一種基于機會參考源的分布式ADS-B 無源定位防欺騙方法

馬曉東， 袁偉娜， 凌小峰

（華東理工大學信息科學與工程學院，上海 200237）

廣播式自動相關監視(ADS-B)是一種新型空中監視技術，采用開放式的數據協議，具有監視精度高、數據更新速率快、信息完整性強以及終端成本低、便于維護等特點，在世界各國航空運輸系統，特別是空中交通管制中得到了廣泛應用[1]。然而該技術也存在著很大的安全隱患，主要表現在兩個方面：一是ADS-B 系統采用公開的數據協議在不加密的信道傳輸，非常容易受到虛假ADS-B 基站的惡意欺騙干擾；二是ADS-B 系統高度依賴全球導航衛星系統（GNSS）進行飛行器位置感知，比較容易受到區域GNSS 干擾和欺騙從而引發錯誤的飛行器位置播報[2-4]。

為了解決ADS-B 系統防欺騙的問題，目前采用的方法主要有雷達數據校驗法[5]、多基站時差定位校驗法[6-7]和多陣列天線校驗法[8-9]，但這些方法都存在系統復雜、成本高的問題。隨著GNSS 授時精度的提高，有些方法采用了成本較低的基于GNSS 授時的多基站時差定位設備，但這類設備嚴重依賴GNSS 系統，無法適用GNSS 局部干擾的場景。崔鵬泉等[10]提出使用確知飛機作為參考源進行高精度站間同步，以擺脫對GNSS 站間同步的依賴，但其前提是作為參考源的飛機是已知真實的，故不適用于存在ADS-B 欺騙源的場景，且其提出的高精度建立在民航飛機短時間往返飛過同一條航線的基礎上，現實中難以實現。近年來國內外研究者還提出了一些其他方法，如Lee 等[11]及Baek 等[12]提出的基于密碼學的方法，但此類方法需要改變現有的ADS-B 協議，難以實施。另外，Sun 等[13]提出了基于卡爾曼跟蹤濾波的航跡校驗法、呂宗平等[14]提出了基于GNSS 完好性信息校驗法、陳蕾等[15]提出了單站多普勒校驗法，這些方法都具有成本和復雜度較低的特點，但都是基于數據或者信號波形域的校驗，不具有位置和方位信息難以被欺騙的特點，仍然存在被類似“溫水煮青蛙”[16]式的“逼真”目標欺騙的可能，而且也無法對欺騙源進行定位，不便于采取反制措施。

本文針對ADS-B 系統防欺騙技術存在的性能、成本和適應性方面的問題，提出了一種基于機會參考源的分布式ADS-B 無源定位防欺騙方法。該方法建立在傳統多基站時差定位校驗法的基礎上，具有可對欺騙源精確定位、防騙效果好、可靠性高的優點。同時通過引入基于相對位置吻合度的ADS-B 源可信度分組和動態選擇可信ADS-B 目標源作為機會參考源的站間同步技術，僅借助于多個ADS-B 接收基站自身接收ADS-B 信號就可以同時實現虛假ADS-B報文的檢測和欺騙源的定位功能，具有檢測性能好、系統成本低且可實現欺騙源定位的特點。

1 多基站時差定位校驗法原理

多基站時差定位校驗法將ADS-B 接收系統與廣域無源定位系統（WAM）相結合，通過測量信號發射源發射ADS-B 信號到達各基站的時間差(TDOA)，從而對發出ADS-B 信號的發射源進行時差無源定位，進而確定發射源的真實空間位置，此位置僅與發射源發射信號到達各測量基站的時間差有關，因此難以假冒。其空間結構如圖1 所示。

設待測目標位置為 ( x ,y,z) ，測量主基站的位置為 ( x0,y0,z0) ，其余各副基站的位置分別為 ( xi,yi,zi) 。r0、 ri(i=1,2,3,···) 分別為待測目標到主基站及各副基站的距離； Δ ti為待測目標發出的信號到達各副基站與主基站的時間差，則可由式(1)對待測目標進行時差無源定位：

其中c 為光速。由式（1）可知，對待測目標進行三維定位至少需要4 個及以上的基站，且如何獲得準確的TDOA 值為本文方法的關鍵。

根據時差無源定位的誤差傳遞理論，無源定位系統的定位精度由幾何精度因子（GDOP）表示為[17]其中：為定位誤差；為定位誤差的協方差矩陣； t race(Pd(X^)) 為相應協方差矩陣的跡。

考慮到站址誤差可控制在厘米級范圍內，故忽略站址誤差可得

其中：矩陣B 由定位基站與待測目標的空間位置決定；矩陣 d (R) 由信號到達各定位基站的時間差決定。從理論上講，在待測目標位置不變的情況下，參與定位的基站數量越多，站距越大，測時誤差越小，則待測目標的GDOP 值越小，定位精度越高。由此可見，如何在基站數目增多、站間距離增大且存在ADS-B 欺騙源及GNSS 區域干擾的復雜環境下準確同步各基站的時鐘是多基站時差定位校驗法的關鍵。

圖 1 基站時差定位校驗系統空間結構圖Fig. 1 Spatial structure diagram of multi station passive TDOA location ADS-B anti-spoofing method

2 基于機會參考源的分布式ADS-B 無源定位防欺騙方法

2.1 系統架構

本文提出的基于機會參考源的分布式ADS-B無源定位防欺騙方法借助地理上分布式部署的多個獨立ADS-B 測量基站收集ADS-B 報文和相應的本地到達時間（TOA）信息即可實現對欺騙ADS-B 報文的準確識別和欺騙源的準確定位。具體實現過程如圖2 所示。

圖 2 基于機會參考源的分布式ADS-B 無源定位防欺騙方法實現流程圖Fig. 2 Flow chart of distributed ADS-B passive positioning antispoofing method based on opportunity reference source

首先對ADS-B 航跡進行處理與初篩，篩除一些航班信息、位置和飛行速度信息存在明顯錯誤的ADS-B 報文，降低虛假ADS-B 報文的數據流量；而后對剩余的ADS-B 目標進行基于相對位置吻合度的ADS-B 目標可信度分組，并從區分出的可信組（Trusted group）中優選機會參考源，進行基于機會參考源的多站同步，并對存疑組（Doubtful group）中的所有元素進行時差無源定位；最后以無源定位結果為基礎，將與無源定位結果差距較大的存疑組元素判別為虛假ADS-B 報文，并上報其對應的欺騙源位置信息。

2.2 基于相對位置吻合度的ADS-B 目標可信度分組及機會參考源選取

2.2.1 相對位置吻合度驗證方法 相對位置吻合度

驗證方法基于對任意兩個輻射源的觀測，同組內的兩個信號源所發射ADS-B 報文信號到達兩個不同測量基站的TDOA 之差，當信號源為非欺騙源時，應與利用二者ADS-B 報文解析出的GNSS 定位坐標、所計算的TDOA 之差吻合，即兩者的誤差在一定門限范圍內。通過計算TDOA 之差，消除了兩個測量基站相對于標準時鐘的誤差。

設一組中兩個報文信息的編號分別為0 和1；測量主基站為A，副基站分別為B，C，D，…； T OAA0、TOAA1分別為報文0、1 到達主基站A 的時間； T OAX0、TOAX1(X 為B，C，D，…)分別為報文0、1 到達各副基站的時間； rA0、 rA1分別為由報文0、1 解算出的位置信息計算出的信號源到達主站A 的距離； rX0、rX1(X 為B，C，D，…)分別為由報文0、1 解算出的位置計算出的ADS-B 源到達各副基站的距離，則相對位置吻合度驗證可通過不等式組(5)進行。

2.2.2 ADS-B 目標可信度分組及機會參考源選取

ADS-B 目標可信度分組是利用各接收站點一定時間段內收到的ADS-B 源（含真實源和欺騙源）的報文內位置信息和相應的本地TOA 信息，通過計算ADSB 源之間的相對位置吻合度將ADS-B 源進行分組。目標相對位置吻合度高且航跡穩定的劃分進入可信組，其余的歸入存疑組，并在可信組中挑選可信的ADS-B 目標源作為機會參考源。具體步驟如下:

(1)每隔一段時間（如10 s）截取監視空域中所接收到的ADS-B 報文位置及其到達各測量站的到達時間（TOA）信息，并對這些報文信息進行隨機兩兩分組。

(2)對第1 個分組進行相對位置吻合度驗證。

(3)按順序對步驟（1）的分組逐個進行相對位置吻合度驗證，直到找到第1 個可信組。

(4)以第1 個可信組的2 個組員為參考，迅速遍歷所有ADS-B 源，得到包含M 個元素的初始可信組。

(5)對初始可信組集合中的所有元素進行兩兩相對吻合度驗證，找出符合所有元素間兩兩相對位置均吻合的最大子集，并將該子集確定為可信組，其余元素被劃入存疑組；進一步在可信組中挑選較優的ADS-B 目標源作為機會參考源。

2.3 基于機會參考源的多站同步與ADS-B 發射源精確定位

使用2.2 節選取的機會參考源，參考源坐標Ci(xi,yi,zi) 可 直 接 由ADS-B 報 文 得 到,其 在 ti時 刻 發送ADS-B 報文，各基站坐標分別為 ( xX,yX,zX) （X 為A，B，C，D，…），各基站時鐘與標準時鐘的偏差為 Δ tX，則機會參考源 Ci發出的ADS-B 報文到達各基站的時間測量值可表示為

對基于信號到達時間差的分布式多站定位系統來說只需要將系統時間同步到同一個基準即可，選擇統一同步到主基站A，各副基站與主基站的時間基準之差為

使用該時間基準之差修正各副基站的TOA 測量值，即可使其他各基站在該時間點上的TOA 值統一同步到主基站。

在實現多站同步的前提下，可直接利用各站測量的到達時間差來對目標進行定位，4 個或者以上的接收站即可實現對ADS-B 源的三維時差無源定位。

2.4 機會參考源的優化選取

機會參考源的優選是每隔一段時間重新選取對于多站點同步較為有利的機會參考源，機會參考源的選取范圍是2.2 節劃定的可信組，從中挑選一個或多個空間方位利于多站點同步且TOA 測量精度較高的真實ADS-B 源。如果規定的時間段內無法獲得較為優良的可信組樣本，則仍可繼續使用前一時段的機會參考源，但是應當考慮各站點內部時鐘頻率不穩定因素引起的額外時鐘同步誤差。具體的機會參考源優化選取方法需要重點考慮其方位及與測量基站的距離對站間同步的影響。

2.4.1 機會參考源的空間方向對站間同步的影響考慮四站定位、“Y”形布站、站間距離為16 km 的場景。在距離主基站A 50 km 處，以主基站A 與基站B 基線正北方為起點，順時針方向為正方向，每隔30°分布一個機會參考源，機會參考源高度為10 km。又設ADS-B 定位水平誤差為100 m，高度誤差為7.5 m。各基站TOA 測量誤差為10 ns,本地時鐘頻率穩定度為10-9Hz。為了簡潔起見，在此僅列出主基站A 及副基站B 的同步誤差情況。在1 000 次蒙特卡洛仿真條件下，主基站A 與及副基站B 的同步誤差如圖3所示。

圖 3 基于不同方向機會參考源的站間同步精度Fig. 3 Time synchronization precision based on different directions of opportunistic reference sources

由圖3 可知，位于兩基站基線方向上的機會參考源具有較高的同步精度，因此機會參考源在空間方向上應選擇在兩基站基線附近。

2.4.2 機會參考源距主基站的距離對站間同步的影響 保持參考源所在空間方向不變，在主基站A 與副基站B 基線方向上，以主基站A 為原點，每隔10 km分布一個機會參考源。在1 000 次蒙特卡洛仿真條件下，主基站A 與副基站B 的同步誤差如圖4 所示。

圖 4 基于不同距離機會參考源的站間同步精度Fig. 4 Time synchronization precision based on different distances of opportunistic reference sources

由圖4 可知,在機會參考源空間方向確定的情況下，機會參考源距離主站越遠，站間同步誤差越小。考慮到基站TOA 測量誤差會隨接收信號功率的衰減及信噪比的上升而增大，即觀測站TOA 測量誤差與機會參考源和基站的距離成正比，故應在基站TOA測量誤差惡化程度不大的范圍內選取距主基站最遠的機會參考源。

綜合以上分析可知，機會參考源的選取應在空間方向上靠近監測站基線；在與測量基站的距離上要綜合考慮基站的TOA 測量誤差，在基站TOA 測量誤差允許的范圍內盡量遠離主基站。進一步還可以根據不同接收基站選定不同機會參考源從而獲得更高的站間同步精度。此外，ADS-B 系統從定位測量到信號發射的延時誤差及此時飛機的飛行狀態也會對同步產生一定影響，在機會參考源選取時還應避免選擇導航完整性等級較差或處于較大機動狀態的目標。

3 仿真實驗與分析

3.1 實驗數據產生

仿真實驗基于四站定位，“Y”形布站，站間距離為16 km。利用Matlab 隨機產生兩個欺騙源，坐標分別為(74,16,0)及（-38,-44,0)，再針對每個欺騙源隨機產生2 條虛假ADS-B 報文。此外隨機產生不同的真實飛機所發ADS-B 報文若干。虛假ADS-B 報文、欺騙源、真實ADS-B 報文及基站的空間分布如圖5所示。在國際民航組織針對ADS-B 系統提出的最低性能標準《DO-2608》的附件U 中，明確闡述了ADSB 系統從定位測量到信號發射,在具有補償機制的情況下系統延時誤差范圍為-200～400 ms[18]，故設民航飛機平飛速度為250 m/s，方向隨機產生，其ADS-B 信號發射的延時誤差為0.4 s。ADS-B 報文水平定位誤差為100 m，高度誤差為7.5 m。接收站TOA測量誤差為10 ns，各基站本地時鐘頻率穩定度為10-9Hz。

圖 5 仿真源空間分布圖Fig. 5 Spatial distribution of simulation signal

3.2 ADS-B 目標可信度分組及機會參考源優選

將3.1 節生成的虛假ADS-B報文與真實ADSB 報文混合后隨機兩兩分組，并依據2.2 節方法獲得所有元素間兩兩滿足相對位置吻合的最大子集作為可信組，其余報文歸于存疑組（本仿真取TH=120 ns）。在篩選出的可信組中，依據2.3 節機會參考源優化選取方法，選擇位于主基站A 及副基站B 基線附近且距離主基站A 有一定距離的機會參考源1（3，-90，10）以同步主基站A 與副基站B；同理選擇機會參考源2（87，50，10）同步主基站A 與副基站C；選擇機會參考源3（-86，47，10）同步主基站A 與副基站D。進行1 000 次蒙特卡洛實驗得到各機會參考源的時鐘同步誤差如圖6 所示。

圖 6 各機會參考源的時間同步誤差Fig. 6 Time synchronization error of opportunity reference sources

由圖6 可以看出，利用多個空間方位有利于同步的機會參考源分別同步不同基站，與僅利用單一機會參考源相比，可顯著提高所有基站間的時鐘同步精度。

3.3 虛假報文識別及欺騙源定位

利用多機會參考源進行站間同步后,重新計算存疑組所有元素的TDOA 值，并重新定位，并以分別表示各元素在x、y、z 方向上的定位誤差)表示各元素的重定位誤差，其結果如表1 所示。存疑組重定位結果空間分布如圖7 所示。

由表1 及圖7 可知，ADS-B 報文位置為(53,64,10)及(90,90,10)的重定位結果為(74.021,15.899,0.365)及(74.018,15.968,0.305)，顯然二者為虛假ADS-B 報文。ADS-B 報文位置為（-40，-80，10）及（-100，-0，10）的重定位結果為(-37.969,-44.031,0.271)及(-37.999,-44.002,0.064)，顯然二者也為虛假ADS-B 報文。存疑組中其余各點的報文位置與重定位位置差別不大，因此判定其為真實ADS-B 報文。這與仿真當初的假設一致，至此仿真實驗成功分辨出了所有虛假ADS-B 報文并定位了其欺騙源位置。

3.4 系統性能統計分析

圖 7 存疑組重定位結果空間分布圖Fig. 7 Doubtful group relocation result spatial distribution diagram

表 1 存疑組重定位結果Table 1 Relocation results of doubtful group

應用3.1～3.3 節方法進行100 次蒙特卡洛實驗，每次實驗的目標位置都隨機產生，實驗結果與基于GNSS 站間同步的多基站時差定位校驗法[7]進行對比。為方便性能對照，本文選用了與文獻[7]同樣的布站和目標位置，其中GNSS 站間同步精度選取為典型應用精度20 ns（GNSS 站間同步受到大氣電離層散射等因素的干擾，實際應用精度很難超過20 ns，且野值較多[19]）。

圖8 和圖9 分別示出了本文方法和文獻[7]方法的站間同步和存疑組定位性能，實驗結果表明，本文方法時鐘同步誤差RMS 值為26.2 ns，存疑組定位精度RMS 值為0.439 km，在不使用GNSS 以避免GNSS 區域干擾的前提下，取得了與GNSS 站間同步法基本相當的時鐘同步與定位精度。

4 結束語

本文針對現有ADS-B 防欺騙方法的不足，結合多基站時差定位校驗法的優點，提出了一種基于機會參考源的分布式ADS-B 無源定位防欺騙方法。該方法通過動態選取可信ADS-B 目標作為機會參考源實現多站同步，僅借助于多個ADS-B 接收機自身接收ADS-B 信號就可以同時實現欺騙ADS-B 報文的檢測和欺騙源的定位功能，具有檢測性能好、可抗GNSS 區域干擾且可實現欺騙源定位的特點，具有很高的實際應用價值。

圖 8 多機會參考源與GNSS 的時鐘同步誤差Fig. 8 Time synchronization error of multiple opportunity reference source and GNSS

圖 9 多機會參考源與GNSS 的定位誤差Fig. 9 Positioning error of multiple opportunity reference source and GNSS