無線傳感器網(wǎng)絡源節(jié)點隱私位置信息保護研究

呂亞榮

(西北工業(yè)大學明德學院，陜西 西安 710000)

1 引言

無線傳感器網(wǎng)絡是通過部署在探測區(qū)域中諸多微型傳感器，使用無線通信手段構(gòu)成的一個多跳自組織網(wǎng)絡，通常將其部署于無人看守的開放區(qū)域[1]?？萍妓降倪M步與發(fā)展，無線傳感器網(wǎng)絡作為物聯(lián)網(wǎng)的關鍵組成部分，其巨大的發(fā)展前景與應用價值已經(jīng)被廣泛運用于國防軍事、工業(yè)生產(chǎn)、環(huán)境監(jiān)測等諸多領域[2]。

相關人員做了大量研究，文獻[3]提出無線傳感器網(wǎng)絡節(jié)點定位加密方法。在無人機協(xié)助下利用極大似然估計法對無線傳感器網(wǎng)絡實行精準定位加密。因為無線媒介的開放性特征，使得攻擊者可以輕易竊聽、獲取及篡改網(wǎng)絡中的敏感數(shù)據(jù)。因此，即便攻擊者不能得到加密后的數(shù)據(jù)包信息，也可通過逆向、逐跳跟蹤到真實的網(wǎng)絡源節(jié)點。文獻[4]提出無線傳感器網(wǎng)絡的混合抗干擾攻擊方法。在網(wǎng)絡初始化階段發(fā)送網(wǎng)絡節(jié)點和收發(fā)節(jié)點，使用非協(xié)調(diào)調(diào)頻擴頻進行對抗干擾，實現(xiàn)無線傳感器網(wǎng)絡的混合抗干擾攻擊。數(shù)據(jù)的安全可以通過加密與匿名進行保護，但距離監(jiān)測目標最近的源節(jié)點，其通信形式及地理位置等數(shù)據(jù)依舊會泄露給攻擊者，成為無線傳感器網(wǎng)絡安全性能的嚴重隱患。因此，如何有效保護源節(jié)點隱私位置信息是當今研究領域的重要課題之一。

針對上述問題，提出一種無線傳感器網(wǎng)絡源節(jié)點隱私位置信息保護方法。建立一個無線傳感器網(wǎng)絡防御攻擊模型。通過網(wǎng)絡初始化，得到相鄰節(jié)點及節(jié)點的最低跳數(shù)信息，生成幻影節(jié)點集合，運用概率轉(zhuǎn)發(fā)路由將幻影節(jié)點傳輸?shù)郊瞎?jié)點，加強數(shù)據(jù)傳輸路徑的復雜程度，讓攻擊者不能得到源節(jié)點的準確位置信息。通過仿真對本文方法進行性能分析，證明了方法的優(yōu)越性與可靠性。所提出方法的創(chuàng)新點是建立的模型可以有效提高源節(jié)點的隱私防護水平，為下一步方法的實現(xiàn)提供堅實保障。

2 網(wǎng)絡源節(jié)點隱私位置信息保護研究

2.1 無線傳感器網(wǎng)絡防御攻擊模型建立

為了加強源節(jié)點的位置信息防護能力，平衡網(wǎng)絡能耗，本文建立一個與熊貓-獵人位置隱私保護模型相近的六元組系統(tǒng)模型(N、B、P、H、M、A)。

①N表示無線傳感器網(wǎng)絡內(nèi)的普通傳感器節(jié)點集合，且保證節(jié)點是穩(wěn)定的。

②B表示網(wǎng)絡中獨有的基站節(jié)點，也就是中心節(jié)點。基站節(jié)點為全部數(shù)據(jù)包的目標節(jié)點，各個數(shù)據(jù)包的資料均為保密狀態(tài)，攻擊者無法直接從竊聽到的數(shù)據(jù)包內(nèi)獲得源節(jié)點位置信息。

③P表示無線傳感器網(wǎng)絡的關鍵內(nèi)容，也就是熊貓。為了探尋熊貓的規(guī)律特性，研究者在熊貓居住地會安置數(shù)量眾多的傳感器節(jié)點。如果熊貓隨機出現(xiàn)在某一時段，接收到熊貓位置且間距最接近的傳感器節(jié)點就是數(shù)據(jù)源節(jié)點S，S把接收到的熊貓規(guī)律特性信息周期性地輸送至基站節(jié)點B。

④H表示攻擊者，使用攻擊模式M明確源節(jié)點方位，以此鎖定熊貓并實施盜獵。設定攻擊者擁有以下三種特征：

當攻擊者處于消極攻擊時，會藏匿于基站節(jié)點四周，竊聽基站節(jié)點和相鄰節(jié)點之間的通信數(shù)據(jù)；當攻擊者處于局部攻擊時，其竊聽具有局限性，竊聽半徑是傳感器節(jié)點的通信半徑；在攻擊者使用天線、GPS接收器等設施研究信號抵達的角度與強度[5]，實施逐跳回溯跟蹤的情況下，會根據(jù)竊取的數(shù)據(jù)包預判出數(shù)據(jù)包的上一條節(jié)點，并轉(zhuǎn)移至該節(jié)點進行實時竊聽。

⑤M表示攻擊者H使用的攻擊手段：逐跳回溯跟蹤。若n為跳數(shù)穩(wěn)定的傳輸路徑，則攻擊者H竊聽到n個數(shù)據(jù)包時，就會找到源節(jié)點的所在位置。

⑥A表示無線傳感器網(wǎng)絡使用的隱私保護方法，以此抵抗攻擊者H的入侵。

2.2 信息保護性能分析

本文方法大幅增強了數(shù)據(jù)傳輸路徑的復雜系數(shù)，為源節(jié)點的安全性能提供充分條件。

假設數(shù)據(jù)包的發(fā)送時段間隔為τ，源節(jié)點選擇的幻影節(jié)點也均不相同，則源節(jié)點會選擇兩個互不重復，且大小都是2θ=α的區(qū)域范圍進行轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)路徑重疊的幾率是0，攻擊者從一條路徑跟蹤至另外一條幻影節(jié)點不同的路徑所耗時間Ttrace明顯增多，進而提升了源節(jié)點隱私位置的安全性[6]。

如果選擇的幻影節(jié)點是相同的，根據(jù)扇形轉(zhuǎn)發(fā)方法，可得到中繼節(jié)點i選擇k個子扇形范圍內(nèi)的隨機概率是

(1)

因為中繼節(jié)點會不停反復被分配到幻影節(jié)點，若分配轉(zhuǎn)發(fā)的數(shù)量是n，那么兩次數(shù)據(jù)包的路由轉(zhuǎn)發(fā)路徑重疊的概率可描述為

(2)

通過式(1)、(2)可以看出，在k與n的值越大的情況下，路徑重疊的概率就越小。因此，不管數(shù)據(jù)包輸送相同或不同的幻影節(jié)點，本文方法都可以確保數(shù)據(jù)傳輸路徑具備很好的隨機性，讓攻擊者的跟蹤變得十分困難，以此維護了源節(jié)點位置信息的隱秘性[7]。

如果幻影節(jié)點之間的距離是Dph，在Dph的值很小的狀態(tài)下，攻擊者能利用兩條間距比較接近的幻影路由來監(jiān)測數(shù)據(jù)包，最終鎖定源節(jié)點位置。在本文方法中，幻影節(jié)點對在無線傳感器網(wǎng)絡中的位置相對穩(wěn)定。因此，若P1、P2依次處于源節(jié)點S兩端的可視區(qū)界線切點位置，此時Dph的值為最小值，則得到

Dph_min=2×r×cosθ

(3)

所以在真實狀態(tài)下，選擇幻影節(jié)點對的間距要滿足

Dph≥Dph_min

(4)

常規(guī)的幻影路由算法使用h跳定向路由，其生成的幻影節(jié)點都局限于指定區(qū)域內(nèi)，致使幻影節(jié)點相距較短，減少了攻擊者的跟蹤時間[8]。與之相比，本文方法在幻影節(jié)點距離方面要優(yōu)于常規(guī)方法，可以有效延長攻擊對象的跟蹤時長。

安全時間就是攻擊者從基站開始跟蹤至源節(jié)點位置所消耗的時間，也是用來衡量協(xié)議是否安全的重要依據(jù)[9]。以扇形區(qū)域分割手段為基礎，假設將幻影節(jié)點P作為中心，其與源節(jié)點S之間可分割成多個環(huán)形區(qū)域Ri(i=1，2，…)，節(jié)點散布在每個環(huán)形范圍內(nèi)。若在時間T中的環(huán)形區(qū)域Ri轉(zhuǎn)發(fā)的全部數(shù)據(jù)包個數(shù)是C，網(wǎng)絡的節(jié)點分散密度是ρ，那么環(huán)形區(qū)域的大小可描述為

(5)

由此可推斷出單位時間內(nèi)，環(huán)形區(qū)域Ri中節(jié)點的轉(zhuǎn)發(fā)數(shù)據(jù)包平均次數(shù)Ki為

(6)

關于隨機中繼節(jié)點Q，可將攻擊者跟蹤至收到下一個數(shù)據(jù)包的平均時段間隔表示為

(7)

通過式(7)可以看出，可擴展Tdata_ave的值來增加攻擊者得到中繼節(jié)點相鄰數(shù)據(jù)包的時間，進而提升源節(jié)點的安全時間。

在選擇目標幻影節(jié)點之后，數(shù)據(jù)包轉(zhuǎn)發(fā)到幻影節(jié)點時，使用傳統(tǒng)的隨機轉(zhuǎn)發(fā)會產(chǎn)生數(shù)量眾多的多余路徑，降低了傳輸性能[10]。數(shù)據(jù)包從源節(jié)點路由到基站的全部傳輸時延可描述為

T=Tsp+Tpb

(8)

式中，Tsp表示第一階段源節(jié)點路由數(shù)據(jù)包到選擇的幻影節(jié)點時長，Tpb表示數(shù)據(jù)包從幻影節(jié)點使用最優(yōu)路由到基站的時長。

在數(shù)據(jù)包轉(zhuǎn)發(fā)的過程中，應該考慮兩種極端狀況：

①如果各個中繼節(jié)點選擇下一跳節(jié)點時，都選擇處在邊界子扇形區(qū)域內(nèi)靠近邊界的節(jié)點作為下一跳節(jié)點，反復劃分且轉(zhuǎn)發(fā)到幻影節(jié)點[11]。若節(jié)點分散勻稱，且轉(zhuǎn)發(fā)到下一跳的時間趨于相同，將均值設定為Ttr_ave，轉(zhuǎn)發(fā)數(shù)量為M，那么在此種狀態(tài)下，路由的路徑為最長，Tsp的值為最大值

Tsp_max=M×Ttr_ave

(9)

②如果各個中繼節(jié)點在選擇下一跳節(jié)點時，都選擇處在源節(jié)點和幻影節(jié)點相連直線上的子扇形區(qū)域，且趨近位于直線上的節(jié)點當作下一跳節(jié)點，保證網(wǎng)絡內(nèi)的節(jié)點分散勻稱，同時轉(zhuǎn)發(fā)到下一跳的時長也相同，將均值設定成Ttr_ave，轉(zhuǎn)發(fā)數(shù)量為N，那么在此種狀態(tài)下，路由的路徑最小，Tsp選取最小值

Tsp_min=N×Ttr_ave

(10)

綜合上面兩種極端狀況可知，在真實場景中，第一階段的傳輸時延會根據(jù)隱私保護需求擁有隨機性誤差，誤差仍舊是可控的。

3 無線傳感器網(wǎng)絡源節(jié)點隱私位置信息保護方法

3.1 網(wǎng)絡初始化

網(wǎng)絡初始化的關鍵是挖掘相鄰節(jié)點，同時記錄各個節(jié)點到集合節(jié)點的最低跳數(shù)信息[12]。在無線傳感器網(wǎng)絡內(nèi)，各個節(jié)點均具備自身獨有的身份標記信息，集合節(jié)點利用洪泛手段向整個網(wǎng)絡廣播全局sink_inf 消息，消息中包含{ID、Coor_pos、sink_hop}。Coor_pos為對應節(jié)點的坐標方位數(shù)據(jù)，sink_hop是用來記錄各個節(jié)點至集合節(jié)點的跳數(shù)值。

3.2 幻影節(jié)點集生成

節(jié)點探測到熊貓后就會變成源節(jié)點，與網(wǎng)絡初始化階段的洪泛手段相似，源節(jié)點在ρdmin(dmin為網(wǎng)絡初始化中事先加載的網(wǎng)絡固定值，是網(wǎng)絡所設置的幻影節(jié)點與源節(jié)點距離最小的跳數(shù)值)范圍內(nèi)進行source_inf 消息廣播，source_inf 消息中包含{ID、Coor_pos、source_hop}。ID、Coor_pos和網(wǎng)絡初始化中表示的意義相同，source_hop用于記載各個節(jié)點至源節(jié)點的跳數(shù)值。

在節(jié)點勻稱分布的無線傳感器網(wǎng)絡中，利用兩個節(jié)點之間的跳數(shù)值代表歐氏距離值。若源節(jié)點的對應坐標方位為(x0，y0)，則幻影節(jié)點的跳數(shù)值是dps。源節(jié)點每生成一個數(shù)據(jù)包，隨機數(shù)發(fā)生器也會同步生成一個隨機數(shù)x，X滿足正態(tài)分布N(0，σ)，x∈X。此時源節(jié)點按照隨機數(shù)x可推導出隨機有向漫步跳數(shù)值

dps=dmin(|x|+1)

(11)

其中，dmin表示將源節(jié)點作為中心的最小隨機有向漫步跳數(shù)。

如果幻影節(jié)點的對應坐標方位為(x1，y1)，那么其與源節(jié)點的歐式距離要符合式(2)的條件。

(12)

使用此種手段生成的dps能夠確?；糜肮?jié)點和源節(jié)點的間距最少是dmin，實現(xiàn)最大化遠離源節(jié)點的目標。與此同時，根據(jù)式(11)可得到dps位于[dmin，ρdmin]的幾率為

(13)

其中，ρ表示大于1的參變量，φ0，σ2表示正態(tài)分布幾率密度函數(shù)。

在源節(jié)點傳輸數(shù)據(jù)包的過程中，把source_hop標記設定成dps，若dps>ρdmin，則取dps=ρdmin。數(shù)據(jù)包抵達各個轉(zhuǎn)發(fā)節(jié)點u時，跳數(shù)值就會減1，在u.child節(jié)點匯集，同時任意挑選下個節(jié)點采取數(shù)據(jù)包轉(zhuǎn)發(fā)，直至dps的值是0，那么該節(jié)點就是最終的幻影節(jié)點，同時保證幻影路徑的多變性，使攻擊者不能獲得真實的源節(jié)點位置。

4 仿真研究

為了驗證本文無線傳感器網(wǎng)絡源節(jié)點隱私位置信息保護方法的效果及優(yōu)越性，設置仿真。設定有20000個節(jié)點勻稱分散在5000m×5000m的區(qū)域內(nèi)，各個節(jié)點的通信半徑為200m。平均各個節(jié)點的鄰節(jié)點個數(shù)是9.54個，攻擊者的竊聽半徑和節(jié)點通信半徑相同。實驗具體過程為：擴大網(wǎng)絡節(jié)點的分散密度和扇形區(qū)域圓心角，令中繼節(jié)點挑選下一跳的擇取范圍變大。在本文方法中，扇形區(qū)域圓心角是根據(jù)候補幻影節(jié)點對和源節(jié)點的對應位置決定的，所以在幻影節(jié)點間隔較遠、位置夾角偏大的情況下，不但能夠增多幻影節(jié)點對的間距，也能提高源節(jié)點的安全時間。

在有向漫步跳數(shù)的情況下，分析其安全時間，對比文獻[3]方法、文獻[4]方法安全時間，其結(jié)果如圖1所示。

圖1 不同有向漫步跳數(shù)的安全時間

由圖1可知，本文方法的安全時間伴隨有向漫步跳數(shù)的增加而增長，且增長幅度比文獻[3]方法和文獻[4]方法增長幅度明顯，原因在于本文方法可以將幻影節(jié)點更加勻稱地分散在源節(jié)點周邊，讓鄰近生成的幻影節(jié)點保持相當?shù)木嚯x，使得路徑更加多樣化。本文方法在網(wǎng)絡節(jié)點分散比較集中的環(huán)境下也能獲得很好的安全性，增強了源節(jié)點隱私位置信息的保護力度。圖2為源節(jié)點到目標節(jié)點跳數(shù)變化時，不同方法所形成的安全時間的變化情況。

圖2 不同源節(jié)點到目標節(jié)點跳數(shù)的安全時間

從圖2中可知，安全時間會伴隨跳數(shù)的增加而升高，而本文方法的安全時間比文獻[3]方法和文獻[4]方法有所提升，效果明顯，證明本文方法的實用性更高。實驗表明，安全時間會伴隨有向漫步跳數(shù)的增長呈現(xiàn)上升趨勢，這是由于幻影節(jié)點至基站的距離越長，傳輸路徑就會更加復雜，攻擊者尋找源節(jié)點的時間也隨之增加，同時也降低了重疊路徑的形成。全局泛洪階段廣播信息的總數(shù)與不同位置源節(jié)點的個數(shù)比叫作全局泛洪能耗，其全局泛洪的平均能量損耗結(jié)果如圖3所示。

圖3 全局泛洪的平均能量損耗

從圖3中可以看出，文獻[3]方法和文獻[4]方法的全局泛洪能耗比本文方法高出很多，這是由于常規(guī)方法中只要有新的源節(jié)點傳送信息都會采取全局洪泛，而本文方法只進行一次即可，降低了網(wǎng)絡的能量支出，大大提升了無線傳感器網(wǎng)絡的使用壽命。

5 結(jié)論

為了加強無線傳感器網(wǎng)絡源節(jié)點的隱私位置信息保護力度，確保網(wǎng)絡的安全性，提出一種無線傳感器網(wǎng)絡源節(jié)點隱私位置信息保護方法。通過建立防御模型，并建立偽正態(tài)分布幻影路由協(xié)議，利用中繼節(jié)點與扇形區(qū)域劃分方法驗證了協(xié)議的適用性與可靠性。實驗結(jié)果表明，該方法具有良好的魯棒性，可以有效地保護源節(jié)點的隱私位置。