一种基于BS标签的定位欺骗攻击防御方法技术

本发明专利技术公开了基于BS标签的定位欺骗攻击防御方法，用户根据BS工作时间划分的周期

A position deception attack defense method based on BS tag

The invention discloses a location deception attack defense method based on the BS label, and the user is divided according to the BS working time.

【技术实现步骤摘要】
一种基于BS标签的定位欺骗攻击防御方法
本专利技术涉及一种基于BS标签的定位欺骗攻击防御方法，适用于无线网络，在筛选伪造BS和位置发生变化BS的同时，实现鲁棒定位。
技术介绍
无线定位基本原理为：初始化阶段，位置服务商预先收集BS的地理位置信息，建立索引数据库，由于每一个基站都有一个全球唯一的MAC地址，并且一般来说无线基站在一段时间内是不会移动的。在定位阶段，设备将这些能够标示BS的数据发送到服务器，服务器检索出每一个BS的地理位置，并结合每个信号的强弱程度，再采用基于BS信号强度指纹或基于三边测量等定位算法计算设备的地理位置，并将定位结果返回到用户设备。模糊提取器(FuzzyExtractor)是由强提取器(StrongExtractor，Ext)和安全概略(SecuritySketch，SS)构成的。模糊提取器可实现从大数据量生物特征中提取均匀随机字符串充当key，并且它不要求完全一致的原始输入就可以提取相同的key值，所以在一定数量错误输入的条件下，仍可以保证重构相同key值。由于无线定位时，服务器并没有对用户上传的BS信息进行合法性验证，攻击者通过伪造虚假BS，就可能误导目标设备的定位。定位欺骗攻击实现原理：攻击方首先在定位用户所在位置A附近，伪造若干位置B的BS基站；目标设备在请求定位服务时，将含有伪造BS的BS列表上传给服务器；如果伪造BS的信号比真实BS的信号更强，则服务器将主要依据伪造BS进行定位计算，并返回错误的信息位置B给定位用户。在受到定位欺骗攻击后，用户发布的与位置相关的信息将造成其他隐私泄露，从而给用户带来严重的威胁。本专利技术提出了一种将BS位置和BS帧作为合法性校验的防御方法，定位前剔除伪造BS和位置发生变化的BS，从而实现鲁棒定位。
技术实现思路
本专利技术所要解决的技术问题是：提供一种基于BS标签的定位欺骗攻击防御方法，解决传统无线定位中位置欺骗攻击会导致用户错误定位，从而造成隐私泄露的安全隐患问题。为解决上述技术问题，本专利技术所采取的技术方案是：一种基于BS标签的定位欺骗攻击防御方法，包括以下步骤：步骤1：每个普通用户周期上报BS特征，所述普通用户以下简称OU：根据BS工作时间划分周期T，OU扫描其周围BS广播帧，将熵值较高且数量适中的BS广播帧作为BS特征帧，所述BS特征帧用于构造BS标签w，利用布隆过滤器将BS特征帧的有效部分哈希映射到定长的二进制字符串，构成BS标签w；再以消息上传到服务器并本地存储BS标签w集合，所述服务器以下简称S；其中，T是按基站工作时间划分的当前周期；numT是当前周期T内上传BS标签w的OU个数，OUj表示第j个OU，表示周期T内1～numT个OU终端ID，即设备号和上网MAC地址；NumT是当前周期T中OUj扫描到的BS个数，wij是OUj在周期T内生成的第i个BS对应的BS标签w，keyij和Pij是模糊提取器的两个中间数据；表示周期T内所有用户j扫描到的1～NumT个BS所对应的BS标签w、生成的key值和P值；步骤2：S存储BS特征：S利用模糊提取器对多个OU上传的对应相同MAC地址BS的BS标签w重构key值，校验BS标签w一致性；结合BS位置的一致性，查询数据库中BS位置信息并进行比较，从而筛选出合法BS标签w集合，更新数据库表BS_info信息，数据库中BS_info信息的存储结构中包含已知合法BS信息，所述的合法BS信息包括BS的ID、地理位置、该BS对应的最新周期T的合法BS标签w集合；步骤3：当普通用户需要定位为定位用户时，进行按需定位处理，所述定位用户以下简称LU：LU向S发起定位请求，将某个时间t内扫描得到的包含BS的ID、信号强度信息、特征帧集合和前一个周期的BS标签w集合上传给S，即以消息格式发送给S；其中，T'表示上一个周期；numt是LU的个数，LUj表示第j个定位用户，表示时间t内1～numt个LU终端ID，即设备号和上网MAC地址；Numt是t时间LUj扫描到的BS个数，idij、ssij和framesij分别是BSi的ID、信号强度和特征帧，表示时间t内扫描到的1～Numt个BS的基本信息；NumT'是上一个周期T'内LUj扫描到的BS个数，wkj是OUj上一个周期T'中生成的第k个BS对应的BS标签，表示上一个周期T'内LUj扫描到的1～NumT'个BS所对应的BS标签w集合；步骤4：S进行虚假BS鉴别：S根据LU上传的上一周期T'的BS标签w集合、对应生成的key值和P值，以及定位请求时t时间扫描到的BS特征帧，并结合BS位置来判断LU扫描到的BS是否为合法BS，再计算LU的定位位置并将定位结果以为消息发送给LU，其中，分别是LUj定位结果的x坐标和y坐标。进一步，所述每个用户周期上报BS特征过程，将熵值较高且数量适中的广播帧作为特征帧，所述特征帧用于构造BS标签w，满足了BS标签的不可预测性，具体步骤为：(1)定位设备扫描其周围的BS，并提取筛选BS特征帧的有效参数构成集合X，所述集合X用于构造BS标签的输入，采用以下函数：X＝Fil(fBS(·),Z,tx)，其中，tx表示OU收集广播帧的时间，当用户充当LU角色时，tx表示定位请求的时间t；fBS(·)函数表示tx时间内从所扫描的所有广播帧构成的集合Z中筛选合适类型的BS特征帧构成集合Y；Fil()函数筛选Y类型帧的帧头部有效部分作为特征参数构成X，随着tx的改变，移动终端每扫描到一个BS特征帧，就提取其有效部分添加到X；(2)利用布隆过滤器存储特征参数，每收到同一个BS特征帧，将其迭代映射插入到二进制字符的nbits位阵列中，具体过程为：对于k个Hash映射的布隆过滤器，先构造全为0的nbits的位阵列w0，插入过程为Ins(hi(Xj),w0)，1≤i≤k，1≤j≤num(X)，其中num(X)表示X的数量，hi表示第i个Hash映射，布隆过滤器将Xj在hi的作用下置w0中的第hi(Xj)个点为1，从而构成BS标签w。进一步，所述的S存储BS特征过程，筛选合法BS标签w集合的方法为：当进行比较的BS标签w一致时，则说明这些多个OU在相同ID的BS附近，此时，若BS位置一致，则认为此基站为合法BS且进行BS标签w更新存储；若BS位置不一致，则认为此基站改变了位置，还需更新表BS_info信息记录中的位置信息；当进行比较的BS标签不一致时，若BS位置一致，则认为某OU收集该BS特征帧时受到外部攻击，并没有正常收集BS特征帧，因此表BS_info信息中存储多数OU对同ID基站一致的BS标签w；若BS位置不一致，则认为某OU扫描到的此基站是伪造基站。进一步，BS标签w一致性校验过程，S将用户上传的BS标签w作为模糊提取器Rep过程的输入，重构出key值与其他用户Gen过程对应BS标签w生成的key值相比较，若二者值相同，认为BS标签w一致，则生成BS标签w的两个用户在同一个BS附近。Rep过程和Gen过程是模糊提取器本身自带的两个操作，模糊提取器允许输入拥有一定的噪声或者错误，只要输入相近能提取出相同的一个均匀的随机字符串，也就是说其中的Gen过程的作用是根据输入生成一个辅助信息P和key值，若另一个输入在Rep过程中能重构key值，则说明这两本文档来自技高网...

【技术保护点】
一种基于BS标签的定位欺骗攻击防御方法，其特征在于：其包括以下步骤：步骤1：每个普通用户周期上报BS特征，所述普通用户以下简称OU：根据BS工作时间划分周期T，OU扫描其周围BS广播帧，将熵值较高且数量适中的BS广播帧作为BS特征帧，所述BS特征帧用于构造BS标签w，利用布隆过滤器将BS特征帧的有效部分哈希映射到定长的二进制字符串，构成BS标签w；再以消息

【技术特征摘要】
1.一种基于BS标签的定位欺骗攻击防御方法，其特征在于：其包括以下步骤：步骤1：每个普通用户周期上报BS特征，所述普通用户以下简称OU：根据BS工作时间划分周期T，OU扫描其周围BS广播帧，将熵值较高且数量适中的BS广播帧作为BS特征帧，所述BS特征帧用于构造BS标签w，利用布隆过滤器将BS特征帧的有效部分哈希映射到定长的二进制字符串，构成BS标签w；再以消息上传到服务器并本地存储BS标签w集合，所述服务器以下简称S；其中，T是按基站工作时间划分的当前周期；numT是当前周期T内上传BS标签w的OU个数，OUj表示第j个OU，表示周期T内1～numT个OU终端ID，即设备号和上网MAC地址；NumT是当前周期T中OUj扫描到的BS个数，wij是OUj在周期T内生成的第i个BS对应的BS标签w，keyij和Pij是模糊提取器的两个中间数据；表示周期T内所有用户j扫描到的1～NumT个BS所对应的BS标签w、生成的key值和P值；步骤2：S存储BS特征：S利用模糊提取器对多个OU上传的对应相同MAC地址BS的BS标签w重构key值，校验BS标签w一致性；结合BS位置的一致性，查询数据库中BS位置信息并进行比较，从而筛选出合法BS标签w集合，更新数据库表BS_info信息，数据库中BS_info信息的存储结构中包含已知合法BS信息，所述的合法BS信息包括BS的ID、地理位置、该BS对应的最新周期T的合法BS标签w集合；步骤3：当普通用户需要定位为定位用户时，进行按需定位处理，所述定位用户以下简称LU：LU向S发起定位请求，将某个时间t内扫描得到的包含BS的ID、信号强度信息、特征帧集合和前一个周期的BS标签w集合上传给S，即以消息格式发送给S；其中，T'表示上一个周期；numt是LU的个数，LUj表示第j个定位用户，表示时间t内1～numt个LU终端ID，即设备号和上网MAC地址；Numt是t时间LUj扫描到的BS个数，idij、ssij和framesij分别是BSi的ID、信号强度和特征帧，表示时间t内扫描到的1～Numt个BS的基本信息；NumT'是上一个周期T'内LUj扫描到的BS个数，wkj是OUj上一个周期T'中生成的第k个BS对应的BS标签，表示上一个周期T'内LUj扫描到的1～NumT'个BS所对应的BS标签w集合；步骤4：S进行虚假BS鉴别：S根据LU上传的上一周期T'的BS标签w集合、对应生成的key值和P值，以及定位请求时t时间扫描到的BS特征帧，并结合BS位置来判断LU扫描到的BS是否为合法BS，再计算LU的定位位置并将定位结果以为消息发送给LU，其中，分别是LUj定位结果的x坐标和y坐标。2.根据权利要求1所述的一种基于BS标签的定位欺骗攻击防御方法，其特征在于：所述每个用户周期上报BS特征过程，将熵值较高且数量适中的广播帧作为特征帧，所述特征帧用于构造BS标签w，满足了BS标签的不可预测性，具体步骤为：(1)定位设备扫描其周围的BS，并提取筛选BS特征帧的有效参数构成集合X，所述集合X用于构造BS标签的输入，采用以下函数：X＝Fil(fBS(·),Z,tx)，其中，tx表示OU收集广播帧的时间，当用户充当LU角色时，tx表示定位请求的时间t；fBS(·)函数表示tx时间内从所扫描的所有...

【专利技术属性】
技术研发人员：叶阿勇，李晴，
申请(专利权)人：福建师范大学，
类型：发明
国别省市：福建,35