4 室内定位技术的原理
实现基于位置信息的网络安全解决方案的关键在于获取位置信息,这就需要定位技术的帮助。“物理围栏”的应用场景大多位于室内,所以本文以无线传感器网络为例,简述室内定位技术的原理。
在无线传感器网络节点定位技术中,根据节点是否已知自身的位置,把传感器节点分为信标节点(Beacon Node)和未知节点(Unknown Node)。信标节点在网络节点中所占的比例很小,是未知节点定位的参考点。除了信标节点外,其他传感器节点就是未知节点,它们通过信标节点的位置信息,根据一定的定位算法计算出自身位置。
根据定位过程中是否测量实际节点间的距离,把定位算法分成基于距离的(Range-based)定位算法和距离无关的(Range-free)定位算法。主流的基于距离的定位算法包括极大似然估计法和圆形定位算法。它们的原理是未知节点通过测量接收信号强度(RSS)获得与信标节点之间的实际距离,再使用一定数学方法获得自身位置信息。
这其中的关键环节有两个:
(1)如何将接收信号强度转换为节点之间的距离。在基于距离的定位算法中,已知发射节点的发射信号强度,接收节点根据信号强度,计算出信号的传播损耗,利用理论和经验模型将传输损耗转化为距离。实际上这个理论和经验模型就是无线信道模型,它将接收信号强度与距离联系起来。例如,在自由空间衰落模型中,发射方和接收方之间的距离越远,接收信号强度越弱。目前,常用的信道模型包括Nakagami衰落模型、瑞利衰落模型、莱斯衰落模型以及对数正态阴影路径损耗模型。保证定位精确度的首要工作就是选择正确的信道模型。不同空间的信号衰落规律是不一样的,只有根据具体情况选择适当的信道模型,才能够使接收信号强度能够较为精确地转换为节点之间的距离,不至于引入过大的误差,降低定位精确度。
(2)关键环节在于定位算法所使用的数学方法至少需要3个信标节点的距离和位置信息才能够计算未知节点的位置。而且获得的信标节点的距离和位置信息越多,定位精确度越高。所以在系统部署的环节中,信标节点位置选择的标准是:能够保证在定位区域内的任何位置都可以接收到至少3个信标节点的信号。而由于建筑物内墙壁的阻挡会导致接收信号强度急剧下降,影响接收信号强度转换为实际距离的结果,所以最好能够保证在定位区域内的任何位置都可以接收到至少3个视距范围内信标节点的信号。
无线传感器网络定位技术的原理同样适用于其他基于无线信号的室内定位技术,例如Wi-Fi,蓝牙,RFID等。只是由于所使用的具体的物理层技术不同,在获得已知和未知节点间距离的方法上可能不近相同。通信距离上的差异、网络结构的不同也导致基于不同定位技术的定位系统在部署方面存在差异,但是其大致原理和所使用的定位算法还是相通的。
5 结束语
基于位置信息的网络安全技术作为一种新兴的、跨学科的安全防护技术还处于研究和应用的初级阶段。“物理围栏”技术只是定位技术与网络安全技术的简单结合。随着研究的深入,基于位置信息的网络安全技术必将更为成熟和完善,其应用领域也不再局限于无线局域网,而是将在更广泛的安全领域中发挥积极作用。