易曙明,游 凌,李 显

(1.信息工程大学 信息系统工程学院，郑州450001；2.盲信号处理国家级重点实验室，成都610041)

0 引 言

随着信息战和导航战成为新的作战方式，针对民用GPS的欺骗成为了一个研究热点[1-6]。目前民用GPS欺骗主要分为转发式欺骗和生成式欺骗。其中生成式欺骗能够根据欺骗意图调整导航电文参数，自主产生高精度导航信号，对GPS接收终端具有更大威胁。

无论是转发式欺骗还是生成式欺骗，由于扩频码的相关特性，必须保证欺骗信号到达接收机天线处伪码相位与真实信号对齐，才会影响接收机跟踪状态。因此根据信号是否同步有异步和同步两种攻击方式。异步攻击的一种实现是通过大功率压制使接收机进入重捕获，欺骗信号凭借功率优势诱捕。此种方式由于GPS系统的扩频处理增益以及改进，需要付出很高的功率代价，逐渐变得难以实施。另一种攻击方式最先出现在文献[7]中针对直扩通信相干干扰提出的灵巧干扰方法，通过改变信号伪码速率，生成滑动的灵巧干扰信号，实现伪码相位的自动对齐。文献[8]将该技术应用于欺骗导航接收机，并分析了成功欺骗的功率要求，在4 dB的欺骗增益下，可在最长50 min破坏接收机的跟踪状态。文献[9]采用伪码滑动技术欺骗处于跟踪阶段的接收机，并尽量规避RAIM(Receiver Autonomous Integrity Monitoring)预警。文献[10]研究了滑动过程的功率控制，指出只要欺骗信号具有功率优势就可实现接收机的牵引，且欺骗功率不宜过大。文献[11]将生成式欺骗应用于无人机诱捕，采用压制接入的方式实现了对无人机的诱捕。

由于生成式欺骗技术细节复杂，公开文献虽对其进行了不同程度的研究，但大多停留在理论分析和软件仿真验证，实际环境的测试和验证缺乏；伪码滑动是解决码相位同步的一种手段，但现有研究关注在成功欺骗的方法和功率条件以及欺骗策略上，未对信号参数对欺骗信号的功率影响进行理论分析，且没有考虑欺骗信号与真实信号的码片超前滞后问题，导致欺骗起效时间具有不确定性。针对上述问题，本文通过对GPS欺骗问题建模，分析了欺骗信号和真实信号码片误差的影响因素，推导了信号参数对伪码相关峰值的影响公式，针对码片误差较大情况下提出了多路并发滑动的方法，并通过码片误差滞后扩展解决了码相位超前滞后模糊问题，与传统单路滑动技术对比，具有起效时间更短、欺骗更可靠的特点。

1 欺骗问题建模分析

1.1 欺骗模型

GPS欺骗的基本原理是使接收机解算错误的伪距得到错误的定位信息。构造如图1所示的欺骗场景。

图1 欺骗场景

依据文献[12]，伪距的篡改体现在传输时间上，而GPS接收机处理导航数据获取卫星信号发射时刻主要依靠Z计数、比特计数、CA码整周计数和CA码相位四步完成。因此欺骗设备在构造欺骗信号的调整时延时可以将其体现在欺骗信号CA码初始相位的超前和滞后上。

1.2 误差分析

由1.1小节可知，欺骗设备的核心就是调整欺骗信号传输时间，对于生成式欺骗可以结合导航电文修改和欺骗信号CA码初始相位的超前滞后实现欺骗信号、真实信号在目标接收机处码相位对齐。然而，要实现上述过程，每一环节都必须精准无误差，而事实上实现这一点是具有很大难度的。下面对欺骗信号初始码相位调整过程中可能涉及的误差做简单分析。

(1)对流层传输延迟

GPS信号在传输穿越对流层时，传输路径会由于对流层作用发生弯曲，从而使接收机解算位置时的距离测量产生误差。对流层的延迟与卫星的仰角密切相关，一般在天顶方向时误差为2～3 m，在水平方向时，对流层导致的传输延迟可以达到约25 m。

(2)电离层传输延迟

GPS信号作为一种电磁波信号，在大气中传输穿越电离层时会存在一定的延迟。目前公开的研究资料表明，电离层对GPS的传输延迟体现在距离上误差在天顶方向可达50 m，在水平方向可达150 m。

(3)卫星时钟误差

GPS卫星配备了高精度原子钟，在工作过程中，相对而言比较稳定，但仍然存在一定的时钟偏差和频率漂移。地面站在对各卫星进行监测的过程中，会在导航电文中传输卫星时钟偏差、卫星时钟频率漂移和卫星时钟频率漂移速度，接收机在位置解算过程中可以对其进行补偿，因此此项可忽略。

(4)接收机时钟误差

接收机本地时钟和GPS系统时间存在一定的误差，这个误差在正常解算伪距时会通过定位方程进行修正，但在进行欺骗、已知伪距反向推算时间时，这个钟差可以导致最大约为10 m的误差。

(5)探测系统对目标位置的定位误差

目前，欺骗方对目标位置的探测一般通过雷达探测、光电观测和无线电侦测等手段，三者的应用场景均有一定限制，且定位精度具有一定限制。而GPS欺骗中，对目标位置定位存在的误差会导致欺骗信号和真实信号码相位有一定延迟。当定位距离误差从500 m变化到3 km，对应的码片相位误差将达到将近10个码片。

综上所述，在可能影响欺骗信号初始码相位调整的误差之中，探测系统对目标位置的定位距离误差是最大的一个。

2 滑动牵引入锁

2.1 滑动牵引原理

为解决欺骗信号和真实信号码片误差带来的同步问题，根据文献[7-8]，采用码片滑动实现欺骗信号与真实信号伪码相位的自动同步。图2描述了基于码片滑动原理的欺骗信号牵引入锁过程，3个红色点值分别表示超前、即时、滞后三支路的输出相关值。

图2 伪码滑动入锁过程

如图2(a)所示，接收机超前、即时、滞后三条支路已跟踪锁定真实信号，欺骗信号与真实信号码相位误差大于2个码片，对接收机状态不产生影响；图2(b)表示欺骗信号已逐渐靠近真实信号；图2(c)表示真实信号与欺骗信号在码相位上已对齐；图2(d)表示由于功率优势，接收机跟踪环路转而跟踪上欺骗信号，并由于欺骗信号与真实信号存在的相对滑动，两者逐渐远离；图2(e)表示接收机已完全跟踪锁定欺骗信号，并且欺骗信号与真实信号的码片差已经大于2个码片，真实信号对接收机跟踪状态不再产生影响，在一定时间后，真实信号和欺骗信号虽然会再次进行码相位对齐，但由于真实信号功率低于欺骗信号，因此不会影响接收机对欺骗信号的跟踪状态。

由图2及上文可知，对于具有功率优势的欺骗信号，只要修改其伪码速率，就能产生相对滑动的相关峰，实现伪码相位自动同步，并牵引接收机跟踪欺骗信号。文献[8,11]对滑动同步原理做了细致的理论证明，指出只要进入接收机的欺骗信号功率大于真实信号，即可牵引接收机跟踪。

2.2 滑动牵引入锁的功率损失分析

由于滑动入锁技术涉及修改信号参数，下面就信号参数对相关峰值的影响进行了理论推导，可为实际应用参数选择提供指导。

假设GPS接收机已经跟踪上真实信号，分析伪码速率的改变对相关峰值的影响。令真实信号伪码码元宽度为TActual，欺骗信号伪码码元宽度为TSpoof。当TSpoof

设Δ=TActual-TSpoof，则有

(1)

(2)

式(1)括号中第二项是错位部分的贡献值，因为不同的伪码这部分值不同，所以该项采用期望值来代替：

(3)

又因为ck为伪随机码，ck、ck+1和k相互独立，根据伪随机码的性质，对于双极性非归零型二元伪码序列，有E(ck)=E(ck+1)=1/N，所以由式(3)可得

(4)

联立式(2)和式(4)可知相关值为

(5)

(6)

采用前面推导的思想，由式(6)可推导得出

(7)

当i=1时，a=0，b=M，式(7)就是式(5)。实际上，当i=N/2时，相关值最大，此时中心左右两部分码片对齐状态一致。此时，认为中心左右的码片为第一个码片，该码片和本地伪码有TActual-Δ-Δ/2的宽度对齐，Δ+Δ/2的宽度未对齐；第二个码片则有TActual-2Δ-Δ/2的宽度对齐，2Δ+Δ/2的宽度未对齐。设此种情况下，仍有M个码片有交叠，有N-M个码片在时间上已完全错开。由于中心对称，因此计算一半即可。令d=min((N-1)/2,M)，计算得该情况下相关值为

(8)

上述分析表明伪码速率的改变将会导致相关值的损失，但该损失是可计算可预见的，可以通过增加欺骗信号的发射功率进行补偿。采用干信比(Jamming-to-Signal Ratio)对其进行衡量：

(9)

根据式(9)可知，对于已知伪码速率、伪码周期的GPS系统，根据欺骗方案中设定的伪码速率偏移值就可以求解出成功实现滑动入锁的最小干信比。由于GPS信号载频和码率来自一个时钟源，两者保持1 540倍的比例变化关系，且受接收机跟踪环路带宽限制，所以在实际应用中选择的伪码速率偏移值较小。

图3给出了伪码速率偏移5 chip/s内的相关值变化值和其对应的功率补偿值，可以看出5 chip/s偏移范围内相关值变化不大，最小值为0.998 7，其对应的功率补偿值为0.010 9 dB，因此实际应用中码率变化造成的相关峰值损失基本可以忽略不计。此时考虑载频具有偏差Δf，则相关值为

(10)

(a)相关值损失

(b)功率补偿值图3 码率变化带来的相关值损失和对应的功率补偿值

由于sinc(Δf/RB)≈1，因此式(10)可以写为

(11)

对应的JSR为

(12)

从图4中可以看出,500 Hz偏移范围内相关值变化较大，对应的最大功率补偿值接近4 dB，因此载频偏移对相关峰值损失占主要因素。假设实际应用中Δf=250 Hz时，对应的码率偏移为RBΔ=Δf/1540≈0.16 chip/s，此时载频偏差所需的功率补偿值为0.912 1 dB，而码率偏差所需的功率补偿值仅为0.000 3 dB，因此实际应用中应考虑载频偏差为功率损失的主要因素。

(a) 相关值损失

(b)功率补偿值图4 载频变化带来的相关值损失和对应的功率补偿值

2.3 欺骗策略

实际工程应用中，无法判断自主产生的欺骗信号与真实信号伪码相位的超前滞后关系。当探测系统定位最大距离误差为3 km，在将滑动速度确定为增加欺骗伪码速率时，理论最短滑动时间为t=10/RBΔ，最长滑动时间为t=(1 023-10)/RBΔ，当RBΔ=0.16 chip/s时，分别为62.5 s和6 331.25 s，两者差距明显，各占0.5的概率，可见超前滞后模糊将会导致欺骗起效时间的二值性，直接造成起效时间显著增加。

为增强实际工程设备的应用效果，解决伪码相位超前滞后模糊带来的起效时间二值性，本文提出码片误差滞后扩展处理技术，通过对欺骗信号构造时的初始码相位进行码片误差向滞后方向扩大处理，即假设已知误差范围为[-10 chip,10 chip]，将误差基准化，向滞后方向扩展10 chip误差，将误差范围更改为[0,20 chip]，确保欺骗信号滞后于真实信号。

图5为目标-欺骗设备-卫星三维空间关系的简化模型，将时延计算等效简化为一维关系。绿点代表目标真实位置。由于探测系统的定位精度，导致计算时延后构造的欺骗信号最大可能超前或滞后真实信号3 km(10 chip)。此时通过控制延时，将欺骗信号初始码相位滞后10 chip，能够保证欺骗信号与真实信号的码相位关系为滞后0～20 chip，保证了欺骗信号的滑动方向。

图5 空间关系简化模型

为了缩减由于扩大滑动距离带来的滑动时间代价，本文采用多路并发信号代替单路信号，即通过空间资源消耗换取时间上的增益，将原本每颗星的单路信号可能需要滑动距离20 chip平均分发给多路信号，单路信号滑动的距离就能得到相应的减少，以便欺骗信号更快实现码相位同步。整个欺骗过程具体流程如下：

Step1 时基同步，保证欺骗设备本地时钟与卫星系统时间同步。

Step2 欺骗系统根据接收机概略位置计算可见卫星。

Step3 根据卫星信号传输时间、欺骗信号初始时间、系统处理时延等计算欺骗信号各颗可见卫星伪码初始相位。

Step4 根据欺骗距离估计传输路径功率损耗，并通过预设的欺骗信号参数计算欺骗功率增益。

Step5 扩频调制生成各颗可见卫星信号并合成一路信号，通过时延线处理，实现多路欺骗信号的发射。

Step6 效能评估，观察目标接收机的应激反应。

3 仿真验证

为验证滑动牵引入锁理论的正确性以及可实践性，分别采用软件接收机、商用接收机、移动定位终端对码片误差滞后扩展的多路滑动技术进行验证。

3.1 基于滑动入锁原理的GPS欺骗实验

采用GPS软件接收机模拟静态接收机进行滑动欺骗技术的原理性验证，实验参数设置如表1所示。

表1 实验1仿真参数

由设置的仿真参数，利用式(9)和式(12)求得成功欺骗所需最小功率补偿值为大于0.912 1 dB。将欺骗信号损失功率补偿后，分别以不同功率实验，将实验结果与文献[8]所述理论结果进行对比，如图6～8所示。

(a)真实信号与本地复现码相位差

(b)欺骗信号与本地复现码相位差图6 欺骗信号相关峰值等于真实信号相关峰值

(a)真实信号与本地复现码相位差

(b)欺骗信号与本地复现码相位差图7 欺骗信号相关峰值等于1.25倍真实信号相关峰值

(a)真实信号与本地复现码相位差

(b)欺骗信号与本地复现码相位差图8 欺骗信号相关峰值等于2.5倍真实信号相关峰值

图6中当欺骗信号和真实信号相关峰值相等时，接收机本地复现伪码在一定时间的抖动后与真实信号伪码相位差保持为0，而与欺骗信号逐渐变大，此时欺骗失败。当增加欺骗干信比，使欺骗信号相关峰值大于真实信号相关峰值，如图7和图8所示，在欺骗信号逐渐滑动靠向真实信号时，本地复现码开始出现抖动，并且经过一定作用时间后，本地复现码与真实信号的伪码相位差从0逐渐变大，而与欺骗信号的伪码相位差最终保持为0，说明最终欺骗信号成功被接收机跟踪，滑动入锁成功。同时，对比图7和图8可以发现，随着干信比的增大，能在一定程度上影响欺骗起效时间。实验值均与理论值对比，除了跳变点，整体趋势一致，仿真与理论相符。实际应用中，可根据估计真实信号功率确定欺骗生效功率；再根据欺骗参数选择，结合2.2节理论分析结果对损失功率进行补偿。

3.2 码片误差滞后扩展处理性能验证

为了验证码片误差滞后扩展处理对欺骗信号滑动入锁效能的改进，设置两组欺骗实验，每组信号与真实信号的初始码片误差随机设置为[-2 chip,2 chip]中的一值来模拟实际应用场景中初始码相位的超前滞后模糊问题，欺骗功率增益为2 dB，其他参数设置同表1。对A组信号采用初始码片误差滞后扩展处理，B组不做处理，仿真信号时长为100 s，通过欺骗信号在仿真时长内是否入锁成功来判断欺骗信号初始时刻是超前还是滞后真实信号，实验结果如表2所示。

表2 实验2实验结果

实验结果表明，通过码片误差滞后扩展处理，能够保证欺骗信号初始滞后于真实信号，在增加欺骗码率时，欺骗信号能够在最快时间内与真实信号同步。

3.3 多路并发滑动与单路滑动起效时间对比

当欺骗信号和真实信号初始码片误差达到10个码片时，再扩大初始码片误差到最大20个码片，通过多路并发滑动技术，选择并发数为10，可将伪码相对滑动时间限制在最大为2个码片，而单路滑动则仍需要20个码片。设置实验参数如表1所示，仅将初始码相位差改为20 chip，欺骗功率增益为2 dB。分别采用多路并发滑动和单路滑动对已经稳定跟踪真实信号的静态接收机进行欺骗，仿真结果如图9所示。

(a)真实信号码相位差对比

(b)欺骗信号码相位差对比图9 多路滑动与单路滑动起效时间对比

欺骗起效时间的理论值分别为12.5 s和125 s，实际上，从图9中可以看到当采用多路滑动策略时，19 s左右时，接收机完全稳定跟踪欺骗信号，而采用单路滑动策略，则大约需要131 s接收机才能稳定跟踪欺骗信号。考虑误差体现在对接收机牵引过程上，且图9标注时间为确定接收机完全稳定跟踪欺骗信号，因此具有一定误差。无论从理论还是实验的角度，多路和单路滑动的起效时间差均约为112 s，因此多路滑动策略在欺骗起效时间上存在显著优势。

3.4 动态位置欺骗实验

为验证本文提出方法在实际应用中的可行性和工程可实现性，通过导航信号模拟源进行实际场景验证。实验设置欺骗信号功率高于真实信号2 dB，伪码速率快0.2 chip/s，初始伪码相位差为2 chip，设置接收机静态位置为(30.6469N,104.0451E)，欺骗信号于真实信号播发60 s后发射，前30 s位置为(30.6469N,104.0451E)，确保欺骗信号能够滑过滞后的码片，通过功率优势牵引接收机入锁；而后将欺骗信号定位位置设置为(30.6469N,104.0451E)到(30.6442N,104.0392E)的一段动态路径，便于直观感受欺骗实验结果。接收机分别采用中科微电子ATGM332D和某型智能手机。实验结果如图10所示。

图10 动态位置欺骗实验结果

从入锁前后的接收信号载噪比差2 dB可以初步判断欺骗信号已被接收机无感接收，从定位结果反映的动态轨迹证明欺骗信号被接收机正常接收并影响了接收机的定位解算，欺骗有效。

4 结 论

本文提出的针对民用GPS异步欺骗改进技术可以定量化计算信号参数对于欺骗信号功率损失的影响。通过码片误差滞后扩展处理，解决了实际工程应用中构造欺骗信号存在的伪码相位超前滞后模糊问题，能保证在最短时间实现伪码同步。采用多路并发滑动取代传统的单路滑动技术，克服由于扩展码片误差带来的滑动时间代价，并对目标定位引导数据不敏感。仿真实验条件下，250 Hz的载频偏移条件下所需干信比为0.912 1 dB，3 km定位误差下，0.16 chip/s的相对滑动速度，能够实现欺骗信号稳定入锁，且通过实际设备测试，验证该方法工程可实现。所提欺骗方法具有隐蔽、可靠的特点，对实施GPS欺骗研究具有很好的指导作用。