在物联网、大数据等新兴技术掀起的新一代信息浪潮推动下,基于位置信息的服务已经快速融入社会、工业、军事等领域。ZigBee网络节点定位技术在战场环境感知、装备物流、兵员监测等军事领域具有十分广阔的应用前景。然而,ZigBee网络的开放性及无人值守特点使节点定位过程极易遭受来自网内或网外的多种恶意攻击。因此,本文以实现ZigBee网络节点安全定位为研究目标,在定位手段是接收信号强度指示值(RSSI)条件下,分别从恶意信标节点检测、定位消息安全传输、恶意攻击容忍等三个方面入手,研究节点定位安全技术方案,并最终实现基于ZigBee节点位置信息的设备安全管理系统。在定位手段为RSSI条件下,深入研究了ZigBee网络节点定位机制及其面临的安全威胁,提出了“检测-阻止-容忍”安全防护路线,设计了ZigBee网络节点安全定位模型,为实现节点安全定位提供安全技术框架。在模型指导下,针对恶意信标节点通过发送虚假的定位参照消息的方式,实施内部攻击以破坏节点定位的问题,依据定位参照消息的报文RSSI和信标节点坐标,建立了信标节点信任评估模型,设计了恶意信标节点检测方案。方案中提出了基于距离误差序列的直接信任度计算函数,和基于Dempster合成规则的多方信任综合函数,使得信任评估结果更贴近实际,提高了检测的准确率。针对定位消息在传输过程中易遭受伪造篡改、隐私窃取等安全问题,设计了无需双线性对运算的带隐私保护的消息签名算法,并在此基础上提出了定位消息安全传输方案。方案具备可认证性、抗伪造、抗重放、隐私保护等安全功能,在保证盲节点获得正确的信标节点坐标的同时,不泄漏信标节点的坐标和盲节点的身份等隐私信息,具有较高的安全性及较低的计算开销和通信开销。针对重放、干扰等恶意攻击产生的错误RSSI破坏盲节点坐标正确计算的问题,在原始最大似然估计定位模型基础上,建立了位置安全计算模型,设计了基于进化思想的安全定位算法(RSLEA,RSSI-based Security Localization Evolutionary Algorithm)。理论分析表明RSLEA算法具备收敛性,且时间复杂度较同类方案更具有优势。实验结果表明RSLEA算法能够有效容忍恶意攻击,并且具有较高的定位精度。在ZigBee网络节点安全定位技术基础上,综合运用软硬件技术手段,实现了基于ZigBee节点位置信息的设备安全管理系统,并测试了系统的主要功能。测试结果表明,系统能够实现ZigBee网络节点安全定位中的恶意信标节点检测、定位消息安全传输、盲节点位置安全计算等功能,以及设备安全管理功能,达到预期设计目标。本文研究内容为基于位置信息的军事应用提供了信息安全技术支持,加速推进ZigBee技术在军事领域的发展。