專利名稱:一種抗攻擊的可靠無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種可靠的無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位方法,具體是一種可以同時(shí)抵御女巫攻擊和蟲洞攻擊的可靠無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位方法,可以用于無線傳感器網(wǎng)絡(luò)中未知節(jié)點(diǎn)的位置計(jì)算,屬于網(wǎng)絡(luò)信息安全領(lǐng)域。
背景技術(shù):
無線傳感器網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)研究中的一個(gè)熱點(diǎn)領(lǐng)域,它應(yīng)用的廣泛性也引起了人們的關(guān)注。在無線傳感器網(wǎng)絡(luò)大多數(shù)的應(yīng)用中,傳感器節(jié)點(diǎn)采集到的數(shù)據(jù)與節(jié)點(diǎn)的位置信息聯(lián)系在一起才有意義。因此,在無線傳感器網(wǎng)絡(luò)的眾多研究問題當(dāng)中,節(jié)點(diǎn)定位是一項(xiàng)關(guān)鍵技術(shù)。
無線傳感器網(wǎng)絡(luò)的定位方法主要分為基于測距的定位算法和非基于測距的定位方法。兩者相比,基于測距定位算法的定位精度比較優(yōu)秀,但對于節(jié)點(diǎn)的要求更高,需要一些與測距相關(guān)的輔助設(shè)備協(xié)助傳感器節(jié)點(diǎn)完成定位工作;非基于測距定位算法的定位精度稍顯遜色,但定位成本更低,對傳感器節(jié)點(diǎn)沒有特殊的要求,也更易實(shí)施。D. Niculescu和 B. Nath提出的DV-Hop就是一種典型的非基于測距的定位方法,應(yīng)用十分廣泛,但對于惡意節(jié)點(diǎn)的破壞行為不能夠有效防范,在面臨安全威脅時(shí)不能保證定位結(jié)果的準(zhǔn)確性。通過研究發(fā)現(xiàn),DV-Hop定位方法在應(yīng)用中極易受到女巫攻擊和蟲洞攻擊的影響而降低定位的精度,本發(fā)明將與該方法進(jìn)行對比。
女巫攻擊通常是指惡意節(jié)點(diǎn)冒充多個(gè)身份對網(wǎng)絡(luò)進(jìn)行攻擊。尤其在DV-Hop這樣基于路由的定位系統(tǒng)中,攻擊節(jié)點(diǎn)很可能冒充合法信標(biāo)節(jié)點(diǎn)發(fā)出虛假的位置信息,也可能作為中間節(jié)點(diǎn)篡改位置信息,從而破壞定位結(jié)果的準(zhǔn)確性。蟲洞攻擊通常是由兩個(gè)以上惡意節(jié)點(diǎn)合謀發(fā)起攻擊,惡意節(jié)點(diǎn)之間建立私有通信信道,且距離遠(yuǎn)遠(yuǎn)大于正常節(jié)點(diǎn)的傳輸半徑。惡意節(jié)點(diǎn)利用私有信道的高帶寬能夠快速地傳遞數(shù)據(jù),使得建立路由時(shí)獲得信息的路徑權(quán),這樣攻擊節(jié)點(diǎn)就能夠獲得更多的信息,并且可以對接收到的信息進(jìn)行隨意篡改。蟲洞攻擊即使在節(jié)點(diǎn)間通信存在身份認(rèn)證,而攻擊者并無密鑰的情況下仍然能夠進(jìn)行攻擊 (如圖1)。從圖1可以看出,A,B表示兩個(gè)信標(biāo)節(jié)點(diǎn),在估算它們之間最少跳數(shù)時(shí)正常路徑應(yīng)為A-C-D-E-H-B,在蟲洞節(jié)點(diǎn)M,N的攻擊下最少跳數(shù)路徑變?yōu)榱?A-C-M-N-B,從而會增加最終的節(jié)點(diǎn)定位誤差。
在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位中,具有GPS等定位功能已知自身位置的節(jié)點(diǎn)稱為信標(biāo)節(jié)點(diǎn),它們可以向其他節(jié)點(diǎn)提供位置信息以幫助需要定位的節(jié)點(diǎn)完成定位操作,網(wǎng)絡(luò)中待定位的普通節(jié)點(diǎn)稱為未知節(jié)點(diǎn)。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種可靠的無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位方法。使用該方法可以有效防止網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)發(fā)起的女巫攻擊和蟲洞攻擊,從而降低了無線傳感器節(jié)點(diǎn)在不安全環(huán)境下的定位誤差。為實(shí)現(xiàn)上述目的,本發(fā)明在定位過程中包含兩個(gè)重要機(jī)制。
機(jī)制1 女巫攻擊抵御機(jī)制。
在定位過程中,為抵御女巫攻擊,需要保證用于定位計(jì)算的位置信息是由合法信標(biāo)節(jié)點(diǎn)發(fā)出的,并且位置信息本身沒有被惡意節(jié)點(diǎn)篡改過,本發(fā)明引入一種簡捷的認(rèn)證方案。該方案中,在信標(biāo)節(jié)點(diǎn)發(fā)出位置信息之前對它進(jìn)行哈希運(yùn)算并且與身份信息結(jié)合對位置信息達(dá)到安全保護(hù)的效果,與以往的對位置信息進(jìn)行繁瑣加密方案相比其步驟簡單,有效節(jié)省了節(jié)點(diǎn)的計(jì)算代價(jià)。該方案的基本思想是基于信息的數(shù)字簽名原理,利用哈希函數(shù)的單向性幫助普通節(jié)點(diǎn)對收到的位置信息進(jìn)行有效認(rèn)證。運(yùn)算快速的哈希函數(shù)代替運(yùn)算緩慢的公鑰加密體制來完成對于位置信息的認(rèn)證,既節(jié)省了節(jié)點(diǎn)儲存密鑰的空間也降低了信息認(rèn)證過程的計(jì)算代價(jià)。此方案可以成功檢測出虛假的位置信息從而有效抵御女巫攻擊。
機(jī)制2 蟲洞攻擊檢測機(jī)制。
本方案根據(jù)蟲洞攻擊節(jié)點(diǎn)是否隱藏自身身份,把蟲洞攻擊節(jié)點(diǎn)分為兩類分別進(jìn)行檢測。本方案從惡意節(jié)點(diǎn)的攻擊行為特征出發(fā),與位置檢測方法相結(jié)合,填補(bǔ)了單純依靠地理位置的檢測方法的缺陷,降低了檢測中漏檢或誤檢的可能性。該方案不僅可以檢測出蟲洞攻擊的存在,還可以定位蟲洞攻擊節(jié)點(diǎn)的位置,從而盡快隔離攻擊節(jié)點(diǎn),有效減少攻擊節(jié)點(diǎn)對于節(jié)點(diǎn)定位過程中的影響。
基于機(jī)制1和機(jī)制2的可靠無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位方法有四個(gè)階段,分別是 1.信標(biāo)節(jié)點(diǎn)估算與其它信標(biāo)節(jié)點(diǎn)之間的最少跳數(shù);2.信標(biāo)節(jié)點(diǎn)估算節(jié)點(diǎn)間的平均每跳距離;3.節(jié)點(diǎn)間協(xié)作檢測網(wǎng)絡(luò)中的攻擊節(jié)點(diǎn);4.未知節(jié)點(diǎn)估算自身坐標(biāo)。
與現(xiàn)有的節(jié)點(diǎn)安全定位方法對比,本發(fā)明具有以下特征 (1)本發(fā)明不是針對一種攻擊形式提出的安全定位方法,而是從定位信息的來源上提升了定位的可靠性,能夠?qū)⒚俺浜戏ㄐ艠?biāo)節(jié)點(diǎn)發(fā)出的位置信息以及被篡改過的合法位置信息有效地過濾,從而提高定位結(jié)果的準(zhǔn)確性。
(2)本發(fā)明節(jié)省了定位過程的通信代價(jià)和計(jì)算成本,降低了傳感器節(jié)點(diǎn)的能量消失。
(3)本發(fā)明對于傳感器節(jié)點(diǎn)的硬件要求不高,只要求網(wǎng)絡(luò)中的節(jié)點(diǎn)具有同步時(shí)鐘。
圖1為蟲洞攻擊模型圖 圖2為本發(fā)明與DV-Hop定位方法中節(jié)點(diǎn)平均定位誤差比較的仿真結(jié)果圖 圖3為節(jié)點(diǎn)平均定位誤差與信標(biāo)節(jié)點(diǎn)數(shù)量關(guān)系實(shí)驗(yàn)的未知節(jié)點(diǎn)拓?fù)鋱D 圖4為本發(fā)明與DV-Hop定位方法關(guān)于節(jié)點(diǎn)平均定位誤差與信標(biāo)節(jié)點(diǎn)數(shù)量關(guān)系的仿真結(jié)果圖 圖5為蟲洞攻擊下仿真的網(wǎng)絡(luò)節(jié)點(diǎn)拓?fù)鋱D 圖6為本發(fā)明與DV-Hop定位方法關(guān)于平均定位誤差與信標(biāo)節(jié)點(diǎn)半徑關(guān)系的仿真結(jié)果圖 實(shí)施方案 結(jié)合上述的說明和附圖,下面詳細(xì)描述本發(fā)明的實(shí)施方式。本發(fā)明的實(shí)施基于以下前提條件和網(wǎng)絡(luò)假設(shè) a.所有合法節(jié)點(diǎn)擁有一個(gè)全局對稱密鑰;b.網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都有唯一的ID號來區(qū)分身份;c.每個(gè)信標(biāo)節(jié)點(diǎn)ID號對應(yīng)的哈希值H(ID)對網(wǎng)絡(luò)中所有節(jié)點(diǎn)是公開的;d.網(wǎng)絡(luò)中的所有節(jié)點(diǎn)具有同步時(shí)鐘,為檢測節(jié)點(diǎn)間距時(shí)計(jì)算信號的傳播時(shí)間提供條件。
1.信標(biāo)節(jié)點(diǎn)估算與其它信標(biāo)節(jié)點(diǎn)之間的最少跳數(shù)階段的實(shí)施說明 本階段在計(jì)算信標(biāo)節(jié)點(diǎn)之間最少跳數(shù)時(shí)引入了對稱密鑰加密體制,使得信標(biāo)節(jié)點(diǎn)發(fā)出的位置信息只有合法的信標(biāo)節(jié)點(diǎn)才能使用,防止其被非法節(jié)點(diǎn)捕獲,同時(shí)對稱密鑰加密體制相對于公鑰加密體制節(jié)省了信標(biāo)節(jié)點(diǎn)的計(jì)算量。
網(wǎng)絡(luò)初始化階段為每個(gè)合法的節(jié)點(diǎn)分配一個(gè)全局對稱密鑰K,這一階段的具體步驟描述如下 (1)信標(biāo)節(jié)點(diǎn)i將消息UDi I I (xi; Yi) I hop-count | | ts}K廣播出去,IDi表示信標(biāo)節(jié)點(diǎn)i的ID號,(xi; Yi)表示信標(biāo)節(jié)點(diǎn)i的二位坐標(biāo),hop-count表示該消息經(jīng)過的節(jié)點(diǎn)跳數(shù),hop-count初始值為0,ts表示該消息發(fā)出的時(shí)刻,{}κ表示將括號內(nèi)的信息用密鑰K進(jìn)行加密; (2)任一合法節(jié)點(diǎn)收到信標(biāo)節(jié)點(diǎn)i發(fā)出的消息,用對稱密鑰K解密后得到消息的明文,將自身的ID寫入消息,將跳數(shù)加1并將該消息繼續(xù)廣播; 由于信息被加密了,因此在轉(zhuǎn)發(fā)過程中只有合法的節(jié)點(diǎn)才能夠得到消息內(nèi)容并且對消息內(nèi)容進(jìn)行更新。此步驟能夠得到信標(biāo)節(jié)點(diǎn)之間的最少跳數(shù),同時(shí)也得到了未知節(jié)點(diǎn)與周圍信標(biāo)節(jié)點(diǎn)之間的最少跳數(shù)。
2.信標(biāo)節(jié)點(diǎn)估算節(jié)點(diǎn)間的平均每跳距離階段的實(shí)施說明 信標(biāo)節(jié)點(diǎn)在得到它們之間的最少跳數(shù)后,估算節(jié)點(diǎn)間的平均跳距。例如信標(biāo)節(jié)點(diǎn)
權(quán)利要求
1. 一種抗攻擊的可靠無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位方法,通過認(rèn)證機(jī)制和檢測機(jī)制來提高定位系統(tǒng)的可靠性,其特征是在以下前提條件下進(jìn)行的a.所有合法節(jié)點(diǎn)擁有一個(gè)全局對稱密鑰;b.網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都有唯一的ID號來區(qū)分身份;c.每個(gè)信標(biāo)節(jié)點(diǎn)ID號對應(yīng)的哈希值H(ID)對網(wǎng)絡(luò)中所有節(jié)點(diǎn)是公開的;d.網(wǎng)絡(luò)中的所有節(jié)點(diǎn)具有同步時(shí)鐘; 本發(fā)明中的可靠定位方法的步驟如下步驟1 信標(biāo)節(jié)點(diǎn)估算與其它信標(biāo)節(jié)點(diǎn)之間的最少跳數(shù); 這一階段引入對稱密鑰加密體制;網(wǎng)絡(luò)初始化階段為每個(gè)合法的節(jié)點(diǎn)分配一個(gè)全局對稱密鑰K,這一階段的具體步驟描述如下步驟1. 1 信標(biāo)節(jié)點(diǎn)i將消息{ID」ι (X^yi) ι hop-count | ts}K廣播出去,IDi表示信標(biāo)節(jié)點(diǎn)i的ID號,(xi; Yi)表示信標(biāo)節(jié)點(diǎn)i的二位坐標(biāo),hop-count表示該消息經(jīng)過的節(jié)點(diǎn)跳數(shù),hop-count初始值為0,ts表示該消息發(fā)出的時(shí)刻,{}κ表示將括號內(nèi)的信息用密鑰K進(jìn)行加密;步驟1. 2 任一合法節(jié)點(diǎn)收到信標(biāo)節(jié)點(diǎn)i發(fā)出的消息,用對稱密鑰K解密后得到消息的明文,將自身的ID寫入消息,將跳數(shù)加1并將該消息繼續(xù)廣播; 步驟2 信標(biāo)節(jié)點(diǎn)估算節(jié)點(diǎn)間的平均每跳距離; 這一階段的具體步驟描述如下VΛ/(χ, - χ,)2 + (ν, - ν,)2按照公式 .二 κ 1 Jj , i φ j,計(jì)算信標(biāo)節(jié)點(diǎn)i與周圍信標(biāo)節(jié)點(diǎn)之間的平均跳距,其中Ci表示信標(biāo)節(jié)點(diǎn)i與其他信標(biāo)節(jié)點(diǎn)之間的平均跳距,hi表示信標(biāo)節(jié)點(diǎn) i到其它信標(biāo)節(jié)點(diǎn)的跳數(shù),(Xi, Yi)表示信標(biāo)節(jié)點(diǎn)i的坐標(biāo),(Xj, Yj)表示能與i建立通信的信標(biāo)節(jié)點(diǎn)的坐標(biāo);步驟3 節(jié)點(diǎn)間協(xié)作檢測網(wǎng)絡(luò)中的攻擊節(jié)點(diǎn);這一階段提出了具有認(rèn)證機(jī)制和檢測機(jī)制的定位方案,這一階段的具體步驟描述如下步驟3.1:當(dāng)信標(biāo)節(jié)點(diǎn)ρ得到平均跳距后,向周圍節(jié)點(diǎn)廣播信息{IDP| |(xp, yp) I Cp ItsI ιH(IDpI I (xp, yp) I Cp IH(IDp) I |ts)};該信息包括了節(jié)點(diǎn) P 的身份 ID、坐標(biāo)、平均跳距以及相應(yīng)的哈希值,其中IDp表示信標(biāo)節(jié)點(diǎn)P的ID號,(xp, yp)表示信標(biāo)節(jié)點(diǎn)P的坐標(biāo),%表示信標(biāo)節(jié)點(diǎn)P與周圍信標(biāo)節(jié)點(diǎn)之間的平均跳距,HO表示對括號內(nèi)的信息進(jìn)行哈希運(yùn)算,ts表示該消息發(fā)出的時(shí)刻;步驟3.2 未知節(jié)點(diǎn)q結(jié)合收到的信息重新計(jì)算H(IDp| | (xp, yp) | cp |H(IDp) | | ts),與信息包中對應(yīng)的哈希值進(jìn)行比較;如果一致,則說明收到的信標(biāo)位置及平均跳距是可信的, 未知節(jié)點(diǎn)q則根據(jù)步驟1中得到的與信標(biāo)節(jié)點(diǎn)P之間的跳數(shù),按照公式Lqp = C, · h^估算出它們之間的距離,其中c,表示未知節(jié)點(diǎn)q接收到的平均跳距,hqp表示它與信標(biāo)節(jié)點(diǎn)ρ之間的最少跳數(shù);如果不一致,則將該信息包拋棄,并將發(fā)出信息的節(jié)點(diǎn)判定為女巫攻擊節(jié)點(diǎn)發(fā)出警報(bào);步驟3. 3 信標(biāo)節(jié)點(diǎn)將步驟2中得到的平均跳距c與節(jié)點(diǎn)的通信半徑R進(jìn)行比較,如果 c > R,則說明存在蟲洞攻擊;發(fā)現(xiàn)存在攻擊后,用公式d = ν · At計(jì)算每個(gè)節(jié)點(diǎn)之間的距離與節(jié)點(diǎn)通信半徑R進(jìn)行比較,從而確定路徑中究竟哪兩個(gè)節(jié)點(diǎn)為攻擊節(jié)點(diǎn);其中d表示節(jié)點(diǎn)間信號傳輸?shù)膶?shí)際距離,ν表示信號在空氣中的傳播速度,At表示信號在空氣中傳播的時(shí)間,At =、_ts,其中、表示接收到該消息的時(shí)刻,%表示該消息發(fā)出的時(shí)刻;路徑中每個(gè)節(jié)點(diǎn)在收到路由中前一個(gè)節(jié)點(diǎn)發(fā)來的信息后都檢查該節(jié)點(diǎn)是否將自身信息寫入信息中, 如果沒有如實(shí)登記,則認(rèn)為前一節(jié)點(diǎn)為蟲洞攻擊節(jié)點(diǎn)并發(fā)出警報(bào); 步驟4 未知節(jié)點(diǎn)利用極大似然估計(jì)法來計(jì)算自身的坐標(biāo)。
全文摘要
本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,涉及一種抗攻擊的可靠無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位方法。一般定位方法中需要定位的節(jié)點(diǎn)容易受到惡意節(jié)點(diǎn)攻擊而影響其定位效果。本發(fā)明提出了一種可以同時(shí)抵御女巫攻擊和蟲洞攻擊的可靠定位方法。本方法包括信標(biāo)節(jié)點(diǎn)估算與其它信標(biāo)節(jié)點(diǎn)之間的最少跳數(shù);信標(biāo)節(jié)點(diǎn)估算節(jié)點(diǎn)間的平均每跳距離;節(jié)點(diǎn)間協(xié)作檢測網(wǎng)絡(luò)中的攻擊節(jié)點(diǎn);未知節(jié)點(diǎn)估算自身坐標(biāo)。與現(xiàn)有技術(shù)相比,本發(fā)明提高了無線傳感器節(jié)點(diǎn)在定位過程中的抗攻擊性,減小了在有惡意節(jié)點(diǎn)環(huán)境下的定位誤差;并且充分考慮無線傳感器節(jié)點(diǎn)能量有限的特點(diǎn),在定位方法中盡量減少了節(jié)點(diǎn)的通信成本和計(jì)算代價(jià)。
文檔編號H04W64/00GK102186171SQ20111005921
公開日2011年9月14日 申請日期2011年3月11日 優(yōu)先權(quán)日2011年3月11日
發(fā)明者何涇沙, 張婷, 張旸 申請人:北京工業(yè)大學(xué)