本发明专利技术公开了一种用于BLEBeacon室内定位系统的安全检测方法,包括如下步骤:获取beacon包顺序序列;利用训练集建立隐马尔可夫模型,利用验证集计算隐马尔可夫模型下序列的最低概率;锚节点广播beacon包,并在到达扫描时间间隔后接收其他锚节点的beacon包并排列成顺序序列;计算隐马尔可夫模型下序列的最低概率,与验证集获得的最低概率进行对比,判断扫描是否出现异常;云端服务器在接收到异常的beacon包或到达安全检测时间间隔时,进行安全检测,通过一致性检验的方式,检测出beacon包中遭受攻击的异常锚节点。本发明专利技术既不需要锚节点添加额外硬件模块,也不需要额外的硬件检测设备,大大降低了BLEBeacon室内定位系统中保证其安全性的成本,也能够提高室内定位系统的安全性。安全性。安全性。
【技术实现步骤摘要】
一种用于BLE Beacon室内定位系统的安全检测方法
[0001]本专利技术属于系统芯片与嵌入式系统、低功耗蓝牙通信领域,涉及BLE Beacon室内定位系统技术,具体涉及一种用于BLE Beacon室内定位系统的安全检测方法。
技术介绍
[0002]低功耗蓝牙(Bluetooth Low Energy,BLE)是一项适用于低功耗物联网应用的低数据传输速率技术,而BLEBeacon,则是基于BLE的一项物联网技术。BLE Beacon在一定的时间间隔内广播beacon包,它无需与设备进行通信,也无需识别有多少设备接收到其发送的beacon包。因此,BLEBeacon在物联网领域获得了广泛的应用,如室内定位、博物馆引导、智能仓库、智能家居控制等。但是BLE Beacon仍然面临着许多诸如协议兼容性、使用寿命、硬件部署、距离估计、服务器交互及安全性等方面的挑战。
[0003]在室内定位系统的应用场景下,BLEBeacon作为锚节点不断向外广播不加密的beacon包,并且可以应答其他设备的配对请求并修改其自身的工作状态。因此,室内定位系统应用场景下的BLEBeacon面临着严峻的安全性挑战。安全性挑战可以分为如下三种,分别是:
[0004]⑴
欺骗攻击。由于BLEBeacon锚节点公开广播其beacon包,因此任意未经授权的第三方设备都可以轻松获得该beacon包并获得beacon包中的媒体存取控制位(Media Access Control,MAC)地址及通用唯一识别码(Universally Unique Identifier,UUID)等重要数据,然后第三方设备可以选择转发该beacon包或模拟该BLEBeacon设备。而室内定位系统正是通过beacon包的UUID及其接收信号强度指示(Received Signal Strength Indication,通常简称为RSSI)来进行定位的,若该系统遭受到欺骗攻击,则会导致定位系统出现误差或精度降低等问题。
[0005]⑵
信标劫持攻击。信标劫持攻击是指未经授权的第三方设备与BLEBeacon建立连接并访问其配置层,修改其UUID、发射功率等关键设置,从而出现云端服务器不能正确识别锚节点、定位系统精度降低等问题。
[0006]⑶
物理攻击。在室内定位的应用场景下,物理攻击通常是指第三方破坏、移动锚节点,或者锚节点因为其他原因停止工作。这些问题也都会造成室内定位系统出现异常,不能够正常提供定位服务。
[0007]目前,针对上述安全性挑战,常见的方案主要是保证每个BLEBeacon锚节点拥有一个独一无二、无法仿造的身份识别方式来应对欺骗攻击,如每个设备独有的射频指纹、全球定位系统(Global Positioning System,GPS)地理位置验证;或是通过验证与BLEBeacon锚节点配对的第三方设备是否是经过授权的设备来应对信标劫持攻击,如动态令牌等;也可以通过系统在尽可能短的时间内发现停止工作或者出现异常的锚节点来应对物理攻击,如隐马尔可夫模型等。
[0008]这些已有的解决方案通常可以应对BLEBeacon存在的一些安全性挑战,但是这些解决方案大都只适用于特定的使用场景,不能够广泛使用。例如,
①
往往需要额外的硬件设
施,成本较高;
②
测试环境中并没有部署大量的BLEBeacon设备,因此在需要大量BLEBeacon协同工作的室内定位的应用场景下可能效果不佳;
③
只能应对某一个单一的安全性挑战,不能同时解决室内定位所面临的所有安全性问题。以射频指纹的方式为例,BLE设备需要具有强大的计算能力才能够辨别出不同设备发出的BLE信号的细微差别,然后才能识别beacon包的来源是否为第三方设备从而提升其安全性。这种方案就会导致部署BLE设备的成本较为高昂,不适用于室内定位系统等应用场景。因此,需要针对室内定位的应用场景设计一种低成本且能够同时解决多种安全性挑战的安全性方案。
技术实现思路
[0009]专利技术目的:为了克服现有技术中存在的不足,提供一种用于BLE Beacon室内定位系统的安全检测方法,该方法的实现无需额外的硬件,且能够提高BLEBeacon室内定位系统的安全性,具备低成本且能够同时解决多种安全性挑战的效果。
[0010]技术方案:为实现上述目的,本专利技术提供一种用于BLE Beacon室内定位系统的安全检测方法,包括如下步骤:
[0011]S1:锚节点进入扫描状态获取用于建模以及概率计算的beacon包顺序序列;
[0012]S2:将获取的足够多的beacon包顺序序列分为训练集TO和验证集VO,利用训练集TO建立隐马尔可夫模型,利用验证集VO计算隐马尔可夫模型下序列的最低概率;
[0013]S3:锚节点按照设定的广播时间间隔广播beacon包,并在到达扫描时间间隔后接收其他锚节点的beacon包并按照接收时间顺序将其排列成顺序序列;
[0014]S4:根据步骤S3获取的顺序序列,计算隐马尔可夫模型下序列的最低概率,将计算获得的最低概率和步骤S2中验证集获得的最低概率进行对比,判断扫描是否出现异常,如果出现异常,则进入步骤S5;
[0015]S5:将出现异常的beacon包上传到云端服务器,云端服务器在接收到异常的beacon包或到达安全检测时间间隔时,进行安全检测,通过一致性检验的方式,检测出beacon包中遭受攻击的异常锚节点。
[0016]进一步地,所述步骤S2中隐马尔可夫模型表示为λ=(A,B,π),建立方法为:
[0017]在随机赋值λ=(A,B,π)的条件下,获取观测序列TO={o
t
,o
t+1
}在由状态x
i
转换为x
j
的概率P
t,ij
[0018]P
t,ij
=π(i)*b
i
(o
t
)*a
i
(j)*b
j
(o
t+1
)
ꢀꢀꢀ
(1)
[0019]重新估算A,B,π的取值,如式2、3、4所示:
[0020][0021][0022][0023]其中,a
i
(j)
*
、b
i
(j)
*
以及π(i)
*
是矩阵A,B,π中的值,最终得到新的参数λ=(A
*
,B
*
,π
*
),在这之后重复上述步骤,直至A、B、π的值收敛,从而完成隐马尔可夫模型的建立,总共建立三个隐马尔可夫模型。
[0024]进一步地,所述步骤S2中隐马尔可夫模型下序列的最低概率的计算方法为:
[0025]将验证集VO分成多个长度为k的子序列,并计算每个序列在三个隐马尔可夫模型下的最低概率,计算方法为:
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于BLE Beacon室内定位系统的安全检测方法,其特征在于,包括如下步骤:S1:锚节点进入扫描状态获取用于建模以及概率计算的beacon包顺序序列;S2:将获取的beacon包顺序序列分为训练集和验证集,利用训练集建立隐马尔可夫模型,利用验证集计算隐马尔可夫模型下序列的最低概率;S3:锚节点按照设定的广播时间间隔广播beacon包,并在到达扫描时间间隔后接收其他锚节点的beacon包并按照接收时间顺序将其排列成顺序序列;S4:根据步骤S3获取的顺序序列,计算隐马尔可夫模型下序列的最低概率,将计算获得的最低概率和步骤S2中验证集获得的最低概率进行对比,判断扫描是否出现异常,如果出现异常,则进入步骤S5;S5:将出现异常的beacon包上传到云端服务器,云端服务器在接收到异常的beacon包或到达安全检测时间间隔时,进行安全检测,通过一致性检验的方式,检测出beacon包中遭受攻击的异常锚节点。2.根据权利要求1所述的一种用于BLE Beacon室内定位系统的安全检测方法,其特征在于,所述步骤S2中隐马尔可夫模型表示为λ=(A,B,π),建立方法为:在随机赋值λ=(A,B,π)的条件下,获取观测序列TO={o
t
,o
t+1
}在由状态x
i
转换为x
j
的概率P
t,ij
P
t,ij
=π(i)*b
i
(o
t
)*a
i
(j)*b
j
(o
t+1
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)重新估算A,B,π的取值,如式2、3、4所示:重新估算A,B,π的取值,如式2、3、4所示:重新估算A,B,π的取值,如式2、3、4所示:其中,a
i
(j)
*
、b
i
(j)
*
以及π(i)
*
是矩阵A,B,π中的值,最终得到新的参数λ=(A
*
,B
*
,π
*
),在这之后重复上述步骤,直至A、B、π的值收敛,从而完成隐马尔可夫模型的建立,总共建立三个隐马尔可夫模型。3.根据权利要求2所述的一种用于BLE Beacon室内定位系...
【专利技术属性】
技术研发人员:周晓明,周天扬,
申请(专利权)人:苏州博联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。