CN117310754A - 一种基于交调分量的导航信号认证方法 - Google Patents

一种基于交调分量的导航信号认证方法 Download PDF

Info

Publication number
CN117310754A
CN117310754A CN202311305268.1A CN202311305268A CN117310754A CN 117310754 A CN117310754 A CN 117310754A CN 202311305268 A CN202311305268 A CN 202311305268A CN 117310754 A CN117310754 A CN 117310754A
Authority
CN
China
Prior art keywords
signal
intermodulation
authentication
component
military
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311305268.1A
Other languages
English (en)
Inventor
欧钢
袁木子
唐小妹
黄仰博
王环宇
孙鹏跃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN202311305268.1A priority Critical patent/CN117310754A/zh
Publication of CN117310754A publication Critical patent/CN117310754A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/015Arrangements for jamming, spoofing or other methods of denial of service of such systems
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/21Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/21Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
    • G01S19/215Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service issues related to spoofing
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/35Constructional details or hardware or software details of the signal processing chain
    • G01S19/37Hardware or software details of the signal processing chain
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/69Spread spectrum techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/024Guidance services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Astronomy & Astrophysics (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)

Abstract

本发明提出一种基于交调分量的导航信号认证方法,属于信号处理技术领域。本发明提出的民用卫星导航信号交调分量认证是第三方计算辅助认证方法的一种,主要解决军用信号扩频码敏感性导致无法向民用用户超前播发的问题。通过将军用信号扩频码的乘积发送给民用接收机,对应的接收机就可以通过对交调分量的接收处理获得民用信号认证的能力。

Description

一种基于交调分量的导航信号认证方法
技术领域
本发明属于信号处理技术领域,尤其涉及一种基于交调分量的导航信号认证方法。
背景技术
随着卫星导航应用的推广,以智能驾驶、民用航空精密进近、电网和工业物联网为代表的生命安全相关服务与重要民用基础设施开始依赖卫星导航提供的定位和授时结果。民用卫星导航服务由于信号结构细节公开和卫星单向广播的特性,具有开放使用且用户容量无限的优势,但也因此带来了遭受欺骗攻击的风险:攻击者可以根据公开的信号结构,生成伪造的导航信号并向用户广播。如果接收机无法有效检测信号是否遭到伪造,其输出的定位、导航与授时结果将被欺骗攻击误导。如果上述关键服务的定位和授时不再可信,将对生命安全或社会运行产生重大威胁,也会削弱卫星导航在上述场景中的应用潜力。
自从2001年美国交通部报告评估了交通运输系统利用GPS带来的脆弱性和安全隐患以来,学术界和应用用户报告了多次卫星导航欺骗攻击导致服务不可信的事件。2012年6月,美国得克萨斯大学奥斯汀分校Humphreys研究团队受美国国土安全部(DHS)的邀请在白沙导弹靶场进行了无人直升机攻击测试,最终成功对该无人机实施了诱骗。2013“白玫瑰”号游艇船长邀请Humphreys对游艇的GPS应用终端进行欺骗干扰测试,成功使得游艇航线偏离。2017年,黑海领域发生大规模GPS欺骗干扰事件,使较大范围内的多艘船舶发生定位错误。2019年,智能传感器安全领域公司Regulus Cyber在测试中暴露出了特斯拉Model S和Model 3存在被欺骗干扰的风险。2020年《GPS World》报道,一名驾驶Malibu小型飞机的飞行员发现一架美军无人机飞过上空时,小型飞机面板显示自己飞行在规划之外的路线。可见,卫星导航欺骗攻击的危险无论在地面、水面还是空中都是切实存在的。只要发射功率和波束指向合适,针对低轨卫星的欺骗攻击也具备确实的可行性。
为了保障民用卫星导航服务的安全和可信,目前主要通过基于接收机观测的欺骗检测、导航信号防伪认证和第三方计算辅助认证三大类方法实现欺骗攻击的检测与抑制。
基于接收机观测的欺骗检测依靠接收机信号和信息处理算法,通过各类观测特征识别欺骗。使用信号空域特征的欺骗检测利用真实卫星信号与欺骗信号空间来向及其变化模式不一致的特征实现欺骗检测,要求接收机具有多天线硬件。使用信号功率特征和相关峰畸变特征的欺骗检测方法通过对信号功率或相关峰的异常变化实现欺骗检测,但是容易受到非欺骗的自然因素干扰使检测结果不可信。使用多导航源辅助信息进行欺骗检测的方法利用例如惯性测量单元这类非卫星导航的导航源的输出判断卫星导航解算的一致性,同样要求接收机具备额外的导航源硬件。这一大类欺骗检测方法具有对导航信号体制的强适应性,然而对接收机的软硬件性能有较高要求
导航信号防伪认证方法通过识别导航信号中用于认证的人工特征检测欺骗攻击,经过近二十年的研究,发展出了导航电文认证(NMA)和扩频码认证(SCA)两类主要架构。其中,前者更像通信系统中的信息认证,通过对导航信号中的导航电文的真实性进行验证进而验证导航信号的真实性。后者更加接近物理层安全认证,利用附加在导航信号扩频码中的认证符号,通过信号相关的方式实现认证符号的检测从而完成信号认证。目前,以Galileo和GPS为代表的卫星导航系统正在建设它们的导航信号认证机制。其中Galileo的信号认证方案采用了NMA模式,即单纯的导航电文认证,称为公开服务导航电文认证(OSNMA)。OSNMA通过在信号导航电文的保留区域添加基于对称和非对称密码的认证信息获得认证能力。另一方面,GPS的信号认证方案采用了NMA与SCA结合的模式,称为码片电文可靠认证(Chimera)。Chimera在信号的扩频码中伪随机地添加了一系列加密扩频码,认证接收机通过从导航电文或第三方通信链路中获取这些加密扩频码的位置和码序列实现信号的扩频码认证。截至2021年底,OSNMA已经在Galileo组网卫星的广播信号中进行测试,Chimera也将在GPS的实验卫星NTS-3上开展试验评估。这一类欺骗检测方法可靠性和安全性较高,是各大导航系统安全性建设的重要发展方向,需要设计新的信号或修改现有导航信号,从开展设计到在轨可用需要较长时间。
第三方计算辅助认证方法需要接收机与第三方服务中心建立数据通信链路,通过数据交互的方式,实现对信号的认证。随着以5G、物联网、低轨通信系统等为代表的通信系统的发展,电子设备对通信系统的接入变得越来越普遍。导航和通信的融合发展也成为了现在技术进步的主流方向之一,越来越多的导航接收机开始具备通信能力,典型的例子就是手机。因此,为具有通信能力的用户在不发射新导航卫星和新导航信号的条件下建立信号认证能力是有现实需求的。
其他第三方计算辅助认证方法通常是服务中心向接收机发送军用扩频码片段或接收机将信号采样或中间相关结果发送给服务中心实现的。
Galileo系统的EXPLORERS系统就是一种通信辅助认证系统,包含PROSPA和ASPIRE两种服务。PROSPA服务向接收机发送其授权信号PRS扩频码片段,接收机对这些片段对应时刻的信号采样进行相关运算检测PRS扩频码存在性的方式实现信号认证。由于PRS扩频码的保密性,该服务或者广播过去的扩频码供接收机进行延迟的认证,或者仅适用于近似军用用户的高授权用户。ASPIRE服务接收来自接收机的信号采样,根据信号采样进行欺骗检测后再将结果发回接收机。这种服务由于需要单独处理每个用户的数据,其服务容量受到通信和计算能力的限制。
GPS则利用与C/A码民用信号时间绑定的P(Y)码军用信号实现服务中心辅助认证。服务中心的可信接收机首先接收并跟踪民用L1C/A信号,将信号L1P(Y)支路采样发送给用户接收机。用户接收机使用这一路采样与接收到的信号采样进行相关以检测接收信号中是否存在相位正确的P(Y)码信号,从而实现信号认证。由于服务中心发送的P(Y)信号包含噪声,认证检测的性能相比EXPLORERS会受到一定的削弱。
这一类欺骗检测方法可以在不发射新导航信号的条件下实现信号认证,服务中心发送军用扩频码片段的方法由于需要保护军用扩频码的安全性,需要发送延迟的军用扩频码,接收机无法实现对实时处理信号的认证;服务中心根据接收机发回的信号采样进行认证处理的方法则需要对每个用户进行服务,具有较高的数据通信压力。
Galileo系统的EXPLORERS系统通过PROSPA向接收机发送PRS信号扩频码用于认证,通过ASPIRE接收来自接收机的信号采样,根据信号采样进行欺骗检测后再将结果发回接收机。
PROSPA系统如图1所示,方框内的是认证服务端,包含一台Galileo军用扩频码接收机、军用扩频码切片服务器以及对应的切片分发设备。PROSPA系统首先接收并跟踪Galileo军用信号(PRS信号),获取信号时间并根据时间产生对应的军用扩频码切片。该军用扩频码的切片通过切片分发服务器发送给用户,用户收到切片以后使用切片中的军用扩频码及其对应的时间对接收到的导航信号进行相关运算,检测军用扩频码的存在性,从而完成信号认证。
ASPIRE系统的原理框图如图2所示,接收机首先跟踪民用导航信号,根据跟踪结果剥离导航信号的动态和载波,得到信号的基带采样。随后,接收机将无动态的基带采样发送给服务中心,服务中心根据信号时间提取PRS扩频码与基带采样进行相关,将相关结果送入门限检测器进行认证假设检验。最后,服务中心将信号认证结果发送回用户接收机,完成远端计算的信号认证服务。
GPS采用的参考接收机可信采样技术的框图如图3所示。服务中心是一台确保自己没有被欺骗的参考接收机,它从自己接收并跟踪的信号中剥离出军码(即P(Y))支路的基带采样后发送给用户接收机,用户接收机将自身接收的信号采样剥离动态和载波后,与接收到的军码基带采样进行相关运算,通过对相关结果中相关峰值的检测实现信号的欺骗检测。
以PROSPA技术为代表的利用军用扩频码切片进行认证的方法,服务中心发送军用扩频码片段的方法由于需要保护军用扩频码的安全性,需要发送延迟的军用扩频码,接收机无法实现对实时处理信号的认证。并且由于军用扩频码序列在通信链路上传播,对军用扩频码的安全性将产生影响。
以ASPIRE系统为代表的对每个接收机的信号采样进行单独处理的方法,服务中心需要分别处理每个用户发回的数据,其用户容量收到通信链路容量和服务中心处理能力的限制。
以GPS发送军码支路采样为代表的利用军码采样进行相关运算认证导航信号的方法,由于发送的军码支路采样包含参考接收机的噪声,其认证检测的性能受限。
发明内容
本发明针对现有技术中的不足,提出一种基于交调分量的导航信号认证方案。
本发明第一方面提出一种基于交调分量的导航信号认证方法。所述方法包括:
建立基于交调分量的导航信号;所述导航信号包含Nc个民用信号分量、NM个军用信号分量和交调信号分量,Nc≥1,NM≥2;
从所述交调分量的导航信号中提取出包含所述军用信号分量的扩频码的交调分量作为可认证的交调分量,并建立信号认证检验模型;
利用认证接收机接收民用卫星导航信号,获取所述民用卫星导航信号的交调信号分量,通过信号认证检验模型检验所述民用卫星导航信号的交调信号分量中是否存在包含不可预测序列的交调分量扩频码,以实现对所述民用卫星导航信号的认证。
根据本发明第一方面的方法,所述基于交调分量的导航信号为:
其中,为所述民用信号分量,为所述军用信号分量,IM(t)为所述交调信号分量;并且所述基于交调分量的导航信号满足以下约束:
其中,常数Ps为信号总功率,恒包络特性使得所述导航信号从星座图的角度观察,其归一化星座点分布在单位圆上。
根据本发明第一方面的方法,第i路所述民用信号分量的时域信号模型为:
其中,为第i路所述民用信号分量的功率,为第i路所述民用信号分量的扩频码序列,第i路所述民用信号分量的导航电文,fc为载波频率,为第i路所述民用信号分量的载波相位偏移。
根据本发明第一方面的方法,第i路所述军用信号分量的时域信号模型为:
其中,为第i路所述军用信号分量的功率,为第i路所述军用信号分量的扩频码序列,第i路所述军用信号分量的导航电文,fc为载波频率,第i路所述军用信号分量的载波相位偏移。
根据本发明第一方面的方法,所述交调信号分量的时域信号模型为:
其中,N=NC+NM,为信号分量总数,为N路信号中选择i路的排列组合总数,为i路组合交调分量第j种组合的功率,为i路组合交调分量第j种组合的相位,{IM}为指标集,IMi,j,k∈{1,2,...,NC}∪{1,2,...,NM},为i路组合交调分量第j种组合中第k路信号的下标;
所述交调信号分量的功率和相位由恒包络调制约束确定,具体为:
其中,{C}N为N路信号当前采样状态下±1扩频码码片的组合,,合路复数基带信号的模在所有扩频码组合的条件下均为常数,最优交调分量参数使得信号总功率最小,具体为:
根据本发明第一方面的方法,所述可认证的交调分量为:
其中,为包含i路军用信号分量、取第j种军用信号组合、包含k路民用信号分量、取第q种民用信号组合的乘积扩频码;
利用匹配滤波相关器作为认证检测器对所有交调信号支路进行求和,得到所述信号认证检验模型:
其中,为参与认证的所有交调分量的数量。
根据本发明第一方面的方法,所述民用卫星导航信号的交调信号分量中包含的所述不可预测序列的交调分量扩频码为各路军用信号分量的扩频码的乘积,获取所述民用卫星导航信号的交调信号分量的方式包括:
对于具备与导航系统运控段合作能力的用户,通过运控系统授权获得产生军用扩频码乘积的部件,或者建立与运控段连接的数据链路获取所需的军用扩频码的乘积,所述产生军用扩频码乘积的部件由所述导航系统运控段受控管理,所述认证接收机缓存接收到的包含不可预测序列的交调分量扩频码,而非缓存信号采样;或者
对于其他独立系统用户,通过建立高增益天线观测系统对所述民用卫星导航信号中的军用信号分量进行观测并估计其扩频码,将估计结果进行乘积处理,以获取所述包含不可预测序列的交调分量扩频码,所述不可预测序列滞后于真实导航信号,所述认证接收机缓存接收到的包含不可预测序列的交调分量扩频码的信号采样;或者
各路军用信号分量使用相同的密码系统产生扩频码,并使用多密钥同态的密码算法生成同态密钥组:
其中,enck(d)为使用密钥k加密数据d,为按位异或运算;生成交调分量扩频码的密钥ka由其组成部分的军用扩频码的密钥kb和kc经过密钥导出函数计算得到:
ka=KD(kb,kc)
通过向用户直接分发军用信号分量扩频码密钥对应的同态密钥,认证用户能够通过所述同态密钥生成多路军用信号扩频码的乘积。
根据本发明第一方面的方法,所述认证接收机接收并跟踪所述民用卫星导航信号,根据跟踪通道的状态以及交调分量与跟踪的民用信号分量的相位关系剥离导航信号中的动态、载波与相位偏移,得到交调分量在同相支路基带信号采样,同时通过噪声支路获取噪声功率信息;所述认证接收机通过导航电文、带外通信链路或认证密钥本地生成的方式产生认证使用的交调分量扩频码,根据所述认证使用的交调分量扩频码相对于真实信号的相位超前或滞后关系,使用实时或缓存的基带信号与扩频码进行相关运算,根据相关运算结果与噪声支路提供的噪声功率恒虚警检验门限完成信号认证检验。
根据本发明第一方面的方法,将不可预测序列检测结果表示为表示不可预测序列不存在,表示不可预测序列存在,则:
其中,sp(t)表示民用信号分量,为信号可预测部分,su(t)表示交调分量,为信号不可预测部分,n(t)为噪声,匹配滤波相关器表示为f(s(n))=∑sl(n)s(n),sl(n)为本地重建交调分量在对应信号采样时刻的取值,对应的概率密度分布为通过设置验概率和假设检验门限确定虚警概率条件下的信号认证检测结果;
并且交调分量扩频码与民用分量扩频码具有正交性,在交调分量扩频码不存在/存在时,其检测器输出的概率密度分布分别服从:
其中,Ps为信号功率,为噪声功率,Tcoh为相干累加时间,信号认证检测的恒虚警检测门限Th(PFA)=σnQ(PFA)。
本发明第二方面提出一种基于交调分量的导航信号认证系统。所述系统包含处理器,所述处理器被配置为执行:
建立基于交调分量的导航信号;所述导航信号包含Nc个民用信号分量、NM个军用信号分量和交调信号分量,Nc≥1,NM≥2;
从所述交调分量的导航信号中提取出包含所述军用信号分量的扩频码的交调分量作为可认证的交调分量,并建立信号认证检验模型;
利用认证接收机接收民用卫星导航信号,获取所述民用卫星导航信号的交调信号分量,通过信号认证检验模型检验所述民用卫星导航信号的交调信号分量中是否存在包含不可预测序列的交调分量扩频码,以实现对所述民用卫星导航信号的认证。
本发明第三方面公开了一种电子设备。所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时,实现本公开第一方面所述的一种基于交调分量的导航信号认证方法中的步骤。
本发明第四方面公开了一种计算机可读存储介质。所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现本公开第一方面所述的一种基于交调分量的导航信号认证方法中的步骤。
综上,本发明提出的技术方案中的民用卫星导航信号交调分量认证是第三方计算辅助认证方法的一种,主要解决军用信号扩频码敏感性导致无法向民用用户超前播发的问题。
一般来说,2路不同的军用信号扩频码之间具备独立性,即这2路的乘积序列与这2路扩频码序列分别独立。也就是说,通过任意2路军用扩频码的乘积几乎不可能恢复原始的2路军用扩频码,同时这个乘积依然保持了军用扩频码不可预测的特性。另一方面,由于传统导航卫星的功放硬件性能受到限制,在发射导航信号时通常使用恒包络调制技术组合各路导航信号分量。当不同相位的信号分量具有不同的功率时,为了实现恒包络特性,调制过程将引入交调分量。交调分量信号在结构上与导航信号分量相似,但具有不同的功率、相位和扩频码。交调分量的扩频码通常是若干路导航信号分量扩频码的乘积,当这一乘积的组成部分中包含至少2路军用信号分量时,这一交调分量就在具备了与军用信号分量相似的认证能力的同时,还能保障军用信号分量本身的安全性。通过将军用信号扩频码的乘积发送给民用接收机,对应的接收机就可以通过对交调分量的接收处理获得民用信号认证的能力。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为PROSPA系统示意图。
图2为ASPIRE系统示意图。
图3为GPS采用的参考接收机可信采样技术的原理示意图。
图4为根据本发明实施例的军用扩频码部件生成并传送码序列的系统连接结构示意图。
图5为根据本发明实施例的高增益天线观测并传送码序列的系统连接结构示意图。
图6为根据本发明实施例的认证接收机结构示意图。
图7为根据本发明实施例的不同民用信号分量载噪比条件下的认证检测概率示意图,其中,虚警概率PFA=10-3
图8为根据本发明实施例的不同民用信号分量载噪比条件下的认证检测概率示意图,其中,虚警概率PFA=10-6
图9为根据本发明实施例的初次认证时间和平均认证时间间隔在30dBHz民用信号载噪比条件下与通信速率之间的关系图。
图10为根据本发明实施例的接收机采用2bit量化,10MHz采样率,在10-3虚警条件下实现99.5%检测概率时的存储量示意图。
图11为根据本发明实施例的传统GPS卫星L1信号星座图。
图12为根据本发明实施例的传统GPS卫星L1信号功率密度示意图。
图13为根据本发明实施例的GPS L1信号认证连接结构示意图。
图14为根据本发明实施例的GPS L1信号认证流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明导航信号中交调分量的不可预测扩频码能够实现防伪认证,包含一个服务中心以及其与接收机之间的通信链路,并且不要求修改导航信号体制。
主流卫星导航系统普遍在同一个频点上设计了多个导航信号分量,其中的一些信号分量是结构与扩频码公开的民用信号,另一些信号分量是使用加密扩频码的军用信号分量。受到卫星星上功放线性性能与信号发射总功率的限制,导航卫星通常选择使用恒包络的方式对多个信号分量进行复用调制。由于不同导航信号分量的功率存在差异,对这些信号分量进行恒包络复用的过程中将会引入新的信号分量,称为交调分量。
当导航信号中仅包含2个信号分量时,其可能存在的交调分量与军用信号分量扩频码没有本质区别,无法用于独立的信号认证。因此,本节假设导航信号包含Nc≥1个民用信号分量和NM≥2两个军用信号分量,以此信号为基础提出利用交调分量实现信号认证的方案。事实上,使用这种参数下限组合,即一路民用信号分量与两路军用信号分量组合的导航信号结构是现有主流导航系统在主力应用频点上的导航信号分量传统组合结构。例如,GPS的Block IIR-M/II-F系列卫星在L1频点上具有L1C/A一路民用信号和L1P(Y)以及L1M两路军用信号;在L2频点上具有L2C一路民用信号和L2P(Y)以及L2M两路军用信号。
导航信号及交调分量模型
包含Nc≥1个民用信号支路、NM≥2个军用信号支路的导航信号数学模型如下公式所示。
其中是民用信号分量,是军用信号分量,IM(t)是交调分量。同时,信号调制的恒包络特性使得导航信号满足以下公式的约束。
其中常数Ps是信号的总功率。恒包络特性使得导航信号从星座图的角度观察,其归一化星座点分布在单位圆上。
民用信号分量
第i路民用信号分量的时域信号模型如下公式所示。
其中是民用信号分量的功率,是扩频码序列,是认证改造的导航电文,包含信号认证的一些必要信息,fc是载波频率,是民用信号的载波相位偏移。
民用信号分量作为完全公开的信号分量,其扩频码序列使用参数公开的周期短码,例如Gold码或Weil码。攻击者只需要掌握其码生成结构、参数与接口规定就可以产生任意卫星民用信号分量的扩频码。民用信号分量的导航电文结构同样在ICD中进行了公开,并且其中绝大部分内容都可以被欺骗攻击者预测,那些不能被攻击者预测的信息由于用户同样无法预测,不能被接收机用来验证真实性。
军用信号分量
第i路军用信号分量的时域信号模型如下公式所示。
其中是第i路军用信号分量的功率,是扩频码序列,是导航电文,fc是载波频率,是这第i路军用信号的载波相位偏移。
军用信号分量为了实现抗欺骗和授权使用的信号定位,使用了不公开的扩频码,只有获得授权的军用用户才能生成合法的军用信号扩频码从而实现军用信号的接收处理。一般来说,军用信号的扩频码是采用密码学算法生成的无周期伪随机序列,通常是使用对称密码算法生成的。
交调信号分量
交调分量的时域信号模型如下公式所示。
其中N=NC+NM是信号分量的总数,是N路信号中选择i路的排列组合总数,分别是i路组合交调分量第j种组合的功率和相位,}IM}是指标集,IMi,j,k∈{1,2,...,NC}∪{1,2,...,NM}是i路组合交调分量第j种组合中第k路信号的下标。
交调分量的信号数量与民用信号分量与军用信号分量的数量总和以及他们各自的功率和相位有关。每一路交调分量的信号结构都与导航信号分量相似,但是扩频码是若干路导航信号分量扩频码(调制电文后)的乘积。交调分量的功率和相位由恒包络调制约束决定,为如下公式所示的形式。
其中{C}N是N路信号当前采样状态下±1扩频码码片的组合,上式即为合路复数基带信号的模在所有扩频码组合的条件下均为常数。满足此条件的交调分量功率和相位组合并不唯一,但是存在一种最优的交调分量参数可以使得信号总功率最小,即如下公式的形式。
寻找最优的交调分量参数的方式,例如多数投票、CASM和POCET等。它们都是根据导航信号分量的功率与相位关系计算或搜索得到一组交调分量的功率和相位关系。一部分导航信号的交调分量模型在其接口控制文件(ICD)中给出,另一部分导航信号虽然未在ICD中给出交调分量模型,但是通过高增益天线对其星座图进行分析,也可以得到其信号分量间的功率与相位关系。
可认证信号模型
包含军用信号分量和交调分量的导航信号中的不可预测项即为其中的军用信号分量与交调分量。由于军用信号分量限定为军用用户授权使用,民用用户不具备接触军用信号扩频码的权限,因此军用信号分量本身和仅包含一路军用信号的交调分量无法直接用于信号认证。可用于认证的信号分量为包含了至少两路军用信号扩频码的交调分量,其时域模型如下公式所示。
其中是包含i路军用信号,取第j种军用信号组合,包含k路民用信号,取第q种民用信号组合的乘积扩频码。此时使用匹配滤波相关器作为认证检测器对所有交调信号支路进行求和,得到信号认证检验模型如下公式所示。
其中是可参与认证的所有交调分量的数量。
不可预测序列的获取
交调分量扩频码来自至少两路军用扩频码的乘积,具有密码学生成且无周期的特性,本节介绍三种生成交调分量扩频码的方法。注意这些方法只是能够实现码生成的示例,还有其他方法同样能够获取认证使用的交调分量扩频码。
对于具备与导航系统运控段合作能力的用户,可以通过运控系统授权获得产生军用扩频码乘积的部件或者建立与运控段连接的数据链路获取所需的军用扩频码的乘积。这种方法的交调分量扩频码生成如图4所示。
图中只有军用扩频码生成部件需要由GNSS运控段受控管理。通过这种方法获取的不可预测序列可以具备超前性,此时接收机需要缓存收到的不可预测序列,不需要缓存信号采样。
对于其他独立系统用户,可以通过建立高增益天线观测系统对导航信号中的军用信号分量进行观测并估计其扩频码,并将观测估计的结果根据交调分量的需要进行乘积处理后发送给用户。这种方法的交调分量扩频码生成如图5所示。
这种码生成方式的优势是不需要授权部件或GNSS运控段的授权。然而,通过这种方式获取的不可预测序列滞后于真实导航信号,此时接收机需要缓存信号采样,根据接收的不可预测序列完成认证。
如果不同的军用信号分量使用相同的密码系统产生扩频码,并且使用了多密钥同态的密码算法,此时密码系统将有能力生成同态密钥组,满足如下公式的形式。
其中enck(d)为使用密钥k加密数据d,是按位异或运算。生成交调分量扩频码的密钥ka可以由其组成部分的两路军用扩频码的密钥kb和kc经过密钥导出函数计算,如下公式所示。
ka=KD(kb,kc)
此时认证系统可以通过向用户直接分发军用信号分量扩频码密钥对应的同态密钥,使得认证用户能够通过该密钥生成多路军用信号扩频码的乘积而不影响军用信号扩频码本身的安全性。
认证接收机结构
交调分量认证的接收机可以在传统接收机的基础上通过添加认证相关器和认证扩频码序列生成或接收单元来实现构造。典型的交调分量认证接收机结构如图6所示。
接收机首先正常接收并跟踪民用卫星导航信号,根据跟踪通道的状态和交调分量与跟踪的民用信号分量的相位关系剥离导航信号中的动态、载波与相位偏移,得到交调分量在同相支路基带信号采样,同时通过噪声支路获取噪声功率信息。随后,接收机通过导航电文、带外通信链路或认证密钥本地生成的方式产生认证使用的扩频码(即交调分量扩频码)。根据认证使用的扩频码相对真实信号的相位超前或滞后关系,使用实时或缓存的基带信号与扩频码进行相关运算。最后,根据相关运算结果与噪声支路提供的噪声功率恒虚警检验门限完成信号认证的假设检验。
本文提出的方案中,对导航信号的认证实际上是对交调分量中不可预测扩频码(军用扩频码乘积)存在性的检测,通过检测理论可以构建交调扩频码的认证检测框架。在信号认证的过程即对含噪声信号处理的过程中,一般是把不可预测部分的检测问题看成是在两种假设中进行选择,其中表示不可预测部分不存在,只有可预测部分和噪声,表示不可预测部分存在,这一模型可以表示为如下公式的形式。
其中sp(t)是信号的可预测部分,即公开的民用信号分量,su(t)是信号的不可预测部分,即交调分量,n(t)是噪声。一种典型认证检测器就是匹配滤波相关器f(s(n))=∑sl(n)s(n),其中sl(n)是本地重建交调分量在对应信号采样时刻的取值,两种假设的检测器处理输出将具有两个不同的概率密度分布通过设置合理的先验概率和假设检验门限就可以实现确定虚警概率条件下的信号认证检测。
假设交调分量扩频码与民用分量扩频码具有良好的正交性,在交调分量扩频码不存在与存在时,其检测器输出的概率密度分布服从如下公式的形式。
其中Ps是信号功率,是噪声功率,Tcoh是相关器的相干累加时间,根据上述模型可以得到信号认证检测的恒虚警检测门限Th(PFA)=σnQ(PFA)。其中噪声功率可以通过跟踪环路噪声支路估计得到。
性能分析
对导航信号认证方案的性能主要关心四个方面:可靠性评估接收机有多大的概率可以在欺骗信号到来时准确检测;安全性评估针对认证方案的攻击者有多大的可能性会攻破其安全机制;效率评估接收机需要多久才能完成一次认证;实现开销评估为了实现该信号认证机制,接收机、卫星系统和其他系统要付出什么代价。
本节的性能分析中,认证信号的具体参数将以GPS L1民用信号认证为例,并将性能与GPS的Chimera方案、Galileo的OSNMA方案和通信辅助的军用信号认证进行比较。上述三种方案是目前导航信号认证领域最接近实际应用的三种方案,与它们的性能比较具有一定的代表性。
可靠性
导航信号认证的可靠性主要通过恒虚警条件下的认证检测概率来进行评估,其指标的意义为固定欺骗信号存在时认证机制没能发现欺骗的概率,评估接收真实导航信号时认证机制通过信号认证的概率。这一概率越高,说明认证机制越能够真实地检测信号是否被欺骗,也就越可靠。根据认证检测理论,可以画出不同民用信号分量载噪比条件下的认证检测概率如图7和图8所示。
交调分量认证与L1M军用扩频码认证之间的性能差距主要来源于信号功率的差距,交调分量信号功率为-161dBW,L1M军用信号功率为-158dBW,即相同检测概率条件下L1M军用扩频码认证需要的载噪比较交调分量认证低3dB。
由于都属于扩频码认证,本文提出的交调分量信号认证方案在相关性能上与Chimera存在等价关系,假设Chimera认证的占空比为DF,交调分量与民用信号分量的相对功率为αIM=PIM/PL1C,此时Chimera信号认证信号长度LChimera与本文方案认证信号长度LIM的等效关系为如下公式所示。
当Chimera认证标志占空比为5%,交调分量相对民用信号分量弱2.5dB时,两种认证方案在同等可靠性性能条件下的认证信号收集长度的比例系数约为0.0889,即LIM=0.0889LChimera,对于Chimera推荐的150ms信号收集时间,对应本文方案约为13.33ms。
安全性
导航信号认证的安全性主要评估其在应对密码学分析攻击和SCER攻击时是否能保持信号认证能力。总体来说,针对卫星导航的欺骗攻击是通过向目标接收机发射伪造的导航信号来实施的。由于可认证信号中包含攻击者无法预测也无法独立生成的交调分量扩频码序列,攻击者不再能够根据信号接口文档随意生成伪造信号。从欺骗信号的产生方式来看,针对可认证导航信号的欺骗攻击信号主要包含转发式欺骗攻击与安全码估计与重放攻击两类。
由于不可预测的交调分量扩频码的存在,欺骗攻击者不再能够直接生成伪造的信号。但是如果欺骗攻击者能够构造一个预测器,从过去的交调分量扩频码的观测中预测未来的交调分量扩频码,此时欺骗攻击者将具备伪造认证信号的能力。
这种攻击方式称为密码学分析攻击,通过使用安全的密码算法、选取合适的等效密钥长度,可以让攻击者密码学分析攻击的复杂度快速上升直至不可接受,从而保护认证信号的安全性。由于交调分量认证的认证特征本身具有军用信号分量的结构,其在密码学分析攻击的安全性上与军用信号相同。
安全码估计与重放攻击是一类专门针对具备信号认证能力导航信号的高级攻击方式,相比转发式欺骗攻击更加灵活,并且具备产生相位超前于真实信号的欺骗信号的潜力。如果导航信号认证方案设计不当,其认证机制可能被SCER攻击旁路从而导致信号认证不再能保护信号的可信性,接收机通过认证过程不再能确定信号的来源是否合法。
在构造SCER攻击时,攻击者首先需要接收并跟踪真实的卫星导航信号,也即目标信号。攻击者将交调分量中的扩频码视作信号中携带的信息,使用估计器对其进行估计,并利用估计结果重新组装欺骗信号。
与转发式欺骗攻击不同的是,SCER攻击的“时延”可以为负数。其构造方式为在不可预测符号宽度内首先完成对该符号的估计,并在估计的过程中在欺骗信号的该符号位置填充随机信息,当SCER估计器完成对该符号的估计后,此时刻之后直到该符号结束SCER攻击者使用估计得到的符号填充该符号位置。这种伪造相位超前于真实信号的方法依赖于不可预测符号宽度,其符号宽度越大,攻击者对信号估计的准确性和超前伪造的时间自由度就越大。
此类攻击方式将对认证信号产生较大的威胁,如果不使用额外的检测手段对SCER攻击进行检测的话,就需要尽可能降低认证信号中不可预测分量u(n)的符号宽度。防护SCER攻击的安全性主要通过不可预测符号宽度(USW)评估,该指标越低说明攻击者越不可能构造超前的SCER伪造信号,同时对估计信号中不可预测部分的估计难度也越大。下表是本文方案、Chimera、OSNMA和GPS军用信号L1M的不可预测符号宽度。
认证方案 USW
本文方案 0.1955us
Chimera 0.9775us
OSNMA 10ms
军用信号 0.1955us
可见本文方案与Chimera和军用信号有相似的SCER防护性能,高于使用纯电文认证的OSNMA。
效率
信号认证的主要从初次认证时间(TTFAF)和认证时间间隔或者平均认证时间间隔(TBA或)两个指标进行评估。通常来说TTFAF可以由TBA通过如下公式计算得到。
其中认证时间间隔与平均认证时间间隔的关系如下公式计算。
信息传输的速率将直接影响接收机在两次相邻信号认证中的时间间隔,即认证的效率。假设接收机需要时间长度为LIM的信号才能进行一次可靠的认证,并且通信信道传输交调分量扩频码的信息速率为Rb,那么接收机相邻两次认证的时间间隔TBA如下公式所示。
其中Ru是不可预测序列的数据速率,在GPS L1导航信号的认证结构中为5.115Mbps。交调分量认证在效率上与利用L1M军用扩频码进行认证基本相同,图9是本文方案初次认证时间和平均认证时间间隔在30dBHz民用信号载噪比条件下与通信速率之间的关系。
可见至少需要1.55Kbps的通信速率条件下可以实现与Chimera慢通道相当的180s认证时间间隔,若要实现与Chimera快通道1.5s的认证时间间隔相同的认证效率,需要至少63.82Kbps通信速率。
实现开销
交调分量认证的主要实现开销是通信链路开销和接收机额外的信号/扩频码缓存空间开销,由于交调分量认证不改变现有导航信号结构,对民用信号本身的接收处理不产生影响。其中通信链路的开销不做展开分析,主要关注接收机存储开销。由于交调分量认证与利用L1M军用信号分量认证的开销基本相同,本节仅与GPS的Chimera方案进行比较。
交调分量认证的主要存储开销为对信号采样的缓存(认证扩频码滞后)或对认证扩频码的缓存(认证扩频码超前)。与Chimera方案环境相同,假设接收机采用2bit量化,10MHz采样率,在10-3虚警条件下实现99.5%检测概率时的存储量如图10所示。
交调分量认证方案在存储开销上大幅度小于Chimera方案,这是由于Chimera方案认证扩频码分布稀疏(典型值为5%),而交调分量虽然在信号功率上较弱,但是全部扩频码序列均可以用于信号认证。
具体示例
下面将以Block II-F及以前型号的传统GPS卫星在L1频点播发的导航信号为认证目标,给出基于交调分量的导航信号认证方法的实施例。
信号结构
Block II-F及以前型号的GPS卫星在L1频点广播的传统导航信号包含1路民用信号分量L1C/A和2路军用信号分量L1P(Y)以及L1M。该信号的星座图如图11所示。
Block IIR-M卫星和Block II-F卫星广播的L1频点信号中,军用信号分量L1P(Y)以及L1M相位相反,与民用信号分量L1C/A正交。同时,L1C/A民用信号分量与L1P(Y)军用信号分量使用相同的LNAV导航电文。CASM技术实现的恒包络调制引入了一路交调分量,使得基带信号时域数学模型如下公式所示。
其中PP(Y)、PM、PC/A和PIM分别是L1P(Y)、L1M、L1C/A和交调分量的功率,CP(Y)(t)和CM(t)是保密的军用扩频码序列,SBOC(t)是L1M信号分量二进制偏移载波(BOC)调制的方波副载波,CC/A(t)是公开的民用扩频码序列,D(t)是L1P(Y)和L1C/A共用的LNAV导航电文,DM(t)是L1M信号导航电文,分别是L1P(Y)、L1M、L1C/A和交调分量的固定相位偏差。各信号支路的功率与相位关系如下表所示。
信号分量 功率(dBW) 相位(rad)
L1P(Y) -161.5 0
L1M -158 π
L1C/A -158.5 π/2
L1IM -161 π/2
信号的功率谱密度如图12所示,抛物面高增益天线采集的PRN03卫星(Block II-F)信号采样的功率谱可以验证本节描述的GPS信号组成的正确性。
认证过程
从上一节分析中可见GPS L1信号的交调分量扩频码包含了两路军码P(Y)码和M码的乘积。接收机的认证连接如图13所示。
导航系统的运控段内部装备了军码生成硬件,可以生成P(Y)码和M码两路军码以及M码的导航电文。通过将两路军码码序列相乘,即可得到GPS L1交调分量的扩频码。导航系统运控段将这一扩频码发送给认证服务器缓存。认证服务器根据接收机纷争需要,将这一扩频码分发给接收机。接收机利用来自通信链路的交调分量扩频码与本地接收的基带采样相关,进行信号认证的假设检验。
认证过程如图14所示。
接收机首先捕获并跟踪民用信号分量,并剥离信号采样上的载波,得到静态的基带采样。随后,接收机从认证服务器获取交调分量的扩频码,并与基带采样进行相关运算。将相关运算的结果根据噪声支路的噪声功率估计相比可以得到假设检验结果,即为信号认证结果。
本文提出的及交调分量信号认证方案适合应用在具有第三方通信链路的接收机中,例如低轨卫星定轨接收机、民用基础设施接收机、高价值移动通信接收机等。认证方案的优势在于其不依赖现代化的可认证导航信号分量,无需等待这些认证信号的建设实施,同时不会受到军用扩频码保密管理的限制。在性能上,相比OSNMA等纯电文认证具有更好地防护SCER攻击的能力,相比Chimera认证方案,本文方案不要求改变导航信号,在可靠性和安全性上相当,可以在63.82Kbps的通信速率条件下实现优于Chimera快通道的认证效率,并且数据存储需求较小。
请注意,以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于交调分量的导航信号认证方法,其特征在于,所述方法包括:
建立基于交调分量的导航信号;所述导航信号包含Nc个民用信号分量、NM个军用信号分量和交调信号分量,Nc≥1,NM≥2;
从所述交调分量的导航信号中提取出包含所述军用信号分量的扩频码的交调分量作为可认证的交调分量,并建立信号认证检验模型;
利用认证接收机接收民用卫星导航信号,获取所述民用卫星导航信号的交调信号分量,通过信号认证检验模型检验所述民用卫星导航信号的交调信号分量中是否存在包含不可预测序列的交调分量扩频码,以实现对所述民用卫星导航信号的认证。
2.根据权利要求1所述的一种基于交调分量的导航信号认证方法,其特征在于,所述基于交调分量的导航信号为:
其中,为所述民用信号分量,为所述军用信号分量,IM(t)为所述交调信号分量;并且所述基于交调分量的导航信号满足以下约束:
其中,常数Ps为信号总功率,恒包络特性使得所述导航信号从星座图的角度观察,其归一化星座点分布在单位圆上。
3.根据权利要求2所述的一种基于交调分量的导航信号认证方法,其特征在于:
第i路所述民用信号分量的时域信号模型为:
其中,为第i路所述民用信号分量的功率,为第i路所述民用信号分量的扩频码序列,第i路所述民用信号分量的导航电文,fc为载波频率,为第i路所述民用信号分量的载波相位偏移;
第i路所述军用信号分量的时域信号模型为:
其中,为第i路所述军用信号分量的功率,为第i路所述军用信号分量的扩频码序列,第i路所述军用信号分量的导航电文,fc为载波频率,第i路所述军用信号分量的载波相位偏移;
所述交调信号分量的时域信号模型为:
其中,N=NC+NM,为信号分量总数,为N路信号中选择i路的排列组合总数,为i路组合交调分量第j种组合的功率,为i路组合交调分量第j种组合的相位,{IM}为指标集,IMi,j,k∈{1,2,...,NC}∪1,2,...,NM},为i路组合交调分量第j种组合中第k路信号的下标;
所述交调信号分量的功率和相位由恒包络调制约束确定,具体为:
其中,{C}N为N路信号当前采样状态下±1扩频码码片的组合,,合路复数基带信号的模在所有扩频码组合的条件下均为常数,最优交调分量参数使得信号总功率最小,具体为:
4.根据权利要求3所述的一种基于交调分量的导航信号认证方法,其特征在于:
所述可认证的交调分量为:
其中,为包含i路军用信号分量、取第j种军用信号组合、包含k路民用信号分量、取第q种民用信号组合的乘积扩频码;
利用匹配滤波相关器作为认证检测器对所有交调信号支路进行求和,得到所述信号认证检验模型:
其中,为参与认证的所有交调分量的数量。
5.根据权利要求4所述的一种基于交调分量的导航信号认证方法,其特征在于,所述民用卫星导航信号的交调信号分量中包含的所述不可预测序列的交调分量扩频码为各路军用信号分量的扩频码的乘积,获取所述民用卫星导航信号的交调信号分量的方式包括:
对于具备与导航系统运控段合作能力的用户,通过运控系统授权获得产生军用扩频码乘积的部件,或者建立与运控段连接的数据链路获取所需的军用扩频码的乘积,所述产生军用扩频码乘积的部件由所述导航系统运控段受控管理,所述认证接收机缓存接收到的包含不可预测序列的交调分量扩频码,而非缓存信号采样;或者
对于其他独立系统用户,通过建立高增益天线观测系统对所述民用卫星导航信号中的军用信号分量进行观测并估计其扩频码,将估计结果进行乘积处理,以获取所述包含不可预测序列的交调分量扩频码,所述不可预测序列滞后于真实导航信号,所述认证接收机缓存接收到的包含不可预测序列的交调分量扩频码的信号采样;或者
各路军用信号分量使用相同的密码系统产生扩频码,并使用多密钥同态的密码算法生成同态密钥组:
其中,enck(d)为使用密钥k加密数据d,为按位异或运算;生成交调分量扩频码的密钥ka由其组成部分的军用扩频码的密钥kb和kc经过密钥导出函数计算得到:
ka=KD(kb,kc)
通过向用户直接分发军用信号分量扩频码密钥对应的同态密钥,认证用户能够通过所述同态密钥生成多路军用信号扩频码的乘积。
6.根据权利要求5所述的一种基于交调分量的导航信号认证方法,其特征在于:
所述认证接收机接收并跟踪所述民用卫星导航信号,根据跟踪通道的状态以及交调分量与跟踪的民用信号分量的相位关系剥离导航信号中的动态、载波与相位偏移,得到交调分量在同相支路基带信号采样,同时通过噪声支路获取噪声功率信息;
所述认证接收机通过导航电文、带外通信链路或认证密钥本地生成的方式产生认证使用的交调分量扩频码,根据所述认证使用的交调分量扩频码相对于真实信号的相位超前或滞后关系,使用实时或缓存的基带信号与扩频码进行相关运算,根据相关运算结果与噪声支路提供的噪声功率恒虚警检验门限完成信号认证检验。
7.根据权利要求6所述的一种基于交调分量的导航信号认证方法,其特征在于:
将不可预测序列检测结果表示为 表示不可预测序列不存在,表示不可预测序列存在,则:
s(t)=sp(t)+n(t)
s(t)=sp(t)+su(t)+n(t)
其中,sp(t)表示民用信号分量,为信号可预测部分,su(t)表示交调分量,为信号不可预测部分,n(t)为噪声,匹配滤波相关器表示为f(s(n))=∑sl(n)s(n),sl(n)为本地重建交调分量在对应信号采样时刻的取值,对应的概率密度分布为通过设置验概率和假设检验门限确定虚警概率条件下的信号认证检测结果;
并且交调分量扩频码与民用分量扩频码具有正交性,在交调分量扩频码不存在/存在时,其检测器输出的概率密度分布分别服从:
其中,Ps为信号功率,为噪声功率,Tcoh为相干累加时间,信号认证检测的恒虚警检测门限Th(PFA)=σnQ(PFA)。
8.一种基于交调分量的导航信号认证系统,其特征在于,所述系统包含处理器,所述处理器被配置为执行:
建立基于交调分量的导航信号;所述导航信号包含Nc个民用信号分量、NM个军用信号分量和交调信号分量,Nc≥1,NM≥2;
从所述交调分量的导航信号中提取出包含所述军用信号分量的扩频码的交调分量作为可认证的交调分量,并建立信号认证检验模型;
利用认证接收机接收民用卫星导航信号,获取所述民用卫星导航信号的交调信号分量,通过信号认证检验模型检验所述民用卫星导航信号的交调信号分量中是否存在包含不可预测序列的交调分量扩频码,以实现对所述民用卫星导航信号的认证。
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时,实现权利要求1-7任一项所述的一种基于交调分量的导航信号认证方法中的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现权利要求1-7任一项所述的一种基于交调分量的导航信号认证方法中的步骤。
CN202311305268.1A 2023-10-10 2023-10-10 一种基于交调分量的导航信号认证方法 Pending CN117310754A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311305268.1A CN117310754A (zh) 2023-10-10 2023-10-10 一种基于交调分量的导航信号认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311305268.1A CN117310754A (zh) 2023-10-10 2023-10-10 一种基于交调分量的导航信号认证方法

Publications (1)

Publication Number Publication Date
CN117310754A true CN117310754A (zh) 2023-12-29

Family

ID=89249653

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311305268.1A Pending CN117310754A (zh) 2023-10-10 2023-10-10 一种基于交调分量的导航信号认证方法

Country Status (1)

Country Link
CN (1) CN117310754A (zh)

Similar Documents

Publication Publication Date Title
Margaria et al. Signal structure-based authentication for civil GNSSs: Recent solutions and perspectives
O'Hanlon et al. Real‐time GPS spoofing detection via correlation of encrypted signals
Kuhn An asymmetric security mechanism for navigation signals
JP2019050608A (ja) 低および中地球軌道からの信号を利用する宇宙ベースの認証
Wu et al. BD-II NMA&SSI: An scheme of anti-spoofing and open BeiDou II D2 navigation message authentication
US10680807B2 (en) Quantum self-authenticating timing system
Wu et al. ECDSA-based message authentication scheme for BeiDou-II navigation satellite system
Curran et al. Securing the open-service: A candidate navigation message authentication scheme for galileo E1 OS
AU2013303163B2 (en) System and method for geothentication
Zhang et al. On the effects of distance-decreasing attacks on cryptographically protected GNSS signals
CA2825741C (en) Guard spot beams to deter satellite-based authentication system spoofing
Seco-Granados et al. Detection of replay attacks to GNSS based on partial correlations and authentication data unpredictability
Karimi et al. Enhancing security and confidentiality in location-based data encryption algorithms
Wu et al. TESLA-based authentication for BeiDou civil navigation message
Zhang et al. Protecting GNSS open service navigation message authentication against distance-decreasing attacks
Wesson Secure navigation and timing without local storage of secret keys
Lázaro et al. VDES R‐Mode: Vulnerability analysis and mitigation concepts
Crosara et al. Worst-Case Spoofing Attack and Robust Countermeasure in Satellite Navigation Systems
Zhang et al. Safeguarding nma enhanced galileo os signals from distance-decreasing attacks
Pozzobon et al. Supersonic GNSS authentication codes
CN117310754A (zh) 一种基于交调分量的导航信号认证方法
Qiu Security analysis of geoencryption: A case study using Loran
Cai et al. Multiple Cooperative Attackers for Tag-Based Physical Layer Authentication
Wei et al. Light-weight GPS spoofing detection for synchrophasors in smart grids
Crosara et al. Performance evaluation of an indistinguishability based attack against spreading code secured GNSS signals

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination