北斗衛(wèi)星授時(shí)信號(hào)欺騙干擾檢測(cè)技術(shù)研究

宋 艷，應(yīng)斌杰

（國(guó)網(wǎng)浙江省電力有限公司 麗水供電公司，浙江 麗水 323000）

0 引 言

衛(wèi)星授時(shí)信號(hào)的干擾分為壓制式干擾和欺騙式干擾。針對(duì)壓制式干擾的鐘差輔助和網(wǎng)絡(luò)輔助、空時(shí)頻域自適應(yīng)濾波、陣列天線等技術(shù)以及相關(guān)產(chǎn)品現(xiàn)階段已經(jīng)逐步成熟，而欺騙式干擾由于存在隱蔽性和多樣性等特點(diǎn)，逐步成為衛(wèi)星授時(shí)接收機(jī)面臨的主要威脅[1]。

電力系統(tǒng)中電能的生產(chǎn)、輸送、分配以及使用是同時(shí)進(jìn)行的，這就需要有統(tǒng)一的時(shí)間基準(zhǔn)來(lái)滿足電力系統(tǒng)安全穩(wěn)定判別、經(jīng)濟(jì)調(diào)度運(yùn)行以及事故反演分析等需要，時(shí)間同步系統(tǒng)的精準(zhǔn)可靠異常關(guān)鍵。授時(shí)的正確可靠是北斗精準(zhǔn)授時(shí)應(yīng)用的基礎(chǔ)，因此本文通過(guò)研究欺騙干擾信號(hào)的特點(diǎn)，提出有效識(shí)別與處理欺騙干擾信號(hào)的方法，以滿足電力系統(tǒng)對(duì)時(shí)間信息的安全性需求。

1 干擾分類

對(duì)衛(wèi)星導(dǎo)航系統(tǒng)的下行信號(hào)進(jìn)行干擾主要是針對(duì)導(dǎo)航接收機(jī)的干擾對(duì)抗,從技術(shù)上考慮，主要有壓制式干擾和欺騙式干擾，分類如圖1所示。

圖1 干擾方式分類圖

根據(jù)產(chǎn)生方法不同，可將欺騙干擾信號(hào)分為產(chǎn)生式和轉(zhuǎn)發(fā)式兩種[2]。產(chǎn)生式欺騙干擾是指欺騙干擾源不同步真實(shí)導(dǎo)航系統(tǒng)，直接自己產(chǎn)生假的導(dǎo)航信號(hào)發(fā)送給用戶接收設(shè)備，用戶接收設(shè)備得到錯(cuò)誤的偽距后計(jì)算出錯(cuò)誤的位置速度信息，從而達(dá)到欺騙干擾的目的。產(chǎn)生式欺騙干可掌握BDS/GPS民碼的結(jié)構(gòu)、幀格式以及部分導(dǎo)航電文內(nèi)容等，然后利用信號(hào)模擬裝置產(chǎn)生欺騙信號(hào)并發(fā)送給附近的衛(wèi)星接收機(jī)[3]。轉(zhuǎn)發(fā)式欺騙干擾是指欺騙干擾源先接收來(lái)自導(dǎo)航衛(wèi)星的真實(shí)信號(hào)，然后對(duì)真實(shí)信號(hào)進(jìn)行放大、延時(shí)以及篡改等操作，再發(fā)給附近的衛(wèi)星導(dǎo)航接收設(shè)備。

不論哪種欺騙信號(hào)，若衛(wèi)星接收設(shè)備不具備檢測(cè)欺騙信號(hào)的能力，將欺騙信號(hào)誤認(rèn)為真實(shí)信號(hào)進(jìn)行使用，則必將在測(cè)量結(jié)果、衛(wèi)星位置、接收機(jī)鐘差甚至系統(tǒng)時(shí)間等方面出現(xiàn)較大的偏差甚至錯(cuò)誤，最終導(dǎo)致輸出的時(shí)頻信息產(chǎn)生偏差或錯(cuò)誤。

2 欺騙干擾特點(diǎn)

雖然欺騙信號(hào)在載波頻率、碼片速率、調(diào)制方式、擴(kuò)頻碼碼型以及電文格式等方面與真實(shí)信號(hào)相同，但它與真實(shí)信號(hào)之間仍然存在一定的差別，否則就達(dá)不到欺騙干擾的目的[4]。此外，施放欺騙干擾信號(hào)時(shí)一般會(huì)伴隨壓制干擾，這與正常電磁環(huán)境也有所區(qū)別[5]。利用這些特征可以有效檢測(cè)欺騙干擾信號(hào)的存在，防止將欺騙干擾信號(hào)用于定位和授時(shí)。

3 欺騙干擾檢測(cè)手段

針對(duì)欺騙干擾的特征，提出以下5個(gè)檢測(cè)欺騙干擾信號(hào)的檢測(cè)手段。

3.1 AGC控制電壓監(jiān)測(cè)

現(xiàn)有的授時(shí)型接收機(jī)的射頻電路中包含自動(dòng)增益控制（Auto Gain Control，AGC）器件，它能對(duì)輸入射頻信號(hào)電平進(jìn)行監(jiān)視和調(diào)整，以確保輸入A/D轉(zhuǎn)換器的信號(hào)電平滿足最優(yōu)量化的要求[6]。在正常工作條件下，擴(kuò)頻信號(hào)的強(qiáng)度遠(yuǎn)低于噪聲強(qiáng)度，影響AGC控制電壓的主要因素是噪聲電平，而噪聲電平受器件性能的制約，通常不會(huì)發(fā)生太大變化。在干擾強(qiáng)度大于噪聲強(qiáng)度的情況下，影響AGC控制電壓的主要因素是干擾信號(hào)強(qiáng)度。AGC采用了負(fù)反饋控制策略，當(dāng)輸入信號(hào)強(qiáng)度上升時(shí)，AGC降低信號(hào)放大倍數(shù)。因此當(dāng)有高強(qiáng)度干擾進(jìn)入射頻電路時(shí)，將會(huì)促使AGC電路檢測(cè)到輸入信號(hào)電平的變化，同時(shí)通過(guò)電壓控制的方法來(lái)使經(jīng)過(guò)放大后的信號(hào)電平保持穩(wěn)定，即通過(guò)AGC控制電壓的檢測(cè)能發(fā)現(xiàn)是否有干擾信號(hào)進(jìn)入接收機(jī)電路，并且根據(jù)增益具體值對(duì)干擾強(qiáng)度做出一個(gè)定量判斷。輸入干擾強(qiáng)度與AGC增益變化關(guān)系曲線如圖2所示。

圖2 輸入干擾強(qiáng)度與AGC增益變化關(guān)系曲線

由圖2可以看出，隨著輸入干擾強(qiáng)度的變化，AGC增益會(huì)做出相應(yīng)的調(diào)整，使得放大后的電平可以保持穩(wěn)定。而且隨著干擾強(qiáng)度的增大，AGC會(huì)進(jìn)一步降低放大增益，從AGC增益的變化情況可以比較準(zhǔn)確地判斷出目前干擾強(qiáng)度的情況。

3.2 衛(wèi)星信號(hào)功率估計(jì)

在正常情況下，由于衛(wèi)星發(fā)射信號(hào)功率穩(wěn)定，傳播損耗也在一個(gè)可以預(yù)測(cè)的范圍內(nèi)，因此接收機(jī)接收真實(shí)衛(wèi)星信號(hào)的功率有一個(gè)比較低且可以預(yù)測(cè)的上限。當(dāng)欺騙方利用壓制加欺騙的方式進(jìn)行欺騙時(shí)，必須發(fā)射較大功率的噪聲信號(hào)，嚴(yán)重抬高并惡化接收機(jī)總接收噪聲功率，掩蓋真實(shí)衛(wèi)星信號(hào)[7]。同時(shí)為了使欺騙信號(hào)能被接收機(jī)接收，欺騙方發(fā)射的虛假衛(wèi)星信號(hào)的功率也必須遠(yuǎn)大于真實(shí)衛(wèi)星信號(hào)。也就是說(shuō)，接收機(jī)在受到壓制加欺騙方式進(jìn)行的欺騙時(shí)，其接收到的欺騙信號(hào)功率遠(yuǎn)大于正常情況下接收到的真實(shí)衛(wèi)星信號(hào)功率，如果對(duì)接收機(jī)接收到的衛(wèi)星信號(hào)功率進(jìn)行檢測(cè)，就可以識(shí)別出欺騙信號(hào)。圖3是為此進(jìn)行的相關(guān)實(shí)驗(yàn)的結(jié)果，采用“入侵-拉偏”欺騙干擾方式，大部分信號(hào)跟蹤環(huán)路輸出載噪比出現(xiàn)10 dB左右異常波動(dòng)。

圖3 欺騙信號(hào)入侵環(huán)路時(shí)載噪比的變化

3.3 基于星歷的虛假衛(wèi)星導(dǎo)航信號(hào)識(shí)別技術(shù)

北斗衛(wèi)星星歷更新頻度為1次/h，星歷更新時(shí)相關(guān)參數(shù)的更新幅度在可預(yù)測(cè)的合理范圍內(nèi)。為了達(dá)到欺騙的效果，較高級(jí)的欺騙方式是初期時(shí)欺騙信號(hào)中的星歷參數(shù)和真實(shí)衛(wèi)星星歷參數(shù)相同或非常接近，待被欺騙的接收機(jī)鎖定欺騙信號(hào)后，再以“小步快跑”的方式，頻繁地以比較小的幅度改變星歷參數(shù)，達(dá)到在一定時(shí)間內(nèi)拉偏被欺騙接收機(jī)輸出時(shí)間的效果[8]。或者以“大步突跳”的方式，在正常星歷更新頻度下，每次更新時(shí)大幅改變星歷參數(shù)，進(jìn)而達(dá)到欺騙的效果。若同時(shí)檢測(cè)接收衛(wèi)星信號(hào)中星歷參數(shù)更新頻度和幅度，則可以識(shí)別出通過(guò)改變星歷參數(shù)進(jìn)行欺騙的信號(hào)。星歷一致性校驗(yàn)流程如圖4所示。

圖4 星歷一致性校驗(yàn)流程

根據(jù)圖4，跟蹤新的衛(wèi)星后將接收到新的星歷，判斷星歷更新頻度是否符合門限，符合則根據(jù)先驗(yàn)星歷與新星歷計(jì)算衛(wèi)星位置。判斷衛(wèi)星位置之差是否超出門限，不超出若有1 h內(nèi)的舊星歷則根據(jù)新、舊星歷計(jì)算衛(wèi)星位置。判斷衛(wèi)星位置之差是否超出門限，不超出則認(rèn)為新星歷真實(shí)，更新星歷。上述判斷若有超出門限，則警示可能存在欺騙信號(hào)。

3.4 衛(wèi)星信號(hào)數(shù)量檢測(cè)

在正常情況下，接收機(jī)在任意時(shí)刻能接收到已知數(shù)量的真實(shí)衛(wèi)星數(shù)量，且每顆衛(wèi)星也只有1個(gè)信號(hào)。若欺騙方產(chǎn)生多個(gè)衛(wèi)星的虛假信號(hào)發(fā)送給接收機(jī)，同時(shí)沒(méi)有發(fā)送噪聲壓制真實(shí)衛(wèi)星信號(hào)，則接收機(jī)必然接收到多個(gè)來(lái)自同一顆衛(wèi)星的信號(hào)，據(jù)此可以檢測(cè)當(dāng)前存在欺騙信號(hào)，原理如圖5所示[9]。引入新的頻率偏差，而授時(shí)型接收機(jī)在一段時(shí)間工作后可以獲得精確本地鐘相對(duì)衛(wèi)星時(shí)鐘的頻率準(zhǔn)確度模型，因此頻率準(zhǔn)確性的突變可能意味著有欺騙干擾的存在。

圖5 衛(wèi)星數(shù)量檢測(cè)原理圖

3.5 時(shí)鐘狀態(tài)檢測(cè)

接收機(jī)通過(guò)多歷元觀測(cè)計(jì)算鐘差和鐘差變化率，可以完成接收機(jī)時(shí)鐘模型的構(gòu)建[10]。本報(bào)告的接收機(jī)時(shí)鐘都采用恒溫晶體振蕩器（Oven Controlled Crystal Oscillator，OCXO），利用時(shí)鐘模型可以基于歷史數(shù)據(jù)對(duì)后續(xù)幾小時(shí)乃至1天的鐘差數(shù)據(jù)進(jìn)行預(yù)測(cè)，接收機(jī)可以將預(yù)報(bào)值與當(dāng)前觀測(cè)值進(jìn)行比較。由于模型具有相對(duì)穩(wěn)定性，而瞬時(shí)觀測(cè)值受各類干擾的影響可能會(huì)出現(xiàn)較大的偏差，因此通過(guò)模型預(yù)測(cè)值與當(dāng)前觀測(cè)值的比較可以發(fā)現(xiàn)異常。

時(shí)鐘狀態(tài)監(jiān)測(cè)可以分動(dòng)態(tài)和靜態(tài)兩種場(chǎng)景，兩種場(chǎng)景的時(shí)鐘建模略有不同，但動(dòng)態(tài)場(chǎng)景應(yīng)用較少將不做分析。靜態(tài)場(chǎng)景由于本地位置不變，需要解算的未知數(shù)僅有1個(gè)鐘差，少于導(dǎo)航型的4個(gè)未知數(shù)，因此在利用觀測(cè)數(shù)據(jù)冗余性進(jìn)行完好性校驗(yàn)時(shí)所需要的觀測(cè)量數(shù)目有所不同，僅需要兩顆衛(wèi)星就能完成單星欺騙干擾的檢測(cè)。

當(dāng)進(jìn)行一定時(shí)間壓制干擾后，此時(shí)攻擊方再釋放欺騙干擾，對(duì)于某些逼真度較低的欺騙信號(hào)，接收機(jī)接收到欺騙信號(hào)后會(huì)發(fā)現(xiàn)輸出坐標(biāo)、本地時(shí)鐘鐘差變化率甚至老化率發(fā)生了較大的突變。若接收機(jī)處于靜態(tài)工作模式，則恒溫晶振的特性是緩變而不是突變，因此發(fā)現(xiàn)上述異常突變時(shí)，可以發(fā)出受到欺騙干擾的告警。此外，若攻擊方不壓制真實(shí)信號(hào)，使用“入侵-拉偏”的欺騙干擾方式，有可能會(huì)對(duì)真實(shí)衛(wèi)星信號(hào)

通過(guò)一段時(shí)間觀測(cè)形成的接收機(jī)時(shí)鐘特性可以用于檢測(cè)欺騙干擾，進(jìn)一步提高授時(shí)型接收機(jī)在惡意攻擊環(huán)境下的工作性能。圖6是為此進(jìn)行的相關(guān)實(shí)驗(yàn)的結(jié)果。

圖6 馴服完成后鑒別拉偏速率0.2 ns/s的欺騙干擾

4 結(jié) 論

現(xiàn)有普通的授時(shí)設(shè)備為降低功耗、體積以及成本，未采取任何抗欺騙措施，易在受到欺騙后輸出錯(cuò)誤的時(shí)間。因此，采用抗欺騙授時(shí)設(shè)備，通過(guò)硬件和軟件實(shí)現(xiàn)多樣性的抗欺騙措施，實(shí)現(xiàn)欺騙干擾信號(hào)的感知與智能化防御，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行。