CN110830995B - 能使无线传感器网络源位置安全的多分支路由设计方法 - Google Patents

Abstract

本发明公开了能使无线传感器网络源位置安全的多分支路由设计方法，其特征是，包括如下步骤：1）定义网络模型：2）多分支路由设计。这种方法具有自动组网的特点，适合于具有重点保护对象的监测通信系统使用，可广泛应用于无线监控系统中，能保证被监测的对象及通信系统网络的安全性和可靠性，具有实用性。

Description

能使无线传感器网络源位置安全的多分支路由设计方法

技术领域

本发明涉及无线传感器网络安全通信领域，主要应用于目标追踪、生物医疗、野生动物监测等无线传感器网络涉及保护监测对象安全通信的应用场合，具体是一种能使无线传感器网络源位置安全的多分支路由设计方法。

背景技术

无线传感器网络作为IoT(Internet of Things)应用的主要组成部分，广泛应用于目标跟踪、智慧医疗、野生动物监测、智慧农业等领域。在事件监测型或目标跟踪型应用中，例如野生动物监测系统，无线网络通常由一系列监测节点组成。节点感知到监测对象后，将收集的数据通过多跳的方式发送到基站。监测对象附近的感知节点称为源节点，其物理位置为源位置，源位置通常与监测对象的身份信息等密切相关，由于无线传感器网络所使用的无线通信介质很容易被攻击者监听、拦截或修改，同时，无线传感器网络中节点能量通常有限且不易补充，若使用通信代价高且计算复杂的技术来实现具有隐私安全的通信方法不太现实。

局部攻击者主要通过逐跳回溯的方式获取数据源位置信息，抵御逐跳回溯攻击可以将源节点处的信息以随机游走的形式发送到其他节点，形成幻影源，然后再发送到基站。或者在网络中生成若干个虚拟源节点并产生虚假数据流量，真实数据嵌入到虚假流量中，使得攻击者无法区分。Chen等人提出了BT算法，该算法的主要思想是创建虚拟源节点向网络中注入虚假数据包，虚假数据包的转发路径与源节点到基站之间真实数据包转发路径构成树型拓扑结构，当攻击者通过逐跳回溯数据包来追踪源节点时，转发虚假数据包的分支路径将使对手偏离真实的传递路径，保护源位置安全，虚假分支越多，对源节点的保护越好，但同时网络中的能量消耗也越多，网络能耗不均衡会出现热点区域，即数据流量负载较重的区域，Liu等人指出当网络中出现死亡节点(能量耗尽节点)时，非热点区域的节点能量大约有90％的能量剩余，网络中节点的能耗不均衡，重复使用相同路径或节点导致热点现象，将降低网络生命期。

发明内容

本发明的目的是针对现有技术的不足，而提供一种能使无线传感器网络源位置安全的多分支路由设计方法。这种方法具有自动组网的特点，适合于具有重点保护对象的监测通信系统使用，可广泛应用于无线监控系统中，能保证被监测的对象及通信系统网络的安全性和可靠性，具有实用性。

实现本发明目的的技术方案是：

一种能使无线传感器网络源位置安全的多分支路由设计方法，包括如下步骤：

1)定义网络模型：所述网络模型为无线传感器网络，由一个基站节点即BS 节点和N个传感器节点组成，传感器节点监测到被监测对象时收集相关数据并发送给基站BS节点，该传感器节点称为源节点SN，假设网络中只有一个节点为源节点，当一段时间内无法监测到被监测对象时，源节点停止发送数据包，所述网络模型满足以下条件：

1-1)网络中的传感器节点均匀分布，传感器节点同构即传感器节点都是相同配置，每个传感器节点的计算、存储和能耗资源相同；

1-2)数据包加密，攻击者无破译数据包和分辨出数据包的真假；

1-3)BS节点发起深度配置信息，即传感器节点距BS节点的跳数即hop，网络中的传感器节点接收到信息记录自身hop值，将信息包中的hop值增加1后重新广播直到扩散全网；

1-4)网络中的传感器节点可以获得邻居传感器节点到BS节点的hop值、邻居传感器节点的身份标识ID、邻居传感器节点的剩余能量、邻居传感器节点位置信息；

1-5)基站有足够的能力抵抗攻击，攻击者根据发送数据的时间相关性和传感器节点间的流量分析，追踪到源节点；

所述网络模型的攻击者满足以下条件：

1-6)攻击者拥有更精密的监听设备，有充足的能源、存储能力，足够的计算能力，攻击者可以通过分析接收到的消息来确定发送信息的上一个传感器节点；

1-7)攻击者采用被动攻击，攻击者不会干扰网络的正常运行；

1-8)攻击者采用被动监听的方式侦听数据流量；

1-9)攻击者采用局部攻击依靠自身监听设备对自身周围局部通信状况进行监听；

1-10)攻击者使用窃听和逐跳追踪结合的攻击方式；

1-11)攻击者的移动速度低于数据包的传输速度，攻击者接收到信息包时只能向事件源移动一个传感器节点的位置；

2)多分支路由设计：采用动态虚拟源的能量均衡多分支路径EBBT(EnergyBalanced Branch Tree)路由方法，源节点的数据随机游走H₁跳后到达中间传感器节点，该数据从中间传感器节点到基站沿最短路径路由转发，在最短路径路由上选取产生分支路径的传感器节点，随后产生分支路径和虚拟源，包括3个阶段：

2-1)随机游走阶段RW：传感器节点根据邻居传感器节点距基站的跳数，将邻居传感器节点分为三个集合：

(1)将邻居传感器节点与自身传感器节点拥有相同跳数的传感器节点划分到等效集合ES中；

(2)将邻居传感器节点跳数小于自身传感器节点跳数的传感器节点划分到近集合CS中；

(3)将邻居传感器节点跳数大于自身传感器节点跳数的传感器节点划分到远集合FS中；随机游走阶段的候选集合即candidate set由等效集合ES和远集合构成FS，将从候选集合中删除随机游走路径中已有的传感器节点，选择候选集中剩余能量最多的传感器节点转发数据，随机游走的长度为H₁跳，每转发一次数据包H₁减1，直到减到0为止，随机游走阶段结束，随机游走阶段的最后一个传感器节点称中间节点C_node，随机游走阶段过程如下：

S1：传感器节点发现监测对象，传感器节点收集信息成为源节点即source node；

S2：将传感器节点加入RW路由路径中；

S3：传感器节点将邻居传感器节点划分三个集合ES，CS，FS，将ES和FS 构成候选集candidate set；

S4：从候选集中candidate set删除RW路由路径中已有传感器节点；

S5：候选集中candidate set中的剩余能量最多的节点成为下一跳转发传感器节点，将传感器节点加入RW路由路径中，H₁＝H₁-1；

S6：如果H₁不等于0，重复步骤S3-步骤S6，如果H₁的值等于零，转到步骤 S7；

S7：随机游走阶段结束，记录结束时所停留的传感器节点；

2-2)建立最短路径路由MHR阶段：随机游走阶段结束时数据包到达C_node， C_node沿最短路径路由将真实数据包转发到基站，定义源节点周围半径为d的范围内为可视区域，C_node节点与可视区域做切线，两条切线与基站之间的夹角范围为[α₁,α₃]，定义随机游走阶段的传感器节点与C_node节点的角度覆盖范围为 [α₂,α₄]，α的范围定义为[min(α₁,α₂),max(α₃,α₄)]，min(α₁,α₂)定义为α₁与α₂中的较小者，max(α₃,α₄)定义为α₃与α₄中的较大者，最短路径的传感器节点的角度范围β是2π-α，即除α范围以外的角度，最短路径路由的候选集合是CS集合中的传感器节点，从CS中选择属于β角度范围内并且剩余能量最多的传感器节点成为转发传感器节点，在MHR上的传感器节点以概率p成为路径分支初始传感器节点即Bran_n-0，其中，n>0，参数p控制分支路径Bran_n，n＝1......N的数量，路径分支初始传感器节点的hop值(Bran_n-0-hop)，与p的关系用正比例线性关系描述，概率P使用门限值ω来控制，若Bran_n-0传感器节点距BS节点远则采用较大的p值，反之，则采用较小的概率值，概率p如公式(1)所示：

建立最短路径路由MHR的过程如下：

S1：中间节点C_node节点产生分支路由路径Bran₀；

S2：获取可视区域与C_node节点切线，以C_node节点为顶点，该两条切线与基站之间的夹角范围为[α₁,α₃]；

S3：获取RW阶段所有传感器节点与C_node节点、基站节点的夹角、RW阶段所有传感器节点的夹角范围[α₂,α₄]；

S4：α的范围为[min(α₁,α₂),max(α₃,α₄)]；

S5：当前传感器节点的候选集candidate set由CS集合中传感器节点角度范围在β范围内的传感器节点构成，选择候选集中剩余能耗最多的传感器节点成为转发传感器节点；

S6：使用公式(1)更新概率p，当前传感器节点以概率p产生分支路径Bran_n, n>0；

S7：转发节点成为当前传感器节点；

S8：如果当前传感器节点为基站节点，结束；否则，重复步骤S5-步骤S8。

2-3)创建分支路径阶段：C_node节点处产生一条分支路径Bran₀，C_node是分支路径的初始传感器节点又被称为Bran_0-0，Bran₀的转发候选集由ES集合和FS 集合构成，将从候选集合中删除Bran₀路径中已有的传感器节点，候选集中剩余能量较多传感器节点成为伪源节点，Bran₀路径长度为H₂，Bran₀路径长度与随机游走长度相等即H₂＝H₁，分支路径Bran_n，其中，n>0，初始节点为MHR上的传感器节点以概率p选择的传感器节点，Bran_n-0，其中，n>0的转发候选集由Bran_n-0与ES集合和FS集合中的节点、基站节点，构成的角度为θ，角度θ在[γ-ε,γ +ε]范围内的传感器节点构成，γ为分支路径的控制角度，ε为范围调整参数，从候选集合中删除Bran_n路径中已有的传感器节点，转发候选集合为空则增加参数ε的值，候选集中剩余能量最多的传感器节点成为伪源节点，H₃为分支路径的长度, H₃为：

其中n≠0，τ为路径长度调整参数，产生一个伪源节点H₃值减1，循环往复直到H₃的值为0；

其中，创建C_node节点处的分支路径Bran₀的过程如下：

S1：初始伪源节点为Bran_0-0，并将传感器节点加入Bran₀路由路径中；

S2：伪源节点的候选集为ES集合和FS集合，从候选集中删除Bran₀中已有的传感器节点；

S3：选择候选集中剩余能量最多的传感器节点成为新的伪源节点，并将伪源节点加入Bran₀路由路径中，伪源节点产生虚假数据包，H₂＝H₂-1；

S4：如果H₂的值不等于零，继续选择新的伪源节点，重复步骤S2-步骤S4，如果H₂的值等于零，转到步骤S5；

S5：Bran0结束；

创建分支路径Bran_n，其中，n>0的过程如下：

S1：初始伪源节点为Bran_n-0，并将传感器节点加入Bran_n路由路径中；

S2：伪源节点的候选集为ES集合和FS集合，从候选集中删除Bran_n-0已有传感器节点；

S3：候选集中的传感器节点的角度范围在γ范围内的传感器节点，且剩余能量最多的传感器节点成为新的伪源节点，并将伪源节点加入Bran_n路由路径中， H₃＝H₃-1；

S4：H₃的值不等于零，继续选择新的伪源节点，重复步骤S2-步骤S4，如果H₃的值等于零，转到步骤S5；

S5：Bran_n结束。

针对网络中能量消耗不均衡以及在提高源位置隐私安全的同时不减少网络的生命期，本技术方案采用创建动态虚拟源的能量均衡的多分支路径EBBT (Energy BalancedBranch Tree)路由，本技术方案的主要优点：

(1)建立多分支路径和多个动态虚拟源实现源位置隐私保护；

(2)分散的分支路径，使得网络中能耗均匀和高效；

(3)选择产生分支路径的节点时考虑节点距基站的跳数和节点的剩余能量，通过选择远离汇聚节点且剩余能量较多的节点，使分支路径向网络边缘扩散；

(4)建立分支路径过程中，控制分支路径建立的方向；

(5)为了提高网络中源位置安全，控制EBBT维持的时间、动态虚拟源的位置和数量、产生分支路径的概率。

本方法具有自动组网的特点，适合于具有重点保护对象的监测通信系统使用，可广泛应用于无线野生动物监控系统中，从而保证被监测的对象及通信系统网络的实用性、安全性和可靠性。

这种方法具有自动组网的特点，适合于具有重点保护对象的监测通信系统使用，可广泛应用于无线监控系统中，能保证被监测的对象及通信系统网络的安全性和可靠性，具有实用性。

附图说明

图1为实施例的方法流程示意图；

图2为实施例中源节点到BS距离对的网络安全周期的影响示意图；

图3为实施例中源节点到BS距离对的网络寿命周期的影响示意图；

图4为实施例中路径多样性对比示意图；

图5为实施例中随机游走阶段伪代码示意图；

图6为实施例中MHR阶段伪代码示意图；

图7为实施例中分支路径Bran₀阶段伪代码示意图；

图8为实施例中分支路径Bran_n(n>0)阶段伪代码示意图。

具体实施方式

下面结合附图和实施例对本发明的内容作进一步的阐述，但不是对本发明的限定。

实施例：

参照图1，一种能使无线传感器网络源位置安全的多分支路由设计方法，包括如下步骤：

1)定义网络模型：所述网络模型为无线传感器网络，由一个基站节点即 BS节点和N个传感器节点组成，传感器节点监测到被监测对象时收集相关数据并发送给基站BS节点，该传感器节点称为源节点SN，假设网络中只有一个节点为源节点，当一段时间内无法监测到被监测对象时，源节点停止发送数据包，所述网络模型满足以下条件：

1-1)网络中的传感器节点均匀分布，传感器节点同构即传感器节点都是相同配置，每个传感器节点的计算、存储和能耗资源相同；

1-2)数据包加密，攻击者无破译数据包和分辨出数据包的真假；

1-3)BS节点发起深度配置信息，即传感器节点距BS节点的跳数即hop，网络中的传感器节点接收到信息记录自身hop值，将信息包中的hop值增加1后重新广播直到扩散全网；

1-4)网络中的传感器节点可以获得邻居传感器节点到BS节点的hop值、邻居传感器节点的身份标识ID、邻居传感器节点的剩余能量、邻居传感器节点位置信息；

1-5)基站有足够的能力抵抗攻击，攻击者根据发送数据的时间相关性和传感器节点间的流量分析，追踪到源节点；

所述网络模型的攻击者满足以下条件：

1-6)攻击者拥有更精密的监听设备，有充足的能源、存储能力，足够的计算能力，攻击者可以通过分析接收到的消息来确定发送信息的上一个传感器节点；

1-7)攻击者采用被动攻击，攻击者不会干扰网络的正常运行；

1-8)攻击者采用被动监听的方式侦听数据流量；

1-9)攻击者采用局部攻击依靠自身监听设备对自身周围局部通信状况进行监听；

1-10)攻击者使用窃听和逐跳追踪结合的攻击方式；

1-11)攻击者的移动速度低于数据包的传输速度，攻击者接收到信息包时只能向事件源移动一个传感器节点的位置；

2)多分支路由设计：采用动态虚拟源的能量均衡多分支路径EBBT路由方法，源节点的数据随机游走H₁跳后到达中间传感器节点，该数据从中间传感器节点到基站沿最短路径路由转发，在最短路径路由上选取产生分支路径的传感器节点，随后产生分支路径和虚拟源，包括3个阶段：

2-1)随机游走阶段RW：传感器节点根据邻居传感器节点距基站的跳数，将邻居传感器节点分为三个集合：

(1)将邻居传感器节点与自身传感器节点拥有相同跳数的传感器节点划分到等效集合ES中；

(2)将邻居传感器节点跳数小于自身传感器节点跳数的传感器节点划分到近集合CS中；

(3)将邻居传感器节点跳数大于自身传感器节点跳数的传感器节点划分到远集合FS中；随机游走阶段的候选集合即candidate set由等效集合ES和远集合构成FS，将从候选集合中删除随机游走路径中已有的传感器节点，选择候选集中剩余能量最多的传感器节点转发数据，随机游走的长度为H₁跳，每转发一次数据包H₁减1，直到减到0为止，随机游走阶段结束，随机游走阶段的最后一个传感器节点称中间节点C_node，随机游走阶段过程如下：

S1：传感器节点发现监测对象，传感器节点收集信息成为源节点即source node；

S2：将传感器节点加入RW路由路径中；

S3：传感器节点将邻居传感器节点划分三个集合ES，CS，FS，将ES和FS 构成候选集candidate set；

S4：从候选集中candidate set删除RW路由路径中已有传感器节点；

S5：候选集中candidate set中的剩余能量最多的节点成为下一跳转发传感器节点，将传感器节点加入RW路由路径中，H₁＝H₁-1；

S6：如果H₁不等于0，重复步骤S3-步骤S6，如果H₁的值等于零，转到步骤 S7；

S7：随机游走阶段结束，记录结束时所停留的传感器节点；

2-2)建立最短路径路由MHR阶段：随机游走阶段结束时数据包到达C_node， C_node沿最短路径路由将真实数据包转发到基站，定义源节点周围半径为d的范围内为可视区域，C_node节点与可视区域做切线，两条切线与基站之间的夹角范围为[α₁,α₃]，定义随机游走阶段的传感器节点与C_node节点的角度覆盖范围为 [α₂,α₄]，α的范围定义为[min(α₁,α₂),max(α₃,α₄)]，min(α₁,α₂)定义为α₁与α₂中的较小者，max(α₃,α₄)定义为α₃与α₄中的较大者，最短路径的传感器节点的角度范围β是2π-α，即除α范围以外的角度，最短路径路由的候选集合是CS集合中的传感器节点，从CS中选择属于β角度范围内并且剩余能量最多的传感器节点成为转发传感器节点，在MHR上的传感器节点以概率p成为路径分支初始传感器节点即Bran_n-0，其中，n>0，参数p控制分支路径Bran_n，n＝1......N的数量，路径分支初始传感器节点的hop值(Bran_n-0-hop)，与p的关系用正比例线性关系描述，概率P使用门限值ω来控制，若Bran_n-0传感器节点距BS节点远则采用较大的p值，反之，则采用较小的概率值，概率p如公式(1)所示：

建立最短路径路由MHR的过程如下：

S1：中间节点C_node节点产生分支路由路径Bran₀；

S2：获取可视区域与C_node节点切线，以C_node节点为顶点，该两条切线与基站之间的夹角范围为[α₁,α₃]；

S3：获取RW阶段所有传感器节点与C_node节点、基站节点的夹角、RW阶段所有传感器节点的夹角范围[α₂,α₄]；

S4：α的范围为[min(α₁,α₂),max(α₃,α₄)]；

S5：当前传感器节点的候选集candidate set由CS集合中传感器节点角度范围在β范围内的传感器节点构成，选择候选集中剩余能耗最多的传感器节点成为转发传感器节点；

S6：使用公式(1)更新概率p，当前传感器节点以概率p产生分支路径Bran_n, n>0；

S7：转发节点成为当前传感器节点；

S8：如果当前传感器节点为基站节点，结束；否则，重复步骤S5-步骤S8。

2-3)创建分支路径阶段：C_node节点处产生一条分支路径Bran₀，C_node是分支路径的初始传感器节点又被称为Bran_0-0，Bran₀的转发候选集由ES集合和FS 集合构成，将从候选集合中删除Bran₀路径中已有的传感器节点，候选集中剩余能量较多传感器节点成为伪源节点，Bran₀路径长度为H₂，Bran₀路径长度与随机游走长度相等即H₂＝H₁，分支路径Bran_n，其中，n>0，初始节点为MHR上的传感器节点以概率p选择的传感器节点，Bran_n-0，其中，n>0的转发候选集由Bran_n-0与ES集合和FS集合中的节点、基站节点，构成的角度为θ，角度θ在[γ-ε,γ +ε]范围内的传感器节点构成，γ为分支路径的控制角度，ε为范围调整参数，从候选集合中删除Bran_n路径中已有的传感器节点，转发候选集合为空则增加参数ε的值，候选集中剩余能量最多的传感器节点成为伪源节点，H₃为分支路径的长度, H₃为：

其中n≠0，τ为路径长度调整参数，产生一个伪源节点H₃值减1，循环往复直到H₃的值为0；

其中，创建C_node节点处的分支路径Bran₀的过程如下：

S1：初始伪源节点为Bran_0-0，并将传感器节点加入Bran₀路由路径中；

S2：伪源节点的候选集为ES集合和FS集合，从候选集中删除Bran₀中已有的传感器节点；

S3：选择候选集中剩余能量最多的传感器节点成为新的伪源节点，并将伪源节点加入Bran₀路由路径中，伪源节点产生虚假数据包，H₂＝H₂-1；

S4：如果H₂的值不等于零，继续选择新的伪源节点，重复步骤S2-步骤S4，如果H₂的值等于零，转到步骤S5；

S5：Bran0结束；

创建分支路径Bran_n，其中，n>0的过程如下：

S1：初始伪源节点为Bran_n-0，并将传感器节点加入Bran_n路由路径中；

S2：伪源节点的候选集为ES集合和FS集合，从候选集中删除Bran_n-0已有传感器节点；

S3：候选集中的传感器节点的角度范围在γ范围内的传感器节点，且剩余能量最多的传感器节点成为新的伪源节点，并将伪源节点加入Bran_n路由路径中， H₃＝H₃-1；

S4：H₃的值不等于零，继续选择新的伪源节点，重复步骤S2-步骤S4，如果H₃的值等于零，转到步骤S5；

S5：Bran_n结束。

本例中，网络初始化，1300m×1300m的网络，11000个传感器节点随机均匀部署，基站位于(0,650)基站的位置不影响网络性能，传感器节点、基站和攻击者的通信半径为25m，节点功率能调整，未找到合适邻居节点时可以调整通信半径，设EEBT的相关参数ω＝40，γ＝90度，H₁＝10，节点的初始能量3J，信息包的长度为4000bit，源节点发送500个信息包到基站将重新建立路由路径，网络中的节点分布完成后，BS发起深度配置信息，即节点得到距BS的跳数(hop)，基站节点的hop值为0，网络中的节点可以获得邻居节点到BS的hop值，邻居节点的ID、邻居节点的剩余能量、邻居节点位置信息。

具体地，如图1所示，包括如下步骤：

Step1：节点发现监测对象，节点收集信息成为源节点；

Step2：将节点加入RW路由路径中；

Step3：节点将邻居节点划分三个集合ES，CS，FS，将ES和FS构成候选集；

Step4：从候选集中删除RW中已有节点；

Step5：候选集中的剩余能量最多的节点成为下一跳转发节点，将节点加入 RW路由路径中，H₁＝H₁-1；

Step6：如果H₁不等于0，重复步骤Step3-Step6。如果H₁的值等于零，转 Step7；

Step7：随机游走阶段结束，记录结束时所停留的节点,该节点称为中间节点(C_node)；

Step8：C_node节点产生分支路径Bran₀，调用产生分支Bran₀的过程；

Step9：中间节点C_node为当前节点；

Step10：获取可视区域与C_node节点切线，以C_node节点为顶点，该两条切线与基站之间的夹角范围为[α₁,α₃]；

Step11：获取RW阶段所有传感器节点与C_node节点、基站节点的夹角、RW 阶段所有传感器节点的夹角范围[α₂,α₄]；

Step12：α的范围为[min(α₁,α₂),max(α₃,α₄)]；

Step13：当前节点的候选集由CS集合中节点角度范围在β范围内(不在α角度范围内的节点)的节点构成，选择候选集中剩余能耗最多的节点成为转发节点；

Step14：转发节点成为当前节点

Step15：使用公式(1)更新概率p，当前节点以概率p产生分支路径，随机产生变量Ran，Ran的范围在(0,1)之间，Ran的值与概率p比较小于概率p 则转Step16，否则转Step17；

Step16：产生分支路径Bran_n,n>0,调用产生分支Bran_n的过程；

Step17：节点若不是基站节点重复Step13-Step17,若是基站节点则转到 Step18；

Step18：MHR结束；

产生分支Bran₀的流程：

Step19：该节点为初始伪源节点Bran_0-0，并将节点加入Bran₀路由路径中；

Step20：伪源节点的候选集为ES集合和FS集合，从候选集中删除Bran₀中已有的节点；

Step21:选择候选集中剩余能量最多的节点成为新的伪源节点，并将伪源节点加入Bran₀路由路径中，伪源节点产生虚假数据包，H₂＝H₂-1；

Step22：如果H₂的值不等于零，继续选择新的伪源节点，重复Step20-Step22。如果H₂的值等于零，转Step23；

Step23:Bran₀结束，返回；

产生分支Bran_n的流程：

Step24：该节点为初始伪源节点Bran_n-0，n>0,并将节点加入Bran_n路由路径中；

Step25:伪源节点的候选集为ES集合和FS集合，从候选集中删除Bran_n路由路径中已有节点、RW中的节点以及MHR中的节点；

Step26:候选集中的节点的角度范围在γ范围内的节点，且剩余能量最多的节点成为新的伪源节点，并将伪源节点加入Bran_n路由路径中，伪源节点产生虚假数据包，H₃＝H₃-1；

Step27：H₃的值不等于零，继续选择新的伪源节点，重复Step25-Step27。如果H3的值等于零，转Step28；

Step28:Bran_n结束，返回。

仿真验证：

目前，衡量源位置隐私的主要性能指标有：

1)安全周期：安全周期是指源发送信息到被敌人捕获时发送的信息的数量。

2)网络生命周期：节点向BS报告事件信息被视为一轮，因此网络寿命为直到网络中的第一个节点消亡(即，耗尽能量)，成功发送信息的轮数。

3)路径的分散程度(路径多样性)：利用信息熵来衡量路径分散程度。

邻居表：

节点维护邻居节点的ID、位置信息、邻居节点的距基站节点的跳数、邻居剩余能量，只有在建立路由时节点会收到邻居节点能量更新包。节点自身剩余能量信息只在建立路由时发送信息包给邻居节点宣告自己的剩余能量，在传输数据包的过程中，转发一个数据包节点消耗一定的能量，更新自己的剩余能量但不会发送信息包给邻居节点。

路由表：

路由表分为两种：真实路径路由表，源节点ID和位置记录到真实路径路由中，算法选择的下一跳节点的ID和节点的位置信息记录到路由表中；分支路径路由表，分支路径路由表将Bran_n-0的ID和位置记录到虚假路径路由中，算法选择的下一跳伪源节点的ID和节点的位置信息记录到路由表中。源节点发送500 个数据包之后清空路由表，重新建立路由。

依照本例方法得到：

(1)网络安全周期：图2分别为采用本例方法、BT方法、FRW方法和SLP-R 方法的源位置隐私保护安全期仿真结果示意图，其中，FRW方法、SLP-R方法中源节点到BS之间仅有一条路径，攻击者可以逐跳回溯到源节点，攻击者回溯的路径即真实数据传输的路径，BT方法中，通过增加分支路径，其安全周期比其他两种方法高，但低于本例方法，BT方法中分支路径节点可能存在成环的路由，攻击者可以直接跳过环路到回溯到上游节点，攻击者回溯的时间减少，故安全周期低于本例方法，本例方法动态产生分支路径以及动态虚拟源节点，并向网络中注入虚假信息包，使攻击者偏离源节点，在攻击者到达源节点之前，源节点向BS发送更多的数据包；

(2)网络生命周期：

图3为源节点到BS距离不同对网络寿命的影响示意图，采用本例方法、BT 方法、FRW方法和SLP-R方法随着源节点到BS距离的增加网络的生命周期呈现递增的趋势，BT和FRW方案中网络生命周期变化不明显，这是因为BT和FRW方案的路由路径被限制在一个狭窄的区域，路径上的节点可选择性减小，路径上节点可能重复出现导致节点负担过重，负担重的节点消耗能量更多，最先成为死亡节点，负担重的节点成为网络生命周期的瓶颈，SLP-R方案中参与传输的节点数量少，网络中总体能耗少，因此生命周期较长，本例方法网络的生命周期最长，由于本例方法中的路径相对分散网络中的能耗更加均匀，本例方法中参数γ控制分支路径的方向，使得分支路径相对分散，同时，在选择路径中的节点时，考虑节点剩余能量，剩余能量最多的节点成为下一跳节点，而不是随机选择，因此，在下一次选择时，由于该节点剩余能量减少，将不具备成为节点剩余能量最多的优势，使得更多的节点参与其中，分散的分支路径将流量负载均衡到更多的传感器节点上，从而提高网络生命周期，尽管本例方法与SLP-R方案相比参与传输的节点数有所增加，但网络中通信能量的均衡分布对网络生命周期影响更大；

(3)路径多样性：

图4是采用本例方法、BT方法、FRW方法和SLP-R方法的路径多样性对比。路径多样性是网络中流量分散性的一种度量，利用方差工具来测量路径多样性，源节点位置在500-1000m之间，间隔为100m，纵坐标为750，在源节点发送20 信息包到BS，找出网络中节点传输的信息包数量，然后利用信息熵来衡量路径分散程度，如图所示EBBT方案的路径多样性程度最高，说明EBBT方案中源节点到BS的路径中涉及的节点更多，即传感器节点负载包的数量少，从而提高网络寿命。

Claims (1)

1.一种能使无线传感器网络源位置安全的多分支路由设计方法，其特征是，包括如下步骤：

1)定义网络模型：所述网络模型为无线传感器网络，由一个基站节点即BS节点和N个传感器节点组成，传感器节点监测到被监测对象时收集相关数据并发送给基站BS节点，该传感器节点称为源节点SN，假设网络中只有一个节点为源节点，当一段时间内无法监测到被监测对象时，源节点停止发送数据包，所述网络模型满足以下条件：

1-1)网络中的传感器节点均匀分布，传感器节点同构即传感器节点都是相同配置，每个传感器节点的计算、存储和能耗资源相同；

1-2)数据包加密，攻击者无破译数据包和分辨出数据包的真假；

1-3)BS节点发起深度配置信息，即传感器节点距BS节点的跳数即hop，网络中的传感器节点接收到信息记录自身hop值，将信息包中的hop值增加1后重新广播直到扩散全网；

1-4)网络中的传感器节点可以获得邻居传感器节点到BS节点的hop值、邻居传感器节点的身份标识ID、邻居传感器节点的剩余能量、邻居传感器节点位置信息；

1-5)基站有足够的能力抵抗攻击，攻击者根据发送数据的时间相关性和传感器节点间的流量分析，追踪到源节点；

所述网络模型的攻击者满足以下条件：

1-6)攻击者拥有更精密的监听设备，有充足的能源、存储能力，足够的计算能力，攻击者可以通过分析接收到的消息来确定发送信息的上一个传感器节点；

1-7)攻击者采用被动攻击，攻击者不会干扰网络的正常运行；

1-8)攻击者采用被动监听的方式侦听数据流量；

1-9)攻击者采用局部攻击依靠自身监听设备对自身周围局部通信状况进行监听；

1-10)攻击者使用窃听和逐跳追踪结合的攻击方式；

1-11)攻击者的移动速度低于数据包的传输速度，攻击者接收到信息包时只能向事件源移动一个传感器节点的位置；

2)多分支路由设计：采用动态虚拟源的能量均衡多分支路径EBBT(Energy BalancedBranch Tree)路由方法，源节点的数据随机游走H₁跳后到达中间传感器节点，该数据从中间传感器节点到基站沿最短路径路由转发，在最短路径路由上选取产生分支路径的传感器节点，随后产生分支路径和虚拟源，包括3个阶段：

2-1)随机游走阶段RW：传感器节点根据邻居传感器节点距基站的跳数，将邻居传感器节点分为三个集合：

(1)将邻居传感器节点与自身传感器节点拥有相同跳数的传感器节点划分到等效集合ES中；

(2)将邻居传感器节点跳数小于自身传感器节点跳数的传感器节点划分到近集合CS中；

(3)将邻居传感器节点跳数大于自身传感器节点跳数的传感器节点划分到远集合FS中；随机游走阶段的候选集合即candidate set由等效集合ES和远集合构成FS，将从候选集合中删除随机游走路径中已有的传感器节点，选择候选集中剩余能量最多的传感器节点转发数据，随机游走的长度为H₁跳，每转发一次数据包H₁减1，直到减到0为止，随机游走阶段结束，随机游走阶段的最后一个传感器节点称中间节点C_node，随机游走阶段过程如下：

S1：传感器节点发现监测对象，传感器节点收集信息成为源节点即source node；

S2：将传感器节点加入RW路由路径中；

S3：传感器节点将邻居传感器节点划分三个集合ES，CS，FS，将ES和FS构成候选集candidate set；

S4：从候选集中candidate set删除RW路由路径中已有传感器节点；

S5：候选集中candidate set中的剩余能量最多的节点成为下一跳转发传感器节点，将传感器节点加入RW路由路径中，H₁＝H₁-1；

S6：如果H₁不等于0，重复步骤S3-步骤S6，如果H₁的值等于零，转到步骤S7；

S7：随机游走阶段结束，记录结束时所停留的传感器节点；

2-2)建立最短路径路由MHR阶段：随机游走阶段结束时数据包到达C_node，C_node沿最短路径路由将真实数据包转发到基站，定义源节点周围半径为d的范围内为可视区域，C_node节点与可视区域做切线，两条切线与基站之间的夹角范围为[α₁，α₃]，定义随机游走阶段的传感器节点与C_node节点的角度覆盖范围为[α₂，α₄]，α的范围定义为[min(α₁，α₂)，max(α₃，α₄)]，min(α₁，α₂)定义为α₁与α₂中的较小者，max(α₃，α₄)定义为α₃与α₄中的较大者，最短路径的传感器节点的角度范围β是2π-α，即除α范围以外的角度，最短路径路由的候选集合是CS集合中的传感器节点，从CS中选择属于β角度范围内并且剩余能量最多的传感器节点成为转发传感器节点，在MHR上的传感器节点以概率p成为路径分支初始传感器节点即Bran_n-0，其中，n＞0，参数p控制分支路径Bran_n，n＝1......N的数量，路径分支初始传感器节点的hop值(Bran_n-0-hop)，与p的关系用正比例线性关系描述，概率P使用门限值ω来控制，若Bran_n-0传感器节点距BS节点远则采用较大的p值，反之，则采用较小的概率值，概率p如公式(1)所示：

建立最短路径路由MHR的过程如下：

S1：中间节点C_node节点产生分支路由路径Bran₀；

S2：获取可视区域与C_node节点切线，以C_node节点为顶点，该两条切线与基站之间的夹角范围为[α₁，α₃]；

S3：获取RW阶段所有传感器节点与C_node节点、基站节点的夹角、RW阶段所有传感器节点的夹角范围[α₂，α₄]；

S4：α的范围为[min(α₁，α₂)，max(α₃，α₄)]；

S5：当前传感器节点的候选集candidate set由CS集合中传感器节点角度范围在β范围内的传感器节点构成，选择候选集中剩余能耗最多的传感器节点成为转发传感器节点；

S6：使用公式(1)更新概率p，当前传感器节点以概率p产生分支路径Bran_n，n＞0；

S7：转发节点成为当前传感器节点；

S8：如果当前传感器节点为基站节点，结束；否则，重复步骤S5-步骤S8；

2-3)创建分支路径阶段：C_node节点处产生一条分支路径Bran₀，C_node是分支路径的初始传感器节点又被称为Bran_0-0，Bran₀的转发候选集由ES集合和FS集合构成，将从候选集合中删除Bran₀路径中已有的传感器节点，候选集中剩余能量较多传感器节点成为伪源节点，Bran₀路径长度为H₂，Bran₀路径长度与随机游走长度相等即H₂＝H₁，分支路径Bran_n，其中，n＞0，初始节点为MHR上的传感器节点以概率p选择的传感器节点，Bran_n-0，其中，n＞0的转发候选集由Bran_n-0与ES集合和FS集合中的节点、基站节点，构成的角度为θ，角度θ在[γ-ε，γ+ε]范围内的传感器节点构成，γ为分支路径的控制角度，ε为范围调整参数，从候选集合中删除Bran_n路径中已有的传感器节点，转发候选集合为空则增加参数ε的值，候选集中剩余能量最多的传感器节点成为伪源节点，H₃为分支路径的长度，H₃为：

其中n≠0，τ为路径长度调整参数，产生一个伪源节点H₃值减1，循环往复直到H₃的值为0；

其中，创建C_node节点处的分支路径Bran₀的过程如下：

S1：初始伪源节点为Bran_0-0，并将传感器节点加入Bran₀路由路径中；

S2：伪源节点的候选集为ES集合和FS集合，从候选集中删除Bran₀中已有的传感器节点；

S3：选择候选集中剩余能量最多的传感器节点成为新的伪源节点，并将伪源节点加入Bran₀路由路径中，伪源节点产生虚假数据包，H₂＝H₂-1；

S4：如果H₂的值不等于零，继续选择新的伪源节点，重复步骤S2-步骤S4，如果H₂的值等于零，转到步骤S5；

S5：Bran0结束；

创建分支路径Bran_n，其中，n＞0的过程如下：

S1：初始伪源节点为Bran_n-0，并将传感器节点加入Bran_n路由路径中；

S2：伪源节点的候选集为ES集合和FS集合，从候选集中删除Bran_n-0已有传感器节点；

S3：候选集中的传感器节点的角度范围在γ范围内的传感器节点，且剩余能量最多的传感器节点成为新的伪源节点，并将伪源节点加入Bran_n路由路径中，H₃＝H₃-1；

S4：H₃的值不等于零，继续选择新的伪源节点，重复步骤S2-步骤S4，如果H₃的值等于零，转到步骤S5；

S5：Bran_n结束。

Images