CN104735650A

CN104735650A - 一种扇形域幻影路由的源位置隐私保护方法

Info

Publication number: CN104735650A
Application number: CN201510142865.6A
Authority: CN
Inventors: 刘宴兵; 周瞭永; 桂明倩; 肖云鹏
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Chongqing University of Post and Telecommunications
Priority date: 2015-03-30
Filing date: 2015-03-30
Publication date: 2015-06-24
Anticipated expiration: 2035-03-30
Also published as: CN104735650B

Abstract

本发明申请保护一种扇形域改进型幻影路由的源位置隐私保护方法。针对目标监测型无线传感网中源节点位置隐私保护问题，本发明通过从源节点至幻影节点的扇形区域划分以及扇形域中改进型幻影路由对源节点的位置隐私保护，使得相邻时序产生的幻影节点之间可以保持一定的安全距离D_Secure，即便攻击者捕获到一个幻影节点，也不能判断源节点位置。发明还可以对路由到同一个幻影节点的可能性进行一定时间内的控制，数据包的转发不会路由到同一幻影节点，由此极大的提升了无线传感网中源节点位置隐私的安全性。

Description

一种扇形域幻影路由的源位置隐私保护方法

技术领域

本发明涉及物联网安全技术领域，尤其涉及其感知层中无线传感网源节点位置隐私保护技术。

背景技术

近年来，物联网技术日趋成熟，其应用也日趋大众化，作为其底层感知的重要组成部分——无线传感网(WSNs)，正扮演着越来越重要的角色。与传统网络相比，无线传感网中的感知节点大多部署在无人监管的恶劣场景中且具有能力脆弱、资源受限、计算能力较弱等特征，使得WSNs隐私安全问题备受关注。WSNs隐私保护可分为两类:面向数据的隐私保护和面向上下文的隐私保护，而面向上下文的隐私保护又分为源位置隐私保护和基站位置隐私保护，本发明主要解决源位置隐私保护问题。

由于无线传感网具有可跟踪特性，仅依靠传统数据加密技术已不能很好地保证网络的安全性。恶意攻击者可以在不解密数据包的情况下通过逐跳的逆向追踪、流量热点分析等方式追溯源节点位置，进而捕获相关目标。因此源位置隐私保护问题成为物联网大规模部署的关键制约因素之一，其研究既具有重要意义又富有挑战性。

近几年国际上对该问题的研究非常活跃，已经取得了一定成果，并以路由技术为主。已有研究提出熊猫—猎人博弈模型，分析了基线路由和混合假包路由技术存在的不足，并在此基础上提出幻影路由技术，该技术分为两阶段路由：第一阶段采用纯粹或定向随机路由(有益效果是产生迷惑型幻影节点，增加攻击者追踪源节点难度)；第二阶段采用洪泛或单径路由。然而，理论与实验证明：在纯粹随机路由下，幻影节点与源节点的距离不超过总跳数的五分之一，且面对较强攻击者时，定向随机路由中数据包的方向信息易被窃取。因此，提出基于源节点有限洪泛的源位置隐私保护技术，该技术不但可以保证产生的幻影源节点尽可能地远离源节点，同时也使得路径更具多样性，但该技术产生的幻影节点较少且主要分布在圆周上，面对较强攻击者，存储在数据包中的方向信息仍会泄漏，幻影节点间的距离可能过近(小于攻击者监听半径)，则会造成更多信息量泄漏，同时对路由到同一个幻影节点的可能性也未得到控制。

发明内容

本发明解决的技术问题是：针对现有目标监测型无线传感网中源节点位置隐私保护存在的幻影节点分布集中、数量少、幻影节点间距离过近、定向随机路由中方向信息较易泄漏以及未有效控制路由到同一个幻影节点可能性等缺陷，提出一种扇形域改进型幻影路由的源节点位置隐私保护策略，可有效解决上述不足。

本发明采用以下技术方案：提出一种扇形域改进型幻影路由的源节点位置隐私保护方法，包括步骤：以源节点为圆点画同心圆构建幻影节点域；建立直角坐标系，并将幻影节点域划分为多个扇形域；源节点将坐标系信息封装成数据包向幻影节点域的外圆半径区域进行洪泛，使每个传感节点获得坐标系信息，将所需节点的坐标信息集合存储在数据包头中，开始转发数据包至幻影节点；通过最短路径路由算法进行数据包转发。

所述构建幻影节点域具体包括，获取能耗限制下幻影节点与源节点的最大跳数R_max，最低安全等级下幻源节点的最小跳数R_min，以源节点为圆点，分别以R_min和R_max为半径作同心圆，构建R_min和R_max之间的环形区域为幻影节点域。划分多个扇形域具体包括：在该同心圆上随机确定一个扇形域，并以该源节点为坐标中心，该扇形域顺时针左起第一个扇形边界作为x轴，建立直角坐标系，将已确定的扇形域顺时针依次旋转一定角度产生多个扇形域。所述开始转发数据包进一步包括，从源节点开始，将数据包沿着扇形域左侧边界以距离源节点最远方式依次传输直至幻影节点域内圆的扇形边界处，然后再从此节点开始向右侧圆弧进行数据包任一跳转发，最后再向幻影节点域中进行动态值定向随机跳，最后一跳节点即为幻影节点。最短路径路由算法进行数据包转发具体包括：从幻影节点开始，每次转发数据包时，当前节点从邻居范围U.neighbor内选取一个跳数小于自己到基站节点Sink且为最小跳数的节点作为下一转发节点，以此类推，直至将数据包转发至Sink。幻影节点域前还包括步骤：由Sink节点向全网广播包括消息类型Info_sink、距离基站节点Sink的跳数Hop_{(U_Sink)}的消息Me＝{Info_sink,Hop_{(U_Sink)}}；网络中节点更新与其邻节点距离Sink的最小跳数值以及邻居节点间的位置关系信息Info_{Relative_Position}，将信息存储在节点自身的内存Rom中。

本发明采用了一种有效的扇形域坐标系的建立及区域划分方案，使得坐标系信息与节点坐标信息相分离，使得在面对更强攻击者模型也不会因为采用定向随机路由而发生方向信息泄漏问题，同时，扇形域改进型幻影路由的循环选取路由，使得相邻时序产生的幻影节点之间可以保持一定的安全距离D_Secure，即便攻击者捕获到一个幻影节点，也不会从中获取更多信息量，从而不能判断源节点位置。这种安全距离也使得相邻路由路径不会发生重叠交叉。最后本发明可以对路由到同一个幻影节点的可能性进行一定时间内的控制，前λ+1次数据包的转发不会路由到同一幻影节点，由此极大的提升了无线传感网中源节点位置隐私的安全性。对现有技术中源位置隐私保护策略产生的幻影节点分布集中、数量较少、幻影节点间距离过近、定向随机路由泄漏方向信息以及路由到同一个幻影节点的可能性没有得到控制诸多不足进行了改进与完善，从而大大增加了攻击者追踪定位源节点位置的难度，并延长了安全时间。

附图说明

图1为本发明的步骤流程图；

图2为本发明源位置隐私保护策略系统模型；

图3为扇形域坐标建立及划分示意图；

图4为扇形域改进型幻影路由原理图；

图5为路由中转发节点的选取原理图。

具体实施方式

下面结合附图对本发明的具体实施步骤作进一步详细阐明。

图1为本发明建立的源位置隐私保护系统模型，其中包括网络模型和攻击者模型。

网络模型：无线传感网中只有一个Sink节点(基站节点)；当某一节点一旦作为源节点S时，一定时间内，该节点保持静止并持续向Sink节点发送数据包；网络中每个节点都拥有Sink节点的位置信息S_Position；节点有效传输半径记为C，传输半径C内节点之间的平均距离记为E。

攻击者模型：攻击者初始化时位于Sink节点附近，只进行半径C内的监听；攻击者通过单个节点处的单个数据包及流量分析不足以获取源节点位置信息，而需在此节点处进行大量数据包的捕获和流量窃听才可能确定源节点位置；攻击者只进行局部网络监听；攻击者可以解密传输中的数据包，但不能入侵、俘获节点，且不干扰网络的正常功能。

本发明以4种终端实体为例说明，分别为：源节点传感器S，普通节点传感器U，Sink节点，恶意攻击者Attacker，传感器节点之间以无线网络通信方式进行数据包的转发、交换及更新。恶意攻击者Attacker通过先进的装备进行源节点位置的追踪与定位。

以上述模型为例，对本发明的扇形域幻影路由方法的具体步骤作如下说明。(1)网络初始化阶段：

节点部署后，由Sink节点向全网广播消息Me＝{Info_sink,Hop_{(U_Sink)}}，其中Info_sink表示基站广播消息类型，Hop_{(U_Sink)}记录每个节点U距Sink节点的跳数值，网络中每个节点U得到或更新该节点和其邻节点距Sink节点的最小跳数值以及邻居节点间的位置关系信息Info_{Relative_Position}，并把这些信息存储在自身存储器Rom中。

(2)扇形域坐标建立及划分

图2为本发明的一种扇形域坐标建立及划分图。

构建幻影节点域：获取能耗限制下幻影节点与源节点(简称：幻源节点)的最大跳数R_max，最低安全等级下幻源节点的最小跳数R_min，以源节点S为圆点，分别以R_min和R_max为半径作同心圆，其中R_min和R_max之间的环形区域为幻影节点域。

当传感网中的某个节点一旦作为源节点S，就以S节点为圆心建立一个同心圆，R_min、R_max分别为同心圆的内、外圆半径。

随机确定一个圆心角为φ，半径为R_max的扇形域，记作Domain₁，并以该节点为坐标中心，该扇形域顺时针左起第一个扇形边界作为X轴，建立直角坐标系。

从扇形域Domain₁开始顺时针依次旋转φ产生多个扇形域，记作Domain₂,…,Domain_i,Domain_(i+1),…Domain_λ，其中，λ为奇数，扇形域中位于内圆半径R_min和外圆半径R_max之间的区域为幻影域，确定对应的幻影域记作Psd₁,…,Psd_i,…,Psd_λ。

(3)扇形域改进型幻影路由

为了更好的阐述本发明的路由原理，以下以一个具体实例作进一步说明，但本发明的创新不局限与以下实例。

首先寻找安全节点、最小安全距离、节点坐标相对位置。

在对扇形域中顺时针左侧边界源节点S到第i组安全节点中左侧安全节点A_i的直线路径l_i上的转发中，获取源节点到第i组安全节点中左侧安全节点直线上节点的位置坐标信息集合、第i组安全节点A_i和B_i圆弧路径上的任意一点的坐标位置集合、第i个幻影域psd_i中传感节点坐标位置集合P_i，将上述坐标信息集合存储在要发送的数据包头中；下一跳节点从集合L_i中进行选取，选取的节点距源节点的距离为通信传输半径C，随后第二跳距离源节点为2C，以此类推，直到把数据包转发至A_i节点处(在节点选取的过程中，期望的位置可能没有节点，那么将周围区域距离该节点最近的节点作为转发节点)，然后节点A_i再从圆弧路径上进行下一跳节点选取，这一跳节点记为X，选取规则是在集合K_i中任意选取。当X节点得到数据包后，它从邻居范围内psd_i的集合P_i中再继续选取下一跳转发节点，选取的节点距离源节点为(R_min+C)，随后第二跳距离源节点为(R_min+2C)，以此类推一直将数据包转发h_x跳最后一跳节点即为幻影节点。

安全节点：寻找第i个扇形域两侧边界R_min处的点，即A_i和B_i点作为安全节点(第i组安全节点)；最小安全距离：计算第i组安全节点安全节点A_i和B_i的距离记为D_Secure，当此距离等于攻击者的监听半径C时，为最小安全距离；节点坐标位置：源节点S为坐标中心，A_i的坐标位置：(R_min·cos((i-1)·φ),R_min·sin((i-1)·φ))，B_i的坐标位置：(R_min·cos(i·φ),R_min·sin(i·φ))，

其中，i为顺时针旋转时，选取扇形域的编号，φ为每个扇形域的圆心角。

根据图3，路径l_i上的节点记为m_x，m_x距离源节点S的距离记为d_x(当从源节点S开始向A_i节点沿路径l_i转发数据包时，第一跳转发节点m₁从l_i上选取，且距离源节点S的距离d₁为C；第二跳转发节点m₂从l_i上选取，且距离源节点S的距离d₂为2C；第三跳转发节点m₃距离源节点S的距离d₃为3C，依此类推，直至将数据包转发至A_i节点处)则l_i上节点m_x的坐标相对位置集合记为：

L_i＝{(d_x·cos((i-1)·φ),d_x·sin((i-1)·φ))}。A_i和B_i圆弧路径上的任意一点(记为n)的坐标位置集合记为：K_i＝{(R_min·cosφ_x,R_min·sinφ_x)}，其中，

(如图1所示，E为传感节点有效通信半径C范围内的各个传感节点之间的平均距离)

第i个幻影域psd_i中节点的坐标相对位置集合P_i为：

P_i＝{(R_x·cosφ_x,R_x·sinφ_x)}，其中R_x∈{(R_min+C),(R_min+2C),(R_min+3C),…,R_max}

表格1：对上述变量符号含义进行解释：

图3为本发明的路由原理图。

当直角坐标系建立后，源节点首先将坐标系信息封装成数据包Message＝{Info _{Coordinate_System},Flag}向R_max半径的区域进行洪泛，其中Flag初始时标志位为false，在洪泛时，如果节点第一次接收到坐标系数据包时则将标志位置为true，当节点第二次接收此数据包时进行判断Flag的标志位，如果为true，则不对此节点进行数据包转发，如此使每个传感节点以较小能耗获得坐标系信息并将此信息存储在节点自身内存Rom₁中。

当扇形域坐标系建立并划分完成后，此时的扇形域即为第一个扇形域Domain₁，并在Domain₁上进行第一次数据包的传输(Domain₁_Translation₁)：将l_i、psd_i上的节点的坐标信息集合存储在要发送的数据包头中(角标i为扇形域的编号，通过L_i、P_i三个上述集合公式即可计算出坐标信息)，然后再开始转发数据包。

在l_i路径上的转发过程中，从源节点S开始，下一跳节点(第一跳)从集合L_i中进行选取，选取的第一跳节点距源节点的距离为C，并将数据包转发至此节点，随后第二跳节点继续从集合L_i中选取，且选取的节点距源节点的距离为2C，以此类推，直到把数据包转发至A_i节点处(在节点选取的过程中，期望的位置可能没有节点，那么将周围区域距离该节点最近的节点作为转发节点)，

节点A_i再从圆弧路径上进行下一跳节点选取，这一跳节点记为X，选取规则是在集合K_i中任意选取。当节点X得到数据包后，它从邻居范围内psd_i的集合P_i中再继续选取下一跳节点进行转发，记作U_next。选取的节点距源节点的距离为(R_min+C)，随后第二跳节点继续从集合P_i中选取，且选取的节点距源节点的距离为(R_min+2C)，以此类推一直将数据包转发h_x跳最后一跳节点即为幻影节点Phantom_Node₁。

图4为本发明具体路由中数据包转发原理图，每一跳转发节点的选取都从当前节点的邻居范围U＝{U_next|U_next∈U.neighbor}中进行筛选，且从U中选出所需坐标信息集合并以每次距源节点最远方式确定下一跳节点，以此类推。

(4)最短路径路由

从幻影节点开始，每次转发数据包时，当前节点从邻居范围U.neighbor内选取一个跳数小于自己到Sink且为最小跳数的节点作为下一转发节点，以此类推，直至将数据包转发至Sink。

本发明可以有效地将幻影节点距离源节点的距离增大，与已有的PUSBRF、HBDRW协议对比，这种幻源间的安全距离增大了近66％，极大的提升了位置隐私的安全性，同时由于采用了动态值定向随机跳，使得产生的幻影节点数量较多且分布多样化。本发明虽然增加了一定的额外通信开销，但随着信道带宽，传递速率，吞吐量的提高，在不久的将来，能量的消耗会极大的降低，而且此方案简单易行，可以用于中型规模的无线传感网。

以上仅为本发明的较优实施方案，本领域中技术研究工作者在其上的改进，完善，参考以及引用，只要是在本发明的核心路由原理上进行的，都被纳为保护范围。

Claims

1.一种扇形域幻影路由的源节点位置隐私保护方法，其特征在于，包括如下步骤：以源节点为圆点画同心圆构建幻影节点域；建立直角坐标系，并将幻影节点域划分为多个扇形域；源节点将坐标系信息封装成数据包向幻影节点域的外圆半径区域进行洪泛，使每个传感节点获得坐标系信息，将所需节点的坐标信息集合存储在数据包头中，转发数据包至幻影节点；通过最短路径路由算法进行数据包转发。

2.根据权利要求1所述的方法，其特征在于，所述构建幻影节点域具体包括，获取能耗限制下幻影节点与源节点的最大跳数R_max，最低安全等级下幻源节点的最小跳数R_min，以源节点为圆点，分别以R_min和R_max为半径作同心圆，构建R_min和R_max之间的环形区域为幻影节点域。

3.根据权利要求1所述的方法，其特征在于，划分多个扇形域具体包括：在该同心圆上随机确定一个扇形域，并以该源节点为坐标中心，该扇形域顺时针左起第一个扇形边界作为x轴，建立直角坐标系，将已确定的扇形域顺时针依次旋转一定角度产生多个扇形域。

4.根据权利要求1所述的方法，其特征在于，所述开始转发数据包进一步包括，从源节点开始，将数据包沿着扇形域左侧边界以距离源节点最远方式依次传输直至幻影节点域内圆的扇形边界处，然后再从此节点开始向右侧圆弧进行数据包任一跳转发，最后再向幻影节点域中进行动态值定向随机跳，最后一跳节点即为幻影节点。

5.根据权利要求1所述的方法，其特征在于，最短路径路由算法进行数据包转发具体包括：从幻影节点开始，每次转发数据包时，当前节点从邻居范围U.neighbor内选取一个跳数小于自己到基站节点Sink且为最小跳数的节点作为下一转发节点，以此类推，直至将数据包转发至Sink。

6.根据权利要求1所述的方法，其特征在于，幻影节点域前还包括步骤：由Sink节点向全网广播包括消息类型Info_sink、距离基站节点Sink的跳数Hop_{(U_Sink)}的消息Me＝{Info_sink,Hop_{(U_Sink)}}；网络中节点更新与其邻节点距离Sink的最小跳数值以及邻居节点间的位置关系信息Info_{Relative_Position}，将信息存储在节点自身的内存Rom中。

7.根据权利要求1所述的方法，其特征在于，转发数据包至幻影节点进一步具体包括：在对扇形域中顺时针左侧边界源节点S到第i组安全节点中左侧安全节点A_i的直线路径l_i上的转发中，获取源节点到第i组安全节点中左侧安全节点直线上节点的位置坐标信息集合、第i组安全节点A_i和B_i圆弧路径上的任意一点的坐标位置集合、第i个幻影域psd_i中节点坐标位置集合P_i，将上述坐标信息集合存储在要发送的数据包头中；下一跳节点从集合L_i中选取，且距源节点的距离为通信传输半径C，随后第二跳距离源节点为2C，以此类推，直到把数据包转发至A_i节点处，然后再从安全节点间圆弧路径上进行下一跳节点选取，这一跳节点记为X，当X节点得到数据包后，它从邻居范围内psd_i的集合P_i中再继续选取下一跳转发节点，选取的节点距离源节点为(R_min+C)，随后第二跳距离源节点为(R_min+2C)，以此类推一直将数据包转发h_x跳最后一跳节点即为幻影节点。