本发明专利技术提出一种基于动态伪造源的源隐匿方法及系统,其中方法包括以下步骤:基站通过向无线传感器网络的多个节点发送洪泛信息,以确定无线传感器网络中每个节点到基站的最短路径;根据最短路径确定真实数据源到基站的真实路径;真实数据源沿着真实路径向基站发送事件报告分组,并在真实路径上的每个节点生成随机数;在真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源;以及多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向基站发送伪造信息,以隐匿真实数据源。根据本发明专利技术实施例的方法,通过动态的伪造多个伪造源不断发送伪造消息,从而加大了追踪难度,同时降低了消息延迟。
【技术实现步骤摘要】
【专利摘要】本专利技术提出一种基于动态伪造源的源隐匿方法及系统,其中方法包括以下步骤:基站通过向无线传感器网络的多个节点发送洪泛信息,以确定无线传感器网络中每个节点到基站的最短路径;根据最短路径确定真实数据源到基站的真实路径;真实数据源沿着真实路径向基站发送事件报告分组,并在真实路径上的每个节点生成随机数;在真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源;以及多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向基站发送伪造信息,以隐匿真实数据源。根据本专利技术实施例的方法,通过动态的伪造多个伪造源不断发送伪造消息,从而加大了追踪难度,同时降低了消息延迟。【专利说明】基于动态伪造源的源隐匿方法及系统
本专利技术涉及网络
,特别涉及一种基于动态伪造源的源隐匿方法及系统。
技术介绍
无线传感器网络相对于传统的网络是一种新型的网络结构,其通常包括用于感知事件或监测环境的传感器节点以及收集、存储和处理数据的基站(base station,也称为sink节点),监测到事件的节点(称为源)会将感知数据通过多跳无线传输方式发送到基站。传感器网络通常使用体积小、价格低廉的传感器节点,因此节点都是资源限制的,其计算和存储能力、射频通信范围都很有限,节点通过电池供电,而且给节点更换电池是非常困难甚至不可能的,因此传感器的能源尤为珍贵,这些特点决定了传感器网络的路由技术必须经过精心设计,节能成为首要目标。现有传感器网络的路由技术没有将安全性作为设计目标,而越来越多的研究表明,无线通信的广播特性使得传感器网络更加容易受到窃听、干扰、错误数据注入等攻击,也面临着源、数据和基站的隐私信息保护问题。但是现有网络中的安全机制不能直接应用于传感器网络,原因在于其复杂性与传感器网络的资源受限的特性是相矛盾的。在传感器网络应用中,由于源位置的泄露意味着监测对象(例如濒危动物或士兵)的位置暴露,这些位置信息会被恶意攻击者(adversary,例如猎人)所利用因而造成重大损失。攻击者可守候在基站位置,在窃听到发送给基站的事件分组(event packet)后,攻击者通过射频定位技术确定消息的直接发送方并移动到该发送者,之后继续监听,直到逐跳、逆向追踪到源(监测对象)的位置。图1为根据本专利技术一个实施例的攻击者逆向逐跳追踪真实源的过程图。如图1所示,源节点以最短路径向基站周期性地发送事件报告分组,分组包含有时间戳以及源节点的ID等信息。攻击者在基站窃听,当它截获到事件分组后,使用射频定位技术确定消息的直接发送者,并且移动到该节点,之后攻击者在新的位置继续窃听,直到逐跳逆向追踪到源节点。可以看出,现有的通过伪造源保护源位置的方法使用一个或多个伪造源,而且伪造源的位置通常是固定的。因此,当攻击者追踪到伪造源却没有发现监测对象时,回溯到基站并且直接朝着真实源逆向追踪,因此使用固定的伪造源的方法并不能很好地保护源位置隐私。
技术实现思路
本专利技术的目的旨在至少解决上述的技术缺陷之一。为此,本专利技术的一个目的在于提出一种基于动态伪造源的源隐匿方法。本专利技术的另一目的在于提出一种基于动态伪造源的源隐匿系统。为达到上述目的,本专利技术一方面的实施例提出一种基于动态伪造源的源隐匿方法,包括以下步骤:基站通过向无线传感器网络的多个节点发送洪泛信息,以确定所述无线传感器网络中每个节点到所述基站的最短路径;根据每个节点到所述基站的最短路径确定真实数据源到所述基站的真实路径;所述真实数据源沿着所述真实路径向所述基站发送事件报告分组,并且所述真实路径上的节点在第一次收到所述事件报告分组时生成一个均匀分布在O到I之间的随机数;在所述真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源;以及多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向所述基站发送伪造信息,以隐匿所述真实数据源。根据本专利技术实施例的方法,通过动态的伪造多个伪造源不断发送伪造消息,从而诱导攻击者追踪伪造源,加大了追踪难度,另外真实数据源以最短路径向基站发送消息,因此大大降低了消息延迟。在本专利技术的一个实施例中,还包括:当新的伪造数据源没有相邻的节点时,终止伪造新的数据源。在本专利技术的一个实施例中,所述无线传感器网络中每个节点包括邻居表,且所述邻居表中记录有与自身相邻节点到所述基站的最短条数即相邻节点的ID。在本专利技术的一个实施例中,所述第一周期小于真实数据源的第二周期。在本专利技术的一个实施例中,所述新的伪造数据源中不包括所述真实路径中的节点。为达到上述目的,本专利技术的实施例另一方面提出一种基于动态伪造源的源隐匿系统,包括:发送模块,用于通过基站向无线传感器网络的多个节点发送洪泛信息,以确定所述无线传感器网络中每个节点到所述基站的最短路径;确定模块,用于根据每个节点到所述基站的最短路径确定真实数据源到所述基站的真实路径;生成模块,用于所述真实数据源沿着所述真实路径向所述基站发送事件报告分组,并且所述真实路径上的节点在第一次收到所述事件报告分组时生成一个均匀分布在O到I之间的随机数;选择模块,用于在所述真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源;以及伪造模块,用于多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向所述基站发送伪造信息,以隐匿所述真实数据源。根据本专利技术实施例的系统,通过动态的伪造多个伪造源不断发送伪造消息,从而诱导攻击者追踪伪造源,加大了追踪难度,另外真实数据源以最短路径向基站发送消息,因此大大降低了消息延迟。在本专利技术的一个实施例中,所述伪造模块还用于当新的伪造数据源没有相邻的节点时,终止伪造新的数据源。在本专利技术的一个实施例中,所述无线传感器网络中每个节点包括邻居表,且所述邻居表中记录有与自身相邻节点到所述基站的最短条数即相邻节点的ID。在本专利技术的一个实施例中,所述第一周期小于真实数据源的第二周期。在本专利技术的一个实施例中,所述新的伪造数据源中不包括所述真实路径中的节点。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。【专利附图】【附图说明】本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为根据本专利技术一个实施例的攻击者逆向逐跳追踪真实源的过程图图2为根据本专利技术一个实施例的基于动态伪造源的源隐匿方法的流程图;图3为根据本专利技术一个实施例的邻居表的更新流程图;图4为根据本专利技术一个实施例的伪造路径延伸的流程图;图5为根据本专利技术一个实施例的伪造数据源的过程示意图;以及图6为根据本专利技术一个实施例的基于动态伪造源的源隐匿系统的结构框图。【具体实施方式】下面详细描述本专利技术的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位本文档来自技高网...
【技术保护点】
一种基于动态伪造源的源隐匿方法,其特征在于,包括以下步骤:基站通过向无线传感器网络的多个节点发送洪泛信息,以确定所述无线传感器网络中每个节点到所述基站的最短路径;根据每个节点到所述基站的最短路径确定真实数据源到所述基站的真实路径;所述真实数据源沿着所述真实路径向所述基站发送事件报告分组,并且所述真实路径上的节点在第一次收到所述事件报告分组时生成一个均匀分布在0到1之间的随机数;在所述真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源;以及多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向所述基站发送伪造信息,以隐匿所述真实数据源。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐恪,谭维,陈文龙,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。