一種基于幻影單徑路由的增強(qiáng)性源位置隱私保護(hù)方法
【專利摘要】本發(fā)明公開(kāi)了無(wú)線傳感網(wǎng)絡(luò)中一種基于幻影單徑路由的增強(qiáng)性源位置隱私保護(hù)方法��,屬于物聯(lián)網(wǎng)安全【技術(shù)領(lǐng)域】��,包括如下步驟:網(wǎng)絡(luò)安全初始化階段����,實(shí)現(xiàn)節(jié)點(diǎn)的靜態(tài)部署與網(wǎng)絡(luò)參數(shù)的預(yù)載入�;源節(jié)點(diǎn)h跳有限洪泛階段�,標(biāo)記出可視區(qū)內(nèi)的節(jié)點(diǎn)�����,并計(jì)算出源節(jié)點(diǎn)h跳內(nèi)的除可視區(qū)內(nèi)各節(jié)點(diǎn)距離源節(jié)點(diǎn)的最小跳數(shù)值,然后基站向非可視區(qū)內(nèi)的節(jié)點(diǎn)廣播初始化消息��;隨機(jī)hx跳有向路由階段�,產(chǎn)生盡量遠(yuǎn)離源節(jié)點(diǎn)的環(huán)狀幻像源節(jié)點(diǎn)區(qū)域���;最短路徑路由階段���,實(shí)現(xiàn)在較短的時(shí)間內(nèi)將數(shù)據(jù)包從幻像源節(jié)點(diǎn)發(fā)送給基站。本發(fā)明是一種既能增加隨機(jī)有向路徑數(shù)量�,又能避免失效路徑產(chǎn)生的源位置隱私保護(hù)方法����,比起現(xiàn)有方案顯著提高了源位置隱私的安全性�����,平均安全時(shí)間也得到了很大提高�。
【專利說(shuō)明】一種基于幻影單徑路由的增強(qiáng)性源位置隱私保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)安全【技術(shù)領(lǐng)域】,尤其涉及無(wú)線傳感網(wǎng)絡(luò)中一種基于幻影單徑路由的增強(qiáng)性源位置隱私保護(hù)策略的設(shè)計(jì)方法�����。
【背景技術(shù)】
[0002]隨著物聯(lián)網(wǎng)的興起����,作為物聯(lián)網(wǎng)不可或缺的一部分一無(wú)線傳感器網(wǎng)絡(luò)(wirelesssensor networks, WSNs)有著極其廣闊的應(yīng)用前景。與有線網(wǎng)絡(luò)相比���,依賴于無(wú)線通信的傳感器網(wǎng)絡(luò)更容易受到各種安全威脅�����。其中源位置的安全隱私已經(jīng)成為威脅無(wú)線傳感器網(wǎng)絡(luò)有效部署的重要問(wèn)題�����。在目標(biāo)監(jiān)測(cè)型無(wú)線傳感器網(wǎng)絡(luò)中��,攻擊者能夠通過(guò)逆向����、逐跳追蹤數(shù)據(jù)包的方式定位數(shù)據(jù)源節(jié)點(diǎn)s����,進(jìn)而破壞網(wǎng)絡(luò)的安全性。
[0003]為了解決上述問(wèn)題�����,需要對(duì)數(shù)據(jù)源節(jié)點(diǎn)s的位置隱私進(jìn)行保護(hù)�����。然而�����,由于傳感器節(jié)點(diǎn)的通信能力����、計(jì)算能力和存儲(chǔ)能力均受限��,因此��,安全和性能的兼顧成為一個(gè)必然的要求.已有研究根據(jù)攻擊者能力的不同�,將源位置隱私保護(hù)協(xié)議主要分為兩類:抵御全局流量攻擊者的源位置隱私保護(hù)協(xié)議和抵御局部流量攻擊者的源位置隱私保護(hù)協(xié)議��。前者不適用于監(jiān)測(cè)區(qū)域廣闊的傳感器網(wǎng)絡(luò)����,所以一般重點(diǎn)研究后者�����。
[0004]抵御局部流量攻擊者的源位置隱私保護(hù)協(xié)議將數(shù)據(jù)包的路由過(guò)程分為兩個(gè)階段:第I個(gè)階段,數(shù)據(jù)包從源節(jié)點(diǎn)S經(jīng)過(guò)h跳路由到達(dá)一個(gè)幻像源節(jié)點(diǎn)P ;第2個(gè)階段����,數(shù)據(jù)包從幻像源節(jié)點(diǎn)P通過(guò)洪泛或最短路徑路由到達(dá)基站b。第I階段的路由過(guò)程是為了產(chǎn)生遠(yuǎn)離真實(shí)源節(jié)點(diǎn)s且地理位置多樣性的幻像源節(jié)點(diǎn)P�����,使得敵方難以追蹤到真實(shí)的源節(jié)點(diǎn)。第2階段是為了將數(shù)據(jù)包路由至基站b����。但是已有的研究工作主要以鄰節(jié)點(diǎn)距離基站b的最小跳數(shù)進(jìn)行下一跳節(jié)點(diǎn)的選擇。然而�,經(jīng)過(guò)理論證明����,在第I階段的路由過(guò)程中���,該選擇策略所產(chǎn)生的幻像源節(jié)點(diǎn)P集中于某些區(qū)域。
[0005]因此���,為了保證幻像源節(jié)點(diǎn)P地理位置的多樣性提出了基于源節(jié)點(diǎn)s有限洪泛的源位置隱私保護(hù)策略�。該策略是以鄰節(jié)點(diǎn)距離源節(jié)點(diǎn)s的最小跳數(shù)進(jìn)行下一跳節(jié)點(diǎn)的選擇。但是最后產(chǎn)生的源節(jié)點(diǎn)S仍然被局限在一個(gè)圓形弧度上��,若有多個(gè)幻像源節(jié)點(diǎn)P暴露給攻擊者��,源節(jié)點(diǎn)S仍有被發(fā)現(xiàn)的風(fēng)險(xiǎn)�。此外��,考慮具有更強(qiáng)視覺(jué)能力的攻擊者�����,引入可視區(qū)的概念即距離真實(shí)源節(jié)點(diǎn)r跳內(nèi)的節(jié)點(diǎn)集合。攻擊者能夠觀察到距離其r跳內(nèi)的節(jié)點(diǎn)��,因此���,攻擊者一旦追蹤到距離源節(jié)點(diǎn)r跳內(nèi)的節(jié)點(diǎn)即視為源節(jié)點(diǎn)s暴露。
【發(fā)明內(nèi)容】
[0006]為了克服現(xiàn)有技術(shù)中存在的不足���,本發(fā)明提供一種基于幻影單徑路由的增強(qiáng)性源位置隱私保護(hù)方法,能夠提供滿足安全性能的位置多樣性分布的幻像源節(jié)點(diǎn)��,而且可以完全避免失效路徑的產(chǎn)生(所謂失效路徑即為最短路徑階段經(jīng)過(guò)可視區(qū)的路徑)�����。
[0007]為實(shí)現(xiàn)上述目的���,本發(fā)明采取如下技術(shù)方案:
[0008]一種基于幻影單徑路由的增強(qiáng)性源位置隱私保護(hù)方法�,包括如下步驟:
[0009](I)網(wǎng)絡(luò)安全初始化階段:靜態(tài)部署所有節(jié)點(diǎn)��,并實(shí)現(xiàn)所有節(jié)點(diǎn)網(wǎng)絡(luò)參數(shù)預(yù)載入����;[0010](2)源節(jié)點(diǎn)s跳有限洪泛階段:源節(jié)點(diǎn)s進(jìn)行h跳有限洪泛�����,標(biāo)記出屬于可視區(qū)內(nèi)的普通節(jié)點(diǎn)U��,并計(jì)算出非可視區(qū)內(nèi)每個(gè)普通節(jié)點(diǎn)U自身及其鄰節(jié)點(diǎn)距離源節(jié)點(diǎn)S的最小跳數(shù)值�,然后基站b向非可視區(qū)普通節(jié)點(diǎn)U廣播初始化消息����;
[0011](3)源節(jié)點(diǎn)s隨機(jī)hx跳有向路由階段:源節(jié)點(diǎn)s進(jìn)行隨機(jī)hx跳數(shù)據(jù)轉(zhuǎn)發(fā)�����,并將數(shù)據(jù)包第hx跳到達(dá)的普通節(jié)點(diǎn)U確定為幻像源節(jié)點(diǎn)P ;所述幻像源節(jié)點(diǎn)P距離源節(jié)點(diǎn)S的最小跳數(shù)值大于可視區(qū)半徑��,且小于網(wǎng)絡(luò)能耗限制下幻像源節(jié)點(diǎn)P距離源節(jié)點(diǎn)的最遠(yuǎn)跳數(shù)�;
[0012](4)最短路徑路由階段:幻像源節(jié)點(diǎn)P將接收到的數(shù)據(jù)包從其鄰節(jié)點(diǎn)集合中隨機(jī)選取最短路徑鄰節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā),所述最短路徑鄰節(jié)點(diǎn)屬于非可視區(qū)且距離基站b的最小跳數(shù)值小于該普通節(jié)點(diǎn)u距離基站b的最小跳數(shù)值���,然后最短路徑鄰節(jié)點(diǎn)重復(fù)此過(guò)程��,直至數(shù)據(jù)包到達(dá)基站b�。
[0013]在網(wǎng)絡(luò)安全初始化階段,實(shí)現(xiàn)了密鑰的建立����、節(jié)點(diǎn)的靜態(tài)部署與網(wǎng)絡(luò)參數(shù)的預(yù)載入。
[0014]在源節(jié)點(diǎn)h跳有限洪泛階段���,實(shí)現(xiàn)了可視區(qū)內(nèi)節(jié)點(diǎn)的標(biāo)記�,以及距離源節(jié)點(diǎn)h跳內(nèi)非可視區(qū)內(nèi)的所有節(jié)點(diǎn)和其鄰節(jié)點(diǎn)得到距離源節(jié)點(diǎn)s的最小跳數(shù)值。
[0015]隨機(jī)hx跳有向路由階段���,實(shí)現(xiàn)了距離源節(jié)點(diǎn)s足夠遠(yuǎn)���,并且具有地理位置多樣性的幻像源節(jié)點(diǎn)P的產(chǎn)生。
[0016]最短路徑路由階段��,實(shí)現(xiàn)了數(shù)據(jù)包能夠在完全避免失效路徑的情況下以最短的時(shí)間從幻像源節(jié)點(diǎn)P發(fā)送到基站b�����。
[0017]更進(jìn)一步的�,步驟(I)網(wǎng)絡(luò)安全初始化階段包括如下步驟:
[0018](11)通過(guò)公鑰加密RSA算法建立一對(duì)非對(duì)稱密鑰(Kpub,Kpri)�����;
[0019](12)基站b載入非對(duì)稱密鑰(Kpub��,Kpri),每個(gè)普通節(jié)點(diǎn)u預(yù)載入與基站b共享的公鑰Kpub�、源節(jié)點(diǎn)S有限洪泛的跳數(shù)值h�����、可視區(qū)半徑r以及一個(gè)鄰節(jié)點(diǎn)列表Tu;所述鄰節(jié)點(diǎn)列表Tu具有普通節(jié)點(diǎn)u的鄰節(jié)點(diǎn)ID信息以及各鄰節(jié)點(diǎn)距離基站b的最小跳數(shù)信息��,并用計(jì)數(shù)器記錄完成該步驟所需的時(shí)間t��。
[0020]更進(jìn)一步的��,步驟(2)源節(jié)點(diǎn)s跳有限洪泛階段包括如下步驟:
[0021](21)當(dāng)傳感器監(jiān)測(cè)到目標(biāo)在附近區(qū)域時(shí)�,源節(jié)點(diǎn)s設(shè)定計(jì)時(shí)器并向其h跳范圍內(nèi)的普通節(jié)點(diǎn)u廣播消息SM = {BR0_S0URCE, ID, hop_s},其中BR0_S0URCE表示消息類型���,ID表示發(fā)送該消息的節(jié)點(diǎn)號(hào)�����,hop_s表示消息的跳數(shù)計(jì)數(shù),且初始值為0���,在消息到達(dá)每個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)時(shí)hop_s加I,計(jì)數(shù)到h后接收到消息的普通節(jié)點(diǎn)u不再?gòu)V播該消息��;
[0022](22)設(shè)可視區(qū)半徑為r�,標(biāo)記出所有位于以源節(jié)點(diǎn)s為圓心�����,r為半徑的圓形區(qū)域內(nèi)的普通節(jié)點(diǎn)U,為避開(kāi)失效路徑做準(zhǔn)備���;
[0023](23)基站b設(shè)定計(jì)時(shí)器為步驟(12)記錄的時(shí)間t���,并向非可視區(qū)內(nèi)的全網(wǎng)節(jié)點(diǎn)�,即非標(biāo)記普通節(jié)點(diǎn)u廣播Beaco消η息BM = {BR0_BASE���,ID, hop_bs}��,其中BR0_BASE表示所發(fā)消息類型�,ID表示發(fā)送該消息的節(jié)點(diǎn)的身份�,hop_bs表示消息的跳數(shù)計(jì)數(shù),且初始值為O,對(duì)于首次接收到BM的普通節(jié)點(diǎn)u,將其hop_bs字段加1�����,更新Hopu,b = hop_bs并向非可視區(qū)內(nèi)的鄰居廣播該消息���,然后進(jìn)入等待狀態(tài)���;所述Hopu��,b表示普通節(jié)點(diǎn)u與基站b之間的最小跳數(shù)值;對(duì)于接收到的任何一個(gè)BM���,普通節(jié)點(diǎn)u將節(jié)點(diǎn)號(hào)ID及hop_bs加入自己的鄰節(jié)點(diǎn)列表Tu中�,重復(fù)上述過(guò)程直到計(jì)時(shí)器超時(shí)��。
[0024]更進(jìn)一步的��,步驟(3)源節(jié)點(diǎn)s隨機(jī)匕跳有向路由階段包括如下步驟:[0025](31)源節(jié)點(diǎn)s完成h跳有限洪泛過(guò)程后�,每隔T個(gè)時(shí)間單位產(chǎn)生并向非可視區(qū)普通節(jié)點(diǎn)u發(fā)迭一個(gè)數(shù)據(jù)^Packet = \h'�����,!£K hop — mnd��,Ne.xt—hop實(shí)中hx是由源
節(jié)點(diǎn)s從(hmin����,hmax)中隨機(jī)產(chǎn)生的動(dòng)態(tài)隨機(jī)值,所述hmin表示幻像源節(jié)點(diǎn)距離源節(jié)點(diǎn)的理論最短跳數(shù)值����,即可視區(qū)半徑r�,hmax表示網(wǎng)絡(luò)能耗限制下幻像源節(jié)點(diǎn)距離源節(jié)點(diǎn)的最遠(yuǎn)跳數(shù);表示用公鑰Kpub加密后的消息�,hop_rand表示數(shù)據(jù)包被轉(zhuǎn)發(fā)的跳數(shù)計(jì)數(shù),Next_hop_id表示下一跳普通節(jié)點(diǎn)u的ID號(hào)�����;
[0026](32)普通節(jié)點(diǎn)u接收到源節(jié)點(diǎn)s發(fā)送的數(shù)據(jù)包Packet后,從下一跳節(jié)點(diǎn)選擇集合 u.set_source中隨機(jī)選取一個(gè)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā);
[0027]所述下一跳節(jié)點(diǎn)選擇集合MAe1-WMrce CiflefgWw��,其中u.neighbor表示該普通節(jié)點(diǎn)u的鄰居節(jié)點(diǎn)構(gòu)成的集合,所述下一跳節(jié)點(diǎn)選擇集合u.set_source中的節(jié)點(diǎn)距離源節(jié)點(diǎn)s的最小跳數(shù)值大于該普通節(jié)點(diǎn)u距離源節(jié)點(diǎn)s的最小跳數(shù)值��;
[0028](33)設(shè)hop_rand初始值為0�����,數(shù)據(jù)包到達(dá)每個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)時(shí)加1��,計(jì)數(shù)到hx后��,則數(shù)據(jù)包完成隨機(jī)hx跳轉(zhuǎn)發(fā)過(guò)程�����,重復(fù)步驟32����,直至數(shù)據(jù)包被轉(zhuǎn)發(fā)hx次��,此時(shí)數(shù)據(jù)包到達(dá)的節(jié)點(diǎn)即為幻影源節(jié)點(diǎn)P�����。
[0029]更進(jìn)一步的�����,步驟(4)最短路徑路由階段包括如下步驟:
[0030](41)數(shù)據(jù)包完成隨機(jī)hx跳路由過(guò)程后���,幻影源節(jié)點(diǎn)P將接收到數(shù)據(jù)包Packet從最短路徑鄰節(jié)點(diǎn)集合u.set_parent中隨機(jī)選取一個(gè)鄰節(jié)點(diǎn)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā),所述最短路徑鄰節(jié)點(diǎn)集��、“ — parenl [ u.neigh bar��,且u.set_parent中的節(jié)點(diǎn)距離基站b的最小跳數(shù)值小于該普通節(jié)點(diǎn)u距離基站b的最小跳數(shù)值�����,u.set_parent中的鄰節(jié)點(diǎn)都在非可視區(qū)內(nèi)��;然后選取的鄰節(jié)點(diǎn)重復(fù)此過(guò)程���,直至數(shù)據(jù)包Packet到達(dá)基站b。
[0031]有益效果:(1)本發(fā)明由于是避開(kāi)可視區(qū)內(nèi)的節(jié)點(diǎn)后進(jìn)行的基站全網(wǎng)廣播���,并且���,以鄰節(jié)點(diǎn)距離源節(jié)點(diǎn)的最小跳數(shù)進(jìn)行下一跳節(jié)點(diǎn)的選擇并且在有向路由階段選擇的跳數(shù)是滿足一定限制條件范圍內(nèi)的隨機(jī)值,使得幻像源節(jié)點(diǎn)分布在一個(gè)環(huán)形弧度內(nèi)�����,同時(shí)在幻像源節(jié)點(diǎn)將數(shù)據(jù)包發(fā)送給基站的過(guò)程中完全避免了失效路徑����,從而構(gòu)建可靠高效的源位置隱私保護(hù)設(shè)計(jì)體系��。(2)本發(fā)明確保為保護(hù)源節(jié)點(diǎn)而產(chǎn)生的幻像源節(jié)點(diǎn)分布在以源節(jié)點(diǎn)s為圓心�,內(nèi)半徑為hmin (其中hmin表示為了使攻擊者難以追蹤到源節(jié)點(diǎn)的位置���,幻像源節(jié)點(diǎn)距離源節(jié)點(diǎn)的最小跳數(shù)距離),外半徑為hmax (其中hmax表示網(wǎng)絡(luò)能耗的限制下幻像源節(jié)點(diǎn)離源節(jié)點(diǎn)的最大跳數(shù)距離)的圓環(huán)區(qū)域內(nèi)�����,并且在最短路由階段�,幻像源節(jié)點(diǎn)將數(shù)據(jù)包發(fā)送到基站的過(guò)程中完全避免失效路徑����。攻擊者無(wú)法通過(guò)逆向����、逐跳追蹤數(shù)據(jù)包的方式定位數(shù)據(jù)源節(jié)點(diǎn)���。(3)本發(fā)明既能保證幻像源節(jié)點(diǎn)盡可能地遠(yuǎn)離真實(shí)源節(jié)點(diǎn)�,又能保證幻像源節(jié)點(diǎn)具有地理位置的多樣性的方案,同時(shí)它實(shí)現(xiàn)了抵御更強(qiáng)視覺(jué)能力的攻擊者�����,從而提高了源位置隱私的安全性�����,延長(zhǎng)了平均安全時(shí)間��。(4)通過(guò)理論分析和實(shí)驗(yàn)證明����,本發(fā)明符合所要求的安全性目標(biāo)并獲得了較好的效率,本發(fā)明的研究對(duì)完善傳感器網(wǎng)絡(luò)安全技術(shù)����,進(jìn)而推動(dòng)我國(guó)傳感器網(wǎng)絡(luò)發(fā)展和繁榮物聯(lián)網(wǎng)經(jīng)濟(jì)意義重大。
【專利附圖】
【附圖說(shuō)明】
[0032]圖1為本發(fā)明增強(qiáng)性源位置隱私保護(hù)方法的系統(tǒng)模型����。
[0033]圖2為網(wǎng)絡(luò)安全初始化階段流程圖。[0034]圖3為源節(jié)點(diǎn)h跳有限洪泛階段流程圖�����。
[0035]圖4為隨機(jī)hx跳有向路由階段流程圖。
[0036]圖5為最短路徑路由階段流程圖��。
【具體實(shí)施方式】
[0037]下面結(jié)合附圖對(duì)本發(fā)明作更進(jìn)一步的說(shuō)明����。
[0038]圖1為本發(fā)明提供的一種增強(qiáng)性源位置隱私保護(hù)方法的系統(tǒng)模型。它包括該方法涉及的實(shí)體�,這些實(shí)體之間的聯(lián)系,以及實(shí)現(xiàn)該種聯(lián)系各實(shí)體所需工作����。
[0039]本發(fā)明定義了四種實(shí)體:基站b���,源節(jié)點(diǎn)S�,普通節(jié)點(diǎn)U (除源節(jié)點(diǎn)外部署在網(wǎng)絡(luò)中的節(jié)點(diǎn))�,幻像源節(jié)點(diǎn)P。在工作過(guò)程中��,首先實(shí)現(xiàn)所有節(jié)點(diǎn)的靜態(tài)部署和網(wǎng)絡(luò)參數(shù)的預(yù)載入�;然后源節(jié)點(diǎn)S進(jìn)行h跳有限泛洪,使得每個(gè)普通節(jié)點(diǎn)U獲得自身及其鄰居節(jié)點(diǎn)距離源節(jié)點(diǎn)S的最小跳數(shù)值�����,同時(shí)標(biāo)記出可視區(qū)內(nèi)的普通節(jié)點(diǎn)U ;隨后避開(kāi)可視區(qū)進(jìn)行基站b全網(wǎng)廣播,緊跟著進(jìn)行隨機(jī)hx跳有向路由����;最后幻像源節(jié)點(diǎn)P通過(guò)最短路徑將數(shù)據(jù)包發(fā)給基站b。本發(fā)明定義可視區(qū)為距離真實(shí)源節(jié)點(diǎn)r跳內(nèi)的節(jié)點(diǎn)集合��,其半徑為r;另外定義轉(zhuǎn)發(fā)節(jié)點(diǎn)為從普通節(jié)點(diǎn)u中選擇的符合轉(zhuǎn)發(fā)條件的節(jié)點(diǎn)��。
[0040]本發(fā)明包含四大部分內(nèi)容:(I)網(wǎng)絡(luò)安全初始化階段���;(2)源節(jié)點(diǎn)h跳有限洪泛階段��;(3)隨機(jī)hx跳有向路由階段��;(4)最短路徑路由階段���。
[0041]本發(fā)明提供的一種增強(qiáng)性源位置隱私保護(hù)方法的具體步驟如下:
[0042](I)網(wǎng)絡(luò)安全初始化
`[0043]網(wǎng)絡(luò)安全初始化實(shí)現(xiàn)基站b與普通節(jié)點(diǎn)U之間通信密鑰的建立、所有節(jié)點(diǎn)的靜態(tài)部署與網(wǎng)絡(luò)參數(shù)的預(yù)載入���。
[0044]本發(fā)明優(yōu)選基站b與普通節(jié)點(diǎn)U之間通信采用非對(duì)稱密鑰(Kpub����,Kpri),同時(shí)實(shí)現(xiàn)鄰居節(jié)點(diǎn)的發(fā)現(xiàn)以及每個(gè)普通節(jié)點(diǎn)u到基站b的最小跳數(shù)信息。這樣使得初始化后基站b存儲(chǔ)一對(duì)非對(duì)稱密鑰(Kpub�����,Kpri);每個(gè)普通節(jié)點(diǎn)u存儲(chǔ)與基站b共享的公鑰Kpub���、源節(jié)點(diǎn)s有限洪泛的跳數(shù)值h�、可視區(qū)半徑r以及一個(gè)鄰節(jié)點(diǎn)列表Tu���。
[0045]如圖2所示��,本實(shí)例包括但不限于以下步驟(采用表格表示):
[0046]
【權(quán)利要求】
1.一種基于幻影單徑路由的增強(qiáng)性源位置隱私保護(hù)方法�,其特征在于包括如下步驟: (1)網(wǎng)絡(luò)安全初始化階段:靜態(tài)部署所有節(jié)點(diǎn)����,并實(shí)現(xiàn)所有節(jié)點(diǎn)網(wǎng)絡(luò)參數(shù)預(yù)載入����; (2)源節(jié)點(diǎn)s跳有限洪泛階段:源節(jié)點(diǎn)s進(jìn)行h跳有限洪泛,標(biāo)記出屬于可視區(qū)內(nèi)的普通節(jié)點(diǎn)U�,并計(jì)算出非可視區(qū)內(nèi)每個(gè)普通節(jié)點(diǎn)u自身及其鄰節(jié)點(diǎn)距離源節(jié)點(diǎn)s的最小跳數(shù)值,然后基站b向非可視區(qū)普通節(jié)點(diǎn)u廣播初始化消息��; (3)源節(jié)點(diǎn)s隨機(jī)hx跳有向路由階段:源節(jié)點(diǎn)s進(jìn)行隨機(jī)hx跳數(shù)據(jù)轉(zhuǎn)發(fā),并將數(shù)據(jù)包第hx跳到達(dá)的普通節(jié)點(diǎn)u確定為幻像源節(jié)點(diǎn)P ;所述幻像源節(jié)點(diǎn)P距離源節(jié)點(diǎn)s的最小跳數(shù)值大于可視區(qū)半徑���,且小于網(wǎng)絡(luò)能耗限制下幻像源節(jié)點(diǎn)P距離源節(jié)點(diǎn)的最遠(yuǎn)跳數(shù)�; (4)最短路徑路由階段:幻像源節(jié)點(diǎn)P將接收到的數(shù)據(jù)包從其鄰節(jié)點(diǎn)集合中隨機(jī)選取最短路徑鄰節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)�����,所述最短路徑鄰節(jié)點(diǎn)屬于非可視區(qū)且距離基站b的最小跳數(shù)值小于該普通節(jié)點(diǎn)u距離基站b的最小跳數(shù)值���,然后最短路徑鄰節(jié)點(diǎn)重復(fù)此過(guò)程,直至數(shù)據(jù)包到達(dá)基站b�����。
2.根據(jù)權(quán)利要求1所述的一種基于幻影單徑路由的增強(qiáng)性源位置隱私保護(hù)方法��,其特征在于:所述步驟(1)網(wǎng)絡(luò)安全初始化階段包括如下步驟: (11)通過(guò)公鑰加密RSA算法建立一對(duì)非對(duì)稱密鑰(Kpub,Kpri)�; (12)基站b載入非對(duì)稱密鑰(Kpub,Kpri),每個(gè)普通節(jié)點(diǎn)u預(yù)載入與基站b共享的公鑰Kpub�����、源節(jié)點(diǎn)s有限洪泛的跳數(shù)值h����、可視區(qū)半徑r以及一個(gè)鄰節(jié)點(diǎn)列表Tu ;所述鄰節(jié)點(diǎn)列表Tu具有普通節(jié)點(diǎn)u的鄰節(jié)點(diǎn)ID信息以及各鄰節(jié)點(diǎn)距離基站b的最小跳數(shù)信息�����,并用計(jì)數(shù)器記錄完成該步驟所需的時(shí)間t��。
3.根據(jù)權(quán)利要求2所述的一種基于幻影單徑路由的增強(qiáng)性源位置隱私保護(hù)方法����,其特征在于:所述步驟(2)源節(jié)點(diǎn)s跳有限洪泛階段包括如下步驟: (21)當(dāng)傳感器監(jiān)測(cè)到目標(biāo)在附近區(qū)域時(shí)��,源節(jié)點(diǎn)s設(shè)定計(jì)時(shí)器并向其h跳范圍內(nèi)的普通節(jié)點(diǎn)u廣播消息SM = {BRO_SOURCE, ID, hop_s},其中BRO_SOURCE表示消息類型��,ID表示發(fā)送該消息的節(jié)點(diǎn)號(hào)���,hop_s表示消息的跳數(shù)計(jì)數(shù)����,且初始值為O�����,在消息到達(dá)每個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)時(shí)hop_s加1�,計(jì)數(shù)到h后接收到消息的普通節(jié)點(diǎn)u不再?gòu)V播該消息; (22)設(shè)可視區(qū)半徑為r�,標(biāo)記出所有位于以源節(jié)點(diǎn)s為圓心,r為半徑的圓形區(qū)域內(nèi)的普通節(jié)點(diǎn)U�,為避開(kāi)失效路徑做準(zhǔn)備; (23)基站b設(shè)定計(jì)時(shí)器為步驟(12)記錄的時(shí)間t��,并向非可視區(qū)內(nèi)的全網(wǎng)節(jié)點(diǎn)�,SP非標(biāo)記普通節(jié)點(diǎn)u廣播Beaco消η息BM = {BR0_BASE, ID, hop_bs},其中BR0_BASE表示所發(fā)消息類型��,ID表示發(fā)送該消息的節(jié)點(diǎn)的身份�����,hop_bs表示消息的跳數(shù)計(jì)數(shù),且初始值為0�����,對(duì)于首次接收到BM的普通節(jié)點(diǎn)u,將其hop_bs字段加1����,更新Hopu,b = hop_bs并向非可視區(qū)內(nèi)的鄰居廣播該消息�����,然后進(jìn)入等待狀態(tài)��;所述Hopu�����,b表示普通節(jié)點(diǎn)u與基站b之間的最小跳數(shù)值�;對(duì)于接收到的任何一個(gè)BM,普通節(jié)點(diǎn)u將節(jié)點(diǎn)號(hào)ID及hop_bs加入自己的鄰節(jié)點(diǎn)列表Tu中�,重復(fù)上述過(guò)程直到計(jì)時(shí)器超時(shí)。
4.根據(jù)權(quán)利要求1所述的一種基于幻影單徑路由的增強(qiáng)性源位置隱私保護(hù)方法�����,其特征在于:所述步驟(3)源節(jié)點(diǎn)s隨機(jī)hx跳有向路由階段包括如下步驟: (31)源節(jié)點(diǎn)s完成h跳有限洪泛過(guò)程后����,每隔T個(gè)時(shí)間單位產(chǎn)生并向非可視區(qū)普通節(jié)點(diǎn)u發(fā)送一個(gè)數(shù)據(jù)包P以知t = \h、����,EK (m\hop _nimi,Next _huP—id}���,其中hx是由源節(jié)點(diǎn)S從(hmin����,hmax)中隨機(jī)產(chǎn)生的動(dòng)態(tài)隨機(jī)值�����,所述hmin表示幻像源節(jié)點(diǎn)距離源節(jié)點(diǎn)的理論最短跳數(shù)值��,即可視區(qū)半徑r����,hmax表示網(wǎng)絡(luò)能耗限制下幻像源節(jié)點(diǎn)距離源節(jié)點(diǎn)的最遠(yuǎn)跳數(shù)����;
表示用公鑰Kpub加密后的消息����,hop_rand表示數(shù)據(jù)包被轉(zhuǎn)發(fā)的跳數(shù)計(jì)數(shù),Next_hop_id表示下一跳普通節(jié)點(diǎn)u的ID號(hào)��; (32)普通節(jié)點(diǎn)u接收到源節(jié)點(diǎn)s發(fā)送的數(shù)據(jù)包Packet后���,從下一跳節(jié)點(diǎn)選擇集合u.set_source中隨機(jī)選取一個(gè)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)����; 所述下一跳節(jié)點(diǎn)選擇集八〃 Sti _source <= u.neighbor����,其中u.neighbor表示該普通節(jié)點(diǎn)u的鄰居節(jié)點(diǎn)構(gòu)成的集合,所述下一跳節(jié)點(diǎn)選擇集合u.set_source中的節(jié)點(diǎn)距離源節(jié)點(diǎn)S的最小跳數(shù)值大于該普通節(jié)點(diǎn)U距離源節(jié)點(diǎn)S的最小跳數(shù)值�; (33)設(shè)hop_rand初始值為O,數(shù)據(jù)包到達(dá)每個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)時(shí)加I,計(jì)數(shù)到!^后,則數(shù)據(jù)包完成隨機(jī)hx跳轉(zhuǎn)發(fā)過(guò)程,重復(fù)步驟32����,直至數(shù)據(jù)包被轉(zhuǎn)發(fā)hx次,此時(shí)數(shù)據(jù)包到達(dá)的節(jié)點(diǎn)即為幻影源節(jié)點(diǎn)P。
5.根據(jù)權(quán)利要求4所述的一種基于幻影單徑路由的增強(qiáng)性源位置隱私保護(hù)方法��,其特征在于:所述步驟(4)最短路徑路由階段包括如下步驟: (41)數(shù)據(jù)包完成隨機(jī)hx跳路由過(guò)程后��,幻影源節(jié)點(diǎn)P將接收到數(shù)據(jù)包Packet從最短路徑鄰節(jié)點(diǎn)集合u.set_parent中隨機(jī)選取一個(gè)鄰節(jié)點(diǎn)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā),所述最短路徑鄰節(jié)點(diǎn)集合〃..W — parenl C= u.neighbor�,且u.Set_parent中的節(jié)點(diǎn)距離基站b的最小跳數(shù)值小于該普通節(jié)點(diǎn)u距離基站b的最小跳數(shù)值�����,u.set_parent中的鄰節(jié)點(diǎn)都在非可視區(qū)內(nèi)�����;然后選取的鄰節(jié)點(diǎn)重復(fù)此過(guò)程���,直至數(shù)據(jù)包Packet到達(dá)基站b�����。
【文檔編號(hào)】H04W40/02GK103747440SQ201410011049
【公開(kāi)日】2014年4月23日 申請(qǐng)日期:2014年1月9日 優(yōu)先權(quán)日:2014年1月9日
【發(fā)明者】萬(wàn)長(zhǎng)勝, 周琳, 黃杰 申請(qǐng)人:東南大學(xué)