[发明专利]无线传感器安全定位方法

权利要求书

1.一种无线传感器安全定位方法，通过滤除恶意信标来提高传感器自身定位的抗攻击 能力，其特征在于：该定位方法包含“基于检查点的信标筛”和“基于区域投票机制的信标 筛”两种信标筛选方法，分别通过校验信标的内部一致性和外部一致性来识别和过滤恶意信 标，并分别应用于防范外部攻击者和内部攻击者；

方法1：基于检查点的信标筛选，利用传感器网络的冗余配置，引入信标节点兼职充当 检查点监听信道中传输的信标，检查点以自身位置为参照，通过检查信标所提供的计算距离 与测量距离是否匹配来判定其是否恶意信标，如果不匹配，则说明是恶意信标，当检查点发 现恶意信标则向邻居传感器节点发送一个告警信息，每个传感器节点统计每个接收信标的被 告警次数，将其中被告警次数不超过门限τ的信标视为安全信标，而将其余信标视为嫌疑信 标；

方法2：基于区域投票机制的信标筛选，在方法1的基础上引进区域投票机制进一步检 查信标间的不一致，并根据多数原则来识别和过滤恶意信标，即：将目标区域划分成一个均 匀栅格，利用每个信标给传感器可能所处的单元投票，然后以票数最多的单元作为校验单元， 进一步检测剩下的嫌疑信标是否恶意，如果某个嫌疑信标能匹配校验单元，则说明其为安全 信标，否则为恶意信标；

其中，传感器进行安全定位的方法包括如下步骤：

1)单向密钥链的产生：中心服务器为每个信标节点分配一个唯一的口令PW_b，并使用 一个抗碰撞的单向Hash  函数生成一个单向的密钥链： <kb0,kb1,···,kbn>=<pwb,h(pwb),···,hn(pwb)>,]]>其中，n取决于信标节点需要发送报文的数量；

2)传感器网络部署：在传感器网络部署之前，中心服务器为每个信标节点分配一条步 骤1)产生的密钥链，并将所有信标节点的ID以及对应的链头加载到每个网络节点；

3)定位请求：未定位的传感器s向邻居信标节点b广播一个定位请求；

4)信标回复：收到定位请求的每个邻居信标节点b回复一个信标： 其中，(x_b，y_b)为邻居信标节点b的位置坐标；为邻 居信标节点b当前报文的身份验证码；j为哈希计数器，如果接收节点错过了某些中间哈希 值，则可以根据j值来重新同步到最新密钥；

5)检查点的监督：检查点采用混合接收模式监听信道，当检查点c监听到信标时， 首先检查该信标的目标传感器是否为邻居节点，如果是，则进行以下处理：

①身份验证：检查点通过验证等式来判断该报文是否真实来自邻居信 标节点b，其中为信标报文中携带的身份验证码，为接收节点保存的关于邻居信 标节点b的当前认证密钥，如果认证通过，则检查点用替代内存中的否则丢弃 该信标，不做进一步处理；

②信标校验：检查点c通过无线测距技术获得其与信标节点之间的距离D_measure，并通 过验证不等式|(xc-xb)2+(yc-yb)2-Dmeasure|>emax]]>来判断该信标是否恶意，其中(x_c，y_c)为 检查点c自身的坐标位置，e_max为允许的最大测距误差；如果发现是恶意信标，则检查点c 向传感器s发送一个告警报文：和i的含义与步骤4)中 的和j相同；

6)传感器定位：传感器接收所有回复的信标和告警报文，并验证报文的真实性，然后 利用回复的信标和告警报文进行定位计算，具体的定位过程为：构造一张定位信息表，保存 接收到的所有信标及其对应的被告警次数，如果其中安全信标的个数少于3，则执行区域投 票法进一步筛选安全信标，最后，传感器采用极大似然估计法参照安全信标估算自身位置。