[发明专利]一种基于哈希双向认证的无线传感网络定位安全方法

说明书

技术领域

本发明是一种基于哈希双向认证的无线传感网定位安全方法，可以有效抵制 虫洞、女巫与重放等攻击，属于无线传感器网络定位技术领域。

背景技术

当今，无线传感网通信技术在工业，医疗，军事方面已被广泛应用，该技术主要依靠传 感器节点相互合作，实时的监控和采集区域内的对象或环境相关的数据，并对这些数据进行 融合，获得准确详细的信息，传送给需要的用户。其中位置信息的准确获取对无线传感网的 应用与发展起到关键性的作用，比如火灾现场，准确的位置信息可以有效地减少人员伤亡； 地震灾害现场施救人员可以快速的进行施救；流量大的交通路口可以有效地进行车流量的分 散。

传感器网络由信标节点和未知节点组成，信标节点是已知自身位置的节点，顾名思义， 未知节点的位置是未知的，未知节点通过接受信标节点发来的信息计算出自身的位置。未知 节点常用的定位算法有：三边测距法，三角测度法和极大似然估计法。定位根据是否基于距 离可以分为距离有关和距离无关的定位。如下表1所示：

表1 主要的定位机制

传感器节点定位技术的应用日益普遍，其安全问题也变得不容忽视，有效地定位安全机 制成为制约无线传感网发展的主要障碍。现存的定位算法只注重定位的准确性忽视了其中存 在的安全隐患，攻击者一般是针对定位技术的弱点采取相应的攻击手段。

定位算法安全隐患:

距离相关的定位技术中，攻击者主要通过改变测距所需的参数来干扰定位。

对于基于TOA定位，定位需要时间同步，于是攻击者可以刻意延长信号传输的时间，造成时 间差来影响定位结果；TDOA定位，发送端与接收端时钟需相差恒定的值，恶意攻击者可以 假冒信标节点刻意改变发射端的发送时间以致差值非固定值来影响定位；基于RSSI定位，攻 击者可以设置具有干扰效果的障碍物造成信号的衰减，导致测量距离与实际距离不符。距离 无关的定位技术虽然避免了测距阶段的攻击，但该算法本身就存在安全缺陷。对于APIT算法， 攻击者可以伪装成邻信标提供虚假的坐标信息来干扰定位。对于DV-HOP算法，攻击者可以通 过很多途径改变最小跳数，如设置障碍物或虫洞等来影响定位。

几种常见的攻击：

转发攻击，攻击者通过阻断节点正常的通信，截获正常发送的信息进行转发，从而造成 定位结果的偏差。女巫攻击，攻击者拥有多个身份，将不同的位置信息发送给接收者，影响 定位的结果。虫洞攻击，攻击者通过隧道来干扰不属于它覆盖区域内的节点，通过这种方式 可能对定位参数严重的偏差。选择前向攻击，攻击节点像个黑洞一样，对其收到的包有选择 的进行传播，干扰定位。路由环路攻击，该攻击针对节点之间的信息交换，交换的是攻击者 恶意更改的信息。

列表简述几种现有典型的安全定位算法。如下表2所示：

表2 安全定位算法

发明内容

技术问题：本发明的目的是提供一种基于哈希双向认证的无线传感网络定位安全方法， 提出了一种基于Hash函数的双向认证协议来减少信息传输过程中受到的攻击，可以有效抵制 转发、女巫、虫洞等攻击。

技术方案：本发明的方法是提出一种基于Hash函数双向认证协议(Hash Mutual  Authentication Protocol)简称为HMAP，这个协议可以有效避免网络受到重放，复制，拒 绝服务和标签追踪等攻击。

一、协议的设计要求

耗。无线传感器节点具有有限的储电能力，所以功耗成为无线传感器应用发展的制约 因素。功耗低相对的带来计算能力差，存储单元有限的结果。对称加密算法和非对称 加密算法有更好的安全性，但要求节点具有好的计算和存储能力，因此并不适合低消 耗的无线传感系统。双向认证协议安全性设计对低功耗这一特性有更高的需求。

(2)可靠。HMAP协议不仅需要有防止节点的复制攻击，欺骗攻击，窃听攻击和其他常见攻 击的能力，而且要预防它自身的攻击。

(3)匿名性。普通的节点存储着自身的身份和位置信息，所以，无线通信协议中，防治信 息泄露非常重要。

(4)双向认证。RFID双向认证协议需要同时保证参考节点与盲节点的合法性，所以需要合 法的参考节点验证盲节点的合法性，同时也需要合法的盲节点验证参考节点的合法性。

二、协议的描述