GPS生成式欺騙干擾關鍵技術

馬 克，孫 迅，聶裕平

（1.中國運載火箭技術研究院研究生院，北京100076；2.北京遙測技術研究所，北京100076；3.衛星導航應用國家工程研究中心，北京100076）

0 引言

欺騙式干擾通過發播偽造的導航欺騙信號，誘導接收機捕獲、跟蹤該欺騙信號，使接收機解算出錯誤位置、時間信息［1］。GPS 導航信號功率極低、且其體制公開、導航信息具有良好的可預測性和穩定性［2］，這些特點使得干擾方可以輕易偽造導航信號，發動欺騙干擾。欺騙干擾信號高度仿真衛星信號，且其功率低于噪聲功率，目前的抗干擾算法均無法有效識別、抑制，戰時對GNSS系統進行小代價攻擊便可顯著降低敵方衛星導航裝備作戰效能。2012年，美國德州大學奧斯汀分校的Todd帶領自己的研究團隊成功進行了對大型游輪、無人直升機衛星導航系統的劫持試驗。同年，美國海軍辦公室授予羅克韋爾柯林斯公司一項GPS干擾和欺騙檢測技術項目開發合同。本文研究總結了生成式欺騙干擾關鍵技術，介紹了目前較為成熟的反饋式欺騙干擾設計結構，并討論了欺騙干擾有效實施的原則。

1 導航欺騙干擾關鍵技術

生成式欺騙干擾主要針對民碼接收機，干擾設備根據導航系統ICD 文件生成欺騙信號，較壓制式干擾隱蔽性更好，效率更高，危害性更大。GNSS系統采用的直接序列擴頻技術和接收機自主完好性監測［3］（RAIM）使得接收機具有一定的抗欺騙干擾能力，因此在一次成功的欺騙干擾中，需要解決衛星信號偽造、合理欺騙偽距構造、捕獲、跟蹤環路侵入等關鍵技術。

1.1 衛星信號偽造

GPS L1信號可以表示為：

式中，A 表示C／A 碼信號幅值，C（t-τ）表示C／A 碼及初始相位，D（t）為導航數據。

衛星信號偽造可分為導航數據偽造及C／A 碼調制方式偽造。導航信息D（t）具有良好的可預測性與穩定性，接收機接收完整的導航信息需12.5min，但接收本衛星星歷數據只需不到1min，且接收到的歷書數據在2h內可完美預測。因此，干擾設備具有充分時間偽造基于真實星座信息的導航數據，如衛星星歷、衛星時鐘修正項、電離層修正函數、衛星狀態等，達到欺騙目的。C／A 碼調制方式偽造可以使用當前不可見衛星的C／A 碼或當前可見衛星的C／A 碼進行偽造，將導航信號進行延遲或提前處理，接收機在接收到經過處理后的欺騙信號會產生錯誤的偽距，從而解算出錯誤的結果。

1.2 偽距偽造

設干擾設備Ai的物理位置為，干擾信號發送時刻相對導航電文時間標簽偏置為，偽造衛星位置，目標接收機Vj最終解算的位置L′j。干擾設備與目標接收機的構造偽距示意圖如圖1所示。

圖1 干擾設備構造偽距示意圖

為了解算位置信息，接收機需要解算的偽計算偽距為：

式中，δ′j為期望接收機解算出的偽鐘差。

為了使目標接收機解算出期望的偽位置L′j與偽鐘差δ′j，方程（2）必須和（3）相匹配，要求＝R′ij，即：

1.3 捕獲、跟蹤環路侵入

捕獲階段的載波多普勒頻移／偽碼相位二維搜索時，接收機會選擇最大相關積分對應的多普勒頻移／偽碼相位值作為捕獲輸出。若捕獲階段欺騙信號功率高于真實信號，接收機無真實信號先驗信息時，會誤捕獲欺騙信號，如圖2所示。

圖2 真實信號與欺騙信號相關峰

當接收機處于穩定跟蹤狀態時，本地復現偽碼相位與真實信號偽碼相位精確同步。GNSS擴頻碼良好的相關性，使得只有當接收機天線相位中心欺騙信號偽碼相位與本地偽碼相位差小于1個碼片時，欺騙信號才可以與本地偽碼發生相關，對處于跟蹤鎖定階段的接收機產生干擾。

DLL環路跟蹤本質是尋找使超前碼、滯后碼相關值相等時的即時碼，在欺騙信號存在時，DLL 環路跟蹤過程可表示為公式［4］。其中，P 為真實／欺騙信號相關峰功率。

欺騙信號與真實信號偽碼相位差小于1碼片時，欺騙信號相關峰與真實信號疊加，誘導接收機轉而跟蹤欺騙信號偽碼相位。如圖3所示。

圖3 欺騙干擾對偽碼跟蹤影響

2 反饋式欺騙干擾結構

欺騙干擾設備產生高精度的仿真信號，需要與GNSS系統時間同步、實時獲取真實衛星星歷數據和設備自身位置、速度信息。戰時對欺騙干擾設備成本、體積和自持能力的要求使得干擾設備不可能采用昂貴的穩定時鐘、獲取離線的星歷數據和位置速度信息。反饋式欺騙干擾方案［5］可有效解決這些問題，該方案在傳統的衛星導航接收機中加裝欺騙信號生成控制模塊、信號生成模塊和發射天線，如圖4所示。

圖4 反饋式欺騙干擾源結構

傳統接收機模塊可以為設備提供本地時鐘修正參數、本地位置速度參數、衛星信號載波相位參數、多普勒頻移參數、信號幅值參數和導航電文。欺騙信號控制模塊收到接收機模塊傳送數據后，根據不同使用場景，計算并控制信號生成模塊進行欺騙信號生成和發射。

3 欺騙干擾的有效實施

欺騙信號只有被目標接收機捕獲、跟蹤、參與解算后才會產生欺騙干擾效果，因此有效實施欺騙干擾是成功干擾的最后關鍵環節。鑒于GNSS系統偽碼擴頻體制的抗干擾能力和接收機自主 完 好 性 檢 測（RAIM），干擾設備在實施欺騙干擾時面臨以下兩個問題：

1）有效進入接收機：欺騙信號可以在信號捕獲或跟蹤階段直接進入接收機。當接收機處于開機捕獲或失鎖重捕（自然環境或壓制式干擾造成的失鎖）時，環境中存在的欺騙干擾信號可能被接收機捕獲。通過捕獲階段進入接收機方法簡單且效果較好，軟件Monte Carlo仿真與理論計算得出的接收機誤捕獲欺騙信號概率與干信比關系如圖5所示。

圖5 欺騙信號捕獲率與JSR 關系圖

欺騙信號僅需要約5dB，干信比即可以保證在捕獲階段誘使接收機捕獲欺騙信號。跟蹤階段侵入要求欺騙信號偽碼相位與處于跟蹤鎖定狀態的接收機本地偽碼相位差小于1，此時欺騙信號與接收機偽碼發生相關，欺騙信號依靠功率優勢可以將接收機碼NCO拉偏，使其鎖定至欺騙信號偽碼相位。在實際場景中，估計動態接收機或廣域內大量接收機天線相位中心真實信號偽碼相位極具挑戰性，采用真實／欺騙信號偽碼相位滑動可有效解決此問題。干擾設備產生與真實信號不同多普勒頻率的欺騙信號，多普勒頻差造成真實／欺騙信號的偽碼速率不同，由此造成真實／欺騙信號偽碼相位隨時間滑動，最差經過一個偽碼周期，即可以實現欺騙信號與真實信號偽碼相位同步。穩定跟蹤接收機在偽碼滑動欺騙干擾影響下的環路輸出如圖6 所示。20000ms時接收機逐漸被引導至跟蹤欺騙信號。

圖6 偽碼相位滑動欺騙信號對接收機牽引作用

2）避免RAIM 告警：目前接收機自主完好性檢測（RAIM）通常進行星歷數據、偽距、解算結果驗證。為避免RAIM 發出預警，欺騙信號參與解算造成的結果偏差不能超出RAIM 告警閾值，即要求欺騙信號進入接收機時與真實信號保持低于RAIM告警閾值的偏差。確定欺騙信號進入接收機解算環節后，采用星歷數據偽造及小誤差隨時間積累方式將接收機逐漸拉偏至預定區域，從而避免RAIM 發出預警，棄用欺騙信號。

4 結束語

生成式欺騙干擾高度仿真真實衛星信號，其信號功率遠低于噪聲，目前抗干擾算法均無法準確識別，較壓制式干擾隱蔽性更好，效率更高，危害性更大。美國的研究團隊已經實現外場環境的欺騙干擾實驗，國內對該類技術研究起步較晚，難以滿足未來導航戰需求。本文研究了生成式欺騙干擾所需的關鍵技術，介紹了目前較為成熟的反饋式欺騙干擾設備結構，探究了欺騙干擾有效實施的方法，可為未來導航戰奠定技術基礎?！?/p>

［1］王瓊，王偉，戚宗偉.欺騙干擾條件下的GPS定位方程求解性能研究［J］.航天電子對抗，2008，24（2）：21-23.

［2］Chen Xijun.Analysis on forgery pattern for GPS civil spoofing signals［C］／／IEEE Fourth International Conference on Computer Sciences and Convergence Information Technology，2009.

［3］Kaplan ED，Hegarty CJ.GPS 原理與應用［M］.寇艷紅，譯.2版.北京：電子工業出版社.2012.

［4］黃龍，唐小妹，王雪飛.衛星導航接收機抗欺騙干擾方法研究［J］.武漢大學學報（信息科學版），2011，36（11）：1344-1347.

［5］Todd EH.Assessing the spoofing threat［J］.GPS World，2009，1：28-39.