曹可勁，彭煊坤，李　豹，朱銀兵，李松林

(海軍工程大學(xué) 導(dǎo)航工程系，武漢　430033)

?

基于信噪比測量的欺騙干擾檢測方法

曹可勁，彭煊坤，李豹，朱銀兵，李松林

(海軍工程大學(xué) 導(dǎo)航工程系，武漢430033)

在捕獲北斗信號(hào)的過程中，接收機(jī)根據(jù)預(yù)先設(shè)定好的信號(hào)搜捕策略和門限值來捕獲信號(hào)；欺騙干擾源通過產(chǎn)生虛假的相關(guān)峰和增加噪聲基底，可以有效地干擾普通型北斗接收機(jī)正常的捕獲工作；針對欺騙信號(hào)檢測問題，在分析欺騙信號(hào)入侵對接收機(jī)噪聲基底影響的基礎(chǔ)上，提出了在捕獲階段利用信噪比(SNR)檢測技術(shù)識(shí)別欺騙干擾信號(hào)的方法，并對其有效性進(jìn)行了分析；仿真結(jié)果表明，采用該方法的接收機(jī)具有一定程度的欺騙干擾識(shí)別能力，為提高GNSS接收機(jī)抗干擾能力提供了有益的參考 。

北斗信號(hào)；噪聲基底分析；欺騙信號(hào)相關(guān)峰；信噪比

0　引言

北斗衛(wèi)星信號(hào)由于到達(dá)地面已及其微弱，很容易受到窄帶干擾。欺騙式干擾是針對衛(wèi)星系統(tǒng)的人為蓄意干擾，再加上目標(biāo)接收機(jī)并不清楚此類威脅，因而相對于其他類型干擾更具有威脅性。由于民用北斗系統(tǒng)體系結(jié)構(gòu)是公開的，對普通型接收機(jī)實(shí)施欺騙干擾并不是很困難，欺騙干擾和反干擾是GNSS系統(tǒng)面臨的又一大挑戰(zhàn)。

在捕獲衛(wèi)星信號(hào)過程中，接收機(jī)通過預(yù)先設(shè)定好的信號(hào)搜捕策略直接調(diào)節(jié)載波數(shù)控振蕩器和C/A碼數(shù)控振蕩器，使它們復(fù)制出相應(yīng)于某一搜索單元的載波和為偽碼。假設(shè)接收機(jī)通過搜索所有的載波頻率和碼相位單元，得到的某一相關(guān)峰值超過檢測閾值，便可認(rèn)為捕獲到衛(wèi)星信號(hào)，進(jìn)而可粗略估計(jì)出相應(yīng)的載波頻率和碼相位。欺騙干擾可以從兩個(gè)方面影響接收機(jī)捕獲信號(hào)的過程。一方面欺騙干擾源會(huì)產(chǎn)生一組不相關(guān)的噪聲，進(jìn)而影響了接收機(jī)的噪聲基底；另一方面欺騙干擾源可以產(chǎn)生一個(gè)或多個(gè)幅值超過真實(shí)信號(hào)相關(guān)峰值的虛假相關(guān)峰，使接收機(jī)捕獲跟蹤后得到錯(cuò)誤的導(dǎo)航信息。

目前文獻(xiàn)[1-5]展開了欺騙干擾檢測方面的研究，文獻(xiàn)[1]從幅值角度提出了欺騙干擾源識(shí)別技術(shù)，文獻(xiàn)[2]從多種途徑探討了針對欺騙干擾檢測的方法，但是這些文獻(xiàn)都缺乏對欺騙干擾檢測的具體方法的分析與研究，本文著重分析了欺騙干擾信號(hào)對接收機(jī)信號(hào)噪聲水平的影響，通過討論發(fā)現(xiàn)，欺騙干擾分布可以用一種圓對稱高斯分布加上環(huán)境附加的高斯白噪聲分布來近似。在此基礎(chǔ)上又分析了干擾狀態(tài)下接收機(jī)信號(hào)的捕獲過程，通過研究發(fā)現(xiàn)，欺騙干擾會(huì)降低真實(shí)信號(hào)的載噪比，并有可能使其小于信號(hào)檢測門限，進(jìn)而導(dǎo)致捕獲性能的惡化。此外，欺騙信號(hào)功率增強(qiáng)會(huì)使接收機(jī)信號(hào)載噪比增加，進(jìn)而使接收機(jī)捕獲到欺騙信號(hào)相關(guān)峰。

在此基礎(chǔ)上，提出了利用信噪比(SNR)檢測欺騙干擾信號(hào)的方法。

1　系統(tǒng)模型與實(shí)驗(yàn)場景

這里假定欺騙信號(hào)由欺騙干擾源發(fā)射，并且由圖1中接收機(jī)天線所接收。為便于分析，在這里同樣可以認(rèn)為欺騙信號(hào)與真實(shí)結(jié)構(gòu)相同，但欺騙信號(hào)與真實(shí)信號(hào)功率、碼相位、多普勒頻率往往不相同。在捕獲過程中，接收機(jī)目的是要檢測到存在的真實(shí)信號(hào)，并對其碼相位和載波多普勒頻率做出粗略的估計(jì)。

圖1　欺騙干擾場景

接收機(jī)基帶信號(hào)處理過程由復(fù)雜的相關(guān)器組成，結(jié)構(gòu)如圖2所示，整個(gè)過程包括載波多普勒玻剝離、信號(hào)偽碼解擴(kuò)、低通濾波。

圖2　北斗接收機(jī)基帶信號(hào)相關(guān)器結(jié)構(gòu)

在圖2中，cl代表第l路本地偽碼序列，wl和τl分別代表本地碼的載波多普勒和碼相位時(shí)延，Ts 1代表采樣間隔。捕獲過程中，接收機(jī)通過不同載波多普勒頻率所調(diào)制的偽碼信號(hào)與接收到的真實(shí)信號(hào)做相關(guān)運(yùn)算，其運(yùn)算結(jié)果再進(jìn)行N個(gè)環(huán)節(jié)的積分。當(dāng)本地產(chǎn)生信號(hào)多普勒和碼相位與接收信號(hào)相一致時(shí)，積分器輸出值便會(huì)產(chǎn)生一個(gè)相關(guān)峰值。在這里我們假設(shè)本地載波信號(hào)相位和真實(shí)信號(hào)并不同步，但多普額頻率和碼相位時(shí)延和真實(shí)信號(hào)參數(shù)保持一致，積分時(shí)間遠(yuǎn)小于數(shù)據(jù)位長. 即可在分析中忽略數(shù)據(jù)位的影響，整個(gè)積分過程輸出值可表示為：

(1)

這里

(2)

其中：Pm、cm分別表示接收的第m顆衛(wèi)星信號(hào)的功率和偽碼，τmlk、Δwmlk、Δφmlk分別表示在第k個(gè)積分環(huán)節(jié)，接收到的第m顆衛(wèi)星偽碼和本地產(chǎn)生的第l顆衛(wèi)星偽碼兩者之間的碼相位時(shí)延差值、載波多普勒差值、載波相位差值。

Gl[fl,τl,k]表示第k個(gè)時(shí)間間隔對應(yīng)的積分器輸出，公式(1)由四部分組成。第一項(xiàng)表示在捕獲過程中目標(biāo)信號(hào)相關(guān)積分值；第二項(xiàng)表示由其它偽碼信號(hào)引起的干擾；第三項(xiàng)表示由欺騙信號(hào)偽碼引起的干擾；第四項(xiàng)表示方差為σ2/N的圓對稱高斯分布，其中σ2表示加性高斯白噪聲的方差。

2　欺騙信號(hào)對接收機(jī)噪聲基底影響分析

在接收機(jī)捕獲過程中，對衛(wèi)星信號(hào)的多普勒頻率和碼相位進(jìn)行二維搜索，每一次搜索將得到一個(gè)相關(guān)值，在這里用Gl[fl,τl,k]表示。然而在這些值中只有一個(gè)是在存在衛(wèi)星信號(hào)的單元上獲得的，其它都是在信號(hào)不存在的單元上所得到，進(jìn)一步可理解為這些相關(guān)值基本上來源于噪聲。

一般情況下，BD接收機(jī)天線接收到的欺騙信號(hào)比真實(shí)信號(hào)功率更強(qiáng)，由欺騙信號(hào)產(chǎn)生的干擾會(huì)抬高接收機(jī)信號(hào)處理過程中的噪聲基底。通過產(chǎn)生一個(gè)并不存在于BD星座中虛擬的PRN與接收到的信號(hào)進(jìn)行相關(guān)運(yùn)算，可以估算出接收機(jī)噪聲基底的大小。

若Gf[ff,τf,k]表示在時(shí)間間隔k的復(fù)雜相關(guān)器輸出，那么噪聲基底可以認(rèn)為是Gf[ff,τf,k]的方差，于是有：

(3)

在這里假設(shè)第f個(gè)PRN信號(hào)為一個(gè)虛擬的偽碼,既不存在于真實(shí)信號(hào)偽碼序列，也不存在于欺騙信號(hào)偽碼序列。因此，相關(guān)器輸出由三部分組成，由真實(shí)信號(hào)偽碼PRN引起的干擾項(xiàng)，欺騙信號(hào)偽碼PRN引起的干擾和高斯信道噪聲。

若假設(shè)真實(shí)信號(hào)和欺騙信號(hào)PRN的多普勒頻移與碼延遲是相互獨(dú)立并且是隨機(jī)分布的，公式可以進(jìn)一步表示為：

(4)

(5)

在這里Nh(a，b)表示均值為a、協(xié)方差為b的圓對稱高斯分布，于是相關(guān)輸出Gf[ff,τf,k]就是圓對稱高斯分布隨機(jī)變量的和值，這樣一來Gf[ff,τf,k]又變成更復(fù)雜的高斯變量，并服從以下分布：

(6)

上述公式表明干擾項(xiàng)的方差直接受真實(shí)信號(hào)和欺騙信號(hào)偽碼傳輸功率的影響，北斗系統(tǒng)設(shè)計(jì)時(shí)規(guī)定了真實(shí)偽碼的干擾功率程度不能超過環(huán)境噪聲基底。因此欺騙信號(hào)的功率可以比真實(shí)北斗信號(hào)更大，欺騙信號(hào)的相應(yīng)的干擾功率水平可以超過周圍高斯噪聲基底，于是就降低了傳統(tǒng)單用戶接收機(jī)真實(shí)信號(hào)的信噪比。為進(jìn)一步分析欺騙信號(hào)對噪聲基底方差的影響，考慮到欺騙信號(hào)總功率可以定義如下：

(7)

在圖3中，分析了當(dāng)積分時(shí)間Te為1 ms時(shí)噪聲基底的變化情況。由圖中結(jié)果可知，當(dāng)欺騙信號(hào)總功率較低時(shí)，環(huán)境高斯白噪聲是決定接收機(jī)噪聲基底的主要因素。隨著欺騙信號(hào)總功率的增加，噪聲基底會(huì)超過接收到的真實(shí)衛(wèi)星信號(hào)的功率。

圖3噪聲功率(2σ2)隨欺騙信號(hào)總功率變化分析

3　在欺騙攻擊時(shí)BD系統(tǒng)捕獲的脆弱性分析

接收機(jī)捕獲過程中主要是檢測真實(shí)信號(hào)的相關(guān)峰值，并對多普勒頻率和碼延遲進(jìn)行估計(jì)。但是有欺騙信號(hào)引起的干擾同時(shí)會(huì)增加接收機(jī)的噪聲基底。

通過前面章節(jié)討論可知，相關(guān)器輸出可以寫成M0(信號(hào)不存在時(shí))，M1(真實(shí)信號(hào)存在時(shí))和M2(欺騙信號(hào)存在時(shí))3種形式的分布。

(8)

(9)

(10)

其中：

(11)

(12)

(13)

(14)

由前面討論可知，真實(shí)信號(hào)的干擾遠(yuǎn)遠(yuǎn)小于高斯白噪聲干擾程度。因此，可以認(rèn)為δ2=δ12。同時(shí)，若欺騙信號(hào)足夠多(比如超過10路)，可以認(rèn)為單獨(dú)的一路信號(hào)并不改變噪聲基底大小。綜上所述，以上3個(gè)方差項(xiàng)實(shí)際上非常接近，可以認(rèn)為δ2=δ12=δ22。

接收機(jī)捕獲信號(hào)的過程可以看做一個(gè)廣義最大似然比檢測問題(Generalized Likelihood Ratio Test，GLRT),不妨假設(shè)一路偽碼信號(hào)存在，于是有：

(15)

(16)

其中:I0(x)為第一類修正零階貝塞爾函數(shù)，Ml,1|2代指真實(shí)信號(hào)或者欺騙信號(hào)對應(yīng)的假設(shè)條件。若定義檢測門限閾值定義為DY,相應(yīng)的單次檢測概率和單次虛警率可以定義如下：

(17)

(18)

最大似然比(GLRT)檢測過程表明，接收機(jī)通過搜索所有相應(yīng)可能碼時(shí)延和多普勒范圍來判斷相關(guān)器輸出值，然后選中最大平方幅值的單元。如果幅度超出閾值，就認(rèn)為衛(wèi)星信號(hào)已經(jīng)檢測到，進(jìn)而對檢測到的衛(wèi)星信號(hào)參數(shù)進(jìn)行大致分析，相應(yīng)單元的多普勒頻率和碼相位就可以得出。因此，對于正確的檢測過程來講，應(yīng)該只有一個(gè)相關(guān)峰值在檢測閾值之上。

顯然如果給定一個(gè)虛警率，便可有單次虛警率計(jì)算出系統(tǒng)虛警率，不妨設(shè)Nc為搜索單元總數(shù)目，相應(yīng)的檢測閾值計(jì)算過程如下：

(19)

因此有：

(20)

結(jié)合上述公式于是有：

(21)

這里Nc代表搜索單元的數(shù)目。顯然，第i路PRN信號(hào)的信噪比可以用以下信號(hào)表示出來：

(22)

相應(yīng)的信噪比檢測閾值就可以定義如下：

(23)

由該公式可知，給定一個(gè)可能的虛警率，接收機(jī)就能夠檢測出信噪比超過檢測閾值αY的衛(wèi)星信號(hào)。

圖4顯示了在matlab仿真環(huán)境下真實(shí)信號(hào)和欺騙信號(hào)相對于信號(hào)總功率的變化，圖中分別有10路等功率真實(shí)信號(hào)和10、20、30路等功率欺騙信號(hào)。其中每一路真實(shí)PRN信號(hào)功率約為-158 dBW，積分時(shí)間Tc=1 ms,經(jīng)典虛警率PFA=10-3,于是可計(jì)算出此時(shí)的信噪比檢測閾值。由圖可知，隨著欺騙信號(hào)總功率增加，真實(shí)信號(hào)的信噪比降低，欺騙信號(hào)的信噪比卻增加到一定程度后緩慢變化。顯然欺騙信號(hào)的信噪比與欺騙信號(hào)的支路數(shù)量和欺騙信號(hào)的總功率有關(guān)。圖中右側(cè)縱軸表示1 ms積分時(shí)間內(nèi)接收機(jī)噪聲基底的變化。

圖4　真實(shí)信號(hào)和欺騙信號(hào)信SNR變化

由圖4可知，在欺騙信號(hào)功率一定的情況下，隨著欺騙信號(hào)支路數(shù)的增加，每一路欺騙信號(hào)所獲得的功率就變小，相應(yīng)的信號(hào)SNR就降低。

接收機(jī)捕獲的偽碼信號(hào)并不在欺騙信號(hào)偽碼和真實(shí)信號(hào)偽碼之間。欺騙信號(hào)入侵導(dǎo)致真實(shí)信號(hào)載噪比降低，最終使其降至接收機(jī)檢測閾值之下。此時(shí)欺騙信號(hào)對于接收機(jī)而言僅僅相當(dāng)于一種寬帶干擾，使接收機(jī)捕獲檢測性能惡化。

當(dāng)捕獲信號(hào)偽碼位于真實(shí)信號(hào)偽碼和欺騙信號(hào)偽碼之間時(shí)，分析如圖5所示，圖中有10路真實(shí)信號(hào)和10路欺騙信號(hào)，按照實(shí)驗(yàn)載噪比和絕對功率變化過程，可以將欺騙信號(hào)干擾影響過程劃分為3個(gè)階段：

圖5　存在欺騙干擾時(shí)信號(hào)相關(guān)峰值的捕獲

1)總功率小于-150 dBW時(shí)屬于第一類區(qū)域：欺騙信號(hào)的信噪比在檢測閾值之下，此時(shí)接收機(jī)仍然能夠捕獲到真實(shí)信號(hào)，欺騙信號(hào)只是導(dǎo)致真實(shí)信號(hào)的信噪比出現(xiàn)下降；

2)當(dāng)功率位于-150 dBW與-139 dBW之間時(shí)，真實(shí)信號(hào)和欺騙信號(hào)相關(guān)峰均位于捕獲程序檢測閾值之上，接收機(jī)會(huì)捕獲到兩個(gè)相關(guān)峰，這種情形如圖6所示。此時(shí)，若欺騙信號(hào)的信噪比高于真實(shí)信號(hào)的信噪比，接收機(jī)可能會(huì)錯(cuò)誤檢測到欺騙信號(hào)相關(guān)峰，進(jìn)而捕獲到欺騙信號(hào)。在這個(gè)區(qū)域，欺騙信號(hào)源并沒有大幅度增加噪聲基底，接收機(jī)面對欺騙攻擊十分脆弱。

圖6　欺騙信號(hào)產(chǎn)生幅值超過檢測閾值的更強(qiáng)功率相關(guān)峰值

3)總功率大于-139 dBW時(shí)，真實(shí)信號(hào)信噪比降至檢測閾值之下，接收機(jī)只能檢測到欺騙信號(hào)產(chǎn)生的相關(guān)峰值，此時(shí)欺騙信號(hào)對接收機(jī)噪聲基底影響較大，如圖中觀察可知，隨著欺騙總功率的增加，欺騙信號(hào)相關(guān)峰成為占據(jù)接收機(jī)噪聲基底的主要部分，欺騙信號(hào)的信噪比達(dá)到新的上限。換句話說，由于欺騙信號(hào)和本地碼復(fù)制產(chǎn)生的相關(guān)峰引起噪聲基底升高之后，欺騙信號(hào)產(chǎn)生更強(qiáng)的相關(guān)峰。

4　基于SNR測量的欺騙信號(hào)檢測方法

欺騙信號(hào)入侵過程中會(huì)產(chǎn)生異常高值信噪比，基于此可以通過判斷相關(guān)峰值來鑒別是否是真實(shí)信號(hào)。通過前面章節(jié)討論可知，可以設(shè)置兩個(gè)不同的檢測閾值來判斷所討論的的3種分布。我們可以根據(jù)閾值公式設(shè)置第一道信噪比閾值，這樣可以把M0與M1、M2區(qū)別開來； 緊接著可以設(shè)置第二道信噪比檢測閾值，進(jìn)一步在超過第一道檢測閾值的所有相關(guān)峰值中檢測出異常高值信噪比的相關(guān)峰。

為此，我們不妨假設(shè)真實(shí)信號(hào)的信噪比服從統(tǒng)一的數(shù)學(xué)分布，進(jìn)而可得出真實(shí)信號(hào)功率服從一種邊緣分布：

(24)

(25)

PFAA|S代表欺騙信號(hào)鑒別實(shí)驗(yàn)中設(shè)置的虛警率，αthA|S代表欺騙信號(hào)鑒別中設(shè)置的信噪比檢測閾值，圖7展示了欺騙檢測方法的性能，基于這種方法，如果一個(gè)相關(guān)峰值位于兩個(gè)檢測閾值之間，那么該信號(hào)就會(huì)被認(rèn)為是真實(shí)信號(hào)?；赟NR的欺騙鑒別方法是一種較好的檢測途徑，但這種方法卻有一定的局限性。顯然當(dāng)接收機(jī)噪聲基底被欺騙信號(hào)抬高時(shí)，其鑒別有效性就會(huì)下降。例如上圖所示，欺騙信號(hào)可以設(shè)置。

圖7　基于SNR的欺騙識(shí)別檢測方法

5　結(jié)論

本文從分析欺騙信號(hào)對接收機(jī)捕獲過程的影響出發(fā)，發(fā)現(xiàn)欺騙信號(hào)會(huì)增加噪聲基底使得真實(shí)的衛(wèi)星信號(hào)埋沒,同時(shí)欺騙信號(hào)相關(guān)峰可以誘導(dǎo)接收機(jī)捕獲到欺騙信號(hào)。在此基礎(chǔ)上，提出了在捕獲階段利用信噪比(SNR)檢測方法識(shí)別欺騙干擾信號(hào)的方法。

[1] Montgomery P Y,Humphreys T E,Ledvina B M. Receiver-autonomous spoofing detection: experimental results of a multi-antenna receiver defense against a portable civil GPS spoofer[A]. ION 2009 International Technical Meeting[C]. Anaheim,CA,2009.

[2] Humphreys T E.Detection strategy for cryptographic GNSS anti-spoofing[J]. IEEE Transactions on Aerospace and Electronic Systems,2013,49(2): 1073-1090.

[3] Nielsen J,Broumandan A,Lachapelle G. GNSS spoofing detection for single antenna handheld receivers[J]. Journal of the Institute of Navigation,2011,58(4):335-344.

[4] Jafarnia-Jahromi A,Lin T,Broumandan A,et al. Detection and mitigation of spoofing attacks on a vector based tracking GPS receiver[A].Proceedings of the International Technical Meeting of The Institute of Navigation[C]. New-port Beach,CA,United states. 2012: 790-800.

[5] Wesson K,Shepard D,Humphreys T E. Straight talk on anti-spoofing: securing the future of PNT[J]. GPS World,2012,23(1): 32-39.

[6] Humphreys T E,Ledvina B M,Psiaki M L,et al. Assessing the spoofing threat: development of a portable GPS civilian spoofer[A].ION GNSS 2008. Savannah[C]. GA,USA,2008: 1198-1209.

[7] 胡彥逢，衛(wèi)星導(dǎo)航欺騙式研究[D].海軍工程大學(xué)，2014.

[8] 胡彥逢，邊少鋒，曹可勁，等.GNSS 接收機(jī)欺騙干擾功率控制策略[J].中國慣性技術(shù)學(xué)報(bào)，2015,23(2)：207-209.

[9] 黃龍，呂志成，王飛雪.針對衛(wèi)星導(dǎo)航接收機(jī)的欺騙干擾研究[J].宇航學(xué)報(bào)，2012(07)：884-890.

[10] 黃龍,龔航,朱祥維，等.針對GNSS 授時(shí)接收機(jī)的轉(zhuǎn)發(fā)式欺騙干擾技術(shù)研究[J]. 國防科技大學(xué)學(xué)報(bào),2013,35(4): 93-96.

[11] 黃龍,唐小妹,王飛雪.衛(wèi)星導(dǎo)航接收機(jī)抗欺騙干擾方法研究[J].武漢大學(xué)學(xué)報(bào)信息科學(xué)版,2011,36(11): 1344-1347.

[12] 王茂鋒，王少華.GNSS抗欺騙干擾技術(shù)解析[J].通信設(shè)計(jì)與應(yīng)用,2015(07):56-57.

A Method of Spoofing Jamming Detection Based on SNR Measurement

Cao Kejin,Peng Xuankun,Li Bao,Zhu Yinbing, Li Songlin

(Department of Navigation, Naval University of Engineering,Wuhan430033,China)

The receiver acquires the BD signals according to pre-defined policies and threshold in the acquiring process. Spoofing Jamming sources can effectively interfere with ordinary BD receivers by generating a false correlation peak and increasing noise floor. In order to detect the spoofing signal，based on the analysis of the influence that the intrusion of spoofing signals can increase noise floor of the receiver, a SNR detection method is proposed to identify spoofing signals during the acquiring process and its effectiveness is analyzed. The receiver adopting this approach has a certain degree of detecting and discriminating spoofing sources,providing a useful reference to improving anti-jamming capability of GNSS receivers.

BD signals;noise power analysis;spoofing signal correlation peak ;SNR

1671-4598(2016)04-0029-04DOI：10.16526/j.cnki.11-4762/tp.2016.04.009

TN961

A

2015-09-14；

2015-10-23。

海軍工程大學(xué)自然科學(xué)基金(HGDQNJJ15021)。

曹可勁(1978-)，男，湖南婁底人，博士，副教授，主要從事衛(wèi)星無線電導(dǎo)航技術(shù)研究。