使用非合作扩频技术的抗干扰广播通信.docx
- 文档编号:29585950
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:16
- 大小:729.94KB
使用非合作扩频技术的抗干扰广播通信.docx
《使用非合作扩频技术的抗干扰广播通信.docx》由会员分享,可在线阅读,更多相关《使用非合作扩频技术的抗干扰广播通信.docx(16页珍藏版)》请在冰豆网上搜索。
使用非合作扩频技术的抗干扰广播通信
《使用非合作扩频技术的抗干扰广播通信》
文献阅读报告
1.文献信息
题目
Anti-jammingBroadcastCommunicationusingUncoordinatedSpreadSpectrumTechniques
作者
CPopper,MStrasser,SCapkun
期刊
《IEEEJournalonSelectedAreasinCommunications》,2010,28(5):
703-715
摘要
Jamming-resistantcommunicationiscrucialforsafety-criticalapplicationssuchasemergencyalertbroadcastsorthedisseminationofnavigationsignalsinadversarialsettings.Insuchapplications,mission-criticalmessagesarebroadcasttoalargeandunknownnumberof(potentiallyuntrusted)receiversthatrelyontheavailability,integrity,andauthenticityofthemessages;here,availabilityprimarilyreferstotheabilitytocommunicateinthepresenceofjamming.Commontechniquestocounterjamming-baseddenial-of-serviceattackssuchasFrequencyHopping(FH)andDirectSequenceSpreadSpectrum(DSSS)cannotbeappliedinsuchsettingsbecausetheydependonsecretpairwiseorgroupkeyssharedbetweenthesenderandthereceiversbeforethecommunication.Thisdependencyentailsseriousorunsolvablescalabilityandkeysetupproblemsorweakjamming-resistance(asinglemaliciousreceivercancompromisethewholesystem).Asasolution,inthiswork,weproposeuncoordinatedspreadspectrumtechniquesthatenableanti-jammingbroadcastcommunicationwithoutsharedsecrets.Uncoordinatedspreadspectrumtechniquescanhandleanunlimitedamountof(malicious)receivers.Wepresenttwoinstances(UncoordinatedFHandUncoordinatedDSSS)andanalyzedifferencesintheirperformanceaswellastheircombination.Wefurtherdiscusstheapplicationsofthesetechniquestoanti-jammingnavigationbroadcast,bootstrappingofcoordinatedspreadspectrumcommunication,andanti-jammingemergencyalerts.抗干扰通信对于一些以安全为关键指标的应用至关重要,例如紧急警报广播或在干扰条件下传播导航信号。
在这些应用中,消息被广播给大量未知数量的(可能不受信任的)接收机,接收过程依赖于消息的可用性,完整性和真实性的。
这里,可用性主要是指在干扰情况下通信的能力。
针对基于干扰的DOS攻击的常用技术(如跳频(FH)和直接序列扩频(DSSS))无法应用于此类场景下,因为它们取决于在通信前发送者和接收者之间共享的秘密配对或组密钥。
这种依赖性会导致严重或无法解决的可扩展性以及密钥设置问题,或者使得抗干扰能力弱(单个恶意接收方可能会危及整个系统)。
作为解决方案,在本文中,我们提出了非合作扩频技术,可以在没有共享秘密的情况下实现抗干扰广播通信。
非合作的扩频技术可以处理不限个数的(恶意)接收器。
我们介绍两个实例(非合作FH和不协调DSSS)并分析它们的性能差异以及它们的组合。
我们进一步讨论这些技术在抗干扰导航广播,合作扩频通信的引导以及抗干扰紧急警报中的应用。
关键词
Anti-jamming,Broadcast,DSSS,FrequencyHopping,SpreadSpectrumCommuniacation,WirelessSecurity.
亮点
1.提出了非合作扩频广播通信的概念
2.分别构建了非合作的扩频和跳频广播通信方案
3.进行了性能的理论分析和基于软件平台的实验验证
4.探讨了潜在的应用场景和实现细节
2.论文结构
(1)Introduction
介绍了直接序列扩频DSSS和跳频FH在抗干扰通信中的重要作用,指出两种抗干扰技术必须要在通信前约定好使用的密钥(DSSS中指扩频码,FH中指跳频图样)。
提出DSSS和FH不适用于抗干扰的广播场景。
简要介绍了本文的工作是提出了非合作扩频UncoordinatedSpreadSpectrum(USS),目的是使得抗干扰通信无需事先共享任何参数密钥。
并简要介绍了USS的思想,以及实现的两种具体方案即非合作直接序列扩频UDSSS以及非合作跳频FH。
(2)Systemandattackermodels
介绍了抗干扰广播通信的场景,为一个发送者A向g个未知的接收机进行广播通信,目的是保证信息正确传输给每一个接收者。
对接收机的装置进行了一些假设。
之后,重点对攻击者模型进行了归纳和分类,讨论了不同攻击者类型的攻击能力以及量化的表达方式。
(3)Anti-jammingbroadcastcommunicationusinguncoordinatedspreadspectrumtechniques
A.非合作扩频通信USS的基本概念。
介绍了USS的基本思想,是预先公布一个码集或者一个频率集合,发送方随机选择信道进行发送,接收方随机选择信道,当信道匹配时解调信息。
B.非合作跳频UFH。
介绍了UFH的方案构想,通过框图进行说明,
C.非合作直接序列扩频UDSSS
D.非合作跳频-直接序列扩频FH-DSSS
E.一些核心技术的讨论
(4)Prototypeimplementationandperformanceevaluation
利用USRP平台对所提方案进行了实现,提出了衡量USS性能的指标,并在实验中对性能进行了评估。
(5)Applicationsofuncoordinatedspreadspectrumcommunication
探讨了非合作扩频通信技术的潜在应用场景。
一是抗干扰导航信号广播系统,二是抗干扰紧急警报广播系统,三是自组网中的扩频通信。
3.非合作序列扩频解决的问题
传统合作机制下的扩频通信中,在建立通信前,收发双方共享密钥。
这里的密钥理解为扩频参数,在跳频系统中指跳速、跳频图案,在直扩系统中指扩频码。
Figure1传统合作机制下的扩频通信系统示意图。
收发双方需要共享密钥
Figure1展示了传统合作机制的扩频通信示意图。
发送方需要分别给每一个用户分配扩频密钥,之后才能进行正常的扩频通信。
现在考虑一种扩频广播的应用场景如Figure2所示,发送方需要将信息通过扩频通信的方式发送给大量的接收机,而这些接收机中包括潜在的干扰方和大量未经认证的用户,这就给预分配扩频密钥带来的问题。
因为一旦攻击者得到了共享的扩频密钥,则可以对信息进行任意的修改,从而破坏整个通信过程。
接收方有可能收到错误的信息,或者接收不到有用的信息。
Figure2广播模型中存在干扰方和大量未经认证的用户
基于这一问题,这篇论文给出了解决方案,即使用非合作扩频技术(UncoordinatedSpreadSpectrum,USS),无需预先共享任何扩频密钥,即可实现扩频通信。
4.USS方案总体构想
Figure3非合作扩频技术原理框图
Figure3展示了USS的基本原理框图。
发送方A随机选择扩频码或者随机选择的频率信道,重复发送扩频后的信息M。
这些信道是从公开的信道集合C中选择的,这里的信道是广义的概念,既可以是扩频码,也可以是频率信道,接收方Bi不断地在公开集合C中猜测发送方的信道选择,在时间tM后,Bi能够解扩和确认发送信息M。
Figure4非合作扩频技术原理,接收方只能正确解调出未干扰的信息段
在广播这种复杂的应用场景下,接收方可能接收到大量含有干扰信号的信息,因此还需要保证仅能在未受干扰的信息上能够正确解调。
Figure4展示了存在干扰信息的情景。
信号M不断被发送,其中存在被干扰的信息段。
信号被干扰时,接收方无法解调出信号,只有未干扰的信息段能够被正确解调。
因此,非合作扩频扩频的要点就是收发双方在公开信道集合中分别随机进行收发,在信道匹配时即能接收到正确的信息。
同时通过某一认证算法,保证被干扰的信息不能被解调出来。
为细化这一构想,作者分别提出非合作跳频和非合作直扩两种方案。
5.非合作跳频UncoordinatedFrequencyHopping(UFH)方案
Figure5非合作跳(UFH)方案构想
Figure5展示了UFH的基本思想。
每一段时间,发送方A在公开的可用信道集合C中随机选择某一频率信道(如图中编号12,2,3,……),在每一个频率信道上只停留很短暂的时间,因此需控制发送信息长度,也即将完整的信息分割成若干等长的信息块(数百bit),加入纠错码,形成数据包,在随机选择的信道上重复发送数据包。
接收方Bi在C中随机选择信道进行解调,当信道和A在同一时刻所用的信道相匹配时,即能解调信息。
但是这样的传输会带来显著问题,即干扰方能够轻易的在发送方数据中插入一些信息片段或是修改后的信息片段,对于接收方来说,由于不知道发送方的频率选择,因此无法区分是否是合法的信息片段,如Figure6所示,若干个干扰方利用信道集合C生成非法数据包,接收方同时接收到A和干扰方发出的数据包。
这就带来了数据包重组的问题。
Figure6UFH中干扰方插入非法数据包实施干扰的情景
Figure7UFH中数据包重组情景
黑框代表发送者发出的合法包,灰色表示攻击者插入的非法包,接收时接收机序贯接收到数据包,无法区分两者。
接收方要解调出连续的信息,需要根据包的编号进行排序,必须对接收到的所有包进行重组,也即依次链接ID。
从左侧开始,从合法的1,到合法的2,……
。
注意这里的编号是数据包的编号,而非信道的编号。
因此,这里需要一个类似鉴权认证的过程,判断数据包是否属于合法的发送者。
具体有两种思路。
思路一是让同一段信息的全部分段构成Hash链,使得任意一段信息的Hash值与下一段相联系。
对于攻击者,即使插入数据包,也无法实现Hash链的完整性、序贯性。
利用Hash函数的抗碰撞性,攻击者很难构造出用于插入或修改的信息,使得修改后的数据包Hash链与原始数据包的Hash链接续上。
思路二是利用同一段信息的任意分段含有可鉴定出属于同一段信息的特征,采用Erasurecode(如Online,LT,Raptor码)。
对于每一个信息段Mi,设定唯一的鉴定量Wi,则该信息段可以计算出一个积累量
,对于属于合法发送方的任意信息段Mi,计算出来的y值是一样的。
接收方接收到Mi后计算积累量y的值,对于同一信息,其wi,mi的对计算出来的y值是一样的,因此可以鉴定出当前数据包是否是合法数据包。
对于攻击者,必须找到一组值,使得y值一样,由于Hash函数的抗碰撞能力,这样的配对组合是很难找到的。
6.非合作直扩UncoordinatedDSSS(UDSSS)方案
Figure8非合作直接序列扩频技术原理
Figure8展现了非合作直接序列扩频技术原理。
上图是合作直扩,下图是非合作直扩。
主要区别在于是否预先确定好使用哪一种扩频序列。
UDSSS中扩频序列是一个公开集,收发双方均已知,但是收方对于发方具体使用哪一个扩频序列是不知道的。
Figure9UDSSS实现流程图
Figure9显示了UDSSS的实现流程。
发送方A持续不断地发送一段Message,每一段用随机选择的扩频码进行扩频,接收方Bi接收到扩频之后的M,从码集中不断猜测,进行解扩。
保证在tm时间内能够解调出信息M。
分两步进行,buffer中存储,之后进行猜测解扩。
用ts=2tm的时间进行采样,因此一定能够获取到一段2倍于M时长的信息序列,其中包含完整的M,一旦存入buffer后,就停止接收任何信息,留给解扩充足的时间,直到解扩完成,继续开始接收信息,在buffer中存储下一段M。
UDSSS不需要信息分段和信息重组的过程。
但是对解扩处理的计算能力要求比较高。
解扩:
滑动窗方法。
为了加速解扩,也可以使用平行或者多级解扩方法。
UDSSS效率取决于接收者找到正确扩频码所需时间、同步时间以及攻击者的干扰是否成功。
UDSSS依赖于扩频码的平衡性以及自相关、互相关特性,这对于接收机的精确同步以及实现扩频码的最小互扰有关系。
此外在UDSSS中存在最优码数量选择问题。
类似跳频中并非选择越多的频率信道系统性能越好,UDSSS中扩频码的数量也不是越多越好,因此有一个折衷选择的问题。
攻击者攻击UDSSS的三种方式:
(1)猜测扩频码,试图干扰使用这段扩频码的信号;
(2)直接转发信号,与原始传输信号碰撞;(3)解扩(部分解扩)扩频信号,使用确认出来的扩频码来进行再生干扰,影响这一传输过程中剩下的信息。
但是已经有研究指出这些攻击的成功概率通常较低,理由是假设中,攻击者的计算能力不足,不足以快于合法接收方对信号进行解扩。
7.非合作跳频-直扩UncoordinatedFH-DSSS(UFH-DSSS)方案
类似将FH和DSSS结合起来构成FH-DSSS,可以将UFH和UDSSS结合起来构成非合作UFH-UDSSS。
首先信息经过随机选择的扩频码进行直接序列扩频,常在用随机选择的频率进行传输,接收方进行相反的过程,首先随机选择频率,之后随机选择扩频码进行解扩。
对于攻击者,必须使用正确的载频和正确的扩频码,或者更大的功率来实施干扰,从而在时间上无法实现。
Figure10UFH-DSSS实现原理
UFH-DSSS优势可以概括为:
(1)低截获概率(LPI),信号隐藏于背景噪声中;
(2)在一个很宽的离散频谱上的频率变化具有多样性;(3)干扰方检测信号需要更复杂(更消耗时间)的方法;(4)干扰方没有能力在一段信息(或者数据包)传输完之前检测出使用的载频。
但是相应的,这种方式,在频率和扩频码同时增加了随机选择,增大了系统的复杂度,也增大了系统正确解调所需时间。
8.实验以及性能评估
作者将所提的UFH、UDSSS以及UFH-UDSSS三种机制在USRP/GnuRadio上进行了仿真实现。
其评价的指标有两个,
表示某一接收方接收到信息的时间,
表示全部接收方接收到信息的时间。
这里是作者认为其提出的方案的目的是让信息被扩频方式传输给目标用户,因此不存在信息接收不到的情况,所需衡量的指标是信息从发送到被成功解调所需的时间。
实验分别对不同信息长度、不同接收机数量下的指标进行了研究。
Figure11UFH信息传输时间与信息长度关系(单个用户)
Figure12UFH信息传输时间与接收机数量关系
Figure11展示了UFH其信息从发送到被成功解调所需时间与信息长度的关系,近似成线性关系,说明信息长度越长,其解调所需时间成线性增长。
从Figure12中可以看出,解调所需时间与用户数量成对数线性关系,且在100个用户时,平均接收信息时长为5S。
Figure13UDSSS信息传输时间与信息长度关系
Figure14UDSSS信息传输时间与接收机数量关系
Figure13展示了UDSSS中其信息从发送到被成功解调所需时间与信息长度的关系,近似成线性关系,说明信息长度越长,其解调所需时间成线性增长。
从Figure14中可以看出,解调所需时间与用户数量成对数线性关系,且在100个用户时,在没有干扰时接收信息时长为40S,在存在20%的干扰时,接收信息时长为150S。
与UFH中相比,UDSSS所需时间明显要长得多。
Figure15UFH-UDSSS信息传输时间与频率信道数关系
混合系统的性能,处理增益固定为23dB,横轴为UFH中的频率信道数,可以看出,性能在单一的UFH或者单一的UDSS处(两端)达到最佳(时间最短)。
评价时,假定攻击者的能力仅有处理增益来确定,并且保持恒定。
但是这可能不是一个合理的假设,因为UDSSS更难去检测。
将UFH信号用一个比较小的扩频码集,用短的扩频码来扩频,可能使得攻击者使用更为复杂的信号检测方法(通常也更消耗时间)。
9.应用场景
9.1抗干扰导航信号广播系统
GPS的民码没有数字签名,因此很容易被攻击。
USS下的抗干扰导航通信,和传统导航体系一样,在一段时间内,接收机同时接收多个导航信号(三球交会原理,三个以上基站信号),并且采样,进行存储。
接收机有每一个基站的公钥,因此可以提取3个以上的导航信号,进行认证后,确认其合法性,之后进行定位。
此时UDSSS可以在信息中加入时间戳,并且进行实时的更新,而UFH不能支持时间戳,因此不采用。
虽然UDSSS有处理时延,但是由于其精确地径路了信息达到时间,因此对于定位的精度可以保证。
9.2抗干扰紧急警报广播系统
情景:
(1)中心站(如政府)需要向公众广播即将或正在发生的(恐怖)袭击,同时最大程度地降低这一预警信息传播过程受到干扰。
(2)执行外海行动遇险,需要发送遇险求救信号。
(3)通信干扰警报信息的发送。
在干扰下,这些情景中的信息传播是至关重要的,共享的秘密很容易被滥用于恶意接收者的干扰。
能够延迟传播信息(甚至几秒钟甚至几分钟)在干扰下明显优于不能传播任何信息。
在没有干扰的情况下,USS通信允许与其协调对手一样短(见第III-E节),并且一旦信息已经被一些实体接收,其他通信手段(例如,语音或固定电话)可以另外支持其传播给更多的人或有关当局。
干扰一旦建立,不但会对正常的通信带来影响,而且也会对干扰警报、或者应对干扰的通信信息进行干扰。
9.3Adhocnetworks扩频通信
在移动自组网设定中(装置不停运动,在运动中进行组网,不需要中心节点)需要建立一种存在干扰条件下的通信。
一对或者一组装置一般不会预先共享扩频密钥(由于临时随机组网),由于扩频密钥共享、密钥DH算法建立、密钥抗干扰通信之间的循环依赖关系,因此不能使用传统的扩频技术进行通信,Figure16表示了通信密钥建立过程,但DH密钥的分发需要扩频抗干扰通信,而扩频抗干扰通信由需要进行扩频密钥共享,因此是一个鸡生蛋、蛋生鸡的问题。
Figure16扩频密钥共享、密钥DH算法建立、密钥抗干扰通信之间的循环依赖关系
非合作扩频USS用于打破了这种循环的依赖关系。
扩频通信首先需要建立扩频密钥,但是如何安全传输扩频密钥?
这里不用传输,而是由双方节点首先执行DH算法的密钥建立方案,使用一种USS技术(UFH或UDSSS都可以)将这一公钥进行传输。
比如,使用认证的基站到基站的Diffie-Hellman密钥建立机制,这需要对两个信息进行交换,每一个包含了节点的ID,密钥,数字签名等。
信息的认证过程依赖于预先交换的认证公钥或者基于PKI公钥基础设施(认证机构可以离线),使用椭圆曲线加密。
在USS密钥建立之后,每一个节点将用椭圆密钥生成的密钥转化为跳频序列或者扩频码的序列,之后的通信可以使用传统的合作式扩频技术,从而获得高的抗干扰吞吐量。
10.总结
这篇论文提出的一种基于非合作扩频技术的抗干扰广播通信构想。
其基本的设计思路是发方在公开的“信道”集合中随机选择发送“信道”(扩频码或者发送频率),利用扩频的方式将数据进行发送,收方在预先已知的集合中进行随机搜索,一旦匹配上,则信息被解调。
基于这一基本构想,作者提出3种方案:
非合作跳频UFH、非合作直接序列扩频UDSSS、非合作跳频-直扩UFH-DSSS。
并对其中的实现细节进行了说明。
通过USRP平台对方案进行了验证和性能评估。
验证了方案的有效性。
最后作者讨论了非合作扩频的应用场景。
可以发现,作者的核心观点实际上就是在方案的构思上,将扩频与非合作结合起来,构造出一种不依赖于密钥事先约定的扩频通信体制。
这是其最大的贡献。
但值得注意的是,这种体制的弊端十分明显,也即带来了系统传输效率的显著下降,因为解调是一个随机匹配的过程,大大降低了解调的连贯性。
因此这一体制的适用场景应该是对抗干扰以及广播通信要求很严苛的情景,比如警报信息、导航信息的发送。
在实用性上,与传统的通信体制显然是无法比较的。
这一体制重在尽量保证传输的保密性、可靠性。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 使用 合作 技术 抗干扰 广播 通信