衛(wèi)星導(dǎo)航欺騙信號檢測技術(shù)研究

董樹理，劉 敏，許光飛

(中國洛陽電子裝備試驗中心，河南 洛陽 471003)

0 引言

衛(wèi)星導(dǎo)航干擾主要分為壓制干擾和欺騙干擾2類。壓制干擾主要通過更強(qiáng)的干擾信號使接收機(jī)無法正常工作，容易被偵測。欺騙干擾則利用虛假信號欺騙接收機(jī)，接收機(jī)可保持捕獲跟蹤狀態(tài)，但解算得到錯誤的定位或授時結(jié)果，具有功率小、隱蔽性強(qiáng)及不易察覺的特點(diǎn)。

抗欺騙干擾技術(shù)的研究從20世紀(jì)90年代開始，包括接收機(jī)自主完好性檢測技術(shù)[1-2]、基于多徑估計的欺騙干擾方法[3-4]、信號加密[5-6]、信號功率檢測[7-8]、多天線檢測技術(shù)[9-12]、雙模檢測技術(shù)[13]以及慣性測量單元輔助欺騙檢測技術(shù)[14]等。衛(wèi)星導(dǎo)航信號的脆弱性已經(jīng)越來越引起重視，GNSS抗欺騙干擾技術(shù)是當(dāng)前國內(nèi)外衛(wèi)星導(dǎo)航領(lǐng)域研究的熱點(diǎn)問題。

抗欺騙技術(shù)大體從信號體制、終端技術(shù)和外部輔助3個方面實(shí)現(xiàn)。目前研究較多的是從信號體制或從天線陣等外部輔助出發(fā)，提高抗干擾能力。其中，終端反欺騙技術(shù)可從接收機(jī)的信號層、信息層和應(yīng)用層進(jìn)行反欺騙設(shè)計，或者對現(xiàn)有接收機(jī)進(jìn)行抗欺騙能力改進(jìn)，技術(shù)成本低，實(shí)現(xiàn)方便，可達(dá)到較好的反欺騙效果。本文主要針對終端反欺騙技術(shù)中的欺騙信號檢測技術(shù)進(jìn)行分析研究，并通過采用不同欺騙信號檢測技術(shù)的導(dǎo)航接收機(jī)進(jìn)行測試，研究其檢測統(tǒng)計量分布情況，總結(jié)比較其應(yīng)用場景和反欺騙效果。

1 欺騙信號檢測技術(shù)原理

對接收機(jī)而言，反欺騙主要是對欺騙干擾信號的檢測和消除，其中，欺騙信號的檢測在抗欺騙干擾方面相對可靠[15]。欺騙信號檢測主要是通過檢測欺騙信號的存在，區(qū)分真實(shí)衛(wèi)星信號和欺騙干擾信號，并將接收信號中的欺騙信號標(biāo)記出來，排除在定時定位計算之外，從而消除欺騙干擾對接收的影響[16]。

欺騙干擾分為自主產(chǎn)生式和轉(zhuǎn)發(fā)式2種干擾方式。無論采用哪種干擾方式，設(shè)備要實(shí)現(xiàn)對用戶終端的欺騙干擾，需要使欺騙干擾信號在進(jìn)入被欺騙接收機(jī)時，在信號功率、導(dǎo)航電文及信號傳播延時等參數(shù)上進(jìn)行修改。要控制欺騙信號進(jìn)入用戶終端時的功率、信號來向及碼同步等非常困難，與真實(shí)信號必然存在差異。欺騙信號的檢測是針對這些欺騙信號參數(shù)與真實(shí)信號參數(shù)的差異，應(yīng)用衛(wèi)星功率、載噪比、不同頻點(diǎn)相對功率、多普勒一致性及電文信息等參數(shù)進(jìn)行欺騙干擾信號的檢測與識別。

2 功率檢測技術(shù)

2.1 檢測原理

對于接收機(jī)在地球表面接收，所接收到的信號功率電平較低。如GPS信號的最大接收功率不會超過-150 dBW，其L1，L2，L5頻點(diǎn)的接收功率一般在-150～-162 dBW之間[17]。欺騙攻擊要使接收機(jī)錯誤的捕獲和跟蹤欺騙信號，欺騙信號功率要大于真實(shí)信號功率，因此可以設(shè)置合理的功率上限，通過限制信號功率進(jìn)行欺騙信號的檢測識別。信號功率的測量可以通過捕獲峰值、跟蹤相關(guān)值和載噪比體現(xiàn)，但是影響上述3個檢測統(tǒng)計量的不僅是信號功率，還包括干擾和噪聲功率。

捕獲為針對特定PRN號的GNSS衛(wèi)星信號偽碼相位和載波頻率的二維搜索過程。捕獲峰值為GNSS空間信號與對齊的本地信號的相關(guān)值，其峰值大小反映了信號功率和噪聲功率大小。因此可以形成捕獲峰值欺騙檢測算法。

針對I，Q路有跟蹤相關(guān)值，其相關(guān)值大小反映了信號功率和噪聲功率大小。因此可以形成跟蹤相關(guān)值欺騙檢測算法。

載噪比(C/N0)反映了信號功率與噪聲功率的關(guān)系，是描述接收機(jī)信號質(zhì)量的一個重要指標(biāo)。I路主要反映相關(guān)信號功率，Q路主要反映相關(guān)噪聲功率。載噪比的測定一般采用I，Q路的相關(guān)值計算得到。由于GNSS衛(wèi)星信號載噪比受到噪聲和其他信號互相關(guān)的影響，利用在接收噪底下GNSS衛(wèi)星信號的載噪比分布，可以形成C/N0欺騙檢測算法。

I，Q路的相干積分表達(dá)為：

(1)

(2)

捕獲峰值檢測統(tǒng)計量值為：

(3)

跟蹤相關(guān)值檢測統(tǒng)計量值為：

(4)

(5)

定義Z值：

(6)

C/N0檢測統(tǒng)計量為：

(7)

式中，Nnc為非相干積分?jǐn)?shù)目，M為數(shù)據(jù)長度，Tcoh為相干積分時間。

2.2 測試與分析

利用捕獲值、跟蹤相關(guān)值、載噪比可以對衛(wèi)星信號進(jìn)行欺騙檢測，真實(shí)信號的這些統(tǒng)計量一般小于欺騙信號，因而設(shè)定真實(shí)信號的捕獲值、跟蹤相關(guān)值及載噪比小于一個閾值門限。接收機(jī)中檢測判別條件為，當(dāng)這些統(tǒng)計量中存在某一統(tǒng)計量大于閾值門限即為欺騙信號。統(tǒng)計一段時間內(nèi)各檢測統(tǒng)計量的分布情況如圖1～圖4所示。

圖1 L1信號捕獲峰值分布圖

從圖1中可以看出，當(dāng)捕獲峰值大于某一閾值時，可以認(rèn)為是干擾信號。

從圖2中可以看出，正常信號的載噪比小于某一閾值。當(dāng)信號載噪比大于此閾值時，可以認(rèn)為是干擾信號。

圖2 L1信號載噪比分布圖

圖3 I路相關(guān)值示意圖

圖4 Q路相關(guān)值分布圖

正常信號的I，Q支路相關(guān)值小于某一閾值。當(dāng)相關(guān)值大于此閾值時，可以認(rèn)為是干擾信號。

3 多普勒一致性檢測技術(shù)

3.1 檢測原理

GPSL1信號的載波頻率為1 575.42 MHz，偽碼速率為1.023 MHz。衛(wèi)星和接收機(jī)相對運(yùn)動存在多普勒效應(yīng)，衛(wèi)星和接收機(jī)時鐘漂移存在頻率偏差。由于多普勒效應(yīng)和時鐘漂移的影響，載波頻率和偽碼速率都會產(chǎn)生多普勒頻偏。二者的多普勒頻偏具有內(nèi)在一致性，可以形成多普勒一致性欺騙檢測算法，通過多普勒一致性檢測統(tǒng)計量來識別欺騙信號。

多普勒一致性檢測統(tǒng)計量：

(8)

式中，f0為標(biāo)準(zhǔn)載波頻率，fc為標(biāo)準(zhǔn)偽碼速率，fd,carr為測量載波多普勒，fd,code為測量偽碼多普勒。

3.2 測試與分析

真實(shí)信號和欺騙信號的載波多普勒和偽碼多普勒有明顯的區(qū)別，真實(shí)信號的多普勒一致性檢測統(tǒng)計量在0附近，而該轉(zhuǎn)發(fā)式欺騙的多普勒一致性檢測統(tǒng)計量在-70附近。這主要是由于欺騙設(shè)備在對導(dǎo)航信號進(jìn)行變頻過程中引入的多普勒頻率變化導(dǎo)致的。測試結(jié)果如圖5所示。

圖5 L1信號多普勒一致性測試結(jié)果

利用載波頻率和偽碼速率的多普勒一致性可以對衛(wèi)星信號進(jìn)行欺騙檢測，真實(shí)信號的檢測統(tǒng)計量一般較小，當(dāng)欺騙信號產(chǎn)生或轉(zhuǎn)發(fā)設(shè)備的射頻器件存在一定頻偏時，其檢測統(tǒng)計量一般較大?？梢栽O(shè)定真實(shí)信號的多普勒一致性檢測統(tǒng)計量小于一個閾值門限。當(dāng)多普勒一致性檢測統(tǒng)計量大于閾值門限時判為欺騙信號。當(dāng)欺騙信號產(chǎn)生或轉(zhuǎn)發(fā)設(shè)備的射頻器件較好，欺騙信號的多普勒一致性較強(qiáng)時，該欺騙檢測方法存在漏檢的可能。此外，該方法的檢測性能受載波多普勒和偽碼多普勒測量精度影響。

4 電文信息檢測技術(shù)

4.1 檢測原理

接收機(jī)通過衛(wèi)星信號載波解調(diào)和偽碼解擴(kuò)，可以得到導(dǎo)航電文。導(dǎo)航電文中含有鐘差參數(shù)、星歷歷書參數(shù)及電離層參數(shù)等重要信息。其中星歷參數(shù)和歷書參數(shù)均可用于計算衛(wèi)星位置。星歷參數(shù)計算衛(wèi)星位置精度高，在米量級，實(shí)際接收機(jī)位置、速度和時間(PVT)解算中用的是實(shí)時星歷計算的衛(wèi)星位置。北斗系統(tǒng)B1I信號的星歷參數(shù)每一小時更新一次，且利用星歷參數(shù)估計衛(wèi)星位置的誤差隨著當(dāng)前時間和參考時間的時間差增大而增大。另一種獲得星歷參數(shù)的手段是從網(wǎng)絡(luò)獲取，或利用此前保存的。因而通過比較當(dāng)前接收到的星歷、歷書以及已有舊星歷、歷書計算的衛(wèi)星位置，當(dāng)前鐘差參數(shù)與已有舊鐘差參數(shù)計算的鐘差校正量，可以在一定程度上起到欺騙檢測的目的。

通過對衛(wèi)星位置距離檢測統(tǒng)計量、衛(wèi)星鐘差檢測統(tǒng)計量的統(tǒng)計識別欺騙信號。

衛(wèi)星位置距離檢測統(tǒng)計量為：

dp=‖Pold,eph-Prec,eph‖。

(9)

衛(wèi)星鐘差檢測統(tǒng)計量為：

dt=‖told,eph-trec,eph‖。

(10)

式中，told,eph為利用已有舊鐘差參數(shù)計算的衛(wèi)星鐘差，trec,eph為利用當(dāng)前接收到的鐘差參數(shù)計算的衛(wèi)星鐘差，Pold,eph為利用已有舊星歷參數(shù)計算的衛(wèi)星位置，Prec,eph為利用當(dāng)前接收到的星歷參數(shù)計算的衛(wèi)星位置。

4.2 測試與分析

利用已有星歷、歷書、鐘差參數(shù)與當(dāng)前星歷、歷書、鐘差參數(shù)進(jìn)行對比，以及對當(dāng)前星歷、歷書參數(shù)進(jìn)行對比，可以在一定程度上對篡改電文的欺騙攻擊進(jìn)行檢測。統(tǒng)計固定場景下一定時間內(nèi)各檢測統(tǒng)計量的分布情況，如圖6所示。

當(dāng)保存的星歷參考時間與當(dāng)前時間較近時，真實(shí)信號的2種檢測統(tǒng)計量一般較小，當(dāng)產(chǎn)生式欺騙信號對星歷參數(shù)進(jìn)行篡改或者使用的星歷參數(shù)參考時間與當(dāng)前時間較遠(yuǎn)時，2種檢測統(tǒng)計量一般較大。可以設(shè)定2種檢測統(tǒng)計量分別小于2個閾值門限。當(dāng)2個檢測統(tǒng)計量存在大于閾值門限的情形，則相應(yīng)通道被判為欺騙信號。

圖6 衛(wèi)星位置偏差檢測統(tǒng)計量分布圖

該方法優(yōu)點(diǎn)是可以檢測對導(dǎo)航電文和鐘差參數(shù)進(jìn)行篡改的產(chǎn)生式欺騙，缺點(diǎn)是對僅篡改偽距而不篡改電文的轉(zhuǎn)發(fā)式欺騙無效。此時，需要采用其他欺騙檢測方法。通過優(yōu)化閾值設(shè)定和進(jìn)行相鄰偏差差值計算可以改善檢測性能。

5 信號質(zhì)量監(jiān)測技術(shù)

5.1 檢測原理

信號質(zhì)量監(jiān)測(SQM)反映了衛(wèi)星信號相關(guān)峰的非對稱性或者相關(guān)峰包絡(luò)異常，是描述接收機(jī)信號相關(guān)峰包絡(luò)形狀的一個重要指標(biāo)。相關(guān)峰包絡(luò)表示信號的互相關(guān)函數(shù)，在理想條件下是對稱的，載噪比穩(wěn)定時包絡(luò)變化較小。由于GNSS衛(wèi)星信號相關(guān)峰包絡(luò)受到欺騙信號的相互作用影響，可以采用信號質(zhì)量監(jiān)測的方法，通過SQM監(jiān)測統(tǒng)計量來進(jìn)行欺騙信號識別。

(11)

(12)

式中，IE，IL，IP分別為超前、滯后和當(dāng)前相關(guān)值。

5.2 測試與分析

統(tǒng)計固定場景下一定時間內(nèi)各檢測統(tǒng)計量的分布情況，如7所示。

圖7 信號質(zhì)量監(jiān)測(SQM)示意圖

從圖7中可以看出，真實(shí)信號的SQM檢測統(tǒng)計量有一個較為明顯的閾值。SQM檢測統(tǒng)計量能較好地反映相關(guān)峰碰撞的過程，但這僅在相關(guān)峰碰撞的過程中有效，一旦碰撞完成將會失效。

由于真實(shí)信號和欺騙信號互相影響，當(dāng)真實(shí)信號和欺騙信號相關(guān)峰間隔小于一個碼片即發(fā)生碰撞時，相關(guān)峰包絡(luò)會發(fā)生畸變。SQM檢測統(tǒng)計量是用于衡量相關(guān)峰包絡(luò)的非對稱性，可以設(shè)定真實(shí)場景下檢測統(tǒng)計量位于一個閾值門限區(qū)間。當(dāng)通道信號質(zhì)量監(jiān)測檢測統(tǒng)計量超出閾值門限時判為欺騙信號。該欺騙檢測方法存在誤檢和漏檢概率：即間隔一個碼片之內(nèi)的多徑信號會因所引起的相關(guān)峰包絡(luò)畸變而被判為欺騙信號，即引起誤檢，對間隔大于一個碼片的欺騙信號會出現(xiàn)漏檢。同時其只能在環(huán)路被奪取的很短一段時間內(nèi)起作用，如果環(huán)路已經(jīng)被奪取，則該方法會失效。

6 結(jié)束語

不同的欺騙信號檢測技術(shù)可以通過表征其特征的統(tǒng)計量來實(shí)現(xiàn)。功率檢測、多普勒一致性檢測、電文信息檢測及信號質(zhì)量監(jiān)測等技術(shù)，其檢測統(tǒng)計量都是從真實(shí)信號與欺騙信號的差異出發(fā)，在接收機(jī)算法層面進(jìn)行統(tǒng)計，進(jìn)行實(shí)現(xiàn)欺騙信號檢測，實(shí)現(xiàn)反欺騙功能。這些技術(shù)不需要添加外設(shè)，成本較低，但是會增加接收機(jī)算法的復(fù)雜性，而且受到欺騙信號的質(zhì)量影響較大。這些技術(shù)是針對欺騙信號的某一具體特征提出的，而欺騙信號的特征隨著欺騙策略和模式的不同而變化，因此，在不知道欺騙策略和模式的情況下，很難采用有效的針對性抗欺騙技術(shù)。為提高接收機(jī)抗欺騙干擾的效能，最直接有效的方法是結(jié)合多種已有的欺騙檢測技術(shù)，從不同方面對信號進(jìn)行檢測，確定欺騙信號是否存在。