羅 臻，劉宏立，徐 琨

(湖南大學 電氣與信息工程學院，湖南 長沙410082)

0 引 言

無線傳感器網(wǎng)絡(WSNs)廣泛應用于環(huán)境監(jiān)測、軍事監(jiān)視等領(lǐng)域［1］，但大多數(shù)應用中，無線傳感器網(wǎng)絡被部署在無人值守甚至惡意危險環(huán)境中，在這樣的條件下，必須考慮網(wǎng)絡的安全性問題，以確保網(wǎng)絡的正常運行。

傳感器節(jié)點的位置對于大多數(shù)無線傳感器網(wǎng)絡是十分重要的［2］。當無線傳感器網(wǎng)絡被部署在惡意危險的環(huán)境中時，攻擊者可能通過干擾信號或俘獲一些錨節(jié)點來對定位過程進行攻擊，使得其他節(jié)點不能準確地估計它們的位置。不正確的位置可能會導致嚴重的后果，因此，確保傳感器位置的正確性是很重要的。所以，在考慮定位精度的同時，也需要考慮定位過程的安全性。近年來，研究者已經(jīng)提出了很多安全定位算法，如基于位置驗證的安全定位、ESLS、基于穩(wěn)健性計算的安全定位等［3～11］。

基于接收信號強度指示(RSSI)的定位方法，由于不需要額外的硬件資源，是無線傳感器網(wǎng)絡中最可行的方法之一［12］。但是現(xiàn)有的方法大多假設傳感器網(wǎng)絡被部署在非攻擊的環(huán)境中，而且對算法的評估仍停留在仿真的層面上，沒有考慮算法應用的實際環(huán)境，無法驗證算法的實際可行性。德州儀器公司設計的基于Zig Bee 的CC2430 無線收發(fā)芯片，提供了基于RSSI 的定位引擎，單個芯片的通信半徑達到30 ～35 m。本文設計了基于RSSI 的安全定位算法，并采用CC2430 無線節(jié)點硬件平臺進行了大量的實驗，通過對實驗數(shù)據(jù)的分析驗證了算法的可行性。

1 問題描述

在描述安全定位過程之前首先描述無線傳感器網(wǎng)絡的定位過程。傳感器網(wǎng)絡通常包含有兩種類型的節(jié)點:普通節(jié)點和信標節(jié)點(錨節(jié)點)。普通節(jié)點不知道自己的位置，而錨節(jié)點知道自己的位置，那么，定位過程就是要估算普通節(jié)點的位置。這樣的過程可以分為兩個步驟，如圖1 所示。

圖1 定位流程圖Fig 1 Localization process

1)信息收集:收集定位信息，其中可以包括網(wǎng)絡連通性、節(jié)點之間的距離和角度、錨節(jié)點的位置以及普通節(jié)點的初步估計位置等。相鄰節(jié)點之間的距離可以通過RSSI、到達時間(TOA)或者到達時間差(TDOA)來測量;多跳節(jié)點之間的距離可以通過DV－Hop 或者DV－Distance 來測量;角度可以通過到達角(AOA)來測量。

2)位置計算:普通節(jié)點的位置通過收集到的信息計算出來。簡單的定位算法包括三邊定位法、多邊定位法以及三角定位法等。更復雜的定位算法有MDS－MAP 算法、LMS算法、投票算法等。

安全定位的提出是為了解決當前定位系統(tǒng)的不安全性和脆弱性。大多數(shù)當前的定位系統(tǒng)都明確或隱形地假定網(wǎng)絡被部署在可信的環(huán)境中，在這樣的環(huán)境下，普通節(jié)點可以獲得正確的距離或其他信息。然而，在現(xiàn)實中，環(huán)境中的攻擊者可能會有意妨礙定位過程。攻擊者可能會俘獲一些錨節(jié)點，也可能會攔截、干擾、修改或重放數(shù)據(jù)包，這樣，未知節(jié)點估計的位置將嚴重偏離真實位置。安全定位就是為了解決這些漏洞，使定位過程在存在攻擊的條件下也能正常進行。

2 基于RSSI 的安全定位方法

在實驗中使用的基本定位方法為梯度下降法，并結(jié)合離群檢測技術(shù)來濾除具有攻擊性的RSSI 數(shù)據(jù)［13］。

2.1 梯度下降法

通過錨節(jié)點的位置來估計未知節(jié)點的位置，數(shù)學上就是計算一組方程的解。最簡單的定位算法是如圖2 所示的三邊定位法。

圖2 三邊定位法示意圖Fig 2 Diagram of trilateration method

如果錨節(jié)點數(shù)量繼續(xù)增多，三邊定位法就演變成多邊定位法，給定多個已知錨節(jié)點的位置Mi=(xi，yi)，未知節(jié)點的位置P=(ux，uy)可以通過求解下面的方程組獲得

此方程組是關(guān)于節(jié)點位置(ux，uy)的超定方程組，其最小二乘解可以通過梯度下降法迭代求得，設

求其梯度，得

其中，γ(k)為第k 次迭代的步長。

2.2 離群檢測

為了模擬存在攻擊的環(huán)境，刻意在某些節(jié)點之間設置具有吸收功能的障礙物，以此削弱信號強度，此時未知節(jié)點接收到的RSSI 值比真實的RSSI 值要小。如果在定位過程中，未知節(jié)點依然使用這些具有攻擊性的RSSI 數(shù)據(jù)，那么，定位結(jié)果將會偏離節(jié)點的真實位置，使得定位誤差明顯增大。為了節(jié)點能夠濾除這些具有攻擊性的RSSI 數(shù)據(jù)，本文對上面提出的梯度下降法進行了研究和分析，發(fā)現(xiàn)在式(3)中，梯度g(k)由n 個分量gi(k)相加而成，這里的n 剛好是錨節(jié)點的數(shù)量，所以，不難想象每個錨節(jié)點發(fā)送的信息對應一個分量gi(k)，總的梯度g(k)就是由n 個錨節(jié)點發(fā)送的信息共同組成。進一步觀察發(fā)現(xiàn)，隨著迭代次數(shù)的增加，惡意錨節(jié)點所發(fā)送信息(即具有攻擊性的RSSI 數(shù)據(jù))產(chǎn)生的gi(k)分量模值比正常錨節(jié)點所發(fā)送信息產(chǎn)生的分量模值明顯偏大，利用這一點就可以濾除掉具有攻擊性的RSSI 數(shù)據(jù)。

3 算法仿真與實驗

實驗中，10 個錨節(jié)點如圖3 所示放置。分析了在5 個不同位置(A ～E)的實驗結(jié)果，并與仿真結(jié)果作了比較。未知節(jié)點從每個錨節(jié)點獲取100 個RSSI 數(shù)據(jù)，其中，錨節(jié)點5，7，8 為惡意錨節(jié)點。

圖3 實驗環(huán)境與節(jié)點分布示意圖Fig 3 Diagram of experimental environment and nodes distribution

表1 列出了節(jié)點A 到所有錨節(jié)點的真實距離和測量距離，其中斜線加粗部分為對惡意錨節(jié)點的測量結(jié)果，從表中可明顯看出:對正常錨節(jié)點的測量結(jié)果在誤差允許范圍內(nèi)，而對惡意錨節(jié)點的測量結(jié)果誤差很大。

表1 節(jié)點A 測距結(jié)果Tab 1 Ranging results of node A

收集完距離信息以后，使用梯度下降法并結(jié)合離群檢測技術(shù)來估計節(jié)點A 的位置，并與仿真結(jié)果比較。仿真中，測量噪聲是均值為0，方差為1 的高斯噪聲，攻擊模型采用文獻［13］中的獨立攻擊模型。仿真結(jié)果為500 次實驗的平均值。

圖4 示出了節(jié)點A 的定位結(jié)果。從圖中可以看到:測量得到的位置和仿真結(jié)果都分布在真實位置的周圍，且誤差基本一致。同時，用傳統(tǒng)的多邊定位算法對節(jié)點A 進行了定位，由于存在惡意錨節(jié)點的影響，定位結(jié)果與真實位置相距甚遠，已無法在圖中標示出來。由于節(jié)點A 位于坐標中央，具有一定的特殊性，接下來，對節(jié)點B，C，D，E 作了同樣的實驗。

圖4 節(jié)點A 定位結(jié)果Fig 4 Positioning result of node A

表2 和圖5 分別示出了節(jié)點B 的測距結(jié)果和定位結(jié)果?？梢钥吹?，節(jié)點B 的平均測距誤差比節(jié)點A 的平均測距誤差大0.2 m 左右，定位誤差比節(jié)點A 大0.5 m 左右，測量得到的位置和仿真結(jié)果基本一致。

表3 示出了節(jié)點C 的測距結(jié)果，其定位結(jié)果如圖6 所示。從圖4 ～圖6 中可以看出:在基于RSSI 測距技術(shù)的條件下，梯度下降法結(jié)合離群檢測技術(shù)可以很好地濾除惡意錨節(jié)點的影響，從而對未知節(jié)點進行準確定位。在平均測距誤差為0.7 m 時，定位誤差大概為1 m。而傳統(tǒng)的多邊定位算法在存在惡意錨節(jié)點的情況下不能對未知節(jié)點進行準確定位。節(jié)點D 和節(jié)點E 的情況類似于節(jié)點B 和節(jié)點C，由于篇幅受限，這里不再列出其測距結(jié)果和定位結(jié)果。

表2 節(jié)點B 測距結(jié)果Tab 2 Ranging results of node B

圖5 節(jié)點B 定位結(jié)果Fig 5 Positioning result of node B

表3 節(jié)點C 測距結(jié)果Tab 3 Ranging results of node C

圖6 節(jié)點C 定位結(jié)果Fig 6 Positioning result of node C

4 結(jié)束語

針對RSSI 測距技術(shù)，本文提出了一種梯度下降法結(jié)合離群檢測技術(shù)的安全定位算法，然后使用基于Zig Bee 的CC2430 射頻芯片對該算法進行了實驗測試并與仿真結(jié)果作了比較。對實驗數(shù)據(jù)的研究分析表明:該算法在存在惡意錨節(jié)點的實際環(huán)境中，依然能對未知節(jié)點進行準確定位，當平均測距誤差為0.7 m 時，定位誤差為1 m 左右。

［1］ Dong B，Mahdy A M.Underwater wireless sensor networks:Efficient schemes using semidefinite programming［J］.International Journal on Advances in Networks and Services，2010，3(1):186－195.

［2］ Adel G A E，Hussein A E，Salwa E R，et al.An energy aware WSNs geographic routing protocol［J］.Universal Journal of Computer Science and Engineering Technology，2010，1(2):105－111.

［3］ He D，Cui L，Huang H，et al.Design and verification of enhanced secure localization scheme in wireless sensor networks［J］.IEEE Transactions on Parallel and Distributed Systems，2009，20(7):1050－1058.

［4］ Jian L，Yang Z，Liu Y.Beyond triangle inequality:Sifting noisy and outlier distance measurements for localization［C］∥IEEE Proceedings of INFOCOM，2010:1－9.

［5］ Misra S，Xue G，Bhardwaj S.Secure and robust localization in a wireless Ad Hoc environment［J］.IEEE Transactions on Vehicular Technology，2009，58(3):1480－1489.

［6］ Zeng Y，Cao J，Hong J，et al.Secure localization and location verification in wireless sensor networks:A survey［J］.The Journal of Supercomputing，2013，64(3):685－701.

［7］ Zeng Y，Cao J，Hong J，et al.SecMCL:A secure Monte Carlo localization algorithm for mobile sensor networks［C］∥IEEE 6th International Conference on Mobile Ad Hoc and Sensor Systems，2009:1054－1059.

［8］ Zeng Y，Cao J，Zhang S，et al.Pollution attack:A new attack against localization in wireless sensor networks［C］∥IEEE Wireless Communications and Networking Conference，2009:1－6.

［9］ 葉阿勇，許 力，林 暉.基于RSSI 的傳感器網(wǎng)絡節(jié)點安全定位機制［J］.通信學報，2012，33(7):135－142.

［10］張廣峰，段其昌，劉 政.基于加強學習與聯(lián)想記憶粒子群優(yōu)化算法的節(jié)點定位［J］.傳感器與微系統(tǒng)，2013，32(3):72—77.

［11］胡中棟，賈方方.基于角度判斷的無線傳感器網(wǎng)絡APIT 定位算法研究［J］.傳感器與微系統(tǒng)，2013，32(1):73－75.

［12］Amitangshu P.Localization algorithm in wireless sensor networks:Current approaches and future challenges［J］.Network Protocol and Algorithm，2010，2(1):45－74.

［13］羅 臻，劉宏立，徐 琨.一種容忍惡意錨節(jié)點獨立攻擊的安全定位算法［J］.傳感技術(shù)學報，2013，26(12):1724－1727.