[发明专利]一种无线传感器网络中的安全定位方法

摘要

本发明属于计算机网络安全技术领域，涉及一种无线传感器网络中的安全定位方法。以往的定位方法对安全问题考虑不足，本发明提出了一种基于签密机制的定位方法，从而保证了位置信息的保密性和传输过程中的完整性。本方法包括信标节点对位置信息进行签密并广播；未知节点对接收到的位置信息进行解签密及认证；未知节点计算自身位置；节点更新自身位置。与现有技术相比，本发明对定位过程中的位置信息进行了有效的保护，并且充分考虑了无线传感器节点能量有限的特点，在定位方法中尽量减少了节点的通信成本和计算代价。本发明中的定位更新机制十分灵活，实施者可根据网络的具体情况进行调整，从而达到满意的定位收敛时间。

主权项

1.一种无线传感器网络中的安全定位方法，通过保证位置信息的保密性和传输中的完整性来提高定位系统的安全性，其特征是在以下前提条件下进行的：a.网络中的节点具有同步时钟；b.网络中每个节点都有唯一的ID号；c.每个信标节点都拥有由一个公钥和一个私钥组成的密钥对；d.网络中的节点可以发出两种频率不同的信号；e.将网络中的节点按通信关系分成群组，每个群组具有唯一的一个ID，每个群组中都有至少3个信标节点，同一个群组中的信标节点和普通节点共享由一个公钥和一个私钥组成的密钥对；f.定位过程中节点相对静止；安全定位方法的步骤如下：步骤1：信标节点对自身的位置信息进行签密并广播；这一阶段的特征是在已有的基于椭圆曲线的签密机制中引入了节点群组的概念；首先定位系统在有限域F_p上随机选取一个椭圆曲线E：y²≡x³+ax+b(modq)，Q是该椭圆曲线的基点，q是E上基点Q的秩，(x，y)表示该椭圆曲线E上点的坐标，a，b是确定椭圆曲线的参数；本方法中任意信标节点A的密钥对表示为(P_A，S_A)，其中P_A表示A的公钥，该公钥对于与A在相同群组中的节点是公开的，S_A表示A的私钥；A所在群组j中节点成员共享的密钥对是其中j表示A所在群组的ID，表示群组j的公钥，表示群组j的私钥；这一阶段的具体步骤描述如下：步骤1.1：信标节点在[1，...，q-1]中随机选择整数k作为一个随机数；步骤1.2：信标节点对随机数k和其所在群组的公钥进行哈希运算，计算出两个随机密钥k₁和k₂：H表示哈希函数；步骤1.3：信标节点对位置信息进行带密钥的哈希运算得到相应的摘要：r＝HMAC(k₁，m)，其中m为信标节点的位置信息，HMAC表示带密钥的哈希函数；步骤1.4：信标节点用自己的私钥计算签名s＝(k/(r+S_A))modq；步骤1.5：信标节点利用随机密钥k₂对位置信息m进行对称密钥加密，得到密文步骤1.6：信标节点周期性地广播信息{ID_A||r||s||c}，ID_A表示信标节点A的ID号；步骤2：未知节点对接收到的位置信息进行解签密并认证；这一阶段的特征是提出了对于验证值M的判定；当群组j中的未知节点收到A的位置信息，这一阶段的具体步骤描述如下：步骤2.1：未知节点收到信息{ID_A||r||s||c}后，计算验证值步骤2.2：未知节点计算并将其与M进行比较，如果就放弃这条位置信息，如果说明该信息可信，就继续下面的计算；步骤2.3：计算出解密需要的随机密钥k₂用于还原位置信息，(k₁，k₂)＝H(M)；步骤2.4：还原出需要的位置信息步骤3：未知节点根据收集来的可靠位置信息计算自身的位置坐标；这一阶段的具体步骤描述如下：步骤3.1：根据信标节点发送位置信息的到达时间差来计算未知节点与信标节点之间的距离；假设信标节点同时发出的两个不同频率的位置信息到达未知节点的时刻分别为t₁和t₂，两种信号在空气中传播的速度分别为v₁和v₂，信标节点和未知节点之间的距离为L，则L＝v₁v₂(t₂-t₁)/(v₁-v₂)；步骤3.2：未知节点根据步骤3.1中的方法计算它与每个通过验证的信标节点之间的距离并将信标节点ID、坐标以及与信标节点之间的距离储存在列表中；步骤3.3：当步骤3.2中列表内的信标节点达到3个时，未知节点就启动定位计算，利用二维空间中的欧氏距离公式列出未知节点与周围信标节点之间的距离关系组：i＝1，2，3；此时，(x_u，y_u)表示未知节点U的坐标，(x_i，y_i)表示ID为i的信标节点的位置坐标；网络初始化时，实施者根据网络规模和节点密度为定位系统设置一个时间阈值T；当未知节点收集到首个可信的位置信息时开始自动计时，如果在T时间内列表中的可信位置信息达到了3个或以上，则可根据上述方法开始计算位置坐标；如果到达T时刻时，列表中的位置信息仍然不够3个，未知节点则向相同群组中的可信节点发出请求，相同群组的普通节点会向该未知节点发出位置信息；步骤4：节点更新自身的位置；这一阶段的具体步骤为：定位节点在初次定位后可能继续收到周围信标节点发来的位置信息，节点根据步骤2中所述对位置信息进行验证，对通过验证的信息按照步骤3中所述进行处理并将相关信息存入列表；这里仍然需要使用上述的时间阈值T，在初次定位后的T时刻，节点检查自身的位置信息列表，如果此时收到的合法信标节点信息没有变化，则不用重新计算，返回初次定位的位置坐标；如果位置信息列表中的信标节点有所增加，则根据极大似然估计法更新位置坐标。