CN105407527A - 无线传感器网络安全定位跟踪和定量评估方法 - Google Patents

Abstract

本发明公开了一种无线传感器网络安全定位跟踪和定量评估方法，以及定位算法的安全优化与性能评估等关键技术，提出了构建无线传感器网络安全定位算法设计方案与算法安全性评估设计方案。利用ZigBee无线定位系统，CC2431定位引擎原理是基于接收信号强度指示的距离定位方法，即利用信号在传播过程中的衰减估计节点之间的距离，建立无线传感器网络多目标识别定位算法方案。首先，设计实现基于RSSI的无线传感器网络多目标识别定位算法。其次，设计实现基于多重身份虚假信息的传感器网络定位攻击技术。最后，设计实现无线传感器网络安全定位算法。通过基于变异系数法实现了对传感器网络定位算法的评估，从而验证了安全定位算法的有效性。

Description

无线传感器网络安全定位跟踪和定量评估方法

技术领域

本发明提出了无线传感器网络安全定位跟踪方法和定量评估设计方案，主要设计实现了基于接收信号强度指示(RSSI)的无线传感器网络多目标识别定位算法，基于多重身份虚假信息的传感器网络定位攻击技术，实现了无线传感器网络安全定位算法，最后通过基于系数差异法实现了对传感器安全定位算法的评估，属于安全定位技术领域问题。

背景技术

随着科学技术的飞速发展，无线通信技术、微机电系统、具有低成本、多功能特点的传感器网络等，逐渐成为科学研究的焦点。无线传感器网络主要包括以下几种技术：传感器技术、嵌入式计算技术、分布式信息处理技术和网络通信技术等，传感器网络可以用来实时监测、采集各种环境和对象信息，并将信息进行处理后传送到所需用户。无线传感器网络的4点特征如下：

(1)节点的硬件资源严格受限

(2)网络规模庞大、节点密度高

(3)以数据为中心

(4)面向应用

无线传感器网络的关键支撑技术涵盖定位技术、时间同步、覆盖部署、拓扑控制、路由通信、安全技术、数据管理和数据融合等。

其中，无线传感器网络定位技术功能强大，主要用于监测事件。对于有些事件，我们必须知道事件发生的位置，否则监测的信息就会失去意义，比如国防军事领域中目标的定位，森林火灾位置监测，室内导航提供方位信息等等，这就体现了定位技术的重要性。然而在目前的定位技术中也会存在安全隐患，比如针对基于测距定位算法的重放攻击、节点捕获攻击、以及针对非测距定位算法的虫洞攻击等等。因此，安全定位技术的研究会使定位系统的安全性大大提高，从而保证了定位目标的准确性，提高定位有效性。

现如今常用的定位技术有Wi-Fi技术，RFID技术，超宽带技术，ZigBee技术等等。随着无线传感器网络定位系统的飞速发展，许多公司都研发了自己的定位解决方案。比如，成都昂讯电子研发的基于UWB的高精度定位系统；上海巨江科技研发的基于ZigBee技术的高精度定位系统解决方案；在汽车领域中的四轮定位技术。如今，二维码定位也成为了新的定位技术。因此，无线传感器网络定位技术会有很好的发展前景。

发明内容

技术问题：本发明是一种无线传感器网络安全定位跟踪和定量评估方法，本发明方案实现了多重身份虚假信息的传感器网络定位攻击技术，以及无线传感器网络安全定位算法设计实现，旨在尽力降低因定位算法技术的安全隐患给网络带来的威胁程度，并且可以通过系数差异法清晰地比较不同测评参数下加密算法的效率。

技术方案：本发明利用ZigBee无线定位系统，它采用CC2431芯片。CC2431定位引擎原理是基于接收信号强度指示(RSSI)的距离定位方法，即利用信号在传播过程中的衰减估计节点之间的距离，建立无线传感器网络多目标识别定位算法方案。

针对现无线传感器网络定位算法存在的安全隐患，考虑到“多重身份虚假信息”这一点，本设计利用攻击节点在不同的时刻发送给盲节点不同的位置参数，建立基于多重身份虚假信息的传感器网络定位攻击技术。

针对无线传感器网络定位算法的安全性，从数据安全角度出发，本发明建立了一套有效的无线传感器安全定位算法，来促进无线传感器网络定位算法安全适应能力的提升，从而提高无线传感器网络定位算法的攻击抵抗能力。

通过基于系数差异法实现了对传感器定位算法的评估，从而验证了安全定位算法的有效性。

本发明的无线传感器网络安全定位跟踪和定量评估方法的实现流程如下：

步骤1：基于接收信号强度指示RSSI的无线传感器网络多目标识别定位算法设计实验，利用CC2431芯片，对参考节点与盲节点准确定位；

步骤2：基于多重身份虚假信息的传感器网络定位攻击技术设计实验，通过设置攻击节点，伪造一个符合节点命名规则的身份标识id，欺骗其周围的合法节点，从而会干扰盲节点的准确定位；

步骤3：无线传感器网络安全定位跟踪方法设计，从数据安全方面实现，在定位参考节点将参考节点中的坐标数据进行加密传输，使每一个盲节点都能依次接收到参考节点的信息回应，并且在盲节点中再次通过解密，将数据包进行解析，读出参考节点发送的X，Y坐标值，并进行计算出自己位置；

步骤4：基于变异系数法实现对实现的传感器安全定位方法进行评估，分别采集正常情况下和定位攻击情况下的位置数据信息、高度差数据信息、天线方向数据信息、替换攻击节点情况下的位置数据信息，定量评估传感器安全定位方法的性能。

其中：

步骤4的具体处理方法为：首先数据采用样本：正常情况下的位置数据信息、高度差攻击情况下的位置数据信息、天线方向攻击情况下的位置数据信息、替换节点攻击情况下的位置数据信息；其次，对于一组数据a₁,a₂,...,a_n，变异系数定义为其标准差与其均值绝对值之比，正常情况变异系数为V₀，高度差攻击的变异系数为V₁，天线方向攻击的变异系数为V₂，替换节点攻击的变异系数为V₃，失效率计算公式：最后，将原始数据录入到一个数据库中，导入到计算程序，程序先计算出各个攻击情形下的变异系数，然后再计算出每种攻击手段下的失效率，最后计算出总失效率。

有益效果：本发明方案实现了多重身份虚假信息的传感器网络定位攻击技术，以及无线传感器网络安全定位算法设计实现，旨在尽力降低因定位算法技术的安全隐患给网络带来的威胁程度，并且可以通过系数差异法清晰地比较不同测评参数下加密算法的效率。

本次评估采用的样本为：正常情况下的位置数据信息、参考节点高度差数据信息、天线方向、虚假节点坐标。假设正常情况变异系数为V0，高度差的变异系数为V1，天线方向的变异系数为V2,虚假节点坐标的变异系数为V3。

失效率n＝1-(V0/V1)*(V0/V2)*(V0/V3)

其中单一攻击情况的失效率为m＝1-(V0/Vi)(i＝1,2,3)

定位攻击失效率计算结果如图4，加密后不同状态盲节点定位时间对比如图5。

由图4计算程序可以看出，在参考节点高度差，天线方向，虚假节点坐标三种攻击手段全部奏效的情况下，出现无线攻击的综合失效率会达到93.5％，由此说明当我们将这三种攻击手段全部失效时，整个系统的安全性将很高。

由图5看出，通过测试定位时间，发现加密之前被攻击节点的定位时间与未被攻击节点的定位时间相差不大；加密之后被攻击节点比未被攻击节点定位时间略长，其平均失效率大概为13.83％。

附图说明

图1是传感器定位原理图。表明本发明中基于ZigBee的无线传感器网络安全定位跟踪算法原理。

图2是基于多重身份虚假信息的传感器网络定位攻击模型。

图3是攻击节点攻击原理图。

图4是定位攻击失效率计算结果图。

图5是加密后不同状态盲节点定位时间对比图。

具体实施方式

本节描述无线传感器网络安全定位跟踪和定量评估的具体实施方式，分成两个主要的环节。首先是安全定位跟踪的具体实施方式：

步骤1：CC2431定位引擎用一个接口简单的函数实现：写入所需要的参数，等待计算完毕，然后读取计算的结果，这个结果就是盲节点的坐标，定位原理如图1。

步骤2：针对无线传感器网络定位算法存在的“多重身份虚假信息”安全隐患，建立基于多重身份虚假信息的传感器网络定位攻击技术，其攻击模型如图2所示。在未加入攻击节点时，记录参考节点的定位坐标以及RSSI值。

步骤3：加入攻击节点，利用攻击节点在不同的时刻发送给盲节点不同的位置参数，攻击节点中的XY_RSSI相应函数：

staticvoidrssiRsp(afIncomingMSGPacket_t*pkt)；

该函数完成XY_RSSI应答，即把自身的X，Y的坐标和信号强度值RSSI作为定位参数发送给盲节点，这个应答的请求由盲节点发出。记录盲节点位置以及RSSI值。

步骤4：收到请求后，在不同的时刻，分别改变该函数中的存放定位参数信息的rspMsg[]数组，使得盲节点收到不同的虚假位置坐标信息，达到攻击的效果。攻击流程图如图3。

第二个方面是定量评估的具体实施方式：

步骤1：从数据安全角度出发，建立:有效的无线传感器安全定位算法，设置参考节点中关键语句为：

rspMsg[REFNODE_CONFIG_X_LO_IDX]＝rspMsg[REFNODE_CONFIG_X_LO_IDX]^10101010；

通过对称加密算法将参考节点中的坐标数据进行加密传输，使参考节点的位置发生改变。

步骤2：为了控制参考节点的位置在适合范围内，设置代码语句：

rspMsg[REFNODE_CONFIG_X_LO_IDX]＝40；

使参考节点控制在原先位置。

步骤3：数据采用样本：正常情况下的位置数据信息、高度差攻击情况下的位置数据信息、天线方向攻击情况下的位置数据信息、替换节点攻击情况下的位置数据信息。

步骤4：对于一组数据a₁,a₂,...,a_n，变异系数定义为其标准差与其均值绝对值之比，正常情况变异系数为V₀，高度差攻击的变异系数为V₁，天线方向攻击的变异系数为V₂，替换节点攻击的变异系数为V₃，失效率计算公式：最后，将原始数据录入到一个数据库中，导入到计算程序，程序先计算出各个攻击情形下的变异系数，然后再计算出每种攻击手段下的失效率，最后计算出总失效率。

一、系统方法

(1)针对基于多重身份虚假信息的传感器网络定位攻击技术

在正常的传感器网络定位系统中加入攻击节点，在不同时刻，攻击节点声称自己是不同的节点，从而盲节点从同一节点收到不同的位置信息。在不同的时刻，得出不同的盲节点坐标，使得盲节点的定位失效。

(2)针对实现无线传感器网络安全定位算法

对参考节点与盲节点之间通信的数据进行异或加密，使得攻击节点失效。加密的核心就是通信双方共享一个密钥。数据加密模型公式如下：

A有明文m，使用加密算法E，密钥key，生成密文c＝E(key,m)；

B收到密文c,使用解密算法D，密钥key，得到明文m＝D(key,c)；

本发明关注的是无线传感器网络安全定位算法的实现，采用的是对称密钥密码系统，没有考虑密钥的分配问题。

异或(XOR)是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”，计算机符号为“XOR”。

异或也叫半加运算，其运算法则相当于不带进位的二进制加法：二进制下用1表示真，0表示假，则异或的运算法则为：0⊕0＝0，1⊕0＝1，0⊕1＝1，1⊕1＝0(同为0，异为1)，这些法则与加法是相同的，只是不带进位。

基于异或的原理：两个数同为真或两者同为假，异或后为假；两个数一个为真，另一个为假，异或后为真。这种简单的异或加解密过程，适合于无线传感器参考节点和盲节点的安全定位加密，计算量小，效率高。

(3)通过基于系数差异法实现了对传感器定位算法的评估

在对无线定位攻击的评估中，有三项待评估的攻击指标，本次评估采用属于客观赋权法的系数差异法来评估每种攻击产生的效果，然后再综合评估同时采用三种攻击手段时的最佳攻击效果。

系数差异法原理：对于一组数据a1,a2,....,an,变异系数定义为其标准差与其均值绝对值之比，记作va。

$Va=\frac{Sa}{\left|\stackrel{\‾}{a}\right|},$ 其中 $\stackrel{\‾}{a}=\frac{1}{n}\underset{i=1}{\overset{n}{\Σ}}ai,Sa=\sqrt{\frac{1}{n-1}\underset{i=1}{\overset{n}{\Σ}}{(ai-\stackrel{\‾}{a})}^2}$ (公式1)

对于一组给定的评估指标X1,X2,.......Xm，假设有n个样本数据，根据变异系数公式可以得到各个指标的编译系数，分别记作，V1，V2，....，Vm。

各个指标的权重可以用变异系数定义为：

$W_i=\frac{V_i}{\underset{j=1}{\overset{m}{\Σ}}{V}_j},i=1,2,3,\mathrm{...},m$ (公式2)

本次评估采用的样本为：正常情况下的位置数据信息、高度差攻击情况下的位置数据信息、天线方向攻击情况下的位置数据信息、替换节点攻击情况下的位置数据信息。假设正常情况变异系数为V₀，高度差攻击的变异系数为V₁，天线方向攻击的变异系数为V₂，替换节点攻击的变异系数为V₃。失效率公式：

$n=1-\frac{V_0}{V_1}*\frac{V_0}{V_2}*\frac{V_0}{V_3}$ (公式3)

其中单一攻击情况的失效率为

$m=1-\frac{V_0}{V_1}$ 其中(i＝1,2,3)(公式4)

定位攻击失效率计算程序：将原始数据录入到一个txt文件中，导入到计算程序，程序先计算出各个攻击情形下的变异系数，然后再计算出每种攻击手段下的失效率，最后计算出总失效率。

二、方法流程

根据上文提到的实现基于ZigBee的无线传感器网络安全定位跟踪算法，可以构建安全定位技术设计方案：

步骤1：定位攻击实验。实验过程通过如图2的多重身份虚假信息攻击模型所示，不同时刻，攻击节点B展现不同的假冒节点B1，B2，B3。当接收到盲节点的定位请求时，恶意节点B在不同时刻以不同的身份向盲节点发送不同的定位参数。恶意节点B分别以id，id，d三个不同身份发送定位参数{id,X,Y}，{id,X,Y}，{id,X,Y}，未知节点不同时刻会接收到3个不同的定位信息，而这3个信息实际上都是从B发送来的。在不同的时刻，得出不同的盲节点坐标，致使对盲节点的位置的定位的失效。攻击节点在不同的时刻发送给盲节点不同的位置参数，攻击节点中的XY_RSSI相应函数：staticvoidrssiRsp(afIncomingMSGPacket_t*pkt)；

该函数完成XY_RSSI应答，即把自身的X，Y的坐标和信号强度值RSSI作为定位参数发送给盲节点，这个应答的请求由盲节点发出。

当收到请求后，在不同的时刻，分别改变该函数中的存放定位参数信息的rspMsg[]数组，使得盲节点收到不同的虚假位置坐标信息，达到攻击的效果。流程图如图3。

步骤2：无线传感器网络安全定位算法程序实现。安全定位从两方面实现：数据安全实现与信号强度安全实现。

1.数据安全实现

(1)参考节点中关键代码如下

代码分析：在参考节点中，语句rspMsg[REFNODE_CONFIG_X_LO_IDX]＝rspMsg[REFNODE_CONFIG_X_LO_IDX]^10101010；

通过对称加密算法将参考节点中的数据进行加密，使参考节点的位置发生改变，但是为了使参考节点的位置在适合范围内，所以通过

rspMsg[REFNODE_CONFIG_X_LO_IDX]＝40；语句使参考节点控制在原先位置。

(2)盲节点中关键代码

代码分析：在盲节点中，通过for语句使每一个盲节点都能依次接收到参考节点的信息回应，并且在盲节点中再次通过反对称加密算法，将数据包进行解析，读出参考节点发送的X，Y，RSSI值，并进行计算出自己位置。

2.信号强度安全实现

(1)参考节点中关键代码

代码分析：在参考节点中，语句rspMsgLOCATION_XY_RSSI_RSSI_IDX]＝rspMsg[REFNODE_CONFIG_X_LO_IDX]^10101010；

通过对称加密算法将参考节点中的数据RSSI值进行加密，使参考节点的位置发生改变，但是为了使参考节点的位置在适合范围内，所以通过

rspMsg[REFNODE_CONFIG_X_LO_IDX]＝40；语句使参考节点还控制在原先位置。

(2)盲节点中关键代码

代码分析：在盲节点中，通过for语句使每一个盲节点都能依次接收到参考节点的信息回应，并且在盲节点中再次通过反对称加密算法，将数据包进行解析，读出参考节点发送的X，Y，RSSI值，并进行计算出自己位置。

步骤3：通过基于系数差异法对传感器安全定位算法评估实验。

1.实验中所需主要参数为：参考节点高度差：改变盲节点与参考节点的水平高度差，测试盲节点坐标与RSSI值；天线方向：改变参考节点的天线角度，测试盲节点的坐标定位偏差；虚假节点：分别在有无攻击节点的情况下，对盲节点定位坐标进行记录；盲节点坐标：调整盲节点的实际位置，读出相应变化的参考位置；定位时间：分别在参考节点加密之前与加密之后，被攻击的盲节点定位时间与未被攻击的盲节点定位时间的检测。

2.实验中，盲节点用B表示，四个参考节点分别用R₀(0,0)，R₁(10,0)，R₂(10,10)，R₃(0,10)表示。有2个预设的参数A和n。其中，A值表示与发射机距离1m处的RSSI值的绝对值，范围在30-50，A值的最佳范围为45—49。N值表示信号强度随路径传播损失指数，范围是0-30，N值最佳范围为15-25。

在试验中，当A的取值是30，N的取值是16，在第1个位置，测得的B的坐标是(6.25,8.25)。测得各个R到B的RSSI值分别是：R₀：-61，R₁：-58，R₂：-60，R₃：-52；当A的取值是39，N的取值是16，在第1个位置，测得的B的坐标是(8.0,8.25)左右，但是不稳定，经常会跑到10*10区域的外面去。各个R到B的RSSI值基本同上；当A的取值是30，N的取值是16，在第2个位置，测得的B的坐标是(3.5,1.50)。测得各个R到B的RSSI值分别是：R₀：-52，R₁：-51，R₂：-70，R₃：-60；当A的取值是39，N的取值是16，在第2个位置，测得的B的坐标是(3.25,3.50)。各个R到B的RSSI值基本同上。

3.分别从参考节点高度差，天线方向，虚假节点，盲节点坐标与定位时间五个方面进行评估。

(1)参考节点高度差：

测试表格如表1所示

表1高度差测试表

高度差1	高度差2	高度差3	高度差4
				0	1	1	1
1	0	1	1
				1	1	0	1
1	1	1	0
				0	1	1	1
1	0	1	1
				1	1	0	1
1	1	1	0

前面的试验中，B都是放在桌面上，与各个R的水平高度差大概有1.5m，当把B和R的高度差不多的时候，准确度有所提高。还是当A的取值是39，N的取值是16时，在第1个位置时，B的坐标是(7.25,7.75)左右，测得各个R到B的RSSI值分别是：R₀：-66，R₁：-58，R₂：-49，R₃：-51；在第2个位置是，B的坐标是(2.25,2.25)左右，测得各个R到B的RSSI值分别是：R₀：-34，R₁：-57，R₂：-58，R₃：-60。

(2)天线的方向：

测试表格如表2所示

表2天线方向测试表

做了一个极端的实验，把左右R的天线全部弯曲，朝向墙壁，发现B的坐标偏差较大，在第1个位置，一直超出了10*10的区域，在(12.5,15.0)左右；在第2个位置，坐标波动较大，(18.0,0.0)，(60.0,60.25)都有出现。

当把天线恢复到正常情况，B的坐标回到正常位置。

(3)虚假节点：

测试表格如表3所示：

表3虚假节点测试表

是否有攻击节点1	是否有攻击节点2	是否有攻击节点3	是否有攻击节点4
				0	1	1	1
1	0	1	1
				1	1	0	1
1	1	1	0
				0	1	1	1
1	0	1	1
				1	1	0	1
1	1	1	0

把R₀，R₁，R₂，R₃分别放在沙盘的四个角，把测量范围缩小到5*5m，在第3个位置，B的坐标是(2.25,2.5)，测得各个R到B的RSSI值分别是：R₀：-57，R₁：-53，R₂：-52，R₃：-46。

(4)盲节点坐标

测试表格如表4所示：

表4盲节点坐标记录表

(5)定位时间

通过对参考节点加密之前与加密之后，被攻击的盲节点定位时间与未被攻击的盲节点定位时间的检测，验证加密算法的效率。

加密之前，盲节点定位时间对比表如表5所示：

表5盲节点定位时间表

加密之后，盲节点定位时间对比表如表6所示：

表6盲节点定位时间表

Claims (2)

1.一种无线传感器网络安全定位跟踪和定量评估方法，其特征在于该方法的实现流程如下：

步骤1：基于接收信号强度指示RSSI的无线传感器网络多目标识别定位算法设计实验，利用CC2431芯片，对参考节点与盲节点准确定位；

步骤2：基于多重身份虚假信息的传感器网络定位攻击技术设计实验，通过设置攻击节点，伪造一个符合节点命名规则的身份标识id，欺骗其周围的合法节点，从而会干扰盲节点的准确定位；

步骤3：无线传感器网络安全定位跟踪方法设计，从数据安全方面实现，在定位参考节点将参考节点中的坐标数据进行加密传输，使每一个盲节点都能依次接收到参考节点的信息回应，并且在盲节点中再次通过解密，将数据包进行解析，读出参考节点发送的X，Y坐标值，并进行计算出自己位置；

步骤4：基于变异系数法实现对实现的传感器安全定位方法进行评估，分别采集正常情况下和定位攻击情况下的位置数据信息、高度差数据信息、天线方向数据信息、替换攻击节点情况下的位置数据信息，定量评估传感器安全定位方法的性能。

2.根据权利要求1所述的无线传感器网络安全定位跟踪和定量评估方法，其特征在于步骤4的具体处理方法为：首先数据采用样本：正常情况下的位置数据信息、高度差攻击情况下的位置数据信息、天线方向攻击情况下的位置数据信息、替换节点攻击情况下的位置数据信息；其次，对于一组数据a₁,a₂,...,a_n，变异系数定义为其标准差与其均值绝对值之比，正常情况变异系数为V₀，高度差攻击的变异系数为V₁，天线方向攻击的变异系数为V₂，替换节点攻击的变异系数为V₃，失效率计算公式：最后，将原始数据录入到一个数据库中，导入到计算程序，程序先计算出各个攻击情形下的变异系数，然后再计算出每种攻击手段下的失效率，最后计算出总失效率。