[发明专利]一种新的无线传感安全定位的方法

说明书

技术领域

本发明涉及计算机网络安全技术领域，具体涉及一种新的无线传感安全定位的方法。

背景技术

随着无线技术的快速发展和日趋成熟，无线通信也发展到一定的阶段，其发展的技术越来越成熟，方向也越来越多，越来越重要，大量的应用方案开始采用无线技术进行数据采集和通信，使得设计低成本、低功耗、小体积、多功能的微型传感器节点成为可能，并且这些传感器节点具有信息感知、数据处理和无线通信等功能。此外，由于分布式信息处理技术、普适计算及自组织网络等大量研究的开展，为大规模传感器节点协同工作、数据的智能处理和传输、自组织网络的构建提供了技术支持。这些技术使得无线传感器网络（Wireless Sensor Networks，简称WSN）应运而生。

无线传感器网络作为一种全新的信息获取和信息处理方式，不需要固定的网络基础架构，具有快速展开、抗毁灭性强等优点，适于部署在野外或不适合人员值守的环境中，在战场监视、环境监测、医疗、空间探索和灾难抢险等特殊领域有着广阔的应用前景。通过部署大量无线传感器节点到监测区域，实时监测和采集网络覆盖区域内感知对象，并将大量详实而有价值的传感数据采用多跳的无线通信方式传送到基站处理，处理后的信息提供给终端用户。无线传感器网络将逻辑上的信息世界与客观上的物理世界有机的联系起来，改变了人类与自然界的交互方式，实现了一种新的感知自然界的方式，被认为是能对21世纪产生巨大影响力的技术之一，在工业界、学术界以及军事部门引起了广泛的关注，并开展了许多相关研究。

在无线传感器网络的各研究分支中，定位技术是无线传感器网络中关键的支撑技术。首先，在无线传感器网络的各种应用中，节点的感知数据必须与位置相结合，离开位置信息，感知数据是没有意义的，如环境监测、医疗、森林火灾监控等，离开了位置信息就无法确定事件发生何处，也不能够采取有效及时的处理措施。其次，使用传感器节点的位置信息能够提高路由效率，节约能耗，增强网络安全性及实现网络拓扑的自配置等。然而，传感器网络规模通常比较大，给网络中所有节点均安装GPS收发器或者人工配置节点位置会受到成本、功耗、效率等问题的限制，甚至在某些场合可能无法实现，因此必须采用一定的机制实现无线传感器网络的自身定位，即开展适合无线传感器网络特点的定位技术研究。正是基于上述原因，定位技术在无线传感器网络的理论研究和应用中都有重要的意义，已经成为了一个研究热点。

定位算法大都采用几何方法以已知位置的节点为参照估算出未知节点的位置。这种协作机制的安全实现面临巨大挑战，主要表现在以下几点：1）定位系统的安全性很大程度上依赖于整个网络系统的安全保障，然而传感器网络自身存在诸多脆弱性，包括开放性部署、无人值守、节点资源严格受限等，解决传感器网络安全问题本身就是一项非常具有挑战性的工作。2）定位系统大都依据无线通信的某些物理属性（如时延、功耗、入角、相位差、区域覆盖和转发跳数等）来确定节点间的位置关系，然而无线电的广播特性致使这些物理属性很容易被攻击者很容易采用复制、阻塞和改变传播路径等手段进行篡改，而且传统的安全技术诸如加密和认证等都难于抵御这种外部威胁。3）定位参照信息天然具有不对称性，未知节点无法鉴别接收的定位参照信息是否正确，因此本身难于检测定位攻击。

发明内容

本发明的目的是提供一种新的无线传感安全定位的方法，它设计科学合理，能来提高定位安全性，不仅能够适应真实环境，还能够适应真实环境的变化，各个性能之间良好的平衡，可以抵御或者过滤各种常见的攻击。

为了解决背景技术所存在的问题，本发明是采用以下技术方案：它的安全定位方法为：

（1）信标节点对自身的位置信息进行签密并广播，未知节点对接收到的位置信息进行解签密并认证；

（2）中心服务器为每个信标节点分配一个唯一的口令，并使用一个抗碰撞的单向函数生成一个单向的密钥链，中心服务器为每个信标节点分配一条密钥链；

（3）所有锚节点相互协作，在一跳范围内彼此广播信息包，各个锚节点根据收到的信息包的特征以及数量检测出可疑节点；

（4）锚节点向基站报告可疑节点，由基站对无线传感器网络进行安全等级区域划分，并隔离恶意节点 ；

（5）基站根据每个锚节点记录的 ID 信息，将网络划分为四个安全等级区域：可信区域、不确定区域、可疑区域和不可信区域；

（6）分别检查可信区域、不确定区域、可疑区域和不可信区域的节点，逐步进行以下验证步骤：密钥链身份验证、信标校验：若校验后是恶意信标，则向无线传感器发送一个警报信号；