淺談衛星隱蔽通信

李小萌 楊波 王秭又

1. 西安電子科技大學通信工程學院 陜西 西安 710071；

2. 32620部隊某室 青海 西寧 810000；

3. 西南財經大學統計學院 四川 成都 610074

1 研究背景

目前，我國在軌運行的應用衛星超過200顆，這些衛星是我國重要的空間基礎設施[1]。其中，衛星通信具有覆蓋范圍廣，通信質量高，通信容量大，可靈活組網等優勢被廣泛應用。例如衛星電視、應急通信、移動通信衛星等民用以及軍事用途。

在民用領域，遠洋運輸、南極科考、抗震救災、護航任務等都離不開通信衛星。通信衛星可以在全球內建立穩定的連接，實現高質量的通信，為經濟和科研活動注入源源不斷的發展動力。在軍事領域，通信衛星是國之利器，對于軍事戰略意義重大。通信衛星部署在太空之中，可以不受自然條件影響提供高質量的通信服務，及時獲取和反饋戰場局勢。且不易受到破壞，可靠性較高。無論在民用領域還是軍事領域一些信息是絕對不允許被竊聽的，通信衛星的安全性就變得尤為重要。然而，衛星信道具有開放性，在通信范圍內信號容易被竊聽方截獲，難以確保通信的安全性[2]。隨著全球不穩定因素不斷增加，各國都高度重視衛星通信技術的發展，持續增加投資，推動相關研究和創新的進程以提升通信衛星的安全性。我國也急需安全性有保證的通信衛星解決方案。衛星通信系統覆蓋范圍廣且不受地形因素的限制，但由于無線信道的開放性，衛星信號易遭受非法用戶的竊聽，其安全面臨極大的挑戰。針對衛星通信系統的安全弱點，通過使用隱蔽通信技術來隱藏信息，將大大降低信號被非法用戶竊聽的風險。

2 衛星隱蔽通信

2.1 衛星通信

近年來，在所有技術領域中都有許多技術進步和發展。在信息社會，衛星通信和廣播都是此過程的一部分，并已成為社會的特征。衛星通信是利用人造地球衛星作為中繼站轉發或反射無線電波，在兩個或者多個地球表面通信站之間進行的通信，是地面微波中繼系統的發展和繼承。衛星通信系統包含通信和保障通信的設備，可以分為三部分：空間段、地面段和用戶段。空間段主要是衛星本身，包含有效載荷和空間平臺兩大子系統。典型的地面段即地球站，由發射接收設備、信道終端設備等組成。用戶段則主要包括各種用戶終端。

衛星通信具有頻帶寬、傳輸容量大、機動靈活、覆蓋面廣等優點，即使通信距離遠，但成本與距離無關，且衛星通信鏈路穩定可靠，傳輸質量高，可進行多址通信。但也存在一定的局限性，如通信衛星的使用壽命短，部件出現故障無法修復，存在日凌中斷、星蝕等現象，此外，衛星通信系統的技術較復雜，電波的傳輸時延較高并且有回波干擾，靜止衛星通信在地球的高緯度地區通信效果不好，南北極地區為通信盲區。目前尚未有成熟的技術可以完全解決這些問題。目前，通信衛星主要用來提供遠距離電話、電傳和電視服務，同時也是國際干線的最佳傳輸媒體。

2.2 隱蔽通信

實現隱蔽通信即在通信數據幀和通信信號中實現信息隱藏，主要的隱藏手段有替換數據冗余字段、引入額外編碼、引入信號噪聲和插入額外信號頻帶等方式[3]。一般用隱蔽性、可靠性以及隱蔽速率三個指標來評價隱蔽通信系統的好壞。

基于鏈路層的隱蔽通信手段主要有數據幀字段的插入和替換，如使用無線通信協議中的數據幀余字段、填充部分和序列號的方法[3]。物理層的隱蔽通信的實現主要體現在編碼層、調制層和信號層。在編碼層可以使用糾錯碼技術，引入糾錯碼產生的比特冗余可提高信息傳輸的可靠性[4-5]。調制層可使用多載波調制的正交頻分復用（OFDM）技術，Grabski S等的研究[6]提出在OFDM調制過程中給每個符號增加循環前綴，可以降低多徑時延，提高傳輸的可靠性。

在信號層實現隱蔽通信的方法可以歸結為噪聲式隱蔽通信。標準的隱蔽通信模型包括三個基本節點，即發送方Alice，接收方Bob以及檢測方Willie。在Alice與Bob進行信息傳輸時，Alice把信息轉變成無線電信號進行傳播，Bob接收經過信道傳輸后衰落的信號并將信息提取出來。Alice希望傳輸的信息不被Willie所知曉，但由于無線信號的廣播特性，Alice發出的信號可能會被Willie截獲，通過加入人工噪聲（AN）或利用一定的策略來降低Willie的檢測概率，進而構建一定的隱蔽通信網絡。

物理層安全技術還包括波束形成，被廣泛應用于實現特定通信場景的安全。Lassaad AM等的研究[7]分析了多輸入多輸出（MIMO）發射波束形成系統的物理層安全性。Lin J等的研究[8]提出了一種新的頻率分集陣列（FDA）波束形成方法，該方法通過陣列天線的頻率偏移來解決合法用戶和竊聽用戶的高度相關信道。Yan S等的研究[9]提出了一種新的基于位置的波束形成方法，重點研究了竊聽信道。此外，AN技術通常與波束形成相結合，以實現物理層的安全性。Qiang L等[10]研究了多用戶系統波束形成中輔助和協調多個單元的AN優化方法。所有波束形成基站和AN矢量都進行了集中優化，最大限度地降低了總發射功率，同時保證了授權用戶的服務質量，避免了未授權用戶對信息的干擾。

2.3 研究現狀

目前提升通信衛星安全性的方法主要可分為兩類：信息加密和信號隱藏[11]。信息加密是以密碼學為基礎的信息加密技術。通過加密算法對數據進行加密，常見的加密算法有：對稱加密算法AES、DES、3DES、RC4等，非對稱加密算法RSA、ECC(移動設備用)、Diffie-Hellman等[12]。這類方法是對數據進行加密，但由于無線信道的不可預測特性，物理層安全無法保證被竊聽的信息量，而加密技術在面對具有智能反加密和強大計算能力的竊聽者的時候，竊聽者仍可獲取和破解到加密之后的數據。

信號隱藏是通過提升信號的抗截獲能力實現的。傳統的抗截獲方法有直接序列擴頻、調頻等方法，通過降低被截獲方捕獲的時間和概率來提升抗截獲能力。但隨著信號盲檢測技術的發展，循環譜分析和高階累積量等技術已經實現了對擴頻信號的盲檢測[11]。以上兩種方法分別在時域和頻域實現。在功率域有大信號覆蓋技術還在發展階段[2]，有待進一步研究。

傳統地面無線通信的物理層技術不能直接應用于衛星通信的安全傳輸。上述所講的地面無線通信的物理層安全技術是利用合法和竊聽信道的區別來實現安全通信的。然而，在衛星通信中，由于衛星的高度遠大于任意一個合法接收機的高度，因而在傳輸中幾乎沒有障礙或反射，直射信號的功率遠大于多徑信號的功率。信道本質上與傳輸損耗有關，傳輸損耗由距離決定，當合法用戶接近竊聽用戶時，合法用戶和竊聽用戶之間的距離遠小于從衛星到其他衛星的距離，因此通常可以忽略[13]。Bankey V等人[14]主要研究了下行陸地移動衛星系統的SOP，在該模型中還考慮了共信道干擾信號。

He B等的研究[15]介紹關于具有噪聲不確定性的隱蔽通信的研究，采用噪聲不確定性的分布等指標，來分析有界和無界噪聲不確定性模型下給定隱蔽性要求的最大可達率，證明了噪聲不確定性確實有助于提高系統隱蔽性能。利用無人機部署的靈活性，可以為隱蔽通信創造新的噪聲不確定性。Yi Z等人[16]在研究中提出用無人機作為干擾器，用來改善合法的發射機-接收機對于竊聽者之間的安全通信，其中攔截概率安全區域(IPSR)最大化。Qian W等人[17]研究了無人機支持的中繼無線系統的PLS，旨在最大限度地提高保密率。下文將詳細描述一個使用無人機作為干擾器的衛星隱蔽通信系統。

2.4 UAV干擾輔助下的衛星隱蔽通信系統

圖2 .1 系統模型

圖2.1展示了包含四個節點的衛星隱蔽通信系統的基本模型，分別為低軌衛星Satellite、地面的合法接收用戶Destination以及作為干擾器的無人機UAV，由于無線媒體的廣播性質，在地面用戶的周圍還存在竊聽者Eve。當衛星與地面合法用戶進行通信時，Eve會試圖檢測星地之間的消息傳輸。用無人機作為干擾器可輔助衛星實現隱蔽通信，具體實現為無人機可產生空對地的偽隨機噪聲，并適當地將該噪聲加入到衛星的發射信號中去，這會在Eve端造成新的噪聲不確定性，從而干擾竊聽者，降低竊聽者的信號接收質量，提高保密能力。本系統中所有節點之間的通信均配備單天線，并且所有鏈路在統計上都是獨立的。

在不失一般性的情況下，各節點的位置信息可由笛卡爾三維坐標系來表示。并且假設所有的通信都發生在有限時間段T內，T可被平均分為N個連續時隙，每個時隙的長度為δt=T/N。衛星、地面用戶以及竊聽者坐標分別表示為(x S,y S,zS)、(xD,yD,0)和(x E,yE,0)，UAV的坐標可被動態表示為(xU[n],yU[n],zU[n])（n∈{1,2,…,N}）。

各節點之間的距離定義為歐幾里得距離，即衛星與地面用戶的距離可表示為，同樣的，衛星與竊聽者Eve之間的距離定義為。假設衛星與地面合法用戶距離固定，二者之間的通信信道為完美信道，不考慮信道估計誤差，地面合法用戶與Eve保持靜止，而無人機在第n個時隙內以速度V[n]保持勻速運動。無人機的運動方向是隨機的，在時間tδ內呈現球形運動軌跡。故在第n個時隙，無人機與竊聽者之間的最大、最小距離分別為：

衛星—合法用戶、衛星—竊聽者、無人機—竊聽者之間通信鏈路的信道系數分別表示為與。合法用戶與竊聽者處的噪聲設為加性高斯白噪聲，定義為和。其中是合法用戶完全已知的。UAV已知星地通信鏈路和無人機竊聽者鏈路的信道狀態信息，以及用戶的加性高斯白噪聲，Eve處的高斯白噪聲UAV是未知的。衛星發送數量足夠大的J個信號給地面合法用戶，第n個時隙的第j個發送信號表示為，服從復高斯分布， ，其中代表每一個信號的發射功率。竊聽者Eve試圖收集這些信號，并把收集到的信號表示為。用戶或竊聽者Eve的接收信號功率與離衛星的距離成反比，用自由空間路徑損耗模型來表征，即合法用戶的接收功率為，為路徑損耗指數。

衛星與地面合法用戶之間的信道為SR（Shadowed Rice）信道[19]，其余節點間的通信信道均為Nakagami-m信道。衛星已知它與合法用戶之間的信道狀態信息（CSI）。在竊聽信道上，為了檢測隱蔽通信的存在，Eve需要區分衛星是否發送了消息給合法用戶，檢測的方法可以抽象成一個二元的假設檢驗，如下：

H0表示衛星沒有發射信號，H1表示衛星發射信號，表示Eve在第n個時隙的第j個采樣信號，表示UAV的干擾功率，代表Eve處，在第n個時隙發送的第j個信號的未知噪聲，。針對該假設Eve使用能量檢測器進行檢測，時隙n的對應統計量為：

Eve通過接收信號，用平均功率的估計量Y[n]與判決門限γ進行比較，從而進行假設檢驗的選擇[20]。D1、D0分別代表支持H1、H0假設的決策。虛警概率為，漏檢概率為。Eve的目標是最小化總檢測錯誤概率ξ，而衛星的目標是通過限定發射功率等策略最大化ξ，使其滿足且充分小。

當衛星的發送信噪比低于ρ?1/ρ時，即使Eve收集了無窮多的樣本，它也無法檢測到衛星的信號。假設Eve在其噪聲不確定性的區間內對ξ采用最大—最小方法的檢測度量：[21]

PD[n]為Eve的檢測概率，為使隱蔽速率達到最大，需使PD[n]→0或者PF A[n]→1。

當PF A[n]→1時，有[n]；

當PD[n]→0時，有。

對于所有的γ和部分

因此，衛星最大發射功率為：

最大隱蔽速率為：

定義平均隱蔽速率：

衛星與竊聽者之間的信道為Nakagami-m衰落信道，則|hSE|2服從伽馬分布，定義為。hSD為SR信道衰落系數[19]，假設E[|hSD|2]=μ，根據Abdi A等人[19]對信道的描述可得到：

把式（10）代入（11）中計算得到平均隱蔽速率的表達式：

其中：

3 結束語

現代人們的生活已經進入信息化時代，實現信息化的基本要求就是保證信息傳輸的安全性和隱蔽性。本文介紹了衛星隱蔽系統的研究背景和基本概念，詳細講述了用無人機作為干擾器的衛星隱蔽通信系統的實現，并進行性能分析。改變無人機與竊聽者之間的距離并用無人機發射人工噪聲，就可以在竊聽者一端產生新的噪聲不確定度，以保護衛星與地面合法用戶之間的隱蔽傳輸，避免被非法用戶竊聽。文中最后推導了無人機干擾下系統可達到的最高平均隱蔽速率。