卫星信号安全传递的方法、装置及卫星信号检测设备与流程

本发明涉及卫星导航技术领域，具体而言，涉及一种卫星信号安全传递的方法、装置及卫星信号检测设备。

背景技术：

全球卫星导航系统(gnss，包括gps、glonass、北斗等系统)提供的精准时空信息，将互联网上的终端、用户和物理世界联系在一起，对于终端用户、导航服务、互联网服务商、关键基础设施等都具有极高的价值。然而，gnss接收器很容易面临屏蔽和欺骗的危险。面对极具破坏力的gnss欺骗式攻击，学术界通常使用的方法有：信号处理、加密、与其余位置源交叉检验、无线频谱和多天线处理。但由于全球数十亿台设备已经使用未加密的民用信号，所以不可能对这些固件全部进行改动、对公共协议添加任何形式的加密，验证的通信量也可能会被大功率信号压制。故gnss信息一旦遭受欺骗式攻击，都难以被检测与纠偏。

因此，提供一种能够减少对现目前设备的改动量，同时又能保证卫星信号安全传递的方法是十分必要的。

技术实现要素：

本发明的目的在于提供一种卫星信号安全传递的方法，以实现监测为攻击信号的卫星信号，将非攻击信号的卫星信号发送至相应的设备上，以实现卫星信号的安全传递。

本发明的另一目的在于提供一种卫星信号安全传递的装置，以实现监测为攻击信号的卫星信号，将非攻击信号的卫星信号发送至相应的设备上，以实现卫星信号的安全传递。

本发明的另一目的在于提供一种卫星信号检测设备，以实现监测为攻击信号的卫星信号，将非攻击信号的卫星信号发送至相应的设备上，以实现卫星信号的安全传递。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供了一种卫星信号安全传递的方法，所述方法应用于卫星信号检测设备，所述卫星信号检测设备与智能设备通信连接，所述卫星信号安全传递的方法包括：

接收预定频段的多种卫星信号；

将所述多种卫星信号均对应转换为数字信号；

提取每种所述数字信号的物理特征；

根据预设的卷积神经网络模型对每种所述数字信号的物理特征进行判断以确定所述数字信号是否为攻击信号；

若其中一种或多种数字信号为攻击信号，则对判定为攻击信号的数字信号进行信息恢复以将非攻击信号对应的卫星信号发送至所述智能设备，以便于用户安全查看当前卫星信号。

第二方面，本发明实施例还提供了一种卫星信号安全传递的装置，所述装置应用于卫星信号检测设备，所述卫星信号检测设备与智能设备通信连接，所述卫星信号安全传递的装置包括信号接收模块、信号转换模块、特征提取模块、判断模块以及信息恢复模块，

其中，信号接收模块，用于接收预定频段的多种卫星信号；

信号转换模块，用于将所述多种卫星信号均对应转换为数字信号；

特征提取模块，用于提取每种所述数字信号的物理特征；

判断模块，用于根据预设的卷积神经网络模型对每种所述数字信号的物理特征进行判断以确定所述数字信号是否为攻击信号；

信息恢复模块，用于若其中一种或多种数字信号为攻击信号，则对判定为攻击信号的数字信号进行信息恢复以将非攻击信号对应的卫星信号发送至所述智能设备，以便于用户安全查看当前卫星信号。

第三方面，本发明实施例还提供了一种卫星信号检测设备，所述卫星信号检测设备与智能设备通信连接，所述卫星信号检测设备包括：

存储器；

处理器；以及

卫星信号安全传递的装置，所述卫星信号安全传递的装置安装于所述存储器中并包括一个或多个由所述处理器执行的软件功能模块，所述卫星信号安全传递的装置包括信号接收模块、信号转换模块、特征提取模块、判断模块以及信息恢复模块，

其中，信号接收模块，用于接收预定频段的多种卫星信号；

信号转换模块，用于将所述多种卫星信号均对应转换为数字信号；

特征提取模块，用于提取每种所述数字信号的物理特征；

判断模块，用于根据预设的卷积神经网络模型对每种所述数字信号的物理特征进行判断以确定所述数字信号是否为攻击信号；

信息恢复模块，用于若其中一种或多种数字信号为攻击信号，则对判定为攻击信号的数字信号进行信息恢复以将非攻击信号对应的卫星信号发送至所述智能设备，以便于用户安全查看当前卫星信号。

本发明实施例提供的一种卫星信号安全传递的方法、装置及卫星信号检测设备，该卫星信号安全传递的方法及装置应用于卫星信号检测设备，该卫星信号安全传递的方法包括接收预定频段的多种卫星信号，将多种卫星信号均转换为数字信号，提取每种数字信号的物理特征，根据预设的卷积神经网络模型对每种所述数字信号的物理特征进行判断以确定所述数字信号是否为攻击信号，若其中一种或多种数字信号为攻击信号，则对判定为攻击信号的数字信号进行信息恢复以将非攻击信号对应的卫星信号发送至所述智能设备，以便于用户安全查看当前卫星信号。通过本方案以实现监测为攻击信号的卫星信号，将非攻击信号的卫星信号发送至相应的设备上，以实现卫星信号的安全传递。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例提供的一种卫星信号检测设备的结构示意图。

图2示出了本发明实施例提供的一种卫星信号安全传递的方法的流程示意图。

图3示出了本发明实施例提供的一种卫星信号安全传递的方法的子步骤的流程示意图。

图4示出了本发明实施例提供的一种卫星信号安全传递的装置的功能模块示意图。

图示：300-卫星信号检测设备；310-卫星信号安全传递的装置；320-存储器；330-处理器；340-通信单元；311-信号接收模块；312-信号转换模块；313-特征提取模块；314-判断模块；315-信息恢复模块。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

现目前，全球卫星导航系统(globalnavigationsatellitesystem，gnss)被广泛应用于定位、导航和授时服务方面，该gnss系统主要包括全球定位系统(globalpositioningsystem，gps)、全球卫星定位系统(globalnavigationsatellitesystem，glonass)、中国北斗卫星导航系统(beidounavigationsatellitesystem，bds)。生活中，在很多场景下需要使用gnss系统获取位置信息，以便于为人们导航或提供其他附加服务，如在陌生的环境中，需要依靠手机进行或车载导航仪进行导航；野外基础设施传感器或通信授时基站或金融服务器等需要依靠位置信息进行分析判断；甚至现在越来越普及的共享单车、外卖服务以及百度地图等均需要采集位置信息以便于提供后续服务。

因此，依靠gnss系统获取位置信息已经成为人们生活中非常重要的一部分，但是卫星信号的接收很容易面临屏蔽和欺骗的危险，因为在用的全球数十亿台设备已经使用未加密的民用信号，一方面不可能更新所有设备的硬件以实现加密的功能，另一方面也不能实现对所有公共协议进行加密，以保证卫星信号的安全传输。一旦卫星信号被攻击，即卫星信号被屏蔽或欺骗，将导致严重的后果。如，导航仪或智能手机上的地图导航应用被攻击后，用户将被误导至危险区域，人身或财产存在发生危险的可能；游艇或其他交通工具依靠gnss系统进行定位，一旦卫星信号被攻击，则整个游艇或其他交通工具将被误导至错误的路线；共享单车需要通过卫星信号来定位车辆或进行计费服务，若卫星信号被攻击，则不能实时监控车辆或不能正常计费，将造成重大损失。

本发明提供一种卫星信号检测设备300，该卫星信号检测设备300体积小、原料成本低，使用时，仅需要随人体、车辆、船舶或其他设备携带，或放置于需要保护时间位置信息的地方，同时，卫星信号安全传递的方法应用于该卫星信号检测设备300上，用户通过连接该卫星信号检测设备300后，即可通过卫星信号安全传递的方法安全使用查看当前所处的位置信息，以避免卫星信号遭受攻击的情况，保证了人身及财产安全。如，可将卫星信号检测设备300放在背包中或将卫星信号检测设备300放置于车内，以保证手机导航或车载导航仪正常工作。

请参照图1，是本发明实施例提供的一种卫星信号检测设备300的结构示意图，该卫星信号检测设备300包括卫星信号安全传递的装置310、存储器320、处理器330以及通信单元340。

该存储器320、处理器330以及通信单元340各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述卫星信号安全传递的装置310包括至少一个可以软件或固件(firmware)的形式存储于存储器320中或固化在卫星信号检测设备300的操作系统(operatingsystem，os)中的软件功能模块。处理器330用于执行存储器320中存储的可执行模块，例如卫星信号安全传递的装置310包括的软件功能模块及计算机程序等。

其中，存储器320可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。其中，存储器320用于存储程序，处理器330在接收到执行指令后，执行所述程序。通信单元340用于建立该卫星信号检测设备300与智能设备的通信连接，该智能设备可以是服务终端，如台式电脑其他智能设备，也可以是，移动终端，如手机或平板等其他智能设备，还可以是，服务终端和移动终端，即移动终端与服务终端通信连接，服务终端与该卫星信号检测设备300通信连接。

请参照图2，是本发明实施例提供的一种卫星信号安全传递的方法的流程示意图，该卫星信号安全传递的方法应用于卫星信号检测设备300，该卫星信号安全传递的方法包括：

步骤s110，接收预定频段的多种卫星信号。

该多种卫星信号可以是，但不限于，gps(全球定位系统，globalpositioningsystem)信号、glonass(全球卫星导航系统，globalnavigationsatellitesystem)信号以及北斗信号，该卫星信号检测设备300用于接收预定频段的多种卫星信号。

步骤s120，将所述多种卫星信号均对应转换为数字信号。

该卫星信号检测设备300将接收到的每种卫星信号由模拟信号均对应转换为数字信号，以便于后续对该卫星信号进行分析。

步骤s130，提取每种所述数字信号的物理特征。

在本发明实施例中，采用信号提取算法分别提取每种数字信号的时域特征、频域特征，以及同时提取每种数字信号的时域特征和频域特征。其中，通过提取每种数字信号的时域特征提取出该数字信号的能量特性，通过提取每种数字信号的频域特征提取出该数字信号的频谱能量分布特性，同时，通过同时提取每种数字信号的时域特征和频域特征，以便于后续的分析判断。通过本信号提取算法以实现分别对多种数字信号的快速处理，加快了处理速度。具体为，请参照图3，是本发明实施例提供的一种卫星信号安全传递的方法的步骤s130的子步骤的流程示意图，该步骤s130包括：

步骤s131，提取每种所述数字信号的时域特征，所述时域特征包括所述数字信号的时域功率和接收所述卫星信号的方向角。

在本发明实施例中，采用

取每种数字信号的时域功率，其中，in表示待提取时域特征的数字信号，avg表示时域功率的平均值，rms表示时域功率的均方根。通过所述数字信号的时域功率以及数字信号的达到时间计算出所述数字信号对应的卫星信号的方向角。具体通过initdevice&setkeyconstwhilestreamnotend:ifstreamisthefirst:avg＝0avgn＝(1-α)×avgn-1+α×abs(in)².endwhile提取每种所述数字信号的时域特征。

步骤s132，提取每种所述数字信号的频域特征，所述频域特征包括所述数字信号的频域功率以及多普勒频移。

在本发明实施例中，提取每种所述数字信号的频域特征即是将提取的每种数字信号的时域特征经过傅氏变换转换为频域特征。对经过傅氏变换后的时域特征，通过算法计算频谱能量分布，即

计算所述数字信号的频域功率以及多普勒频移。具体通过initdevice&setkeyconst

fori＝0；i<1024；i++vector[i]＝steamsteam2＝fft(vector)whilestream2notend:ifstream2isthefirst:avg＝0avgn＝(1-α)×avgn-1+α×abs(in)²endwhile提取每种所述数字信号的频域特征。

步骤s140，根据预设的卷积神经网络模型对每种所述数字信号的物理特征进行判断以确定所述数字信号是否为攻击信号。

该预设的卷积神经网路模型通过大量已知的卫星信号进行训练，即通过采集大量已知的卫星信号的物理特征，包括卫星信号对应的数字信号的时域特征和频域特征，对大量已知的卫星信号的物理特征进行训练，进而能根据训练结果分辨出新接收的卫星信号是否为攻击信号。因此，该预设的卷积神经网络模型对新接收的每种数字信号的物理特征进行判断，以确定所述数字信号是否是攻击信号。

步骤s150，若其中一种或多种数字信号为攻击信号，则对判定为攻击信号的数字信号进行信息恢复以将非攻击信号对应的卫星信号发送至所述智能设备，以便于用户安全查看当前卫星信号。

若当前一种或多种数字信号为攻击信号，则表明该一种或多种数字信号对应的卫星信号存在危险，则需对当前判定为攻击信号的数字信号进行信息恢复，以保证用户接收到安全的卫星信号。在本发明实施例中，对判定为攻击信号的数字信号进行信息恢复的方式具有两种，

其中一种信息恢复方式为：

从多种数字信号的非攻击信号中按照预设置的可信度级别，选择可信度级别最高的非攻击信号对应的卫星信号发送至智能设备，以使用户安全查看卫星信号。具体为，

如当该多种数字信号分别由gps信号、glonass信号以及北斗信号转换形成的数字信号，当其中的gps信号对应的数字信号被判定为攻击信号时，则从glonass信号对应的数字信号以及北斗信号对应的数字信号这两种非攻击信号中按照预设置的可信度级别，选择可信度最高的非攻击信号对应的卫星信号发送至智能设备，该卫星信号的可信度级别可以根据需要进行设置，即用户可以根据需要进行设置。当glonass信号以及北斗信号中，北斗信号的可信度级别高于glonass信号的可信度级别时，则优先选择将北斗信号对应的数字信号转换为卫星信号后，发送至智能设备，以使得用户可以查看到安全的卫星信号，不至于被其他的攻击的卫星信号窃取信息。

另一种信息恢复方式为：

将多种数字信号的非攻击信号中按照预设置的可信度级别，选择可信度级别最高的非攻击信号对应的卫星信号以大于攻击信号的功率发射至所述智能设备，以压制所述攻击信号以便于用户安全查看当前卫星信号。

具体为：若该卫星信号检测设备300接收的卫星信号包括gps信号、glonass信号以及北斗信号，其中gps信号转换成的数字信号被判定为攻击信号，则从glonass信号以及北斗信号中按照可信度级别，选择可信度级别最高的非攻击信号，若北斗信号的可信度级别高于glonass信号的可信度级别，则将北斗信号以大于攻击信号对应的卫星信号，即gps信号的功率发射至智能设备，以压制gps信号，以便于用户能接收到安全的卫星信号，此信息恢复的方式可适用于一定范围内的卫星信号攻击。此外，间隔预定时间检测攻击信号是否存在，若攻击信号存在，则继续将可信度级别最高的非攻击信号对应的卫星信号以大于攻击信号的功率发射至智能设备，在本发明实施例中，设置为每间隔半小时，检测一次攻击信号是否还存在。若攻击信号不存在，则正常将卫星信号推送至智能设备，以便于用户查看。

步骤s160，若所述多种数字信号均不为攻击信号，则按照预设置的所述多种数字信号的可信度级别，选择可信度级别最高的所述数字信号对应的卫星信号发射至所述智能设备。

若多种数字信号中均不为攻击信号，如该卫星信号检测设备300接收到的gps信号、glonass信号以及北斗信号中转换成的数字信号均不为攻击信号，则按照多种数字信号的可信度级别，选择可信度级别最高的数字信号对应的卫星信号，即gps信号、glonass信号以及北斗信号中的一种，发送至智能设备，以便于用户查看。

请参照图4，是本发明实施例提供的一种卫星信号安全传递的装置310，该卫星信号安全传递的装置310应用于卫星信号检测设备300，该卫星信号安全传递的装置300包括：

信号接收模块311，用于接收预定频段的多种卫星信号。

在本发明实施例中，步骤s110可以由信号接收模块311执行。

信号转换模块312，用于将所述多种卫星信号均对应转换为数字信号。

在本发明实施例中，步骤s120可以由信号转换模块312执行。

特征提取模块313，用于提取每种所述数字信号的物理特征。

在本发明实施例中，步骤s130～s132可以由特征提取模块313执行。

判断模块314，用于根据预设的卷积神经网络模型对每种所述数字信号的物理特征进行判断以确定所述数字信号是否为攻击信号。

在本发明实施例中，步骤s140可以由判断模块314执行。

信息恢复模块315，用于若其中一种或多种数字信号为攻击信号，则对判定为攻击信号的数字信号进行信息恢复以将非攻击信号对应的卫星信号发送至所述智能设备，以便于用户安全查看当前卫星信号。

在本发明实施例中，步骤s150可以由信息恢复模块315执行。

由于在卫星信号安全传递的方法部分已经详细描述，在此不再赘述。

综上所述，本发明实施例提供的一种卫星信号安全传递的方法、装置及卫星信号检测设备，该卫星信号安全传递的方法及装置应用于卫星信号检测设备，该卫星信号安全传递的方法包括接收预定频段的多种卫星信号，将多种卫星信号均转换为数字信号，提取每种数字信号的物理特征，根据预设的卷积神经网络模型对每种所述数字信号的物理特征进行判断以确定所述数字信号是否为攻击信号，若其中一种或多种数字信号为攻击信号，则对判定为攻击信号的数字信号进行信息恢复以将非攻击信号对应的卫星信号发送至所述智能设备，以便于用户安全查看当前卫星信号。通过本方案以实现监测为攻击信号的卫星信号，将非攻击信号的卫星信号发送至相应的设备上，以实现卫星信号的安全传递。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。