基于P(Y)碼互相關(guān)的GPS信號欺騙檢測技術(shù)研究?

申遠軍，張馳

(中國科學(xué)院電磁空間信息重點實驗室，中國科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系，安徽合肥230027)

基于P(Y)碼互相關(guān)的GPS信號欺騙檢測技術(shù)研究?

申遠軍，張馳

(中國科學(xué)院電磁空間信息重點實驗室，中國科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系，安徽合肥230027)

隨著邁入高度信息化的時代，人類對能夠提供全球性、全天候、連續(xù)性和實時性的高精度三維位置信息的GPS系統(tǒng)的依賴性越來越強。然而，由于GPS信號固有的脆弱性，用戶端很容易遭受的欺騙攻擊，跟蹤捕獲到欺騙信號，使得欺騙目標產(chǎn)生錯誤定位同時還不會引起欺騙目標的察覺。因此，本文提出一種基于P(Y)碼互相關(guān)的欺騙檢測技術(shù)，并對其原理進行詳細的分析，還列舉了基于該技術(shù)的應(yīng)用方案，希望該項技術(shù)能對GPS欺騙檢測領(lǐng)域發(fā)揮重要的作用。

GPS；P(Y)碼；欺騙檢測

0 引言

全球衛(wèi)星定位系統(tǒng)(Global Positioning System，簡稱GPS)是美國國防部在20世紀70年代研制的新型衛(wèi)星導(dǎo)航系統(tǒng)，是以人造衛(wèi)星為導(dǎo)航臺的無線電導(dǎo)航定位系統(tǒng)。該系統(tǒng)能為全球的海、陸、空的各類載體提供全天候、連續(xù)性和實時性的高精度三維位置、速度以及時間信息。隨著GPS接收器的集成微小化，能夠方便地嵌入到其他的通信、安全以及消費類電子產(chǎn)品中，GPS系統(tǒng)的應(yīng)用領(lǐng)域得到極大擴展。GPS系統(tǒng)不僅僅應(yīng)用于各種精確打擊武器的制導(dǎo)、高速武器的跟蹤和精確軌道測量等軍事領(lǐng)域；而在空中交通管制、衛(wèi)星定軌、海上導(dǎo)航、精密時間同步、位置服務(wù)等民用領(lǐng)域也扮演者重要的角色。

然而，由于GPS衛(wèi)星一般距離地球非常遙遠，約20200Km，當衛(wèi)星發(fā)射的導(dǎo)航信號傳播到地球表面的用戶端時，導(dǎo)航信號已經(jīng)十分微弱，最小信號電平甚至低到-166dBW，再加上無線信道環(huán)境復(fù)雜多變，GPS系統(tǒng)的用戶端很容易被欺騙信號欺騙，計算出錯誤的位置信息。同時，由于GPS系統(tǒng)是一個廣播系統(tǒng)，采取的是被動接收定位的模式，該模式能夠滿足多個用戶自主導(dǎo)航定位的要求，使得用戶數(shù)量可以不受限制，但導(dǎo)致了GPS系統(tǒng)失去了自我校正的功能，用戶端接收到的信息的真?zhèn)我簿蜔o法通過系統(tǒng)來判別。

由以上分析，我們可以發(fā)現(xiàn)GPS系統(tǒng)是一個非常脆弱的系統(tǒng)，用戶端很容易遭受的欺騙攻擊，跟蹤捕獲到欺騙信號，使得欺騙目標產(chǎn)生錯誤定位同時還不會引起欺騙目標的察覺。GPS系統(tǒng)的信號頻點、電文格式等信號結(jié)構(gòu)都是公開的，攻擊方就有可能利用自身的設(shè)備，產(chǎn)生偽造的導(dǎo)航信號，然后通過天線廣播發(fā)射與真實信號相同或相似的虛假信號，引導(dǎo)用戶端接收器對虛假信號進行捕獲跟蹤，使得接收器輸出錯誤的位置信息，達到欺騙的目的。此外，美國的一個研究小組已經(jīng)開發(fā)并公開一種具有多個不同攻擊機制的便攜式民用GPS欺騙器[1]，使得實施欺騙式攻擊的威脅范圍從具有高端設(shè)備的組織團體擴展到普通民眾。

1 相關(guān)研究

國外很早就對GPS欺騙攻擊展開了研究，早在1995年文獻[2]就提出通過監(jiān)測GPS接收信號的信號功率、信號到達角以及信號極化方式等特點，檢測出GPS信號是否遭受到欺騙攻擊。在后續(xù)的研究文獻中又提出了接收器自動完好性監(jiān)測(RAIM)技術(shù)[3]、基于多徑估計的欺騙檢測方法[4]、信號功率變化監(jiān)測[5]、信號相對功率監(jiān)測[5]、信號絕對功率監(jiān)測[5]、殘留信號分析[5]、和多普勒頻移檢測[5]等GPS信號欺騙檢測技術(shù)。

對GPS欺騙檢測技術(shù)研究已經(jīng)有了比較多的文獻，但是絕大部分的文獻研究的技術(shù)只是在某種特定的欺騙攻擊模式下提出來的，而且需要借助于一些硬件輔助設(shè)備，或者是對現(xiàn)有的GPS接收器硬件或軟件進行部分的修改，不具有通用性和實際應(yīng)用性。而本文研究的基于P(Y)碼互相關(guān)的GPS信號欺騙檢測技術(shù)不需要對現(xiàn)有的GPS系統(tǒng)及GPS信號做任何修改，而且也不需要借助任何輔助設(shè)備，就能實現(xiàn)對欺騙信號檢測的目的。而且，該互相關(guān)檢測技術(shù)可以保證第三方，比如交通監(jiān)管者和位置服務(wù)提供商[6]，確保用戶申請服務(wù)的位置信息是真實可靠的。

2 GPS信號欺騙檢測基本原理

2.1 GPS信號的基本結(jié)構(gòu)

每一顆GPS衛(wèi)星都同時廣播兩個不同載波頻率的信號:鏈路1上L1信號和鏈路2上L2信號。L1的中心頻率是1575.42 MHz，而L2的中心頻率是1227.6 MHz，這兩個頻率是衛(wèi)星時鐘頻率10.23 MHz倍頻而成的:

目前，L1的頻率上有民用未加密的C/A碼信號和軍用加密P(Y)碼信號，而L2的頻率上只有軍用加密P(Y)碼信號。雖然，民用GPS信號并不是為一些重要性或安全性較高的應(yīng)用場景設(shè)計，但是，民用GPS信號卻被廣泛應(yīng)用于各種場景。而美國國防部保留軍用加密信號，只允許一些授權(quán)用戶使用，主要應(yīng)用于軍事等高安全性背景。下圖2.1展示了完整的GPS信號結(jié)構(gòu)。

圖1 GPS信號結(jié)構(gòu)

2.2 基本原理

每一顆GPS衛(wèi)星都同時廣播兩種不同載波頻率的信號:鏈路1上L1信號和鏈路2上L2信號，其中L1上調(diào)制了一個民用C/A信號和一個加密的軍用P(Y)信號。

因此，在用戶端接收器接收到的信號SL1(t)是由天線在可見視野范圍內(nèi)的N顆GPS衛(wèi)星廣播的射頻信號Si(t)組成，再加上熱噪聲η(t):

其中L1是高頻正弦載波的中心頻率，i是天線可見視野范圍內(nèi)的第i顆GPS衛(wèi)星；

值得留意的是，接收到的GPS衛(wèi)星的廣播信號的功率遠低于熱噪聲基底，即廣播信號被噪聲信號所掩蓋，只有通過與接收器產(chǎn)生的偽隨機碼復(fù)制信號進行相關(guān)處理或者通過高增益可控天線才能檢測到廣播的GPS信號。

那么在用戶端＃1處接收到的來自具體的GPS衛(wèi)星i的信號就可以表達成:

其中，下標C和P分別表示民用C/A碼和加密P(Y)碼；A和B是接收信號的功率參數(shù)；D是導(dǎo)航數(shù)據(jù)比特序列，取值為±1；xC和xP分別表示民用偽隨機信號和加密偽隨機信號；τC和τP分別表示兩偽隨機信號的時間延遲；fD表示GPS衛(wèi)星i到接收器的多普勒頻移(可能包括衛(wèi)星和接收器時鐘的頻率偏移)；θ是接收到的GPS信號與接收器本地振蕩器信號的相位差。

接收器將對接收到的信號進行一系列的處理:放大幅值、混頻、下變頻、低通濾波，然后在跟蹤回路中對多普勒頻移和載波相位進行估計，最后通過積分器處理得到基帶信號，跟蹤回路中信號表達式如下:

民用偽隨機序列的檢測和跟蹤是通過在本地接收器復(fù)制一個隨機序列，然后再與接收到的民用隨機序列相乘。由于民用偽隨機序列xC和加密偽隨機序列xP正交，那么對于任意的延遲時間xC和xP，兩個隨機序列的互相關(guān)值為0。由此，可以得到正交通道和同相通道的信號表達式:

對大部分商用的GPS接收器而言，上述信號處理過程基本是相同的，只有微小的差異。而我們工作的創(chuàng)新點在于，利用地理位置上分隔開的兩個接收器分別接收到的偽隨機序列信號進行相關(guān)處理實現(xiàn)GPS欺騙信號的檢測。該方案是基于以下事實:位置＃1處接收到的加密偽隨機序列信號xP(t-τP，1)與位置＃2處接收到的加密偽隨機序列信號xP(t＋Δt-τP，2)是一樣的，其中Δt是GPS衛(wèi)星到兩個接收器廣播信號傳輸時間的差值。

根據(jù)以上事實，將兩接收器的正交基帶信號做累加(相當于互相關(guān)操作)得到:

就會出現(xiàn)一個互相關(guān)峰值，意味著在位置＃1處和位置＃2處接收到的信號均含有加密偽隨機信號分量，并且兩信號互相關(guān)移動窗口時間 Δt＝τP，2-τP，1時才能出現(xiàn)相關(guān)峰。 而Δt由兩部分組成:一部分是接收器時鐘偏差，一部分是GPS衛(wèi)星到兩個接收器信號廣播時間的差值。因此，通過測量P(Y)碼互相關(guān)峰值的存在，就可以判定處接收到的GPS信號是真實可靠的；如果沒有互相關(guān)峰值存在，即可判定接收到的是GPS欺騙信號。

2.3 基于P(Y)碼的欺騙檢測

當視野可見范圍內(nèi)有四顆GPS衛(wèi)星存在的情況不僅可以求出請求端Rs真實位置所在的范圍，還可以將該范圍縮小到一定程度，計算出請求端Rs的真實位置。如圖2.2所示，四顆GPS衛(wèi)星共同存在的情形。

圖2 四顆GPS衛(wèi)星

假設(shè)請求端Rs和認證端Ra有四顆共同的GPS衛(wèi)星:Tx1、Tx2、Tx3、Tx4。那么t時刻，從四顆GPS衛(wèi)星廣播的信號就是S1(t)，S2(t)，S3(t)，S4(t)。 假設(shè)Tx1在時刻t0廣播 GPS 信號，在時刻到達請求端Rs，其中是信號傳播時間。同一時刻t0＋請求端 Rs會接收到來自 GPS 衛(wèi)星:Tx2、Tx3、Tx4的信號，分別用來表示信號傳播的時間。在認證端Ra也會接收到相同的信號，分別用來表示信號從衛(wèi)星Tx1，Tx2，Tx3，Tx4傳播到認證端Ra的時間。

圖3 峰值的相對時間延遲

用t21來表示在認證端測量出來衛(wèi)星:Tx1、Tx2峰值時間差值，同理可以得到t31，t41，由此可以得到t21，t31，t41的表達式:

將未知量放在等式的左端得到:

又由于時間關(guān)系對應(yīng)著距離關(guān)系得到:

每一個等式對應(yīng)著一個雙曲面，而兩個雙曲面的相交得到一條線段，線段與第三個雙曲面相交得到點，即為請求端Rs的真實位置。

將計算出來的真實位置與Rs報告位置作比較，如果兩者之間的差值在一定范圍內(nèi)，即可以認為請求端Rs報告的位置即為其真實位置，才可以判斷請求端Rs接收到的GPS也就是真實的GPS信號，否則即可視為接收到的是GPS欺騙信號。

3 GPS信號欺騙檢測的應(yīng)用方案

3.1 實時化的GPS信號欺騙檢測

此處文獻[7]借助于英特網(wǎng)(Internet)實現(xiàn)了GPS信號欺騙檢測的實時化處理。請求端Rs和認證端Ra的天線接收到廣播的GPS信號之后進行了相同的數(shù)據(jù)處理過程，包括:放大幅值、混頻、下變頻、低通濾波、采樣、量化，量化之后的數(shù)字信號被外圍數(shù)字采集器收集，將數(shù)字信號存儲在請求端或認證端的服務(wù)器處，然后通過Internet互相傳遞，實現(xiàn)實時化的GPS信號欺騙檢測。該系統(tǒng)是一個對對稱化的系統(tǒng)，因為借助于Internet之后P(Y)碼的互相關(guān)處理以及欺騙檢測的判斷既可以在請求端處的服務(wù)器進行，也可以在認證端處的服務(wù)器實現(xiàn)。但是，在實際的應(yīng)用場景中，請求端往往只是常用的商用GPS接收器，不具備強大的計算處理能力，而且請求端用戶并不在意欺騙檢測的過程，只需要判定接收的GPS信號是真實的還是欺騙信號。

3.2 分布式的GPS信號欺騙檢測

文獻[8]借助于3G/4G蜂窩移動網(wǎng)絡(luò)實現(xiàn)了GPS信號欺騙檢測的分布式處理。從第二章節(jié)的分析中，我們可以發(fā)現(xiàn)，利用現(xiàn)有GPS系統(tǒng)的廣播信號的特點也是可以實現(xiàn)GPS信號欺騙檢測過程的，但是在實際應(yīng)用場景下，遭遇了新的挑戰(zhàn):1)認證端Ra接收GPS衛(wèi)星的廣播信號，有一定的概率遭受欺騙式攻擊，即認證端接收器接收到欺騙信號，欺騙檢測過程就會失效；2)認證端Ra接收的欺騙信號和請求的Rs接收的欺騙信號來自同一攻擊者，在該情景下，在認證端Ra仍然會檢測到相關(guān)峰的存在，欺騙信號欺騙成功。

為解決上述的兩個問題，在文獻[8]中采用分布式的處理方式，利用多個認證端，即使認證端接收器是移動狀態(tài)、低質(zhì)量、不可靠的甚至是被欺騙的，也能取得很好的欺騙檢測效果。分布式的欺騙檢測處理方式在應(yīng)用的時候，根據(jù)實施P(Y)碼互相關(guān)計算對象的不同有三種模式:請求端處理模式、認證端處理模式和第三方處理模式。

4 結(jié)語

GPS信號非常脆弱，用戶端很容易遭受的欺騙攻擊，跟蹤捕獲到欺騙信號，使得欺騙目標產(chǎn)生錯誤定位同時還不會引起欺騙目標的察覺。因此需要加強GPS信號欺騙檢測技術(shù)的研究，本文提出的基于P(Y)碼互相關(guān)的GPS信號欺騙檢測技術(shù)方案是基于自身設(shè)備的方法主要通過相應(yīng)算法實現(xiàn)，不需添加外設(shè)，成本較低，能夠以較低的代價實現(xiàn)接收設(shè)備的升級換代，應(yīng)用情景非常廣泛。

[1]Humphreys T E，Ledvina B M，Psiaki M L，et al.Assessing the Spoofing Threat:Development of a Portable GPS Civilian Spoofer[C]//21st International Technical Meeting of the Satellite Division of The Institute of Navigation(ION GNSS 2008).2008:2314-2325.

[2]Key E L.Techniques to Counter GPS Spoofing[R]Internal memorandum:MITRE Corporation，1995.

[3]Ledvina B M，Bencze W J，Galusha B，et al.An In-Line Anti-Spoofing Device for Legacy Civil GPS Receivers[C]//ION NTM，San Diego，CA，2010:698-712.

[4]Ali K，Chen X，Dovis F.On the use of multipath estimating architecture for spoofer detection[C]//Localization and GNSS(ICL-GNSS)，2012 International Conference on.IEEE，2012:1-6.

[5]Wen H，Yih-Ru P，Huang J，et al.Countermeasures for GPS signal spoofing[J].Ion GNSS，2005.

[6]Harpes C，Jager B，Gent B.Secure localisation with location assurance provider[C]//ENC GNSS，Savannah GA，USA，2009.

[7]Hanlon B O，Bhatti J，Humphreys T E，et al.Real-time spoo fi ng detection using correlation between two civil GPS receiver[C]//ION GNSS，Nashville，Tennessee，2012:3584–3590.

[8]Heng L，Work D B，Gao G X.GPS Signal Authentication From Cooperative Peers[J].Intelligent Transportation Systems IEEE Transactions on，2015，16:1794-1805.

[9]Lo S，Lorenzo D D，Enge P，et al.Signal authentication:A secure civil GNSS for today[J].Inside GNSS，2009，4(5):30-39.

[10]Kaufman C，Perlman R，Speciner M.Network Security:Private Communication in a Public World[M]Prentice-Hall，USA，2002.

[11]Psiaki M L，O’Hanlon B W，Bhatti J A，et al.GPS spoo fi ng detection via dual-receiver correlation of military signals[J]IEEE Trans Aerosp Electron Syst，2013，49:2250–2267.

GPS Signal－Spoofing Detection based on P(Y)Code

SHEN Yuan-jun，ZHANG Chi
(Key Laboratory of Electromagnetic Space Information，Chinese Academy of Science，Department of Electronic Engineering and Information Science，University of Science and Technology of China，Hefei Anhui 230027，China)

Abstract:In the era of high informatization，people increasingly rely on GPS system，which could provide global，allweather，continuous and real-time 3D positioning information.However，due to the inherent vulnerability of GPS signals，the clients are prone to spoofing attacks，tracking spoofing signals and acquiring false positioning information，without any notice.Thus a novel spoofing detection technique based on P(Y)code cross-correlation is proposed，its principles exhaustively analyzed，and some involved application schemes also cited，all this may serve as a reference for the research in GPS spoofing detection field.

GPS； P(Y)code； spoofing detection

V448.2 [文獻標志碼]A [文章編號]1009-8054(2016)04-0109-04

2016-01-16

申遠軍(1990—)，男，碩士研究生，主要研究方向網(wǎng)絡(luò)安全；

張馳(1977—)，男，博士，副教授，主要研究方向網(wǎng)絡(luò)安全。