CN110830995B - 能使无线传感器网络源位置安全的多分支路由设计方法 - Google Patents
能使无线传感器网络源位置安全的多分支路由设计方法 Download PDFInfo
- Publication number
- CN110830995B CN110830995B CN201911109523.9A CN201911109523A CN110830995B CN 110830995 B CN110830995 B CN 110830995B CN 201911109523 A CN201911109523 A CN 201911109523A CN 110830995 B CN110830995 B CN 110830995B
- Authority
- CN
- China
- Prior art keywords
- node
- sensor
- bran
- nodes
- sensor nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000013461 design Methods 0.000 title claims abstract description 11
- 238000012544 monitoring process Methods 0.000 claims abstract description 32
- 238000004891 communication Methods 0.000 claims abstract description 19
- 238000005295 random walk Methods 0.000 claims description 35
- 230000008569 process Effects 0.000 claims description 16
- 238000005265 energy consumption Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000003860 storage Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000000007 visual effect Effects 0.000 claims description 4
- 238000005206 flow analysis Methods 0.000 claims description 3
- 239000000203 mixture Substances 0.000 claims description 3
- 230000006855 networking Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 4
- 239000006185 dispersion Substances 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
- H04W40/04—Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources
- H04W40/08—Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources based on transmission power
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了能使无线传感器网络源位置安全的多分支路由设计方法,其特征是,包括如下步骤:1)定义网络模型:2)多分支路由设计。这种方法具有自动组网的特点,适合于具有重点保护对象的监测通信系统使用,可广泛应用于无线监控系统中,能保证被监测的对象及通信系统网络的安全性和可靠性,具有实用性。
Description
技术领域
本发明涉及无线传感器网络安全通信领域,主要应用于目标追踪、生物医疗、野生动物监测等无线传感器网络涉及保护监测对象安全通信的应用场合,具体是一种能使无线传感器网络源位置安全的多分支路由设计方法。
背景技术
无线传感器网络作为IoT(Internet of Things)应用的主要组成部分,广泛应用于目标跟踪、智慧医疗、野生动物监测、智慧农业等领域。在事件监测型或目标跟踪型应用中,例如野生动物监测系统,无线网络通常由一系列监测节点组成。节点感知到监测对象后,将收集的数据通过多跳的方式发送到基站。监测对象附近的感知节点称为源节点,其物理位置为源位置,源位置通常与监测对象的身份信息等密切相关,由于无线传感器网络所使用的无线通信介质很容易被攻击者监听、拦截或修改,同时,无线传感器网络中节点能量通常有限且不易补充,若使用通信代价高且计算复杂的技术来实现具有隐私安全的通信方法不太现实。
局部攻击者主要通过逐跳回溯的方式获取数据源位置信息,抵御逐跳回溯攻击可以将源节点处的信息以随机游走的形式发送到其他节点,形成幻影源,然后再发送到基站。或者在网络中生成若干个虚拟源节点并产生虚假数据流量,真实数据嵌入到虚假流量中,使得攻击者无法区分。Chen等人提出了BT算法,该算法的主要思想是创建虚拟源节点向网络中注入虚假数据包,虚假数据包的转发路径与源节点到基站之间真实数据包转发路径构成树型拓扑结构,当攻击者通过逐跳回溯数据包来追踪源节点时,转发虚假数据包的分支路径将使对手偏离真实的传递路径,保护源位置安全,虚假分支越多,对源节点的保护越好,但同时网络中的能量消耗也越多,网络能耗不均衡会出现热点区域,即数据流量负载较重的区域,Liu等人指出当网络中出现死亡节点(能量耗尽节点)时,非热点区域的节点能量大约有90%的能量剩余,网络中节点的能耗不均衡,重复使用相同路径或节点导致热点现象,将降低网络生命期。
发明内容
本发明的目的是针对现有技术的不足,而提供一种能使无线传感器网络源位置安全的多分支路由设计方法。这种方法具有自动组网的特点,适合于具有重点保护对象的监测通信系统使用,可广泛应用于无线监控系统中,能保证被监测的对象及通信系统网络的安全性和可靠性,具有实用性。
实现本发明目的的技术方案是:
一种能使无线传感器网络源位置安全的多分支路由设计方法,包括如下步骤:
1)定义网络模型:所述网络模型为无线传感器网络,由一个基站节点即BS 节点和N个传感器节点组成,传感器节点监测到被监测对象时收集相关数据并发送给基站BS节点,该传感器节点称为源节点SN,假设网络中只有一个节点为源节点,当一段时间内无法监测到被监测对象时,源节点停止发送数据包,所述网络模型满足以下条件:
1-1)网络中的传感器节点均匀分布,传感器节点同构即传感器节点都是相同配置,每个传感器节点的计算、存储和能耗资源相同;
1-2)数据包加密,攻击者无破译数据包和分辨出数据包的真假;
1-3)BS节点发起深度配置信息,即传感器节点距BS节点的跳数即hop,网络中的传感器节点接收到信息记录自身hop值,将信息包中的hop值增加1后重新广播直到扩散全网;
1-4)网络中的传感器节点可以获得邻居传感器节点到BS节点的hop值、邻居传感器节点的身份标识ID、邻居传感器节点的剩余能量、邻居传感器节点位置信息;
1-5)基站有足够的能力抵抗攻击,攻击者根据发送数据的时间相关性和传感器节点间的流量分析,追踪到源节点;
所述网络模型的攻击者满足以下条件:
1-6)攻击者拥有更精密的监听设备,有充足的能源、存储能力,足够的计算能力,攻击者可以通过分析接收到的消息来确定发送信息的上一个传感器节点;
1-7)攻击者采用被动攻击,攻击者不会干扰网络的正常运行;
1-8)攻击者采用被动监听的方式侦听数据流量;
1-9)攻击者采用局部攻击依靠自身监听设备对自身周围局部通信状况进行监听;
1-10)攻击者使用窃听和逐跳追踪结合的攻击方式;
1-11)攻击者的移动速度低于数据包的传输速度,攻击者接收到信息包时只能向事件源移动一个传感器节点的位置;
2)多分支路由设计:采用动态虚拟源的能量均衡多分支路径EBBT(EnergyBalanced Branch Tree)路由方法,源节点的数据随机游走H1跳后到达中间传感器节点,该数据从中间传感器节点到基站沿最短路径路由转发,在最短路径路由上选取产生分支路径的传感器节点,随后产生分支路径和虚拟源,包括3个阶段:
2-1)随机游走阶段RW:传感器节点根据邻居传感器节点距基站的跳数,将邻居传感器节点分为三个集合:
(1)将邻居传感器节点与自身传感器节点拥有相同跳数的传感器节点划分到等效集合ES中;
(2)将邻居传感器节点跳数小于自身传感器节点跳数的传感器节点划分到近集合CS中;
(3)将邻居传感器节点跳数大于自身传感器节点跳数的传感器节点划分到远集合FS中;随机游走阶段的候选集合即candidate set由等效集合ES和远集合构成FS,将从候选集合中删除随机游走路径中已有的传感器节点,选择候选集中剩余能量最多的传感器节点转发数据,随机游走的长度为H1跳,每转发一次数据包H1减1,直到减到0为止,随机游走阶段结束,随机游走阶段的最后一个传感器节点称中间节点Cnode,随机游走阶段过程如下:
S1:传感器节点发现监测对象,传感器节点收集信息成为源节点即source node;
S2:将传感器节点加入RW路由路径中;
S3:传感器节点将邻居传感器节点划分三个集合ES,CS,FS,将ES和FS 构成候选集candidate set;
S4:从候选集中candidate set删除RW路由路径中已有传感器节点;
S5:候选集中candidate set中的剩余能量最多的节点成为下一跳转发传感器节点,将传感器节点加入RW路由路径中,H1=H1-1;
S6:如果H1不等于0,重复步骤S3-步骤S6,如果H1的值等于零,转到步骤 S7;
S7:随机游走阶段结束,记录结束时所停留的传感器节点;
2-2)建立最短路径路由MHR阶段:随机游走阶段结束时数据包到达Cnode, Cnode沿最短路径路由将真实数据包转发到基站,定义源节点周围半径为d的范围内为可视区域,Cnode节点与可视区域做切线,两条切线与基站之间的夹角范围为[α1,α3],定义随机游走阶段的传感器节点与Cnode节点的角度覆盖范围为 [α2,α4],α的范围定义为[min(α1,α2),max(α3,α4)],min(α1,α2)定义为α1与α2中的较小者,max(α3,α4)定义为α3与α4中的较大者,最短路径的传感器节点的角度范围β是2π-α,即除α范围以外的角度,最短路径路由的候选集合是CS集合中的传感器节点,从CS中选择属于β角度范围内并且剩余能量最多的传感器节点成为转发传感器节点,在MHR上的传感器节点以概率p成为路径分支初始传感器节点即Brann-0,其中,n>0,参数p控制分支路径Brann,n=1......N的数量,路径分支初始传感器节点的hop值(Brann-0-hop),与p的关系用正比例线性关系描述,概率P使用门限值ω来控制,若Brann-0传感器节点距BS节点远则采用较大的p值,反之,则采用较小的概率值,概率p如公式(1)所示:
建立最短路径路由MHR的过程如下:
S1:中间节点Cnode节点产生分支路由路径Bran0;
S2:获取可视区域与Cnode节点切线,以Cnode节点为顶点,该两条切线与基站之间的夹角范围为[α1,α3];
S3:获取RW阶段所有传感器节点与Cnode节点、基站节点的夹角、RW阶段所有传感器节点的夹角范围[α2,α4];
S4:α的范围为[min(α1,α2),max(α3,α4)];
S5:当前传感器节点的候选集candidate set由CS集合中传感器节点角度范围在β范围内的传感器节点构成,选择候选集中剩余能耗最多的传感器节点成为转发传感器节点;
S6:使用公式(1)更新概率p,当前传感器节点以概率p产生分支路径Brann, n>0;
S7:转发节点成为当前传感器节点;
S8:如果当前传感器节点为基站节点,结束;否则,重复步骤S5-步骤S8。
2-3)创建分支路径阶段:Cnode节点处产生一条分支路径Bran0,Cnode是分支路径的初始传感器节点又被称为Bran0-0,Bran0的转发候选集由ES集合和FS 集合构成,将从候选集合中删除Bran0路径中已有的传感器节点,候选集中剩余能量较多传感器节点成为伪源节点,Bran0路径长度为H2,Bran0路径长度与随机游走长度相等即H2=H1,分支路径Brann,其中,n>0,初始节点为MHR上的传感器节点以概率p选择的传感器节点,Brann-0,其中,n>0的转发候选集由Brann-0与ES集合和FS集合中的节点、基站节点,构成的角度为θ,角度θ在[γ-ε,γ +ε]范围内的传感器节点构成,γ为分支路径的控制角度,ε为范围调整参数,从候选集合中删除Brann路径中已有的传感器节点,转发候选集合为空则增加参数ε的值,候选集中剩余能量最多的传感器节点成为伪源节点,H3为分支路径的长度, H3为:其中n≠0,τ为路径长度调整参数,产生一个伪源节点H3值减1,循环往复直到H3的值为0;
其中,创建Cnode节点处的分支路径Bran0的过程如下:
S1:初始伪源节点为Bran0-0,并将传感器节点加入Bran0路由路径中;
S2:伪源节点的候选集为ES集合和FS集合,从候选集中删除Bran0中已有的传感器节点;
S3:选择候选集中剩余能量最多的传感器节点成为新的伪源节点,并将伪源节点加入Bran0路由路径中,伪源节点产生虚假数据包,H2=H2-1;
S4:如果H2的值不等于零,继续选择新的伪源节点,重复步骤S2-步骤S4,如果H2的值等于零,转到步骤S5;
S5:Bran0结束;
创建分支路径Brann,其中,n>0的过程如下:
S1:初始伪源节点为Brann-0,并将传感器节点加入Brann路由路径中;
S2:伪源节点的候选集为ES集合和FS集合,从候选集中删除Brann-0已有传感器节点;
S3:候选集中的传感器节点的角度范围在γ范围内的传感器节点,且剩余能量最多的传感器节点成为新的伪源节点,并将伪源节点加入Brann路由路径中, H3=H3-1;
S4:H3的值不等于零,继续选择新的伪源节点,重复步骤S2-步骤S4,如果H3的值等于零,转到步骤S5;
S5:Brann结束。
针对网络中能量消耗不均衡以及在提高源位置隐私安全的同时不减少网络的生命期,本技术方案采用创建动态虚拟源的能量均衡的多分支路径EBBT (Energy BalancedBranch Tree)路由,本技术方案的主要优点:
(1)建立多分支路径和多个动态虚拟源实现源位置隐私保护;
(2)分散的分支路径,使得网络中能耗均匀和高效;
(3)选择产生分支路径的节点时考虑节点距基站的跳数和节点的剩余能量,通过选择远离汇聚节点且剩余能量较多的节点,使分支路径向网络边缘扩散;
(4)建立分支路径过程中,控制分支路径建立的方向;
(5)为了提高网络中源位置安全,控制EBBT维持的时间、动态虚拟源的位置和数量、产生分支路径的概率。
本方法具有自动组网的特点,适合于具有重点保护对象的监测通信系统使用,可广泛应用于无线野生动物监控系统中,从而保证被监测的对象及通信系统网络的实用性、安全性和可靠性。
这种方法具有自动组网的特点,适合于具有重点保护对象的监测通信系统使用,可广泛应用于无线监控系统中,能保证被监测的对象及通信系统网络的安全性和可靠性,具有实用性。
附图说明
图1为实施例的方法流程示意图;
图2为实施例中源节点到BS距离对的网络安全周期的影响示意图;
图3为实施例中源节点到BS距离对的网络寿命周期的影响示意图;
图4为实施例中路径多样性对比示意图;
图5为实施例中随机游走阶段伪代码示意图;
图6为实施例中MHR阶段伪代码示意图;
图7为实施例中分支路径Bran0阶段伪代码示意图;
图8为实施例中分支路径Brann(n>0)阶段伪代码示意图。
具体实施方式
下面结合附图和实施例对本发明的内容作进一步的阐述,但不是对本发明的限定。
实施例:
参照图1,一种能使无线传感器网络源位置安全的多分支路由设计方法,包括如下步骤:
1)定义网络模型:所述网络模型为无线传感器网络,由一个基站节点即 BS节点和N个传感器节点组成,传感器节点监测到被监测对象时收集相关数据并发送给基站BS节点,该传感器节点称为源节点SN,假设网络中只有一个节点为源节点,当一段时间内无法监测到被监测对象时,源节点停止发送数据包,所述网络模型满足以下条件:
1-1)网络中的传感器节点均匀分布,传感器节点同构即传感器节点都是相同配置,每个传感器节点的计算、存储和能耗资源相同;
1-2)数据包加密,攻击者无破译数据包和分辨出数据包的真假;
1-3)BS节点发起深度配置信息,即传感器节点距BS节点的跳数即hop,网络中的传感器节点接收到信息记录自身hop值,将信息包中的hop值增加1后重新广播直到扩散全网;
1-4)网络中的传感器节点可以获得邻居传感器节点到BS节点的hop值、邻居传感器节点的身份标识ID、邻居传感器节点的剩余能量、邻居传感器节点位置信息;
1-5)基站有足够的能力抵抗攻击,攻击者根据发送数据的时间相关性和传感器节点间的流量分析,追踪到源节点;
所述网络模型的攻击者满足以下条件:
1-6)攻击者拥有更精密的监听设备,有充足的能源、存储能力,足够的计算能力,攻击者可以通过分析接收到的消息来确定发送信息的上一个传感器节点;
1-7)攻击者采用被动攻击,攻击者不会干扰网络的正常运行;
1-8)攻击者采用被动监听的方式侦听数据流量;
1-9)攻击者采用局部攻击依靠自身监听设备对自身周围局部通信状况进行监听;
1-10)攻击者使用窃听和逐跳追踪结合的攻击方式;
1-11)攻击者的移动速度低于数据包的传输速度,攻击者接收到信息包时只能向事件源移动一个传感器节点的位置;
2)多分支路由设计:采用动态虚拟源的能量均衡多分支路径EBBT路由方法,源节点的数据随机游走H1跳后到达中间传感器节点,该数据从中间传感器节点到基站沿最短路径路由转发,在最短路径路由上选取产生分支路径的传感器节点,随后产生分支路径和虚拟源,包括3个阶段:
2-1)随机游走阶段RW:传感器节点根据邻居传感器节点距基站的跳数,将邻居传感器节点分为三个集合:
(1)将邻居传感器节点与自身传感器节点拥有相同跳数的传感器节点划分到等效集合ES中;
(2)将邻居传感器节点跳数小于自身传感器节点跳数的传感器节点划分到近集合CS中;
(3)将邻居传感器节点跳数大于自身传感器节点跳数的传感器节点划分到远集合FS中;随机游走阶段的候选集合即candidate set由等效集合ES和远集合构成FS,将从候选集合中删除随机游走路径中已有的传感器节点,选择候选集中剩余能量最多的传感器节点转发数据,随机游走的长度为H1跳,每转发一次数据包H1减1,直到减到0为止,随机游走阶段结束,随机游走阶段的最后一个传感器节点称中间节点Cnode,随机游走阶段过程如下:
S1:传感器节点发现监测对象,传感器节点收集信息成为源节点即source node;
S2:将传感器节点加入RW路由路径中;
S3:传感器节点将邻居传感器节点划分三个集合ES,CS,FS,将ES和FS 构成候选集candidate set;
S4:从候选集中candidate set删除RW路由路径中已有传感器节点;
S5:候选集中candidate set中的剩余能量最多的节点成为下一跳转发传感器节点,将传感器节点加入RW路由路径中,H1=H1-1;
S6:如果H1不等于0,重复步骤S3-步骤S6,如果H1的值等于零,转到步骤 S7;
S7:随机游走阶段结束,记录结束时所停留的传感器节点;
2-2)建立最短路径路由MHR阶段:随机游走阶段结束时数据包到达Cnode, Cnode沿最短路径路由将真实数据包转发到基站,定义源节点周围半径为d的范围内为可视区域,Cnode节点与可视区域做切线,两条切线与基站之间的夹角范围为[α1,α3],定义随机游走阶段的传感器节点与Cnode节点的角度覆盖范围为 [α2,α4],α的范围定义为[min(α1,α2),max(α3,α4)],min(α1,α2)定义为α1与α2中的较小者,max(α3,α4)定义为α3与α4中的较大者,最短路径的传感器节点的角度范围β是2π-α,即除α范围以外的角度,最短路径路由的候选集合是CS集合中的传感器节点,从CS中选择属于β角度范围内并且剩余能量最多的传感器节点成为转发传感器节点,在MHR上的传感器节点以概率p成为路径分支初始传感器节点即Brann-0,其中,n>0,参数p控制分支路径Brann,n=1......N的数量,路径分支初始传感器节点的hop值(Brann-0-hop),与p的关系用正比例线性关系描述,概率P使用门限值ω来控制,若Brann-0传感器节点距BS节点远则采用较大的p值,反之,则采用较小的概率值,概率p如公式(1)所示:
建立最短路径路由MHR的过程如下:
S1:中间节点Cnode节点产生分支路由路径Bran0;
S2:获取可视区域与Cnode节点切线,以Cnode节点为顶点,该两条切线与基站之间的夹角范围为[α1,α3];
S3:获取RW阶段所有传感器节点与Cnode节点、基站节点的夹角、RW阶段所有传感器节点的夹角范围[α2,α4];
S4:α的范围为[min(α1,α2),max(α3,α4)];
S5:当前传感器节点的候选集candidate set由CS集合中传感器节点角度范围在β范围内的传感器节点构成,选择候选集中剩余能耗最多的传感器节点成为转发传感器节点;
S6:使用公式(1)更新概率p,当前传感器节点以概率p产生分支路径Brann, n>0;
S7:转发节点成为当前传感器节点;
S8:如果当前传感器节点为基站节点,结束;否则,重复步骤S5-步骤S8。
2-3)创建分支路径阶段:Cnode节点处产生一条分支路径Bran0,Cnode是分支路径的初始传感器节点又被称为Bran0-0,Bran0的转发候选集由ES集合和FS 集合构成,将从候选集合中删除Bran0路径中已有的传感器节点,候选集中剩余能量较多传感器节点成为伪源节点,Bran0路径长度为H2,Bran0路径长度与随机游走长度相等即H2=H1,分支路径Brann,其中,n>0,初始节点为MHR上的传感器节点以概率p选择的传感器节点,Brann-0,其中,n>0的转发候选集由Brann-0与ES集合和FS集合中的节点、基站节点,构成的角度为θ,角度θ在[γ-ε,γ +ε]范围内的传感器节点构成,γ为分支路径的控制角度,ε为范围调整参数,从候选集合中删除Brann路径中已有的传感器节点,转发候选集合为空则增加参数ε的值,候选集中剩余能量最多的传感器节点成为伪源节点,H3为分支路径的长度, H3为:其中n≠0,τ为路径长度调整参数,产生一个伪源节点H3值减1,循环往复直到H3的值为0;
其中,创建Cnode节点处的分支路径Bran0的过程如下:
S1:初始伪源节点为Bran0-0,并将传感器节点加入Bran0路由路径中;
S2:伪源节点的候选集为ES集合和FS集合,从候选集中删除Bran0中已有的传感器节点;
S3:选择候选集中剩余能量最多的传感器节点成为新的伪源节点,并将伪源节点加入Bran0路由路径中,伪源节点产生虚假数据包,H2=H2-1;
S4:如果H2的值不等于零,继续选择新的伪源节点,重复步骤S2-步骤S4,如果H2的值等于零,转到步骤S5;
S5:Bran0结束;
创建分支路径Brann,其中,n>0的过程如下:
S1:初始伪源节点为Brann-0,并将传感器节点加入Brann路由路径中;
S2:伪源节点的候选集为ES集合和FS集合,从候选集中删除Brann-0已有传感器节点;
S3:候选集中的传感器节点的角度范围在γ范围内的传感器节点,且剩余能量最多的传感器节点成为新的伪源节点,并将伪源节点加入Brann路由路径中, H3=H3-1;
S4:H3的值不等于零,继续选择新的伪源节点,重复步骤S2-步骤S4,如果H3的值等于零,转到步骤S5;
S5:Brann结束。
本例中,网络初始化,1300m×1300m的网络,11000个传感器节点随机均匀部署,基站位于(0,650)基站的位置不影响网络性能,传感器节点、基站和攻击者的通信半径为25m,节点功率能调整,未找到合适邻居节点时可以调整通信半径,设EEBT的相关参数ω=40,γ=90度,H1=10,节点的初始能量3J,信息包的长度为4000bit,源节点发送500个信息包到基站将重新建立路由路径,网络中的节点分布完成后,BS发起深度配置信息,即节点得到距BS的跳数(hop),基站节点的hop值为0,网络中的节点可以获得邻居节点到BS的hop值,邻居节点的ID、邻居节点的剩余能量、邻居节点位置信息。
具体地,如图1所示,包括如下步骤:
Step1:节点发现监测对象,节点收集信息成为源节点;
Step2:将节点加入RW路由路径中;
Step3:节点将邻居节点划分三个集合ES,CS,FS,将ES和FS构成候选集;
Step4:从候选集中删除RW中已有节点;
Step5:候选集中的剩余能量最多的节点成为下一跳转发节点,将节点加入 RW路由路径中,H1=H1-1;
Step6:如果H1不等于0,重复步骤Step3-Step6。如果H1的值等于零,转 Step7;
Step7:随机游走阶段结束,记录结束时所停留的节点,该节点称为中间节点(Cnode);
Step8:Cnode节点产生分支路径Bran0,调用产生分支Bran0的过程;
Step9:中间节点Cnode为当前节点;
Step10:获取可视区域与Cnode节点切线,以Cnode节点为顶点,该两条切线与基站之间的夹角范围为[α1,α3];
Step11:获取RW阶段所有传感器节点与Cnode节点、基站节点的夹角、RW 阶段所有传感器节点的夹角范围[α2,α4];
Step12:α的范围为[min(α1,α2),max(α3,α4)];
Step13:当前节点的候选集由CS集合中节点角度范围在β范围内(不在α角度范围内的节点)的节点构成,选择候选集中剩余能耗最多的节点成为转发节点;
Step14:转发节点成为当前节点
Step15:使用公式(1)更新概率p,当前节点以概率p产生分支路径,随机产生变量Ran,Ran的范围在(0,1)之间,Ran的值与概率p比较小于概率p 则转Step16,否则转Step17;
Step16:产生分支路径Brann,n>0,调用产生分支Brann的过程;
Step17:节点若不是基站节点重复Step13-Step17,若是基站节点则转到 Step18;
Step18:MHR结束;
产生分支Bran0的流程:
Step19:该节点为初始伪源节点Bran0-0,并将节点加入Bran0路由路径中;
Step20:伪源节点的候选集为ES集合和FS集合,从候选集中删除Bran0中已有的节点;
Step21:选择候选集中剩余能量最多的节点成为新的伪源节点,并将伪源节点加入Bran0路由路径中,伪源节点产生虚假数据包,H2=H2-1;
Step22:如果H2的值不等于零,继续选择新的伪源节点,重复Step20-Step22。如果H2的值等于零,转Step23;
Step23:Bran0结束,返回;
产生分支Brann的流程:
Step24:该节点为初始伪源节点Brann-0,n>0,并将节点加入Brann路由路径中;
Step25:伪源节点的候选集为ES集合和FS集合,从候选集中删除Brann路由路径中已有节点、RW中的节点以及MHR中的节点;
Step26:候选集中的节点的角度范围在γ范围内的节点,且剩余能量最多的节点成为新的伪源节点,并将伪源节点加入Brann路由路径中,伪源节点产生虚假数据包,H3=H3-1;
Step27:H3的值不等于零,继续选择新的伪源节点,重复Step25-Step27。如果H3的值等于零,转Step28;
Step28:Brann结束,返回。
仿真验证:
目前,衡量源位置隐私的主要性能指标有:
1)安全周期:安全周期是指源发送信息到被敌人捕获时发送的信息的数量。
2)网络生命周期:节点向BS报告事件信息被视为一轮,因此网络寿命为直到网络中的第一个节点消亡(即,耗尽能量),成功发送信息的轮数。
3)路径的分散程度(路径多样性):利用信息熵来衡量路径分散程度。
邻居表:
节点维护邻居节点的ID、位置信息、邻居节点的距基站节点的跳数、邻居剩余能量,只有在建立路由时节点会收到邻居节点能量更新包。节点自身剩余能量信息只在建立路由时发送信息包给邻居节点宣告自己的剩余能量,在传输数据包的过程中,转发一个数据包节点消耗一定的能量,更新自己的剩余能量但不会发送信息包给邻居节点。
路由表:
路由表分为两种:真实路径路由表,源节点ID和位置记录到真实路径路由中,算法选择的下一跳节点的ID和节点的位置信息记录到路由表中;分支路径路由表,分支路径路由表将Brann-0的ID和位置记录到虚假路径路由中,算法选择的下一跳伪源节点的ID和节点的位置信息记录到路由表中。源节点发送500 个数据包之后清空路由表,重新建立路由。
依照本例方法得到:
(1)网络安全周期:图2分别为采用本例方法、BT方法、FRW方法和SLP-R 方法的源位置隐私保护安全期仿真结果示意图,其中,FRW方法、SLP-R方法中源节点到BS之间仅有一条路径,攻击者可以逐跳回溯到源节点,攻击者回溯的路径即真实数据传输的路径,BT方法中,通过增加分支路径,其安全周期比其他两种方法高,但低于本例方法,BT方法中分支路径节点可能存在成环的路由,攻击者可以直接跳过环路到回溯到上游节点,攻击者回溯的时间减少,故安全周期低于本例方法,本例方法动态产生分支路径以及动态虚拟源节点,并向网络中注入虚假信息包,使攻击者偏离源节点,在攻击者到达源节点之前,源节点向BS发送更多的数据包;
(2)网络生命周期:
图3为源节点到BS距离不同对网络寿命的影响示意图,采用本例方法、BT 方法、FRW方法和SLP-R方法随着源节点到BS距离的增加网络的生命周期呈现递增的趋势,BT和FRW方案中网络生命周期变化不明显,这是因为BT和FRW方案的路由路径被限制在一个狭窄的区域,路径上的节点可选择性减小,路径上节点可能重复出现导致节点负担过重,负担重的节点消耗能量更多,最先成为死亡节点,负担重的节点成为网络生命周期的瓶颈,SLP-R方案中参与传输的节点数量少,网络中总体能耗少,因此生命周期较长,本例方法网络的生命周期最长,由于本例方法中的路径相对分散网络中的能耗更加均匀,本例方法中参数γ控制分支路径的方向,使得分支路径相对分散,同时,在选择路径中的节点时,考虑节点剩余能量,剩余能量最多的节点成为下一跳节点,而不是随机选择,因此,在下一次选择时,由于该节点剩余能量减少,将不具备成为节点剩余能量最多的优势,使得更多的节点参与其中,分散的分支路径将流量负载均衡到更多的传感器节点上,从而提高网络生命周期,尽管本例方法与SLP-R方案相比参与传输的节点数有所增加,但网络中通信能量的均衡分布对网络生命周期影响更大;
(3)路径多样性:
图4是采用本例方法、BT方法、FRW方法和SLP-R方法的路径多样性对比。路径多样性是网络中流量分散性的一种度量,利用方差工具来测量路径多样性,源节点位置在500-1000m之间,间隔为100m,纵坐标为750,在源节点发送20 信息包到BS,找出网络中节点传输的信息包数量,然后利用信息熵来衡量路径分散程度,如图所示EBBT方案的路径多样性程度最高,说明EBBT方案中源节点到BS的路径中涉及的节点更多,即传感器节点负载包的数量少,从而提高网络寿命。
Claims (1)
1.一种能使无线传感器网络源位置安全的多分支路由设计方法,其特征是,包括如下步骤:
1)定义网络模型:所述网络模型为无线传感器网络,由一个基站节点即BS节点和N个传感器节点组成,传感器节点监测到被监测对象时收集相关数据并发送给基站BS节点,该传感器节点称为源节点SN,假设网络中只有一个节点为源节点,当一段时间内无法监测到被监测对象时,源节点停止发送数据包,所述网络模型满足以下条件:
1-1)网络中的传感器节点均匀分布,传感器节点同构即传感器节点都是相同配置,每个传感器节点的计算、存储和能耗资源相同;
1-2)数据包加密,攻击者无破译数据包和分辨出数据包的真假;
1-3)BS节点发起深度配置信息,即传感器节点距BS节点的跳数即hop,网络中的传感器节点接收到信息记录自身hop值,将信息包中的hop值增加1后重新广播直到扩散全网;
1-4)网络中的传感器节点可以获得邻居传感器节点到BS节点的hop值、邻居传感器节点的身份标识ID、邻居传感器节点的剩余能量、邻居传感器节点位置信息;
1-5)基站有足够的能力抵抗攻击,攻击者根据发送数据的时间相关性和传感器节点间的流量分析,追踪到源节点;
所述网络模型的攻击者满足以下条件:
1-6)攻击者拥有更精密的监听设备,有充足的能源、存储能力,足够的计算能力,攻击者可以通过分析接收到的消息来确定发送信息的上一个传感器节点;
1-7)攻击者采用被动攻击,攻击者不会干扰网络的正常运行;
1-8)攻击者采用被动监听的方式侦听数据流量;
1-9)攻击者采用局部攻击依靠自身监听设备对自身周围局部通信状况进行监听;
1-10)攻击者使用窃听和逐跳追踪结合的攻击方式;
1-11)攻击者的移动速度低于数据包的传输速度,攻击者接收到信息包时只能向事件源移动一个传感器节点的位置;
2)多分支路由设计:采用动态虚拟源的能量均衡多分支路径EBBT(Energy BalancedBranch Tree)路由方法,源节点的数据随机游走H1跳后到达中间传感器节点,该数据从中间传感器节点到基站沿最短路径路由转发,在最短路径路由上选取产生分支路径的传感器节点,随后产生分支路径和虚拟源,包括3个阶段:
2-1)随机游走阶段RW:传感器节点根据邻居传感器节点距基站的跳数,将邻居传感器节点分为三个集合:
(1)将邻居传感器节点与自身传感器节点拥有相同跳数的传感器节点划分到等效集合ES中;
(2)将邻居传感器节点跳数小于自身传感器节点跳数的传感器节点划分到近集合CS中;
(3)将邻居传感器节点跳数大于自身传感器节点跳数的传感器节点划分到远集合FS中;随机游走阶段的候选集合即candidate set由等效集合ES和远集合构成FS,将从候选集合中删除随机游走路径中已有的传感器节点,选择候选集中剩余能量最多的传感器节点转发数据,随机游走的长度为H1跳,每转发一次数据包H1减1,直到减到0为止,随机游走阶段结束,随机游走阶段的最后一个传感器节点称中间节点Cnode,随机游走阶段过程如下:
S1:传感器节点发现监测对象,传感器节点收集信息成为源节点即source node;
S2:将传感器节点加入RW路由路径中;
S3:传感器节点将邻居传感器节点划分三个集合ES,CS,FS,将ES和FS构成候选集candidate set;
S4:从候选集中candidate set删除RW路由路径中已有传感器节点;
S5:候选集中candidate set中的剩余能量最多的节点成为下一跳转发传感器节点,将传感器节点加入RW路由路径中,H1=H1-1;
S6:如果H1不等于0,重复步骤S3-步骤S6,如果H1的值等于零,转到步骤S7;
S7:随机游走阶段结束,记录结束时所停留的传感器节点;
2-2)建立最短路径路由MHR阶段:随机游走阶段结束时数据包到达Cnode,Cnode沿最短路径路由将真实数据包转发到基站,定义源节点周围半径为d的范围内为可视区域,Cnode节点与可视区域做切线,两条切线与基站之间的夹角范围为[α1,α3],定义随机游走阶段的传感器节点与Cnode节点的角度覆盖范围为[α2,α4],α的范围定义为[min(α1,α2),max(α3,α4)],min(α1,α2)定义为α1与α2中的较小者,max(α3,α4)定义为α3与α4中的较大者,最短路径的传感器节点的角度范围β是2π-α,即除α范围以外的角度,最短路径路由的候选集合是CS集合中的传感器节点,从CS中选择属于β角度范围内并且剩余能量最多的传感器节点成为转发传感器节点,在MHR上的传感器节点以概率p成为路径分支初始传感器节点即Brann-0,其中,n>0,参数p控制分支路径Brann,n=1......N的数量,路径分支初始传感器节点的hop值(Brann-0-hop),与p的关系用正比例线性关系描述,概率P使用门限值ω来控制,若Brann-0传感器节点距BS节点远则采用较大的p值,反之,则采用较小的概率值,概率p如公式(1)所示:
建立最短路径路由MHR的过程如下:
S1:中间节点Cnode节点产生分支路由路径Bran0;
S2:获取可视区域与Cnode节点切线,以Cnode节点为顶点,该两条切线与基站之间的夹角范围为[α1,α3];
S3:获取RW阶段所有传感器节点与Cnode节点、基站节点的夹角、RW阶段所有传感器节点的夹角范围[α2,α4];
S4:α的范围为[min(α1,α2),max(α3,α4)];
S5:当前传感器节点的候选集candidate set由CS集合中传感器节点角度范围在β范围内的传感器节点构成,选择候选集中剩余能耗最多的传感器节点成为转发传感器节点;
S6:使用公式(1)更新概率p,当前传感器节点以概率p产生分支路径Brann,n>0;
S7:转发节点成为当前传感器节点;
S8:如果当前传感器节点为基站节点,结束;否则,重复步骤S5-步骤S8;
2-3)创建分支路径阶段:Cnode节点处产生一条分支路径Bran0,Cnode是分支路径的初始传感器节点又被称为Bran0-0,Bran0的转发候选集由ES集合和FS集合构成,将从候选集合中删除Bran0路径中已有的传感器节点,候选集中剩余能量较多传感器节点成为伪源节点,Bran0路径长度为H2,Bran0路径长度与随机游走长度相等即H2=H1,分支路径Brann,其中,n>0,初始节点为MHR上的传感器节点以概率p选择的传感器节点,Brann-0,其中,n>0的转发候选集由Brann-0与ES集合和FS集合中的节点、基站节点,构成的角度为θ,角度θ在[γ-ε,γ+ε]范围内的传感器节点构成,γ为分支路径的控制角度,ε为范围调整参数,从候选集合中删除Brann路径中已有的传感器节点,转发候选集合为空则增加参数ε的值,候选集中剩余能量最多的传感器节点成为伪源节点,H3为分支路径的长度,H3为:其中n≠0,τ为路径长度调整参数,产生一个伪源节点H3值减1,循环往复直到H3的值为0;
其中,创建Cnode节点处的分支路径Bran0的过程如下:
S1:初始伪源节点为Bran0-0,并将传感器节点加入Bran0路由路径中;
S2:伪源节点的候选集为ES集合和FS集合,从候选集中删除Bran0中已有的传感器节点;
S3:选择候选集中剩余能量最多的传感器节点成为新的伪源节点,并将伪源节点加入Bran0路由路径中,伪源节点产生虚假数据包,H2=H2-1;
S4:如果H2的值不等于零,继续选择新的伪源节点,重复步骤S2-步骤S4,如果H2的值等于零,转到步骤S5;
S5:Bran0结束;
创建分支路径Brann,其中,n>0的过程如下:
S1:初始伪源节点为Brann-0,并将传感器节点加入Brann路由路径中;
S2:伪源节点的候选集为ES集合和FS集合,从候选集中删除Brann-0已有传感器节点;
S3:候选集中的传感器节点的角度范围在γ范围内的传感器节点,且剩余能量最多的传感器节点成为新的伪源节点,并将伪源节点加入Brann路由路径中,H3=H3-1;
S4:H3的值不等于零,继续选择新的伪源节点,重复步骤S2-步骤S4,如果H3的值等于零,转到步骤S5;
S5:Brann结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911109523.9A CN110830995B (zh) | 2019-11-14 | 2019-11-14 | 能使无线传感器网络源位置安全的多分支路由设计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911109523.9A CN110830995B (zh) | 2019-11-14 | 2019-11-14 | 能使无线传感器网络源位置安全的多分支路由设计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110830995A CN110830995A (zh) | 2020-02-21 |
CN110830995B true CN110830995B (zh) | 2022-04-05 |
Family
ID=69554780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911109523.9A Expired - Fee Related CN110830995B (zh) | 2019-11-14 | 2019-11-14 | 能使无线传感器网络源位置安全的多分支路由设计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110830995B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111246417B (zh) * | 2020-02-24 | 2022-04-15 | 云南财经大学 | 一种基于随机游走的压缩数据收集方法及系统 |
CN111314877B (zh) * | 2020-03-24 | 2022-04-08 | 桂林电子科技大学 | 基于不规则环的无线传感器网络源位置安全路由设计方法 |
CN111859450B (zh) * | 2020-07-20 | 2023-03-21 | 电子科技大学 | 基于社交网络拍卖流程的隐私保护方法 |
CN112689282B (zh) * | 2020-12-16 | 2022-07-05 | 曲阜师范大学 | 无线传感网中保护位置隐私的匿名通信方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103974368A (zh) * | 2014-05-27 | 2014-08-06 | 中南大学 | 一种强源位置隐私保护能力的路由构造方法 |
CN105979508A (zh) * | 2016-07-27 | 2016-09-28 | 河海大学常州校区 | 无线传感器网络中基于定向随机路由的节点隐私保护方法 |
CN106452609A (zh) * | 2016-10-17 | 2017-02-22 | 桂林电子科技大学 | 一种水面无线自组网路由方法 |
CN106878930A (zh) * | 2017-03-15 | 2017-06-20 | 中南大学 | 基于分支汇合能量收集传感器网络源位置隐私保护的方法 |
CN107749826A (zh) * | 2017-09-15 | 2018-03-02 | 深圳市盛路物联通讯技术有限公司 | 一种数据包转发方法及系统 |
CN107920342A (zh) * | 2017-11-22 | 2018-04-17 | 河海大学常州校区 | WSN中基于多个sink和假热点区域的源节点位置隐私保护方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7505450B2 (en) * | 2005-03-23 | 2009-03-17 | Cisco Technology, Inc. | Configuration of failure and acquire timeouts to facilitate recovery from failures in hierarchical mesh networks |
-
2019
- 2019-11-14 CN CN201911109523.9A patent/CN110830995B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103974368A (zh) * | 2014-05-27 | 2014-08-06 | 中南大学 | 一种强源位置隐私保护能力的路由构造方法 |
CN105979508A (zh) * | 2016-07-27 | 2016-09-28 | 河海大学常州校区 | 无线传感器网络中基于定向随机路由的节点隐私保护方法 |
CN106452609A (zh) * | 2016-10-17 | 2017-02-22 | 桂林电子科技大学 | 一种水面无线自组网路由方法 |
CN106878930A (zh) * | 2017-03-15 | 2017-06-20 | 中南大学 | 基于分支汇合能量收集传感器网络源位置隐私保护的方法 |
CN107749826A (zh) * | 2017-09-15 | 2018-03-02 | 深圳市盛路物联通讯技术有限公司 | 一种数据包转发方法及系统 |
CN107920342A (zh) * | 2017-11-22 | 2018-04-17 | 河海大学常州校区 | WSN中基于多个sink和假热点区域的源节点位置隐私保护方法 |
Non-Patent Citations (2)
Title |
---|
Wireless Sensor Network for Distributed Environmental Monitoring;Luca Lombardo等;《IEEE TRANSACTIONS ON INSTRUMENTATION AND MEASUREMENT》;20171211;全文 * |
传感网中能量均衡高效的源位置隐私保护协议;牛晓光、魏川博、姚亚兰;《通信学报》;20160425;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110830995A (zh) | 2020-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110830995B (zh) | 能使无线传感器网络源位置安全的多分支路由设计方法 | |
Han et al. | A dynamic multipath scheme for protecting source-location privacy using multiple sinks in WSNs intended for IIoT | |
Han et al. | CPSLP: A cloud-based scheme for protecting source location privacy in wireless sensor networks using multi-sinks | |
Van Tran et al. | TTM: An efficient mechanism to detect wormhole attacks in wireless ad-hoc networks | |
Dong et al. | Preserving source-location privacy through redundant fog loop for wireless sensor networks | |
CN104822143B (zh) | 一种抗流量分析攻击的源节点位置隐私保护方法 | |
CN107835510A (zh) | 一种基于幻影路由的无线传感器网络源节点位置隐私保护方法 | |
Konate et al. | Attacks Analysis in mobile ad hoc networks: Modeling and Simulation | |
Smys et al. | A self-organized structure for mobility management in wireless networks | |
Qaisar et al. | Toras: Trustworthy load-balanced opportunistic routing for asynchronous duty-cycled wsns | |
Dongare et al. | Optimal cluster head selection based energy efficient technique for defending against gray hole and black hole attacks in wireless sensor networks | |
Patel et al. | Isolating packet dropping misbehavior in VANET using ant colony optimization | |
Gurung et al. | Mitigating impact of blackhole attack in MANET | |
Kapoor et al. | A survey on energy efficient routing for delay minimization in iot networks | |
CN112492588A (zh) | 一种基于动态令牌的多路径源节点位置隐私保护路由方法 | |
Dongare et al. | Implementing energy efficient technique for defense against Gray-Hole and Black-Hole attacks in wireless sensor networks | |
Tewari et al. | Optimized hybrid ant colony and greedy algorithm technique based load balancing for energy conservation in WSN | |
Farooq et al. | Development of protective scheme against collaborative black hole attacks in mobile ad hoc networks | |
Agrawal et al. | A Survey on Location Based Routing Protocols for Wireless Sensor Network | |
Shabut et al. | Malicious insider threats in tactical MANET: The performance analysis of DSR routing protocol | |
Raha et al. | A novel indirect trust based link state routing scheme using a robust route trust method for wireless sensor networks | |
Hu et al. | A robust fixed path-based routing scheme for protecting the source location privacy in WSNs | |
Miao et al. | A protecting source-location privacy scheme for wireless sensor networks | |
CN111314877B (zh) | 基于不规则环的无线传感器网络源位置安全路由设计方法 | |
Vijayarangam et al. | IMPROVING THE SECURITY BASED ROUTING PROTOCOL FOR WIRELESS SENSOR NETWORKS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220405 |