北斗三號都要發射了，關於二號的謠言還在傳！

作者：沈葉鋒（中國科學院微小衛星創新研究院）

謠言一向似野草，野火燒不盡，春風吹又生。

比如，北斗三號全球組網衛星都要發射了，還是有人問我，「聽說國家投了幾百個億建設北斗，結果被美國輕鬆破解了？！」「聽說破解北斗的還是清華畢業生呢！」

我深感有必要在大院好好回答下這個問題。

「

——「破解了嗎？」

——「可以說，『破解』了。」

——「那不是完蛋了？！」

——「並沒有。」

——「為什麼？！」

」

且看下文。

「北斗被破解」的謠言是如何誕生的

北斗衛星導航系統是我國自行研製的全球衛星導航系統，目前已經實現亞太區域覆蓋。

按計劃，北斗在2018年將覆蓋「一帶一路」沿線國家，2020年正式實現全球覆蓋。

但這麼一個大工程，幾乎每年都會傳幾次「被破解」的謠言。

追根溯源，是因為斯坦福大學相關人員在2007年的一篇文章「GNSS over China—The Compass MEO Satellite Codes」，該篇文章發表於頂級衛星導航行業媒體——Inside GNSS。

當年4月14日，中國發射了第一顆中地球軌道衛星（這是一顆北斗二號的先期試驗衛星）。

5月7日，斯坦福大學相關人員在收集該衛星信號後隨即開展分析，「破解」了該星所用的民用碼相位序列。

圖1 2007年中國發射第一顆MEO北斗導航衛星

很快，這個消息就演變為了「中國軍用衛星密碼遭美國破解」，以各種相似的標題出現在了國內各媒體平台上。

謠言背後的真相

事實真的是這樣嗎？僅僅經過一個月，投資百億的北斗導航系統就被破解了？國家安全如何保障？

其實，大可不必擔心，斯坦福大學相關人員確實「破解」了該星的民用碼相位序列，但破解了它，根本不構成實質危害。

為什麼這麼說？

導航衛星民用碼相位序列代表了衛星編號，對於每顆衛星，它都是獨一無二的。

此碼序列的作用，只是讓民用用戶識別衛星編號，僅此而已。

這就相當於，在人群中把「張三」這個人認出來了。但是認出這個人，並不代表能夠知道他做了什麼，當然更不會知道他是怎麼做的。

而且，斯坦福大學相關人員的該項研究內容是偏學術性的，獲獎也是因為他們首先提出了該方法。在2007年發表關於北斗的民用碼文章之前，他們在2006年就發表了「破解」歐洲伽利略衛星導航系統第一顆試驗衛星GLOVE-A民用碼序列的文章「Code Generation Scheme and Property Analysis of Broadcast Galileo L1 and E6 Signals」。

手把手教你「破解」北斗

為了充分證明當年斯坦福大學的這種破解，並不會構成危害。我甚至還可以教大家，如何「破解」衛星的民用碼相位序列。

1

為何衛星的民用碼可以代表衛星編號

首先，我們要理解一個問題：導航衛星的民用碼相位序列為什麼能代表衛星編號？

我們知道，聲音的三個要素是：音調、音量、音色，這三個因素輔助我們用來區分不同人聲。

音調即是聲音的頻率，正常人能聽到從20赫茲到20000赫茲的聲音頻率，低於20赫茲的聲波叫次聲波，高於20000赫茲的叫超聲波。我們平時能區分男女聲音的一個重要標誌是就是女性聲音的頻率一般要比男性高，更加顯得尖銳。

音量就是聲音的響度，表現在聲波上就是振幅，「說話大聲」就是指振幅大。下圖中，音調高的地方音量要小，而音量大的地方音調要小。

圖2 時域上音調和音量的變化

世界上人這麼多，說話聲音頻率和響度相似的大有人在，但真正讓每個人的聲音聽上去獨一無二則是「音色」的功勞。不少優秀的歌手都受益於獨特的音色，能擁有極高的辨識度。

音調和音量都可以在時域上明顯表示，但音色分析需要擴展到頻域（時域和頻域是看待事物的兩種方式，生活中也可以找到示例，比如一年365天我們都要吃飯，這是時域描述，但是在頻域上我們描述的是一天吃3頓的有幾天，不吃飯的有幾天）。

聲音是由發音體發出的一系列頻率、振幅各不相同的振動複合而成，而其中的最低頻率稱為基音，其餘為泛音。

音色可以由基音和泛音以不同幅度或相位組合來表示，下圖中，A、B兩組基音和泛音相位相同，但幅度不同，所以音色不同；B、C兩組基音和泛音幅度相同，但相位不同，所以音色也不同，但是人耳對相位的變化不敏感，B、C雖然音色不同，在人聽來是一樣的。

圖3 音色在頻域的表現

導航衛星編號區分和聲音辨別原理是如出一轍的，對於同一個星座的導航衛星而言，其導航信號工作頻率、幅度都是相同的。

那麼，區分不同導航衛星編號的方法就只能靠「導航衛星音色」，即衛星編號在頻域上的體現。

「導航衛星音色」在頻域上幅度包絡都是相同的，如下圖所示，因此用來辨別衛星編號的任務就落到了「導航衛星音色」相位上面。

圖4 全球導航系統導航信號頻域

對於一個默認相位的「導航信號聲音」波形，疊加不同的相位，將使「導航衛星音色」在頻域上表現出不同特性。

而用導航衛星實現定位的器材，正是通過該疊加的相位來確定導航衛星編號的。

圖5 不同相位下的「導航衛星音色」

因此，斯坦福大學相關人員「破解」的是疊加在「導航信號聲音」上的相位序列，確認該序列就等於確認了衛星身份。

就跟我們在日常生活中辨別別人聲音一樣，聽到不同音色的聲音，就能確定是某某人。

2

如何找到衛星專屬的相位序列

需要解釋的是，斯坦福大學相關人員是如何找到這串「+1 -1 -1 +1……」的相位序列的？

由於GPS導航系統的成功在前，不管是北斗還是歐洲伽利略衛星導航系統，都借鑒了GPS的相關技術，也就是——表徵導航衛星編號的民用碼相位序列是一串周期重複性的「+1 -1 -1 +1……」的數字元。

在正式找出該相位序列之前，首先需要知道該串序列的重複周期及一個周期內的數字元號個數。

這裡可以直接給出一個通信領域的定理，即從下圖中中間幅度最高的一個突出的瓣佔據4.092MHz帶寬可以得到北斗民用碼相位序列一秒內有2.046M個「+1 -1 -1 +1……」的數字元號。

圖6 斯坦福大學相關人員採集分析的北斗信號頻域特性

第二步要找到的是民用碼相位序列的周期，這裡用「丟硬幣」來形容。

假設一個人丟硬幣100次，如果出現正面則記為+1，負面記為-1，然後他繼續丟第101至200次。

現在，分別讓第1次結果和第101次結果相乘，讓第2次結果和第102次結果相乘，以此類推，讓第100次結果和第200次結果相乘，由於丟硬幣結果的隨機性，將上述100次相乘結果相加的結果將接近於0，而且丟的次數越多，該結果越準確。

但是如果讓第1次結果和第1次結果相乘，讓第2次結果和第2次結果相乘，以此類推，讓第100次結果和第100次結果相乘，將上述100次相乘結果相加，結果將等於100。

斯坦福大學相關人員也正是應用了該原理，他們將採集的一段數據與自己相乘並將結果累加，累加結果每出現一次大值就意味著「對齊」，兩次大值結果之間的時間間隔就是該相位序列周期。

由此，他們得到了北斗民用碼相位序列是一個周期為1ms，一個周期內有2046個「+1 -1 -1 +1……」數字元號的序列。

圖7 相位序列周期推導過程

最後，就是確定2046個數字序列分別是什麼了，該工作並不簡單。

要知道，導航衛星都是運行在中高地球軌道，距離地球表面距離在22000千米以上，而「導航信號聲音」的功率只有50W左右，僅僅相當於在離地球22000千米以外地區點了一盞50W的燈。

當其傳播到地球上的時候，地面用戶接收到的功率只有10-16瓦，已經微乎其微了，而且還受到周邊眾多雜訊的干擾，「導航信號聲音」已經完全淹沒在雜訊底下。

仍舊以「丟硬幣」來說明，現在假設一個人先丟2046次硬幣，由於受到「雜訊」影響，其每次記錄的結果出現偏差，比如正面時本應記為+1，但是由於雜訊干擾是+2，那麼實際記錄的結果+3，如果雜訊干擾是-2，那麼記錄的結果是-1。

但是，現在這個人能夠穩定地丟出自己想要的硬幣面，他可以使丟硬幣結果每2046次就重複出現相同結果。現在他連續重複了100次，每次記錄2046個受雜訊影響的結果，將第1、2047、4093、6139、...、202555次結果相加，由於雜訊是隨機的，上述100次相加的結果將近似於+100或-100。

而且如果他重複次數越多，通過該種方法對雜訊的消除越有效，比如重複1000次，1000次相加結果就越接近於1000。

斯坦福大學相關人員正是通過這種「丟硬幣」的方式，利用雜訊的隨機性，最後得到了一個周期內2046個「+1 -1 -1 +1……」數字元號序列的確切排列方式。

圖8 相位序列一個周期內數字元號推導過程

說回關於北斗的謠言。

可以看到，民用碼相位序列能夠被「破解」在於其具有周期性。但是軍用碼，以GPS為例，軍用碼的周期達267天，北斗軍用碼周期雖然不公布，但是可想而知，至少和GPS是同等時間長度。對於民用碼，尚能採集幾十毫秒周期數據就能「破解」，軍用碼周期這麼長，至少現在來看是不適合暴力破解的。

運用上面所講的方法，任何人都可以「破解」導航衛星的民用碼，中科院微小衛星創新研究院在北斗系統建設中承擔了兩顆新一代北斗導航試驗衛星的研製，分別於2015年3月30日和2016年2月1日成功發射。

預計從今年11月開始，承研的北斗三號衛星也將陸續發射，大家可以通過上述方法試著「破解」下民用碼相位序列。

參考文獻

[1]Alan Chen, David De Lorenzo, Per Enge, Grace Xingxin Gao, Sherman Lo, 「GNSS over China—The Compass MEO Satellite Codes」. Inside GNSS, July/August 2007:3642.

[2]Gao, G.X, and J.Spilker, T.Walter, P.Enge and A.R.Pratt, 「Code Generation Scheme and Property Analysis of Broadcast Galileo L1 and E6 Signals」, ION GNSS 2006,Fort Worth, Texas, USA, September 2006.

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！