袁學(xué)松

(安徽機(jī)電職業(yè)技術(shù)學(xué)院互聯(lián)網(wǎng)與通信學(xué)院，安徽 蕪湖 241001)

0 引言

定位技術(shù)已被廣泛應(yīng)用于各種場景，如地圖服務(wù)、外賣服務(wù)等。其定位主要依賴于全球?qū)Ш叫l(wèi)星(Global Navigation Satellite System，GNSS)[1]，如GPS、北斗等。在室內(nèi)環(huán)境中，由于GNSS信號不能很好地穿越建筑物，無法實現(xiàn)在室內(nèi)對移動設(shè)備的精確定位。室內(nèi)環(huán)境復(fù)雜，存在很多電磁干擾，可能產(chǎn)生多徑效應(yīng)，導(dǎo)致定位不準(zhǔn)確。如何找到一種低成本且可靠的室內(nèi)定位技術(shù)、室內(nèi)外定位融合技術(shù)逐漸成為近年來的研究熱點。

目前室內(nèi)定位技術(shù)有很多種，比較傳統(tǒng)的是WIFI指紋定位技術(shù)，該技術(shù)由于無需建設(shè)基礎(chǔ)設(shè)施，成本小，被應(yīng)用在很多場景中。該技術(shù)首先收集WIFI指紋庫，根據(jù)定位點的RSS與WIFI指紋庫進(jìn)行比對和定位[2]。由于多徑效應(yīng)等不良因素影響，雖不少學(xué)者對其進(jìn)行了濾波等處理，但WIFI指紋定位的精度和可靠度仍不盡如人意。RFID技術(shù)由于價格低廉且有著不錯的定位精度，被廣泛使用，但在某些場景容易造成隱私泄露，需要復(fù)雜的設(shè)備支持，不適合進(jìn)行大規(guī)模定位部署。超聲波定位技術(shù)由于建設(shè)成本高昂，不易大規(guī)模在室內(nèi)場景使用。其他的定位技術(shù)還有超寬帶定位技術(shù)(Ultra Wide Band，UWB)慣性導(dǎo)航定位、藍(lán)牙信標(biāo)定位、機(jī)器視覺定位等。UWB定位技術(shù)以功率低、抗多徑效應(yīng)能力強(qiáng)、穿透力強(qiáng)等特點被廣泛應(yīng)用于各種場景的室內(nèi)定位[3]。它的測距方式有三種：(1)根據(jù)信號飛行時間的相關(guān)參數(shù)定位標(biāo)簽位置，常見的方法有TOF、TOA、TDOA；(2)根據(jù)定位標(biāo)簽信號與基站的接收角度來定位，常見的方法有AOA；(3)基站根據(jù)標(biāo)簽信號的強(qiáng)度(RSSI)來定位。

在完成對標(biāo)簽定位后，在某些場景下需要把相關(guān)位置等信息傳送給服務(wù)器，由服務(wù)器進(jìn)行計算并提供基于位置的服務(wù)(Location-Based Services，LBSs)[4]。在室內(nèi)環(huán)境下如何對UWB標(biāo)簽定位數(shù)據(jù)進(jìn)行隱私保護(hù)也是研究熱點。一直以來，人們使用K-匿名(K-anonymity)將用戶信息進(jìn)行模糊處理后進(jìn)行傳輸[5]。隨著大數(shù)據(jù)與分布式計算的發(fā)展，許多學(xué)者將分布式的理念引入隱私保護(hù)，使用分布式技術(shù)解決了大量訪問對第三方匿名服務(wù)器造成的影響[5-6]。TIAN等[7]對定位后的用戶移動行為進(jìn)行分析，使用移動馬爾科夫鏈(MMC)提出基于物云系統(tǒng)的用戶位置等隱私預(yù)保護(hù)方法。這些技術(shù)和方案可應(yīng)用于很多室內(nèi)場景。本文將討論在大型智能醫(yī)療系統(tǒng)中，對重點病患、重點醫(yī)廢裝置進(jìn)行定位和實時數(shù)據(jù)收集的同時對病患位置等敏感信息進(jìn)行隱私保護(hù)的相關(guān)方案。UWB具有抗多徑干擾能力且穿透力強(qiáng)，非常適用于在大量標(biāo)簽聚集的環(huán)境。

1 改良的UWB三邊定位算法

在智能醫(yī)療環(huán)境中，對于醫(yī)院的患者和需定位的相關(guān)醫(yī)廢車等，需采用UWB的雙邊雙向測距的方式(Double-Sided Two-Way Ranging，DS-TWR)[8]進(jìn)行測距和計算，從而獲得定位信息。該方案利用信號飛行時間來計算標(biāo)簽與設(shè)備之間的距離，非常適合在二維場景中測距。由于智能醫(yī)療場景是多層的，各病患可能在不同樓層，我們在改良的三邊定位算法中為每個基站標(biāo)注樓層，用于輔助樓層定位。同時將定位標(biāo)簽嵌入氣壓計傳感器用來輔助判斷樓層信息。

1.1 UWB室內(nèi)定位框架

傳統(tǒng)的三邊定位方案是根據(jù)圖1中三個基站(BS1、BS2、BS3)的二維坐標(biāo)系(X,Y)，測量出目標(biāo)T到三個基站的直線距離。通過列相關(guān)方程式來解算出目標(biāo)T的具體位置[9]。由于真實場景環(huán)境復(fù)雜，標(biāo)簽眾多，肯定會產(chǎn)生很多非視距誤差(Not Line of Sight，NLOS)，而且由于目標(biāo)節(jié)點運動狀態(tài)復(fù)雜等原因，這種非視距誤差是沒有規(guī)律的。使用傳統(tǒng)的去噪算法改進(jìn)測量精度的有粒子濾波算法[10]、卡爾曼濾波算法(Kalman Filter，KF)[11]等。這種濾波算法對有規(guī)律的噪聲干擾有很好的效果，但在標(biāo)簽眾多的環(huán)境中，整體計算量較大且定位的實時性較差。本文針對具有隱私保護(hù)的室內(nèi)定位使用改進(jìn)的卡爾曼濾波算法。傳統(tǒng)算法主要根據(jù)前一時刻的運動狀態(tài)估計當(dāng)前時刻的運動狀態(tài)，并且系統(tǒng)在更新階段時，系統(tǒng)使用當(dāng)前測量值來校驗預(yù)測值，從而獲得準(zhǔn)確的結(jié)果。KF算法在默認(rèn)情況下認(rèn)為標(biāo)簽都在運動，在實際醫(yī)院的室內(nèi)環(huán)境中，很多標(biāo)簽長時間處于靜止?fàn)顟B(tài)，如果用傳統(tǒng)算法會浪費大量的算力進(jìn)行預(yù)測和修正相關(guān)數(shù)值，因此本算法主要增加了判斷標(biāo)簽是否移動的模塊。

圖1 三邊定位原理圖

1.2 改進(jìn)的UWB三邊定位算法

根據(jù)改進(jìn)的算法，把標(biāo)簽進(jìn)行分類，分為移動和靜止。在對移動標(biāo)簽進(jìn)行測距時，假設(shè)t時刻的標(biāo)簽位置為(xt,yt)，基站坐標(biāo)為(xi,yi)，通過傳統(tǒng)測距方案可以計算出標(biāo)簽到各基站的距離為di。在t時刻使用KF算法對其進(jìn)行狀態(tài)估計，則預(yù)測方程為

Xt=AXt-1+ωt-1,

其中，Xt為t時刻的標(biāo)簽狀態(tài)向量；Xt-1為上一時刻的狀態(tài)向量；A為狀態(tài)轉(zhuǎn)移變換矩陣；ωt-1為相關(guān)高斯白噪聲。

算法1 基于KF改進(jìn)的UWB三邊定位算法(單標(biāo)簽)

輸入：在t時刻標(biāo)簽節(jié)點X與各定位基站的距離Di,i=1,2,…默認(rèn)情況下i∈(1,2,3,4)。

輸出：標(biāo)簽節(jié)點X在t時刻的位置信息(Xt,Yt)。(該位置為解算坐標(biāo))

Step1 每個定位基站在一個周期T內(nèi)對標(biāo)簽使用DS-TWR計算基站與標(biāo)簽的位置距離Di,i=1,2,…；

Step3 判斷標(biāo)簽處于靜止或者微運動狀態(tài)，將相關(guān)參數(shù)帶入KF算法計算出最優(yōu)測距值，再對所有測距值使用三邊定位算法進(jìn)行解算，得到標(biāo)簽位置信息(Xt,Yt)，并調(diào)整基站測距周期為10T；

2 面向改良UWB框架的隱私保護(hù)機(jī)制

經(jīng)過改良的三邊定位算法，增加了靜止標(biāo)簽判定方法，大大減少了系統(tǒng)對標(biāo)簽位置計算的復(fù)雜度。這就為在特定場景中給標(biāo)簽做隱私保護(hù)提供了必要的算力資源。在本節(jié)中，我們將使用基于位置服務(wù)(LBSs)的PANO(privacy protection algorithm based on node offset)算法，對計算出來的節(jié)點位置進(jìn)行位置隱私保護(hù)。

2.1 基于位置服務(wù)的LBSs架構(gòu)

基于位置的服務(wù)(LBSs)近年來得到廣泛應(yīng)用，在室外定位方面相關(guān)隱私保護(hù)技術(shù)比較成熟。而在室內(nèi)使用UWB等融合技術(shù)進(jìn)行定位后，如何對標(biāo)簽的位置信息進(jìn)行隱私保護(hù)一直是研究熱點。一些學(xué)者使用K-匿名技術(shù)把用戶的敏感數(shù)據(jù)和位置信息進(jìn)行泛化和模糊化處理[12]。隨著大數(shù)據(jù)分布式計算的發(fā)展，一些學(xué)者引入分布式系統(tǒng)，減輕大量隱私保護(hù)類訪問對第三方匿名服務(wù)器的壓力。TIAN[7]使用移動馬爾科夫鏈(MMC)對用戶移動行為進(jìn)行分析，提出基于物云系統(tǒng)的位置隱私保護(hù)。本節(jié)主要探討移動標(biāo)簽室內(nèi)定位后相關(guān)位置信息的隱私保護(hù)問題。這些技術(shù)可應(yīng)用于目前的很多場景，如對醫(yī)院醫(yī)生、特殊病患相關(guān)位置等隱私信息的保護(hù)。圖2展示了室內(nèi)混合式隱私保護(hù)體系框架。

圖2 室內(nèi)混合式隱私保護(hù)體系框架

當(dāng)系統(tǒng)根據(jù)改進(jìn)的UWB定位算法測定標(biāo)簽的坐標(biāo)后，將真實的位置等信息存放到LBSs服務(wù)器中。當(dāng)移動設(shè)備要查詢標(biāo)簽的位置信息時，系統(tǒng)只支持把請求發(fā)送給分布式的可信的第三方匿名服務(wù)器，該匿名服務(wù)器的主要功能就是對請求進(jìn)行泛化處理。接著將處理后的請求發(fā)送給LBSs服務(wù)器進(jìn)行位置信息查詢，最后將候選結(jié)果集傳送給客戶端?，F(xiàn)在成熟的位置保護(hù)技術(shù)有基于扭曲方法的位置信息保護(hù)技術(shù)、基于政策的位置信息保護(hù)技術(shù)和基于加密方法的位置信息保護(hù)技術(shù)。

針對智能醫(yī)療系統(tǒng)，UWB標(biāo)簽和相關(guān)的傳感器通過智能穿戴設(shè)備連接到醫(yī)護(hù)人員身體上。傳感器負(fù)責(zé)采集患者相關(guān)身體狀況信息，這些信息會發(fā)送到主處理單元MPU進(jìn)行存儲并周期性地向數(shù)據(jù)庫服務(wù)器和LBSs服務(wù)器進(jìn)行信息傳輸。當(dāng)病患發(fā)送緊急情況時，該系統(tǒng)最重要的功能是通過定位系統(tǒng)獲取準(zhǔn)確的位置信息。為了解決保護(hù)患者敏感位置等信息的問題，本節(jié)提出一種主要針對強(qiáng)攻擊者的隱私保護(hù)方案PANO。

弱攻擊者只能通過信道獲取少量的敏感位置信息，由于這類攻擊者無法進(jìn)入相關(guān)數(shù)據(jù)庫獲取信息，這樣完全可以通過對患者信息假名化或?qū)π诺肋M(jìn)行加密的方法來解決。但如果強(qiáng)攻擊者能夠進(jìn)入LBSs服務(wù)器，甚至能進(jìn)入相關(guān)數(shù)據(jù)庫服務(wù)器，信道加密基本沒有任何作用。我們只能采用敏感信息位置干擾技術(shù)來最大程度地減少位置信息的泄露。

2.2 節(jié)點偏移的隱私保護(hù)算法與相關(guān)問題

(1)

圖3 節(jié)點位置偏移狀態(tài)圖

為了確保ri在一個合適的范圍，即不超過擾動失真范圍導(dǎo)致攻擊者識別，同時也與真實位置信息有一定距離。算法將ri規(guī)定在一個范圍內(nèi)。

rimin

(2)

其中，rimin=ri×δ，rimax=ri×2，0<δ<1，δ在0至1中取隨機(jī)值。

為了讓隨機(jī)敏感位置更符合實際情況，引入高斯函數(shù)公式：

(3)

其中，ε1,ε2>0，di,j的中心為(xi,yi)，根據(jù)函數(shù)計算出偽節(jié)點的位置(xj,yj)。且0≤di,j≤1。

ri=rimin+min{di,1,di,2,…,di,m}×(rimax-rimin).

(4)

由式(4)可知，當(dāng)di,j=0時偽節(jié)點與敏感節(jié)點的距離為rimin；當(dāng)di,j=1時，該距離為rimax，偽節(jié)點就在半徑為ri的圓環(huán)中產(chǎn)生。

圖4 偽節(jié)點運動狀態(tài)圖

圖5 PANO算法偽節(jié)點生成方案圖

運用定位算法計算出真實位置后，生成擾動節(jié)點的步驟(圖6)：

圖6 PANO算法流程圖

step1 判斷標(biāo)簽節(jié)點是否處于靜止和微運動狀態(tài)，若是，則執(zhí)行step2～step4并結(jié)束；若不是，則執(zhí)行step5；

step2 在節(jié)點真實位置的周圍產(chǎn)生m個敏感位置，φ{(diào)S1,…,Sm}；

step3 使用公式(3)得到{di,1,di,2,…,di,m}，并使用公式(4)計算出干擾節(jié)點可能處于的干擾半徑ri；

3 場景仿真實驗分析

對本文提出的UWB室內(nèi)定位算法進(jìn)行仿真實驗，具體的實驗場景選擇長200 m、寬50 m的二維平面環(huán)境。在該平面內(nèi)有部分障礙物，用來模擬醫(yī)院大樓某層的真實情況，如圖7所示。該場景的左上角、左下角、右下角分別放置3個測距基站。實驗使用NS-3[13]進(jìn)行離散仿真，為了真實模擬醫(yī)患行走的狀態(tài)，進(jìn)行3次實驗求結(jié)果的平均值，第一次實驗節(jié)點從起點起勻速運動(0.5 m/s)沿著事先規(guī)劃好的軌跡運動到達(dá)終點；第二次實驗在第一次實驗的基礎(chǔ)上增加周期性停頓，也就是節(jié)點每走完10 s停頓10 s，完成整個路線；第三次實驗節(jié)點變速地完成整個路線的行走，變速區(qū)間在0.3 ～0.8 m/s。設(shè)置UWB符合IEEE 802.15.4標(biāo)椎，發(fā)射功率在60 dBm/Hz左右，測距設(shè)置可達(dá)300 m，信道中設(shè)置理想狀態(tài)下高斯噪聲分布，設(shè)計高斯噪聲分布的標(biāo)準(zhǔn)差為0.3 m，系統(tǒng)采樣周期為100 ms。使用傳統(tǒng)的UWB三邊定位算法、改進(jìn)的TDOA經(jīng)典定位Fang算法[14]和本文的改進(jìn)UWB算法對該場景下節(jié)點運動軌跡進(jìn)行定位測量，比較其軌跡與真實軌跡的誤差。

圖7 NS-2模擬場景中節(jié)點運動軌跡

圖8展示的是各種算法與真實路徑軌跡的誤差曲線，圖9展示的是節(jié)點定位時延曲線。從圖8和圖9可以看出，與真實軌跡相比，傳統(tǒng)的三邊定位算法(圖8、圖9中菱形節(jié)點表示)，由于高斯噪聲、非視距離等因素的干擾，同時沒有進(jìn)行濾波處理，導(dǎo)致誤差較大，定位非常不穩(wěn)定。但是由于計算簡單，所以定位的實時性較好。圖中三角節(jié)點線條表示的是采用經(jīng)典Fang算法進(jìn)行定位的軌跡圖，該算法基于TDOA技術(shù)建立雙曲線方程來求解得到待測標(biāo)簽位置坐標(biāo)，算法簡單，實時性較高，位置求解更為精確，穩(wěn)定性也較傳統(tǒng)三邊定位算法更強(qiáng)，同時解算的復(fù)雜度較低，具有很好的實時性。圓形節(jié)點線條表示的是改進(jìn)的三邊定位算法，由于使用了卡爾曼濾波算法，對定位數(shù)據(jù)進(jìn)行濾波修正，計算的軌跡精度明顯高于前兩種算法。改進(jìn)的三邊定位算法解算復(fù)雜度略高于Fang算法和傳統(tǒng)三邊定位，同時采用了判斷靜止和運動的方法，減少計算量，大大降低了系統(tǒng)的定位時延。由圖9可以看出，改進(jìn)的三邊定位算法的平均實時性好于Fang算法。虛線展示的是經(jīng)過隱私保護(hù)(PANO)的改進(jìn)UWB定位算法，該算法在KF改進(jìn)算法的基礎(chǔ)上增加了隱私保護(hù)能力，可以看到圖8的虛線定位軌跡幾乎與圓形節(jié)點線條重合。同時在時延方面，由于PANO算法產(chǎn)生偽節(jié)點的解算并不增加時間復(fù)雜度(只考慮定位節(jié)點的真實位置解算，不考慮偽節(jié)點的解算)，在定位效率上也優(yōu)于傳統(tǒng)算法，算法的整體表現(xiàn)良好。

圖8 各算法測距值平均誤差對比

圖9 各算法定位平均時延

本文PANO算法設(shè)計了偽節(jié)點的擾動算法，該擾動算法能夠合理地產(chǎn)生偽節(jié)點的位置，使攻擊者不會產(chǎn)生懷疑。針對PANO算法進(jìn)行了相關(guān)獨立實驗，將PT算法[15]和ADBM算法[16]在圖7所示環(huán)境下產(chǎn)生的擾動軌跡進(jìn)行分析，比較產(chǎn)生的偽節(jié)點與敏感位置的距離。從圖10可以看出，PANO算法始終與敏感位置保持一定距離，而其他算法節(jié)點的軌跡均與敏感位置有一定的交集，這證明了生成擾動位置的有效性，能夠有效保護(hù)患者的敏感位置。

圖10 敏感節(jié)點與偽節(jié)點的距離

4 結(jié)語

UWB技術(shù)在室內(nèi)定位有很廣泛的應(yīng)用。本文在三邊定位的基礎(chǔ)上增加狀態(tài)常量來判斷節(jié)點的運動狀態(tài)，對于運動的標(biāo)簽增加卡爾曼濾波來預(yù)測和修正位置，通過實驗對比可知，傳統(tǒng)算法和最常用的改進(jìn)算法有著更好的定位精確性和魯棒性。我們把這種技術(shù)應(yīng)用在醫(yī)院場景中，因為醫(yī)院場景有保護(hù)用戶位置隱私的需求。本文引入了PANO算法，通過設(shè)置敏感節(jié)點的夾角來異步生成偽節(jié)點。實驗證明，偽節(jié)點和敏感節(jié)點之間保持著很好的安全距離。但是，由于本文實驗只在普通高斯噪聲的基礎(chǔ)上，同時也只判定了節(jié)點在二維平面的位置，在不同樓層的位置擬使用氣壓計來判定。故未來工作可以三維重建場景，在不借助氣壓計的前提下更精確測量出節(jié)點三維位置的同時，保持節(jié)點的隱私性。