GNSS干擾和欺騙檢測研究現(xiàn)狀與展望

王曉燕 楊晶晶 黃 銘 吳季達(dá) 彭子簫

（1.云南大學(xué)無線電創(chuàng)新實(shí)驗(yàn)室，云南昆明 650091；2.云南省無線電監(jiān)測站，云南昆明 650021）

1 引言

全球定位系統(tǒng)（Global Position System，GPS）誕生于20 世紀(jì)70 年代初，是第一個面向應(yīng)用的全球?qū)Ш叫l(wèi)星系統(tǒng)（Global Navigation Satellite System，GNSS），為各行各業(yè)提供了精確的定位、導(dǎo)航和授時（Position，Navigation and Time，PNT）服 務(wù)［1］。隨后，世界各國相繼建立了自己的GNSS 系統(tǒng)，如俄羅斯的格洛納斯（GLONASS）、歐洲的伽利略（Galileo）、中國的北斗衛(wèi)星導(dǎo)航系統(tǒng)（Beidou Navigation Satellite System，BDS）、日本的準(zhǔn)天頂衛(wèi)星系統(tǒng)（Quasi-Zenith Satellite System，QZSS）和印度區(qū)域?qū)Ш叫l(wèi)星系統(tǒng)（Indian Regional Navigational Satellite System，IRNSS）等。目前，GNSS 在眾多傳統(tǒng)和新興應(yīng)用中提供了準(zhǔn)確的定位和授時服務(wù)，以較低的基礎(chǔ)設(shè)施成本實(shí)現(xiàn)了全球覆蓋［2-3］。例如，GNSS 為海上應(yīng)用［4］、蜂窩網(wǎng)絡(luò)［5］、自動駕駛［6］、精準(zhǔn)農(nóng)業(yè)［7］、智慧城市［8］以及全球地面特征參數(shù)檢索［9］、地震監(jiān)測［10］提供PNT 服務(wù)。隨著集成電路技術(shù)的迅速發(fā)展和智能終端的普及，GNSS 市場將在未來十年穩(wěn)步增長［11］。據(jù)調(diào)查，全球GNSS 設(shè)備的安裝數(shù)量在2015年達(dá)到36億臺，2022年增長到了68億臺，預(yù)計(jì)2031 將增長到106 億臺，并在未來幾年出現(xiàn)的新應(yīng)用中發(fā)揮重要作用［12］。

雖然GNSS 在各領(lǐng)域發(fā)揮了重要作用，但由于容易受到干擾和欺騙，其安全問題成為關(guān)注的焦點(diǎn)。GNSS 安全威脅主要來自兩個方面：信號強(qiáng)度弱以及民用GNSS 有著開放的信號結(jié)構(gòu)［13］。由于衛(wèi)星軌道較高，GNSS 信號著陸功率較低，容易受到干擾。此外，GNSS 信號在城市環(huán)境中存在信號阻塞導(dǎo)致多徑傳播，導(dǎo)致定位精度降低［11］，且該問題的解決難度較大［14］。GNSS 的脆弱性來自物理退化、有意干擾以及無意干擾［11，13］。其中，物理退化是指在復(fù)雜電磁環(huán)境中信號功率的衰減和散射，包括非視通效應(yīng)和多徑效應(yīng)［13］。在大氣層的電離層中，電子濃度對微弱的GNSS 信號造成無意干擾和有意干擾，其中有意干擾是最有害的干擾類型，因?yàn)樗鼘ｉT被設(shè)計(jì)來干擾GNSS 運(yùn)行，荷蘭ESA/ESTEC 導(dǎo)航實(shí)驗(yàn)室對此進(jìn)行了驗(yàn)證［15］。有意干擾通常分為干擾（jamming）和欺騙（spoofing）兩類，其中干擾是來自其他通信系統(tǒng)或發(fā)射設(shè)備的大功率信號；欺騙指非法設(shè)備根據(jù)開放的GNSS 信號結(jié)構(gòu)偽造并發(fā)送偽GNSS 信號來誤導(dǎo)目標(biāo)接收機(jī)。欺騙具有更強(qiáng)的隱匿性，不容易被檢測到，因此比干擾更危險(xiǎn)［16］。不法分子僅需使用價格低廉的設(shè)備就能實(shí)施干擾和欺騙，干擾會淹沒真實(shí)信號，阻止位置、速度、時間（PVT）解算，而偽GNSS信號被廣播到接收機(jī)后會導(dǎo)致錯誤的位置、授時和導(dǎo)航信息。嚴(yán)重時，這些錯誤的位置和時間信息將導(dǎo)致不可挽回的安全威脅、經(jīng)濟(jì)損失和軍事行動失敗等后果［12-13，17］。GNSS 的脆弱性導(dǎo)致其容易受到干擾和欺騙，尤其在城市地區(qū)的局限性難以克服，最近已有團(tuán)隊(duì)開始研究獨(dú)立于GNSS 的地面無線和光纖混合系統(tǒng)，通過無線電發(fā)射機(jī)星座和光纖以太網(wǎng)提供亞納秒級連接和時間同步，從原理上完全避免了欺騙、多徑效應(yīng)和非視距效應(yīng)等影響［14］。隨著蜂窩網(wǎng)絡(luò)和無線接入點(diǎn)密度增加，發(fā)射機(jī)的密度最終可能足以實(shí)現(xiàn)城市范圍甚至全國范圍的覆蓋，在此之前，各行各業(yè)對GNSS 的依賴程度將繼續(xù)增長，GNSS 的安全性將是長期關(guān)注的焦點(diǎn)。

歷史上發(fā)生過許多干擾事件引起了嚴(yán)重后果，有些事件曾轟動一時。2011 年，伊朗捕獲了一架正在監(jiān)視伊朗核設(shè)施的美國RQ-170 無人機(jī)，并于四年后成功復(fù)制了該無人機(jī)，該事件被認(rèn)為是美國軍事歷史上的一個污點(diǎn)［17］；2023 年2 月，韓聯(lián)社報(bào)導(dǎo)稱韓美空軍在演習(xí)中模擬敵方無人機(jī)入侵的情況，用一種便攜的射頻干擾器“無人機(jī)克星”（Dronebuster）和K2C1 步槍擊落了大量敵方無人機(jī)［18］；2012 年，Humphreys 等人首次研究了電網(wǎng)對欺騙攻擊的脆弱性，并提供了對相位測量進(jìn)行欺騙攻擊的成功試驗(yàn)示例，對電網(wǎng)的運(yùn)行產(chǎn)生了巨大威脅［19］；2014 年，著名航班MH370 失聯(lián)，有專家從技術(shù)角度推測MH370很可能受到欺騙攻擊，致使飛機(jī)偏離原航線后燃料耗盡最終墜毀［20］；Humphreys 在2017 年發(fā)表的一項(xiàng)研究中引用了一項(xiàng)現(xiàn)場測試［21］，一艘65 m 長的游艇被偽信號成功入侵并提供虛假定位數(shù)據(jù)，從而產(chǎn)生了明顯的碰撞風(fēng)險(xiǎn)；2019 年，Regulus Cyber公司在測試特斯拉Autopilot導(dǎo)航功能的試駕過程中，一次有預(yù)謀的攻擊導(dǎo)致汽車突然減速，同時手動控制失效，車輛最終急速偏離了主干道，自動駕駛存在巨大的安全隱患［22］，類似錯誤的位置信息將會破壞自動駕駛汽車的目的地和路線選擇［23-24］，甚至劫持有價值的自動駕駛車輛、貨物，甚至是目標(biāo)人員［25］。最近，根據(jù)國際航空運(yùn)輸協(xié)會（International Air Transport Association，IATA）提供的報(bào)告，干擾導(dǎo)致的GNSS 中斷的分布地區(qū)越來越廣泛［26］。根據(jù)先進(jìn)國防研究中心（Center for Advanced Defense Studies，C4ADS）的最新報(bào)告［27］，GNSS 欺騙不僅被用來誤導(dǎo)用戶，還被用于完全拒絕GNSS 服務(wù)。僅2020 年從中國到加州，從北極圈到新西蘭，已經(jīng)報(bào)告了數(shù)千起GNSS 服務(wù)因受干擾而突發(fā)中斷事件［28］。2022年，國家無線電辦公室和國家無線電監(jiān)測中心排查并報(bào)告了多起GPS 干擾事件，這些干擾遍布全國各省，導(dǎo)致駕校考試車輛GPS 信號丟失，500 多輛考試車輛無法正常使用、導(dǎo)致航道附近區(qū)域多架次航班出現(xiàn)GPS 信號丟失觸發(fā)近地告警復(fù)飛、列車GPS 信號丟失導(dǎo)致調(diào)度系統(tǒng)無法正常工作等后果，對車輛或飛機(jī)的安全行駛造成很大影響。

以上僅列出了部分干擾事件，未來各行業(yè)應(yīng)用對GNSS 系統(tǒng)的依賴度將越來越高，干擾和欺騙將更加嚴(yán)重，相關(guān)部門必須更加重視。為防止國外GNSS 的技術(shù)壟斷和安全威脅，我國自行研制了北斗衛(wèi)星導(dǎo)航系統(tǒng)，將關(guān)鍵技術(shù)牢牢掌握在自己手中。目前我軍的作戰(zhàn)平臺和武器裝備以及國家關(guān)鍵基礎(chǔ)設(shè)施中正逐步配備北斗導(dǎo)航終端，逐步去除對GPS 的依賴，為我國的國防現(xiàn)代化建設(shè)事業(yè)和基礎(chǔ)建設(shè)事業(yè)保駕護(hù)航［29］。長期以來，國家無線電監(jiān)測中心在省級無線電監(jiān)測設(shè)施中把GNSS 欺騙和干擾監(jiān)測作為一項(xiàng)重點(diǎn)內(nèi)容，為民航事業(yè)保駕護(hù)航［30］。在這樣的背景下，GNSS 干擾和欺騙檢測有利于及時分辨出惡意信號，對授時和位置服務(wù)的可靠性嚴(yán)格把關(guān)，因此有著重要的意義。然而，經(jīng)過多年研究雖提出了許多GNSS 干擾和欺騙檢測技術(shù)，但文獻(xiàn)較為分散，缺乏公開數(shù)據(jù)集，以至于有關(guān)論文相對較少，缺少GNSS 干擾和欺騙檢測的全面、細(xì)致的綜述。因此，針對GNSS 干擾和欺騙檢測問題，該文從GNSS 干擾原理與檢測技術(shù)、欺騙原理與檢測技術(shù)、實(shí)驗(yàn)系統(tǒng)與開源數(shù)據(jù)集三個層面系統(tǒng)、細(xì)致地開展文獻(xiàn)綜述工作，并進(jìn)行總結(jié)和展望。與最新發(fā)表的“GNSS 欺騙式干擾檢測綜述”［31］一文相比，該文具有以下不同之處：（1）綜述了欺騙檢測相關(guān)的實(shí)驗(yàn)系統(tǒng)并作出評價，涉及數(shù)據(jù)采集方法和公開數(shù)據(jù)集，這為從事GNSS 相關(guān)研究提供了便利；（2）涉及GNSS 干擾的文獻(xiàn)綜述，這使GNSS 有意干擾檢測更加系統(tǒng)和完整。

2 GNSS干擾檢測

2.1 干擾和分類

干擾是指在某些GNSS 頻帶上的無線電頻率能量的平均傳輸，它在相關(guān)頻帶上用功率更高的干擾信號掩蓋GNSS 信號，從而阻止位置、速度和時間（Position，Velocity and Time，PVT）計(jì)算［13］。如圖1所示，真實(shí)信號從衛(wèi)星發(fā)射，在達(dá)到接收機(jī)的過程中受到惡意攻擊。導(dǎo)航衛(wèi)星分布在高度大于19000 km 的軌道上，因此物理信號和數(shù)據(jù)內(nèi)容的質(zhì)量較低，地面接收信號的強(qiáng)度通常小于-160 dBw，開放場景下的典型值約為-155 dBw，室內(nèi)場景下可降低至-190 dBw［32］。而在地面眾多的接收設(shè)備中，調(diào)頻廣播的信號強(qiáng)度通常大于-130 dBw，數(shù)字信號廣播的信號強(qiáng)度通常大于-130 dBw，公眾移動通信（2G/3G/4G/5G）的信號強(qiáng)度大于-150 dBw［33］。在這樣極低的功率水平下，價格低廉的小型化便攜干擾器能夠在GNSS 信號頻段內(nèi)產(chǎn)生嚴(yán)重的干擾，嚴(yán)重?fù)p害GNSS 信號的質(zhì)量，甚至使得GNSS接收機(jī)的鎖相環(huán)頻率失協(xié)，并最終完全失去信號，致使周圍幾公里內(nèi)的GNSS 設(shè)備癱瘓。而在低信噪比的情況下，接收機(jī)要重新捕獲是不可能的［34］。

圖1 GNSS中的干擾與欺騙場景Fig.1 GNSS jamming and spoofing scenarios

GNSS 干擾可分為有意干擾和無意干擾，兩者的區(qū)別更多地在于動機(jī)而不是干擾效果。例如，接收機(jī)受到其他電子設(shè)備的熱噪聲干擾可能是設(shè)備無意間發(fā)出的，并非針對特定GNSS 設(shè)備，即無意干擾；也可能是為干擾GNSS 設(shè)備的正常運(yùn)行，針對設(shè)備發(fā)出的，即有意干擾。無意干擾還包括特定干擾源，如太陽射電暴和無線電波閃爍［34］。太陽射電暴是太陽射電輻射的強(qiáng)烈爆發(fā)，在GNSS 信號中會使載波噪聲密度比（Carrier to Noise Density，C/N0）產(chǎn)生超過10 dB 的衰減［35］。無線電波閃爍是由于傳播路徑上的電子密度不規(guī)則引起跨氣層無線電波在相位和強(qiáng)度上表現(xiàn)出時間波動，會引起GNSS 在L頻段的信號功率衰減超過15 dB［36］。射頻干擾是指GNSS 接收機(jī)與其他電子設(shè)備緊密接觸時產(chǎn)生的類熱噪聲干擾。匹配頻譜干擾分配的功率是頻率的函數(shù)，與接收機(jī)跟蹤過程中本地副本的權(quán)重精確成比例，因此會嚴(yán)重影響接收機(jī)的PVT 解算［34］。與GNSS 信號的帶寬相比，若干擾信號的帶寬較大則稱為寬帶干擾，如連續(xù)高斯寬帶干擾，其在頻率和時間上很密集，且振幅分布與接收機(jī)熱噪聲的形狀相似；若干擾信號的帶寬較小則稱為窄帶干擾，如正弦干擾。從多址擴(kuò)頻系統(tǒng)（如GNSS）中跟蹤特定GNSS 信號的接收信道角度來看，相同頻率的其他信號都是干擾，且可能具有與真實(shí)GNSS 信號頻譜匹配的功率譜［34］。根據(jù)干擾信號的波形進(jìn)行分類，主要有連續(xù)波干擾、音調(diào)干擾、啁啾干擾、脈沖干擾等。圖2中按照不同的標(biāo)準(zhǔn)對干擾進(jìn)行了分類。

圖2 GNSS干擾Fig.2 GNSS interference

近年來，不少研究者對不同的干擾對GNSS 接收機(jī)的影響進(jìn)行了研究和分析。文獻(xiàn)［37］進(jìn)行了相關(guān)實(shí)驗(yàn)，探索了5種寬帶干擾對GNSS接收機(jī)的危害：GPS L1 頻帶內(nèi)的連續(xù)波干擾（Continuous Wave Jamming，CWJ）、GPS L1 頻帶內(nèi)的寬帶高斯噪聲（Wide Band Gaussian Noise，WBGN）、以900 MHz 為中心的全球移動（Global System of Mobile，GSM）通信信號、以1900 MHz 為中心且?guī)挒?0 MHz 的長期演進(jìn)（Long Term Evolution，LTE）等通信信號分別對GNSS信號進(jìn)行干擾，隨著干信比（Jamming to Signal Ratio，JSR）增加，C/N0開始衰減直至接收機(jī)完全失去對GPS 衛(wèi)星的鎖定。在這個測試中，CWJ 和WBGN 對GPS L1 的影響最大，而位于帶外的GSM和LTE 信號次之。文獻(xiàn)［38］使用4種干擾器產(chǎn)生了脈沖干擾、點(diǎn)干擾、啁啾干擾、阻塞干擾，并研究了它們對GPS 接收機(jī)的影響。仿真結(jié)果表明，點(diǎn)干擾的影響最大，其次是抑制干擾、脈沖干擾和掃頻干擾。文獻(xiàn)［39-40］研究了CWJ 對GNSS 捕獲過程的影響，表明CWJ 的影響主要取決于干擾幅值和頻率、有用信號的多普勒頻率等。表1 為常見的干擾模型。

表1 干擾模型Tab.1 Jamming model

表1中，K為干擾數(shù)量，PJ為干擾功率，fJ為干擾信號的載波頻率，△f為啁啾率，θJ為干擾的相位，fr為脈沖重復(fù)頻率，φ0為初始相位，β為調(diào)頻指數(shù)，pτ(t)是占空比為τ的矩形脈沖，?為卷積運(yùn)算符，δ(t)為狄拉克脈沖，n(ζ)是方差為的零均值平穩(wěn)隨機(jī)過程，C(t)為擴(kuò)展碼，w(t)為高斯白噪聲。

2.2 干擾檢測技術(shù)研究現(xiàn)狀

國內(nèi)外針對GNSS 干擾對接收機(jī)的影響方面進(jìn)行了多項(xiàng)研究并提出大量檢測方法，這些方法包括基于統(tǒng)計(jì)的干擾檢測方法、基于時頻分析的干擾檢測方法和基于機(jī)器學(xué)習(xí)的干擾檢測方法。

2.2.1 基于統(tǒng)計(jì)的檢測方法

文獻(xiàn)［32］提出了一種基于樣本協(xié)方差矩陣的盲檢測方法，在不需要被檢測信號的任何知識的情況下，實(shí)現(xiàn)了對正弦干擾和周期啁啾干擾的檢測。該方法無須了解干擾或信道特征，將干擾檢測的問題轉(zhuǎn)化為在GNSS 頻段中檢測干擾是否存在的問題。冪律檢測器（Power Law Detector，PLD）是最簡單、最常用的干擾檢測方法，該方法測量在有限時間間隔內(nèi)接收到的信號能量，并將其與預(yù)定義的決策閾值進(jìn)行比較。在已知加性高斯白噪聲功率期望值的情況下，PLD 是檢測干擾信號的最佳方法［45］。部分頻帶和窄帶干擾在頻域使用功率譜密度（Power Spectral Density，PSD）分析，當(dāng)干擾為振幅、相位和頻率未知的正弦信號時，PSD是最優(yōu)的檢測器［46］。

C/N0是確定載波和跟蹤環(huán)的鎖定狀態(tài)以及控制信道調(diào)度的重要度量［47］，當(dāng)接收機(jī)受到干擾時C/N0會產(chǎn)生波動，因此可以作為干擾檢測的指標(biāo)。文獻(xiàn)［48］根據(jù)C/N0在啁啾干擾下的變化來評估其對GNSS 接收機(jī)性能影響，結(jié)果表明，低成本的接收機(jī)更容易受到干擾，而最新一代的GNSS 大地測量接收機(jī)具有更強(qiáng)的抗干擾能力。文獻(xiàn)［49］使用接收信號的PSD、C/N0來檢測單音幅度調(diào)制干擾、單音頻率調(diào)制干擾、連續(xù)波干擾、掃后連續(xù)波干擾，并進(jìn)一步分類和定位干擾源。

文獻(xiàn)［50］提出了一種基于最大似然估計(jì)的干擾檢測方法，仿真表明該方法在區(qū)分真實(shí)信號和受啁啾干擾的信號時表現(xiàn)出較強(qiáng)的魯棒性，該方法同時還能辨別多徑和欺騙。文獻(xiàn)［51］提出一套檢測、表征和緩解連續(xù)波干擾、具有鋸齒的啁啾干擾和頻率爆發(fā)的啁啾干擾，設(shè)計(jì)了一種非參數(shù)大樣本t 檢驗(yàn)方法，對原假設(shè)（即評估的數(shù)據(jù)是來自均值相等、方差相等但未知的正態(tài)分布的獨(dú)立隨機(jī)樣本）與備選假設(shè)（即均值和方差不相等）進(jìn)行檢驗(yàn)，并使用二階矩能量估計(jì)器來檢測干擾。文獻(xiàn)［52］研究干擾在兩種不同環(huán)境下對不同GNSS 接收機(jī)觀測數(shù)據(jù)的影響：使用廉價汽車干擾器的干擾場景；沒有任何有意干擾的室外室內(nèi)場景。以自動增益控制（Auto Gain Control，AGC）測量值、數(shù)字化中頻信號電平值、延遲鎖定環(huán)（Delayed Locking Loop，DLL）和相位鎖定環(huán)（Phase Locked Loop，PLL）方差以及C/N0測量值為候選觀測量，提出了一種新的基于運(yùn)行數(shù)字和（Running Digital sum，RDS）的干擾檢測方法，效果優(yōu)于基于AGC 的干擾檢測方法。結(jié)果表明，接收器的三個可觀測值：C/N0、DLL 方差和PLL 方差，不能真正區(qū)分有意干擾和弱信號條件下的干擾，而RDS可以唯一地識別干擾。表2對基于統(tǒng)計(jì)的不同干擾檢測方法進(jìn)行了對比。

表2 基于統(tǒng)計(jì)的干擾檢測方法Tab.2 Statistic-based jamming detection methods

2.2.2 基于時頻分析的檢測方法

傳統(tǒng)的基于時域的抗干擾技術(shù)不能有效地抑制寬帶干擾，如啁啾干擾。小波變換、魏格納-威利分布（Wigner-Ville Distribution，WVD）、喬伊-威廉斯分布（Choi-Williams Distribution，CWD）等技術(shù)有出色的時頻分辨率，可以在時-頻（Time-Frequency，TF）域獲得干擾信號的更多細(xì)節(jié)。

文獻(xiàn)［44］利用小波技術(shù)出色的時頻分辨率產(chǎn)生參考啁啾信號（去噪干擾信號），然后將參考干擾信號饋送到自適應(yīng)預(yù)測器，最后從接收信號中減去細(xì)化后的啁啾信號，達(dá)到抗干擾的目的。文獻(xiàn)［42］利用加窗希爾伯特-黃變換（Hilbert-Huang Transform，HHT）分析具有單鋸齒、多鋸齒的啁啾干擾并使用PLD 檢測，仿真結(jié)果表明當(dāng)HHT 的窗長越大時，檢測性能越好。WVD 具有良好的時頻分辨特性，但存在交叉項(xiàng)問題，難以應(yīng)用于TF 平面的干擾檢測。文獻(xiàn)［53］在重分配平滑偽WVD 中使用2D低通濾波平滑函數(shù)消除交叉項(xiàng)，提高了信號在時域和頻域的分辨率，實(shí)驗(yàn)表明改進(jìn)方法提高了檢測率。文獻(xiàn)［54］提出了一種基于時頻和統(tǒng)計(jì)推斷的技術(shù)來檢測不同帶寬的連續(xù)波干擾、正弦調(diào)頻干擾、雙曲調(diào)頻干擾和鋸齒啁啾干擾。首先，偽WVD分布用于估計(jì)接收到的GNSS 信號和已知無干擾信號的時變瞬時頻率（Instantaneous Frequency，IF）；然后將雙總體F 檢驗(yàn)應(yīng)用于IF 的兩個方差以檢測干擾。仿真表明，所提方法在低干噪比（Jamming to Noise Ratio，JNR）環(huán)境下對各種窄帶和寬帶干擾都有較高的檢測率。文獻(xiàn)［55］提出了一種用于GNSS干擾檢測的重排小波-霍夫變換方法，在受控試驗(yàn)臺實(shí)驗(yàn)中用于檢測GNSS 干擾器產(chǎn)生的啁啾干擾和連續(xù)波干擾。結(jié)果表明所提方法減少了交叉項(xiàng)的影響，提高了GNSS 干擾檢測中的能量聚集特性，比WVD 和魏格納-霍夫變換（Wigner-Hough Transform，WHT）性能更優(yōu)。文獻(xiàn)［56］提出了一種基于Radon-Wigner 變換（RWT）的雙分量掃頻干擾檢測方法，實(shí)驗(yàn)結(jié)果表明該方法能有效抑制多分量信號處理中WVD 產(chǎn)生的交叉項(xiàng)影響，檢測出交叉頻率時變干擾的特征參數(shù)。同時，與WHT 相比，該方法能夠檢測出GPS L1 信號中兩種交叉頻率的啁啾干擾，抑制不必要的干擾交叉項(xiàng)，表現(xiàn)出較強(qiáng)的能量聚集性，有效提高了GNSS 軟件接收機(jī)的干擾檢測性能。文獻(xiàn)［57］提出了一種同時使用霍夫變換（Hough Transform，HT）和CWD 的GNSS 干擾檢測方法，對BDS B3I信號中的啁啾干擾進(jìn)行檢測，比傳統(tǒng)的WHT技術(shù)有更高的檢測性能。

分?jǐn)?shù)階傅里葉變換（Fractional Fourier Transform，F(xiàn)rFT）通過控制階數(shù)可以得到信號從時域到頻域的變化特征，為信號的時頻分析提供更高的時頻分辨率和更多的細(xì)節(jié)。另外，在實(shí)際分析中FrFT可以展開在一組Chirp 基上，分析Chirp 信號時具有較好的能量聚集性，因此十分適合處理Chirp 類信號。文獻(xiàn)［58］將FrFT應(yīng)用于啁啾干擾檢測，仿真結(jié)果表明該方法比短時間傅里葉變換（Short Time Fourier Transform，STFT）和WVD 等傳統(tǒng)方法的檢測性能提高了一個數(shù)量級。表3對基于時頻分析的不同干擾檢測方法進(jìn)行了對比。

2.2.3 基于機(jī)器學(xué)習(xí)的檢測方法

近年來，機(jī)器學(xué)習(xí)（Machine Learning，ML）技術(shù)作為一種在信號水平上檢測異常值的手段在GNSS應(yīng)用中得到了廣泛的探索。

文獻(xiàn)［41］將干擾檢測視為使用頻譜圖的圖像分類問題。對包括正常信號、調(diào)幅干擾、啁啾干擾、調(diào)頻干擾、脈沖干擾器、距離測量設(shè)備類干擾、窄帶干擾、寬帶干擾進(jìn)行分類，SVM 準(zhǔn)確率為94.90%，卷積神經(jīng)網(wǎng)絡(luò)（Convolution Neural Network，CNN）準(zhǔn)確率為91.36%。隨后，文獻(xiàn)［59］提出了一種基于遷移學(xué)習(xí)的分類方法，將接收信號的時頻圖、PSD、直方圖和原始IQ 星座圖像的拼接送入在ImageNet權(quán)重預(yù)訓(xùn)練的VGG16模型提取特征，最后使用邏輯回歸（Logistic Regression，LR）進(jìn)行分類，平均分類準(zhǔn)確率達(dá)到98%。文獻(xiàn)［60］提出了一種基于時頻分析的魯棒深度學(xué)習(xí)（Deep Learning，DL）技術(shù)，利用遷移學(xué)習(xí)來表征GNSS 信號中的干擾類型。首先，使用預(yù)先訓(xùn)練的CNN 從接收信號的標(biāo)量圖中提取信息特征；然后，使用設(shè)計(jì)的MobileNetv 模型對8 種干擾進(jìn)行分類。所提方法的準(zhǔn)確率能達(dá)到99.98%，在JSR為19～23 dB的范圍內(nèi)檢測新樣本數(shù)據(jù)（Unseen data）的準(zhǔn)確率為96.86%，這表明模型有遷移能力。文獻(xiàn)［61］提出了一種基于貝葉斯算法的GNSS 干擾檢測框架，可在不同場景下（多干擾器、不同天線模式）檢測并實(shí)現(xiàn)動態(tài)跟蹤干擾源。文獻(xiàn)［62］提出了一種低干擾功率下的GNSS 干擾分類器，該分類器由設(shè)計(jì)的干擾指紋譜（Finger Print Spectrum，F(xiàn)PS）和深度神經(jīng)網(wǎng)絡(luò)（Deep Neural Network，DNN）組成。FPS 由信號的TF 分析結(jié)果和時間-功率分析結(jié)果構(gòu)成。測試表明，在-100 dBm 功率下，所提出的FPS-DNN 對CW、啁啾等9 種干擾的平均精度達(dá)到95%。啁啾信號是最常見、最具破壞性的干擾信號之一，許多文獻(xiàn)對啁啾干擾的檢測進(jìn)行了專門的研究。文獻(xiàn)［63］提出了一套檢測方法，首先使用K 近鄰（K Nearest Neighbor，KNN）算法在預(yù)相關(guān)階段檢測干擾的存在，進(jìn)一步對干擾進(jìn)行多分類。仿真結(jié)果表明，對10種常見的啁啾干擾類型進(jìn)行檢測時，總體準(zhǔn)確率達(dá)到了92.6%。表4 對基于機(jī)器學(xué)習(xí)的不同干擾檢測方法進(jìn)行了對比。

表4 基于機(jī)器學(xué)習(xí)的干擾檢測方法Tab.4 Machine learning based interference detection methods

2.2.4 評價與總結(jié)

基于統(tǒng)計(jì)的干擾檢測方法在壓制功率較高時檢測性能較好，但在低JSR環(huán)境下檢測可能會失效，且基于統(tǒng)計(jì)的干擾檢測方法是在一定的假設(shè)條件下開展研究工作，由于真實(shí)環(huán)境下信號統(tǒng)計(jì)規(guī)律未知，這類方法難以滿足實(shí)際應(yīng)用場景的需求。基于時頻分析的干擾檢測方法從時間和頻率兩個角度對信號進(jìn)行刻畫，能有效地定位頻率成分單一的干擾。但當(dāng)頻率成分較為復(fù)雜時，時頻分布中的交叉項(xiàng)將影響檢測結(jié)果［54］。另外，某些時頻分析方法的時頻聚集性有限，這也會影響干擾檢測結(jié)果?；跈C(jī)器學(xué)習(xí)的干擾檢測方法分析時域、頻域、時頻域和數(shù)據(jù)分布統(tǒng)計(jì)等特征，將GNSS 干擾檢測問題轉(zhuǎn)化為分類問題，不僅能判斷干擾存在與否，還能識別出具體的干擾類別［63］。由于機(jī)器學(xué)習(xí)模型魯棒性強(qiáng)、自動表征復(fù)雜多元非線性關(guān)系、可以識別人類可能遺漏的數(shù)據(jù)趨勢和模式、預(yù)測結(jié)果會隨著時間推移越來越準(zhǔn)確、泛化性高、人工參與度低等優(yōu)點(diǎn)，未來將有更多的研究者采用機(jī)器學(xué)習(xí)算法實(shí)現(xiàn)GNSS干擾的實(shí)時檢測、自動檢測。

2.3 抗干擾技術(shù)

目前，GNSS 抗干擾技術(shù)主要包括空間濾波技術(shù)、時頻濾波技術(shù)、輔助抗干擾技術(shù)及星上抗干擾技術(shù)等［64-65］。文獻(xiàn)［66］提出了一種基于子空間理論和空間濾波技術(shù)的抗干擾方法，通過分析輸入信號自相關(guān)矩陣的最優(yōu)權(quán)值與特征向量之間的關(guān)系，分析了基于空間濾波器的天線陣列過載情況下的抗干擾性能，給出了干擾入射方向的估計(jì)方法。文獻(xiàn)［67］通過分析掃頻干擾對GPS 信號的影響，提出了一種時域抗干擾技術(shù)，根據(jù)自適應(yīng)濾波器的定時復(fù)位方法，從而解決掃頻干擾對自適應(yīng)抗干擾濾波器造成的影響，且在抑制干擾的同時又能保護(hù)信號。文獻(xiàn)［40，56］提出了基于時頻分析的抗干擾方法，分別運(yùn)用小波變換與自適應(yīng)濾波理論相結(jié)合的方法和魏格納-威利變換來減輕啁啾干擾?？臻g濾波技術(shù)和時頻域處理技術(shù)在接收機(jī)端進(jìn)行處理，而星上抗干擾技術(shù)通過對衛(wèi)星進(jìn)行優(yōu)化、改善衛(wèi)星信號體制來增強(qiáng)衛(wèi)星的抗干擾能力，如提高衛(wèi)星信號的發(fā)射功率、發(fā)展星鏈技術(shù)、加強(qiáng)頻譜管理以及信號結(jié)構(gòu)優(yōu)化等［65］。

3 GNSS欺騙檢測

3.1 欺騙原理

由于民用GNSS 的接口控制文件（Interface Control Document，ICD）對民用衛(wèi)星導(dǎo)航信號的載頻、調(diào)制方式、導(dǎo)航電文等相關(guān)參數(shù)進(jìn)行了詳細(xì)的描述和說明［64］，欺騙者可使用低廉的設(shè)備偽造與GNSS信號結(jié)構(gòu)相似但導(dǎo)航信息不同的仿冒信號以欺騙接收機(jī)。不同于干擾，欺騙信號在不中斷GNSS 運(yùn)行的前提下，迫使全球?qū)Ш叫l(wèi)星系統(tǒng)接收機(jī)收到欺騙設(shè)備生成的虛假信號導(dǎo)致產(chǎn)生錯誤的位置或時間信息。

根據(jù)欺騙信號對GNSS 矢量跟蹤環(huán)的影響分析［68］，欺騙信號影響目標(biāo)接收機(jī)的跟蹤環(huán)，通過破壞跟蹤信號的一致性，導(dǎo)致環(huán)路失鎖并逐漸控制目標(biāo)接收機(jī)。圖3顯示了欺騙的實(shí)現(xiàn)過程：（a）欺騙準(zhǔn)備。在攻擊之前，欺騙設(shè)備探測目標(biāo)接收機(jī)的天線以評估其位置和速度，并估計(jì)來自目標(biāo)接收機(jī)天線的衛(wèi)星信號。該階段欺騙信號與真實(shí)信號頻率相同、功率更低、相位相差兩個碼片。（b）欺騙信號的碼率迅速調(diào)整，逐漸接近真實(shí)信號，功率逐漸增大，但仍低于真實(shí)信號功率。（c）信號同步。欺騙信號功率不斷增加，碼相位與真實(shí)信號對齊。（d）功率和碼率繼續(xù)增加，跟蹤環(huán)路在此時繼續(xù)鎖定欺騙信號。（e）信號傳輸。欺騙信號使用更高的功率電平去除真實(shí)信號和目標(biāo)接收機(jī)之間的跟蹤環(huán)路，實(shí)現(xiàn)對欺騙信號的跟蹤。（f）欺騙設(shè)備完全控制目標(biāo)接收機(jī)。

圖3 GNSS欺騙過程Fig.3 GNSS spoofing process

GNSS 欺騙攻擊的核心技術(shù)是劫持真實(shí)信號，使真實(shí)信號和欺騙信號之間的相關(guān)峰值在目標(biāo)接收機(jī)中對齊，并將欺騙信號同步到跟蹤環(huán)路，直到欺騙者完全控制目標(biāo)接收機(jī)。為了進(jìn)一步提高欺騙攻擊的成功率，欺騙方還必須結(jié)合一定的欺騙策略進(jìn)行欺騙攻擊。常見的攻擊策略主要分為兩類［69］，即重放式（轉(zhuǎn)發(fā)式欺騙）攻擊和偽造式欺騙（生成式欺騙）攻擊。根據(jù)信號的復(fù)雜度將欺騙源分為簡單、中級和高級欺騙源［20］。其中，簡單欺騙使用信號生成器與天線發(fā)射欺騙信號；中級欺騙源在不破壞信號結(jié)構(gòu)的前提下修改真實(shí)信號中的導(dǎo)航數(shù)據(jù)后將其發(fā)射至接收機(jī)；復(fù)雜欺騙源為多個中級欺騙源分布式協(xié)同工作。根據(jù)工程實(shí)現(xiàn)原理，將欺騙源分為基于信號模擬器的自主產(chǎn)生式欺騙、基于接收機(jī)的接收產(chǎn)生式欺騙和基于信號轉(zhuǎn)發(fā)器的轉(zhuǎn)發(fā)式欺騙［70］。文獻(xiàn)［69］將現(xiàn)有的欺騙攻擊策略細(xì)分為四類，即重放式欺騙攻擊（Replay Spoofing Attack，RSA）［71］、偽造式欺騙攻擊（Forge Spoofing Attack，F(xiàn)SA）［72］、估計(jì)式欺騙攻擊（Estimated Spoofing Attack，ESA）［73］和高級欺騙攻擊（Advanced Spoofing Attack，ASA）［74］。圖4 為不同攻擊策略的原理，表5為不同的欺騙策略的特點(diǎn)。

表5 欺騙攻擊策略Tab.5 Spoofing attack strategies

圖4 GNSS欺騙攻擊策略Fig.4 GNSS spoofing attack strategies

由于欺騙信號與真實(shí)信號的結(jié)構(gòu)、參數(shù)等相似，接收機(jī)在缺乏認(rèn)證等安全保護(hù)措施的情況下，無法保證接收信號是否遭受過惡意篡改。惡意欺騙信號有可能使目標(biāo)接收機(jī)產(chǎn)生錯誤的PVT 信息，如果不能及時發(fā)現(xiàn)，將會帶來不可估量的危害和損失。因此，必須重視并采用可靠的認(rèn)證技術(shù)，以保證接收到的信號來自認(rèn)證中心而不是欺騙器。目前，BDS、GPS 和Galileo 正在開發(fā)相關(guān)的認(rèn)證技術(shù)［69，75］。從接收方的角度來看，如何保證來自信息認(rèn)證中心的信息完整性也是設(shè)計(jì)接收機(jī)以滿足信息認(rèn)證要求所要考慮的問題之一。然而，信息認(rèn)證技術(shù)在部署之前需要經(jīng)過很長一段時間的發(fā)展，在此期間，欺騙信號的檢測和反欺騙是亟待解決的問題。

3.2 欺騙檢測

面對日益嚴(yán)重的欺騙威脅，反欺騙技術(shù)應(yīng)運(yùn)而生——欺騙檢測、欺騙識別、欺騙抑制和欺騙源定位，作為反欺騙的第一步，欺騙檢測是指通過欺騙信號與真實(shí)信號的直接或間接差異檢測當(dāng)前電磁環(huán)境中是否存在欺騙，并對真實(shí)信號和欺騙信號進(jìn)行區(qū)分的技術(shù)。通常，這些差異可能來源于真實(shí)信號與欺騙信號的傳播路徑不同、欺騙信號攻擊導(dǎo)致捕獲和跟蹤階段的信號特性不同、欺騙攻擊策略不同等方面。

全球衛(wèi)星導(dǎo)航系統(tǒng)包括空間部分、控制部分和用戶部分。如圖5 所示，真實(shí)信號從空間部分的多顆導(dǎo)航衛(wèi)星發(fā)射，穿過電離層到達(dá)地面接收機(jī)，而欺騙信號來自地面欺騙設(shè)備，因此來自不同衛(wèi)星的真實(shí)信號到達(dá)接收機(jī)的方向、角度不同，多普勒頻移的變化較小，而欺騙信號以相同的方向、角度到達(dá)接收機(jī)，兩者的復(fù)合信號到達(dá)接收機(jī)后多普勒頻移會在大范圍內(nèi)變化。通過研究欺騙信號的影響［76］，當(dāng)欺騙信號存在時，接收機(jī)的相關(guān)結(jié)果存在多個相關(guān)峰；信號絕對功率發(fā)生變化同時引起功率變化率、信噪比等相關(guān)參數(shù)變化。由于欺騙策略不同可能導(dǎo)致信號到達(dá)接收機(jī)的時延不同，生成式欺騙可以滯后或提前發(fā)射信號；轉(zhuǎn)發(fā)式欺騙先接收真實(shí)信號再放大重發(fā)，其時延（T2+T3）和距離（S2+S3）大于真實(shí)信號到達(dá)接收機(jī)的時延（T1）和距離（S1）。由于欺騙信號導(dǎo)致的差異項(xiàng)以及產(chǎn)生的具體原因如表6所示。

表6 由欺騙信號引起的差異［68，70，76］Tab.6 Differences induced by spoofing signal［68，70，76］

圖5 真實(shí)信號和欺騙信號的傳播特性Fig.5 Propagation properties of authentic signals and spoofing signals

基于上述差異，國內(nèi)外研究者提出了許多檢測技術(shù)，這些技術(shù)在欺騙檢測中表現(xiàn)出了良好的性能，本文以是否采用附加硬件設(shè)施、不同處理階段和不同處理技術(shù)為分類標(biāo)準(zhǔn)依次綜述這些技術(shù)。

從導(dǎo)航信號處理水平上根據(jù)是否需要額外硬件將欺騙檢測技術(shù)分為兩大類，即無須額外硬件的檢測技術(shù)和額外硬件的檢測技術(shù)。在進(jìn)行欺騙檢測時，射頻前端、采集模塊、跟蹤模塊將會輸出中間級別的觀測量和信號參數(shù)，如多普勒頻移、相關(guān)器輸出、信號功率、載波相位、C/N0、ToA 和DToA 等，這些參數(shù)可直接獲得不依賴于額外硬件。高速運(yùn)動的導(dǎo)航衛(wèi)星與地面接收天線之間的相對運(yùn)動產(chǎn)生了多普勒頻移［77］，正常情況下多普勒頻移在較小的范圍內(nèi)變化，當(dāng)欺騙發(fā)生時，接收機(jī)接收的實(shí)際信號是真實(shí)信號與欺騙信號的復(fù)合信號，此時多普勒頻移的變化超過閾值。由于檢測性能良好且容易實(shí)現(xiàn)，基于多普勒頻移變化統(tǒng)計(jì)的技術(shù)被廣泛應(yīng)用［78-80］。當(dāng)欺騙發(fā)生時，復(fù)合信號的參數(shù)可能跳變或超出正常范圍，且不同衛(wèi)星信號攜帶的導(dǎo)航信息可能不一致［66］，根據(jù)這些信號參數(shù)或指標(biāo)的異常變化，可以實(shí)現(xiàn)對欺騙信號的有效檢測。文獻(xiàn)［78］提出了一種基于速度一致性檢查的有效欺騙檢測方法，通過計(jì)算速度來檢查多普勒頻移和偽距離測量的一致性，在動態(tài)和靜態(tài)場景下對轉(zhuǎn)發(fā)式欺騙的檢測表現(xiàn)出良好的性能，優(yōu)于基于偽距離的接收機(jī)自主完整性監(jiān)測（RAIM）方法。由于衛(wèi)星導(dǎo)航信號參數(shù)統(tǒng)計(jì)難以偽造，基于信號參數(shù)統(tǒng)計(jì)分析的檢測技術(shù)采用信號樣本的均值檢驗(yàn)、平方和、方差、極大似然估計(jì)檢驗(yàn)等統(tǒng)計(jì)方法，結(jié)合相空間特征和載波相位測量等參數(shù)，采用設(shè)置決策閾值和決策統(tǒng)計(jì)等方法，完成欺騙的有效檢測［82-83］。當(dāng)欺騙信號無法抑制真實(shí)信號時，捕獲階段出現(xiàn)真實(shí)信號和欺騙信號的殘差信號［72，84］。文獻(xiàn)［84］提出了一種基于殘差信號檢測來判斷碼頻搜索矩陣中是否存在超過捕獲閾值的兩個或多個相關(guān)峰值的方法，文獻(xiàn)［85］在單峰條件下基于生成對抗網(wǎng)絡(luò)（Generative Adversarial Network，GAN）檢測欺騙。仿真結(jié)果表明，當(dāng)欺騙信號的偽碼相位和載波多普勒頻率與真實(shí)信號的偽碼相位和載波多普勒頻率相同時檢測效果較好。根據(jù)ToA/DToA 是否在合理的范圍變化也能達(dá)到欺騙檢測的目的［85］。在一些動態(tài)場景下，由于接收機(jī)的移動可能導(dǎo)致以上方法的性能受到限制，此時通過附加專用數(shù)字硬件和軟件控制的多單元天線陣列等硬件設(shè)施能在一定程度上提升檢測欺騙的能力?；谔炀€陣列的檢測技術(shù)根據(jù)真實(shí)信號的到達(dá)接收機(jī)的方向、角度不同而欺騙信號到達(dá)方向、角度相同的假設(shè)，在動態(tài)和靜態(tài)場景下具有魯棒性［31，87-89］，由于每個欺騙發(fā)射機(jī)都需要一個天線來對應(yīng)它，增加天線數(shù)量可以有效防欺騙。子空間投影是一種常用的信號處理方法，選擇合適的信息來構(gòu)造子空間是子空間投影技術(shù)的關(guān)鍵部分［90］。通過求解空域欺騙信號的子空間投影，可以有效地檢測和消除比真實(shí)衛(wèi)星信號功率更大的欺騙信號［91］。欺騙和真實(shí)信號到達(dá)時間差影響了接收機(jī)多相關(guān)器輸出，導(dǎo)致相關(guān)峰畸形。信號質(zhì)量監(jiān)測（SQM）［92］根據(jù)接收機(jī)跟蹤階段的早碼、即時碼和晚碼相關(guān)器的輸出值突變或偏離正常水平判斷是否受到欺騙，是目前應(yīng)用最為廣泛的一類技術(shù)［93-94］。

根據(jù)衛(wèi)星信號的生成到實(shí)現(xiàn)導(dǎo)航定位過程可將欺騙檢測分為基于導(dǎo)航數(shù)據(jù)信息的欺騙檢測、基于空間處理欺騙檢測、基于射頻前端欺騙檢測、基于基帶數(shù)字信號處理欺騙檢測、基于定位導(dǎo)航運(yùn)算結(jié)果欺騙檢測和基于機(jī)器學(xué)習(xí)的欺騙檢測［31］。由于民用信號的結(jié)構(gòu)和參數(shù)是公開的，欺騙者很容易就能仿造信號，基于導(dǎo)航數(shù)據(jù)信息的欺騙式干擾檢測技術(shù)［95］通過添加安全信號組件、增加不可預(yù)測的信息來改變民用導(dǎo)航信號的導(dǎo)航電文和擴(kuò)頻碼、直接使用軍用導(dǎo)航信號進(jìn)行身份驗(yàn)證，從源頭上阻止了欺騙行為，但實(shí)施難度較大，甚至需要從國家層面調(diào)整衛(wèi)星導(dǎo)航信號體制［96］。AoA、DoA是接收信號的兩種典型的、難以偽造空間特征信息，文獻(xiàn)［88-89］通過對信號的來向進(jìn)行估計(jì)和檢測，在復(fù)雜欺騙場景中性能較好。基于射頻前端的檢測技術(shù)主要通過監(jiān)測信號的AGC波動水平來檢測欺騙［97］，由于欺騙信號的功率提升不大，因此該方法對欺騙檢測的效果稍差，而對噪聲干擾的檢測效果較好。接收機(jī)中的基帶數(shù)字信號處理模塊處理中頻信號，經(jīng)捕獲與跟蹤后獲得GNSS 偽距和載波相位等觀測值。欺騙信號和真實(shí)信號經(jīng)該模塊處理后接收信號強(qiáng)度［98］、信號質(zhì)量［93-94］、多普勒頻移一致性［78-80］、到達(dá)時間［86，99］等方面出現(xiàn)明顯的差異，當(dāng)指標(biāo)的變化超過閾值時可檢測欺騙?；诙ㄎ粚?dǎo)航結(jié)果的欺騙檢測技術(shù)利用接收機(jī)解算過程獲得的偽距［100］、速度［101］信息一致性或利用高精度輔助設(shè)備測量值來與接收機(jī)數(shù)的一致性來檢測欺騙［100-104］。由于輔助設(shè)備不受電磁干擾的影響，因此該方法在動態(tài)和靜態(tài)場景下檢測效果較好，但需要部署額外測量設(shè)備，成本高昂，不適合大范圍普及。機(jī)器學(xué)習(xí)在分析大規(guī)模數(shù)據(jù)、挖掘數(shù)據(jù)深層特征等方面有著更為明顯的優(yōu)勢，且算法日漸成熟，應(yīng)用遍布各行各業(yè)，在GNSS 欺騙檢測中更是表現(xiàn)出比傳統(tǒng)方法更簡潔、更高效的特點(diǎn)，深度卷積神經(jīng)網(wǎng)絡(luò)［105］、生成對抗網(wǎng)絡(luò)［85］、支持向量機(jī)［41，82，106］等被用來從信號功率、C/N0、相關(guān)器輸出、和偽距等信息中挖掘特征和識別欺騙，且達(dá)到了較好的檢測效果。表7 列出了幾種代表性欺騙檢測方法及其特點(diǎn)和評價。

表7 欺騙檢測方法Tab.7 Spoofing detection methods

3.3 抗欺騙技術(shù)

欺騙抑制技術(shù)主要包括殘留信號檢測［81］、天線陣列技術(shù)［107］、接收機(jī)自主性監(jiān)測［108］、加密認(rèn)證技術(shù)［69］和外部輔助技術(shù)［109］等。由于欺騙信號功率較大，與真實(shí)信號疊加后在接收機(jī)捕獲和跟蹤階段會使相關(guān)峰明顯變大，利用跟蹤通道的參數(shù)可重構(gòu)中間信號，疊加信號減去中間信號可以達(dá)到欺騙消除的效果［81］。天線陣列技術(shù)通過自適應(yīng)波束形成實(shí)現(xiàn)欺騙緩解［108］，自適應(yīng)波束形成消除來自相同方向的欺騙，并保留來自全球?qū)Ш叫l(wèi)星系統(tǒng)衛(wèi)星的未失真信號。當(dāng)接收機(jī)同時收到真實(shí)信號和欺騙信號時，接收機(jī)自主性監(jiān)測可用來檢測欺騙，并能從一顆或多顆衛(wèi)星被欺騙的場景中恢復(fù)定位，但當(dāng)接收機(jī)的所有衛(wèi)星均被欺騙接管時該方法失效［109］。加密認(rèn)證技術(shù)是指通過在信號體制中注入加密信息，接收機(jī)鑒權(quán)成功后解算定位，常見的加密認(rèn)證方式包括擴(kuò)頻碼加密、導(dǎo)航報(bào)文認(rèn)證、協(xié)議認(rèn)證、傳播碼認(rèn)證、傳播碼加密、水印技術(shù)和組合認(rèn)證等［66］。一些高精度測量設(shè)備如慣性導(dǎo)航系統(tǒng)具有獨(dú)立性、抗電磁干擾和可靠度高等優(yōu)點(diǎn)而被用于輔助衛(wèi)星導(dǎo)航系統(tǒng)進(jìn)行定位［109］，當(dāng)受到欺騙干擾時能夠及時對定位進(jìn)行修復(fù)，提升定位精度。

4 實(shí)驗(yàn)系統(tǒng)和數(shù)據(jù)集現(xiàn)狀

4.1 實(shí)驗(yàn)系統(tǒng)

在過去的幾十年中，GNSS 接收機(jī)技術(shù)有了長足的發(fā)展。如今，有許多GNSS 軟件定義無線電（software defined radio，SDR）解決方案可用，其中原始GNSS 數(shù)據(jù)的基帶信號可用于開發(fā)、測試和研究新算法。依賴于原始IQ 數(shù)據(jù)的新算法可以滿足不同的目的，例如增強(qiáng)采集和跟蹤算法的魯棒性、增強(qiáng)采集和跟蹤階段的抗干擾能力、減輕多徑影響、大氣影響和其他干擾設(shè)備帶來的影響。為進(jìn)行GNSS 干擾-反干擾技術(shù)以及欺騙-反欺騙技術(shù)的研究，從信號、干擾及欺騙的產(chǎn)生、處理和發(fā)射到接收端的接收、處理和解算過程，構(gòu)成了一套實(shí)驗(yàn)系統(tǒng)。按照信號源和接收端的主要設(shè)備將實(shí)驗(yàn)系統(tǒng)分為兩類。第一類為模擬系統(tǒng)，信號源或接收端中包含價格昂貴且高度集成的信號生成、采集和處理設(shè)備［62，110，114］，如GPS 模擬器GSS8000、GNSS 中頻信號采集器HG-SOFTGPS06、干擾信號生成器Tektronix AWG7122、矢量信號分析儀NI VST PXIe5645R 等。第二類為基于真實(shí)環(huán)境的實(shí)測系統(tǒng)［112-118］，GNSS 接收機(jī)接收衛(wèi)星信號，由樹莓派、FPGA 開發(fā)板、Hack RF SDR 等編程產(chǎn)生欺騙信號，或使用低成本商用干擾器產(chǎn)生干擾信號并由天線發(fā)射，接收端由GNSS 天線接收信號、GNSS-SDR 接收和解算時間位置信息。

表8 列出了一些近年的GNSS 干擾和欺騙檢測實(shí)驗(yàn)的相關(guān)信息，包括信號產(chǎn)生裝置、干擾裝置、欺騙裝置、接收端的接收天線、信號接收或處理裝置、干擾或欺騙的檢測技術(shù)以及對實(shí)驗(yàn)系統(tǒng)的評價。其中，模擬系統(tǒng)集成度較高，產(chǎn)生信號、干擾或欺騙的流程更為簡單，信號發(fā)生設(shè)備可以產(chǎn)生或接收不同頻率和不同星座的信號，編程難度較低，可實(shí)時查看信號狀態(tài)，但價格昂貴，對入門者和中小研究機(jī)構(gòu)來說難以負(fù)擔(dān)［29］。實(shí)測系統(tǒng)基于物聯(lián)網(wǎng)開發(fā)模塊和傳感器、SDR、GNSS 接收機(jī)等，成本較低，可擴(kuò)展性強(qiáng)，實(shí)現(xiàn)難度一般，但系統(tǒng)的穩(wěn)定性一般［115］。

表8 GNSS干擾和欺騙實(shí)驗(yàn)系統(tǒng)Tab.8 GNSS jamming and spoofing experimental system

4.2 數(shù)據(jù)集

SDR 原始數(shù)據(jù)（IQ 樣本）通常需要大量的內(nèi)存空間才能存儲，并且在當(dāng)前文獻(xiàn)中僅公開提供了很少的數(shù)據(jù)集。GNSS 信號模擬發(fā)射源和信號采集設(shè)備較為昂貴，實(shí)時采集需要花費(fèi)大量人力和物力且出錯概率較高，研究者為便于研究GNSS 干擾和欺騙技術(shù)制作了開源數(shù)據(jù)集，分為干擾數(shù)據(jù)集［41，59，111］和欺騙數(shù)據(jù)集［111，119-121］，表9為數(shù)據(jù)集的獲取方式。

表9 公開數(shù)據(jù)集Tab.9 Public datasets

數(shù)據(jù)集［41，59］仿真了GPS L1 信號和5 種干擾，包含調(diào)幅干擾、啁啾干擾、調(diào)頻干擾、脈沖干擾、窄帶干擾。其中，數(shù)據(jù)集［59］為真實(shí)信號和五種干擾的I/Q 數(shù)據(jù)，［41］為干凈信號和受到這五種干擾攻擊的時頻圖。GPS L1 信號和干擾信號的C/N0和JSR分別在25 dBHz～50 dBHz 和40 dB～80 dB 之間均勻分布。數(shù)據(jù)集制作流程參見［41］。數(shù)據(jù)集［111］包含兩種干凈信號Galileo E1和E5以及啁啾干擾和調(diào)幅干擾。干擾數(shù)據(jù)集［41，59，111］可用于分析不同類型干擾對GNSS信號的影響以及干擾檢測算法的驗(yàn)證。

GNSS欺騙數(shù)據(jù)集包括GATEMAN［111］、TEXBAT［119-120］、OAKBAT［121］，欺騙信號由衛(wèi)星信號模擬器生成并由天線發(fā)送。GATEMAN 由芬蘭坦佩雷大學(xué)無線通信研究團(tuán)隊(duì)開發(fā)，在真實(shí)環(huán)境中模擬了欺騙場景，并使用USRP 記錄數(shù)據(jù)。TEXBAT 是德克薩斯大學(xué)發(fā)布的用于評估欺騙檢測和緩解的數(shù)據(jù)集，包含6 個靜態(tài)場景和、2 個動態(tài)場景以及2 個“干凈”參考場景。對于靜態(tài)場景，參考天線（Trimble Geodetic Zephyr Ⅱ型天線）放置在德克薩斯大學(xué)校園大樓上；對于動態(tài)場景，天線為車載Antcom 53G1215AXT-I 型天線。TEXBAT 是目前公認(rèn)的權(quán)威數(shù)據(jù)集，在欺騙技術(shù)研究、欺騙影響、欺騙檢測、欺騙緩解研究中發(fā)揮了重要作用。OAKBAT 是美國橡樹嶺國家實(shí)驗(yàn)室發(fā)布的欺騙數(shù)據(jù)集，被稱為是TEXBAT 的“兄弟”數(shù)據(jù)集，進(jìn)一步豐富了欺騙場景。OAKBAT提供關(guān)于每個數(shù)據(jù)集的更詳細(xì)的元數(shù)據(jù)和上下文信息，例如欺騙和/或干擾信號開始的精確時刻、所使用的位置、可見的星座等，支持使用者復(fù)現(xiàn)所有過程。OKABAT 不僅提供GPS L1 信號，還增加了Galileo E1信號，并提供了用于生成和數(shù)字化數(shù)據(jù)的確切設(shè)備、配置、場景文件和參數(shù)，使研究者們可以進(jìn)一步確定可能出現(xiàn)的意外結(jié)果的根源或創(chuàng)建自己的數(shù)據(jù)集。欺騙數(shù)據(jù)集［111，119-121］可用于分析欺騙對GNSS 信號的影響、驗(yàn)證欺騙檢測算法的性能、驗(yàn)證欺騙緩解和消除算法的性能。

GNSS 干擾和欺騙的公開數(shù)據(jù)集較少，且數(shù)據(jù)質(zhì)量和可用性參差不齊。TEXBAT 的引用率較高，在GPS 欺騙技術(shù)、欺騙檢測、欺騙緩解技術(shù)研究等方面貢獻(xiàn)了學(xué)術(shù)價值，是目前最流行的數(shù)據(jù)集。新近發(fā)表的數(shù)據(jù)集OKABAT 增加了Galileo E1 信號，豐富了實(shí)驗(yàn)場景，目前知名度較低。數(shù)據(jù)集［59］提供了真實(shí)信號和啁啾干擾的IQ數(shù)據(jù)，其他參數(shù)表述不詳，具有一定的可用性。數(shù)據(jù)集［41］僅提供了GNSS 干擾的時頻圖，其他數(shù)據(jù)集缺乏采集場景、采集設(shè)備、接收機(jī)參數(shù)等相關(guān)信息，在實(shí)際研究中難以利用。

5 總結(jié)和展望

GNSS 提供定位、導(dǎo)航和授時服務(wù)，被廣泛應(yīng)用于各行各業(yè)。惡意發(fā)射的干擾和欺騙信號嚴(yán)重危害了GNSS 接收機(jī)的運(yùn)行，導(dǎo)致PVT 服務(wù)中斷、產(chǎn)生虛假的位置和時間信息，對各領(lǐng)域造成了嚴(yán)重威脅。該文綜述了GNSS 信號中常見的干擾和欺騙類型以及相應(yīng)的檢測技術(shù)，并著重分析了不同檢測方法的檢測效果和優(yōu)缺點(diǎn)。最后，介紹了常見的實(shí)驗(yàn)系統(tǒng)以及公開數(shù)據(jù)集。

結(jié)合當(dāng)前的研究現(xiàn)狀，對今后的研究做出以下展望：

（1）隨著數(shù)字信號處理和軟件定義無線電GNSS 欺騙收發(fā)器的硬件實(shí)現(xiàn)的進(jìn)步，惡意干擾事件將繼續(xù)增加，且干擾和欺騙技術(shù)也將變得更加復(fù)雜，這將進(jìn)一步威脅到依賴于GNSS 提供授時和位置服務(wù)的應(yīng)用和基礎(chǔ)設(shè)施的安全。這些欺騙和干擾輕則降低GNSS 的服務(wù)質(zhì)量，重則嚴(yán)重?fù)p害財(cái)產(chǎn)安全和國家安全，因此，必須高度重視GNSS 安全問題，采取相應(yīng)的政策保護(hù)GNSS 安全，加大力度打擊違法行為。

（2）GNSS 干擾和欺騙檢測技術(shù)大部分還停留于理論研究，尚無應(yīng)用到實(shí)際的監(jiān)測工作中的案例。將人工智能與GNSS 干擾和欺騙檢測結(jié)合，并開發(fā)專用監(jiān)測系統(tǒng)將是無線電監(jiān)測應(yīng)用的發(fā)展方向。