無線傳感器網(wǎng)絡(luò)SDV-HOP安全定位算法傳統(tǒng)DV-HOP定位算法定位精度較低并且容易受到外界干擾和攻擊。本文提出的一種新的無線傳感器網(wǎng)絡(luò)安全定位算法SDV-HOP，在算法執(zhí)行過程中首先加入一種基于對稱密碼的加密和認(rèn)證方案來防御偽裝攻擊；其次針對蟲洞攻擊和阻塞攻擊引入基于安全處理的平均跳距估計(jì)算法，通過對跳距的判斷和比較篩選出合適的每跳距離值，從而有效的避免了蟲攻擊所帶來的誤差和錯(cuò)誤。4.1傳統(tǒng)DV-HOP定位算法RutgersUniversity的Niculescu等人利用距離矢量路由和GPS定位原理提出DV-HOP定位算法[51]，該算法屬于分布式定位算法，主要利用平均的思想。在定位過程中利用帶有GPS定位功能的信標(biāo)節(jié)點(diǎn)間的相互通信以求得網(wǎng)絡(luò)中的平均每跳距離值，然后未知節(jié)點(diǎn)尋找到信標(biāo)節(jié)點(diǎn)的最小跳數(shù)，利用網(wǎng)絡(luò)中平均每跳距離值和最小跳數(shù)值的乘積來表示未知節(jié)點(diǎn)到信標(biāo)節(jié)點(diǎn)之間的距離信息，當(dāng)未知節(jié)點(diǎn)獲得與三個(gè)或三個(gè)以上到信標(biāo)節(jié)點(diǎn)的距離信息時(shí)進(jìn)行三（多）邊測量定位。傳統(tǒng)DV-HOP算法由3個(gè)階段組成：第1階段，通過節(jié)點(diǎn)自身與網(wǎng)絡(luò)之間的距離信息和信息傳播的方向，使用跳數(shù)值作為選擇路徑的度量，通過節(jié)點(diǎn)間的信息交換，各個(gè)節(jié)點(diǎn)記錄下到周圍信標(biāo)節(jié)點(diǎn)的跳距值及信標(biāo)節(jié)點(diǎn)的位置信息以作進(jìn)一步處理；第2階段，信標(biāo)節(jié)點(diǎn)利用第1階段所得到的有效信息計(jì)算整個(gè)網(wǎng)絡(luò)的平均每跳距離，然后信標(biāo)節(jié)點(diǎn)將其作為一個(gè)校正值采用可控泛洪法在網(wǎng)絡(luò)中傳播，網(wǎng)絡(luò)中的未知節(jié)點(diǎn)在接收到這個(gè)校正值之后用該值乘以到附近各信標(biāo)節(jié)點(diǎn)之間跳數(shù)得出估計(jì)的歐氏距離；第3階段，也就是定位階段，在此階段未知節(jié)點(diǎn)利用其得到的3個(gè)或更多信標(biāo)節(jié)點(diǎn)間的歐氏距離采用特定的算法進(jìn)行定位運(yùn)算，從而實(shí)現(xiàn)未知節(jié)點(diǎn)的定位。在DV-HOP定位算法中，求出信標(biāo)節(jié)點(diǎn)的平均每跳距離是整個(gè)算法的關(guān)鍵，這個(gè)平均每跳距離（校正值）可用式（4-1）表示：（4-1）式中其它信標(biāo)節(jié)點(diǎn)的坐標(biāo)為，本信標(biāo)節(jié)點(diǎn)到其它信標(biāo)節(jié)點(diǎn)之間的跳數(shù)為。DV-HOP算法實(shí)現(xiàn)起來簡單，算法的復(fù)雜度較低。其基本原理如圖4-1所示，在定位過程中假設(shè)已經(jīng)知道三個(gè)信標(biāo)節(jié)點(diǎn)、、之間的距離和最小跳數(shù)，接下來每個(gè)信標(biāo)節(jié)點(diǎn)要計(jì)算其校正值并廣播至網(wǎng)絡(luò)中，在此假設(shè)計(jì)算得到校正值為(30+27)(2+4)=9.5。未知節(jié)點(diǎn)要想實(shí)現(xiàn)定位，先要從最近的信標(biāo)節(jié)點(diǎn)獲得這個(gè)校正值。假設(shè)未知節(jié)點(diǎn)從最近的信標(biāo)節(jié)點(diǎn)獲得校正值，則就可以通過這個(gè)值計(jì)算出它與三個(gè)信標(biāo)節(jié)點(diǎn)之間的估計(jì)距離，分別為：3×19.5、：2×9.5、：2×9.5，然后使用三邊測量定位法來確定這個(gè)未知節(jié)點(diǎn)的位置。圖4-1DV-HOP定位方法Figure4-1ThelocatingmethodofDV-HOPDV-Hop定位算法的總體流程如圖4-2所示：圖4-2DV-HOP算法流程圖Figure4-2FlowchartofDV-HOPalgorithm4.2DV-HOP定位算法的安全隱患傳統(tǒng)的DV-HOP定位算法中很容易受到來自外界的干擾或攻擊。例如偽裝攻擊可以通過惡意的信標(biāo)節(jié)點(diǎn)向網(wǎng)絡(luò)中發(fā)布虛假的位置信息從而對定位應(yīng)用進(jìn)行攻擊，另外如果被劫持節(jié)點(diǎn)惡意偽裝成關(guān)鍵節(jié)點(diǎn)或者偽裝成信標(biāo)節(jié)點(diǎn)，將導(dǎo)致DV-HOP定位算法失效。攻擊者還可以通過直接移除節(jié)點(diǎn)導(dǎo)致每跳距離的計(jì)算誤差，通過干擾或蟲洞攻擊誘導(dǎo)未知節(jié)點(diǎn)接收到錯(cuò)誤的定位信息，從而增大或縮小距信標(biāo)節(jié)點(diǎn)間的最小跳數(shù)值，使信標(biāo)節(jié)點(diǎn)計(jì)算錯(cuò)誤，從而導(dǎo)致定位失敗。下面給出了針對DV-HOP定位算法的攻擊模型[52]：圖（4-3）是沒有受到攻擊的正常情況，圖（4-4）受到蟲洞攻擊使跳數(shù)減小的情況，圖（4-5）是受到阻塞攻擊使跳數(shù)增大的情況。在攻擊模型中，節(jié)點(diǎn)A和B之間的正常跳數(shù)為7跳，在蟲洞攻擊下減小為3跳，在阻塞攻擊下它們之間的跳數(shù)就會(huì)增大到10跳。圖4-3正常情況圖4-4蟲洞攻擊圖4-5阻塞攻擊Figure4-3NormalcircumstancesFigure4-4WormholeAttackFigure4-5BlockAttack4.3SDV-HOP安全定位算法SDV-HOP算法是在DV-HOP算法基礎(chǔ)上增加信標(biāo)節(jié)點(diǎn)加密和身份驗(yàn)證機(jī)制對所有接收到的消息進(jìn)行認(rèn)證，通過認(rèn)證的消息則接收，沒有通過認(rèn)證的消息直接丟棄。另外引入基于安全處理的平均跳距估計(jì)算法，通過對跳距值的判斷篩選出合適的平均每跳距離值，從而增強(qiáng)安全性。通過實(shí)施的加密和身份驗(yàn)證機(jī)制以及平均跳距估計(jì)算法，不僅可以在安全的環(huán)境下有效的提高定位精度，而且能夠有效的抵御和防范偽裝攻擊、蟲洞攻擊所帶來的影響，具有較高的應(yīng)用價(jià)值。4.3.1針對偽裝攻擊的解決辦法(1)通信加密在偽裝攻擊中，攻擊者不僅要俘虜傳感器節(jié)點(diǎn)還要破解被俘虜節(jié)點(diǎn)的通信密鑰并偽裝成信標(biāo)節(jié)點(diǎn)。偽裝攻擊極具危害性，一旦網(wǎng)絡(luò)在通信中采用相同的通信密鑰，當(dāng)某個(gè)節(jié)點(diǎn)的通信密鑰被破解時(shí)就會(huì)威脅到整個(gè)網(wǎng)絡(luò)的安全。因此，在通信過程中要采用特殊的加密算法，即使攻擊者破解了部分節(jié)點(diǎn)的密鑰也不能夠?qū)φ麄€(gè)網(wǎng)絡(luò)造成危害。在DV-HOP定位算法中，由于采用的是普通的傳感器節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)的計(jì)算能力和功耗非常有限，不可能采用計(jì)算量很大的加密算法，只能采用計(jì)算量小、加密速度快、加密效率高的對稱密碼加密算法[52]。傳統(tǒng)的對稱加密算法中通信雙方都使用同樣鑰匙，安全性得不到保證，不能直接應(yīng)用于DV-HOP定位算法。本文針對DV-HOP定位算法的特點(diǎn)采用改進(jìn)的對稱密碼加密算法來實(shí)現(xiàn)通信加密。其基本思想是：首先，所有未知節(jié)點(diǎn)和信標(biāo)點(diǎn)在放置之前預(yù)先設(shè)定好一個(gè)共享密鑰K0，一個(gè)雙向密鑰生成函數(shù)K(i,j)和一個(gè)單向密鑰生成函數(shù)h(x,y)，所謂的單向密鑰生成函數(shù)是指對于幾乎所有（AlmostAll）屬于f值域的任一y，則在計(jì)算上不可能（ComputationallyInfeasible）求出x使得y=f(x)，而雙向函數(shù)則可以從值域求得定義域的值。共享密鑰K0可由單向密鑰生成函數(shù)h(x,y)得到，而h(x,y)是用哈希函數(shù)[53]來實(shí)現(xiàn)的。哈希函數(shù)是一個(gè)映像，即：將關(guān)鍵字的集合映射到某個(gè)地址集合上，在加密過程中先將x，y連接成m，然后用hash(m)，生成一個(gè)無法反向得到x，y值的密鑰K0對數(shù)據(jù)進(jìn)行加密和解密；然后發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)在安全通信之前節(jié)點(diǎn)與鄰居節(jié)點(diǎn)通過各自持有的密鑰組商定一個(gè)密鑰用于通信。由于在初始階段每個(gè)節(jié)點(diǎn)都是采用隨機(jī)密碼分配方案從密鑰池中分配的密鑰，因此即使攻擊者劫持了部分節(jié)點(diǎn)，它也只能破解部分節(jié)點(diǎn)的初始密鑰而無法推斷出其余節(jié)點(diǎn)間的通信密鑰，這就保證了整個(gè)傳感器網(wǎng)絡(luò)的安全，不會(huì)因?yàn)閭€(gè)別節(jié)點(diǎn)受到攻擊而導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。例如節(jié)點(diǎn)A和節(jié)點(diǎn)B要進(jìn)行通信，首先節(jié)點(diǎn)A由共享密鑰K0和雙向密鑰生成函數(shù)K(i,j)可生成一個(gè)密鑰Ka，并將此密鑰向外傳播，同時(shí)節(jié)點(diǎn)B也用相同的方式生成一個(gè)密鑰Kb向外傳播，此時(shí)i用節(jié)點(diǎn)標(biāo)識(shí)符來表示，j用共享密鑰K0來代替。節(jié)點(diǎn)A接收到Kb后，將Ka和Kb使用單向密鑰生成函數(shù)h(x,y)生成密鑰Kab對節(jié)點(diǎn)A要發(fā)送的消息進(jìn)行加密，然后向外傳播。節(jié)點(diǎn)B接收到消息之后，同樣用Ka和Kb使用單向密鑰生成函數(shù)h(x,y)生成密鑰Kab，并對收到的消息進(jìn)行解密完成節(jié)點(diǎn)A和節(jié)點(diǎn)B的消息傳輸。(2)信標(biāo)節(jié)點(diǎn)身份驗(yàn)證傳感器網(wǎng)絡(luò)在進(jìn)行通信之前要進(jìn)行加密，在加密完成后的傳輸過程中要進(jìn)行信標(biāo)節(jié)點(diǎn)的身份驗(yàn)證，以防止被劫持的節(jié)點(diǎn)偽裝信標(biāo)報(bào)文。信標(biāo)節(jié)點(diǎn)身份驗(yàn)證[54]是一個(gè)重要而復(fù)雜的過程。通信加密和信標(biāo)節(jié)點(diǎn)身份認(rèn)證的流程如圖4-6所示。圖4-6通信加密和信標(biāo)節(jié)點(diǎn)身份認(rèn)證流程圖Figure4-6Flowchartsofcommunicationencryptionandbeaconnodeidentity在加密過程中，假設(shè)節(jié)點(diǎn)a和節(jié)點(diǎn)b要進(jìn)行通信，首先這兩個(gè)合法的信標(biāo)節(jié)點(diǎn)利用共享密鑰K0、雙向密鑰生成函數(shù)K(i,j)、單向密鑰生成函數(shù)h(x,y)產(chǎn)生一個(gè)無法反向得到x，y值的密鑰Kab和密鑰Kh。Kh首先對要發(fā)送的消息ma所產(chǎn)生的hash認(rèn)證碼hash(ma)進(jìn)行加密，然后用Kab對已經(jīng)用密鑰Kh加密過的數(shù)據(jù)和要發(fā)送的消息ma進(jìn)行再次加密并將加密后的消息向外傳播。哈希函數(shù)的單向性保證攻擊者無法生成hash(mi)=hash(mj),也無法生成密鑰Kh1=Kh2、Kab1=Kab2。Kab和Kh的hash鏈生成表達(dá)式如下：Ka=K(IDa,K0);Kb=K(IDb,K0);Kab=h(Ka,Kb);Kh=h(IDa,K0);其中Ka、Kb為節(jié)點(diǎn)a和節(jié)點(diǎn)b通過雙向密鑰生成函數(shù)K(i,j)所生成的私鑰。Kab、Kh為密鑰生成函數(shù)h(x,y)所生成用于通信加密的密鑰。IDa為要進(jìn)行通信的節(jié)點(diǎn)a的節(jié)點(diǎn)標(biāo)識(shí)符，IDb為與之通信的節(jié)點(diǎn)b的節(jié)點(diǎn)標(biāo)識(shí)符。這是節(jié)點(diǎn)a所要發(fā)送的消息La格式為：La=EKab{ma‖EKhhash(ma)};EKhhash(ma)表示用密鑰Kh對待發(fā)送的消息ma所產(chǎn)生的hash認(rèn)證碼hash(ma)進(jìn)行加密，EKab(ma‖EKhhash(ma))表示用密鑰Kab對待發(fā)送的消息ma和EKhhash(ma)進(jìn)行加密。節(jié)點(diǎn)b在接收到廣播消息之后，先使用密鑰Kab對消息進(jìn)行解密，得到節(jié)點(diǎn)a所發(fā)送的消息Ma和EKhhash(ma)。然后使用解密后消息中的節(jié)點(diǎn)標(biāo)識(shí)符IDa和本地全局共享密鑰K0計(jì)算源節(jié)點(diǎn)的私鑰Kh來驗(yàn)證EKhhash(ma)，從而解析出節(jié)點(diǎn)a所發(fā)送的消息ma所產(chǎn)生的hash認(rèn)證碼hash(ma)。最后使用解密后的消息Ma產(chǎn)生的hash認(rèn)證碼hash(Ma)來驗(yàn)證節(jié)點(diǎn)a上所賦的認(rèn)證碼hash(ma)。上述過程表達(dá)式如下：DKab(La);IDa=K-1(Ka,K0);Kh=h(IDa,K0);if(hash(Ma))==DKab(La)中的hash碼hash(ma))DKab(La)表示用密鑰Kab對接收到的消息La進(jìn)行解密，IDa=K-1(Ka,K0)表示使用雙向密鑰生成函數(shù)反相求得信標(biāo)節(jié)點(diǎn)號IDa。假如hash(Ma)=hash(ma)，則此消息通過認(rèn)證并保留下來進(jìn)行定位計(jì)算，并向外輸出定位結(jié)果，此時(shí)認(rèn)為節(jié)點(diǎn)a沒有受到偽裝攻擊，是可信任的信標(biāo)節(jié)點(diǎn)。而假如hash(Ma)≠hash(ma),則此消息通過認(rèn)證，對于沒有通過認(rèn)證的消息，可以直接丟棄。4.3.2基于安全處理的平均跳距離計(jì)算方法傳統(tǒng)的DV-HOP定位算法很容易受到來自外界的干擾或攻擊從而改變節(jié)點(diǎn)間路徑長度或者跳數(shù)，對平均每跳距離的計(jì)算產(chǎn)生很大的誤差。因此很有必要選擇出一個(gè)較準(zhǔn)確的平均每跳距離，實(shí)現(xiàn)穩(wěn)定可靠定位。本文提出的SDV-HOP算法，通過對跳數(shù)值和節(jié)點(diǎn)間路徑長度的判斷和比較篩選出合適的每跳距離值，并用加權(quán)平均的方法得到一個(gè)有效的跳距，從而有效的避免了蟲洞攻擊所帶來的誤差和錯(cuò)誤，提高了定位的準(zhǔn)確性。圖4-7給出了DV-HOP所受到的干擾模型。圖4-7DV-HOP所受到的干擾模型Figure4-7TheinterferencemodelofDV-HOPalgorithm在圖4-7中，信標(biāo)節(jié)點(diǎn)1與未知節(jié)點(diǎn)A、B等之間的路徑近似于直線，但由于干擾，阻塞攻擊或蟲洞攻擊的存在，與信標(biāo)節(jié)點(diǎn)2、3等之間的路徑形成一定的彎曲度，這樣增大了它們之間的跳數(shù)。與信標(biāo)節(jié)點(diǎn)4、5等之間的路徑形成一定的空洞，這樣減小了它們之間的可達(dá)跳數(shù)。SDV-HOP算法旨在減小由于彎曲路徑或蟲洞而造成的定位誤差。為了盡可能的減少跳數(shù)的變化給計(jì)算平均跳距帶來的誤差，在計(jì)算平均每跳距離時(shí)必須要考慮安全因素，盡可能的避免在距離一定的情況下跳數(shù)的增大或者減少帶來的平均跳距變小或變大。具體步驟如下：（1）各個(gè)信標(biāo)節(jié)點(diǎn)i在接收到其它信標(biāo)節(jié)點(diǎn)j發(fā)送來的消息之后，由式(4-1)計(jì)算確定i和j之間的每跳距離Cij，其中hij表示ID號為i的信標(biāo)節(jié)點(diǎn)和ID號為j的信標(biāo)節(jié)點(diǎn)之間的跳數(shù)，且hij=hji；（2）對計(jì)算得到的Cij進(jìn)行篩選，選取的原則是舍棄兩個(gè)信標(biāo)節(jié)點(diǎn)之間距離很近但跳數(shù)很多以及距離很遠(yuǎn)但跳數(shù)很少的值。也就是說舍棄每跳距離Cij的值比較大和比較小的非正常跳距，留下其余的跳距作進(jìn)一步處理；（3）對剩下的每個(gè)Cij進(jìn)行相加取平均，并把最終的結(jié)果作為信標(biāo)節(jié)i與未知節(jié)點(diǎn)之間的平均每跳距離值Ci；（4）未知節(jié)點(diǎn)記錄來自所有信標(biāo)節(jié)點(diǎn)的平均每跳距然后進(jìn)行加權(quán)平均把結(jié)果作為該未知節(jié)點(diǎn)的平均每跳距離，權(quán)值取決于兩個(gè)信標(biāo)節(jié)點(diǎn)之間的跳數(shù)值，按跳數(shù)值大小的反序分配；（5）當(dāng)未知節(jié)點(diǎn)得到平均每跳距離之后，節(jié)點(diǎn)用該值乘以到附近各信標(biāo)節(jié)點(diǎn)之間跳數(shù)得出估計(jì)的歐氏距離，如式（4-2）所示：（4-2）（6）當(dāng)未知節(jié)點(diǎn)獲得與3個(gè)或更多信標(biāo)節(jié)點(diǎn)間的歐氏距離時(shí)執(zhí)行三邊（多邊）測量定位法對未知節(jié)點(diǎn)進(jìn)行定位。下面以圖4-7中信標(biāo)節(jié)點(diǎn)1為例，簡單給出平均跳距的計(jì)算過程的描述：信標(biāo)節(jié)點(diǎn)1的周圍有6個(gè)信標(biāo)節(jié)點(diǎn)，通過計(jì)算可以得到C12、C13、...、C17等6個(gè)跳距。對得到的6個(gè)跳距按照從大到小的順序進(jìn)行排序，選取跳距居中的值作為參照，讓每一個(gè)跳距值和這個(gè)參照值進(jìn)行比較，當(dāng)結(jié)果大于1.45倍的參照值或小于0.85倍的參照值時(shí)舍棄此值，其中1.45和0.85這兩個(gè)閾值是經(jīng)過大量反復(fù)的實(shí)驗(yàn)選取的，實(shí)驗(yàn)結(jié)果表明取這兩個(gè)閾值時(shí)定位誤差最小，在本文仿真中始終使用這兩個(gè)參數(shù)。這樣就可以舍棄C12、C13、C14、C15，從而剩下C16和C17，然后取平均，并作為信標(biāo)節(jié)點(diǎn)1與未知節(jié)點(diǎn)平均每跳距離。重復(fù)上述方法，直至其它6個(gè)信標(biāo)節(jié)點(diǎn)與未知節(jié)點(diǎn)之間的平均每跳距離值都計(jì)算出來。未知節(jié)點(diǎn)A和B在收到來自周圍信標(biāo)節(jié)點(diǎn)發(fā)出的跳距值后把它記錄下來，加權(quán)平均后作為自己的跳距值，最后利用與信標(biāo)節(jié)點(diǎn)的跳數(shù)計(jì)算出到信標(biāo)節(jié)點(diǎn)之間的距離。4.4仿真結(jié)果分析為了驗(yàn)證SDV-HOP安全定位算法的定位性能和防御措施的有效性，本文采用MATLAB7.0仿真平臺(tái)對SDV-HOP安全定位算法以及傳統(tǒng)的DV-HOP定位算法進(jìn)行了對比分析。在仿真過程中，節(jié)點(diǎn)隨機(jī)播撒在100m×100m的區(qū)域內(nèi)，通過隨機(jī)函數(shù)分別產(chǎn)生信標(biāo)節(jié)點(diǎn)和未知節(jié)點(diǎn)，信標(biāo)節(jié)點(diǎn)比例預(yù)先設(shè)定，并根據(jù)具體場景進(jìn)行變化。整個(gè)仿真實(shí)驗(yàn)都假設(shè)節(jié)點(diǎn)的通信半徑R=15m。針對偽裝攻擊和蟲洞攻擊，本文分別從節(jié)點(diǎn)密度、信標(biāo)節(jié)點(diǎn)比例、受到攻擊的信標(biāo)節(jié)點(diǎn)的數(shù)量和比例等方面對傳統(tǒng)DV-HOP定位算法和SDV-HOP定位算法進(jìn)行了分析比較，并驗(yàn)證了這些參數(shù)的變化對定位精度的影響。每種性能的仿真都隨機(jī)進(jìn)行150次，然后取平均值。算法的性能主要從定位誤差方面進(jìn)行了評估，定位誤差分為絕對誤差和相對誤差，絕對誤差只能反應(yīng)個(gè)別節(jié)點(diǎn)的實(shí)際誤差，而相對誤差則能反應(yīng)整個(gè)網(wǎng)絡(luò)定位誤差的大小。每個(gè)節(jié)點(diǎn)的相對誤差定義為er，其表達(dá)式如(4-3)所示。其中為實(shí)際的節(jié)點(diǎn)坐標(biāo)，為算法所估算出來的坐標(biāo)值，相對誤差定義為坐標(biāo)絕對誤差與節(jié)點(diǎn)通信半徑比值的百分比。（4-3）在整個(gè)網(wǎng)絡(luò)中，節(jié)點(diǎn)平均定位誤差定義為被定位的所有未知節(jié)點(diǎn)的誤差總和與其個(gè)數(shù)的比值。傳感器節(jié)點(diǎn)隨機(jī)分布如圖4-8所示。4-8傳感器節(jié)點(diǎn)隨機(jī)分布圖Figure4-8Randomdistributionofsensornodes圖4-8是隨機(jī)函數(shù)產(chǎn)生的100m×100m區(qū)域內(nèi)的節(jié)點(diǎn)分布圖，每個(gè)節(jié)點(diǎn)坐標(biāo)隨機(jī)產(chǎn)生，其中信標(biāo)節(jié)點(diǎn)的個(gè)數(shù)為10所占比例為5%，用星號（*）來表示。未知節(jié)點(diǎn)個(gè)數(shù)為190，用黑點(diǎn)（?）來表示。4.4.1跳距參數(shù)選取仿真在基于安全處理的平均跳距計(jì)算方法中，閾值的選取對跳距的篩選具有重要的作用，閾值過大或過小都會(huì)造成定位誤差的增大，因此合理的選擇閾值是能夠?qū)崿F(xiàn)最小定位誤差的關(guān)鍵。針對閾值的選擇本文從不同角度做了大量的實(shí)驗(yàn)，最終的得到了合理的閾值選取范圍。圖4-9是在安全環(huán)境下跳距參數(shù)選取關(guān)系曲線仿真圖。圖4-9安全環(huán)境下跳距參數(shù)選取Figure4-9Chooseskipdistanceparameters在仿真區(qū)域內(nèi)隨機(jī)部署了200個(gè)節(jié)點(diǎn)，信標(biāo)節(jié)點(diǎn)比例為10%，通信半徑R=15m。X軸為參數(shù)下限取值，Y軸為參數(shù)上限取值，Z軸為在對應(yīng)參數(shù)下定位誤差。如圖所示，當(dāng)下限取值0.85，上限取值1.45時(shí)定位誤差最小，為34.21%。圖4-10是在受到蟲洞攻擊情況下跳距參數(shù)選取關(guān)系曲線仿真圖：圖4-10蟲洞攻擊下跳距參數(shù)選取Figure4-10ChooseskipdistanceparametersunderWormholeAttack在仿真區(qū)域內(nèi)隨機(jī)部署了200個(gè)節(jié)點(diǎn)，信標(biāo)節(jié)點(diǎn)比例是10%，通信半徑R=15m。X軸為參數(shù)下限取值，Y軸為參數(shù)上限取值，Z軸為在對應(yīng)參數(shù)下定位誤差。如圖所示，當(dāng)下限取值0.85上限取值1.45時(shí)定位誤差最小，為41.34%。4.4.2安全環(huán)境下DV-HOP和SDV-HOP定位性能比較圖4-11給出了傳統(tǒng)的DV-HOP以及SDV-HOP算法在安全環(huán)境下定位誤差隨信標(biāo)節(jié)點(diǎn)比例變化的關(guān)系曲線。在仿真區(qū)域內(nèi)隨機(jī)部署了200個(gè)節(jié)點(diǎn)，信標(biāo)節(jié)點(diǎn)比例分別是5%、10%、…、50%，通信半徑R=15m。橫軸為信標(biāo)節(jié)點(diǎn)所占的比例，縱軸為平均定位誤差。如圖所示，在無惡意攻擊的情況下兩種算法的平均定位誤差都隨著信標(biāo)節(jié)點(diǎn)比例的增加呈現(xiàn)遞減的趨勢。并且在信標(biāo)節(jié)點(diǎn)比例達(dá)到25%以后趨于穩(wěn)定。由仿真結(jié)果可知SDV-HOP定位誤差明顯小于傳統(tǒng)DV-HOP，誤差降低約12.59%。圖4-11信標(biāo)節(jié)點(diǎn)比例變化對平均定位誤差的影響Figure4-11Theaffectofaveragepositioningerrorontheratioofbeaconnodeschange圖4-12給出了傳統(tǒng)的DV-HOP以及SDV-HOP算法在安全環(huán)境下通信半徑的變化對平均定位誤差的影響。在該仿真中采用和上面相同的方法，未知節(jié)點(diǎn)和信標(biāo)節(jié)點(diǎn)共計(jì)200個(gè)隨機(jī)部署在100m×100m的區(qū)域內(nèi)，并保持信標(biāo)節(jié)點(diǎn)的比例不變始終為5%，讓節(jié)點(diǎn)的節(jié)點(diǎn)通信半徑R從15m變化到60m。橫軸為節(jié)點(diǎn)通信半徑，縱軸為平均定位誤差。如圖所示，在無惡意攻擊的情況下兩種算法的平均定位誤差都隨著節(jié)點(diǎn)通信半徑的增加呈現(xiàn)遞減的趨勢。從圖中可知SDV-HOP定位誤差明顯小于傳統(tǒng)DV-HOP，誤差降低約6.59%。圖4-12通信半徑變化對平均定位誤差的影響Figure4-12Theaffectofaveragepositioningerrorontheradiusofbeaconnodeschange4.4.3蟲洞攻擊下DV-HOP和SDV-HOP定位性能比較在蟲洞攻擊過程中，相互勾結(jié)的兩個(gè)節(jié)點(diǎn)通過蟲洞鏈路（WormholeLink)將信息從網(wǎng)絡(luò)的一端傳送到另一端，在DV-HOP定位算法中直接影響節(jié)點(diǎn)間的跳數(shù)，使節(jié)點(diǎn)間的跳數(shù)發(fā)生變化從而影響定位精度。圖4-13給出了傳統(tǒng)的DV-HOP以及SDV-HOP算法在受到蟲洞攻擊情況下定位誤差隨信標(biāo)節(jié)點(diǎn)比例變化的關(guān)系曲線。在該仿真中，保持節(jié)點(diǎn)總數(shù)200不變，不斷的增加信標(biāo)節(jié)點(diǎn)數(shù)目，使其比例從最初的5%一直增大到35%，在此期間信標(biāo)節(jié)點(diǎn)的物理屬性不發(fā)生變化，始終保持其通信半徑為15m。橫軸為信標(biāo)節(jié)點(diǎn)比例，縱軸為平均定位誤差。在仿真中假設(shè)10%的信標(biāo)節(jié)點(diǎn)中到其它信標(biāo)節(jié)點(diǎn)之間的跳數(shù)大于3跳的信標(biāo)節(jié)點(diǎn)由于受到蟲洞攻擊造成比實(shí)際路徑短的虛假路徑，使其跳數(shù)減少了3跳。如圖所示，在蟲洞攻擊的情況下傳統(tǒng)DV-HOP有著較高的定位誤差嚴(yán)重影響定位的精確性，而SDV-HOP算法誤差相對較小，能夠滿足對定位精度要求不是很嚴(yán)格的場合的應(yīng)用。這是因?yàn)镾DV-HOP定位算法采用加權(quán)平均的思想在算法實(shí)現(xiàn)過程中通過對跳距值的判斷和比較能夠剔除掉不合理的跳數(shù)距離值，留下合理的跳距值進(jìn)行定位計(jì)算，該算法能夠有效的避免蟲洞攻擊所帶來的以減小跳數(shù)為目的的攻擊，在該仿真中蟲洞攻擊下SDV-HOP的定位誤差相對于DV-HOP降低約18.96%。圖4-13蟲洞攻擊下信標(biāo)節(jié)點(diǎn)比例變化對平均定位誤差的影響Figure4-13Theaffectofaveragepositioningerrorontheratioofthebeaconnodeschangeunderwormholeattack圖4-14給出了傳統(tǒng)的DV-HOP以及SDV-HOP算法平均定位誤差隨受到的蟲洞攻擊信標(biāo)節(jié)點(diǎn)個(gè)數(shù)變化曲線。圖4-14受到蟲洞攻擊的信標(biāo)節(jié)點(diǎn)個(gè)數(shù)變化對平均定位誤差Figure4-14Theaffectofaveragepositioningerroronthenumberofwormholeattacknodes在仿真區(qū)域內(nèi)隨機(jī)部署了200個(gè)節(jié)點(diǎn)，信標(biāo)節(jié)點(diǎn)比例保持在10%，通信半徑R=15m。橫軸為受到攻擊信標(biāo)節(jié)點(diǎn)個(gè)數(shù)，縱軸為平均定位誤差。在仿真中隨機(jī)取1到6個(gè)信標(biāo)節(jié)點(diǎn)，假設(shè)每個(gè)信標(biāo)節(jié)點(diǎn)到其它節(jié)點(diǎn)間的跳數(shù)大于3跳的信標(biāo)節(jié)點(diǎn)都受到蟲洞攻擊使其跳數(shù)減少3跳。如圖4-14所示，隨著受到攻擊的節(jié)點(diǎn)數(shù)目增加其定位誤差成直線上升趨勢，而SDV-HOP算法誤差有著較好的抗攻擊功能，誤差相對較小相比于傳統(tǒng)的DV-HOP誤差降低約29.87%。4.4.4阻塞攻擊下DV-HOP和SDV-HOP定位性能比較網(wǎng)絡(luò)中由于存在障礙物而形成彎曲路徑或者在阻塞攻擊過程中，攻擊者可能通過阻塞通信或增加發(fā)送功率而改變通信距離，從而改變鄰