WSN中基于多个sink和假热点区域的源节点位置隐私保护方法技术

技术编号:17738147 阅读:354 留言:0更新日期:2018-04-18 13:56
本发明专利技术公开了一种WSN中基于多个sink和假热点区域的源节点位置隐私保护方法,首先在多个sink节点之间选择数据包传送的目的sink节点,再根据相应位置随机计算中间节点;在源节点到中间节点的第一段传输过程中,创建不规则区域传输假数据包,保护源节点位置隐私,采用TTDD路由方式判断中间节点的位置并将真实数据包传输到中间节点;在中间节点和sinki之间的第二阶段传输过程中,采用贪婪的路由方式,产生假数据包分支。每一轮重新选择中间节点,产生新的路径,因此每轮的路径都是动态的。本发明专利技术能够增加攻击者逐跳回溯的难度,中间节点的设立增加了路由的随机性和多样性,增强了寻找真实源节点位置的难度,能够抵御攻击者的跟踪数据包攻击以及分析流量的热点攻击。

Source node location privacy protection method based on multiple sink and fake hot spots in WSN

The invention discloses a WSN multiple sink and pseudo hot regions of the source node location privacy protection method based on, first select the destination sink node data packet transmission between multiple sink nodes, according to the corresponding random position calculation of intermediate nodes; in the first stage transmission source node to the intermediate node, not create the rules of regional transmission false data packets, the source node location privacy protection, using TTDD routing judgment intermediate node position and real data packet transmission to the intermediate node; the second phase transmission process between the intermediate node and sinki, using greedy routing, packet false branch. Each round re selects the middle node to produce a new path, so the path of each wheel is dynamic. The invention can increase the difficulty of attacker's hop by hop backtracking. The establishment of intermediate nodes increases the randomicity and diversity of routing, enhances the difficulty of finding the location of real source nodes, and is able to resist attacker's tracking data packet attack and analyze the hot spot attack of traffic.

【技术实现步骤摘要】
WSN中基于多个sink和假热点区域的源节点位置隐私保护方法
本专利技术属于无线传感器网络保护源位置隐私领域,具体涉及WSN中基于多个sink和假热点区域的源节点位置隐私保护方法。
技术介绍
一般情况下,无线传感器网络中的节点进行感知、探测、接收发送数据等工作,随着无线传感网络的发展,出现攻击者,为网络安全带来威胁和挑战,例如,典型的“熊猫猎人”模型,网络中的节点在感知到熊猫的出现时,会周期性采用多跳传输的路由方式,向特定的目的地——基站发送消息,其中包含熊猫的生活习性和栖息地等重要科研信息;同时,网络中存在监听无线信号,能够进行逐跳回溯追踪的攻击者,最终定位到熊猫的位置进行破坏。攻击者采取的攻击方式有热点分析、逐跳回溯数据包、监听节点数据流量和时间关联分析、数据篡改、分析信号强度等方法。源节点位置易暴露的问题严重影响了网络的安全性能,因此隐私保护问题是制约无线传感器网络应用的主要因素之一。通常增强源节点的位置隐私强度有引入幻影节点、增加网络中假数据包数量,制造假热点等方法。位置隐私的目标是在监测事件和数据传输的同时,防止攻击者定位源节点的位置。为了增强无线传感器网络位置隐私保护性,国内外许多研究者提出了许多隐私保护方案,相关文献如下:1.Mohamed等在《ACloud-BasedSchemeforProtectingSource-LocationPrivacyagainstHotspot-LocatingAttackinWirelessSensorNetworks》提出了创建不规则云区域的方案,定义了热点攻击模型,云内节点统一向sink节点发送假数据包,隐藏真实数据包的流量,使用不规则热点迷惑攻击者。所谓“云”就是源节点隐藏在一组不规则形状的节点中,文章定义并研究了热点攻击模型,攻击者会根据网络中流量差异定位源节点。方案中用假流量创建不规则形状的“云”隐藏真实源节点,提高源节点的匿名性,减少因事件发生时网络中不均匀的流量传输而暴露源节点位置。2.NaWang等在《All-DirectionRandomRoutingforSource-LocationPrivacyProtectingagainstParasiticSensorNetworks》中提出一种全向随机路由机制(ARR)保护源节点的位置隐私,ARR通过引入多个sink节点减小源节点被定位的概率,首先源节点本地计算生成虚拟位置,周边转发模式和入侵转发模式相结合,确定代理节点。然后选择合适的代理节点,从源节点传输数据包到代理节点,并将其从代理节点发送到sink。ARR可以控制路由路径的分布,保证具有相同的源和目的节点的路由路径都完全不同。3.YunLi等在《QuantitativeMeasurementandDesignofSource-LocationPrivacySchemesforWirelessSensorNetworks》中研究了一套定量的测量标准,能评价源位置隐私保护方案的性能,并且提出通过动态ID机制,路由中随机选定中间节点(RSIN)和网络混合环(NMR)共同保护源位置隐私的新机制。其中,位置隐私保护的评价指标由三个因素组成:SDI代表攻击者定位源位置所需捕获的消息数量,SSI代表定义为传输出一条消息的可能网络区域大小,或者是区域内的节点个数,NSSI表示SSI占整个网络的比率大小。为了实现将攻击者引向远离源节点的目标,本文采用的方法是:(1)随机选择中间节点,(2)将消息传输到中间节点,再传输到离中间节点最近的环节点上,(3)沿着环转发过随机跳数之后,再传输到sink节点。4.Jia-DongZhang等在《REAL:AReciprocalProtocolforLocationPrivacyinWirelessSensorNetworks》提出使用K匿名方法保护移动对象的位置隐私,并提出REAL机制进行K匿名聚合位置划分,REAL机制包含状态转换过程、锁定机制和时延机制。采用K匿名是将整个系统区域分成一系列的聚合位置,每一个区域覆盖至少K个对象,且和其他聚合位置不产生重叠。命令节点进行状态转变,规定了三种信息类型,确保节点之间交互且匿名。JunLong等在《AchievingSourceLocationPrivacyandNetworkLifetimeMaximizationThroughTreeBasedDiversionaryRou1inginWirelessSensorNetworks》中提出新的攻击幻影路由方式,即定向攻击。定向攻击意味着攻击者估计源节点的方向,沿着估计方向跟踪,而不是反向逐跳跟踪。为此提出了基于树的转移路由方案,沿着真实源和sink之间的主路径,尽可能的多创建分支路由,每个分支都有假源节点,并且定期发出假数据包,使用非热点地区的冗余资源,策略充分利用网络中的剩余能量,实现隐私保护的同时使得网络寿命最大化。树路由路径分支众多,攻击者每次正确选择攻击方向的概率只有1/2。具有n个分支的树路由路径,提高了定位源节点难度。
技术实现思路
针对上述问题,本专利技术提出一种WSN中基于多个sink和假热点区域的源节点位置隐私保护方法,通过对目的sink采用新的选择标准,计算随机的中间节点,在源节点到中间节点的前半段路由传输中,制造不规则区域保护源节点,在中间节点和sinki之间产生假数据包分支,从而最大化网络安全时间和隐私保护能力。实现上述技术目的,达到上述技术效果,本专利技术通过以下技术方案实现:一种WSN中基于多个sink和假热点区域的源节点位置隐私保护方法,包括以下步骤:(1)初始化无线传感器网络,所述无线传感器网络中包含多个sink节点,表示为sinki,分别位于无线传感器网络的边缘顶点处;(2)对无线传感器网络进行网格划分;以源节点作为初始单元格顶点,运用TTDD的组网格方式,将整个无线传感器网络划分成若干个边长为dmin的网格,dmin为节点的通信半径,并计算出无线传感器网络中的转发节点;(3)选择目的sink节点sinki;源节点根据sink节点的上一轮当选情况、sinki周围节点剩余能量、源节点到sinki的距离和传输数据包的最短阈值选取此轮的目的sink节点;(4)计算随机坐标,然后根据步骤(3)中选定的sink节点和所述随机坐标,设定离随机位置坐标最近的节点为中间节点;(5)源节点传输真实数据包到中间节点并产生假热点;(6)中间节点采用贪婪路由算法将真实数据包转发到目的sink,同时选择路径上部分节点成为假分支的起点,假分支的起始点选定之后,假数据包以随机跳数到达到随机目的地,实现源节点位置隐私保护。进一步地,所述步骤(1)具体为:无线传感器网络中的普通节点随机均匀部署好之后,各sink节点开始向网络中广播初始化信标,初始化信标中包含sink节点标识符、跳数值、基站节点的位置和跳数阈值信息;当普通传感器节点接收到初始化信标后,会从接收到的初始化信标中获取跳数值、基站节点位置和跳数阈值信息,并将该信标处理后广播给自己的邻居节点,最后,网络中所有节点都能根据邻居节点的跳数值生成邻居列表,并知道自己的坐标以及自己与各sink节点之间的距离。进一步地,所述步骤(2)具体为:(2.1)当源节点探测到事件本文档来自技高网
...
WSN中基于多个sink和假热点区域的源节点位置隐私保护方法

【技术保护点】
一种WSN中基于多个sink和假热点区域的源节点位置隐私保护方法,其特征在于,包括以下步骤:(1)初始化无线传感器网络,所述无线传感器网络中包含多个sink节点,表示为sinki,分别位于无线传感器网络的边缘顶点处;(2)对无线传感器网络进行网格划分;以源节点作为初始单元格顶点,运用TTDD的组网格方式,将整个无线传感器网络划分成若干个边长为dmin的网格,dmin为节点的通信半径,并计算出无线传感器网络中的转发节点;(3)选择目的sink节点sinki;源节点根据sink节点的上一轮当选情况、sinki周围节点剩余能量、源节点到sinki的距离和传输数据包的最短阈值选取此轮的目的sink节点;(4)计算随机坐标,然后根据步骤(3)中选定的sink节点和所述随机坐标,设定离随机位置坐标最近的节点为中间节点;(5)源节点传输真实数据包到中间节点并产生假热点;(6)中间节点采用贪婪路由算法将真实数据包转发到目的sink,同时选择路径上部分节点成为假分支的起点,假分支的起始点选定之后,假数据包以随机跳数到达到随机目的地,实现源节点位置隐私保护。

【技术特征摘要】
1.一种WSN中基于多个sink和假热点区域的源节点位置隐私保护方法,其特征在于,包括以下步骤:(1)初始化无线传感器网络,所述无线传感器网络中包含多个sink节点,表示为sinki,分别位于无线传感器网络的边缘顶点处;(2)对无线传感器网络进行网格划分;以源节点作为初始单元格顶点,运用TTDD的组网格方式,将整个无线传感器网络划分成若干个边长为dmin的网格,dmin为节点的通信半径,并计算出无线传感器网络中的转发节点;(3)选择目的sink节点sinki;源节点根据sink节点的上一轮当选情况、sinki周围节点剩余能量、源节点到sinki的距离和传输数据包的最短阈值选取此轮的目的sink节点;(4)计算随机坐标,然后根据步骤(3)中选定的sink节点和所述随机坐标,设定离随机位置坐标最近的节点为中间节点;(5)源节点传输真实数据包到中间节点并产生假热点;(6)中间节点采用贪婪路由算法将真实数据包转发到目的sink,同时选择路径上部分节点成为假分支的起点,假分支的起始点选定之后,假数据包以随机跳数到达到随机目的地,实现源节点位置隐私保护。2.根据权利要求1所述的一种WSN中基于多个sink和假热点区域的源节点位置隐私保护方法,其特征在于:所述步骤(1)具体为:无线传感器网络中的普通节点随机均匀部署好之后,各sink节点开始向网络中广播初始化信标,初始化信标中包含sink节点标识符、跳数值、基站节点的位置和跳数阈值信息;当普通传感器节点接收到初始化信标后,会从接收到的初始化信标中获取跳数值、基站节点位置和跳数阈值信息,并将该信标处理后广播给自己的邻居节点,最后,网络中所有节点都能根据邻居节点的跳数值生成邻居列表,并知道自己的坐标以及自己与各sink节点之间的距离。3.根据权利要求1所述的一种WSN中基于多个sink和假热点区域的源节点位置隐私保护方法,其特征在于:所述步骤(2)具体为:(2.1)当源节点探测到事件的发生时,源节点以自身位置(xs,ys)作为初始网格的顶点,计算它的转发节点的坐标(2.2)源节点利用贪婪算法请求距离坐标最近的节点成为新的网格顶点,如果节点Pij距离最近或者与之间的距离小于设定阈值,则节点Pij被选为网格顶点,即转发节点,节点Pij继续重复以上过程,请求其它节点成为转发节点,直至请求过期或者到达网络边缘,其中:4.根据权利要求1所述的一种WSN中基于多个sink和假热点区域的源节点位置隐私保护方法,其特征在于:所述步骤(3)中源节点根据sink的上一轮当选情况、源节点到sinki的距离、sinki附近节点平均剩余能量、传输数据包的最短阈值,选择合适的目的sinki,具体过程为:无线传感器网络中每个sink节点均设置一个名为T(Si)的值,源节点计算出每个sink的T(Si),假设某个sink的T(Si)最大,则利用中间节点将消息传输给此sink节点,T(Si)值具体的计算公式如下:其中,α表示sink节点上一轮当选情况,若此sink节点上一轮当选,则...

【专利技术属性】
技术研发人员:韩光洁缪旭王皓江金芳
申请(专利权)人:河海大学常州校区
类型:发明
国别省市:江苏,32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1