GNSS干扰检测与抗欺骗技术:从信号特征到系统级防护

引言:脆弱的天基信号
GNSS信号到达地面时功率约为-158.5dBW(L1 C/A码)——相当于一个25W灯泡在20,000公里外的亮度。如此微弱的信号使得GNSS极易受到干扰。一台发射功率仅1W的便携式干扰机,就可以在数公里半径内让所有民用GNSS接收机瘫痪。
更危险的是欺骗攻击——攻击者播发伪造的GNSS信号,让接收机在毫不知情的情况下输出错误的位置和时间。2019年,多艘船只在黑海报告GPS显示位置被"瞬移"到内陆机场。2023年,中东地区商业航班的GPS信号频繁受到欺骗干扰。
本文将解析GNSS面临的干扰威胁及其检测与防护体系。
一、干扰威胁分析
1.1 压制式干扰
压制式干扰通过在GNSS频段发射强噪声或类噪声信号,使接收机无法正常接收卫星信号。接收机前端的自动增益控制(AGC)被干扰信号饱和,导致真实卫星信号被"淹没"。
连续波干扰:在GNSS中心频率附近发射单音或窄带信号。虽然功率集中,但容易被陷波滤波器抑制。
宽带干扰:覆盖整个GNSS频段的噪声。难以滤除,对接收机构成最大威胁。一台0.5W的宽带干扰机在2公里外仍可影响GPS L1接收。
脉冲干扰:周期性发射高强度短脉冲。DME(测距设备)和TACAN(战术空中导航)系统的脉冲串是民航GNSS接收机最常见的外部干扰源。
1.2 欺骗攻击
欺骗攻击比压制式干扰更隐蔽、更危险。压制式干扰至少会让接收机报出"无定位",而欺骗攻击会让接收机输出错误的定位,且不自知。
简单欺骗:直接重播录制的真实GNSS信号。技术上最容易实现,只需要一台信号记录器和一台信号发生器。
生成式欺骗:攻击者模拟生成多颗卫星的GNSS信号。攻击者需要知道目标的大致位置,伪造信号使其在时间上与真实信号近似同步。开始欺骗后,攻击者逐步增大伪造信号的功率或微调码相位,使接收机的跟踪环从真实信号"滑"到欺骗信号上。
中间人欺骗:最复杂的攻击方式。攻击者接收真实卫星信号,修改其中的导航数据,再重新播发给目标。这种攻击可以篡改星历、时间信息,甚至植入错误的UTC跳秒预告。
1.3 真实世界攻击事件
- **2013年**:美国得克萨斯大学团队用约2000美元设备成功欺骗了一艘价值8000万美元的游艇的GPS导航系统
- **2016年**:莫斯科市中心频繁出现GPS信号被"瞬移"到伏努科沃机场的现象,被归因于克里姆林宫附近的GPS欺骗防护系统
- **2019年**:以色列本古里安机场GPS信号大范围受干扰,航班被迫使用备用导航程序
- **2024年**:波罗的海地区商业航空遭遇大规模GNSS干扰,日均超过1000架航班受影响
二、天线端防护
2.1 可控接收模式天线(CRPA)
CRPA(Controlled Reception Pattern Antenna)是军用级抗干扰技术的核心。它使用天线阵列(通常4-7个阵元),通过自适应波束形成算法,在卫星方向形成增益波束,在干扰方向形成零陷。
工作原理:各阵元接收到的信号经过复数加权后合成。权值通过自适应算法(如LMS、RLS、MVDR)实时调整,以最大化输出信干噪比(SINR)。
性能:7阵元CRPA可以在同时存在6个不同方向干扰源的情况下保持正常工作。零陷深度通常可达-30dB至-40dB。
2.2 固定辐射模式天线
对于无法使用CRPA的民用场景,固定辐射模式天线可以提供一定程度的保护:
扼流圈天线:对来自地面方向(仰角<15°)的信号有天然抑制。地面干扰源通常位于低仰角,扼流圈可提供10-15dB的额外抑制。
双极化天线:GNSS信号是右旋圆极化(RHCP),大多数干扰源发射线性极化或与RHCP不匹配的信号。双极化天线利用这一差异进行干扰检测和抑制。
2.3 前端滤波
SAW和BAW滤波器是抑制带外干扰的第一道防线。高性能接收机在前端使用多级滤波:
- 宽带SAW滤波器(~50MHz带宽):抑制相邻频段的无线通信信号
- 窄带SAW滤波器(~20MHz带宽):进一步抑制带内但偏离中心频率的信号
- 自适应陷波滤波器:在数字域动态检测和抑制窄带干扰
三、信号处理层防护
3.1 自动增益控制监测
AGC是干扰检测最灵敏的指示器之一。正常接收条件下,AGC增益稳定在某个范围。当干扰信号出现时:
- 宽带干扰:AGC增益显著下降(前端总功率大幅增加)
- 连续波干扰:AGC变化取决于干扰功率
- 欺骗攻击:AGC可能仅微小变化(欺骗信号功率通常只需略高于真实信号)
AGC监测可以实现纳秒级的干扰检测,但无法区分干扰类型和来源。
3.2 相关峰畸变检测
接收机的相关器输出在无干扰时呈现对称的三角形(码相位域)。干扰会导致相关峰发生特征性畸变:
多路径效应:相关峰出现非对称变形或"肩峰"。使用多相关器技术(如窄相关器间距,<0.1码片)可以检测这种畸变。
欺骗信号合并:当真实信号和欺骗信号叠加时,相关峰会分裂成两个峰或变宽。使用高分辨率的多个相关器输出可以识别这种异常。
3.3 载噪比异常监测
C/N₀(载噪比)是反映信号质量的综合指标。在正常接收条件下,C/N₀与卫星仰角有稳定的对应关系(高仰角约45-50 dB-Hz,低仰角约35-40 dB-Hz)。
异常的C/N₀模式——如所有卫星的C/N₀同时下降、或某颗卫星C/N₀反常升高——是干扰或欺骗的重要指示。
3.4 信号质量监测(SQM)
SQM使用多相关器组来精细监测相关峰形状。典型的SQM指标包括:
Delta指标:对称位置的相关器输出之差,检测峰的非对称性。
Ratio指标:不同间距相关器输出的比值,检测峰的展宽或收窄。
SQM对于检测中等功率的欺骗信号特别有效——欺骗信号会与真实信号在相关域产生干涉,使相关峰发生可测量的畸变。
四、观测值层防护
4.1 接收机自主完好性监测(RAIM)
RAIM利用冗余观测值检测故障卫星。最常用的方法是基于最小二乘残差的故障检测:
残差法:计算每颗卫星观测值的残差,如果残差超出阈值(通常设为3-5倍标准差),该卫星被标记为可疑。
子集比较法:对所有可能的卫星子集分别解算位置。如果排除某颗卫星后解算结果发生显著跳跃,该卫星很可能是异常值。
RAIM的检测能力取决于可见卫星数量和几何分布。5颗卫星只能检测故障,6颗以上可以检测并排除一颗故障卫星。
4.2 时钟一致性检查
欺骗攻击的一大特征是——所有伪造信号的观测值在时间域上往往不如真实信号一致。利用这一特性:
- 比较不同GNSS系统(GPS/北斗/Galileo)的接收机钟差估计值
- 真实信号:各系统的钟差估计应只有常值偏差(由系统时间差GGTO引起)
- 欺骗信号:钟差估计可能出现不一致的漂移
4.3 多普勒一致性验证
对于运动中的接收机,不同卫星的多普勒频移应满足以下关系:
> Δfᵢ = −(fᵢ / c) · v · eᵢ
其中 v 是接收机速度矢量,eᵢ 是卫星方向单位矢量。所有卫星的多普勒应能在同一个速度矢量下自洽。如果欺骗信号无法保持这种自洽性(特别是欺骗攻击开始时),这种不一致可以被检测到。
五、导航层与系统级防护
5.1 INS辅助检测
惯性导航系统(INS)完全不受外部电磁环境的影响——它是GNSS欺骗检测最可靠的参照。
INS可以用于:
- 预测接收机位置和速度,与GNSS解算值比较
- 预测多普勒频移,与实际测量值比较
- 检测位置的突然跳跃(欺骗攻击中常见的"瞬移")
INS辅助的检测阈值通常设为惯导漂移模型的3倍标准差。对于战术级IMU,在GNSS中断10秒内可以检测到约1米的位置偏差。
5.2 运动约束检测
对于地面车辆,非完整性约束(NHC)是一个强大的欺骗检测工具:
- 车辆的侧向速度应接近零
- 垂向速度应接近零(除非在有坡度的路面)
如果GNSS解算的速度违反了这些物理约束,很可能是欺骗攻击的结果。
5.3 多接收机互验证
如果平台装备了多个GNSS接收机:
- 两台接收机的位置差应恒定(安装在固定位置)
- 各接收机输出的UTC时间应高度一致
- 如果欺骗攻击只影响其中一台接收机,不一致性立即可见
六、加密认证技术
6.1 军用加密信号
GPS P(Y)码和M码是加密的军用信号,使用未知的扩频码,使得伪造信号极为困难。但民用终端无法使用这些信号。
6.2 Galileo OSNMA
Galileo的开放服务导航电文认证(OSNMA)是民用领域的重大突破。OSNMA利用TESLA(Timed Efficient Stream Loss-tolerant Authentication)协议对导航电文进行数字签名:
- 卫星周期性地在公开信号中嵌入加密的认证数据
- 认证密钥经过一定延迟后公开
- 接收机验证延迟公开的密钥与之前收到的认证数据是否一致
OSNMA不能阻止重播攻击,但可以防止生成式欺骗——攻击者无法伪造未来的认证数据。
6.3 北斗三号安全服务
北斗三号在BDSBAS-B2b信号中提供了导航电文认证功能,其原理与Galileo OSNMA类似,使用基于TESLA的认证协议。这是北斗系统在信号安全领域的重要进展。
6.4 芯片级认证
u-blox、ST、高通等GNSS芯片厂商正在推出支持OSNMA的接收机芯片。u-blox F9平台从固件版本1.32开始支持Galileo OSNMA,标志着民用GNSS安全从学术研究走向大规模商用。
七、完整防护体系设计
7.1 分层防护架构
第一层:天线与射频(空间滤波、频域滤波、AGC监测)
↓
第二层:基带信号处理(相关峰监测、C/N₀监测、SQM)
↓
第三层:观测值处理(RAIM、时钟/多普勒一致性检查)
↓
第四层:导航解算(INS辅助、运动约束、多接收机互验)
↓
第五层:加密认证(OSNMA、信号认证)
↓
输出:经过完好性验证的PVT解
7.2 实时决策逻辑
各层检测到的异常通过投票或加权机制综合判断:
- AGC异常 + C/N₀下降 + RAIM剔除 → 高置信度压制式干扰
- SQM异常 + 位置突跳 + 多普勒不一致 → 高置信度欺骗攻击
- 单层单指标异常 → 警告但不中断输出
- 多层多指标异常 → 切换到INS独立模式,发出告警
7.3 开发建议
对于需要抗干扰能力的接收机产品,建议优先实施:
- **AGC和C/N₀监测**——实现最简单,检出率最高
- **RAIM实现**——对于多系统接收机,RAIM的备用卫星充裕
- **INS辅助**——如果成本允许,一个工业级IMU即可大幅提升检测能力
- **OSNMA支持**——选择支持OSNMA的接收机芯片,获得军事级的电文认证
结语
GNSS信号的脆弱性不是设计缺陷,而是物理规律的必然结果——20,000公里外的信号注定微弱。认识到这一点,不是放弃使用GNSS,而是构建多层防护体系,在干扰威胁面前保持系统的鲁棒性。
随着自动驾驶、无人机配送、智慧交通等大规模依赖GNSS的应用兴起,干扰检测和抗欺骗能力正从军事专用走向民用标配。对于GNSS从业者,系统性地理解从天线到导航解的整个威胁面和防护链,是开发下一代安全定位产品的基础。
---
封面图来源:Unsplash 本文为Ai探索笔记原创


钱哆哆♥官方正规流量卡♥2 个月前
生死门虽繁星灿烂,但活着的人才是最重要。
钱哆哆♥官方正规流量卡♥2 个月前
《技术博客图文文章怎么做得不单一:封面、结构图与场景插图的组合方法》已更新:技术博客图文文章怎么做得不单一:封面、结构图与场景插图的组合方法 很多技术博客的正文其实不差,问题常常出在视觉层太单一。首页列表里大家都只有一张封面,点进去以后又是一大段连续文字,读者很难在几秒钟内判断这篇文章到底值不值得继续看。内容本身也许很扎实,但呈现方式没有把价值推出来。…
钱哆哆♥官方正规流量卡♥2 个月前
《技术博客图文文章怎么做得不单一:封面、结构图与场景插图的组合方法》已更新:技术博客图文文章怎么做得不单一:封面、结构图与场景插图的组合方法 很多技术博客的正文其实不差,问题常常出在视觉层太单一。首页列表里大家都只有一张封面,点进去以后又是一大段连续文字,读者很难在几秒钟内判断这篇文章到底值不值得继续看。内容本身也许很扎实,但呈现方式没有把价值推出来。…
钱哆哆♥官方正规流量卡♥2 个月前
《技术博客图文文章怎么做得不单一:封面、结构图与场景插图的组合方法》已更新:技术博客图文文章怎么做得不单一:封面、结构图与场景插图的组合方法 很多技术博客的正文其实不差,问题常常出在视觉层太单一。首页列表里大家都只有一张封面,点进去以后又是一大段连续文字,读者很难在几秒钟内判断这篇文章到底值不值得继续看。内容本身也许很扎实,但呈现方式没有把价值推出来。…
钱哆哆♥官方正规流量卡♥2 个月前
你和学霸的区别就是,你所有的灵光一闪,都是他的基本题型。