CN115515137A - 一种用于BLE Beacon室内定位系统的安全检测方法 - Google Patents

Abstract

本发明公开了一种用于BLEBeacon室内定位系统的安全检测方法，包括如下步骤：获取beacon包顺序序列；利用训练集建立隐马尔可夫模型，利用验证集计算隐马尔可夫模型下序列的最低概率；锚节点广播beacon包，并在到达扫描时间间隔后接收其他锚节点的beacon包并排列成顺序序列；计算隐马尔可夫模型下序列的最低概率，与验证集获得的最低概率进行对比，判断扫描是否出现异常；云端服务器在接收到异常的beacon包或到达安全检测时间间隔时，进行安全检测，通过一致性检验的方式，检测出beacon包中遭受攻击的异常锚节点。本发明既不需要锚节点添加额外硬件模块，也不需要额外的硬件检测设备，大大降低了BLEBeacon室内定位系统中保证其安全性的成本，也能够提高室内定位系统的安全性。

Description

一种用于BLE Beacon室内定位系统的安全检测方法

技术领域

本发明属于系统芯片与嵌入式系统、低功耗蓝牙通信领域，涉及BLE Beacon室内定位系统技术，具体涉及一种用于BLE Beacon室内定位系统的安全检测方法。

背景技术

低功耗蓝牙(Bluetooth Low Energy，BLE)是一项适用于低功耗物联网应用的低数据传输速率技术，而BLEBeacon，则是基于BLE的一项物联网技术。BLE Beacon在一定的时间间隔内广播beacon包，它无需与设备进行通信，也无需识别有多少设备接收到其发送的beacon包。因此，BLEBeacon在物联网领域获得了广泛的应用，如室内定位、博物馆引导、智能仓库、智能家居控制等。但是BLE Beacon仍然面临着许多诸如协议兼容性、使用寿命、硬件部署、距离估计、服务器交互及安全性等方面的挑战。

在室内定位系统的应用场景下，BLEBeacon作为锚节点不断向外广播不加密的beacon包，并且可以应答其他设备的配对请求并修改其自身的工作状态。因此，室内定位系统应用场景下的BLEBeacon面临着严峻的安全性挑战。安全性挑战可以分为如下三种，分别是：

⑴欺骗攻击。由于BLEBeacon锚节点公开广播其beacon包，因此任意未经授权的第三方设备都可以轻松获得该beacon包并获得beacon包中的媒体存取控制位(Media AccessControl，MAC)地址及通用唯一识别码(Universally Unique Identifier，UUID)等重要数据，然后第三方设备可以选择转发该beacon包或模拟该BLEBeacon设备。而室内定位系统正是通过beacon包的UUID及其接收信号强度指示(Received Signal Strength Indication，通常简称为RSSI)来进行定位的，若该系统遭受到欺骗攻击，则会导致定位系统出现误差或精度降低等问题。

⑵信标劫持攻击。信标劫持攻击是指未经授权的第三方设备与BLEBeacon建立连接并访问其配置层，修改其UUID、发射功率等关键设置，从而出现云端服务器不能正确识别锚节点、定位系统精度降低等问题。

⑶物理攻击。在室内定位的应用场景下，物理攻击通常是指第三方破坏、移动锚节点，或者锚节点因为其他原因停止工作。这些问题也都会造成室内定位系统出现异常，不能够正常提供定位服务。

目前，针对上述安全性挑战，常见的方案主要是保证每个BLEBeacon锚节点拥有一个独一无二、无法仿造的身份识别方式来应对欺骗攻击，如每个设备独有的射频指纹、全球定位系统(Global Positioning System，GPS)地理位置验证；或是通过验证与BLEBeacon锚节点配对的第三方设备是否是经过授权的设备来应对信标劫持攻击，如动态令牌等；也可以通过系统在尽可能短的时间内发现停止工作或者出现异常的锚节点来应对物理攻击，如隐马尔可夫模型等。

这些已有的解决方案通常可以应对BLEBeacon存在的一些安全性挑战，但是这些解决方案大都只适用于特定的使用场景，不能够广泛使用。例如，①往往需要额外的硬件设施，成本较高；②测试环境中并没有部署大量的BLEBeacon设备，因此在需要大量BLEBeacon协同工作的室内定位的应用场景下可能效果不佳；③只能应对某一个单一的安全性挑战，不能同时解决室内定位所面临的所有安全性问题。以射频指纹的方式为例，BLE设备需要具有强大的计算能力才能够辨别出不同设备发出的BLE信号的细微差别，然后才能识别beacon包的来源是否为第三方设备从而提升其安全性。这种方案就会导致部署BLE设备的成本较为高昂，不适用于室内定位系统等应用场景。因此，需要针对室内定位的应用场景设计一种低成本且能够同时解决多种安全性挑战的安全性方案。

发明内容

发明目的：为了克服现有技术中存在的不足，提供一种用于BLE Beacon室内定位系统的安全检测方法，该方法的实现无需额外的硬件，且能够提高BLEBeacon室内定位系统的安全性，具备低成本且能够同时解决多种安全性挑战的效果。

技术方案：为实现上述目的，本发明提供一种用于BLE Beacon室内定位系统的安全检测方法，包括如下步骤：

S1：锚节点进入扫描状态获取用于建模以及概率计算的beacon包顺序序列；

S2：将获取的足够多的beacon包顺序序列分为训练集TO和验证集VO，利用训练集TO建立隐马尔可夫模型，利用验证集VO计算隐马尔可夫模型下序列的最低概率；

S3：锚节点按照设定的广播时间间隔广播beacon包，并在到达扫描时间间隔后接收其他锚节点的beacon包并按照接收时间顺序将其排列成顺序序列；

S4：根据步骤S3获取的顺序序列，计算隐马尔可夫模型下序列的最低概率，将计算获得的最低概率和步骤S2中验证集获得的最低概率进行对比，判断扫描是否出现异常，如果出现异常，则进入步骤S5；

S5：将出现异常的beacon包上传到云端服务器，云端服务器在接收到异常的beacon包或到达安全检测时间间隔时，进行安全检测，通过一致性检验的方式，检测出beacon包中遭受攻击的异常锚节点。

进一步地，所述步骤S2中隐马尔可夫模型表示为λ＝(A,B,π)，建立方法为：

在随机赋值λ＝(A,B,π)的条件下，获取观测序列TO＝{o_t,o_t+1}在由状态x_i转换为x_j的概率P_t,ij

P_t,ij＝π(i)*b_i(o_t)*a_i(j)*b_j(o_t+1) (1)

重新估算A,B,π的取值，如式2、3、4所示：

其中，a_i(j)^*、b_i(j)^*以及π(i)^*是矩阵A,B,π中的值，最终得到新的参数λ＝(A^*,B^*,π^*)，在这之后重复上述步骤，直至A、B、π的值收敛，从而完成隐马尔可夫模型的建立，总共建立三个隐马尔可夫模型。

进一步地，所述步骤S2中隐马尔可夫模型下序列的最低概率的计算方法为：

将验证集VO分成多个长度为k的子序列，并计算每个序列在三个隐马尔可夫模型下的最低概率，计算方法为：

获得初始时刻的各个隐藏状态的概率，通过递推的方式求得t时刻各个隐藏状态出现的概率，即可求得观测序列出现的概率，其计算公式如式5、6、7所示：

P(x_i,o₁|λ)＝π_i*b_i(o₁) (5)

根据计算结果，获取到每个序列在三个隐马尔可夫模型下的最低概率。

进一步地，所述步骤S4中隐马尔可夫模型下序列的最低概率的计算方法为：

将扫描得到的beacon包序列分成多个步长为k的子序列，并分别计算出这些子序列在三个隐马尔可夫模型下的最低概率。

进一步地，所述步骤S4中判断扫描是否出现异常的方法为：

将计算获得的子序列在三个隐马尔可夫模型下的最低概率与步骤S2中验证集VO获得的三个最低概率进行对比，若有子序列在两个及以上的隐马尔可夫模型下的最低概率低于验证集VO在对应的隐马尔可夫模型下的最低概率，则认为扫描发现异常。

进一步地，所述步骤S5的beacon包中包括：锚节点的UUID，是否建模完成，是否发现异常以及本次扫描阶段邻居锚节点的UUID及RSSI值。

进一步地，所述步骤S5中安全检测的方法为：

云端服务器记录锚节点上传的beacon包序列和对应的接收信号强度RSSI值，然后将每个锚节点都视为待定位节点，在安全检测时对每个锚节点进行定位，通过格鲁布斯检验法检测出定位误差大的锚节点，并将其视为可疑锚节点；

RSSI值是一个接收设备接收到另外一个设备信号的信号强度。可以通过这个信号强度的大小及无线信号的传输损耗模型计算得到两个设备之间的距离；

通过格鲁布斯检验法检测出定位误差大的锚节点，这个相当于一个滤波。每个节点都进行定位，并将定位结果与实际部署位置进行比较求得差值。最后将所有计算得到的差值通过格鲁布斯检验法检测出“波动较大的差值”。

云端服务器在逐个排除可疑锚节点的条件下重新对锚节点进行定位；若在定位过程中某个锚节点的定位误差在经过格鲁布斯检验后不为异常，那么就认为该锚节点可能为正常锚节点，并对被排除的锚节点进行投票，认为被排除的锚节点很有可能为遭受到攻击的异常锚节点；在对全部锚节点重新定位后，根据投票结果，确定被投票结果为0且在定位过程中被判定为有可能为正常锚节点的为正常锚节点，其余锚节点均为异常锚节点。

本发明中锚节点定期广播beacon包，然后其他锚节点接收并进行检测。待定位节点接收beacon包并将多个beacon包打包上传给云端服务器。云端服务器解析beacon包从而发现室内定位系统中是否存在异常以及异常锚节点。

本发明提供了一种高安全性BLE Beacon室内定位系统的设计方案，适用于在BLEBeacon室内定位系统遭受到欺骗攻击、信标劫持攻击、物理攻击等攻击时快速发现遭受到攻击的锚节点。该方案要求锚节点通过隐马尔可夫模型来检测接收到的beacon包序列，从而发现室内定位系统中是否存在异常。然后云端服务器通过一致性检验的方式，检测出遭受攻击的异常锚节点。

本发明提供的一种用于BLE Beacon室内定位系统的安全检测方法，能够同时解决多种安全性挑战，具体的原理如下：

多种安全性挑战都会导致室内定位系统中存在一些锚节点接收到的UUID序列失常，并在锚节点定位过程中导致部分锚节点定位异常。可以根据UUID序列是否失常发现是否存在异常；通过锚节点是否定位异常，确定被攻击的锚节点。

本发明方案分为异常发现及定位异常锚节点两个部分，分别通过基于隐马尔可夫模型的异常发现算法和基于一致性检验的异常锚节点检测算法实现。

在异常发现算法中，每个锚节点都根据接收到的信号建立UUID序列，在正常情况下是存在一定的规律性。若存在遭受攻击的锚节点，则会导致其邻居节点接收到的UUID序列失去其原先存在的规律。因此可以通过建立隐马尔可夫模型发现并检测这种规律，并在UUID序列失常时，认为出现了遭受攻击的锚节点。

在异常锚节点检测算法中，将每个锚节点都视为待定位节点，并利用其邻居锚节点接收到beacon包的RSSI值进行定位，那么遭受到攻击的锚节点的定位结果必然会与已知的实际坐标出现较大的误差。为了区别锚节点遭受攻击导致的定位误差与正常干扰造成的误差，可以通过格鲁布斯检验法检测出定位误差较大的锚节点并将其视为可疑锚节点。最后再通过逐一排除可疑锚节点的方式重新对锚节点定位、检验，从而检测出遭受攻击的异常锚节点。

有益效果：本发明与现有技术相比，以低成本为前提，以BLEBeacon室内定位系统工作环境为验证条件，实现了在存在攻击的BLEBeacon室内定位系统下发现异常锚节点的功能，整个过程既不需要锚节点添加额外硬件模块，也不需要额外的硬件检测设备，大大降低了BLE Beacon室内定位系统中保证其安全性的成本，也能够提高室内定位系统的安全性。

附图说明

图1是本发明的锚节点异常发现算法运行流程图。

图2是本发明的云端服务器安全检测算法运行流程图。

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

本发明提供一种用于BLE Beacon室内定位系统的安全检测方法，如图1所示，包括如下步骤：

S1：锚节点进入扫描状态获取用于建模以及概率计算的beacon包顺序序列；

S2：将获取的足够多的beacon包顺序序列分为训练集TO和验证集VO，利用训练集TO建立隐马尔可夫模型，利用验证集VO计算隐马尔可夫模型下序列的最低概率；

隐马尔可夫模型表示为λ＝(A,B,π)，建立方法为：

在随机赋值λ＝(A,B,π)的条件下，获取观测序列TO＝{o_t,o_t+1}在由状态x_i转换为x_j的概率P_t,ij

P_t,ij＝π(i)*b_i(o_t)*a_i(j)*b_j(o_t+1) (1)

重新估算A,B,π的取值，如式2、3、4所示：

其中，a_i(j)^*、b_i(j)^*以及π(i)^*是矩阵A,B,π中的值，最终得到新的参数λ＝(A^*,B^*,π^*)，在这之后重复上述步骤，直至A、B、π的值收敛，从而完成隐马尔可夫模型的建立，总共建立三个隐马尔可夫模型。

隐马尔可夫模型下序列的最低概率的计算方法为：

将验证集VO分成多个长度为k的子序列，并计算每个序列在三个隐马尔可夫模型下的最低概率，计算方法为：

获得初始时刻的各个隐藏状态的概率，通过递推的方式求得t时刻各个隐藏状态出现的概率，即可求得观测序列出现的概率，其计算公式如式5、6、7所示：

P(x_i,o₁|λ)＝π_i*b_i(o₁) (5)

根据计算结果，获取到每个序列在三个隐马尔可夫模型下的最低概率。

S3：锚节点按照设定的广播时间间隔广播beacon包，并在到达扫描时间间隔后接收其他锚节点的beacon包并按照接收时间顺序将其排列成顺序序列；

S4：根据步骤S3获取的顺序序列，计算隐马尔可夫模型下序列的最低概率，将计算获得的最低概率和步骤S2中验证集获得的最低概率进行对比，判断扫描是否出现异常，如果出现异常，则进入步骤S5：

隐马尔可夫模型下序列的最低概率的计算方法为：

将扫描得到的beacon包序列分成多个步长为k的子序列，并分别计算出这些子序列在三个隐马尔可夫模型下的最低概率。

判断扫描是否出现异常的方法为：

将计算获得的子序列在三个隐马尔可夫模型下的最低概率与步骤S2中验证集VO获得的三个最低概率进行对比，若有子序列在两个及以上的隐马尔可夫模型下的最低概率低于验证集VO在对应的隐马尔可夫模型下的最低概率，则认为扫描发现异常。

锚节点在扫描结束后，将本次的检测结果及接收到的beacon包、RSSI值均添加到自身的beacon包中，所以beacon包中包括：锚节点的UUID，是否建模完成，是否发现异常以及本次扫描阶段邻居锚节点的UUID及RSSI值。

S5：将出现异常的beacon包上传到云端服务器，云端服务器在接收到异常的beacon包或到达安全检测时间间隔时，进行安全检测，通过一致性检验的方式，检测出beacon包中遭受攻击的异常锚节点：

在常规室内定位系统中，待定位节点只将扫描到的锚节点的UUID及对应的RSSI值上传到云端服务器。而在本发明提出的高安全性方案中，待定位节点还需要作为锚节点与云端服务器之间的媒介，负责将锚节点beacon包中的内容如实转发给云端服务器。因此待定位节点的数据包中需要包含如下信息：待定位节点的编号，接收到的锚节点个数，每个beacon包的有效信息以及对应的接收信号强度RSSI值。

如图2所示，安全检测的方法为：

云端服务器记录锚节点上传的beacon包序列和对应的接收信号强度RSSI值，然后将每个锚节点都视为待定位节点，在安全检测时对每个锚节点进行定位，通过格鲁布斯检验法检测出定位误差大的锚节点，并将其视为可疑锚节点；

对每个锚节点进行定位的过程为：

首先云端系统要将beacon包中记录的锚节点接收到哪些beacon包以及这些beacon包的RSSI值添加到定位矩阵之中。然后利用其他锚节点接收到的某个锚节点的beacon包信息，以及最小二乘算法、三角形质心定位算法等室内定位算法对该锚节点进行定位。记录下所有锚节点的定位误差，如式8所示。

其中，(x_i，y_i)是锚节点已知的坐标，

是计算出的锚节点坐标。然后利用格鲁布斯检验法检测出误差最大的可疑离群值，并判断该值是否是异常值。重复上述步骤直至不再检出异常值。最后将所有异常值对应的锚节点都视为可疑锚节点。

在检测出可疑锚节点之后，需要对这些可疑锚节点进行逐个排除，云端服务器在逐个排除可疑锚节点的条件下重新对锚节点进行定位；若在定位过程中某个锚节点的定位误差ε_i在经过格鲁布斯检验后不为异常，那么就认为该锚节点可能为正常锚节点，并对被排除的锚节点进行投票，认为被排除的锚节点很有可能为遭受到攻击的异常锚节点；在对全部锚节点重新定位后，根据投票结果，确定被投票结果为0且在定位过程中被判定为有可能为正常锚节点的为正常锚节点，其余锚节点均为异常锚节点。

上述检测过程可总结为：当高安全性定位系统中存在遭受到攻击的锚节点或第三方设备时，该锚节点或第三方设备的邻居节点在扫描过程中就会发现接收到相应beacon包的频率与正常频率发生了较大偏差，导致本次扫描过程中的观测序列出现的概率要低于验证集序列出现的最低概率，从而发现异常。当待定位节点接收到来自该邻居锚节点的含有异常信息的beacon包后，将其添加到自身的数据包中并上传至服务器。云端服务器在接收到携带异常的数据包后，首先解析数据包并按照数据包内容对待定位节点进行定位。在解析数据包的过程中，会解析出beacon包中上传了发现异常的信息，然后开始进行安全检测。先通过对锚节点定位误差进行格鲁布斯检验检测出可疑锚节点，最后再通过异常锚节点检测算法检测出异常锚节点。

本实施例中将上述检测方法进行实例应用，具体如下：

本发明方案可适用于各种BLE芯片及PC平台下的高安全性方案的多硬件平台协同软件设计，其主要包括异常锚节点检测和云端服务器安全检测可疑锚节点两部分，具体为：

异常锚节点检测：

锚节点在上电成功后，首先将其扫描时间间隔及扫描时间窗口均设置为10.24s，广播时间间隔设置为150ms。然后锚节点进入隐马尔可夫模型建模状态。在该状态，当到达广播时间间隔后锚节点广播其自身的beacon包，帮助其周边的锚节点建立隐马尔可夫模型。在其他时间段，锚节点按照接收到的beacon包的顺序，将其排列为一个顺序序列。在扫描得到足够多的beacon包(本实施例取10000个beacon包)后，将该序列的前8000个序列通过Baum-Welch算法建立三个隐马尔可夫模型，然后再将后2000个序列分成以8为步长的子序列，通过前向算法计算得到这些子序列在三个隐马尔可夫模型下出现的概率，然后记录下三个隐马尔可夫模型下的最低概率。

当锚节点建模、概率计算完毕后，锚节点正常运行。首先将扫描时间间隔设定为10.24s，扫描时间窗口设定为250ms，广播时间间隔是定位150ms。当到达广播时间间隔后，锚节点定期广播beacon包。当锚节点到达扫描时间间隔后，锚节点按照设定的扫描时间窗口扫描250ms并接收多个beacon包。在扫描结束后，锚节点将接收到的数据包按照时间顺序得到顺序序列，并通过前向算法得到该序列在三个隐马尔可夫模型下出现的概率。若该序列的概率小于两个隐马尔可夫模型下的最低概率，那么就认为接收到的beacon包序列出现异常，锚节点将该异常添加到自身的beacon包中并上报异常。

云端服务器安全检测可疑锚节点：

云端服务器记录锚节点上传的beacon包序列和对应的接收信号强度RSSI值，然后在安全检测时对每个锚节点进行定位。通过格鲁布斯检验法检测出定位误差较大的锚节点，并将其视为可疑锚节点；

在检测出可疑锚节点之后，需要对这些可疑锚节点进行逐个排除，云端服务器在逐个排除可疑锚节点的条件下重新对锚节点进行定位；若在定位过程中某个锚节点的定位误差ε_i在经过格鲁布斯检验后不为异常，那么就认为该锚节点可能为正常锚节点，并对被排除的锚节点进行投票，认为被排除的锚节点很有可能为遭受到攻击的异常锚节点；在对全部锚节点重新定位后，根据投票结果，确定被投票结果为0且在定位过程中被判定为有可能为正常锚节点的为正常锚节点，其余锚节点均为异常锚节点。

Claims (7)

1.一种用于BLE Beacon室内定位系统的安全检测方法，其特征在于，包括如下步骤：

S1：锚节点进入扫描状态获取用于建模以及概率计算的beacon包顺序序列；

S2：将获取的beacon包顺序序列分为训练集和验证集，利用训练集建立隐马尔可夫模型，利用验证集计算隐马尔可夫模型下序列的最低概率；

S3：锚节点按照设定的广播时间间隔广播beacon包，并在到达扫描时间间隔后接收其他锚节点的beacon包并按照接收时间顺序将其排列成顺序序列；

S4：根据步骤S3获取的顺序序列，计算隐马尔可夫模型下序列的最低概率，将计算获得的最低概率和步骤S2中验证集获得的最低概率进行对比，判断扫描是否出现异常，如果出现异常，则进入步骤S5；

S5：将出现异常的beacon包上传到云端服务器，云端服务器在接收到异常的beacon包或到达安全检测时间间隔时，进行安全检测，通过一致性检验的方式，检测出beacon包中遭受攻击的异常锚节点。

2.根据权利要求1所述的一种用于BLE Beacon室内定位系统的安全检测方法，其特征在于，所述步骤S2中隐马尔可夫模型表示为λ＝(A,B,π)，建立方法为：

在随机赋值λ＝(A,B,π)的条件下，获取观测序列TO＝{o_t,o_t+1}在由状态x_i转换为x_j的概率P_t,ij

P_t,ij＝π(i)*b_i(o_t)*a_i(j)*b_j(o_t+1) (1)

重新估算A,B,π的取值，如式2、3、4所示：

其中，a_i(j)^*、b_i(j)^*以及π(i)^*是矩阵A,B,π中的值，最终得到新的参数λ＝(A^*,B^*,π^*)，在这之后重复上述步骤，直至A、B、π的值收敛，从而完成隐马尔可夫模型的建立，总共建立三个隐马尔可夫模型。

3.根据权利要求2所述的一种用于BLE Beacon室内定位系统的安全检测方法，其特征在于，所述步骤S2中隐马尔可夫模型下序列的最低概率的计算方法为：

将验证集VO分成多个长度为k的子序列，并计算每个序列在三个隐马尔可夫模型下的最低概率，计算方法为：

获得初始时刻的各个隐藏状态的概率，通过递推的方式求得t时刻各个隐藏状态出现的概率，即可求得观测序列出现的概率，其计算公式如式5、6、7所示：

P(x_i,o₁|λ)＝π_i*b_i(o₁) (5)

根据计算结果，获取到每个序列在三个隐马尔可夫模型下的最低概率。

4.根据权利要求1所述的一种用于BLE Beacon室内定位系统的安全检测方法，其特征在于，所述步骤S4中隐马尔可夫模型下序列的最低概率的计算方法为：

将扫描得到的beacon包序列分成多个步长为k的子序列，并分别计算出这些子序列在三个隐马尔可夫模型下的最低概率。

5.根据权利要求4所述的一种用于BLE Beacon室内定位系统的安全检测方法，其特征在于，所述步骤S4中判断扫描是否出现异常的方法为：

将计算获得的子序列在三个隐马尔可夫模型下的最低概率与步骤S2中验证集VO获得的三个最低概率进行对比，若有子序列在两个及以上的隐马尔可夫模型下的最低概率低于验证集VO在对应的隐马尔可夫模型下的最低概率，则认为扫描发现异常。

6.根据权利要求1所述的一种用于BLE Beacon室内定位系统的安全检测方法，其特征在于，所述步骤S5的beacon包中包括：锚节点的UUID，是否建模完成，是否发现异常以及本次扫描阶段邻居锚节点的UUID及RSSI值。

7.根据权利要求1所述的一种用于BLE Beacon室内定位系统的安全检测方法，其特征在于，所述步骤S5中安全检测的方法为：

云端服务器记录锚节点上传的beacon包序列和对应的接收信号强度RSSI值，然后将每个锚节点都视为待定位节点，在安全检测时对每个锚节点进行定位，通过格鲁布斯检验法检测出定位误差大的锚节点，并将其视为可疑锚节点；

云端服务器在逐个排除可疑锚节点的条件下重新对锚节点进行定位；若在定位过程中某个锚节点的定位误差在经过格鲁布斯检验后不为异常，那么就认为该锚节点可能为正常锚节点，并对被排除的锚节点进行投票，认为被排除的锚节点很有可能为遭受到攻击的异常锚节点；在对全部锚节点重新定位后，根据投票结果，确定被投票结果为0且在定位过程中被判定为有可能为正常锚节点的为正常锚节点，其余锚节点均为异常锚节点。

Images