防GNSS欺骗的方法及系统与流程

本发明涉及属于智能网联领域，具体地，涉及防gnss欺骗的方法及系统。

背景技术：

智能网联采用民用gnss(rtk)定位技术；民用定位技术没有加密技术，容易伪造欺骗。gnss(rtk)定位作为智能网联关键技术；赋能智能驾驶、车路系统及v2x安全应用。如果伪造定位信息，没有防护措施，导致车道偏移，导航出错，可能导致严重的交通事故。

专利文献104346956a公开了广播式自动相关监视ads-b自主防虚假目标欺骗办法，采用抗虚假目标处理的ads-b系统能实时有效的动态地监视飞行目标，得到飞行目标的各种属性参数，保证不漏掉一个目标并有效排除虚假目标，以确保民航空管的安全可靠性。

技术实现要素：

针对现有技术中的缺陷，本发明的目的是提供一种防gnss欺骗的方法及系统。

根据本发明提供的一种防gnss欺骗的方法，包括：获取位置信息步骤：网联汽车点火引擎启动，检查校正定位信息，获取第一位置信息；根据第一位置信息，获取第二位置信息；获取位置距离信息步骤：根据第一位置信息、第二位置信息，获取位置距离信息；阈值比较判断步骤：根据位置距离信息，门限参数，获取阈值比较结果信息。

优选地，还包括：报警步骤：根据阈值比较结果信息，获取gnss伪造攻击报警信息。

优选地，获取位置信息步骤包括：利用rsu自身定位信息获取位置信息步骤：安装rsu路边设备单元于路边固定位置，加密保存该位置被完整矫正过的经纬度信息，获取加密经纬度信息；rsu以特定时长为周期广播加密经纬度信息，获取周期广播加密经纬度信息；网联汽车接收周期广播加密经纬度信息，并且获取第一经纬度信息；网联汽车解密接收到的加密经纬度信息，获取第二经纬度信息；所述获取位置距离信息步骤包括：利用rsu自身定位信息获取位置距离信息：根据第一经纬度信息、第二经纬度信息，获取位置距离信息。

优选地，获取位置信息步骤包括：实时广播加密经纬度信息获取位置信息步骤：网联汽车以特定时长为周期广播自身的加密经纬度信息；附件rsu接收网联汽车加密的经纬度信息，并且获取第三经纬度信息；rsu解密接收到的加密经纬度信息，获取第四经纬度信息；所述获取位置距离信息包括：实时广播加密经纬度信息获取位置距离信息：根据第三经纬度信息、第四经纬度信息，获取位置距离信息。

优选地，获取位置信息步骤包括：利用历史路径信息获取位置信息步骤：-网联汽车以特定时长为周期保存定位信息，计算历史路径，获取第二定位信息；-网联汽车周期获取第一定位信息；所述获取位置距离信息步骤包括：利用历史路径信息获取位置距离信息步骤：根据第一定位信息、第二定位信息，获取位置距离信息。

优选地，获取位置信息步骤包括：利用地图匹配获取位置信息步骤：-网联汽车以特定时长为周期保存定位信息，计算历史路径，获取第二定位信息；-计算地图匹配信息，获取地图匹配信息；-地图匹配信息、门限参数信息，获取第三定位信息；-网联汽车周期获取第四定位信息；所述获取位置距离信息步骤包括：利用地图匹配获取位置距离信息步骤：根据第三定位信息、第四定位信息，获取位置距离信息。

优选地，重复执行三次所述阈值比较判断步骤。

优选地，还包括：云端通信步骤：根据阈值比较结果信息，向云端发送gnss伪造攻击报警信息。

根据本发明提供的一种防gnss欺骗的系统，包括：控制器；所述控制器执行防gnss欺骗的方法。

与现有技术相比，本发明具有如下的有益效果：

1、本发明能够应用于不同的场景，能够利用rsu自身定位信息监测网联汽车实时定位信息、网联汽车实时广播加密经纬度信息、利用网联汽车历史路径信息或者利用地图匹配实现防gnss欺骗；

2、本发明性价比较高，以较小的投入获得较好的技术效果；

3、本发明还可以与云存储、云通信相结合，便于使用者接受防gnss欺骗的警报信息，从而采取进一步的措施。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明的流程图示意图

图2为本发明的框图示意图

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

根据本发明提供的一种防gnss欺骗的方法，包括：获取位置信息步骤：网联汽车点火引擎启动，检查校正定位信息，获取第一位置信息；根据第一位置信息，获取第二位置信息；获取位置距离信息步骤：根据第一位置信息、第二位置信息，获取位置距离信息；阈值比较判断步骤：根据位置距离信息，门限参数，获取阈值比较结果信息。

优选地，还包括：报警步骤：根据阈值比较结果信息，获取gnss伪造攻击报警信息。

优选地，获取位置信息步骤包括：利用rsu自身定位信息获取位置信息步骤：安装rsu路边设备单元于路边固定位置，加密保存该位置被完整矫正过的经纬度信息，获取加密经纬度信息；rsu以特定时长为周期广播加密经纬度信息，获取周期广播加密经纬度信息；网联汽车接收周期广播加密经纬度信息，并且获取第一经纬度信息；网联汽车解密接收到的加密经纬度信息，获取第二经纬度信息；所述获取位置距离信息步骤包括：利用rsu自身定位信息获取位置距离信息：根据第一经纬度信息、第二经纬度信息，获取位置距离信息。

优选地，获取位置信息步骤包括：实时广播加密经纬度信息获取位置信息步骤：网联汽车以特定时长为周期广播自身的加密经纬度信息；附件rsu接收网联汽车加密的经纬度信息，并且获取第三经纬度信息；rsu解密接收到的加密经纬度信息，获取第四经纬度信息；所述获取位置距离信息包括：实时广播加密经纬度信息获取位置距离信息：根据第三经纬度信息、第四经纬度信息，获取位置距离信息。

优选地，获取位置信息步骤包括：利用历史路径信息获取位置信息步骤：-网联汽车以特定时长为周期保存定位信息，计算历史路径，获取第二定位信息；-网联汽车周期获取第一定位信息；所述获取位置距离信息步骤包括：利用历史路径信息获取位置距离信息步骤：根据第一定位信息、第二定位信息，获取位置距离信息。

优选地，获取位置信息步骤包括：利用地图匹配获取位置信息步骤：-网联汽车以特定时长为周期保存定位信息，计算历史路径，获取第二定位信息；-计算地图匹配信息，获取地图匹配信息；-地图匹配信息、门限参数信息，获取第三定位信息；-网联汽车周期获取第四定位信息；所述获取位置距离信息步骤包括：利用地图匹配获取位置距离信息步骤：根据第三定位信息、第四定位信息，获取位置距离信息。

优选地，重复执行三次所述阈值比较判断步骤。

优选地，还包括：云端通信步骤：根据阈值比较结果信息，向云端发送gnss伪造攻击报警信息。

具体地，在一个实施例中，rsu位置为g1，网联汽车点火引擎启动时，检查校正定位信息，确保起点正确；或匹配和地图；网联汽车保持运行。可以采取如下四种方案：

方案一，利用rsu自身定位信息监测网联汽车实时定位信息，网联汽车计算两种距离，rsu(路边设备单元)被安装在沿路边固定位置，并加密保存该位置完被整矫正过的经纬度信息。rsu以时长t1为周期广播自身的加密经纬度信息，经过rsu的附件的网联汽车v1接收rsu周期性广播的加密经纬度信息；并且获取v1经纬度信息g1，网联汽车v1解密接收到的加密经纬度信息g2，网联汽车v1计算g1和g2之间的距离r1；重复上述过程。如果连续三次网联汽车v1计算g1和g2之间的距离r1大于门限rt1,认为网联汽车受到gnss伪造攻击，向司机告警，并向云端发送gnss受到伪造攻击。以便采取进一步措施，使网联汽车处理安全状态。

方案二：网联汽车实时广播加密经纬度信息，rsu计算两种距离，网联汽车以时长t2为周期广播自身的加密经纬度信息，附件rsu接收网联汽车加密的经纬度信息，rsu解密接收到的加密经纬度信息g3，rsu计算g1和g3之间的距离r2；重复上述过程。如果连续三次rsu计算g1和g3之间的距离r2大于门限rt2,认为网联汽车受到gnss伪造攻击，向司机告警，并向云端发送gnss受到伪造攻击。以便采取进一步措施，使网联汽车处理安全状态。

方案三：利用网联汽车历史路径信息，网联汽车周期t3保存定位信息gn-1,gn,计算历史路径，计算gn-1和gn之间的距离r3，如果发现r3大于门限rt3,记录gn-1为g4。网联汽车周期获取定位信息g,计算g和g4之间的距离r3，重复三次该过程，如果发现r3都大于门限rt3，认为网联汽车受到gnss伪造攻击，向司机告警，并向云端发送gnss受到伪造攻击。以便采取进一步措施，使网联汽车处理安全状态。

方案四：利用地图匹配，网联汽车周期t4保存定位信息gn-1,gn,计算历史路径，计算gn-1和gn之间的距离r4，如果发现r3大于门限rt4,并计算地图匹配地图，如果发现地图匹配大于门限rt4,记录gn-1为g5。网联汽车周期获取定位信息g,计算g和g5之间的距离r4，重复三次该过程，如果发现r4都大于门限rt4，认为网联汽车受到gnss伪造攻击，向司机告警，并向云端发送gnss受到伪造攻击。以便采取进一步措施，使网联汽车处理安全状态。

根据本发明提供的一种防gnss欺骗的系统，包括：控制器；所述控制器执行防gnss欺骗的方法。

本发明能够应用于不同的场景，能够利用rsu自身定位信息监测网联汽车实时定位信息、网联汽车实时广播加密经纬度信息、利用网联汽车历史路径信息或者利用地图匹配实现防gnss欺骗；本发明性价比较高，以较小的投入获得较好的技术效果；本发明还可以与云存储、云通信相结合，便于使用者接受防gnss欺骗的警报信息，从而采取进一步的措施。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。