【文章內(nèi)容簡(jiǎn)介】 節(jié)點(diǎn)傳播該路由。實(shí)際上,攻擊者建立一個(gè)很大的“洞”,從而可吸引所有節(jié)點(diǎn)發(fā)往基站的通信。 4.Sybil攻擊 在Sybil攻擊中,攻擊者對(duì)網(wǎng)絡(luò)中的其他節(jié)點(diǎn)以多個(gè)身份出現(xiàn)。Sybil攻擊能夠?qū)诘乩砦恢玫穆酚蓞f(xié)議有顯著的威脅。位置感知路由協(xié)議通常需要節(jié)點(diǎn)與其鄰近節(jié)點(diǎn)交換坐標(biāo)信息,從而有效地發(fā)送標(biāo)有指定地址的數(shù)據(jù)包。一般情況,節(jié)點(diǎn)僅從與其相鄰的節(jié)點(diǎn)接收唯一的一組坐標(biāo)值,但是使用Sybil攻擊的攻擊者可以“同時(shí)擁有多個(gè)位置的坐標(biāo)”。 5. Wormhole攻擊 在Wormhole攻擊中,常見(jiàn)的攻擊形式是2個(gè)相距很遠(yuǎn)的惡意節(jié)點(diǎn)通過(guò)特定方式一起虛報(bào)它們之間的距離。位于基站附近的攻擊者通過(guò)適當(dāng)設(shè)置的Wormhole可以完全破壞路由。攻擊者通過(guò)Wormhole可以使到基站正常為多跳的節(jié)點(diǎn)相信它們到基站只有一兩跳的距離。這樣可以產(chǎn)生一個(gè)Sinkhole:因?yàn)閃ormhole另一方的攻擊者可以人為地提供到基站的高質(zhì)量路由,如果其他路由沒(méi)有明顯的吸引力則周?chē)鷧^(qū)域所有可能的通信將被引誘到這條路由上來(lái)。 6.HELLO泛洪攻擊 HELLO泛洪攻擊是一種新型的針對(duì)傳感器網(wǎng)絡(luò)的攻擊方法。許多協(xié)議需要節(jié)點(diǎn)廣播HELLO包來(lái)向其相鄰節(jié)點(diǎn)廣播自己。攻擊者用足夠大的發(fā)射功率廣播路由或其他信息,這使網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都相信攻擊者是它的鄰居。為了使用HELLO泛洪攻擊的攻擊者不需要構(gòu)建合法的通信。攻擊者可以簡(jiǎn)單地使用足夠大的功率重播竊聽(tīng)(Overheard)到的包,以使網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都能接收到。 7.應(yīng)答欺騙 由于許多路由協(xié)議依賴于固定的鏈路層應(yīng)答,因此攻擊者可通過(guò)欺騙鏈路層應(yīng)答來(lái)“竊聽(tīng)”相鄰節(jié)點(diǎn)的數(shù)據(jù)包。應(yīng)答欺騙的目標(biāo)包括使發(fā)送者相信實(shí)際效率低的鏈路效率很高,或者認(rèn)為已經(jīng)停用或禁用的節(jié)點(diǎn)還有效。例如,路由協(xié)議可根據(jù)鏈路可靠性選擇路徑中下一跳。人為增加效率低或無(wú)效的鏈路是使用這種計(jì)劃的巧妙方式。由于所發(fā)送的包在效率低或無(wú)效的鏈路上丟失了,所以攻擊者可以使用應(yīng)答欺騙方式促使目標(biāo)節(jié)點(diǎn)向這些鏈路上發(fā)送包,從而有效地進(jìn)行選擇性轉(zhuǎn)發(fā)攻擊 無(wú)線傳感器網(wǎng)絡(luò)安全防范對(duì)策、安全協(xié)議概述1. 路由協(xié)議的一般描述路由協(xié)議是選擇一條從源節(jié)點(diǎn)到目標(biāo)的節(jié)點(diǎn)的路徑，然后通過(guò)這條路徑傳送信息包的一些規(guī)則。無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議只是在設(shè)計(jì)目標(biāo)上尤其更特殊是要求，不管是哪種類型的路由協(xié)議，大都包括路由發(fā)現(xiàn)、路由選擇和路由維護(hù)（刪除）的過(guò)程，傳感器網(wǎng)絡(luò)節(jié)點(diǎn)在睡眠狀態(tài)下的耗能遠(yuǎn)遠(yuǎn)低于工作或者開(kāi)啟等待狀態(tài)下的耗能，一般地，為節(jié)約能量，傳感器節(jié)點(diǎn)在傳輸數(shù)據(jù)前都處于睡眠狀態(tài)，在需要數(shù)據(jù)傳輸時(shí)，開(kāi)始轉(zhuǎn)入路由建立（發(fā)現(xiàn)）過(guò)程。首先，源節(jié)點(diǎn)廣播一個(gè)路由請(qǐng)求包PPEQ（Routing Request）,或者目的節(jié)點(diǎn)廣播一個(gè)信息請(qǐng)求包IREQ（Ingormation Request），中間節(jié)點(diǎn)對(duì)路由包進(jìn)行轉(zhuǎn)發(fā)，同事回轉(zhuǎn)一個(gè)路由應(yīng)答包RREP(Routing Reply),直到源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間建立起可用路由；其次，根據(jù)實(shí)際需求的路由協(xié)議設(shè)計(jì)目標(biāo)進(jìn)行路由選擇；然后，在實(shí)際通信過(guò)程中，由于節(jié)點(diǎn)能量或安全攻擊等因素，定期或不定期地隊(duì)現(xiàn)有路由進(jìn)行維護(hù)（刪除）。從上可以看出，在整個(gè)過(guò)程中沒(méi)有涉及到任何身份確認(rèn)的問(wèn)題，以及無(wú)法解決有惡意節(jié)點(diǎn)篡改請(qǐng)求信息，或者冒充目標(biāo)節(jié)點(diǎn)的問(wèn)題。其次，對(duì)中間節(jié)點(diǎn)的安全性沒(méi)有監(jiān)測(cè)。如何確保請(qǐng)求信息的安全以建立源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間的正確路徑是值得參考的問(wèn)題。2. 無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類由于傳感器節(jié)點(diǎn)資源有限，現(xiàn)有密碼體制很難直接用于無(wú)線傳感器網(wǎng)絡(luò)。因此，對(duì)稱密鑰機(jī)制由于其簡(jiǎn)單易用、運(yùn)算復(fù)雜的特點(diǎn)被引入到無(wú)線傳感器網(wǎng)絡(luò)中作為主要的加密方式。隨著無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議的發(fā)展，相繼出現(xiàn)了很多性能良好的路由協(xié)議，比如層次式路由協(xié)議和多路徑路由協(xié)議。對(duì)稱密鑰機(jī)制就被引入到這些路由協(xié)議中以保證數(shù)據(jù)傳輸?shù)陌踩?，無(wú)線傳感器網(wǎng)絡(luò)中的對(duì)稱密鑰機(jī)制主要分為共享密鑰、簇密鑰和租密鑰等。但是上述基于密鑰和認(rèn)證的安全解決方案并不能抵御來(lái)自通過(guò)認(rèn)證的合法節(jié)點(diǎn)發(fā)起的攻擊，即內(nèi)部攻擊。信任是解決開(kāi)放式網(wǎng)絡(luò)中內(nèi)部攻擊的主要解決方法，它能夠抵御來(lái)自網(wǎng)絡(luò)內(nèi)惡意節(jié)點(diǎn)的各種惡意攻擊。根據(jù)無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議的不同實(shí)現(xiàn)方式，把無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議進(jìn)行分類，如圖21所示。[2]圖21 無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類3. 解決路由安全威脅的措施（1）. 防御虛假路由信息針對(duì)虛假路由信息直接的防范措施可以采取消息加密、身份認(rèn)證、消息認(rèn)證、路由信息廣播認(rèn)證、入侵監(jiān)測(cè)和信任機(jī)制來(lái)保證信息傳輸?shù)耐暾院蜋C(jī)密性。這個(gè)方式要求傳感器網(wǎng)絡(luò)支持密鑰管理機(jī)制。間接防范措施是利用傳感器節(jié)點(diǎn)的冗余性提供多條路徑。即使在某個(gè)鏈路被破壞不能進(jìn)行數(shù)據(jù)傳輸?shù)那闆r下，依然可以利用備用路徑完成任務(wù)。多路徑能夠保證通信的可靠性、可用性，具有入侵容忍的能力。針對(duì)消息竊取，采用對(duì)稱密碼加密是確保傳感器網(wǎng)絡(luò)機(jī)密性的標(biāo)準(zhǔn)解決方案?；跈E圓曲線密碼體制的分布式認(rèn)證方案，可以有效的防御虛假路由攻擊。（2）. 防御污水池攻擊對(duì)于傳感器網(wǎng)絡(luò)中存在的污水池攻擊，使用鏈路層加密與驗(yàn)證可以防止大多數(shù)路由協(xié)議的外部攻擊，攻擊者很難加入到網(wǎng)絡(luò)拓?fù)渲?，污水池攻擊很難達(dá)到目的。目前，在路由層一般通過(guò)對(duì)路由協(xié)議進(jìn)行精密設(shè)計(jì)來(lái)進(jìn)行有效的防止。地理路由協(xié)議可以有效防御污水池攻擊。該協(xié)議中每個(gè)節(jié)點(diǎn)都保持自己絕對(duì)或是彼此相對(duì)的位置信息，節(jié)點(diǎn)之間只需局部交換信息就可以形成拓?fù)浣Y(jié)構(gòu)，蕩污水池攻擊節(jié)點(diǎn)妄圖跨越物理拓?fù)鋾r(shí)，局部節(jié)點(diǎn)可以通過(guò)彼此之間的拓?fù)湫畔?lái)識(shí)破這種破壞，因?yàn)猷従庸?jié)點(diǎn)將會(huì)注意到兩者之間的距離遠(yuǎn)遠(yuǎn)超出正常的通信范圍。另外由于流量自然地流向基站的物理位置，別的位置很難吸引流量因而不能創(chuàng)建“黑洞”。前提是鄰居節(jié)點(diǎn)廣播的位置信息是可信的。（3）. 防御蟲(chóng)洞攻擊目前，防御蟲(chóng)洞攻擊的有效措施很少，在傳感器網(wǎng)絡(luò)中使用嚴(yán)格的時(shí)間同步機(jī)制可以有效防止蟲(chóng)洞攻擊，但是時(shí)間同步機(jī)制還不成熟，目前無(wú)法應(yīng)用于傳感器網(wǎng)絡(luò)。另外使用直接的定位系統(tǒng)或者間接的定位機(jī)制也可以有效識(shí)別具有蟲(chóng)洞攻擊的節(jié)點(diǎn)。在現(xiàn)有的路由協(xié)議中增加防御機(jī)制很難實(shí)現(xiàn)，最好的辦法是設(shè)計(jì)使蟲(chóng)洞攻擊無(wú)效的路由協(xié)議，例如：基于地理位置的路由協(xié)議。（4）. 防御女巫攻擊對(duì)于傳感器網(wǎng)絡(luò)外部的女巫攻擊可以使用認(rèn)證和加密的方法有效組織，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的女巫攻擊是無(wú)效的?？梢允褂每尚湃蔚幕竞兔總€(gè)節(jié)點(diǎn)共享一個(gè)不同的不對(duì)稱密鑰，兩個(gè)節(jié)點(diǎn)間可以互相身份驗(yàn)證，并建立一個(gè)共享密鑰。為了防止內(nèi)部攻擊在網(wǎng)絡(luò)周?chē)鸩脚c網(wǎng)絡(luò)中的節(jié)點(diǎn)建立共享密鑰，基站可以合理限制其鄰近節(jié)點(diǎn)的數(shù)量。運(yùn)用無(wú)線資源檢測(cè)來(lái)發(fā)現(xiàn)女巫攻擊源，并使用身份注冊(cè)和隨機(jī)密鑰分發(fā)建立節(jié)點(diǎn)之間的安全連接等方法老防止女巫攻擊。在地理路由協(xié)議中，可以使用安全定位技術(shù)防御女巫攻擊。（5）.解決選擇性轉(zhuǎn)發(fā)攻擊解決選擇性轉(zhuǎn)發(fā)攻擊的直接方案是使用檢測(cè)機(jī)制，對(duì)節(jié)點(diǎn)的行為做出評(píng)價(jià)，對(duì)于做出惡意行為超出正常標(biāo)準(zhǔn)的節(jié)點(diǎn)，由基站或者簇頭把該惡意節(jié)點(diǎn)排除到網(wǎng)絡(luò)之外，不讓參與正常的網(wǎng)絡(luò)通信。間接方案是使用冗余路徑的方式，也就是多路徑路由方式，這種方式能夠?qū)Ω抖喾N攻擊。多路徑路由的一種容侵機(jī)制，在有部分節(jié)點(diǎn)局部網(wǎng)絡(luò)遭受攻擊的時(shí)候，仍能正常的通信，不過(guò)這種方式增加了能耗。（6）. 防御Hello flood攻擊對(duì)于依靠鄰居節(jié)點(diǎn)之間的局部信息交換來(lái)進(jìn)行網(wǎng)絡(luò)拓?fù)渚S護(hù)和流控制的路由協(xié)議很容易受到Hello flood的攻擊，對(duì)于Hello flood攻擊有效的方法是通信的雙方采取有效的措施進(jìn)行身份認(rèn)證或者通過(guò)信任基站確認(rèn) 每一個(gè)鄰居節(jié)點(diǎn)的身份，并且使用節(jié)點(diǎn)的位置限制鄰居節(jié)點(diǎn)的范圍。（7）. 防御欺騙信息可以使用身份認(rèn)證和數(shù)字簽名的方法保證通信各方身份的合法性。由于資源受限，在傳感器網(wǎng)絡(luò)中必須建立一套綜合考慮安全性、效率和性能進(jìn)行合理折中的傳感器網(wǎng)絡(luò)身份認(rèn)證方案。（8）. 防御拒絕服務(wù)攻擊一些傳感器網(wǎng)絡(luò)的配置對(duì)于功能強(qiáng)大的攻擊者來(lái)說(shuō)是相當(dāng)脆弱的。傳感器網(wǎng)絡(luò)層存在多種拒絕服務(wù)攻擊形式，不同的攻擊形式有不同的應(yīng)對(duì)方式。[13] 密鑰管理協(xié)議WSN密鑰管理協(xié)議的設(shè)計(jì)是一個(gè)復(fù)雜而棘手的問(wèn)題，近年來(lái)人們從自然生物系統(tǒng)（Natural biological systems）中得到很多啟示，采用自然生物系統(tǒng)中的某些機(jī)理來(lái)解決復(fù)雜的網(wǎng)絡(luò)問(wèn)題。如采用具有自進(jìn)化特性的遺傳算法，提高WSN路由協(xié)議的性能，采用循環(huán)系統(tǒng)方法，大量的傳感器節(jié)點(diǎn)使得人工逐節(jié)點(diǎn)部署幾乎是不可行，逐一修改每個(gè)傳感器節(jié)點(diǎn)的代碼，或者給每個(gè)節(jié)點(diǎn)預(yù)先存儲(chǔ)密鑰材料同樣十分困難（節(jié)點(diǎn)沒(méi)有外接接口，如USB等）。簡(jiǎn)單易行的方法是批量生產(chǎn)軟件相同的傳感器節(jié)點(diǎn)，無(wú)需對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行預(yù)處理就可投入使用。Anderson等提出密鑰傳播（Key Infection）協(xié)議，為節(jié)點(diǎn)數(shù)目龐大、功能簡(jiǎn)單、資源嚴(yán)格受限的WSN提供初始密鑰建立和管理。另外，還提供如密鑰進(jìn)化（Key Evolution）等一些bio_inspired類算法來(lái)設(shè)計(jì)WSN的密鑰管理和安全協(xié)議。這些將是WSN安全設(shè)計(jì)中一個(gè)新的發(fā)展方向。從2003年至今，WSN密鑰管理經(jīng)歷了一個(gè)研究高峰期，取得許多成果。不同的方案和協(xié)議，其側(cè)重點(diǎn)也有所不同。下面依據(jù)這些放啊和協(xié)議的特點(diǎn)進(jìn)行分類。[1]1. 對(duì)稱密鑰管理與非對(duì)稱密鑰管理根據(jù)所使用的密碼體制，WSN密鑰管理可分為對(duì)稱密鑰管理和非對(duì)稱密鑰管理兩類。在對(duì)稱密鑰管理方面，通信雙方使用相同的密鑰和加密算法對(duì)數(shù)據(jù)進(jìn)行加密、解密，對(duì)稱密鑰管理具有密鑰長(zhǎng)度不長(zhǎng)，計(jì)算、通信和存儲(chǔ)開(kāi)銷相對(duì)較小等特點(diǎn)，比較使用與WSN，目前WSN密鑰管理的主流研究方向。在非對(duì)稱密鑰管理方面，節(jié)點(diǎn)擁有不同的加密和解密密鑰，一般都使用在計(jì)算意義上安全的加密算法。非對(duì)稱密鑰管理由于對(duì)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信等能力要求比較高，曾一度被認(rèn)為不適應(yīng)用于WSN，但一些研究表明，非對(duì)稱加密算法經(jīng)過(guò)優(yōu)化后能適用于WSN。從安全的角度來(lái)看，非對(duì)稱密碼體制的安全強(qiáng)度在計(jì)算意義上要高于對(duì)稱密碼體制。2. 分布式密鑰管理和層次式密鑰管理根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，WSN密鑰管理可分為分布式密鑰管理和層次式密鑰管理兩類。在分布式密鑰管理中，節(jié)點(diǎn)具有相同的通信能力和計(jì)算能力。節(jié)點(diǎn)密鑰的協(xié)商、更新通過(guò)使用節(jié)點(diǎn)預(yù)分配的密鑰和相互協(xié)作來(lái)完成。而在層次WSN密鑰管理里，節(jié)點(diǎn)被劃分為若干簇，每一簇有一個(gè)能力較強(qiáng)的簇頭（cluster head）來(lái)負(fù)責(zé)管理。普通節(jié)點(diǎn)的密鑰分配、協(xié)商、更新等都通過(guò)簇頭來(lái)完成。分布式密鑰管理的特點(diǎn)是密鑰協(xié)商通過(guò)相鄰節(jié)點(diǎn)的相互協(xié)作來(lái)實(shí)現(xiàn)，具有較好的分布特性。層次式密鑰管理的特點(diǎn)是對(duì)普通節(jié)點(diǎn)的計(jì)算、存儲(chǔ)能力要求低，但簇頭的受損將導(dǎo)致嚴(yán)重的安全威脅。3. 靜態(tài)密鑰管理與動(dòng)態(tài)密鑰管理根據(jù)節(jié)點(diǎn)在部署之后密鑰是否更新，WSN密鑰管理可分為靜態(tài)密鑰管理和動(dòng)態(tài)密鑰管理兩類。在靜態(tài)密鑰管理中，節(jié)點(diǎn)在部署前預(yù)分配一定數(shù)量的密鑰，部署后通過(guò)協(xié)商生成通信密鑰，通信密鑰在整個(gè)網(wǎng)絡(luò)運(yùn)行期內(nèi)不考慮密鑰更新和撤銷；而在動(dòng)態(tài)密鑰管理中，密鑰的分配、協(xié)商、撤銷操作周期性進(jìn)行。靜態(tài)密鑰管理的特點(diǎn)是通信密鑰無(wú)需頻繁更新，不會(huì)導(dǎo)致更多的計(jì)算和通信開(kāi)銷，但不排除受損節(jié)點(diǎn)繼續(xù)參與網(wǎng)絡(luò)操作。若存在受損節(jié)點(diǎn)，則對(duì)網(wǎng)絡(luò)具有安全威脅。動(dòng)態(tài)密鑰管理的特點(diǎn)是可以使節(jié)點(diǎn)通信密鑰處于動(dòng)態(tài)更新?tīng)顟B(tài)，攻擊者很難通過(guò)俘獲節(jié)點(diǎn)來(lái)獲取實(shí)時(shí)的密鑰信息，但密鑰的動(dòng)態(tài)分配、協(xié)商、更新和撤銷操作將導(dǎo)致較大的通信和計(jì)算開(kāi)銷。4. 隨機(jī)密鑰管理與確定密鑰管理根據(jù)節(jié)點(diǎn)的密鑰分配方法不同，WSN密鑰管理可分為隨機(jī)密鑰管理與確定密鑰管理。在隨機(jī)密鑰管理中，節(jié)點(diǎn)的密鑰鏈（Key Ring）通過(guò)隨機(jī)方式獲取，如從一個(gè)大密鑰池里隨機(jī)選取一部分密鑰，或從多個(gè)密鑰空間里隨機(jī)選取若干個(gè)密鑰空間。而在確定密鑰管理中，密鑰鏈?zhǔn)且源_定的方式獲取的，如使用地理信息，或使用對(duì)稱BIBD（nalanced inplete block design）、對(duì)稱多項(xiàng)式等。從連通概率的角度來(lái)看，隨機(jī)密鑰管理的密鑰連通概率介于0,1之間，而確定密鑰管理的連通概率總為1.隨機(jī)性密鑰管理的優(yōu)點(diǎn)是密鑰分配簡(jiǎn)單，節(jié)點(diǎn)的部署方式不受限制；缺點(diǎn)是密鑰的分配具有盲目性，節(jié)點(diǎn)可能存儲(chǔ)一些無(wú)用的密鑰而浪費(fèi)存儲(chǔ)空間。確定密鑰管理的優(yōu)點(diǎn)是密鑰的分配具有較強(qiáng)的針對(duì)性，節(jié)點(diǎn)的存儲(chǔ)空間利用較好，任意兩個(gè)節(jié)點(diǎn)可以直接建立通信密鑰；缺點(diǎn)是特殊的部署方式會(huì)降低靈活性，或密鑰協(xié)商的計(jì)算和通信開(kāi)銷較大。 安全定位協(xié)議在無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位技術(shù)中，根據(jù)節(jié)點(diǎn)是否已知自身位置，把傳感器節(jié)點(diǎn)分為錨節(jié)點(diǎn)（anchor node）或稱信標(biāo)節(jié)點(diǎn)（beacon node）和未知節(jié)點(diǎn)（unkonwm node）。錨節(jié)點(diǎn)是未知節(jié)點(diǎn)定位的參考節(jié)點(diǎn)。錨節(jié)點(diǎn)在網(wǎng)絡(luò)節(jié)點(diǎn)中所占的比例可根據(jù)定位需求來(lái)具體設(shè)定，其定位方法包括通過(guò)攜帶GPS定位設(shè)備等手段獲得自身的精確未知或在某些情況下人為預(yù)先設(shè)置于相應(yīng)的位置。除了錨節(jié)點(diǎn)外，其他傳感器節(jié)點(diǎn)就是未知節(jié)點(diǎn)，它們通過(guò)錨節(jié)點(diǎn)的位置信息來(lái)確定自身位置。無(wú)線傳感器網(wǎng)絡(luò)定位方法包括多種分類，有絕對(duì)定位與相對(duì)定位，物理定位與符號(hào)定位，集中式計(jì)算與分布式計(jì)算，緊密耦合與松散耦合，基于測(cè)距技術(shù)的定位和無(wú)需測(cè)距技術(shù)的定位等等。2. 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)定位是指一個(gè)節(jié)點(diǎn)如何獲取自己的地理位置信息。受價(jià)格、體積、功耗以及可擴(kuò)展性等因素的限制，大多數(shù)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)都采取利用信標(biāo)節(jié)點(diǎn)輔助的節(jié)點(diǎn)定位方案，即網(wǎng)絡(luò)中包含少量的信標(biāo)節(jié)點(diǎn)，這些節(jié)點(diǎn)通過(guò)攜帶GPS(globalpositionsystem)定位組件等手段獲得自身的位置信息，發(fā)送包含位置參照信息的信標(biāo)報(bào)文，并建立坐標(biāo)系。在未知節(jié)點(diǎn)的定位過(guò)程中，首先測(cè)量或估算未知節(jié)點(diǎn)與多個(gè)鄰近信標(biāo)節(jié)點(diǎn)的位置關(guān)系(距離、角度或區(qū)域包含關(guān)系等)；然后利用這些位置關(guān)系和特定算法計(jì)算出未知節(jié)點(diǎn)的坐標(biāo),執(zhí)行計(jì)算的主體可以是未知節(jié)點(diǎn)、信