北斗衛星授時信號欺騙干擾檢測技術研究

宋 艷，應斌杰

（國網浙江省電力有限公司 麗水供電公司，浙江 麗水 323000）

0 引 言

衛星授時信號的干擾分為壓制式干擾和欺騙式干擾。針對壓制式干擾的鐘差輔助和網絡輔助、空時頻域自適應濾波、陣列天線等技術以及相關產品現階段已經逐步成熟，而欺騙式干擾由于存在隱蔽性和多樣性等特點，逐步成為衛星授時接收機面臨的主要威脅[1]。

電力系統中電能的生產、輸送、分配以及使用是同時進行的，這就需要有統一的時間基準來滿足電力系統安全穩定判別、經濟調度運行以及事故反演分析等需要，時間同步系統的精準可靠異常關鍵。授時的正確可靠是北斗精準授時應用的基礎，因此本文通過研究欺騙干擾信號的特點，提出有效識別與處理欺騙干擾信號的方法，以滿足電力系統對時間信息的安全性需求。

1 干擾分類

對衛星導航系統的下行信號進行干擾主要是針對導航接收機的干擾對抗,從技術上考慮，主要有壓制式干擾和欺騙式干擾，分類如圖1所示。

圖1 干擾方式分類圖

根據產生方法不同，可將欺騙干擾信號分為產生式和轉發式兩種[2]。產生式欺騙干擾是指欺騙干擾源不同步真實導航系統，直接自己產生假的導航信號發送給用戶接收設備，用戶接收設備得到錯誤的偽距后計算出錯誤的位置速度信息，從而達到欺騙干擾的目的。產生式欺騙干可掌握BDS/GPS民碼的結構、幀格式以及部分導航電文內容等，然后利用信號模擬裝置產生欺騙信號并發送給附近的衛星接收機[3]。轉發式欺騙干擾是指欺騙干擾源先接收來自導航衛星的真實信號，然后對真實信號進行放大、延時以及篡改等操作，再發給附近的衛星導航接收設備。

不論哪種欺騙信號，若衛星接收設備不具備檢測欺騙信號的能力，將欺騙信號誤認為真實信號進行使用，則必將在測量結果、衛星位置、接收機鐘差甚至系統時間等方面出現較大的偏差甚至錯誤，最終導致輸出的時頻信息產生偏差或錯誤。

2 欺騙干擾特點

雖然欺騙信號在載波頻率、碼片速率、調制方式、擴頻碼碼型以及電文格式等方面與真實信號相同，但它與真實信號之間仍然存在一定的差別，否則就達不到欺騙干擾的目的[4]。此外，施放欺騙干擾信號時一般會伴隨壓制干擾，這與正常電磁環境也有所區別[5]。利用這些特征可以有效檢測欺騙干擾信號的存在，防止將欺騙干擾信號用于定位和授時。

3 欺騙干擾檢測手段

針對欺騙干擾的特征，提出以下5個檢測欺騙干擾信號的檢測手段。

3.1 AGC控制電壓監測

現有的授時型接收機的射頻電路中包含自動增益控制（Auto Gain Control，AGC）器件，它能對輸入射頻信號電平進行監視和調整，以確保輸入A/D轉換器的信號電平滿足最優量化的要求[6]。在正常工作條件下，擴頻信號的強度遠低于噪聲強度，影響AGC控制電壓的主要因素是噪聲電平，而噪聲電平受器件性能的制約，通常不會發生太大變化。在干擾強度大于噪聲強度的情況下，影響AGC控制電壓的主要因素是干擾信號強度。AGC采用了負反饋控制策略，當輸入信號強度上升時，AGC降低信號放大倍數。因此當有高強度干擾進入射頻電路時，將會促使AGC電路檢測到輸入信號電平的變化，同時通過電壓控制的方法來使經過放大后的信號電平保持穩定，即通過AGC控制電壓的檢測能發現是否有干擾信號進入接收機電路，并且根據增益具體值對干擾強度做出一個定量判斷。輸入干擾強度與AGC增益變化關系曲線如圖2所示。

圖2 輸入干擾強度與AGC增益變化關系曲線

由圖2可以看出，隨著輸入干擾強度的變化，AGC增益會做出相應的調整，使得放大后的電平可以保持穩定。而且隨著干擾強度的增大，AGC會進一步降低放大增益，從AGC增益的變化情況可以比較準確地判斷出目前干擾強度的情況。

3.2 衛星信號功率估計

在正常情況下，由于衛星發射信號功率穩定，傳播損耗也在一個可以預測的范圍內，因此接收機接收真實衛星信號的功率有一個比較低且可以預測的上限。當欺騙方利用壓制加欺騙的方式進行欺騙時，必須發射較大功率的噪聲信號，嚴重抬高并惡化接收機總接收噪聲功率，掩蓋真實衛星信號[7]。同時為了使欺騙信號能被接收機接收，欺騙方發射的虛假衛星信號的功率也必須遠大于真實衛星信號。也就是說，接收機在受到壓制加欺騙方式進行的欺騙時，其接收到的欺騙信號功率遠大于正常情況下接收到的真實衛星信號功率，如果對接收機接收到的衛星信號功率進行檢測，就可以識別出欺騙信號。圖3是為此進行的相關實驗的結果，采用“入侵-拉偏”欺騙干擾方式，大部分信號跟蹤環路輸出載噪比出現10 dB左右異常波動。

圖3 欺騙信號入侵環路時載噪比的變化

3.3 基于星歷的虛假衛星導航信號識別技術

北斗衛星星歷更新頻度為1次/h，星歷更新時相關參數的更新幅度在可預測的合理范圍內。為了達到欺騙的效果，較高級的欺騙方式是初期時欺騙信號中的星歷參數和真實衛星星歷參數相同或非常接近，待被欺騙的接收機鎖定欺騙信號后，再以“小步快跑”的方式，頻繁地以比較小的幅度改變星歷參數，達到在一定時間內拉偏被欺騙接收機輸出時間的效果[8]?；蛘咭浴按蟛酵惶钡姆绞?，在正常星歷更新頻度下，每次更新時大幅改變星歷參數，進而達到欺騙的效果。若同時檢測接收衛星信號中星歷參數更新頻度和幅度，則可以識別出通過改變星歷參數進行欺騙的信號。星歷一致性校驗流程如圖4所示。

圖4 星歷一致性校驗流程

根據圖4，跟蹤新的衛星后將接收到新的星歷，判斷星歷更新頻度是否符合門限，符合則根據先驗星歷與新星歷計算衛星位置。判斷衛星位置之差是否超出門限，不超出若有1 h內的舊星歷則根據新、舊星歷計算衛星位置。判斷衛星位置之差是否超出門限，不超出則認為新星歷真實，更新星歷。上述判斷若有超出門限，則警示可能存在欺騙信號。

3.4 衛星信號數量檢測

在正常情況下，接收機在任意時刻能接收到已知數量的真實衛星數量，且每顆衛星也只有1個信號。若欺騙方產生多個衛星的虛假信號發送給接收機，同時沒有發送噪聲壓制真實衛星信號，則接收機必然接收到多個來自同一顆衛星的信號，據此可以檢測當前存在欺騙信號，原理如圖5所示[9]。引入新的頻率偏差，而授時型接收機在一段時間工作后可以獲得精確本地鐘相對衛星時鐘的頻率準確度模型，因此頻率準確性的突變可能意味著有欺騙干擾的存在。

圖5 衛星數量檢測原理圖

3.5 時鐘狀態檢測

接收機通過多歷元觀測計算鐘差和鐘差變化率，可以完成接收機時鐘模型的構建[10]。本報告的接收機時鐘都采用恒溫晶體振蕩器（Oven Controlled Crystal Oscillator，OCXO），利用時鐘模型可以基于歷史數據對后續幾小時乃至1天的鐘差數據進行預測，接收機可以將預報值與當前觀測值進行比較。由于模型具有相對穩定性，而瞬時觀測值受各類干擾的影響可能會出現較大的偏差，因此通過模型預測值與當前觀測值的比較可以發現異常。

時鐘狀態監測可以分動態和靜態兩種場景，兩種場景的時鐘建模略有不同，但動態場景應用較少將不做分析。靜態場景由于本地位置不變，需要解算的未知數僅有1個鐘差，少于導航型的4個未知數，因此在利用觀測數據冗余性進行完好性校驗時所需要的觀測量數目有所不同，僅需要兩顆衛星就能完成單星欺騙干擾的檢測。

當進行一定時間壓制干擾后，此時攻擊方再釋放欺騙干擾，對于某些逼真度較低的欺騙信號，接收機接收到欺騙信號后會發現輸出坐標、本地時鐘鐘差變化率甚至老化率發生了較大的突變。若接收機處于靜態工作模式，則恒溫晶振的特性是緩變而不是突變，因此發現上述異常突變時，可以發出受到欺騙干擾的告警。此外，若攻擊方不壓制真實信號，使用“入侵-拉偏”的欺騙干擾方式，有可能會對真實衛星信號

通過一段時間觀測形成的接收機時鐘特性可以用于檢測欺騙干擾，進一步提高授時型接收機在惡意攻擊環境下的工作性能。圖6是為此進行的相關實驗的結果。

圖6 馴服完成后鑒別拉偏速率0.2 ns/s的欺騙干擾

4 結 論

現有普通的授時設備為降低功耗、體積以及成本，未采取任何抗欺騙措施，易在受到欺騙后輸出錯誤的時間。因此，采用抗欺騙授時設備，通過硬件和軟件實現多樣性的抗欺騙措施，實現欺騙干擾信號的感知與智能化防御，保障電力系統安全穩定運行。