基于信任度评估的无线传感网安全定位方法

基于信任度评估的无线传感网安全定位方法
【专利摘要】本发明提供一种基于信任度评估的无线传感网安全定位方法，为信任实体做出评估行为提供了定位属性集，定位属性集通过量化节点定位过程的关键行为表现从而得以用数值的形式给出信标节点的可信度，同时对阈值加以确定确保在滤除攻击节点的同时不至于影响正常节点的工作。当攻击节点侵入该系统时，随着信任关系的建立该攻击节点便被滤除不参与正常节点的定位过程。
【专利说明】
基于信任度评估的无线传感网安全定位方法
技术领域
[0001] 本发明设及一种基于信任度评估的无线传感网安全定位方法，用于解决在无线传 感网环境下的各种类型定位攻击问题，属于信息安全领域问题。
【背景技术】
[0002] 随着传感器技术、嵌入式技术、无线通信技术的快速发展迭代，由大量具有微处理 能力的微型传感器节点组成的无线传感器网络(WSN)使得快速便捷地获取陆、海、空Ξ位一 体化信息成为可能。传统的传感器系统早在越战时期就已经走向了实用进程。美越双方在 该时期丛林密布的"胡志明小道"战况焦灼，美军对当时的"胡志明小道"进行了多轮轰炸， 却都收效甚微。之后，美军改而空投了 2万多个"热带树"传感器。"热带树"型传感器实质上 是震感W及声感两部分传感器构成的传感器系统，美军战机从半空予W投放，并最终触地 插入泥±中，外界只能看到露在地表经过伪装的无线传感器天线，因此称其为"热带树"。当 敌方车辆路过时，传感器节点采集到车辆经过造成震感和声音信息，该信息被传送到美军 指挥中屯、，美军战机根据消息传送位置立即展开追杀，总共炸毁或炸坏4.6万辆卡车。
[0003] 早在上个世纪末，美国率先对无线传感网络进行了深入研究，发展至今无线传感 网及周边相关技术已然成为目前学术界的一大研究热点。美国《商业周刊》和《技术评论》在 一份针对现有技术在未来的发展前景报告中，同时将无线传感器网络评估为本世纪最有影 响的技术及改变世界的技术之一。就目前来说，无线传感器网络已经引起了国防部口、商业 界和学术界越来越多的关注。200 5年8月，美国计算机学会（ACM)开始出版《ACM Transactions on Sensor Networks》，专口研究无线传感器网络问题。2007年的《I趾E Communications magazine》发表专辑，论述无线传感器网络的安全问题，同时，2007年的 《I邸E Transactions on mobile computing》、《软件学报》和2008年的《通信学报》等国内 外很多高水平杂志也出版专辑，论述WSN的相关问题。可W预计，WSN的发展和广泛应用，将 对人们的社会生活和产业变革带来极大的影响并产生巨大推动。
[0004] 同时无线传感器网络在战场监督、目标跟踪、环境监测、燃料探测和智能交通系统 等众多应用中，都存在一个共同特征，即对传感器节点位置信息的需求。因此在任何无线传 感器网络中，节点的位置信息对理解应用背景都是至关重要的。并且由于无线传感器网络 具有部署随机、网络拓扑易变化、自组网的特点，使得其定位过程更容易遭受各种攻击。事 实上，缺乏有效的安全机制已经成为传感器网络应用的主要障碍。在传统网络中，网络安全 需要解决信息的机密性、完整性、消息认证、入侵监测W及访问控制等问题，同样在无线传 感器网络中，我们面临着相同的问题。但传感器网络自身的特点也决定了其安全研究的复 杂性和独特性。其中就包括:资源受限我们很难将非对称密码体制应用到无线传感网中，存 在一些多跳的无线通信方式增加了被攻击的几率，俘获攻击直接威胁到网络内部的安全通 信。节点定位作为无线传感器网络应用的基础，其安全性与整个网络系统的安全性密切相 关。
[0005] 安全定位技术的目的是保障节点获得高精度的位置信息，设计安全的节点定位机 制是节点完成定位任务的前提。

【发明内容】

[0006] 技术问题：定位作为无线传感器网络的关键支撑技术已被广泛研究，然而针对节 点的定位问题研究还不够完善，并且运些方法多数关注于定位算法的能源有效性和定位精 度，而对于定位算法另一项重要的性能评价标准-安全性，研究的较少。本发明针对无线传 感网下的各类定位攻击提出一种基于信任度评估的安全定位方法，从而达到防御攻击的效 果。
[0007] 技术方案:本发明的设计方案利用信任评估，提出无线传感器网络下的安全定位 方法。该信任评估模型通过构建安全定位中所需的属性集，并明确了每个属性的具体定义、 计算方法W及阔值选择问题，保证该模型能够有效抵御无线传感网下的多种攻击手段。
[0008] 本发明提供的基于信任度评估的无线传感网安全定位方法，包括W下步骤：
[0009] 步骤1:未知节点化发出定位请求Loc_req，其通信范围内的信标节点Bi收到请求之 后向未知节点发送回应Loc_ack，Ni成为模型中的源节点，收到Loc_req信息的信标节点Bi成 为目标节点；
[0010]步骤2:Bi收到节点化的定位请求之后，向未知节点发送形如{id, (B_x，B_y)， Distance_BN}的信息包，其中id表示信标节点的id号，（B_x，B_y)表示该信标节点的坐标位 置，Dis化nce_BN为该信标节点通过RSSI计算模型算得的信标节点距未知节点的距离信息；
[0011] 步骤3:根据步骤1中信标节点提供的id号、坐标位置、距离信息，生成评价定位效 果的标准即定位属性集，该定位属性集内有距离测量值、定位效果、信标节点位置检测、传 输时间检测四大属性；
[0012] 距离测量值函数P1为：
[0013]
[0014] 无线传感网WSN定位过程中，未知节点距离测量值与实际距离值的差值近似服从 正态分布，且误差可由函数= w 拟合，〇N(d)是关于距离d的误差高斯函数，参数 a、do、b为常数，其中当d = do时，在安全环境下的测量误差值达到最大；
[0015]定位效果属性值P2为：
[0016]
[0017] 其中
，P2表示均残差平方，η为参与节点定位的信标节点个数，（，为 阔值，Osum为总定位残差；
[0018] 信标节点位置检测的表达式为：
[0019]
[0020] 其中，τ为常数，diff (p，q，;r，s，t)=MAX(difftn(p，q，:r，s，t))，（n = l，2,3)，表示不 同时刻测量的关于函数difftx(p，q，s)绝对值之差的最大值，difftx(p，q，s)表示在tx时刻 接收方P与发送方S之间的RSSI值与接受方q与发送方S之间的RSSI值之差的绝对值；
[0021 ]传输时间检测的可信度为：
[002^ P4= ωιΧρ4_ι+ω2Χρ4_2,其中ωι、"2分别为P4_1、P4_2的权重，P4_1为目标节点的处 理时间观测值的评价函数、P4_2为源节点到目标节点的实测距离的可信度；
[0023] 步骤4:确定阔值问题：
[0024] (1)在步骤3的定位效果属性值计算过程中，需确定最大定位误差，
表示最大定位误差，其中（x，y)表示未知节点的测量位置 坐标，（Xi，yi)表示信标节点坐标，di表示信标节点i到未知节点的距离测量值;ε表示为最大 测距误差，ε通过对do处多次取节点的实测距离值和RSSI计算值之间的最大偏差来确定；
[0025] (2)在步骤3中用式护量化信任模型属性集中的定位效果，对于阔值ζ， 保证正常节点的误差均方差落在阔值区间内，同时避免阔值过大使得恶意节点通过检测即 可；
[0026] 步骤5:未知节点收到信标节点信息包的同时，邻居节点根据步骤3中的定位属性 集及其计算方法计算对信标节点的信任度并将该信任度广播到其他节点，未知节点分别根 据邻居节点的信任度W及定位属性集的自身的计算方法计算间接可信度和向其发送数据 包的信标节点直接信任度；
[0027] 步骤6:根据式C = aDindex+i3Mindex计算未知节点对信标节点的综合信任度，其中 化ndex、Mindex分别为源节点对目标节点的直接推荐度和推荐节点对目标节点的间接推荐度， α、β分别为直接推荐度、间接推荐度的权重系数;最后将信标节点的综合信任度进行排序并 选取其中综合信任度最高的Ξ个信标节点进行定位。
[0028] 所述步骤2中，信标节点距未知节点的距离信息Distance_BN为信标节点发送信息 到未知节点的时间与信号传输速度的积。
[0029] 所述步骤3中，通过误差高斯函数将实际误差值与安全环境下的理论最大误差值 对比，初步排除含有攻击节点的无线传感网WSN里产生的具有较大误差的定位结果。
[0030] 所述步骤3中，当均残差平方不大于阔值时，则认定此次定位效果是一致的，若超 过阔值，则认定此次定位存在攻击节点。
[0031] 所述步骤3中，任意两个接收端节点与发送端距离比值和RSSI比值的关系式为：
痒中，RSSI(d)表示接收端距发送端d处的信号强度，Co为接收端距发 送端单位距离处的信号强度参考值，λ是路径损失因子，<表示接收端节点i与发送端节点r 的距离，成值恒定的情况下>的差值稳定，如果该差值不稳定，则无线传感网WSN 遭受女巫攻击。
[0032] 所述步骤3中，如果未知节点到信标节点的信息传递时间超过预设值，则信标节点 被入侵成为恶意节点，无线传感器WSN遭受攻击。
[0033] 有益效果:本发明利用对属性集中各属性的定义及计算为信任实体对另一实体的 主观评价提供了量化途径，并通过对属性计算中的阔值问题研究确保该发明有效抵御攻击 节点的同时不至于剔除正常节点参与定位过程。下面进行具体说明。
[0034] 安全性:通过仿真实验验证该方法的抵御攻击节点能力，将实验场景设置为100m X 100m正方形场景，将100个未知节点布置于该场景内，其中20为信标节点，通信半径为 20m，通信模型:Regular Model，网络的平均连通度为11.14，网络的邻居信标节点平均数目 为:2.28。图5为正常节点分布图，其中红色*表示信标节点，蓝色0表示未知节点。图6为含有 攻击节点的分布图，其中红色*表示信标节点，黑色*表示攻击节点，蓝色0表示未知节点。图 7是遭受攻击情况下的误差图，其中信标节点不存在定位误差用红色*表示，攻击节点用黑 色*表示，蓝色0表示未知节点的估计位置，蓝色-表示运些节点的估计位置到真实位置的误 差。图8是基于信任关系的安全定位方法下的误差图，且各个节点的标示与图7相同。
[0035] 通信开销:在网络初始化时，由于各节点之间的信任关系并不确定，各节点之间的 信息包发送比较频繁。随着定位的进行，各未知节点对信标节点的信任度逐渐确定，通信开 销逐渐下降，当网络中所有信标节点信任度全部确定之后，该方法的信任度计算方面通信 开销降为0。当有新节点加入网络，其附近区域的局部通信开销重复上述过程。因此本发明 保证了网络的大部分时间下的低通信开销。
[0036] 定位精度:本发明中，未知节点评价信标节点信任度中存在距离测量值W及定位 效果运两项属性值。运两项内容不仅保证了未知节点剔除攻击节点同时保证节点优先选择 距离本地近W及定位效果好的信标节点，同时，针对一些将已定位的未知节点转换为信标 节点的定位算法来说，对于新信标节点的运两项属性值的计算可界定该信标节点是否参与 定位计算，从而保证了定位误差不会累积扩散。
【附图说明】
[0037] 图1是信任关系链；
[003引图2是Sybil攻击下的WSN定位模型；
[0039] 图3是节点信息通信过程；
[0040] 图4是基于信任评估的定位框架示意图；
[0041] 图5是正常节点分布图；
[0042] 图6是加入攻击节点的分布图；
[0043] 图7是遭受攻击情况下的误差图；
[0044] 图8是基于信任关系的安全定位方法下的误差图。
【具体实施方式】
[0045] 由于传感器节点的自身限制决定了安全定位算法本身不可能有像传统网络里的 攻击防御手段具有的完备性，同时针对攻击手段的多样性，针对无线传感网的安全定位算 法要兼具可用性和完整性。目前根据运些特征，安全定位算法分为=大类：（1)基于鲁棒观 测计算的安全定位策略；（2)基于恶意信标节点隔离的安全定位策略；（3)基于位置校验的 安全定位策略。
[0046] 本发明采用了第一类算法下的基于容忍攻击的安全定位算法，该算法较之其余算 法有W下几点优势：（1)基于容忍攻击的安全定位算法有应对的攻击类型较广，防御成功率 及最大攻击节点数量容忍度高的特点。其它类型算法普遍存在仅针对特定攻击方式有效， 难W抵御合谋攻击，漏检或误将正常节点定为攻击节点等情况。（2)该算法能够有效防御内 部攻击，其它算法针对内部攻击不具备或者具备较低的防御攻击能力。
[0047] 本发明所提出的基于信任度评估的无线传感网安全定位方法依赖于信任计算模 型，该模型中的信任指的是一个实体依据各类属性的计算得出的关于另一对等实体的主观 意见，其中的主观意见包括数据W及路径可靠性判断、节点处理能力评估等对各类影响无 线传感网服务质量的因素的评价。目前的信任计算模型包括两大类分别是：（1)基于策略的 信任管理，（2)基于声誉的信任管理。第一类信任模型的建立需要安全策略和安全证书因此 该类模型需要完全可信的第Ξ方发布证书和密钥，运对于资源和计算能力的传感器节点而 言很难胜任并且由于其集中式的信任管理同时带来了安全隐患。因此本发明采用第二类信 任关于方式，实体通过计算其他实体的声誉值来判断该实体节点是否可信，其中可信度包 括直接可信W及间接可信两大类组成。
[0048] 对于信任评估模型，本发明先给出了一些针对信任度W及模型中各类节点的描述 性定义：
[0049] 定义1综合信任度:在无线传感网中，信任是待测节点根据信标节点的定位误差、 定位耗时等行为表现，而对其定位所需信标节点提供的定位信息的采纳程度。
[0050] 定义2直接信任度:在一定的上下文环境中，未知节点通过信任评估模型给予直 接参与定位之信标节点的信用评价。
[0051] 定义3间接信任度:在一定的上下文环境中，表示未知节点通过第Ξ者实体节点 的间接推荐形成对目标信标节点的信任评价。
[0052] 定义4间接可信度:在一定的上下文环境中，间接信任度评估中所设及的第Ξ者 实体节点自身的信任度。
[0053] 定义5源节点:无线传感网中的待测节点。
[0054] 定义6目标节点:无线传感网中待测节点定位所需的信标节点。
[0055] 定义7推荐节点:信任评估模型中信任度计算过程中除去源节点和目标节点之外 的其他节点。
[0056] 节点各类信任度之间的关系如图1所示。
[0057] 本发明提供的基于信任度评估的无线传感网安全定位方法具体流程如下：
[005引步骤1:未知节点化发出定位请求Loc_req，其通信范围内的信标节点Bi收到请求之 后向未知节点发送回应Loc_ack，Ni成为模型中的源节点，收到Loc_req信息的信标节点Bi成 为目标节点。
[0059]步骤2:Bi收到节点化的定位请求之后，向未知节点发送形如{id, (B_x，B_y)， Di stance_BN}的信息包。其中id表示信标节点的id号，（B_x，B_y)表示该信标的坐标位置， Distance_BN为该信标节点通过RSSI计算模型算得的信标节点距未知节点的距离信息。 Distance_BN可通过信标节点发送信息到未知节点的时间与信号传输速度的积计算得到。
[0060] 步骤3:根据上一步骤中信标节点提供的标号、位置、距离等信息，该信任评估模型 生成评价定位效果的标准即定位属性集，如下所示：
[0061] (1)距离测量值
[0062] 因无线传感网WSN定位过程中，未知节点距离测量值与实际距离值的差值近似服 从正态分布，且该误差可由函数
拟合，〇N(d)是关于距离d的误差高斯函数， 参数a、do、b为常数，可由多次试验仿真训练所得。其中当d = do时，在安全环境下的测量误差 值达到最大，由此，我们定义属性P1是关于距离测量值的函数如下所示：
[0063]
[0064] (2)定位效果
[00化]定义8 令集合R= {(xi,yi,di), (X2，y3，d2)，. . .（xi，yi，di), . . . (xn，yn，dn)}为未知 节点定位参考集，（xi，yi)表示信标节点i的坐标，di表示信标节点i到未知节点的距离测量 值。
[0066] 定义9总定位残差:表示一次定位过程中，每个信标节点的定位残差总和。残差指 的是在选定一个定位参考集R的环境下，信标节点XI的距离测量值与定位距离值的偏差。总 定位残差定义如下式所示：
[0067]
[0068] 将定位效果的一致性W残差的形式表现出来，运为信任模型属性集中的定位效果 属性值提供了量化的途径，为此我们定义式
其中P表示均残差，P2表示均残差 平方，η为参与节点定位的信标节点个数，C为阔值。当均残差平方不大于阔值时，可W认为 此次定位效果是一致的，若超过阔值，则可认为此次定位存在攻击节点。定义定位效果属性 值Ρ2为：
[0069]
[0070] (3)信标节点位置检测
[0071] 根据W上属性值计算出的节点综合信任度可W过滤大部分的攻击形式，但是对于 Sybil攻击，W上属性值的检测手段并不足W排除攻击节点。
[0072] 在无线传感网WSN定位过程中，若信标节点遭受Sybil攻击，则将会W不同ID身份 向未知节点发送定位信息，W此扰乱定位过程从而出现定位结果频繁刷新或与实际位置误 差巨大等问题，Sybil攻击下的定位模型如图2所示。令RSSI(d)表示接收端距发送端d处的 信号强度，Co为接收端距发送端单位距离处的信号强度参考值，λ是路径损失因子。
[0073] 根据该衰减模型推导出任意两接受端节点与发送端距离比值和RSSI比值符合如 下的关系式：
[0074]
[00巧]其中《表示接收端节点i与发送端节点r的距离，根据该值稳定可得出等式右边保 持稳定，所W理论情况下在接收端与发送端节点的距离位置不变的情况下RSSI差值保持稳 定。可根据实际环境下该差值是否恒定判断该WSN是否遭受女巫攻击。因此令diff(p，q，r) 表示接收方P与发送方r之间的RSSI值与接受方q与发送方r之间的RSSI值之差的绝对值。在 tl时刻我们选取源节点P作为接收方，任意选择P附近另两个未知节点q和未知节点r作为另 一接收方。同时选取两信标节点s，t作为发送方。在之后的t2，t3时刻同样选取运些节点并 检测RSSI值。其中I diffti(p，q，s)-diffti(p，q，t) I表示在tl时刻，节点P、节点q分别与节点 S的RSSI差值和节点P、节点q分别与节点t的RSSI差值之间的绝对值。
[0076] 同时令：
[0077] diffti(p,q,r,s , t) = MAX( |diffti(p,q,s)-diffti(p,q,t) | , |diffti(q,r,s)- diffti(q,r,t) | , | diffti(p ,r, s)-diffti(p ,r, t) | ) iidifft2(p ,q,r, s, t) =MAX( |difft2(p, q, s)_difft2(p,q,t) I , |difft2(q,r,s)_difft2(q,r,t) I , |difft2(p,r,s)_difft2(p,r,t) )、difft2(p,q,r,s,t)=MAX( |difft3(p,q,s)-difft3(p,q,t) I , |difft3(q,r,s)-difft3(q, r, t) I , I difft3(p,r ,s)-difft3(p,r,t) |) 〇
[0078] 则可定义diff(p,q,;r,s,t)=MAX(difftn(p，q，:r，s,t)),(n = l,2,3)，其表示不同 时刻测量的关于函数difftx(p，q，s)绝对值之差的最大值，下式为该属性值的表达式：
[0079]
[0080] (4)传输时间检测
[0081] 在无线传感网WSN定位环境下，主要的攻击手段有:重放攻击、Sybil攻击、虫桐攻 击等。在上述攻击手段中，由于恶意节点需要篡改、重放信息W及更多的通信代价使得未知 节点与恶意节点之间信息传输时间增加。在运个过程中如果目标节点被入侵成为恶意节 点，则恶意节点处理信息所耗费时间必然长于普通节点。因此可通过判别定位所需时间是 否合理作为该节点是否遭受攻击的标准，节点通信过程与时间的关系如图3所示。根据图3 的模型可知目标节点的处理时间观测值为Ta = t3-t2。当我们观测Ta的时，可W知道真实值Tb 的概率密度分布是WTa为均值，σ2为方差的正态分布，根据克拉美-罗界理论我们得出了目 标节点的处理时间观测值的评价函数：
[0082]
、一一
[008；3]由图3可得信息从源节点发送至目标节点的时间为Ttime_cost=((t4-tl)-(t3-t2))/ 2，再由{旨号传输速度￥[?551可得距蹲(13。。。_1:。_1:;11116二1'1：;11116_。。31:*￥1?551。由此我们得出了实测距蹲的 可信度
其中d表示为实测距离。
[0084]根据P4_拟及P4_2的推导，我们相继得到了目标节点的处理时间观测值的评价函数 和实测距离的可信度，运两组根据时间得出可信度综合起来成为基于时间检测的可信度如 下式所示：
[00 化]P4= ωιΧρ4_ι+ω2Χρ4_2
[0086] 其中ωι、C〇2分别为Ρ4_1、Ρ4_2的权重。
[0087] 步骤4:确定阔值问题。
[0088] (1)定义10:节点的距离观察值与实际值之间的误差近似服从正态分布，在靠近信 标节点处，随着距离的增大而增大。
[0089] 在步骤3的定位效果属性值计算过程中，需要确定最大定位误差问题，该问题中可 用
g达最大误差，其中（x，y)表示未知节点的测量位置坐 标，（xi，yi)表示信标节点坐标，di表示信标节点i到未知节点的距离测量值。运里我们需要 讨论的是阔值ε，ε表示为最大测距误差。
[0090] 根据定义10可知定位误差服从正态分布即：dE~Ν(0,〇2)，对于正态分布第二参数 的确定可由0与距离d的关系近似于高斯函数得出
[0091] 根据W上分析可知当未知节点距信标节点do时，距离误差的标准差取得最大值。 因此对于无障碍物的情况下阔值ε的确定，可W对do处多次取节点的实测距离值和RSSI计 算值之间的最大偏差。
[0092] (2)同样在步骤3中用式
量化信任模型属性集中的定位效果，对于阔 值ζ，我们可根据莱维化evy)-林德伯格化indeberg)中屯、极限定理结合标准正态分布表结 合应用场景设置适当值，保证正常节点的误差均方差落在阔值区间内，同时避免阔值过大 使得恶意节点通过检测。
[0093] 步骤5:未知节点收到信标节点信息包的同时邻居节点根据上一步骤中的属性集 及其计算方法计算对信标节点的信任度并将该信任度广播到其他节点，未知节点根据邻居 节点的信任度计算间接可信度。
[0094] 步骤6:未知节点根据属性集的计算方式给出向其发送数据包的信标节点直接信 任度。
[009引步骤7:根据式C = aDindex+i3Mindex计算未知节点对信标节点的综合信任度，其中 Dindex，Mindex分别为源节点对目标节点的直接推荐度和推荐节点对目标节点的间接推荐度。 α，β分别为两种不同推荐度的权重系数，信任度计算总体框架图如图4所示。
[0096]步骤8:计算信标节点的综合信任度并进行排序选取其中综合信任度最高的Ξ个 信标节点进行定位。
【主权项】
1. 一种基于信任度评估的无线传感网安全定位方法，其特征在于，包括以下步骤： 步骤1:未知节点Νι发出定位请求Loc_req，其通信范围内的信标节点Βι收到请求之后向 未知节点发送回应Loc_ack，Ni成为模型中的源节点，收到Loc_req信息的信标节点Βι成为目 标节点； 步骤2: Βι收到节点Νι的定位请求之后，向未知节点发送形如{id，（B_x，B_y)，Distance_ BN}的信息包，其中id表示信标节点的id号，（B_x，B_y)表示该信标节点的坐标位置， Distance_BN为该信标节点通过RSSI计算模型算得的信标节点距未知节点的距离信息； 步骤3:根据步骤1中信标节点提供的id号、坐标位置、距离信息，生成评价定位效果的 标准即定位属性集，该定位属性集内有距离测量值、定位效果、信标节点位置检测、传输时 间检测四大属性； 距离测量值函数P1为：无线传感网WSN定位过程中，未知节点距离测量值与实际距离值的差值近似服从正态 分布，且误差可由函数= V 1?合，〇N(d)是关于距离d的误差高斯函数，参数a、 do、b为常数，其中当d = do时，在安全环境下的测量误差值达到最大； 定位效果属性值P2为：其中，，P2表示均残差平方，η为参与节点定位的信标节点个数，ζ，为阈值， η 〇sum为总定位残差； 信标节点位置检测的表达式为：其中，1为常数，(11打(口，9，1'，8,1:)=]\^父((11打1；11(口，9，1'，8,1:))，（11=1，2,3)，表示不同时 刻测量的关于函数difftx(p，q，s)绝对值之差的最大值，difftx(p，q，s)表示在tx时刻接收 方P与发送方s之间的RSSI值与接受方q与发送方s之间的RSSI值之差的绝对值； 传输时间检测的可信度为： Ρ4= ω 1 X P4-1+ ω 2 X P4-2，其中ω h ω 2分另丨」为P4-1、P4-2的权重，P4-1为目标节点的处理时 间观测值的评价函数、口4_2为源节点到目标节点的实测距离的可信度； 步骤4:确定阈值问题： (1)在步骤3的定位效果属性值计算过程中，需确定最大定位误差，卜-扣y)2| 表示最大定位误差，其中（X，y)表示未知节点的测量位置坐标，（Xi，yi)表示信标节点坐标， cU表示信标节点i到未知节点的距离测量值；ε表示为最大测距误差，ε通过对do处多次取节 点的实测距离值和RSSI计算值之间的最大偏差确定； (2)在步骤3中用式量化信任模型属性集中的定位效果，对于阈值ζ，保证 η 正常节点的误差均方差落在阈值区间内，同时避免阈值过大使得恶意节点通过检测； 步骤5:未知节点收到信标节点信息包的同时，邻居节点根据步骤3中的定位属性集及 其计算方法计算对信标节点的信任度并将该信任度广播到其他节点，未知节点分别根据邻 居节点的信任度以及定位属性集的自身的计算方法计算间接可信度和向其发送数据包的 ?目标节点直接?目任度； 步骤6:根据式C = aDindex+Mindex计算未知节点对信标节点的综合信任度，其中D index、 MindM分别为源节点对目标节点的直接推荐度和推荐节点对目标节点的间接推荐度，α、β分 别为直接推荐度、间接推荐度的权重系数;最后将信标节点的综合信任度进行排序并选取 其中综合信任度最高的三个信标节点进行定位。2. 如权利要求1所述的基于信任度评估的无线传感网安全定位方法，其特征在于，所述 步骤2中，信标节点距未知节点的距离信息Distance_BN为信标节点发送信息到未知节点的 时间与信号传输速度的积。3. 如权利要求1所述的基于信任度评估的无线传感网安全定位方法，其特征在于，所述 步骤3中，通过误差高斯函数将实际误差值与安全环境下的理论最大误差值对比，初步排除 含有攻击节点的无线传感网WSN里产生的具有较大误差的定位结果。4. 如权利要求1所述的基于信任度评估的无线传感网安全定位方法，其特征在于，所述 步骤3中，当均残差平方不大于阈值时，则认定此次定位效果是一致的，若超过阈值，则认定 此次定位存在攻击节点。5. 如权利要求1所述的基于信任度评估的无线传感网安全定位方法，其特征在于，所述步 ,i RSSKil', h-RSSI(d；) 骤3中，任意两个接收端节点与发送端距离比值和RSSI比值的关系式为:10 % ' a； 其中，RSSI(d)表示接收端距发送端d处的信号强度，Co为接收端距发送端单位距离处的信 号强度参考值，λ是路径损失因子，< 表示接收端节点i与发送端节点r的距离，<值恒定的 情况下1鄉0 - 的差值稳定，如果该差值不稳定，则无线传感网WSN遭受女巫攻击。6. 如权利要求1所述的基于信任度评估的无线传感网安全定位方法，其特征在于，所述 步骤3中，如果未知节点到信标节点的信息传递时间超过预设值，则信标节点被入侵成为恶 意节点，无线传感器WSN遭受攻击。
【文档编号】H04W12/12GK105873065SQ201610184752
【公开日】2016年8月17日
【申请日】2016年3月28日
【发明人】李鹏, 余笑天, 王汝传, 徐鹤, 王晓艳, 董璐, 谢慧, 彭徽, 陈艺婷
【申请人】南京邮电大学