戴伟昊，许 睿，刘建业，丁梦羽，祁 雅

(南京航空航天大学导航研究中心，南京211106）

基于软件的GNSS转发式欺骗系统的仿真实现

戴伟昊，许 睿，刘建业，丁梦羽，祁 雅

(南京航空航天大学导航研究中心，南京211106）

根据软件接收机与转发式欺骗系统的基本理论，基于软件设计了GNSS转发式欺骗系统，生成了单通道的真实、欺骗和混合信号，设置了不同的干信比和延时距离，并合成了多通道信号。通过仿真，分别在捕获阶段、跟踪阶段与定位结果阶段验证了该基于软件的GNSS转发式欺骗系统的正确性与可靠性。

软件接收机；转发式欺骗系统；C/A码；干信比

Abstract：According to the basic theory about software receiver and retransmitted spoofing system，GNSS retransmit⁃ted spoofing system is designed based on software，a single channel of the real，spoofing and mixed signal，different jam⁃ming to signal ratio and delay distance is set and multi⁃channel signals are compounded.Through simulation，respectively in the acquisition，tracking and locating results periods，it verifies the correctness and reliability of GNSS retransmitted spoofing system based on software.

Key words：software receiver;retransmitted spoofing system;C/A Code;jamming to signal ratio

0 引言

当前，欺骗式干扰日益成为军事对抗中的主流，欺骗式干扰的特点在于信号的发射功率相对较小，并且绝大部分GPS接收机都没有检测欺骗攻击的能力。欺骗式干扰可以将目标接收机牵引至指定的位置，且具有较强的隐蔽性，不容易被敌方的军用设备所察觉，对军用设备与人员的安全具有较大影响。对此，抗欺骗技术的研究迫在眉睫。抗欺骗研究不仅能有效地应对现代战争中电子对抗的需要，提高我军的军事实力，还能提升我国的区域防御能力。为了更好地研究抗欺骗技术，需要使用欺骗信号模拟搭建一个转发式的欺骗系统。该系统的搭建不仅可以为抗欺骗的研究提供数据支持，还可以对转发式欺骗的相关特性的理论分析提供依据。

欺骗式干扰分为生成式欺骗和转发式欺骗。生成式欺骗实现比较复杂且搭建的成本较高，而转发式欺骗则以成本低廉和实现容易的特点受到广泛关注。国内方面，王伟利用system⁃view仿真模拟了转发式欺骗系统，黄龙等提出了一种针对GNSS授时接收机的转发式欺骗干扰技术。目前，在转发式欺骗里常用的转发器通常影响范围比较小，且对于各个通道的转发延时距离是相同的，存在着一定的局限性。

本文在软件接收机与转发式欺骗系统基本理论的基础上，通过对软件接收机里的捕获跟踪环节进行研究，设计一个基于软件的GNSS转发式欺骗系统，实现GNSS欺骗信号模拟，即产生多通道合成的GNSS信号，且各通道时延与干信比强度可调，最后利用软件接收机对仿真数据的正确性进行验证。

1 转发式欺骗系统的基本模型

在转发式欺骗信号的干扰下，接收机接收到的不再是单一的真实信号，而是真实信号与欺骗信号的混合信号。因此，在欺骗式干扰下，接收机接收的信号模型可以表示为真实信号与欺骗信号的和：

式(1）中，Sau表示真实信号，Ssp表示欺骗信号，S表示混合信号。

其中，真实信号Sau是多颗卫星信号的和信号。式(2）中，表示第i颗卫星的真实信号。

则混合信号为真实信号与欺骗信号之和，即：

对于具体的信号，主要由数据码、载波和C/A码3个部分组成。信号的形式如式(5）、式(6）所示。

2 转发式欺骗系统的构建

转发式欺骗系统的搭建需要至少4颗卫星的信号提供相关信息，因此在设计过程分为3个步骤。首先完成对单通道信号的生成的研究，对每个通道都分别生成真实信号和带有延时的欺骗信号；再通过调整幅值，来改变真实信号和欺骗信号的信号强度的大小关系，来生成不同干信比的混合信号；最后将每个通道的信号进行叠加，生成多通道的卫星信号。图1是构建转发式欺骗系统的整体流程图。

2.1 真实信号的复现

真实信号的复现是基于卫星信号的捕获与跟踪的基本原理实现的。在捕获阶段，本地信号与接收机接收的GPS信号进行粗略对齐，这种对齐分为接收信号与本地C/A码之间的粗略对齐、接收信号和本地载波的粗略对齐。在跟踪阶段，接收信号的C/A码和本地C/A码经过闭环控制系统的反馈校正后完全对齐，此时码跟踪环路稳定后的本地C/A码与接收信号的C/A码相同。同理，载波跟踪环路稳定后的本地载波就与接收信号中的载波相同。

因而，本文研究的欺骗系统的真实信号的复现就以跟踪后得到的本地C/A码作为真实信号的测距码，以跟踪后得到的本地载波信号作为真实信号的载波，以跟踪后解扩的导航数据作为真实信号的导航数据。真实信号的复现就可以用真实信号的载波乘以真实信号的C/A码乘以真实信号的导航数据得到。将式(5）简化得：

其中，Si(t）表示第i颗卫星信号的真实复现，Ci(t）表示跟踪环路中真实复现的C/A码，Wi(t）表示跟踪环路中真实复现的载波，Di(t）表示接收机接收到的卫星信号经过解调解扩之后得到的数据码。

真实信号的复现一方面可以检验该欺骗系统的设计是否正确，另一方面可以成为混合信号的一个支路与加入延时的欺骗信号进行混合。

2.2 欺骗信号的产生

欺骗信号的产生与真实信号的复现的生成原理十分相近，区别在于，欺骗信号的产生需要在C/A码上加上对应的码片延时。由捕获跟踪的基本原理可知，在C/A码部分，接收机需要将本地复制的C/A码与接收的卫星C/A码相对齐，需要移动的相移量对应着信号从卫星发出到被接收机天线接收所需要的时间，记为延迟时间τi。

而欺骗信号的生成需要在τi的基础上，增加一个Δτi，这一新变量的引入，会使得第i颗卫星的通道延时发生变化，最终影响多通道信号混合后的定位结果。下文给出卫星的延迟距离和偏移的码片数、采样点数之间的关系。

由于一个C/A码的周期是1ms，设一个C/A码周期里包含有1023个码片，每个C/A码码片的采样点数(记为m）就等于采样频率除以C/A码频率，所以总偏移的采样点数就等于偏移的码片数乘以每个码片上的采样点数m，则总偏移的采样点数(记为Δk）所对应的时间就是 1/(1023×m）ms。而偏移距离等于偏移时间乘以光速c，如式(8）所示，这样便可以根据用户所设定的偏移距离，计算出所对应的码片的偏移采样点数。

当然，由于C/A码极强的自相关性，本地生成的C/A码与接收的C/A码必须在一个码片的间隔内，否则无法在捕获环节完成相关运算。

跟踪部分同样使用的是超前滞后延迟锁定环，本地的C/A码生成器产生3个相差1/2码片的超前、滞后、当前的本地复制码。然后这3路的信号都与输入信号进行第2次相乘得到3个相关的输出结果，记为IP、IQ和IE。接着比较这3路结果和输入信号，取出与输入信号相关性最好的输出结果，再进行调整，得到C/A码的初始相位。

经过鉴相器的调整后，将当前码与载波、导航数据相乘，最终得到欺骗信号。

2.3 混合信号的产生

在生成了单通道的真实信号与欺骗信号之后，需要将真实信号与欺骗信号进行混合。在实际的欺骗式干扰下，目标接收机接收的信号并非仅有欺骗信号，真实信号也同时会被接收机采集，而两者功率的此消彼长会影响目标接收机最终的定位性能，因此需要设置真实信号和欺骗信号的功率比。对此，可以通过改变干信比来调整真实信号与欺骗信号的比例关系。干信比指的是欺骗信号与真实信号的功率比，单位是dB。由于信号的功率与幅值的平方成正比，设置干信比的方法可以从改变欺骗信号与真实信号的幅值入手。关于干信比与幅值的关系，推导如下。

可以将混合信号记为S，真实信号记为S1，欺骗信号记为S2，真实信号的增益为K1，欺骗信号记为K，则混合信号可以表示为：

令K1＝1，则干信比等于：

通过以上的推导，可以通过干信比与幅值的关系，通过对每个通道的信号的干信比进行设置，转化为对欺骗信号和真实信号的幅值进行设置，这样便可以通过改变信号的幅值来改变整个欺骗系统的设置。

图2是单通道软件欺骗系统处理流程图。

如图2所示，经过解调和解扩后的单通道卫星信号，一方面将得到的载波、C/A码和导航数据直接复现成真实信号；另一方面，将解扩后得到C/A码经过相应的延时处理后，再与载波和导航数据一起生成欺骗信号，混合信号则等于真实信号与欺骗信号按一定干信比的比例相加之和。

软件接收机处理的采样点数非常多，很难一次性得到整个混合信号的数据，因此必须对欺骗系统的生成进行分段处理。采用的做法是每隔1ms读取一次真实信号与混合信号的数据，然后按照式(3）的方法生成混合信号，接着继续循环，直到生成所需要长度的混合信号。具体的混合信号生成流程图如图3所示。

图2 单通道软件欺骗系统流程图Fig.2 Flow chart of single channel software

图3 混合信号生成流程图Fig.3 Flow chart of mixed signal generation spoofing system

2.4 多通道信号的生成

多通道信号的生成，需要基于单通道的真实信号、欺骗信号与混合信号已经生成的基础。具体的多通道合成信号的示意图如图4所示。生成的欺骗信号要进行定位，至少需要4颗卫星信号才能解算出经纬高与钟差，所以需要有4个通道的信号进行合成，图4反映了4个单通道的信号S1、S2、S3和S4合成多通道信号的示意图。当然实际应用中，合成多通道卫星个数可以大于4颗。

图4 多通道信号合成示意图Fig.4 Schematic diagram of the synthesis of multi⁃channel signals

由图4的原理所示，不仅可以合成多通道的混合信号，还可以合成多通道的真实信号与多通道的欺骗信号。在多通道信号合成时，必须对每个通道信号的数据进行对齐。因为在软件接收机中，为提高处理速度，每个通道的跟踪环路每次处理的数据均为一个从0码片至1022码片的整C/A码周期，即按各卫星信号的卫星钟时间处理；而在信号混合时，需要将这些信号按统一的时钟(接收机钟）合成，因而需要对每个通道的数据进行调整，使它们从同一个时刻开始处理。

补齐后的信号在合成多通道信号的时候，依然需要仿照图3所示的流程图，以1ms为处理单元生成多通道信号，循环处理，直到得到需要的长度。

3 仿真验证

仿真实验中所使用的原始GPS数据包含PRN为9、15、18、21这4颗卫星信号，不考虑其他误差影响，其定位结果认为是接收机真实位置。利用本文所提的欺骗模拟器，产生一组2min时长的欺骗干扰数据。其中，PRN为9、15、18和21时，伪距延时分别增加80m、90m、200m和100m，且干信比均为－6dB。根据该偏移量获得的定位结果认为理论欺骗位置。利用软件接收机，分析比较原始数据与欺骗式干扰数据的捕获、跟踪与定位结果，以验证本文所提欺骗系统仿真器的正确性。

3.1 信号捕获

图5为软件接收机针对原始信号与模拟的欺骗干扰信号的捕获结果图。可以看出，由于欺骗系统并不改变可见卫星情况，因此针对两种数据，接收机捕获的卫星的数量以及对应的卫星PRN值完全相同，均是PRN为9、15、18和22的卫星。

图5 原始信号与生成的混合信号的捕获结果图Fig.5 Acquisition results of original signal and generated mixed signal

从图5中也可以发现生成的信号与原始信号的捕获度量值不同，该值与信号的信噪比相关，而该值变化主要是由于生成的数据和原始数据的噪声环境不同，生成的数据中的噪声比较少，因此捕获度量值整体高于原始信号。

3.2 跟踪部分

在跟踪阶段，可以通过自相关曲线进行分析，根据自相关的形状来判断是否生成了欺骗信号和真实信号。图6(a）是标准的码跟踪相关曲线，可以看出，在延迟的码片值等于0时，归一化相关值为1，形状为三角形。

而一旦相关器同时接收到了欺骗信号和真实信号，码跟踪的相关曲线就会呈现一个平顶的形状，原因是真实信号与欺骗信号进行了叠加，两个三角形的图像由于码相位不完全重合，叠加形成了一段平顶的图像。由图6(b）可以看出，归一化的码跟踪相关曲线有一个平顶，可见欺骗信号和真实信号同时被跟踪上，基本验证跟踪阶段是成功的。

图6 标准和生成数据的码跟踪相关曲线Fig.6 Code tracking correlation curve of standard and generated data

3.3 定位结果部分

在定位结算阶段，可以将在经度、纬度、高度3个方向的坐标转化为以用户设定的位置为原点的E、N、U(东北天坐标系）下的距离变化情况。通过观察真实信号在欺骗信号干扰下的变化情况，判断转发式欺骗在3个方向的欺骗效果，如图7所示。东方向的真实信号与欺骗信号的变化距离为100m，混合信号的位置在真实信号与欺骗信号的位置之间，且更接近于真实信号的位置；北方向的真实信号与欺骗信号的变化距离为80m，混合信号的位置在真实信号与欺骗信号的位置之间，且更接近于真实信号的位置；东方向的真实信号与欺骗信号的变化距离为150m，混合信号的位置同样在真实信号与欺骗信号的位置之间，且更接近于真实信号的位置。由于天方向的误差比较大，精度相对比较低，基本满足了要求。

图7 真实位置、欺骗位置与欺骗干扰结果Fig.7 Positioning results of true location，spoofing location，and mixed location

4 结论

本文提出了基于软件的GNSS转发式欺骗系统的具体实现方案，并通过仿真分析了在捕获、跟踪和定位阶段的性能。仿真结果表明，此欺骗系统具有较好的准确性和可靠性。

后续拟将分析研究扩展到FPGA或者DSP上进行，以达到更好的欺骗效果，满足各种场景下的GNSS欺骗干扰的应用。

[1]肖聪.无线电信号压制性干扰研究与验证[D].电子科技大学,2010.XIAO Cong.Discussion and verification of radio signal blanket iamming[D].University of Electronic Science and Technology of China,2010.

[2]王伟,陶业荣,王国玉,等.GPS欺骗干扰原理研究与建模仿真[J].火力与指挥控制,2009,34(6）:115⁃118.WANG Wei,TAO Ye⁃rong,WANG Guo⁃yu,et al.Study and simulation of GPS deception jamming[J].Fire Control＆ Command Control,2009,34(6）:115⁃118.

[3]黄龙,龚航,朱祥维,等.针对GNSS授时接收机的转发式欺骗干扰技术研究[J].国防科技大学学报,2013,35(4）:93⁃96.HUANG Long,GONG Hang,ZHU Xiang⁃wei,et al.Research of re⁃radiating spoofing technique to GNSS timing receiver[J].Journal of National University of Defense Technology,2013,35(4）:93⁃96.

[4]闫占杰,吴德伟,刘海波,等.GPS转发欺骗式干扰时延分析[J].空军工程大学学报(自然科学版）,2013,14(4）:67⁃70.YAN Zhan⁃jie,WU De⁃wei,LIU Hai⁃bo,et al.Analysis of time⁃delay in GPS repeater deception jamming[J].Journal of Air Force Engineering University(Natural Science Edition）,2013,14(4）:67⁃70.

[5]袁超.应用于GPS软件接收机的抗干扰技术研究[D].南京航空航天大学,2014.YUAN Chao.Application of GPS software receiver anti⁃in⁃terference technology research[D].Nanjing University of Aeronautics and Astronautics,2014.

[6]Ganguly S,Jovancevic A,Kirchner M,et al.GPS signal reconstitution[C].17thProceedings of International Tech⁃nical Meeting,the Satellite Division of the Institute of Nav⁃igation,2004:49⁃53.

[7]高志刚,孟繁智.GPS转发式欺骗干扰原理与仿真研究[J].遥测遥控,2011,32(6）:44⁃47.GAO Zhi⁃gang,MENG Fan⁃zhi.Principle and simulation research of GPS repeater deception jamming[J].Journal of Telemetry,Tracking and Command,2011,32(6）:44⁃47.

[8]张翰林,张国定,刘宝.对现代化GPS的欺骗式干扰研究[J].光盘技术,2006(4）:36⁃38.ZHANG Han⁃lin,ZHANG Guo⁃ding,LIU Bao.Research of modern GPS against deceiving jamming[J].CD Tech⁃nology,2006(4）:36⁃38.

[9]王婷婷,王圣东,陈欣.GPS干扰与抗干扰技术发展现状分析[J].指挥控制与仿真,2008,30(6）:118⁃120.WANG Ting⁃ting,WANG Sheng⁃dong,CHEN Xin.A survey on development of GPS jaming and anti⁃jamming technology[J].Command Control＆ Simulation,2008,30(6）:118⁃120.

[10]Tsui J B.Fundamentals of global positioning system re⁃ceivers:a software approach(2nd）[M].New York:John Wiley＆Sons Inc,2005.

[11]费华连.导航战中的GPS干扰与抗干扰技术[J].航空电子技术,2001,32(1）:19⁃22＋34.FEI Hua⁃lian.GPS interferenceand anti⁃interference technology in navigation war[J].Avionics Technology,2001,32(1）:19⁃22＋34.

[12]梁康.GPS干扰机的设计[D].武汉大学,2004.LIANG Kang.The design of GPS jammer[D].Wuhan U⁃niversity,2004.

A Software Approach to Realization of the Retransmitted GNSS⁃spoofing Simulator

DAI Wei⁃hao,XU Rui,LIU Jian⁃ye,DING Meng⁃yu,QI Ya
(Navigation Research Center，Nanjing University of Aeronautics and Astronautics，Nanjing 211106）

U666.1

A

1674⁃5558(2017）01⁃01368

10.3969/j.issn.1674⁃5558.2017.05.001

2017⁃01⁃16

国家自然科学基金青年基金(编号：61603181）

戴伟昊，男，硕士，导航、制导与控制专业，研究方向为GPS干扰与软件接收机。