本发明专利技术的目的是提供一种无线传感网中基于三阶段路由的源位置隐私保护方法,目标是让数据包经历三阶段的动态路由后到达基站,通过数据包的随机路由来避免猎人的逆向追踪,达到源位置的隐私保护。三阶段路由:1、定向随机路由;2、环形区h跳路由;3、最短路径路由。第一阶段的定向随机路由以很低的额外能耗开销实现了路由路径的局部方位随机性,第二阶段的环形区h跳路由以较低的额外能耗开销实现了路由路径的全方位随机性。该方案是在考虑到野外无线传感网覆盖范围较大的前提下,提出的一种能耗和安全兼顾的优化方法。本发明专利技术提出的方法简单灵活易实现,只需要较低的额外能耗开销便能确保源位置具有很高的隐私安全性。
【技术实现步骤摘要】
本专利技术是一种基于三阶段路由的无线传感器网络源位置隐私保护方法,主要用于解决无线传感网中源节点的位置隐私问题,属于无线传感网位置隐私保护
技术介绍
微机电系统、片上系统、无线通信和低功耗嵌入式技术的飞速发展,孕育出无线传感器网络,并以其低功耗、低成本、分布式和自组织的特点带来了信息感知的一场变革。无线传感器网络是由部署在监测区域内大量的廉价微型传感器节点,通过无线通信方式形成的一个多跳自组织网络。为了更好地跟踪和保护珍稀动物,人们在珍稀动物的活动领域部署了大量无线传感器节点,以此构建了一个无线监控网络。当珍稀动物路过某无线传感器节点时,该节点(即源节点)将监控到的信息(如位置、图像、声音或视频等)加密后通过无线多跳网络传回基站。由于该监控网络采用的是无线信号,捕猎者可以通过侦听无线信号,计算信号的强度以及发送的角度从而追踪到上游节点,尽管捕猎者不知道数据包的具体内容,但通过逐跳逆向追踪的办法,捕猎者最终能够找到源节点,这对珍稀动物的安全构成了严重威胁。因而,必须想出办法让捕猎者无法通过侦测无线电的方法进行逆向追踪,即实现无线传感网源节点的位置隐私保护。目前,无线传感器网络安全问题的研究工作已经涉及许多方面,但是,对位置隐私保护技术的研究较少。根据攻击者的能力不同,可以把已有研究工作分为两类:抗局部攻击的源位置隐私保护和抗全局攻击的源位置隐私保护。抗全局攻击的源位置隐私保护技术并不实用,因为用于监控野外环境的无线传感网通常覆盖区域较大,攻击者不容易做到对大范围的无线传感网进行全局无线信号侦测,此外,该技术采用的让大量节点主动发送迷惑性数据包的策略代价过大,不但会缩短无线传感网的生存周期,还会影响监控系统的效率,不太适合无线传感网资源受限的特点。因而,本专利技术考虑的是抗局部攻击的源位置隐私保护方法。
技术实现思路
技术问题:本专利技术的目的是提供一种无线传感网中基于三阶段路由的源位置隐私保护方法。本专利技术的目标是让数据包经历三阶段的动态路由后到达基站,通过数据包的随机路由来避免猎人的逆向追踪,达到源位置的隐私保护。技术方案:技术问题可以用熊猫-猎人博弈模型来描述,在熊猫-猎人博弈模型里,部署了无线传感网来监控熊猫的活动,熊猫一旦被某节点监测到,该节点(源节点)便会对监测信息进行加密并以数据包的方式周期性地传回基站。猎人无法通过解密截获的数据包内容来捕获大熊猫,但是,他能通过侦测无线电信号的方式逆向追踪大熊猫。本专利技术的源位置隐私保护方法基于三阶段路由:1、定向随机路由;2、环形区h跳路由;3、最短路径路由。第一阶段路由兼顾能耗和随机性,第二阶段路由则以牺牲能耗为代价使路由路径相对于基站呈现随机方向,第三阶段路由力求节能。该方案是在考虑到无线传感网覆盖范围较大的前提下,提出的一种能耗和随机兼顾的优化方法。具体方案如下:该方法采用了三阶段路由:第一阶段为定向随机路由,第二阶段为环形区h跳路由,第三阶段是最短路径路由。私钥在节点部署前预先载入节点,节点间通信采用私钥加密方式。具体方法如下:1)网络初始化步骤1:基站初始化m和n,n>=m>0,n,m为系统整型参数,基站周边距离基站最小跳数介于m和n之间的节点大致围成一个环形区,一般地,当网络规模越大时,环形区也越大,即n,m的取值越大,m和n的具体取值可根据实际应用场景的仿真测试结果来确定;步骤2:由基站发起洪泛操作,在此过程中每个传感器节点记录下到达基站的最小跳数值,同时将到达基站的最小跳数值大于等于m小于等于n的节点标记为环形区节点;步骤3:选取无线传感网最东边和最北边的两个节点,由它们分别往西边和南边发起洪泛操作;通过该洪泛操作,传感网中的任意一个传感器节点s都记录下其四个方向的邻居节点集合:EN,WN,SN和NN;节点s除了存储其邻居节点的ID外,还应记录下每个邻居节点到达基站的最小跳数值以及是否是环形区节点;步骤4:环形区节点设置参数h在自然数范围[1..n*m]内随机取值;步骤5:在步骤2的洪泛操作过程中,每个传感器节点还记录下基站相对于它的方位信息,即东或西、南或北;2)发现监控目标步骤6:源节点生成监控数据包,给该数据包附加2位二进制位以存储方位信息,第1位二进制位为0表示方向东,为1表示方向西,第2位二进制位为0表示方向南,为1表示方向北,加密数据包等待发送;步骤7:源节点根据方位信息编码选择邻居节点集合:第1位二进制位为0时选择集合EN,为1为选择集合WN;第二位二进制位为0时选择集合SN,为1时选择集合NN;源节点在两个选定集合中随机选择一个距离基站最小跳数减少的邻居节点作为下一跳节点,源节点发送加密后数据包给下一跳节点;步骤8:下一跳节点接收到数据包后首先判断自己是否是环形区节点,是则转至步骤10,否则对数据包进行解密,然后根据方位信息编码在两个对应的集合中随机选择一个距离基站最小跳数减少的邻居节点作为下一跳节点,转发数据包给该节点;步骤9:转至步骤8,至此,三阶段路由的第一段即定向随机路由结束;步骤10:环形区节点解密接收到的数据包,根据方位信息编码在两个对应的集合中随机选择一个集合,并将选择信息以一位二进制位的形式附加到数据包中:编码0表示选择的是第一位方位信息编码所对应的集合,编码1表示选择的是第二位方位信息编码所对应的集合;接着,置参数h为系统所设定范围内的某随机值,并将该值也附加到数据包中作为hop字段,然后,在选定集合的环形区节点中随机选择一个节点作为下一跳节点,加密附加选择信息编码和hop字段后的数据包,发送加密数据包到下一跳节点;步骤11:下一跳环形区节点解密接收到的数据包,提取hop字段值,并做自减操作,若结果等于0,则转步骤16,否则,提取选择信息编码和方位信息编码,计算在选定集合中的环形区节点个数,若结果为0,则转至步骤13,否则,在选定集合的环形区节点中随机选择一个节点作为下一跳节点,对hop字段值更新后的数据包进行加密,发送加密数据包到下一跳节点;步骤12:转至步骤11;步骤13:环形区节点计算另一个非选定集合中的环形区节点个数,若结果为0,则转至步骤16,否则,在该集合的环形区节点中随机选择一个节点作为下一跳节点,对hop字段值更新后的数据包进行加密,发送加密数据包到下一跳节点;步骤14:环形区节点解密接收到的数据包,提取hop字段值,并做自减操作,若结果等于0,则转步骤16,否则,提取选择信息编码和方位信息编码,计算在非选定集合中的环形区节点个数,若结本文档来自技高网...
【技术保护点】
一种无线传感网中基于三阶段路由的源位置隐私保护方法,其特征在于该方法采用了三阶段路由:第一阶段为定向随机路由,第二阶段为环形区h跳路由,第三阶段是最短路径路由。私钥在节点部署前预先载入节点,节点间通信采用私钥加密方式。具体方法如下:1)网络初始化步骤1:基站初始化m和n,n>=m>0,n,m为系统整型参数,基站周边距离基站最小跳数介于m和n之间的节点大致围成一个环形区,一般地,当网络规模越大时,环形区也越大,即n,m的取值越大,m和n的具体取值可根据实际应用场景的仿真测试结果来确定;步骤2:由基站发起洪泛操作,在此过程中每个传感器节点记录下到达基站的最小跳数值,同时将到达基站的最小跳数值大于等于m小于等于n的节点标记为环形区节点;步骤3:选取无线传感网最东边和最北边的两个节点,由它们分别往西边和南边发起洪泛操作;通过该洪泛操作,传感网中的任意一个传感器节点s都记录下其四个方向的邻居节点集合:EN,WN,SN和NN;节点s除了存储其邻居节点的ID外,还应记录下每个邻居节点到达基站的最小跳数值以及是否是环形区节点;步骤4:环形区节点设置参数h在自然数范围[1..n*m]内随机取值;步骤5:在步骤2的洪泛操作过程中,每个传感器节点还记录下基站相对于它的方位信息,即东或西、南或北;2)发现监控目标步骤6:源节点生成监控数据包,给该数据包附加2位二进制位以存储方位信息,第1位二进制位为0表示方向东,为1表示方向西,第2位二进制位为0表示方向南,为1表示方向北,加密数据包等待发送;步骤7:源节点根据方位信息编码选择邻居节点集合:第1位二进制位为0时选择集合EN,为1为选择集合WN;第二位二进制位为0时选择集合SN,为1时选择集合NN;源节点在两个选定集合中随机选择一个距离基站最小跳数减少的邻居节点作为下一跳节点,源节点发送加密后数据包给下一跳节点;步骤8:下一跳节点接收到数据包后首先判断自己是否是环形区节点,是则转至步骤10,否则对数据包进行解密,然后根据方位信息编码在两个对应的集合中随机选择一个距离基站最小跳数减少的邻居节点作为下一跳节点,转发数据包给该节点;步骤9:转至步骤8,至此,三阶段路由的第一段即定向随机路由结束;步骤10:环形区节点解密接收到的数据包,根据方位信息编码在两个对应的集合中随机选择一个集合,并将选择信息以一位二进制位的形式附加到数据包中:编码0表示选择的是第一位方位信息编码所对应的集合,编码1表示选择的是第二位方位信息编码所对应的集合;接着,置参数h为系统所设定范围内的某随机值,并将该值也附加到数据包中作为hop字段,然后,在选定集合的环形区节点中随机选择一个节点作为下一跳节点,加密附加选择信息编码和hop字段后的数据包,发送加密数据包到下一跳节点;步骤11:下一跳环形区节点解密接收到的数据包,提取hop字段值,并做自减操作,若结果等于0,则转步骤16,否则,提取选择信息编码和方位信息编码,计算在选定集合中的环形区节点个数,若结果为0,则转至步骤13,否则,在选定集合的环形区节点中随机选择一个节点作为下一跳节点,对hop字段值更新后的数据包进行加密,发送加密数据包到下一跳节点;步骤12:转至步骤11;步骤13:环形区节点计算另一个非选定集合中的环形区节点个数,若结果为0,则转至步骤16,否则,在该集合的环形区节点中随机选择一个节点作为下一跳节点,对hop字段值更新后的数据包进行加密,发送加密数据包到下一跳节点;步骤14:环形区节点解密接收到的数据包,提取hop字段值,并做自减操作,若结果等于0,则转步骤16,否则,提取选择信息编码和方位信息编码,计算在非选定集合中的环形区节点个数,若结果为0,则转至步骤16,否则,在非选定集合的环形区节点中随机选择一个节点作为下一跳节点,对hop字段值更新后的数据包进行加密,发送加密数据包到下一跳节点;步骤15:转至步骤14;至此,三阶段路由的第二段即环形区h跳路由结束;步骤16:环形区节点在其所维护的四个邻居节点集合中选择距离基站跳数最小的邻居节点作为下一跳节点,删除数据包中的选择信息编码位、方位信息编码位以及hop字段,加密更新后的数据包,发送加密数据包到下一跳节点;步骤17:下一跳节点在其所维护的四个邻居节点集合中选择距离基站跳数最小的邻居节点作为下一跳节点,转发数据包给下一跳节点;步骤18:下一跳节点若是基站节点,则该数据包传递结束,转至步骤6,否则,转至步骤17。...
【技术特征摘要】
1.一种无线传感网中基于三阶段路由的源位置隐私保护方法,其特征在于该方法采用
了三阶段路由:第一阶段为定向随机路由,第二阶段为环形区h跳路由,第三阶段是最短路
径路由。私钥在节点部署前预先载入节点,节点间通信采用私钥加密方式。具体方法如下:
1)网络初始化
步骤1:基站初始化m和n,n>=m>0,n,m为系统整型参数,基站周边距离基站最小跳
数介于m和n之间的节点大致围成一个环形区,一般地,当网络规模越大时,环形区也越大,
即n,m的取值越大,m和n的具体取值可根据实际应用场景的仿真测试结果来确定;
步骤2:由基站发起洪泛操作,在此过程中每个传感器节点记录下到达基站的最小跳数
值,同时将到达基站的最小跳数值大于等于m小于等于n的节点标记为环形区节点;
步骤3:选取无线传感网最东边和最北边的两个节点,由它们分别往西边和南边发起洪
泛操作;通过该洪泛操作,传感网中的任意一个传感器节点s都记录下其四个方向的邻居节
点集合:EN,WN,SN和NN;节点s除了存储其邻居节点的ID外,还应记录下每个邻居节点
到达基站的最小跳数值以及是否是环形区节点;
步骤4:环形区节点设置参数h在自然数范围[1..n*m]内随机取值;
步骤5:在步骤2的洪泛操作过程中,每个传感器节点还记录下基站相对于它的方位信
息,即东或西、南或北;
2)发现监控目标
步骤6:源节点生成监控数据包,给该数据包附加2位二进制位以存储方位信息,第1
位二进制位为0表示方向东,为1表示方向西,第2位二进制位为0表示方向南,为1表示
方向北,加密数据包等待发送;
步骤7:源节点根据方位信息编码选择邻居节点集合:第1位二进制位为0时选择集合
EN,为1为选择集合WN;第二位二进制位为0时选择集合SN,为1时选择集合NN;源节
点在两个选定集合中随机选择一个距离基站最小跳数减少的邻居节点作为下一跳节点,源节
点发送加密后数据包给下一跳节点;
步骤8:下一跳节点接收到数据包后首先判断自己是否是环形区节点,是则转至步骤10,
否则对数据包进行解密,然后根据方位信息编码在两个对应的集合中随机选择一个距离基站
最小跳数减少的邻居节点作为下一跳节点,转发数据包给该节点;
步骤9:转至步骤8,至此,三阶段路由的第一段即定向随机路由结束;...
【专利技术属性】
技术研发人员:林巧民,卢春红,王汝传,叶宁,李胜艳,韦修远,孙力娟,肖甫,黄海平,李鹏,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。