無線傳感器網(wǎng)絡(luò)中基于位置追蹤的源節(jié)點(diǎn)隱私保護(hù)方法
【專利摘要】本發(fā)明涉及一種無線傳感器網(wǎng)絡(luò)中基于位置追蹤的源節(jié)點(diǎn)隱私保護(hù)方法,其步驟包括:首先,在源節(jié)點(diǎn)周圍確定幻影源節(jié)點(diǎn)的選擇方法與分布;其次,根據(jù)在滿足隱私保護(hù)條件的區(qū)域內(nèi)選擇的幻影節(jié)點(diǎn),采用最短路由的隨機(jī)路由兩種路由策略,并用切線方法選擇下一跳節(jié)點(diǎn);接著,為了增加攻擊者追蹤到源節(jié)點(diǎn)的時(shí)間,采用基于追蹤成本的方案,給不同的地勢(shì)不同的追蹤難度系數(shù),增加攻擊者的追蹤成本;最后,為了改變數(shù)據(jù)包的傳輸方向,采用在sink周圍構(gòu)建一個(gè)環(huán)。本發(fā)明能夠在野外復(fù)雜環(huán)境中阻礙攻擊者的逐條回溯,增加攻擊者的追蹤難度,增強(qiáng)了源節(jié)點(diǎn)的位置隱私。
【專利說明】
無線傳感器網(wǎng)絡(luò)中基于位置追蹤的源節(jié)點(diǎn)隱私保護(hù)方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及無線傳感器網(wǎng)絡(luò)中基于位置追蹤的源節(jié)點(diǎn)隱私保護(hù)方法,屬于無線傳 感器網(wǎng)絡(luò)通信支持技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002] 無線傳感器網(wǎng)絡(luò)的位置隱私保護(hù)經(jīng)歷了一定的發(fā)展,主要分為三個(gè)方面的保護(hù): (1)對(duì)于源節(jié)點(diǎn)的位置隱私保護(hù);(2)對(duì)于基站的位置隱私保護(hù);(3)同時(shí)對(duì)源節(jié)點(diǎn)和基站進(jìn) 行保護(hù)。這三個(gè)方面有一些共同的地方。首先,攻擊者的分類和攻擊方式都是差不多的,攻 擊者主要分為局部攻擊者和全局攻擊者,局部攻擊者只能夠監(jiān)聽到部分傳感器區(qū)域,這類 攻擊者能量有限,在網(wǎng)絡(luò)中隨機(jī)游走,當(dāng)監(jiān)聽到一個(gè)數(shù)據(jù)包的時(shí)候,通過逐條回溯的方法找 到基站或者源節(jié)點(diǎn),攻擊者可分為有耐心的攻擊者和謹(jǐn)慎的攻擊者。有耐心的攻擊者在一 個(gè)地方一直監(jiān)聽,直到下一跳的數(shù)據(jù)到來;謹(jǐn)慎的攻擊者對(duì)經(jīng)過的節(jié)點(diǎn)進(jìn)行標(biāo)記,一旦在一 個(gè)地方長(zhǎng)時(shí)間沒聽到數(shù)據(jù),就會(huì)回到一開始的地方。全局攻擊者能量充沛,有著優(yōu)良的監(jiān)聽 設(shè)備,攻擊方法也多樣,對(duì)付這類的攻擊者比較困難。在攻擊手段上主要分為單純監(jiān)聽、逐 跳回溯追蹤、時(shí)間關(guān)聯(lián)分析、流量分析、ID分析、節(jié)點(diǎn)俘獲、數(shù)據(jù)篡改等等。
[0003]在經(jīng)典的熊貓-獵人模型中,當(dāng)某個(gè)傳感器節(jié)點(diǎn)感知到熊貓的位置時(shí),立即作為源 節(jié)點(diǎn)周期性地將觀察到的熊貓生活習(xí)性數(shù)據(jù)以多跳傳輸?shù)男问桨l(fā)送到基站;同時(shí),網(wǎng)絡(luò)中 存在一個(gè)具備移動(dòng)能力和局部無線通信監(jiān)聽能力的獵人,獵人采用逐跳回溯追蹤數(shù)據(jù)包的 方式來確定源節(jié)點(diǎn)的位置,從而確定熊貓的位置并進(jìn)行盜獵活動(dòng)。在該模型中,位置隱私保 護(hù)技術(shù)的目標(biāo)就是在保證熊貓監(jiān)測(cè)數(shù)據(jù)傳輸?shù)耐瑫r(shí),防止獵人確定數(shù)據(jù)源節(jié)點(diǎn)的位置。
[0004] 為了增強(qiáng)無線傳感器網(wǎng)絡(luò)位置隱私保護(hù)性,國(guó)內(nèi)外許多研究者提出了許多隱私保 護(hù)方案,相關(guān)文獻(xiàn)如下:
[0005] 1、陳娟等在《Hiding the Source Based on Limited Flooding for Sensor Networks》提出了一種基于源節(jié)點(diǎn)有限洪泛方法HJESRF和增強(qiáng)型改進(jìn)方法EPUSBRF。在 PUSBRF協(xié)議中,當(dāng)源節(jié)點(diǎn)監(jiān)測(cè)到熊貓的活動(dòng)就向其h跳范圍內(nèi)的節(jié)點(diǎn)發(fā)送廣播,h跳范圍內(nèi) 的每個(gè)節(jié)點(diǎn)就都得到該節(jié)點(diǎn)及其鄰居節(jié)點(diǎn)距離源節(jié)點(diǎn)的最小跳數(shù)值。在h跳范圍的廣播結(jié) 束后,源節(jié)點(diǎn)每隔T時(shí)間產(chǎn)生一個(gè)數(shù)據(jù)包并向基站發(fā)送。在數(shù)據(jù)包h跳有向路由階段,當(dāng)前節(jié) 點(diǎn)把數(shù)據(jù)包隨機(jī)轉(zhuǎn)發(fā)到距離源節(jié)點(diǎn)跳數(shù)較大的鄰居節(jié)點(diǎn)。經(jīng)過h跳路由后產(chǎn)生的幻影源節(jié) 點(diǎn)均勻分布在遠(yuǎn)離源節(jié)點(diǎn)的各個(gè)方向上。最后通過最短路徑路由把數(shù)據(jù)包轉(zhuǎn)發(fā)到基站。但 是PUSBRF協(xié)議有一個(gè)缺點(diǎn),當(dāng)源節(jié)點(diǎn)監(jiān)測(cè)到目標(biāo)后采用有限洪泛,但目標(biāo)移動(dòng)過快,需要多 次洪泛,能量消耗會(huì)變大。為此提出了 EPUSBRF協(xié)議,通過排除選擇可視區(qū)內(nèi)的節(jié)點(diǎn),完全避 免了失效路徑的產(chǎn)生。EPUSBRF協(xié)議與PUSBRF協(xié)議主要有三點(diǎn)不同。(1)在網(wǎng)絡(luò)安全初始化 階段,不進(jìn)行全網(wǎng)廣播,僅實(shí)現(xiàn)節(jié)點(diǎn)的部署與網(wǎng)絡(luò)參數(shù)的載入。(2)在進(jìn)行源節(jié)點(diǎn)h跳有限廣 播的同時(shí)標(biāo)記出可視區(qū)內(nèi)的節(jié)點(diǎn)。(3)在完成源節(jié)點(diǎn)有限洪泛后,網(wǎng)絡(luò)進(jìn)行避開可視區(qū)的全 網(wǎng)廣播。這樣EPUSBRF協(xié)議不會(huì)增加額外的開銷,而且能完全避免產(chǎn)生失效路徑,有效增強(qiáng) 了源位置隱私保護(hù)。但是在傳輸?shù)倪^程中會(huì)產(chǎn)生傳輸路徑重疊的問題。
[0006] 2、趙澤茂等在《Research on source location privacy routing based onangle and probability in wireless sensor networks》提出了一種基于角度和概率 的WSN源位置隱私保護(hù)路由RAPFPR。在RAPFPR協(xié)議中主要包括兩個(gè)方面的內(nèi)容:(1)真實(shí)源 節(jié)點(diǎn)根據(jù)隨機(jī)角度和距離的有向路由階段,(2)幻影節(jié)點(diǎn)到基站的概率轉(zhuǎn)發(fā)路由階段。在隨 機(jī)角度選擇幻影源節(jié)點(diǎn)中,考慮可視區(qū)的問題,將幻影源節(jié)點(diǎn)區(qū)域確定在一個(gè)圓環(huán)中,將圓 環(huán)按照一定的角度進(jìn)行劃分,得到許多扇形。每次選擇幻影源節(jié)點(diǎn)的時(shí)候,為了使產(chǎn)生的幻 影源節(jié)點(diǎn)更加均勻地分布,同時(shí)使得連續(xù)產(chǎn)生的多個(gè)幻影源節(jié)點(diǎn)不會(huì)集中于某塊區(qū)域,當(dāng) 真實(shí)源節(jié)點(diǎn)在一次數(shù)據(jù)包傳輸中選擇區(qū)域A內(nèi)的節(jié)點(diǎn)作為幻影源節(jié)點(diǎn),那么在下一次數(shù)據(jù) 包傳輸中就不會(huì)選擇區(qū)域A相鄰區(qū)域內(nèi)的節(jié)點(diǎn)作為幻影源節(jié)點(diǎn),而且在隨后的數(shù)據(jù)包傳輸 也不會(huì)選擇區(qū)域A中的節(jié)點(diǎn)作為幻影源節(jié)點(diǎn)。在數(shù)據(jù)包路由階段根據(jù)每個(gè)節(jié)點(diǎn)的轉(zhuǎn)發(fā)因子 來判斷節(jié)點(diǎn)是否轉(zhuǎn)發(fā)該數(shù)據(jù)包,減少重疊路徑。
[0007] 3Nffei Tan等在〈〈An anti-tracking source-location privacy protection protocol in WSNs based on path extension》提出了一種路徑延伸方案來針對(duì)逐條回溯 的方法(PEM),在PEM中加入了虛假數(shù)據(jù)包,但是與其他虛假數(shù)據(jù)包機(jī)制不同,PEM是在發(fā)送 消息后動(dòng)態(tài)生成虛假數(shù)據(jù)包,而不是固定的產(chǎn)生數(shù)據(jù)包。并且當(dāng)真實(shí)數(shù)據(jù)包發(fā)送,虛假路徑 就生成。虛假數(shù)據(jù)包以不同的速率發(fā)送,每個(gè)路徑都不一定指向源節(jié)點(diǎn),目的是將攻擊者引 向遠(yuǎn)離源節(jié)點(diǎn)的路徑。PEM采用的主要技術(shù)有:(1)初始虛假節(jié)點(diǎn)的生成。當(dāng)real path上的 節(jié)點(diǎn)得到一個(gè)數(shù)據(jù)包時(shí),就生成一個(gè)隨機(jī)數(shù),這個(gè)隨機(jī)數(shù)與系統(tǒng)參數(shù)進(jìn)行比較,若小于系統(tǒng) 參數(shù),這個(gè)節(jié)點(diǎn)就成為初始虛假源節(jié)點(diǎn)。(2)路徑延伸。在選完初始虛假源后,從鄰居節(jié)點(diǎn)中 選擇一個(gè)新的虛假節(jié)點(diǎn),每隔一定的間隔發(fā)送消息,新選擇的節(jié)點(diǎn)不能在reaI path上,也 不能是real path上其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。(3)虛假路徑聚合。在一些特殊的情況下,虛假路 徑可以合并成公用一個(gè)虛假節(jié)點(diǎn)的路徑,減少能量消耗。
[0008] 4、Di Tang等在《Cost-Aware SEcure Routing(CASER)Protocol Design for Wireless Sensor Networks》提出了一種節(jié)點(diǎn)可以意識(shí)到能耗的模型,可以較好的控制能 量的消耗。并在能耗模型中,采用了將兩種路由策略結(jié)合在一起,節(jié)點(diǎn)每次隨機(jī)選擇該用哪 種策略轉(zhuǎn)發(fā)數(shù)據(jù)包。雖然這種方法結(jié)合了最短路由和隨機(jī)路由兩種路由策略,但是由于缺 少對(duì)路由策略的控制,導(dǎo)致數(shù)據(jù)包有可能永遠(yuǎn)到達(dá)不了基站。
[0009] 5、Mohamed等在《A Cloud-Based Scheme for Protecting Source-Location Privacy against Hotspot-Locating Attack in Wireless Sensor Networks》提出了一 種針對(duì)熱點(diǎn)定位攻擊的基于云的方案。在基于云的方案中,首先提出了熱點(diǎn)現(xiàn)象,所謂的熱 點(diǎn)就是在一個(gè)小的區(qū)域中,節(jié)點(diǎn)向sink傳遞了大量的數(shù)據(jù)包,造成了網(wǎng)絡(luò)中的數(shù)據(jù)流量明 顯的不一致。接著根據(jù)實(shí)際情況,提出了一種可以分布多個(gè)監(jiān)聽設(shè)備的攻擊者。攻擊者可以 根據(jù)熱點(diǎn)定位和逐條回溯找到源節(jié)點(diǎn),最后提出了基于云的方案來應(yīng)對(duì)這種攻擊。通過加 入虛假數(shù)據(jù)流量和K匿名的方法,將源節(jié)點(diǎn)隱藏在一群節(jié)點(diǎn)當(dāng)中,通過虛假流量隱藏真實(shí)流 量,并且數(shù)據(jù)包逐跳加密,增強(qiáng)源節(jié)點(diǎn)位置隱私保護(hù)。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明所要解決的技術(shù)問題是:對(duì)幻影源節(jié)點(diǎn)進(jìn)行新的劃分選擇方式,選擇合適 的幻影源節(jié)點(diǎn)的位置。并在幻影源節(jié)點(diǎn)到Sink之間的路由中,采前幾跳采取有偏向的最短 路由策略和隨機(jī)路由策略結(jié)合的方式。同時(shí),考慮到增加攻擊者的追蹤成本,在路由的后幾 跳選擇追蹤系數(shù)大的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)。在sink周圍的環(huán)上,數(shù)據(jù)包經(jīng)過一定跳數(shù)的環(huán) 路由,改變數(shù)據(jù)包的發(fā)送方向。
[0011]為了達(dá)到上述目的,本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的:
[0012] 無線傳感器網(wǎng)絡(luò)中基于位置追蹤的源節(jié)點(diǎn)隱私保護(hù)方法,包括以下步驟:
[0013] 步驟一:幻影源節(jié)點(diǎn)的選擇??紤]到傳統(tǒng)的幻影源節(jié)點(diǎn)的選擇不能很好的遠(yuǎn)離真 實(shí)源節(jié)點(diǎn),往往集中于真實(shí)源節(jié)點(diǎn)周圍幾跳內(nèi),并且集中于某一個(gè)區(qū)域內(nèi)。所以需要采取一 種新的選擇方式,使得幻影源節(jié)點(diǎn)在遠(yuǎn)離真實(shí)源節(jié)點(diǎn)的同時(shí),又可以保證分布的均勻。
[0014] 步驟二:路由策略的規(guī)劃。考慮到采用單一路由策略的隱私保護(hù)性不全面,并且伴 隨著高延遲、高能耗等問題,采取將最短路徑路由和隨機(jī)路由兩種路由策略結(jié)合在一起,為 了減小延遲,在兩種路由策略上偏重最短路徑路由,輔之以一定的隨機(jī)路由,在步驟一中產(chǎn) 生的幻影源節(jié)點(diǎn)將消息路由到s i nk。
[0015] 初始的幾跳內(nèi)采用切線傳輸,沿著源節(jié)點(diǎn)的可視區(qū)和sink周圍的環(huán)做一個(gè)切線, 目的是為了防止幻影源節(jié)點(diǎn)每次傳輸選擇的節(jié)點(diǎn)有可能會(huì)落入可視區(qū)范圍內(nèi)。隨后的多跳 傳輸中,采用基于追蹤成本的策略。
[0016] 步驟三:增加攻擊者追蹤成本與追蹤成本計(jì)算。由于無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)位置 隱私無法達(dá)到完全的保護(hù),在一段時(shí)間后,攻擊者總是能夠找到源節(jié)點(diǎn),所以這時(shí)候就需要 考慮如何增加攻擊者的追蹤時(shí)間。這里引入追蹤成本問題,使得攻擊者為了尋找到源節(jié)點(diǎn) 需要經(jīng)過大量的復(fù)雜地形,增加反向追蹤的困難度。在網(wǎng)絡(luò)的安全期內(nèi),更多的數(shù)據(jù)包傳輸 至Ijsink,降低攻擊者的追蹤速度,延長(zhǎng)網(wǎng)絡(luò)的安全期。
[0017] 步驟四:基站周圍環(huán)的選擇。為了應(yīng)對(duì)攻擊者可能采取方向攻擊和逐跳回溯,在 sink周圍構(gòu)建一個(gè)環(huán)路由。所有的消息都先傳輸?shù)江h(huán)上的環(huán)節(jié)點(diǎn),在環(huán)上按照時(shí)鐘方向進(jìn) 行一定跳數(shù)的環(huán)路由,然后再傳輸?shù)絪ink。
[0018] 上述步驟一中,幻影源節(jié)點(diǎn)的選擇方式如下:
[0019] 首先確定一個(gè)幻影源區(qū)域,半徑為Rmax。同時(shí)在真實(shí)源節(jié)點(diǎn)周圍有一個(gè)可視區(qū),可 視區(qū)的大小為半徑為5-6跳。接著,將整個(gè)網(wǎng)絡(luò)劃分成一個(gè)個(gè)有著相同角度的扇形,每個(gè)扇 形對(duì)應(yīng)的角度為Θ,這樣一共可以產(chǎn)生2π/θ個(gè)小扇形。Θ反映扇形的面積,也反映失效區(qū)域占 整個(gè)傳感區(qū)域的比值,將Θ設(shè)定為30°。每次選擇幻影源節(jié)點(diǎn)的時(shí)候,首先進(jìn)行h跳定向隨機(jī) 步,h代表幻影源節(jié)點(diǎn)遠(yuǎn)離真實(shí)源節(jié)點(diǎn)的程度,設(shè)定為大于10跳,這樣可以保證幻影源節(jié)點(diǎn) 可以遠(yuǎn)離真實(shí)源節(jié)點(diǎn)。每次選擇幻影源節(jié)點(diǎn)的時(shí)候,按照等間隔選取。為了避免幻影源節(jié)點(diǎn) 選擇的下一跳節(jié)點(diǎn)會(huì)經(jīng)過可視區(qū),本方案采用沿著基站周圍的環(huán)和源節(jié)點(diǎn)的可視區(qū)做兩條 切線,兩條切線所圍成的區(qū)域內(nèi)的節(jié)點(diǎn)都不會(huì)作為幻影源節(jié)點(diǎn)的候選區(qū)域?;糜霸垂?jié)點(diǎn)可 選的區(qū)域只在這兩條切線外和幻影源圍城的區(qū)域內(nèi)。
[0020] 上述步驟二中,路由節(jié)點(diǎn)的選擇方式如下:
[0021] 采用最短路徑路由和隨機(jī)路由兩種策略,兩種路由策略通過一個(gè)0-1之間的隨機(jī) 數(shù)結(jié)合在一起。同時(shí),為了減小傳輸延遲,這兩種路由策略中采取偏向方法使得整個(gè)網(wǎng)絡(luò)中 的路由策略偏向于最短路由,輔之以一定的隨機(jī)路由,這樣安全性和實(shí)時(shí)性都可以得到一 定的保證。在方案中,將隨機(jī)數(shù)大于0.7的情況下,選擇采用最短路徑路由傳播,在隨機(jī)數(shù)小 于〇. 7的情況下,選擇隨機(jī)路由策略傳播。
[0022]初始的幾跳內(nèi)采用切線傳輸,沿著源節(jié)點(diǎn)的可視區(qū)和sink周圍的環(huán)做一個(gè)切線, 目的是為了防止幻影源節(jié)點(diǎn)每次傳輸選擇的節(jié)點(diǎn)有可能會(huì)落入可視區(qū)范圍內(nèi)。隨后的多跳 傳輸中,采用基于追蹤成本的策略。
[0023]上述步驟三中,增加攻擊者追蹤成本與追蹤成本計(jì)算方法如下:
[0024] 將幻影源節(jié)點(diǎn)和s ink之間的傳感區(qū)域劃分網(wǎng)格,每個(gè)網(wǎng)格內(nèi)有著一定數(shù)量的節(jié) 點(diǎn)。由于傳感器節(jié)點(diǎn)分布在環(huán)境惡劣的野外環(huán)境,所以每個(gè)節(jié)點(diǎn)所處的地理環(huán)境會(huì)不一樣。 這就無形的增加了攻擊者反向追蹤的難度。在方案中通過將不同地形設(shè)置不同的追蹤難度 系數(shù),使得在路由路徑選擇的時(shí)候,盡量選擇追蹤難度系數(shù)較高的區(qū)域,這樣可以進(jìn)一步降 低攻擊者的追蹤速度。
[0025] 在成本計(jì)算上,采用擬合的方法,將河流擬合成兩條近似平行的直線,將森林和山 近似看成是方格,這樣便于計(jì)算追蹤成本。通過計(jì)算傳輸路徑經(jīng)過多少個(gè)方格,乘以相對(duì)應(yīng) 的難度系數(shù),這樣追蹤成本就可以通過數(shù)學(xué)公式展現(xiàn)出來。
[0026] 上述步驟四中,基站周圍環(huán)的選擇方法如下:
[0027] 通過在基站周圍產(chǎn)生一個(gè)環(huán),數(shù)據(jù)包每次到達(dá)環(huán)的時(shí)候,都先在環(huán)上進(jìn)行一定跳 數(shù)的環(huán)路由。環(huán)路由跳數(shù)根據(jù)環(huán)節(jié)點(diǎn)隨機(jī)確定。并且當(dāng)環(huán)路由結(jié)束后,數(shù)據(jù)包就沿著最短路 徑路由到基站。每次環(huán)路由的方向都是交替的,順時(shí)針和逆時(shí)針每次交替著分配,這樣可以 在一定程度上應(yīng)對(duì)方向攻擊。同時(shí)為了減少能量消耗,網(wǎng)格內(nèi)的節(jié)點(diǎn)可以輪流代替成為環(huán) 節(jié)點(diǎn),環(huán)的大小也需要進(jìn)行計(jì)算得出一個(gè)最佳的半徑大小。
[0028]以sink為中心建立坐標(biāo)軸,將環(huán)8等分。假設(shè)節(jié)點(diǎn)密度為λ,環(huán)的半徑為e,坐標(biāo)軸范 圍為[-S,s],系統(tǒng)常數(shù)為α,能量消耗與距離的平方成正比。
[0029]
[0030]
[0031]
[0032]
[0033]
[0034]本發(fā)明的有益效果是:
[0035] 1.幻影源節(jié)點(diǎn)分布更均勻,選擇幻影區(qū)域更合理;
[0036] 2.兩種路由策略結(jié)合在一起,隱私保護(hù)性更強(qiáng);
[0037] 3.提出追蹤成本概念,增加攻擊者的攻擊時(shí)間,更加符合實(shí)際情況;
[0038] 4.Sink周圍采用環(huán)路由,可以改變數(shù)據(jù)包的反向傳輸方向。
【附圖說明】
[0039] 圖1為本發(fā)明幻影源節(jié)點(diǎn)選擇方法示意圖;
[0040] 圖2為本發(fā)明路由策略方案示意圖;
[0041 ]圖3為本發(fā)明追蹤成本方案與計(jì)算示意圖;
[0042] 圖4為本發(fā)明sink周圍環(huán)示意圖。
【具體實(shí)施方式】
[0043] 以下結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。
[0044] 無線傳感器網(wǎng)絡(luò)中基于位置追蹤的源節(jié)點(diǎn)隱私保護(hù)研究,其步驟包括:
[0045] 步驟一:如圖1所示,幻影源節(jié)點(diǎn)的選擇方案。首先確定一個(gè)幻影源區(qū)域,半徑為 Rmax,源節(jié)點(diǎn)和sink之間距離為H。同時(shí)在真實(shí)源節(jié)點(diǎn)周圍有一個(gè)可視區(qū),可視區(qū)的大小為半 徑為5-6跳,用r表示。接著,將整個(gè)網(wǎng)絡(luò)劃分成一個(gè)個(gè)有著相同角度的扇形,每個(gè)扇形對(duì)應(yīng) 的角度為Θ,這樣一共可以產(chǎn)生2π/θ個(gè)小扇形。Θ反映扇形的面積,也反映失效區(qū)域占整個(gè)傳 感區(qū)域的比值,將Θ設(shè)定為30°。每次選擇幻影源節(jié)點(diǎn)的時(shí)候,首先進(jìn)行h跳定向隨機(jī)步,h代 表幻影源節(jié)點(diǎn)遠(yuǎn)離真實(shí)源節(jié)點(diǎn)的程度,設(shè)定為大于10跳,這樣可以保證幻影源節(jié)點(diǎn)可以遠(yuǎn) 離真實(shí)源節(jié)點(diǎn)。每次選擇幻影源節(jié)點(diǎn)的時(shí)候,按照等間隔選取,如圖1中幻影源節(jié)點(diǎn)1、2、3、 4、5、6的選擇方法。當(dāng)然,并不是所有的幻影源節(jié)點(diǎn)區(qū)域都能夠成為幻影源節(jié)點(diǎn)的區(qū)域,在 沿著sink和可視區(qū)作切線的后面區(qū)域就無法成為幻影源節(jié)點(diǎn)的選擇區(qū)域。同時(shí),為了避免 幻影源節(jié)點(diǎn)選擇的下一跳節(jié)點(diǎn)會(huì)經(jīng)過可視區(qū),采用沿著基站周圍的環(huán)和源節(jié)點(diǎn)的可視區(qū)做 兩條切線,兩條切線所圍成的區(qū)域內(nèi)的節(jié)點(diǎn)都不會(huì)作為幻影源節(jié)點(diǎn)的候選區(qū)域?;糜霸垂?jié) 點(diǎn)可選的區(qū)域只在這兩條切線外和幻影源圍城的區(qū)域內(nèi)。所以在圖1中,幻影源節(jié)點(diǎn)4不滿 足條件,不能選擇。
[0046] 只考慮可視區(qū)的情況,整個(gè)網(wǎng)絡(luò)的失效幻影源節(jié)點(diǎn)的區(qū)域占整個(gè)傳感區(qū)域的比例 為:
[0047;
[0048] 當(dāng)考慮到切線傳輸?shù)臅r(shí)候,這個(gè)比例會(huì)更大,增強(qiáng)了源節(jié)點(diǎn)的位置隱私保護(hù)。
[0049] 步驟二:如圖2所示,路由節(jié)點(diǎn)的選擇方式。采用最短路徑路由和隨機(jī)路由兩種策 略,兩種路由策略通過一個(gè)0-1之間的隨機(jī)數(shù)結(jié)合在一起。同時(shí),為了減小傳輸延遲,這兩種 路由策略中采取偏向方法使得整個(gè)網(wǎng)絡(luò)中的路由策略偏向于最短路由,輔之以一定的隨機(jī) 路由,這樣安全性和實(shí)時(shí)性都可以得到一定的保證。在方案中,將隨機(jī)數(shù)大于0.7的情況下, 選擇采用最短路徑路由傳播,在隨機(jī)數(shù)小于0.7的情況下,選擇隨機(jī)路由策略傳播。
[0050] 初始的幾跳內(nèi)采用切線傳輸,沿著源節(jié)點(diǎn)的可視區(qū)和Sink周圍的環(huán)做一個(gè)切線, 目的是為了防止幻影源節(jié)點(diǎn)每次傳輸選擇的節(jié)點(diǎn)有可能會(huì)落入可視區(qū)范圍內(nèi)。隨后的多跳 傳輸中,采用基于追蹤成本的策略。
[0051] 步驟三:如圖3所示,增加攻擊者的追蹤成本與追蹤成本的計(jì)算。將幻影源節(jié)點(diǎn)和 s ink之間的傳感區(qū)域劃分網(wǎng)格,每個(gè)網(wǎng)格內(nèi)有著一定數(shù)量的節(jié)點(diǎn)。由于傳感器節(jié)點(diǎn)分布在 環(huán)境惡劣的野外環(huán)境,所以每個(gè)節(jié)點(diǎn)所處的地理環(huán)境會(huì)不一樣。這就無形的增加了攻擊者 反向追蹤的難度。在方案中通過將不同地形設(shè)置不同的追蹤難度系數(shù),使得在路由路徑選 擇的時(shí)候,盡量選擇追蹤難度系數(shù)較高的區(qū)域,這樣可以進(jìn)一步降低攻擊者的追蹤速度。 [0052]在成本計(jì)算上,采用擬合的方法,將河流擬合成兩條近似平行的直線,將森林和山 近似看成是方格,這樣便于計(jì)算追蹤成本。通過計(jì)算傳輸路徑經(jīng)過多少個(gè)方格,乘以相對(duì)應(yīng) 的難度系數(shù),這樣追蹤成本就可以通過數(shù)學(xué)公式展現(xiàn)出來。比如圖3中平原地區(qū)節(jié)點(diǎn)的追蹤 難度系數(shù)為0.2,河流附近的節(jié)點(diǎn)追蹤難度系數(shù)是0.4,森林里面的節(jié)點(diǎn)追蹤難度系數(shù)為 0.6,高山中的節(jié)點(diǎn)追蹤難度系數(shù)為0.8。通過計(jì)算數(shù)據(jù)包經(jīng)過的小格,乘上相對(duì)應(yīng)的系數(shù), 就能夠大致的估計(jì)出攻擊者發(fā)現(xiàn)源節(jié)點(diǎn)所需要的追蹤成本,公式為:
[0053] C = 0 · 2hfli+0 · 4hM;f+0 · 6h|?+0 · 8haij。
[0054] 其中hfli為經(jīng)過平原地區(qū)需要的跳數(shù);hM?為經(jīng)過河流區(qū)域需要的跳數(shù);hi*為穿越 森林需要的跳數(shù);h高山為跨越高山需要的跳數(shù)。
[0055] 步驟四:如圖4所示,基站周圍環(huán)的選擇方法。通過在基站周圍產(chǎn)生一個(gè)環(huán),數(shù)據(jù)包 每次到達(dá)環(huán)的時(shí)候,都先在環(huán)上進(jìn)行一定跳數(shù)的環(huán)路由。環(huán)路由跳數(shù)根據(jù)環(huán)節(jié)點(diǎn)隨機(jī)確定。 并且當(dāng)環(huán)路由結(jié)束后,數(shù)據(jù)包就沿著最短路徑路由到基站。每次環(huán)路由的方向都是交替的, 順時(shí)針和逆時(shí)針每次交替著分配,這樣可以在一定程度上應(yīng)對(duì)方向攻擊。同時(shí)為了減少能 量消耗,網(wǎng)格內(nèi)的節(jié)點(diǎn)可以輪流代替成為環(huán)節(jié)點(diǎn),環(huán)的大小也需要進(jìn)行計(jì)算得出一個(gè)最佳 的半徑大小。
[0056]以sink為中心建立坐標(biāo)軸,將環(huán)8等分。假設(shè)節(jié)點(diǎn)密度為λ,環(huán)的半徑為e,坐標(biāo)軸范 圍為[-S,s],系統(tǒng)常數(shù)為α,能量消耗與距離的平方成正比。
[0057]
[0058]
[0059]
[0060]
[0061]
【主權(quán)項(xiàng)】
1. 一種無線傳感器網(wǎng)絡(luò)中基于位置追蹤的源節(jié)點(diǎn)隱私保護(hù)方法,其特征在于:包括W 下步驟: 步驟一:幻影源節(jié)點(diǎn)的選擇 首先確定一個(gè)幻影源區(qū)域,半徑為Rmax;同時(shí)在真實(shí)源節(jié)點(diǎn)周圍有一個(gè)可視區(qū),可視區(qū) 的大小為半徑為5-6跳; 接著,將整個(gè)無線傳感器網(wǎng)絡(luò)劃分成一個(gè)個(gè)有著相同角度的扇形,每個(gè)扇形對(duì)應(yīng)的角 度為0,運(yùn)樣一共產(chǎn)生化/0個(gè)小扇形。0反映扇形的面積,也反映失效區(qū)域占整個(gè)傳感區(qū)域的 比值,每次選擇幻影源節(jié)點(diǎn)的時(shí)候,首先進(jìn)行h跳定向隨機(jī)步,h代表幻影源節(jié)點(diǎn)遠(yuǎn)離真實(shí)源 節(jié)點(diǎn)的程度,每次選擇幻影源節(jié)點(diǎn)的時(shí)候,按照等間隔選??; 采用沿著基站周圍的環(huán)和源節(jié)點(diǎn)的可視區(qū)做兩條切線,兩條切線所圍成的區(qū)域內(nèi)的節(jié) 點(diǎn)都不會(huì)作為幻影源節(jié)點(diǎn)的候選區(qū)域,幻影源節(jié)點(diǎn)可選的區(qū)域只在運(yùn)兩條切線外和幻影源 圍城的區(qū)域內(nèi); 步驟二:路由策略的規(guī)劃 采取將最短路徑路由和隨機(jī)路由兩種路由策略結(jié)合在一起,為了減小延遲,在兩種路 由策略上偏重最短路徑路由,輔之W-定的隨機(jī)路由,在步驟一中產(chǎn)生的幻影源節(jié)點(diǎn)將消 息路由到S ink; 初始的幾跳內(nèi)采用切線傳輸,沿著源節(jié)點(diǎn)的可視區(qū)和sink周圍的環(huán)做一個(gè)切線,使得 數(shù)據(jù)包朝著sink方向移動(dòng),減小傳輸延遲,在隨后到sink的過程中,采用基于追蹤成本的策 略; 步驟=:增加攻擊者追蹤成本與追蹤成本計(jì)算 在網(wǎng)絡(luò)的安全期內(nèi),更多的數(shù)據(jù)包傳輸?shù)絪ink,降低攻擊者的追蹤速度,延長(zhǎng)網(wǎng)絡(luò)的安 全期; 步驟四:基站周圍環(huán)的選擇 在sink周圍構(gòu)建一個(gè)環(huán)路由,所有的消息都先傳輸?shù)江h(huán)上的環(huán)節(jié)點(diǎn),在環(huán)上按照時(shí)鐘 方向進(jìn)行一定跳數(shù)的環(huán)路由,然后再傳輸?shù)絪ink。2. 根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)中基于位置追蹤的源節(jié)點(diǎn)隱私保護(hù)方法,其 特征在于:所述步驟一中,0設(shè)定為30%h設(shè)定為大于10跳。3. 根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)中基于位置追蹤的源節(jié)點(diǎn)隱私保護(hù)方法,其 特征在于:所述步驟二中,路由策略的選擇方法如下: 將隨機(jī)數(shù)大于0.7的情況下,選擇采用最短路徑路由傳播,在隨機(jī)數(shù)小于0.7的情況下, 選擇隨機(jī)路由策略傳播。4. 根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)中基于位置追蹤的源節(jié)點(diǎn)隱私保護(hù)方法,其 特征在于:所述步驟=中,增加攻擊者追蹤成本與追蹤成本計(jì)算方法如下: 將幻影源節(jié)點(diǎn)和sink之間的傳感區(qū)域劃分網(wǎng)格,每個(gè)網(wǎng)格內(nèi)有著一定數(shù)量的節(jié)點(diǎn);通 過將不同地形設(shè)置不同的追蹤難度系數(shù),使得在路由路徑選擇的時(shí)候,選擇追蹤難度系數(shù) 較高的區(qū)域,降低攻擊者的追蹤速度; 在成本計(jì)算上,采用擬合的方法,將河流擬合成兩條近似平行的直線,將森林和山近似 看成是方格,通過計(jì)算傳輸路徑經(jīng)過多少個(gè)方格,乘W相對(duì)應(yīng)的難度系數(shù),追蹤成本通過數(shù) 學(xué)公式展現(xiàn)出來。5.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)中基于位置追蹤的源節(jié)點(diǎn)隱私保護(hù)方法,其 特征在于:所述步驟四中,基站周圍環(huán)的選擇如下: 通過在基站周圍產(chǎn)生一個(gè)環(huán),數(shù)據(jù)包每次到達(dá)環(huán)的時(shí)候,都先在環(huán)上進(jìn)行一定跳數(shù)的 環(huán)路由; 環(huán)路由跳數(shù)根據(jù)環(huán)節(jié)點(diǎn)隨機(jī)確定,并且當(dāng)環(huán)路由結(jié)束后,數(shù)據(jù)包就沿著最短路徑路由 到基站,每次環(huán)路由的方向都是交替的,順時(shí)針和逆時(shí)針每次交替著分配,在一定程度上應(yīng) 對(duì)方向攻擊,同時(shí)為了減少能量消耗,網(wǎng)格內(nèi)的節(jié)點(diǎn)輪流代替成為環(huán)節(jié)點(diǎn),環(huán)的大小通過計(jì) 算得出一個(gè)最佳的半徑大小,計(jì)算公式如下: Wsink為中屯、建立坐標(biāo)軸,將環(huán)8等分。假設(shè)節(jié)點(diǎn)密度為A,環(huán)的半徑為e,坐標(biāo)軸范圍為 [-S,S ],系統(tǒng)常數(shù)為a,能量消耗與距離的平方成正比。求導(dǎo)得: 最終得到:
【文檔編號(hào)】H04W84/18GK105916118SQ201610539358
【公開日】2016年8月31日
【申請(qǐng)日】2016年7月8日
【發(fā)明人】韓光潔, 王皓, 江金芳, 周麗娜, 劉立
【申請(qǐng)人】河海大學(xué)常州校區(qū)