專利名稱:無線傳感器網(wǎng)絡(luò)安全定位方法
技術(shù)領(lǐng)域:
本發(fā)明屬于無線多媒體傳感器網(wǎng)絡(luò)領(lǐng)域��,具體地本發(fā)明涉及一種無線傳感器網(wǎng)絡(luò) 安全定位的方法�,將網(wǎng)絡(luò)內(nèi)的惡意節(jié)點逐步剔除,并利用錨節(jié)點對傳感器節(jié)點精確定位�����。
背景技術(shù):
近年來�,隨著微機(jī)電系統(tǒng)、無線通信和數(shù)字電子技術(shù)的發(fā)展�����,無線傳感器網(wǎng)絡(luò) (wireless sensor networks,WSN)在軍事及民用等領(lǐng)域得到了廣泛的應(yīng)用�����,傳感器節(jié)點精 確的位置信息對WSN的應(yīng)用具有至關(guān)重要的意義�。目前,學(xué)者們提出了很多關(guān)于WSN的定 位算法�,主要分為兩大類基于錨節(jié)點和非基于錨節(jié)點的WSN節(jié)點定位算法,但是在大多數(shù) 的應(yīng)用中�,無線傳感器網(wǎng)絡(luò)被布置在無人看護(hù)甚至條件惡劣的環(huán)境中,節(jié)點的定位過程極 易受到各種攻擊����,這些定位算法并不能抵御網(wǎng)絡(luò)中的惡意攻擊���。因此,如何在存在惡意攻擊 的情況下����,安全、有效地獲取節(jié)點位置信息���,保證較高的定位精度是一個極具挑戰(zhàn)性的安全 問題����。目前針對無線傳感器網(wǎng)絡(luò)安全定位的相關(guān)研究文獻(xiàn)如下l����、Brands禾口Chaum在 1994年的《In Proceedings of the EUROCRYPT‘93fforkshop on the Theory and Application of Cryptographic Techniques on Advancesin Cryptology))上最早提出“時間綁定呼叫_響應(yīng)協(xié)議(time-boundedchallenge-response protocol)”,通過測量和計算驗證者(verifier)與被驗證者(claimant)之間距離的上界 來防止以縮小測量/估算距離為目的的測距欺騙攻擊�,如蟲洞攻擊等。由于協(xié)議在驗證者 和被驗證者之間報文的雙向傳輸中同時采用了無線射頻信號(約3X108m/s)���,因此需要驗 證者具有納秒級的時間測量能力�、被驗證者具有納秒級的實時處理能力,這對硬件設(shè)備的 要求太高��。并且此種協(xié)議只能得出節(jié)點間距離的上界��,因而無法防止攻擊者發(fā)起的以擴(kuò)大 測量距離為目的的攻擊���。另外,僅能驗證節(jié)點是否位于指定區(qū)域內(nèi)����,不能驗證節(jié)點是否在一 個特定的位置。2���、Lazos 等人在 2004 年的〈〈In Proceedings of the 3rd ACM Workshop onffireless Security))上發(fā)表的文章"Secure range-independent localization forwireless sensor networks”����,文中提出SeRLoc協(xié)議�,為每個信標(biāo)節(jié)點配置多個定向天 線,傳感器節(jié)點根據(jù)接收到的來自多個信標(biāo)節(jié)點的信標(biāo)報文確定所在的最小交叉區(qū)域��,最 后通過質(zhì)心算法確定自己的坐標(biāo)����。SeRLoc可以檢測出蟲洞攻擊和女巫攻擊,但難以防止位 置欺騙攻擊。而且�,為了獲得最小交叉區(qū)域、提高定位精度���,需要部署更多的信標(biāo)節(jié)點或者 為每個信標(biāo)節(jié)點安裝更多的定向天線�����,大大增加了硬件成本���。為了改善SeRLoc協(xié)議的不 足,Lazos等人繼續(xù)提出HiRLoc協(xié)議����,信標(biāo)節(jié)點通過不斷變換天線方向和傳輸范圍,實現(xiàn) 在不增加信標(biāo)節(jié)點或定位天線的情況下減小最小交叉區(qū)域��、提高定位精度��。然而���,相比于 SeRLoc協(xié)議����,HiRLoc增加了計算復(fù)雜度和通信開銷。3�、Du 等人在 2005 年的《In Proceedings of the 19th IEEE International Parallel&Distributed Processing Symposium(IPDPS 2005)》上發(fā)表的文章“LAD Localization anomaly detection for wireless sensor networks,����,中提出了一禾中LAD方 案來檢測定位過程中異常的信標(biāo)節(jié)點,該方法基于可以事先獲知的節(jié)點分布信息以及鄰居 節(jié)點間的組關(guān)系���,檢測節(jié)點的估計位置是否與它的觀測位置一致,如果不一致的幾率超過 閾值���,則LAD報告信標(biāo)節(jié)點異常�����。然而����,LAD方案依賴于節(jié)點的分布信息�,如果無法獲得精 確的分布信息,那么LAD的檢測結(jié)果將受到極大的影響�。同時,該方案僅停留在對異常的檢 測階段��,而沒有給出對異常信標(biāo)節(jié)點的處理方案。4�、Li 等人在 2005 年的〈〈In Proceedings of the 4th International Symposium onlnformation Processing in Sensor Networks (IPSN)》上發(fā)表的文 章"Robuststatistical methods for securing wireless localization in sensor networks”提出基于LMS(least median ofsquares)的定位算法,其目的在于提高算法的 魯棒性�����,減少錯誤的位置參照信息對節(jié)點定位結(jié)果精度的影響��。類似的具有一定容攻擊 會邑力的定位算法有 ARMMSE (attack-resistant minimum mean square estimate)算法禾口 EARMMSE(enhanced attack-resistant minimum mean square estimate)算法等��。此類具 有一定容攻擊能力的節(jié)點定位算法旨在剔除錯誤的參考位置信息對定位的影響���,可以在一 定程度上提高定位算法的安全性和可靠性���,然而,并沒有對惡意攻擊采取有效的防范措施���, 因此當(dāng)網(wǎng)絡(luò)中存在大量惡意節(jié)點或者大量錯誤的參考位置信息���,此類算法并不能有效保證 定位精度。5�����、Capkun 等人在 2008 年的《IEEE Transactions on Mobile Computing》上發(fā)表 的文章"Secure location verification with hidden and mobile base stations,��,提出 基于 CBS(covert base station)和 MBS(mobile base station)的安全定位����。CBS 監(jiān)聽傳 感器節(jié)點同時發(fā)送的射頻和聲波信號,根據(jù)不同信號到達(dá)的時間差估算CBS與傳感器節(jié)點 之間的估計距離��,并將估算結(jié)果與由坐標(biāo)計算出的距離相比較����,剔除誤差超過一定閾值的 估算結(jié)果。而MBS要求傳感器節(jié)點在發(fā)送射頻信號之后�,待MBS移動至新的位置再發(fā)送聲 波信號�,然后進(jìn)行與CBS類似的計算和比較。然而��,該方案依賴于CBS和MBS位置保密的較 強(qiáng)假設(shè)���,相關(guān)研究并不成熟����。因此�����,目前無線傳感器網(wǎng)絡(luò)安全定位中普遍存在的問題是1.大多數(shù)安全定位算法的設(shè)計只是針對某種特定的惡意攻擊,例如蟲洞攻擊和女 巫攻擊����,并不能有效的抵御更加復(fù)雜的惡意攻擊行為,例如共謀攻擊�。2.需要較高的時鐘精度或者硬件支持(定向天線),極大的增加了硬件成本和實 現(xiàn)的復(fù)雜度��。依賴于特殊的位置參考信息(鄰居節(jié)點之間的相對位置)或者特定的某些節(jié) 點(假設(shè)絕對可信的節(jié)點)����,極大程度上限制了安全定位算法的適用性和應(yīng)用范圍。3.傳感器節(jié)點的定位精度不高���,受惡意行為的影響較大�����,大多數(shù)安全定位算法可 以有效抵御外部攻擊����,而無法有效抵御內(nèi)部攻擊�。
發(fā)明內(nèi)容
本發(fā)明的目的是為了解決目前安全定位算法在抵御共謀攻擊方面的不足���,提出了 一種定位精度高、依賴因素少����,而且不易受惡意節(jié)點的影響的無線傳感器網(wǎng)絡(luò)安全定位方 法。為了達(dá)到上述目的�����,本發(fā)明提供了分布式的無線傳感器網(wǎng)絡(luò)安全定位方法�,該方法包括三個階段可疑節(jié)點識別階段,惡意節(jié)點隔離階段和節(jié)點位置安全計算階段��。為了減少惡意節(jié)點對定位過程的干擾�,分布式安全定位方法采用在實際的位置計 算之前檢測并剔除惡意節(jié)點的方法,即可疑節(jié)點識別階段和惡意節(jié)點隔離階段�??梢晒?jié)點識別階段,假設(shè)所有未知自身位置信息的傳感器節(jié)點不參與檢測工作��, 所有已知自身位置的錨節(jié)點在一跳范圍內(nèi)(即一個傳感器節(jié)點的通信半徑內(nèi)的范圍)向鄰 居廣播數(shù)據(jù)包���,即錨節(jié)點不轉(zhuǎn)發(fā)來自鄰居的數(shù)據(jù)包���。錨節(jié)點廣播的信息包中至少包含三種信息錨節(jié)點的坐標(biāo)信息���,錨節(jié)點的ID信息 以及信息包的發(fā)送時間。利用這三種信息的異常與否檢測并記錄可疑節(jié)點���?�?梢晒?jié)點識別階段的具體步驟為步驟1.錨節(jié)點按照分配的每輪時間定期廣播信息包�;步驟2.收到信息包的錨節(jié)點��,根據(jù)錨節(jié)點的坐標(biāo)信息判斷信息包是否來自一跳 范圍以外�,根據(jù)信息包的發(fā)送時間判斷信息包的傳輸時間是否超過最大的通信時間,若是 則記錄相對應(yīng)錨節(jié)點的ID號碼轉(zhuǎn)入步驟3��,否則直接轉(zhuǎn)入步驟3 �; 步驟3.根據(jù)ID信息,判斷是否收到錨節(jié)點自身發(fā)出的信息包�,判斷來自同一個錨 節(jié)點的信息包的個數(shù)是否超過一個,若是則記錄相對應(yīng)錨節(jié)點的ID號碼轉(zhuǎn)入步驟4�����,否則 直接轉(zhuǎn)入步驟4 �;步驟4.判斷是否超過規(guī)定的每輪時間�����,若是則清空記錄的ID信息并開始下一輪 信息的廣播���。每輪時間Tp計算方法為,Tp = Tfflax+ Δ Τ����。其中,Tfflax為一跳范圍內(nèi)錨節(jié)點之間的最大通信時間����,包括數(shù)據(jù)處理時間和數(shù)據(jù)傳 輸時間。ΔΤ為錨節(jié)點廣播一次信息包之后的延遲時間���,其計算方法為假設(shè)錨節(jié)點
權(quán)利要求
1.一種無線傳感器網(wǎng)絡(luò)安全定位方法����,其特征在于包括三個階段(1)可疑節(jié)點識別階段由錨節(jié)點根據(jù)接收到的信息包檢測網(wǎng)絡(luò)內(nèi)的可疑節(jié)點���;(2)惡意節(jié)點隔離階段錨節(jié)點向基站報告可疑節(jié)點,由基站對無線傳感器網(wǎng)絡(luò)進(jìn)行 安全等級區(qū)域劃分���,并隔離惡意節(jié)點�����;(3)節(jié)點位置安全計算階段在不同的網(wǎng)絡(luò)安全等級區(qū)域中��,利用基于時間差的定位 方法進(jìn)行網(wǎng)絡(luò)內(nèi)所有傳感器節(jié)點的位置計算�。
2.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)安全定位方法,其特征在于��,所述的惡意節(jié) 點具有以下行為特征(1)惡意節(jié)點可以妥協(xié)合法節(jié)點�����,使合法節(jié)點具有與入侵惡意節(jié)點相同的惡意行為�,彼 此協(xié)作轉(zhuǎn)發(fā)信息包并隨機(jī)任意修改其中的內(nèi)容,或者進(jìn)一步妥協(xié)其他的合法節(jié)點����;(2)惡意節(jié)點可以偽裝成合法錨節(jié)點發(fā)送定位信息,或者偽裝成合法傳感器節(jié)點發(fā)送 定位請求信息�,從而干擾正常的定位過程;(3)在網(wǎng)絡(luò)生命周期內(nèi)����,惡意節(jié)點可隨時隨地發(fā)起上述惡意攻擊�����。
3.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)安全定位方法�����,其特征在于��,所述可疑節(jié)點 識別階段的檢測可疑節(jié)點的方法為所有錨節(jié)點相互協(xié)作���,在一跳范圍內(nèi)彼此廣播信息包,各個錨節(jié)點根據(jù)收到的信息包 的特征以及數(shù)量檢測出可疑節(jié)點�。
4.根據(jù)權(quán)利要求3所述的無線傳感器網(wǎng)絡(luò)安全定位方法,其特征在于��,錨節(jié)點廣播的 信息包中至少包含三種信息錨節(jié)點的坐標(biāo)信息�����、錨節(jié)點的ID信息以及信息包的發(fā)送時 間����。
5.根據(jù)權(quán)利要求1或4所述的無線傳感器網(wǎng)絡(luò)安全定位方法�����,其特征在于,可疑節(jié)點識 別階段的具體步驟為步驟1.錨節(jié)點按照分配的每輪時間定期廣播信息包��;步驟2.收到信息包的錨節(jié)點�����,根據(jù)錨節(jié)點的坐標(biāo)信息判斷信息包是否來自一跳范圍 以外��,根據(jù)信息包的發(fā)送時間判斷信息包的傳輸時間是否超過最大的通信時間��,若是則記 錄相對應(yīng)錨節(jié)點的ID號碼轉(zhuǎn)入步驟3����,否則直接轉(zhuǎn)入步驟3 ;步驟3.根據(jù)錨節(jié)點的ID信息��,判斷是否收到錨節(jié)點自身發(fā)出的信息包�,判斷來自同一 個錨節(jié)點的信息包的個數(shù)是否超過一個,若是則記錄相對應(yīng)錨節(jié)點的ID號碼轉(zhuǎn)入步驟4�����, 否則直接轉(zhuǎn)入步驟4 ;步驟4.判斷是否超過規(guī)定的每輪時間�,若是則清空記錄的ID信息并開始下一輪信息 的廣播。
6.根據(jù)權(quán)利要求5所述的無線傳感器網(wǎng)絡(luò)安全定位方法�,其特征在于,所述每輪時間 的?���。挥嬎惴椒?,!�����;二����!^+八丁����;其中,Tfflax為一跳范圍內(nèi)錨節(jié)點之間的最大通信時間�����,包括數(shù)據(jù)處理時間和數(shù)據(jù)傳輸時 間;ΔΤ為錨節(jié)點廣播一次信息包之后的延遲時間��。
7.根據(jù)權(quán)利要求6所述的無線傳感器網(wǎng)絡(luò)安全定位方法�,其特征在于,所述錨節(jié)點廣 播一次信息包之后的延遲時間ΔT的計算方法為假設(shè)錨節(jié)點(Xj��,Yj)周圍的惡意節(jié)點(Xi�,Yi)�,在距離/ =批-Xj)2 + Cy, - y}f)的范圍內(nèi)符合高斯分布尸=其中μ和σ分別是均值和方差值; 每個錨節(jié)點通信范圍內(nèi)惡意節(jié)點個數(shù)
8.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)安全定位方法����,其特征在于,所述惡意節(jié)點 隔離階段的步驟為基站根據(jù)每個錨節(jié)點記錄的ID信息���,將網(wǎng)絡(luò)劃分為四個安全等級區(qū)域可信區(qū)域���、不 確定區(qū)域、可疑區(qū)域和不可信區(qū)域�。
9.根據(jù)權(quán)利要求8所述的無線傳感器網(wǎng)絡(luò)安全定位方法,其特征在于�,在所述安全等 級的區(qū)域中,處于較高安全等級區(qū)域中的傳感器節(jié)點可以被優(yōu)先定位��,因此處于可信區(qū)域 中的錨節(jié)點可優(yōu)先廣播定位信息,完成其范圍內(nèi)的傳感器節(jié)點的位置計算��。
10.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)安全定位方法��,其特征在于����,所述節(jié)點位置 安全計算階段的基于時間差的定位方法計算節(jié)點位置的步驟為步驟1.在安全等級區(qū)域為可信區(qū)域中,選擇至少一個主錨節(jié)點和兩個副錨節(jié)點����; 步驟2.所有錨節(jié)點廣播定位信息,同時副錨節(jié)點進(jìn)一步轉(zhuǎn)發(fā)主錨節(jié)點的定位信息���; 步驟3.接收到至少3個不同定位信息的傳感器節(jié)點判斷每個發(fā)送定位信息的錨節(jié)點 是否在通信范圍之外�����,由副錨節(jié)點轉(zhuǎn)發(fā)的主錨節(jié)點的定位信息是否被篡改�,如果是則重新 選擇至少兩個副錨節(jié)點���,否則開始進(jìn)行位置計算�,完成對可信區(qū)域內(nèi)傳感器節(jié)點的定位����;步驟4.在距離安全等級區(qū)域為不確定區(qū)域一跳范圍內(nèi)的可信區(qū)域中選擇至少一個主 錨節(jié)點和兩個副錨節(jié)點���,判斷錨節(jié)點數(shù)目是否達(dá)到3個,如果是則按照步驟3的方法對不確 定區(qū)域中的傳感器節(jié)點定位���,否則在不確定區(qū)域中繼續(xù)選擇足夠的錨節(jié)點完成傳感器節(jié)點 定位����;如果不確定區(qū)域中的錨節(jié)點個數(shù)依然不足3個����,則選擇已定位的鄰居傳感器節(jié)點作 為錨節(jié)點輔助完成定位��;步驟5.按照步驟4中的方法依次對安全等級區(qū)域為可疑區(qū)域和不可信區(qū)域中的傳感 器節(jié)點定位�����。
全文摘要
本發(fā)明涉及一種無線傳感器網(wǎng)絡(luò)安全定位方法��,包括三個階段���,可疑節(jié)點識別階段錨節(jié)點相互協(xié)作���,在一跳通信范圍內(nèi)廣播信息包�,并根據(jù)信息包是否異常檢測出可疑節(jié)點���,記錄相應(yīng)可疑節(jié)點的ID信息����;惡意節(jié)點隔離階段錨節(jié)點向基站報告可疑節(jié)點的ID信息�,由基站對無線傳感器網(wǎng)絡(luò)進(jìn)行安全等級區(qū)域劃分,并隔離惡意節(jié)點����;節(jié)點位置安全計算階段優(yōu)先在具有更高安全等級的區(qū)域中選擇主錨節(jié)點和副錨節(jié)點,通過被動式的基于時間差的定位算法完成傳感器節(jié)點的計算���。本發(fā)明有效的檢測并隔離惡意節(jié)點��,減小定位過程被惡意攻擊的影響���,提高定位的精度,節(jié)省定位的能量消耗���,延長網(wǎng)絡(luò)生命周期�。
文檔編號H04W84/18GK102123389SQ20111004737
公開日2011年7月13日 申請日期2011年2月28日 優(yōu)先權(quán)日2011年2月28日
發(fā)明者劉同慶, 巢佳, 張娜, 朱川, 江金芳, 董玉慧, 韓光潔 申請人:河海大學(xué)常州校區(qū)