摘 要：針對衛(wèi)星接收機(jī)可能遭受轉(zhuǎn)發(fā)式欺騙干擾而造成緩變型時間同步攻擊的情形，提出了基于三步迭代濾波器的攻擊防護(hù)方案.該方案首先引入緩變型時間同步攻擊模型和緩變型時間同步攻擊感知模型，并利用三步迭代濾波器估計(jì)緩變型時間同步攻擊感知模型的時鐘偏差與時鐘漂移，最后依據(jù)構(gòu)建的糾偏模型對鐘差與鐘漂進(jìn)行校正.仿真實(shí)驗(yàn)結(jié)果表明，該方案能在1 s內(nèi)及時檢測出緩變型時間同步攻擊，并進(jìn)行有效抑制，有效降低時間同步攻擊對授時精度的影響.

關(guān)鍵詞：三步迭代濾波器；緩變型；時間同步攻擊；衛(wèi)星授時

中圖分類號：TN85

文獻(xiàn)標(biāo)志碼：A

0 引言

隨著現(xiàn)代信息技術(shù)的發(fā)展，現(xiàn)代通信網(wǎng)和電力網(wǎng)的建設(shè)對全球衛(wèi)星導(dǎo)航系統(tǒng)（global navigation satellite system，GNSS）的授時功能依賴性越來越強(qiáng).由于GNSS在民用領(lǐng)域方面信號結(jié)構(gòu)的公開性使得通信缺乏認(rèn)證加密保障措施，GNSS接收機(jī)授時裝置易遭受惡意攻擊者發(fā)送虛假的授時信號，獲取錯誤或虛假的時間信號，造成時間同步攻擊，導(dǎo)致授時系統(tǒng)或設(shè)備出現(xiàn)失控甚至癱瘓，對生產(chǎn)安全或公共安全造成一定程度的影響［1-2］.其中，對GNSS信號未經(jīng)授權(quán)的操縱導(dǎo)致基于GNSS時間基準(zhǔn)的正確讀數(shù)遭到破壞，被稱為時間同步攻擊［1-5］.由此可知，如何提高GNSS抗欺騙與抗干擾能力是目前研究的熱點(diǎn).胡彥逢等［2］提出了基于時鐘漂檢驗(yàn)的衛(wèi)星導(dǎo)航欺騙識別算法，能解算出受騙信號的方位角及仰角，其誤差在1°以內(nèi)，但并未提出矯正，防護(hù)方法.Khalajmehrabadi等［4］提出了檢測、拒絕和抑制時間同步攻擊的算法，測試該算法能快速估計(jì)時鐘偏差，但該算法性能受時間窗口長度與滑動長度的影響.劉亮［5］提出了基于Kalman濾波的持續(xù)衛(wèi)星時間同步攻擊防護(hù)方法，并建立補(bǔ)償模型實(shí)現(xiàn)電力時間同步裝置（time synchronism device，TSD）的高精度時間同步，然而其方案可行性也受時間窗口長度及滑動長度的影響.

衛(wèi)星接收機(jī)受到的干擾分為壓制式干擾與欺騙式干擾，其中欺騙式干擾危害更大，因?yàn)槠涔舴绞礁鼮殡[蔽，受害接收機(jī)不能檢測到本身被欺騙，并且欺騙攻擊也因?yàn)檐浖o線電技術(shù)的發(fā)展變得越來越容易［2-5］.根據(jù)時間偏差模型的不同，衛(wèi)星時間同步攻擊分為突變型和緩變型，其中，緩變型是惡意攻擊者通過緩慢改變授時設(shè)備時間信號使得輸出時間偏差僅以微小幅度進(jìn)行累加，從而隱蔽性強(qiáng)且防護(hù)難度大［6-7］.為此，針對衛(wèi)星接收機(jī)可能遭受轉(zhuǎn)發(fā)式欺騙干擾而造成的緩變型時間同步攻擊的情形，本研究首先介紹了轉(zhuǎn)發(fā)式欺騙干擾時間同步攻擊原理和緩變型時間同步攻擊模型，進(jìn)而提出了防護(hù)方案.該方案的核心是利用三步迭代濾波器［8］對緩變型時間同步攻擊進(jìn)行檢測，同時估計(jì)狀態(tài)向量（時間偏差與時間漂移）及時間同步攻擊向量，并在此基礎(chǔ)上，利用狀態(tài)糾偏模型對鐘差與鐘漂進(jìn)行校正，進(jìn)而獲得真實(shí)信號，最后通過仿真測試實(shí)驗(yàn)驗(yàn)證了三步迭代濾波器算法的可行性.

1 衛(wèi)星信號欺騙攻擊原理與模型

1.1 轉(zhuǎn)發(fā)式欺騙干擾時間同步攻擊原理

GNSS的本質(zhì)是基于碼分多址的擴(kuò)頻通信系統(tǒng)［7］.此處以北斗B1I衛(wèi)星信號為例，其信號可以表示為，

Sj（t）=AjC（t）D（t）cos（2πf1t+φj）+w（t）（1）

式中，j為衛(wèi)星編號；A為B1I信號的振幅；C（t）為B1I信號測距碼；D（t）為調(diào)制在測距碼上的數(shù)據(jù)碼；f1為B1I信號載波頻率；φ為B1I信號載波初相；w（t）為高斯白噪聲.轉(zhuǎn)發(fā)式欺騙干擾源之所以能夠欺騙到接收機(jī)，是因?yàn)槠渫ㄟ^對真實(shí)衛(wèi)星信號的接收、延遲且再放大，最后將信號通過天線輻射出去.由于衛(wèi)星信號抵達(dá)接收機(jī)時功率很小，并且衛(wèi)星接收機(jī)在工作過程中，強(qiáng)功率的信號具有更高的優(yōu)先級，這就導(dǎo)致欺騙信號更容易進(jìn)入后續(xù)的解調(diào)處理，進(jìn)而解算出錯誤的信息.轉(zhuǎn)發(fā)式欺騙干擾源輻射出去的欺騙信號載波頻率與真實(shí)衛(wèi)星信號的載波頻率一致，可以表示為，

Sj（t）=αAjC（t+Δ）D（t）cos（2πf1t+φjs）+w（t）（2）

式中，α為欺騙信號與實(shí)際衛(wèi)星信號的功率比值；Δ為欺騙攻擊信號與實(shí)際衛(wèi)星信號的時差； φs為欺騙攻擊信號的載波初相.

導(dǎo)航定位中，定位解算主要通過偽距來實(shí)現(xiàn).偽距測量值的計(jì)算方程為，

ρ=c（tu-ts）（3）

式中，c為光速；tu為接收機(jī)接收到GNSS信號的時刻；ts為GNSS信號發(fā)射的時刻.由于欺騙干擾源的干擾，衛(wèi)星接收機(jī)接收到被欺騙的信號，導(dǎo)致偽距測量值變?yōu)棣裺，如式（4）所示.

ρs=c（tu-ts）+cτ（4）

式中，τ為欺騙信號相對于真實(shí)信號而具有的總延遲.接收機(jī)在進(jìn)行位置解算時，往往需要至少4顆可見衛(wèi)星進(jìn)行位置解算，其定位解算公式為，

式（5）右邊偽距測量值為已知量，其左邊有4個未知量，分別為接收機(jī)位置坐標(biāo)xu、yu、zu和接收機(jī)鐘差δtu.欺騙干擾源的干擾欺騙導(dǎo)致偽距的測量值發(fā)生了變化，這也導(dǎo)致最終解算出的接收機(jī)鐘差與位置有誤.更有一些先進(jìn)的轉(zhuǎn)發(fā)式欺騙干擾源，可以在不改變衛(wèi)星接收機(jī)位置的情況下，只改變衛(wèi)星接收機(jī)的鐘差與鐘漂，最終造成時間同步攻擊.

1.2 緩變型時間同步攻擊模型

定位解算公式也可以改寫下面的等式：

式中，n為可見衛(wèi)星的個數(shù)； Pn=（xn，yn，zn）及Pu=（xu，yu，zu）分別為衛(wèi)星位置和衛(wèi)星接收機(jī)的位置坐標(biāo)；bn為衛(wèi)星鐘差，可以從導(dǎo)航電文中第1數(shù)據(jù)塊獲得；bu為衛(wèi)星接收機(jī)鐘差，為待求值；ρ為偽距的隨機(jī)誤差.衛(wèi)星接收機(jī)與衛(wèi)星之間存在相對運(yùn)動，將導(dǎo)致衛(wèi)星的載波頻率發(fā)生多普勒頻移，其中多普勒列可以轉(zhuǎn)換為偽距率的觀察.偽距率可以表示為，

由上述攻擊原理可知，轉(zhuǎn)發(fā)式欺騙干擾主要將導(dǎo)致偽距與偽距率測量值發(fā)生改變，即表現(xiàn)為對偽距和偽距率的攻擊，因此，可以將此攻擊建模為對偽距和偽距率上的直接擾動.

轉(zhuǎn)發(fā)式緩慢型欺騙干擾最直觀的表現(xiàn)就是改變其偽距與偽距率的測量值，從而在定位解算時，導(dǎo)致衛(wèi)星接收機(jī)鐘差與鐘漂求解出錯，造成時間同步攻擊.

2 系統(tǒng)模型

本研究首先建立緩變型時間同步攻擊感知模型，并在此基礎(chǔ)上，提出基于三步迭代濾波器的時間同步攻擊檢測方法，然后根據(jù)狀態(tài)糾偏模型對攻擊項(xiàng)進(jìn)行校正.

2.1 緩變型時間同步攻擊感知模型

構(gòu)建緩變型時間同步攻擊感知模型的目的是針對更加先進(jìn)的欺騙干擾技術(shù)，即在不改變衛(wèi)星接收機(jī)的位置和速度的情況下將對偽距和偽距率的欺騙攻擊轉(zhuǎn)化為對衛(wèi)星接收機(jī)鐘差與鐘漂的攻擊［9-11］.

聯(lián)合衛(wèi)星接收機(jī)的位置與速度，利用Kalman濾波，建立緩變型時間同步攻擊感知模型.對應(yīng)的狀態(tài)方程式如下，

2.2 三步迭代濾波器攻擊檢測模型

根據(jù)緩變型時間同步攻擊感知模型可知，需要同時對狀態(tài)向量（鐘差與鐘漂）和時間同步攻擊向量進(jìn)行估計(jì)，然后再校正，從而輸出正確的鐘差與鐘漂.對此，本研究提出基于三步迭代濾波器對狀態(tài)向量與時間同步攻擊向量同時估計(jì)的估計(jì)方法.

三步迭代濾波器能同時獲得系統(tǒng)狀態(tài)及攻擊項(xiàng)的最小方差無偏估計(jì)，其主要步驟如下：

1）時間更新

2）時間同步攻擊向量估計(jì)

式（16）中，Mk為輸入估計(jì)增益矩陣.

3）測量更新

2.3 狀態(tài)糾偏模型

根據(jù)緩變型時間同步攻擊模型得出：（k+1）時刻的狀態(tài)向量取決于k時刻的狀態(tài)向量，且這種依賴性可以回溯到最初時刻的狀態(tài)值.由于鐘差與鐘漂的攻擊具有疊加效應(yīng)，k時刻的時鐘偏差被攻擊，取決于1到（k-1）時刻的疊加，因此，通過減去此累積結(jié)果對整個系統(tǒng)進(jìn)行補(bǔ)償，使系統(tǒng)盡量工作在無時間攻擊的狀態(tài)下.

狀態(tài)糾偏模型如下：

3 仿真實(shí)驗(yàn)與分析

為了驗(yàn)證所提出的三步迭代濾波器對緩變型時間同步攻擊模型的有效性與適用性，本研究利用實(shí)驗(yàn)室所擁有的衛(wèi)星接收機(jī)接收到的真實(shí)衛(wèi)星數(shù)據(jù)，建立緩變型時間同步攻擊模型［10］，在真實(shí)衛(wèi)星數(shù)據(jù)基礎(chǔ)上進(jìn)行模擬攻擊實(shí)驗(yàn).實(shí)驗(yàn)總共收集350 s數(shù)據(jù)，在時間t=51 s進(jìn)行模擬時間同步攻擊仿真攻擊實(shí)驗(yàn)，如圖1所示.

圖1（A）為攻擊的距離等效加速度，圖1（B）表示攻擊的距離等效速度.紅色標(biāo)志表示模擬的真實(shí)值，藍(lán)色標(biāo)志表示算法估算值.在t為1～50 s時，攻擊距離的等效加速度與速度均為0，在t為51 s時開始攻擊.仿真中，設(shè)定的攻擊距離等效加速度模擬值為-2～2之間的隨機(jī)值［4］.

圖2對比了狀態(tài)向量的估算值與真實(shí)值.其中，圖2（A）與圖2（B）分別是狀態(tài)向量鐘差與鐘漂的估算值與真實(shí)值對比圖.從圖2可以看出算法估算值與真實(shí)值變化趨勢與數(shù)值都一致.當(dāng)對時間同步攻擊項(xiàng)的估計(jì)是無偏估計(jì)時，將估計(jì)出的時間同步攻擊項(xiàng)作為已知輸入，采用三步迭代濾波器估計(jì)出的狀態(tài)值也為無偏估計(jì).

圖3顯示狀態(tài)糾偏前后的結(jié)果對比.其中，圖3（A）與圖3（B）分別表示根據(jù)鐘差與鐘漂的狀態(tài)糾偏模型進(jìn)行校正.在校正前，鐘差與鐘漂的攻擊均隨時間的推移逐漸累計(jì)，所以，隨著攻擊時間的持續(xù)，鐘差逐漸發(fā)散，鐘漂起伏變化較大，而經(jīng)過校正之后的鐘差和鐘漂與沒有被攻擊的鐘差與鐘漂之間差距較小，說明狀態(tài)補(bǔ)償模型對緩變型時間同步攻擊的抑制效果較好.

實(shí)驗(yàn)均采用接收機(jī)采集的同組數(shù)據(jù)，對距離攻擊的等效加速度選取-2～2之間的隨機(jī)值，重復(fù)10次，并采用均方根誤差來衡量抑制攻擊的程度.最后，求得衛(wèi)星接收機(jī)補(bǔ)償后的鐘差與無攻擊的鐘差之間的平均均方根誤差為173.730 7 m，除以光速，可以得出誤差為0.579 5 μs，滿足同步相量測量單元標(biāo)準(zhǔn)化精度［5］.

4 結(jié) 論

本研究針對衛(wèi)星接收機(jī)可能遭受轉(zhuǎn)發(fā)式欺騙干擾而造成的緩變型時間同步攻擊情形，即在不改變衛(wèi)星接收機(jī)的位置和速度的情況下將對偽距和偽距率的欺騙攻擊轉(zhuǎn)化為對衛(wèi)星接收機(jī)鐘差與鐘漂的攻擊，提出了利用三步迭代濾波器對狀態(tài)向量（鐘差與鐘漂）和時間同步攻擊向量進(jìn)行最小無偏估計(jì)，最后通過狀態(tài)糾偏模型進(jìn)行校正，使接收機(jī)輸出正確的鐘差與鐘漂.仿真實(shí)驗(yàn)結(jié)果表明，該方案可以很好地檢測出欺騙，能對受時間同步攻擊的鐘差與鐘漂進(jìn)行校正.此基于三步迭代濾波器的緩變型時間同步攻擊防護(hù)方案具有較強(qiáng)的可行性，實(shí)時性較高，可以內(nèi)嵌在接收機(jī)內(nèi)部，提高了接收機(jī)的守時性能.

參考文獻(xiàn)：

［1］張駿楊，楚鷹軍.衛(wèi)星導(dǎo)航授時信號的抗干擾和欺騙檢測技術(shù)綜述［J］.現(xiàn)代傳輸，2020，46（2）：56-65.

［2］胡彥逢，曹可勁，邊少鋒，等.基于時鐘頻漂檢驗(yàn)的衛(wèi)星導(dǎo)航欺騙識別算法［J］.系統(tǒng)工程與電子技術(shù)，2015，37（7）：1629-1632.

［3］錢斌，蔡梓文，肖勇，等.電力系統(tǒng)時間同步攻擊研究綜述［J］.電網(wǎng)技術(shù)，2020，44（10）：4035-4045.

［4］Khalajmehrabadi A，Gatsis N，Akopian D，et al.Real-time rejection and mitigation of time synchronization attacks on the global positioning system［J］.IEEE Trans Industr Electr，2018，65（8）：6425-6435.

［5］劉亮，蘇盛，曹一家，等.基于Kalman濾波的持續(xù)衛(wèi)星時間同步攻擊防護(hù)方法［J］.電力系統(tǒng)自動化，2020，44（10）：119-126.

［6］杜濤.抗干擾濾波方法及在偏振組合導(dǎo)航系統(tǒng)的應(yīng)用研究［D］.南京：東南大學(xué)，2016.

［7］涂家訓(xùn).GNSS接收機(jī)獨(dú)立欺騙探測與消除技術(shù)研究［D］.上海：上海交通大學(xué)，2020.

［8］Gillijns S，De Moor B.Unbiased minimum-variance input and state estimation for linear discrete-time systems with direct feedthrough.［J］.Automatica，2007，43（5）：111-116.

［9］楊景曙，曾芳玲，盛琥，等.通過區(qū)域映射實(shí)現(xiàn)誘導(dǎo)的GPS干擾系統(tǒng)［J］.電子學(xué)報(bào)，2005，44（6）：1036-1038.

［10］毛虎，吳德偉，王永慶，等.對GPS接收機(jī)的轉(zhuǎn)發(fā)欺騙干擾時延控制與運(yùn)用策略分析［J］.彈箭與制導(dǎo)學(xué)報(bào)，2019，39（5）：147-153.

［11］傅寧，范金鋒，楊芳，等.電力系統(tǒng)GNSS授時接收機(jī)抗干擾技術(shù)研究［J］.無線電工程，2020，50（1）：81-84.

Protective Scheme of Slowly-Varying Time Synchronization Attacks Based on Three-Step Iterative Filter

Abstract：

For the case where the satellite receiver may suffer from a slowly-varying time synchronization attack caused by forwarding spoofing，a protective scheme based on three-step iterative filter is proposed and demonstrated.In this scheme，a slow time synchronization attack model and a slow time synchronization attack awareness model are introduced，and then the clock bias and drift of the slow time synchronization attack awareness model are estimated by using three-step iterative filter，and finally the estimated clock bias and drift are corrected via the correction model.Simulation results show that the proposed scheme can detect the slowly-varying time synchronization attack in time within 1s and effectively suppress it，and reduce the influence of time synchronization attack on timing accuracy.

Key words：

three-step iterative filter;slowly-varying;time synchronization attack;satellite timing