卫星导航欺骗式干扰检测技术综述

倪淑燕 付琦玮 陈世淼 祝新力

（1.航天工程大学 电子与光学工程系 北京市 100000 2.航天工程大学 研究生院 北京市 100000）

全球导航卫星系统(global navigation satellite system,GNSS)是能在地球表面或近地空间的任何地点任何位置为用户提供全天候的3 维坐标、速度以及时间信息的天基无线电导航定位系统，包括美国的全球定位系统GPS、俄罗斯的格洛纳斯卫星导航系统、欧盟的伽利略卫星导航系统和中国的北斗卫星导航系统。早在1990年的海湾战争美国研制出精密制导武器，使得美国在战争中成功进行了多次突袭。随着定位导航以及授时精度提高，目前北斗导航系统授时的精度可以达到10 纳秒量级,低成本高效益使得这项技术被各行业广泛使用。

当前，GNSS 不仅应用于军用导航，还逐渐涉及到许多专业领域，如为铁路列车控制系统提供列车定位技术，测绘技术，自动识别系统，电子海图显示和信息系统，海事互联网卫星通信也通过GNSS 调整天线方向。GNSS 正被越来越多地用于支持无人机、船舶、铁路和自动驾驶汽车等应用中的自主驾驶。人们日常生活中常使用到的定位服务[3]比如车载导航、共享单车以及手机、耳机定位等都依赖于导航卫星系统。然而GNSS 设备的普遍应用使得潜在威胁遍布在生活的方方面面。

由于卫星导航与地面距离过大，地面接收机接收到的卫星信号经过极长的传输路程后，受空气等因素的影响，会导致导航信号的衰减，信号功率非常低。信号在传输到地面过程中还会遇到各种障碍，在地形复杂的地方会受到过高的树木，密布的高楼影响，容易受到欺骗干扰。并且因为导航信号结构的开放性，在信号传输过程中易于丢失，自身没有抗干扰的能力，极易受到射频干扰、遮挡和多径影响，不容易被接收机准确识别出，所以GNSS会时常受到有意人为干扰或无意的自然干扰[1]。

有意的欺骗干扰最早公开在2011年12月5日，伊朗发出声明控制了美国RQ-170“哨兵”；在之后的2016年初至2017年间陆续在莫斯科克里姆林宫附近发生游客导航失灵，错误定位到附近的机场的情况；还有在黑海附近工作的二十艘船只报告称定位精度在100 米内的GPS 将定位定到了25 海里外的地方，虽然都未经证实是有意的干扰，但是都有受到欺骗干扰的痕迹[2]。

GNSS 欺骗攻击使接收机输出错误的位置、速度和时间的信息。随着位置和时间信息在各领域重要性的提升，值得信赖的定位和时机服务是保护人们安全和财务的关键。可靠的检测是保证接收方接收安全的第一步，因此对于如何能快速、准确的检测识别出欺骗干扰源是值得研究并且至关重要的。

1 欺骗干扰技术

有意识的人为干扰一般可分为两种，压制式干扰和欺骗干扰，而欺骗信号常因与真实信号的结构、参数、功率相似难以被识别出来。欺骗干扰危害性强，检测难度高，主要有两种形式分别是转发式干扰与生成式干扰[3]。

转发式干扰[4]是基于真实信号合成的，首先通过捕获信号的GNSS 天线接收真实信号，然后再使用信号放大器增强信号功率并且经过适当延迟后通过定向的发射天线传播高功率的欺骗信号，使接收机捕获，该欺骗实现成本较低且容易实现，应用场景比较广泛。

生成式干扰[5]根据已知的公开信号结构由导航信号模拟器自主生成，在已知接收机大概位置的情况下基于GNSS 接收机的欺骗信号与真实的GNSS 卫星信号同步，因此这种攻击下的欺骗信号是难以被检测出的。生成式干扰对比转发式干扰的局限性在于不能模拟出未公开信号结构的军码，欺骗难度较高，不易实现，只能对已知民用码的信号进行模拟，实施欺骗。

2 欺骗干扰检测研究

2.1 基于定位导航解的欺骗干扰检测方法

2.1.1 接收机完好性监测

接收机的完好性监测[6](receiver autonomous integrity monitoring, RAIM)一般是导航数据安全可靠的最后保障，通过使用接收机冗余数据监测用户的定位结果，是一种可以直接应用在固定接收器以及移动接收器的检测方法。文献[7]利用基于Mean Shift 模型的RAIM 算法，提高检验传统多故障算法的计算效率和检测识别能力。相比采用LSR 改进形式的RAIM 算法监测效率最少提升78.79%，既保证了定位精度和定位可靠性，又提高了计算效率，减少了计算耗时。为提高RAIM 方法定位精度，文献[8]中使用GNSS 增强系统中的局部扩展系统，主要通过向接收器提供校正数据来提高卫星导航接收器的定位精度。使用配备GPS 接收器的无人机模拟信号，根据移动接收器的测量值来计算导航解决方案。同时利用卫星导航校正数据和测量值进行欺骗信号的检测，不管对单通道欺骗还是全通道欺骗引起的干扰都可以做出更加有效的检测，欺骗检测过程如图1 所示。

图1：检测过程

2.1.2 基于惯性测量传感器的欺骗干扰检测方法

通常情况下，GNSS 传感器容易被欺骗，但惯性测量传感器(Inertial Measurement Sensor, IMU)不会被电磁干扰，IMU 是一种先进传感器，稳定性较强，有三种不同类型的输出，分别是陀螺仪、磁力计和加速度计。目前，包括很多智能手机在内的大部分设备都配备了IMU，使用IMU 测量值不受欺骗攻击，提高了抗干扰性能。研究使用GNSS 与IMU 传感器相结合的检测方法，通过一致性检测识别异常，可以有效检测欺骗。文献[9]中使用GNSS 接收器配备一个惯性测量传感器，首先利用磁力计和陀螺仪测量估计方向，然后使用最大似然比估计位置、速度和加速度，最后通过简单的矩阵乘法解决二次规划问题，执行广义似然比检验进行欺骗检测。这种情况下还可以通过比较GNSS 接收机和IMU 测量出的位置信息进行欺骗检测[10]。在该实验中误检率极低，对IMU 的方向估计有较高要求。文献[11]使用一种基于加速度计的一致性检验方法来检测欺骗干扰，关注恒速度，与以往关注移动加速度不同，恒速度情况下提出一种新的决策变量，使用决策变量提供的概率密度函数（PDF）分析比较两种场景下的欺骗检测性能。通过将加速度作为状态变量加入到GNSS 动态模型中，使用卡尔曼滤波估计来自GNSS 接收器的加速度，用卡尔曼滤波得到的加速度作为状态变量，用速度差的平均值得到加速度。当移动加速度为零时，GNSS 欺骗检测性能取决于欺骗信号和传感器精度。得出结论恒速度情况下的欺骗检测性能优于以往移动加速度情况下的性能。文献[12]中使用GNSS/INS 集成导航系统，INS 可以保障短期测量精度，提供姿态信息，GNSS 可以提供长期测量精度，组合导航形成的系统功能互补。通过利用IMU 测量，在集成导航算法之前运行并检查GNSS 测量值。特定的力和旋转速率在一定时间内得出的车辆加速度，通过IMU 测量得出的平均加速度(Time Diあerential of Average Accelerations, TDAA)。该文献提出的检测方法的性能会随着噪声的增加而下降，噪声越大，欺骗就更容易，被检测出的概率就会下降。通过IMU 测量得出的TDAA不受GNSS 欺骗攻击的影响，仍旧反应系统的速度变化，所以可以发现GNSS 接收器中测量出的TDAA 与IMU测量的不一致，因此检测出欺骗的存在。

2.2 基于导航数据的电文校验技术

军用信号一直有加密技术保护，通过这种技术，可以免受欺骗干扰的攻击，只有被授权的用户才能得到导航的有用信息[13]。对导航信号加密可以直接在伪码上设计加密安全码，安全码包含的芯片片段可以被建模为随机的，有着不可预测性，所以是不可能被欺骗的，需要对接收机的结构进行改变。导航消息认证（NMA）方法也是现在常用的加密技术，通过数字签名技术，对整个导航电文进行加密，需要改变导航信号接口。加密技术对提高GNSS 安全性的提高有很重要的作用，但是实现规模大，耗时久，成本高昂，不易实现，且对只需要改变伪距测量值进行欺骗的转发式干扰没有识别抑制作用。

2.3 基于基带信号处理的检测方法

2.3.1 基于钟差和多普勒频移的欺骗干扰检测方法

欺骗干扰从发射机到目标接收机的传播时延会使接收机接收延迟，对于单天线欺骗，所有从一个方向发出的干扰信号都会因欺骗天线和目标接收机/天线之间的传播距离造成时延，在位置解中很难观察到异常，而欺骗干扰源和接收机之间的相对运动造成了一个时钟偏差估计的变量，在时钟状态中可以被观察到，尤其是对于可移动的目标接收机而言[14]。一般接收机采用的晶体振荡器有温度补偿晶体振荡器和压控温补晶振,比起芯片级原子钟频率稳定性和确定性较差。在文献[15]中通过比较应用于组合导航系统中的芯片级原子钟和传统常见振荡器，可以得出结论，芯片级原子钟提供的高精度、高效率时间数据可以提供更加准确有效的欺骗干扰检测。文献[16]在短时间内分析接收机时钟的稳定性通过接收机自主信号认证方法来确认欺骗干扰的存在，并尝试将欺骗信号从真实信号中剥离出来。接收器时钟相位误差可以通过导航解决方案中的时钟状态估计，分析短时间内时钟状态估计的时间序列，以确认是否可能包含欺骗干扰，使用卡方检测评估统计的置信区间。接收机自主信号认证方法利用导航一致性检，通过目标接收机与欺骗干扰源的相对运动产生的异变，不需要外部的惯性传感器，此方法为移动GNSS 用户提供了基本的抵御欺骗干扰的能力。

卫星发射信号到接收机的过程中，由于相对运动和延迟会造成发生频率与接收频率的频率差。文献[17]提出的一种基于多普勒频移的单天线欺骗检测识别技术，只需要一个单天线接收机。当接收机移动时，真实的信号之间的多普勒频移在时域上是非线性的，而两个单天线的欺骗信号之间的多普勒频移在时域上是线性的。通过构造多普勒频差模型，将欺骗识别问题转化成了序列线性检测问题。利用多普勒频率知识，不需要附加信息，复杂度较低，通过实验证明在0.001%的虚警概率下，检测概率可轻易超过99.99%，可以有效检测出GNSS欺骗信号，并且区分出欺骗与真实信号。

2.3.2 基于信号功率的欺骗检测方法

当前最常用的检测方法就是信号功率的欺骗检测，针对生成式欺骗干扰，利用欺骗信号生成器与发射真实信号的卫星距离的差别，接收机接收到信号时信号功率会有不同的特点，通过构建接收到信号的功率变化模型，进行检测[18]。但是单一的基于信号功率的检测在欺骗信号与真实信号功率接近时，欺骗信号就难以被识别出来而且欺骗检测的有效性会受到欺骗源与接收机距离和欺骗信号入射方向影响。文献[19]对基于接收机输出数据的检测方法进行了详细研究，在设定为单通道卫星信号，接收机已被欺骗的情况下进行仿真。对接收机输出数据包括接收机位置、原始测量信息、信号功率和导航消息数据进行组合检测。其中信号功率会随导航卫星仰角变化，如果对仰角较低的卫星进行欺骗攻击，逐渐增加信号功率，干扰可能不会被检测到，所以通过正常情况下的平均信号功率来设置阈值。引入了可变阈值的概念，以防欺骗一直过于微弱而无法被检测出的情况发生，可以有效降低欺骗检测误差，组合检测的方法也可以使检测效率大大提升。

2.3.3 基于相关函数的欺骗检测方法

当前，基于互相关函数(Cross Correlation Function,CCF)失真的检测是较为可靠的，如果存在欺骗，CCF中会存在很多峰，检测易于实现，无需硬件支持。Phelts 最早提出Delta 度量和Ratio 度量，分别用来评估相关峰的对称性和平坦度，通常使用窄带相关器[20]。信号质量监测(Signal Quality Monitoring, SQM)的原始度量方法对GNSS 接收机的相关器输出进行计算，噪声影响大[21]，所以虚警概率很高，性能损失也大[22]。而且当欺骗信号与真实信号的相位和载波多普勒相似时，CCF 会变得相对平滑，欺骗信号就难以被检测出来。对于真实信号，欺骗信号的码相位和载波相位的许多特定组合也会降低当前的检测性能。

文献[23]中提出一种四重复杂的相关指标，称作加权双倍比。通过构造一个名叫RatioQ 的度量，欺骗检测率比传统Ratio 度量方法高，利用quadra-phase（四相制）相关输出,结合两双复杂相关器由一个大型相关器间距分离，根据噪声水平加权形成WDR。使用四个复杂的相关器检测欺骗信号，对于接收功率相当于载波噪声比为45dB-Hz 的欺骗情况，此方法的检测率高于现有最佳性能指标。仿真结果表明，WDR 检测覆盖率高，接收机特性、检测概率和载波噪声比得到显著提高，使用TEXBAT 数据集进行的实验也可以表明WDR 可以检测出8 种场景下的所有异常，并且检测率高于现有的四相关器。虽然能够应对更加复杂的欺骗干扰，但因额外使用了相关器，计算更加复杂。文献[24]提出的方法克服了真实信号与欺骗信号之间的相对载波相位变化难以识别的问题。提出了一种基于多个相关器时域瞬态响应的加权二阶中心矩差（Weighted Second-Order Central Moment, WSCM）的欺骗检验方法。首先扩展信号波形的二阶中心矩，建立多相关器时域瞬态响应的加权准则，最后构建了能够准确量化相关峰对称性的WSCM 检验统计量，通过分析得出相关峰两侧WSCM 差服从高斯分布。采用奈曼-皮尔逊准则检验方法确定阈值，判断接收器是否到欺骗干扰。使用TEXBAT 数据集中的场景4 和场景7 对WSCM 度量进行测试和评估，与两种常规的Delta 度量和Ratio 度量相比，该方法检测速度更快，可以提供即时的检测，应对比较复杂微妙的欺骗更加敏感，尤其是在虚警概率相同的情况下，检出率更高。文献[25]也是基于相关函数失真的检测，通过分解相关函数来估计GNSS 信号所经历的无线电传播信道参数的检测欺骗方法。建立信道参数后计算信道脉冲响应，执行最大似然比检验来识别异常的信道条件，从而检测出欺骗，该方法灵敏度高，检测速度快。同时监测相关函数失真和多峰，可以在接收器被欺骗前检测到干扰。通过空中客车公司开发的FFT 处理算法MTLL 可以有效减少处理量。多径信号也会在信道脉冲响应中造成二次峰值，但多径效应导致的额外相关峰值功率较小，比真实信号到达晚，峰值总是延迟的，可以通过处理相关函数法用于区分欺骗干扰和多径干扰。通过观察信道异常来检测欺骗，该方法还需对载波多普勒信息影响进行进一步研究，完善对更复杂的干扰的检测。

2.4 多天线

基于接收机完好性检测、信号功率、载波与噪声比率（C/N0）和相关函数等的检测方法都易于实现，并且不需要其他硬件支持。但是这些方法的局限性在于仅能在时间初始捕获阶段起作用，属于瞬间探测器，一旦接收器被欺骗就无法检测到攻击。即使欺骗攻击可以被检测出，接收机还是难以区分真实信号与欺骗信号，造成定位错误等影响。对于研究在捕获阶段可以随时进行检测的“稳态检测”是非常重要的，实现稳态检测的其中一个方法是利用GNSS 信号的空间多样性，因为真实信号可能来自各个方向，而欺骗信号来自于同一方向。根据“到达角”进行识别的方法已被证明非常有效，但需要额外的组件，以实现其鲁棒性，硬件成本高，如单个天线、多单元天线、双极化天线或者在移动平台上的惯性传感器[26]。

在文献[27]中提出了一种基于信号位置的GNSS 欺骗检测方法，通过空间处理进行欺骗检测，将双极化天线安装在C12 飞机上来收集数据。该文献将算法推导应用于政府进行的真实欺骗事件中，使用双极化天线可有效降低成本，对安装条件没有过多要求。通过假设迭代算法减弱多径信号影响来检测欺骗，这样即使存在弱的多径，也可以有效识别出干扰。但是此主要有两个缺点，首先每个组合都解决了非凸优化问题，相关组合有明显的计算负载。其次迭代算法虽然计算更加容易，但是该算法的测试要从测试所有的卫星开始，没有警报再测试N-1 卫星子集，该算法仅考虑有限数量的卫星子集，以最小计算负载，减弱多径的影响。基于DOA 的欺骗检测通常使用广义似然比测试，为了在不降低检测能力的情况下，减轻干扰对虚假警报的影响，利用RAIM，可以检测到单个GPS 卫星上的故障，而高级接收机自主完好性监测算法可以检测卫星故障和星座故障，因为RAIM 提供了单个卫星的错误信息，就可以将单个卫星排除在检测中[28]。证实了假设迭代算法使用低质量方位角DOA 测量值检测了许多卫星的欺骗子集，降低遗漏检测概率，同时保证了最大的有效检测概率。

多单元天线阵列的欺骗检测方法基于真实信号与欺骗信号的空间位置差异，利用假设欺骗信号来自同一方向，或者通过使用额外的IMU 分析多天线的姿态获取姿态信息来检测欺骗干扰。文献[29]中提出使用两个低成本天线，两个GNSS 接收机和一个信号处理单元，不需要IMU 提供任何姿态信息，该系统可以检测来自相同方向或者不同方向的欺骗信号。利用载波和相位的双差数据和星历数据结合估计基线矢量，利用已知的基线长度对估计的基线矢量进行修正，修正后的数据平均值与真实值相当接近，所以将修正后的值作为真实值的近似值。归一化基线矢量后，通过SSE（误差平方和）测试统计量来检测欺骗是否存在。分别进行了动态和静态的实验，证明了该方法的有效性，并且没有任何时延。对于动态场景下，由于信号的不稳定性出现的信号频繁失锁现象，进行进一步研究，解决了动态场景下会出现的不稳定情况。

2.5 基于人工智能算法的欺骗检验方法

常用的单参数检测方法是通过被欺骗前后参数变化来识别干扰，比如在被欺骗信号干扰后接收到的信号功率会大大提高，但是考虑到场景的复杂度会出现多径干扰以及更复杂的欺骗干扰，漏警概率大大提高，单参数检测方法的局限性就逐渐暴露出来。文献[30]-[31][32]提出了基于支持向量机的多参数联合检测方法，针对接收机处理各阶段的欺骗，建立支持向量机欺骗检测的二元分类模型。其中文献[30][31]通过使用复合SQM 方法检测欺骗信号，信号质量监测的设计是为了监视由于多径和诱导欺骗干扰而引起的相关峰异常尖锐、平坦或不对称的现象，因此多径效应严重的情况下，欺骗检测分辨率低，相关器输出值量化指标不完善，单纯的SQM 方法对中高级的欺骗检测性能较差。采用多参数的欺骗检测方法比仅选取一种参数的SQM 方法提高了准确率，为处理复杂多变的GNSS 欺骗干扰提供了有价值和可行的检测思路。多参数检测方法也可用于多径信号干扰的检测与识别，但是没有具体分析特征参数的组合和偏好。多参数可以被视为真实与欺骗两类信号场景的特征，支持向量机是一种用于二元分类的算法，文献[30]选用高斯核函数和SMO 算法作为支持向量机模型，解决拉格朗日因子和偏移量问题，构造出GNSS 欺骗检测模型的分类器。因为[31]等大多文献中用于欺骗检测的数据都选用TEXBAT 数据集，导致场景比较固定，文献[30]选取了两个数据集分别是得克萨斯大学的TEXBAT 数据集和美国橡树岭国家实验室的OAKBAT 数据集，为欺骗检测研究提供了更多的测试场景。文献[32]更是使用布谷鸟搜索算法替代传统网格搜索算法优化了支持向量机的属性，缩短了检测时间，降低虚警概率并提高了分类的准确性。表1 为三篇文献分别采用的参数特征和数据集。文献[33]从接收机采集信号阶段开始研究，针对欺骗信号的码相位偏移量在0-2 个芯片时的小时延欺骗场景，提出了基于卷积神经网络算法的检测方法。实验结果证明，当欺骗信号与真实信号的码相位差在0.5 个码片以上，该方法有效且具有高精度检测能力。文献[34]使用收集到的GPS 信号数据组合，形成用于基于BP 神经网络的欺骗干扰检测方法的数据集。使用六个特征参数数据进行训练，得到了有效的神经网络模型，检测准确率达到了83%。

表1：基于支持向量机的欺骗干扰检测方法

基于人工智能算法的欺骗检测方法不需要额外的硬件支持与复杂的算法，优化了检测能力，提高了检测精度，有良好的应用前景。

3 未来工作

当前的研究为避免因信号堵塞或多径造成信号功率波动等影响，实验大多选在较为空旷的无人场地，但是现实中的欺骗干扰不会在理想条件下攻击。并且当前大多数研究都是基于生成式欺骗干扰的检测研究，今后应更加深入研究转发式欺骗干扰的检测，注重多径影响下的算法性能，优化应对各种复杂场景的欺骗检测干扰方法。单一的信号特征检测难以应对未知可变的干扰，多参数的应用减小了漏警概率。多种方法的融合检测也是未来研究的一大趋势，尤其是如何将人工智能的算法与传统的方法结合，提高欺骗干扰的检测性能。大部分检测方法还都处于理论分析阶段，今后可进一步在软件定义的接收机系统中进行实践与应用。