使用非合作扩频技术的抗干扰广播通信.docx

资源描述

《使用非合作扩频技术的抗干扰广播通信》文献阅读报告 1.文献信息题目 Anti-jamming Broadcast Communication using Uncoordinated Spread Spectrum Techniques 作者 C Popper, M Strasser, S Capkun 期刊《IEEE Journal on Selected Areas in Communications》,2010,28 (5) :703-715 摘要 Jamming-resistant communication is crucial for safety-critical applications such as emergency alert broadcasts or the dissemination of navigation signals in adversarial settings. In such applications, mission-critical messages are broadcast to a large and unknown number of (potentially untrusted) receivers that rely on the availability, integrity, and authenticity of the messages; here, availability primarily refers to the ability to communicate in the presence of jamming. Common techniques to counter jamming-based denial-of-service attacks such as Frequency Hopping (FH) and Direct Sequence Spread Spectrum (DSSS) cannot be applied in such settings because they depend on secret pairwise or group keys shared between the sender and the receivers before the communication. This dependency entails serious or unsolvable scalability and keysetup problems or weak jamming-resistance (a single malicious receiver can compromise the whole system). As a solution, in this work, we propose uncoordinated spread spectrum techniques that enable anti-jamming broadcast communication without shared secrets. Uncoordinated spread spectrum techniques can handle an unlimited amount of (malicious) receivers. We present two instances (Uncoordinated FH and Uncoordinated DSSS) and analyze differences in their performance as well as their combination. We further discuss the applications of these techniques to anti-jamming navigation broadcast, bootstrapping of coordinated spread spectrum communication, and anti-jamming emergency alerts,抗干扰通信对于一些以安全为 Figure 10 UFH-DSSS 实现原理 UFH-DSSS优势可•以概括为：（1）低截获概率（LPI）,信号隐藏于背景噪声中；（2）在一个很宽的离散频谱上的频率变化具有多样性；（3）干扰方检测信号需要更复杂（更消耗时间）的方法；（4）干扰方没有能力在一段信息（或者数据包）传输完之前检测出使用的载频。但是相应的，这种方式，在频率和扩频码同时增加了随机选择，增大了系统的复杂度，也增大了系统正确解调所需时间。 8,实验以及性能评估作者将所提的UFH、UDSSS以及UFH-UDSSS三种机制在USRP/GnuRadio上进行了仿真实现。其评价的指标有两个，&表示某一接收方接收到信息的时间，部表示全部接收方接收到信息的时间。这里是作者认为其提出的方案的目的是让信息被扩频方式传输给目标用户，因此不存在信息接收不到的情况，所需衡量的指标是信息从发送到被成功解调所需的时间。实验分别对不同信息长度、不同接收机数量下的指标进行了研究。 Message transmission time (in seconds)8 7 6 5 message size (|Af|) in bitsFigure 11 UFH信息传输时间与信息长度关系（单个用户） Figure 11 UFH信息传输时间与信息长度关系（单个用户） group size U）Figure 12 UFH信息传输时间与接收机数量关系 Figure 11展示了 UFH其信息从发送到被成功解调所需时间与信息长度的关系，近似成线性关系，说明信息长度越长，其解调所需时间成线性增长。从Figure 12中可以看出，解调所需时间与用户数量成对数线性关系，且在100个用户时，平均接收信息时长为5S。 Message transmission time (in seconds) 140 120 100 80 60 40 20 Pj = 0.5 *•—x—* p = 0.2 -—q Pj = 0.0 0 1000 1500 200025003000 message size (|M|) in bits 3500 4000 Figure 13 UDSSS信息传输时间与信息长度关系 Figure 13 UDSSS信息传输时间与信息长度关系 Time (in seconds) until all receivers have received the message 350 350 300 250 200 150 100 50 0 一— J 110100 group size (g) Figure 14 UDSSS信息传输时间与接收机数量关系 Figure 13展示了 UDSSS中其信息从发送到被成功解调所需时间与信息长度的关系，近似成线性关系，说明信息长度越长，其解调所需时间成线性增长。从Figure 14中可以看出，解调所需时间与用户数量成对数线性关系，且在100个用户时，在没有干扰时接收信息时长为40S,在存在20%的干扰时，接收信息时长为150S。与UFH中相比，UDSSS所需时间明显要长得多。 9 = 1 :B = 1Mbps ，c — 0.5 n = 50 -IPS = 400 106 ；\M\ = 2000 1000 10 520 O.O.O. -一 =一-I Figure 15 UFH-UDSSS信息传输时间与频率信道数关系混合系统的性能，处理增益固定为23dB,横轴为UFH中的频率信道数，可以看出, 性能在单一的UFH或者单一的UDSS处（两端）达到最佳（时间最短）。评价时，假定攻击者的能力仅有处理增益来确定，并且保持恒定。但是这可能不是一个合理的假设，因为UDSSS更难去检测。将UFH信号用一个比较小的扩频码集，用短的扩频码来扩频，可能使得攻击者使用更为复杂的信号检测方法（通常也更消耗时间）。 9,应用场景9.1抗干扰导航信号广播系统 GPS的民码没有数字签名，因此很容易被攻击。USST的抗干扰导航通信，和传统导航体系一样，在一段时间内，接收机同时接收多个导航信号（三球交会原理，三个以上基站信号），并且采样，进行存储。接收机有每一个基站的公钥，因此可以提取3个以上的导航信号，进行认证后，确认其合法性，之后进行定位。此时UDSSS可以在信息中加入时间戳，并且进行实时的更新，而UFH不能支持时间戳，因此不采用。虽然UDSSS有处理时延，但是由于其精确地径路了信息达到时间，因此对于定位的精度可以保证。 9.2抗干扰紧急警报广播系统情景：（1）中心站（如政府）需要向公众广播即将或正在发生的（恐怖）袭击，同时最大程度地降低这一预警信息传播过程受到干扰。（2）执行外海行动遇险，需要发送遇险求救信号。（3）通信干扰警报信息的发送。在干扰下，这些情景中的信息传播是至关重要的，共享的秘密很容易被滥用于恶意接收者的干扰。能够延迟传播信息（甚至几秒钟甚至几分钟）在干扰下明显优于不能传播任何信息。在没有干扰的情况下，USS通信允许与其协调对手一样短（见第III-E节），并且一旦信息己经被一些实体接收，其他通信手段（例如，语音或固定电话）可以另外支持其传播给更多的人或有关当局。干扰一旦建立，不但会对正常的通信带来影响，而且也会对干扰警报、或者应对干扰的通信信息进行干扰。在移动自组网设定中（装置不停运动，在运动中进行组网，不需要中心节点）需要建立一种存在干扰条件下的通信。一对或者一组装置--般不会预先共享扩频密钥（由于临时随机组网），由于扩频密钥共享、密钥DH算法建立、密钥抗干扰通信之间的循环依赖关系，因此不能使用传统的扩频技术进行通信，Figure 16表示了通信密钥建立过程，但DH 密钥的分发需要扩频抗干扰通信，而扩频抗干扰通信由需要进行扩频密钥共享，因此是一个鸡生蛋、蛋生鸡的问题。 Key establishment (Diffie-Hellman) in the presence of a jammer Anti-jamming comm. Shared secret key based on SS (spreading sequence) Figure 16扩频密钥共享、密钥DH算法建立、密钥抗干扰通信之间的循环依赖关系非合作扩频USS用于打破了这种循环的依赖关系。扩频通信首先需要建立扩频密钥, 但是如何安全传输扩频密钥？这里不用传输，而是由双方节点首先执行DH算法的密钥建立方案，使用-种USS技术（UFH或UDSSS都可以）将这一公钥进行传输。比如，使用认证的基站到基站的Diffie-Hellman密钥建立机制，这需要对两个信息进行交换，每一个包含了节点的ID,密钥，数字签名等。信息的认证过程依赖于预先交换的认证公钥或者基于PKI公钥基础设施（认证机构可以离线），使用椭圆曲线加密。在USS密钥建立之后，每一个节点将用椭圆密钥生成的密钥转化为跳频序列或者扩频码的序列，之后的通信可以使用传统的合作式扩频技术，从而获得高的抗干扰吞吐量。 1().总结这篇论文提出的一种基于非合作扩频技术的抗干扰广播通信构想。其基本的设计思路是发方在公开的“信道”集合中随机选择发送“信道”(扩频码或者发送频率)，利用扩频的方式将数据进行发送，收方在预先己知的集合中进行随机搜索，一旦匹配上，则信息被解调。基于这一基本构想，作者提出3种方案:非合作跳频UFH、非合作直接序列扩频UDSSS、非合作跳频-直扩UFH-DSSSo并对其中的实现细节进行了说明。通过USRP平台对方案进行了验证和性能评估。验证了方案的有效性。最后作者讨论了非合作扩频的应用场景。可以发现，作者的核心观点实际上就是在方案的构思上，将扩频与非合作结合起来，构造出一种不依赖于密钥事先约定的扩频通信体制。这是其最大的贡献。但值得注意的是，这种体制的弊端十分明显，也即带来了系统传输效率的显著下降，因为解调是一个随机匹配的过程，大大降低了解调的连贯性。因此这一体制的适用场景应该是对抗干扰以及广播通信要求很严苛的情景，比如警报信息、导航信息的发送。在实用性上，与传统的通信体制显然是无法比较的。这•体制重在尽量保证传输的保密性、可靠性。关键指标的应用至关重要，例如紧急警报广播或在干扰条件下传播导航信号。在这些应用中，消息被广播给大量未知数量的（可能不受信任的）接收机，接收过程依赖于消息的可用性，完整性和真实性的。这里，可用性主要是指在干扰情况下通信的能力。针对基于干扰的DOS攻击的常用技术（如跳频（FH）和直接序列扩频（DSSS））无法应用于此类场景下，因为它们取决于在通信前发送者和接收者之间共享的秘密配对或组密钥。这种依赖性会导致严重或无法解决的可扩展性以及密钥设置问题，或者使得抗干扰能力弱（单个恶意接收方可能会危及整个系统）。作为解决方案，在本文中，我们提出了非合作扩频技术，可以在没有共享秘密的情况下实现抗干扰广播通信。非合作的扩频技术可以处理不限个数的（恶意）接收器。我们介绍两个实例（非合作FH和不协调DSSS）并分析它们的性能差异以及它们的组合。我们进一步讨论这些技术在抗干扰导航广播，合作扩频通信的引导以及抗干扰紧急警报中的应用。关键词 Anti-jamming, Broadcast, DSSS, Frequency Hopping, Spread Spectrum Communiacation, Wireless Security. 亮点 1. 提出了非合作扩频广播通信的概念 2. 分别构建了非合作的扩频和跳频广播通信方案 3. 进行了性能的理论分析和基于软件平台的实验验证 4. 探讨了潜在的应用场景和实现细节论文结构（1）Introduction 介绍了直接序列扩频DSSS和跳频FH在抗干扰通信中的重要作用，指出两种抗干扰技术必须要在通信前约定好使用的密钥（DSSS中指扩频码,FH中指跳频图样）。提出DSSS 和FH不适用于抗干扰的广播场景。简要介绍了本文的工作是提出了非合作扩频 Uncoordinated Spread Spectrum（USS）,目的是使得抗干扰通信无需事先共享任何参数密钥。并简要介绍了 USS的思想，以及实现的两种具体方案即非合作直接序列扩频UDSSS以及非合作跳频FHo（2）System and attacker models 介绍了抗干扰广播通信的场景，为一个发送者A向g个未知的接收机进行广播通信，目的是保证信息正确传输给每一个接收者。对接收机的装置进行了一些假设。之后，重点对攻击者模型进行了归纳和分类，讨论了不同攻击者类型的攻击能力以及量化的表达方式。 (3) Anti-jamming broadcast communication using uncoordinated spread spectrum techniques非合作扩频通信USS的基本概念。介绍了 USS的基本思想，是预先公布一个码集或者一个频率集合，发送方随机选择信道进行发送，接收方随机选择信道，当信道匹配时解调信息。 A. 非合作跳频UFHo介绍了 UFH的方案构想，通过框图进行说明， B. 非合作直接序列扩频UDSSS C. 非合作跳频-直接序列扩频FH-DSSS D. 一些核心技术的讨论Prototype implementation and performance evaluation 利用USRP平台对所提方案进行了实现，提出了衡量USS性能的指标，并在实验中对性能进行了评估。 (4) Applications of uncoordinated spread spectrum communication 探讨了非合作扩频通信技术的潜在应用场景。一是抗干扰导航信号广播系统，二是抗干扰紧急警报广播系统，三是自组网中的扩频通信。 2. 非合作序列扩频解决的问题传统合作机制下的扩频通信中，在建立通信前，收发双方共享密钥。这里的密钥理解为扩频参数，在跳频系统中指跳速、跳频图案，在直扩系统中指扩频码。 Sender Receiver 1 Receiver 2 Receiver N Figure 1传统合作机制下的扩频通信系统示意图。收发双方需要共享密钥 Figure 1展示了传统合作机制的扩频通信示意图。发送方需要分别给每一个用户分配扩频密钥，之后才能进行正常的扩频通信。现在考虑一种扩频广播的应用场景如Figure 2 所示，发送方需要将信息通过扩频通信的方式发送给大量的接收机，而这些接收机中包括潜在的干扰方和大量未经认证的用户，这就给预分配扩频密钥带来的问题。因为一旦攻击者得到了共享的扩频密钥，则可以对信息进行任意的修改，从而破坏整个通信过程。接收方有可能收到错误的信息，或者接收不到有用的信息。 Figure 2广播模型中存在干扰方和大量未经认证的用户基于这•问题，这篇论文给出了解决方案，即使用非合作扩频技术(UncoordinatedSpread Spectrum, USS),无需预先共享任何扩频密钥，即可实现扩频通信。 3. USS方案总体构想公开的“信道"集合右一Figure 3非合作扩频技术原理框图 Figure 3展示了 USS的基本原理框图。发送方A随机选择扩频码或者随机选择的频率信道，重复发送扩频后的信息M。这些信道是从公开的信道集合C中选择的，这里的信道是广义的概念，既可以是扩频码，也可以是频率信道，接收方Bi不断地在公开集合C中猜测发送方的信道选择，在时间tM后，Bi能够解扩和确认发送信息M。信号被干扰，不能正确解调仅能在未干扰信息段上能够正确解调 Whatever has arrived unjammed at the receiver can be decodedFigure 4非合作扩频技术原理，接收方只能正确解调出未干扰的信息段在广播这种复杂的应用场景下，接收方可能接收到大量含有干扰信号的信息，因此还需要保证仅能在未受干扰的信息上能够正确解调。Figure 4展示了存在干扰信息的情景。信号M不断被发送，其中存在被干扰的信息段。信号被干扰时，接收方无法解调出信号, 只有未干扰的信息段能够被正确解调。因此，非合作扩频扩频的要点就是收发双方在公开信道集合中分别随机进行收发，在信道匹配时即能接收到正确的信息。同时通过某一认证算法，保证被干扰的信息不能被解调出来。为细化这一构想，作者分别提出非合作跳频和非合作直扩两种方案。 4. 非合作跳频 Uncoordinated Frequency Hopping (UFH)方案A f |12 | 2 | 3 |23| 5 |65| 8 |78 Il4| 2 |33〔 1 I 7 | 7 | 1 | 5 I 角y| 771 1 「5| 12211 1 I I Figure 5展示了 UFH的基本思想。每一段时间，发送方A在公开的可用信道集合C 中随机选择某一频率信道（如图中编号12, 2, 3,……），在每一个频率信道上只停留很短暂的时间，因此需控制发送信息长度，也即将完整的信息分割成若干等长的信息块（数百bit）,加入纠错码，形成数据包，在随机选择的信道上重复发送数据包。接收方Bi在C 中随机选择信道进行解调，当信道和A在同一时刻所用的信道相匹配时，即能解调信息。但是这样的传输会带来显著问题，即干扰方能够轻易的在发送方数据中插入一些信息片段或是修改后的信息片段，对于接收方来说，由于不知道发送方的频率选择，因此无法区分是否是合法的信息片段，如Figure 6所示，若干个干扰方利用信道集合C生成非法数据包，接收方同时接收到A和干扰方发出的数据包。这就带来了数据包重组的问题。 inserted ' by the \ attacker | chain^(M) _—|[—►I[—►I m彳 | branches cannot be created by the attacker Figure 6 UFH中干扰方插入非法数据包实施干扰的情景 Packet number (a) UFH packet reception and reassembly a( B,Figure 7 UFH中数据包重组情景黑框代表发送者发出的合法包，灰色表示攻击者插入的非法包，接收时接收机序贯接收到数据包，无法区分两者。接收方要解调出连续的信息，需要根据包的编号进行排序，必须对接收到的所有包进行重组，也即依次链接ID。从左侧开始，从合法的1,到合法的 2,…。注意这里的编号是数据包的编号，而非信道的编号。因此，这里需要一个类似鉴权认证的过程，判断数据包是否属于合法的发送者。具体有两种思路。思路一是让同一段信息的全部分段构成Hash链，使得任意一段信息的Hash值与下一段相联系。对于攻击者，即使插入数据包，也无法实现Hash链的完整性、序贯性。利用 Hash函数的抗碰撞性，攻击者很难构造出用于插入或修改的信息，使得修改后的数据包 Hash链与原始数据包的Hash链接续上。思路二是利用同一段信息的任意分段含有可鉴定出属于同一段信息的特征，采用 Erasure code (如Online, LT, Raptor码)。对于每一个信息段Mi,设定唯一的鉴定量Wi,则该信息段可以计算出一个积累量y = f(wrMi),对于属于合法发送方的任意信息段Mi, 计算出来的)，值是一样的。接收方接收到Mi后计算积累量)，的值，对于同一信息，其wi,mi 的对计算出来的)，值是一样的，因此可以鉴定出当前数据包是否是合法数据包。对于攻击者，必须找到一组值，使得)，值一样，由于Hash函数的抗碰撞能力，这样的配对组合是很难找到的。 5. 非合作直扩 Uncoordinated DSSS (UDSSS)方案院 DSSS 四 RFln 院 DSSS 四 RFln ► UDSSS RF OU!RF in Figure 8非合作直接序列扩频技术原理 Figure 8展现了非合作直接序列扩频技术原理。上图是合作直扩，下图是非合作直扩。主要区别在于是否预先确定好使用哪一种扩频序列。UDSSS中扩频序列是一个公开集，收发双方均已知，但是收方对于发方具体使用哪一个扩频序列是不知道的。 M W 3 | A" A" H | | | | "| sampling decoding message sender ;； t . I packet encoding bit scrambling '； bit spreading时 sender buffer林 bit despreading receiver buffer Figure 9 UDSSS实现流程图 Figure 9显示了 UDSSS的实现流程。发送方A持续不断地发送一段Message,每一段用随机选择的扩频码进行扩频，接收方Bi接收到扩频之后的M,从码集中不断猜测，进行解扩。保证在〔m时间内能够解调出信息M。分两步进行,buffer中存储，之后进行猜测解扩。用ts=2tm的时间进行采样，因此一定能够获取到一段2倍于M时长的信息序列，其中包含完整的M, 一旦存入buffer后，就停止接收任何信息，留给解扩充足的时间，直到解扩完成，继续开始接收信息，在buffer中存储下一段M。UDSSS不需要信息分段和信息重组的过程。但是对解扩处理的计算能力要求比较高。解扩：滑动窗方法。为了加速解扩，也可以使用平行或者多级解扩方法。 UDSSS效率取决于接收者找到正确扩频码所需时间、同步时间以及攻击者的干扰是否成功。UDSSS依赖于扩频码的平衡性以及自相关、互相关特性，这对于接收机的精确同步以及实现扩频码的最小互扰有关系。此外在UDSSS中存在最优码数量选择问题。类似跳频中并非选择越多的频率信道系统性能越好，UDSSS中扩频码的数量也不是越多越好，因此有一个折衷选择的问题。攻击者攻击UDSSS的三种方式：（1）猜测扩频码，试图干扰使用这段扩频码的信号; （2）直接转发信号，与原始传输信号碰撞；（3）解扩（部分解扩）扩频信号，使用确认出来的扩频码来进行再生干扰，影响这一传输过程中剩下的信息。但是已经有研究指出这些攻击的成功概率通常较低，理由是假设中，攻击者的计算能力不足，不足以快于合法接收方对信号进行解扩。 6. 非合作跳频-直扩 Uncoordinated FH-DSSS （UFH-DSSS）方案类似将FH和DSSS结合起来构成FH-DSSS,可以将UFH和UDSSS结合起来构成非合作UFH-UDSSSo首先信息经过随机选择的扩频码进行直接序列扩频，常在用随机选择的频率进行传输，接收方进行相反的过程，首先随机选择频率，之后随机选择扩频码进行解扩。对于攻击者，必须使用正确的载频和正确的扩频码，或者更大的功率来实施干扰，从而在时间上无法实现。

展开阅读全文