马 克，孙 迅，聂裕平

（1.中国运载火箭技术研究院研究生院，北京100076；2.北京遥测技术研究所，北京100076；3.卫星导航应用国家工程研究中心，北京100076）

0 引言

欺骗式干扰通过发播伪造的导航欺骗信号，诱导接收机捕获、跟踪该欺骗信号，使接收机解算出错误位置、时间信息［1］。GPS 导航信号功率极低、且其体制公开、导航信息具有良好的可预测性和稳定性［2］，这些特点使得干扰方可以轻易伪造导航信号，发动欺骗干扰。欺骗干扰信号高度仿真卫星信号，且其功率低于噪声功率，目前的抗干扰算法均无法有效识别、抑制，战时对GNSS系统进行小代价攻击便可显著降低敌方卫星导航装备作战效能。2012年，美国德州大学奥斯汀分校的Todd带领自己的研究团队成功进行了对大型游轮、无人直升机卫星导航系统的劫持试验。同年，美国海军办公室授予罗克韦尔柯林斯公司一项GPS干扰和欺骗检测技术项目开发合同。本文研究总结了生成式欺骗干扰关键技术，介绍了目前较为成熟的反馈式欺骗干扰设计结构，并讨论了欺骗干扰有效实施的原则。

1 导航欺骗干扰关键技术

生成式欺骗干扰主要针对民码接收机，干扰设备根据导航系统ICD 文件生成欺骗信号，较压制式干扰隐蔽性更好，效率更高，危害性更大。GNSS系统采用的直接序列扩频技术和接收机自主完好性监测［3］（RAIM）使得接收机具有一定的抗欺骗干扰能力，因此在一次成功的欺骗干扰中，需要解决卫星信号伪造、合理欺骗伪距构造、捕获、跟踪环路侵入等关键技术。

1.1 卫星信号伪造

GPS L1信号可以表示为：

式中，A 表示C／A 码信号幅值，C（t-τ）表示C／A 码及初始相位，D（t）为导航数据。

卫星信号伪造可分为导航数据伪造及C／A 码调制方式伪造。导航信息D（t）具有良好的可预测性与稳定性，接收机接收完整的导航信息需12.5min，但接收本卫星星历数据只需不到1min，且接收到的历书数据在2h内可完美预测。因此，干扰设备具有充分时间伪造基于真实星座信息的导航数据，如卫星星历、卫星时钟修正项、电离层修正函数、卫星状态等，达到欺骗目的。C／A 码调制方式伪造可以使用当前不可见卫星的C／A 码或当前可见卫星的C／A 码进行伪造，将导航信号进行延迟或提前处理，接收机在接收到经过处理后的欺骗信号会产生错误的伪距，从而解算出错误的结果。

1.2 伪距伪造

设干扰设备Ai的物理位置为，干扰信号发送时刻相对导航电文时间标签偏置为，伪造卫星位置，目标接收机Vj最终解算的位置L′j。干扰设备与目标接收机的构造伪距示意图如图1所示。

图1 干扰设备构造伪距示意图

为了解算位置信息，接收机需要解算的伪计算伪距为：

式中，δ′j为期望接收机解算出的伪钟差。

为了使目标接收机解算出期望的伪位置L′j与伪钟差δ′j，方程（2）必须和（3）相匹配，要求＝R′ij，即：

1.3 捕获、跟踪环路侵入

捕获阶段的载波多普勒频移／伪码相位二维搜索时，接收机会选择最大相关积分对应的多普勒频移／伪码相位值作为捕获输出。若捕获阶段欺骗信号功率高于真实信号，接收机无真实信号先验信息时，会误捕获欺骗信号，如图2所示。

图2 真实信号与欺骗信号相关峰

当接收机处于稳定跟踪状态时，本地复现伪码相位与真实信号伪码相位精确同步。GNSS扩频码良好的相关性，使得只有当接收机天线相位中心欺骗信号伪码相位与本地伪码相位差小于1个码片时，欺骗信号才可以与本地伪码发生相关，对处于跟踪锁定阶段的接收机产生干扰。

DLL环路跟踪本质是寻找使超前码、滞后码相关值相等时的即时码，在欺骗信号存在时，DLL 环路跟踪过程可表示为公式［4］。其中，P 为真实／欺骗信号相关峰功率。

欺骗信号与真实信号伪码相位差小于1码片时，欺骗信号相关峰与真实信号叠加，诱导接收机转而跟踪欺骗信号伪码相位。如图3所示。

图3 欺骗干扰对伪码跟踪影响

2 反馈式欺骗干扰结构

欺骗干扰设备产生高精度的仿真信号，需要与GNSS系统时间同步、实时获取真实卫星星历数据和设备自身位置、速度信息。战时对欺骗干扰设备成本、体积和自持能力的要求使得干扰设备不可能采用昂贵的稳定时钟、获取离线的星历数据和位置速度信息。反馈式欺骗干扰方案［5］可有效解决这些问题，该方案在传统的卫星导航接收机中加装欺骗信号生成控制模块、信号生成模块和发射天线，如图4所示。

图4 反馈式欺骗干扰源结构

传统接收机模块可以为设备提供本地时钟修正参数、本地位置速度参数、卫星信号载波相位参数、多普勒频移参数、信号幅值参数和导航电文。欺骗信号控制模块收到接收机模块传送数据后，根据不同使用场景，计算并控制信号生成模块进行欺骗信号生成和发射。

3 欺骗干扰的有效实施

欺骗信号只有被目标接收机捕获、跟踪、参与解算后才会产生欺骗干扰效果，因此有效实施欺骗干扰是成功干扰的最后关键环节。鉴于GNSS系统伪码扩频体制的抗干扰能力和接收机自主 完 好 性 检 测（RAIM），干扰设备在实施欺骗干扰时面临以下两个问题：

1）有效进入接收机：欺骗信号可以在信号捕获或跟踪阶段直接进入接收机。当接收机处于开机捕获或失锁重捕（自然环境或压制式干扰造成的失锁）时，环境中存在的欺骗干扰信号可能被接收机捕获。通过捕获阶段进入接收机方法简单且效果较好，软件Monte Carlo仿真与理论计算得出的接收机误捕获欺骗信号概率与干信比关系如图5所示。

图5 欺骗信号捕获率与JSR 关系图

欺骗信号仅需要约5dB，干信比即可以保证在捕获阶段诱使接收机捕获欺骗信号。跟踪阶段侵入要求欺骗信号伪码相位与处于跟踪锁定状态的接收机本地伪码相位差小于1，此时欺骗信号与接收机伪码发生相关，欺骗信号依靠功率优势可以将接收机码NCO拉偏，使其锁定至欺骗信号伪码相位。在实际场景中，估计动态接收机或广域内大量接收机天线相位中心真实信号伪码相位极具挑战性，采用真实／欺骗信号伪码相位滑动可有效解决此问题。干扰设备产生与真实信号不同多普勒频率的欺骗信号，多普勒频差造成真实／欺骗信号的伪码速率不同，由此造成真实／欺骗信号伪码相位随时间滑动，最差经过一个伪码周期，即可以实现欺骗信号与真实信号伪码相位同步。稳定跟踪接收机在伪码滑动欺骗干扰影响下的环路输出如图6 所示。20000ms时接收机逐渐被引导至跟踪欺骗信号。

图6 伪码相位滑动欺骗信号对接收机牵引作用

2）避免RAIM 告警：目前接收机自主完好性检测（RAIM）通常进行星历数据、伪距、解算结果验证。为避免RAIM 发出预警，欺骗信号参与解算造成的结果偏差不能超出RAIM 告警阈值，即要求欺骗信号进入接收机时与真实信号保持低于RAIM告警阈值的偏差。确定欺骗信号进入接收机解算环节后，采用星历数据伪造及小误差随时间积累方式将接收机逐渐拉偏至预定区域，从而避免RAIM 发出预警，弃用欺骗信号。

4 结束语

生成式欺骗干扰高度仿真真实卫星信号，其信号功率远低于噪声，目前抗干扰算法均无法准确识别，较压制式干扰隐蔽性更好，效率更高，危害性更大。美国的研究团队已经实现外场环境的欺骗干扰实验，国内对该类技术研究起步较晚，难以满足未来导航战需求。本文研究了生成式欺骗干扰所需的关键技术，介绍了目前较为成熟的反馈式欺骗干扰设备结构，探究了欺骗干扰有效实施的方法，可为未来导航战奠定技术基础。■

［1］王琼，王伟，戚宗伟.欺骗干扰条件下的GPS定位方程求解性能研究［J］.航天电子对抗，2008，24（2）：21-23.

［2］Chen Xijun.Analysis on forgery pattern for GPS civil spoofing signals［C］／／IEEE Fourth International Conference on Computer Sciences and Convergence Information Technology，2009.

［3］Kaplan ED，Hegarty CJ.GPS 原理与应用［M］.寇艳红，译.2版.北京：电子工业出版社.2012.

［4］黄龙，唐小妹，王雪飞.卫星导航接收机抗欺骗干扰方法研究［J］.武汉大学学报（信息科学版），2011，36（11）：1344-1347.

［5］Todd EH.Assessing the spoofing threat［J］.GPS World，2009，1：28-39.