GNSS干扰检测与抗欺骗技术:从信号特征到系统级防护

GNSS抗干扰技术

引言:脆弱的天基信号

GNSS信号到达地面时功率约为-158.5dBW(L1 C/A码)——相当于一个25W灯泡在20,000公里外的亮度。如此微弱的信号使得GNSS极易受到干扰。一台发射功率仅1W的便携式干扰机,就可以在数公里半径内让所有民用GNSS接收机瘫痪。

更危险的是欺骗攻击——攻击者播发伪造的GNSS信号,让接收机在毫不知情的情况下输出错误的位置和时间。2019年,多艘船只在黑海报告GPS显示位置被"瞬移"到内陆机场。2023年,中东地区商业航班的GPS信号频繁受到欺骗干扰。

本文将解析GNSS面临的干扰威胁及其检测与防护体系。

一、干扰威胁分析

1.1 压制式干扰

压制式干扰通过在GNSS频段发射强噪声或类噪声信号,使接收机无法正常接收卫星信号。接收机前端的自动增益控制(AGC)被干扰信号饱和,导致真实卫星信号被"淹没"。

连续波干扰:在GNSS中心频率附近发射单音或窄带信号。虽然功率集中,但容易被陷波滤波器抑制。

宽带干扰:覆盖整个GNSS频段的噪声。难以滤除,对接收机构成最大威胁。一台0.5W的宽带干扰机在2公里外仍可影响GPS L1接收。

脉冲干扰:周期性发射高强度短脉冲。DME(测距设备)和TACAN(战术空中导航)系统的脉冲串是民航GNSS接收机最常见的外部干扰源。

1.2 欺骗攻击

欺骗攻击比压制式干扰更隐蔽、更危险。压制式干扰至少会让接收机报出"无定位",而欺骗攻击会让接收机输出错误的定位,且不自知。

简单欺骗:直接重播录制的真实GNSS信号。技术上最容易实现,只需要一台信号记录器和一台信号发生器。

生成式欺骗:攻击者模拟生成多颗卫星的GNSS信号。攻击者需要知道目标的大致位置,伪造信号使其在时间上与真实信号近似同步。开始欺骗后,攻击者逐步增大伪造信号的功率或微调码相位,使接收机的跟踪环从真实信号"滑"到欺骗信号上。

中间人欺骗:最复杂的攻击方式。攻击者接收真实卫星信号,修改其中的导航数据,再重新播发给目标。这种攻击可以篡改星历、时间信息,甚至植入错误的UTC跳秒预告。

1.3 真实世界攻击事件

  • **2013年**:美国得克萨斯大学团队用约2000美元设备成功欺骗了一艘价值8000万美元的游艇的GPS导航系统
  • **2016年**:莫斯科市中心频繁出现GPS信号被"瞬移"到伏努科沃机场的现象,被归因于克里姆林宫附近的GPS欺骗防护系统
  • **2019年**:以色列本古里安机场GPS信号大范围受干扰,航班被迫使用备用导航程序
  • **2024年**:波罗的海地区商业航空遭遇大规模GNSS干扰,日均超过1000架航班受影响

二、天线端防护

2.1 可控接收模式天线(CRPA)

CRPA(Controlled Reception Pattern Antenna)是军用级抗干扰技术的核心。它使用天线阵列(通常4-7个阵元),通过自适应波束形成算法,在卫星方向形成增益波束,在干扰方向形成零陷。

工作原理:各阵元接收到的信号经过复数加权后合成。权值通过自适应算法(如LMS、RLS、MVDR)实时调整,以最大化输出信干噪比(SINR)。

性能:7阵元CRPA可以在同时存在6个不同方向干扰源的情况下保持正常工作。零陷深度通常可达-30dB至-40dB。

2.2 固定辐射模式天线

对于无法使用CRPA的民用场景,固定辐射模式天线可以提供一定程度的保护:

扼流圈天线:对来自地面方向(仰角<15°)的信号有天然抑制。地面干扰源通常位于低仰角,扼流圈可提供10-15dB的额外抑制。

双极化天线:GNSS信号是右旋圆极化(RHCP),大多数干扰源发射线性极化或与RHCP不匹配的信号。双极化天线利用这一差异进行干扰检测和抑制。

2.3 前端滤波

SAW和BAW滤波器是抑制带外干扰的第一道防线。高性能接收机在前端使用多级滤波:

  • 宽带SAW滤波器(~50MHz带宽):抑制相邻频段的无线通信信号
  • 窄带SAW滤波器(~20MHz带宽):进一步抑制带内但偏离中心频率的信号
  • 自适应陷波滤波器:在数字域动态检测和抑制窄带干扰

三、信号处理层防护

3.1 自动增益控制监测

AGC是干扰检测最灵敏的指示器之一。正常接收条件下,AGC增益稳定在某个范围。当干扰信号出现时:

  • 宽带干扰:AGC增益显著下降(前端总功率大幅增加)
  • 连续波干扰:AGC变化取决于干扰功率
  • 欺骗攻击:AGC可能仅微小变化(欺骗信号功率通常只需略高于真实信号)

AGC监测可以实现纳秒级的干扰检测,但无法区分干扰类型和来源。

3.2 相关峰畸变检测

接收机的相关器输出在无干扰时呈现对称的三角形(码相位域)。干扰会导致相关峰发生特征性畸变:

多路径效应:相关峰出现非对称变形或"肩峰"。使用多相关器技术(如窄相关器间距,<0.1码片)可以检测这种畸变。

欺骗信号合并:当真实信号和欺骗信号叠加时,相关峰会分裂成两个峰或变宽。使用高分辨率的多个相关器输出可以识别这种异常。

3.3 载噪比异常监测

C/N₀(载噪比)是反映信号质量的综合指标。在正常接收条件下,C/N₀与卫星仰角有稳定的对应关系(高仰角约45-50 dB-Hz,低仰角约35-40 dB-Hz)。

异常的C/N₀模式——如所有卫星的C/N₀同时下降、或某颗卫星C/N₀反常升高——是干扰或欺骗的重要指示。

3.4 信号质量监测(SQM)

SQM使用多相关器组来精细监测相关峰形状。典型的SQM指标包括:

Delta指标:对称位置的相关器输出之差,检测峰的非对称性。

Ratio指标:不同间距相关器输出的比值,检测峰的展宽或收窄。

SQM对于检测中等功率的欺骗信号特别有效——欺骗信号会与真实信号在相关域产生干涉,使相关峰发生可测量的畸变。

四、观测值层防护

4.1 接收机自主完好性监测(RAIM)

RAIM利用冗余观测值检测故障卫星。最常用的方法是基于最小二乘残差的故障检测:

残差法:计算每颗卫星观测值的残差,如果残差超出阈值(通常设为3-5倍标准差),该卫星被标记为可疑。

子集比较法:对所有可能的卫星子集分别解算位置。如果排除某颗卫星后解算结果发生显著跳跃,该卫星很可能是异常值。

RAIM的检测能力取决于可见卫星数量和几何分布。5颗卫星只能检测故障,6颗以上可以检测并排除一颗故障卫星。

4.2 时钟一致性检查

欺骗攻击的一大特征是——所有伪造信号的观测值在时间域上往往不如真实信号一致。利用这一特性:

  • 比较不同GNSS系统(GPS/北斗/Galileo)的接收机钟差估计值
  • 真实信号:各系统的钟差估计应只有常值偏差(由系统时间差GGTO引起)
  • 欺骗信号:钟差估计可能出现不一致的漂移

4.3 多普勒一致性验证

对于运动中的接收机,不同卫星的多普勒频移应满足以下关系:

> Δfᵢ = −(fᵢ / c) · v · eᵢ

其中 v 是接收机速度矢量,eᵢ 是卫星方向单位矢量。所有卫星的多普勒应能在同一个速度矢量下自洽。如果欺骗信号无法保持这种自洽性(特别是欺骗攻击开始时),这种不一致可以被检测到。

五、导航层与系统级防护

5.1 INS辅助检测

惯性导航系统(INS)完全不受外部电磁环境的影响——它是GNSS欺骗检测最可靠的参照。

INS可以用于:

  • 预测接收机位置和速度,与GNSS解算值比较
  • 预测多普勒频移,与实际测量值比较
  • 检测位置的突然跳跃(欺骗攻击中常见的"瞬移")

INS辅助的检测阈值通常设为惯导漂移模型的3倍标准差。对于战术级IMU,在GNSS中断10秒内可以检测到约1米的位置偏差。

5.2 运动约束检测

对于地面车辆,非完整性约束(NHC)是一个强大的欺骗检测工具:

  • 车辆的侧向速度应接近零
  • 垂向速度应接近零(除非在有坡度的路面)

如果GNSS解算的速度违反了这些物理约束,很可能是欺骗攻击的结果。

5.3 多接收机互验证

如果平台装备了多个GNSS接收机:

  • 两台接收机的位置差应恒定(安装在固定位置)
  • 各接收机输出的UTC时间应高度一致
  • 如果欺骗攻击只影响其中一台接收机,不一致性立即可见

六、加密认证技术

6.1 军用加密信号

GPS P(Y)码和M码是加密的军用信号,使用未知的扩频码,使得伪造信号极为困难。但民用终端无法使用这些信号。

6.2 Galileo OSNMA

Galileo的开放服务导航电文认证(OSNMA)是民用领域的重大突破。OSNMA利用TESLA(Timed Efficient Stream Loss-tolerant Authentication)协议对导航电文进行数字签名:

  • 卫星周期性地在公开信号中嵌入加密的认证数据
  • 认证密钥经过一定延迟后公开
  • 接收机验证延迟公开的密钥与之前收到的认证数据是否一致

OSNMA不能阻止重播攻击,但可以防止生成式欺骗——攻击者无法伪造未来的认证数据。

6.3 北斗三号安全服务

北斗三号在BDSBAS-B2b信号中提供了导航电文认证功能,其原理与Galileo OSNMA类似,使用基于TESLA的认证协议。这是北斗系统在信号安全领域的重要进展。

6.4 芯片级认证

u-blox、ST、高通等GNSS芯片厂商正在推出支持OSNMA的接收机芯片。u-blox F9平台从固件版本1.32开始支持Galileo OSNMA,标志着民用GNSS安全从学术研究走向大规模商用。

七、完整防护体系设计

7.1 分层防护架构

第一层:天线与射频(空间滤波、频域滤波、AGC监测)
    ↓
第二层:基带信号处理(相关峰监测、C/N₀监测、SQM)
    ↓
第三层:观测值处理(RAIM、时钟/多普勒一致性检查)
    ↓
第四层:导航解算(INS辅助、运动约束、多接收机互验)
    ↓
第五层:加密认证(OSNMA、信号认证)
    ↓
输出:经过完好性验证的PVT解

7.2 实时决策逻辑

各层检测到的异常通过投票或加权机制综合判断:

  • AGC异常 + C/N₀下降 + RAIM剔除 → 高置信度压制式干扰
  • SQM异常 + 位置突跳 + 多普勒不一致 → 高置信度欺骗攻击
  • 单层单指标异常 → 警告但不中断输出
  • 多层多指标异常 → 切换到INS独立模式,发出告警

7.3 开发建议

对于需要抗干扰能力的接收机产品,建议优先实施:

  1. **AGC和C/N₀监测**——实现最简单,检出率最高
  2. **RAIM实现**——对于多系统接收机,RAIM的备用卫星充裕
  3. **INS辅助**——如果成本允许,一个工业级IMU即可大幅提升检测能力
  4. **OSNMA支持**——选择支持OSNMA的接收机芯片,获得军事级的电文认证

结语

GNSS信号的脆弱性不是设计缺陷,而是物理规律的必然结果——20,000公里外的信号注定微弱。认识到这一点,不是放弃使用GNSS,而是构建多层防护体系,在干扰威胁面前保持系统的鲁棒性。

随着自动驾驶、无人机配送、智慧交通等大规模依赖GNSS的应用兴起,干扰检测和抗欺骗能力正从军事专用走向民用标配。对于GNSS从业者,系统性地理解从天线到导航解的整个威胁面和防护链,是开发下一代安全定位产品的基础。

---

封面图来源:Unsplash 本文为Ai探索笔记原创