GNSS抗欺骗干扰技术研究＊

耿正霖，聂俊伟，王飞雪

（国防科技大学电子科学与工程学院，湖南 长沙410073）

0 引 言

卫星导航信号的脆弱性使其深受各种干扰的影响，2001年美国交通部就评估了基础交通设施中利用GPS带来的脆弱性[1]，除此之外，通信行业、金融系统同样依赖GPS的精确授时服务，这也带来了重大的安全隐患。在对GPS的各种恶意干扰中，欺骗干扰因其不易被发现，隐蔽性好的特点受到各国专家及军事部门的重视，逐渐成为GPS干扰的重要手段。欺骗信号相对于压制干扰信号来说更具威胁，因为其在使受欺骗目标产生错误定位的同时不会引起欺骗目标的察觉。

国外对欺骗干扰的研究起步比较早，在1995年文献[2]就提出了通过检测接收信号的信号功率、信号到达时、信号到达角和信号极化方式等特点，识别和剔除欺骗式干扰的方法。后续的研究文献中又提出了接收机自动完好性监测（RAIM）技术[3]，直接重构法和投影法[4]，基于多径估计的欺骗干扰检测方法[5]，绝对功率监测[6]，信号功率变化率监测[6]，多普勒频移检测[6]和残留信号分析[6]等抗欺骗干扰方法。

对抗欺骗方法分析比较有较多文献，但绝大部分文章研究的抗干扰方法只是在某种特定的欺骗干扰模式条件下提出的，并没有针对不同的欺骗干扰类型进行分析。将从信号生成方式和发射方式两方面将欺骗干扰分为4类，对不同的欺骗干扰模式进行分析介绍，比较和总结现有的多种抗欺骗干扰方法的适用范围，并指出应对不同类型干扰的抗干扰措施。

1 欺骗信号模型及基本原理

接收机的一般结构如图1所示。

图1 通用GPS接收机结构

接收机接收到的信号可表示为

式中：Sa表示接收机接受到的真实信号；Ss表示接收到的欺骗信号；N为高斯白噪声。若以GPS L1频点C／A码为例，到达接收机的C／A码信号为

式中：Ac表示接收机处的C／A码振幅；Di（t）表示第i颗卫星的电文信息；Ci（t）表示第i颗卫星的C／A码；ω为L1的角频率；φi表示第i颗卫星L1频率载波的初始相位。则对应欺骗干扰信号可表示为

式中：k为功率放大系数；Δτ为为欺骗信号相对真实信号的时延；Ds，i（t）为第i颗卫星的虚假信号所包含的星历信息。采用转发式生成干扰时，Ds，i（t）＝Di（t＋Δτ），而采用生成式欺骗干扰时，Ds，i（t）除电文中为固定值的数据外，均可与 Di（t）不同。

GPS通过三球交会原理求解用户的位置信息，但实际上通过解4个非线性方程，得到用户的三维位置坐标及接收机钟差。

测量4颗卫星伪距，在忽略误差项条件下得到方程

式中：ρi表示各颗卫星信号测量伪距；si为卫星三维坐标；u为用户的位置坐标；tu为接收机时钟和系统时钟的偏移；c表示光速。

假设卫星三维位置为（xi，yi，zi），i＝1，2，3，4，用户三维位置为（xu，yu，zu）.上式可写为

式中，i＝1，2，3，4，由此解出用户位置和钟差。

从用户位置解算原理便可看出，要对用户进行欺骗，主要途径有两种：1）改变接收机对到达时间的测量值，可对信号进行延时或生成超前信号，从而影响伪距的测量，使得解算错误；2）修改卫星信号中携带的星历信息，修改导航电文中的卫星位置，使得解算发生错误。

2 欺骗干扰模式

任何欺骗信号源都包含信号生成和发射两部分，这也是欺骗信号源控制欺骗信号的两个重要环节，决定了欺骗信号的重要特性，将为采取何种有效的抗干扰措施提供重要依据，因此，从欺骗干扰的生成和发射两方面对其分类，并进行相应分析。

2.1 欺骗信号的生成方法

由分析可知，欺骗信号对目标接收机的欺骗可以通过改变信号到达目标接收机的时延，使其产生错误伪距信息，造成位置及钟差的错误解算；或者通过篡改接收的导航电文里的卫星位置信息，使接收机出现误定位。两种方式对干扰源有着不同的要求：篡改卫星位置信息需知道信号的PRN码，而改变延时并不需要。这就可将欺骗信号的生成方式分为以下两种：转发式干扰和生成式干扰。

2.1.1 生成式干扰

对GPS的生成式欺骗干扰就是利用自身设备而不依赖于GPS系统，产生伪造的GPS信号，通过发射机辐射到目标接收机，使其跟踪捕获到干扰信号，从而得到错误的伪距测量值，解算得到错误的位置信息，达到欺骗目的。显然，生成式干扰由于是自身产生信号，欺骗者可以自行设置信号中的导航电文、决定信号的发射时间，这就使得信号的发射不仅可以滞后于真实信号，还可以超前于真实信号到达接收机。即可通过改变到达时延和篡改卫星位置两条途径对目标接收机实现欺骗。

然而，生成式欺骗就必须要求完全掌握GPS信号结构，如伪码结构、导航电文等，对于P（Y）码来说，除美国军方外的个人和组织难以得到相关的技术资料，难以实现P（Y）码信号的生成式欺骗干扰。因此对GPS的生成式欺骗干扰仅限于C／A码。

2.1.2 转发式干扰

转发式欺骗干扰就是将通过自身天线接收真实的卫星信号，进行适当的延迟后发射出去。转发式欺骗干扰不需要PRN码进行码相关及方程解算处理，所以不受P（Y）码加密的限制，可以应用于对军用信号的欺骗干扰。但相比于生成式欺骗干扰，转发式欺骗信号到达目标接收机的时延一定大于真实信号到达目标接收机的时延。同时转发式欺骗干扰只能通过改变伪距测量值来实现，控制性相对较差。

2.2 欺骗信号的发射方式

欺骗干扰的实现难易度、干扰效果及其隐蔽性会受到其发射模式的影响，可按欺骗信号的发射方式，将其分为单天线发射和多天线发射两种方式进行分析。

2.2.1 单天线发射

单天线发射相对多天线发射结构较为简单，硬件成本较低，一般用于转发式欺骗干扰，在信号发射之前不对接收的信号进行信号分离，只进行简单的信号接收和转发。但通过单天线发射的欺骗信号一般是多颗卫星信号的叠加，这样就会使得到达目标接收机的各卫星信号到达角度相同，便于检测。

2.2.2 多天线发射

多天线发射即通过不同天线发射不同卫星的欺骗信号，可以独立调节各信号的时延，对目标接收机解算结果的控制性较强，产生式欺骗干扰和转发式欺骗干扰均可使用，但其对硬件的要求较高，需实现信号分离，离散分布的天线还需要较长的链路实现互联和控制，若采用无线传输，还面临收发信号收发分离的问题。对于民码信号，信号分离较为容易，但军码信号由于不知道其PRN码，很难通过伪码解扩实现信号的分离。但文献[7]中提出了一种“再生延时GPS转发式干扰方案”，采用具有自动跟踪功能的大口径反射面天线，调整其方位与俯仰角，使天线波束指向并跟踪选定的某颗GPS卫星，利用大口径天线的高增益提高GPS信号的载噪比，实现卫星信号的分离。

上述不同的信号生成方式和发射方式相组合就构成了欺骗干扰的4种不同模式：生成式单天线欺骗干扰，生成式多天线欺骗干扰，转发式单天线干扰欺骗干扰和转发式多天线欺骗干扰。将针对这4种欺骗干扰模式的不同特点，分析现有的抗欺骗干扰方法对各种欺骗模式适用情况及其性能。

3 现有抗欺骗干扰方式

现有文献中已提出了多种抗欺骗干扰措施，但大多数抗干扰方法是针对某种特定的欺骗干扰提出的，各种抗干扰方法有一定应用范围，并在对抗不同模式的欺骗干扰时的效果存在明显的差异。针对不同的欺骗干扰模式，对可采用的相应抗干扰方法进行分析。

现有的欺骗干扰检测方法主要有：

1）绝对功率监测；2）信号功率变化率监测；3）相对功率监测；4）多普勒检测；5）L1、L2互相关检测；6）残留信号分析[8－9]；7）星历数据核实；8）双接收机的军码互相关检测[10]；9）接收机自动完整性监测（RAIM ）[3]；10）惯性测量单元（IMU）一致性检测[9]；11）到达时间检测[8－9]；12）到达角检测[8，11]；13）电文加密[8－9，12]等。

3.1 绝对功率监测

对接收机来说，其接收到的信号功率一般在－163dBW左右，但要使得接收机错误的捕获和跟踪欺骗信号，欺骗信号功率必须大于真实信号，这样可以通过设置一个合理的功率上限，限制空间的欺骗信号功率，若接收信号功率超过功率上限，便可判定为存在欺骗信号。但由于天线类型、天线姿态及其他环境因素的影响，如多径的影响等，信号功率可能急剧变化，导致判决失误。

3.2 信号功率变化率监测

从一个点源发射出的射频信号满足下式：

式中：P为接收信号功率；r为接收机到信号源的距离；C为常数。由于真实信号传输距离较远，信号源与接收机的距离变化量相对两者间的距离来说较小，不会引起接收功率的巨变。然而，欺骗信号源一般位于近地空间，其与接收机的位置变化就会产生相对较大的功率变化。但由于接收功率受环境例如多径、天线姿态的影响较大，所以这种方法只用于静态观测。

3.3 相对功率监测

由于卫星发射的L1和L2频点信号功率保持一定比例，现代化的GPS新增了L5频点，但这些频点信号间均保持着一定的功率比。通过检测各频点信号的相对功率，便可判决是否存在欺骗干扰。这种方法的优点就是不受天线姿态的影响，但电离层折射可能会对不同频率信号功率产生不同影响。而且，若所有频点信号都进行相同增益的加强，通过该方法就无法实现。

3.4 多普勒检测

根据多普勒公式

接收机接收到的信号频率与信号源和自身的相对运动有关，其中，vr、vs分别为信号源和接收机相对运动的径向速度，当信号源向接收机运动时vs取正值，f0为信号发射频率，f0即为接收到的信号频率。若接收机静止，则可写为

当信号源向接收机运动时vs取正值。由于各颗卫星相对于接收机的运动速度和运动方向不同，则接收机接收到的真实信号的频率各不相同，则接收机接收到的各卫星信号的频率也不同。若采用单天线发射，就无法模拟出各卫星信号的不同载频。因此，为了避免多普勒检测，每一颗卫星都应使用单独的发射机。

3.5 L1／L2互相关检测

L1／L2互相关是一种非编码（与码无关）技术，不需要知道扩频码，其基本原理就是利用GPS L1频点和L2频点调制的相同的P（Y）码，在剥离载波后，将两频点的P（Y）码进行互相关，通过检测是否产生相关峰来判断是否存在欺骗干扰。这种方法仅对生成式欺骗干扰有效，因为军码信号是难以伪造的。而转发式干扰并不面临产生军码信号的问题，但要求对两个频点的信号同时进行转发。

3.6 残留信号分析

文献[8]提出了抑制真实信号的方法，但经过分析，指出了完全消除真实信号很难实现，接收信号模型如式（1）所示。提出以下两种残留信号检测方法。

3.6.1 捕获阶段的残留信号检测

对于一般的欺骗信号，主要是通过在信号捕获时实现信号的错误锁定，即在接收机捕获阶段进行载波多普勒－伪码相位二维搜索时，采取提高欺骗信号功率和消除真实信号的方式，使欺骗信号产生比真实信号更高的相关峰，使得接收机错误锁定在欺骗信号。进行残留信号检测就是通过检测捕获阶段的载波多普勒－伪码相位二维搜索是否存在两个相关峰，判决是否存在欺骗干扰。

这样可在检测到两个相关峰时，进行标记，并分别对两个信号进行跟踪，在后续处理中区分欺骗信号与真实信号。

3.6.2 跟踪阶段的残留信号检测

跟踪阶段的残留信号检测是在接收机锁定真实信号时，针对较复杂的欺骗信号提出的。该欺骗信号通过事先估计接收机的真实位置，确定欺骗信号的载波多普勒和伪码相位的变化区间，通过控制欺骗信号到达目标接收机天线相位中心的载波多普勒和伪码相位，使得欺骗信号的相关峰逐渐与真实信号的相关峰重合，此后增大欺骗信号功率，引导接收机锁定到欺骗信号，再调整码相位将接收机引导远离真实信号。其过程如图2所示。

针对此类欺骗干扰，接收机可在跟踪阶段同时在跟踪信号附近的载波多普勒／伪码相位二维范围内进行信号捕获，检测是否存在相关峰以确定欺骗干扰的存在与否。并通过提取欺骗信号参数进行信号再生消除。

图2 相关峰拖离过程示意图

3.7 星历数据核实

对于生成式欺骗干扰，星历信息是自己产生的，与真实信号的星历信息可能不同，能影响解算结果，即拥有更大的干扰自由度。为此，针对修改了星历信息的欺骗信号，即生成式干扰，通过比较接收到的星历数据如卫星位置和已知的未被干扰的星历数据，确定信号是否真实。但要在欺骗环境下得到真实信号是很难实现的。

3.8 双接收机的军码互相关检测

对单天线接收机，采用两台接收机：一台未受欺骗干扰的接收机和一台被检测接收机，利用民码分离两个信号中的加密部分，并进行互相关，如果存在较高的相关峰，则说明两个信号中都有加密的信号，即为真实信号，若相关结果很低，则说明信号中没有加密的（军码）部分，为欺骗信号。这种方法避免了预先知道加密信号PRN码的要求，具有较强的鲁棒性。但参考接收机和被检测接收机之间需要建立通信链路。

3.9 RAIM

RAIM的基本原理即通过选取接收到的5颗卫星信号中任意4颗解算接收机当前位置，通过比较5次的解算结果，若存在很大差异，说明存在欺骗干扰。但这种方法只能说明干扰的存在，而不能确定欺骗信号，只有添加额外的第六颗卫星信号，但要保证添加的卫星信号是真实的，才能确定欺骗信号。这种方法在欺骗信号较少的时候可行，假设可见卫星为12颗，若欺骗信号为8颗或更多卫星信号时就无法鉴别了，即真实卫星信号的数目小于或等于4颗时就无法鉴别，因为除选中4颗真实卫星信号的这一种情况外，选取卫星信号中至少有1个虚假信号，就不会出现定位结果相同或相近的情况。而对于现有的欺骗干扰（例如单天线发射），一般都是同时欺骗所有信号。这就限制了RAIM的使用。

3.10 惯性测量单元一致性检测

即通过在接收机上安装惯性测量单元（IMU），利用惯导系统不受电磁信号影响的性能，实时比较GPS解算结果和IMU测量结果，实现检测欺骗干扰的目的。这种方法需要额外添加设备，而且IMU价格高昂，所以使得这种方法难以普及。

3.11 到达时间检测

到达时间检测是针对转发式经欺骗干扰源转发的信号到达接收机天线的路径相对于直达信号较长，存在明显延迟的特点提出的。对于检测出的两路有效信号，可以通过信号到达时间来直接区分直达卫星信号和转发式欺骗干扰信号：即超前的信号为直达卫星信号、滞后的信号为转发式欺骗干扰信号。这对转发式欺骗干扰有效，但对于生成式欺骗信号就不能采用这种方法进行判断。在不知干扰产生方式的时候，具有一定风险，同时也会受到多径信号的影响。

3.12 到达角检测

前文介绍了欺骗干扰的发射方式可分为单天线发射和多天线发射，但目前的欺骗干扰源大多采用单天线发射欺骗信号[8]。因此，欺骗信号所包含的各颗卫星信号到达接收机天线的方向角必定相同，而由于卫星位置的不同分布，真实信号到达接收机的方向角不会完全相同。利用这一特性，便可通过接收机多个天线对接收信号进行到达角检测来识别欺骗干扰。

3.13 电文加密

对电文加密是目前提出比较多的抗欺骗干扰的方法，也是公认较好的方法，文献[8]给出了一种简单的公私钥加密认证方案。其原理是利用目前各系统在电文格式设计中均存在的预留字节，GNSS运营机构通过在这些预留字节上加入电文加密认证[11]，从而使接收机可以准确的区分出真实卫星信号和产生式欺骗干扰信号。但这样的区分需要解码到电文阶段才能判断是否是干扰，并且意味着整个系统电文的修改，这将是一个浩大的工程[13]。而且这种方法只能区分生成式欺骗干扰，而转发式欺骗干扰将包含电文的加密认证信息。

4 结 论

分析了现有各种抗欺骗干扰方法的基本原理、适用范围及相应优缺点，这些方法可以大致分为基于设备本身的方法和需要添加额外设备的方法两类。基于自身设备的方法主要通过相应算法实现，不需添加外设，成本较低，但大都会增加计算的复杂度，而且受信号质量的影响较大；而添加额外设备的方法对信号质量的要求不明显，但成本较高，要实现所有接收设备的升级比较困难，较难推广。因此，基于自身设备的欺骗干扰检测方法更为可行。现有各种基于自身设备的抗欺骗干扰方法均是依据欺骗信号在某一方面的特征提出的，而这些特征由于欺骗信号的模式不同而不同，并且某些特征很容易模拟真实信号。这就使得在不知道欺骗信号模式的情况下，很难采取有效的抗欺骗方法。也就是说并不存在某种全能的抗欺骗干扰算法能同时有效检测或抑制所有模式的欺骗干扰。为此，要实现任意模式欺骗干扰的检测或抑制，可以通过两条途径：1）找出任意模式的欺骗信号所共有的与真实信号的区别，就这一特征提出相应的检测和抑制方法；2）结合多种已有的抗欺骗干扰算法，从不同模式欺骗信号所具备的特征对其进行检测，便可有效确定欺骗信号存在与否。对于第一种方法，研究难度较大，周期相对较长，适于长期研究；而第二种方法各种现有抗欺骗技术相对成熟，实现较为容易，所以多种抗欺骗方法的联合使用或将成为短期内抵御欺骗干扰的重要手段。

[1]CARRILL J V.Vulnerability assessment of the U.S.the transportation infrastructure relying on the Global Positioning System[J].The.Joural of Navigation，2003，56（2）：185－193.

[2]KEY E L.Techniques to counter GPS Spoofing[R].The MITRE Corporation，1995.

[3]MICHELSON WILLIAM R.Ensuring GPS Navigation integrity using receiver autonomous integrity monitoring[J].IEEE Aerospace and Electronic Systems Magazine（S0885－8985），1995，10（10）：31－34.

[4]MORTON Y T，TSUI J B，LIN D，et al.Assessment and handling of CA code self－interference during weak GPS signal acquisition[J].ION GPS－03，2003：646－653.

[5]ALI K，CHEN X，DOVIS F.On the use of multipath estimating architecture for spoofer detection[C]／／Localization and GNSS（ICL－GNSS）.2012International Conference on IEEE，2012：1－6.

[6]WEN Hengqing，HUANG PETER YIH－RU，DYER J，et al.Countermeasures for GPS signal spoofing[C]／／Proceedings of the 18th International Technical Meeting of the Satellite Division of the Institute of Navigation（ION GNSS 2005），2005.

[7]刘伟玲.一种新型的欺骗式GPS干扰技术研究[D].南京：南京邮电大学，2008.

[8]黄 龙，唐小妹，王飞雪.卫星导航系统抗欺骗干扰方法研究[J].武汉大学学报·信息科学版，2011（11）：1344－1347.

[9]HUMPHREYS T E，LEDVINA B M，PSIAKI M L.Assessing the spoofing threat development of a portable GPS civilian spoofer[C]／／Proceedings of the ION GNSS International Technical Meeting of the Satellite Division，2008.

[10]PSIAKI M L，O’HANLON B W，BHATTI J A，et al.Civilian GPS spoofing detection based on dualreceiver correlation of military signals[C]／／Proceedings of the Institute of Navigation GNSS（ION GNSS 2011），2011.

[11]MONTGOMERY P Y，HUMPHREYS T E，LEDVINA B M.Receiver－autonomous spoofing detection：Experimental results of a multi－antenna receiver defense against a portable civil GPS spoofer[C]／／Proceedings of the ION International Technical Meeting，2009.

[12]WESSON K，SHEPARD D，HUMPHREYS T.Straight talk on anti－spoofing[J].GPS World，2012，23（1）：32－39.

[13]STANSELL T.Location assurance commentary[J].GPS World，2007，18（7）：19.