本发明专利技术申请保护一种扇形域改进型幻影路由的源位置隐私保护方法。针对目标监测型无线传感网中源节点位置隐私保护问题,本发明专利技术通过从源节点至幻影节点的扇形区域划分以及扇形域中改进型幻影路由对源节点的位置隐私保护,使得相邻时序产生的幻影节点之间可以保持一定的安全距离DSecure,即便攻击者捕获到一个幻影节点,也不能判断源节点位置。发明专利技术还可以对路由到同一个幻影节点的可能性进行一定时间内的控制,数据包的转发不会路由到同一幻影节点,由此极大的提升了无线传感网中源节点位置隐私的安全性。
【技术实现步骤摘要】
本专利技术涉及物联网安全
,尤其涉及其感知层中无线传感网源节点位置隐 私保护技术。
技术介绍
近年来,物联网技术日趋成熟,其应用也日趋大众化,作为其底层感知的重要组成 部分一一无线传感网(WSNs),正扮演着越来越重要的角色。与传统网络相比,无线传感网中 的感知节点大多部署在无人监管的恶劣场景中且具有能力脆弱、资源受限、计算能力较弱 等特征,使得WSNs隐私安全问题备受关注。WSNs隐私保护可分为两类:面向数据的隐私保 护和面向上下文的隐私保护,而面向上下文的隐私保护又分为源位置隐私保护和基站位置 隐私保护,本专利技术主要解决源位置隐私保护问题。 由于无线传感网具有可跟踪特性,仅依靠传统数据加密技术已不能很好地保证网 络的安全性。恶意攻击者可以在不解密数据包的情况下通过逐跳的逆向追踪、流量热点分 析等方式追溯源节点位置,进而捕获相关目标。因此源位置隐私保护问题成为物联网大规 模部署的关键制约因素之一,其研宄既具有重要意义又富有挑战性。 近几年国际上对该问题的研宄非常活跃,已经取得了一定成果,并以路由技术为 主。已有研宄提出熊猫一猎人博弈模型,分析了基线路由和混合假包路由技术存在的不足, 并在此基础上提出幻影路由技术,该技术分为两阶段路由:第一阶段采用纯粹或定向随机 路由(有益效果是产生迷惑型幻影节点,增加攻击者追踪源节点难度);第二阶段采用洪泛 或单径路由。然而,理论与实验证明:在纯粹随机路由下,幻影节点与源节点的距离不超过 总跳数的五分之一,且面对较强攻击者时,定向随机路由中数据包的方向信息易被窃取。因 此,提出基于源节点有限洪泛的源位置隐私保护技术,该技术不但可以保证产生的幻影源 节点尽可能地远离源节点,同时也使得路径更具多样性,但该技术产生的幻影节点较少且 主要分布在圆周上,面对较强攻击者,存储在数据包中的方向信息仍会泄漏,幻影节点间的 距离可能过近(小于攻击者监听半径),则会造成更多信息量泄漏,同时对路由到同一个幻 影节点的可能性也未得到控制。
技术实现思路
本专利技术解决的技术问题是:针对现有目标监测型无线传感网中源节点位置隐私保 护存在的幻影节点分布集中、数量少、幻影节点间距离过近、定向随机路由中方向信息较易 泄漏以及未有效控制路由到同一个幻影节点可能性等缺陷,提出一种扇形域改进型幻影路 由的源节点位置隐私保护策略,可有效解决上述不足。 本专利技术采用以下技术方案:提出一种扇形域改进型幻影路由的源节点位置隐私保 护方法,包括步骤:以源节点为圆点画同心圆构建幻影节点域;建立直角坐标系,并将幻影 节点域划分为多个扇形域;源节点将坐标系信息封装成数据包向幻影节点域的外圆半径区 域进行洪泛,使每个传感节点获得坐标系信息,将所需节点的坐标信息集合存储在数据包 头中,开始转发数据包至幻影节点;通过最短路径路由算法进行数据包转发。 所述构建幻影节点域具体包括,获取能耗限制下幻影节点与源节点的最大跳数 Rmax,最低安全等级下幻源节点的最小跳数Rmin,以源节点为圆点,分别以1^"和Rmax为半径 作同心圆,构建之间的环形区域为幻影节点域。划分多个扇形域具体包括:在该 同心圆上随机确定一个扇形域,并以该源节点为坐标中心,该扇形域顺时针左起第一个扇 形边界作为x轴,建立直角坐标系,将已确定的扇形域顺时针依次旋转一定角度产生多个 扇形域。所述开始转发数据包进一步包括,从源节点开始,将数据包沿着扇形域左侧边界以 距离源节点最远方式依次传输直至幻影节点域内圆的扇形边界处,然后再从此节点开始向 右侧圆弧进行数据包任一跳转发,最后再向幻影节点域中进行动态值定向随机跳,最后一 跳节点即为幻影节点。最短路径路由算法进行数据包转发具体包括:从幻影节点开始,每 次转发数据包时,当前节点从邻居范围U.neighbor内选取一个跳数小于自己到基站节点 Sink且为最小跳数:Smk)_的节点作为下一转发节点,以此类推,直至将数据包转发 至Sink。幻影节点域前还包括步骤:由Sink节点向全网广播包括消息类型Infosink、距离基 站节点Sink的跳数Hop (U-Sink) 的消息Me={Infosink,Hop (U-Sink) 1 ;网络中节点更新与其邻节 点距离Sink的最小跳数值Hop:.l;SM,k^以及邻居节点间的位置关系信息Inf〇RelativeP()sitim, 将信息存储在节点自身的内存Rom中。 本专利技术采用了一种有效的扇形域坐标系的建立及区域划分方案,使得坐标系信息 与节点坐标信息相分离,使得在面对更强攻击者模型也不会因为采用定向随机路由而发生 方向信息泄漏问题,同时,扇形域改进型幻影路由的循环选取路由,使得相邻时序产生的幻 影节点之间可以保持一定的安全距离Ds_^即便攻击者捕获到一个幻影节点,也不会从中 获取更多信息量,从而不能判断源节点位置。这种安全距离也使得相邻路由路径不会发生 重叠交叉。最后本专利技术可以对路由到同一个幻影节点的可能性进行一定时间内的控制,前 入+1次数据包的转发不会路由到同一幻影节点,由此极大的提升了无线传感网中源节点位 置隐私的安全性。对现有技术中源位置隐私保护策略产生的幻影节点分布集中、数量较少、 幻影节点间距离过近、定向随机路由泄漏方向信息以及路由到同一个幻影节点的可能性没 有得到控制诸多不足进行了改进与完善,从而大大增加了攻击者追踪定位源节点位置的难 度,并延长了安全时间。【附图说明】 图1为本专利技术的步骤流程图; 图2为本专利技术源位置隐私保护策略系统模型; 图3为扇形域坐标建立及划分示意图; 图4为扇形域改进型幻影路由原理图; 图5为路由中转发节点的选取原理图。【具体实施方式】 下面结合附图对本专利技术的具体实施步骤作进一步详细阐明。 图1为本专利技术建立的源位置隐私保护系统模型,其中包括网络模型和攻击者模 型。 网络模型:无线传感网中只有一个Sink节点(基站节点);当某一节点一旦作为 源节点S时,一定时间内,该节点保持静止并持续向Sink节点发送数据包;网络中每个节点 都拥有Sink节点的位置信息S_Position;节点有效传输半径记为C,传输半径C内节点之 间的平均距离记为E。 攻击者模型:攻击者初始化时位于Sink节点附近,只进行半径C内的监听;攻击 者通过单个节点处的单个数据包及流量分析不足以获取源节点位置信息,而需在此节点处 进行大量数据包的捕获和流量窃听才可能确定源节点位置;攻击者只进行局部网络监听; 攻击者可以解密传输中的数据包,但不能入侵、俘获节点,且不干扰网络的正常功能。 本专利技术以4种终端实体为例说明,分别为:源节点传感器S,普通节点传感器U, Sink节点,恶意攻击者Attacker,传感器节点之间以无线网络通信方式进行数据包的转 发、交换及更新。恶意攻击者Attacker通过先进的装备进行源节点位置的追踪与定位。 以上述模型为例,对本专利技术的扇形域幻影路由方法的具体步骤作如下说明。(1)网 络初始化阶段: 节点部署后,由Sink节点向全网广播消息Me= {Infosink,Hop(u_Sink)},其中Infosink 表示基站广播消息类型,记录每个节点U距Sink节点的跳数值,网络中每个节点 U得到或更新该节点和其邻节点距Sink节点的最小本文档来自技高网...
【技术保护点】
一种扇形域幻影路由的源节点位置隐私保护方法,其特征在于,包括如下步骤:以源节点为圆点画同心圆构建幻影节点域;建立直角坐标系,并将幻影节点域划分为多个扇形域;源节点将坐标系信息封装成数据包向幻影节点域的外圆半径区域进行洪泛,使每个传感节点获得坐标系信息,将所需节点的坐标信息集合存储在数据包头中,转发数据包至幻影节点;通过最短路径路由算法进行数据包转发。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘宴兵,周瞭永,桂明倩,肖云鹏,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆;85
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。