耿正霖，聶俊偉，王飛雪

（國防科技大學電子科學與工程學院，湖南 長沙410073）

0 引 言

衛(wèi)星導航信號的脆弱性使其深受各種干擾的影響，2001年美國交通部就評估了基礎交通設施中利用GPS帶來的脆弱性[1]，除此之外，通信行業(yè)、金融系統(tǒng)同樣依賴GPS的精確授時服務，這也帶來了重大的安全隱患。在對GPS的各種惡意干擾中，欺騙干擾因其不易被發(fā)現(xiàn)，隱蔽性好的特點受到各國專家及軍事部門的重視，逐漸成為GPS干擾的重要手段。欺騙信號相對于壓制干擾信號來說更具威脅，因為其在使受欺騙目標產生錯誤定位的同時不會引起欺騙目標的察覺。

國外對欺騙干擾的研究起步比較早，在1995年文獻[2]就提出了通過檢測接收信號的信號功率、信號到達時、信號到達角和信號極化方式等特點，識別和剔除欺騙式干擾的方法。后續(xù)的研究文獻中又提出了接收機自動完好性監(jiān)測（RAIM）技術[3]，直接重構法和投影法[4]，基于多徑估計的欺騙干擾檢測方法[5]，絕對功率監(jiān)測[6]，信號功率變化率監(jiān)測[6]，多普勒頻移檢測[6]和殘留信號分析[6]等抗欺騙干擾方法。

對抗欺騙方法分析比較有較多文獻，但絕大部分文章研究的抗干擾方法只是在某種特定的欺騙干擾模式條件下提出的，并沒有針對不同的欺騙干擾類型進行分析。將從信號生成方式和發(fā)射方式兩方面將欺騙干擾分為4類，對不同的欺騙干擾模式進行分析介紹，比較和總結現(xiàn)有的多種抗欺騙干擾方法的適用范圍，并指出應對不同類型干擾的抗干擾措施。

1 欺騙信號模型及基本原理

接收機的一般結構如圖1所示。

圖1 通用GPS接收機結構

接收機接收到的信號可表示為

式中：Sa表示接收機接受到的真實信號；Ss表示接收到的欺騙信號；N為高斯白噪聲。若以GPS L1頻點C／A碼為例，到達接收機的C／A碼信號為

式中：Ac表示接收機處的C／A碼振幅；Di（t）表示第i顆衛(wèi)星的電文信息；Ci（t）表示第i顆衛(wèi)星的C／A碼；ω為L1的角頻率；φi表示第i顆衛(wèi)星L1頻率載波的初始相位。則對應欺騙干擾信號可表示為

式中：k為功率放大系數(shù)；Δτ為為欺騙信號相對真實信號的時延；Ds，i（t）為第i顆衛(wèi)星的虛假信號所包含的星歷信息。采用轉發(fā)式生成干擾時，Ds，i（t）＝Di（t＋Δτ），而采用生成式欺騙干擾時，Ds，i（t）除電文中為固定值的數(shù)據(jù)外，均可與 Di（t）不同。

GPS通過三球交會原理求解用戶的位置信息，但實際上通過解4個非線性方程，得到用戶的三維位置坐標及接收機鐘差。

測量4顆衛(wèi)星偽距，在忽略誤差項條件下得到方程

式中：ρi表示各顆衛(wèi)星信號測量偽距；si為衛(wèi)星三維坐標；u為用戶的位置坐標；tu為接收機時鐘和系統(tǒng)時鐘的偏移；c表示光速。

假設衛(wèi)星三維位置為（xi，yi，zi），i＝1，2，3，4，用戶三維位置為（xu，yu，zu）.上式可寫為

式中，i＝1，2，3，4，由此解出用戶位置和鐘差。

從用戶位置解算原理便可看出，要對用戶進行欺騙，主要途徑有兩種：1）改變接收機對到達時間的測量值，可對信號進行延時或生成超前信號，從而影響偽距的測量，使得解算錯誤；2）修改衛(wèi)星信號中攜帶的星歷信息，修改導航電文中的衛(wèi)星位置，使得解算發(fā)生錯誤。

2 欺騙干擾模式

任何欺騙信號源都包含信號生成和發(fā)射兩部分，這也是欺騙信號源控制欺騙信號的兩個重要環(huán)節(jié)，決定了欺騙信號的重要特性，將為采取何種有效的抗干擾措施提供重要依據(jù)，因此，從欺騙干擾的生成和發(fā)射兩方面對其分類，并進行相應分析。

2.1 欺騙信號的生成方法

由分析可知，欺騙信號對目標接收機的欺騙可以通過改變信號到達目標接收機的時延，使其產生錯誤偽距信息，造成位置及鐘差的錯誤解算；或者通過篡改接收的導航電文里的衛(wèi)星位置信息，使接收機出現(xiàn)誤定位。兩種方式對干擾源有著不同的要求：篡改衛(wèi)星位置信息需知道信號的PRN碼，而改變延時并不需要。這就可將欺騙信號的生成方式分為以下兩種：轉發(fā)式干擾和生成式干擾。

2.1.1 生成式干擾

對GPS的生成式欺騙干擾就是利用自身設備而不依賴于GPS系統(tǒng)，產生偽造的GPS信號，通過發(fā)射機輻射到目標接收機，使其跟蹤捕獲到干擾信號，從而得到錯誤的偽距測量值，解算得到錯誤的位置信息，達到欺騙目的。顯然，生成式干擾由于是自身產生信號，欺騙者可以自行設置信號中的導航電文、決定信號的發(fā)射時間，這就使得信號的發(fā)射不僅可以滯后于真實信號，還可以超前于真實信號到達接收機。即可通過改變到達時延和篡改衛(wèi)星位置兩條途徑對目標接收機實現(xiàn)欺騙。

然而，生成式欺騙就必須要求完全掌握GPS信號結構，如偽碼結構、導航電文等，對于P（Y）碼來說，除美國軍方外的個人和組織難以得到相關的技術資料，難以實現(xiàn)P（Y）碼信號的生成式欺騙干擾。因此對GPS的生成式欺騙干擾僅限于C／A碼。

2.1.2 轉發(fā)式干擾

轉發(fā)式欺騙干擾就是將通過自身天線接收真實的衛(wèi)星信號，進行適當?shù)难舆t后發(fā)射出去。轉發(fā)式欺騙干擾不需要PRN碼進行碼相關及方程解算處理，所以不受P（Y）碼加密的限制，可以應用于對軍用信號的欺騙干擾。但相比于生成式欺騙干擾，轉發(fā)式欺騙信號到達目標接收機的時延一定大于真實信號到達目標接收機的時延。同時轉發(fā)式欺騙干擾只能通過改變偽距測量值來實現(xiàn)，控制性相對較差。

2.2 欺騙信號的發(fā)射方式

欺騙干擾的實現(xiàn)難易度、干擾效果及其隱蔽性會受到其發(fā)射模式的影響，可按欺騙信號的發(fā)射方式，將其分為單天線發(fā)射和多天線發(fā)射兩種方式進行分析。

2.2.1 單天線發(fā)射

單天線發(fā)射相對多天線發(fā)射結構較為簡單，硬件成本較低，一般用于轉發(fā)式欺騙干擾，在信號發(fā)射之前不對接收的信號進行信號分離，只進行簡單的信號接收和轉發(fā)。但通過單天線發(fā)射的欺騙信號一般是多顆衛(wèi)星信號的疊加，這樣就會使得到達目標接收機的各衛(wèi)星信號到達角度相同，便于檢測。

2.2.2 多天線發(fā)射

多天線發(fā)射即通過不同天線發(fā)射不同衛(wèi)星的欺騙信號，可以獨立調節(jié)各信號的時延，對目標接收機解算結果的控制性較強，產生式欺騙干擾和轉發(fā)式欺騙干擾均可使用，但其對硬件的要求較高，需實現(xiàn)信號分離，離散分布的天線還需要較長的鏈路實現(xiàn)互聯(lián)和控制，若采用無線傳輸，還面臨收發(fā)信號收發(fā)分離的問題。對于民碼信號，信號分離較為容易，但軍碼信號由于不知道其PRN碼，很難通過偽碼解擴實現(xiàn)信號的分離。但文獻[7]中提出了一種“再生延時GPS轉發(fā)式干擾方案”，采用具有自動跟蹤功能的大口徑反射面天線，調整其方位與俯仰角，使天線波束指向并跟蹤選定的某顆GPS衛(wèi)星，利用大口徑天線的高增益提高GPS信號的載噪比，實現(xiàn)衛(wèi)星信號的分離。

上述不同的信號生成方式和發(fā)射方式相組合就構成了欺騙干擾的4種不同模式：生成式單天線欺騙干擾，生成式多天線欺騙干擾，轉發(fā)式單天線干擾欺騙干擾和轉發(fā)式多天線欺騙干擾。將針對這4種欺騙干擾模式的不同特點，分析現(xiàn)有的抗欺騙干擾方法對各種欺騙模式適用情況及其性能。

3 現(xiàn)有抗欺騙干擾方式

現(xiàn)有文獻中已提出了多種抗欺騙干擾措施，但大多數(shù)抗干擾方法是針對某種特定的欺騙干擾提出的，各種抗干擾方法有一定應用范圍，并在對抗不同模式的欺騙干擾時的效果存在明顯的差異。針對不同的欺騙干擾模式，對可采用的相應抗干擾方法進行分析。

現(xiàn)有的欺騙干擾檢測方法主要有：

1）絕對功率監(jiān)測；2）信號功率變化率監(jiān)測；3）相對功率監(jiān)測；4）多普勒檢測；5）L1、L2互相關檢測；6）殘留信號分析[8－9]；7）星歷數(shù)據(jù)核實；8）雙接收機的軍碼互相關檢測[10]；9）接收機自動完整性監(jiān)測（RAIM ）[3]；10）慣性測量單元（IMU）一致性檢測[9]；11）到達時間檢測[8－9]；12）到達角檢測[8，11]；13）電文加密[8－9，12]等。

3.1 絕對功率監(jiān)測

對接收機來說，其接收到的信號功率一般在－163dBW左右，但要使得接收機錯誤的捕獲和跟蹤欺騙信號，欺騙信號功率必須大于真實信號，這樣可以通過設置一個合理的功率上限，限制空間的欺騙信號功率，若接收信號功率超過功率上限，便可判定為存在欺騙信號。但由于天線類型、天線姿態(tài)及其他環(huán)境因素的影響，如多徑的影響等，信號功率可能急劇變化，導致判決失誤。

3.2 信號功率變化率監(jiān)測

從一個點源發(fā)射出的射頻信號滿足下式：

式中：P為接收信號功率；r為接收機到信號源的距離；C為常數(shù)。由于真實信號傳輸距離較遠，信號源與接收機的距離變化量相對兩者間的距離來說較小，不會引起接收功率的巨變。然而，欺騙信號源一般位于近地空間，其與接收機的位置變化就會產生相對較大的功率變化。但由于接收功率受環(huán)境例如多徑、天線姿態(tài)的影響較大，所以這種方法只用于靜態(tài)觀測。

3.3 相對功率監(jiān)測

由于衛(wèi)星發(fā)射的L1和L2頻點信號功率保持一定比例，現(xiàn)代化的GPS新增了L5頻點，但這些頻點信號間均保持著一定的功率比。通過檢測各頻點信號的相對功率，便可判決是否存在欺騙干擾。這種方法的優(yōu)點就是不受天線姿態(tài)的影響，但電離層折射可能會對不同頻率信號功率產生不同影響。而且，若所有頻點信號都進行相同增益的加強，通過該方法就無法實現(xiàn)。

3.4 多普勒檢測

根據(jù)多普勒公式

接收機接收到的信號頻率與信號源和自身的相對運動有關，其中，vr、vs分別為信號源和接收機相對運動的徑向速度，當信號源向接收機運動時vs取正值，f0為信號發(fā)射頻率，f0即為接收到的信號頻率。若接收機靜止，則可寫為

當信號源向接收機運動時vs取正值。由于各顆衛(wèi)星相對于接收機的運動速度和運動方向不同，則接收機接收到的真實信號的頻率各不相同，則接收機接收到的各衛(wèi)星信號的頻率也不同。若采用單天線發(fā)射，就無法模擬出各衛(wèi)星信號的不同載頻。因此，為了避免多普勒檢測，每一顆衛(wèi)星都應使用單獨的發(fā)射機。

3.5 L1／L2互相關檢測

L1／L2互相關是一種非編碼（與碼無關）技術，不需要知道擴頻碼，其基本原理就是利用GPS L1頻點和L2頻點調制的相同的P（Y）碼，在剝離載波后，將兩頻點的P（Y）碼進行互相關，通過檢測是否產生相關峰來判斷是否存在欺騙干擾。這種方法僅對生成式欺騙干擾有效，因為軍碼信號是難以偽造的。而轉發(fā)式干擾并不面臨產生軍碼信號的問題，但要求對兩個頻點的信號同時進行轉發(fā)。

3.6 殘留信號分析

文獻[8]提出了抑制真實信號的方法，但經過分析，指出了完全消除真實信號很難實現(xiàn)，接收信號模型如式（1）所示。提出以下兩種殘留信號檢測方法。

3.6.1 捕獲階段的殘留信號檢測

對于一般的欺騙信號，主要是通過在信號捕獲時實現(xiàn)信號的錯誤鎖定，即在接收機捕獲階段進行載波多普勒－偽碼相位二維搜索時，采取提高欺騙信號功率和消除真實信號的方式，使欺騙信號產生比真實信號更高的相關峰，使得接收機錯誤鎖定在欺騙信號。進行殘留信號檢測就是通過檢測捕獲階段的載波多普勒－偽碼相位二維搜索是否存在兩個相關峰，判決是否存在欺騙干擾。

這樣可在檢測到兩個相關峰時，進行標記，并分別對兩個信號進行跟蹤，在后續(xù)處理中區(qū)分欺騙信號與真實信號。

3.6.2 跟蹤階段的殘留信號檢測

跟蹤階段的殘留信號檢測是在接收機鎖定真實信號時，針對較復雜的欺騙信號提出的。該欺騙信號通過事先估計接收機的真實位置，確定欺騙信號的載波多普勒和偽碼相位的變化區(qū)間，通過控制欺騙信號到達目標接收機天線相位中心的載波多普勒和偽碼相位，使得欺騙信號的相關峰逐漸與真實信號的相關峰重合，此后增大欺騙信號功率，引導接收機鎖定到欺騙信號，再調整碼相位將接收機引導遠離真實信號。其過程如圖2所示。

針對此類欺騙干擾，接收機可在跟蹤階段同時在跟蹤信號附近的載波多普勒／偽碼相位二維范圍內進行信號捕獲，檢測是否存在相關峰以確定欺騙干擾的存在與否。并通過提取欺騙信號參數(shù)進行信號再生消除。

圖2 相關峰拖離過程示意圖

3.7 星歷數(shù)據(jù)核實

對于生成式欺騙干擾，星歷信息是自己產生的，與真實信號的星歷信息可能不同，能影響解算結果，即擁有更大的干擾自由度。為此，針對修改了星歷信息的欺騙信號，即生成式干擾，通過比較接收到的星歷數(shù)據(jù)如衛(wèi)星位置和已知的未被干擾的星歷數(shù)據(jù)，確定信號是否真實。但要在欺騙環(huán)境下得到真實信號是很難實現(xiàn)的。

3.8 雙接收機的軍碼互相關檢測

對單天線接收機，采用兩臺接收機：一臺未受欺騙干擾的接收機和一臺被檢測接收機，利用民碼分離兩個信號中的加密部分，并進行互相關，如果存在較高的相關峰，則說明兩個信號中都有加密的信號，即為真實信號，若相關結果很低，則說明信號中沒有加密的（軍碼）部分，為欺騙信號。這種方法避免了預先知道加密信號PRN碼的要求，具有較強的魯棒性。但參考接收機和被檢測接收機之間需要建立通信鏈路。

3.9 RAIM

RAIM的基本原理即通過選取接收到的5顆衛(wèi)星信號中任意4顆解算接收機當前位置，通過比較5次的解算結果，若存在很大差異，說明存在欺騙干擾。但這種方法只能說明干擾的存在，而不能確定欺騙信號，只有添加額外的第六顆衛(wèi)星信號，但要保證添加的衛(wèi)星信號是真實的，才能確定欺騙信號。這種方法在欺騙信號較少的時候可行，假設可見衛(wèi)星為12顆，若欺騙信號為8顆或更多衛(wèi)星信號時就無法鑒別了，即真實衛(wèi)星信號的數(shù)目小于或等于4顆時就無法鑒別，因為除選中4顆真實衛(wèi)星信號的這一種情況外，選取衛(wèi)星信號中至少有1個虛假信號，就不會出現(xiàn)定位結果相同或相近的情況。而對于現(xiàn)有的欺騙干擾（例如單天線發(fā)射），一般都是同時欺騙所有信號。這就限制了RAIM的使用。

3.10 慣性測量單元一致性檢測

即通過在接收機上安裝慣性測量單元（IMU），利用慣導系統(tǒng)不受電磁信號影響的性能，實時比較GPS解算結果和IMU測量結果，實現(xiàn)檢測欺騙干擾的目的。這種方法需要額外添加設備，而且IMU價格高昂，所以使得這種方法難以普及。

3.11 到達時間檢測

到達時間檢測是針對轉發(fā)式經欺騙干擾源轉發(fā)的信號到達接收機天線的路徑相對于直達信號較長，存在明顯延遲的特點提出的。對于檢測出的兩路有效信號，可以通過信號到達時間來直接區(qū)分直達衛(wèi)星信號和轉發(fā)式欺騙干擾信號：即超前的信號為直達衛(wèi)星信號、滯后的信號為轉發(fā)式欺騙干擾信號。這對轉發(fā)式欺騙干擾有效，但對于生成式欺騙信號就不能采用這種方法進行判斷。在不知干擾產生方式的時候，具有一定風險，同時也會受到多徑信號的影響。

3.12 到達角檢測

前文介紹了欺騙干擾的發(fā)射方式可分為單天線發(fā)射和多天線發(fā)射，但目前的欺騙干擾源大多采用單天線發(fā)射欺騙信號[8]。因此，欺騙信號所包含的各顆衛(wèi)星信號到達接收機天線的方向角必定相同，而由于衛(wèi)星位置的不同分布，真實信號到達接收機的方向角不會完全相同。利用這一特性，便可通過接收機多個天線對接收信號進行到達角檢測來識別欺騙干擾。

3.13 電文加密

對電文加密是目前提出比較多的抗欺騙干擾的方法，也是公認較好的方法，文獻[8]給出了一種簡單的公私鑰加密認證方案。其原理是利用目前各系統(tǒng)在電文格式設計中均存在的預留字節(jié)，GNSS運營機構通過在這些預留字節(jié)上加入電文加密認證[11]，從而使接收機可以準確的區(qū)分出真實衛(wèi)星信號和產生式欺騙干擾信號。但這樣的區(qū)分需要解碼到電文階段才能判斷是否是干擾，并且意味著整個系統(tǒng)電文的修改，這將是一個浩大的工程[13]。而且這種方法只能區(qū)分生成式欺騙干擾，而轉發(fā)式欺騙干擾將包含電文的加密認證信息。

4 結 論

分析了現(xiàn)有各種抗欺騙干擾方法的基本原理、適用范圍及相應優(yōu)缺點，這些方法可以大致分為基于設備本身的方法和需要添加額外設備的方法兩類。基于自身設備的方法主要通過相應算法實現(xiàn)，不需添加外設，成本較低，但大都會增加計算的復雜度，而且受信號質量的影響較大；而添加額外設備的方法對信號質量的要求不明顯，但成本較高，要實現(xiàn)所有接收設備的升級比較困難，較難推廣。因此，基于自身設備的欺騙干擾檢測方法更為可行?，F(xiàn)有各種基于自身設備的抗欺騙干擾方法均是依據(jù)欺騙信號在某一方面的特征提出的，而這些特征由于欺騙信號的模式不同而不同，并且某些特征很容易模擬真實信號。這就使得在不知道欺騙信號模式的情況下，很難采取有效的抗欺騙方法。也就是說并不存在某種全能的抗欺騙干擾算法能同時有效檢測或抑制所有模式的欺騙干擾。為此，要實現(xiàn)任意模式欺騙干擾的檢測或抑制，可以通過兩條途徑：1）找出任意模式的欺騙信號所共有的與真實信號的區(qū)別，就這一特征提出相應的檢測和抑制方法；2）結合多種已有的抗欺騙干擾算法，從不同模式欺騙信號所具備的特征對其進行檢測，便可有效確定欺騙信號存在與否。對于第一種方法，研究難度較大，周期相對較長，適于長期研究；而第二種方法各種現(xiàn)有抗欺騙技術相對成熟，實現(xiàn)較為容易，所以多種抗欺騙方法的聯(lián)合使用或將成為短期內抵御欺騙干擾的重要手段。

[1]CARRILL J V.Vulnerability assessment of the U.S.the transportation infrastructure relying on the Global Positioning System[J].The.Joural of Navigation，2003，56（2）：185－193.

[2]KEY E L.Techniques to counter GPS Spoofing[R].The MITRE Corporation，1995.

[3]MICHELSON WILLIAM R.Ensuring GPS Navigation integrity using receiver autonomous integrity monitoring[J].IEEE Aerospace and Electronic Systems Magazine（S0885－8985），1995，10（10）：31－34.

[4]MORTON Y T，TSUI J B，LIN D，et al.Assessment and handling of CA code self－interference during weak GPS signal acquisition[J].ION GPS－03，2003：646－653.

[5]ALI K，CHEN X，DOVIS F.On the use of multipath estimating architecture for spoofer detection[C]／／Localization and GNSS（ICL－GNSS）.2012International Conference on IEEE，2012：1－6.

[6]WEN Hengqing，HUANG PETER YIH－RU，DYER J，et al.Countermeasures for GPS signal spoofing[C]／／Proceedings of the 18th International Technical Meeting of the Satellite Division of the Institute of Navigation（ION GNSS 2005），2005.

[7]劉偉玲.一種新型的欺騙式GPS干擾技術研究[D].南京：南京郵電大學，2008.

[8]黃 龍，唐小妹，王飛雪.衛(wèi)星導航系統(tǒng)抗欺騙干擾方法研究[J].武漢大學學報·信息科學版，2011（11）：1344－1347.

[9]HUMPHREYS T E，LEDVINA B M，PSIAKI M L.Assessing the spoofing threat development of a portable GPS civilian spoofer[C]／／Proceedings of the ION GNSS International Technical Meeting of the Satellite Division，2008.

[10]PSIAKI M L，O’HANLON B W，BHATTI J A，et al.Civilian GPS spoofing detection based on dualreceiver correlation of military signals[C]／／Proceedings of the Institute of Navigation GNSS（ION GNSS 2011），2011.

[11]MONTGOMERY P Y，HUMPHREYS T E，LEDVINA B M.Receiver－autonomous spoofing detection：Experimental results of a multi－antenna receiver defense against a portable civil GPS spoofer[C]／／Proceedings of the ION International Technical Meeting，2009.

[12]WESSON K，SHEPARD D，HUMPHREYS T.Straight talk on anti－spoofing[J].GPS World，2012，23（1）：32－39.

[13]STANSELL T.Location assurance commentary[J].GPS World，2007，18（7）：19.