袁學(xué)松

(安徽機(jī)電職業(yè)技術(shù)學(xué)院互聯(lián)網(wǎng)與通信學(xué)院，安徽 蕪湖 241001)

0 引言

定位技術(shù)已被廣泛應(yīng)用于各種場(chǎng)景，如地圖服務(wù)、外賣(mài)服務(wù)等。其定位主要依賴(lài)于全球?qū)Ш叫l(wèi)星(Global Navigation Satellite System，GNSS)[1]，如GPS、北斗等。在室內(nèi)環(huán)境中，由于GNSS信號(hào)不能很好地穿越建筑物，無(wú)法實(shí)現(xiàn)在室內(nèi)對(duì)移動(dòng)設(shè)備的精確定位。室內(nèi)環(huán)境復(fù)雜，存在很多電磁干擾，可能產(chǎn)生多徑效應(yīng)，導(dǎo)致定位不準(zhǔn)確。如何找到一種低成本且可靠的室內(nèi)定位技術(shù)、室內(nèi)外定位融合技術(shù)逐漸成為近年來(lái)的研究熱點(diǎn)。

目前室內(nèi)定位技術(shù)有很多種，比較傳統(tǒng)的是WIFI指紋定位技術(shù)，該技術(shù)由于無(wú)需建設(shè)基礎(chǔ)設(shè)施，成本小，被應(yīng)用在很多場(chǎng)景中。該技術(shù)首先收集WIFI指紋庫(kù)，根據(jù)定位點(diǎn)的RSS與WIFI指紋庫(kù)進(jìn)行比對(duì)和定位[2]。由于多徑效應(yīng)等不良因素影響，雖不少學(xué)者對(duì)其進(jìn)行了濾波等處理，但WIFI指紋定位的精度和可靠度仍不盡如人意。RFID技術(shù)由于價(jià)格低廉且有著不錯(cuò)的定位精度，被廣泛使用，但在某些場(chǎng)景容易造成隱私泄露，需要復(fù)雜的設(shè)備支持，不適合進(jìn)行大規(guī)模定位部署。超聲波定位技術(shù)由于建設(shè)成本高昂，不易大規(guī)模在室內(nèi)場(chǎng)景使用。其他的定位技術(shù)還有超寬帶定位技術(shù)(Ultra Wide Band，UWB)慣性導(dǎo)航定位、藍(lán)牙信標(biāo)定位、機(jī)器視覺(jué)定位等。UWB定位技術(shù)以功率低、抗多徑效應(yīng)能力強(qiáng)、穿透力強(qiáng)等特點(diǎn)被廣泛應(yīng)用于各種場(chǎng)景的室內(nèi)定位[3]。它的測(cè)距方式有三種：(1)根據(jù)信號(hào)飛行時(shí)間的相關(guān)參數(shù)定位標(biāo)簽位置，常見(jiàn)的方法有TOF、TOA、TDOA；(2)根據(jù)定位標(biāo)簽信號(hào)與基站的接收角度來(lái)定位，常見(jiàn)的方法有AOA；(3)基站根據(jù)標(biāo)簽信號(hào)的強(qiáng)度(RSSI)來(lái)定位。

在完成對(duì)標(biāo)簽定位后，在某些場(chǎng)景下需要把相關(guān)位置等信息傳送給服務(wù)器，由服務(wù)器進(jìn)行計(jì)算并提供基于位置的服務(wù)(Location-Based Services，LBSs)[4]。在室內(nèi)環(huán)境下如何對(duì)UWB標(biāo)簽定位數(shù)據(jù)進(jìn)行隱私保護(hù)也是研究熱點(diǎn)。一直以來(lái)，人們使用K-匿名(K-anonymity)將用戶信息進(jìn)行模糊處理后進(jìn)行傳輸[5]。隨著大數(shù)據(jù)與分布式計(jì)算的發(fā)展，許多學(xué)者將分布式的理念引入隱私保護(hù)，使用分布式技術(shù)解決了大量訪問(wèn)對(duì)第三方匿名服務(wù)器造成的影響[5-6]。TIAN等[7]對(duì)定位后的用戶移動(dòng)行為進(jìn)行分析，使用移動(dòng)馬爾科夫鏈(MMC)提出基于物云系統(tǒng)的用戶位置等隱私預(yù)保護(hù)方法。這些技術(shù)和方案可應(yīng)用于很多室內(nèi)場(chǎng)景。本文將討論在大型智能醫(yī)療系統(tǒng)中，對(duì)重點(diǎn)病患、重點(diǎn)醫(yī)廢裝置進(jìn)行定位和實(shí)時(shí)數(shù)據(jù)收集的同時(shí)對(duì)病患位置等敏感信息進(jìn)行隱私保護(hù)的相關(guān)方案。UWB具有抗多徑干擾能力且穿透力強(qiáng)，非常適用于在大量標(biāo)簽聚集的環(huán)境。

1 改良的UWB三邊定位算法

在智能醫(yī)療環(huán)境中，對(duì)于醫(yī)院的患者和需定位的相關(guān)醫(yī)廢車(chē)等，需采用UWB的雙邊雙向測(cè)距的方式(Double-Sided Two-Way Ranging，DS-TWR)[8]進(jìn)行測(cè)距和計(jì)算，從而獲得定位信息。該方案利用信號(hào)飛行時(shí)間來(lái)計(jì)算標(biāo)簽與設(shè)備之間的距離，非常適合在二維場(chǎng)景中測(cè)距。由于智能醫(yī)療場(chǎng)景是多層的，各病患可能在不同樓層，我們?cè)诟牧嫉娜叾ㄎ凰惴ㄖ袨槊總€(gè)基站標(biāo)注樓層，用于輔助樓層定位。同時(shí)將定位標(biāo)簽嵌入氣壓計(jì)傳感器用來(lái)輔助判斷樓層信息。

1.1 UWB室內(nèi)定位框架

傳統(tǒng)的三邊定位方案是根據(jù)圖1中三個(gè)基站(BS1、BS2、BS3)的二維坐標(biāo)系(X,Y)，測(cè)量出目標(biāo)T到三個(gè)基站的直線距離。通過(guò)列相關(guān)方程式來(lái)解算出目標(biāo)T的具體位置[9]。由于真實(shí)場(chǎng)景環(huán)境復(fù)雜，標(biāo)簽眾多，肯定會(huì)產(chǎn)生很多非視距誤差(Not Line of Sight，NLOS)，而且由于目標(biāo)節(jié)點(diǎn)運(yùn)動(dòng)狀態(tài)復(fù)雜等原因，這種非視距誤差是沒(méi)有規(guī)律的。使用傳統(tǒng)的去噪算法改進(jìn)測(cè)量精度的有粒子濾波算法[10]、卡爾曼濾波算法(Kalman Filter，KF)[11]等。這種濾波算法對(duì)有規(guī)律的噪聲干擾有很好的效果，但在標(biāo)簽眾多的環(huán)境中，整體計(jì)算量較大且定位的實(shí)時(shí)性較差。本文針對(duì)具有隱私保護(hù)的室內(nèi)定位使用改進(jìn)的卡爾曼濾波算法。傳統(tǒng)算法主要根據(jù)前一時(shí)刻的運(yùn)動(dòng)狀態(tài)估計(jì)當(dāng)前時(shí)刻的運(yùn)動(dòng)狀態(tài)，并且系統(tǒng)在更新階段時(shí)，系統(tǒng)使用當(dāng)前測(cè)量值來(lái)校驗(yàn)預(yù)測(cè)值，從而獲得準(zhǔn)確的結(jié)果。KF算法在默認(rèn)情況下認(rèn)為標(biāo)簽都在運(yùn)動(dòng)，在實(shí)際醫(yī)院的室內(nèi)環(huán)境中，很多標(biāo)簽長(zhǎng)時(shí)間處于靜止?fàn)顟B(tài)，如果用傳統(tǒng)算法會(huì)浪費(fèi)大量的算力進(jìn)行預(yù)測(cè)和修正相關(guān)數(shù)值，因此本算法主要增加了判斷標(biāo)簽是否移動(dòng)的模塊。

圖1 三邊定位原理圖

1.2 改進(jìn)的UWB三邊定位算法

根據(jù)改進(jìn)的算法，把標(biāo)簽進(jìn)行分類(lèi)，分為移動(dòng)和靜止。在對(duì)移動(dòng)標(biāo)簽進(jìn)行測(cè)距時(shí)，假設(shè)t時(shí)刻的標(biāo)簽位置為(xt,yt)，基站坐標(biāo)為(xi,yi)，通過(guò)傳統(tǒng)測(cè)距方案可以計(jì)算出標(biāo)簽到各基站的距離為di。在t時(shí)刻使用KF算法對(duì)其進(jìn)行狀態(tài)估計(jì)，則預(yù)測(cè)方程為

Xt=AXt-1+ωt-1,

其中，Xt為t時(shí)刻的標(biāo)簽狀態(tài)向量；Xt-1為上一時(shí)刻的狀態(tài)向量；A為狀態(tài)轉(zhuǎn)移變換矩陣；ωt-1為相關(guān)高斯白噪聲。

算法1 基于KF改進(jìn)的UWB三邊定位算法(單標(biāo)簽)

輸入：在t時(shí)刻標(biāo)簽節(jié)點(diǎn)X與各定位基站的距離Di,i=1,2,…默認(rèn)情況下i∈(1,2,3,4)。

輸出：標(biāo)簽節(jié)點(diǎn)X在t時(shí)刻的位置信息(Xt,Yt)。(該位置為解算坐標(biāo))

Step1 每個(gè)定位基站在一個(gè)周期T內(nèi)對(duì)標(biāo)簽使用DS-TWR計(jì)算基站與標(biāo)簽的位置距離Di,i=1,2,…；

Step3 判斷標(biāo)簽處于靜止或者微運(yùn)動(dòng)狀態(tài)，將相關(guān)參數(shù)帶入KF算法計(jì)算出最優(yōu)測(cè)距值，再對(duì)所有測(cè)距值使用三邊定位算法進(jìn)行解算，得到標(biāo)簽位置信息(Xt,Yt)，并調(diào)整基站測(cè)距周期為10T；

2 面向改良UWB框架的隱私保護(hù)機(jī)制

經(jīng)過(guò)改良的三邊定位算法，增加了靜止標(biāo)簽判定方法，大大減少了系統(tǒng)對(duì)標(biāo)簽位置計(jì)算的復(fù)雜度。這就為在特定場(chǎng)景中給標(biāo)簽做隱私保護(hù)提供了必要的算力資源。在本節(jié)中，我們將使用基于位置服務(wù)(LBSs)的PANO(privacy protection algorithm based on node offset)算法，對(duì)計(jì)算出來(lái)的節(jié)點(diǎn)位置進(jìn)行位置隱私保護(hù)。

2.1 基于位置服務(wù)的LBSs架構(gòu)

基于位置的服務(wù)(LBSs)近年來(lái)得到廣泛應(yīng)用，在室外定位方面相關(guān)隱私保護(hù)技術(shù)比較成熟。而在室內(nèi)使用UWB等融合技術(shù)進(jìn)行定位后，如何對(duì)標(biāo)簽的位置信息進(jìn)行隱私保護(hù)一直是研究熱點(diǎn)。一些學(xué)者使用K-匿名技術(shù)把用戶的敏感數(shù)據(jù)和位置信息進(jìn)行泛化和模糊化處理[12]。隨著大數(shù)據(jù)分布式計(jì)算的發(fā)展，一些學(xué)者引入分布式系統(tǒng)，減輕大量隱私保護(hù)類(lèi)訪問(wèn)對(duì)第三方匿名服務(wù)器的壓力。TIAN[7]使用移動(dòng)馬爾科夫鏈(MMC)對(duì)用戶移動(dòng)行為進(jìn)行分析，提出基于物云系統(tǒng)的位置隱私保護(hù)。本節(jié)主要探討移動(dòng)標(biāo)簽室內(nèi)定位后相關(guān)位置信息的隱私保護(hù)問(wèn)題。這些技術(shù)可應(yīng)用于目前的很多場(chǎng)景，如對(duì)醫(yī)院醫(yī)生、特殊病患相關(guān)位置等隱私信息的保護(hù)。圖2展示了室內(nèi)混合式隱私保護(hù)體系框架。

圖2 室內(nèi)混合式隱私保護(hù)體系框架

當(dāng)系統(tǒng)根據(jù)改進(jìn)的UWB定位算法測(cè)定標(biāo)簽的坐標(biāo)后，將真實(shí)的位置等信息存放到LBSs服務(wù)器中。當(dāng)移動(dòng)設(shè)備要查詢標(biāo)簽的位置信息時(shí)，系統(tǒng)只支持把請(qǐng)求發(fā)送給分布式的可信的第三方匿名服務(wù)器，該匿名服務(wù)器的主要功能就是對(duì)請(qǐng)求進(jìn)行泛化處理。接著將處理后的請(qǐng)求發(fā)送給LBSs服務(wù)器進(jìn)行位置信息查詢，最后將候選結(jié)果集傳送給客戶端?，F(xiàn)在成熟的位置保護(hù)技術(shù)有基于扭曲方法的位置信息保護(hù)技術(shù)、基于政策的位置信息保護(hù)技術(shù)和基于加密方法的位置信息保護(hù)技術(shù)。

針對(duì)智能醫(yī)療系統(tǒng)，UWB標(biāo)簽和相關(guān)的傳感器通過(guò)智能穿戴設(shè)備連接到醫(yī)護(hù)人員身體上。傳感器負(fù)責(zé)采集患者相關(guān)身體狀況信息，這些信息會(huì)發(fā)送到主處理單元MPU進(jìn)行存儲(chǔ)并周期性地向數(shù)據(jù)庫(kù)服務(wù)器和LBSs服務(wù)器進(jìn)行信息傳輸。當(dāng)病患發(fā)送緊急情況時(shí)，該系統(tǒng)最重要的功能是通過(guò)定位系統(tǒng)獲取準(zhǔn)確的位置信息。為了解決保護(hù)患者敏感位置等信息的問(wèn)題，本節(jié)提出一種主要針對(duì)強(qiáng)攻擊者的隱私保護(hù)方案PANO。

弱攻擊者只能通過(guò)信道獲取少量的敏感位置信息，由于這類(lèi)攻擊者無(wú)法進(jìn)入相關(guān)數(shù)據(jù)庫(kù)獲取信息，這樣完全可以通過(guò)對(duì)患者信息假名化或?qū)π诺肋M(jìn)行加密的方法來(lái)解決。但如果強(qiáng)攻擊者能夠進(jìn)入LBSs服務(wù)器，甚至能進(jìn)入相關(guān)數(shù)據(jù)庫(kù)服務(wù)器，信道加密基本沒(méi)有任何作用。我們只能采用敏感信息位置干擾技術(shù)來(lái)最大程度地減少位置信息的泄露。

2.2 節(jié)點(diǎn)偏移的隱私保護(hù)算法與相關(guān)問(wèn)題

(1)

圖3 節(jié)點(diǎn)位置偏移狀態(tài)圖

為了確保ri在一個(gè)合適的范圍，即不超過(guò)擾動(dòng)失真范圍導(dǎo)致攻擊者識(shí)別，同時(shí)也與真實(shí)位置信息有一定距離。算法將ri規(guī)定在一個(gè)范圍內(nèi)。

rimin

(2)

其中，rimin=ri×δ，rimax=ri×2，0<δ<1，δ在0至1中取隨機(jī)值。

為了讓隨機(jī)敏感位置更符合實(shí)際情況，引入高斯函數(shù)公式：

(3)

其中，ε1,ε2>0，di,j的中心為(xi,yi)，根據(jù)函數(shù)計(jì)算出偽節(jié)點(diǎn)的位置(xj,yj)。且0≤di,j≤1。

ri=rimin+min{di,1,di,2,…,di,m}×(rimax-rimin).

(4)

由式(4)可知，當(dāng)di,j=0時(shí)偽節(jié)點(diǎn)與敏感節(jié)點(diǎn)的距離為rimin；當(dāng)di,j=1時(shí)，該距離為rimax，偽節(jié)點(diǎn)就在半徑為ri的圓環(huán)中產(chǎn)生。

圖4 偽節(jié)點(diǎn)運(yùn)動(dòng)狀態(tài)圖

圖5 PANO算法偽節(jié)點(diǎn)生成方案圖

運(yùn)用定位算法計(jì)算出真實(shí)位置后，生成擾動(dòng)節(jié)點(diǎn)的步驟(圖6)：

圖6 PANO算法流程圖

step1 判斷標(biāo)簽節(jié)點(diǎn)是否處于靜止和微運(yùn)動(dòng)狀態(tài)，若是，則執(zhí)行step2～step4并結(jié)束；若不是，則執(zhí)行step5；

step2 在節(jié)點(diǎn)真實(shí)位置的周?chē)a(chǎn)生m個(gè)敏感位置，φ{(diào)S1,…,Sm}；

step3 使用公式(3)得到{di,1,di,2,…,di,m}，并使用公式(4)計(jì)算出干擾節(jié)點(diǎn)可能處于的干擾半徑ri；

3 場(chǎng)景仿真實(shí)驗(yàn)分析

對(duì)本文提出的UWB室內(nèi)定位算法進(jìn)行仿真實(shí)驗(yàn)，具體的實(shí)驗(yàn)場(chǎng)景選擇長(zhǎng)200 m、寬50 m的二維平面環(huán)境。在該平面內(nèi)有部分障礙物，用來(lái)模擬醫(yī)院大樓某層的真實(shí)情況，如圖7所示。該場(chǎng)景的左上角、左下角、右下角分別放置3個(gè)測(cè)距基站。實(shí)驗(yàn)使用NS-3[13]進(jìn)行離散仿真，為了真實(shí)模擬醫(yī)患行走的狀態(tài)，進(jìn)行3次實(shí)驗(yàn)求結(jié)果的平均值，第一次實(shí)驗(yàn)節(jié)點(diǎn)從起點(diǎn)起勻速運(yùn)動(dòng)(0.5 m/s)沿著事先規(guī)劃好的軌跡運(yùn)動(dòng)到達(dá)終點(diǎn)；第二次實(shí)驗(yàn)在第一次實(shí)驗(yàn)的基礎(chǔ)上增加周期性停頓，也就是節(jié)點(diǎn)每走完10 s停頓10 s，完成整個(gè)路線；第三次實(shí)驗(yàn)節(jié)點(diǎn)變速地完成整個(gè)路線的行走，變速區(qū)間在0.3 ～0.8 m/s。設(shè)置UWB符合IEEE 802.15.4標(biāo)椎，發(fā)射功率在60 dBm/Hz左右，測(cè)距設(shè)置可達(dá)300 m，信道中設(shè)置理想狀態(tài)下高斯噪聲分布，設(shè)計(jì)高斯噪聲分布的標(biāo)準(zhǔn)差為0.3 m，系統(tǒng)采樣周期為100 ms。使用傳統(tǒng)的UWB三邊定位算法、改進(jìn)的TDOA經(jīng)典定位Fang算法[14]和本文的改進(jìn)UWB算法對(duì)該場(chǎng)景下節(jié)點(diǎn)運(yùn)動(dòng)軌跡進(jìn)行定位測(cè)量，比較其軌跡與真實(shí)軌跡的誤差。

圖7 NS-2模擬場(chǎng)景中節(jié)點(diǎn)運(yùn)動(dòng)軌跡

圖8展示的是各種算法與真實(shí)路徑軌跡的誤差曲線，圖9展示的是節(jié)點(diǎn)定位時(shí)延曲線。從圖8和圖9可以看出，與真實(shí)軌跡相比，傳統(tǒng)的三邊定位算法(圖8、圖9中菱形節(jié)點(diǎn)表示)，由于高斯噪聲、非視距離等因素的干擾，同時(shí)沒(méi)有進(jìn)行濾波處理，導(dǎo)致誤差較大，定位非常不穩(wěn)定。但是由于計(jì)算簡(jiǎn)單，所以定位的實(shí)時(shí)性較好。圖中三角節(jié)點(diǎn)線條表示的是采用經(jīng)典Fang算法進(jìn)行定位的軌跡圖，該算法基于TDOA技術(shù)建立雙曲線方程來(lái)求解得到待測(cè)標(biāo)簽位置坐標(biāo)，算法簡(jiǎn)單，實(shí)時(shí)性較高，位置求解更為精確，穩(wěn)定性也較傳統(tǒng)三邊定位算法更強(qiáng)，同時(shí)解算的復(fù)雜度較低，具有很好的實(shí)時(shí)性。圓形節(jié)點(diǎn)線條表示的是改進(jìn)的三邊定位算法，由于使用了卡爾曼濾波算法，對(duì)定位數(shù)據(jù)進(jìn)行濾波修正，計(jì)算的軌跡精度明顯高于前兩種算法。改進(jìn)的三邊定位算法解算復(fù)雜度略高于Fang算法和傳統(tǒng)三邊定位，同時(shí)采用了判斷靜止和運(yùn)動(dòng)的方法，減少計(jì)算量，大大降低了系統(tǒng)的定位時(shí)延。由圖9可以看出，改進(jìn)的三邊定位算法的平均實(shí)時(shí)性好于Fang算法。虛線展示的是經(jīng)過(guò)隱私保護(hù)(PANO)的改進(jìn)UWB定位算法，該算法在KF改進(jìn)算法的基礎(chǔ)上增加了隱私保護(hù)能力，可以看到圖8的虛線定位軌跡幾乎與圓形節(jié)點(diǎn)線條重合。同時(shí)在時(shí)延方面，由于PANO算法產(chǎn)生偽節(jié)點(diǎn)的解算并不增加時(shí)間復(fù)雜度(只考慮定位節(jié)點(diǎn)的真實(shí)位置解算，不考慮偽節(jié)點(diǎn)的解算)，在定位效率上也優(yōu)于傳統(tǒng)算法，算法的整體表現(xiàn)良好。

圖8 各算法測(cè)距值平均誤差對(duì)比

圖9 各算法定位平均時(shí)延

本文PANO算法設(shè)計(jì)了偽節(jié)點(diǎn)的擾動(dòng)算法，該擾動(dòng)算法能夠合理地產(chǎn)生偽節(jié)點(diǎn)的位置，使攻擊者不會(huì)產(chǎn)生懷疑。針對(duì)PANO算法進(jìn)行了相關(guān)獨(dú)立實(shí)驗(yàn)，將PT算法[15]和ADBM算法[16]在圖7所示環(huán)境下產(chǎn)生的擾動(dòng)軌跡進(jìn)行分析，比較產(chǎn)生的偽節(jié)點(diǎn)與敏感位置的距離。從圖10可以看出，PANO算法始終與敏感位置保持一定距離，而其他算法節(jié)點(diǎn)的軌跡均與敏感位置有一定的交集，這證明了生成擾動(dòng)位置的有效性，能夠有效保護(hù)患者的敏感位置。

圖10 敏感節(jié)點(diǎn)與偽節(jié)點(diǎn)的距離

4 結(jié)語(yǔ)

UWB技術(shù)在室內(nèi)定位有很廣泛的應(yīng)用。本文在三邊定位的基礎(chǔ)上增加狀態(tài)常量來(lái)判斷節(jié)點(diǎn)的運(yùn)動(dòng)狀態(tài)，對(duì)于運(yùn)動(dòng)的標(biāo)簽增加卡爾曼濾波來(lái)預(yù)測(cè)和修正位置，通過(guò)實(shí)驗(yàn)對(duì)比可知，傳統(tǒng)算法和最常用的改進(jìn)算法有著更好的定位精確性和魯棒性。我們把這種技術(shù)應(yīng)用在醫(yī)院場(chǎng)景中，因?yàn)獒t(yī)院場(chǎng)景有保護(hù)用戶位置隱私的需求。本文引入了PANO算法，通過(guò)設(shè)置敏感節(jié)點(diǎn)的夾角來(lái)異步生成偽節(jié)點(diǎn)。實(shí)驗(yàn)證明，偽節(jié)點(diǎn)和敏感節(jié)點(diǎn)之間保持著很好的安全距離。但是，由于本文實(shí)驗(yàn)只在普通高斯噪聲的基礎(chǔ)上，同時(shí)也只判定了節(jié)點(diǎn)在二維平面的位置，在不同樓層的位置擬使用氣壓計(jì)來(lái)判定。故未來(lái)工作可以三維重建場(chǎng)景，在不借助氣壓計(jì)的前提下更精確測(cè)量出節(jié)點(diǎn)三維位置的同時(shí)，保持節(jié)點(diǎn)的隱私性。