衛星導航欺騙信號檢測技術研究

董樹理，劉 敏，許光飛

(中國洛陽電子裝備試驗中心，河南 洛陽 471003)

0 引言

衛星導航干擾主要分為壓制干擾和欺騙干擾2類。壓制干擾主要通過更強的干擾信號使接收機無法正常工作，容易被偵測。欺騙干擾則利用虛假信號欺騙接收機，接收機可保持捕獲跟蹤狀態，但解算得到錯誤的定位或授時結果，具有功率小、隱蔽性強及不易察覺的特點。

抗欺騙干擾技術的研究從20世紀90年代開始，包括接收機自主完好性檢測技術[1-2]、基于多徑估計的欺騙干擾方法[3-4]、信號加密[5-6]、信號功率檢測[7-8]、多天線檢測技術[9-12]、雙模檢測技術[13]以及慣性測量單元輔助欺騙檢測技術[14]等。衛星導航信號的脆弱性已經越來越引起重視，GNSS抗欺騙干擾技術是當前國內外衛星導航領域研究的熱點問題。

抗欺騙技術大體從信號體制、終端技術和外部輔助3個方面實現。目前研究較多的是從信號體制或從天線陣等外部輔助出發，提高抗干擾能力。其中，終端反欺騙技術可從接收機的信號層、信息層和應用層進行反欺騙設計，或者對現有接收機進行抗欺騙能力改進，技術成本低，實現方便，可達到較好的反欺騙效果。本文主要針對終端反欺騙技術中的欺騙信號檢測技術進行分析研究，并通過采用不同欺騙信號檢測技術的導航接收機進行測試，研究其檢測統計量分布情況，總結比較其應用場景和反欺騙效果。

1 欺騙信號檢測技術原理

對接收機而言，反欺騙主要是對欺騙干擾信號的檢測和消除，其中，欺騙信號的檢測在抗欺騙干擾方面相對可靠[15]。欺騙信號檢測主要是通過檢測欺騙信號的存在，區分真實衛星信號和欺騙干擾信號，并將接收信號中的欺騙信號標記出來，排除在定時定位計算之外，從而消除欺騙干擾對接收的影響[16]。

欺騙干擾分為自主產生式和轉發式2種干擾方式。無論采用哪種干擾方式，設備要實現對用戶終端的欺騙干擾，需要使欺騙干擾信號在進入被欺騙接收機時，在信號功率、導航電文及信號傳播延時等參數上進行修改。要控制欺騙信號進入用戶終端時的功率、信號來向及碼同步等非常困難，與真實信號必然存在差異。欺騙信號的檢測是針對這些欺騙信號參數與真實信號參數的差異，應用衛星功率、載噪比、不同頻點相對功率、多普勒一致性及電文信息等參數進行欺騙干擾信號的檢測與識別。

2 功率檢測技術

2.1 檢測原理

對于接收機在地球表面接收，所接收到的信號功率電平較低。如GPS信號的最大接收功率不會超過-150 dBW，其L1，L2，L5頻點的接收功率一般在-150～-162 dBW之間[17]。欺騙攻擊要使接收機錯誤的捕獲和跟蹤欺騙信號，欺騙信號功率要大于真實信號功率，因此可以設置合理的功率上限，通過限制信號功率進行欺騙信號的檢測識別。信號功率的測量可以通過捕獲峰值、跟蹤相關值和載噪比體現，但是影響上述3個檢測統計量的不僅是信號功率，還包括干擾和噪聲功率。

捕獲為針對特定PRN號的GNSS衛星信號偽碼相位和載波頻率的二維搜索過程。捕獲峰值為GNSS空間信號與對齊的本地信號的相關值，其峰值大小反映了信號功率和噪聲功率大小。因此可以形成捕獲峰值欺騙檢測算法。

針對I，Q路有跟蹤相關值，其相關值大小反映了信號功率和噪聲功率大小。因此可以形成跟蹤相關值欺騙檢測算法。

載噪比(C/N0)反映了信號功率與噪聲功率的關系，是描述接收機信號質量的一個重要指標。I路主要反映相關信號功率，Q路主要反映相關噪聲功率。載噪比的測定一般采用I，Q路的相關值計算得到。由于GNSS衛星信號載噪比受到噪聲和其他信號互相關的影響，利用在接收噪底下GNSS衛星信號的載噪比分布，可以形成C/N0欺騙檢測算法。

I，Q路的相干積分表達為：

(1)

(2)

捕獲峰值檢測統計量值為：

(3)

跟蹤相關值檢測統計量值為：

(4)

(5)

定義Z值：

(6)

C/N0檢測統計量為：

(7)

式中，Nnc為非相干積分數目，M為數據長度，Tcoh為相干積分時間。

2.2 測試與分析

利用捕獲值、跟蹤相關值、載噪比可以對衛星信號進行欺騙檢測，真實信號的這些統計量一般小于欺騙信號，因而設定真實信號的捕獲值、跟蹤相關值及載噪比小于一個閾值門限。接收機中檢測判別條件為，當這些統計量中存在某一統計量大于閾值門限即為欺騙信號。統計一段時間內各檢測統計量的分布情況如圖1～圖4所示。

圖1 L1信號捕獲峰值分布圖

從圖1中可以看出，當捕獲峰值大于某一閾值時，可以認為是干擾信號。

從圖2中可以看出，正常信號的載噪比小于某一閾值。當信號載噪比大于此閾值時，可以認為是干擾信號。

圖2 L1信號載噪比分布圖

圖3 I路相關值示意圖

圖4 Q路相關值分布圖

正常信號的I，Q支路相關值小于某一閾值。當相關值大于此閾值時，可以認為是干擾信號。

3 多普勒一致性檢測技術

3.1 檢測原理

GPSL1信號的載波頻率為1 575.42 MHz，偽碼速率為1.023 MHz。衛星和接收機相對運動存在多普勒效應，衛星和接收機時鐘漂移存在頻率偏差。由于多普勒效應和時鐘漂移的影響，載波頻率和偽碼速率都會產生多普勒頻偏。二者的多普勒頻偏具有內在一致性，可以形成多普勒一致性欺騙檢測算法，通過多普勒一致性檢測統計量來識別欺騙信號。

多普勒一致性檢測統計量：

(8)

式中，f0為標準載波頻率，fc為標準偽碼速率，fd,carr為測量載波多普勒，fd,code為測量偽碼多普勒。

3.2 測試與分析

真實信號和欺騙信號的載波多普勒和偽碼多普勒有明顯的區別，真實信號的多普勒一致性檢測統計量在0附近，而該轉發式欺騙的多普勒一致性檢測統計量在-70附近。這主要是由于欺騙設備在對導航信號進行變頻過程中引入的多普勒頻率變化導致的。測試結果如圖5所示。

圖5 L1信號多普勒一致性測試結果

利用載波頻率和偽碼速率的多普勒一致性可以對衛星信號進行欺騙檢測，真實信號的檢測統計量一般較小，當欺騙信號產生或轉發設備的射頻器件存在一定頻偏時，其檢測統計量一般較大。可以設定真實信號的多普勒一致性檢測統計量小于一個閾值門限。當多普勒一致性檢測統計量大于閾值門限時判為欺騙信號。當欺騙信號產生或轉發設備的射頻器件較好，欺騙信號的多普勒一致性較強時，該欺騙檢測方法存在漏檢的可能。此外，該方法的檢測性能受載波多普勒和偽碼多普勒測量精度影響。

4 電文信息檢測技術

4.1 檢測原理

接收機通過衛星信號載波解調和偽碼解擴，可以得到導航電文。導航電文中含有鐘差參數、星歷歷書參數及電離層參數等重要信息。其中星歷參數和歷書參數均可用于計算衛星位置。星歷參數計算衛星位置精度高，在米量級，實際接收機位置、速度和時間(PVT)解算中用的是實時星歷計算的衛星位置。北斗系統B1I信號的星歷參數每一小時更新一次，且利用星歷參數估計衛星位置的誤差隨著當前時間和參考時間的時間差增大而增大。另一種獲得星歷參數的手段是從網絡獲取，或利用此前保存的。因而通過比較當前接收到的星歷、歷書以及已有舊星歷、歷書計算的衛星位置，當前鐘差參數與已有舊鐘差參數計算的鐘差校正量，可以在一定程度上起到欺騙檢測的目的。

通過對衛星位置距離檢測統計量、衛星鐘差檢測統計量的統計識別欺騙信號。

衛星位置距離檢測統計量為：

dp=‖Pold,eph-Prec,eph‖。

(9)

衛星鐘差檢測統計量為：

dt=‖told,eph-trec,eph‖。

(10)

式中，told,eph為利用已有舊鐘差參數計算的衛星鐘差，trec,eph為利用當前接收到的鐘差參數計算的衛星鐘差，Pold,eph為利用已有舊星歷參數計算的衛星位置，Prec,eph為利用當前接收到的星歷參數計算的衛星位置。

4.2 測試與分析

利用已有星歷、歷書、鐘差參數與當前星歷、歷書、鐘差參數進行對比，以及對當前星歷、歷書參數進行對比，可以在一定程度上對篡改電文的欺騙攻擊進行檢測。統計固定場景下一定時間內各檢測統計量的分布情況，如圖6所示。

當保存的星歷參考時間與當前時間較近時，真實信號的2種檢測統計量一般較小，當產生式欺騙信號對星歷參數進行篡改或者使用的星歷參數參考時間與當前時間較遠時，2種檢測統計量一般較大。可以設定2種檢測統計量分別小于2個閾值門限。當2個檢測統計量存在大于閾值門限的情形，則相應通道被判為欺騙信號。

圖6 衛星位置偏差檢測統計量分布圖

該方法優點是可以檢測對導航電文和鐘差參數進行篡改的產生式欺騙，缺點是對僅篡改偽距而不篡改電文的轉發式欺騙無效。此時，需要采用其他欺騙檢測方法。通過優化閾值設定和進行相鄰偏差差值計算可以改善檢測性能。

5 信號質量監測技術

5.1 檢測原理

信號質量監測(SQM)反映了衛星信號相關峰的非對稱性或者相關峰包絡異常，是描述接收機信號相關峰包絡形狀的一個重要指標。相關峰包絡表示信號的互相關函數，在理想條件下是對稱的，載噪比穩定時包絡變化較小。由于GNSS衛星信號相關峰包絡受到欺騙信號的相互作用影響，可以采用信號質量監測的方法，通過SQM監測統計量來進行欺騙信號識別。

(11)

(12)

式中，IE，IL，IP分別為超前、滯后和當前相關值。

5.2 測試與分析

統計固定場景下一定時間內各檢測統計量的分布情況，如7所示。

圖7 信號質量監測(SQM)示意圖

從圖7中可以看出，真實信號的SQM檢測統計量有一個較為明顯的閾值。SQM檢測統計量能較好地反映相關峰碰撞的過程，但這僅在相關峰碰撞的過程中有效，一旦碰撞完成將會失效。

由于真實信號和欺騙信號互相影響，當真實信號和欺騙信號相關峰間隔小于一個碼片即發生碰撞時，相關峰包絡會發生畸變。SQM檢測統計量是用于衡量相關峰包絡的非對稱性，可以設定真實場景下檢測統計量位于一個閾值門限區間。當通道信號質量監測檢測統計量超出閾值門限時判為欺騙信號。該欺騙檢測方法存在誤檢和漏檢概率：即間隔一個碼片之內的多徑信號會因所引起的相關峰包絡畸變而被判為欺騙信號，即引起誤檢，對間隔大于一個碼片的欺騙信號會出現漏檢。同時其只能在環路被奪取的很短一段時間內起作用，如果環路已經被奪取，則該方法會失效。

6 結束語

不同的欺騙信號檢測技術可以通過表征其特征的統計量來實現。功率檢測、多普勒一致性檢測、電文信息檢測及信號質量監測等技術，其檢測統計量都是從真實信號與欺騙信號的差異出發，在接收機算法層面進行統計，進行實現欺騙信號檢測，實現反欺騙功能。這些技術不需要添加外設，成本較低，但是會增加接收機算法的復雜性，而且受到欺騙信號的質量影響較大。這些技術是針對欺騙信號的某一具體特征提出的，而欺騙信號的特征隨著欺騙策略和模式的不同而變化，因此，在不知道欺騙策略和模式的情況下，很難采用有效的針對性抗欺騙技術。為提高接收機抗欺騙干擾的效能，最直接有效的方法是結合多種已有的欺騙檢測技術，從不同方面對信號進行檢測，確定欺騙信號是否存在。