衛星導航欺騙信號檢測技術探究

伍俊，戴志春

（湖南衛導信息科技有限公司，湖南長沙，410005）

1 衛星導航系統欺騙信號檢測技術基本原理

為更好的解讀欺騙信號檢測技術，我們首先對欺騙信號的生產簡單說明。衛星導航系統欺騙信號一般分為轉發式欺騙方法和生成式欺騙方法。轉發式欺騙方式是指欺騙裝置接收到衛星發射的真實導航信號后，經過延時、功率放大后轉發至用戶的方式。由于轉發式產生欺騙信號不能改變衛星定位的真實信息內容，只能對功率和延時進行改變，因此，這種方式易于被檢測發現。生成式欺騙方式，則不需要接受衛星真實信號，而是自主產生欺騙信號。對這種方式，顯然不僅存在欺騙信號的功率變化、延時，最主要的是對導航定位信息的內容進行改變，達到嚴重后果的欺騙方式。這種欺騙方式往往要采取多種算法和比較方式對欺騙信息進行甄別和消除。但無論哪種方式，傳播距離、空間特性、設備特性的不同，欺騙信號的功率、進入角、延時以及碼同步，加密等多方面都會與真實信號有所不同。

目前對欺騙信號的甄別主要是對信號的幾個方面特性進行檢測比較。總結歸納起來，分別為信號功率檢測、信號來向檢測、信號延時檢測，以及其他方面的檢測。

1.1 信號功率檢測

由于欺騙信號相較真實信號而言，往往存在信號峰值的不同，又因為設備的移動，造成信號功率隨運動變化值有所不同，還有就是信號功率與噪聲功率的變化導致欺騙信號的載噪比有所不同，這在轉發式欺騙信號的應用上表現得較為明顯。

（1）信號峰值檢測方式。對于地面接收裝置而言，所接收到的信號功率較低。欺騙信號要使接收設備接收到錯誤的信號，其功率要大于真實信號的功率。因此，設置合理的功率上限值，對于超出這一上限值的可以判定為欺騙信號。

（2）跟蹤信號值檢測方式。導航衛星與接收設備較遠，而欺騙信號的發射源在地面，與接收設備較近。相比較而言，相對運動造成的變化，肯定是衛星與接收設備的距離變化引起的功率變化較小，而欺騙設備與接收設備的距離變化會導致功率發生較大的變化。通過跟蹤信號值的變化劇烈程度，可以檢測識別欺騙信號。

（3）載噪比檢測方式。載噪比指的是信號功率與噪聲功率的比值，是反應信號質量的重要指標之一。由于GNSS載噪比受到噪聲和其他信號的影響，通過統計分析可知，真實信號的載噪比要小于欺騙信號的載噪比，通過載噪比分布，可以形成載噪比欺騙檢測的算法。具體原理詳見參看文獻。

簡而言之，利用信號功率的峰值檢測、跟蹤信號值檢測，以及信噪比檢測計算，可以對GNSS欺騙信號進行檢測，真實信號的這些統計數據一般都會小于欺騙信號，因此，通過設定真實信號的功率、跟蹤信號值以及載噪比的門限值。通過信號接收設備的判讀條件，來判定接收信息是否為欺騙信號。

信號功率檢測技術較為簡單，便于實施。但正因為其簡單，所以自主產生式欺騙信號發射裝置能很好的模擬真實信號，對于以功率檢測為主的接收裝置，效果一般。

1.2 信號來向檢測

當前GNSS欺騙信號的發射源，往往是從單一設備進行的發射，因此，不同欺騙信號只要是從同一欺騙設備進行的發送，其到達接收設備的方向肯定一致。而受到地球自傳、衛星公轉以及其他空間影響所造成的變化，導致導航衛星的真實信號到達接收設備的方向角會有所不同。利用這一特性，對欺騙信號的來向與衛星真實導航信號進行檢測比對，從而發現并排除欺騙信號。也是一種非常有效的欺騙信號識別方法。

信號來向檢測技術，對自主產生式欺騙方式和轉發式欺騙方式產生的欺騙信號都有較強的檢測能力，是效果較好的欺騙信號檢測技術，但由于要區分不同衛星發射信號源方向問題，所以一般要求接收裝置要有多天線系統。因此，接收裝置的成本較高。

1.3 信號延時檢測

信號延時檢測方式，就是利用欺騙信號與真實信號在傳輸上的延時差異進行檢測。但真實的情況更復雜，由于GNSS系統信號的載波頻率和偽碼速率不同，接收設備和衛星設備之間，受到地球自傳、衛星公轉以及空間環境的影響而產生了相對運動，這種運動會存在多普勒效應，衛星和接收設備的時鐘漂移會造成頻率的偏差。信號載波頻率以及偽碼率都會產生多普勒偏移效應，兩者的多普勒偏移具有本質上的相同。而顯然，這些復雜的變化并不會在欺騙信號中產生，或者其模擬的欺騙信號的復雜性無法與真實信號相比擬。因此，可以設計一種針對多普勒偏移是否一致的方式進行計算，從而檢測欺騙信息的存在與否。這就是信號延時檢測原理。

信號延時檢測技術是在轉發式欺騙的條件下，利用欺騙信號較真實信號到達接收設備有延時的特性進行的檢測。因此，針對自主產生式欺騙信號則沒有甄別能力，特別是自主產生式欺騙信號提前到達的情況下，有可能造成接收裝置將欺騙信號當成真實信號，而將真實信號當成欺騙信號的情況發生。

1.4 殘留信號檢測

殘留信號主要是指被欺騙信號所抑制或抵消的真實信號后所殘留的信息，這主要是針對欺騙信號發射裝置無法有效的抑制導航衛星真實信號。欺騙信號發射設備要想完全抑制導航衛星真實信號，需要在接收設備位置產生能抵消真實衛星信號的欺騙信號。因此，欺騙信號必須與真實信號在接收位置處的波形相反、相位相同、頻率一致。而根據有關測算可知，欺騙信號要將真實衛星信號完全抑制，至少要達到在接收設備處產生相位偏差不超過5%的載波周期，要達到如此高精度，目前欺騙信號發射設備在實際運用中幾乎無法達到。因此，正是運用這種原理，采取對殘留信息的檢測，并對此殘留信息進行不斷跟蹤確認，最終確認欺騙信號的存在。

殘留信號檢測技術，應用效果較好，是抑制欺騙信號的有效手段。但需要增加其他種類的導航傳感器，使得系統的軟硬件更為復雜。

1.5 電文加密認證檢測

由于自主產生式欺騙信息并不接收真實導航信息，而是自主產生與真實信息類似的導航信息發送給接收者。因此，可以設計對真實電文信息進行加密的方式來防止欺騙信息。這種方式較為簡單有效，目前，很多衛星導航系統中，都有信息電文的加密預留字節，這些預留字節加入電文加密認證后，使得接收設備能夠準確的區分真實微信信號和欺騙信號。而通過不定期更換秘鑰，可有效防止密碼破解。

經有關研究，導航信息加密認證技術，能夠有效的抵御衛星導航欺騙信息，但實施上還有一定難度，因為這需要從國家層面對整個衛星導航信號體制進行更改，因此，其實施難度相對較大。

2 衛星導航欺騙信號檢測技術的比較

針對自主產生式欺騙技術和轉發式欺騙技術各自的特點，近年來研究了多種檢測技術，上文中已經進行了闡述。而針對不同的欺騙信息方式，欺騙信號的強度不同，技術復雜性不同，其檢測技術所針對的有所不同。檢測性能較高，且對多樣性欺騙信息技術的抑制能力較強的反欺騙信息技術主要有，信息來向檢測技術，信息加密認證技術、殘留信號檢測技術。

信息來向檢測技術和殘留信號檢測技術相對于其他檢測方法而言，原理簡單，方法可靠，但都需要添加設備，使得軟硬件設備更加復雜。因此，其使用范圍有限。

信息加密認證技術，同樣原理簡單，對設備要求并不復雜，但需要修改衛星導航系統的信號結構，這使得短期內的應用較為困難。

至于信號功率檢測技術、信號延時檢測技術，雖然可靠性一般，應用場景較少，但技術相對簡單，也無需增添設備，因此，大量應用于對加密信號要求不高的企業和個人。

3 結束語

在GNSS系統已全面影響到社會民生和國防安全的今天，欺騙信號技術和反欺騙信號技術也都在不斷發展，可以說沒有一種欺騙信號技術能夠不被各種檢測技術所發現，也沒有一種檢測技術可以發現所有類型的欺騙信號。通過對各種欺騙信號檢測技術的探究，可以發現各種信號的優劣，并據此在實際應用場景中得到有效的選擇。針對重要領域可以采用投入大但效果好的信號來向檢測技術、殘留信息檢測技術等，而對于非重要領域，則可以采取投入小的信號功率檢測技術、延時檢測技術等。