一種扇形域幻影路由的源位置隱私保護(hù)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域����,尤其涉及其感知層中無(wú)線傳感網(wǎng)源節(jié)點(diǎn)位置隱 私保護(hù)技術(shù)。
【背景技術(shù)】
[0002] 近年來(lái)����,物聯(lián)網(wǎng)技術(shù)日趨成熟,其應(yīng)用也日趨大眾化��,作為其底層感知的重要組成 部分一一無(wú)線傳感網(wǎng)(WSNs)���,正扮演著越來(lái)越重要的角色����。與傳統(tǒng)網(wǎng)絡(luò)相比,無(wú)線傳感網(wǎng)中 的感知節(jié)點(diǎn)大多部署在無(wú)人監(jiān)管的惡劣場(chǎng)景中且具有能力脆弱��、資源受限�、計(jì)算能力較弱 等特征,使得WSNs隱私安全問(wèn)題備受關(guān)注���。WSNs隱私保護(hù)可分為兩類(lèi):面向數(shù)據(jù)的隱私保 護(hù)和面向上下文的隱私保護(hù)�,而面向上下文的隱私保護(hù)又分為源位置隱私保護(hù)和基站位置 隱私保護(hù)�����,本發(fā)明主要解決源位置隱私保護(hù)問(wèn)題�。
[0003] 由于無(wú)線傳感網(wǎng)具有可跟蹤特性,僅依靠傳統(tǒng)數(shù)據(jù)加密技術(shù)已不能很好地保證網(wǎng) 絡(luò)的安全性��。惡意攻擊者可以在不解密數(shù)據(jù)包的情況下通過(guò)逐跳的逆向追蹤��、流量熱點(diǎn)分 析等方式追溯源節(jié)點(diǎn)位置��,進(jìn)而捕獲相關(guān)目標(biāo)�����。因此源位置隱私保護(hù)問(wèn)題成為物聯(lián)網(wǎng)大規(guī) 模部署的關(guān)鍵制約因素之一�����,其研宄既具有重要意義又富有挑戰(zhàn)性���。
[0004] 近幾年國(guó)際上對(duì)該問(wèn)題的研宄非?��;钴S,已經(jīng)取得了一定成果�����,并以路由技術(shù)為 主�。已有研宄提出熊貓一獵人博弈模型,分析了基線路由和混合假包路由技術(shù)存在的不足����, 并在此基礎(chǔ)上提出幻影路由技術(shù),該技術(shù)分為兩階段路由:第一階段采用純粹或定向隨機(jī) 路由(有益效果是產(chǎn)生迷惑型幻影節(jié)點(diǎn)��,增加攻擊者追蹤源節(jié)點(diǎn)難度)����;第二階段采用洪泛 或單徑路由。然而,理論與實(shí)驗(yàn)證明:在純粹隨機(jī)路由下���,幻影節(jié)點(diǎn)與源節(jié)點(diǎn)的距離不超過(guò) 總跳數(shù)的五分之一���,且面對(duì)較強(qiáng)攻擊者時(shí),定向隨機(jī)路由中數(shù)據(jù)包的方向信息易被竊取����。因 此,提出基于源節(jié)點(diǎn)有限洪泛的源位置隱私保護(hù)技術(shù)����,該技術(shù)不但可以保證產(chǎn)生的幻影源 節(jié)點(diǎn)盡可能地遠(yuǎn)離源節(jié)點(diǎn),同時(shí)也使得路徑更具多樣性����,但該技術(shù)產(chǎn)生的幻影節(jié)點(diǎn)較少且 主要分布在圓周上,面對(duì)較強(qiáng)攻擊者����,存儲(chǔ)在數(shù)據(jù)包中的方向信息仍會(huì)泄漏,幻影節(jié)點(diǎn)間的 距離可能過(guò)近(小于攻擊者監(jiān)聽(tīng)半徑)��,則會(huì)造成更多信息量泄漏���,同時(shí)對(duì)路由到同一個(gè)幻 影節(jié)點(diǎn)的可能性也未得到控制��。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明解決的技術(shù)問(wèn)題是:針對(duì)現(xiàn)有目標(biāo)監(jiān)測(cè)型無(wú)線傳感網(wǎng)中源節(jié)點(diǎn)位置隱私保 護(hù)存在的幻影節(jié)點(diǎn)分布集中��、數(shù)量少�����、幻影節(jié)點(diǎn)間距離過(guò)近�、定向隨機(jī)路由中方向信息較易 泄漏以及未有效控制路由到同一個(gè)幻影節(jié)點(diǎn)可能性等缺陷���,提出一種扇形域改進(jìn)型幻影路 由的源節(jié)點(diǎn)位置隱私保護(hù)策略�,可有效解決上述不足�。
[0006] 本發(fā)明采用以下技術(shù)方案:提出一種扇形域改進(jìn)型幻影路由的源節(jié)點(diǎn)位置隱私保 護(hù)方法,包括步驟:以源節(jié)點(diǎn)為圓點(diǎn)畫(huà)同心圓構(gòu)建幻影節(jié)點(diǎn)域�;建立直角坐標(biāo)系,并將幻影 節(jié)點(diǎn)域劃分為多個(gè)扇形域�;源節(jié)點(diǎn)將坐標(biāo)系信息封裝成數(shù)據(jù)包向幻影節(jié)點(diǎn)域的外圓半徑區(qū) 域進(jìn)行洪泛,使每個(gè)傳感節(jié)點(diǎn)獲得坐標(biāo)系信息�����,將所需節(jié)點(diǎn)的坐標(biāo)信息集合存儲(chǔ)在數(shù)據(jù)包 頭中����,開(kāi)始轉(zhuǎn)發(fā)數(shù)據(jù)包至幻影節(jié)點(diǎn)�;通過(guò)最短路徑路由算法進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)����。
[0007] 所述構(gòu)建幻影節(jié)點(diǎn)域具體包括,獲取能耗限制下幻影節(jié)點(diǎn)與源節(jié)點(diǎn)的最大跳數(shù) Rmax�����,最低安全等級(jí)下幻源節(jié)點(diǎn)的最小跳數(shù)Rmin���,以源節(jié)點(diǎn)為圓點(diǎn)�����,分別以1^"和Rmax為半徑 作同心圓��,構(gòu)建之間的環(huán)形區(qū)域?yàn)榛糜肮?jié)點(diǎn)域����。劃分多個(gè)扇形域具體包括:在該 同心圓上隨機(jī)確定一個(gè)扇形域�,并以該源節(jié)點(diǎn)為坐標(biāo)中心,該扇形域順時(shí)針左起第一個(gè)扇 形邊界作為x軸�,建立直角坐標(biāo)系���,將已確定的扇形域順時(shí)針依次旋轉(zhuǎn)一定角度產(chǎn)生多個(gè) 扇形域。所述開(kāi)始轉(zhuǎn)發(fā)數(shù)據(jù)包進(jìn)一步包括�,從源節(jié)點(diǎn)開(kāi)始���,將數(shù)據(jù)包沿著扇形域左側(cè)邊界以 距離源節(jié)點(diǎn)最遠(yuǎn)方式依次傳輸直至幻影節(jié)點(diǎn)域內(nèi)圓的扇形邊界處�,然后再?gòu)拇斯?jié)點(diǎn)開(kāi)始向 右側(cè)圓弧進(jìn)行數(shù)據(jù)包任一跳轉(zhuǎn)發(fā)�,最后再向幻影節(jié)點(diǎn)域中進(jìn)行動(dòng)態(tài)值定向隨機(jī)跳,最后一 跳節(jié)點(diǎn)即為幻影節(jié)點(diǎn)����。最短路徑路由算法進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)具體包括:從幻影節(jié)點(diǎn)開(kāi)始,每 次轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)���,當(dāng)前節(jié)點(diǎn)從鄰居范圍U.neighbor內(nèi)選取一個(gè)跳數(shù)小于自己到基站節(jié)點(diǎn) Sink且為最小跳數(shù):Smk)_的節(jié)點(diǎn)作為下一轉(zhuǎn)發(fā)節(jié)點(diǎn)�����,以此類(lèi)推�����,直至將數(shù)據(jù)包轉(zhuǎn)發(fā) 至Sink����。幻影節(jié)點(diǎn)域前還包括步驟:由Sink節(jié)點(diǎn)向全網(wǎng)廣播包括消息類(lèi)型Infosink�����、距離基 站節(jié)點(diǎn)Sink的跳數(shù)Hop (U-Sink) 的消息Me={Infosink,Hop (U-Sink) 1 ;網(wǎng)絡(luò)中節(jié)點(diǎn)更新與其鄰節(jié) 點(diǎn)距離Sink的最小跳數(shù)值Hop:.l;SM,k^以及鄰居節(jié)點(diǎn)間的位置關(guān)系信息Inf〇RelativeP()sitim�, 將信息存儲(chǔ)在節(jié)點(diǎn)自身的內(nèi)存Rom中。
[0008] 本發(fā)明采用了一種有效的扇形域坐標(biāo)系的建立及區(qū)域劃分方案�,使得坐標(biāo)系信息 與節(jié)點(diǎn)坐標(biāo)信息相分離,使得在面對(duì)更強(qiáng)攻擊者模型也不會(huì)因?yàn)椴捎枚ㄏ螂S機(jī)路由而發(fā)生 方向信息泄漏問(wèn)題���,同時(shí)�,扇形域改進(jìn)型幻影路由的循環(huán)選取路由��,使得相鄰時(shí)序產(chǎn)生的幻 影節(jié)點(diǎn)之間可以保持一定的安全距離Ds_^即便攻擊者捕獲到一個(gè)幻影節(jié)點(diǎn)�����,也不會(huì)從中 獲取更多信息量����,從而不能判斷源節(jié)點(diǎn)位置。這種安全距離也使得相鄰路由路徑不會(huì)發(fā)生 重疊交叉��。最后本發(fā)明可以對(duì)路由到同一個(gè)幻影節(jié)點(diǎn)的可能性進(jìn)行一定時(shí)間內(nèi)的控制,前 入+1次數(shù)據(jù)包的轉(zhuǎn)發(fā)不會(huì)路由到同一幻影節(jié)點(diǎn)��,由此極大的提升了無(wú)線傳感網(wǎng)中源節(jié)點(diǎn)位 置隱私的安全性�。對(duì)現(xiàn)有技術(shù)中源位置隱私保護(hù)策略產(chǎn)生的幻影節(jié)點(diǎn)分布集中、數(shù)量較少�����、 幻影節(jié)點(diǎn)間距離過(guò)近�、定向隨機(jī)路由泄漏方向信息以及路由到同一個(gè)幻影節(jié)點(diǎn)的可能性沒(méi) 有得到控制諸多不足進(jìn)行了改進(jìn)與完善��,從而大大增加了攻擊者追蹤定位源節(jié)點(diǎn)位置的難 度�����,并延長(zhǎng)了安全時(shí)間����。
【附圖說(shuō)明】
[0009] 圖1為本發(fā)明的步驟流程圖;
[0010] 圖2為本發(fā)明源位置隱私保護(hù)策略系統(tǒng)模型�;
[0011] 圖3為扇形域坐標(biāo)建立及劃分示意圖;
[0012] 圖4為扇形域改進(jìn)型幻影路由原理圖��;
[0013] 圖5為路由中轉(zhuǎn)發(fā)節(jié)點(diǎn)的選取原理圖��。
【具體實(shí)施方式】
[0014] 下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施步驟作進(jìn)一步詳細(xì)闡明。
[0015] 圖1為本發(fā)明建立的源位置隱私保護(hù)系統(tǒng)模型���,其中包括網(wǎng)絡(luò)模型和攻擊者模 型�。
[0016] 網(wǎng)絡(luò)模型:無(wú)線傳感網(wǎng)中只有一個(gè)Sink節(jié)點(diǎn)(基站節(jié)點(diǎn))����;當(dāng)某一節(jié)點(diǎn)一旦作為 源節(jié)點(diǎn)S時(shí),一定時(shí)間內(nèi)����,該節(jié)點(diǎn)保持靜止并持續(xù)向Sink節(jié)點(diǎn)發(fā)送數(shù)據(jù)包;網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn) 都擁有Sink節(jié)點(diǎn)的位置信息S_Position;節(jié)點(diǎn)有效傳輸半徑記為C�����,傳輸半徑C內(nèi)節(jié)點(diǎn)之 間的平均距離記為E�。
[0017] 攻擊者模型:攻擊者初始化時(shí)位于Sink節(jié)點(diǎn)附近,只進(jìn)行半徑C內(nèi)的監(jiān)聽(tīng)��;攻擊 者通過(guò)單個(gè)節(jié)點(diǎn)處的單個(gè)數(shù)據(jù)包及流量分析不足以獲取源節(jié)點(diǎn)位置信息����,而需在此節(jié)點(diǎn)處 進(jìn)行大量數(shù)據(jù)包的捕獲和流量竊聽(tīng)才可能確定源節(jié)點(diǎn)位置;攻擊者只進(jìn)行局部網(wǎng)絡(luò)監(jiān)聽(tīng); 攻擊者可以解密傳輸中的數(shù)據(jù)包���,但不能入侵����、俘獲節(jié)點(diǎn)��,且不干擾網(wǎng)絡(luò)的正常功能�。
[0018] 本發(fā)明以4種終端實(shí)體為例說(shuō)明,分別為:源節(jié)點(diǎn)傳感器S��,普通節(jié)點(diǎn)傳感器U�, Sink節(jié)點(diǎn)����,惡意攻擊者Attacker,傳感器節(jié)點(diǎn)之間以無(wú)線網(wǎng)絡(luò)通信方式進(jìn)行數(shù)據(jù)包的轉(zhuǎn) 發(fā)���、交換及更新��。惡意攻擊者Attacker通過(guò)先進(jìn)的裝備進(jìn)行源節(jié)點(diǎn)位置的追蹤與定位��。
[0019] 以上述模型為例����,對(duì)本發(fā)明的扇形域幻影路由方法的具體步驟作如下說(shuō)明。(1)網(wǎng) 絡(luò)初始化階段:
[0020] 節(jié)點(diǎn)部署后���,由Sink節(jié)點(diǎn)向全網(wǎng)廣播消息Me= {Infosink,Hop(u_Sink)}�,其中Infosink 表示基站廣播消息類(lèi)型���,記錄每個(gè)節(jié)點(diǎn)U距Sink節(jié)點(diǎn)的跳數(shù)值�����,網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn) U得到或更新該節(jié)點(diǎn)和其鄰節(jié)點(diǎn)距Sink節(jié)點(diǎn)的最小跳數(shù)值Hop(u,Smk)胃以及鄰居節(jié)點(diǎn)間的 位置關(guān)系信息Inf〇KelativeP()Sitim��,并把這些信息存儲(chǔ)在自身存儲(chǔ)器Rom中�����。
[0021] ⑵扇形域坐標(biāo)建立及劃分
[0022] 圖2為本發(fā)明的一種扇形域坐標(biāo)建立及劃分圖�����。
[0023] 構(gòu)建幻影節(jié)點(diǎn)域:獲取能耗限制下幻影節(jié)點(diǎn)與源節(jié)點(diǎn)(簡(jiǎn)稱:幻源節(jié)點(diǎn))的最大 跳數(shù)