基于校驗(yàn)點(diǎn)的非測(cè)距錨節(jié)點(diǎn)可信度檢測(cè)安全算法＊

唐弢， 宋海巖， 彭保

基于校驗(yàn)點(diǎn)的非測(cè)距錨節(jié)點(diǎn)可信度檢測(cè)安全算法＊

唐弢1， 宋海巖1， 彭保2

(1.黑龍江工程學(xué)院電氣與信息工程學(xué)院，黑龍江哈爾濱150050；2.深圳信息職業(yè)技術(shù)學(xué)院電子與通信學(xué)院，廣東深圳518172)

作為一種開放網(wǎng)絡(luò)，無(wú)線傳感器網(wǎng)絡(luò)時(shí)常受到來(lái)自各內(nèi)部或外部的攻擊。這種攻擊會(huì)導(dǎo)致錨節(jié)點(diǎn)發(fā)出錯(cuò)誤的定位信息，從而影響定位精度。另外，WSN常常部署于河流、丘陵區(qū)域，其拓?fù)浣Y(jié)構(gòu)呈現(xiàn)X型及C型。這些特殊網(wǎng)絡(luò)環(huán)境使得節(jié)點(diǎn)的定位精度進(jìn)一步受到影響。針對(duì)這一情況，提出了一種基于校驗(yàn)點(diǎn)的非測(cè)距錨節(jié)點(diǎn)可信度檢測(cè)算法(Node Position and Hops Verification Algorithm Based on Range-free Method in WSN Localization，RFPHV)。通過(guò)建立仿真，表明算法僅利用節(jié)點(diǎn)之間的連通性即可對(duì)錨節(jié)點(diǎn)位置及跳數(shù)進(jìn)行檢測(cè)，驗(yàn)證其可信度。

無(wú)線傳感器網(wǎng)絡(luò)；定位算法；可信度檢測(cè)；安全

0　引言

無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks，WSN)是通過(guò)自組織隨機(jī)分布的傳感器節(jié)點(diǎn)而形成的低能耗、廉價(jià)的網(wǎng)絡(luò)，目前被廣泛應(yīng)用于各個(gè)領(lǐng)域中[1]。特別是在軍事應(yīng)用中，WSN以其具有出色地適應(yīng)性、可擴(kuò)展性和魯棒性，獲得了各國(guó)廣泛的青睞[2]。

由于WSN節(jié)點(diǎn)能量限制，每個(gè)節(jié)點(diǎn)不可能完全配備GPS設(shè)備，對(duì)每個(gè)節(jié)點(diǎn)實(shí)施有效的位置探知成為網(wǎng)絡(luò)設(shè)計(jì)中的要點(diǎn)。然而，在開放式的WSN，特別是在軍事網(wǎng)絡(luò)應(yīng)用中，節(jié)點(diǎn)容易受到來(lái)自外界的攻擊，導(dǎo)致定位信息發(fā)生錯(cuò)誤。通常情況下，這類攻擊都是采用通過(guò)得到錯(cuò)誤的錨節(jié)點(diǎn)位置信息，并利用此信息估算自己的位置，從而產(chǎn)生定位算法誤差的方式實(shí)現(xiàn)的。因而，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)考慮錨節(jié)點(diǎn)的可信任度進(jìn)而保證定位的準(zhǔn)確性也是值得關(guān)注的問(wèn)題之一[3]。

1　模型描述

假設(shè)網(wǎng)絡(luò)中存在的攻擊類型可以抵御加密、水印等安全方法，并能從內(nèi)部對(duì)WSN實(shí)施攻擊導(dǎo)致定位精度降低。具體攻擊形式如圖1所示。

圖1　網(wǎng)絡(luò)攻擊模型

如圖1所示，攻擊類型主要有:

(1)節(jié)點(diǎn)N1、N2發(fā)起的蟲洞攻擊。N1位置與N2位置聯(lián)通，因而距離d(N1，N3)＝d(N2，N3)、d(N1，N4)＝d(N2，N4)[5]。

(2)節(jié)點(diǎn)N7發(fā)起的注入錯(cuò)誤數(shù)據(jù)信息攻擊。N7將自身位置發(fā)送為，因而與實(shí)際位置信息不符，影響距離及跳數(shù)的測(cè)定[6]。

(3)節(jié)點(diǎn)N10發(fā)起的黑洞攻擊。所有附近通過(guò)的路由(跳數(shù))都必須經(jīng)過(guò)N10節(jié)點(diǎn)[7]。

(4)節(jié)點(diǎn)N14發(fā)起的距離放大攻擊。信息包中若存在N14，則所有距離相關(guān)信息增大。

(5)節(jié)點(diǎn)N16發(fā)起的距離縮小攻擊。信息包中若存在N16，則所有距離相關(guān)信息減小[8]。

(6)重放攻擊:節(jié)點(diǎn)N18發(fā)起了重放攻擊，節(jié)點(diǎn)N17與N20之間實(shí)際經(jīng)過(guò)三跳即N18、N19、N20，而由于節(jié)點(diǎn)N18的重放攻擊N20計(jì)算出的跳數(shù)為兩跳。

從攻擊形式可以看出，攻擊導(dǎo)致的結(jié)果實(shí)質(zhì)上都是由于信息包中的跳數(shù)改變引起的，因而只需要確定信息包中的跳數(shù)信息是否正確就可以在一定程度上保證定位過(guò)程的可靠性[9]。

2　RFPHV算法

算法分為兩個(gè)部分，總體流程圖如圖2所示。

圖2　RFPHV算法流程

2.1位置校驗(yàn)階段

在此階段中，待校驗(yàn)的錨節(jié)點(diǎn)找到其鄰居節(jié)點(diǎn)，并得到這些節(jié)點(diǎn)的ID信息。假設(shè)WSN中存在M個(gè)錨節(jié)點(diǎn){n1，n2，…，nM}和N個(gè)未知節(jié)點(diǎn){nM，nM+1，…，nM+N}。假設(shè)s為待檢測(cè)節(jié)點(diǎn)，其聲明位置為(xs，ys)，其鄰居節(jié)點(diǎn)集合為Ns。

接著，待校驗(yàn)錨節(jié)點(diǎn)s將收集到的鄰居節(jié)點(diǎn)所有信息和自身位置信息、ID打包傳送給校驗(yàn)節(jié)點(diǎn)A。其中，s自身位置信息為其聲明位置(xs，ys)。

擁有強(qiáng)大計(jì)算能力的節(jié)點(diǎn)A，根據(jù)A的位置及(xs，ys)計(jì)算兩節(jié)點(diǎn)之間的距離和角度。

假設(shè)A中裝載陣列天線，且波束寬度為Δ。因而天線可以覆蓋的節(jié)點(diǎn)s的扇形范圍圓心角取值為(γs-Δ/2，γs+Δ/2)。再根據(jù)兩點(diǎn)間的距離，可得到節(jié)點(diǎn)s存在于以ds+R為外徑、ds-R為內(nèi)徑的環(huán)形中，如圖3所示。因而網(wǎng)絡(luò)中存在3種情況，其中Ms表示扇環(huán)形覆蓋下的傳感器節(jié)點(diǎn)的集合。

圖3　位置信息校驗(yàn)原理

(1)節(jié)點(diǎn)s不是惡意節(jié)點(diǎn):s聲明位置與實(shí)際位置相同(圖3(a)所示)，因而有Ns∩Ms≠?，Ns?Ms。

(2)節(jié)點(diǎn)s是惡意節(jié)點(diǎn):s聲明位置與實(shí)際位置不符且距離很遠(yuǎn)(圖3(b)所示)，因而有Ns∩Ms＝?。

(3)節(jié)點(diǎn)s是惡意節(jié)點(diǎn):s聲明位置與實(shí)際位置不符且距離較近(圖3(c)所示)，此時(shí)Ns∩Ms≠?。

綜上所述，可以得到節(jié)點(diǎn)s位置的可信任度Psp為:

2.2錨節(jié)點(diǎn)跳數(shù)信息檢測(cè)

假設(shè)網(wǎng)絡(luò)為一維網(wǎng)絡(luò)[10]。設(shè)節(jié)點(diǎn)的通信距離相同均為R (兩節(jié)點(diǎn)在實(shí)際中的距離往往小于R)，則節(jié)點(diǎn)ni可通信的最遠(yuǎn)節(jié)點(diǎn)的初始概率為:

圖4　節(jié)點(diǎn)位置示意

式中，λ為一維網(wǎng)絡(luò)密度。圖4表示了節(jié)點(diǎn)的位置與之間距離的關(guān)系。起始節(jié)點(diǎn)為n1，與n1可通信的最遠(yuǎn)節(jié)點(diǎn)為n2，且兩節(jié)點(diǎn)之間的實(shí)際距離為因而存在空隙誤差距離為，使得:

將因而第i跳的空隙誤差距離用rei表示，實(shí)際距離用rri表示，概率為:

可得:

在單跳網(wǎng)絡(luò)中，通過(guò)推導(dǎo)可以得到:

擴(kuò)展到多跳網(wǎng)絡(luò)中，則有:

式中，E(dk)為k跳距離dk的數(shù)學(xué)期望，而dk的方差可以表示為:

式中，f2(k)可以由以下方程和式(11)得到:

從而，可以將一維網(wǎng)絡(luò)中的結(jié)論應(yīng)用于二位網(wǎng)絡(luò)中，得到跳數(shù)k與距離dk(顯然dk≤kR)之間的概率:

設(shè)節(jié)點(diǎn)ni的聲明位置為(xni，yni)，節(jié)點(diǎn)nj(位置為(xnj，ynj))收到其ID及位置信息，節(jié)點(diǎn)ni與nj之間跳數(shù)為kij，距離為d＝設(shè)ε為距離增量，由式(16)可得跳數(shù)為k時(shí)距離dk在(d-ε，d+ε]區(qū)間的概率為:

令Pr{d-ε＜dk≤d+ε}表示寬度為2ε的環(huán)形區(qū)域中覆蓋的節(jié)點(diǎn)數(shù)量占所有WSN節(jié)點(diǎn)數(shù)量的比例，有:

同理，假設(shè)節(jié)點(diǎn)nj為區(qū)域的中心，并用極坐標(biāo)(θ，r)表示整個(gè)區(qū)域A，則有:

將式(18)、式(19)帶入式(17)可得k跳時(shí)dk位于(d-ε，d+ ε]區(qū)間內(nèi)概率。即，距離為d的兩個(gè)節(jié)點(diǎn)ni、nj，當(dāng)節(jié)點(diǎn)間跳數(shù)設(shè)定為{2，3，4，5}時(shí)，通過(guò)式(17)可以分別求出其對(duì)應(yīng)的概率。設(shè)概率為{0.3，0.5，0.6，0.4}，因而可以判斷ni到nj最有可能的跳數(shù)為4跳。

由于得到的非零概率為有限個(gè)，所以:

在算法中，首先對(duì)錨節(jié)點(diǎn)的位置信息做出了校驗(yàn)，可以假設(shè)兩節(jié)點(diǎn)之間的距離d是正確的。因而，可以通過(guò)式(20)對(duì)兩錨節(jié)點(diǎn)ni、nj之間的跳數(shù)為kij進(jìn)行驗(yàn)證，得到kij的可信度為:

遍歷全部錨節(jié)點(diǎn)，將某一錨節(jié)點(diǎn)s可能得到的所有跳數(shù)可信度進(jìn)行疊加，從而節(jié)點(diǎn)s的跳數(shù)可信任度為:

將式(22)與式(3)得到的位置可信任度相乘，得到:

然后將其歸一化處理，得到節(jié)點(diǎn)s的最終可信任度為:

3　算法仿真

算法仿真參數(shù)如表1所示。

利用Matlab建立模型仿真，將仿真結(jié)果與DMBN[7]算法作對(duì)比。利用表1中參數(shù)得到仿真結(jié)果，RFPHV算法的惡意節(jié)點(diǎn)檢測(cè)概率與節(jié)點(diǎn)數(shù)量的關(guān)系如圖5所示。

圖5　傳感器節(jié)點(diǎn)數(shù)量對(duì)惡意節(jié)點(diǎn)檢測(cè)概率的影響

如圖5所示，RFPHV算法的性能明顯優(yōu)于DMBN算法，特別是在C型、X型特殊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中。其中網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為X型時(shí)，算法性能略差，這是位置校驗(yàn)階段的算法特殊性導(dǎo)致的。

惡意節(jié)點(diǎn)攻擊方式對(duì)算法性能的影響如圖6所示。

圖6　惡意節(jié)點(diǎn)數(shù)量對(duì)惡意節(jié)點(diǎn)檢測(cè)概率的影響

如圖6所示，相比于DMBN算法，RFPHV算法無(wú)論是在單個(gè)節(jié)點(diǎn)攻擊還是在多個(gè)節(jié)點(diǎn)串謀攻擊時(shí)都具有比較良好的抵御能力，尤其是在抵御單個(gè)節(jié)點(diǎn)攻擊時(shí)，效果更為明顯。

4　結(jié)語(yǔ)

本文針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的定位信息可靠性問(wèn)題，提出了一種基于校驗(yàn)點(diǎn)的非測(cè)距錨節(jié)點(diǎn)可信度檢測(cè)算法，該算法利用網(wǎng)絡(luò)連通度即可實(shí)現(xiàn)對(duì)錨節(jié)點(diǎn)發(fā)出的位置和跳數(shù)信息的檢測(cè)。在給出網(wǎng)絡(luò)模型與攻擊模型的基礎(chǔ)上，利用給定參數(shù)，通過(guò)Matlab對(duì)算法進(jìn)行了仿真。仿真結(jié)果表明，算法明顯優(yōu)于DMBN算法，能應(yīng)對(duì)單個(gè)惡意節(jié)點(diǎn)及串謀節(jié)點(diǎn)的攻擊。

[1] Kannan A，F(xiàn)idan B，MAO G Q.Analysis of Flip Ambiguities for Robust Sensor Network Localization[J].IEEE Transactions on Vehicular Technology，2010，59(4):2057-2070

[2] Kaseva V，Hamalainen T D，Hannikainen M.A Wireless Sensor Network for Hospital Security:From User Requirements to Pilot Deployment[J].Eurasip Journal on Wireless Communications and Networking.2011

[3] LIU Y，HU Y H，PAN Q.Distributed，Robust Acoustic Source Localization in a Wireless Sensor Network[J].Ieee Transactions on Signal Processing，2012，60(8):4350-4359.

[4] MI Q，Stankovic J A，Stoleru R.Practical and Secure Localization and Key Distribution for Wireless Sensor Networks[J]. Ad Hoc Networks，2012，10(6):946-961

[5] ZHANG T，HE J S，ZHANG Y.Secure Sensor Localization in Wireless Sensor Networks based on Neural Network[J].International Journal of Computational Intelligence Systems，2012，5(5):914-923.

[6] 袁勇.無(wú)線傳感器網(wǎng)絡(luò)節(jié)能傳輸技術(shù)研究[D].湖北:華中科技大學(xué)，2007.

[7] LIU D，NING P，DU W.Detecting Malicious Beacon Nodes for Secure Location Discovery in Wireless Sensor Networks [C].25th IEEE International Conference on Distributed Computing Systems(ICSCS’05).2005.

[8] DENG Ping，ZHANG Hong-jiang.DV-HOP Localization Algorithm against Wormhole Attacks in WSN[J].Journal of Southwest Jiaotong University，2015，2:51-57.

[9] MENG Wei-xiao，ZHANG De-kun，WANG Yu-xin.An Extended Centroid Localization Algorithm based on Error Correction in WSN[C].2014 IEEE Global Communications Conference，F(xiàn)ebruary 9，2015:442-447.

[10] HU Jun-feng.A Secure Localization Algorithm based on Beta Reputation System[J].Journal of Information and Computational Science，2015，12(7):2889-2899.

Node Position and Hops Verification Algorithmbased on Range-Free Method in WSN Localization

TANG Tao1，SONG Hai-yan1，PENG Bao2
(1.College of Electrical and Information Engineering，Heilongjiang Institute of Technology，Harbin Heilongjiang 150070，China；2.School of Electronic and Communication，Shenzhen Institute of Information Technology，Shenzhen Guangdong 518172，China)

As an open network，WSN(Wireless Sensor Networks)is often attacked internally or externally.These attacks might make the anchor node send out wrong localization information，thus causing the reduction of positioning accuracy.In addition，WSN is often deployed alongside the rivers and hills，its topological structure usually appers in X-type or C-type，and the positioning accuracy is thus further affected by this special network environment.In light of this，a new algorithm called Node Position and Hops Verification Algorithm based on Range-free Method in WSN Localization(RFPHV)is proposed.Simulation indicates that this algorithm，only by using the connectivity of between the nods，could detect the anchor node position and hop counts，and the reliability verification is also done for this algorithm.

wireless sensor networks；localization algorithm；reliability verification；security

表1　RFPHV仿真主要參數(shù)設(shè)置

TP212.9

A

1009-8054(2016)08-0074-04

?2016-04-02

黑龍江工程學(xué)院校博士基金(No.2014BJ10)；深圳市科技研發(fā)資金基礎(chǔ)研究計(jì)劃項(xiàng)目(No.JCYJ20130401100512995)

唐 弢(1983—)，女，博士，講師，主要研究方向?yàn)闊o(wú)線通信；

宋海巖(1982—)，男，博士，講師，主要研究方向?yàn)樾盘?hào)處理；

彭 保(1981—)，男，博士，教授，主要研究方向?yàn)闊o(wú)線通信?！?/p>