無線感測器網路位置信息的安全研究

針對無線感測器網路節點位置信息的安全需求，以安全測距為基礎，節點安全定位和源位置隱私保護為目標，構建層次化感測器網路位置信息的安全體系結構。在測距信號層，採用信號處理方法研究適合感測器網路的RSSI抗干擾方法和抗攻擊理論，解決RSSI值易受攻擊和環境干擾等難點問題；在此基礎上，設計安全、穩定、精確的RSSI測距協定。在定位層，分別研究面向粗精度測距的可驗證定位算法、確定性的分散式節點位置校驗機制和惡意信標節點檢測機制，實現節點定位安全；在位置隱私方面，分別基於位置感知和分簇策略，研究面向局部流量分析攻擊的分散性幻象路由算法和面向全局流量分析攻擊的可擴展數據查詢協定。通過本項目的研究，實現對感測器網路節點位置信息安全的綜合保障，為感測器網路節點位置信息安全體系的建立提供理論和技術支持。

位置信息是無線感測器網路感知信息中不可或缺的重要組成部分。項目針對無線感測器網路位置信息的安全問題，從位置隱私以及安全可靠定位兩大方面展開研究。 在位置隱私方面：（1）提出了一種基於服務相似性的k-匿名位置隱私保護方法，利用位置服務查詢結果的相似性來輔助匿名伺服器構造匿名區域，有效解決基於位置服務中普遍存在的隱私保護度、位置服務質量和通信開銷三者難於平衡的問題。（2）針對連續位置服務的隱私保護問題，分別提出一種基於l-查詢的位置隱私保護機制和基於路網的位置隱私保護方法。前者通過隨機插入查詢主題切斷了前後查詢之間的連續性，消除了軌跡的完整性。後者則利用路網信息來構建相似軌跡集，用於覆蓋用於這l條軌跡，使得位置伺服器無法確切獲得用戶的真實軌跡。（3）提出了一種基於主動共享機制的位置隱私保護方法，通過在鄰居節點主動共享位置服務信息，從而減少將自身位置信息直接暴露給伺服器的機會，提高了位置服務系統的隱私保護安全；（4）針對匿名伺服器可能存在的安全隱患問題，提出了一種基於坐標變換的k匿名位置隱私保護方法，用戶請求位置服務時，向匿名伺服器傳送經過變換後的坐標，匿名伺服器可以在不知道用戶真實坐標的情況下形成匿名區域，從而提高了隱私保護系統的安全性。在安全可靠定位方面：（1）提出了一種基於聲譽機制的安全定位算法，該算法引入信標節點的相互監督機制，並套用聲譽模型來排除提供錯誤定位信息的惡意信標節點，從而提高了定位系統的魯棒性。（2）針對RSSI測距存在的脆弱性問題，提出了一種基於完整性編碼和信道不間斷占用策略的魯棒RSSI測距協定，該協定利用隨機信號的不可湮滅性和曼徹斯特編碼來防止數據被篡改。不僅可以抵抗偽造插入、重放/蟲洞等常規攻擊，並且可以防止信標信號被惡意干擾而削弱，具有抵抗虛增測距的外部攻擊的能力。（3）提出了一種基於參考標籤可信度和非線性插值的RFID室內定位算法。算法引入參考標籤可信度的概念，使用非線性插值法來計算虛擬參考標籤的信號強度，通過非線性插值法來表征虛擬參考標籤信號強度在實際定位環境下的真實情況，並套用動態閾值來實現最終的定位。提高了RFID室內定位系統的魯棒性，減少了定位誤差。