CN113608242A - 一种基于码周期扩频码认证的导航信号安全性增强方法 - Google Patents

Abstract

本发明涉及一种基于码周期扩频码认证的导航信号安全性增强方法，导航卫星执行如下步骤：S1、生成码周期认证序列；S2、当码周期认证序列中的元素为1时，生成扩频码认证序列c_SCA ⁽ⁿ⁾，并针对第n个历元的第m个码周期，根据扩频码认证序列生成加入扩频码认证特征的基带波形；否则，针对第n个历元的第m个码周期，生成常规的导航基带波形；S3、将导航电文调制到基带波形上，得到基带信号；S4、将基带信号然后调制到数字中频上，得到数字中频调制信号；S5、将数字中频调制信号经数模转换，变为模拟中频信号，再经上变频、滤波、放大后得到导航增强射频信号，将导航增强射频信号经天线播发。

Description

一种基于码周期扩频码认证的导航信号安全性增强方法

技术领域

本发明涉及一种基于码周期扩频码认证的导航信号安全性增强方法，属于卫星导航领域。

背景技术

全球卫星导航系统(GNSS)正越来来广泛的参与到社会经济生产中，在民用领域中，广泛依赖GNSS提供的开放服务信号进行定位导航与授时。一方面，以电力、金融、通信为代表的基础设施的授时主要依赖于GNSS开放服务信号，据2019年美国商务部估计，GPS系统30天丢失对美国经济的影响将为10亿美元/天，在特定的时间发生，则可能会高出50％。另一方面，以共享单车、在线点餐为代表的新兴领域，依赖于准确的定位实现经济利益的最大化。

而伴随着GNSS技术的发展与应用，针对GNSS的干扰技术也越加成熟，其中，欺骗式干扰的威胁逐渐增加。欺骗攻击生成虚假的GNSS信号，诱导被攻击者获得错误的定位授时解，甚至导致灾难性后果。GNSS开放服务信号面临的欺骗攻击更加普遍，因为开放服务信号的信号体制是公开的，任何欺骗者都可以按照协议生成合规的GNSS信号。

因此，增强开放服务的安全性，是GNSS发展的新需求，在GNSS开放服务信号中引入安全认证特征正成为一种共识，通过进行GNSS信号认证，接受者能够验证所接收的GNSS信号是否来自真正的GNSS卫星，而不是欺骗者。目前，研究者已针对Galileo、GPS、QZSS信号认证进行了研究，信号认证可在电文和扩频码进行，分别称为导航电文认证(NMA)和扩频码认证(SCA)。

导航电文认证是信息层面的认证，通常采用数字签名认证方案，选取导航电文中随时间变化的比特，作为参考认证导航电文数据，经密钥生成签名数据，与导航电文同时播发。接收机接收播发的导航电文、数字签名与密钥，进行导航电文认证。扩频码认证通常是在开放扩频码中，插入不可预测的扩频码序列，实现测量层面的认证，即对开放扩频码序列的部分码片进行了加密，为了保证不对非认证用户造成影响，需要提升信号的发射功率。

相比于导航电文认证，扩频码认证具有更好的抗再生式欺骗攻击的能力。Galileo将在E1B提供OSNMA信号认证服务，在E6C同时提供扩频码认证服务，并正在开始测试；GPS计划在L1C上引入Chimera(Chips-Message Robust Authentication)认证方案，同时实现扩频码认证与导航电文认证。

然而，现有的扩频码认证方法，需要在原来开放信号的扩频码上引入认证特征，每个码周期都需要引入认证特征，为避免对非认证用户造成影响，引入认证特征的码周期功率要提升，导致功率增加。同时，现有的扩频码认证方法，是通过对开放扩频码的部分码片(5％或者10％)进行加密实现的，需要同时生成加密码片的位置和对应的码片值，信号生成相对复杂。此外，现有方法扩频码认证方法，由于是对部分码片进行加密，因此，在接收机端，需要存储每一个采样值，直到获取密钥进行认证，接收机实现扩频码认证所需的存储资源多。针对上述问题，本发明提出一种基于码周期扩频码认证的导航信号安全性增强方法。

发明内容

本发明解决的技术问题是：克服现有技术的不足，针对卫星导航开放服务信号的安全认证需要，在不影响非认证用户使用的约束下，提出一种基于码周期扩频码认证的导航信号安全性增强方法，实现扩频码认证功能，使得欺骗攻击者难以通过接收该导航认证信号恢复出正确的认证信号，实现安全性增强。

本发明解决技术的方案是：一种基于码周期扩频码认证的导航信号安全性增强方法，该方法中，导航卫星执行如下步骤：

S1、生成码周期认证序列；所述码周期认证序列的长度等于历元的码周期数，第n个历元的码周期认证序列中第m个元素c_CPA ⁽ⁿ⁾(m)为0或者1；

S2、当码周期认证序列中的元素为1时，生成扩频码认证序列c_SCA ⁽ⁿ⁾，并针对第n个历元的第m个码周期，根据扩频码认证序列生成加入扩频码认证特征的基带波形；否则，针对第n个历元的第m个码周期，生成常规的导航基带波形；

所述扩频码认证序列的长度等于扩频码长度N_period·L_s，N_period为历元内的码周期数，L_s为一个扩频码周期内的码片数，扩频码认证序列中第l个元素为0或者1，当扩频码认证序列中的元素为1时，第n个历元第m个码周期的第l个码片的幅度

为第一幅度A₁，否则，第n个历元第m个码周期的第l个码片的幅度

为第二幅度A₂，n∈[1,N],m∈[1,N_period],l∈[1,L_s]，N为导航电文中的历元数，即：

其中，A₁为第一幅度和A₂为第二信号幅度；

S3、将导航电文调制到基带波形上，得到基带信号；

S4、将基带信号然后调制到数字中频上，得到数字中频调制信号；

S5、将数字中频调制信号经数模转换，变为模拟中频信号，再经上变频、滤波、放大后得到导航增强射频信号，将导航增强射频信号经天线播发。

所述第一幅度A₁为和第二信号幅度A₂的计算公式为：

其中，γ_chip为加入扩频码认证特征的码片数占码周期内码片数的比例，β为正常码周期的平均功率与认证码周期的平均功率之比，0.5≤γ_chip≤β。

所述码周期认证序列通过如下方法得到；

S1.1a、生成码周期认证序列查找表Table_CPA，所述扩频码认证序列的查找表Table_CPA是一个二维查找表，大小为ROW_CPA行，Col_CPA列，表中的每一行都是由{‘0’‘1’}中的元素组成的序列，且每一行中‘1’所占的比例都是γ_code，每一行的序列不相等；

S1.2a、随机生成码周期认证序列查找表Table_CPA的行序号，根据行序号提取码周期认证序列查找表Table_CPA中的一行；

S1.3a、重复步骤1.2a，直到得到长度为N_period的码周期认证序列。

步骤1.2a采用如下方法生成码周期认证序列查找表Table_CPA的行序号：

S1.2.1a、采用标准哈希算法，根据导航电文数据

生成第n个历元的哈希序列

hash⁽ⁿ⁾∈{0,1}，长度为N_hash比特；

S1.2.2a、第n个历元的哈希序列的N_hash比特按照

比特划分为

组，每

比特对应的数值即为码周期认证序列查找表Table_CPA的行序号，用于对应提取码周期认证序列查找表Table_CPA中的一行，

所述扩频码认证序列根据如下方法确定：

S1.1b、生成扩频码认证序列查找表Table_SCA，所述扩频码认证序列的查找表Table_SCA是一个二维查找表，大小为ROW_SCA行，Col_SCA列，表中的每一行都是由{‘0’‘1’}中的元素组成的序列，且每一行中‘1’所占的比例都是γ_chip，每一行的序列不相等；

S1.2b、随机生成扩频码认证序列查找表Table_SCA的行序号，根据行序号提取扩频码认证序列查找表Table_SCA中的一行；

S1.3b、重复步骤1.2b，直到得到长度为L_s的扩频码认证序列。

所述步骤1.2b采用如下方法生成扩频码认证序列查找表Table_SCA的行序号：

S1.2.1b、采用标准哈希算法，根据导航电文数据

生成第n个历元的哈希序列

hash⁽ⁿ⁾∈{0,1}，长度为N_hash比特；

S1.2.2b、第n个历元的哈希序列的N_hash比特按照

比特划分为

组，每

比特对应的数值即为扩频码认证序列查找表Table_SCA的行序号，用于对应提取扩频码认证序列查找表Table_SCA中的一行，

用户终端执行如下步骤：

R1-1、导航增强信号经接收天线接收，经低噪放放大后进行下变频、滤波，变为模拟中频信号；

R1-2、模拟中频信号经采样和模数转换后变为数字中频信号；

R1-3、对数字信号接收处理，完成捕获、跟踪、解调与数据存储，得到导航电文与导航增强信号；

R1-4、对导航电文与导航增强信号进行扩频码认证，如果扩频码认证通过，则认为收到的导航增强信号是真实的，如果扩频码认证未通过则认为导航增强信号可能为欺骗信号。

所述步骤R4扩频码认证的方法为：

R4.1、跟踪稳定后，剥离载波，得到同相支路的基带数据

基带数据按照一个码片宽度T_s进行累加，得到第n个历元的第m个码周期的第w个码片累积值的均值

R4.2、存储第n个历元的所有N_period个码周期的所有码片累加值的均值

1≤m≤N_period，1≤w≤L_s，

表示第m个码周期的第w个码片样点数量；

R4.3、将认证码周期的码片累积值的均值，分为两组：

第一组：

第二组：

R4.4、对第一组码片累加值均值求平均，得到第一累加平均值IP₁ ⁽ⁿ⁾；将第二组码片累加值均值求平均，得到第二累加平均值

R4.5、计算第一累加平均值与第二累加平均值之差

如果

TH为检测门限值，则扩频码认证成功，反之则认证失败。

所述检测门限值TH按照如下方式确定：

其中，P_fa为给定的最大虚警概率。

所述导航电文为导航认证电文，通过如下步骤生成：

S2.1、生成第n个历元的导航电文数据

导航电文数据包括同步头、周内秒、周记数、轨道参数、钟差参数、CRC等，长度为N_nav比特，

S2.2、采用标准哈希算法，根据导航电文数据

生成第n个历元的哈希序列

hash⁽ⁿ⁾∈{0,1}，长度为N_hash比特；

S2.3、根据哈希序列hash⁽ⁿ⁾，采用非对称加密算法生成第n个历元的私钥

及其对应的公钥为

第n个历元私钥

对应的公钥长度为N_key,public比特；

S2.4、根据哈希序列hash⁽ⁿ⁾、第n个历元的私钥

长度为N_key,private比特，生成第n个历元的数字签名

DS⁽ⁿ⁾∈{0,1}，长度为N_DS比特；

S2.4、将第n个历元的导航电文数据

第n个历元的数字签名DS⁽ⁿ⁾，以及第n-1个历元的

组成第n个历元的导航认证电文

长度为

比特，电文符号速率为R_nav。

用户终端执行如下步骤：

R2-1、导航增强信号经接收天线接收，经低噪放放大后进行下变频、滤波，变为模拟中频信号；

R2-2、模拟中频信号经采样和模数转换后变为数字中频信号；

R2-3、对数字信号接收处理，完成捕获、跟踪、解调与数据存储；

R2-4、当接收到第n个历元的公钥后，进行导航电文认证，导航电文认证通过后，再进行扩频码认证；

R2-5、如果导航电文认证和扩频码认证都通过，则认证结果为第n个历元的导航增强信号是真实的，如果扩频码认证未通过或者导航电文认证未通过则认为第n个历元的导航增强信号可能为欺骗信号。

所述导航电文认证步骤如下：

R2-4.1、使用第n个历元的公钥

解密第n个历元的数字签名，得到

R2-4.2、采用步骤S2.2相同的哈希算法，对

进行hash计算，得到

R2-4.3、如果

则导航电文认证成功，否则，导航电文认证失败。

本发明与现有技术相比的有益效果是：

(1)、本发明由于采用了码周期认证序列，实现了只在部分码周期引入认证特征，相比于现有的Chimera方法，在不影响信号认证能力的前提下，降低了平均发生功率。

(2)、本发明的采用对开放扩频码的幅度进行调制的方法，相比于现有的OSNMA和Chimera方法，在新的纬度实现了扩频码认证，因此，能够与现有扩频码认证方法结合使用，进一步提升安全性。

(3)、本发明由于采用了查找表结合哈希序列的方式，实现了不可预测的码周期认证序列和扩频码认证序列的生成，相比于现有的Chimera方法，在不影响信号认证能力的前提下，简化了生成方法。

(4)、本发明由于采用对码片幅度进行调制的扩频码认证方法，不对码片值进行加密，实现了在接收机端进行认证只需要存储码片累加值均值，即一个码片存储一个值，相比于现有的Chimera方法，在保持认证性能不变的前提下，大幅降低所需要的存储资源。

附图说明

图1为本发明实施例码周期扩频码认证的导航信号安全性增强方法；

图2为本发明导航认证电文结构示意图；

图3为本发明码周期扩频码认证导航信号基带波形示意图；

图4为本发明扩频码认证中的概率密度函数曲线示意图；

图5为本发明扩频码认证在不同载噪比下的检测概率。

具体实施方式

下面结合实施例对本发明作进一步阐述。

为实现上述目的，本发明公开了一种基于码周期扩频码认证的导航信号安全性增强方法。

一种基于码周期扩频码认证的导航信号安全性增强方法包括：

码周期扩频码认证导航信号生成与播发。导航认证电文生成，生成第n个历元的导航认证电文；基带波形调制，加入码周期认证和扩频码认证特征，生成第n个历元的基带波形；电文调制与数字中频调制，将第n个历元的导航认证电文调制到第n个历元的基带波形上，然后调制到数字中频上；数字中频调制后的信号经DAC、变为模拟中频信号，再经上变频、滤波、放大后变为模拟射频信号，再经天线播发。

码周期扩频码认证导航信号接收与认证。天线接收放大、滤波、下变频、ADC，发射的信号经接收天线接收，经低噪放放大后进行下变频、滤波，变为模拟中频信号，再经ADC采样变为数字中频信号，接收到的第n个历元的数字中频信号记为

T_sample为采样速率，l表示第l个采样点；对第n个历元的采样信号进行数字信号接收处理，完成捕获、跟踪、解调与数据存储；当接收到第n个历元的公钥后，进行导航电文认证，导航电文认证通过后，再进行扩频码认证；最后输出认证结果，如果导航电文认证和扩频码认证都通过，则认证结果为第n个历元的信号是真实的，如果扩频码认证未通过或者导航电文认证未通过则表明可能存在欺骗信号。

上述方法也可以采用普通的导航信号，导航卫星只做码周期和扩频码认证：

生成码周期认证序列；所述码周期认证序列的长度等于历元的码周期数，第n个历元的码周期认证序列中第m个元素c_CPA ⁽ⁿ⁾(m)为0或者1；

当码周期认证序列中的元素为1时，生成扩频码认证序列c_SCA ⁽ⁿ⁾，并针对第n个历元的第m个码周期，根据扩频码认证序列生成加入扩频码认证特征的基带波形；否则，针对第n个历元的第m个码周期，生成常规的导航基带波形；

用户终端执行如下步骤：

R1-1、导航增强信号经接收天线接收，经低噪放放大后进行下变频、滤波，变为模拟中频信号；

R1-2、模拟中频信号经采样和模数转换后变为数字中频信号；

R1-3、对数字信号接收处理，完成捕获、跟踪、解调与数据存储，得到导航电文与导航增强信号；

R1-4、对导航电文与导航增强信号进行扩频码认证，如果扩频码认证通过，则认为收到的导航增强信号是真实的，如果扩频码认证未通过则认为导航增强信号可能为欺骗信号。

步骤1中(1)所述导航认证电文生成，包括如下步骤：

生成第n个历元的导航电文数据

导航电文数据包括同步头、周内秒、周记数、轨道参数、钟差参数、CRC等，长度为N_nav比特，

采用标准哈希算法，可以是国内标准SM3密码杂凑算法，根据导航电文数据

生成第n个历元的哈希序列

hash⁽ⁿ⁾∈{0,1}，长度为N_hash比特；

根据哈希序列hash⁽ⁿ⁾，采用非对称加密算法，可以是RSA或者ECDSA算法，根据哈希序列hash⁽ⁿ⁾，采用非对称加密算法生成第n个历元的私钥

及其对应的公钥为

第n个历元私钥

对应的公钥为

长度为N_key,public比特。

使用第n个历元的私钥

长度为N_key,private比特，生成第n个历元的数字签名

DS⁽ⁿ⁾∈{0,1}，长度为N_DS比特。

将第n个历元的导航电文数据

第n个历元的数字签名DS⁽ⁿ⁾，以及第n-1个历元的

组成第n个历元的导航认证电文

长度为

比特，电文符号速率为R_nav。

步骤1中(1)所述的基带波形生成，包括如下步骤：

信号扩频码生成。生成信号的扩频码序列c_s∈{1,0}，扩频码长度为L_s，扩频码速率为R_s，码片宽度为T_s＝1/R_s，扩频码周期为T_code＝L_s/R_s。则第n个历元包括的码周期数为

是一个整数，表示一个电文符号内的码周期数。

码周期认证序列生成。根据hash⁽ⁿ⁾，生成第n个历元的码周期认证序列c_CPA ⁽ⁿ⁾∈{1,0}，c_CPA ⁽ⁿ⁾长度为N_period。当码周期认证序列为0时，表示正常码周期，当码周期认证序列为1时，表示认证码周期，认证码周期所占比例，等于码周期认证序列中为1的比例，记为γ_code，0≤γ_code≤1。特殊情况，γ_code＝0表示无认证码周期，退化为传统的卫星导航信号，γ_code＝1表示全部都是认证码周期。

扩频码认证序列生成。根据hash⁽ⁿ⁾，生成第n个历元的扩频码认证序列c_SCA ⁽ⁿ⁾∈{1,0}，c_SCA ⁽ⁿ⁾长度为N_period·L_s。在认证码周期中，当扩频码认证序列为1时，信号幅度为A1，当扩频码认证序列为0时，信号幅度为A2。扩频码认证序列中为1的比例记为γ_chip。可选择A₁≥1，0≤A₂≤1，则1≥γ_chip≥0.5。

基带波形调制。对于第n个历元的第m个码周期，如果是正常码周期，如c_CPA ⁽ⁿ⁾(m)＝0，则基带波形调制为：

其中，p_chip(t)是码片波形，t表示数字域时间。

如果是认证码周期，如c_CPA ⁽ⁿ⁾(m)＝1，则基带波形调制为：

其中，第n个历元第m个码周期的第l个码片的幅度为：

也就是说，所述扩频码认证序列的长度等于扩频码长度N_period·L_s，N_period为历元内的码周期数，L_s为一个扩频码周期内的码片数，扩频码认证序列中第l个元素为0或者1，当扩频码认证序列中的元素为1时，第n个历元第m个码周期的第l个码片的幅度

为第一幅度A₁，否则，第n个历元第m个码周期的第l个码片的幅度

为第二幅度A₂，n∈[1,N],m∈[1,N_period],l∈[1,L_s]，N为导航电文中的历元数，即：

其中，A₁为第一幅度和A₂为第二信号幅度；

式中A1和A2的值由波形调制参数确定方法确定。

步骤1中(1)所述的电文调制与数字中频调制，包括如下步骤：

将基带波形调制后的信号调制电文，第n个历元，电文调制后得到的信号为：

将电文调制后得到的信号调制到数字中频f_IF，得到第n个历元的数字中频信号：

步骤2中2)所述的码周期认证序列生成，按照如下方式生成：

S1.1a、生成码周期认证序列查找表Table_CPA，所述扩频码认证序列的查找表Table_CPA是一个二维查找表，大小为ROW_CPA行，Col_CPA列，表中的每一行都是由{‘0’‘1’}中的元素组成的序列，且每一行中‘1’所占的比例都是γ_code，每一行的序列不相等；

S1.2a、随机生成码周期认证序列查找表Table_CPA的行序号，根据行序号提取码周期认证序列查找表Table_CPA中的一行；

S1.3a、重复步骤1.2a，直到得到长度为N_period的码周期认证序列。

步骤1.2a采用第n个历元得到的哈希序列hash⁽ⁿ⁾生成码周期认证序列查找表Table_CPA的行序号：

S1.2.1a、采用标准哈希算法，根据导航电文数据

生成第n个历元的哈希序列

hash⁽ⁿ⁾∈{0,1}，长度为N_hash比特；

S1.2.2a、第n个历元的哈希序列的N_hash比特按照

比特划分为

组，每

比特对应的数值即为码周期认证序列查找表Table_CPA的行序号，用于对应提取码周期认证序列查找表Table_CPA中的一行，

第n个历元得到的哈希序列hash⁽ⁿ⁾共有N_hash比特，将N_hash比特按照

比特划分为

每

比特作为地址查表生成码周期认证序列。即哈希序列hash⁽ⁿ⁾的每

比特，对应查找表中的一行Col_CPA比特，依次得到Col_CPA比特码周期认证序列。在第n个历元，得到的码周期认证序列长度为

步骤2中3)所述的扩频码认证序列生成，按照如下方式生成：

S1.1b、生成扩频码认证序列查找表Table_SCA，所述扩频码认证序列的查找表Table_SCA是一个二维查找表，大小为ROW_SCA行，Col_SCA列，表中的每一行都是由{‘0’‘1’}中的元素组成的序列，且每一行中‘1’所占的比例都是γ_chip，每一行的序列不相等；

S1.2b、随机生成扩频码认证序列查找表Table_SCA的行序号，根据行序号提取扩频码认证序列查找表Table_SCA中的一行；

S1.3b、重复步骤1.2b，直到得到长度为L_s的扩频码认证序列。

所述步骤1.2b采用如下方法生成扩频码认证序列查找表Table_SCA的行序号：

S1.2.1b、采用标准哈希算法，根据导航电文数据

生成第n个历元的哈希序列

hash⁽ⁿ⁾∈{0,1}，长度为N_hash比特；

S1.2.2b、第n个历元的哈希序列的N_hash比特按照

比特划分为

组，每

比特对应的数值即为扩频码认证序列查找表Table_SCA的行序号，用于对应提取扩频码认证序列查找表Table_SCA中的一行，

利用第n个历元得到的哈希序列hash⁽ⁿ⁾生成扩频码认证序列。在第n个历元，得到的哈希序列hash⁽ⁿ⁾是随机的，共有N_hash比特。将N_hash比特按照

比特划分为

组，每

比特作为地址查表生成扩频码认证序列。即哈希序列hash⁽ⁿ⁾的每

比特，对应查找表中的一行Col_SCA比特，依次得到Col_SCA比特码周期认证序列。

在第n个历元，共有N_period个码周期，每个码周期，扩频码认证序列长度为L_s。第n个历元得到的扩频码认证序列长度为

步骤2中4)所述的波形调制参数确定方法，按照如下方式进行：

考虑到不影响非授权用户，要求非授权用户使用正常码周期的信号扩频码，与接收信号的相关值保持不变，则有

A₁γ_chip+A₂(1-γ_chip)＝1

认证码周期相比正常码周期平均发射功率增加，正常码周期的平均功率与认证码周期的平均功率之比β，0<β≤1，则

设置β和γ_chip的值，且β和γ_chip的值满足：

求解得到A1和A2的值，即

其中，γ_chip为加入扩频码认证特征的码片数占码周期内码片数的比例，β为正常码周期的平均功率与认证码周期的平均功率之比，0.5≤γ_chip≤β。

步骤1中(2)所述的数字信号接收处理，包括如下步骤：

对数字中频信号，接收机复现正常码周期信号，按照常规的捕获、跟踪、解调方法，对接收的信号进行捕获、载波跟踪与码跟踪，并解调出导航认证电文。

存储第n个历元解调出的导航认证电文为

共有N_{Authentication}比特。包括第n个历元的导航电文数据

长度为N_Nav，第n个历元的数字签名

共有N_DS比特，以及第n-1个历元的公钥

长度为N_key,public。

跟踪稳定后，剥离载波，得到同相支路的基带数据

基带数据按照一个码片宽度T_s进行累加。第n个历元的第m个码周期的第w个码片累积值的均值为：

(m-1)T_code+(w-1)T_s≤l·T_sample<(m-1)T_code+wT_s

存储第n个历元的所有N_period个码周期的所有码片累加值的均值

1≤m≤N_period，1≤w≤L_s，

表示第m个码周期的第w个码片样点数量。

步骤1中(2)所述的导航电文认证，包括如下步骤：

在n+1个历元，解调得到第n个历元的公钥

使用第n个历元的公钥

解密第n个历元的数字签名，得到

采用相同的哈希算法，对

进行hash计算，得到

如果

则导航电文认证成功，否则，导航电文认证失败。

步骤1中(2)所述的扩频码认证，包括如下步骤：

根据

和码周期认证序列的查找表Table_CPA，生成第n个历元的码周期认证序列c_CPA ⁽ⁿ⁾∈{1,0}，c_CPA ⁽ⁿ⁾长度为N_period。

根据

和扩频码认证码的查找表Table_SCA，生成第n个历元的扩频码认证序列c_SCA ⁽ⁿ⁾∈{1,0}，c_SCA ⁽ⁿ⁾长度为N_period·L_s。

将认证码周期的码片累积值的均值，分为两组：

第一组：

第二组：

进行扩频码认证。对第一组码片累加值均值求平均，得到IP₁ ⁽ⁿ⁾；将第二组码片累加值均值求平均，得到

计算

的值，如果

TH为检测门限值，则扩频码认证成功，反之则认证失败。

步骤10中(4)所述的监测门限值，按照如下方式确定：

对于真实的信号，在高斯白噪声信道下，IP₁ ⁽ⁿ⁾满足高斯分布

均值

T_obs是选择的认证码周期的信号长度。

满足高斯分布

均值

表示正常码周期的载噪比。此时，

满足高斯分布

概率密度为

对于可能的欺骗信号，此时，IP₁ ⁽ⁿ⁾满足高斯分布

均值

满足高斯分布

均值

此时，

满足高斯分布

概率密度为

对于给定的最大虚警概率为P_fa，根据

可求得门限值TH。

本发明从码周期层面和扩频码层面分别引入认证特性，实现高安全的信号认证服务。将开放服务信号的码周期划分为非认证码周期与认证码周期，由码周期认证序列决定是否为认证码周期，只要在认证码周期才添加扩频码认证特性。扩频码认证特性不是对码片值进行加密，而是对扩频码幅度进行二进制幅度调制。相对于非认证码周期的码片幅度为1，认证码周期的一部分码片的幅度增加到A1，另一部分码片的幅度减少到A2，码片的幅度值由扩频码认证序列决定。A1和A2的取值保证非认证用户接收到的信号功率保持不变，不对非认证用户造成影响。由于没有对码片值进行加密，因此可以和现有的导航电文认证(NMA)和扩频码认证(SCA)方法结合使用，进一步提升安全性。

实施例：

为使本发明的目的、技术方案及优点更加清楚明白，以下参考附图，对本发明某一具体实施例进一步详细说明。

本发明公开的基于码周期扩频码认证的导航信号安全性增强方法如图1所示，包括：

(a)码周期扩频码认证导航信号生成与播发。

(1)导航认证电文生成。

1)生成第n个历元的导航电文数据

导航电文数据包括同步头、周内秒、周记数、轨道参数、钟差参数、CRC等，长度为N_nav比特，

2)利用标准哈希算法，可以是国内标准SM3密码杂凑算法，根据导航电文数据，生成第n个历元的哈希序列

hash⁽ⁿ⁾∈{0,1}，长度为N_hash比特；

3)根据哈希序列hash⁽ⁿ⁾，采用非对称加密算法，如RSA或者ECDSA算法，使用第n个历元的私钥

长度为N_key,private比特，生成第n个历元的数字签名

DS⁽ⁿ⁾∈{0,1}，长度为N_DS比特。第n个历元私钥

对应的公钥为

长度为N_key,public比特。

4)将第n个历元的导航电文数据

第n个历元的数字签名DS⁽ⁿ⁾，以及第n-1个历元的

组成第n个历元的导航认证电文

长度为

比特，电文符号速率为R_nav。图2给出了导航电文数据

的结构示意图。

(2)基带波形生成。

1)信号扩频码生成。生成信号的扩频码序列c_s∈{1,0}，扩频码长度为L_s，扩频码速率为R_s，码片宽度为T_s＝1/R_s，扩频码周期为T_code＝L_s/R_s。则第n个历元包括的码周期数为

是一个整数，表示一个电文符号内的码周期数。

2)码周期认证序列生成。根据hash⁽ⁿ⁾，生成第n个历元的码周期认证序列c_CPA ⁽ⁿ⁾∈{1,0}，c_CPA ⁽ⁿ⁾长度为N_period。

当码周期认证序列为0时，表示正常码周期，当码周期认证序列为1时，表示认证码周期，认证码周期所占比例，等于码周期认证序列中为1的比例，记为γ_code，0≤γ_code≤1。特殊情况，γ_code＝0表示无认证码周期，退化为传统的卫星导航信号，γ_code＝1表示全部都是认证码周期。码周期认证序列具有不可预测性，可采用基于查找表的方式，根据哈希序列hash⁽ⁿ⁾生成，0,1所占的比例可重置。

码周期认证序列的查找表TableCPA是一个二维查找表，大小为ROW_CPA行，Col_CPA列。表中的每一行都是由{‘0’‘1’}组成的序列，且每一行中‘1’所占的比例都是γ_code，每一行的序列不相等。例如，

表为

表1 码周期认证序列的查找表示意

在第n个历元，得到的哈希序列hash⁽ⁿ⁾是随机的，共有N_hash比特。将N_hash比特按照

比特划分为

每

比特作为地址查表生成码周期认证序列。即哈希序列hash⁽ⁿ⁾的每

比特，对应查找表中的一行Col_CPA比特，依次得到Col_CPA比特码周期认证序列。在第n个历元，得到的码周期认证序列长度为

3)扩频码认证序列生成。根据hash⁽ⁿ⁾，生成第n个历元的扩频码认证序列c_SCA ⁽ⁿ⁾∈{1,0}，c_SCA ⁽ⁿ⁾长度为N_period·L_s。

在认证码周期中，当扩频码认证序列为1时，信号幅度为A1，当扩频码认证序列为0时，信号幅度为A2。扩频码认证序列中为1的比例记为γ_chip。可选择A₁≥1，0≤A₂≤1，则1≥γ_chip≥0.5。扩频码认证序列具有不可预测性，也可以采用基于查找表的方式，根据哈希序列hash⁽ⁿ⁾生成，0,1所占的比例可重置。

扩频码认证序列的查找表Table_SCA是一个二维查找表，大小为ROW_SCA行，Col_SCA列。表中的每一行都是由{‘0’‘1’}组成的序列，且每一行中‘1’所占的比例都是γ_chip，每一行的序列不相等。例如，

表的前4行的示意如下表所示。

表3 扩频码认证序列的查找表示意

在第n个历元，得到的哈希序列hash⁽ⁿ⁾是随机的，共有N_hash比特。将N_hash比特按照

比特划分为

组，每

比特作为地址查表生成扩频码认证序列。即哈希序列hash⁽ⁿ⁾的每

比特，对应查找表中的一行Col_SCA比特，依次得到Col_SCA比特码周期认证序列。

在第n个历元，共有N_period个码周期，每个码周期，扩频码认证序列长度为L_s。第n个历元得到的扩频码认证序列长度为

因此，要求

4)基带波形调制

对于第n个历元的第m个码周期，如果是正常码周期，如c_CPA ⁽ⁿ⁾(m)＝0，则基带波形调制为：

其中，p_chip(t)是码片波形，t表示数字域时间。

如果是认证码周期，如c_CPA ⁽ⁿ⁾(m)＝1，则基带波形调制为：

其中，第n个历元第m个码周期的第l个码片的幅度为：

图3给出了基带波形的示意图。

波形调制参数确定方法如下：考虑到不影响非授权用户，要求非授权用户使用正常码周期的信号扩频码，与接收信号的相关值保持不变，则有

A₁γ_chip+A₂(1-γ_chip)＝1

认证码周期相比正常码周期平均发射功率增加，正常码周期的平均功率与认证码周期的平均功率之比β，0<β≤1，则

设置β和γ_chip的值，则可以求解得到A1和A2的值，即

且β和γ_chip的值满足：

5)电文调制与数字中频调制

将基带波形调制后的信号调制电文，第n个历元，电文调制后得到的信号为：

将电文调制后得到的信号调制到数字中频f_IF，得到第n个历元的数字中频信号：

6)DAC、上变频、滤波、放大、播发

数字中频信号经DAC变为模拟中频信号，再经上变频、滤波、放大后变为模拟射频信号，再经天线播发。

(b)码周期扩频码认证导航信号生成与播发。

(1)发射的信号经接收天线接收，经低噪放放大后进行下变频、滤波，变为模拟中频信号，再经ADC采样变为数字中频信号，接收到的第n个历元的数字中频信号记为

T_sample为采样速率，l表示第l个采样点。

(2)数字信号接收处理。

对数字中频信号，接收机复现正常码周期信号，按照常规的捕获、跟踪、解调方法，对接收的信号进行捕获、载波跟踪与码跟踪，并解调出导航认证电文。

存储第n个历元解调出的导航认证电文为

共有N_{Authentication}比特。包括第n个历元的导航电文数据

长度为N_Nav，第n个历元的数字签名

共有N_DS比特，以及第n-1个历元的公钥

长度为N_key,public。

跟踪稳定后，剥离载波，得到同相支路的基带数据

基带数据按照一个码片宽度Ts进行累加。第n个历元的第m个码周期的第w个码片累积值的均值为：

存储第n个历元的所有N_period个码周期的所有码片累加值的均值

1≤m≤N_period，1≤w≤L_s，

表示第m个码周期的第w个码片样点数。

(3)导航电文认证。

1)在n+1个历元，解调得到第n个历元的公钥

2)使用第n个历元的公钥

解密第n个历元的数字签名，得到

3)采用相同的哈希算法，对

进行hash计算，得到

4)如果

则导航电文认证成功，否则，导航电文认证失败。

(4)扩频码认证。导航电文认证成功后，则可以进行扩频码认证。

1)根据

和码周期认证序列的查找表Table_CPA，生成第n个历元的码周期认证序列c_CPA ⁽ⁿ⁾∈{1,0}，c_CPA ⁽ⁿ⁾长度为N_period。

2)根据

和扩频码认证序列的查找表Table_SCA，生成第n个历元的扩频码认证序列c_SCA ⁽ⁿ⁾∈{1,0}，c_SCA ⁽ⁿ⁾长度为N_period·L_s

3)将认证码周期的码片累积值的均值，分为两组

第一组：

第二组：

4)进行扩频码认证。对第一组码片累加值均值求平均，得到IP₁ ⁽ⁿ⁾；将第二组码片累加值均值求平均，得到

5)计算

的值，如果

TH为检测门限值，则扩频码认证成功，反之则认证失败。

(5)门限值TH确定方法。

1)对于真实的信号，在高斯白噪声信道下，IP₁ ⁽ⁿ⁾满足高斯分布

均值

T_obs是选择的认证码周期的信号长度。

满足高斯分布

均值

表示正常码周期的载噪比。此时，

满足高斯分布

概率密度为

2)对于可能的欺骗信号，若采用再生式欺骗，电文是真实的，但都是正常码周期，无认证码周期。此时，IP₁ ⁽ⁿ⁾满足高斯分布

均值

满足高斯分布

均值

此时，

满足高斯分布

概率密度为

T_obs＝100ms，C/N₀＝40dB-Hz时的概率密度函数曲线示意图如图4所示。

3)对于给定的虚警概率要求为P_fa，根据

可求得门限值TH，并计算出对应的检测概率为：

设定

选择

则

不同载噪比下的检测概率如图5所示。

本发明虽然已以较佳实施例公开如上，但其并不是用来限定本发明，任何本领域技术人员在不脱离本发明的精神和范围内，都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改，因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰，均属于本发明技术方案的保护范围。

Claims (12)

1.一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于导航卫星执行如下步骤：

S1、生成码周期认证序列；所述码周期认证序列的长度等于历元的码周期数，第n个历元的码周期认证序列中第m个元素c_CPA ⁽ⁿ⁾(m)为0或者1；

S2、当码周期认证序列中的元素为1时，生成扩频码认证序列c_SCA ⁽ⁿ⁾，并针对第n个历元的第m个码周期，根据扩频码认证序列生成加入扩频码认证特征的基带波形；否则，针对第n个历元的第m个码周期，生成常规的导航基带波形；

所述扩频码认证序列的长度等于扩频码长度N_period·L_s，N_period为历元内的码周期数，L_s为一个扩频码周期内的码片数，扩频码认证序列中第l个元素为0或者1，当扩频码认证序列中的元素为1时，第n个历元第m个码周期的第l个码片的幅度

为第一幅度A₁，否则，第n个历元第m个码周期的第l个码片的幅度

为第二幅度A₂，n∈[1,N],m∈[1,N_period],l∈[1,L_s]，N为导航电文中的历元数，即：

其中，A₁为第一幅度和A₂为第二信号幅度；

S3、将导航电文调制到基带波形上，得到基带信号；

S4、将基带信号然后调制到数字中频上，得到数字中频调制信号；

S5、将数字中频调制信号经数模转换，变为模拟中频信号，再经上变频、滤波、放大后得到导航增强射频信号，将导航增强射频信号经天线播发。

2.根据权利要求1所述的一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于所述第一幅度A₁为和第二信号幅度A₂的计算公式为：

其中，γ_chip为加入扩频码认证特征的码片数占码周期内码片数的比例，β为正常码周期的平均功率与认证码周期的平均功率之比，0.5≤γ_chip≤β。

3.根据权利要求1所述的一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于所述码周期认证序列通过如下方法得到：

S1.1a、生成码周期认证序列查找表Table_CPA，所述扩频码认证序列的查找表Table_CPA是一个二维查找表，大小为ROW_CPA行，Col_CPA列，表中的每一行都是由{‘0’‘1’}中的元素组成的序列，且每一行中‘1’所占的比例都是γ_code，每一行的序列不相等；

S1.2a、随机生成码周期认证序列查找表Table_CPA的行序号，根据行序号提取码周期认证序列查找表Table_CPA中的一行；

S1.3a、重复步骤1.2a，直到得到长度为N_period的码周期认证序列。

4.根据权利要求3所述的一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于步骤1.2a采用如下方法生成码周期认证序列查找表Table_CPA的行序号：

S1.2.1a、采用标准哈希算法，根据导航电文数据

生成第n个历元的哈希序列

hash⁽ⁿ⁾∈{0,1}，长度为N_hash比特；

S1.2.2a、第n个历元的哈希序列的N_hash比特按照

比特划分为

组，每

比特对应的数值即为码周期认证序列查找表Table_CPA的行序号，用于对应提取码周期认证序列查找表Table_CPA中的一行，

5.根据权利要求1所述的一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于所述扩频码认证序列根据如下方法确定：

S1.1b、生成扩频码认证序列查找表Table_SCA，所述扩频码认证序列的查找表Table_SCA是一个二维查找表，大小为ROW_SCA行，Col_SCA列，表中的每一行都是由{‘0’‘1’}中的元素组成的序列，且每一行中‘1’所占的比例都是γ_chip，每一行的序列不相等；

S1.2b、随机生成扩频码认证序列查找表Table_SCA的行序号，根据行序号提取扩频码认证序列查找表Table_SCA中的一行；

S1.3b、重复步骤1.2b，直到得到长度为L_s的扩频码认证序列。

6.根据权利要求1所述的一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于所述步骤1.2b采用如下方法生成扩频码认证序列查找表Table_SCA的行序号：

S1.2.1b、采用标准哈希算法，根据导航电文数据

生成第n个历元的哈希序列

hash⁽ⁿ⁾∈{0,1}，长度为N_hash比特；

S1.2.2b、第n个历元的哈希序列的N_hash比特按照

比特划分为

组，每

比特对应的数值即为扩频码认证序列查找表Table_SCA的行序号，用于对应提取扩频码认证序列查找表Table_SCA中的一行，

7.根据权利要求1任一项所述的一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于用户终端执行如下步骤：

R1-1、导航增强信号经接收天线接收，经低噪放放大后进行下变频、滤波，变为模拟中频信号；

R1-2、模拟中频信号经采样和模数转换后变为数字中频信号；

R1-3、对数字信号接收处理，完成捕获、跟踪、解调与数据存储，得到导航电文与导航增强信号；

R1-4、对导航电文与导航增强信号进行扩频码认证，如果扩频码认证通过，则认为收到的导航增强信号是真实的，如果扩频码认证未通过则认为导航增强信号可能为欺骗信号。

8.根据权利要求7所述的一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于所述步骤R4扩频码认证的方法为：

R4.1、跟踪稳定后，剥离载波，得到同相支路的基带数据

基带数据按照一个码片宽度T_s进行累加，得到第n个历元的第m个码周期的第w个码片累积值的均值

R4.2、存储第n个历元的所有N_period个码周期的所有码片累加值的均值

表示第m个码周期的第w个码片样点数量；

R4.3、将认证码周期的码片累积值的均值，分为两组：

第一组：

第二组：

R4.4、对第一组码片累加值均值求平均，得到第一累加平均值

将第二组码片累加值均值求平均，得到第二累加平均值

R4.5、计算第一累加平均值与第二累加平均值之差

如果

TH为检测门限值，则扩频码认证成功，反之则认证失败。

9.根据权利要求8所述的一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于所述检测门限值TH按照如下方式确定：

其中，P_fa为给定的最大虚警概率。

10.根据权利要求1所述的一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于所述导航电文为导航认证电文，通过如下步骤生成：

S2.1、生成第n个历元的导航电文数据

导航电文数据包括同步头、周内秒、周记数、轨道参数、钟差参数、CRC等，长度为N_nav比特，

S2.2、采用标准哈希算法，根据导航电文数据

生成第n个历元的哈希序列

hash⁽ⁿ⁾∈{0,1}，长度为N_hash比特；

S2.3、根据哈希序列hash⁽ⁿ⁾，采用非对称加密算法生成第n个历元的私钥

及其对应的公钥为

第n个历元私钥

对应的公钥长度为N_key,public比特；

S2.4、根据哈希序列hash⁽ⁿ⁾、第n个历元的私钥

长度为N_key,private比特，生成第n个历元的数字签名

DS⁽ⁿ⁾∈{0,1}，长度为N_DS比特；

S2.4、将第n个历元的导航电文数据

第n个历元的数字签名DS⁽ⁿ⁾，以及第n-1个历元的

组成第n个历元的导航认证电文

长度为

比特，电文符号速率为R_nav。

11.根据权利要求10所述的一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于用户终端执行如下步骤：

R2-1、导航增强信号经接收天线接收，经低噪放放大后进行下变频、滤波，变为模拟中频信号；

R2-2、模拟中频信号经采样和模数转换后变为数字中频信号；

R2-3、对数字信号接收处理，完成捕获、跟踪、解调与数据存储；

R2-4、当接收到第n个历元的公钥后，进行导航电文认证，导航电文认证通过后，再进行扩频码认证；

R2-5、如果导航电文认证和扩频码认证都通过，则认证结果为第n个历元的导航增强信号是真实的，如果扩频码认证未通过或者导航电文认证未通过则认为第n个历元的导航增强信号可能为欺骗信号。

12.根据权利要求11所述的一种基于码周期扩频码认证的导航信号安全性增强方法，其特征在于所述导航电文认证步骤如下：

R2-4.1、使用第n个历元的公钥

解密第n个历元的数字签名，得到

R2-4.2、采用步骤S2.2相同的哈希算法，对

进行hash计算，得到

R2-4.3、如果

则导航电文认证成功，否则，导航电文认证失败。

Images