申成良,郭承軍

(電子科技大學(xué) 電子科學(xué)技術(shù)研究院,四川 成都 611731)

0 引 言

全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)技術(shù)越來越成熟,不單單應(yīng)用于軍事上,更廣泛地應(yīng)用在民用領(lǐng)域。因此,欺騙干擾攻擊不僅僅是軍用接收機(jī)所要面對(duì)的威脅,很多民用接收機(jī)也受到了很大的威脅,因?yàn)槊裼眯盘?hào)(如GPS L1 信號(hào))的信號(hào)結(jié)構(gòu)公開,到達(dá)地面時(shí)功率低,更容易被欺騙信號(hào)攻擊,必須對(duì)抗欺騙干擾技術(shù)展開研究,以提高接收機(jī)的魯棒性。近十年國(guó)內(nèi)外的很多學(xué)者提出了很多基于接收機(jī)層面的抗欺騙干擾技術(shù)[1]:信號(hào)質(zhì)量監(jiān)測(cè)、到達(dá)時(shí)檢測(cè)、功率檢測(cè)、多普勒一致性監(jiān)測(cè)、慣導(dǎo)組合一致性檢測(cè)等。但是隨著欺騙技術(shù)的提高,這些傳統(tǒng)的抗欺騙干擾技術(shù)開始顯現(xiàn)出不足之處。

軍用信號(hào)有很強(qiáng)的抗干擾性能,因?yàn)榇祟愋盘?hào)采用了調(diào)制端的(衛(wèi)星端)加密技術(shù)。因此,很多研究者提出可以采用類似的方法來提高民用接收機(jī)的抗干擾性能。國(guó)內(nèi)的研究學(xué)者主要是對(duì)傳統(tǒng)的抗欺騙技術(shù)展開研究,關(guān)于電文加密身份認(rèn)證技術(shù)的研究比較少。本文全面總結(jié)了目前的民用電文加密身份認(rèn)證技術(shù),針對(duì)不同的欺騙干擾信號(hào),對(duì)比分析了不同身份認(rèn)證技術(shù)的性能,提出了一種可行的身份認(rèn)證方案,既解決了安全性問題,也解決了數(shù)據(jù)開銷問題。最后,以擴(kuò)頻碼身份認(rèn)證技術(shù)(SCA)為例,將SCA應(yīng)用到GPS L1信號(hào)上,通過仿真評(píng)估了SCA的性能。

1 電文加密抗欺騙干擾技術(shù)

GNSS抗欺騙技術(shù)可以分為兩類:非電文加密技術(shù)和電文加密技術(shù)[1-2]。非電文加密技術(shù)也就是傳統(tǒng)的抗欺騙干擾技術(shù),關(guān)于非電文加密技術(shù)的大體介紹,可以參考文獻(xiàn)[1],本文重點(diǎn)討論電文加密技術(shù)。

1.1 電文加密身份認(rèn)證技術(shù)的分類

在接收機(jī)端主要是完成身份認(rèn)證的工作,因此根據(jù)電文加密技術(shù)在接收機(jī)的實(shí)現(xiàn)方式,可以將電文加密技術(shù)主要分為四大類:

1) 導(dǎo)航信息認(rèn)證(NMA):為了保護(hù)導(dǎo)航數(shù)據(jù)比特位,可以對(duì)導(dǎo)航數(shù)據(jù)進(jìn)行數(shù)字簽名,接收機(jī)利用簽名來進(jìn)行身份認(rèn)證。

2) 擴(kuò)頻碼認(rèn)證(SCA):在未加密的公開的擴(kuò)頻碼中插入不可預(yù)測(cè)的碼片,之后通過加密算法來驗(yàn)證接收序列中不可預(yù)測(cè)碼片的有效性。

3) 導(dǎo)航信息加密(NME):先將導(dǎo)航數(shù)據(jù)進(jìn)行加密,之后再調(diào)制到擴(kuò)頻碼上發(fā)射出去。

4) 擴(kuò)頻碼加密(SCE):即對(duì)所有衛(wèi)星的擴(kuò)頻碼進(jìn)行加密處理,再發(fā)射出去。

1.2 NMA和SCA的分析

對(duì)于更廣泛的民用群體來說,基于NME和SCE的技術(shù)意味著需要更復(fù)雜的接收機(jī)架構(gòu),因?yàn)樾枰芾砻荑€等操作。因此,NMA和SCA可能更適用,下面主要討論這兩種技術(shù)。

1.2.1 NMA

與NME和SCE相比,NMA有一個(gè)明顯的優(yōu)勢(shì),在不改變信號(hào)調(diào)制方式和衛(wèi)星有效載荷的情況下,NMA能整合到現(xiàn)有的衛(wèi)星信號(hào)上[3]。NMA技術(shù)利用非對(duì)稱加密算法,因而用戶無需存儲(chǔ)私鑰,只需要存儲(chǔ)公鑰。非對(duì)稱加密算法主要是基于單向函數(shù)來實(shí)現(xiàn)的,單向函數(shù)逆推較難,所以稱之單向[4],NMA主要有兩種實(shí)現(xiàn)方式:數(shù)字簽名技術(shù)和時(shí)間效應(yīng)流失容錯(cuò)認(rèn)證(TESLA)。數(shù)字簽名是一種單向函數(shù),它能夠提供最簡(jiǎn)單且最標(biāo)準(zhǔn)的數(shù)據(jù)認(rèn)證方式。首先,衛(wèi)星控制段對(duì)導(dǎo)航數(shù)據(jù)取哈希值,接著用只保存在衛(wèi)星控制段的私鑰KS對(duì)所得到的哈希值進(jìn)行數(shù)字簽名,最后將數(shù)字簽名與導(dǎo)航數(shù)據(jù)一同發(fā)射出去。在接收機(jī)端,就可用一個(gè)公鑰KV對(duì)接收到的信號(hào)進(jìn)行驗(yàn)證。數(shù)字簽名技術(shù)的數(shù)據(jù)開銷比較大,接收機(jī)首次認(rèn)證時(shí)間會(huì)很長(zhǎng),可以采用橢圓曲線數(shù)字簽名算法(ECDSA)來解決認(rèn)證數(shù)據(jù)開銷的問題[5]。而TESLA是采用對(duì)稱加密模型,同時(shí)利用了密鑰延遲發(fā)布技術(shù)(時(shí)延為δ),來實(shí)現(xiàn)非對(duì)稱加密。TESLA的關(guān)鍵在于密鑰延遲發(fā)布,衛(wèi)星先使用不對(duì)外的密鑰(Key)生成一個(gè)消息認(rèn)證碼(MAC),接收機(jī)先緩存收到的數(shù)據(jù),一段時(shí)間后衛(wèi)星再發(fā)送Key,接收機(jī)再利用Key對(duì)接收到的數(shù)據(jù)解碼得到MAC,將解碼得到的MAC與之前收到的MAC進(jìn)行對(duì)比驗(yàn)證?？梢?發(fā)送方和接收方需要預(yù)先同步時(shí)鐘,就可以使用一個(gè)MAC實(shí)現(xiàn)數(shù)據(jù)源認(rèn)證。

1.2.2 SCA

就健壯性和實(shí)現(xiàn)復(fù)雜度來說,SCA技術(shù)介于NMA和NME/SCE之間。通過校驗(yàn)擴(kuò)頻碼上不可預(yù)測(cè)的比特位,來驗(yàn)證擴(kuò)頻碼片的真實(shí)性,從而保證了偽距測(cè)量過程的安全性。一般衛(wèi)星信號(hào)到達(dá)地面時(shí)的功率大約是-130 dBm,這比熱噪聲還要小20 dB。因此在如此微弱的信號(hào)強(qiáng)度下,欺騙方很難準(zhǔn)確預(yù)測(cè)SCA碼片,除非擁有加密信息。由于這個(gè)驗(yàn)證過程不得不是后驗(yàn)過程,因此會(huì)在開始發(fā)射不可預(yù)測(cè)碼片和接收機(jī)接收到不可預(yù)測(cè)碼片之間引入一個(gè)延遲。這就對(duì)接收機(jī)有兩個(gè)新的要求[6-8]:1) 接收機(jī)結(jié)構(gòu)有一個(gè)附加的緩沖區(qū)來存儲(chǔ)接收到的射頻信號(hào),直到本地已經(jīng)產(chǎn)生了SCA碼片的復(fù)制碼。2) 接收機(jī)需要有個(gè)獨(dú)立的時(shí)間同步源,且有足夠高的精度,能估計(jì)接收到的信號(hào)是否是一個(gè)延遲的信號(hào)副本。

文獻(xiàn)[6]首先提出將身份認(rèn)證機(jī)制整合到GNSS信號(hào)中,這個(gè)概念是基于一些不可預(yù)測(cè)的擴(kuò)頻碼序列,稱為擴(kuò)頻安全碼(SSSC),并且淹沒在熱噪聲中發(fā)射出去。文獻(xiàn)[7]提出了一個(gè)與SSSC類似的概念,稱為隱藏標(biāo)記碼(HMM)。文獻(xiàn)[8]也提出了一種類似的信號(hào)認(rèn)證序列(SAS),它采用一段較小碼率的流密碼來生成不可預(yù)測(cè)序列,并且采用時(shí)分技術(shù)來插入生成的序列。閱讀了大量文獻(xiàn)發(fā)現(xiàn),上述所提到的SCA技術(shù)目前只是基于整個(gè)系統(tǒng)前期設(shè)計(jì)而提出的通用的概念。與NMA技術(shù)比起來,關(guān)于SCA技術(shù)的研究就沒那么完整統(tǒng)一了。而本文后面的仿真實(shí)例中,隨機(jī)的加入一些SCA碼片來達(dá)到仿真模擬效果,以生成模擬的GPS L1數(shù)字中頻信號(hào)(IF)。

1.3 NMA和SCA的性能對(duì)比

針對(duì)不同的欺騙干擾攻擊[1],不同的身份認(rèn)證方法有著不同的性能。針對(duì)不同的欺騙干擾攻擊,本文總結(jié)并對(duì)比了NMA和SCA的魯棒性,如表1所示。

表1 NMA和SCA的性能對(duì)比

從表1可以得出,SCA比NMA具有更高的魯棒性,特別是在針對(duì)估計(jì)轉(zhuǎn)發(fā)式欺騙和前向估計(jì)攻擊時(shí)。從欺騙方來說,對(duì)NMA碼片進(jìn)行準(zhǔn)實(shí)時(shí)估計(jì)要比對(duì)SCA碼片進(jìn)行估計(jì)簡(jiǎn)單,因?yàn)獒槍?duì)SCA時(shí),需要高增益接收天線來接收到達(dá)地面的微弱信號(hào)。還可以看出,NMA和SCA都不能應(yīng)對(duì)轉(zhuǎn)發(fā)式干擾,NME和SCE同樣如此。實(shí)際上,只采用身份認(rèn)證技術(shù)來應(yīng)對(duì)轉(zhuǎn)發(fā)式干擾攻擊往往是不可行的,因?yàn)檗D(zhuǎn)發(fā)式干擾攻擊根本沒有改變接收數(shù)據(jù)比特流。而此時(shí)可以結(jié)合非電文加密技術(shù)中的信號(hào)質(zhì)量監(jiān)測(cè)、到達(dá)時(shí)檢測(cè)技術(shù)等,來提高接收機(jī)的健壯性,也可以利用文獻(xiàn)[9]提出的參數(shù)估計(jì)方法來提高加密算法抗欺騙技術(shù)的有效性。

2 ECDSA與TESLA組合的NMA 技術(shù)

文獻(xiàn)[5]提出采用類似HTTPS協(xié)議中的數(shù)字證書技術(shù),來輔助NMA身份認(rèn)證技術(shù),NMA身份認(rèn)證基于ECDSA來實(shí)現(xiàn)。而這種認(rèn)證結(jié)構(gòu)忽略了TESLA的優(yōu)勢(shì),且還需要第三方機(jī)構(gòu)來確保安全,這無疑增加了風(fēng)險(xiǎn)和用戶的使用成本[5]。在對(duì)比分析了ECDSA和TESLA的基礎(chǔ)上,提出了一種新的組合認(rèn)證方式(ECDSA-TESLA NMA)。本文只給出理論可行的認(rèn)證方案的信號(hào)結(jié)構(gòu),實(shí)際應(yīng)用還需進(jìn)一步研究。

2.1 ECDSA和TESLA的比較

TESLA可以采用截短的MAC,且驗(yàn)證數(shù)字簽名比計(jì)算生成MAC標(biāo)簽更復(fù)雜。因此,ECDSA比TESLA運(yùn)算量大,TESLA在數(shù)據(jù)丟失時(shí)魯棒性更強(qiáng)。但是,TESLA的關(guān)鍵在于密鑰延遲發(fā)布技術(shù)(時(shí)延為δ),發(fā)送方和接收方需預(yù)先同步時(shí)鐘。當(dāng)用戶的時(shí)間估計(jì)誤差|δr|<δ時(shí),TESLA和ECDSA都能保證數(shù)據(jù)認(rèn)證的可靠性。但是當(dāng)|δr|>δ時(shí),只有ECDSA能保證數(shù)據(jù)驗(yàn)證的可靠性。最后,ECDSA已經(jīng)被美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)列為標(biāo)準(zhǔn)的數(shù)字簽名方案,技術(shù)更可靠成熟,而TESLA還在不斷發(fā)展中,需要更進(jìn)一步確定其穩(wěn)定性。綜上所述,TESLA和ECDSA的優(yōu)缺點(diǎn)如表2所示。

表2 ECDSA與TESLA的比較

2.2 基于ECDSA-TESLA的NMA

通過對(duì)比分析,TESLA-NMA的認(rèn)證開銷要比ECDSA-NMA認(rèn)證開銷小,而當(dāng)|δr|>δ時(shí),ECDSA-NMA具有更高的可靠性。綜合考慮,在理論上提出一種TESLA和ECDSA相組合的NMA認(rèn)證方案。這里如何生成MAC和數(shù)字簽名不在討論范圍,可參考相關(guān)的文獻(xiàn)。認(rèn)證方案信號(hào)結(jié)構(gòu)如圖1所示。

圖1所示為ECDSA與TESLA組合的NMA數(shù)據(jù)流格式,數(shù)據(jù)比特流為從左到右,左邊的先播發(fā)。本認(rèn)證方案中,在開始播發(fā)ECDSA數(shù)字簽名前先連續(xù)播發(fā)k個(gè)MAC-Key對(duì)(圖中只畫出了一對(duì),δ為TESLA時(shí)延),包括TESLA認(rèn)證標(biāo)記比特流,然后是ECDSA簽名比特流,最后是ECDSA認(rèn)證標(biāo)記比特流,如此重復(fù)播發(fā)下去,參數(shù)k用來控制ECDSA與TESLA的交織程度。顯然,隨著k的增加,該認(rèn)證越來越依賴于TESLA.從圖中可以看出,每有k個(gè)TESLA認(rèn)證標(biāo)記,整個(gè)身份認(rèn)證過程將會(huì)有k+1個(gè)認(rèn)證標(biāo)記,包括一個(gè)ECDSA認(rèn)證標(biāo)記。當(dāng)|δr|>δ時(shí),也會(huì)有一個(gè)相應(yīng)的ECDSA簽名來提供此時(shí)的身份認(rèn)證,從而也能保證接收數(shù)據(jù)的可靠性。因此,在每個(gè)身份認(rèn)證過程中,所有的TESLA比特位都必須用ECDSA來簽名。

衛(wèi)星不斷循環(huán)播發(fā)上述比特流,接收機(jī)開始接收信號(hào),先進(jìn)行TESLA認(rèn)證,再進(jìn)行ECDSA認(rèn)證,當(dāng)所有認(rèn)證過程通過之后,整個(gè)身份認(rèn)證過程結(jié)束。值得指出的是,當(dāng)參數(shù)k=0時(shí),該認(rèn)證方案也就退化為單一的ECDSA-NMA.再則,TESLA-NMA的認(rèn)證開銷要比ECDSA-NMA認(rèn)證開銷小,而當(dāng)|δr|>δ時(shí),ECDSA-NMA具有更高的可靠性。可見,TESLA認(rèn)證過程是可選的,而ECDSA認(rèn)證過程是必須的。因此在理論上,該認(rèn)證方案充分利用了TESLA和ECDSA各自的優(yōu)點(diǎn),解決了傳統(tǒng)NMA技術(shù)的運(yùn)算量和時(shí)間同步等問題。

3 SCA技術(shù)的仿真評(píng)估

下面的分析僅限于一個(gè)實(shí)際的例子,針對(duì)的是GPS L1信號(hào)的演變過程,而完整的信號(hào)設(shè)計(jì)不在本文的討論范圍。為了達(dá)到身份認(rèn)證的目的,加入一些不可預(yù)測(cè)的碼片到已知擴(kuò)頻碼片中,主要分析由此產(chǎn)生的影響。分析主要包括兩個(gè)方面:1) 未參與認(rèn)證的接收機(jī)性能的衰退。2) 就身份認(rèn)證技術(shù)的某個(gè)參數(shù),評(píng)估參與認(rèn)證的接收機(jī)的性能。

3.1 不參與身份認(rèn)證

未參與認(rèn)證的接收機(jī)不知道SCA的不可預(yù)測(cè)碼片,僅僅只用基本的序列碼對(duì)接收信號(hào)進(jìn)行解擴(kuò)處理。在進(jìn)行相關(guān)捕獲處理時(shí),有兩種選擇方案:A. 丟棄不可預(yù)測(cè)碼片。B. 包含不可預(yù)測(cè)碼片,這樣也就增加了噪聲成分。在方案A情況下,載噪比衰減度(ΔC/N0)表示如下[10]

(1)

式中,pu是嵌入到擴(kuò)頻碼序列中的未知序列占整個(gè)擴(kuò)頻碼序列的百分比。而對(duì)于方案B,此時(shí)的載噪比衰減度將是方案A的兩倍。pu的值在SCA技術(shù)里是個(gè)重要的參數(shù),它直接影響到載噪比衰減度,必須在權(quán)衡欺騙魯棒性水平和向后兼容性要求過后再做出設(shè)計(jì)。

將SCA應(yīng)用到GPS L1信號(hào)上,以積分時(shí)間Tint=1 ms時(shí)為例,ΔC/N0的變化情況如圖2所示,pu從0%～90%變化。從圖中可以看出,當(dāng)未參與認(rèn)證的接收機(jī)包含未知的SCA碼片時(shí),pu等于11%時(shí),相關(guān)器輸出信號(hào)的載噪比將衰減1 dB.在兩種方案的情況下,這種衰減都跟相關(guān)器的增益直接相關(guān),因?yàn)楸镜厣傻臄U(kuò)頻碼與接收信號(hào)中的不完全匹配,導(dǎo)致相關(guān)器輸出幅值減小。

通過計(jì)算機(jī)仿真來驗(yàn)證方案B的理論分析結(jié)果,如圖2中星號(hào)所示。仿真中,以PRN3 CA碼為例,隨機(jī)地加一些不可預(yù)測(cè)的SCA碼片到GPS L1信號(hào)的擴(kuò)頻碼上,通過軟件接收機(jī)進(jìn)行捕獲跟蹤處理,評(píng)估接收機(jī)在不同pu時(shí)的跟蹤性能。仿真結(jié)果表明,方案B的理論結(jié)果和仿真結(jié)果吻合較好,表明未參與身份認(rèn)證的接收機(jī)相關(guān)器輸出信號(hào)的載噪比將衰減厲害,從而影響正常工作。圖3示出了PRN3的捕獲結(jié)果,沒有明顯的相關(guān)峰值,表明此時(shí)無法捕獲到此顆衛(wèi)星,身份認(rèn)證失敗。

3.2 參與身份認(rèn)證

3.2.1 理論分析

(2)

要對(duì)SCA碼片進(jìn)行檢測(cè),設(shè)非相干積分幅值為V:

(3)

(4)

因此,

(5)

(6)

當(dāng)Ncs不等于1時(shí),分析將變得比較復(fù)雜,可參考文獻(xiàn)[11]。

3.2.2 仿真分析

從圖4可以直觀地得出,增加積分時(shí)間、提高信號(hào)的載噪比或適當(dāng)增大pu能提升接收機(jī)身份認(rèn)證的成功率。pu不能太大,否則在身份認(rèn)證過程將對(duì)更多的SCA碼片進(jìn)行驗(yàn)證,從而增加了運(yùn)算量和誤碼率,也將導(dǎo)致捕獲跟蹤性能的下降。同樣地,增加積分時(shí)間將增大所需的采樣點(diǎn)數(shù)目,也意味著增加身份認(rèn)證過程的運(yùn)算量和時(shí)延。圖5示出了PRN3的某一次捕獲結(jié)果,有明顯的相關(guān)峰值,表明此時(shí)成功捕獲到此顆衛(wèi)星,身份認(rèn)證成功。值得指出的是,上述仿真中只采用了固定的、單一的檢測(cè)門限,這將使此類接收機(jī)容易遭受發(fā)射功率較大的欺騙攻擊,只要欺騙方知道某一部分SCA碼片,相關(guān)輸出也能達(dá)到所設(shè)定的單一檢測(cè)門限,從而達(dá)到欺騙的目的。應(yīng)用多檢測(cè)門限進(jìn)行判斷也是以后的研究方向。

4 結(jié)束語

針對(duì)不同的欺騙干擾攻擊,本文對(duì)比分析了NMA和SCA的魯棒性。分析表明,SCA比NMA具有更高的魯棒性,且身份認(rèn)證技術(shù)往往不能應(yīng)對(duì)轉(zhuǎn)發(fā)式干擾攻擊。在對(duì)比分析了ECDSA和TESLA的基礎(chǔ)上,提出了一種TESLA和ECDSA相組合的NMA認(rèn)證方案。該認(rèn)證方案充分利用了TESLA和ECDSA各自的優(yōu)點(diǎn),解決了傳統(tǒng)NMA技術(shù)的運(yùn)算量和時(shí)間同步等問題。最后通過仿真評(píng)估了SCA技術(shù)的性能。仿真表明,未參與身份認(rèn)證的接收機(jī)相關(guān)器輸出信號(hào)的載噪比衰減厲害;對(duì)于參與身份認(rèn)證的接收機(jī),增加積分時(shí)間、提高信號(hào)的載噪比或適當(dāng)增大pu能提升接收機(jī)身份認(rèn)證的成功率。