刘清秀，程 玉，王国栋，马永犇，陈 帅

(1.南京理工大学自动化学院，南京210094；2.北京航天控制仪器研究所，北京100039)

0 引言

从1991年的海湾战争到后来的科索沃战争、阿富汗战争、伊拉克战争、利比亚战争，卫星导航制导武器的权重越来越高，分别达到了7.7%、30%、60%、90%和 100%[1]。然而伊朗事件后，全球卫星导航系统(Global Navigation Satellite System，GNSS)充分暴露了其信号弱、极易受到干扰的特性。蓄意的人为干扰中，欺骗干扰最为隐秘，其安全隐患最大，造成的损失也不可估计。

2020年，我国独立自主运行控制的国家时空基础设施(北斗导航系统)正式建成并投入运行，在空中、海上和地面运输、警察和救援服务、金融授时、移动电话定位以及跟踪犯罪者领域得到广泛应用[2]。为了打破我国基础设施或武器系统正常运转的平衡体系，这种广泛使用的系统正成为恐怖分子和敌对方越来越有吸引力的干扰目标。目前，国家有关部门已将北斗产业发展列入国家“十四五”规划重点项目，在北斗赋能智慧城市建设、人民美好生活触手可及的时代，我们要积极强化基础设施的安全屏障能力。

国外研究欺骗与抗欺骗技术应用开展时间较早，典型国家以美国和俄罗斯为主。美国针对不同武器装备对GPS终端设备的不同应用场合进行针对性抗干扰能力设计，形成了种类繁多的GPS抗干扰设备，有效增强了国防武器的精准打击能力和抗打击能力。俄罗斯对欺骗技术研究起步较早，早在伊拉克战争中就向伊军提供了GPS干扰机，在其他一些战争中也出现过俄罗斯提供干扰机的影子，这有效保护了重要战略设施和军事目标[2]。中国学者也相继在欺骗干扰怎么影响接收机的基础上开展了抗欺骗技术的研究，为构建安全的北斗卫星导航体系夜以继日地工作。本文针对北斗导航系统易受欺骗的脆弱性，总结了当前欺骗技术与抗欺骗技术现状并展望未来，希望能为北斗导航系统防御体系奉献绵薄之力。

1 欺骗技术

欺骗技术是指：产生和真实卫星信号相似的虚假信号，在目标接收机接收信号的过程中和真实信号一同混入被接收机处理，欺骗设备以灵活的欺骗算法实现了以假乱真的干扰效果。因为欺骗信号本身的信号特点使得它隐蔽性极高，不易被传统的接收机发现。文献[3]为了说明GPS信号实际上有多弱，和灯泡进行了类比：一个标准的100W灯泡比接收器天线处的GPS卫星信号强1018倍，可见卫星信号的微弱程度。GPS接收器天线所需的干扰功率无需很强即可有效，同理也是北斗卫星的固有特性。欺骗干扰又分为转发式欺骗干扰、生成式欺骗干扰和两者的混合式干扰。Jafarnia-Jahromi等[2]对生成式欺骗技术进行了总结，根据实现的难易程度又分为初级、中级和高级欺骗技术。而文献[4]根据欺骗信号是否顺利被GPS接收机跟踪环路锁定而不会失锁，将欺骗技术分为软欺骗和硬欺骗，并提出了一种自适应GPS欺骗技术，用于管控黑飞无人机。文献[5]提到了一种完全抑制真实信号的技术，只要产生在目标接收天线相位中心处和真实信号幅度相反、相位相同的欺骗信号，且欺骗信号与真实信号载波相位差不超过18°就可以抑制真实信号。针对欺骗生成器价格昂贵且难复现，文献[6]提出了一种基于矢量跟踪的软件接收机欺骗生成器，具有可编程性和多样性。综上所述，尽管各种欺骗技术的实现算法和方式不一样，但要实现的目的大同小异，可以归纳成以下几种典型欺骗形式。

1.1 转发式欺骗技术

顾名思义，转发式欺骗手段就是通过转发的形式传播干扰信号。欺骗原理为：欺骗设备接收真实的卫星信号，经过适当的时延和功率放大后经发射天线发射出去，被目标接收机接收到，达到干扰目标接收机授时、定位和导航的目的，具体如图1所示。转发式欺骗干扰欺骗手段相对简单，应用场景较多，它的信号特征相对好提取，时延就是它的固有属性，因此容易被识别，它在捕获通道的特征是产生一前一后两个峰值。传统接收机大多采用线性搜索算法，为了节约捕获时间和系统资源，在捕获超过阈值后即进入跟踪状态，不会再往下搜索，导致误捕率较高，但对有延时的转发式欺骗信号理论有效。

图1 转发式欺骗干扰示意图Fig.1 Schematic diagram of forwarding deception jamming

1.2 生成式欺骗技术

(1)初级欺骗技术

初级欺骗干扰设备产生的欺骗信号较简单，类似于噪声。因为它不需要接收真实信号，也不需要考虑信号同步的问题，只要其功率大于真实信号，就可以影响接收机的捕获性能或导致跟踪环路失锁，在重新捕获阶段捕获到欺骗信号达到欺骗的目的，可将其称为卫星信号模拟器的欺骗技术。模拟器产生一个模拟信号，通过转发器转发出去即可实现。2003年，瓦尔纳教授就利用GPS信号模拟器成功诱骗了经过隧道的目标卡车[7]。

(2)中级欺骗技术

中级欺骗技术的实现较初级欺骗要复杂，它不仅要接收真实的卫星信号，还要使得欺骗信号与真实信号保持同步。欺骗手段是利用雷达等外部辅助设备监测到目标接收机的状态参数，实时注入到欺骗设备，欺骗设备根据当前自身的位置和雷达等设备提供的参数进行自身的参数驯服，等达到稳定时刻发出诱骗信号，借助信号功率较强的优势，一般会顺利切入环路，掌控环路主动权，后以一定的速度参数按一定方向逐渐剥离真实信号参数，使得目标接收机被诱骗，具体如图2所示。这种欺骗手段很难被发现，但精确知道目标接收机的三维位置和速度，且不引起接收机较大波动并不容易，涉及到较复杂的模型，如图3所示的欺骗信号切入环路到剥离的过程。目前，存在的欺骗设备多数采用单天线中级欺骗技术，即输出结果没有明显异样的无感欺骗，但通道内部是以毫秒(ms)为单位进行运算，可以敏感感知信号的变化，利用这些变化可以做欺骗信号的检测，因此无感欺骗技术还在路上。

图2 生成式欺骗干扰示意图Fig.2 Schematic diagram of generative deception jamming

图3 中级欺骗示意图Fig.3 Schematic diagram of intermediate deception

(3)高级欺骗技术

高级欺骗技术是目前实现最复杂、最有效的欺骗手段，它利用多个协同欺骗设备搭建真实的卫星分布环境，对阵列天线接收机实施有效的欺骗。但这种类型的欺骗有效范围要有限得多，原因是载波相位对齐和阵列流形同步可能仅在目标接收机天线所在的非常小的区域内实现。此外，相对于目标接收机天线的欺骗天线放置有一些物理限制。因此，由于目标接收机天线的几何形状和运动，实现这种类型的欺骗非常困难并且在许多情况下是不可能的。所以，高级欺骗技术目前还只在理论基础层面，如果被工程实现，将会成为未来最重要的干扰模式，特别是可为军事领域提供坚韧的防护盾，保护重要军事基地和高级领导人等，这将是未来欺骗技术的重点研究方向。

1.3 欺骗效果分析

如表1所示，对各类欺骗方式的欺骗效果、实现难度、欺骗范围等方面进行比对，针对不同的欺骗技术，其实现的难易导致其成本上的不同，实现复杂度会对达到欺骗效果的范围有所限制，一般实现上越复杂的欺骗设备其欺骗效果越好，越不易被发现。

表1 欺骗类型对比Table 1 Comparison of deception types

2 抗欺骗技术

目前，研究的抗欺骗技术分两步走，即欺骗信号的检测和欺骗信号的抑制或消除。其中，根据接收机的内部结构，又可从信号体制、阵列天线、信号处理层和信息处理层进行欺骗信号的检测和抑制。下面从导航终端设备信号处理层的抗欺骗技术进行介绍，信号处理层又可细分为捕获层和跟踪层，信号处理围绕着欺骗信号和真实信号的叠加信号与真实信号不同之处展开。接收机内部结构示意图如图4所示。

图4 接收机内部结构示意图Fig.4 Schematic diagram of receiver internal structure

2.1 捕获层

(1)基于三维空间压缩域的抗欺骗技术

目标接收机在捕获阶段受欺骗，主要有两种状态：1)在接收机未开机前就存在欺骗信号；2)接收机正常定位后受到欺骗攻击。文献[8]提出第一种状态可用残留信号防御(Vestigial Signal Defense，VSD)技术检测欺骗，第二种则用此文献提出的三维空间压缩域技术。该技术是针对先压制后欺骗的欺骗手段提出的，其原理就是：在接收机失锁后，根据失锁前保存的信息和本地时钟的守时精度压缩三位搜索的范围，使得接收机排除欺骗信号而快速锁定真实信号。文献作者分析了该技术的计算误差和抗欺骗效果的关系，得到其压制干扰时间和量测值估计误差成正比，真实信号检测概率与抗欺骗效果是一对矛盾关系和量测值估计误差与该技术有效性成正比的结论。该方法较简单，实现容易，但对欺骗信号较为限制，不适用于现在灵活的欺骗手段。

(2)基于斜率的检测技术

真实环境下，欺骗信号无法在攻击开始就对齐真实信号，在逐渐对齐的过程中，也会出现相位偏差。存在两种状态：1)欺骗信号码相位和真实信号码相位相差±2的码片；2)与状态1正相反，两者伪码偏差在±2码片之内。第一种情况会产生两个相关峰，这时通过检测相关峰值个数识别是否存在欺骗信号。第二种情况产生畸形的相关峰，这时可以通过检测相关峰的斜率情况判断欺骗信号是否存在，标记被欺骗的通道和卫星编号，如图5所示。文献[9]提出了一种斜率检测技术，就是针对欺骗信号影响下接收机捕获相关峰畸形提出的，由于欺骗信号和多径信号相似，会造成误判。此文献又提出了改进的斜率检测技术，利用Neyman-Pearson准则来设定合理的欺骗检测门限值，实现了多径情况下的欺骗检测，最后得出以下结论：在无多径的环境下，改进斜率检测法在信噪比较低或欺骗信号放大倍数较小的情况下欺骗检测概率相较于传统斜率检测法要低，但仍维持检测概率在96%以上，多径情况下传统的斜率检测技术虚警概率几乎100%，而改进后依旧可以保持较低的虚警率。由于此虚警率和信噪比成反比，所以不适用于复杂环境。

图5 捕获结果示意图Fig.5 Schematic diagram of acquisition results

(3)基于捕获算法的抗欺骗技术

文献[10]总结了两种针对捕获阶段的抗欺骗算法。一种是基于上下限阈值的捕获算法来检测真实信号非相干包络值，这是由于欺骗信号为了快速锁定环路，其功率都比真实信号高。在长期观测并统计的基础上设定真实卫星信号的非相干积分值阈值上下限，超过阈值则判断为欺骗信号，发出预警，否则正常，但对于功率开始低于真实信号而在跟踪环路才慢慢升高的隐蔽式欺骗技术无效。另一种是基于外部信息辅助的捕获算法，此原理是依靠外部设备推算得到的量测信息和GNSS实得量测信息进行一致性对比，此方式需要高精度的外部设备辅助，成本过高。

2.2 跟踪层

(1)基于信噪比／载噪比测量的欺骗检测技术

欺骗信号的入侵会增加噪声基底，文献[11]在此影响下提出了利用信噪比(SNR)检测技术识别欺骗干扰。通过欺骗信号模型和实验分析欺骗信号对接收机的影响，得到欺骗信号的存在会抬高噪声基底使得信噪比波动的结论，以此作为检测手段可以有效检测欺骗信号。文献[12]也提出了基于载噪比统计的卫星导航欺骗干扰检测方法，利用欺骗信号的存在会导致载噪比波动的特点，该方法硬件复杂度低且易实现。同理，若接收机射频模块采用自动增益放大器，噪声基底增加也会导致信号幅度的变化，因此幅度也可作为一个检测量，如图6所示。

图6 欺骗信号对接收机捕获和跟踪信号的影响Fig.6 Influence of deception signal on acquisition and tracking signal of receiver

(2)基于Doppler估计的抗欺骗技术

卫星在空中的分布情况导致各卫星到达目标接收机的方向不一致，而对于单天线发射的欺骗源，它发射的信号到达目标接收机的方向却是一致的。文献[13]就针对这个特点提出了一种基于Doppler频率估计的弹载接收机抗欺骗干扰方法：先分析得到欺骗干扰模型和Doppler分析，得出同一方向信号的Doppler频率变化率相似，然后利用残留信号检测技术检测可能被欺骗的通道，对标记通道进行Doppler变化相似性判断，存在欺骗信号则剔除，真实信号通道参数进行量测值的组装用于定位解算。在一两颗星欺骗情况下可以有效排除欺骗信号的干扰，但在全星欺骗场景下该技术会受到限制。

(3)残留信号检测技术

残留信号检测技术[14]的首要条件是欺骗信号无法完全抑制真实信号，接收机可以同时接收真实信号和欺骗信号。检测分成两个阶段：捕获阶段和跟踪阶段。捕获阶段：接收机检测到多个相关峰或峰值畸形，经检测算法后判定为欺骗信号，则标记该通道并分配两个跟踪环路进行两个信号参数的跟踪锁定，提取量测信息用于后续处理。跟踪阶段：在跟踪信号的周围搜索是否有超过阈值的信号，当受到欺骗时提取该通道所有信号的参数，利用欺骗参数重构欺骗波形进行欺骗信号的消除。文献[15]对其的仿真验证了该方法的可行性，但若最初跟踪到的是欺骗信号，则会适得其反，使得真实信号被消除掉。

(4)基于复合信号质量监测(SQM)方差的检测技术

文献[16]分析了欺骗信号的模型，针对欺骗信号以恒定功率优势高于真实信号的欺骗场景提出了基于复合SQM方差的检测技术，该技术是峰值斜率算法和信号幅度算法的线性组合。由于欺骗信号的切入会引起码环输出波动、相关峰畸形和幅度变化，所以根据码环的相关累积值计算得到SQM方差，并加入了滑动窗口，当超过检测门限即判定为欺骗信号。文献作者对复合算法和单一算法进行了比较，验证了复合算法的有效性，在10s时间内欺骗识别率达83%以上。

综上所述，从射频信号中监测到欺骗信号，大多是依靠信号质量来识别的，如信噪比、载噪比、功率、幅度、峰值斜率和跟踪误差。首先针对一种欺骗场景提出单个技术，后利用多种技术融合防御多种欺骗场景。欺骗技术和抗欺骗技术不断更新，但都围绕着欺骗信号产生的某一个特征进行算法的研究和优化。

“欺骗与被欺骗”在战场上屡见不鲜，前有“明修栈道，暗度成仓”的典故，后有伊朗诱捕美军军事战机案例。抗欺骗的目的既是为了检测到欺骗信号，更是为了消除欺骗信号的影响。针对信号层面，详细介绍了信号的检测到构建欺骗信号参数用于抑制和消除欺骗信号，下面将其他方法进行简单介绍。

文献[17]介绍了GPS遭受位置、速度和时间(PVT)欺骗存在的被欺骗特征分析，在完好性自主监测技术失效情况下，防欺骗遗漏索引(Vulnerability Index Against Spoofing，VIAS)技术可以发挥作用。文献[18]针对电力公司遭受欺骗攻击引起的时间跳变提出了应用多点定位技术，只允许一组GPS接收器接收到错误的GPS信号源，多个接收设备协同工作来抵御欺骗信号的攻击。文献[19]设计了一款抗欺骗GPS接收机(Spoofing Resistant GPS Receiver，SPREE)，利用辅助峰值跟踪(Auxiliary Peak Tracking，APT)和导航信息检查器(Navigation Message Inspector，NAVI)技术能检测到现存的全部欺骗手段。文献[20]设计了一种多设备欺骗检测系统，针对多设备协同欺骗可实现低于1%的误报率。文献[21]针对定向天线的卫星接收机提出了一种用扩展Kalman滤波器估计信号到达方向的方式，以检测不同方向的欺骗信号。文献[22]从“Humphreys利用价值数千美元的欺骗设备成功欺骗8000万美元的超级游艇”出发展开了欺骗信号对国家和公司威胁的讨论，且比利时Leuven大学的研究人员Ashur和Rijmen表示他们已经开发出了一种身份验证协议来阻止伪造Galileo导航数据，但对转发式欺骗无效。文献[23]提出了一种基于硬件振荡器的新型GPS欺骗检测方案，应用于物联网设备和其他计算能力有限的关键基础设施中。文献[24]针对欺骗信号切入会引起时间跳变的问题提出了芯片级原子钟辅助的惯性／卫星组合导航系统欺骗检测方法，利用原子钟的高精度守时能力在时间域内检测欺骗信号。文献[25]探讨了基于机器学习的抗GPS欺骗系统的可行性，利用信噪比数据训练模型参数，其模型准确度最高可达98%。文献[26]介绍了国外学者Sathaye等研发的一种单天线、独立的GPS接收器(SemperFi)，即使在欺骗攻击期间，它也能够跟踪真实GPS卫星信号并估计真实位置。SemperFi由基于连续干扰消除的专门设计的算法和模块组成，能够恢复被强大对手完全掩盖的真实GPS信号。通过实验评估表明，SemperFi可以从无感欺骗攻击(攻击者的功率优势可高达15dB)中恢复，精度为100m。SemperFi还可以作为一个可插拔模块，该模块能够得到真实的GPS信号供目标设备使用，较为灵活，不需要占用自身设备资源，SemperFi结构如图7所示。

图7 带有对抗性峰值标识符和真实信号检索器的SemperFi示意图Fig.7 Schematic diagram of SemperFi with adversarial peak identifier and legitimate signal retriever

3 欺骗与抗欺骗技术展望

作为全球四大卫星导航系统之一，北斗也同样存在着被欺骗的风险，但各无线电导航系统之间相互兼容，抗欺骗技术也适用于北斗。GPS在前期未考虑抗干扰功能，而北斗在前人的基础上不断优化，既考虑了抗干扰功能，又有独一无二的短报文通信功能。在新时代，北斗赋能各行各业，国家鼓励 “北斗＋”、“＋北斗”技术创新，加强北斗与物联网、无人驾驶、人工智能、5G通信、区块链等战略前沿技术的交叉融合，推动北斗融入新基建，催生新业态、新产业，力争到“十四五”末期，实现北斗产业化向更宽范围、更高水平、更高层次迈进。在北斗和人们的生活越来越密切的时代，其安全隐患越迫切需要得到解决，研究者们正在探索和试验在未来导航战场上遭受无线电干扰情况下国家基础设施还能迅速恢复过来的抗欺骗方法。下面对未来的欺骗技术与抗欺骗技术提出几点展望：

1)对高级欺骗技术的研究。通过对目标接收机中间相位的准确检测，采用天线图像识别或者相关技术实现能完全抑制真实信号的无感欺骗技术。

2)对欺骗消除技术的研究。由于欺骗信号的进入会影响跟踪环路误差，导致定位精度下降或环路失锁现象，因此不光要检测到欺骗信号的存在，欺骗信号的抑制和消除也很重要。

3)北斗导航和其他可靠导航设备深度耦合，建立弹性PNT体系，提高系统的抗干扰能力。

4)目前，抗欺骗功能是通过增加硬件或增加计算量来实现，且对硬件要求较高。小体积接收机会产生额外的体积或热量，温度太高不利于小体积接收机的正常定位能力，限制了微PNT系统的研究，可在文献[26]研发的SemperFi基础上提高定位精度、缩小体积和降低成本，使该SemperFi模块适用于民用设施。

5)强化欺骗设备的反跟踪和摧毁能力，目标接收机通过检测到欺骗信号的来向和信号强弱或者其他手段进行判断。

6)多种抗欺骗手段联合使用是未来抗欺骗技术的发展方向。首先，从射频前端采用抗欺骗天线技术削弱欺骗信号的能量；其次，在信号处理阶段检测出欺骗信号的存在，并搭建单独的跟踪环路实时跟踪锁定欺骗信号，得到欺骗信号参数，利用该参数既可以和其他的辅助设备进行参数比对以防跟踪上的是欺骗信号，又可以进行欺骗信号的消除；然后，在信息处理阶段采用完好性监测技术防止上一阶段有通道存在真实和欺骗信号误判；最后，在数据融合层面，利用其他外源传感器信息通过缓变故障监测的方式剔除依然被欺骗的卫星导航，采用其他可靠的导航数据进行定位导航，如图8所示。

图8 抗欺骗干扰示意图Fig.8 Schematic diagram of anti-deception jamming

4 结论

总的来说，欺骗与抗欺骗技术是矛与盾的关系。没有一种抗欺骗技术能够检测所有的欺骗攻击，也没有一种欺骗技术能够使所有的抗欺骗技术失效。欺骗技术的进步会促进抗欺骗技术的发展，抗欺骗技术的完善也会使得越来越多更先进的欺骗手段涌现出来，两者之间此消彼长，你追我赶。因此，研究卫星导航系统的欺骗与抗欺骗技术的工作永远在路上。对于欺骗技术，在未来技术发展鼎盛时期，接收机可能如同纽扣一般随处可见，为了避免受到不法分子威胁而不自知，欺骗技术可以帮助我们化险为夷，抗欺骗技术可以保障GNSS服务安全。到目前为止，GNSS抗欺骗技术还不具有普适性，即一种抗欺骗干扰检测和抑制技术并不能用于多欺骗干扰场景，大多数的欺骗检测技术仅仅针对某一个特定场景有效。所以，开发和探索多种多样的GNSS抗欺骗干扰技术至关重要。除了实验室仿真验证，希望更多地实现工程应用的转化，对保障导航应用安全、保证国家关键基础设施和关键行业稳定运行意义重大。