[解讀高杏欣解密北斗事件]高杏欣破解北斗范文

1、解讀高杏欣解密北斗事件高杏欣破解北斗 清華大學精儀系本科畢業(yè)的女學生高杏欣，在斯坦佛大學攻讀博士學位期間破解了我國北斗二代定位導(dǎo)航衛(wèi)星的信道編碼規(guī)則，隨之發(fā)表了大全高水平的論文，并獲得了美國航空無線電委員會的表彰。消息傳到國內(nèi)，一石引起千層浪，招來罵聲一片。有人稱她在清華大學就讀時就參與過北斗項目，她在美國的研究是吃里扒外的漢奸賣國行為。 除了網(wǎng)上的傳言，她在清華是否參加過北斗項目不得而知，但想必讓其掌握核心機密的可能性很小。而且，若她在美國的研究真的破解了我國軍事機密，美國想必會對此嚴格保密，在未來的軍事對抗中拿將出來，一定可以搞我們個措手不及，不太會像現(xiàn)在這樣高調(diào)公開，從而讓我們提前防范。

2、 那她的研究究竟是怎么回事呢？這得從衛(wèi)星通信的編碼流程說起。 衛(wèi)星要對信號按信源編碼+加密編碼+信道編碼的次序進行處理，其中信源編碼的作用是使用更精煉的符號來攜帶更多的信息，加密編碼的作用當然就是加密了，信道編碼的作用是將前面已經(jīng)生成的碼處理成更適應(yīng)信道傳輸?shù)拇a。衛(wèi)星使用電池工作，發(fā)射功率不可能很大，加上其距離地面成千上萬公里，信號傳到地面時功率會衰減到很小，甚至會被淹沒在背景噪聲之中。那該如何保證接收端能正確接受呢？關(guān)鍵就在于信道編碼，導(dǎo)航衛(wèi)星普遍采用了擴頻技術(shù)，即用一個擴頻碼序列代表原碼中的“1”，用它的反碼代表原碼中的“0”，這個擴頻碼序列被稱為碼片，原來的10序列就變成了由碼片組成的新

3、序列。舉個例子，如果由碼片“-1 -1 -1 +1 +1 -1 +1 +1”代表原碼中的“1”，由“+1 +1 +1 -1 -1 +1 -1 -1”代表原碼中的“0”，則原碼序列“101”就變成“-1 -1 -1 +1 +1 -1 +1 +1 +1 +1 +1 -1 -1 +1 -1 -1 -1 -1 -1 +1 +1 -1 +1 +1”這樣的碼片序列了，為了便于您區(qū)分這三段，中間加了兩處空格，而實際序列中是沒有空格的。 地面的接收站收到信號后，要按上述的編碼次序的反序進行解碼，這就好比下床時按先內(nèi)衣后外衣的次序穿衣服，上床時就要按先外衣后內(nèi)衣的次序脫。在進行信道解碼時，將接收到的序列按每8位

4、分成一段，然后用已知的碼片序列“-1 -1 -1 +1 +1 -1 +1 +1”去跟每段逐位相乘，然后再相加，以上述的“101”為例，其三段的第一段“-1 -1 -1 +1 +1 -1 +1 +1”，跟“-1 -1 -1 +1 +1 -1 +1 +1”逐位相乘，第一位是-1乘-1得+1，相加的結(jié)果是+8，第二段結(jié)果是-8，第三段是+8。由于信道中有很大干擾，在碼片序列中的每一位上都會迭加上不同的干擾值，這些干擾值跟“-1 -1 -1 +1 +1 -1 +1 +1”逐位相乘再相加，會因為正負相抵而削弱。顯然，若碼片長度是100，則上述結(jié)果就會是“+100 -100 +100”，而隨著碼片長度的增

5、加，信號增強噪聲抵消的效果就越發(fā)明顯，實際中的碼片長度會成千上萬。 這段話不好理解，不妨打個比方，我在紙條上寫100個+1和-1的總數(shù)相等的序列，例如-1 -1 -1 +1 +1 -1 +1 +1.，你也在紙條上寫100個段話，分別是 贏78輸23輸39贏42輸8.你寫的序列中輸贏次數(shù)及總量是均勻的。 都寫好后雙方都把紙條亮出來，你的第1條贏78對應(yīng)的是我的-1，此條算你輸我78元，你的第4條贏42對應(yīng)我的+1，此條算你贏我42元。由于我寫的正負次序你是不知道的，最終的輸贏應(yīng)該接近打個平手，按術(shù)語說就是數(shù)學期望為0。如果只寫幾條，你都碰對的可能性還不小，但隨著序列越長，就越傾向于打平手。 而高

6、杏欣出現(xiàn)了，她偷看了我寫的+1和-1序列，她寫的序列是 輸23輸39輸8贏78贏42.這個序列的輸贏次數(shù)及總量也是均勻的，在外人看來跟你寫的沒啥兩樣。但她的次序是號著我的脈搞出來的，每條都是她贏，結(jié)果就是連贏100把，序列越長，累加的錢數(shù)就越多。 從時間次序來看，空中的干擾就好比是你寫出的正正負負大大小小很亂但很均衡的序列，而我寫的+1和-1序列就是前面說的碼片序列，兩個序列所對應(yīng)的正負是不相關(guān)的，對應(yīng)相乘再累加就把噪聲抵消了。而把所傳輸?shù)男盘栍幸飧愠筛咝有滥莻€序列的樣子，那在接收端與碼片序列進行相乘再累加運算，那信號自然就會大大增強了。 由此可以看出，序列越長，接收效果就越好，但是，由一大長

7、串正負1來表示原始的一個“1”或“0”，效率會隨著序列的增加而降低，這就有個效率與可靠性的平衡問題了，一般說來，幾千位的序列是比較常見的。 言歸正轉(zhuǎn)回到北斗，北斗一代是由幾顆對地靜止同步軌道衛(wèi)星組成的，位于我國上空，提供區(qū)域級的定位導(dǎo)航服務(wù)。2022年4月14日，我國發(fā)射了m-1衛(wèi)星，這是北斗二代的第一顆衛(wèi)星，北斗二代跟一代有很大不同，預(yù)計發(fā)射35顆星，其中非靜止軌道30顆，靜止軌道5顆。與美國gps和俄羅斯glonass一樣，北斗二代是全球定位導(dǎo)航系統(tǒng)，我國有望搶在歐洲的伽利略系統(tǒng)之前成為第三個gnss俱樂部成員。國外常用的北斗英文名是beidou或compass。 按照國際法，衛(wèi)星軌道和衛(wèi)

8、星頻率信道先占先得，歐洲的伽利略系統(tǒng)跟北斗二代的頻率有重合部分，但伽利略系統(tǒng)的第一顆實驗衛(wèi)星于2022打上去后很長時間沒有動靜，而北斗二代2022后卻是連續(xù)地打，與伽利略形成了競爭關(guān)系。雖說頻率信道先占先得，但總是要先備案的，我們在國際電信聯(lián)盟備案了四個頻率，分別是1590mhz、1561mhz、1269mhz、1207mhz。m-1打上去后引起了廣泛關(guān)注，法國的國家空間研究中心就盯著研究了一個月，并公布了1589.74 mhz、1561.1 mhz、1268.52 mhz、1207.14 mhz四個實測頻率。 北斗二代并不是高杏欣的第一個破解目標，伽利略系統(tǒng)的首顆試驗衛(wèi)星于2022年1月被激

9、活后，在幾個小時之內(nèi)，她就與實驗室里工作人員一道捕捉到了三個波段上的信號，并在接下來的幾周里破解了信道編碼，對北斗二代m-1衛(wèi)星的破解，更多的是上述工作的重復(fù)。 她和她的團隊使用了斯坦佛大學的gnss監(jiān)控站，圖2為1.8米的監(jiān)控站碟形天線，圖3為監(jiān)控站的便攜式地面設(shè)備。地面設(shè)備的核心是安捷倫89500矢量信號分析系統(tǒng)，配合其專用的vxi總線的測試設(shè)備，可對射頻信號進行非常深入的分析，這套組合非常高端，可對三種國際3g標準設(shè)備進行測試分析，包括我國提出的td-scdma標準的設(shè)備，甚至下一代的lte設(shè)備。 衛(wèi)星信號經(jīng)過長徒跋涉后衰減很大，到天線那里的功率就只剩下區(qū)區(qū)10-16瓦特了，雖然斯坦佛g

10、nss監(jiān)控站很先進，可以把信號放大250多倍，但信號還是會弱到無法識別。有人可能會問，這么高端的設(shè)備都識別不了，那丁點大小的用戶機是咋識別的呢？原因就在于合法的用戶機里有前面說的碼片序列，與帶擾信號進行逐位相乘再相加后，可以大幅度的放大信號和抵消干擾。作為破解者，高杏欣并不知道這個碼片序列，那她會怎么辦呢？ 她采用的是相同碼片累加法，從很長的接收序列中找出相同的段落，然后對齊累加，原碼片部分正正加得更大的正，負負加得更小的負，而不同時段的干擾部分因互不相關(guān)，會趨向于正負抵消，對齊累加的段落數(shù)越多，則干擾被抑制得越多，碼片幅度被放大得越大。 為說明這個方法，不妨設(shè)計一個游戲，我和其他10個人都寫

11、個8位數(shù)，+1和-1各4個，然后把這11個序列諸位相加，形成一個新序列，假如7個人的第1個數(shù)是+1，4個人的第1個數(shù)是-1，則新序列的第1個數(shù)是+3，以此類推。把這個新序列交給高杏欣，讓她來猜我寫的序列是什么。她還知道兩個情況，即我永遠寫“-1 -1 -1 +1 +1 -1 +1 +1”這個序列，而其他10個人的正負次序每次都變，互相也不溝通。 那她如何猜呢？她會要求玩很多把這個游戲，等手上攢了一大把新序列的紙條后，就把這些紙條對齊，逐位都累加起來再得到一個更新的序列，例如-78，-82，-69，+89，+58，-56，+66，+77。 她知道只玩一把并靠一張新序列的紙條是猜不出來的，因為我的

12、數(shù)據(jù)被其它10個人的亂數(shù)據(jù)給淹沒了。但她同時知道那10個人的數(shù)據(jù)每次都是隨機變的，而且又是互不相關(guān)，搞的次數(shù)多了，這10個人的每一位的數(shù)值和就會趨向于0，而我的次序是固定的，在第1236位永遠貢獻-1，在4578位永遠貢獻+1，隨著游戲次數(shù)的增多，我的固定次序就脫穎而出，從“-78，-82，-69，+89，+58，-56，+66，+77”中就可以讀出，我的次序就是“-1 -1 -1 +1 +1 -1 +1 +1”。 說著容易做著難，特別是如何找到相同的段落？如何對齊？這涉及到多普勒頻偏消除、相位調(diào)整等很復(fù)雜的技術(shù)問題，但她的文章并沒有詳細地介紹。 好了，某個碼片被她找到了。很明顯，設(shè)計者不會把

13、幾千位的碼片數(shù)據(jù)存在衛(wèi)星上的閃存里，這種調(diào)用式的編碼方式效率太低而成本太高，通常都是用移位寄存器來編碼的。由找到的碼片特例來倒推出移位寄存器的結(jié)構(gòu)，跟從“0，2，4，6，8”倒推出f(x)=2x公式一樣，需要破解者的經(jīng)驗和數(shù)學技巧，當然也少不了計算機的仿真運算，她們用matlab軟件把這個移位寄存器的結(jié)構(gòu)給分析出來了，這個結(jié)構(gòu)直接對應(yīng)著生成多項式，而生成多項式相當于f(x)=2x這樣的公式，知道輸入，經(jīng)這個生成多項式一計算，碼片就編出來了。 至此，高杏欣在沒有得到授權(quán)的情況下，就可以跟蹤利用北斗二代了，但她所獲知的東西，在北斗二代將來民用化后都是會提供給用戶的，現(xiàn)在所使用的短碼是民用的，而且也并未有意做防破解處理。北斗二代的頻率是不能隨便換的，但其中的編碼和算法等都是可以任意重設(shè)的，在將來實際應(yīng)用時，完全可以做到與gps的p碼一樣，重復(fù)一次需要267天，那這種靠對齊累加來提取碼片的方法就不靈光了。 北斗一代除了定位導(dǎo)航外，還有一個與眾不同的功能，即可以進行數(shù)據(jù)通信，報道稱北斗二代