用于检测全球导航卫星系统信号欺骗的计算机实现的方法、数据处理设备、计算机程序产品和计算机可读存储介质与流程

本发明涉及一种用于检测全球导航卫星系统(gnss)信号欺骗的计算机实现的方法。本发明还涉及一种用于执行该方法的数据处理设备，以及一种计算机程序产品和一种计算机可读存储介质，这两者都包括用于该方法的指令。

背景技术：

1、全球导航卫星系统(gnss)欺骗攻击是一种故意干扰，旨在操纵目标gnss接收器的位置、速度和时间(pvt)。伽利略最近采用了开放服务导航消息认证(osnma)功能(费尔南德斯-埃尔南德斯,i.,rijmen,v.,seco-granados,g.,simon,j.,rodriguez,i.,&calle,j.d.(2016))。伽利略开放服务的导航信息认证建议。航海学院学报(春季)，第85-102页)。在该功能中，从伽利略卫星发送的e1b信号分量包括不可预测的位，以便允许gnss接收器检测欺骗攻击。

2、一种欺骗攻击在humphreys，todd e.“用于加密gnss反欺骗的检测策略”ieee航空航天与电子系统汇刊49，第2期(2013):1073-1090，中有公开。更具体地说，公开了一种安全码估计和重现(scer)攻击，它包括两个步骤。首先，欺骗器跟踪从gnss卫星接收的信号，并估计视野中每个卫星的不可预测位的值。第二，欺骗器生成一组gnss信号，这些信号被发送到目标gnss接收器，以便控制跟踪环路，并最终控制用户位置。

3、对欺骗器来说，生成scer攻击远不是一项简单的任务，因为欺骗信号必须与真实信号同步。如果当欺骗器开始攻击时，这两个信号在时域中没有彼此对齐，则可以通过使用目标接收器时钟在接收器处检测到该问题。这是因为接收器时钟的稳定性是众所周知的，并且在pvt阶段的短时间段内时钟偏移的高变化是已知的可能由欺骗器引起的副作用。因此，为了执行scer攻击并且不被接收器时钟检测到，欺骗器可以执行零延迟攻击，这是基于发送实际上与目标接收器接收的真实信号同步的信号。通过这样做，欺骗器可以控制目标接收器。

4、费尔南德斯-埃尔南德斯、伊格纳西奥和贡萨洛·塞科-格拉纳多斯(fernández-hernández、ignacio和gonzalo seco-granados)。“伽利略nma信号不可预测性和抗重现保护”2016年国际定位和gnss会议(icl-gnss)，ieee，2016年6月28日，提出使用导航消息认证(nma)来防止重现攻击。在这种方法中，接收器存储每个不可预测位的第一个样本，从而创建一个序列，如果被跟踪的信号被欺骗器重现，则该序列的相关性增益将较低。换句话说，这种方法测量在跟踪不可预测位时的增益下降。在本公开中有一个简要的建议，将基于不可预测序列的增益与基于可预测序列的增益进行比较，作为用于检测零延迟攻击的测试统计，但是没有公开关于这种测试统计的检测概率。

5、us 2011/102259 a1公开了一种用于对抗gnss欺骗的方法，该方法通过在识别出异常值(诸如gnss位翻转或意外的信号相关性曲线))时触发指示符来实现。

6、用于检测gnss信号欺骗的其他方法在本领域中也是已知的，例如在us 7,956,803和ep 3495848a1中公开的，这些方法依赖于将gnss信号与从替代源获得的信息进行比较。

7、us 7,956,803公开了一种用于检测gnss信号欺骗的方法。该方法包括向无线设备提供信息，该信息允许无线设备确定来自参考网络的导航数据消息。该方法还包括从gnss网络接收导航数据，并将来自gnss网络的导航数据与从参考网络导出的导航数据进行比较，以确定一个或多个gnss信号是否已经被欺骗。

8、ep 3495848a1公开了一种通过将第一gnss信号与第二非gnss信号进行比较并使用阈值来检测信号欺骗以检测gnss信号欺骗的方法。

技术实现思路

1、本发明的一个目的是提供一种检测gnss信号欺骗(特别是零延迟scer攻击)的改进方法。

2、根据本发明，该目的通过一种用于检测全球导航卫星系统(gnss)信号欺骗的计算机实现的方法来实现，该方法包括：a)在接收器处数字化、获取和跟踪来自至少一个gnss卫星的gnss信号，该gnss信号包括可预测部分和不可预测部分，其中可预测部分包括可预测位，而不可预测部分包括不可预测位；b)由接收器存储gnss信号的可预测部分的样本序列和不可预测部分的样本序列c)由接收器验证从中提取不可预测样本序列的不可预测位的值；d)由接收器通过以下公式计算出不可预测样本序列和本地存储的gnss信号副本x(n)之间的第一部分相关性b′unpred(k)以及可预测样本序列和本地存储的gnss信号副本x(n)之间的第二部分相关性b′pred(k)

3、以及

4、

5、以及通过bunpred，pred(k)＝b(k)b′unpred，pred(k)去除第一部分相关性和第二部分相关性的符号，其中b(k)是该位的值；e)由接收器根据第一和第二部分相关性计算预定义的度量r，该预定义的度量r是以下任何一个：

6、

7、

8、以及

9、

10、其中，nb是在步骤b)中已经存储了其样本序列的不可预测位的数量，其中，具有tcoh的是计算部分相关性的相干积分时间，其中且并且其中bx(k)是该位的任何部分的部分相关性；以及f)将预定义度量与预定义阈值进行比较，以检测gnss信号欺骗。

11、在本发明的一个实施例中，步骤b)包括：将不可预测位的开始部分的样本序列存储为不可预测样本序列，并将不可预测位的后面部分(即，除了初始部分之外的任何其他部分，诸如结束部分)的样本序列存储为可预测样本序列；或者将不可预测位的开始部分的样本序列存储为不可预测样本序列，并将可预测位的样本序列存储为可预测样本序列。

12、在本发明的一个实施例中，wu，d是存储的不可预测样本序列中的单个序列的持续时间(即，在不可预测位的开始处获取的样本的持续时间)，并且wp，d是存储的不可预测样本序列中的单个序列的持续时间(即，在不可预测位的结束处获取的样本的持续时间，或者来自不可预测位或可预测位的任何其他部分的样本的持续时间)。优选地，wu，d和/或wp，d大于0.05ms，优选大于0.1ms，更优选大于0.12ms且小于1ms，优选小于0.75ms，更优选小于0.6ms。存储的样本的最优选持续时间在0.125和0.5ms之间。

13、在本发明的一个实施例中，步骤b)包括存储代表不可预测样本和/或可预测样本的至少50位、优选至少100位、更优选至少150位、最优选至少200位的至少一部分的样本序列。

14、在本发明的一个实施例中，预定义阈值是基于在gnss信号是真实的假设下度量r的累积密度函数，优选地，预定义阈值被设置为导致假警报概率为0.02的值。

15、在本发明的一个实施例中，步骤f)包括优选地通过下述方式在没有检测到信号欺骗时认证该gnss信号：当gnss信号的预定义度量低于预定义阈值时认证该gnss信号；而当gnss信号的预定义度量高于预定义阈值时，检测到gnss信号欺骗。

16、在本发明的一个实施例中，步骤a)包括从至少四个不同的gnss卫星接收gnss信号，所述gnss信号包括扩频码和卫星数据，该卫星数据包括不可预测部分，并且其中该方法还包括：g)由接收器从扩频码中计算gnss信号的到达时间；以及h)由接收器通过解调卫星数据来计算其位置、速度和时间。

17、在本发明的实施例中，步骤f)包括优选地通过下述方式在没有检测到信号欺骗时认证该gnss信号：当gnss信号的预定义度量低于预定义阈值时认证gnss信号；而当gnss信号的预定义度量高于预定义阈值时，检测到gnss信号欺骗，并且其中仅当来自至少四个不同gnss卫星的至少四个gnss信号已经被认证时，才执行步骤g)和h)。

18、在本发明的一个实施例中，步骤b)包括基于随机选择的不可预测位存储gnss信号的不可预测部分的样本序列或者步骤d)包括基于不可预测样本序列的随机选择的子集，计算不可预测样本序列和本地存储的gnss信号副本x(n)之间的第一部分相关性b′unpred(k)。

19、根据本发明，这个目的是通过一种包括用于执行上述方法的装置的数据处理设备，特别是gnss信号接收器来实现的。

20、根据本发明，这个目的是通过一种计算机程序产品来实现的，该计算机程序产品包括指令，当该程序由计算机执行时，所述指令使得计算机执行上述方法。

21、根据本发明，这个目的是通过一种计算机可读存储介质来实现的，该计算机可读存储介质包括指令，当由计算机执行时，这些指令使得计算机执行上述方法。

22、容易理解的是，一个或多个上述实施例可以容易地彼此结合。

23、本发明人已经认识到，在零延迟scer攻击中，欺骗器需要以几乎为零的延迟来估计由osnma引入的不可预测的位。由于这个原因，欺骗器在所述信号中引入了轻微的失真，该失真是当前gnss信号欺骗检测方法的基础。

24、更具体地说，由于欺骗器不能事先知道不可预测位的值，所以由欺骗器发送的信号包括一些错误，尤其是在不可预测位的第一微秒。发明人已经认识到，他们可以通过计算不可预测样本序列(特别是不可预测位的开始部分)和相应的本地副本之间的第一部分相关性，以及可预测样本序列(特别是不可预测位的结束部分)和相应的本地副本之间的第二部分相关性，来检测这个错误。特别地，已经定义了各种度量来比较第一相关性和第二相关性，这些度量指示(在与阈值比较时)被分析的信号是正在被重现(即欺骗的)还是真实的。

25、已经发现(如下面更详细描述的),根据本发明的度量(即基于部分相关)比费尔南德斯-埃尔南德斯、伊格纳西奥和贡萨洛·塞科-格拉纳多斯提出的基于增益的测试度量能获得更好的结果。“伽利略nma信号不可预测性和抗重现保护”2016年国际定位和gnss会议(icl-gnss)，ieee，2016年6月28日。性能更好的一个可能原因是，部分相关性是复合值，而增益(尽管从部分相关性中导出)是真实值，并因此包括更少的关于接收信号的信息。

26、使用不可预测位的结束部分作为可预测样本序列是有益的，因为以这种方式最小化了时间相关的信号损伤变化(例如，多径或非故意干扰)。

27、此外，仅使用随机选择的不可预测位或随机选择的存储的不可预测样本序列提高了gnss信号欺骗方法的检测能力的鲁棒性，并且避免了欺骗器利用检测方法中使用了哪些不可预测位的知识。