[发明专利]一种基于信标节点信誉的无线传感器网络安全定位方法

说明书

技术领域

本发明涉及一种基于信标节点信誉的无线传感器网络安全定位方法，具体是一种通过对信标节点的信誉进行评价，筛选出值得信任的信标节点，将它们提供的可靠位置信息用于未知节点的定位，可以提高无线传感器网络中定位的安全性，属于网络信息安全领域。

背景技术

无线传感器网络广泛应用于军事国防、环境监测、抢险救灾等领域，在这些应用领域中，传感器节点的位置信息十分重要，需要同节点采集到的其他信息一同返回，因此，节点的自身定位就成为了传感器网络最基本的功能和服务之一，同时也是在无线传感器网络的众多研究问题当中一项关键技术。然而由于无线传感器定位信息通过无线电传播，且节点存在开放性部署、资源受限等特点，造成定位过程极易遭到攻击，传统的安全技术难以有效解决这些安全问题。

在无线传感器网络节点定位中，具有定位功能已知自身位置的节点称为信标节点，它们可以向其他节点提供位置信息作为定位参照信息以帮助需要定位的节点完成定位操作，网络中待定位的普通节点称为未知节点。

在定位过程中，需要定位的节点是通过与周围节点的位置关系以及这些周围节点发布的位置信息对自身的位置进行估算的。因此，这些接收到的位置信息的安全性直接影响到定位结果的可靠性，无线传感器网络定位主要面临的攻击类型包括外部攻击和内部攻击。外部攻击的攻击者不需要取得网络节点的信任，它们直接采用特殊手段对定位信息进行干扰或篡改；内部攻击的攻击者可能拥有合法身份，但信标节点被俘获后仍可能向未知节点提供虚假位置信息。由于信标节点的信誉值以及它们提供的位置信息的可靠性很难判定，因此内部攻击对于无线传感器节点定位更具隐蔽性和破坏性。

发明内容

本发明的目的在于提供一种基于信标节点信誉的无线传感器网络安全定位方法。使用该方法可以有效防止无线传感器网络定位中面临的内部攻击，从而降低无线传感器节点在不安全环境下的定位误差。为实现上述目的，本发明在定位过程中包含了信标节点信誉评估机制。

在定位过程中，为抵御定位中的内部攻击，需要保证用于定位计算的位置信息是可靠的，发出这些信息的信标节点是值得信任的，本发明引入一种对提供位置信息的信标节点的信誉进行评估的机制。该机制中，对信标节点的身份和信标节点发出的位置信息分别进行了评估。在对信标节点身份进行评估的过程中，利用哈希函数的单向性帮助信标节点互相认证，同时对发送的位置信息进行了保护。在对信标节点行为进行评估的过程中，信标节点对它的邻居信标节点进行评价，同时还综合其他邻居信标节点对它的评价，使得评价结果更加可靠。该机制可有效评价出信标节点的信誉值，为未知节点进行位置计算提供可靠的信息，从而有效降低被俘获的信标节点发起的内部攻击对定位结果的影响。

基于信标节点信誉评估机制的无线传感器网络安全定位方法有四个阶段，分别是：1.信标节点向周围节点发送自身的位置信息；2.邻居信标节点对发出信息的信标节点进行信誉评估；3.未知节点综合信标节点的各邻居信标节点给出的信誉评价；4.未知节点估算自身位置。

这四个阶段的具体步骤描述如下：

阶段1：网络初始化阶段为每个合法的信标节点分配一个共享密钥k，信标节点i将消息{ID_i||(x_i，y_i)||H(ID_i||(x_i，y_i)||H(ID_i))}_k广播出去，ID_i表示信标节点i的ID号，(x_i，y_i)表示信标节点i的二维坐标，H()表示将括号中的信息进行哈希运算，{}_k表示将括号内的信息用密钥k进行加密。