ADS—B地面站抗欺騙系統研究

摘 要：隨著新一代監視手段ADS-B系統的不斷發展，ADS-B系統存在的應用風險日益突出，特別是ADS-B應答信息安全問題，影響ATC對ADS-B系統信任，關系ADS-B系統可用與否。因此，在這種應用發展趨勢下，亟需提出有效的方案以解決存在的問題，降低應用風險。

關鍵詞：ADS-B；應用風險；信息安全

針對ADS-B信息安全方面的問題，不少學者已提出一些經典的ADS-B信息抗欺騙對策。文章在介紹這些對策并分析其優缺點的基礎上，從其中對策之一的ADS-B數據獨立校驗和確認技術入手，提出ADS-B地面站抗欺騙系統信息處理方案，討論了該抗欺騙系統的設計，詳述了該系統的設計理念和工作流程。最后，討論地面站抗欺騙系統的核心技術，引出作為該系統技術支撐的單脈沖DOA估計方法。

1 系統核心技術介紹

地面站抗欺騙系統是根據對目標發送ADS-B信息進行DOA估計而定位目標，再與其報文位置信息對比，獲知信息的真偽，從而實現對抗應答信息的欺騙。從對系統的分析了解，該系統工作的目的是ADS-B報文真偽判別，而其技術支撐是單脈沖DOA估計。

2 ADS-B信息抗欺騙經典對策

針對ADS-B系統存在的風險，特別是ADS-B信息安全方面的問題。對此，一些學者提出了以下幾種保障ADS-B信息安全性，以提高ADS-B系統可靠性和保安性的方案。

2.1 建立備份系統

其一，二次雷達備份系統。

其二，慣性導航備份系統。

其三，多點定位監視備份系統。

2.2 ADS-B信息安全管理和數據加密傳輸技術

針對ADS-B通信方式的安全性不足和特殊包機活動等要求，相關專家學者提出，建立ADS-B用戶信息管理體系和ADS-B數據安全傳輸系統的方法。但是，這種方式適合我國航班需要提前申請的飛行活動，而不適合國外普遍采用的低空目視飛行等通用航空飛行，也不符合國際上提出的自由飛行的理念。

2.3 ADS-B數據獨立校驗和確認技術

二次雷達等備份系統是對數據源的非獨立校驗，但當ADS-B作為唯一的監視系統時，為了確保信息的安全完整有效，必須對ADS-B數據進行獨立校驗。

一般地，對于ADS-B報文的意圖信息的有效性驗證可以分為幾何相符驗證和目的相符驗證兩部分。利用關聯函數來求出飛機運動與廣播意圖的關聯度，幾何相符驗證的是飛機在轉彎點之間的飛行是否符合所需導航性能；目的相符驗證飛行員是否按照廣播意圖飛行，將飛機運動狀態分解為水平航跡、垂直航跡，得到各自對于目的運動狀態對應向量的關聯度，然后建立最初目的模型，計算基于RNP要求的確定性因子來評估ADS-B意圖信息的完整性。

有學者提出利用卡爾曼濾波器對ADS-B數據進行處理的方法，將飛機的ADS-B數據轉換成描述飛機連續運動狀態的信號，進而驗證飛機當前飛行狀態。該方案是將經過預處理的信號輸入卡爾曼濾波器，估計出飛機當前飛行狀態，該估計結果與歷史數據相比較可得到一個飛行狀態估計的可信度，利用這個可信度值可對當前ADS-B進行數據校驗。

作者在了解了以上幾種ADS-B信息安全問題對策的基礎上，著重從第3點的ADS-B數據獨立校驗和確認技術方面入手，提出在地面站建立相關天線陣列的抗欺騙系統，獨立地檢驗ADS-B信號的真偽。

3 地面站抗欺騙系統設計

文章提出的ADS-B地面站抗欺騙系統基本工作原理概述為，在地面設置相關天線陣列，以實現對ADS-B信號進行測角并檢查信號方位，從而發現ADS-B報文中位置信息與其真實位置相差較大的偽造信號。下面相繼詳述該系統的設計理念和工作流程。

3.1 設計理念

根據所提出的地面站抗欺騙系統的基本工作原理可見，設計該系統需完成的任務包括：首先，地面某一位置的組合線陣作為地面測向基站。一，完成以該基站為中心的全方位空域的波束覆蓋，確定目標信號走向，定位目標；其次，考慮到ADS-B應答信息可通過篡改報文中位置信息，使該地面基站的測角定位結果與報文位置信息一致而誤信，需在不同于地面測向基站的另一處位置安裝相同硬件設置的地面測向基站。二，再次定位目標。通過兩處基站的定位信息和報文位置信息的比較，判別出ADS-B應答信息的真偽。

由此可得，地面站抗欺騙系統的設計理念可用兩個方面來概括：一，方位空域的波束覆蓋；二，線陣的組合設置。

方位空域的波束覆蓋設計理念涵蓋線陣多波束全方位覆蓋技術，其主要思想是根據單脈沖和差測角原理，利用線陣形成多個特定指向的且相互覆蓋的波束，來完成某一角度方位的空域覆蓋。我們知道，對于一個相位掃描天線陣，相移加權不同，則其波束指向也不同。若依次改變陣列的相移加權，在空間將相繼出現多個指向不同的波束，則可實現盡可能地覆蓋[-90°，90°]空域的目的。

波束僅覆蓋某一角度方位的空域，將導致缺漏其他角度方位上的信號監視，因此，需進一步討論波束全方位空域覆蓋的問題。定義波束全方位覆蓋為在360°的空域內，一個地面測向基站的組合線陣所形成的相鄰波束間有一定的重疊，而且，對落在任兩個波束重疊部分的角度范圍內的信號進行測角的結果標準差符合閾值限定。

在探究全方位空域覆蓋時，首先，了解到由于線陣天線具有方向性，單個波束的有效寬度不足以覆蓋整個空域，因此需要多個不同指向的波束相互不完全地重疊覆蓋一定的空域；其次，了解到在一定的測角精度要求下，單一線陣的同時多波束覆蓋范圍不能達到[-90°，90°]，需要合理設置組合線陣，以達到360°的全方位覆蓋。

因此，為了達到360°全空域的波束覆蓋，設計在同一地面基站放置三個線陣，并將這三個線陣以成等邊三角型的方式放置，表現在xoy坐標系如圖1所示。三個線陣所在直線相交相互可形成60°夾角，三者的分析情況相同，現以線陣1和線陣2為例。假設波束a

和波束b分別是線陣1和線陣2相鄰端的相同最大波束指向角度下的波束，l1和l2分別表示波束a和波束b最大角度（即？茲max）所在線。若？茲max=60°，則波束a和波束b相切（即兩個波束間不存在任何重疊），在此情況下，組合線陣能恰好地實現全方位波束覆蓋。因此，？茲max？叟60°是實現全方位波束覆蓋的條件。滿足該條件的證明將由第四章的DOA估計仿真實驗結果獲得。

3.2 工作流程

3.1節的系統設計理念中，明確了該系統地面基站的設備需求和分工，據此設計出具體的判斷機載ADS-B發送的應答信號中位置信息是否虛假的解決方案。

考慮發射ADS-B信號的空間目標位置在以地面站點的組合線陣平面中心為坐標原點的笛卡爾坐標系中，每個組合線陣中心放置ADS-B應答信號接收機。地面數據處理中心讀取地面測向基站的ADS-B應答信號接收機輸出的目標標識和四維位置（時間、經緯度、高度）信息，該測向基站的伺服裝置將有向天線指向目標所在的方位，對來向信號進行DOA估計，測向結果送回數據處理中心；數據處理中心分析所有測向基站的結果，如果兩個測向基站對目標的定位結果與ADS-B接收機接收來自該目標的應答信息一致，則表明該目標是真實的；如果僅有一個基站或者沒有任何基站的定位結果與ADS-B接收機解析的位置結果相同，則表明該目標是虛假的。

現詳述設計該系統地面基站的工作流程，如圖2所示，流程概括如下：

步驟1：地面基站一的ADS-B應答信號接收機接收并解析機載ADS-B報文，從報文中獲得歷史航跡，大致確定飛機位置信息，根據地面基站一和飛機分別在笛卡爾坐標系的位置關系，大致確定應答信息到達線陣的入射角。

步驟2：根據入射角？茲落在某一波束（設為波束p）內的波束可測角度范圍R（p）（即∈R（p）），調整線陣的天線指向為波束p的波束最大指向0（p），對入射信號進行測角估計，得到。

步驟3：當報文位置信息不存在欺騙時，認為通過線陣對目標信號測角定位的信息與報文位置信息一致。因此，評估與是否一致，若不一致，判斷該應答信息虛假，任務結束；若一致，啟用地面基站二的設備，重復地面基站一的應答信號解析、大致確定信號來向、調整線陣波束指向、DOA估計的工作。

步驟4：根據步驟3中地面基站二的DOA估計結果，再次評估與是否一致，若不一致，判斷該應答信息虛假；若一致，則判斷該應答信息真實。任務結束。

3.3 ADS-B報文真偽判別

常用ADS-B是基于二次雷達S模式協議的監視系統。不同于常規二次雷達系統依靠地面詢問而發送報文，機載ADS-B系統遵循Aloha協議，使用信號發送器無目的性地廣播信號。ADS-B報文不僅有高度和標識信息，也包含了該飛機自身定位系統提供的位置信息。根據ADS-B領域的研究成果[1]，大部分的ADS-B發射器是廣播真實的位置信息，接收機接收的位置信息的均方根誤差（Root Mean Square Error，RMSE）服從雷利分布，平均值大約250。這個實驗結果在一方面說明了在監視航跡交通中可接受的差錯閾值，另一方面，表明有一些發射器出現了較大的錯誤。導致這些較大錯誤的一個可能的原因，是ADS-B發射器根據飛機上的導航系統或慣性測量系統（Inertial Measurement Unit，IMU）得到不合理的記錄。同時，當場面監視僅依靠ADS-B系統時，具有相應接收機的非法用戶可以很容易地在消息的傳輸過程中捕獲ADS-B用戶的身份、位置和飛行意圖信息，導致敏感信息泄露；或者，非法用戶可能偽造ADS-B信息，進行電子欺騙；非法電臺記錄合法信號并播送，干擾正常監視系統；篡改正常信息的關鍵內容等。這些均是認為在地面沒有有效的抗欺騙技術的ADS-B應答對ATC不夠可靠的主要原因。

對此，提出地面站抗欺騙系統的信息處理方案，解決ADS-B報文真偽判別問題，提高ATC對ADS-B信息信任度，有利于ADS-B作為新一代監視系統的廣泛應用。

3.4 單脈沖DOA估計

3.3節中已明確地面站抗欺騙系統的信息處理方案目標是解決ADS-B報文真偽判別問題，而文章考慮將單脈沖DOA估計作為報文真偽判別的技術支撐。因為在實際應用中，安裝一次雷達、二次雷達或多點定位系統需花費太大而不夠經濟合理。如果ADS-B地面站有能力用一個不依靠的測量方法去檢查應答信息中的位置信息，情況將會改變，例如，文章通過使用兩個能對信息來向進行DOA估計的ADS-B地面站，更好地證實了ADS-B發送的位置信息，即用兩個位置不同的地面測向基站定位ADS-B目標[2]。

線陣DOA估計領域的研究，主要分為三大類：一是空域譜峰搜索方法，如MUSIC[3]、ESPRIT[4]等，這些方法關系到信號子空間和噪聲子空間，需通過尋找波峰估計信號到達角，在線陣DOA估計方法中運算量最大[5]；二是空域譜峰搜索與離散傅里葉變換的結合，它們利用FFT快速解決了DOA的預估計，再用傳統譜峰搜索法做高精度估計，相比于第一類方法提高了運算速度和估計精度[6][7]；三是雷達的角度測量方法，如相位法、振幅法等，運用天線的波束掃描獲得波達方向角。

第一類DOA估計方法，運算量大、估計范圍小且精確度一般。文章提出采用基于單脈沖技術的DOA估計算法，避免了譜峰搜索，方法簡易可行，運算量小估計精度高。

3.5 小結

本章的主要工作是進行地面站抗欺騙系統設計。首先研究已有的ADS-B信息抗欺騙對策，如建立備份系統，ADS-B數據獨立校驗和確認技術，ADS-B信息安全管理和數據加密傳輸技術等，在此基礎上，提出設計地面站抗欺騙系統。然后通過對方位空域的波束覆蓋討論，進行合理地配置地面組合線陣，完成全方位空域波束覆蓋，從而達到地面測向基站可從任意角度入射到組合線陣的目標信號定位的目的，最終實現對抗ADS-B信息欺騙。最后指出該系統的核心技術為單脈沖DOA估計。

參考文獻

[1]Cedrini V，Zacchei C，Zampognaro V.ADS-B 1090ES implementation：the cristal-med project[C].Enhanced Surveillance of Aircraft and Vehicles Proceedings， 2008.

[2]Reck C，Berold U，Schmidt LP.High precision DOA estimation of SSR transponder signals[C].IEEE International Conference on Wireless Technology and Systems，2010.

[3]劉剛，呂新華，等.陣列信號處理中基于MUSIC算法的空間譜估計[J].微計算機信息，2006，22（43）：302-304.

[4]P Yan，F Yang，Z P Nie.DOA estimation with sub-array divided technique and inerporlated ESPRIT algorithm on a cylindrical conformal array antenna[J].Progress In Electromagnetics Research，PIER103，2010，201-216.

[5]Petre Stoica，Randolph Moses，etc.Spectral Analysis of Signal[M].NJ：Prentice Hall，2005.

[6]Darren B Ward，Zhi Ding，Rodney A Kennedy.Broadban DOA Estimation Using Frequency Invariant Beamforming[J].IEEE Transactions on signal processiong，1998，46（5）：1463-1469.

[7]Lotfi Osman，Imen Sfar，Ali Gharsallash.An overview of DOA estimation using a uniform linear antenna array with four elements[J].Ametican Journal of Applied Sciences，2012，9：1-5.