一種無線傳感器網(wǎng)絡(luò)抗攻擊加密定位方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及一種無線傳感器網(wǎng)絡(luò)加密定位方法和裝置���,屬于通訊技術(shù)領(lǐng)域�����。
【背景技術(shù)】
[0002] 無線傳感器網(wǎng)絡(luò)(WSN)由大量的智能傳感器節(jié)點(diǎn)構(gòu)成��,運(yùn)些節(jié)點(diǎn)具有計(jì)算通信的 存儲等能力�,能夠W無線通信的方式相互協(xié)作�,共同實(shí)現(xiàn)相關(guān)的任務(wù)。無線傳感器網(wǎng)絡(luò)把傳 感器技術(shù)�����,現(xiàn)代網(wǎng)絡(luò)��,嵌入式計(jì)算技術(shù)和分布信息處理結(jié)合在一起�����,可W實(shí)時(shí)地感知��、監(jiān)測 和采集網(wǎng)絡(luò)覆蓋區(qū)域里的監(jiān)測對象和環(huán)境信息�����,再把數(shù)據(jù)處理后通過多跳�����、自組的網(wǎng)絡(luò)上 傳給需要運(yùn)些信息的用戶����。目前,無線傳感器網(wǎng)絡(luò)已廣泛應(yīng)用于環(huán)境科學(xué)�、醫(yī)療健康、交通 管理和國防軍事等眾多領(lǐng)域�。在WSN的大多數(shù)應(yīng)用中,監(jiān)測到事件后所關(guān)屯��、的一個(gè)重要問題 就是事件發(fā)生的位置����,傳感器節(jié)點(diǎn)只有明確自身位置信息,才能詳細(xì)的說明"在什么地方發(fā) 生了什么事件"����,從而實(shí)現(xiàn)對外部目標(biāo)的跟蹤和監(jiān)測。此外���,了解傳感器節(jié)點(diǎn)的位置分布狀 況可W提高網(wǎng)絡(luò)的路由效率�����,實(shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載均衡和網(wǎng)絡(luò)拓?fù)涞淖詣优渲?,改善整個(gè)網(wǎng)絡(luò) 的覆蓋質(zhì)量。因此�����,節(jié)點(diǎn)的正確定位是WSN重要的核屯�、支撐技術(shù)之一。
[0003] 國內(nèi)外研究者提出了許多節(jié)點(diǎn)安全定位機(jī)制和算法���。例如��,LEAP協(xié)議技術(shù)采用了 一種多密鑰方式��,但其主要缺點(diǎn)是每個(gè)節(jié)點(diǎn)都需要維護(hù)的密鑰數(shù)目比較多��,而且維護(hù)的開 銷和費(fèi)用也比較大��。SPIN安全體系是目前在身份認(rèn)證方面提出的在安全機(jī)制中比較流行和 實(shí)用的無線傳感器網(wǎng)絡(luò)安全方案���,但是SPIN安全體系只是考慮了最簡單的主密鑰共享方 式,使得其安全性完全依賴于基站����,那么網(wǎng)絡(luò)規(guī)模就受到很大的限制����。J.Deng等研究人員提 出了對無線網(wǎng)絡(luò)入侵具有抵抗力的路由協(xié)議INSENS�,在其所提出的路由協(xié)議中主要是綜合 利用了冗余路由W及認(rèn)證機(jī)制來解決入侵危害����,主要針對的目標(biāo)是可能出現(xiàn)的內(nèi)部攻擊 者。VM算法采用的距離界限協(xié)議需要驗(yàn)證者具有納秒級的時(shí)間測量能力和被驗(yàn)證者具有納 秒級的實(shí)時(shí)處理能力�����,但缺點(diǎn)是過多地依賴位置保密方面的假設(shè)條件��。另外一種被稱之為 ARMMSE的算法是由Liu等研究人員提出來的���,通過隔離的辦法���,被俘獲信標(biāo)節(jié)點(diǎn)的錯誤位置 信息就是運(yùn)個(gè)算法的主要指導(dǎo)思想,從而實(shí)現(xiàn)了定位算法的魯棒性���,然而在隔離過程中���,算 法對所有的位置參照信息進(jìn)行迭代計(jì)算����,所W計(jì)算復(fù)雜度較高��、開銷較大�����。
[0004] 雖然RSSI定位精度并不高���,但RSSI對于大多數(shù)定位應(yīng)用已經(jīng)足夠�,所W其定位應(yīng) 用很廣泛�����,目前RADAR和SpotON等系統(tǒng)均采用RSSI測距技術(shù)����。目前基于RSSI的定位機(jī)制方法 很多,也有很多研究人員對其安全性能的進(jìn)行分析��,但是目前的安全定位技術(shù)還不是很成 熟�,如果密鑰比較復(fù)雜�����,那么網(wǎng)絡(luò)的開銷和費(fèi)用也會比較大�;如果網(wǎng)絡(luò)共享一個(gè)主密鑰��,安 全性的依賴會比較強(qiáng)��,而且網(wǎng)絡(luò)規(guī)模也會受到限制��。
[000引Sybil(女巫)攻擊中攻擊者一般聲稱自己有多個(gè)身分(ID)的節(jié)點(diǎn)���。如果在位置發(fā) 現(xiàn)過程中,要定位的未知節(jié)點(diǎn)從同一個(gè)信標(biāo)節(jié)點(diǎn)接收多個(gè)位置參考信息��,則WSN的定位系統(tǒng) 就會把錯誤的位置W及錯誤的節(jié)點(diǎn)數(shù)目帶入到算法當(dāng)中�����,從而導(dǎo)致定位位置不正確��。身份 與實(shí)體的對應(yīng)是網(wǎng)絡(luò)正常運(yùn)行的重要基礎(chǔ)�,通過破壞運(yùn)種對應(yīng),Sybil攻擊對系統(tǒng)效率可形 成嚴(yán)重的危害���。Sybil節(jié)點(diǎn)一旦發(fā)動攻擊��,若不能有效檢測防范��,由于謊報(bào)的節(jié)點(diǎn)位置W及 錯誤的節(jié)點(diǎn)數(shù)目��,對WSN的定位系統(tǒng)產(chǎn)生嚴(yán)重的影響����,而且許多基本的網(wǎng)絡(luò)功能如路由、選 舉及安全機(jī)制���,性能將急劇下降��。
[0006] 因此��,目前現(xiàn)有的研究并不能滿足在復(fù)雜環(huán)境下低功耗和低成本的無線傳感器網(wǎng) 絡(luò)的實(shí)際應(yīng)用要求��,所W需要從實(shí)際出發(fā)研究一種基于RSSI技術(shù)的低功耗���、保密性強(qiáng)、獨(dú)立 性強(qiáng)���、擴(kuò)展性強(qiáng)��、可W抗攻擊的的定位算法��。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明克服了現(xiàn)有技術(shù)存在的不足�����,提供了一種基于RSSI技術(shù)的低功耗����、保密性 強(qiáng)、獨(dú)立性強(qiáng)�����、擴(kuò)展性強(qiáng)的無線傳感器網(wǎng)絡(luò)抗攻擊加密定位方法和裝置����。
[0008] 為了解決上述技術(shù)問題�,本發(fā)明采用的技術(shù)方案為:一種無線傳感器網(wǎng)絡(luò)抗攻擊 加密定位方法,包括信標(biāo)節(jié)點(diǎn)對測距報(bào)文的加密編碼發(fā)送過程W及未知節(jié)點(diǎn)對信息的接收 解碼過程;所述信標(biāo)節(jié)點(diǎn)對測距報(bào)文的加密編碼發(fā)送過程包括W下步驟:S1.信標(biāo)節(jié)點(diǎn)產(chǎn)生 測距報(bào)文k��,并對測距報(bào)文k進(jìn)行曼切斯特編碼�����,得到碼字m;S2.信標(biāo)節(jié)點(diǎn)根據(jù)偽隨機(jī)序列對 數(shù)據(jù)m進(jìn)行偽隨機(jī)編碼,得到信碼b���,并將信碼bW廣播發(fā)送出去;所述未知節(jié)點(diǎn)對信息的接 收解碼過程包括W下步驟:R1.未知節(jié)點(diǎn)接收信標(biāo)節(jié)點(diǎn)發(fā)送的廣播信息并測量所述廣播信 息的接收功率Ri�,并對接收到的廣播信息進(jìn)行限幅濾波后隨機(jī)選取一個(gè)周期內(nèi)的信碼bl作 為測距信標(biāo);R2.根據(jù)所述偽隨機(jī)序列��,對信碼bl進(jìn)行偽隨機(jī)解碼處理�,得到碼字ml ;R3.對 碼字ml進(jìn)行曼切斯特解碼,得到測距報(bào)文kl;R4.根據(jù)測距報(bào)文kl和接收功率Ri�,對自身進(jìn) 行定位。
[0009] 所述步驟S2還包括W下步驟:S21.信標(biāo)節(jié)點(diǎn)在信碼b中插入分界符后再W廣播發(fā) 送出去�,所述分界符用于表示每個(gè)帖的起止,所述廣播發(fā)送的過程為定時(shí)發(fā)送��。
[0010] 所述步驟R2還包括W下步驟:R21.未知節(jié)點(diǎn)得到碼字ml后�����,首先根據(jù)曼切斯特編 碼規(guī)則校驗(yàn)碼字ml是否合法��,若合法�����,則進(jìn)行步驟R3;若不合法,則重新進(jìn)行步驟R1����。
[0011] 所述未知節(jié)點(diǎn)接收至少3個(gè)信標(biāo)節(jié)點(diǎn)發(fā)送的廣播信息,并測量對應(yīng)廣播信息的接 收功率����,然后根據(jù)所述至少3個(gè)信標(biāo)節(jié)點(diǎn)發(fā)送的廣播信息和測量得到的對應(yīng)廣播信息的接 收功率Ri對自身進(jìn)行定位。
[0012] 所述的無線傳感器網(wǎng)絡(luò)抗攻擊加密定位方法���,還包括W下步驟:無線傳感器網(wǎng)絡(luò) 中還包括至少四個(gè)監(jiān)測節(jié)點(diǎn)��,所述未知節(jié)點(diǎn)每接收到一個(gè)信標(biāo)節(jié)點(diǎn)發(fā)送的廣播信息并得到 對應(yīng)的測距報(bào)文K1�,對應(yīng)地�����,所述的至少四個(gè)監(jiān)測節(jié)點(diǎn)測量對應(yīng)廣播的接收功率��,并將其中 任意一個(gè)監(jiān)測節(jié)點(diǎn)作為基準(zhǔn)監(jiān)測節(jié)點(diǎn)��,其余監(jiān)測節(jié)點(diǎn)將各自的接收功率發(fā)送至所述基準(zhǔn)監(jiān) 測節(jié)點(diǎn)���,所述基準(zhǔn)監(jiān)測節(jié)點(diǎn)計(jì)算各個(gè)監(jiān)測節(jié)點(diǎn)之間的接收功率比值,并比較兩個(gè)不同廣播 信息的對應(yīng)接收功率比值,若所述各個(gè)監(jiān)測節(jié)點(diǎn)之間的接收功率比值在不同廣播信息條件 下均不同���,則判斷該信標(biāo)節(jié)點(diǎn)為可靠信標(biāo)節(jié)點(diǎn)�����,否則����,為不可靠信標(biāo)節(jié)點(diǎn)����。
[0013] 所述未知節(jié)點(diǎn)接收至少3個(gè)可靠信標(biāo)節(jié)點(diǎn)發(fā)送的廣播信息,并測量對應(yīng)廣播的接 收功率��,然后根據(jù)所述至少3個(gè)可靠信標(biāo)節(jié)點(diǎn)發(fā)送的廣播信息和對應(yīng)廣播的接收功率�����,對自 身進(jìn)行定位��。
[0014] 所述監(jiān)測節(jié)點(diǎn)的數(shù)量為四個(gè)���,所述未知節(jié)點(diǎn)每接收到一個(gè)廣播信息并得到對應(yīng)的 測距報(bào)文K1����,對應(yīng)地,所述四個(gè)監(jiān)測節(jié)點(diǎn)測量對應(yīng)廣播信息的接收功率�,并將其中任意一個(gè) 監(jiān)測節(jié)點(diǎn)作為基準(zhǔn)監(jiān)測節(jié)點(diǎn),其余監(jiān)測節(jié)點(diǎn)將各自的接收功率發(fā)送至所述基準(zhǔn)監(jiān)測節(jié)點(diǎn)�, 所述基準(zhǔn)監(jiān)測節(jié)點(diǎn)計(jì)算其與其他Ξ個(gè)監(jiān)測節(jié)點(diǎn)的接收功率比值,并比較不同廣播的對應(yīng)接 收功率比值�,若所述基準(zhǔn)監(jiān)測節(jié)點(diǎn)與其他Ξ個(gè)監(jiān)測節(jié)點(diǎn)的接收功率比值在不同廣播信息條 件下均不同,則判斷該信標(biāo)節(jié)點(diǎn)為可靠信標(biāo)節(jié)點(diǎn)�����,否則為不可靠信標(biāo)節(jié)點(diǎn)��。
[0015] -種用于實(shí)施所述的無線傳感器網(wǎng)絡(luò)抗攻擊加密定位方法的無線傳感器網(wǎng)絡(luò)抗 攻擊加密定位裝置�,包括發(fā)射端和接收端,所述發(fā)射端對測距報(bào)文k進(jìn)行曼切斯特編碼�����,得 到碼字m���,W及對碼字m進(jìn)行偽隨機(jī)編碼,得到信碼b并W廣播發(fā)送;所述接收端包括濾波單 元���,解碼單元W及數(shù)據(jù)處理單元;所述濾波單元用于對接收到的廣播信息進(jìn)行限幅濾波�����,得 到信碼bl;所述解碼單元于對信碼bl進(jìn)行偽隨機(jī)解碼處理����,W及曼切斯特解碼,得到測距報(bào) 文kl;所述數(shù)據(jù)處理單元用于根據(jù)從至少3個(gè)信標(biāo)節(jié)點(diǎn)發(fā)送的廣播信息得到的測距報(bào)文kl 和對應(yīng)的接收功率Ri���,對接收端進(jìn)行定位����。
[0016] -種用于實(shí)施所述的無線傳感器網(wǎng)絡(luò)抗攻擊加密定位方法的無線傳感器網(wǎng)絡(luò)抗 攻擊加密定位裝置�����,包括發(fā)射端�,接收端和抗攻擊計(jì)算單元,所述發(fā)射端對測距報(bào)文k進(jìn)行 曼切斯特編碼���,得到碼字m;W及對碼字m進(jìn)行偽隨機(jī)編碼�,得到信碼b;所述接收端包括濾波 單元���,解碼單元W及數(shù)據(jù)處理單元;所述濾波單元用于對接收到的信息進(jìn)行限幅濾波����,得到 信碼bl;所述解碼單元用于對信碼bl進(jìn)行偽隨機(jī)解碼,W及曼切斯特解碼�����,得到測距報(bào)文 kl;所述抗攻擊計(jì)算單元設(shè)置在所述基準(zhǔn)監(jiān)測節(jié)點(diǎn)上���,用于計(jì)算所述基準(zhǔn)監(jiān)測節(jié)點(diǎn)接收到 的接收功率與其余監(jiān)測節(jié)點(diǎn)的接收功率比值���,并比較不同廣播信息下的對應(yīng)監(jiān)測節(jié)點(diǎn)的接 收功率比值,根據(jù)比值是否相同來判斷該信標(biāo)節(jié)點(diǎn)區(qū)域是否為可靠信標(biāo)節(jié)點(diǎn)���,并將判斷結(jié) 果傳送給所述數(shù)據(jù)處理單元;所述數(shù)據(jù)處理單元用于根據(jù)從至少3個(gè)可靠信標(biāo)節(jié)點(diǎn)發(fā)送的 廣播信息得到的測距報(bào)文kl和對應(yīng)廣播的接收功率Ri�����,對接收端進(jìn)行定位���。
[0017] 所述發(fā)射端還用于在信碼b中插入分界符后再W廣播發(fā)送,所述解碼單元還用于 根據(jù)曼切斯特編碼規(guī)則校驗(yàn)碼字ml是否合法�。
[0018] 與現(xiàn)有技術(shù)相比�,本發(fā)明可W保護(hù)信息的完整性����,不依賴信息加密技術(shù)��,可W提高 系統(tǒng)的抗攻擊能力和信息處理速度�,降低硬件的能耗,所W具有低功耗��、高保密性和獨(dú)立性 強(qiáng)����,擴(kuò)展性強(qiáng)的優(yōu)點(diǎn)。
【附圖說明】
[0019] 圖1為本發(fā)明的防Syb i 1攻擊的拓?fù)淠P徒Y(jié)構(gòu)圖���;
[0020] 圖2為本發(fā)明第二實(shí)施例的無線傳感器網(wǎng)絡(luò)抗攻擊加密定位方法的流程框圖�;
[0021] 圖3為本發(fā)明的抗攻擊加密定位方法和傳統(tǒng)的RSSI測距算法的定位誤差與錯節(jié)點(diǎn) 比例的關(guān)系圖�����;
[0022] 圖4為本發(fā)明的抗攻擊加密定位方法和傳統(tǒng)的RSSI測距算法通信量比較����;
[0023] 圖5為受到sybil攻擊時(shí)����,本發(fā)明的抗攻擊加密定位方法和傳統(tǒng)的RSSI測距算法的 平均定位偏差與攻擊強(qiáng)度的關(guān)系圖�����。
【具體實(shí)施方式】
[0024] RSSI測距技術(shù)因能量消耗低����,成本低廉且易于實(shí)現(xiàn)而著稱,RSSI測距技術(shù)是在已 知發(fā)射接收功率前提條件下�,根據(jù)接收節(jié)點(diǎn)獲得的信號功率,從而計(jì)算出信號在傳播過程 中的損耗�����,根據(jù)信號傳播模型將傳播損耗值轉(zhuǎn)化為距離值��。
[0025] 無線信號的發(fā)射功率和接收功率之間的關(guān)系可W用式(1)表示����。
[0026] Ρκ = Ρτ/γ" (1)
[0027] 其中扣是無線信號的接收功率,Ρτ是無線信號的發(fā)射功率��,r是收發(fā)單元之間的距 離,η傳播因子�����,數(shù)值大小取決于無線信號傳播的環(huán)境�����。
[0028] 為了分析問題方便���,在公式(1)兩邊取對數(shù),將發(fā)送功率代入�,可得到式(2)。
[0029] 101gPR = A-10nlgr (2)