一種抗流量分析攻擊的源節(jié)點位置隱私保護(hù)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及物聯(lián)網(wǎng)感知層安全技術(shù)領(lǐng)域,特別是設(shè)及一種抗流量分析攻擊的源節(jié) 點位置隱私保護(hù)方法。
【背景技術(shù)】
[0002] 當(dāng)今社會,物聯(lián)網(wǎng)快速發(fā)展,其感知層的安全問題越來越得到國內(nèi)外研究者的關(guān) 注。無線傳感器網(wǎng)絡(luò)因其節(jié)點體積小、價格低廉等優(yōu)點廣泛應(yīng)用于目標(biāo)監(jiān)測和軍事領(lǐng)域等, 監(jiān)測到目標(biāo)的節(jié)點成為源節(jié)點通過多跳無線傳輸方式將數(shù)據(jù)包發(fā)送給匯聚節(jié)點,但是節(jié)點 往往通過電池供電,能量資源有限,因此決定了位置安全策略的設(shè)計要充分考慮能量問題。
[0003] 在一些傳感器網(wǎng)絡(luò)應(yīng)用中,攻擊者在網(wǎng)絡(luò)中部署大量的監(jiān)聽設(shè)備,獲取整個網(wǎng)絡(luò) 的通信流量信息,推斷出源位置,會給監(jiān)測目標(biāo)帶來威脅?,F(xiàn)有的抵御全局流量分析的源位 置保護(hù)策略中使用多個偽源節(jié)點產(chǎn)生虛假數(shù)據(jù)包來隱藏真實信源的位置,最大的缺點是能 耗太高,雖然有研究者提出利用代理節(jié)點過濾掉一部分虛假數(shù)據(jù)包,但是代理節(jié)點的選擇 是一個NP問題,而且不適用于大規(guī)模的傳感器網(wǎng)絡(luò)。因此如何在保護(hù)節(jié)點位置隱私時,實 現(xiàn)能耗和安全保護(hù)程度的平衡是一個亟需解決的問題。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供一種抗流量分析攻擊的源節(jié)點位置隱私保護(hù)方法,該方法基于分簇 網(wǎng)絡(luò),利用簇頭選擇多個位置分散的偽源節(jié)點模擬信源發(fā)送數(shù)據(jù)包的行為,并同時利用多 個偽源節(jié)點模擬出目標(biāo)的移動特性,從而有效阻止攻擊者利用流量分析推斷出源節(jié)點的位 置,解決能量消耗過大的問題。
[0005] 為實現(xiàn)上述目的,本發(fā)明采用如下的技術(shù)方案:
[000引 (1)偽源節(jié)點選擇:普通節(jié)點收到簇頭邀請加入簇的消息REQ后,將包含自己的剩 余能量、位置坐標(biāo)、是否監(jiān)測到目標(biāo)和id號等信息的確認(rèn)消息ACK發(fā)送給要加入的簇頭。 簇頭節(jié)點為其簇內(nèi)的節(jié)點分配TDMA時隙時選舉出偽源節(jié)點,TDMA中含有是否作為偽源節(jié) 點的消息標(biāo)識位flag。所述選舉偽源節(jié)點的過程為,簇頭為簇內(nèi)的每一個節(jié)點生成0到1 之間的隨機(jī)數(shù)P,并與偽源行為闊值P比較,如果P小于P,則發(fā)送給該節(jié)點的TDMA消息的 flag為 1。
[0007] (2)虛假數(shù)據(jù)的注入:節(jié)點根據(jù)收到的TDMA消息判斷自己是否作為偽源節(jié)點,如 果是則按照預(yù)先設(shè)定好的發(fā)包頻率向簇頭發(fā)送虛假數(shù)據(jù)包。數(shù)據(jù)包格式為Ek(IDIItypeIIf lagIIIDdestIIdata),其中真源節(jié)點所發(fā)出的數(shù)據(jù)包中的data是采集到的數(shù)據(jù),而偽源節(jié) 點的數(shù)據(jù)是毫無意義的隨機(jī)生成的數(shù)列,flag為1時表示真數(shù)據(jù)包,為0則表示虛假數(shù)據(jù) 包。
[0008] (3)模擬路徑階段:假定目標(biāo)在移動過程中平均會被L個節(jié)點監(jiān)測到,每個節(jié)點的 工作時間t。本章中偽源節(jié)點工作t時間后,隨機(jī)生成一個[0,L]之間的一個整數(shù)m,然 后在其鄰居節(jié)中隨機(jī)選擇一個節(jié)點,向其發(fā)送數(shù)據(jù)包PK= (Ek(m),h_r,nx_id},其中包括 密鑰加密后的消息Ek(m),數(shù)據(jù)包需要轉(zhuǎn)發(fā)的跳數(shù)計數(shù)變量h_r,下一跳節(jié)點的id號nx_id。h_r初始為TTL數(shù)據(jù)包每轉(zhuǎn)發(fā)一次ITL減1,直到計數(shù)為0,則停止轉(zhuǎn)發(fā)。收到數(shù)據(jù)包PK的 節(jié)點按照源節(jié)點發(fā)送數(shù)據(jù)包的頻率向其簇頭發(fā)送數(shù)據(jù)包。該節(jié)點工作t時間后將數(shù)據(jù)包PK 轉(zhuǎn)發(fā)給鄰居節(jié)點中的任意一個。
[0009] 本發(fā)明采用上述技術(shù)方案,具有W下有益效果;在本發(fā)明中,通過簇頭隨機(jī)選擇多 個偽源節(jié)點,實現(xiàn)了網(wǎng)絡(luò)中偽源節(jié)點的位置分散,同時利用偽源節(jié)點鄰居節(jié)點的共同工作, 模擬出目標(biāo)的移動特性,增加了攻擊者可分辨出的傳輸路徑的條數(shù),有效的增加攻擊者發(fā) 現(xiàn)真實傳輸路徑的難度,而且可W根據(jù)安全保護(hù)程度合理地調(diào)整偽源行為闊值P,實現(xiàn)網(wǎng)絡(luò) 安全和能耗的平衡,因此對于節(jié)點的位置安全保護(hù)是一個有益的補(bǔ)充。
【附圖說明】
[0010] 圖1為本發(fā)明中源節(jié)點位置隱私保護(hù)方法原理流程圖;
[0011] 圖2為本發(fā)明中模擬路徑示意圖;
[0012] 圖3為本發(fā)明中源節(jié)點位置隱私保護(hù)方法的示意圖。
【具體實施方式】
[0013] 下面結(jié)合具體實施例,進(jìn)一步闡明本發(fā)明,應(yīng)理解該些實施例僅用于說明本發(fā)明 而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價 形式的修改均落于本申請所附權(quán)利要求所限定的范圍。
[0014] 本發(fā)明的具體實施例如下:
[0015] 圖1為根據(jù)本發(fā)明一個實施例的抗流量分析攻擊的源節(jié)點位置隱私保護(hù)方法的 流程圖,圖3為根據(jù)本發(fā)明一個實施例的抗流量分析攻擊的源節(jié)點位置隱私保護(hù)方法的示 意圖。如圖1所示,根據(jù)本發(fā)明實施例的抗流量分析攻擊的源節(jié)點位置隱私保護(hù)方法包括 W下步驟:
[0016] 1、簇頭選擇偽源節(jié)點,W確定網(wǎng)絡(luò)中偽源節(jié)點。
[0017] 具體地,首先普通節(jié)點收到簇頭邀請加入簇的消息REQ后,將包含自己的剩余能 量、位置坐標(biāo)和id號等信息的確認(rèn)消息ACK發(fā)送給要加入的簇頭。確認(rèn)消息ACK格式如下 表所示:
[0018]
【主權(quán)項】
1. 一種抗流量分析攻擊的源節(jié)點位置隱私保護(hù)方法,其特征在于,所述方法包括: (1) 偽源節(jié)點選擇階段:建立在分簇網(wǎng)絡(luò)基礎(chǔ)上,利用簇頭選舉位置分散的偽源節(jié)點; (2) 模擬目標(biāo)的移動特性,偽源節(jié)點利用其鄰居節(jié)點模擬出被監(jiān)測目標(biāo)的移動特性,增 加偽源節(jié)點的可信性。
2. 根據(jù)權(quán)利要求1所述的一種抗流量分析攻擊的源節(jié)點位置隱私保護(hù)方法,其特征在 于:所述步驟(1)偽源節(jié)點選擇包括如下步驟: 首先,簇內(nèi)節(jié)點收到簇頭的加入消息REQ后,向簇頭發(fā)送確認(rèn)消息ACK,內(nèi)容包括自己 的能量、位置坐標(biāo)、ID號和是否監(jiān)測到目標(biāo)標(biāo)識flag; 接著,簇頭為簇內(nèi)的每個節(jié)點生成一個〇和1之間的隨機(jī)數(shù)P,如果P小于預(yù)先設(shè)定的 偽源行為閾值P,則該節(jié)點作為偽源節(jié)點,簇頭為簇內(nèi)節(jié)點分配TDM時隙時,告知此節(jié)點作 為偽源。
3. 根據(jù)權(quán)利要求1所述的一種抗流量分析攻擊的源節(jié)點位置隱私保護(hù)方法,其特征在 于:所述步驟(3)模擬目標(biāo)的移動特性包括: 假定目標(biāo)在移動過程中平均會被L個節(jié)點監(jiān)測到,每個節(jié)點的工作時間t。本章中偽源 節(jié)點工作t時間后,隨機(jī)生成一個[0,L]之間的一個整數(shù)TTL,然后在其鄰居節(jié)中隨機(jī)選擇 一個節(jié)點,向其發(fā)送數(shù)據(jù)包PK= {Ek(m),h_r,nx_id},其中包括密鑰加密后的消息Ek(m), 數(shù)據(jù)包需要轉(zhuǎn)發(fā)的跳數(shù)計數(shù)變量,下一跳節(jié)點的id號nx_id,初始為TTL,數(shù)據(jù)包每轉(zhuǎn)發(fā)一 次TTL減1,直到計數(shù)為0,則停止轉(zhuǎn)發(fā),收到數(shù)據(jù)包PK的節(jié)點按照源節(jié)點發(fā)送數(shù)據(jù)包的頻 率向其簇頭發(fā)送數(shù)據(jù)包。
4. 根據(jù)權(quán)利要求1所述的一種抗流量分析攻擊的源節(jié)點位置隱私保護(hù)方法,其特征在 于:所述偽源行為閾值P根據(jù)位置隱私的保護(hù)程度根據(jù)相應(yīng)的設(shè)置。
【專利摘要】本發(fā)明公開了一種抗流量分析攻擊的源節(jié)點位置隱私保護(hù)方法,屬于物聯(lián)網(wǎng)感知層中的位置安全領(lǐng)域。該方法建立在無線傳感器網(wǎng)絡(luò)分簇網(wǎng)絡(luò)結(jié)構(gòu)上,利用簇頭按照一定的規(guī)則選擇偽源節(jié)點,模擬源節(jié)點發(fā)送數(shù)據(jù)包的行為,確保了偽源節(jié)點在網(wǎng)絡(luò)中位置分散,同時偽源節(jié)點利用其鄰居節(jié)點模擬出被監(jiān)測目標(biāo)的移動特性,降低攻擊者分辨出真假源節(jié)點的可能。該方法有效抵御全局攻擊者的流量分析,實現(xiàn)通信開銷和位置安全保護(hù)程度的平衡,具有良好的靈活性。
【IPC分類】H04W12-00, H04L29-06
【公開號】CN104822143
【申請?zhí)枴緾N201510222526
【發(fā)明人】黃杰, 張麗, 孫雄, 陳葉蓉, 李凡
【申請人】東南大學(xué)
【公開日】2015年8月5日
【申請日】2015年5月4日