[发明专利]一种无线传感器网络中的安全定位方法

说明书

技术领域

本发明涉及一种无线传感器网络中的安全定位方法，具体是一种基于椭圆曲线签密方案的无线传感器网络中的安全定位方法，可以用于无线传感器网络中未知节点的位置计算，属于网络信息安全领域。

背景技术

无线传感器网络主要用于感知、融合并传输各种类型的数据，如温度、湿度、压力、速度等，采集到的这些数据往往和相应的位置信息一起才具有实际的意义。因此无线传感器网络节点定位技术成为实现传感器许多方面应用的关键技术之一。

在无线传感器网络中，现有的针对无线传感器节点定位方法，大多没有考虑安全问题，传感器节点的位置信息被放置于开放的状态下，任何节点都可以探取到其他节点的位置信息，这样的网络节点没有任何隐私可言。一些恶意节点可以随意篡改信标节点发出的位置信息，甚至可以冒充信标节点发出一些虚假的位置信息来干扰节点的正常定位。随着当今的网络环境越来越复杂，为了确保定位方法的有效性，定位过程需要能够对面临的安全威胁和攻击进行防御。

目前的定位方法主要分为基于测距的定位算法和非基于测距的定位算法。基于测距的代表性定位算法包括Niculescu等人提出的基于到达角的APS定位算法；Paramvir等人提出的基于接收信号强度的RADAR定位系统。非基于测距的定位算法主要包括T.He等人提出的APIT算法，L.Lazos等人提出的HiRLoc算法。目前提出的这些定位方法存在以下主要的缺陷：基于测距的定位方法对网络设备的硬件要求较高，例如基于到达角的方法就需要阵列天线等设备，基于信号强度的测量方法受环境的影响比较明显。非基于测距的算法大多基于区域覆盖思想，使得定位精度直接依赖于信标节点的密度。目前也存在一些安全定位方法，大部分方案太过繁琐，安全措施的通信过程消耗大量的网络资源，增加了定位过程的延迟，使得无线传感器节点的定位性能不够理想。

在无线传感器网络节点定位中，具有GPS等定位功能已知自身位置的节点称为信标节点，它们可以向其他节点提供位置信息以帮助需要定位的节点完成定位操作，网络中待定位的普通节点则称为未知节点。

发明内容

本发明的目的在于提供一种无线传感器网络中安全定位方法。使用该方法可以防止网络中的恶意节点冒充合法的信标节点发布虚假的位置信息，也可以防止合法节点发出的位置信息被非法篡改，从而保证了定位过程中信息的保密性和可靠性。该定位方法减少了定位节点收到虚假信息包时浪费的计算代价，有效过滤出虚假的位置信息。为实现上述目的，本发明在定位过程中包含两个重要机制。

机制1：位置信息的加密与认证机制。

在定位过程中，为保证用于定位计算的位置信息是由合法信标节点发出的，并且通信过程中没有被恶意节点篡改过，本发明引入一种对位置信息的签密方案。该方案中，在信标节点发出位置信息之前对它完成了加密和签名两项功能，与以往的先加密再签名的方案相比步骤简单，有效节省了信标节点的计算代价。该方案的基本思想是将信息加密和签名两个步骤紧密融合，并且在方案中充分考虑到传感器节点资源有限的特点，尤其对于待定位的普通节点，它们在定位过程中承担了大部分的计算工作，因此本发明充分考虑了在签密和解签密的计算量分配，相对于现有的签密方案，本方案减少了未知节点的计算负担，节点接收到位置信息后先通过计算比较算法中的一个验证值M来判断信息是否可信，当判定信息为虚假信息后直接丢弃，不再有后续的哈希计算，也就大大节省了能量，尤其在攻击行为频繁的网络环境下，该方案的优越性尤为明显。此方案可以成功过滤掉虚假的位置信息，并且使得虚假的位置信息对于节点的能耗非常有限，对节点的资源基本不会造成太大影响。

机制2：快速定位与更新机制。

常规的定位方法常常需要花费很长的时间用来收集位置信息，通过收集尽可能多的位置信息来提升定位结果的精确度，这使得定位算法的收敛性受到了影响。还有一些定位方法一旦达到计算条件就立即定位，得出定位结果后缺乏相应的更新机制，这样就保证不了定位结果的准确性。本方案正是从这一缺陷入手，尽可能快速地完成未知节点的首次定位任务，并且引入了更新机制。节点在首次定位后可能仍然会接收到信标节点的位置信息，收到后将这些信息储存到列表中。本方案在实施中可根据网络规模和信标节点密度等具体情况设定一个时间阈值T，当首次定位计算完毕后到达时间阈值T时，节点根据列表中储存的位置信息情况对位置坐标进行相应的更新操作。该机制可根据网络的具体情况进行调整，操作灵活，在不影响定位系统收敛性的前提下提高定位精度。