【热点导读】:物流中心的仓储自动化管理 城市轨道交通发展模式的探讨 中国物流产业结构分析
抗攻击无线传感器定位方法
文章
来
源
近年来,随着无线传感器应用领域的不断拓展,无线传感器节点定位技术的安全问题面临着众多挑战.当无线传感器节点工作在存在安全威胁的网络环境中时,节点定位结果的准确性就会受到影响,因此,设计具有安全机制的定位方法,对于无线传感器网络能够得到广泛应用十分重要.无线传感器网络的定位方法主要分为基于测距(range-based)的定位算法[1]和非基于测距(range-free)的定位方法[2].两者相比,基于测距的定位算法的定位精度较高,但对节点也有更高的要求.虽然非基于测距的定位算法的定位精度稍显逊色,但定位成本较低,更加容易实施.近年来,在相关研究中,无线传感器节点定位技术的研究思路越来越多样化[3],为了达到提高定位方法安全性及定位信息可靠性的目的,多种安全策略被提出:①利用信息加密和数字签名等方式保证节点间交换的位置信息的可信性;②通过增加硬件设备或完善算法本身等手段来加强定位方法的强壮性;③在定位中加入检查机制,通过实时监测提升定位过程的可靠性.在该领域研究中也随之诞生了一些具有代表性的安全定位方法.ADAL[4]为降低对信标节点部署密度的要求,引入信标节点的移动定位机制,但对节点的硬件设备仍有额外要求.RRS[5]和DRBTS[6]将信任模型引入定位机制,但很难有效抵御恶意节点的合谋攻击.Wu等人提出的基于标签[7]的DV-Hop[8]定位方法通过对网络中节点进行信任评估来赋予节点不同级别的标签,从而在定位过程中隔离恶意节点,缺点是赋予标签过程较为复杂,会影响定位算法的收敛性.同时,国内也有一些学者研究传感器节点定位中所面临的安全问题[9-10].本文作者提出的抗攻击的定位方法(Attack-ResistantLocalization,ARL)能有效抵御基于距离矢量路由(distancevectorrouting)原理定位方法中的女巫攻击和虫洞攻击,提高了在面临安全威胁的环境中无线传感器节点的定位精度.ARL能够保持较低的网络成本,由于该方法运用分布式计算,不会给传感器节点带来过多的计算负担.
1问题描述和安全分析
基于距离矢量路由原理的定位方法应用十分广泛,在基于测距和非基于测距的定位方法中都提出了相应的算法,其中DistanceVector-Hop(DV-Hop)就是该类算法中最着名的一个算法.DV-Hop是Niculescu等人根据距离矢量路由原理提出的一系列分布式定位算法的APS[7]之一,其他还包括DV-Distance,Euclidean,DV-coordinate算法.DV-Hop是其中最简单易行的一种定位方法,包括以下3个步骤:①计算网络中信标节点之间的最小跳数;②估算平均每跳的距离,从而得到未知节点与信标节点之间的距离;③通过收集到的周围信标节点的位置信息估算节点自身的位置.由于该类定位方法基于距离路由协议来建立位置信息传递关系,因此会面临包括女巫攻击(Sybilattack)和虫洞攻击(wormholeattack)的威胁.本文在描述网络模型时,将网络中已知自身位置的节点称为信标节点(beaconnode),将通过信标节点的位置信息估算自身位置的节点称为未知节点.女巫攻击通常是指恶意节点冒充多个身份对网络进行攻击.攻击节点可能冒充合法信标节点发出虚假的位置信息,也可能作为中间节点篡改位置信息,从而破坏定位结果的准确性.防止女巫攻击的方法是通过对网络中的节点及信息进行有效认证,保
2ARL定位机制
2?1定位机制概述为解决基于距离矢量路由的定位方法所面临的女巫攻击和虫洞攻击问题,本文提出了ARL安全定位机制,该机制主要包括以下3个步骤:步骤1.利用经过认证的位置信息估算信标节点之间的最小跳数,以及平均每跳的距离.步骤2.检测网络中的女巫及虫洞攻击节点.步骤3.估算未知节点的位置坐标.在步骤1中,为了防范女巫攻击引入密码和身份认证机制,对位置信息的安全性提供保障.在步骤2中,对虫洞攻击进行检测,从而使步骤3中估算出的定位结果更加准确.ARL定位方法的实施对网络环境进行以下的假设:每个节点都有唯一的ID号;合法的信标节点共享一个密钥K;每个合法信标节点的ID号所对应的哈希值H(ID)对网络中所有节点是公开的.该定位方法的功能框架如图2所示.由此可以看出ARL定位算法在基于距离矢量路由原理的定位方法中引进了有效的安全机制,从而通过由合法到可靠逐级深入的方式,筛选出值得信任的位置信息用
2?2ARL定位算法1)估算节点的平均每跳距离.以无线传感器网络中的信标节点i为例,节点i将消息{IDi‖(xi,yi)‖hop-count‖ts}K进行广播,其中IDi表示节点i的ID号,(xi,yi)表示节点i的二维坐标,hop-count表示该消息经过的节点跳数(初始值为0),ts表示该消息发出的时刻,{}K表示将括号内的信息用密钥K进行加密.收到此消息信息包的所有节点将跳数值加1,并将自身ID写入信息包,然后继续转发该消息.由于信标节点的坐标信息被加密,因此在转发过程中未知节点无法随意篡改坐标信息,直到被合法的信标节点接收,并用密钥K解密后才能获得信标节点的坐标信息.信标节点按照下式估算节点间的平均跳距式中:ci表示信标节点i与其他信标节点之间的平均跳距;hi表示信标节点i到其他信标节点的跳数;(xi,yi)表示信标节点i的二维坐标;(xj,yj)表示能与i建立通信的信标节点的二维坐标.2)获得位置信息并验证信息的可靠性.以信标节点p和未知节点q为例,当p得到平均跳距后,向周围节点广播信息:{IDp‖(xp,yp)‖cp‖ts‖H(IDp‖(xp,yp)‖cp‖H(IDp)‖ts)}.其中IDp表示信标节点p的ID号,(xp,yp)表示信标节点p的坐标,cp表示信标节点p与周围信标节点之间的平均跳距,H()表示对括号内的信息进行哈希运算,ts为已将哈希运算时间预留出来的消息发出时间.未知节点q接收到此信息后首先验证信息的可靠性.由于未知节点q事先知道H(IDp),结合接收到的信息可计算H(IDp‖(xp,yp)‖cp‖H(IDp)‖ts)并与信息包中的哈希值进行比较.如果一致,则说明收到的信标位置及平均跳距信息是可信的.未知节点q则根据前面步骤中得到的与信标节点p之间的跳数,按照下面公式估算出它们之间的距离L=cq?hqp(2)式中:cq表示未知节点q接收到的平均跳距;hqp表示它与信标节点p之间的最小跳数.如果不一致,则将信息包抛弃,并将发出该消息的节点判定为女巫攻击节点发出警报.以上措施可以有效抵御女巫攻击,并且不给节点带来过多的计算负担.本文采用了运算快速的哈希函数代替运算缓慢的公钥加密来完成对于位置信息的认证,既节省了节点储存密钥的空间,也降低了信息认证过程中的计算代价.另外ARL还能够检测出虫洞攻击节点.本文按照是否隐藏自身身份,将虫洞攻击节点分为以下两类:i)对于不隐藏自身的存在,正常收发消息,只是通过私有通信信道得到更少跳数的虫洞攻击节点,可以通过节点间距离来进行判断.由于虫洞攻击节点的本质是拉长串谋节点之间的距离,以此在同样的信标节点之间获得更少的跳数,因此攻击节点之间的距离一定大于普通传感器节点之间的通信距离.将前一阶段中得到的平均跳距c与节点的通信半径R进行比较,如果c>R,则说明存在虫洞攻击.在发现存在虫洞攻击后,用式(3)计算每个节点之间的距离并与节点通信半径R进行比较,从而确定路径中究竟哪两个节点为攻击节点并进行隔离.d=v?Δt(3)式中:d为节点间信号传输的实际距离;v为信号在空气中的传播速度;Δt为信号在空中传播的时间.ii)对于隐藏自身存在,不将自身信息写入路由的虫洞攻击节点.本文利用全路径检测方法,即每个节点在收到路由中前一个节点发来的消息后都检查该节点是否将自身信息写入消息中,如果没有如实登记,则认为前一节点为虫洞攻击节点并发出警报.3)通过前面步骤,未知节点得到周边信标节点的坐标及与它们之间的距离,然后利用极大似然估计法[11]来计算自身的坐标.假设未知节点U(x,y)周围的信标节点个数为n,坐标分别为(x1,y1),(x2,y2),…,(xn,yn),与该未知节点之间的距离分别为d1,d2,…,dn,则根据以下公式建立方程组3结果验证本文提出的ARL定位算法的性能通过仿真进行验证.实验环境如下:在一个600m×400m的矩形区域中随机部署100个传感器节点作为未知节点,节点的通信半径设为100m.为了验证ARL在不安全环境中用于无线传感器节点定位的效果,需要将其与普通的基于距离矢量路由的定位方法DV-Hop进行比较.平均定位误差的计算方法如下式中:(xi,yi)表示未知节点i的定位坐标;(xi′,yi′)表示未知节点i的真实坐标;R表示定位节点的通信半径;N表示未知节点的个数.在矩形区域中随机部署30个信标节点及10个攻击节点.将此实验重复10次,计算100个未知节点的平均定位误差,实验结果见图3,可以看出,ARL定位方法与DV-Hop定位方法相比有效降低了平均定位误差,且稳定保持在0?2~0?4之间.为了进一步了解ARL定位方法的性能,在实验中还分别检测了节点平均定位误差与信标节点个数及半径之间的关系.
3结语
对于中、普速铁路客车上水站点的布设,应用列车途中用水供需平衡模式的理论计算成果与《铁路给水排水设计规范》的规定基本一致;对于高速铁路客车上水站点的布设规划采用《铁路给水排水设计规范》不够合理,建议采用列车途中用水供需平衡模式,通过理论计算,按运行时间和运行距离结合的原则确定.
3?1信标节点数量与定位精度的关系在同样的矩形区域中随机部署100个未知节点,将信标节点的数量由10个逐渐增加到50个,得到对应网络中未知节点的平均定位误差如图4所示,可以看出ARL定位方法对于信标节点数量的变化并不敏感,并且能够一直保持0?2~0?4的节点平均定位误差.因此,部署ARL时不需要通过增加信标节点的密度来保证定位的准确性.
3?2信标节点通信半径与定位精度的关系在定位过程中,节点的通信半径也会影响到定位结果.在同样的矩形区域中随机部署100个未知节点、30个信标节点及3对虫洞攻击节点,将信标节点的通信半径由50m逐渐增加到150m,对应这一过程中100个未知节点的平均定位误差如图5所示?可以看出ARL使得未知节点的平均定位误差更小,因此ARL的定位效果更加可靠.4结语本文提出了一种无线传感器网络中的定位方法ARL.此方法通过引入认证和检测机制来有效抵御女巫攻击和虫洞攻击对定位过程造成的恶劣影响,并可以增强定位结果的可靠性.完备程度及车上环境舒适度最好.客车上水站布设按上述原则计算分析如下:列车在始发站注水量等于列车水箱容积,按短编组8辆计算,V2=1000L×8辆=8000L/辆;总定员m=600人,取用水定额标准q1=2?0L/(人?h),水箱供水最大可满足旅客用水时间T=V2/q1m=6?6h.由于跨线客车跨线运行时间受限,可在跨线前的客车给水站进行补水作业,客车上水站布设可不考虑跨线运行客车;本线运行动车组如按最低运营速度200km/h,则客车上水站布设间距约为1300km,而《铁路给水排水设计规范》的规定为给水站间距离宜为300~700km,显然不合理.总之,对于高速铁路,客车上水站布设仅需在列车始发站所在检修整备基地(动车段、动车运用所)设置客车上水作业点,中途不需考虑补
