前言
随着电子通讯技术的高速发展,国家安全问题由传统范畴逐步向更广泛领域扩展,各类远程窃密设备开始广泛出现,手机、无线鼠标键盘、无人机、窃听器、针孔摄像头、U盘射频攻击等跨网无线攻击窃密手段层出不穷,电磁空间环境安全面临严峻挑战,是境内外敌对势力突破物理隔离的重要通道,对国家安全和人民财产造成极大威胁。因此只有充分重视电磁安全防护工作,利用的电磁监测技术手段,才能有效避免泄密事件的出现,使国家安全和人民的财产安全得到保障。
一
安全现状
上世纪八九十年代,中国驻澳大使馆在修建过程中,澳大利亚情报安全部门借机“暗动手脚”。我国曾多次破获澳情报人员针对我国的间谍活动。使馆投入使用后,中国有关部门在检测中发现,建筑内部被澳方安装了大量窃听器材,包括当时最先进的拾震式窃听器和高频、低频电磁感应式窃听装置,几乎覆盖了每层楼板,甚至连使馆储藏室也未能幸免,以至于中国政府只能在澳重建大使馆。(下图为驻澳使馆发现的窃听装置)
窃听和偷拍作为一种隐秘的摄像技术,经常出现在工作和生活的各种场所,已被各种活动所利用。窃听器和针孔摄像头可以在网上方便的买到,有些摄相机伪装到各种电器内部、生活用品内部,被不法分子利用进行侵犯隐私和窃密活动。
窃听设备
窃照设备
这些窃听窃照类设备一般放置的位置会比较隐蔽我们很难通过肉眼方式来进行发现,在重要工作区域如特殊工作场所、重要会议场所,我们可以通过频谱监测设备发现识别场所内窃听窃照类设备。
二
频谱监测系统设计
电磁频谱监测是指利用电磁测量技术在指定区域范围内检测、测量电磁波信号的过程,监测信息包括频谱、调制方式、调制参数、信号强度、空间位置、运动轨迹等。通过对电磁信号进行监测、融合多种信息进行综合分析判断,实现对电磁空间内电磁信号的发现识别、信号的测向定位以及对可疑信号的解调还原、自动生成检测报告等功能,实现对电磁空间进行有效的管理和控制。
01
监测模型设计
无线频谱监测系统主要包括天线系统、接收机系统、控制器系统、数据分析系统、测位定向系统、报告管理系统几个部分。
02
主要功能设计
①
天线系统
天线系统由不同的天线阵列组成,主要功能是从外部的电磁空间中接收信号,并将接收到的电磁波信号经过馈线传递到接收机。由于无线频谱监测系统需要监测的频段范围较广(常见无线设备的发射频率在9KHZ—6GHZ之间),为了适应各类无线电波,天线系统应该包括长波天线、中波天线、短波天线、微波天线等。
②
接收机系统
接收机系统由多种类型的接收机组成,其作用就是从电磁空间中接收电磁信号,并将其转换成各种要求的形式。无线频谱监测过程中,接收机系统主要用于无线电信号的识别以及参数提取,不同的监测任务需要使用不同类型的接收机。现在广泛应用的接收机是超外差接收机,超外差接收机结构如下图所示:
超外差接收机首先从天线接收信号,经高频放大器放大和滤波器进行滤波后,与本地振荡器产生的信号一起加入混频器变频,得到中频信号,再经中频放大、低频放大、信号解调等步骤,然后输出信号。
灵敏度和动态范围是评价接收机性能最重要的两个指标。灵敏度指的是接收机对微弱信号的接收能力,用接收机的输入功率来表示,受噪声系数、输出信噪比和外部噪声等的影响。动态范围是指接收机正常工作的信号输入电平值的可变范围,下限由灵敏度决定,上限电平则由保证不严重失真的输入信号的电平值决定。超外差接收机结合了较大的动态范围和较高的灵敏度这两方面的优点。
③
数据分析系统
无线电监测数据分析在于对不同空间,不同时间的监测数据进行分类、整理,并进行科学合理的统计。通过数学的方法对监测数据进行合理的取舍,对不同的监测要求,采取可信合理的模型,最终整理出符合要求的数据形式和可靠的结构。
通过实时记录各频段的数字信号和模拟信号最大强度变化和峰值,对环境内可疑信号的记录及分析,是检测车载GPS类窃听设备、办公室窃听窃照类设备。
通过对信号进行识别解调及协议分析,可识别多种信号调制方式,如AM、FM、ASK、FSK、MPSK、MQAM、CDMA、OFDM、CW等;信号解调属于高级的信号分析功能,可对信号内容进行识别和还原,本产品相比于国内外同类设备,除具备对FM/AM制式信号的解调能力外,还可对电视(PAL)和WiFi信号进行解调,还原出可疑信号的音视频内容,从而更准确的对可疑信号的威胁性做出判断。
④
信号溯源定位系统
信号溯源定位系统,是通过对信号测向方法对信号进行测向,后根据多个方位监测其信号强度的变化,通过多点位置信号的监测,实现对监测对象的跟踪溯源。通过测定信号的来波方向来确定信号源的大致方向,通常在信号侧向过程中不需要主动发送任何电磁信号,只需要被动监听就可以(因此又称为无源测向),由于无线通信技术的多样化,各种通信技术层出不穷,信号具有短暂性和多变性的特点,无线信号测向必须在信号出现的短暂时间内完成信号的采样和侧向的过程,这就要求测向必须具有实时性。
⑤
报告管理系统
报告管理主要分为电磁空间监测环境监测报告和重点信号监测报告。电磁空间监测环境监测报告是针对监测所在环境(时间、空间、频谱)中的电磁信号强度,监测其中的信号源数量,时频调制特性等参数,判别信号的属性与合法性等,最后根据监管需求自动形成电磁环境监测报告。重点信号监测报告是针对监测重点信号频谱和时频调制参数,对信号进行监听和详细分析,自动形成重点信号的评估报告。
03
频谱监测工作流程
无线电监测的任务以及执行一般是有无线电管理控制实现,包括有单站监测以及多站联合监测等。对于无线电管理部门下达的不同监测任务,不同的监测站会实施不一样的监测手段,例如有固定监测站、移动监测站等。监测任务可以是常规监测也可以是特殊监测。对于常规监测,可能就是有频段扫描、指定频率监测,固定频段监测等。具体的监测设备以监测任务为准,需要能实现频谱监测、声音监听、测向定位等功能。
首先根据监测任务,确定监测区域,设置监测频段,设置好后,进行电磁信号的截获,监测所截获信号的参数信息,包括实际频谱占用度、核准频谱占用度、信号发射参数等等,并对信号进行信号分析和信号解调还原处理,下一步判断是否需要根据监测任务生成相关的测试报告,然后对比原始监测数据库进行参数的对比分析,统计分析电磁环境状况。当参数不合规定时,判断是否是非法信号,是非法信号则进行测向、定位,并依法查处,同时将非法信号参数信息存入信号特征库作为以后的信号参照;不是非法信号,则对用频设备测向定位,并进行相应处理。当参数符合规定,则进入下一频段的监测。以上所有的监测结果最后都需要进行统计分类并存入数据库进行存储。
三
涉及的关键技术
1
电磁信号识别技术
电磁信号识别主要包括电磁信号频率测量、电磁信号带宽测量、电磁信号调制测量。
①
频率测量
由于信号的载频一旦确定,其频谱特性也就确定了,所以对信号载频的测量要求很高。频率的测量分为两类,一类是传统的方法,包括拍频法(BF)、偏置频率法(OF)、直接李沙育法(DL)、频率计数器法(FC)、鉴频器法(FC)、相位记录法(PR)、扫描频谱分析仪法(SSA);另一类是基于DSP的方法,包括FFT法和瞬时频率测量法(IFM)。
传统的频率测量方法通常是通过待测频率与一个已知频率之间的比较来获得。例如拍频法就是将待测的频率和可变频率振荡器的参考频率进行差频,通过对差频进行处理完成待测频率的测量。但是在现代通信中,大多数信号都不只是单一的频率信号,甚至会出现多个信号共用同一个信道,这样的信号就不能通过传统的方法直接进行测量,而必须通过对信号的频谱特征进行分析。基于FFT分析的测量就能适合这种状况。基于FFT分析的测量首先对信号进行采样,进行A/D转换,将得到的数字信号进行FFT计算,从而得到信号的频率成分和幅度特性,最后根据一定的判决准则,经过计算得到监测信号的频率值分布。并且FFT分析法具有很高的分辨率和精度,灵活性好等特点。
②
带宽测量
带宽分为必要带宽和占用带宽。根据《无线电规则》中的定义,必要带宽是指:恰好能够满足发射端的传输速度和传输质量要求的带宽。占用带宽是指:“其频率下限之下和频率上限之上所发射的平均功率分别等于某一给定发射的总功率的规定百分数β/2,β/2一般取0.5%”。占用带宽的定义如图所示。
根据ITU-RSM.443-3建议书中的提议,对占用带宽的测量如下:首先将得到的信号的频谱功率相加,得到参考功率。首先从所记录的最低频率开始,将每一条频率先的功率相加,到参考功率的0.5%为止,得到第一个频率标志,然后从所记录的最高频率出发,往低频率线方向按照同样方式相加,到参考功率的0.5%为止,得到第二个频率标志。占用带宽即为两个标志频率的差值。
③
调制测量
对信号的调制可以是幅度或频率相位,或者两者都改变。调制信号可以是模拟信号或是数字信号。对于无线电监测来讲,应该具有对各种调制信号的调制测量模式。但是,不论哪一种测量方式,都需要对信号的特征参数进行提取。
信号的调制测量可以分为3类:模式分类法、判决理论分类法和人工神经网络分类法。模式分类法是假定可以通过固定个数的信号参数能够分辨出不同的调制信号,由于信号的特征可以通过固定的参数描述,并且不同的调制信号总可以找到某个参数上的不同予以区别,故可以将描述不同调制信号的参数先存储在特征数据库中,然后对被检测信号的特征进行提取,与特征库进行比较即可得出信号的调制方式。判决分类法是基于似然比的基础上,通过选择待测信号重与参考信号间具有最大似然比的,从而可以确定信号的调制模型。人工神经网络分类法最近才用于信号分类识别,其有待进一步发展。
2
电磁信号测向技术
无线电波在空间中传播具有匀速、直线传播等特性,而测向天线通过接受信号产生的感应电势反映了信号来波的方向,所以可以认定该来波方向即是信号源所在的方向。
首先通过定向天线单元接收来波信号,接收到的信号中就含有了信号来波的方向信息,然后对接收到的信号进行变换处理,提取目标信号的方位信息,最后是将方位信息进行处理,以便进行储存或者在终端显示。
测向技术的差别就在于使用何种方法对来波方向的信息进行测量和分析。按照对来波方向的不同技术,测向可以分为幅度测向法、相位测向法和空间谱测向法这三大类。
①
幅度测向法
幅度测向法主要是利用天线阵列的方向特性,不同的方向对来波的接收信号的幅度不一样,可以根据天线的位置与接收信号的幅度之间的关系来确定信号的方向。幅度测向法包括比幅测向法和沃特森-瓦特测向法。幅度测向法是通过接收天线位置与波前的关系来获得示向度,从而确定来波方向,幅度法又可以分为最大信号法、最小信号法、比较法和综合法。沃特森瓦特测向法不同于比幅法之处在于它在测向时不旋转天线方向图,而是计算求解反正切值,通常,沃特森-瓦特测向法采用Adcock天线及其组合。
②
相位测向法
相位测向法通过测向两副或者多副在不同波前的天线输出信号的相位来确定来波方向的。相位测向法包括多普勒测向法、干涉仪测向法和时差测向法等。
③
多普勒测向法
多普勒测向法是利用多普勒效应来进行测向的。通过测定多普勒效应产生的频移,可以测定信号的来波方向。
天线使用绕点旋转的全向天线,其旋转角频率为半径为。若天线向远离信号源方向运动,天线上产生的信号相位增量为负,当天线垂直于电波传播方向的时候,相位增量为,根据天线的位置和相差可以求得来波方向。
④
干涉仪测向法
通过测量位于不同波前的天线接收到的信号的相位差来获得信号的来波方向的。又称作比相法,由于要产生相位差,故需要两个不同的波前信号。
⑤
时差测向法
时差测向法是利用无线电波某一时间到达不同天线单元的不同波前时间差进行测向。时差测向法要求不同天线单元测量来波的时间精度相当高。且由于信号一般持续较长的时间,不能像雷达一样,通过测量脉冲信号的上升沿和下降沿来测量信号的时间差。
⑥
时差测向法
空间谱测向法是基于空间谱估计,结合了多元天线阵列与现代数字信号处理技术的新型测向技术。其原理是通过数学推导过程,通过对个阵元天线信号的相关函数的傅里叶变换,将测向问题转换成对其空间谱进行估计的问题。
空间谱测向法比其他测向法具有更好的性能,因为它采用多元天线阵列,从多方位记录信号特性,因此与传统测向方法相比,空间谱测向法的精度和分辨力都更高。
3
信号定位技术
信号定位是指通过测向来确定信号源的位置信息。无线电定位的方法主要有交叉定位法、动态定位法和时差定位法等。
交叉定位法。交叉定位法是采用多个监测设备对信号源进行交叉定位,也比较符合实际的情况。最简单的情况是两个监测站分别对信号源来波进行测向,两个方向的交叉点即为信号源方向。对同一个信号的多站定位,其实质为对不同测向站台测向数据的综合处理。对于大于两个的监测站定位,有两种提高定位精度的算法:加权平均法和最小差距法。
动态定位法。动态定位法是指通过同一台检测设备在不同位置进行检测,通过测量不同时刻和不同位置的信号源方向来进行定位。如果把不同时刻和位置的同个测向机看成多个测向站,动态定位法和多站定位法没有本质上的区别。
时差定位法(TDOA)。时差定位法是利用信号达到已知位置监测站所形成的等时差双曲线相交的交点来进行定位。
四
总结
本文主要是根据目前电磁空间安全现状需要,针对对电磁空间频谱监测技术的研究,使用电磁相关监测技术根据管理需求对指定范围电磁空间信号的监测,可根据需求自动生成相关的监测报告,可实现对异常信号进行捕获分析及风险判别,发现基于无线发射的窃听窃照设备。设备可满足对超宽频段内(9KHz-6GHz)信号的高速分析和定位,对可疑信号进行溯源定位、信号解调,并将无线信号还原为文字、音频、视频。通过全频段的无缝扫描,为电磁空间安全提供有效保障。
五
参考文献
【1】安全现状部分相关内容来自于“凤凰网”2020.6.29日新闻报道【2】卞新豪.电磁环境监测系统的研究与开发.东南大学.2015【3】吕彬、张悦、张小飞、石志鑫、徐国坤.基于大数据的电磁频谱数据分析技术.中国科学院信息工程研究所、中国科学院大学网络安全研究学院、国家无线电监测中心.2019【4】王青.全频段电磁频谱监测设备总体方案及设计.西安电子科技大学.2012【5】马伟.认知无线电频谱检测技术研究.北京邮电大学.2010【6】马泽军.电磁频谱监测与认知服务技术研究.西安电子科技大学.2019
孙鹏科/ 中孚信息(北京)研究院
