衛星導航接收端反電子欺騙技術比較研究

李雅寧，蔚保國，甘興利

(1．中國電子科技集團公司第五十四研究所，河北 石家莊 050081；

2．衛星導航系統與裝備技術國家重點實驗室，河北 石家莊 050081)

?

衛星導航接收端反電子欺騙技術比較研究

李雅寧1,2，蔚保國1,2，甘興利1,2

(1．中國電子科技集團公司第五十四研究所，河北 石家莊 050081；

2．衛星導航系統與裝備技術國家重點實驗室，河北 石家莊 050081)

摘要針對衛星導航系統反電子欺騙需求日益增長這一現狀，對衛星導航接收端反電子欺騙的幾種關鍵技術進行了詳細介紹，包括基于循環相關捕獲的欺騙檢測技術、雙天線載波相位差檢測技術和殘留信號檢測技術。在此基礎上對幾種欺騙信號檢測方法進行了仿真對比，仿真結果表明，通過上述方法均可有效檢測提取欺騙信號，進而達到消除欺騙信號的目的。

關鍵詞反電子欺騙；基于循環相關捕獲欺騙檢測；雙天線載波相位差檢測；殘留信號檢測

Research on Anti-spoofing Technology for Navigation Satellite Receiver

LI Ya-ning1,2,YU Bao-guo1,2,GAN Xing-li1,2

(1.The54thResearchInstituteofCETC,ShijiazhuangHebei050081,China;2.StateKeyLaboratoryofSatelliteNavigationSystemandEquipmentTechnology,ShijiazhuangHebei050081,China)

AbstractIn view of growing requirement of satellite navigation system for anti-spoofing,this paper introduces in detail the key technologies of anti-spoofing for satellite navigation receiver,such as deception detection based on cyclic correlation acquisition,dual-antenna carrier phase difference detection and residual signal detection.These spoofing detection signal detection methods are simulated and compared.The simulation results show that these methods can effectively detect and extract deceptive signals,and eliminate them.

Key wordsanti-spoofing;deception detection based on cyclic correlation acquisition;dual-antenna carrier phase difference detection;residual signal detection

0引言

由于衛星導航系統存在固有的安全脆弱性，容易被敵方或犯罪分子利用來欺騙干擾使用者的接收機，從而影響衛星導航系統定位及授時服務的安全性能。衛星導航系統反電子欺騙技術的研究，可以從發端和接收端2個方面來考慮。發端主要改善GNSS信號體制來增加系統的魯棒性以到達抗欺騙的目的；接收端則是對接收信號進行數據處理分析來辨別出欺騙信號。

目前國內外學者提出的接收端反電子欺騙方法包括在接收機上使用多天線防御技術、殘留信號檢測(VSD)技術以及利用軍用加密的P(Y)碼的相關特性來輔助民用GNSS信號進行欺騙檢測等?？柤永锎髮W提出了較全面的欺騙式信號檢測和消除技術[1]；黃龍等人對到達角檢測、殘留信號檢測等反欺騙技術進行了基礎性理論研究[2]。張琳等人提出了一種采用改進擴展卡爾曼濾波算法的抗欺騙式干擾的處理方案[3]。朱立新等人提出了利用GPS/INS組合導航進行轉發式欺騙干擾檢測[4]。

本文主要研究接收機端的反電子欺騙技術，針對欺騙式干擾的檢測與識別，從導航接收端方面主要對基于循環相關捕獲的欺騙檢測技術、雙天線載波相位差檢測技術和殘留信號檢測技術這3種關鍵技術進行仿真分析，并與接收端其他欺騙檢測技術相比較，明確其優缺點，結合應用條件提出使用建議。

1接收端反電子欺騙關鍵技術

導航接收端有多種方法可以輔助實現欺騙信號檢測和欺騙信號消除。對于轉發式干擾，可利用信號的延遲檢測來區分衛星信號和轉發欺騙干擾，但該方法僅對到達時延差較大的欺騙信號有效；信號功率檢測方法利用欺騙信號與真實信號到達功率的不同，設定判決門限來識別干擾，而對于模糊度范圍內的欺騙信號，該判決門限不能識別，需要在接收機的信息處理階段輔以其他欺騙檢測手段；到達角檢測方法利用不同衛星的真實信號到達方向角不相同來與欺騙信號進行區分，該方法需已知2幅天線的姿態[5]；接收機自主完好性檢測(RAIM)方法是把欺騙信號看作故障信號，利用算法剔除故障星，達到消除欺騙的目的，當衛星幾何分布不適合完好性檢測時該方法應用受限[6]；殘留信號檢測方法利用欺騙攻擊者無法產生一個與真實信號相位抵消的欺騙信號，從而目標接收機仍保留有殘余的真實信號，可在捕獲和跟蹤階段進行殘留信號檢測[7]。下面重點分析基于到達功率、到達角和殘留信號的檢測方法。

1.1基于循環相關捕獲的欺騙檢測

接收機捕獲的基本思想就是找到載波頻率和碼相位。因此，可以把捕獲過程中的卷積搜索過程轉換到頻域上實現。當接收機開機初始捕獲信號時，可以通過載波多普勒頻移和偽碼相位的二維搜索來檢測當前信號中是否存在針對某一顆衛星或幾顆衛星的轉發式欺騙干擾信號。

轉發式欺騙干擾相對于真實導航信號有一定的時延，因此可以利用捕獲階段的頻率相位二維搜索來實現轉發式欺騙干擾的檢測，具體的檢測方法分為以下幾個步驟：

① 對1 ms的輸入電文x(n)進行快速傅里葉變換，轉化到頻域值為X(k)，這里n=k=0,1,2，……，N。

② 對X(k)取復共軛，值為X(k)*；

③ 產生本地偽碼lsi(n)，并對lsi(n)進行FFT變換，頻域值為Lsi(k)，其中i為通道數，s為搜索頻率步進；

④ 將Lsi(k)與X(k)*點對點相乘，得到輸出為Rsi(k)；

⑦ 如只有一個峰值，則對搜索到的數據進行L次非相干累加；

⑧ 累加量與設定的門限進行比較，大于門限則認為存在欺騙式干擾，小于門限則認為此通道沒有受到欺騙干擾信號影響。

1.2雙天線載波相位差檢測技術

目前的欺騙干擾源大都采用單一天線發射欺騙信號，因此，多路欺騙信號到達接收機天線的方向角完全一致，而不同衛星的真實信號到達接收機天線下的方向角不會完全相同。利用欺騙信號與真實衛星信號的這一空間特性，通過接收機的多個天線對接收信號進行到達角檢測，是檢測欺騙信號的有效手段[8]。

圖1　雙天線檢測原理

雙天線接收機對第i顆衛星的載波相位差可以表示為[9]：

Δφi=bTCRi+Ni+D+εi。

(1)

式中，Ri是在衛星觀測方向上的單位觀測矢量；b是在2個接收天線之間的基線矢量；C是在東北天坐標系中衛星單位方向矢量到平面坐標系的方向余弦矩陣；Ni是衛星i載波相位測量值的任意整周模糊度；D是接收機2個天線的實際時延差，單位是載波周期數；εi是衛星i接收的所有載波相位誤差的求和值。

則載波相位差可以重新表示為：

(2)

(3)

(4)

式中，f為載波頻率；λ為波長；Ii、Ti分別為電離層與對流層延時；δt為接收機鐘差；δti為衛星鐘差；Ni為周整模糊度；εi為測量噪聲；ri為衛星到接收機的距離。

(5)

將式(3)和式(4)代入上述相位差計算式(5)，可得

(6)

式中，下標代表天線1和天線2之間的對應項差值。

(7)

(8)

相位差的變化率可以采用多次觀測相位差的方差來表征，因此也可以通過觀測相位差的方差實現欺騙式干擾信號的檢測[11]。

1.3殘留信號檢測

殘留信號檢測的前提是欺騙干擾信號無法有效地抑制真實衛星信號，因此接收機可以在接收信號中同時檢測到欺騙干擾信號和真實衛星信號。在實際接收機設計中，針對欺騙信號進行殘留信號檢測，可分為捕獲階段的殘留信號檢測和跟蹤階段的殘留信號檢測[12]。

捕獲階段的殘留信號檢測：接收機在捕獲階段進行殘留信號檢測的目的是開機初始捕獲時，檢測當前接收信號中是否存在針對某一顆衛星的欺騙信號。若存在欺騙信號，則給出告警指示，說明當前針對某一顆衛星可能存在欺騙干擾，并在接收機專門的模塊中同時跟蹤真實衛星信號和欺騙信號，以提取信息，在后續處理中區分真實衛星信號和欺騙信號。

跟蹤階段的殘留信號檢測：接收機在正常跟蹤過程中，仍需要實時檢測接收信號中是否存在可能的欺騙干擾。跟蹤階段的殘留信號檢測步驟如下：① 首先接收機將前端輸入的數字信號進行緩存，用于殘留信號檢測；② 在目前正在跟蹤的信號附近確定一個載波多普勒/偽碼相位二維搜索范圍；③ 在既定搜索范圍內進行信號捕獲，若檢測到信號超過門限，則進入下一步，否則回退至步驟②檢測另一路跟蹤信號的殘留信號；④ 由專門的通道跟蹤捕獲到的欺騙信號，并提取該欺騙信號的信號參數進行欺騙信號再生，以消除輸入到正常跟蹤通道的數字信號中的欺騙干擾。

殘留信號檢測框圖如圖2所示。

圖2　殘留信號檢測

2接收端反欺騙技術數學仿真

2.1基于循環相關捕獲的欺騙檢測仿真

設相干積累的接收信號時間長度為1 ms，采樣頻率為50 MHz，載波頻率為20 MHz，以北斗衛星信號B1頻點的民碼信號作為參考，假設其中一通道接收到的信號功率為-160 dBW，多普勒頻移位1 kHz；另一通道接收到的信號功率為-150 dBW，多普勒頻移位2 kHz。

導航信號的峰值檢測如圖3(a)所示，可以看出導航信號的能量小于檢測門限。欺騙信號的峰值檢測如圖3(b)所示，可以看出欺騙干擾的能量大于檢測門限。說明這種方法對能量較大的欺騙式干擾有較好的檢測性能。

圖3　導航信號/欺騙信號捕獲階段能量檢測

這種檢測方法結構比較簡單，相對原來的接收機不需要增加新的設備量，就能夠實現欺騙干擾的檢測，有一定的推廣價值；但是由于欺騙式干擾與到導航信號信號格式和概率分布形式相同，僅僅是通過它們之間的功率大小作為判別的方法，有一定的局限性：當導航信號能量較強時很容易將導航信號檢測為欺騙干擾，而當欺騙干擾能量較弱時又可能將欺騙干擾檢測為導航信號[13]。

2.2雙天線載波相位差檢測仿真

以GPS L1 C/A碼信號為例，對雙天線載波相位差欺騙檢測進行仿真分析，驗證利用雙天線載波相位差進行欺騙檢測的有效性。參數設置如下：

① 設置用戶接收機天線1的WGS-84坐標為(X1,Y1,Z1)=(-2 144 838.632，4 397 570.887，4 078 017.711)；用戶接收機天線2的WGS-84坐標為(X2,Y2,Z2)=(-2 144 837.632，4 397 570.887，4 078 017.711)；欺騙攻擊者天線中心WGS-84坐標為(Xs,Ys,Zs)=(-2 154 838.777，4 398 570.00，4 078 517.00)。雙天線基線長度為1 m。

② 設定轉發式欺騙信號功率為：-148 dBW；真實衛星信號功率為-158 dBW。

③ 設定仿真衛星數目為4顆，仿真時長3 000 s。

④ 設定用戶接收機載波相位的測量誤差為0.02周。

⑤ 設定用戶接收機天線1和天線2在水平面內沿東西方向安置，即姿態角為(0,0,0)。

真實信號雙天線載波相位差預測值和測量值曲線如圖4(a)所示，圖中的4條線分別代表4顆衛星的雙天線相位差，分別為22、20、18和28號星。對比圖4(b)可看到若欺騙信號4顆衛星在觀測時間內雙天線載波相位差幾乎不發生變化，測量值在零附近波動。因此可根據雙天線載波相位差值的變化來有效檢測單一欺騙源的欺騙干擾信號。

圖4　真實信號/欺騙信號雙天線載波相位差測量值

該方法適用于位置固定的接收機(如用于時間同步和位置監測的接收機)，天線姿態可預先測定。如果接收機處于動態，則需要額外的姿態傳感器實時測量。

2.3殘留信號檢測仿真

參數設置如下：

① 設置用戶接收機天線的WGS-84坐標為(X,Y,Z)=(-2 144 838.632，4 397 570.887，4078017.711)；欺騙攻擊者天線中心WGS-84坐標為(Xs,Ys,Zs)=(-2 154 838.777，4 398 570.00，4 078 517.00)；

② 設定轉發式欺騙信號功率為：-145 dBW；真實衛星信號功率為-155 dBW；

③ 衛星號：PRN=16；

④ 仿真起始時間2014-11-27-14:00；

⑤ 仿真時長60 s。

設定好參數后，進行殘留信號檢測仿真，殘留信號檢測捕獲階段即可捕獲到2個超過相關閾值的峰，并在跟蹤階段分別對2個信號進行跟蹤，由專門的通道跟蹤捕獲到的欺騙信號，并提取該欺騙信號的信號參數進行欺騙信號再生，以消除輸入到正常跟蹤通道的數字信號中的欺騙干擾。檢測仿真圖如圖5所示。

圖5　捕獲階段/欺騙消除后跟蹤階段殘留信號檢測

由仿真圖5(a)可見，在捕獲階段能捕獲到強功率的欺騙信號，其偽隨機碼相位為513.136 8碼片，載波多普勒為-1 075 Hz。真實信號與欺騙信號較容易分離出來。在跟蹤階段，提取該欺騙信號的信號參數進行欺騙信號再生，進行欺騙消除，由仿真圖5(b)可見，欺騙信號的峰值已降至很低水平，即欺騙信號已基本被消除，將不影響正常信號的接收。

3接收端反欺騙技術比較

導航接收端欺騙檢測技術性能比較如表1所示。

表1　接收端反欺騙技術對比

由比較可以看出，每種檢測方法都有自身的優點與缺陷以及適用的環境特點，在實際應用中，應結合特定的信號特征來選擇合適的檢測方法；同時，單一的檢測技術均會存在不足，在要求高性能檢測水平的應用場合應采用多種方法聯合的方式。

4結束語

通過對衛星導航接收端反電子欺騙技術的研究，詳細介紹了基于循環相關捕獲的欺騙檢測技術、雙天線載波相位差檢測技術和殘留信號檢測技術，仿真分析了上述方法的有效性，并對比論證了各類方法的優缺點。為適應現代化信息戰的需要，如何有效地將各種衛星導航抗欺騙干擾手段結合起來，充分發揮各自的優越性，同時降低系統的復雜度，做到多功能、小型化是反電子欺騙研究領域面臨的問題。

參考文獻

[1]JAHROMI A Jafarnia,LIN T,BROUMANDAN A,et al.Detection and Mitigation of Spoofing Attack on a Vector Based Tracking GPS Receiver[C]∥Proceeding of the International Technical Meeting of the Institute of Navigation,USA,2012:33-39.

[2]黃龍，唐小妹，王飛雪.衛星導航接收機抗欺騙干擾方法研究[C]∥第二屆中國衛星導航學術年會，2011(6)：49-53.

[3]張琳，初海彬，張乃通.衛星導航用戶機抗欺騙干擾擴展卡爾曼算法[J].哈爾濱工業大學學報，2007，8(5)：100-108.

[4]朱立新，孟龔.局部狀態檢測的GPS/INS組合導航轉發式干擾檢驗方法[J].火力與指揮控制，2014(10)：7-12.

[5]VULNERABILITY Volpe J A.Assessment of the Transportation Infrastructure Relying on the Global Positioning System[C]∥ USA:National Transportation Research Center,2001:98-114.

[6]Anonymous.Global Positioning System Impact to Critical Civil Infrastructure[C]∥ USA:Naval Surface Warfare Center,2009:7-15.

[7]WESSON K D,SHEPARD D P,BHATTI J A ,et al.An Evaluation of the Vestigial Signal Defense for Civil GPS Anti-Spoofing[C]∥ Proc.ION GNSS,2011:2 646-2 656.

[8]傅東寧.北斗/GPS雙模接收自適應天線陣抗干擾技術及實現[D].北京：北方工業大學，2009：23-32.

[9]黃龍，龔航，朱祥維，等.針對GNSS授時接收機的轉發式欺騙干擾技術研究[J].國防科技大學學報，2013，35(4)：93-96.

[10]呂紅麗，翟建勇，王偉.衛導接收機欺騙干擾威脅和反欺騙措施分析[C]∥第四屆中國衛星導航學術年會論文集-S7，北斗/GNSS用戶終端技術，2013：98-102.

[11]李四海，劉洋，張會鎖，等.慣性信息輔助的衛星導航欺騙檢測技術[J].中國慣性技術學報，2013(3)：14-17.

[12]耿正霖，聶俊偉，王飛雪.GNSS抗欺騙干擾技術研究[J].全球定位系統，2013，38(4)：65-70.

[13]王婭，宋福曉.對GPS/INS接收機干擾效果評估方法分析[J].無線電工程，2011，41(8)：25-30.

李雅寧女，(1991—)，碩士研究生。主要研究方向：衛星導航。

蔚保國男，(1966—)，研究員。主要研究方向：衛星導航。

作者簡介

收稿日期：2015-12-28

中圖分類號TN973.3

文獻標識碼A

文章編號1003-3106(2016)03-0049-05

doi:10.3969/j.issn.1003-3106.2016.03.14

引用格式：李雅寧,蔚保國,甘興利.衛星導航接收端反電子欺騙技術比較研究[J].無線電工程,2016,46(3):49-53.