本发明专利技术涉及无线传感器网络中基于定向随机路由的节点隐私保护方法,其步骤包括:网格的建立、环的建立、网络中节点所属网格的确定、网络中节点所属环的确定、真实数据包路由、混淆数据包的路由六个步骤。通过在网络中各方向引入混淆数据包避免攻击者的方向攻击,均衡网络中的流量,在数据包的起始位置进行环路由延长网络的安全周期。通过时域混淆机制使攻击者追溯到上一跳节点后无法继续追溯。真实数据包的定向路由策略增加了路由的多样性,提高攻击者的攻击难度。本发明专利技术所述的无线传感器网络中一种基于定向随机路由的节点隐私保护方法通过网格和环路由的设计可以同时保护源节点和基站节点,并且适用于移动源节点和多源节点的情况,具有很好的扩展性。
【技术实现步骤摘要】
本专利技术涉及无线传感器网络中基于定向随机路由的节点隐私保护方法,属于无线传感器网络隐私保护
技术介绍
无线传感器网络是由很多个能够感知、收集和发送数据的传感器节点构成的服务于不用应用的无线网络。一个常见的应用就是目标的探测和追踪,这些目标往往是需要保护隐私的对象。比如最典型的“熊猫猎人”模型,需要保护熊猫不被猎人发现,这就是位置隐私保护问题。位置隐私保护又分为源节点位置隐私保护和基站位置隐私保护。对于源节点的隐私保护,通常使用在网络中加入假源节点迷惑攻击者的方法增加敌手对源节点的追溯难度。对于基站的位置隐私保护,可采用的方法有假数据包发送,改变通信速率,多父节点路由等方法。对于攻击者而言,根据攻击者的通信范围又分为局部攻击和全局攻击,局部攻击者只能获取到某一个范围内的节点信息,而全局攻击者可以在同一时间检测到整个网路的通信流量。攻击者还可以根据攻击的方式分为主动攻击/被动攻击,耐心型攻击/谨慎性攻击。攻击者采取的攻击方式有流量热点分析、数据包逐跳回溯、节点ID分析和时间关联分析、数据篡改等方法。对于增强无线传感器网络中的节点位置隐私保护问题,国内外许多研究者提出了节点位置隐私保护方案,相关文献如下:1、J Wang等在“Sink location privacy protection under direction attack in wirelesssensor networks”中提出了一种结合假消息和随机游走的sink节点位置隐私保护技术,这种方法是针对文中提出的方向攻击制定。在很多隐私保护方案中,数据是按照最短路径传播给sink,因此传送数据的方向就有可能指向sink节点,多路径隐藏位置的方法需要到一个交叉节点才能开始,因此,数据发送的方向角也是敌手获得位置的有利信息,把这种攻击叫做方向攻击。攻击者根据数据到达交叉结点之前的传播方向的到一个DirectionInformationLine(DIL),在到达交叉节点之前敌手对每个节点计算与DIL的角度。得出一个最大的角θ,然后当节点经过交叉节点后,敌手计算下一跳与DIL的夹角,选择夹角小于θ的路径作为真实路径,提高了追溯成功的可能。文中提出的解决方案是:在遇到交叉节点之前,数据按照最短路径发送,到达交叉结点后向Nfake个假sink发送Nfake个假消息包。真消息以一定概率随机游走直到达到下一个交叉结点。2、J Chen等在“Hiding the Source Based on Limited Flooding for Sensor Networks”提出基于源节点有限洪泛的源位置隐私保护协议SLP。协议分为3个阶段:节点h跳有限洪泛阶段、h跳有向路由阶段和最短路径路由阶段.考虑到具有更强视觉能力的攻击者,能够观察到距离其r跳内的节点,文中进一步提出SLP-E协议,将源节点r跳内部分幻影节点排除。3、L Lightfoot等在“STaR:design and quantitative measurement of source-location privacy for wireless sensor networks”中提出一种路由方法,在提供位置隐私保护的基础上节约能耗。4、J Long等在“Achieving Source Location Privacy and Network Lifetime Maximization Through Tree-Based Diversionary Routing in Wireless Sensor Networks”中提出一种基于树的路由机制,通过分支和假消息来提供源位置隐私保护,在此基础上,延长整个网络的生命周期。影响生命周期的主要是热点区域和能量较高节点的能耗,因此主要是对热点区域能耗最小化,并在能耗低但是有高能量节点的区域进行分支的形成。此外,文章还对基于树的位置隐私保护所带来的方向攻击进行分析并提出抵御方向攻击的方法。5、J Long等在“An energy-efficient and sink-location privacy enhanced scheme forWSNs through ring based routing”中针对汇聚节点位置隐私保护协议强度不高以及能量利用率相对不高的现状,提出RBR(Ring Based Routing scheme)协议,构建多的环形路由与环形路由间的路由,网络中传感器节点以最短路由方式向环形路由上的节点发送数据,节点收到的数据都会路由到所有其它环形路由节点,具有较好的隐私保护能力。本策略的环形路由动态变化,避免了固定路由策略容易受到穷尽攻击的缺陷,策略充分利用网络中的剩余能量,使网络中可能成为匿名汇聚节点的数量尽可能多,有效提高了能量的利用率。
技术实现思路
本专利技术所要解决的技术问题是:针对节点随机分布的无线传感器网络,由于节点能量有限,在通过加密算法保护数据包内容的同时,数据包在转发过程中容易出现被攻击者追踪以达到捕获重要节点位置的情况,提出一种能够同时保护源节点和基站位置的路由方法。为了达到上述目的,本专利技术是通过以下技术方案实现的:无线传感器网络中一种基于定向随机路由的节点隐私保护方法,包括以下步骤:步骤一:网格的建立网络中的节点随机部署后,将整个网络划分为边长的网格,r为节点的通信半径,每个网格按照坐标系的方式以网络中心为原点确定坐标值(x,y);步骤二:环的建立以网络中心为环的中心建立形状为正方形的环,环间隔为l,按照距离网络中心的距离,每个环的ID号分别为1,2,3...;步骤三:网络中节点所属网格的确定网络中的节点根据自己在网络中的相对位置确定自己的坐标值(x,y),并将该信息广播给邻居节点;步骤四:网络中节点所属环的确定节点根据自己的相对位置选择距离自己最近的环加入,并记录自己所属的环ID号,并将该信息广播给邻居节点;步骤五:真实数据包的路由策略当源节点source检测到有事件发生时,生成数据包,根据自己的坐标(xso,yso)和sink的坐标(xsi,ysi)定向地将数据包向sink转发,每次转发时都选择邻居网格中的节点作为下一跳并采用一个时域扰乱机制,直到数据包到达sink;步骤六:混淆数据包的路由策略源节点source检测到有事件发生,生成数据包的同时,生成三种混淆数据包:(1)在除了真实数据包要传输的方向以外的三个象限发送混淆数据包,混淆数据包采用随机游走策略。(2)在源节点source和sink所在的环上形成混淆数据包迷惑攻击者;(3)真实数据包在转发过程中,如果遇到环与环之间的阶跃时,在环上生成顺时针,逆时针两个方向的假数据包,同时抵御攻击者对sink和源节点source的追溯上述步骤一和步骤二中,网格和正方形环的建立都是为了方便后续数据包的转发而作的虚拟存在,在网络部署完成后的初始化阶段进行。上述步骤三和步骤四中,节点将信息广播给邻居节点的数据包结构为:Node ID,表示节点的ID号;Coordinate Value,表示节点所属网格的坐标值;Ring Number,表示节点所属环号。上述步骤五中,采用一个时域扰乱机制,具体方法如下:假设数据包转发一次需要的时间为τ,攻击者通过监听从当即位置回溯本文档来自技高网...
【技术保护点】
无线传感器网络中基于定向随机路由的节点隐私保护方法,其特征在于:包括以下步骤:步骤一:网格的建立网络中的节点随机部署后,将整个网络划分为边长的网格,r为节点的通信半径,每个网格按照坐标系的方式以网络中心为原点确定坐标值(x,y);步骤二:环的建立以网络中心为环的中心建立形状为正方形的环,环间隔为l,按照距离网络中心的距离,每个环的ID号分别为1,2,3...;步骤三:网络中节点所属网格的确定网络中的节点根据自己在网络中的相对位置确定自己的坐标值(x,y),并将该信息广播给邻居节点;步骤四:网络中节点所属环的确定节点根据自己的相对位置选择距离自己最近的环加入,并记录自己所属的环ID号,并将该信息广播给邻居节点;步骤五:真实数据包的路由策略当源节点source检测到有事件发生时,生成数据包,根据自己的坐标(xso,yso)和sink的坐标(xsi,ysi)定向地将数据包向sink转发,每次转发时都选择邻居网格中的节点作为下一跳并采用一个时域扰乱机制,直到数据包到达sink;步骤六:混淆数据包的路由策略源节点source检测到有事件发生,生成数据包的同时,生成三种混淆数据包:(1)在除了真实数据包要传输的方向以外的三个象限发送混淆数据包,混淆数据包采用随机游走策略;(2)在源节点source和sink所在的环上形成混淆数据包迷惑攻击者;(3)真实数据包在转发过程中,如果遇到环与环之间的阶跃时,在环上生成顺时针,逆时针两个方向的假数据包,同时抵御攻击者对sink和源节点source的追溯。...
【技术特征摘要】
1.无线传感器网络中基于定向随机路由的节点隐私保护方法,其特征在于:包括以下步骤:步骤一:网格的建立网络中的节点随机部署后,将整个网络划分为边长的网格,r为节点的通信半径,每个网格按照坐标系的方式以网络中心为原点确定坐标值(x,y);步骤二:环的建立以网络中心为环的中心建立形状为正方形的环,环间隔为l,按照距离网络中心的距离,每个环的ID号分别为1,2,3...;步骤三:网络中节点所属网格的确定网络中的节点根据自己在网络中的相对位置确定自己的坐标值(x,y),并将该信息广播给邻居节点;步骤四:网络中节点所属环的确定节点根据自己的相对位置选择距离自己最近的环加入,并记录自己所属的环ID号,并将该信息广播给邻居节点;步骤五:真实数据包的路由策略当源节点source检测到有事件发生时,生成数据包,根据自己的坐标(xso,yso)和sink的坐标(xsi,ysi)定向地将数据包向sink转发,每次转发时都选择邻居网格中的节点作为下一跳并采用一个时域扰乱机制,直到数据包到达sink;步骤六:混淆数据包的路由策略源节点source检测到有事件发生,生成数据包的同时,生成三种混淆数据包:(1)在除了真实数据包要传输的方向以外的三个象限发送混淆数据包,混淆数据包采用随机游走策略;(2)在源节点source和sink所在的环上形成混淆数据包迷惑攻击者;(3)真实数据包在转发过程中,如果遇到环与环之间的阶跃时,在环上生成顺时针,逆时针两个方向的假数据包,同时抵御攻击者对sink和源节点source的追溯。2.根据权利要求1所述的无线传感器网络中基于定向随机路由的节点隐私保护方法,其特征在于:所述步骤一和步骤二中,网格和正方形环的建立都是为了方便后续数据包的转发而作的虚拟存在,在网络部署完成后的初始化阶段进行。3.根据权利要求...
【专利技术属性】
技术研发人员:韩光洁,周丽娜,王皓,江金芳,刘立,
申请(专利权)人:河海大学常州校区,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。