董樹理，劉 敏，許光飛

(中國洛陽電子裝備試驗(yàn)中心，河南 洛陽 471003)

0 引言

衛(wèi)星導(dǎo)航干擾主要分為壓制干擾和欺騙干擾2類。壓制干擾主要通過更強(qiáng)的干擾信號(hào)使接收機(jī)無法正常工作，容易被偵測。欺騙干擾則利用虛假信號(hào)欺騙接收機(jī)，接收機(jī)可保持捕獲跟蹤狀態(tài)，但解算得到錯(cuò)誤的定位或授時(shí)結(jié)果，具有功率小、隱蔽性強(qiáng)及不易察覺的特點(diǎn)。

抗欺騙干擾技術(shù)的研究從20世紀(jì)90年代開始，包括接收機(jī)自主完好性檢測技術(shù)[1-2]、基于多徑估計(jì)的欺騙干擾方法[3-4]、信號(hào)加密[5-6]、信號(hào)功率檢測[7-8]、多天線檢測技術(shù)[9-12]、雙模檢測技術(shù)[13]以及慣性測量單元輔助欺騙檢測技術(shù)[14]等。衛(wèi)星導(dǎo)航信號(hào)的脆弱性已經(jīng)越來越引起重視，GNSS抗欺騙干擾技術(shù)是當(dāng)前國內(nèi)外衛(wèi)星導(dǎo)航領(lǐng)域研究的熱點(diǎn)問題。

抗欺騙技術(shù)大體從信號(hào)體制、終端技術(shù)和外部輔助3個(gè)方面實(shí)現(xiàn)。目前研究較多的是從信號(hào)體制或從天線陣等外部輔助出發(fā)，提高抗干擾能力。其中，終端反欺騙技術(shù)可從接收機(jī)的信號(hào)層、信息層和應(yīng)用層進(jìn)行反欺騙設(shè)計(jì)，或者對(duì)現(xiàn)有接收機(jī)進(jìn)行抗欺騙能力改進(jìn)，技術(shù)成本低，實(shí)現(xiàn)方便，可達(dá)到較好的反欺騙效果。本文主要針對(duì)終端反欺騙技術(shù)中的欺騙信號(hào)檢測技術(shù)進(jìn)行分析研究，并通過采用不同欺騙信號(hào)檢測技術(shù)的導(dǎo)航接收機(jī)進(jìn)行測試，研究其檢測統(tǒng)計(jì)量分布情況，總結(jié)比較其應(yīng)用場景和反欺騙效果。

1 欺騙信號(hào)檢測技術(shù)原理

對(duì)接收機(jī)而言，反欺騙主要是對(duì)欺騙干擾信號(hào)的檢測和消除，其中，欺騙信號(hào)的檢測在抗欺騙干擾方面相對(duì)可靠[15]。欺騙信號(hào)檢測主要是通過檢測欺騙信號(hào)的存在，區(qū)分真實(shí)衛(wèi)星信號(hào)和欺騙干擾信號(hào)，并將接收信號(hào)中的欺騙信號(hào)標(biāo)記出來，排除在定時(shí)定位計(jì)算之外，從而消除欺騙干擾對(duì)接收的影響[16]。

欺騙干擾分為自主產(chǎn)生式和轉(zhuǎn)發(fā)式2種干擾方式。無論采用哪種干擾方式，設(shè)備要實(shí)現(xiàn)對(duì)用戶終端的欺騙干擾，需要使欺騙干擾信號(hào)在進(jìn)入被欺騙接收機(jī)時(shí)，在信號(hào)功率、導(dǎo)航電文及信號(hào)傳播延時(shí)等參數(shù)上進(jìn)行修改。要控制欺騙信號(hào)進(jìn)入用戶終端時(shí)的功率、信號(hào)來向及碼同步等非常困難，與真實(shí)信號(hào)必然存在差異。欺騙信號(hào)的檢測是針對(duì)這些欺騙信號(hào)參數(shù)與真實(shí)信號(hào)參數(shù)的差異，應(yīng)用衛(wèi)星功率、載噪比、不同頻點(diǎn)相對(duì)功率、多普勒一致性及電文信息等參數(shù)進(jìn)行欺騙干擾信號(hào)的檢測與識(shí)別。

2 功率檢測技術(shù)

2.1 檢測原理

對(duì)于接收機(jī)在地球表面接收，所接收到的信號(hào)功率電平較低。如GPS信號(hào)的最大接收功率不會(huì)超過-150 dBW，其L1，L2，L5頻點(diǎn)的接收功率一般在-150～-162 dBW之間[17]。欺騙攻擊要使接收機(jī)錯(cuò)誤的捕獲和跟蹤欺騙信號(hào)，欺騙信號(hào)功率要大于真實(shí)信號(hào)功率，因此可以設(shè)置合理的功率上限，通過限制信號(hào)功率進(jìn)行欺騙信號(hào)的檢測識(shí)別。信號(hào)功率的測量可以通過捕獲峰值、跟蹤相關(guān)值和載噪比體現(xiàn)，但是影響上述3個(gè)檢測統(tǒng)計(jì)量的不僅是信號(hào)功率，還包括干擾和噪聲功率。

捕獲為針對(duì)特定PRN號(hào)的GNSS衛(wèi)星信號(hào)偽碼相位和載波頻率的二維搜索過程。捕獲峰值為GNSS空間信號(hào)與對(duì)齊的本地信號(hào)的相關(guān)值，其峰值大小反映了信號(hào)功率和噪聲功率大小。因此可以形成捕獲峰值欺騙檢測算法。

針對(duì)I，Q路有跟蹤相關(guān)值，其相關(guān)值大小反映了信號(hào)功率和噪聲功率大小。因此可以形成跟蹤相關(guān)值欺騙檢測算法。

載噪比(C/N0)反映了信號(hào)功率與噪聲功率的關(guān)系，是描述接收機(jī)信號(hào)質(zhì)量的一個(gè)重要指標(biāo)。I路主要反映相關(guān)信號(hào)功率，Q路主要反映相關(guān)噪聲功率。載噪比的測定一般采用I，Q路的相關(guān)值計(jì)算得到。由于GNSS衛(wèi)星信號(hào)載噪比受到噪聲和其他信號(hào)互相關(guān)的影響，利用在接收噪底下GNSS衛(wèi)星信號(hào)的載噪比分布，可以形成C/N0欺騙檢測算法。

I，Q路的相干積分表達(dá)為：

(1)

(2)

捕獲峰值檢測統(tǒng)計(jì)量值為：

(3)

跟蹤相關(guān)值檢測統(tǒng)計(jì)量值為：

(4)

(5)

定義Z值：

(6)

C/N0檢測統(tǒng)計(jì)量為：

(7)

式中，Nnc為非相干積分?jǐn)?shù)目，M為數(shù)據(jù)長度，Tcoh為相干積分時(shí)間。

2.2 測試與分析

利用捕獲值、跟蹤相關(guān)值、載噪比可以對(duì)衛(wèi)星信號(hào)進(jìn)行欺騙檢測，真實(shí)信號(hào)的這些統(tǒng)計(jì)量一般小于欺騙信號(hào)，因而設(shè)定真實(shí)信號(hào)的捕獲值、跟蹤相關(guān)值及載噪比小于一個(gè)閾值門限。接收機(jī)中檢測判別條件為，當(dāng)這些統(tǒng)計(jì)量中存在某一統(tǒng)計(jì)量大于閾值門限即為欺騙信號(hào)。統(tǒng)計(jì)一段時(shí)間內(nèi)各檢測統(tǒng)計(jì)量的分布情況如圖1～圖4所示。

圖1 L1信號(hào)捕獲峰值分布圖

從圖1中可以看出，當(dāng)捕獲峰值大于某一閾值時(shí)，可以認(rèn)為是干擾信號(hào)。

從圖2中可以看出，正常信號(hào)的載噪比小于某一閾值。當(dāng)信號(hào)載噪比大于此閾值時(shí)，可以認(rèn)為是干擾信號(hào)。

圖2 L1信號(hào)載噪比分布圖

圖3 I路相關(guān)值示意圖

圖4 Q路相關(guān)值分布圖

正常信號(hào)的I，Q支路相關(guān)值小于某一閾值。當(dāng)相關(guān)值大于此閾值時(shí)，可以認(rèn)為是干擾信號(hào)。

3 多普勒一致性檢測技術(shù)

3.1 檢測原理

GPSL1信號(hào)的載波頻率為1 575.42 MHz，偽碼速率為1.023 MHz。衛(wèi)星和接收機(jī)相對(duì)運(yùn)動(dòng)存在多普勒效應(yīng)，衛(wèi)星和接收機(jī)時(shí)鐘漂移存在頻率偏差。由于多普勒效應(yīng)和時(shí)鐘漂移的影響，載波頻率和偽碼速率都會(huì)產(chǎn)生多普勒頻偏。二者的多普勒頻偏具有內(nèi)在一致性，可以形成多普勒一致性欺騙檢測算法，通過多普勒一致性檢測統(tǒng)計(jì)量來識(shí)別欺騙信號(hào)。

多普勒一致性檢測統(tǒng)計(jì)量：

(8)

式中，f0為標(biāo)準(zhǔn)載波頻率，fc為標(biāo)準(zhǔn)偽碼速率，fd,carr為測量載波多普勒，fd,code為測量偽碼多普勒。

3.2 測試與分析

真實(shí)信號(hào)和欺騙信號(hào)的載波多普勒和偽碼多普勒有明顯的區(qū)別，真實(shí)信號(hào)的多普勒一致性檢測統(tǒng)計(jì)量在0附近，而該轉(zhuǎn)發(fā)式欺騙的多普勒一致性檢測統(tǒng)計(jì)量在-70附近。這主要是由于欺騙設(shè)備在對(duì)導(dǎo)航信號(hào)進(jìn)行變頻過程中引入的多普勒頻率變化導(dǎo)致的。測試結(jié)果如圖5所示。

圖5 L1信號(hào)多普勒一致性測試結(jié)果

利用載波頻率和偽碼速率的多普勒一致性可以對(duì)衛(wèi)星信號(hào)進(jìn)行欺騙檢測，真實(shí)信號(hào)的檢測統(tǒng)計(jì)量一般較小，當(dāng)欺騙信號(hào)產(chǎn)生或轉(zhuǎn)發(fā)設(shè)備的射頻器件存在一定頻偏時(shí)，其檢測統(tǒng)計(jì)量一般較大?？梢栽O(shè)定真實(shí)信號(hào)的多普勒一致性檢測統(tǒng)計(jì)量小于一個(gè)閾值門限。當(dāng)多普勒一致性檢測統(tǒng)計(jì)量大于閾值門限時(shí)判為欺騙信號(hào)。當(dāng)欺騙信號(hào)產(chǎn)生或轉(zhuǎn)發(fā)設(shè)備的射頻器件較好，欺騙信號(hào)的多普勒一致性較強(qiáng)時(shí)，該欺騙檢測方法存在漏檢的可能。此外，該方法的檢測性能受載波多普勒和偽碼多普勒測量精度影響。

4 電文信息檢測技術(shù)

4.1 檢測原理

接收機(jī)通過衛(wèi)星信號(hào)載波解調(diào)和偽碼解擴(kuò)，可以得到導(dǎo)航電文。導(dǎo)航電文中含有鐘差參數(shù)、星歷歷書參數(shù)及電離層參數(shù)等重要信息。其中星歷參數(shù)和歷書參數(shù)均可用于計(jì)算衛(wèi)星位置。星歷參數(shù)計(jì)算衛(wèi)星位置精度高，在米量級(jí)，實(shí)際接收機(jī)位置、速度和時(shí)間(PVT)解算中用的是實(shí)時(shí)星歷計(jì)算的衛(wèi)星位置。北斗系統(tǒng)B1I信號(hào)的星歷參數(shù)每一小時(shí)更新一次，且利用星歷參數(shù)估計(jì)衛(wèi)星位置的誤差隨著當(dāng)前時(shí)間和參考時(shí)間的時(shí)間差增大而增大。另一種獲得星歷參數(shù)的手段是從網(wǎng)絡(luò)獲取，或利用此前保存的。因而通過比較當(dāng)前接收到的星歷、歷書以及已有舊星歷、歷書計(jì)算的衛(wèi)星位置，當(dāng)前鐘差參數(shù)與已有舊鐘差參數(shù)計(jì)算的鐘差校正量，可以在一定程度上起到欺騙檢測的目的。

通過對(duì)衛(wèi)星位置距離檢測統(tǒng)計(jì)量、衛(wèi)星鐘差檢測統(tǒng)計(jì)量的統(tǒng)計(jì)識(shí)別欺騙信號(hào)。

衛(wèi)星位置距離檢測統(tǒng)計(jì)量為：

dp=‖Pold,eph-Prec,eph‖。

(9)

衛(wèi)星鐘差檢測統(tǒng)計(jì)量為：

dt=‖told,eph-trec,eph‖。

(10)

式中，told,eph為利用已有舊鐘差參數(shù)計(jì)算的衛(wèi)星鐘差，trec,eph為利用當(dāng)前接收到的鐘差參數(shù)計(jì)算的衛(wèi)星鐘差，Pold,eph為利用已有舊星歷參數(shù)計(jì)算的衛(wèi)星位置，Prec,eph為利用當(dāng)前接收到的星歷參數(shù)計(jì)算的衛(wèi)星位置。

4.2 測試與分析

利用已有星歷、歷書、鐘差參數(shù)與當(dāng)前星歷、歷書、鐘差參數(shù)進(jìn)行對(duì)比，以及對(duì)當(dāng)前星歷、歷書參數(shù)進(jìn)行對(duì)比，可以在一定程度上對(duì)篡改電文的欺騙攻擊進(jìn)行檢測。統(tǒng)計(jì)固定場景下一定時(shí)間內(nèi)各檢測統(tǒng)計(jì)量的分布情況，如圖6所示。

當(dāng)保存的星歷參考時(shí)間與當(dāng)前時(shí)間較近時(shí)，真實(shí)信號(hào)的2種檢測統(tǒng)計(jì)量一般較小，當(dāng)產(chǎn)生式欺騙信號(hào)對(duì)星歷參數(shù)進(jìn)行篡改或者使用的星歷參數(shù)參考時(shí)間與當(dāng)前時(shí)間較遠(yuǎn)時(shí)，2種檢測統(tǒng)計(jì)量一般較大?？梢栽O(shè)定2種檢測統(tǒng)計(jì)量分別小于2個(gè)閾值門限。當(dāng)2個(gè)檢測統(tǒng)計(jì)量存在大于閾值門限的情形，則相應(yīng)通道被判為欺騙信號(hào)。

圖6 衛(wèi)星位置偏差檢測統(tǒng)計(jì)量分布圖

該方法優(yōu)點(diǎn)是可以檢測對(duì)導(dǎo)航電文和鐘差參數(shù)進(jìn)行篡改的產(chǎn)生式欺騙，缺點(diǎn)是對(duì)僅篡改偽距而不篡改電文的轉(zhuǎn)發(fā)式欺騙無效。此時(shí)，需要采用其他欺騙檢測方法。通過優(yōu)化閾值設(shè)定和進(jìn)行相鄰偏差差值計(jì)算可以改善檢測性能。

5 信號(hào)質(zhì)量監(jiān)測技術(shù)

5.1 檢測原理

信號(hào)質(zhì)量監(jiān)測(SQM)反映了衛(wèi)星信號(hào)相關(guān)峰的非對(duì)稱性或者相關(guān)峰包絡(luò)異常，是描述接收機(jī)信號(hào)相關(guān)峰包絡(luò)形狀的一個(gè)重要指標(biāo)。相關(guān)峰包絡(luò)表示信號(hào)的互相關(guān)函數(shù)，在理想條件下是對(duì)稱的，載噪比穩(wěn)定時(shí)包絡(luò)變化較小。由于GNSS衛(wèi)星信號(hào)相關(guān)峰包絡(luò)受到欺騙信號(hào)的相互作用影響，可以采用信號(hào)質(zhì)量監(jiān)測的方法，通過SQM監(jiān)測統(tǒng)計(jì)量來進(jìn)行欺騙信號(hào)識(shí)別。

(11)

(12)

式中，IE，IL，IP分別為超前、滯后和當(dāng)前相關(guān)值。

5.2 測試與分析

統(tǒng)計(jì)固定場景下一定時(shí)間內(nèi)各檢測統(tǒng)計(jì)量的分布情況，如7所示。

圖7 信號(hào)質(zhì)量監(jiān)測(SQM)示意圖

從圖7中可以看出，真實(shí)信號(hào)的SQM檢測統(tǒng)計(jì)量有一個(gè)較為明顯的閾值。SQM檢測統(tǒng)計(jì)量能較好地反映相關(guān)峰碰撞的過程，但這僅在相關(guān)峰碰撞的過程中有效，一旦碰撞完成將會(huì)失效。

由于真實(shí)信號(hào)和欺騙信號(hào)互相影響，當(dāng)真實(shí)信號(hào)和欺騙信號(hào)相關(guān)峰間隔小于一個(gè)碼片即發(fā)生碰撞時(shí)，相關(guān)峰包絡(luò)會(huì)發(fā)生畸變。SQM檢測統(tǒng)計(jì)量是用于衡量相關(guān)峰包絡(luò)的非對(duì)稱性，可以設(shè)定真實(shí)場景下檢測統(tǒng)計(jì)量位于一個(gè)閾值門限區(qū)間。當(dāng)通道信號(hào)質(zhì)量監(jiān)測檢測統(tǒng)計(jì)量超出閾值門限時(shí)判為欺騙信號(hào)。該欺騙檢測方法存在誤檢和漏檢概率：即間隔一個(gè)碼片之內(nèi)的多徑信號(hào)會(huì)因所引起的相關(guān)峰包絡(luò)畸變而被判為欺騙信號(hào)，即引起誤檢，對(duì)間隔大于一個(gè)碼片的欺騙信號(hào)會(huì)出現(xiàn)漏檢。同時(shí)其只能在環(huán)路被奪取的很短一段時(shí)間內(nèi)起作用，如果環(huán)路已經(jīng)被奪取，則該方法會(huì)失效。

6 結(jié)束語

不同的欺騙信號(hào)檢測技術(shù)可以通過表征其特征的統(tǒng)計(jì)量來實(shí)現(xiàn)。功率檢測、多普勒一致性檢測、電文信息檢測及信號(hào)質(zhì)量監(jiān)測等技術(shù)，其檢測統(tǒng)計(jì)量都是從真實(shí)信號(hào)與欺騙信號(hào)的差異出發(fā)，在接收機(jī)算法層面進(jìn)行統(tǒng)計(jì)，進(jìn)行實(shí)現(xiàn)欺騙信號(hào)檢測，實(shí)現(xiàn)反欺騙功能。這些技術(shù)不需要添加外設(shè)，成本較低，但是會(huì)增加接收機(jī)算法的復(fù)雜性，而且受到欺騙信號(hào)的質(zhì)量影響較大。這些技術(shù)是針對(duì)欺騙信號(hào)的某一具體特征提出的，而欺騙信號(hào)的特征隨著欺騙策略和模式的不同而變化，因此，在不知道欺騙策略和模式的情況下，很難采用有效的針對(duì)性抗欺騙技術(shù)。為提高接收機(jī)抗欺騙干擾的效能，最直接有效的方法是結(jié)合多種已有的欺騙檢測技術(shù)，從不同方面對(duì)信號(hào)進(jìn)行檢測，確定欺騙信號(hào)是否存在。