基于虛擬圓環(huán)的源節(jié)點位置隱私保護

文/于運杰

無線傳感器網(wǎng)絡(luò)是一個多跳的自組織網(wǎng)絡(luò)，具有巨大的發(fā)展前景與應(yīng)用價值，受到社會各界廣泛關(guān)注。但因無線媒介具有開放性及廣播性等特征，導致其存在諸多安全隱患，尤其網(wǎng)絡(luò)節(jié)點干擾攻擊，嚴重者可導致整個網(wǎng)絡(luò)通信癱瘓。對于源節(jié)點位置來說，一旦其遭到暴露，會導致被監(jiān)測對象安全遭到威脅，基于此，源節(jié)點位置隱私保護也成為該領(lǐng)域研究重點。為保護源節(jié)點位置隱私，本文提出了一種基于虛擬圓環(huán)的源節(jié)點位置隱私保護方案，以期改善傳統(tǒng)源節(jié)點位置隱私保護的局限性。

1 研究模型假設(shè)

1.1 網(wǎng)絡(luò)模型假設(shè)

為確保研究更加方便，需在網(wǎng)絡(luò)區(qū)域上展開一定假設(shè)，即假設(shè)其所包含的基站僅為一個，及假設(shè)其包含大量傳感器節(jié)點。從分布上來看，節(jié)點需相對均勻，從配置上來看所有節(jié)點都應(yīng)相同。如兩節(jié)點間距離比通信范圍小，節(jié)點可相互通信，無法直接通信的節(jié)點能夠以多跳方式展開通信。當網(wǎng)絡(luò)開始工作后，同監(jiān)測目標相距最近的節(jié)點能夠自動轉(zhuǎn)變成源節(jié)點。在對攻擊能力較強的敵人加以考慮基礎(chǔ)上，可視區(qū)設(shè)置為源節(jié)點r跳以內(nèi)范圍。

1.2 攻擊者模型假設(shè)

假設(shè)攻擊者特征有三點：

（1）攻擊者在目標選擇上定位于捕獲源節(jié)點，對于網(wǎng)絡(luò)功能正常運行不會形成影響，且相對普通節(jié)點的通信半徑來說，在監(jiān)聽半徑上具有一致性；

（2）從攻擊者的初始狀態(tài)來看，其位于基站附近，通過在基站同其鄰節(jié)點間的通信情況方面的有關(guān)觀察，對發(fā)送節(jié)點進行定位；

（3）攻擊者在硬件設(shè)施及能量和存儲空間上均優(yōu)良，在 計算能力上較強。

2 基于虛擬圓環(huán)的源節(jié)點位置隱私保護方案

該方案主要包括以下四個階段：

2.1 幻象路由階段設(shè)計要點

該階段的路由策略，主要為了保證幻影節(jié)點在地理位置上更具有多樣性，通過增加這類幻影節(jié)點，讓敵人難以有效地進行反向追蹤攻擊。幻影節(jié)點見圖1中的P1。

2.2 同跳路由階段設(shè)計要點

對于該階段來說，幻影節(jié)點可避開源節(jié)點可視區(qū)實現(xiàn)轉(zhuǎn)發(fā)。當幻象路由階段終止情況發(fā)生時，根據(jù)其產(chǎn)生的幻影節(jié)點P1，可將一個重要夾角計算出來，這一夾角由兩個直線組成，一為幻影節(jié)點至sink節(jié)點的直線，二為直線同源節(jié)點至sink節(jié)點的直線，除了可計算這一夾角，同時看將其同可視區(qū)夾角β比較。如圖2所示，當α小于β，表明這一幻影節(jié)點發(fā)起跳有向同跳路由，可將數(shù)據(jù)包向第二幻象節(jié)點P2進行傳遞。為促使產(chǎn)生的幻象節(jié)點在地理位置上進一步多樣，方案對H值的選取指定在[Hmin，2Hmin]中。為確保數(shù)據(jù)包在轉(zhuǎn)發(fā)過程中能對源節(jié)點可視區(qū)進行有效避開，取Hmin=(h+L)tanβ。該策略下幻象節(jié)點具有隨機分布性，可增加攻擊者對源節(jié)點具體方位進行推出的難度，且可使路由路徑經(jīng)過可視區(qū)這一問題得到有效避免。

2.3 定向路由階段設(shè)計要點

這一階段中，在數(shù)據(jù)包的傳輸方面，主要由路由以簡單的最短路徑方式進行，使其到達節(jié)點。不過，在本方案中，虛擬環(huán)的組成為以sink為中心的同跳節(jié)點，基于此，對于數(shù)據(jù)包傳輸至基站前的推測，可以確定其肯定會經(jīng)過環(huán)節(jié)點。

2.4 環(huán)路路由階段設(shè)計要點

對于這一階段來說，

環(huán)節(jié)點對普通節(jié)點發(fā)送的數(shù)據(jù)包進行接收時，對數(shù)據(jù)包進行轉(zhuǎn)發(fā)前需做好兩件事：一為隨機對一個環(huán)方向進行指定，作為數(shù)據(jù)包的傳輸方向；二為生成一個隨機數(shù)Nrelay，且將其保存至數(shù)據(jù)包中。對于中繼環(huán)節(jié)點來說，其會對值進行檢測。當Nrelay為0時，該中繼環(huán)節(jié)點會將數(shù)據(jù)包推向sink節(jié)點進行轉(zhuǎn)發(fā)，而在Nrelay不為0的情況下，會以1遞減Nrelay并促進數(shù)據(jù)包向下一跳環(huán)節(jié)點自動轉(zhuǎn)發(fā)。為保證產(chǎn)生路徑具有更加明顯的隨機與分散性，本文對Nrelay進行選擇范圍進行假設(shè)，即[Nring/4,Nring]，Nring表示中繼環(huán)節(jié)點數(shù)量。

對于具體環(huán)路處理過程，可參照圖1。對于以sink節(jié)點為中心的虛擬環(huán)中R1、R2、Rk-1、Rk-2與Rn來說，其屬于5個中繼環(huán)節(jié)點，對于普通環(huán)節(jié)點來說，其部署于中繼環(huán)節(jié)點間。如從P節(jié)點進行發(fā)送的數(shù)據(jù)包進入R1節(jié)點時，R1以逆時針方向?qū)?shù)據(jù)包進行傳輸，且隨機數(shù)Nrelay=k。然后將數(shù)據(jù)包以環(huán)路由形式向R2傳輸，直至Rk接收到數(shù)據(jù)包，然后通過最短路徑向sink節(jié)點轉(zhuǎn)發(fā)。

在該方案中，以隨機行走后產(chǎn)生的幻影節(jié)點進行隨機發(fā)起H跳有向同跳路由，能夠?qū)υ垂?jié)點可視區(qū)加以避開，同時借助以sink節(jié)點為中心的虛擬環(huán)路對路由路徑的多樣性進一步提升，能夠使數(shù)據(jù)包反向追蹤難度有所增加，可是失效路徑的產(chǎn)生得到有效避免，同時具有較好安全性能。相對傳統(tǒng)隱私保護方案來說，雖然這一方案對一些額外的時延加以引入，卻仍然擁有較高安全時間。

圖1：數(shù)據(jù)包發(fā)送流程中的幻影節(jié)點

圖2：同跳路由處理過程

參考文獻

[1]易險峰,樊曉平.基于冗余分支匯集螺線的源節(jié)點位置隱私路由保護策略[J].小型微型計算機系統(tǒng),2015,36(02):244-251.

[2]孫美松.WSN中源節(jié)點隱私保護協(xié)議研究[J].數(shù)字技術(shù)與應(yīng)用,2015(01):115.

[3]陳宜,蔣朝惠,郭春等.一種改進的WSN源位置隱私保護路由算法[J].傳感技術(shù)學報,2017,30(03):438-449.

[4]朱世照,薛善良.一種WSN中多幻影節(jié)點源位置隱私保護協(xié)議[J].計算機與現(xiàn)代化,2017(02):98-104.