一種用于分簇式無(wú)線傳感器網(wǎng)絡(luò)的分級(jí)匿名通信方法
【專利摘要】本發(fā)明公開(kāi)了一種用于分簇式無(wú)線傳感器網(wǎng)絡(luò)的分級(jí)匿名通信方法���。該方法以假名為基礎(chǔ)���,對(duì)普通節(jié)點(diǎn)和簇頭節(jié)點(diǎn)的匿名保護(hù)采用分別控制的方式,實(shí)現(xiàn)匿名通信過(guò)程�����。所述方法中依據(jù)網(wǎng)絡(luò)選定的分簇方法進(jìn)行分簇��,簇內(nèi)節(jié)點(diǎn)的假名由簇頭分配和管理�����,而簇頭節(jié)點(diǎn)假名的管理由基站負(fù)責(zé)��,由此構(gòu)成了兩級(jí)匿名通信方式�����,實(shí)現(xiàn)對(duì)假名的分級(jí)管理。該方法中��,簇內(nèi)節(jié)點(diǎn)只需要保存自身和簇頭節(jié)點(diǎn)的真實(shí)ID以及假名ID�����,極大地減少了能量和內(nèi)存消耗����,改善了目前大多數(shù)加密匿名保護(hù)方法中計(jì)算量大和存儲(chǔ)信息量大的問(wèn)題���。該方法可以有效的保證普通節(jié)點(diǎn)和簇頭節(jié)點(diǎn)的匿名性�,抵抗流量分析等攻擊���,并可以方便地應(yīng)用在任何形式的分簇式無(wú)線傳感器網(wǎng)絡(luò)中���。
【專利說(shuō)明】一種用于分簇式無(wú)線傳感器網(wǎng)絡(luò)的分級(jí)匿名通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于無(wú)線通信領(lǐng)域,涉及一種用于分簇式無(wú)線傳感器網(wǎng)絡(luò)的分級(jí)匿名通信方法����。
【背景技術(shù)】
[0002]進(jìn)入21世紀(jì)以來(lái),隨著物聯(lián)網(wǎng)的發(fā)展,傳感器技術(shù)已開(kāi)始得到廣泛關(guān)注和應(yīng)用�。無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Network, WSN)可連接物理世界和數(shù)字世界,它是一種特殊的Ad-hoc網(wǎng)絡(luò),可應(yīng)用于布線和電源供給困難的區(qū)域���、人員不能到達(dá)的區(qū)域(如受到污染��、環(huán)境不能被破壞或敵對(duì)區(qū)域)和一些臨時(shí)場(chǎng)合(如發(fā)生自然災(zāi)害時(shí)����,固定通信網(wǎng)絡(luò)被破壞)等�����,它不需要固定網(wǎng)絡(luò)支持��,具有快速展開(kāi)���、抗毀性強(qiáng)等特點(diǎn)���,可廣泛應(yīng)用于軍事、工業(yè)���、交通�、環(huán)保、醫(yī)療等領(lǐng)域��。
[0003]隱私安全是無(wú)線傳感器網(wǎng)絡(luò)面臨的一個(gè)重要安全威脅�����。節(jié)點(diǎn)的位置�����、身份等信息一旦暴露����,將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)暴露甚至被攻擊者完全破壞以致癱瘓����。匿名通信技術(shù)是保護(hù)隱私安全的一種有效方法。匿名性主要包括節(jié)點(diǎn)匿名��、節(jié)點(diǎn)位置隱私�����、不可追蹤性和不可連接性��。
[0004]目前解決無(wú)線傳感器網(wǎng)絡(luò)隱私安全問(wèn)題的方法也有很多,主要可以分為兩大類����,一類是抵御流量分析的虛假流量技術(shù),CPA (Control Packet based Anonymity)是以發(fā)送虛假數(shù)據(jù)包來(lái)隱藏真實(shí)流量的方法�����,該方法是針對(duì)所有節(jié)點(diǎn)發(fā)送虛假數(shù)據(jù)包以隱藏真實(shí)流量的方法會(huì)帶來(lái)巨大的能量消耗的不足提出旳����。有數(shù)據(jù)要發(fā)送的節(jié)點(diǎn)被標(biāo)記為Ready,沒(méi)有數(shù)據(jù)要發(fā)送的節(jié)點(diǎn)標(biāo)記為Idle���。規(guī)定在時(shí)間t內(nèi)Ready節(jié)點(diǎn)發(fā)送事件數(shù)據(jù)�����,Idle節(jié)點(diǎn)則發(fā)送相同長(zhǎng)度的虛假數(shù)據(jù)包����。當(dāng)Idle節(jié)點(diǎn)有數(shù)據(jù)包要發(fā)送時(shí)���,由狀態(tài)Idle轉(zhuǎn)變?yōu)闋顟B(tài)Ready,反之亦然�����。一類是從路由出發(fā)的路由策略,幻影路由(Phantom Routing),是最早關(guān)于無(wú)線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)位置隱私保護(hù)問(wèn)題的工作之一����。它假設(shè)攻擊者監(jiān)視網(wǎng)絡(luò)中所有節(jié)點(diǎn)的移動(dòng)情況,試圖通過(guò)定位源節(jié)點(diǎn)并追蹤數(shù)據(jù)包來(lái)定位sink節(jié)點(diǎn)���?���;糜奥酚蓞f(xié)議通過(guò)稱之為幻影源節(jié)點(diǎn)的數(shù)個(gè)遠(yuǎn)離真實(shí)源節(jié)點(diǎn)的虛假節(jié)點(diǎn)來(lái)迷惑攻擊者�����。這些幻影源節(jié)點(diǎn)接收到數(shù)據(jù)包后�����,通過(guò)洪泛方式發(fā)送出去���,或者只發(fā)送給sink節(jié)點(diǎn)?�?梢钥闯觯@樣可以保護(hù)目的地址��,但以洪泛方式發(fā)送數(shù)據(jù)包�,會(huì)增加能量和帶寬負(fù)擔(dān)。
[0005]隨著無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛�����,隱私保護(hù)問(wèn)題會(huì)越來(lái)越多的受到關(guān)注���,因此尋找更為安全����、高效的無(wú)線傳感器網(wǎng)絡(luò)隱私保護(hù)方法是非常有意義的���。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提出了一種用于分簇式無(wú)線傳感器網(wǎng)絡(luò)的分級(jí)匿名通信方法���,該方法基于假名技術(shù),對(duì)普通節(jié)點(diǎn)和簇頭節(jié)點(diǎn)的匿名保護(hù)采用分別控制的方式���,實(shí)現(xiàn)匿名通信過(guò)程��,不會(huì)引入大量的內(nèi)存和能量消耗����,在保證性能的前提下,可以有效的保護(hù)節(jié)點(diǎn)隱私�����,并可以方便的應(yīng)用在任何形式的分簇式無(wú)線傳感網(wǎng)絡(luò)中�����。
[0007]為了實(shí)現(xiàn)上述目的��,本發(fā)明采用如下技術(shù)方案:[0008]一種用于分簇式無(wú)線傳感器網(wǎng)絡(luò)的分級(jí)匿名通信方法�����,包括以下步驟:
[0009]a初始化狀態(tài)下�,當(dāng)選為簇頭的節(jié)點(diǎn)在網(wǎng)絡(luò)內(nèi)廣播成為簇頭的消息,并將自身的真實(shí)ID����、與基站之間的距離信息包含在廣播數(shù)據(jù)包中��;
[0010]b簇內(nèi)部分���,由簇頭節(jié)點(diǎn)負(fù)責(zé)簇內(nèi)節(jié)點(diǎn)假名的分配與更新過(guò)程
[0011]節(jié)點(diǎn)收到各個(gè)簇頭的廣播消息后�����,根據(jù)自己到各個(gè)簇頭的距離選擇加入距離最短的簇����,并向選定的簇頭發(fā)送一個(gè)加入請(qǐng)求類型數(shù)據(jù)包消息,加入請(qǐng)求類型數(shù)據(jù)包中包含節(jié)點(diǎn)自身的真實(shí)ID和位置信息����;
[0012]簇頭收到加入請(qǐng)求類型數(shù)據(jù)包消息后,將節(jié)點(diǎn)的信息提取出來(lái)并保存��,同時(shí)產(chǎn)生一對(duì)假名分配給該節(jié)點(diǎn)和簇頭�����,然后簇頭向該節(jié)點(diǎn)發(fā)送加入請(qǐng)求回復(fù)類型數(shù)據(jù)包消息��,該對(duì)假名信息包含在加入請(qǐng)求回復(fù)類型數(shù)據(jù)包中���,同時(shí)加入請(qǐng)求回復(fù)類型數(shù)據(jù)包中還包含一個(gè)時(shí)間Tl�����,規(guī)定假名的使用期限�;簇頭保存一個(gè)表格,將該簇頭所在簇中各個(gè)節(jié)點(diǎn)的真實(shí)ID���、假名ID和簇頭假名ID—一對(duì)照保存��;節(jié)點(diǎn)收到加入請(qǐng)求回復(fù)類型數(shù)據(jù)包后����,保存節(jié)點(diǎn)自身的假名ID和簇頭假名ID ;在后面的通信過(guò)程中��,節(jié)點(diǎn)將這對(duì)假名作為數(shù)據(jù)包的源地址和目的地址����;
[0013]當(dāng)簇內(nèi)節(jié)點(diǎn)的假名使用期限達(dá)到時(shí)間Tl后,簇內(nèi)節(jié)點(diǎn)向簇頭發(fā)送假名請(qǐng)求類型數(shù)據(jù)包消息申請(qǐng)新的假名���,發(fā)送數(shù)據(jù)時(shí)使用簇內(nèi)節(jié)點(diǎn)當(dāng)前的假名ID ;簇頭收到請(qǐng)求后�,根據(jù)假名請(qǐng)求類型數(shù)據(jù)包中的假名找到對(duì)應(yīng)的簇內(nèi)節(jié)點(diǎn)�����,然后產(chǎn)生一對(duì)新的假名并發(fā)送一個(gè)假名請(qǐng)求回復(fù)類型數(shù)據(jù)包給該簇內(nèi)節(jié)點(diǎn)�����,同時(shí)更新表格�����;簇內(nèi)節(jié)點(diǎn)收到假名請(qǐng)求回復(fù)類型數(shù)據(jù)包消息后����,更新節(jié)點(diǎn)自身的假名ID和簇頭假名ID,并重新設(shè)定時(shí)間Tl ���;
[0014]c簇間部分��,由基站負(fù)責(zé)簇頭假名的分配和更新過(guò)程
[0015]基站收到各個(gè)簇頭的廣播消息后���,提取出簇頭的真實(shí)ID和距離信息,為每個(gè)簇頭產(chǎn)生一個(gè)假名�,并規(guī)定簇頭假名的使用時(shí)間T2,同時(shí)根據(jù)距離信息為每個(gè)簇頭分配一個(gè)下一跳�,距離基站最近的簇頭的下一跳即為基站;基站將這些信息保存在表格中��,并將假名ID以及下一跳假名ID封裝在數(shù)據(jù)包中,發(fā)送路由回復(fù)類型數(shù)據(jù)包給簇頭���;
[0016]簇頭收到路由回復(fù)類型數(shù)據(jù)包消息后��,提取出自身的假名ID以及它的下一跳假名�����;融合了簇內(nèi)數(shù)據(jù)的簇頭發(fā)送數(shù)據(jù)時(shí)�����,使用假名ID將數(shù)據(jù)發(fā)送給基站分配給它的下一跳��;
[0017]當(dāng)簇頭的假名使用期限達(dá)到時(shí)間T2后����,簇頭向基站發(fā)送假名申請(qǐng)數(shù)據(jù)包消息���,假名申請(qǐng)數(shù)據(jù)包消息直接發(fā)送給基站���,基站收到假名申請(qǐng)數(shù)據(jù)消息后,查詢其路由表格��,找到請(qǐng)求的簇頭的真實(shí)ID,然后為該簇頭產(chǎn)生新的假名���,并發(fā)送假名申請(qǐng)回復(fù)類型數(shù)據(jù)包消息給該簇頭�����,然后更新表格,同時(shí)基站向以該簇頭為下一跳的簇頭發(fā)送消息���,通知該簇頭假名的變化�����;簇頭收到假名申請(qǐng)回復(fù)類型數(shù)據(jù)包消息后�����,更新簇頭自身的假名ID��,并重新設(shè)定時(shí)間T2 ���;
[0018]當(dāng)網(wǎng)絡(luò)重新分簇后,重復(fù)執(zhí)行上述步驟a��、步驟b和步驟C。
[0019]本發(fā)明具有以下有益技術(shù)效果:
[0020]本發(fā)明以假名為基礎(chǔ)���,對(duì)普通節(jié)點(diǎn)和簇頭節(jié)點(diǎn)的匿名保護(hù)采用分別控制的方式���,實(shí)現(xiàn)匿名通信過(guò)程。所述方法中依據(jù)網(wǎng)絡(luò)選定的分簇方法進(jìn)行分簇��,簇內(nèi)節(jié)點(diǎn)的假名由簇頭分配和管理��,而簇頭節(jié)點(diǎn)假名的管理由基站負(fù)責(zé)�,由此構(gòu)成了兩級(jí)匿名通信方式,實(shí)現(xiàn)對(duì)假名的分級(jí)管理��。該方法中��,簇內(nèi)節(jié)點(diǎn)只需要保存自身和簇頭節(jié)點(diǎn)的真實(shí)ID以及假名ID��,極大地減少了能量和內(nèi)存消耗�����,改善了目前大多數(shù)加密匿名保護(hù)方法中計(jì)算量大和存儲(chǔ)信息量大的問(wèn)題�。該方法可以有效的保證普通節(jié)點(diǎn)和簇頭節(jié)點(diǎn)的匿名性,抵抗流量分析等攻擊�����,并可以方便地應(yīng)用在任何形式的分簇式無(wú)線傳感器網(wǎng)絡(luò)中。
【專利附圖】
【附圖說(shuō)明】
[0021]圖1為本發(fā)明簇內(nèi)部分匿名通信過(guò)程的一種實(shí)施方式的流程示意框圖��。
[0022]圖2為本發(fā)明簇間部分匿名通信過(guò)程的一種實(shí)施方式的流程示意框圖��。
【具體實(shí)施方式】
[0023]下面結(jié)合附圖以及【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明:
[0024]本發(fā)明的基本思想是針對(duì)分簇式無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)�����,使用假名的方式實(shí)現(xiàn)匿名通信過(guò)程����。首先由簇頭節(jié)點(diǎn)負(fù)責(zé)簇內(nèi)節(jié)點(diǎn)假名的分配以及更新過(guò)程��,簇內(nèi)節(jié)點(diǎn)與簇頭節(jié)點(diǎn)進(jìn)行直接通信���。假名全部由簇頭節(jié)點(diǎn)進(jìn)行保存����,簇內(nèi)節(jié)點(diǎn)只需要保存自身節(jié)點(diǎn)和簇頭節(jié)點(diǎn)的假名即可����。簇頭與不同的簇內(nèi)節(jié)點(diǎn)通信使用不同的假名���。其次基站負(fù)責(zé)簇頭節(jié)點(diǎn)的假名產(chǎn)生與更新。簇頭與基站通信使用多跳通信機(jī)制��,由基站負(fù)責(zé)為每個(gè)簇頭分配一個(gè)唯一的下一跳簇頭節(jié)點(diǎn)���,簇頭只需要保存下一跳信息�,因此可以有效的保護(hù)簇頭隱私���,并可以抵御共謀攻擊等�。
[0025]為了更好地理解本發(fā)明����,將涉及到的部分縮略語(yǔ)定義如下:
[0026]CH_ADV:簇頭廣播當(dāng)選為簇頭的消息
[0027]J0IN_REQ:節(jié)點(diǎn)申請(qǐng)加入某個(gè)簇的消息
[0028]J0IN_RES:簇頭回復(fù)節(jié)點(diǎn)的加入請(qǐng)求消息
[0029]Route_RES:基站向簇頭發(fā)送假名和下一跳消息
[0030]FakeID_REQ:新假名請(qǐng)求消息
[0031 ] FakeID_RES:簇頭回復(fù)節(jié)點(diǎn)的假名請(qǐng)求消息
[0032]CHf id_REQ:簇頭向基站申請(qǐng)新的假名消息
[0033]Fid_RES:基站回復(fù)簇頭新假名的申請(qǐng)消息
[0034]Nfid_Send:基站通知簇頭下一跳的新的假名消息
[0035]表I中列出了方法執(zhí)行過(guò)程中用到一些符號(hào)和意義說(shuō)明:
[0036]表I
【權(quán)利要求】
1.一種用于分簇式無(wú)線傳感器網(wǎng)絡(luò)的分級(jí)匿名通信方法,其特征在于包括以下步驟:a初始化狀態(tài)下��,當(dāng)選為簇頭的節(jié)點(diǎn)在網(wǎng)絡(luò)內(nèi)廣播成為簇頭的消息�,并將自身的真實(shí)ID、與基站之間的距離信息包含在廣播數(shù)據(jù)包中��; b簇內(nèi)部分�����,由簇頭節(jié)點(diǎn)負(fù)責(zé)簇內(nèi)節(jié)點(diǎn)假名的分配與更新過(guò)程節(jié)點(diǎn)收到各個(gè)簇頭的廣播消息后,根據(jù)自己到各個(gè)簇頭的距離選擇加入距離最短的簇�,并向選定的簇頭發(fā)送一個(gè)加入請(qǐng)求類型數(shù)據(jù)包消息,加入請(qǐng)求類型數(shù)據(jù)包中包含節(jié)點(diǎn)自身的真實(shí)ID和位置信息��; 簇頭收到加入請(qǐng)求類型數(shù)據(jù)包消息后,將節(jié)點(diǎn)的信息提取出來(lái)并保存�,同時(shí)產(chǎn)生一對(duì)假名分配給該節(jié)點(diǎn)和簇頭,然后簇頭向該節(jié)點(diǎn)發(fā)送加入請(qǐng)求回復(fù)類型數(shù)據(jù)包消息�,該對(duì)假名信息包含在加入請(qǐng)求回復(fù)類型數(shù)據(jù)包中,同時(shí)加入請(qǐng)求回復(fù)類型數(shù)據(jù)包中還包含一個(gè)時(shí)間Tl�����,規(guī)定假名的使用期限�����;簇頭保存一個(gè)表格�,將該簇頭所在簇中各個(gè)節(jié)點(diǎn)的真實(shí)ID����、假名ID和簇頭假名ID—一對(duì)照保存;節(jié)點(diǎn)收到加入請(qǐng)求回復(fù)類型數(shù)據(jù)包后�����,保存節(jié)點(diǎn)自身的假名ID和簇頭假名ID ;在后面的通信過(guò)程中,節(jié)點(diǎn)將這對(duì)假名作為數(shù)據(jù)包的源地址和目的地址�����; 當(dāng)簇內(nèi)節(jié)點(diǎn)的假名使用期限達(dá)到時(shí)間Tl后��,簇內(nèi)節(jié)點(diǎn)向簇頭發(fā)送假名請(qǐng)求類型數(shù)據(jù)包消息申請(qǐng)新的假名�����,發(fā)送數(shù)據(jù)時(shí)使用簇內(nèi)節(jié)點(diǎn)當(dāng)前的假名ID ;簇頭收到請(qǐng)求后����,根據(jù)假名請(qǐng)求類型數(shù)據(jù)包中的假名找到對(duì)應(yīng)的簇內(nèi)節(jié)點(diǎn),然后產(chǎn)生一對(duì)新的假名并發(fā)送一個(gè)假名請(qǐng)求回復(fù)類型數(shù)據(jù)包給該簇內(nèi)節(jié)點(diǎn)����,同時(shí)更新表格;簇內(nèi)節(jié)點(diǎn)收到假名請(qǐng)求回復(fù)類型數(shù)據(jù)包消息后���,更新節(jié)點(diǎn)自身的假名ID和簇頭假名ID��,并重新設(shè)定時(shí)間Tl ����;c簇間部分,由基站負(fù)責(zé)簇頭假名的分配和更新過(guò)程 基站收到各個(gè)簇頭的廣播消息后��,提取出簇頭的真實(shí)ID和距離信息��,為每個(gè)簇頭產(chǎn)生一個(gè)假名�����,并規(guī)定簇頭假名的使用時(shí)間T2�,同時(shí)根據(jù)距離信息為每個(gè)簇頭分配一個(gè)下一跳,距離基站最近的簇頭的下一跳即為基站�����;基站將這些信息保存在表格中���,并將假名ID以及下一跳假名ID封裝在數(shù)據(jù)包中,發(fā)送路由回復(fù)類型數(shù)據(jù)包給簇頭����; 簇頭收到路由回復(fù)類型數(shù)據(jù)包消息后,提取出自身的假名ID以及它的下一跳假名��;融合了簇內(nèi)數(shù)據(jù)的簇頭發(fā)送數(shù)據(jù)時(shí),使用假名ID將數(shù)據(jù)發(fā)送給基站分配給它的下一跳����; 當(dāng)簇頭的假名使用期限達(dá)到時(shí)間T2后,簇頭向基站發(fā)送假名申請(qǐng)數(shù)據(jù)包消息�����,假名申請(qǐng)數(shù)據(jù)包消息直接發(fā)送給基站�,基站收到假名申請(qǐng)數(shù)據(jù)包消息后,查詢其路由表格��,找到請(qǐng)求的簇頭的真實(shí)ID��,然后為該簇頭產(chǎn)生新的假名��,并發(fā)送假名申請(qǐng)回復(fù)類型數(shù)據(jù)包消息給該簇頭���,然后更新表格����,同時(shí)基站向以該簇頭為下一跳的簇頭發(fā)送消息����,通知該簇頭假名的變化����;簇頭收到假名申請(qǐng)回復(fù)類型數(shù)據(jù)包消息后�,更新簇頭自身的假名ID,并重新設(shè)定時(shí)間T2 �����; 當(dāng)網(wǎng)絡(luò)重新分簇后��,重復(fù)執(zhí)行上述步驟a�、步驟b和步驟C。
【文檔編號(hào)】H04W12/00GK103825907SQ201410098775
【公開(kāi)日】2014年5月28日 申請(qǐng)日期:2014年3月18日 優(yōu)先權(quán)日:2014年3月18日
【發(fā)明者】石樂(lè)義, 付文靜, 賈聰, 盧熠, 邢文娟, 劉昕 申請(qǐng)人:中國(guó)石油大學(xué)(華東)