一種傳感網絡隱私保護方法��、傳感網絡及傳感網絡節(jié)點的制作方法
【專利摘要】本發(fā)明提供一種傳感網絡隱私保護方法��、傳感網絡及傳感網絡節(jié)點����,所述方法包括:傳感網絡節(jié)點生成模擬源節(jié)點概率值Ps�����;確定所述模擬源節(jié)點概率值Ps大于預先設定的模擬源節(jié)點行為閾值P時��,在所有傳感網絡節(jié)點中隨機選擇一個作為目標節(jié)點�����;模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)��。與現(xiàn)有技術相比�����,本發(fā)明在傳感網絡節(jié)點上傳數(shù)據(jù)的過程中��,針對源節(jié)點與目的節(jié)點的位置隱私保護����,同時抵御全局攻擊者的攻擊�����。
【專利說明】一種傳感網絡隱私保護方法����、傳感網絡及傳感網絡節(jié)點
【技術領域】
[0001]本發(fā)明涉及傳感網絡隱私保護【技術領域】���,尤其涉及一種傳感網絡隱私保護方法�、傳感網絡及傳感網絡節(jié)點��。
【背景技術】
[0002]傳感網絡指的是將紅外感應器�、全球定位系統(tǒng)、激光掃描器等信息傳感設備與互聯(lián)網結合起來而形成的一個巨大網絡��。在物聯(lián)網和其他應用領域中�,傳感網連接著物理世界,因此其位置信息����、獲取的數(shù)據(jù)等內容對于用戶而言都至關重要��。
[0003]但是,目前對傳感網絡中節(jié)點的位置信息的保護并不完善�����,攻擊者可以通過分析通信傳輸數(shù)據(jù)確定源節(jié)點的標識和位置信息��,或者分析傳感網絡中的通信流量反向追蹤出源節(jié)點的位置信息��,造成節(jié)點的位置隱私泄露�����,同時對于傳感器節(jié)點的安全也造成很大威脅�����。
[0004]在無線傳感網絡中���,位置隱私并不能絕對防止敵手發(fā)現(xiàn)信息源�。如果在期望的安全期(敵手到達信息源所需的時間)內�,敵手不能到達信息源,一般就認為位置隱私得到保護�����。
[0005]現(xiàn)有技術中的隱私保護方案,一般均是基于匿名方式��、洪泛技術進行數(shù)據(jù)轉發(fā)方式或者節(jié)點隨機游走的方式��。這三種對移動終端的位置隱私保護方案中����,匿名方案在首次接入網絡的時候,仍然需要提供真實ID (Identity����,身份標識號碼)用以認證,依舊存在位置隱私泄露的問題����,并且在傳感網中,即使不知道節(jié)點的ID�����,通過分析網絡中的數(shù)據(jù)流量也可以獲取節(jié)點的位置信息�。而洪泛算法過于耗費能量,不利于能源有限的傳感節(jié)點在網絡中的穩(wěn)定運行����。在采用隨機游走的方式中,雖然可以抵御局部攻擊者(攻擊者只能獲得數(shù)據(jù)傳遞一跳的流量信息����,無法獲得網絡內全部的流量信息)的攻擊行為,但如果攻擊者可以得到全網的數(shù)據(jù)流量(全局攻擊者)����,依舊可以分析出節(jié)點的位置信息。
[0006]綜上�,現(xiàn)有技術中傳感網絡的隱私保護方案,不能滿足實際網絡對于隱私保護的需求��,亟需要一種能夠滿足傳感網絡隱私保護需求��,能耗低�����,并且可以抵御全局攻擊者的傳感網絡隱私保護方案���。
【發(fā)明內容】
[0007]本發(fā)明的目的在于克服現(xiàn)有技術的缺點和不足�����,提供一種傳感網絡隱私保護方法�����、傳感網絡及傳感網絡節(jié)點�����。
[0008]一種傳感網絡隱私保護方法���,所述方法包括:
[0009]傳感網絡節(jié)點生成模擬源節(jié)點概率值Ps ����;
[0010]確定所述模擬源節(jié)點概率值Ps大于預先設定的模擬源節(jié)點行為閾值P時����,在所有傳感網絡節(jié)點中隨機選擇一個作為目標節(jié)點;
[0011]模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)����。
[0012]所述方法還包括:[0013]所述傳感網絡節(jié)點生成第一隨機時間T ;
[0014]當?shù)竭_所述第一隨機時間T時��,模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)����。
[0015]所述方法還包括:
[0016]當確定所述模擬源節(jié)點概率值Ps小于等于預先設定的模擬源節(jié)點行為閾值P時����,所述傳感網絡節(jié)點生成第二隨機時間T'���;
[0017]當?shù)竭_所述第二隨機時間T'時,重新生成模擬源節(jié)點概率值Ps���。
[0018]所述第二隨機時間T'為預先設定����。
[0019]所述方法還包括:
[0020]當所述傳感網絡節(jié)點有真實數(shù)據(jù)傳輸時��,中斷所述虛擬數(shù)據(jù)的發(fā)送��;
[0021 ] 所述真實數(shù)據(jù)發(fā)送完成后��,繼續(xù)發(fā)送所述虛擬數(shù)據(jù)����。
[0022]一種傳感網絡,所述網絡中每個傳感網絡節(jié)點均擁有所有傳感網絡節(jié)點的身份標識碼����;其中:
[0023]所述傳感網絡節(jié)點生成模擬源節(jié)點概率值Ps ;確定所述模擬源節(jié)點概率值Ps大于預先設定的模擬源節(jié)點行為閾值P時�����,在所有傳感網絡節(jié)點中隨機選擇一個作為目標節(jié)點����;模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)�。
[0024]所述傳感網絡節(jié)點還用于生成第一隨機時間T ;當?shù)竭_所述第一隨機時間T時,模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)�。
[0025]所述傳感網絡節(jié)點還用于當確定所述模擬源節(jié)點概率值Ps小于等于預先設定的模擬源節(jié)點行為閾值P時,生成第二隨機時間T';當?shù)竭_所述第二隨機時間T'時����,重新生成模擬源節(jié)點概率值ps。
[0026]一種傳感網絡節(jié)點,所述傳感網絡節(jié)點包括概率值生成單元�、比較單元、目標節(jié)點選擇單元和發(fā)送單元�,其中,
[0027]所述概率值生成單元�����,用于生成模擬源節(jié)點概率值Ps ����;
[0028]所述比較單元�����,用于比較所述模擬源節(jié)點概率值Ps與預先設定的模擬源節(jié)點行為閾值P ;
[0029]所述目標節(jié)點選擇單元����,用于在所有傳感網絡節(jié)點中隨機選擇一個作為目標節(jié)
占.[0030]所述發(fā)送單元���,模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)。
[0031]所述傳感網絡節(jié)點還包括隨機時間生成單元�,用于生成第一隨機時間T ;
[0032]當?shù)竭_所述第一隨機時間T時����,通知發(fā)送單元模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)。
[0033]所述傳感網絡節(jié)點還包括節(jié)點列表單元�����,用于存儲傳感網絡中所有傳感網絡節(jié)點的身份標識列表���;
[0034]所述目標節(jié)點選擇單元在所述列表中隨機選擇一個傳感網絡節(jié)點作為目標節(jié)點�����。
[0035]所述傳感網絡節(jié)點還包括第二隨機時間設定單元����,用于設定第二隨機時間T';
[0036]所述比較單元在確定所述模擬源節(jié)點概率值Ps小于等于預先設定的模擬源節(jié)點行為閾值P時��,通知所述概率值生成單元在到達所述第二隨機時間T'時��,重新生成模擬源節(jié)點概率值Ps�。
[0037]本發(fā)明通過在傳感網中,節(jié)點隨機模擬源節(jié)點的行為與隨機選擇的目的節(jié)點開展通信的方法來混淆數(shù)據(jù)流量�����,從而保護傳感網中真實通信的源節(jié)點��、目的節(jié)點的位置隱私�。與現(xiàn)有技術相比,在傳感網絡節(jié)點上傳數(shù)據(jù)的過程中��,針對源節(jié)點與目的節(jié)點的位置隱私保護�,同時抵御全局攻擊者的攻擊。本發(fā)明采用模擬源節(jié)點行為的方法�����,模擬了數(shù)據(jù)的流量,使攻擊者無法分析出源節(jié)點與目的節(jié)點的準確位置���。并且�����,本發(fā)明只有數(shù)據(jù)傳遞路徑上的節(jié)點��,無需其他節(jié)點的介入�,減少了傳感網絡內節(jié)點能量的消耗�。通過采用模擬源節(jié)點的方法���,可以抵御全局攻擊者的攻擊����。
【專利附圖】
【附圖說明】
[0038]圖1為本發(fā)明實施例1提供的傳感網絡隱私保護方法原理流程圖�����;
[0039]圖2為本發(fā)明實施例3提供的傳感網絡節(jié)點結構示意圖����。
【具體實施方式】
[0040]下面結合附圖對本發(fā)明的【具體實施方式】進行詳細描述�。但本發(fā)明的實施方式不限于此��。
[0041]本發(fā)明方法實施例原理在于通過在傳感網中��,節(jié)點隨機模擬源節(jié)點的行為與隨機選擇的目的節(jié)點開展通信的方法來混淆數(shù)據(jù)流量����,從而保護傳感網中真實通信的源節(jié)點、目的節(jié)點的位置隱私��?��;诖?�,本發(fā)明提供了傳感網絡隱私保護的方法以及相應的傳感網絡和傳感網絡節(jié)點����。
[0042]如圖1所示���,為本發(fā)明實施例1提供的傳感網絡隱私保護方法原理流程圖���,其中���,
[0043]步驟10,傳感網絡節(jié)點生成模擬源節(jié)點概率值Ps�����。
[0044]在傳感網絡中����,進行隱私保護的方法就在于讓普通的傳感網絡節(jié)點模擬源節(jié)點的通信行為,隨機的發(fā)送一些虛擬數(shù)據(jù)��,從而混淆正常的通信數(shù)據(jù)��,達到保護隱私的目的�。而需要模擬源節(jié)點發(fā)送虛擬數(shù)據(jù),并不是隨時隨地的發(fā)送數(shù)據(jù)�����,而是需要計算一個概率值Ps����,后續(xù)根據(jù)這個概率值來確定是否模擬源節(jié)點發(fā)送虛擬數(shù)據(jù)。
[0045]步驟20�����,確定模擬源節(jié)點概率值Ps大于預先設定的模擬源節(jié)點行為閾值P時����,在所有傳感網絡節(jié)點中隨機選擇一個作為目標節(jié)點。
[0046]將生成的模擬源節(jié)點概率值Ps與預先設定的一個模擬源節(jié)點行為閾值P進行比較���,當Ps > P時����,表示該節(jié)點需要模擬源節(jié)點的行為�����,向目的節(jié)點發(fā)送虛擬數(shù)據(jù)的數(shù)據(jù)包���,此時需要在傳感網絡中隨機選擇一個目的節(jié)點D���。這個目的節(jié)點(目標節(jié)點)是在全網絡的傳感網絡節(jié)點中隨機選擇出來的。
[0047]這里���,本實施例首先需要設定一個網絡中模擬源節(jié)點行為發(fā)生的頻率閾值P;還設定一個節(jié)點自檢測模擬源節(jié)點概率的等待時間Iw���,并將此信息在布網前寫入每一個節(jié)點的存儲器中���。此外,網絡節(jié)點確定或更新后��,所有網絡節(jié)點的標識列表也要寫入每一個節(jié)點的存儲器中��。
[0048]進一步的�����,實際上在Ps > P時����,并不立刻選取目標節(jié)點進行虛擬數(shù)據(jù)的發(fā)送,而是生成一個第一隨機時間T�,在到達第一隨機時間T時,再模擬源節(jié)點向目標節(jié)點發(fā)送虛擬數(shù)據(jù)����。
[0049]進一步的�,如果K P���,則表示該節(jié)點不需要模擬源節(jié)點的行為,因此無需進行后續(xù)的操作�����。此時��,隨機生成第二隨機時間T '���,并且在到達后�����,繼續(xù)隨機生成概率值匕���,將其與P對比,以判斷此時時候需要模擬源節(jié)點的行為���。當然���,這里的第二隨機時間T'不一定需要隨機生成,也可以預先設置好��,各個節(jié)點存儲就好。
[0050]步驟30�,模擬源節(jié)點向目標節(jié)點發(fā)送虛擬數(shù)據(jù)。
[0051]當所有條件都具備的時候��,就可以模擬源節(jié)點向目標節(jié)點發(fā)送虛擬數(shù)據(jù)��。
[0052]進一步的��,當傳感網絡節(jié)點有真實數(shù)據(jù)傳輸時��,中斷虛擬數(shù)據(jù)的發(fā)送����;真實數(shù)據(jù)發(fā)送完成后,繼續(xù)發(fā)送虛擬數(shù)據(jù)����。也就是說,當有真實數(shù)據(jù)需要傳輸?shù)臅r候�,節(jié)點完成此刻操作并中斷,在完成真實數(shù)據(jù)的傳遞后�����,再回到之前的執(zhí)行位置����,按照流程繼續(xù)執(zhí)行。本機制的設定�����,是為了不影響正常數(shù)據(jù)的發(fā)送���。
[0053]考慮到傳感網絡規(guī)模大小不一����,不同網絡中節(jié)點的能力(能源���、運算能力�、存儲能力)也有很大差別����,因此要酌情選擇適當?shù)拈撝礟與等待時間T',以達到能耗與安全的平
衡�、統(tǒng)一。
[0054]進一步來說��,每一個傳感網絡節(jié)點需要擁有傳感網絡中所有節(jié)點的ID列表�����,作為模擬源節(jié)點通信時,隨機選取目標節(jié)點的依據(jù)�����;閾值P及等待時間T'需要在布網前寫入每一個節(jié)點的存儲器中�����。
[0055]基于上述的隱私保護方法�,本發(fā)明實施例2提供一種傳感網絡,該網絡由若干個傳感網絡節(jié)點組成���,每個傳感網絡節(jié)點均擁有所有傳感網絡節(jié)點的ID ;其中����,
[0056]傳感網絡節(jié)點生成模擬源節(jié)點概率值Ps ;確定模擬源節(jié)點概率值Ps大于預先設定的模擬源節(jié)點行為閾值P時����,在所有傳感網絡節(jié)點中隨機選擇一個作為目標節(jié)點;模擬源節(jié)點向目標節(jié)點發(fā)送虛擬數(shù)據(jù)�。
[0057]傳感網絡節(jié)點還用于生成第一隨機時間T ;當?shù)竭_第一隨機時間T時,模擬源節(jié)點向目標節(jié)點發(fā)送虛擬數(shù)據(jù)。
[0058]傳感網絡節(jié)點還用于當確定模擬源節(jié)點概率值Ps小于等于預先設定的模擬源節(jié)點行為閾值P時�,生成第二隨機時間T';當?shù)竭_第二隨機時間T'時,重新生成模擬源節(jié)點概率值Ps�。
[0059]如圖2所示,為本發(fā)明實施例3提供的傳感網絡節(jié)點結構示意圖��,該傳感網絡節(jié)點包括概率值生成單元100���、比較單元200、目標節(jié)點選擇單元300和發(fā)送單元400��,其中�����,
[0060]概率值生成單元100��,用于生成模擬源節(jié)點概率值Ps �;
[0061]比較單元200,用于比較模擬源節(jié)點概率值Ps與預先設定的模擬源節(jié)點行為閾值P ;
[0062]目標節(jié)點選擇單元300���,用于在所有傳感網絡節(jié)點中隨機選擇一個作為目標節(jié)
占.[0063]發(fā)送單元400����,模擬源節(jié)點向目標節(jié)點發(fā)送虛擬數(shù)據(jù)。
[0064]進一步的����,上述的傳感網絡節(jié)點還包括隨機時間生成單元500,用于生成第一隨機時間T ���;
[0065]當?shù)竭_第一隨機時間T時�,通知發(fā)送單元400模擬源節(jié)點向目標節(jié)點發(fā)送虛擬數(shù)據(jù)�����。
[0066]進一步的,上述的傳感網絡節(jié)點還包括節(jié)點列表單元600,用于存儲傳感網絡中所有傳感網絡節(jié)點的身份標識列表�;
[0067]目標節(jié)點選擇單元300在列表中隨機選擇一個傳感網絡節(jié)點作為目標節(jié)點。[0068]進一步的����,上述的傳感網絡節(jié)點還包括第二隨機時間設定單元700,用于設定第二隨機時間T'��;
[0069]比較單元400在確定模擬源節(jié)點概率值Ps小于等于預先設定的模擬源節(jié)點行為閾值P時����,通知概率值生成單元100在到達第二隨機時間T'時,重新生成模擬源節(jié)點概率值Ps��。
[0070]綜上,本發(fā)明各個實施例可以帶來如下的有益效果:
[0071]對數(shù)據(jù)流進行保護:在現(xiàn)有的技術中�,往往通過隱藏用戶真實ID的方法來保護用戶的位置隱私,主要采用的是匿名技術���,但是在傳感網中�����,即使攻擊者不能確定節(jié)點的真實ID����,通過分析數(shù)據(jù)流量依舊可以分析出源節(jié)點與目的節(jié)點的具體位置���。本提案采用模擬源節(jié)點行為的方法,同時模擬了數(shù)據(jù)的流量��,使攻擊者無法分析出源節(jié)點與目的節(jié)點的確定位置�。
[0072]低能耗:在現(xiàn)有的方法中,洪泛技術操作起來最為簡單���,但由于每個節(jié)點都需要廣播其收到的數(shù)據(jù)�����,因此帶來了巨大的通信能耗�����,大大降低了傳感網絡的使用壽命��。本提案只有數(shù)據(jù)傳遞路徑上的節(jié)點�����,無需其他節(jié)點的介入����,減少了傳感網絡內節(jié)點能量的消耗。
[0073]可以抵御全局攻擊者:在大多數(shù)基于隨機游走的方案中���,只能夠抵御局部攻擊者的攻擊�。本提案采用模擬源節(jié)點的方法�,可以抵御全局攻擊者的攻擊。
[0074]上述實施例為本發(fā)明較佳的實施方式�����,但本發(fā)明的實施方式并不受上述實施例的限制���,其他的任何未背離本發(fā)明的精神實質與原理下所作的改變�����、修飾�、替代、組合��、簡化����,均應為等效的置換方式,都包含在本發(fā)明的保護范圍之內����。
【權利要求】
1.一種傳感網絡隱私保護方法���,其特征在于���,所述方法包括: 傳感網絡節(jié)點生成模擬源節(jié)點概率值Ps ; 確定所述模擬源節(jié)點概率值Ps大于預先設定的模擬源節(jié)點行為閾值P時���,在所有傳感網絡節(jié)點中隨機選擇一個作為目標節(jié)點�; 模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)。
2.如權利要求1所述的方法�,其特征在于,所述方法還包括: 所述傳感網絡節(jié)點生成第一隨機時間T �����; 當?shù)竭_所述第一隨機時間T時�����,模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)���。
3.如權利要求1所述的方法���,其特征在于,所述方法還包括: 當確定所述模擬源節(jié)點概率值Ps小于等于預先設定的模擬源節(jié)點行為閾值P時�,所述傳感網絡節(jié)點生成第二隨機時間T'; 當?shù)竭_所述第二隨機時間T'時��,重新生成模擬源節(jié)點概率值Ps���。
4.如權利要求3所述的方法���,其特征在于����,所述第二隨機時間T'為預先設定��。
5.如權利要求1所述的方法����,其特征在于,所述方法還包括: 當所述傳感網絡節(jié)點有真實數(shù)據(jù)傳輸時�����,中斷所述虛擬數(shù)據(jù)的發(fā)送��; 所述真實數(shù)據(jù)發(fā)送完成后����,繼續(xù)發(fā)送所述虛擬數(shù)據(jù)。
6.一種傳感網絡��,其特征在于�,所述網絡中每個傳感網絡節(jié)點均擁有所有傳感網絡節(jié)點的身份標識碼�����;其中: 所述傳感網絡節(jié)點生成模擬源節(jié)點概率值Ps;確定所述模擬源節(jié)點概率值Ps大于預先設定的模擬源節(jié)點行為閾值P時,在所有傳感網絡節(jié)點中隨機選擇一個作為目標節(jié)點��;模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)���。
7.如權利要求6所述的傳感網絡���,其特征在于,所述傳感網絡節(jié)點還用于生成第一隨機時間T ;當?shù)竭_所述第一隨機時間T時���,模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)����。
8.如權利要求6或7所述的傳感網絡����,其特征在于,所述傳感網絡節(jié)點還用于當確定所述模擬源節(jié)點概率值Ps小于等于預先設定的模擬源節(jié)點行為閾值P時����,生成第二隨機時間T';當?shù)竭_所述第二隨機時間T'時,重新生成模擬源節(jié)點概率值Ps���。
9.一種傳感網絡節(jié)點����,其特征在于,所述傳感網絡節(jié)點包括概率值生成單元�����、比較單元����、目標節(jié)點選擇單元和發(fā)送單元,其中�, 所述概率值生成單元,用于生成模擬源節(jié)點概率值Ps ����; 所述比較單元,用于比較所述模擬源節(jié)點概率值Ps與預先設定的模擬源節(jié)點行為閾值P �����; 所述目標節(jié)點選擇單元����,用于在所有傳感網絡節(jié)點中隨機選擇一個作為目標節(jié)點�; 所述發(fā)送單元����,模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)�。
10.如權利要求9所述的傳感網絡節(jié)點,其特征在于�,所述傳感網絡節(jié)點還包括隨機時間生成單元,用于生成第一隨機時間T ��; 當?shù)竭_所述第一隨機時間T時�����,通知發(fā)送單元模擬源節(jié)點向所述目標節(jié)點發(fā)送虛擬數(shù)據(jù)���。
11.如權利要求9所述的傳感網絡節(jié)點,其特征在于,所述傳感網絡節(jié)點還包括節(jié)點列表單元��,用于存儲傳感網絡中所有傳感網絡節(jié)點的身份標識列表���;所述目標節(jié)點選擇單元在所述列表中隨機選擇一個傳感網絡節(jié)點作為目標節(jié)點。
12.如權利要求9所述的傳感網絡節(jié)點�,其特征在于,所述傳感網絡節(jié)點還包括第二隨機時間設定單元����,用于設定第二隨機時間T'����; 所述比較單元在確定所述模擬源節(jié)點概率值Ps小于等于預先設定的模擬源節(jié)點行為閾值P時���,通知所述概率值生成單元在到達所述第二隨機時間T'時�,重新生成模擬源節(jié)點概率值P ��。
【文檔編號】H04W12/00GK104010295SQ201310056065
【公開日】2014年8月27日 申請日期:2013年2月22日 優(yōu)先權日:2013年2月22日
【發(fā)明者】趙剛, 馮運波, 袁捷, 李友國, 李祥軍, 孟偉濱, 王曉晴, 楊明 申請人:中國移動通信集團公司