張佩華，呂紅麗

（1 中國電子科技集團公司第二十研究所，西安 710068；2 陜西省組合與智能導(dǎo)航重點實驗室，西安 710068）

0　引言

各大媒體報道，2018年1月5日至6日夜間敘利亞恐怖分子無人機襲擊了俄空、海軍基地，被俄空軍“海雕-10”電子戰(zhàn)無人機俘獲，該報道讓大家再次想起2011年12月4日美RQ-170無人機被伊朗被誘捕事件，這種電子對抗戰(zhàn)中的電子壓制也再次激發(fā)大家對GPS欺騙式誘騙干擾的種種神秘猜想，借此話題，相關(guān)專業(yè)人事相繼開展了不同的 GNS欺騙干擾方法及其效能分析研究。

GPS信號脆弱，易受到各種惡意和無意的干擾。而在對GPS的各種惡意干擾中，欺騙干擾因其不易被發(fā)現(xiàn)，隱蔽性好的特點受到各國專家及軍事部門的重視，逐漸成為GPS干擾的重要手段。欺騙信號相對于壓制干擾信號來說更具威脅，因為其在使受欺騙目標產(chǎn)生錯誤定位的同時不會引起被欺騙目標的察覺，且信號播發(fā)功率遠低于壓制干擾，易于實現(xiàn)，設(shè)備成本低。

1　欺騙式干擾方法

通常，欺騙式干擾方法被分為“產(chǎn)生式”和“轉(zhuǎn)發(fā)式”兩種。

“產(chǎn)生式”欺騙干擾是根據(jù)偵察得到的擴頻偽隨機碼結(jié)構(gòu)，產(chǎn)生與其相關(guān)性最大的偽隨機碼，然后調(diào)制與導(dǎo)航電文格式完全相同的假導(dǎo)航電文，修改了某些星歷、時鐘等數(shù)據(jù)，使接收方上當，但需要知道真實衛(wèi)星信號的擴頻碼型以及當時衛(wèi)星電文數(shù)據(jù)，對加密的軍碼干擾很難實現(xiàn)。對GPS軍碼接收機，以實時估計GPS衛(wèi)星導(dǎo)航軍用加密W碼為基礎(chǔ)的欺騙干擾，由于它可以以非常小的功率實現(xiàn)對軍用接收機的有效干擾，因而可用于星載、氣球載及飛機載的干擾系統(tǒng)中，從而實現(xiàn)對軍用信號的大范圍干擾，如圖1所示。

圖1　衛(wèi)星產(chǎn)生式干擾示意圖

圖2　直接轉(zhuǎn)發(fā)式和間接轉(zhuǎn)發(fā)式干擾示意圖

“轉(zhuǎn)發(fā)式”干擾是利用信號的自然延時，將干擾機接收到的衛(wèi)星導(dǎo)航信號，經(jīng)過一定的延時放大后直接發(fā)送出去。對于某一臺衛(wèi)星導(dǎo)航接收機來說，同時存在多個信號，接收機很容易被這種信號欺騙，從而得到錯誤的偽距，影響定位精度?！稗D(zhuǎn)發(fā)式”欺騙干擾利用信號的自然時延容易實現(xiàn)，但要解決轉(zhuǎn)發(fā)后信號的“保真”問題。涉及到載波波段微弱信號的接收、處理、匹配和放大等，要盡量減小信號的畸變，提高輸出信噪比。另外，關(guān)鍵在于解決收發(fā)隔離問題，而這種收發(fā)隔離需要的代價是多波束指向天線接收和不同衛(wèi)星信號的不同時延播發(fā)策略及控制機制。其轉(zhuǎn)發(fā)模式包含直接轉(zhuǎn)發(fā)和間接轉(zhuǎn)發(fā)兩種，如圖2所示。

從可實現(xiàn)性出發(fā)，經(jīng)對各種抗干擾措施后軍用GPS接收機的干擾應(yīng)以轉(zhuǎn)發(fā)式欺騙干擾為主，輔以相關(guān)壓制干擾。首先用相關(guān)碼壓制干擾發(fā)射一個很短的時間，讓干擾區(qū)域內(nèi)的GPS接收機轉(zhuǎn)入搜索狀態(tài)，然后切換到轉(zhuǎn)發(fā)式欺騙干擾上，使要干擾的GPS接收機鎖定到欺騙信號上，過一段時間，再重復(fù)這個過程。采用這種組合方式，可以較好的發(fā)揮壓制干擾和欺騙干擾的作用，達到好的干擾效果，技術(shù)上相對較易實現(xiàn)。

與壓制干擾布陣對比，欺騙式干擾機發(fā)射的欺騙干擾信號淹沒在熱噪聲信號下，功率小，覆蓋范圍大，隱蔽性強，不受升空高度和平臺的限制，很難被敵方發(fā)現(xiàn)而被擊毀，又能使敵方的抗干擾設(shè)備（自適應(yīng)調(diào)零天線、抗干擾數(shù)字濾波器以及干擾源探測器等）失效，因此欺騙式干擾網(wǎng)絡(luò)系統(tǒng)是重要目標防空最為有效措施，受到各軍種部隊的特殊關(guān)注和需求。

2　智能相干跟蹤欺騙干擾

隨著技術(shù)的進步，衛(wèi)星導(dǎo)航接收機欺騙干擾攻擊方式的發(fā)展，已從簡單模擬信號的欺騙干擾發(fā)展到便攜式的軟件無線電中級欺騙干擾，再發(fā)展到一致性好的多相位鎖定的高級欺騙式干擾，從而使欺騙具有一定的動態(tài)性，干擾機既可以通過其位置的變化、速度的變化對欺騙信息進行調(diào)整，又可以隨著被干擾目標進行動態(tài)調(diào)整，使被干擾目標接收機無法識別，這種動態(tài)跟蹤目標實施不同策略的欺騙信號播發(fā)這里定義為智能相干跟蹤欺騙干擾。

正常應(yīng)用中，當GNSS接收機處于信號跟蹤模式時，主要是跟蹤真實信號的相關(guān)峰值。在這種情況下，若接收機解擴環(huán)路的跟蹤點不位于真實的相關(guān)峰值點上，而是接近峰值點，是不會影響接收機的跟蹤過程和信號解調(diào)的，只是跟蹤精度下降問題。因此，一個智能的欺騙干擾機在不破壞GNSS接收機跟蹤狀態(tài)下誤導(dǎo)其跟蹤環(huán)路，應(yīng)先將其播發(fā)信號的相關(guān)峰值對齊到真實衛(wèi)星信號的相關(guān)峰值上，然后抬起相關(guān)跟蹤點控制其跟蹤環(huán)路。換句話說，欺騙干擾機首先采用與真實信號相同的碼延遲和多普勒頻移，使其產(chǎn)生的欺騙相關(guān)峰與真實信號的相關(guān)峰基本一致，然后嘗試通過逐漸偏離真實信號的相關(guān)峰來誤導(dǎo)接收機的跟蹤點，以實現(xiàn)對接收機跟蹤環(huán)路的誘騙跟蹤控制。若成功完成一次欺騙剝離控制，需在欺騙與真實信號相互作用時，欺騙干擾機產(chǎn)生的相關(guān)峰值應(yīng)該具備比真實信號更高的功率電平，這種剝離過程通常分為同步和異步剝離兩種方法。

同步剝離方法是采用與真實信號相同的多普勒和碼延遲產(chǎn)生相對低功率的欺騙相關(guān)峰，且相位對準真實信號相關(guān)峰，見圖3(a)所示的T1時刻狀態(tài)，欺騙信號功率逐漸增加并超過真實信號的功率電平，進入到狀態(tài)T2時刻，然后高功率欺騙信號控制其相關(guān)峰值逐漸遠離真實信號的相關(guān)峰值，到達狀態(tài)T3時空，最后欺騙功率回到真實信號正常功率電平狀態(tài)T4時刻，實現(xiàn)欺騙干擾的同步剝離，有效地誤導(dǎo) GNSS接收機的環(huán)路跟蹤點。但采用該方法，欺騙干擾機需要獲得其發(fā)射天線指向目標接收機天線的三維坐標指向矢量，且精度需要達到幾厘米，才能將載波相位對準真實信號，產(chǎn)生同步智能跟蹤欺騙攻擊信號。另外，欺騙干擾機還應(yīng)獲得被干擾目標接收機接收的真實衛(wèi)星信號功率，這在實際應(yīng)用場景中很難實現(xiàn)。

圖3　智能跟蹤欺騙的兩個欺騙攻擊方法

異步剝離方法是在欺騙干擾機大致知道被干擾目標接收機的天線位置和欺騙干擾機與被欺騙目標接收機天線之間的信道條件，采用高于真實信號功率的欺騙信號產(chǎn)生欺騙相關(guān)峰，見圖3(b)所示的T1時刻狀態(tài)，逐漸向真實信號相關(guān)峰值移動，并試圖控制被欺騙目標接收機的跟蹤點，見T2時刻，然后再逐漸偏離真實信號相關(guān)峰點，進入 T3和 T4時刻，實現(xiàn)對被欺騙接收機跟蹤環(huán)路的誘導(dǎo)控制，完成異步剝離。該方法在實施過程中，欺騙干擾機不需要知道真實信號與欺騙信號之間的準確載波相位差，與同步剝離方法相比，更接近真實場景使用條件。

通過上述分析研究，再次回到前面提到的俄軍“海雕-10”電子戰(zhàn)無人機俘獲敵方作戰(zhàn)無人機和美RQ-170“哨兵”無人機被誘捕事件，采用上述手段，需要知道被欺騙的目標用戶的初步位置不是難題，采用現(xiàn)有的雷達探測技術(shù)就能實現(xiàn)。同時，只要切斷無人機的測控鏈路，使無人機不再獲得指揮部的操控指令，通過智能相干跟蹤欺騙干擾，使無人機的GNSS接收機跟蹤環(huán)路在無知覺的情況下逐漸跟蹤到欺騙信號上，指引被欺騙無人機按照誘導(dǎo)路徑飛行，錯誤定位，逐漸偏離航線，直至被欺騙目標誘騙到指定位置。

3　欺騙干擾對接收機的影響分析

通常，GPS C/A碼接收機天線口面的真實衛(wèi)星信號)(tSA表示為：

SA(t)對應(yīng)的欺騙干擾信號Ss(t)可表示為：

這樣，GPS C/A碼接收機天線口面的輸入信號為：

其中，n(t)為熱噪聲。

若忽略GPS C/A碼接收機天線和射頻的影響，接收機信號(tR)的中頻采樣表示為：

其中，i為第i個偽碼序列上的采樣點，上標A和S分別指真假信號。iP和id分別是對應(yīng)于第i個偽碼序列上的信號功率和數(shù)據(jù)比特。iτ，dif和0,iφ分別是信號的碼延遲、多普勒頻率和第i個偽碼序列的初始相位。Ts是采樣區(qū)間，是采樣的復(fù)圓對稱零均值白高斯噪聲。

在接收機解擴過程中，中頻采樣信號與本地復(fù)制信號進行相干解調(diào)處理，再通過低通濾波后相干輸出信號用表示：

其中，N為相干積分間隔，skNT是相關(guān)器輸出的更新時刻。

對于智能相干跟蹤欺騙干擾，欺騙攻擊存在于第i個偽碼序列，則可假設(shè)欺騙和真實信號都存在于第i個PRN中，并且假定欺騙和真實信號的碼延遲和多普勒頻率與本地復(fù)制信號的碼延遲和多普勒頻率非常接近，因此，相關(guān)器輸出[1]可表示為式（5）。式（5）忽略了數(shù)據(jù)位和的影響，為相關(guān)器低通濾波后的熱噪聲分量。ΔτA,L,i和別是真實的第i個偽碼序列和本地復(fù)制偽碼序列之間的碼延遲、多普勒頻率和初始相位差；分別是欺騙信號和本地復(fù)制偽碼序列之間的碼延遲、多普勒頻率和初始相位差；為輸入信號的自相關(guān)函數(shù)。

在欺騙攻擊過程中，若接收機已經(jīng)鎖定在第 i個真實信號上，則其多普勒頻率和碼延這樣式（5）可簡化表示為：

若欺騙干擾機平滑地改變其信號的碼延遲和多普勒頻率，逐漸靠近被干擾目標接收機的跟蹤點，過渡過程中，當欺騙和真實信號的延遲和多普勒差變?yōu)榱?，實現(xiàn)欺騙與真實信號重合，此后，欺騙干擾機提升播發(fā)信號幅值，使欺騙峰值開始偏離真實的相關(guān)峰值，以代替真實信號成功牽引解擴跟蹤環(huán)，實施欺騙引誘干擾。

對于大多數(shù)GPS C/A碼用戶接收機，采用三階動態(tài)跟蹤環(huán)模型，若欺騙和真實信號遵循相同規(guī)律，則碼延遲、載波相位和多普勒頻率的時間變化可表示為：

在沒有其他處理損失下，假設(shè)參考時間（k=0）瞬間，欺騙和真實信號的相關(guān)峰是零點對準，則同時，對于真實衛(wèi)星信號，其多普勒頻率和碼延遲的一節(jié)導(dǎo)數(shù)是相關(guān)的，存在：

其中同，RFf為GPS C/A信號播發(fā)頻率。

若產(chǎn)生的欺騙信號與真實GPS衛(wèi)星信號一致，同樣需遵循式（8）中所表達的碼延遲和多普勒模型，基于接收機三階鎖相環(huán)系統(tǒng)的動力學(xué)性質(zhì)，是唯一能使欺騙和真實相關(guān)峰初始對準和逐步分離的參數(shù)，可作為某一欺騙效能評估的關(guān)鍵因素。基于以上分析，式（6）可以近似表示為：

對比式（9）和式（6），兩個正弦項已被欺騙和真實信號近似一致所抵消，此時多普勒頻率也應(yīng)彼此非常接近。

式（9）表明，一個智能相干跟蹤欺騙干擾的實施過程，主要通過控制以及來實施，當然，在欺騙剝離過程，還應(yīng)滿足接收機三階鎖相環(huán)系統(tǒng)的動力學(xué)性質(zhì)，否則就容易被接收機識別或者導(dǎo)致接收機跟蹤狀態(tài)的破壞。

對于一個GNSS衛(wèi)星導(dǎo)航接收機，碼跟蹤環(huán)采用超早、超晚、早、晚和即時相關(guān)器，則相關(guān)器輸出為：

這樣按照圖3欺騙攻擊方式，在欺騙干擾與真實信號交互期間，四個節(jié)段的超早、超晚、早、晚和即時相關(guān)器輸出見圖4所示。

在圖4中，A狀態(tài)為無欺騙的真實信號跟蹤，B狀態(tài)為交互狀態(tài)，C狀態(tài)為對準狀態(tài)，D狀態(tài)為欺騙牽引狀態(tài)。

因此，在欺騙攻擊過程中，欺騙干擾信號使相關(guān)器輸出幅度波動超出一定范圍，則對真實信號的相關(guān)峰形成很大的影響。

另外，通常GNSS衛(wèi)星與用戶接收機之間的多普勒頻率為：

其中， f0為衛(wèi)星信號發(fā)射頻率，c為光速，vs為用戶接收機與衛(wèi)星相對運動速度。

由于空中各顆GNSS衛(wèi)星相對于用戶接收機的運動速度和運動方向不同，則用戶接收機接收真實衛(wèi)星信號的多普勒頻率各不相同。若采用欺騙干擾源同時播發(fā)多顆欺騙信號，則GNSS用戶接收機收到的多普勒值是相同的，因此智能欺騙攻擊過程中，會按照式（11）來改變值來實現(xiàn)智能欺騙攻擊。

圖4　欺騙干擾機按照圖3方式對目標接收機攻擊的相關(guān)輸出幅值變化特性

GNSS欺騙干擾的終極目標是誘使用戶接收機的定位結(jié)果錯誤，這種定位錯誤包含測量距離的改變和導(dǎo)航電文的改變兩個方面，而通常測量距離的突變一般較容易被用戶接收機識別，所以智能欺騙干擾大多采取測量距離的緩變牽引，見圖3的異步攻擊牽引，這樣測量偽距的緩變會導(dǎo)致定位軌跡緩慢偏移，實現(xiàn)智能相干跟蹤欺騙干擾。另一方面，解調(diào)的導(dǎo)航電文傳遞給用戶接收機的主要是GNSS衛(wèi)星自身的位置和時間基準參數(shù)改變，一般GNSS接收機沒有其他參考手段很難被識別，從而達到欺騙的目的。

4　試驗驗證情況

（1）仿真驗證情況

仿真模擬設(shè)置欺騙干擾信號功率比真實衛(wèi)星信號功率高3dB，用戶接收機基帶信號處理的碼跟蹤環(huán)采用0.1碼片的窄相關(guān)處理，開始時相干跟蹤欺騙干擾信號與真實信號完全重疊且始終同相。當接收信號跟蹤狀態(tài)進入穩(wěn)態(tài)階段后，欺騙干擾信號開始對碼跟蹤環(huán)進行牽變，碼跟蹤環(huán)相關(guān)器的變化情況如圖5所示。

圖5　智能相干跟蹤欺騙干擾對接收機相關(guān)器的影響牽變過程

圖6　欺騙干擾攻擊模擬場景試驗連接圖

（2）實際試驗驗證

在實驗室利用雙模GNSS（GPS和北斗）模擬源來模擬欺騙干擾場景，連接方法如圖6所示。

GNSS模擬源A和GNSS模擬源B在同一時刻分別配置為兩個場景，模擬源A配置為真實衛(wèi)星信號，模擬源B配置為欺騙生成式干擾信號,然后利用模擬器的場景合成軟件合成后同時播放，且設(shè)置欺騙干擾信號功率高于真實衛(wèi)星信號3dB以上。

以GPS L1欺騙干擾開展相關(guān)試驗，試驗設(shè)置欺騙干擾信號功率高于真實衛(wèi)星信號功率10dB，采用智能相干跟蹤欺騙干擾牽引，牽引過程中，分別使欺騙干擾與真實衛(wèi)星信號的延遲為0碼片（即對齊）、0.6個碼片、1個碼片、1.4個碼片、2個碼片、10個碼片，其碼跟蹤環(huán)(DLL)和載波跟蹤環(huán)（PLL）的相關(guān)輸出如圖7所示。

圖7　智能相干跟蹤欺騙干擾對用戶接收機牽引攻擊過程的相關(guān)輸出影響

圖8　欺騙干擾攻擊下用戶接收機的定位軌跡

若設(shè)置欺騙干擾使用戶接收機從固定位置變?yōu)榘霃綖?00m的圓周運動場景，即模擬源A對用戶接收機設(shè)置在圓心固定位置，模擬源B對用戶接收機設(shè)置為圓周運動（欺騙信號），則被欺騙用戶接收機的定位軌跡約為半徑800m的圓周曲線，如圖8所示。

基于圖8的欺騙干擾攻擊，若設(shè)置部分衛(wèi)星信號被欺騙后，則用戶接收機的定位軌跡變化如圖 9所示。

在上述條件下，若用戶接收機存在較強的欺騙干擾檢測能力，全部剔除欺騙干擾信號，接收機跟蹤環(huán)路能重新捕獲跟蹤真實信號，其定位情況如圖10所示。

此時分析其定位精度（x，y，z）（1σ）情況分別見圖11至圖14所示。

5　結(jié)論

目前GNSS欺騙干擾機發(fā)展的趨勢是向待欺騙用戶接收機提供一個誤導(dǎo)性的信號，誘使用戶接收機得到精度下降的，甚至是錯誤的定位信息，而又沒有被用戶接收機識別，進而使用戶接收機產(chǎn)生錯誤的導(dǎo)航方案。

圖9　部分衛(wèi)星信號被欺騙后接收機的定位軌跡

圖10　無欺騙干擾下的實際定位和欺騙干擾剔除后的定位情況比較

圖11　無欺騙干擾下的定位精度（1σ）

文中對目前最為關(guān)注的智能相干跟蹤欺騙干擾進行了理論分析研究，通過公式推導(dǎo)分析，說明了欺騙攻擊過程中真實衛(wèi)星信號和欺騙信號對用戶接收機相關(guān)峰值之間的相互作用，并通過仿真和實際模擬試驗，驗證了欺騙干擾的智能跟蹤和牽引效果，進而說明了智能相干跟蹤欺騙干擾的隱蔽性。

圖12　欺騙干擾剔除后的x軸位置誤差（m）（1σ）

圖13　欺騙干擾剔除后的y軸位置誤差（m）（1σ）

建立典型的圓周欺騙干擾場景，說明用戶平臺只要處于一定的運動狀態(tài)，則可通過漸變欺騙干擾，增大用戶接收機的定位誤差而不被發(fā)現(xiàn)，實現(xiàn)智能跟蹤干擾，達到隱蔽誘騙目的。正是這種隱蔽性和誤導(dǎo)性，使用戶接收機平臺系統(tǒng)不能很好地識別或剔除，繼而啟動備用的導(dǎo)航系統(tǒng)，如慣性導(dǎo)航，具有更大的破壞性。

圖14　欺騙干擾剔除后的z軸位置誤差（m）（1σ）