無線傳感器網(wǎng)絡(luò)中基于源節(jié)點(diǎn)位置隱私保護(hù)的方案

摘要：本文首先介紹了無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)相關(guān)的隱私保護(hù)技術(shù)，例如無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)、以位置服務(wù)為基礎(chǔ)的隱私保護(hù)技術(shù)、新型網(wǎng)絡(luò)位置隱私保護(hù)技術(shù)。隨后文章又提出了無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)位置隱私保護(hù)的具體措施，包括以幻象路由為基礎(chǔ)保護(hù)方案、環(huán)形路由為基礎(chǔ)保護(hù)方案、假消息注入式保護(hù)方案、泛洪式位置隱私保護(hù)方案、隨機(jī)行走式保護(hù)方案等措施，希望能給相關(guān)人士提供一些參考。

關(guān)鍵詞：無線傳感器；源節(jié)點(diǎn)位置；隱私保護(hù)

引言：

無線傳感器網(wǎng)絡(luò)是物聯(lián)網(wǎng)中的關(guān)鍵部分，在國家的緊急救援、工業(yè)制造、醫(yī)療衛(wèi)生、交通管理、災(zāi)害預(yù)警、環(huán)境監(jiān)測、國防軍事等多種領(lǐng)域都有所應(yīng)用，它能夠幫助國家在任何環(huán)境、任何時(shí)間和任何位置條件下收到到豐富的可靠信息。而在實(shí)際使用中，傳感器網(wǎng)絡(luò)中的無線通信方式受到攻擊時(shí)，容易產(chǎn)生位置隱私泄露的嚴(yán)重問題，為此需要加強(qiáng)源節(jié)點(diǎn)位置的隱私保護(hù)，提高無線傳感網(wǎng)絡(luò)的安全性能。

一、無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)隱私保護(hù)技術(shù)

（一）無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)

傳感器網(wǎng)絡(luò)隱私相關(guān)的保護(hù)技術(shù)主要有兩種，一種是位置隱私保護(hù)，一種是數(shù)據(jù)隱私保護(hù)。數(shù)據(jù)隱私保護(hù)是將節(jié)點(diǎn)感知數(shù)據(jù)信息作為保護(hù)目標(biāo)，攻擊者主要是通過控制傳感器相關(guān)節(jié)點(diǎn)的俘獲和鏈路層竊聽來篡改和竊取隱私的，主要使用加密、匿名、重組、擾動等保護(hù)技術(shù)，在保證隱私信息安全性的同時(shí)完成數(shù)據(jù)查詢和數(shù)據(jù)聚集等工作。數(shù)據(jù)聚集技術(shù)主要是針對隱私保護(hù)中聚焦節(jié)點(diǎn)被偷竊的問題，在聚集節(jié)點(diǎn)無法收集感知數(shù)據(jù)的基礎(chǔ)上在進(jìn)行數(shù)據(jù)聚集，并驗(yàn)證聚集結(jié)果，看其是否保持完整性。傳感器網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)技術(shù)和位置隱私保護(hù)相比在保護(hù)方法、網(wǎng)絡(luò)模型、攻擊模型和保護(hù)目標(biāo)上具有明顯的區(qū)別。

（二）以位置服務(wù)為基礎(chǔ)的隱私保護(hù)技術(shù)

隨著智能移動終端和無線通信技術(shù)的逐步發(fā)展，以位置服務(wù)為基礎(chǔ)的LBS也得到了廣泛的普及和發(fā)展。以位置服務(wù)為基礎(chǔ)是指移動終端通過各種定位技術(shù)來確認(rèn)位置信息，并利用無線網(wǎng)絡(luò)來實(shí)現(xiàn)某項(xiàng)服務(wù)。早期，LBS系統(tǒng)主要是在緊急事件中對求助者的位置進(jìn)行快速的定位并進(jìn)行及時(shí)的救援。而LBS發(fā)展到如今已經(jīng)被廣泛使用在民生、醫(yī)療、物流、交通、軍事等各個(gè)領(lǐng)域。用戶在使用信息服務(wù)時(shí)并不希望自己的位置信息泄露出去，因此對于LBS位置隱私保護(hù)就提出了更高的技術(shù)要求。LBS位置信息中既包括移動位置，也包括對象的行為習(xí)慣、具體位置等內(nèi)容。位置隱私保護(hù)方案中最長用的是空間偽裝，就是用戶把位置信息偽裝成另一個(gè)區(qū)域后在提供給服務(wù)商，服務(wù)商則需要以用戶提供的位置信息為基礎(chǔ)給用戶提供相關(guān)服務(wù)。服務(wù)商以這種方式無法得知客戶的準(zhǔn)確位置。事實(shí)上，位置隱私保護(hù)和服務(wù)質(zhì)量之間是比較矛盾的關(guān)系，需要用戶自己根據(jù)實(shí)際情況來選擇。

（三）新型網(wǎng)絡(luò)位置隱私保護(hù)技術(shù)

人們生活中日益增長的需求和硬件技術(shù)的不斷進(jìn)步促進(jìn)了新型傳感網(wǎng)絡(luò)的發(fā)展。目前學(xué)術(shù)界中的研究重點(diǎn)為室內(nèi)定位多基站網(wǎng)絡(luò)、參與感知網(wǎng)絡(luò)、車載傳感網(wǎng)等新型網(wǎng)絡(luò)。在使用新型網(wǎng)絡(luò)中，位置隱私保護(hù)依然是其中一個(gè)重要的課題。目前給予新型網(wǎng)絡(luò)的位置隱私保護(hù)主要有兩種技術(shù)，一種是LBS位置隱私保護(hù)，一種是傳感器網(wǎng)絡(luò)的位置隱私保護(hù)。對于傳感器網(wǎng)絡(luò)攻擊類型的多樣性，同時(shí)利用數(shù)據(jù)中轉(zhuǎn)、通信靜默、網(wǎng)絡(luò)匿名、虛假源等方式來保護(hù)源節(jié)點(diǎn)中的位置信息。由于在網(wǎng)絡(luò)架構(gòu)、通信模式、應(yīng)用目標(biāo)等方面?zhèn)鞲衅骶W(wǎng)絡(luò)和新型網(wǎng)絡(luò)存在差異，兩者的位置隱私保護(hù)技術(shù)既有區(qū)別又有聯(lián)系，傳感器位置隱私保護(hù)的研究工作有助于新型網(wǎng)絡(luò)的發(fā)展。

二、無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)位置隱私的具體保護(hù)方案

（一）以幻象路由為基礎(chǔ)保護(hù)方案

幻象路由是一種比較常用的保護(hù)源節(jié)點(diǎn)位置隱私的方案。在幻象路由保護(hù)方案中，數(shù)據(jù)分組第一個(gè)到達(dá)的節(jié)點(diǎn)叫做幻影節(jié)點(diǎn)，節(jié)點(diǎn)轉(zhuǎn)發(fā)隨機(jī)確定下一個(gè)節(jié)點(diǎn)，第二個(gè)數(shù)據(jù)分組則由幻影節(jié)點(diǎn)在轉(zhuǎn)發(fā)回基站，并將幻影節(jié)點(diǎn)當(dāng)作源節(jié)點(diǎn)。這一方案的源節(jié)點(diǎn)把相鄰的節(jié)點(diǎn)分成兩個(gè)方向不同的集合，并選擇其中一個(gè)數(shù)據(jù)分組進(jìn)行轉(zhuǎn)發(fā)，在達(dá)到一定條數(shù)后在通過泛洪的方式把數(shù)據(jù)分組發(fā)回基站。傳統(tǒng)的幻象路由中的幻影節(jié)點(diǎn)分布規(guī)律性存在問題，因此在2012年陳涓提出了新的保護(hù)方案，提高了幻象路由的穩(wěn)定性。這一方案主要是由最短路由、h跳有向路由、以及h跳有限泛洪這三個(gè)部分所組成的。在和源節(jié)點(diǎn)距離h跳中的全部節(jié)點(diǎn)都在通過第一階段后取得和源節(jié)點(diǎn)之間的最小跳數(shù)；第二階段中，當(dāng)對每個(gè)節(jié)點(diǎn)進(jìn)行分組轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)，都是向著離源節(jié)點(diǎn)方向跳數(shù)最小的相鄰節(jié)點(diǎn)，最終將幻影節(jié)點(diǎn)分布在距離源節(jié)點(diǎn)h跳范圍中的圓周上；最后通過最短的路徑數(shù)據(jù)把幻影節(jié)點(diǎn)上傳到基站。2016年出現(xiàn)的圓周路由和隨機(jī)角度的位置隱私保護(hù)方案，進(jìn)一步提高了幻象路由的可靠性。這一方案分為最短路徑路由、角度幻想路由、圓周路由和網(wǎng)絡(luò)初始化等?；孟肼酚傻碾A段通過距離、角度等因素生產(chǎn)幻影節(jié)點(diǎn)，并將相關(guān)數(shù)據(jù)傳送給幻影節(jié)點(diǎn)；助于圓周路由部分，則將標(biāo)節(jié)點(diǎn)和微電影節(jié)點(diǎn)進(jìn)行了重新定義，距離源節(jié)點(diǎn)最大的幻影被叫做偽幻影節(jié)點(diǎn)，而和偽幻影節(jié)點(diǎn)處于一個(gè)圓上的幻影節(jié)點(diǎn)被叫做標(biāo)節(jié)點(diǎn)，在進(jìn)行分組時(shí)首先要從幻影節(jié)點(diǎn)入手，在傳至標(biāo)節(jié)點(diǎn)，在通過最短路徑抵達(dá)基站?；孟舐酚?，通過隨機(jī)游走的采用方法，從而保證幻影節(jié)點(diǎn)的安全性[1]。

（二）環(huán)形路由為基礎(chǔ)的保護(hù)方案

環(huán)形路由保護(hù)方案主要是指源節(jié)點(diǎn)傳送出來分組數(shù)據(jù)路由在過程中形成一個(gè)環(huán)路，通過分組數(shù)據(jù)在環(huán)路中進(jìn)行循環(huán)的方式擾亂和迷惑攻擊者，從而實(shí)現(xiàn)突破攻擊者竊取位置信息的目的。徐志富曾在2014年提出了以布朗運(yùn)動為基礎(chǔ)的隱私保護(hù)方案[2]。這一方案就使用了幻影路由技術(shù)，以網(wǎng)絡(luò)為平臺建立了數(shù)個(gè)鏈路，從而為節(jié)點(diǎn)匯聚中的均勻分布提供基礎(chǔ)的保障，通過泛洪使匯聚節(jié)點(diǎn)獲取從環(huán)路至匯聚節(jié)點(diǎn)之間的最短距離。源節(jié)點(diǎn)中的分組數(shù)據(jù)率先進(jìn)入了鏈路環(huán)，并在環(huán)路中經(jīng)過隨機(jī)運(yùn)動后進(jìn)入下一個(gè)環(huán)路中，最后經(jīng)過數(shù)次循環(huán)后達(dá)到匯聚節(jié)點(diǎn)。張江南等人在2016年提出了假分組策略的虛擬圓環(huán)單個(gè)陷阱路由方案。從源節(jié)點(diǎn)出發(fā)的數(shù)據(jù)分組傳遞進(jìn)虛擬圓環(huán)之中，數(shù)據(jù)分組在圓環(huán)中按照特定的方向進(jìn)行環(huán)繞，最終在節(jié)點(diǎn)匯聚[3]。當(dāng)較多源節(jié)點(diǎn)靠近匯聚節(jié)點(diǎn)時(shí)，容易使虛擬圓環(huán)造成過早地失去效用，為此提出了以假分組策略為基礎(chǔ)的虛擬圓環(huán)多個(gè)陷阱路由方案。

（三）假消息注入式保護(hù)方案

另一種比較常用的位置保護(hù)技術(shù)是假消息注入，就是指將虛假消息注入網(wǎng)絡(luò)之中，讓攻擊者和真實(shí)消息之間形成混淆，從而讓攻擊者分不清真實(shí)消息的來源，為了提高它的安全性能，還可以將其與其他的技術(shù)進(jìn)行有效的結(jié)合。2008年提出的FitProbRate方案就是以假消息注入為基礎(chǔ)的，這一方案主要有三個(gè)階段，分別是調(diào)整采樣均值、嵌入真消息以及注入假分組。節(jié)點(diǎn)在假分組注入中需要以指數(shù)分布間隔時(shí)間為基礎(chǔ)，將虛假數(shù)據(jù)分組發(fā)送出去；當(dāng)源節(jié)點(diǎn)收到真實(shí)數(shù)據(jù)時(shí)就可以進(jìn)行嵌入真消息階段，并按照指數(shù)分布的最短傳輸間隔時(shí)間將消息發(fā)送出去；發(fā)送真實(shí)消息后，需要對數(shù)據(jù)分組發(fā)送間隔時(shí)間進(jìn)行重新計(jì)算。鄧美清等人在對其提出了改進(jìn)的措施，提出以能量為基礎(chǔ)的位置隱私保護(hù)措施EBS。在原有方案的基礎(chǔ)上，將能量影響因子、能量影響比重以及參數(shù)基準(zhǔn)等引入其中，從而保證了能耗的平衡。胡小燕在2014年則進(jìn)一步提出了偽區(qū)域隱私保護(hù)方案，首先要建立虛假源地區(qū)并分布于整個(gè)網(wǎng)絡(luò)區(qū)域中，源節(jié)點(diǎn)除外的其他各個(gè)節(jié)點(diǎn)都應(yīng)該將虛假數(shù)據(jù)分組發(fā)送至區(qū)域中心節(jié)點(diǎn)；數(shù)據(jù)分組至匯聚節(jié)點(diǎn)之間通過其他各個(gè)地區(qū)的中心節(jié)點(diǎn)進(jìn)行通信完成，從而降低匯聚節(jié)點(diǎn)和源節(jié)點(diǎn)之間的通信數(shù)據(jù)量。當(dāng)源節(jié)點(diǎn)位置出現(xiàn)變動時(shí)，可以改變地區(qū)中心節(jié)點(diǎn)來解決區(qū)域間的差別問題。為了提高真假數(shù)據(jù)分組區(qū)分的效率，牛曉光等人在2016年將環(huán)策略融入到假分組注入技術(shù)當(dāng)中，提出了以動態(tài)混淆匿名量化為基礎(chǔ)的源節(jié)點(diǎn)位置保護(hù)方案，首先是將基站作為圓心，半徑則是基站的跳數(shù)，在網(wǎng)絡(luò)中將節(jié)點(diǎn)劃分成數(shù)個(gè)圓環(huán)，在從里面隨機(jī)選出一個(gè)環(huán)當(dāng)做混淆環(huán)，并通過它來過濾和接收網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)，真實(shí)的分組數(shù)據(jù)就會通過混淆環(huán)進(jìn)行混淆同時(shí)發(fā)往基站，虛假數(shù)據(jù)則會被直接拋棄。在這一過程中可以使用匿名評價(jià)來評估混淆環(huán)的使用效果，并進(jìn)行動態(tài)的變化調(diào)整。

（四）泛洪式位置隱私保護(hù)方案

泛洪式位置隱私保護(hù)方案主要是為了將假數(shù)據(jù)流量和真的數(shù)據(jù)信息進(jìn)行混合，如此攻擊者就難以使用數(shù)據(jù)信息分析來追蹤數(shù)據(jù)源，泛洪主要包括幻影泛洪、概率泛洪和基準(zhǔn)泛洪。數(shù)據(jù)源節(jié)點(diǎn)在基準(zhǔn)泛洪中發(fā)送相關(guān)的數(shù)據(jù)包給所有其它的鄰居節(jié)點(diǎn)，與此同時(shí)，鄰居節(jié)點(diǎn)要又將該數(shù)據(jù)包繼續(xù)發(fā)送給其它的鄰居節(jié)點(diǎn)，最后這個(gè)數(shù)據(jù)包就會傳送到所有的鄰居節(jié)點(diǎn)之中，直到所有的目的節(jié)點(diǎn)都能接到這個(gè)數(shù)據(jù)包但所有的節(jié)點(diǎn)只能對同一個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)一次。這種方案的優(yōu)勢在于讓所有的節(jié)點(diǎn)都參與了傳輸數(shù)據(jù)包的任務(wù)，由此使攻擊者無法通過對一條路徑的跟蹤而發(fā)現(xiàn)其它的源節(jié)點(diǎn)。但在位置隱私保護(hù)中基準(zhǔn)泛洪的有效性是由匯聚節(jié)點(diǎn)和源節(jié)點(diǎn)之間的路徑長度來決定的，如果跳數(shù)在路徑中過少，攻擊者就會輕易發(fā)現(xiàn)并追蹤到源節(jié)點(diǎn)。同時(shí)，這種方案的使用會增大網(wǎng)絡(luò)能量的消耗，對此，概率泛洪的出現(xiàn)就優(yōu)化了基準(zhǔn)泛洪的能量消耗方面。在概率泛洪里，選擇一些隨機(jī)的節(jié)點(diǎn)來轉(zhuǎn)發(fā)數(shù)據(jù)包，并按照一定的概率在每個(gè)節(jié)點(diǎn)中轉(zhuǎn)發(fā)數(shù)據(jù)包。很明顯，這種方案的使用在降低能量消耗的同時(shí)，還提高了源節(jié)點(diǎn)位置隱私保護(hù)的效率。然而由于其自身的隨機(jī)性原因，無法保證匯聚節(jié)點(diǎn)對于全部源節(jié)點(diǎn)發(fā)送出的數(shù)據(jù)包都能毫無缺漏地接收到?；糜胺汉閯t主要包括兩個(gè)階段，首先第一階段是隨機(jī)轉(zhuǎn)發(fā)的過程，源節(jié)點(diǎn)會將數(shù)據(jù)包隨機(jī)傳送到一個(gè)假的源節(jié)點(diǎn)；第二階段就是假源節(jié)點(diǎn)利用基準(zhǔn)泛洪將數(shù)據(jù)包傳送給匯聚節(jié)點(diǎn)。如此，即使假源節(jié)點(diǎn)被追蹤到，也無法追蹤到真的源節(jié)點(diǎn)，但泛洪策略對于源節(jié)點(diǎn)位置隱私保護(hù)的效果并不是十分突出，通過消耗能量也較大[4]。

（五）隨機(jī)行走式保護(hù)方案

隨機(jī)行走式保護(hù)方案的策略是利用隨機(jī)的路徑從源節(jié)點(diǎn)將數(shù)據(jù)包傳送到匯聚節(jié)點(diǎn)中。在單路徑方案幻影源節(jié)點(diǎn)中，首先源節(jié)點(diǎn)要按長度最短的路徑將數(shù)據(jù)包傳送到任意一個(gè)節(jié)點(diǎn)，隨后這個(gè)節(jié)點(diǎn)在按照最短的路徑將其傳送到匯聚節(jié)點(diǎn)。然而，簡易的隨機(jī)行走無法很好地實(shí)現(xiàn)源節(jié)點(diǎn)位置隱私保護(hù)的目的。因此，為了提高幻影單路徑源節(jié)點(diǎn)方案的性能，隨后出現(xiàn)了隨機(jī)貪婪行走方案，其中匯聚節(jié)點(diǎn)和源節(jié)點(diǎn)都是隨機(jī)行走的，當(dāng)不同的兩條行走路徑匯聚到一起后，數(shù)據(jù)包就會從匯聚節(jié)點(diǎn)的隨機(jī)行走路徑不同方向傳送到匯聚節(jié)點(diǎn)。如此，數(shù)據(jù)包的傳送路徑就如同被基站已經(jīng)進(jìn)行預(yù)先設(shè)定了一樣。隨后保護(hù)源節(jié)點(diǎn)位置隱私的問題就將簡化成提高攻擊者對于源節(jié)點(diǎn)的跟蹤時(shí)間，其中包括平均追蹤時(shí)間和最短的追蹤時(shí)間。加權(quán)隨機(jī)行走可以讓任何一個(gè)節(jié)點(diǎn)獨(dú)立選擇自己的下一個(gè)跳節(jié)點(diǎn)，其中節(jié)點(diǎn)選擇概率較大的下一跳的是轉(zhuǎn)發(fā)較大的節(jié)點(diǎn)，因此，大部分的數(shù)據(jù)包的傳輸路徑的長度都比較長，并以此來使攻擊者的追蹤時(shí)間增加。為了增加真源節(jié)點(diǎn)和假源節(jié)點(diǎn)的距離，后來又出現(xiàn)了定向行走方案。在定向行走里，數(shù)據(jù)包中含有方向信息，節(jié)點(diǎn)接收到數(shù)據(jù)包后，就會根據(jù)其中的方向信息來傳輸數(shù)據(jù)包。在這些方案中，數(shù)據(jù)包在從源節(jié)點(diǎn)輸送到匯聚點(diǎn)的過程中需要路過中間的多個(gè)節(jié)點(diǎn)，而這些中間節(jié)點(diǎn)又是從角度的層面進(jìn)行隨機(jī)選擇的。

結(jié)語：

綜上所述，無線傳感器網(wǎng)絡(luò)對于物聯(lián)網(wǎng)來說具有十分重要的作用，它是大部分傳感器節(jié)點(diǎn)通過自組的方式形成的網(wǎng)絡(luò)。由于其自身的自組網(wǎng)和開放性等特點(diǎn)，導(dǎo)致其具有一定的安全缺陷，容易遭受各種攻擊，而竊取位置信息是比較常用的攻擊方式，襲擊者可以偷偷地分析基站的位置、傳感節(jié)點(diǎn)等信息，而不用獲取相關(guān)的傳感器網(wǎng)絡(luò)數(shù)據(jù)，為此相關(guān)人士應(yīng)該加強(qiáng)源節(jié)點(diǎn)位置隱私保護(hù)的具體措施，保證我國無線傳感器網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]黃仁季，葉清.無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)位置隱私保護(hù)研究[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2017，3（11）：59-67.

[2]張晶晶.無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)位置隱私保護(hù)方案的研究[D].北京郵電大學(xué)，2017.

[3]張江南，褚春亮.無線傳感器網(wǎng)絡(luò)中源節(jié)點(diǎn)位置隱私保護(hù)方案研究[J].傳感技術(shù)學(xué)報(bào)，2016，29（09）：1405-1409.

[4]褚春亮.無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)位置隱私保護(hù)方案研究[D].天津大學(xué)，2016.

作者簡介：茅麗輝（1990.6）男；民族：漢族；籍貫：上海市。計(jì)算機(jī)技術(shù)專業(yè)，研究方向網(wǎng)絡(luò)安全。