The invention discloses a location deception attack defense method based on the BS label, and the user is divided according to the BS working time.
【技术实现步骤摘要】
一种基于BS标签的定位欺骗攻击防御方法
本专利技术涉及一种基于BS标签的定位欺骗攻击防御方法,适用于无线网络,在筛选伪造BS和位置发生变化BS的同时,实现鲁棒定位。
技术介绍
无线定位基本原理为:初始化阶段,位置服务商预先收集BS的地理位置信息,建立索引数据库,由于每一个基站都有一个全球唯一的MAC地址,并且一般来说无线基站在一段时间内是不会移动的。在定位阶段,设备将这些能够标示BS的数据发送到服务器,服务器检索出每一个BS的地理位置,并结合每个信号的强弱程度,再采用基于BS信号强度指纹或基于三边测量等定位算法计算设备的地理位置,并将定位结果返回到用户设备。模糊提取器(FuzzyExtractor)是由强提取器(StrongExtractor,Ext)和安全概略(SecuritySketch,SS)构成的。模糊提取器可实现从大数据量生物特征中提取均匀随机字符串充当key,并且它不要求完全一致的原始输入就可以提取相同的key值,所以在一定数量错误输入的条件下,仍可以保证重构相同key值。由于无线定位时,服务器并没有对用户上传的BS信息进行合法性验证,攻击者通过伪造虚假BS,就可能误导目标设备的定位。定位欺骗攻击实现原理:攻击方首先在定位用户所在位置A附近,伪造若干位置B的BS基站;目标设备在请求定位服务时,将含有伪造BS的BS列表上传给服务器;如果伪造BS的信号比真实BS的信号更强,则服务器将主要依据伪造BS进行定位计算,并返回错误的信息位置B给定位用户。在受到定位欺骗攻击后,用户发布的与位置相关的信息将造成其他隐私泄露,从而给用户带来严重的威胁。本专利技术 ...
【技术保护点】
一种基于BS标签的定位欺骗攻击防御方法,其特征在于:其包括以下步骤:步骤1:每个普通用户周期上报BS特征,所述普通用户以下简称OU:根据BS工作时间划分周期T,OU扫描其周围BS广播帧,将熵值较高且数量适中的BS广播帧作为BS特征帧,所述BS特征帧用于构造BS标签w,利用布隆过滤器将BS特征帧的有效部分哈希映射到定长的二进制字符串,构成BS标签w;再以消息
【技术特征摘要】
1.一种基于BS标签的定位欺骗攻击防御方法,其特征在于:其包括以下步骤:步骤1:每个普通用户周期上报BS特征,所述普通用户以下简称OU:根据BS工作时间划分周期T,OU扫描其周围BS广播帧,将熵值较高且数量适中的BS广播帧作为BS特征帧,所述BS特征帧用于构造BS标签w,利用布隆过滤器将BS特征帧的有效部分哈希映射到定长的二进制字符串,构成BS标签w;再以消息上传到服务器并本地存储BS标签w集合,所述服务器以下简称S;其中,T是按基站工作时间划分的当前周期;numT是当前周期T内上传BS标签w的OU个数,OUj表示第j个OU,表示周期T内1~numT个OU终端ID,即设备号和上网MAC地址;NumT是当前周期T中OUj扫描到的BS个数,wij是OUj在周期T内生成的第i个BS对应的BS标签w,keyij和Pij是模糊提取器的两个中间数据;表示周期T内所有用户j扫描到的1~NumT个BS所对应的BS标签w、生成的key值和P值;步骤2:S存储BS特征:S利用模糊提取器对多个OU上传的对应相同MAC地址BS的BS标签w重构key值,校验BS标签w一致性;结合BS位置的一致性,查询数据库中BS位置信息并进行比较,从而筛选出合法BS标签w集合,更新数据库表BS_info信息,数据库中BS_info信息的存储结构中包含已知合法BS信息,所述的合法BS信息包括BS的ID、地理位置、该BS对应的最新周期T的合法BS标签w集合;步骤3:当普通用户需要定位为定位用户时,进行按需定位处理,所述定位用户以下简称LU:LU向S发起定位请求,将某个时间t内扫描得到的包含BS的ID、信号强度信息、特征帧集合和前一个周期的BS标签w集合上传给S,即以消息格式发送给S;其中,T'表示上一个周期;numt是LU的个数,LUj表示第j个定位用户,表示时间t内1~numt个LU终端ID,即设备号和上网MAC地址;Numt是t时间LUj扫描到的BS个数,idij、ssij和framesij分别是BSi的ID、信号强度和特征帧,表示时间t内扫描到的1~Numt个BS的基本信息;NumT'是上一个周期T'内LUj扫描到的BS个数,wkj是OUj上一个周期T'中生成的第k个BS对应的BS标签,表示上一个周期T'内LUj扫描到的1~NumT'个BS所对应的BS标签w集合;步骤4:S进行虚假BS鉴别:S根据LU上传的上一周期T'的BS标签w集合、对应生成的key值和P值,以及定位请求时t时间扫描到的BS特征帧,并结合BS位置来判断LU扫描到的BS是否为合法BS,再计算LU的定位位置并将定位结果以为消息发送给LU,其中,分别是LUj定位结果的x坐标和y坐标。2.根据权利要求1所述的一种基于BS标签的定位欺骗攻击防御方法,其特征在于:所述每个用户周期上报BS特征过程,将熵值较高且数量适中的广播帧作为特征帧,所述特征帧用于构造BS标签w,满足了BS标签的不可预测性,具体步骤为:(1)定位设备扫描其周围的BS,并提取筛选BS特征帧的有效参数构成集合X,所述集合X用于构造BS标签的输入,采用以下函数:X=Fil(fBS(·),Z,tx),其中,tx表示OU收集广播帧的时间,当用户充当LU角色时,tx表示定位请求的时间t;fBS(·)函数表示tx时间内从所扫描的所有...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。