基于不規(guī)則環(huán)的源位置隱私保護(hù)路由協(xié)議

王慧嬌，吳 林，趙 晴，蔣 華

(桂林電子科技大學(xué) 廣西可信軟件重點(diǎn)實(shí)驗(yàn)室，廣西 桂林 541004)

0 引 言

無線傳感器網(wǎng)絡(luò)(WSNs)[1-3]采用無線通信方式，網(wǎng)絡(luò)自組織且拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化，缺少物理介質(zhì)保護(hù)，在通信過程中容易被攻擊者監(jiān)聽、攔截或修改。源節(jié)點(diǎn)的位置是監(jiān)測(cè)目標(biāo)的所在地，一旦被捕獲便會(huì)暴露監(jiān)測(cè)目標(biāo)。隱私泄露的安全問題引起了學(xué)術(shù)界的關(guān)注[4]。各種路由機(jī)制相繼被提出，例如隨機(jī)游走[5-7]、幻影路由[8-11]、多路徑路由[12-14]、環(huán)形路由[15,16]和匿名云[17]等。采用混合環(huán)、假源節(jié)點(diǎn)、假數(shù)據(jù)包和中間節(jié)點(diǎn)技術(shù)等來實(shí)現(xiàn)源位置隱私保護(hù)是近幾年的研究熱點(diǎn)。許多方案使用中間節(jié)點(diǎn)來實(shí)現(xiàn)源位置的隱私保護(hù)，但對(duì)中間節(jié)點(diǎn)的選取沒有進(jìn)行限制，會(huì)導(dǎo)致基站位于中間節(jié)點(diǎn)和源節(jié)點(diǎn)的中間時(shí)，數(shù)據(jù)傳輸路徑橫穿基站，降低了隱私保護(hù)強(qiáng)度[18]。過多使用假源節(jié)點(diǎn)和假數(shù)據(jù)包，會(huì)帶來額外的能耗，導(dǎo)致網(wǎng)絡(luò)壽命快速衰竭。綜上所述，本文提出了基于動(dòng)態(tài)不規(guī)則環(huán)的源位置隱私保護(hù)路由協(xié)議(RBIR)。對(duì)中間節(jié)點(diǎn)進(jìn)行約束，避免出現(xiàn)路徑基站周圍的現(xiàn)象。采用中間節(jié)點(diǎn)加混合環(huán)技術(shù)，用一種方法來構(gòu)建不規(guī)則環(huán)，環(huán)節(jié)點(diǎn)動(dòng)態(tài)更新使更多的節(jié)點(diǎn)參與到不規(guī)則的構(gòu)建中，延長(zhǎng)網(wǎng)絡(luò)生命周期。RBIR保證了源節(jié)點(diǎn)在基站周圍也有較好的隱私保護(hù)效果的同時(shí)，網(wǎng)絡(luò)壽命比FRW[5]、SLP-R[7]、RSIN[15]和DRBR[16]更長(zhǎng)。

1 系統(tǒng)模型

1.1 網(wǎng)絡(luò)模型

無線傳感器網(wǎng)絡(luò)通常部署在無人看守的野外環(huán)境來監(jiān)測(cè)野生動(dòng)物，由基站(B)和N個(gè)普通節(jié)點(diǎn)組成。感知到野生動(dòng)物的節(jié)點(diǎn)稱為源節(jié)點(diǎn)(S)，源節(jié)點(diǎn)將收集的信息通過中間節(jié)點(diǎn)(I)逐跳轉(zhuǎn)發(fā)給基站。當(dāng)一段時(shí)間內(nèi)源節(jié)點(diǎn)無法感知到監(jiān)測(cè)目標(biāo)時(shí)，停止發(fā)送數(shù)據(jù)包。對(duì)網(wǎng)絡(luò)模型做如下假設(shè)：

(1)網(wǎng)絡(luò)中有且只有一個(gè)源節(jié)點(diǎn)和基站?；臼切畔⑥D(zhuǎn)發(fā)的唯一目的地，位于網(wǎng)絡(luò)中心，可以獲取全網(wǎng)節(jié)點(diǎn)的位置及身份信息。基站具有抵御攻擊的能力，方案中無需考慮基站的資源情況。

(2)網(wǎng)絡(luò)中的節(jié)點(diǎn)同構(gòu)，具有相同的配置，即每個(gè)節(jié)點(diǎn)擁有相同的通信半徑(R)、計(jì)算、存儲(chǔ)和初始能量。

(3)網(wǎng)絡(luò)中的節(jié)點(diǎn)擁有節(jié)點(diǎn)信息的知情權(quán)，例如節(jié)點(diǎn)自己的ID、剩余能量，鄰居節(jié)點(diǎn)的剩余能量、身份等。

(4)網(wǎng)絡(luò)中的數(shù)據(jù)包加密后再傳輸，確保攻擊者不能通過數(shù)據(jù)包的內(nèi)容分析出源節(jié)點(diǎn)的位置等信息。

1.2 攻擊模型

獲取源位置信息是攻擊者的目標(biāo)，本文采用的是有歷史記錄的逐跳回溯模型，有以下特征和假設(shè)：

(1)攻擊者的監(jiān)聽范圍為節(jié)點(diǎn)通信半徑的2倍。假設(shè)攻擊者的監(jiān)聽設(shè)備、能量、計(jì)算能力、存儲(chǔ)能力等都比普通節(jié)點(diǎn)好很多。攻擊者可以利用自身的優(yōu)勢(shì)根據(jù)監(jiān)聽到的信號(hào)強(qiáng)弱和角度分析出傳輸數(shù)據(jù)包的節(jié)點(diǎn)，并移至該節(jié)點(diǎn)繼續(xù)監(jiān)聽。

(2)不干擾數(shù)據(jù)包的正常傳輸，不破壞傳感器節(jié)點(diǎn)設(shè)備，不破壞網(wǎng)絡(luò)的正常通信。

(3)攻擊者初始位置在基站，因?yàn)榛敬罅康臄?shù)據(jù)包流量可以增加攻擊者偷聽數(shù)據(jù)包的概率。當(dāng)數(shù)據(jù)包到達(dá)基站時(shí)，攻擊者開始反向追蹤直到找到源位置。攻擊者記錄訪問過的節(jié)點(diǎn)信息，若消息來自新的節(jié)點(diǎn)便移至新節(jié)點(diǎn)，反之，忽略該消息繼續(xù)在該位置監(jiān)聽，假如一段時(shí)間內(nèi)未監(jiān)聽到消息，攻擊者回到先前節(jié)點(diǎn)。

2 方案設(shè)計(jì)

路由協(xié)議首先建立不規(guī)則環(huán)，然后根據(jù)源節(jié)點(diǎn)和基站的位置選擇中間節(jié)點(diǎn)的候選區(qū)域，對(duì)中間節(jié)點(diǎn)進(jìn)行約束。最后，數(shù)據(jù)包從源節(jié)點(diǎn)依次傳輸?shù)街虚g節(jié)點(diǎn)、不規(guī)則環(huán)節(jié)點(diǎn)、基站。

為了方便敘述，表1是RBIR主要符號(hào)的形式化描述。

2.1 不規(guī)則環(huán)的位置分析

RBIR中的全部數(shù)據(jù)包都會(huì)在不規(guī)則環(huán)上傳輸，然后再傳遞到基站。不規(guī)則環(huán)的位置對(duì)網(wǎng)絡(luò)的生命周期有較大影響，若不規(guī)則環(huán)靠近基站節(jié)點(diǎn)，傳輸數(shù)據(jù)包更多能耗更大，

表1 符號(hào)形式化描述

導(dǎo)致節(jié)點(diǎn)死亡，縮短網(wǎng)絡(luò)的生命周期；但不規(guī)則環(huán)距離基站較遠(yuǎn)位于網(wǎng)絡(luò)邊緣，則會(huì)增加數(shù)據(jù)包的傳輸延遲。以確保環(huán)節(jié)點(diǎn)完成消息傳輸?shù)目傮w能耗和延遲最低，應(yīng)選擇合適的不規(guī)則環(huán)的位置。最佳位置的選取參考文獻(xiàn)[15]，假設(shè)每次傳輸?shù)哪芰繐p耗ε與距離的平方成正比，即

ε=η×r2

(1)

如圖1給出網(wǎng)絡(luò)大小2s×2s的示意圖。圓環(huán)陰影部分代表不規(guī)則環(huán)區(qū)域，圓環(huán)陰影區(qū)域的黑色實(shí)線為均值，均值表示環(huán)的最佳位置。該區(qū)域內(nèi)每個(gè)傳感器節(jié)點(diǎn)向環(huán)節(jié)點(diǎn)發(fā)送一條消息的總能耗可計(jì)算為

(2)

圖1 最佳不規(guī)則環(huán)

用u區(qū)能耗的8倍表示網(wǎng)絡(luò)的能耗，為了求出能耗最少時(shí)e的位置，令

(3)

可以推出

(4)

即e≈0.765s時(shí)傳輸數(shù)據(jù)包的能耗最少，則d1=0.765s-δ，d2=0.765s+δ。

在本文的仿真實(shí)驗(yàn)中，也對(duì)最佳不規(guī)則環(huán)的位置進(jìn)行了實(shí)驗(yàn)驗(yàn)證。

2.2 創(chuàng)建不規(guī)則環(huán)

通常在基于混合環(huán)的源位置隱私保護(hù)中采用節(jié)點(diǎn)到基站的距離構(gòu)建混合環(huán)，但RBIR則采用新的方法構(gòu)建不規(guī)則環(huán)來實(shí)現(xiàn)隱私保護(hù)。首先將網(wǎng)絡(luò)劃分為若干個(gè)扇區(qū)，然后在每個(gè)扇區(qū)中隨機(jī)選擇一個(gè)節(jié)點(diǎn)作為固定環(huán)節(jié)點(diǎn)，最后所有選中的節(jié)點(diǎn)構(gòu)成不規(guī)則環(huán)。

如圖2所示,網(wǎng)絡(luò)被劃分為n個(gè)扇區(qū)，每個(gè)扇區(qū)的角度范圍為 [(n-1)×2π/n,n×2π/n]， 環(huán)節(jié)點(diǎn)到基站距離為 [d1,d2]。 每個(gè)扇區(qū)選擇一個(gè)節(jié)點(diǎn)link_i(i=1,2,…,n)，d1

圖2 不規(guī)則環(huán)

2.3 中間節(jié)點(diǎn)的選擇

考慮到基站和源節(jié)點(diǎn)的位置，對(duì)中間節(jié)點(diǎn)的候選區(qū)域進(jìn)行限制，避免源節(jié)點(diǎn)到中間節(jié)點(diǎn)的路徑靠基站太近和中間節(jié)點(diǎn)在源節(jié)點(diǎn)周圍。因此，定義源節(jié)點(diǎn)周圍dmin距離為可視區(qū)域，基站周圍ds距離為危險(xiǎn)區(qū)域。故中間節(jié)點(diǎn)的候選區(qū)域不包含危險(xiǎn)區(qū)域和可視區(qū)域。

中間節(jié)點(diǎn)的選擇方案如圖3所示。以基站和源節(jié)點(diǎn)的連線為基線，基站為中心，將整個(gè)監(jiān)測(cè)網(wǎng)絡(luò)劃分為3個(gè)面積相等的區(qū)域，分別為sec1，sec2和sec3。避免出現(xiàn)路由路徑橫穿基站周圍的情況，中間節(jié)點(diǎn)在sec1和sec3中除去可視區(qū)域與危險(xiǎn)區(qū)域的部分中隨機(jī)選擇。假設(shè)基站 (x0,y0)， 源節(jié)點(diǎn) (x1,y1)， 中間節(jié)點(diǎn) (xd,yd)。 由于中間節(jié)點(diǎn)不在危險(xiǎn)區(qū)域內(nèi)，故滿足drand0≥ds

(5)

由于中間節(jié)點(diǎn)不在可視區(qū)域內(nèi)，故滿足drand1≥dmin

(6)

候選扇區(qū)的角度范圍為 [0,2π/3] 和 [4π/3,2π]， 中間節(jié)點(diǎn)應(yīng)該滿足式(7)

(7)

圖3 中間節(jié)點(diǎn)

2.4 基于不規(guī)則的環(huán)路由方案

不規(guī)則環(huán)和中間節(jié)點(diǎn)確定完后，需要設(shè)計(jì)數(shù)據(jù)包的路由方案。源節(jié)點(diǎn)將數(shù)據(jù)包轉(zhuǎn)發(fā)到中間節(jié)點(diǎn)后，選擇一個(gè)臨近的環(huán)節(jié)點(diǎn)為接入節(jié)點(diǎn)，開始在不規(guī)則環(huán)上進(jìn)行數(shù)據(jù)包的傳輸。為了避免不規(guī)則環(huán)中傳輸路由與源節(jié)點(diǎn)到中間節(jié)點(diǎn)之間的路由存在路徑交叉的情況，對(duì)接入節(jié)點(diǎn)和不規(guī)則環(huán)上數(shù)據(jù)包傳輸方向和角度進(jìn)行約束。網(wǎng)絡(luò)被劃分為3個(gè)區(qū)域，不規(guī)則環(huán)中的節(jié)點(diǎn)也分屬于sec1，sec2，sec3區(qū)域，中間節(jié)點(diǎn)出現(xiàn)在sec1或sec3區(qū)域中，接入節(jié)點(diǎn)為除去中間節(jié)點(diǎn)所在區(qū)域外，距離另外兩個(gè)區(qū)域最近的區(qū)域中隨機(jī)環(huán)節(jié)點(diǎn)。如圖4所示，中間節(jié)點(diǎn)在sec1區(qū)域，如果β<α， 接入節(jié)點(diǎn)在sec2區(qū)域的不規(guī)則環(huán)節(jié)點(diǎn)中(粗黑線路徑中的節(jié)點(diǎn))隨機(jī)選擇一個(gè)。

圖4 接入節(jié)點(diǎn)

數(shù)據(jù)包在不規(guī)則環(huán)上的傳輸方向與中間節(jié)點(diǎn)到接入節(jié)點(diǎn)的方向保持一致。根據(jù)中間節(jié)點(diǎn)和接入節(jié)點(diǎn)所在區(qū)域不同，數(shù)據(jù)包在不規(guī)則環(huán)上有以下幾種傳輸方式。當(dāng)中間節(jié)點(diǎn)位于sec1區(qū)域：①接入節(jié)點(diǎn)位于sec2區(qū)域，逆時(shí)針方向轉(zhuǎn)發(fā)；②接入節(jié)點(diǎn)位于sec3區(qū)域，順時(shí)針方向轉(zhuǎn)發(fā)。當(dāng)中間節(jié)點(diǎn)位于sec3區(qū)域：①接入節(jié)點(diǎn)位于sec1區(qū)域，逆時(shí)針方向轉(zhuǎn)發(fā)；②接入節(jié)點(diǎn)位于sec2區(qū)域，沿順時(shí)針方向轉(zhuǎn)發(fā)。

設(shè)置閾值γ為數(shù)據(jù)在不規(guī)則環(huán)上轉(zhuǎn)發(fā)的角度， 0≤γ≤π。γ=0時(shí)為極端情況，表示數(shù)據(jù)包從接入節(jié)點(diǎn)直接傳輸?shù)交荆瑳]有在環(huán)上進(jìn)行傳輸。當(dāng)數(shù)據(jù)包在不規(guī)則環(huán)上的傳輸角度大于γ時(shí)，數(shù)據(jù)包停止在環(huán)上傳輸轉(zhuǎn)而向基站進(jìn)行傳輸。

2.5 環(huán)節(jié)點(diǎn)的動(dòng)態(tài)更新

若不規(guī)則環(huán)的環(huán)節(jié)點(diǎn)固定，網(wǎng)絡(luò)運(yùn)行一定周期后，環(huán)節(jié)點(diǎn)的能耗過大，過早衰亡，縮短了網(wǎng)絡(luò)的生命周期?？紤]以上情況，本文所提的RBIR采用動(dòng)態(tài)更新不規(guī)則環(huán)。給定環(huán)節(jié)點(diǎn)最小能量閾值，當(dāng)不規(guī)則環(huán)中的節(jié)點(diǎn)的剩余能量小于環(huán)節(jié)點(diǎn)最小能量閾值時(shí)，在該節(jié)點(diǎn)區(qū)域中更換剩余能量多的節(jié)點(diǎn)成為新的環(huán)節(jié)點(diǎn)，并通過基站廣播給網(wǎng)絡(luò)中其它節(jié)點(diǎn)，告知新的不規(guī)則環(huán)的環(huán)節(jié)點(diǎn)的相關(guān)信息，完成一輪環(huán)節(jié)點(diǎn)的動(dòng)態(tài)更新。采用動(dòng)態(tài)更新環(huán)節(jié)點(diǎn)的方法，可以讓更多的節(jié)點(diǎn)參與網(wǎng)絡(luò)傳輸數(shù)據(jù)包的工作，增加網(wǎng)絡(luò)的覆蓋率，平衡各節(jié)點(diǎn)的能耗，延長(zhǎng)網(wǎng)絡(luò)的生命周期。

3 性能分析

網(wǎng)絡(luò)的安全性和通信開銷是衡量路由協(xié)議的重要指標(biāo)，下面對(duì)這兩個(gè)指標(biāo)進(jìn)行分析。

3.1 網(wǎng)絡(luò)安全性

RBIR采用中間節(jié)點(diǎn)結(jié)合不規(guī)則環(huán)的技術(shù)，提供相對(duì)隨機(jī)的中間節(jié)點(diǎn)和更廣的路徑范圍來提高安全性。中間節(jié)點(diǎn)的候選區(qū)域根據(jù)源節(jié)點(diǎn)和基站的相對(duì)位置來確定，使中間節(jié)點(diǎn)連續(xù)多次為同一節(jié)點(diǎn)的幾率為零。中間節(jié)點(diǎn)距離源節(jié)點(diǎn)和基站都有一定的安全距離，當(dāng)攻擊者追蹤到中間節(jié)點(diǎn)時(shí)，中間節(jié)點(diǎn)距離源節(jié)點(diǎn)的最短距離至少為dmin。 中間節(jié)點(diǎn)是每次數(shù)據(jù)傳輸時(shí)在候選區(qū)域內(nèi)隨機(jī)進(jìn)行選擇，故源節(jié)點(diǎn)發(fā)送數(shù)據(jù)包選擇同一路徑進(jìn)行數(shù)據(jù)傳輸?shù)母怕式咏诹?。高度隨機(jī)的路由路徑和中間節(jié)點(diǎn)增加了路徑長(zhǎng)度和路由路徑的分散性，減少了對(duì)手捕獲連續(xù)數(shù)據(jù)包的機(jī)會(huì)，提高了源位置安全性。另外，數(shù)據(jù)包在不規(guī)則環(huán)中進(jìn)行轉(zhuǎn)發(fā)。隨機(jī)選取不規(guī)則環(huán)的接入節(jié)點(diǎn)，故同一節(jié)點(diǎn)作為接入節(jié)點(diǎn)的概率也微乎其微。同時(shí)在環(huán)中轉(zhuǎn)發(fā)的數(shù)據(jù)由于方向不同，將形成雙向的數(shù)據(jù)流量。當(dāng)攻擊者采用回溯攻擊時(shí)，很難確定數(shù)據(jù)的來源和信息的轉(zhuǎn)發(fā)者。

RBIR與FRW相比，采用四階段路由來傳輸數(shù)據(jù)包，使傳輸路徑具有多樣性和復(fù)雜性，迷惑攻擊者使之無法清楚分辨消息的真正傳輸路徑。與SLP-R相比，采用有約束的選擇中間節(jié)點(diǎn)且結(jié)合動(dòng)態(tài)的不規(guī)則環(huán)，使傳輸路由分散且隨機(jī)，增加攻擊者的回溯難度。與RSIN相比，有約束的選擇中間節(jié)點(diǎn)規(guī)避了源節(jié)點(diǎn)到中間節(jié)點(diǎn)的路徑橫穿基站周圍的情況。與DRBR相比，數(shù)據(jù)包在環(huán)上的轉(zhuǎn)發(fā)具有方向性，產(chǎn)生雙向的數(shù)據(jù)流量，混淆攻擊者的監(jiān)聽。因此，RBIR通過不規(guī)則環(huán)和中間節(jié)點(diǎn)有效地保證源位置隱私安全。

3.2 網(wǎng)絡(luò)通信開銷

通信開銷指節(jié)點(diǎn)接收和傳送數(shù)據(jù)包消耗的能量。網(wǎng)絡(luò)初始化由基站廣播消息到全網(wǎng)節(jié)點(diǎn)，考慮到基站具有足夠的資源，這部分能耗不做分析。

RBIR的通信開銷來源于4個(gè)路由階段數(shù)據(jù)包的傳輸，因協(xié)議未使用假源、假包、分支樹等，故能耗為數(shù)據(jù)包從源節(jié)點(diǎn)傳送到基站經(jīng)過的節(jié)點(diǎn)數(shù)。SLP-R的能耗是源節(jié)點(diǎn)將數(shù)據(jù)包傳送到基站經(jīng)過的跳數(shù)，源節(jié)點(diǎn)到基站的位置影響通信開銷。FRW的能耗來源于數(shù)據(jù)包從源節(jié)點(diǎn)向前隨機(jī)游走到基站，路由路徑長(zhǎng)度越長(zhǎng)，通信開銷越大。RSIN的通信開銷由數(shù)據(jù)包的傳送和車載信息的傳輸兩部分組成，車載信息在混合環(huán)上傳輸增加額外的能耗。DRBR的通信開銷分為兩部分，真源節(jié)點(diǎn)傳送真數(shù)據(jù)包到基站和假源節(jié)點(diǎn)產(chǎn)生假數(shù)據(jù)包在分支上傳輸，分支樹和分支長(zhǎng)度都影響著網(wǎng)絡(luò)的通信開銷。

4 實(shí)驗(yàn)仿真與性能評(píng)價(jià)

RBIR采用中間節(jié)點(diǎn)和不規(guī)則環(huán)的路由結(jié)構(gòu)，因此實(shí)驗(yàn)方案主要與一般的隨機(jī)游走方案文獻(xiàn)的FRW[5]、SLP-R[7]以及混合環(huán)結(jié)構(gòu)的文獻(xiàn)RSIN[15]、DRBR[16]進(jìn)行對(duì)比分析。

使用軟件MATLAB進(jìn)行仿真，對(duì)RBIR的性能進(jìn)行評(píng)估與分析。仿真實(shí)驗(yàn)的假設(shè)如下，目標(biāo)區(qū)域的網(wǎng)絡(luò)布局為5000×5000 m2的正方形，基站位于正中心，網(wǎng)絡(luò)中隨機(jī)部署5000個(gè)傳感器節(jié)點(diǎn)。具體參數(shù)為δ=200，d1=1700 m，d2=2100 m，n=12，ds=200 m，dmin=200 m，R=130 m， 攻擊者的監(jiān)聽范圍為260 m，是普通節(jié)點(diǎn)通信半徑的2倍。數(shù)據(jù)包在環(huán)上的轉(zhuǎn)發(fā)角度γ隨機(jī)分布在區(qū)間 [120,240]， 數(shù)據(jù)包的長(zhǎng)度是1024位，實(shí)驗(yàn)仿真結(jié)果是50次實(shí)驗(yàn)數(shù)據(jù)的均值。

4.1 路由協(xié)議參數(shù)評(píng)估

4.1.1 不規(guī)則環(huán)的位置

RBIR方案中不規(guī)則環(huán)的位置是帶狀的環(huán)，環(huán)的范圍為d1-d2， 不同范圍的值對(duì)網(wǎng)絡(luò)生命周期的影響如圖5所示，網(wǎng)絡(luò)生命周期變化較小的原因是RBIR通過中間節(jié)點(diǎn)讓更多的節(jié)點(diǎn)參與數(shù)據(jù)包傳輸，避免某個(gè)節(jié)點(diǎn)過早死亡；對(duì)不規(guī)則環(huán)進(jìn)行區(qū)域劃分，使環(huán)節(jié)點(diǎn)相對(duì)分散且動(dòng)態(tài)更新環(huán)節(jié)點(diǎn)。其中，d1=1700 m，d2=2100 m， 即1700-2100網(wǎng)絡(luò)生命周期最長(zhǎng)，實(shí)驗(yàn)結(jié)果與第2節(jié)的理論分析基本符合。

圖5 不規(guī)則環(huán)的位置對(duì)網(wǎng)絡(luò)生命周期的影響

4.1.2 不規(guī)則環(huán)上的路由角度分析

在環(huán)上傳輸?shù)穆酚山嵌圈玫拇笮?huì)影響到方案的安全周期和數(shù)據(jù)包傳輸時(shí)延。傳輸角度越大，數(shù)據(jù)包在環(huán)上傳輸經(jīng)過的節(jié)點(diǎn)就越多，提高了路由路徑的多樣性，使攻擊者需要花更多的時(shí)間和資源找到源節(jié)點(diǎn)位置。但在環(huán)上傳輸?shù)穆窂皆介L(zhǎng)，降低了數(shù)據(jù)包的實(shí)時(shí)性，也會(huì)更加耗能。因此本文討論了γ的大小對(duì)安全周期和數(shù)據(jù)包傳輸時(shí)延的影響，目的是找到隱私保護(hù)強(qiáng)度和數(shù)據(jù)包傳輸時(shí)延的平衡。參數(shù)γ的選擇范圍對(duì)源位置距基站不同距離的安全周期的影響如圖6所示。μ={30,60,90,120} 分別對(duì)應(yīng)環(huán)上路由角度γ均勻分布在區(qū)間 {[210，240]，[180，240]，[150，240]，[120，240]}。γ的選擇角度范圍越大，環(huán)出節(jié)點(diǎn)的候選集中節(jié)點(diǎn)就越多。每次在候選集中隨機(jī)選擇一個(gè)節(jié)點(diǎn)作為環(huán)出節(jié)點(diǎn)將數(shù)據(jù)包傳輸給基站，多次選擇同一個(gè)環(huán)節(jié)點(diǎn)停止數(shù)據(jù)包的傳輸?shù)母怕蕩缀鯙榱?，提高了路徑的多樣性和隱私保護(hù)強(qiáng)度。實(shí)驗(yàn)結(jié)果表明，路由角度γ在區(qū)間 [120,240] (即μ=120) 的安全性能較高。角度γ范圍大小對(duì)源位置距基站不同距離的數(shù)據(jù)包傳輸時(shí)延的影響如圖7所示。路由角度γ在區(qū)間 [120,240] (即μ=120) 的數(shù)據(jù)包時(shí)延較低。因此，路由角度γ范圍在 [120,240]， 可以很好地在隱私保護(hù)強(qiáng)度和數(shù)據(jù)包時(shí)延之間起到平衡作用。

圖6 參數(shù)γ對(duì)安全周期的影響

圖7 參數(shù)γ對(duì)時(shí)延的影響

4.2 生命周期

生命周期指網(wǎng)絡(luò)中第一個(gè)節(jié)點(diǎn)死亡，基站接收數(shù)據(jù)包的個(gè)數(shù)。圖8展示了5種方案在源節(jié)點(diǎn)到基站不同距離的情況下對(duì)網(wǎng)絡(luò)生命周期的影響。顯然，RBIR的生命周期比其它4種方案長(zhǎng)。RBIR安全期較長(zhǎng)的原因主要有3個(gè)：①無假源節(jié)點(diǎn)產(chǎn)生假數(shù)據(jù)包來迷惑攻擊者，減少了額外能量的損失；②與中間節(jié)點(diǎn)技術(shù)結(jié)合構(gòu)建路由方案，中間節(jié)點(diǎn)的隨機(jī)選擇使數(shù)據(jù)包的傳輸路徑具有多樣性；③把網(wǎng)絡(luò)劃分成多個(gè)扇區(qū)，使環(huán)節(jié)點(diǎn)在不規(guī)則環(huán)中相對(duì)分散，且環(huán)節(jié)點(diǎn)能量低于閥值時(shí)便更換環(huán)節(jié)點(diǎn)，防止單個(gè)節(jié)點(diǎn)消耗能量過多造成死亡。多次選擇同一個(gè)節(jié)點(diǎn)為中間節(jié)點(diǎn)的幾率為零，且動(dòng)態(tài)更新環(huán)節(jié)點(diǎn)，使參與數(shù)據(jù)包轉(zhuǎn)發(fā)的節(jié)點(diǎn)多，節(jié)點(diǎn)覆蓋率大，能耗分散。不規(guī)則環(huán)中的節(jié)點(diǎn)能量小于閾值時(shí)則選擇鄰居節(jié)點(diǎn)作為環(huán)節(jié)點(diǎn)，實(shí)現(xiàn)環(huán)節(jié)點(diǎn)動(dòng)態(tài)更新。RSIN的網(wǎng)絡(luò)生命周期低于RBIR，是因?yàn)镽SIN構(gòu)建混合環(huán)的節(jié)點(diǎn)是固定不變的，且車載信息在環(huán)中傳輸消耗了更多的能量，加速了環(huán)節(jié)點(diǎn)的死亡。SLP-R和FRW生命周期短是因?yàn)閿?shù)據(jù)包從源節(jié)點(diǎn)到基站的傳輸路徑單一且固定，每次傳輸使用同一條路徑，連續(xù)耗能導(dǎo)致路由路徑的節(jié)點(diǎn)快速衰亡。DRBR引入假源節(jié)點(diǎn)產(chǎn)生假數(shù)據(jù)包在分支路徑上傳輸，額外增加了大量能耗，使得網(wǎng)絡(luò)生命周期遠(yuǎn)短于RBIR。

圖8 網(wǎng)絡(luò)生命周期

4.3 安全周期

用源節(jié)點(diǎn)從傳輸?shù)谝粋€(gè)數(shù)據(jù)包開始計(jì)算，到攻擊者捕獲到源節(jié)點(diǎn)時(shí)傳輸數(shù)據(jù)包的總數(shù)來表示安全周期。圖9為源節(jié)點(diǎn)到基站的不同距離對(duì)網(wǎng)絡(luò)安全周期的影響。RBIR與FRW、SLP-R、RSIN相比，提供了有效的隱私保護(hù)。特別是源位置距離基站較近時(shí)，也可以提供很好的隱私保護(hù)強(qiáng)度。如圖所示，源節(jié)點(diǎn)距基站500 m和1000 m時(shí)，RBIR的安全周期是RSIN的2倍多。RBIR的安全周期較長(zhǎng)的原因主要有2個(gè)：①考慮了中間節(jié)點(diǎn)和基站的位置，對(duì)中間節(jié)點(diǎn)的選取進(jìn)行約束，防止源節(jié)點(diǎn)到中間節(jié)點(diǎn)的傳輸路徑經(jīng)過基站周圍，且結(jié)合中間節(jié)點(diǎn)的路由方案可以提高路由路徑的隨機(jī)性和分散性，增加了攻擊者回溯難度；②把網(wǎng)絡(luò)均分成多個(gè)扇區(qū)，在每個(gè)扇區(qū)選擇一個(gè)環(huán)節(jié)點(diǎn)來構(gòu)成不規(guī)則環(huán)，并動(dòng)態(tài)更新環(huán)節(jié)點(diǎn)，利用數(shù)據(jù)包在不規(guī)則環(huán)中不同的傳輸角度來增加路徑的多樣性，攻擊者監(jiān)聽到連續(xù)數(shù)據(jù)包的傳輸?shù)母怕蕩缀鯙榱?。RBIR的安全周期略低于DRBR，因?yàn)镈RBR引入多個(gè)假源節(jié)點(diǎn)產(chǎn)生多條分支路徑傳送假包到混合環(huán)來迷惑攻擊者，以增加額外能耗的方法來提高隱私保護(hù)強(qiáng)度。RSIN低于RBIR的安全周期是因?yàn)槲纯紤]攻擊者的窺視范圍且中間節(jié)點(diǎn)不做約束。若中間節(jié)點(diǎn)與源節(jié)點(diǎn)出現(xiàn)在基站的不同兩側(cè)，可能導(dǎo)致中間節(jié)點(diǎn)到源節(jié)點(diǎn)的傳輸路由經(jīng)過危險(xiǎn)區(qū)域，攻擊者直接從基站回溯到源位置而不經(jīng)過中間節(jié)點(diǎn)。SLP-R和FRW從源節(jié)點(diǎn)傳輸數(shù)據(jù)包到基站的路由路徑比較單一，攻擊者獲取較少的數(shù)據(jù)包就可以定位源節(jié)點(diǎn)，因此安全周期較低。

圖9 網(wǎng)絡(luò)安全周期

4.4 捕獲概率

捕獲率指在一定時(shí)間內(nèi)攻擊者捕獲源節(jié)點(diǎn)的概率。如圖10所示，隨著源節(jié)點(diǎn)到基站距離的不斷增加，捕獲源節(jié)點(diǎn)的概率不斷降低。RBIR與FRW，SLP-R，RSIN相比，捕獲概率最低。RBIR考慮到源節(jié)點(diǎn)和基站的位置有約束的選擇中間節(jié)點(diǎn)，且環(huán)節(jié)點(diǎn)動(dòng)態(tài)更新，連續(xù)數(shù)據(jù)包的傳輸通過同一條路由路徑的概率極低，攻擊者想要在傳輸路徑高度隨機(jī)且多變的情況下，捕獲連續(xù)的數(shù)據(jù)包概率很小，因此在一定時(shí)間內(nèi)捕獲到源節(jié)點(diǎn)的概率很低。RSIN高于RBIR是因?yàn)橹虚g節(jié)點(diǎn)不做約束，可能導(dǎo)致源節(jié)點(diǎn)到中間節(jié)點(diǎn)的路徑橫穿基站，攻擊者從基站越過中間節(jié)點(diǎn)直接追溯源節(jié)點(diǎn)并捕獲。RSIN捕獲率略高于DRBR是因?yàn)镈RBR利用假源發(fā)送假包產(chǎn)生了多條分支路徑，迷惑攻擊者遠(yuǎn)離真正源節(jié)點(diǎn)，增加了攻擊者的回溯難度，所以捕獲的概率較低。而FRW與SLP-R高捕獲率是因?yàn)椴捎秒S機(jī)路由傳輸數(shù)據(jù)包，路徑單一，長(zhǎng)度有限且相對(duì)集中，攻擊者可以通過回溯攻擊輕松找到源位置。

圖10 捕獲概率

5 結(jié)束語

本文提出基于不規(guī)則環(huán)的源位置隱私保護(hù)路由方案(RBIR)。通過對(duì)網(wǎng)絡(luò)進(jìn)行劃分，構(gòu)建不規(guī)則環(huán)，使環(huán)節(jié)點(diǎn)均勻分布在不同扇區(qū)中。根據(jù)源節(jié)點(diǎn)和基站的相對(duì)位置對(duì)中間節(jié)點(diǎn)的候選區(qū)域進(jìn)行限制，防止出現(xiàn)源節(jié)點(diǎn)到中間節(jié)點(diǎn)的傳輸路徑橫跨危險(xiǎn)區(qū)域的情況。動(dòng)態(tài)更新環(huán)節(jié)點(diǎn)，對(duì)數(shù)據(jù)包在不規(guī)則環(huán)中傳輸角度進(jìn)行約束，增加了傳輸路徑的分散性和多樣性，使攻擊者無法根據(jù)路徑角度分析出消息的來源。實(shí)驗(yàn)結(jié)果表明，RBIR在不降低安全強(qiáng)度的同時(shí)顯著提高了網(wǎng)絡(luò)生命周期，源節(jié)點(diǎn)和基站距離較近時(shí)，實(shí)現(xiàn)了對(duì)源節(jié)點(diǎn)位置隱私的較好保護(hù)。