于创建全球无缝互联通信网络的主要措施，逐渐凸显出其重要地位，同时卫星通信系统面临越来越严重的安全威胁，需要人们详细分析该系统特点，掌握物理层存在安全问题，总结相关防护技术。

1研究意义

卫星通信呈现出通信成本和通信距离无关、全球覆盖面积广泛等优点，在民事和军事通信领域被广泛运用，属于天地一化网络建设的主要构成部分。无线介质全面开放，对该系统产生一定影响，面临窃听和干扰等安全威胁，进一步提高和保障通信安全可靠性成为该系统设计和思考的主要问题。卫星通信系统设计过程中应用传统安全方案主要借助算法复杂度的密码学安全机制。我国各项技术不断进步和完善，促进密码破译、高性能计算的迅速发展，造成以往安全方案中出现较多内在安全漏洞，采用以往密码学安全机制不能有效符合卫星通信系统应用过程中对安全性能的要求。物理层安全技术主要借助无线介质的物理特性，不是计算复杂度增强其安全性能，属于传统安全方案的补充和拓展[1]。相关专家研究卫星通信系统的物理层安全性能，普遍集中在地面窃听基站的网络场景，针对窃听卫星对该系统的安全威胁研究较少，需要人们进一步分析和研究系统安全威胁。本文从该系统物理层安全性能入手，详细分析系统面临安全威胁，采用相关物理层安全技术，提高其安全可靠性。

2卫星通信系统特点分析

卫星通信系统具有自身独特特点，和地面通信系统相比面临安全危险具有普遍性、特殊性，需要人们详细分析该系统安全风险，研究和应用针对性防护措施。

2.1物理环境恶劣

通信卫星通常在距离地面高度在2千米低地球轨道，到35800千米同步卫星轨道的太空轨道，和地面距离较远，环境恶劣。卫星上的相关电子构件在应用过程中容易受到太空辐射、温度差、太阳能转变等多方面的影响，出现不同问题，影响整个系统的安全。太阳黑子爆发、恶劣天气、大气层电磁噪声信号、恶意电磁干扰信号等多种因素对通信链路产生不同影响。

2.2信道开放、节点暴露及能力受限

卫星通信网络中，节点全部暴露在空间轨道中，没有相关物理保护手段，存在反辐射硬毁坏、空间碎片碰撞等安全风险。卫星节点受到有效荷载技术等各个方面的影响，硬件处理能力不高，星上系统计算能力、存储空间和电能功率等受到不同程度限制，对星上运算的复杂度和通信开销产生影响。另外，通信信道全部开放，容易受到非法窃听、截获、干扰等攻击，增加安全风险。

2.3网络拓扑动态变化

卫星通信网络中同步和中低轨道卫星等结合自身既定轨道，在空间中呈现出高速运行的状态，相对位置不断发生转变，造成网络节点之间的拓扑随之不断转变。

2.4网络节点升级维护难度大

当前卫星发射进入到轨道之后，硬件层面难以进行针对性的升级改造，同时其软件功能难以结合相关技术的创新发展进行升级和完善。卫星产生相关故障问题的情况下，仅仅能够借助远距离的监测系统开展相适应的检测工作，即便检测到卫生故障，难以开展针对性有效的维修和养护。

3物理层安全技术研究

无线通信由于暴露在空气中，无线媒体具备广播性质，在应用过程中容易受到攻击。无线网络中非法节点受到恶意干扰，损坏合法用户之间的正常通信，同时当窃听方发送节点的合适覆盖区域内，窃取无线通信信息，存在较大安全隐患。现有卫星通信系统为了进一步保证安全传输，通常应用密码技术有效预防窃听方接收用户之间的信息数据传送，但是该技术需要假设窃听方计算能力有限，当其存在较强的计算能力和方法，当前加密方法的安全受到较大威胁[2]。现有卫生通信系统一般从数据处理上的加密技术和协议入手，增强其安全性，依然存在安全问题。物理层安全从信息论角度分析，更加注重传播信道的保密能力，提出新安全措施，借助无线信道物理特性有效增强无线传输的安全性，人们针对多种物理层安全技术的研究具体如下：

3.1基于信息论物理层安全

相关人员针对物理层安全技术进行研究，从信息论角度综合分析其安全措施的基础限制。信息理论安全概念中保密系统基础理论更加注重数学结构、数学性质的前提下发展，将该系统定位成一组合法明文消息到另外一组可能的密码数字转变，每个转变相对应一个密钥对信息进行加密。同时，相关研究人员在不应用密钥的条件下研究信息理论安全性，测试从发送端、合法接收和窃听者形成的离散无记忆窃听信道新能限制，当主信道和窃听信道条件相比较优越的情况下，发送端、合法接收者能够更加安全可靠的交换信息。另外，人们对物理层安全进行研究和分析过程中，提出保密容量概念，主要是主链路、窃听链路两者的信道容量存在差别，在全部保密的条件下从发送端安全传输窃听者，但是无线信道存在时变衰落效应，造成保密容量不断减少，由于衰落会减少合法目的地接收信号，进而降低信道和保密容量。

3.2人工噪声辅助安全

卫星通信窃听模型包括两种通信过程，分别为地面—地面通信构成和地面—卫星通信过程。假设h0、h1以及h2分别表示源节点—目的节点、源节点—窃听者甲、源节点—窃听者乙的信道增益。∣h0∣2与∣h2∣2的概率密度函数表示为：fi（x）=αiexp（—βix）1F1（mi，1，cix），其中αi=（1/2bi）（2bimi/2bimi+Ωi）mi，βi=1/2b，ci=Ωi/2bi（2bimi+Ωi），i∈{0,2}。Mi＞0、Ωi＞0、2bi＞0，分别表示地面—卫星通信过程的信道衰落参数、信道视线部分的平均功率参与以及散射部分的平均功率参数。1F1（·，·，·）是第一类合流超几何函数。

人工噪声辅助安全主要是从发送端形成相应的人工噪声特定干扰信号，窃听者才会受到相关信号干扰的影响，合法接收者不会受到人工噪声干扰信号的影响，进而减少窃听通道容量，针对所需要的通信通道容量不会产生影响，进而增加保密容量。相关研究人员在发送端配置其发射功率的部分采用人工噪声，减少窃听信道条件，从发送端到合法接收者进行正常实现无线传输。该性能能够进一步提升无线传输的安全保密性，但是在实际应用中存在发射功率资源的浪费现象。因此，人们不断研究和分析，研发新保密波束形成方案，借助人工噪声有效保护NOMA辅助合法用户的机密信息，综合考量应用NOMA传输过程中具有不完全最坏情况连续干扰消除的假设，进一步分析保密分集顺序，为保密MISO-NOMA传输提供相应的思路[3]。

3.3波束成形技术

该技术主要是发送端向合法接收者传输特定方向的信息信号，促进窃听者接收信号被干扰，通常与合法接收者信息信号传输方向不同，该信号逐渐变弱。所以，面向安全的波束形成有效提高物理层保密能力，合法接收者和窃听者的接收信号相比较高。研究人员结合同步无线信息、功率传输系统，研究出信息和人工噪声波束形成矢量的联合设计方法，将设计问题转变成能量传送速率制约下保密率最大化的问题，进一步提升系统安全性能、能力采集性能，即使保密率最大化问题十分突出，但是可以借助半定松弛、二维搜索进行解算，同时下行级联传输零强迫波束形成技术，能够有效保证双单元多输入和输出通信安全，该技术保护信息不受窃听者在相同、相邻单元内。另外，应用ZFBF技术对准信号，放宽对发射机数量的约束，有效提升基于MIMO总保密率。

3.4物理层密钥生成

物理层密钥生成技术主要借助无线电波物理层特性形成密钥，在以往相关研究中充分表明了基于无线信道的信道状态信息CSI生成密钥的可行性，在任何2个用户之间创建密钥的过程中，从无线信道随机性形成密钥属于公钥密码学的代替方案，在多种环境和各个场景中被广泛运用。人们在现实场景，发现信道测量针对密钥容量呈现出互相关决定，同时可以借助合理设计采样延迟、导频长度、信道质量适当调节密钥容量。密钥协议中受到多方面影响，存在部分信息泄露，降低密钥生成效率、影响保密安全性[4]。因此，人们采用高效密钥生成方案，面临上述安全威胁的条件下自动生成收发机共享密钥，放大隐私，清除泄露信息，增强共享密钥的随机性。

另外，密钥生成之后应用混沌发生器进行密钥扩展，在多种加密场景中逐渐被应用。相关研究人员提出只有一个非线性项的简单拓扑结构，不断研究出维逻辑离散混沌映射方案，具有较强的随机性，逻辑映射能够借助尺度变换实现有序到混沌状态的转变，之后混沌系统与数据加密进行有效融合，形成混沌密码学，不断研究出不同类型基于密钥生成的混沌加密法。下图为密钥的基本运行流程。

图1：密钥的基本运行流程

3.5物理层加密技术

该技术主要在物理层进行加密方案，通过密钥进一步提高物理层安全性能。通信系统中，数据比特在物理层通过各个阶段，如信道编码、映射等，借助加密物理层的各个阶段数据流，合理采用物理层加密技术，提高物理层安全可靠性。多种物理层调制技术选择PLE方案不同，在OFDE系统中采用PLE技术主要包含XOR、相位和OFDE子载波等加密。用户采用流密码、混沌序列加密信息，应用加密方案，在相位旋转、虚拟子载波位置等应用加密信息，之后有效保护各个调制级[5]。

XOR加密方案属于最直接、轻量级方案，在硬件中采用十分高效的方式实现。XOR主要是按位运算，在编码之前发生，在所有无线技术上该方案具有良好的适用性，由于从MAC层传输的信息数据为二进制形式，在调制阶段最开始实现，没有实现随机化物理层波形，在一定程度上降低其保护效果。

OFDM技术主要将信息数据调制到不同正交子载波和频率上，数据速率得到明显提高，进而提供其他域保护数据。研究人员提出相关方案选择相位不小于阈值子载波的子集，之后实现它们符号实、虚部的交织。另外，相关研究人员提出基于CSI选择子载波子集，结合信道幅度降序实现子载波交织，标准OFDM系统应用全部数据子载波传输数据，同时可以保存部分子载波传送伪数据，采用垃圾信息混淆，并且引入虚拟子载波，加密前导码，保护整个数据包。

相移键控、正交幅度调制加密相位属于一种物理层安全性能提升的方案，在符号映射之后进行相位加密，星座符号不是二进制值，应用较多密钥比特形成旋转角度，建立更加密集地加密星座，进而有效增加密钥数据比特，同时在旋转符号中适当添加随机噪声，促进窃听者难以有效解密密文。

另外，信道编码同样可以实现加密，在以往通信系统中，信道编码和加密被当作相互独立的模块，应用复杂算法上层加密系统不能有效符合现代高安全性、低时延的需求，为了符合该要求，实现物理层纠错、加密结合设计，实现低复杂度、小时延的传输系统。相关研究人员借助代数编码理论创建公钥加密模型，以Goppa当作纠错码，但是该方案在应用中需要大量的计算开销。因此，许多研究者受到加密和纠错编码联合设计思想的影响，从多个方面研究编码加密，实现两者有效结合，提高传送效率，保证物理层安全性能。

4卫星通信系统物理层安全风险及应对措施

4.1窃听攻击

⑴风险。卫星下行通信应用广播方式，通信协议标准主要是国际标准协议，呈现出信令识别简单、容易被逆向等问题，为窃听攻击提供便利条件，容易造成通信数据被窃取、篡改等严重安全风险。

⑵应对措施。①传统数据加密技术，应用对称或者非对称加密算法加密传输数据，借助加密算法复杂度、密钥管理形式等增强其安全性。我国计算能力迅速发展，出现量子计算机，该种计算复杂度的加密方法存在较大安全风险。②低截获概率通信技术，结合卫星通信信号传播的实际特点，借助编码、调制和波形设计等相关物理层安全技术，有效避免通信信息信号被发现，特征被提取、信息还原，进而有效增强通信信号、信号特征、信息内容的安全可靠性，主要方法包含跳频通信、扩频通信、人工噪声、波束形成等。该技术和加密技术互相补充，为无线通信系统的安全性能提供有力支撑和保障。

 结束语：卫星通信系统物理层受到多方面因素的影响，存在安全问题，不利于信息信号的安全传输，需要相关人员结合实际情况，全面分析物理层安全性能面临威胁，采用针对性的物理层安全技术，进一步保证整个卫星通信系统的安全可靠性。

参考文献：

[1]肖叶秋, 祝幸辉, 赵双睿,等. 卫星通信系统的物理层安全性能分析[J]. 西安电子科技大学学报, 2021, 48(3):7-7.

[2]廖向荣, 林敏, 刘笑宇,等. 多用户卫星通信系统的中断性能分析[J]. 系统工程与电子技术, 2020, 42(9):7-7.

[3]侯焕鹏. 基于星地信道特性的物理层安全关键技术研究及实现[D]. 电子科技大学, 2020.

[4]雷菁, 李为, 鲁信金. 5G通信背景下物理层安全技术研究[J]. 无线电通信技术, 2020, 46(2):9-9.

[5]吴流丽, 廖建华, 苏怀方. 卫星通信系统安全风险分析及防御对策初探[J]. 航天电子对抗, 2021, 37(5):4-4.

[6]官圣春, 赵军辉. 现代卫星移动通信系统中物理层关键技术研究[J]. 电信快报:网络与通信, 2022(11).1-1.