基于三步迭代濾波器的緩變型時間同步攻擊防護方案

摘 要：針對衛星接收機可能遭受轉發式欺騙干擾而造成緩變型時間同步攻擊的情形，提出了基于三步迭代濾波器的攻擊防護方案.該方案首先引入緩變型時間同步攻擊模型和緩變型時間同步攻擊感知模型，并利用三步迭代濾波器估計緩變型時間同步攻擊感知模型的時鐘偏差與時鐘漂移，最后依據構建的糾偏模型對鐘差與鐘漂進行校正.仿真實驗結果表明，該方案能在1 s內及時檢測出緩變型時間同步攻擊，并進行有效抑制，有效降低時間同步攻擊對授時精度的影響.

關鍵詞：三步迭代濾波器；緩變型；時間同步攻擊；衛星授時

中圖分類號：TN85

文獻標志碼：A

0 引言

隨著現代信息技術的發展，現代通信網和電力網的建設對全球衛星導航系統（global navigation satellite system，GNSS）的授時功能依賴性越來越強.由于GNSS在民用領域方面信號結構的公開性使得通信缺乏認證加密保障措施，GNSS接收機授時裝置易遭受惡意攻擊者發送虛假的授時信號，獲取錯誤或虛假的時間信號，造成時間同步攻擊，導致授時系統或設備出現失控甚至癱瘓，對生產安全或公共安全造成一定程度的影響［1-2］.其中，對GNSS信號未經授權的操縱導致基于GNSS時間基準的正確讀數遭到破壞，被稱為時間同步攻擊［1-5］.由此可知，如何提高GNSS抗欺騙與抗干擾能力是目前研究的熱點.胡彥逢等［2］提出了基于時鐘漂檢驗的衛星導航欺騙識別算法，能解算出受騙信號的方位角及仰角，其誤差在1°以內，但并未提出矯正，防護方法.Khalajmehrabadi等［4］提出了檢測、拒絕和抑制時間同步攻擊的算法，測試該算法能快速估計時鐘偏差，但該算法性能受時間窗口長度與滑動長度的影響.劉亮［5］提出了基于Kalman濾波的持續衛星時間同步攻擊防護方法，并建立補償模型實現電力時間同步裝置（time synchronism device，TSD）的高精度時間同步，然而其方案可行性也受時間窗口長度及滑動長度的影響.

衛星接收機受到的干擾分為壓制式干擾與欺騙式干擾，其中欺騙式干擾危害更大，因為其攻擊方式更為隱蔽，受害接收機不能檢測到本身被欺騙，并且欺騙攻擊也因為軟件無線電技術的發展變得越來越容易［2-5］.根據時間偏差模型的不同，衛星時間同步攻擊分為突變型和緩變型，其中，緩變型是惡意攻擊者通過緩慢改變授時設備時間信號使得輸出時間偏差僅以微小幅度進行累加，從而隱蔽性強且防護難度大［6-7］.為此，針對衛星接收機可能遭受轉發式欺騙干擾而造成的緩變型時間同步攻擊的情形，本研究首先介紹了轉發式欺騙干擾時間同步攻擊原理和緩變型時間同步攻擊模型，進而提出了防護方案.該方案的核心是利用三步迭代濾波器［8］對緩變型時間同步攻擊進行檢測，同時估計狀態向量（時間偏差與時間漂移）及時間同步攻擊向量，并在此基礎上，利用狀態糾偏模型對鐘差與鐘漂進行校正，進而獲得真實信號，最后通過仿真測試實驗驗證了三步迭代濾波器算法的可行性.

1 衛星信號欺騙攻擊原理與模型

1.1 轉發式欺騙干擾時間同步攻擊原理

GNSS的本質是基于碼分多址的擴頻通信系統［7］.此處以北斗B1I衛星信號為例，其信號可以表示為，

Sj（t）=AjC（t）D（t）cos（2πf1t+φj）+w（t）（1）

式中，j為衛星編號；A為B1I信號的振幅；C（t）為B1I信號測距碼；D（t）為調制在測距碼上的數據碼；f1為B1I信號載波頻率；φ為B1I信號載波初相；w（t）為高斯白噪聲.轉發式欺騙干擾源之所以能夠欺騙到接收機，是因為其通過對真實衛星信號的接收、延遲且再放大，最后將信號通過天線輻射出去.由于衛星信號抵達接收機時功率很小，并且衛星接收機在工作過程中，強功率的信號具有更高的優先級，這就導致欺騙信號更容易進入后續的解調處理，進而解算出錯誤的信息.轉發式欺騙干擾源輻射出去的欺騙信號載波頻率與真實衛星信號的載波頻率一致，可以表示為，

Sj（t）=αAjC（t+Δ）D（t）cos（2πf1t+φjs）+w（t）（2）

式中，α為欺騙信號與實際衛星信號的功率比值；Δ為欺騙攻擊信號與實際衛星信號的時差； φs為欺騙攻擊信號的載波初相.

導航定位中，定位解算主要通過偽距來實現.偽距測量值的計算方程為，

ρ=c（tu-ts）（3）

式中，c為光速；tu為接收機接收到GNSS信號的時刻；ts為GNSS信號發射的時刻.由于欺騙干擾源的干擾，衛星接收機接收到被欺騙的信號，導致偽距測量值變為ρs，如式（4）所示.

ρs=c（tu-ts）+cτ（4）

式中，τ為欺騙信號相對于真實信號而具有的總延遲.接收機在進行位置解算時，往往需要至少4顆可見衛星進行位置解算，其定位解算公式為，

式（5）右邊偽距測量值為已知量，其左邊有4個未知量，分別為接收機位置坐標xu、yu、zu和接收機鐘差δtu.欺騙干擾源的干擾欺騙導致偽距的測量值發生了變化，這也導致最終解算出的接收機鐘差與位置有誤.更有一些先進的轉發式欺騙干擾源，可以在不改變衛星接收機位置的情況下，只改變衛星接收機的鐘差與鐘漂，最終造成時間同步攻擊.

1.2 緩變型時間同步攻擊模型

定位解算公式也可以改寫下面的等式：

式中，n為可見衛星的個數； Pn=（xn，yn，zn）及Pu=（xu，yu，zu）分別為衛星位置和衛星接收機的位置坐標；bn為衛星鐘差，可以從導航電文中第1數據塊獲得；bu為衛星接收機鐘差，為待求值；ρ為偽距的隨機誤差.衛星接收機與衛星之間存在相對運動，將導致衛星的載波頻率發生多普勒頻移，其中多普勒列可以轉換為偽距率的觀察.偽距率可以表示為，

由上述攻擊原理可知，轉發式欺騙干擾主要將導致偽距與偽距率測量值發生改變，即表現為對偽距和偽距率的攻擊，因此，可以將此攻擊建模為對偽距和偽距率上的直接擾動.

轉發式緩慢型欺騙干擾最直觀的表現就是改變其偽距與偽距率的測量值，從而在定位解算時，導致衛星接收機鐘差與鐘漂求解出錯，造成時間同步攻擊.

2 系統模型

本研究首先建立緩變型時間同步攻擊感知模型，并在此基礎上，提出基于三步迭代濾波器的時間同步攻擊檢測方法，然后根據狀態糾偏模型對攻擊項進行校正.

2.1 緩變型時間同步攻擊感知模型

構建緩變型時間同步攻擊感知模型的目的是針對更加先進的欺騙干擾技術，即在不改變衛星接收機的位置和速度的情況下將對偽距和偽距率的欺騙攻擊轉化為對衛星接收機鐘差與鐘漂的攻擊［9-11］.

聯合衛星接收機的位置與速度，利用Kalman濾波，建立緩變型時間同步攻擊感知模型.對應的狀態方程式如下，

2.2 三步迭代濾波器攻擊檢測模型

根據緩變型時間同步攻擊感知模型可知，需要同時對狀態向量（鐘差與鐘漂）和時間同步攻擊向量進行估計，然后再校正，從而輸出正確的鐘差與鐘漂.對此，本研究提出基于三步迭代濾波器對狀態向量與時間同步攻擊向量同時估計的估計方法.

三步迭代濾波器能同時獲得系統狀態及攻擊項的最小方差無偏估計，其主要步驟如下：

1）時間更新

2）時間同步攻擊向量估計

式（16）中，Mk為輸入估計增益矩陣.

3）測量更新

2.3 狀態糾偏模型

根據緩變型時間同步攻擊模型得出：（k+1）時刻的狀態向量取決于k時刻的狀態向量，且這種依賴性可以回溯到最初時刻的狀態值.由于鐘差與鐘漂的攻擊具有疊加效應，k時刻的時鐘偏差被攻擊，取決于1到（k-1）時刻的疊加，因此，通過減去此累積結果對整個系統進行補償，使系統盡量工作在無時間攻擊的狀態下.

狀態糾偏模型如下：

3 仿真實驗與分析

為了驗證所提出的三步迭代濾波器對緩變型時間同步攻擊模型的有效性與適用性，本研究利用實驗室所擁有的衛星接收機接收到的真實衛星數據，建立緩變型時間同步攻擊模型［10］，在真實衛星數據基礎上進行模擬攻擊實驗.實驗總共收集350 s數據，在時間t=51 s進行模擬時間同步攻擊仿真攻擊實驗，如圖1所示.

圖1（A）為攻擊的距離等效加速度，圖1（B）表示攻擊的距離等效速度.紅色標志表示模擬的真實值，藍色標志表示算法估算值.在t為1～50 s時，攻擊距離的等效加速度與速度均為0，在t為51 s時開始攻擊.仿真中，設定的攻擊距離等效加速度模擬值為-2～2之間的隨機值［4］.

圖2對比了狀態向量的估算值與真實值.其中，圖2（A）與圖2（B）分別是狀態向量鐘差與鐘漂的估算值與真實值對比圖.從圖2可以看出算法估算值與真實值變化趨勢與數值都一致.當對時間同步攻擊項的估計是無偏估計時，將估計出的時間同步攻擊項作為已知輸入，采用三步迭代濾波器估計出的狀態值也為無偏估計.

圖3顯示狀態糾偏前后的結果對比.其中，圖3（A）與圖3（B）分別表示根據鐘差與鐘漂的狀態糾偏模型進行校正.在校正前，鐘差與鐘漂的攻擊均隨時間的推移逐漸累計，所以，隨著攻擊時間的持續，鐘差逐漸發散，鐘漂起伏變化較大，而經過校正之后的鐘差和鐘漂與沒有被攻擊的鐘差與鐘漂之間差距較小，說明狀態補償模型對緩變型時間同步攻擊的抑制效果較好.

實驗均采用接收機采集的同組數據，對距離攻擊的等效加速度選取-2～2之間的隨機值，重復10次，并采用均方根誤差來衡量抑制攻擊的程度.最后，求得衛星接收機補償后的鐘差與無攻擊的鐘差之間的平均均方根誤差為173.730 7 m，除以光速，可以得出誤差為0.579 5 μs，滿足同步相量測量單元標準化精度［5］.

4 結 論

本研究針對衛星接收機可能遭受轉發式欺騙干擾而造成的緩變型時間同步攻擊情形，即在不改變衛星接收機的位置和速度的情況下將對偽距和偽距率的欺騙攻擊轉化為對衛星接收機鐘差與鐘漂的攻擊，提出了利用三步迭代濾波器對狀態向量（鐘差與鐘漂）和時間同步攻擊向量進行最小無偏估計，最后通過狀態糾偏模型進行校正，使接收機輸出正確的鐘差與鐘漂.仿真實驗結果表明，該方案可以很好地檢測出欺騙，能對受時間同步攻擊的鐘差與鐘漂進行校正.此基于三步迭代濾波器的緩變型時間同步攻擊防護方案具有較強的可行性，實時性較高，可以內嵌在接收機內部，提高了接收機的守時性能.

參考文獻：

［1］張駿楊，楚鷹軍.衛星導航授時信號的抗干擾和欺騙檢測技術綜述［J］.現代傳輸，2020，46（2）：56-65.

［2］胡彥逢，曹可勁，邊少鋒，等.基于時鐘頻漂檢驗的衛星導航欺騙識別算法［J］.系統工程與電子技術，2015，37（7）：1629-1632.

［3］錢斌，蔡梓文，肖勇，等.電力系統時間同步攻擊研究綜述［J］.電網技術，2020，44（10）：4035-4045.

［4］Khalajmehrabadi A，Gatsis N，Akopian D，et al.Real-time rejection and mitigation of time synchronization attacks on the global positioning system［J］.IEEE Trans Industr Electr，2018，65（8）：6425-6435.

［5］劉亮，蘇盛，曹一家，等.基于Kalman濾波的持續衛星時間同步攻擊防護方法［J］.電力系統自動化，2020，44（10）：119-126.

［6］杜濤.抗干擾濾波方法及在偏振組合導航系統的應用研究［D］.南京：東南大學，2016.

［7］涂家訓.GNSS接收機獨立欺騙探測與消除技術研究［D］.上海：上海交通大學，2020.

［8］Gillijns S，De Moor B.Unbiased minimum-variance input and state estimation for linear discrete-time systems with direct feedthrough.［J］.Automatica，2007，43（5）：111-116.

［9］楊景曙，曾芳玲，盛琥，等.通過區域映射實現誘導的GPS干擾系統［J］.電子學報，2005，44（6）：1036-1038.

［10］毛虎，吳德偉，王永慶，等.對GPS接收機的轉發欺騙干擾時延控制與運用策略分析［J］.彈箭與制導學報，2019，39（5）：147-153.

［11］傅寧，范金鋒，楊芳，等.電力系統GNSS授時接收機抗干擾技術研究［J］.無線電工程，2020，50（1）：81-84.

Protective Scheme of Slowly-Varying Time Synchronization Attacks Based on Three-Step Iterative Filter

Abstract：

For the case where the satellite receiver may suffer from a slowly-varying time synchronization attack caused by forwarding spoofing，a protective scheme based on three-step iterative filter is proposed and demonstrated.In this scheme，a slow time synchronization attack model and a slow time synchronization attack awareness model are introduced，and then the clock bias and drift of the slow time synchronization attack awareness model are estimated by using three-step iterative filter，and finally the estimated clock bias and drift are corrected via the correction model.Simulation results show that the proposed scheme can detect the slowly-varying time synchronization attack in time within 1s and effectively suppress it，and reduce the influence of time synchronization attack on timing accuracy.

Key words：

three-step iterative filter;slowly-varying;time synchronization attack;satellite timing