申遠(yuǎn)軍，張馳

(中國科學(xué)院電磁空間信息重點(diǎn)實(shí)驗(yàn)室，中國科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系，安徽合肥230027)

基于P(Y)碼互相關(guān)的GPS信號(hào)欺騙檢測(cè)技術(shù)研究?

申遠(yuǎn)軍，張馳

(中國科學(xué)院電磁空間信息重點(diǎn)實(shí)驗(yàn)室，中國科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系，安徽合肥230027)

隨著邁入高度信息化的時(shí)代，人類對(duì)能夠提供全球性、全天候、連續(xù)性和實(shí)時(shí)性的高精度三維位置信息的GPS系統(tǒng)的依賴性越來越強(qiáng)。然而，由于GPS信號(hào)固有的脆弱性，用戶端很容易遭受的欺騙攻擊，跟蹤捕獲到欺騙信號(hào)，使得欺騙目標(biāo)產(chǎn)生錯(cuò)誤定位同時(shí)還不會(huì)引起欺騙目標(biāo)的察覺。因此，本文提出一種基于P(Y)碼互相關(guān)的欺騙檢測(cè)技術(shù)，并對(duì)其原理進(jìn)行詳細(xì)的分析，還列舉了基于該技術(shù)的應(yīng)用方案，希望該項(xiàng)技術(shù)能對(duì)GPS欺騙檢測(cè)領(lǐng)域發(fā)揮重要的作用。

GPS；P(Y)碼；欺騙檢測(cè)

0 引言

全球衛(wèi)星定位系統(tǒng)(Global Positioning System，簡稱GPS)是美國國防部在20世紀(jì)70年代研制的新型衛(wèi)星導(dǎo)航系統(tǒng)，是以人造衛(wèi)星為導(dǎo)航臺(tái)的無線電導(dǎo)航定位系統(tǒng)。該系統(tǒng)能為全球的海、陸、空的各類載體提供全天候、連續(xù)性和實(shí)時(shí)性的高精度三維位置、速度以及時(shí)間信息。隨著GPS接收器的集成微小化，能夠方便地嵌入到其他的通信、安全以及消費(fèi)類電子產(chǎn)品中，GPS系統(tǒng)的應(yīng)用領(lǐng)域得到極大擴(kuò)展。GPS系統(tǒng)不僅僅應(yīng)用于各種精確打擊武器的制導(dǎo)、高速武器的跟蹤和精確軌道測(cè)量等軍事領(lǐng)域；而在空中交通管制、衛(wèi)星定軌、海上導(dǎo)航、精密時(shí)間同步、位置服務(wù)等民用領(lǐng)域也扮演者重要的角色。

然而，由于GPS衛(wèi)星一般距離地球非常遙遠(yuǎn)，約20200Km，當(dāng)衛(wèi)星發(fā)射的導(dǎo)航信號(hào)傳播到地球表面的用戶端時(shí)，導(dǎo)航信號(hào)已經(jīng)十分微弱，最小信號(hào)電平甚至低到-166dBW，再加上無線信道環(huán)境復(fù)雜多變，GPS系統(tǒng)的用戶端很容易被欺騙信號(hào)欺騙，計(jì)算出錯(cuò)誤的位置信息。同時(shí)，由于GPS系統(tǒng)是一個(gè)廣播系統(tǒng)，采取的是被動(dòng)接收定位的模式，該模式能夠滿足多個(gè)用戶自主導(dǎo)航定位的要求，使得用戶數(shù)量可以不受限制，但導(dǎo)致了GPS系統(tǒng)失去了自我校正的功能，用戶端接收到的信息的真?zhèn)我簿蜔o法通過系統(tǒng)來判別。

由以上分析，我們可以發(fā)現(xiàn)GPS系統(tǒng)是一個(gè)非常脆弱的系統(tǒng)，用戶端很容易遭受的欺騙攻擊，跟蹤捕獲到欺騙信號(hào)，使得欺騙目標(biāo)產(chǎn)生錯(cuò)誤定位同時(shí)還不會(huì)引起欺騙目標(biāo)的察覺。GPS系統(tǒng)的信號(hào)頻點(diǎn)、電文格式等信號(hào)結(jié)構(gòu)都是公開的，攻擊方就有可能利用自身的設(shè)備，產(chǎn)生偽造的導(dǎo)航信號(hào)，然后通過天線廣播發(fā)射與真實(shí)信號(hào)相同或相似的虛假信號(hào)，引導(dǎo)用戶端接收器對(duì)虛假信號(hào)進(jìn)行捕獲跟蹤，使得接收器輸出錯(cuò)誤的位置信息，達(dá)到欺騙的目的。此外，美國的一個(gè)研究小組已經(jīng)開發(fā)并公開一種具有多個(gè)不同攻擊機(jī)制的便攜式民用GPS欺騙器[1]，使得實(shí)施欺騙式攻擊的威脅范圍從具有高端設(shè)備的組織團(tuán)體擴(kuò)展到普通民眾。

1 相關(guān)研究

國外很早就對(duì)GPS欺騙攻擊展開了研究，早在1995年文獻(xiàn)[2]就提出通過監(jiān)測(cè)GPS接收信號(hào)的信號(hào)功率、信號(hào)到達(dá)角以及信號(hào)極化方式等特點(diǎn)，檢測(cè)出GPS信號(hào)是否遭受到欺騙攻擊。在后續(xù)的研究文獻(xiàn)中又提出了接收器自動(dòng)完好性監(jiān)測(cè)(RAIM)技術(shù)[3]、基于多徑估計(jì)的欺騙檢測(cè)方法[4]、信號(hào)功率變化監(jiān)測(cè)[5]、信號(hào)相對(duì)功率監(jiān)測(cè)[5]、信號(hào)絕對(duì)功率監(jiān)測(cè)[5]、殘留信號(hào)分析[5]、和多普勒頻移檢測(cè)[5]等GPS信號(hào)欺騙檢測(cè)技術(shù)。

對(duì)GPS欺騙檢測(cè)技術(shù)研究已經(jīng)有了比較多的文獻(xiàn)，但是絕大部分的文獻(xiàn)研究的技術(shù)只是在某種特定的欺騙攻擊模式下提出來的，而且需要借助于一些硬件輔助設(shè)備，或者是對(duì)現(xiàn)有的GPS接收器硬件或軟件進(jìn)行部分的修改，不具有通用性和實(shí)際應(yīng)用性。而本文研究的基于P(Y)碼互相關(guān)的GPS信號(hào)欺騙檢測(cè)技術(shù)不需要對(duì)現(xiàn)有的GPS系統(tǒng)及GPS信號(hào)做任何修改，而且也不需要借助任何輔助設(shè)備，就能實(shí)現(xiàn)對(duì)欺騙信號(hào)檢測(cè)的目的。而且，該互相關(guān)檢測(cè)技術(shù)可以保證第三方，比如交通監(jiān)管者和位置服務(wù)提供商[6]，確保用戶申請(qǐng)服務(wù)的位置信息是真實(shí)可靠的。

2 GPS信號(hào)欺騙檢測(cè)基本原理

2.1 GPS信號(hào)的基本結(jié)構(gòu)

每一顆GPS衛(wèi)星都同時(shí)廣播兩個(gè)不同載波頻率的信號(hào):鏈路1上L1信號(hào)和鏈路2上L2信號(hào)。L1的中心頻率是1575.42 MHz，而L2的中心頻率是1227.6 MHz，這兩個(gè)頻率是衛(wèi)星時(shí)鐘頻率10.23 MHz倍頻而成的:

目前，L1的頻率上有民用未加密的C/A碼信號(hào)和軍用加密P(Y)碼信號(hào)，而L2的頻率上只有軍用加密P(Y)碼信號(hào)。雖然，民用GPS信號(hào)并不是為一些重要性或安全性較高的應(yīng)用場(chǎng)景設(shè)計(jì)，但是，民用GPS信號(hào)卻被廣泛應(yīng)用于各種場(chǎng)景。而美國國防部保留軍用加密信號(hào)，只允許一些授權(quán)用戶使用，主要應(yīng)用于軍事等高安全性背景。下圖2.1展示了完整的GPS信號(hào)結(jié)構(gòu)。

圖1 GPS信號(hào)結(jié)構(gòu)

2.2 基本原理

每一顆GPS衛(wèi)星都同時(shí)廣播兩種不同載波頻率的信號(hào):鏈路1上L1信號(hào)和鏈路2上L2信號(hào)，其中L1上調(diào)制了一個(gè)民用C/A信號(hào)和一個(gè)加密的軍用P(Y)信號(hào)。

因此，在用戶端接收器接收到的信號(hào)SL1(t)是由天線在可見視野范圍內(nèi)的N顆GPS衛(wèi)星廣播的射頻信號(hào)Si(t)組成，再加上熱噪聲η(t):

其中L1是高頻正弦載波的中心頻率，i是天線可見視野范圍內(nèi)的第i顆GPS衛(wèi)星；

值得留意的是，接收到的GPS衛(wèi)星的廣播信號(hào)的功率遠(yuǎn)低于熱噪聲基底，即廣播信號(hào)被噪聲信號(hào)所掩蓋，只有通過與接收器產(chǎn)生的偽隨機(jī)碼復(fù)制信號(hào)進(jìn)行相關(guān)處理或者通過高增益可控天線才能檢測(cè)到廣播的GPS信號(hào)。

那么在用戶端＃1處接收到的來自具體的GPS衛(wèi)星i的信號(hào)就可以表達(dá)成:

其中，下標(biāo)C和P分別表示民用C/A碼和加密P(Y)碼；A和B是接收信號(hào)的功率參數(shù)；D是導(dǎo)航數(shù)據(jù)比特序列，取值為±1；xC和xP分別表示民用偽隨機(jī)信號(hào)和加密偽隨機(jī)信號(hào)；τC和τP分別表示兩偽隨機(jī)信號(hào)的時(shí)間延遲；fD表示GPS衛(wèi)星i到接收器的多普勒頻移(可能包括衛(wèi)星和接收器時(shí)鐘的頻率偏移)；θ是接收到的GPS信號(hào)與接收器本地振蕩器信號(hào)的相位差。

接收器將對(duì)接收到的信號(hào)進(jìn)行一系列的處理:放大幅值、混頻、下變頻、低通濾波，然后在跟蹤回路中對(duì)多普勒頻移和載波相位進(jìn)行估計(jì)，最后通過積分器處理得到基帶信號(hào)，跟蹤回路中信號(hào)表達(dá)式如下:

民用偽隨機(jī)序列的檢測(cè)和跟蹤是通過在本地接收器復(fù)制一個(gè)隨機(jī)序列，然后再與接收到的民用隨機(jī)序列相乘。由于民用偽隨機(jī)序列xC和加密偽隨機(jī)序列xP正交，那么對(duì)于任意的延遲時(shí)間xC和xP，兩個(gè)隨機(jī)序列的互相關(guān)值為0。由此，可以得到正交通道和同相通道的信號(hào)表達(dá)式:

對(duì)大部分商用的GPS接收器而言，上述信號(hào)處理過程基本是相同的，只有微小的差異。而我們工作的創(chuàng)新點(diǎn)在于，利用地理位置上分隔開的兩個(gè)接收器分別接收到的偽隨機(jī)序列信號(hào)進(jìn)行相關(guān)處理實(shí)現(xiàn)GPS欺騙信號(hào)的檢測(cè)。該方案是基于以下事實(shí):位置＃1處接收到的加密偽隨機(jī)序列信號(hào)xP(t-τP，1)與位置＃2處接收到的加密偽隨機(jī)序列信號(hào)xP(t＋Δt-τP，2)是一樣的，其中Δt是GPS衛(wèi)星到兩個(gè)接收器廣播信號(hào)傳輸時(shí)間的差值。

根據(jù)以上事實(shí)，將兩接收器的正交基帶信號(hào)做累加(相當(dāng)于互相關(guān)操作)得到:

就會(huì)出現(xiàn)一個(gè)互相關(guān)峰值，意味著在位置＃1處和位置＃2處接收到的信號(hào)均含有加密偽隨機(jī)信號(hào)分量，并且兩信號(hào)互相關(guān)移動(dòng)窗口時(shí)間 Δt＝τP，2-τP，1時(shí)才能出現(xiàn)相關(guān)峰。 而Δt由兩部分組成:一部分是接收器時(shí)鐘偏差，一部分是GPS衛(wèi)星到兩個(gè)接收器信號(hào)廣播時(shí)間的差值。因此，通過測(cè)量P(Y)碼互相關(guān)峰值的存在，就可以判定處接收到的GPS信號(hào)是真實(shí)可靠的；如果沒有互相關(guān)峰值存在，即可判定接收到的是GPS欺騙信號(hào)。

2.3 基于P(Y)碼的欺騙檢測(cè)

當(dāng)視野可見范圍內(nèi)有四顆GPS衛(wèi)星存在的情況不僅可以求出請(qǐng)求端Rs真實(shí)位置所在的范圍，還可以將該范圍縮小到一定程度，計(jì)算出請(qǐng)求端Rs的真實(shí)位置。如圖2.2所示，四顆GPS衛(wèi)星共同存在的情形。

圖2 四顆GPS衛(wèi)星

假設(shè)請(qǐng)求端Rs和認(rèn)證端Ra有四顆共同的GPS衛(wèi)星:Tx1、Tx2、Tx3、Tx4。那么t時(shí)刻，從四顆GPS衛(wèi)星廣播的信號(hào)就是S1(t)，S2(t)，S3(t)，S4(t)。 假設(shè)Tx1在時(shí)刻t0廣播 GPS 信號(hào)，在時(shí)刻到達(dá)請(qǐng)求端Rs，其中是信號(hào)傳播時(shí)間。同一時(shí)刻t0＋請(qǐng)求端 Rs會(huì)接收到來自 GPS 衛(wèi)星:Tx2、Tx3、Tx4的信號(hào)，分別用來表示信號(hào)傳播的時(shí)間。在認(rèn)證端Ra也會(huì)接收到相同的信號(hào)，分別用來表示信號(hào)從衛(wèi)星Tx1，Tx2，Tx3，Tx4傳播到認(rèn)證端Ra的時(shí)間。

圖3 峰值的相對(duì)時(shí)間延遲

用t21來表示在認(rèn)證端測(cè)量出來衛(wèi)星:Tx1、Tx2峰值時(shí)間差值，同理可以得到t31，t41，由此可以得到t21，t31，t41的表達(dá)式:

將未知量放在等式的左端得到:

又由于時(shí)間關(guān)系對(duì)應(yīng)著距離關(guān)系得到:

每一個(gè)等式對(duì)應(yīng)著一個(gè)雙曲面，而兩個(gè)雙曲面的相交得到一條線段，線段與第三個(gè)雙曲面相交得到點(diǎn)，即為請(qǐng)求端Rs的真實(shí)位置。

將計(jì)算出來的真實(shí)位置與Rs報(bào)告位置作比較，如果兩者之間的差值在一定范圍內(nèi)，即可以認(rèn)為請(qǐng)求端Rs報(bào)告的位置即為其真實(shí)位置，才可以判斷請(qǐng)求端Rs接收到的GPS也就是真實(shí)的GPS信號(hào)，否則即可視為接收到的是GPS欺騙信號(hào)。

3 GPS信號(hào)欺騙檢測(cè)的應(yīng)用方案

3.1 實(shí)時(shí)化的GPS信號(hào)欺騙檢測(cè)

此處文獻(xiàn)[7]借助于英特網(wǎng)(Internet)實(shí)現(xiàn)了GPS信號(hào)欺騙檢測(cè)的實(shí)時(shí)化處理。請(qǐng)求端Rs和認(rèn)證端Ra的天線接收到廣播的GPS信號(hào)之后進(jìn)行了相同的數(shù)據(jù)處理過程，包括:放大幅值、混頻、下變頻、低通濾波、采樣、量化，量化之后的數(shù)字信號(hào)被外圍數(shù)字采集器收集，將數(shù)字信號(hào)存儲(chǔ)在請(qǐng)求端或認(rèn)證端的服務(wù)器處，然后通過Internet互相傳遞，實(shí)現(xiàn)實(shí)時(shí)化的GPS信號(hào)欺騙檢測(cè)。該系統(tǒng)是一個(gè)對(duì)對(duì)稱化的系統(tǒng)，因?yàn)榻柚贗nternet之后P(Y)碼的互相關(guān)處理以及欺騙檢測(cè)的判斷既可以在請(qǐng)求端處的服務(wù)器進(jìn)行，也可以在認(rèn)證端處的服務(wù)器實(shí)現(xiàn)。但是，在實(shí)際的應(yīng)用場(chǎng)景中，請(qǐng)求端往往只是常用的商用GPS接收器，不具備強(qiáng)大的計(jì)算處理能力，而且請(qǐng)求端用戶并不在意欺騙檢測(cè)的過程，只需要判定接收的GPS信號(hào)是真實(shí)的還是欺騙信號(hào)。

3.2 分布式的GPS信號(hào)欺騙檢測(cè)

文獻(xiàn)[8]借助于3G/4G蜂窩移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)了GPS信號(hào)欺騙檢測(cè)的分布式處理。從第二章節(jié)的分析中，我們可以發(fā)現(xiàn)，利用現(xiàn)有GPS系統(tǒng)的廣播信號(hào)的特點(diǎn)也是可以實(shí)現(xiàn)GPS信號(hào)欺騙檢測(cè)過程的，但是在實(shí)際應(yīng)用場(chǎng)景下，遭遇了新的挑戰(zhàn):1)認(rèn)證端Ra接收GPS衛(wèi)星的廣播信號(hào)，有一定的概率遭受欺騙式攻擊，即認(rèn)證端接收器接收到欺騙信號(hào)，欺騙檢測(cè)過程就會(huì)失效；2)認(rèn)證端Ra接收的欺騙信號(hào)和請(qǐng)求的Rs接收的欺騙信號(hào)來自同一攻擊者，在該情景下，在認(rèn)證端Ra仍然會(huì)檢測(cè)到相關(guān)峰的存在，欺騙信號(hào)欺騙成功。

為解決上述的兩個(gè)問題，在文獻(xiàn)[8]中采用分布式的處理方式，利用多個(gè)認(rèn)證端，即使認(rèn)證端接收器是移動(dòng)狀態(tài)、低質(zhì)量、不可靠的甚至是被欺騙的，也能取得很好的欺騙檢測(cè)效果。分布式的欺騙檢測(cè)處理方式在應(yīng)用的時(shí)候，根據(jù)實(shí)施P(Y)碼互相關(guān)計(jì)算對(duì)象的不同有三種模式:請(qǐng)求端處理模式、認(rèn)證端處理模式和第三方處理模式。

4 結(jié)語

GPS信號(hào)非常脆弱，用戶端很容易遭受的欺騙攻擊，跟蹤捕獲到欺騙信號(hào)，使得欺騙目標(biāo)產(chǎn)生錯(cuò)誤定位同時(shí)還不會(huì)引起欺騙目標(biāo)的察覺。因此需要加強(qiáng)GPS信號(hào)欺騙檢測(cè)技術(shù)的研究，本文提出的基于P(Y)碼互相關(guān)的GPS信號(hào)欺騙檢測(cè)技術(shù)方案是基于自身設(shè)備的方法主要通過相應(yīng)算法實(shí)現(xiàn)，不需添加外設(shè)，成本較低，能夠以較低的代價(jià)實(shí)現(xiàn)接收設(shè)備的升級(jí)換代，應(yīng)用情景非常廣泛。

[1]Humphreys T E，Ledvina B M，Psiaki M L，et al.Assessing the Spoofing Threat:Development of a Portable GPS Civilian Spoofer[C]//21st International Technical Meeting of the Satellite Division of The Institute of Navigation(ION GNSS 2008).2008:2314-2325.

[2]Key E L.Techniques to Counter GPS Spoofing[R]Internal memorandum:MITRE Corporation，1995.

[3]Ledvina B M，Bencze W J，Galusha B，et al.An In-Line Anti-Spoofing Device for Legacy Civil GPS Receivers[C]//ION NTM，San Diego，CA，2010:698-712.

[4]Ali K，Chen X，Dovis F.On the use of multipath estimating architecture for spoofer detection[C]//Localization and GNSS(ICL-GNSS)，2012 International Conference on.IEEE，2012:1-6.

[5]Wen H，Yih-Ru P，Huang J，et al.Countermeasures for GPS signal spoofing[J].Ion GNSS，2005.

[6]Harpes C，Jager B，Gent B.Secure localisation with location assurance provider[C]//ENC GNSS，Savannah GA，USA，2009.

[7]Hanlon B O，Bhatti J，Humphreys T E，et al.Real-time spoo fi ng detection using correlation between two civil GPS receiver[C]//ION GNSS，Nashville，Tennessee，2012:3584–3590.

[8]Heng L，Work D B，Gao G X.GPS Signal Authentication From Cooperative Peers[J].Intelligent Transportation Systems IEEE Transactions on，2015，16:1794-1805.

[9]Lo S，Lorenzo D D，Enge P，et al.Signal authentication:A secure civil GNSS for today[J].Inside GNSS，2009，4(5):30-39.

[10]Kaufman C，Perlman R，Speciner M.Network Security:Private Communication in a Public World[M]Prentice-Hall，USA，2002.

[11]Psiaki M L，O’Hanlon B W，Bhatti J A，et al.GPS spoo fi ng detection via dual-receiver correlation of military signals[J]IEEE Trans Aerosp Electron Syst，2013，49:2250–2267.

GPS Signal－Spoofing Detection based on P(Y)Code

SHEN Yuan-jun，ZHANG Chi
(Key Laboratory of Electromagnetic Space Information，Chinese Academy of Science，Department of Electronic Engineering and Information Science，University of Science and Technology of China，Hefei Anhui 230027，China)

Abstract:In the era of high informatization，people increasingly rely on GPS system，which could provide global，allweather，continuous and real-time 3D positioning information.However，due to the inherent vulnerability of GPS signals，the clients are prone to spoofing attacks，tracking spoofing signals and acquiring false positioning information，without any notice.Thus a novel spoofing detection technique based on P(Y)code cross-correlation is proposed，its principles exhaustively analyzed，and some involved application schemes also cited，all this may serve as a reference for the research in GPS spoofing detection field.

GPS； P(Y)code； spoofing detection

V448.2 [文獻(xiàn)標(biāo)志碼]A [文章編號(hào)]1009-8054(2016)04-0109-04

2016-01-16

申遠(yuǎn)軍(1990—)，男，碩士研究生，主要研究方向網(wǎng)絡(luò)安全；

張馳(1977—)，男，博士，副教授，主要研究方向網(wǎng)絡(luò)安全。