[发明专利]一种基于BS标签的定位欺骗攻击防御方法

摘要

本发明公开了基于BS标签的定位欺骗攻击防御方法，用户根据BS工作时间划分的周期T，周期性地收集BS特征帧，再提取其特征参数构造BS标签，本地存储更新并周期上报BS特征给服务器；服务器根据多个用户上传的BS标签集，校验筛选合法BS标签并更新存储。当用户需要定位时，向服务器发起定位请求，进行按需定位处理；服务器根据定位用户上传的上一周期的BS标签、生成的key值和P值，以及定位请求时t时间扫描到的BS特征帧，并结合BS位置来判断定位用户扫描到的合法BS，再计算定位用户的定位位置并返回结果给定位用户。本发明提出的防御方法能有效地对定位用户上传的BS列表进行校验，判断BS合法性和移动情况，从而抵制定位欺骗攻击，达到鲁棒定位。

主权项

一种基于BS标签的定位欺骗攻击防御方法，其特征在于：其包括以下步骤：步骤1：每个普通用户周期上报BS特征，所述普通用户以下简称OU：根据BS工作时间划分周期T，OU扫描其周围BS广播帧，将熵值较高且数量适中的BS广播帧作为BS特征帧，所述BS特征帧用于构造BS标签w，利用布隆过滤器将BS特征帧的有效部分哈希映射到定长的二进制字符串，构成BS标签w；再以消息上传到服务器并本地存储BS标签w集合，所述服务器以下简称S；其中，T是按基站工作时间划分的当前周期；numT是当前周期T内上传BS标签w的OU个数，OUj表示第j个OU，表示周期T内1～numT个OU终端ID，即设备号和上网MAC地址；NumT是当前周期T中OUj扫描到的BS个数，wij是OUj在周期T内生成的第i个BS对应的BS标签w，keyij和Pij是模糊提取器的两个中间数据；表示周期T内所有用户j扫描到的1～NumT个BS所对应的BS标签w、生成的key值和P值；步骤2：S存储BS特征：S利用模糊提取器对多个OU上传的对应相同MAC地址BS的BS标签w重构key值，校验BS标签w一致性；结合BS位置的一致性，查询数据库中BS位置信息并进行比较，从而筛选出合法BS标签w集合，更新数据库表BS_info信息，数据库中BS_info信息的存储结构中包含已知合法BS信息，所述的合法BS信息包括BS的ID、地理位置、该BS对应的最新周期T的合法BS标签w集合；步骤3：当普通用户需要定位为定位用户时，进行按需定位处理，所述定位用户以下简称LU：LU向S发起定位请求，将某个时间t内扫描得到的包含BS的ID、信号强度信息、特征帧集合和前一个周期的BS标签w集合上传给S，即以消息格式发送给S；其中，T'表示上一个周期；numt是LU的个数，LUj表示第j个定位用户，表示时间t内1～numt个LU终端ID，即设备号和上网MAC地址；Numt是t时间LUj扫描到的BS个数，idij、ssij和framesij分别是BSi的ID、信号强度和特征帧，表示时间t内扫描到的1～Numt个BS的基本信息；NumT'是上一个周期T'内LUj扫描到的BS个数，wkj是OUj上一个周期T'中生成的第k个BS对应的BS标签，表示上一个周期T'内LUj扫描到的1～NumT'个BS所对应的BS标签w集合；步骤4：S进行虚假BS鉴别：S根据LU上传的上一周期T'的BS标签w集合、对应生成的key值和P值，以及定位请求时t时间扫描到的BS特征帧，并结合BS位置来判断LU扫描到的BS是否为合法BS，再计算LU的定位位置并将定位结果以为消息发送给LU，其中，分别是LUj定位结果的x坐标和y坐标。