购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.3 相关工作

当前,很多学者对欺骗攻击的检测和抑制进行了深入研究。欺骗检测的主要目标是从接收信号中区分出欺骗信号和真实卫星导航信号,在导航定位解算过程中不考虑欺骗信号,但是对欺骗信号不采取任何抑制或消除措施。欺骗干扰抑制是指在接收信号中检测出欺骗信号,并对欺骗信号进行一定程度的抑制或消除,使欺骗信号不影响卫星导航真实信号的正常定位解算过程。目前,抗欺骗方法主要有两类:一类针对接收信号的信号功率、载噪比等信号参数进行欺骗信号的识别和发现;另一类是信息层面的抗欺骗技术,如导航电文认证、协议类认证、导航电文认证与协议结合认证、扩频码认证、扩频码加密、水印加密、组合认证等。

1.3.1 信号层面的抗欺骗技术

信号层面的抗欺骗技术分类如图1-1所示。无须附加硬件设施的抗欺骗技术可细分为基于多普勒频移、基于一致性检验、基于信号参数统计量分析、基于到达时间和到达时间差及基于残留信号检测等。需要附加硬件设施的抗欺骗技术细分为基于天线阵列、基于到达角、基于子空间投影、基于信号到达方向和基于信号质量监测等。

1.基于多普勒频移的抗欺骗技术

Jovanovic等人 [14] 提出一种自适应跟踪算法,利用功率阈值检测器(Power Threshold Detector,PTD)和多普勒频移检测器(Doppler Shift Detector,DOD)分别检测信号功率变化和载波多普勒偏移量变化,并对其进行统计值检验,可以较好地检测重放欺骗攻击。张国利等人 [17] 也基于Jovanovic的思想开展了研究,以跟踪环路中欺骗信号和真实卫星导航信号叠加后的复合信号,并将正常(未受欺骗攻击)的卫星信号幅度和信号频率差异作为欺骗检测的依据,分别设置信号功率异常检测阈值和多普勒频移检测阈值,可在北斗卫星导航信号中有效检测出欺骗信号。Qi等人 [18] 在只接收真实卫星导航信号以及接收真实卫星导航信号和欺骗信号这两种场景下,研究了静态接收方锁相环和动态接收方锁相环采集的载波频率变化过程,并提出了一种基于多普勒频移的GNSS抗欺骗干扰方法。

图1-1 信号层面的抗欺骗技术分类

2.基于一致性检验的抗欺骗技术

单天线欺骗信号较真实卫星导航信号而言具备坐标系区域对单点的映射特性,姚李昊等人 [19] 以此为欺骗检测依据,提出一种对监测区内若干观测点所接收信号的信息一致性进行检测的欺骗检测方法,通过多节点信息提高欺骗检测性能。Broumandan等人 [20] 提出一种利用接收方移动天线对信号进行认证的欺骗干扰检测方法,在接收方跟踪阶段,根据接收方移动天线的信道响应,对信号对应幅值、相位和多普勒变化的高度相关性进行检测;在定位导航阶段,在移动接收方水平可观测的位置检测欺骗信号,用耦合惯性传感器(Inertial Measurement Unit,IMU)与GNSS进行测量,并把接收方运动模式融入欺骗干扰的检测和分类问题,以提高欺骗检测性能。基于网络或云的卫星信号真实性验证方法假定接收方之间存在速率较低的通信链路,或者通过云可以存储发送来的测量数据,若干独立运行的接收方在此范围内运行并共享测量数据,可分离真实卫星导航信号和欺骗信号的载波相位双差,从而检测出欺骗攻击 [20] 。相较于这两种方法,Wesson等人 [21] 提出一种通过功率和失真检测技术对卫星信号进行认证的欺骗检测方法。该方法能够以高概率区分无干扰、多径干扰、低功耗欺骗干扰,或者阻塞干扰的接收信号。

3.基于信号参数统计量分析的抗欺骗技术

统计理论中用来对数据进行检验的变量分析方法,可以应用在全球导航卫星系统欺骗检测领域。基于信号参数统计量难以伪造的特性,变量分析方法运用样本均值检验、平方和、方差、最大似然估计(Maximum Likelihood Estimation,MLE)检验等统计学方法,采取使用决策统计量和设置决策阈值等方式,结合相位空间特征和载波相位测量值等参数,完成欺骗干扰的有效识别。

Falletti等人 [22] 提出一种基于后相关的实用欺骗检测方法,通过一系列静态和动态现场实验证明了其成功检测欺骗信号的有效性。在导航定位解算中,对遭受欺骗攻击的导航卫星采取排除并剔除的策略,以减少欺骗攻击对导航结果的影响。Hwang等人 [23] 提出一种接收方自主信号认证方法,利用接收方估计的时钟状态Allan方差,分析接收方短时间内的时钟稳定性,判断是否存在由欺骗干扰源和GNSS接收方之间相对运动产生的动态欺骗干扰。Yuan等人 [24] 提出一种基于序列概率比检验的GNSS欺骗检测方法。相较于基于预先确定观测次数的等可靠检验,该方法不需要预先确定所需观测次数。MLE利用不同导航卫星具备的一致性的方法,已被广泛应用于接收方直接位置估计,可抵抗欺骗攻击。Wang等人 [25] 解决了寻找最优MLE解的难题,利用吸引排斥型粒子群优化(Attractive and Repulsive Particle Swarm Optimization,ARPSO)算法解决了基本粒子群算法的早熟收敛问题。Gross等人 [26] 针对MLE问题进行了更深入的研究,利用基于单信号相关函数模型MLE后拟合残差的方法代替基于功率失真检测器(Power-Distortion Detector,PD)的对称差分失真测量值,并把改进技术称为PD-ML,显著提高了其在多径干扰中识别欺骗干扰的性能。

4.基于到达时间和到达时间差的抗欺骗技术

真实卫星转发的卫星信号被转发式欺骗干扰源接收,再传输到目标接收方的信号传输时间,不可避免地会比卫星信号从卫星直接传输到目标接收方的传输时间长,这是因为转发式欺骗信号需要经过一定的延迟,传输更长的路径才能到达接收方。如果卫星信号到达接收方目标天线相位中心处的时间差超出合理的范围,那么接收方的接收信号很可能是欺骗信号和真实卫星导航信号的复合信号。

对欺骗干扰定位主要基于到达时间差(Time Difference of Arrival,TDOA)估计,通常基于信号互相关性进行到达时间差测量。Zhang等人 [27] 提出一种基于差分码相位(Differential Code Phase,DCP)的欺骗干扰TDOA估计方法,建立基于DCP的TDOA模型及其估计误差模型。该方法比常用方法精度更高,性能更好。由于欺骗干扰的功率水平仅仅略高于真实卫星导航信号的功率水平,因此基于功率检测的抗欺骗检测方法常常失效,而利用现有的其他欺骗检测方法对其进行实时检测是比较困难的。针对这个问题,Li等人 [28] 根据卫星信号捕获模块在捕获过程中获取的跟踪信号相关值峰值,在任意信号间隔的情况下,利用超过阈值相关峰的数量判断是否存在欺骗信号的多模态检测方法,并给出评价标准定义、性能评估方法和经验公式。

5.基于残留信号检测的抗欺骗技术

接收方在接收到欺骗信号的同时,是很难彻底消除真实卫星导航信号的。在欺骗攻击无法有效抑制真实卫星导航信号的假设下,可利用残留的真实卫星导航信号成分,针对接收信号中检测到的欺骗信号,完成残留信号检测。

Ali等人 [29] 提出一种利用联合信号质量监测和残留信号监测两个指标的欺骗检测方法。该方法通过基于比率度量的两个指标和一对附加相关器,区分由多径干扰和欺骗干扰引起的相关函数失真,评估相关函数质量来检测残留信号。Wei等人 [30] 针对紧耦合MEMS INS/GNSS组合导航系统提出了一种基于欺骗轮廓估计的GNSS欺骗识别方法。该方法利用扩展卡尔曼滤波器因欺骗攻击而产生残余失真的特性,反向重建欺骗轮廓并识别欺骗攻击。

6.基于天线阵列的抗欺骗技术

基于天线阵列的欺骗检测方法利用空间滤波技术形成接收信号波束,在为特定角度提供增益的同时,对特定的空间扇区进行衰减,是静态和动态欺骗场景中实用有效的抗欺骗检测方法。该方法的实现通常需要额外的硬件设施,甚至需要校正天线阵列,并对捕获和跟踪阶段的接收方体系结构进行一定程度的更改。

Felski [31] 提出由天线波束扇区覆盖的独立接收设备确定导航参数,在导航定位解算中忽略与其他导航监测设备参数信息不一致的信息,并通过添加一些由特殊数字硬件和软件控制的多单元天线阵内置机制,来规避干扰信号的影响。Hu等人 [32] 提出基于阵列的盲自适应阵列信号处理方法。利用该方法不仅可以在非周期干扰、周期干扰和欺骗攻击中自适应形成深度零陷,还可以减少带内欺骗干扰并增强有用信号。Jiang等人 [15] 提出一种基于基线数据统计分析的欺骗检测方法,分别考虑单一固定基线、固定且独立基线和双独立基线的max/min模型,并分析基线值对检测性能的影响。在双天线不同步的情况下,其他欺骗检测方法很有可能失效,而差分功率比仍可用于欺骗检测。王飞等人提出的伪距和载波相位测量非同步模型和基于双天线功率测量的欺骗检测方法可以在非同步情况下检测欺骗干扰。在实际卫星信号传输过程中,只使用一种抗欺骗方法应对多种干扰同时存在的情况可能有一些困难。Chang [33] 提出一种能够自适应地响应多种干扰形式的多路复用方案。该方案可以根据不同环境条件执行4种内部处理模式,并可检测、识别、减轻或消除欺骗干扰、共信道干扰和连续波干扰。王璐等人 [34] 通过重复执行CLEAN算法估计欺骗式干扰源来向和复振幅来计算欺骗信号功率,直到把欺骗式干扰源来向和个数全部估计出来;再通过估计真实卫星导航信号源来向和复振幅来估计真实卫星导航信号功率;最后利用估计出的各信号源来向信息对欺骗干扰进行辅助识别。

7.基于到达角的抗欺骗技术

真实卫星信号到达接收方天线相位中心处的方向角不完全一致,而由同一发送方发射的欺骗信号到达接收方天线相位中心处的方向角是完全一致的。因此,基于到达角的欺骗检测方法,可将欺骗信号与真实卫星导航信号到达角的显著不同作为欺骗信号的识别特征,利用卫星信号的空间特性进行欺骗检测。

Montgomery等人 [35] 提出一种基于L1载波差异的接收方到达角的多天线自主欺骗检测方法。对于处于静态的接收方,可通过接收方天线对接收信号进行到达角检测,或者观测表征相位差变化率的相位差方差实现欺骗信号的有效检测 [36]

8.基于子空间投影的抗欺骗技术

子空间投影是一种常用的信号处理方法,选取构造子空间所需的合适信息是子空间投影技术的关键部分。通过求取空间域欺骗信号的子空间投影,可消除功率比真实卫星导航信号大一些的欺骗干扰信号。

Han等人 [7] 在满足欺骗信号的信号强度比真实卫星导航信号的信号强度大的前提下,利用载波频率和码延迟参数信息,在伪随机噪声的码域将接收导航信号投影到欺骗信号的正交零空间,可实现检测和消除欺骗干扰信号。欺骗干扰器频率的快速变化会造成基于子空间投影的时/频域分析抗欺骗干扰方法对瞬时频率的准确性不敏感。针对该问题,Wang等人 [37] 利用自适应投影模块将接收导航信号投影到欺骗干扰正交子空间,通过自适应分块子空间投影技术优化了欺骗干扰抑制算法,使相关器信噪比提升了11dB。Dong等人 [38] 提出一种两级混合干扰抑制方案。在不存在欺骗干扰的情况下,该方案可利用sigmoid函数对第一级处理过程进行调整,减弱其对真实卫星导航信号的影响;对第二级引入交叉谱的自相干恢复算法生成抗干扰波束,为真实卫星导航信号提供高波束增益。大部分干扰检测和抑制方法只针对一种干扰进行处理,而王璐等人 [39] 提出了基于多天线的压制式干扰与欺骗式干扰的联合抑制方法,首先把阵列天线接收信号投影到压制式干扰的正交子空间,来移除压制式干扰;然后根据解扩重扩算法获得的加权矢量间的相关性检测欺骗干扰,并抑制欺骗式干扰的正交子空间;最后形成指向真实卫星的高增益多波束。

9.基于信号到达方向的抗欺骗技术

目前,唯一难以伪造的电磁波信号特征是来波方向,因为一个信号源发射的信号之间存在空间相关性。受当前技术条件限制,几颗不同卫星的欺骗信号往往是通过同一个欺骗信号源发射的,而真实卫星导航信号并不具备欺骗信号所拥有的空间相关性,因此可根据这个事实进行欺骗干扰检测。

Xu等人 [40] 提出了一种基于多个信息源和参数评估预测的欺骗检测技术,在第一阶段利用坐标系变换对发射源分类,并选出具备高仰角的发射源,使用波束空间代替传感器空间以提供高增益;在第二阶段利用斜投影分离各接收信号,能较好地检测欺骗信号和大部分多径信号。石荣等人 [41] 通过对姿态仪测得的实际来波方向及惯性导航输出参数与由卫星历书数据推算出的卫星发射信号标准参考来波方向进行比较,选取合适的判决门限检测并剔除欺骗信号,使其不能参与后续定位解算过程,实现欺骗信号的有效检测。

10.基于信号质量监测的抗欺骗技术

Manfredini等人 [42] 提出一种利用信号质量监测技术(Signal Quality Monitoring Technology,SQMT)的信号处理算法,通过测量相关函数峰值质量,联合使用一对附加相关器检测残留信号,可在静态和动态条件下识别相关形状和残留信号的失真,以较低复杂度验证其抗欺骗干扰性能。Jahromi等人 [43] 分析跟踪级欺骗干扰对接收方相关器输出的影响,设计信号质量监测(Signal Quality Monitoring,SQM)指标。检测由跟踪阶段真实卫星导航信号相关峰和伪造信号相关峰之间相互作用而导致的失真的异常形状或非对称相关峰,结合多个SQM的统计特性,并根据SQM度量的均值和方差计算出合适的欺骗检测阈值。Broumandan等人 [44] 针对欺骗信号和多径信号共存环境中的欺骗信号检测问题,提出一种利用预解扩度量指标和后解扩度量指标从多径干扰中联合检测欺骗干扰的方法。信号质量监测指标最初用来监测受多径干扰影响的相关峰值质量,而改进后的SQM技术可以在跟踪阶段作为后解扩度量指标检测欺骗干扰。如果只有信号质量监测指标和载噪比超出阈值,则说明存在多径干扰;如果方差、稀疏主成分分析(Sparse Principal Component Analysis,SPCA)、SQM和载噪比全部超过阈值,则说明检测出欺骗干扰。

1.3.2 信息层面的抗欺骗技术

GNSS民用信号的信号参数与信息格式都是公开的,导致越来越多的GNSS民用信号受到欺骗攻击的影响,因此研究一种能够有效防止GNSS民用信号被欺骗的方案变得越来越重要。信息层面的抗欺骗技术可以分为导航电文加密技术和非导航电文加密技术。非导航电文加密技术是从接收方角度提出的抗欺骗技术,随着近年来欺骗技术的发展,这类传统的抗欺骗技术开始显现不足。基于此,许多学者运用导航电文加密技术来实现抵抗欺骗。

本小节将导航电文加密技术分为导航电文认证(Navigation Message Authentication,NMA)、协议认证(Protocol Authentication,PA)、导航电文与协议混合认证(NMA和PA)、扩频码认证(Spreading Code Authentication,SCA)、扩频码加密(Spreading Code Encryption,SCE)、水印技术(Watermark Techniques,WT)和组合认证七大类,如图1-2所示。下面将详细介绍导航电文加密技术及其分类和非导航电文加密技术。

图1-2 信息层面的抗欺骗技术分类

1.基于导航电文认证的抗欺骗技术

针对GNSS民用导航电文(Civil Navigation Message,CNAV),一些学者提出了NMA方法。在该方法中,发送方通过加密算法生成认证信息并将其发送,接收方利用密钥对认证信息进行解密。通过分析解密结果,接收方验证导航信息的完整性。当CNAV无法认证成功时,接收方可以将该信息视为欺骗信息并删除,从而实现抵抗欺骗攻击。目前,相关文献中主要利用对称加密和非对称加密两种算法来实现NMA。

Maier等人 [45] 搭建了一个基于NMA的估计类欺骗攻击场景软件平台,并基于此平台对经过NMA的Galileo E1B INAV信号进行抗欺骗性能评估。评估结果表明,NMA并不能抵抗某些特定环境中的估计类欺骗攻击,但是可以抵抗大部分生成式欺骗攻击。此外,他们还分析导航信息在传输过程中出现的字符错误对NMA认证成功率的影响。Chino等人 [46] 搭建了一个功率类欺骗攻击的实验平台,发送方通过使用RSA加密算法对QZSS L1C/A部分导航电文进行加密,生成密文,并将该密文插入QZSS L1SAIF导航电文中传输;接收方通过解密密文来确定接收的信息是否为欺骗信息。该方案由于没有考虑其他安全因素,如信号传输协议、密钥管理等,因此无法有效保证系统的整体安全性。Wesson等人 [47] 使用椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)生成导航信息的签名。发送方将签名插入GPS的CNAV并传输,接收方通过验证签名来检验CNAV的完整性。此外,该方案可以检测转发式欺骗攻击,检测率大于0.97,虚警率为0.001。然而,该方案缺乏在真实环境中的检测,无法判断其实际性能。Wu等人 [48] 提出了一种基于ECDSA保护北斗二代CNAV的方案。该方案不仅分析了高斯噪声环境中的认证率,还设计了北斗二代导航系统的完整密钥交换过程。仿真实验表明,基于ECDSA的BDS具有更好的抗欺骗能力。Wu等人 [49] 还提出了NMA与PA相结合的北斗二代CNAV抗欺骗方案。该方案从理论上分析了北斗系统涉及卫星段、用户段和地面段的相互认证。从实验结果来看,该方案具有较小的误报率。

2.基于协议认证的抗欺骗技术

NMA方案都是利用加密算法来生成需要认证信息的签名或密文的,接收方通过公钥来实现认证的功能或通过密钥来解密密文,但是采用非对称加密的认证方式会造成计算量大的问题,于是有学者提出使用协议类方案来提高NMA的速度。

Caparra等人 [50] 基于时间效应流丢失容错算法(Timed Efficient Stream Losstolerant Algorithm,TESLA)提出一种单向密钥链生成算法模型。该模型有效地提供了一个估计碰撞概率和生成密钥熵的上限值,可应用于基于TESLA的NMA方案。实验结果表明,该方案可以提升系统的稳健性。但是,该方案只进行了理论分析,缺乏真实欺骗环境中的仿真验证。Fernández-Hernández等人 [51] 基于TESLA设计了一种更加完善的NMA方案,并将其应用到Galileo开放服务信号中,以此来缩短导航信息认证时间,增强系统的稳健性,保障Galileo E1B信号的安全性。他们还提到交叉认证的导航电文认证方法(某些卫星通过数字签名方式来认证其他卫星)。该方法可以为导航信息认证提供双重保证(当卫星本身出现故障或系统受限时,可以利用其他卫星进行信息认证,以保障系统的正常运行及安全性)。但是,只有当传输的导航数据(需要被认证的信息)不可预测时,交叉认证的方法才能为所有卫星提供NMA并抵抗转发式欺骗攻击。此外,他们对不同类型的TESLA方案进行了比较分析,最终得出较完善的NMA方案。

3.基于导航电文与协议混合认证的抗欺骗技术

协议类认证方案要求发送方和接收方具有严格的时间同步。此外,考虑到仅采用一种加密认证方法的抗欺骗方案不能抵抗多种欺骗攻击,有学者提出将协议类认证方案与其他加密算法结合的方案。Yuan等人 [52] 使用ECDSA与TESLA相结合的方案对B-CNAV进行保护。该方案一方面使用ECDSA来保证B-CNAV在传输过程中的可靠性,另一方面使用TESLA来提高接收方的认证效率。虽然该方案具有较高的认证效率,但是对于多星欺骗攻击的抵抗性能仍有待分析。Kerns等人 [53] 对ECDSA和TESLA进行比较,提出了一种将ECDSA和TESLA混合的方案,从认证计算量和实施可行性方面给出了一种现代化CNAV信息认证方法。该方法在对导航电文加密保护的同时,大幅度减少了接收方的计算量。

4.基于扩频码认证的抗欺骗技术

基于扩频码认证(SCA)的抗欺骗检测方法通过在扩频码中插入一些不可预测的码片(如加密的码片或水印序列)来实现对未加密且公开的扩频码信息内容的保护。

Pozzobon [54] 提出一种信号认证序列(Signal Authentication Sequence,SAS)方案。SAS的产生与流密码第一个码片的观测时间有关,且该SAS的长度是可变的。发送方将扩频码进行加密,接收方得到SAS后产生扩频码并将其与加密的扩频码进行相关。该方案设计了一整套导航通信过程进行仿真实验,针对不同的欺骗攻击比较分析了NMA方案与SAS方案的性能。Pozzobon等人 [55] 针对开放GNSS信号的认证提出一种“超声码”认证方案,将超声码与加密后的扩频码进行复用,接收方使用码移位键控调制对加密的扩频码进行解调。通过以上过程可以加快GNSS信号的认证速度,以及扩展添加新服务的可能性。另外,该方案还对已知的欺骗攻击进行了评估分析。Kuhn [56] 提出一种隐藏标记的概念来实现扩频码隐秘传输的功能。该隐藏标记是一个持续时间的矩形脉冲,它使用未公开的扩频码进行直接扩频调制,记录接收方提取到的隐藏标记的到达时间。该方案使用延迟公布扩频码的方法来检测选择性延迟欺骗攻击。

5.基于扩频码加密的抗欺骗技术

SCE是一种对公开的扩频码(民用扩频码)进行加密处理后再发射出去的技术。根据是否将扩频码进行完全加密,一类为完全扩频码加密方法,即SCE;另一类为部分扩频码加密方法,即水印技术。总体来说,SCE与水印技术二者都是出于保护扩频码的目的来对其进行全部或部分加密的方法。

Fernández-Hernández等人 [57] 对Galileo服务E6商业信号的全部扩频码进行加密,并基于TESLA设计了NMA方案。该方案从理论上证明了Galileo民用卫星信号扩频码加密的可能性,但并非全部民用卫星都可以通过加密其扩频码来实现保护的目的。该方案通过硬件仿真实现扩频码的加密过程,并且可针对现有高准确度的接收方实现高准确认证的功能。Rügamer等人 [58] 设计了一种可以使接收方利用公共监管服务码信息来保护其信息的方法,同时为接收方提供可以进行交叉认证功能的服务器,并且所有公共监管服务码信息都不对外公开,而由接收方自己保存,这样可以节省密钥存储开销。但是,该方法只进行了理论研究,并未在真实环境中进行实验验证。

6.基于水印技术的抗欺骗技术

Scott [59] 基于一些不可预测的扩频码序列(类似于扩频码认证技术),将扩频安全码淹没在热噪声中发射出去,接收方通过验证不可预测的码片进行认证。在以上过程中,接收方预先知道加密扩频码的码片选择。而在基于加密扩频码进行认证的方法中,码片本身就是加密方案的一部分,并且码片的选择随时间的变化而变化 [60] 。二者比较而言,后者具有更高的安全性。

7.基于组合认证的抗欺骗技术

还有一些方案是将多种导航电文加密技术进行组合的方案。Curran等人 [61] 基于NMA和SCE的组合提出一种TESLA广播认证加密方案。他们详细介绍了加密密钥的选择和分配,可对调制Galileo E6信号导频信道的扩频码进行加密保护,并对所提方案进行分析和评估。Margaria等人 [1] 对现有GNSS民用信号认证方案的可行性进行了比较分析,通过结合多种欺骗方法,提出了一种对下一代GNSS民用信号更全面的加密和认证方案。但是,该方案的可行性在很大程度上取决于接收系统的复杂性和兼容性。Motella等人 [62] 提出一种基于SCA和NMA的方案。该方案对Galileo E1 OS信号的导航电文和扩频码的信息进行双重保护认证。在NMA方面,该方案使用TESLA密钥链对导航电文按时隙进行加密;在SCA方面,该方案使用码位移键控调制将认证码的信息按时隙插入扩频码。实验结果表明,该方案对估计类欺骗攻击有较好的抵抗效果,并且可以满足不同接收方的安全需求。但是,该方案要求发送方和接收方实现严格的时间同步。

8.非导航电文加密技术

导航电文加密技术是从接收方角度提出的抗欺骗技术。这类方法仅依靠接收方本身的性能对接收的导航电文进行分析,判断其接收的信息是否受到欺骗干扰。

Han等人 [63] 利用接收方自主完好性监测(Receiver Autonomous Integrity Monitoring,RAIM)技术及粒子滤波技术对接收的导航信息进行分析。通过粒子滤波技术,接收方对所测算的位置信息和速度信息进行降维,并提升各个维度的信息精度,最后通过分析计算结果来检测欺骗信息。Zhang等人 [64] 利用卡尔曼滤波器分析位置信息参数,以确定是否接收欺骗信息。实验证明,该方法可以应用于高动态的接收方检测欺骗信号,但是由于其计算量较大,因此不适用于简单的芯片接收方。基于单独信息分析类的抗欺骗方法,一般会使接收方承受很大的计算负担。Curran等人 [65] 通过信息编码的方法来抵抗欺骗攻击。该方法比一般的基于密码的抗欺骗方法更能抵抗噪声的影响,但由于需要接收方有较强的解码能力,故不适用于一般的接收方。Sun等人 [65] 提出了基于伪距的RAIM的新威胁,并将基于伪距的RAIM的威胁描述为一个优化问题,使用快速梯度签名方法来优化问题,以免触发目标接收方的警报功能。也就是说,可以在不触发RAIM的情况下达到欺骗的目的。但是,他们并没有对提出的攻击模型进行防御分析。Liu等人 [67] 介绍了一种基于卡尔曼滤波器的GNSS欺骗检测方法,给出了创新平均和测量平均这两种技术的特点及区别,具有很高的检测性和易于软件部署的应用前景。Sun等人 [68] 提出了一种新的降维方法,将轴向积分维格纳双谱(Axial Integrated Wigner Bispectrum,AIWB)奇异值作为信号的特征向量,利用支持向量机(Support Vector Machine,SVM)实现对欺骗信号的识别。Borio等人 [69] 通过时钟衍生指标研究了GNSS接收方指纹识别,并设计了一种用于特征选择的过滤方法。实验结果表明,该方法所采用的技术是时间有效的,只需要选择3个内在特征就可以识别接收方。虽然该方法可以轻松实现模型间识别,但模型内识别仍需要用不同的方法。 4EDJQy/x9oYwg4ZOa/L8ou/jZTs0Pp+jIWKwrb96dO9KXPnsJ6A1ue++2RVfTZ9l

点击中间区域
呼出菜单
上一章
目录
下一章
×