一种基于最优估计的时间同步攻击检测与修正方法和装置转让专利
申请号 : CN202110323384.0
文献号 : CN112711039B
文献日 : 2021-06-04
发明人 : 冯旭哲 , 陆青 , 周超 , 胡梅 , 马超 , 刘宗敏
申请人 : 中国人民解放军国防科技大学
摘要 :
本申请涉及一种基于最优估计的时间同步攻击检测与修正方法、装置、计算机设备和存储介质。所述方法包括:获取观测钟差序列,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,确定观测窗口内的预测钟差序列;根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正。
权利要求 :
1.一种基于最优估计的时间同步攻击检测与修正方法,其特征在于,所述方法包括:获取卫星授时接收机在观测窗口内的观测钟差序列;
根据所述观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解所述最优化模型,得到所述钟差二项式模型参数的估计值和所述钟差攻击量的估计值;所述钟差二项式模型参数包括钟漂、频漂和钟差;
根据所述钟差二项式模型参数的估计值拟合所述观测窗口内的钟差模型,根据所述钟差模型确定所述观测窗口内的预测钟差序列;
根据所述观测钟差序列和所述预测钟差序列得到接收机钟差模型拟合残差,根据所述接收机钟差模型拟合残差判断所述接收机是否受到时间同步攻击,若受到攻击,根据所述钟差攻击量的估计值对所述接收机当前的钟差解算值进行修正。
2.根据权利要求1所述的方法,其特征在于,根据所述观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解所述最优化模型,得到所述钟差二项式模型参数的估计值和所述钟差攻击量的估计值,包括:
根据所述观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型为:其中, , 表示任意一个列向量; 表示所述观测钟差序列, 表示当前观测时刻, 表示观测窗口长度, 表示观测钟差;
表示所述钟差攻击量的估计值的序列; 表示钟差攻击量的真实值的序列;
表示所述钟差二项式模型参数的估计值,其中分别表示接收机的钟漂、频漂和钟差的估计值; 表示钟差二项式模型参数的真实值;
表示所述系数矩阵; 表示接收机钟漂的真实值;
在约束条件下求解所述最优化模型,得到所述钟差二项式模型参数的估计值和所述钟差攻击量的估计值的序列,根据所述钟差攻击量的估计值的序列得到所述钟差攻击量的估计值;所述约束条件为 。
3.根据权利要求2所述的方法,其特征在于,根据所述钟差二项式模型参数的估计值拟合所述观测窗口内的钟差模型,根据所述钟差模型确定所述观测窗口内的预测钟差序列,包括:
根据所述钟差二项式模型参数的估计值拟合所述观测窗口内的钟差模型,根据所述钟差模型确定所述观测窗口内的预测钟差序列为:其中, ,n表示观测窗口内的时间序号; 表示由所述钟差模型得到的预测钟差。
4.根据权利要求3所述的方法,其特征在于,根据所述观测钟差序列和所述预测钟差序列中的当前钟差判断所述接收机是否受到时间同步攻击,包括:根据所述观测钟差序列和所述预测钟差序列的差值得到所述观测窗口内各时刻的拟合残差序列 , ;
根据拟合残差序列 , , 表示滑窗步长,得到所述拟合残差的均值 和标准差 ;
判断 时刻的拟合残差 是否落在 区间内,若 ,则认为接收机在 时刻未受到时间同步攻击,若,则认为接收机在 时刻受到时间同步攻击。
5.根据权利要求4所述的方法,其特征在于,所述若受到攻击,根据所述钟差攻击量的估计值对所述接收机当前的钟差解算值进行修正,包括:若受到攻击,根据所述钟差攻击量的估计值对所述接收机当前的钟差解算值进行修正,得到修正后的钟差解算值为:
其中, ,表示在m时刻的所述钟差攻击量的估计值。
6.根据权利要求5所述的方法,其特征在于,根据所述观测钟差序列和所述预测钟差序列中的当前钟差判断所述接收机是否受到时间同步攻击,若受到攻击,根据所述钟差攻击量的估计值对所述接收机当前的钟差解算值进行修正之后,包括:将所述观测窗口向后移动 个观测历元,继续进行时间同步攻击检测与修正。
7.根据权利要求1至6任意一项所述的方法,其特征在于,获取卫星授时接收机在观测窗口内的观测钟差序列,包括:
根据卫星授时接收机的接收天线接收到的卫星导航信号解算得到观测窗口内的观测钟差序列。
8.一种基于最优估计的时间同步攻击检测与修正装置,其特征在于,所述装置包括:观测钟差序列获取模块,用于获取卫星授时接收机在观测窗口内的观测钟差序列;
最优化模型求解模块,用于根据所述观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解所述最优化模型,得到钟差二项式模型参数的估计值和所述钟差攻击量的估计值;所述钟差二项式模型参数包括钟漂、频漂和钟差;
预测钟差序列获取模块,用于根据所述钟差二项式模型参数的估计值拟合所述观测窗口内的钟差模型,根据所述钟差模型确定所述观测窗口内的预测钟差序列;
钟差修正模块,用于根据所述观测钟差序列和所述预测钟差序列得到接收机钟差模型拟合残差,根据所述接收机钟差模型拟合残差判断所述接收机是否受到时间同步攻击,若受到攻击,根据所述钟差攻击量的估计值对所述接收机当前的钟差解算值进行修正。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
说明书 :
一种基于最优估计的时间同步攻击检测与修正方法和装置
技术领域
[0001] 本申请涉及卫星授时抗欺骗领域,特别是涉及一种基于最优估计的时间同步攻击检测与修正方法、装置、计算机设备和存储介质。
背景技术
[0002] 随着科技水平的不断提高,各行业对时间同步的精度要求也变得越来越高。例如电力系统利用相位测量单元实时估算电网的状态并据此进行系统控制和电力调度,而相位
测量单元非常依赖于精确的时间同步,这可由卫星导航解算或者网络时间同步协议实现。
除此之外,时间同步还被广泛用于移动通信、航空管制、机器人协同控制以及基于传感器的
无源定位等领域。
测量单元非常依赖于精确的时间同步,这可由卫星导航解算或者网络时间同步协议实现。
除此之外,时间同步还被广泛用于移动通信、航空管制、机器人协同控制以及基于传感器的
无源定位等领域。
[0003] 定位、导航与授时是全球卫星导航系统三大基本服务。卫星授时因其具有受众广、精确性好、长期稳定等特点,是目前最主要的授时方法。而授时型接收机作为实现时间同步
的主要设备,它通过解算接收到的卫星导航信号来获得高精度的时间,进而为各系统提供
标准的时间信号。目前,基于GPS/BDS的时间同步系统使用的是民用GPS/BDS信号,而民用卫
星导航信号的信号结构是公开的,而这一点使得时间同步系统容易受到时间同步攻击。针
对时间同步系统进行攻击是通过对接收机注入虚假的卫星导航信号,使得目标接收机解算
得到错误的时间信息,进而使得对方重要基础设施部门的时间无法同步。时间同步攻击通
常不会立刻看到效果,其造成的损失和危害是隐蔽的和持续的,所以高效的抗时间同步攻
击算法是十分有必要的。
的主要设备,它通过解算接收到的卫星导航信号来获得高精度的时间,进而为各系统提供
标准的时间信号。目前,基于GPS/BDS的时间同步系统使用的是民用GPS/BDS信号,而民用卫
星导航信号的信号结构是公开的,而这一点使得时间同步系统容易受到时间同步攻击。针
对时间同步系统进行攻击是通过对接收机注入虚假的卫星导航信号,使得目标接收机解算
得到错误的时间信息,进而使得对方重要基础设施部门的时间无法同步。时间同步攻击通
常不会立刻看到效果,其造成的损失和危害是隐蔽的和持续的,所以高效的抗时间同步攻
击算法是十分有必要的。
[0004] 现有技术存在实时性不佳的问题。
发明内容
[0005] 基于此,有必要针对上述技术问题,提供一种能够提高算法实时性的基于最优估计的时间同步攻击检测与修正方法、装置、计算机设备和存储介质。
[0006] 一种基于最优估计的时间同步攻击检测与修正方法,方法包括:
[0007] 获取卫星授时接收机在观测窗口内的观测钟差序列;
[0008] 根据观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最
小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数
的估计值和钟差攻击量的估计值;钟差二项式模型参数包括钟漂、频漂和钟差;
小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数
的估计值和钟差攻击量的估计值;钟差二项式模型参数包括钟漂、频漂和钟差;
[0009] 根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,根据钟差模型确定观测窗口内的预测钟差序列;
[0010] 根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受到攻击,根据钟差攻击量的估计
值对接收机当前的钟差解算值进行修正。
值对接收机当前的钟差解算值进行修正。
[0011] 在其中一个实施例中,还包括:根据观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型为:
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型为:
[0012]
[0013] 其中, ; 表示观测钟差序列, 表示当前观测时刻, 表示观测窗口长度, 表示观测钟差; 表示
钟差攻击量的估计值; 表示钟差攻击量的真实值; 表
示钟差二项式模型参数的估计值,其中 分别表示接收机的钟漂、频漂和钟差的估
计值; 表示钟差二项式模型参数的真实值; 表示系数矩阵; 表示接收机钟漂的
真实值;
钟差攻击量的估计值; 表示钟差攻击量的真实值; 表
示钟差二项式模型参数的估计值,其中 分别表示接收机的钟漂、频漂和钟差的估
计值; 表示钟差二项式模型参数的真实值; 表示系数矩阵; 表示接收机钟漂的
真实值;
[0014] 在约束条件下求解最优化模型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;约束条件为 。
[0015] 在其中一个实施例中,还包括:根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,根据钟差模型确定观测窗口内的预测钟差序列为:
[0016]
[0017] 其中, ,n表示观测窗口内的时间序号; 表示由钟差模型得到的预测钟差。
[0018] 在其中一个实施例中,还包括:根据观测钟差序列和预测钟差序列的差值得到观测窗口内各时刻的拟合误差序列 , ;
[0019] 根据拟合误差序列 , , 表示滑窗步长,得到拟合误差的均值 和标准差 ;
[0020] 判断 时刻的拟合误差 是否落在区间内,若 ,则认为接收机在 时刻未受到时间同步攻击,若
,则认为接收机在 时刻受到时间同步攻击。
,则认为接收机在 时刻受到时间同步攻击。
[0021] 在其中一个实施例中,还包括:若受到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正,得到修正后的钟差解算值为:
[0022]
[0023] 其中, ,表示在m时刻的钟差攻击量的估计值。
[0024] 在其中一个实施例中,还包括:根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受
到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正之后,将观测窗口
向后移动 个观测历元,继续进行时间同步攻击检测与修正。
到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正之后,将观测窗口
向后移动 个观测历元,继续进行时间同步攻击检测与修正。
[0025] 在其中一个实施例中,还包括:根据卫星授时接收机的接收天线接收到的卫星导航信号解算得到观测窗口内的观测钟差序列。
[0026] 一种基于最优估计的时间同步攻击检测与修正装置,装置包括:
[0027] 观测钟差序列获取模块,用于获取卫星授时接收机在观测窗口内的观测钟差序列;
[0028] 最优化模型求解模块,用于根据观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序
列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解最优化模
型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;钟差二项式模型参数包括
钟漂、频漂和钟差;
列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解最优化模
型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;钟差二项式模型参数包括
钟漂、频漂和钟差;
[0029] 预测钟差序列获取模块,用于根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,根据钟差模型确定观测窗口内的预测钟差序列;
[0030] 钟差修正模块,用于根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受到攻击,根据
钟差攻击量的估计值对接收机当前的钟差解算值进行修正。
钟差攻击量的估计值对接收机当前的钟差解算值进行修正。
[0031] 一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
[0032] 获取卫星授时接收机在观测窗口内的观测钟差序列;
[0033] 根据观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最
小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数
的估计值和钟差攻击量的估计值;钟差二项式模型参数包括钟漂、频漂和钟差;
小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数
的估计值和钟差攻击量的估计值;钟差二项式模型参数包括钟漂、频漂和钟差;
[0034] 根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,根据钟差模型确定观测窗口内的预测钟差序列;
[0035] 根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受到攻击,根据钟差攻击量的估计
值对接收机当前的钟差解算值进行修正。
值对接收机当前的钟差解算值进行修正。
[0036] 一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
[0037] 获取卫星授时接收机在观测窗口内的观测钟差序列;
[0038] 根据观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最
小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数
的估计值和钟差攻击量的估计值;钟差二项式模型参数包括钟漂、频漂和钟差;
小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数
的估计值和钟差攻击量的估计值;钟差二项式模型参数包括钟漂、频漂和钟差;
[0039] 根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,根据钟差模型确定观测窗口内的预测钟差序列;
[0040] 根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受到攻击,根据钟差攻击量的估计
值对接收机当前的钟差解算值进行修正。
值对接收机当前的钟差解算值进行修正。
[0041] 上述基于最优估计的时间同步攻击检测与修正方法、装置、计算机设备和存储介质,通过获取卫星授时接收机在观测窗口内的观测钟差序列,以钟差二项式模型参数和钟
差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化
目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数的估计值
和钟差攻击量的估计值;然后根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模
型,进而确定观测窗口内的预测钟差序列;根据观测钟差序列和预测钟差序列得到接收机
钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若
受到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正。相较于其它的
抗时间同步攻击算法,由于本发明所提出的算法可以实时检测并修正,实时性好,对于抵抗
时间同步攻击具有较好的效果。
差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化
目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数的估计值
和钟差攻击量的估计值;然后根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模
型,进而确定观测窗口内的预测钟差序列;根据观测钟差序列和预测钟差序列得到接收机
钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若
受到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正。相较于其它的
抗时间同步攻击算法,由于本发明所提出的算法可以实时检测并修正,实时性好,对于抵抗
时间同步攻击具有较好的效果。
附图说明
[0042] 图1为一个实施例中基于最优估计的时间同步攻击检测与修正方法的流程示意图;
[0043] 图2为另一个实施例中基于最优估计的时间同步攻击检测与修正方法的流程示意图;
[0044] 图3为一个实施例中涉及的检测并修正突变型时间同步攻击的示意图;
[0045] 图4为一个实施例中涉及的检测并修正持续型时间同步攻击的示意图;
[0046] 图5为一个实施例中基于最优估计的时间同步攻击检测与修正装置的结构框图;
[0047] 图6为一个实施例中计算机设备的内部结构图。
具体实施方式
[0048] 为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不
用于限定本申请。
用于限定本申请。
[0049] 本申请提供的基于最优估计的时间同步攻击检测与修正方法,可以应用于如下应用环境中。通过卫星时间攻击检测终端执行一种基于最优估计的时间同步攻击检测与修正
方法,获取卫星授时接收机在观测窗口内的观测钟差序列,以钟差二项式模型参数和钟差
攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目
标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数的估计值和
钟差攻击量的估计值;然后根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模
型,进而确定观测窗口内的预测钟差序列;根据观测钟差序列和预测钟差序列得到接收机
钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若
受到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正。
方法,获取卫星授时接收机在观测窗口内的观测钟差序列,以钟差二项式模型参数和钟差
攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目
标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数的估计值和
钟差攻击量的估计值;然后根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模
型,进而确定观测窗口内的预测钟差序列;根据观测钟差序列和预测钟差序列得到接收机
钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若
受到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正。
[0050] 在一个实施例中,如图1所示,提供了一种基于最优估计的时间同步攻击检测与修正方法,包括以下步骤:
[0051] 步骤102,获取卫星授时接收机在观测窗口内的观测钟差序列。
[0052] 卫星授时接收机解算得到的时间与标准系统时间的偏差称为接收机钟差,接收机的钟差在一段时间内可用二项式模型表示为:
[0053]
[0054] 式中, 为接收机在参考时刻 相对于系统时的偏差,也称为接收机钟差;为接收机内部时钟在参考时刻 相对于实际频率的频漂; 为接收机时钟频率的漂移系
数,即钟漂。
数,即钟漂。
[0055] 现有技术一般通过观测数据进行多项式拟合来确定二项式系数,采用滑动窗口的方式,往后递推,以保证求得的系数具有良好的连续性。
[0056] 步骤104,根据观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列
的差值最小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式
模型参数的估计值和钟差攻击量的估计值;
的差值最小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式
模型参数的估计值和钟差攻击量的估计值;
[0057] 系数矩阵为根据钟差二项式模型结构预先定义的。本实施例采用最优估计的方式,将钟差二项式模型参数和钟差攻击量的求解转换成求解最优化模型,由于本发明所提
出的算法可以实时检测并修正,所以对于抵抗时间同步攻击具有较好的效果。
出的算法可以实时检测并修正,所以对于抵抗时间同步攻击具有较好的效果。
[0058] 步骤106,根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,根据钟差模型确定观测窗口内的预测钟差序列。
[0059] 预测钟差序列是根据估计的二项式模型参数构建的钟差二项式模型得到的,具有一定连续性和预测性。
[0060] 步骤108,根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受到攻击,根据钟差攻击
量的估计值对接收机当前的钟差解算值进行修正。
量的估计值对接收机当前的钟差解算值进行修正。
[0061] 如果在观测时刻接收机解算得到的观测钟差值与二项式预测的钟差值差异过大,则认为接收机受到了时间同步攻击,需要根据钟差攻击量的估计值对接收机当前的钟差解
算值进行修正。
算值进行修正。
[0062] 上述基于最优估计的时间同步攻击检测与修正方法中,通过获取卫星授时接收机在观测窗口内的观测钟差序列,以钟差二项式模型参数和钟差攻击量为优化变量,以受到
时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约
束条件下求解最优化模型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;然
后根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,进而确定观测窗口内的
预测钟差序列;根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接
收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受到攻击,根据钟差攻击量
的估计值对接收机当前的钟差解算值进行修正。相较于其它的抗时间同步攻击算法,由于
本发明所提出的算法可以实时检测并修正,实时性好,对于抵抗时间同步攻击具有较好的
效果。
时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约
束条件下求解最优化模型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;然
后根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,进而确定观测窗口内的
预测钟差序列;根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接
收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受到攻击,根据钟差攻击量
的估计值对接收机当前的钟差解算值进行修正。相较于其它的抗时间同步攻击算法,由于
本发明所提出的算法可以实时检测并修正,实时性好,对于抵抗时间同步攻击具有较好的
效果。
[0063] 在其中一个实施例中,还包括:根据观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型为:
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型为:
[0064]
[0065] 其中, ; 表示观测钟差序列,表示当前观测时刻, 表示观测窗口长度, 表示观测钟差; 表示钟差攻击
量的估计值; 表示钟差攻击量的真实值; 表示钟差二项
式模型参数的估计值,其中 分别表示接收机的钟漂、频漂和钟差的估计值; 表
示钟差二项式模型参数的真实值; 表示系数矩阵; 表示接收机钟漂的真实值;
量的估计值; 表示钟差攻击量的真实值; 表示钟差二项
式模型参数的估计值,其中 分别表示接收机的钟漂、频漂和钟差的估计值; 表
示钟差二项式模型参数的真实值; 表示系数矩阵; 表示接收机钟漂的真实值;
[0066] 在约束条件下求解最优化模型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;约束条件为 。
[0067] 在其中一个实施例中,还包括:根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,根据钟差模型确定观测窗口内的预测钟差序列为:
[0068]
[0069] 其中, ,n表示观测窗口内的时间序号; 表示由钟差模型得到的预测钟差。
[0070] 在其中一个实施例中,还包括:根据观测钟差序列和预测钟差序列的差值得到观测窗口内各时刻的拟合误差序列 , ;根据拟合误差序列 ,
, 表示滑窗步长,得到拟合误差的均值 和标准差 ;判断
时刻的拟合误差 是否落在 区间内,若
,则认为接收机在 时刻未受到时间同步攻击,若
,则认为接收机在 时刻受到时间同步攻击。若受到攻击,根据
钟差攻击量的估计值对接收机当前的钟差解算值进行修正,得到修正后的钟差解算值为:
, 表示滑窗步长,得到拟合误差的均值 和标准差 ;判断
时刻的拟合误差 是否落在 区间内,若
,则认为接收机在 时刻未受到时间同步攻击,若
,则认为接收机在 时刻受到时间同步攻击。若受到攻击,根据
钟差攻击量的估计值对接收机当前的钟差解算值进行修正,得到修正后的钟差解算值为:
[0071]
[0072] 其中, ,表示在m时刻的钟差攻击量的估计值。
[0073] 在其中一个实施例中,还包括:根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受
到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正之后,将观测窗口
向后移动 个观测历元,继续进行时间同步攻击检测与修正。
到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正之后,将观测窗口
向后移动 个观测历元,继续进行时间同步攻击检测与修正。
[0074] 在其中一个实施例中,还包括:根据卫星授时接收机的接收天线接收到的卫星导航信号解算得到观测窗口内的观测钟差序列。
[0075] 应该理解的是,虽然图1的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的
执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1中的至少一部分
步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行
完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,
而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1中的至少一部分
步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行
完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,
而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0076] 在一个具体实施例中,如图2所示,提供了一种基于最优估计的时间同步攻击检测与修正方法,包括以下步骤:
[0077] 步骤(1):接收机根据接收天线接收到的卫星导航信号解算得到k时刻的接收机钟差值 ;
[0078] 步骤(2):将k时刻实际的钟差攻击量标记为 ,滑动观测窗口的长度标记为,滑动步长标记为 。当接收机在正常工作时解算并得到 个
真实的接收机钟差值以后,在 的观测窗口内求解下列最优化模型:
真实的接收机钟差值以后,在 的观测窗口内求解下列最优化模型:
[0079]
[0080] 其中 , 是接收机钟差序列,该序列的每一项是步骤(1)中接收机正常解算或经过步骤(6)修正以后得到的钟差
值。 是钟差攻击量序列,序列的每一项是估计
得到的各时刻的钟差攻击量,估计结果为0的表示接收机在该时刻未受到时间同步攻击。
是估计得到的k时刻的接收机钟差二项式模型拟合系数,其中
分别表示接收机的钟漂、频漂和钟差,由于一般接收机所使用的高精度晶振的钟
漂在短时间内小于 量级,故有 满足 。 为系数矩阵,是将接收机的钟差二项
式模型在观测窗口 内的各观测历元处离散化表示得到的,具体的有:
值。 是钟差攻击量序列,序列的每一项是估计
得到的各时刻的钟差攻击量,估计结果为0的表示接收机在该时刻未受到时间同步攻击。
是估计得到的k时刻的接收机钟差二项式模型拟合系数,其中
分别表示接收机的钟漂、频漂和钟差,由于一般接收机所使用的高精度晶振的钟
漂在短时间内小于 量级,故有 满足 。 为系数矩阵,是将接收机的钟差二项
式模型在观测窗口 内的各观测历元处离散化表示得到的,具体的有:
[0081]
[0082] 步骤(3):利用步骤(2)中获得的接收机钟差二项式模型参数 来拟合观测窗口内的接收机钟差模型:
[0083]
[0084] 其中 。
[0085] 步骤(4):利用步骤(1)中获得的 时间段内各时刻的接收机钟差解算值减去步骤(3)中获得的模型拟合值 ,从而得到当前观测窗口内各时刻的接收机
钟差拟合误差 ,接着再计算接收机钟差模型拟合误差序列
的均值 和标准差 ;
钟差拟合误差 ,接着再计算接收机钟差模型拟合误差序列
的均值 和标准差 ;
[0086] 步骤(5):判断拟合误差 是否落在 区间内,若 ,则认为接收机在 时刻未受到时间同步攻击,此时的
钟差解算值 为正常值,若 ,则执行步骤(6);
钟差解算值 为正常值,若 ,则执行步骤(6);
[0087] 步骤(6):利用步骤(2)中估计得到的钟差攻击量 对钟差解算值 进行修正:
[0088]
[0089] 将修正后的钟差 代替接收机在m时刻的钟差解算值 。将观测窗口向后移动 个观测历元并返回步骤(2)。
[0090] 在另一个具体算例中,利用MathWorks公司的MATLAB仿真软件与Unicorecomm公司的高精度定位型接收机板卡UB4B0,进行时间同步攻击检测与修正方法的验证。在接收到的
真实卫星信号的基础上仿真得到时间同步攻击信号,攻击信号不会影响接收机的位置解算
结果,只会对接收机时钟的有关参数造成影响。接收机接收真实卫星信号解算得到的钟差
和在遭到突变型时间同步攻击时解算得到的钟差以及经过本方法修正后得到的钟差,三者
之间的关系如图3(a)所示,突变型时间同步攻击开始于第60s,时间攻击量为 ,经本方
法修正以后的接收机钟差与接收真实卫星信号解算得到的钟差之间的误差如图3(b)所示,
二者之间的误差最大约为 。接收机接收真实卫星信号解算得到的钟差和在遭到持续
型时间同步攻击时解算得到的钟差以及经过本方法修正后得到的钟差,三者之间的关系如
图4(a)所示,持续型时间攻击开始于第60s,时间攻击量约为 ,经本方法修正以后的接
收机钟差与接收真实卫星信号解算得到的钟差之间的误差如图4(b)所示,二者之间的误差
最大为 。通过本实施例可见,本发明所提算法具有较好的时间同步攻击检测与修正效
果。
真实卫星信号的基础上仿真得到时间同步攻击信号,攻击信号不会影响接收机的位置解算
结果,只会对接收机时钟的有关参数造成影响。接收机接收真实卫星信号解算得到的钟差
和在遭到突变型时间同步攻击时解算得到的钟差以及经过本方法修正后得到的钟差,三者
之间的关系如图3(a)所示,突变型时间同步攻击开始于第60s,时间攻击量为 ,经本方
法修正以后的接收机钟差与接收真实卫星信号解算得到的钟差之间的误差如图3(b)所示,
二者之间的误差最大约为 。接收机接收真实卫星信号解算得到的钟差和在遭到持续
型时间同步攻击时解算得到的钟差以及经过本方法修正后得到的钟差,三者之间的关系如
图4(a)所示,持续型时间攻击开始于第60s,时间攻击量约为 ,经本方法修正以后的接
收机钟差与接收真实卫星信号解算得到的钟差之间的误差如图4(b)所示,二者之间的误差
最大为 。通过本实施例可见,本发明所提算法具有较好的时间同步攻击检测与修正效
果。
[0091] 在一个实施例中,如图5所示,提供了一种基于最优估计的时间同步攻击检测与修正装置,包括:观测钟差序列获取模块502、最优化模型求解模块504、预测钟差序列获取模
块506和钟差修正模块508,其中:
块506和钟差修正模块508,其中:
[0092] 观测钟差序列获取模块502,用于获取卫星授时接收机在观测窗口内的观测钟差序列;
[0093] 最优化模型求解模块504,用于根据观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解最优
化模型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;钟差二项式模型参数
包括钟漂、频漂和钟差;
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解最优
化模型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;钟差二项式模型参数
包括钟漂、频漂和钟差;
[0094] 预测钟差序列获取模块506,用于根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,根据钟差模型确定观测窗口内的预测钟差序列;
[0095] 钟差修正模块508,用于根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受到攻击,
根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正。
根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正。
[0096] 最优化模型求解模块504还用于根据观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型为:
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型为:
[0097]
[0098] 其中, ; 表示观测钟差序列, 表示当前观测时刻, 表示观测窗口长度, 表示观测钟差; 表示钟差
攻击量的估计值; 表示钟差攻击量的真实值; 表示钟差二
项式模型参数的估计值,其中 分别表示接收机的钟漂、频漂和钟差的估计值;
表示钟差二项式模型参数的真实值; 表示系数矩阵; 表示接收机钟漂的真实值;
攻击量的估计值; 表示钟差攻击量的真实值; 表示钟差二
项式模型参数的估计值,其中 分别表示接收机的钟漂、频漂和钟差的估计值;
表示钟差二项式模型参数的真实值; 表示系数矩阵; 表示接收机钟漂的真实值;
[0099] 在约束条件下求解最优化模型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;约束条件为 。
[0100] 预测钟差序列获取模块506还用于根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,根据钟差模型确定观测窗口内的预测钟差序列为:
[0101]
[0102] 其中, ,n表示观测窗口内的时间序号; 表示由钟差模型得到的预测钟差。
[0103] 钟差修正模块508还用于根据观测钟差序列和预测钟差序列的差值得到观测窗口内各时刻的拟合误差序列 , ;
[0104] 根据拟合误差序列 , , 表示滑窗步长,得到拟合误差的均值 和标准差 ;
[0105] 判断 时刻的拟合误差 是否落在区间内,若 ,则认为接收机在 时刻未受到时间同步攻击,若
,则认为接收机在 时刻受到时间同步攻击。若受到攻击,根据
钟差攻击量的估计值对接收机当前的钟差解算值进行修正,得到修正后的钟差解算值为:
,则认为接收机在 时刻受到时间同步攻击。若受到攻击,根据
钟差攻击量的估计值对接收机当前的钟差解算值进行修正,得到修正后的钟差解算值为:
[0106]
[0107] 其中, ,表示在m时刻的钟差攻击量的估计值。
[0108] 钟差修正模块508还用于将观测窗口向后移动 个观测历元,继续进行时间同步攻击检测与修正。
[0109] 观测钟差序列获取模块502还用于根据卫星授时接收机的接收天线接收到的卫星导航信号解算得到观测窗口内的观测钟差序列。
[0110] 关于基于最优估计的时间同步攻击检测与修正装置的具体限定可以参见上文中对于基于最优估计的时间同步攻击检测与修正方法的限定,在此不再赘述。上述基于最优
估计的时间同步攻击检测与修正装置中的各个模块可全部或部分通过软件、硬件及其组合
来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软
件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操
作。
估计的时间同步攻击检测与修正装置中的各个模块可全部或部分通过软件、硬件及其组合
来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软
件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操
作。
[0111] 在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示
屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存
储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程
序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算
机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以
实现一种基于最优估计的时间同步攻击检测与修正方法。该计算机设备的显示屏可以是液
晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,
也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或
鼠标等。
屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存
储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程
序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算
机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以
实现一种基于最优估计的时间同步攻击检测与修正方法。该计算机设备的显示屏可以是液
晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,
也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或
鼠标等。
[0112] 本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备
可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
[0113] 在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现上述方法实施例中的步骤。
[0114] 在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例中的步骤。
[0115] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机
可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,
本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可
包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM
(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括
随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,
诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强
型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM
(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,
本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可
包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM
(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括
随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,
诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强
型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM
(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
[0116] 以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛
盾,都应当认为是本说明书记载的范围。
盾,都应当认为是本说明书记载的范围。
[0117] 以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来
说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护
范围。因此,本申请专利的保护范围应以所附权利要求为准。
说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护
范围。因此,本申请专利的保护范围应以所附权利要求为准。