解读高杏欣解密北斗事件

北斗正式上线运营，发一老帖，回顾一下定位导航安全问题


清华大学精仪系本科毕业的女学生高杏欣，在斯坦佛大学攻读博士学位

期间破解了我国北斗二代定位导航卫星的信道编码规则，随之发表了多

篇高水平的论文，并获得了美国航空无线电委员会的表彰。消息传到国

内，一石引起千层浪，招来骂声一片。有人称她在清华大学就读时就参

与过北斗项目，她在美国的研究是吃里扒外的汉奸卖国行为。
除了网上的传言，她在清华是否参加过北斗项目不得而知，但想必让其

掌握核心机密的可能性很小。而且，若她在美国的研究真的破解了我国

军事机密，美国想必会对此严格保密，在未来的军事对抗中拿将出来，

一定可以搞我们个措手不及，不太会像现在这样高调公开，从而让我们

提前防范。

那她的研究究竟是怎么回事呢？这得从卫星通信的编码流程说起。

卫星要对信号按信源编码+加密编码+信道编码的次序进行处理，其中信

源编码的作用是使用更精炼的符号来携带更多的信息，加密编码的作用

当然就是加密了，信道编码的作用是将前面已经生成的码处理成更适应

信道传输的码。卫星使用电池工作，发射功率不可能很大，加上其距离

地面成千上万公里，信号传到地面时功率会衰减到很小，甚至会被淹没

在背景噪声之中。那该如何保证接收端能正确接受呢？关键就在于信道

编码，导航卫星普遍采用了扩频技术，即用一个扩频码序列代表原码中

的“1”，用它的反码代表原码中的“0”，这个扩频码序列被称为码片

（chip），原来的10序列就变成了由码片组成的新序列。举个例子，如

果由码片“-1 -1 -1 +1 +1 -1 +1 +1”代表原码中的“1”，由“+1 +1

+1 -1 -1 +1 -1 -1”代表原码中的“0”，则原码序列“101”就变成“

-1 -1 -1 +1 +1 -1 +1 +1    +1 +1 +1 -1 -1 +1 -1 -1     -1 -1 -1

+1 +1 -1 +1 +1”这样的码片序列了，为了便于您区分这三段，中间加

了两处空格，而实际序列中是没有空格的。
地面的接收站收到信号后，要按上述的编码次序的反序进行解码，这就

好比下床时按先内衣后外衣的次序穿衣服，上床时就要按先外衣后内衣

的次序脱。在进行信道解码时，将接收到的序列按每8位分成一段，然后

用已知的码片序列“-1 -1 -1 +1 +1 -1 +1 +1”去跟每段逐位相乘，然

后再相加，以上述的“101”为例，其三段的第一段“-1 -1 -1 +1 +1

-1 +1 +1”，跟“-1 -1 -1 +1 +1 -1 +1 +1”逐位相乘，第一位是-1乘

-1得+1……，相加的结果是+8，第二段结果是-8，第三段是+8。由于信

道中有很大干扰，在码片序列中的每一位上都会迭加上不同的干扰值，

这些干扰值跟“-1 -1 -1 +1 +1 -1 +1 +1”逐位相乘再相加，会因为正

负相抵而削弱。显然，若码片长度是100，则上述结果就会是“+100 -

100 +100”，而随着码片长度的增加，信号增强噪声抵消的效果就越发

明显，实际中的码片长度会成千上万。
这段话不好理解，不妨打个比方，我在纸条上写100个+1和-1的总数相等

的序列，例如-1 -1 -1 +1 +1 -1 +1 +1......，你也在纸条上写100个

段话，分别是 赢78  输23  输39  赢42  输8......你写的序列中输赢

次数及总量是均匀的。
都写好后双方都把纸条亮出来，你的第1条赢78对应的是我的-1，此条算

你输我78元，你的第4条赢42对应我的+1，此条算你赢我42元。由于我写

的正负次序你是不知道的，最终的输赢应该接近打个平手，按术语说就

是数学期望为0。如果只写几条，你都碰对的可能性还不小，但随着序列

越长，就越倾向于打平手。
而高杏欣出现了，她偷看了我写的+1和-1序列，她写的序列是 输23  输

39  输8  赢78  赢42......这个序列的输赢次数及总量也是均匀的，在

外人看来跟你写的没啥两样。但她的次序是号着我的脉搞出来的，每条

都是她赢，结果就是连赢100把，序列越长，累加的钱数就越多。
从时间次序来看，空中的干扰就好比是你写出的正正负负大大小小很乱

但很均衡的序列，而我写的+1和-1序列就是前面说的码片序列，两个序

列所对应的正负是不相关的，对应相乘再累加就把噪声抵消了。而把所

传输的信号有意搞成高杏欣那个序列的样子，那在接收端与码片序列（

即我写的+1和-1序列）进行相乘再累加运算，那信号自然就会大大增强

了。
由此可以看出，序列越长，接收效果就越好，但是，由一大长串正负1来

表示原始的一个“1”或“0”，效率会随着序列的增加而降低，这就有

个效率与可靠性的平衡问题了，一般说来，几千位的序列是比较常见的

。

言归正转回到北斗，北斗一代是由几颗对地静止同步轨道卫星组成的，

位于我国上空，提供区域级的定位导航服务。2007年4月14日，我国发射

了M-1卫星，这是北斗二代的第一颗卫星，北斗二代跟一代有很大不同，

预计发射35颗星，其中非静止轨道30颗，静止轨道5颗。与美国GPS和俄

罗斯GLONASS一样，北斗二代是全球定位导航系统，我国有望抢在欧洲的

伽利略系统之前成为第三个GNSS（Global Navigation Satellites

System）俱乐部成员。国外常用的北斗英文名是Beidou或Compass。

按照国际法，卫星轨道和卫星频率信道先占先得，欧洲的伽利略系统跟

北斗二代的频率有重合部分，但伽利略系统的第一颗实验卫星于05年打

上去后很长时间没有动静，而北斗二代07年后却是连续地打，与伽利略

形成了竞争关系。虽说频率信道先占先得，但总是要先备案的，我们在

国际电信联盟备案了四个频率，分别是1590MHz、1561MHz、1269MHz、

1207MHz。M-1打上去后引起了广泛关注，法国的国家空间研究中心就盯

着研究了一个月，并公布了1589.74 MHz（E1）、1561.1 MHz（E2）、

1268.52 MHz（E6）、1207.14 MHz（E5b）四个实测频率。

北斗二代并不是高杏欣的第一个破解目标，伽利略系统的首颗试验卫星

于2006年1月被激活后，在几个小时之内，她就与实验室里工作人员一道

捕捉到了三个波段上的信号，并在接下来的几周里破解了信道编码，对

北斗二代M-1卫星的破解，更多的是上述工作的重复。

她和她的团队使用了斯坦佛大学的GNSS监控站，图2为1.8米的监控站碟

形天线，图3为监控站的便携式地面设备。地面设备的核心是安捷伦

89600矢量信号分析系统，配合其专用的VXI总线的测试设备，可对射频

信号进行非常深入的分析，这套组合非常高端，可对三种国际3G标准设

备进行测试分析，包括我国提出的TD-SCDMA标准的设备，甚至下一代的

LTE设备。
北斗正式上线运营，发一老帖，回顾一下定位导航安全问题


清华大学精仪系本科毕业的女学生高杏欣，在斯坦佛大学攻读博士学位

期间破解了我国北斗二代定位导航卫星的信道编码规则，随之发表了多

篇高水平的论文，并获得了美国航空无线电委员会的表彰。消息传到国

内，一石引起千层浪，招来骂声一片。有人称她在清华大学就读时就参

与过北斗项目，她在美国的研究是吃里扒外的汉奸卖国行为。
除了网上的传言，她在清华是否参加过北斗项目不得而知，但想必让其

掌握核心机密的可能性很小。而且，若她在美国的研究真的破解了我国

军事机密，美国想必会对此严格保密，在未来的军事对抗中拿将出来，

一定可以搞我们个措手不及，不太会像现在这样高调公开，从而让我们

提前防范。

那她的研究究竟是怎么回事呢？这得从卫星通信的编码流程说起。

卫星要对信号按信源编码+加密编码+信道编码的次序进行处理，其中信

源编码的作用是使用更精炼的符号来携带更多的信息，加密编码的作用

当然就是加密了，信道编码的作用是将前面已经生成的码处理成更适应

信道传输的码。卫星使用电池工作，发射功率不可能很大，加上其距离

地面成千上万公里，信号传到地面时功率会衰减到很小，甚至会被淹没

在背景噪声之中。那该如何保证接收端能正确接受呢？关键就在于信道

编码，导航卫星普遍采用了扩频技术，即用一个扩频码序列代表原码中

的“1”，用它的反码代表原码中的“0”，这个扩频码序列被称为码片

（chip），原来的10序列就变成了由码片组成的新序列。举个例子，如

果由码片“-1 -1 -1 +1 +1 -1 +1 +1”代表原码中的“1”，由“+1 +1

+1 -1 -1 +1 -1 -1”代表原码中的“0”，则原码序列“101”就变成“

-1 -1 -1 +1 +1 -1 +1 +1    +1 +1 +1 -1 -1 +1 -1 -1     -1 -1 -1

+1 +1 -1 +1 +1”这样的码片序列了，为了便于您区分这三段，中间加

了两处空格，而实际序列中是没有空格的。
地面的接收站收到信号后，要按上述的编码次序的反序进行解码，这就

好比下床时按先内衣后外衣的次序穿衣服，上床时就要按先外衣后内衣

的次序脱。在进行信道解码时，将接收到的序列按每8位分成一段，然后

用已知的码片序列“-1 -1 -1 +1 +1 -1 +1 +1”去跟每段逐位相乘，然

后再相加，以上述的“101”为例，其三段的第一段“-1 -1 -1 +1 +1

-1 +1 +1”，跟“-1 -1 -1 +1 +1 -1 +1 +1”逐位相乘，第一位是-1乘

-1得+1……，相加的结果是+8，第二段结果是-8，第三段是+8。由于信

道中有很大干扰，在码片序列中的每一位上都会迭加上不同的干扰值，

这些干扰值跟“-1 -1 -1 +1 +1 -1 +1 +1”逐位相乘再相加，会因为正

负相抵而削弱。显然，若码片长度是100，则上述结果就会是“+100 -

100 +100”，而随着码片长度的增加，信号增强噪声抵消的效果就越发

明显，实际中的码片长度会成千上万。
这段话不好理解，不妨打个比方，我在纸条上写100个+1和-1的总数相等

的序列，例如-1 -1 -1 +1 +1 -1 +1 +1......，你也在纸条上写100个

段话，分别是 赢78  输23  输39  赢42  输8......你写的序列中输赢

次数及总量是均匀的。
都写好后双方都把纸条亮出来，你的第1条赢78对应的是我的-1，此条算

你输我78元，你的第4条赢42对应我的+1，此条算你赢我42元。由于我写

的正负次序你是不知道的，最终的输赢应该接近打个平手，按术语说就

是数学期望为0。如果只写几条，你都碰对的可能性还不小，但随着序列

越长，就越倾向于打平手。
而高杏欣出现了，她偷看了我写的+1和-1序列，她写的序列是 输23  输

39  输8  赢78  赢42......这个序列的输赢次数及总量也是均匀的，在

外人看来跟你写的没啥两样。但她的次序是号着我的脉搞出来的，每条

都是她赢，结果就是连赢100把，序列越长，累加的钱数就越多。
从时间次序来看，空中的干扰就好比是你写出的正正负负大大小小很乱

但很均衡的序列，而我写的+1和-1序列就是前面说的码片序列，两个序

列所对应的正负是不相关的，对应相乘再累加就把噪声抵消了。而把所

传输的信号有意搞成高杏欣那个序列的样子，那在接收端与码片序列（

即我写的+1和-1序列）进行相乘再累加运算，那信号自然就会大大增强

了。
由此可以看出，序列越长，接收效果就越好，但是，由一大长串正负1来

表示原始的一个“1”或“0”，效率会随着序列的增加而降低，这就有

个效率与可靠性的平衡问题了，一般说来，几千位的序列是比较常见的

。

言归正转回到北斗，北斗一代是由几颗对地静止同步轨道卫星组成的，

位于我国上空，提供区域级的定位导航服务。2007年4月14日，我国发射

了M-1卫星，这是北斗二代的第一颗卫星，北斗二代跟一代有很大不同，

预计发射35颗星，其中非静止轨道30颗，静止轨道5颗。与美国GPS和俄

罗斯GLONASS一样，北斗二代是全球定位导航系统，我国有望抢在欧洲的

伽利略系统之前成为第三个GNSS（Global Navigation Satellites

System）俱乐部成员。国外常用的北斗英文名是Beidou或Compass。

按照国际法，卫星轨道和卫星频率信道先占先得，欧洲的伽利略系统跟

北斗二代的频率有重合部分，但伽利略系统的第一颗实验卫星于05年打

上去后很长时间没有动静，而北斗二代07年后却是连续地打，与伽利略

形成了竞争关系。虽说频率信道先占先得，但总是要先备案的，我们在

国际电信联盟备案了四个频率，分别是1590MHz、1561MHz、1269MHz、

1207MHz。M-1打上去后引起了广泛关注，法国的国家空间研究中心就盯

着研究了一个月，并公布了1589.74 MHz（E1）、1561.1 MHz（E2）、

1268.52 MHz（E6）、1207.14 MHz（E5b）四个实测频率。

北斗二代并不是高杏欣的第一个破解目标，伽利略系统的首颗试验卫星

于2006年1月被激活后，在几个小时之内，她就与实验室里工作人员一道

捕捉到了三个波段上的信号，并在接下来的几周里破解了信道编码，对

北斗二代M-1卫星的破解，更多的是上述工作的重复。

她和她的团队使用了斯坦佛大学的GNSS监控站，图2为1.8米的监控站碟

形天线，图3为监控站的便携式地面设备。地面设备的核心是安捷伦

89600矢量信号分析系统，配合其专用的VXI总线的测试设备，可对射频

信号进行非常深入的分析，这套组合非常高端，可对三种国际3G标准设

备进行测试分析，包括我国提出的TD-SCDMA标准的设备，甚至下一代的

LTE设备。