LIU Xuejun，LI Jiang，LI Bin

(College of Electronic and Information Engineering，Nanjing University of Technology，Nanjing 211816，China)

Source-Location Privacy Protocol Based on the Minimum Cost Routing*

LIU Xuejun*，LI Jiang，LI Bin

(College of Electronic and Information Engineering，Nanjing University of Technology，Nanjing 211816，China)

Source-location privacy protection is already one of the key technologies which restrict the promotion of wireless sensor network(WSN).At the same time，the energy issue is also a big constraint，so we have been committed to find a balance between privacy protection and energy consumption.In the paper，we proposed a source-location privacy protocol based on the minimum cost routing(LPBMR).The protocol is divided into two parts:In the first phase，The data is sent to the phantom node with directional random walk at a certain energy consumption;In the second phase，the phantom node send the data to the Sink along with the minimum energy routing which can avoid the visual of the source node.The results of the simulation showed that LPBMR can achieve a good privacy protection with less energy consumption.

wireless sensor network;privacy preservation;source-location;the minimum cost routing

近年來(lái)，隨著在無(wú)線通信、微系統(tǒng)技術(shù)和傳感器設(shè)備等領(lǐng)域里取得了新的進(jìn)展，無(wú)線傳感器網(wǎng)絡(luò)WSN (Wireless Sensor Networks)得到了顯著的發(fā)展。WSN常常應(yīng)用于一些特殊的物理環(huán)境，網(wǎng)絡(luò)中包含大量成本小、能耗低、效率高的節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)從周圍的環(huán)境中收集信息，以多跳的方式將數(shù)據(jù)傳輸?shù)揭粋€(gè)接收器上。WSN在醫(yī)療衛(wèi)生、環(huán)境監(jiān)測(cè)、軍事偵察、工業(yè)控制、智能家居等領(lǐng)域得到越來(lái)越廣泛的應(yīng)用［1］。

但是WSN是基于無(wú)線通信技術(shù)傳播信息的，這使得它容易受到外界的攻擊，同時(shí)網(wǎng)絡(luò)中的節(jié)點(diǎn)能源有限也使得WSN的安全問(wèn)題更加突出。所以隱私保護(hù)問(wèn)題已經(jīng)成為制約著WSN的推廣的關(guān)鍵技術(shù)之一。WSN中的安全隱私保護(hù)可以分為兩類:內(nèi)容隱私保護(hù)和環(huán)境隱私保護(hù)。內(nèi)容隱私保護(hù)主要是抵御一些非法用戶通過(guò)竊聽、破譯、篡改等方式盜取和破壞網(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)信息。其主要技術(shù)有數(shù)據(jù)加密、數(shù)據(jù)融合、用戶認(rèn)證等。而環(huán)境隱私保護(hù)相對(duì)比較復(fù)雜，WSN中的一些敏感信息往往與數(shù)據(jù)發(fā)送方式和數(shù)據(jù)流量有關(guān)，攻擊者可以在不破譯數(shù)據(jù)的情況下通過(guò)流量分析推斷出網(wǎng)絡(luò)中的這些敏感信息。位置隱私保護(hù)作為環(huán)境隱私保護(hù)的一種有著非常重要的意義。當(dāng)WSN應(yīng)用于環(huán)境資源監(jiān)測(cè)時(shí)，數(shù)據(jù)源節(jié)點(diǎn)作為無(wú)線傳感器網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)，如果缺少對(duì)它的位置隱私保護(hù)會(huì)給這些資源帶來(lái)巨大安全隱患。例如，在用于監(jiān)測(cè)瀕危物種野生大熊貓的生活習(xí)性的無(wú)線傳感器網(wǎng)絡(luò)中，一旦源節(jié)點(diǎn)位置信息暴露給獵人，這將會(huì)危害到熊貓的生命安全。

本文提出了一種基于最小能耗路由的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議LPBMR(Source-Location Privacy Protection Based on the Minimum Cost Routing)。與以往的協(xié)議不同，LPBMR協(xié)議建立在最小能耗路由［2］的基礎(chǔ)上，以改進(jìn)的定向隨機(jī)步和避開源節(jié)點(diǎn)可視區(qū)的路由策略，達(dá)到了較高的隱私保護(hù)要求。經(jīng)本文的分析表明，LPBMR可以保證以較少的能耗提供更強(qiáng)大的、更高效的源節(jié)點(diǎn)位置隱私保護(hù)。

1 相關(guān)研究

根據(jù)過(guò)去的相關(guān)研究，WSN面臨的源位置隱私安全威脅可以分為兩類比較典型的攻擊者模型:局部流量攻擊者和全局流量攻擊者。局部流量攻擊者受到設(shè)備的約束監(jiān)聽半徑相對(duì)較小，只能監(jiān)聽網(wǎng)絡(luò)中部分節(jié)點(diǎn)的通信流量，同時(shí)不會(huì)干涉網(wǎng)絡(luò)的正常運(yùn)行，以免觸發(fā)網(wǎng)絡(luò)中的其他安全機(jī)制。攻擊者通過(guò)分析節(jié)點(diǎn)間的流量，以逆向追蹤的方式朝著源節(jié)點(diǎn)的方向快速移動(dòng)。為了抵御這種局部流量攻擊者，Ozturk［3］等人首次提出了幻影路由協(xié)議，通過(guò)完全隨機(jī)的方式制造一個(gè)遠(yuǎn)離源節(jié)點(diǎn)的幻影節(jié)點(diǎn)，以幻影節(jié)點(diǎn)代替源節(jié)點(diǎn)向基站發(fā)送數(shù)據(jù)，這樣攻擊者就很難追蹤到真實(shí)的源節(jié)點(diǎn)。而全局流量攻擊者的威脅更大，攻擊者以大量的監(jiān)測(cè)設(shè)備長(zhǎng)時(shí)間地監(jiān)聽整個(gè)網(wǎng)絡(luò)的通信流量并進(jìn)行實(shí)時(shí)分析。當(dāng)源節(jié)點(diǎn)向基站發(fā)送數(shù)據(jù)時(shí)，其周圍的數(shù)據(jù)流量必然要大于其他地方，這樣攻擊者就能快速準(zhǔn)確地定位到源節(jié)點(diǎn)所在的位置。文獻(xiàn)［4］提出了一種抵御全局攻擊者的路由策略，將網(wǎng)絡(luò)分成若干小組，每個(gè)小組中的空閑節(jié)點(diǎn)會(huì)在設(shè)定的時(shí)間內(nèi)向網(wǎng)絡(luò)中植入虛假數(shù)據(jù)流量，使得網(wǎng)絡(luò)中的流量在匿名統(tǒng)計(jì)時(shí)以等概率的形式出現(xiàn)。這樣當(dāng)源節(jié)點(diǎn)發(fā)送感知數(shù)據(jù)時(shí)就被這些虛假數(shù)據(jù)所掩蓋，攻擊者就很難通過(guò)分析全局流量來(lái)推測(cè)出源節(jié)點(diǎn)的位置。

在實(shí)際應(yīng)用中，全局流量攻擊者因?yàn)樵O(shè)備要求高、監(jiān)聽時(shí)間長(zhǎng)、容易被防御等因素并不常見。相反，局部流量攻擊者因?yàn)橐蟮?、代價(jià)小、不易被防御等因素相對(duì)比較普遍。因此，本文主要研究用于抵御局部流量攻擊者的路由協(xié)議。文獻(xiàn)［5］對(duì)文獻(xiàn)［3］提出的幻影路由協(xié)議進(jìn)行了分析，發(fā)現(xiàn)完全隨機(jī)的轉(zhuǎn)發(fā)策略不能保證幻影節(jié)點(diǎn)與源節(jié)點(diǎn)的距離足夠遠(yuǎn)。為了使幻影節(jié)點(diǎn)能快速地遠(yuǎn)離真實(shí)源節(jié)點(diǎn)，姚劍波［6］等人提出了定向隨機(jī)步發(fā)送方式，中間節(jié)點(diǎn)把收到的數(shù)據(jù)以等概率的方式轉(zhuǎn)發(fā)給它的父節(jié)點(diǎn)。雖然這種定向隨機(jī)步的方式可以快速地產(chǎn)生遠(yuǎn)離源節(jié)點(diǎn)的幻影節(jié)點(diǎn)，但是產(chǎn)生的幻影節(jié)點(diǎn)會(huì)集中在某一區(qū)域內(nèi)，對(duì)于源節(jié)點(diǎn)的隱私保護(hù)效果不佳。文獻(xiàn)［7］中首次提出源節(jié)點(diǎn)可視區(qū)的概念，認(rèn)為攻擊者一旦跟蹤到源節(jié)點(diǎn)的一定范圍內(nèi)就可以直接通過(guò)目測(cè)識(shí)別源節(jié)點(diǎn)，該范圍就稱為源節(jié)點(diǎn)的可視區(qū)。如果幻影節(jié)點(diǎn)向基站發(fā)送數(shù)據(jù)的路由經(jīng)過(guò)源節(jié)點(diǎn)的可視區(qū)，那么攻擊者在逆向追蹤的過(guò)程中很容易發(fā)現(xiàn)源節(jié)點(diǎn)，幻影節(jié)點(diǎn)就沒(méi)有達(dá)到真正保護(hù)源節(jié)點(diǎn)的作用，稱該路由為“失效路徑”。因此，Wang等人［7］引入節(jié)點(diǎn)偏移夾角信息，提出了一種基于角度的源位置隱私保護(hù)協(xié)議——PRLA，該協(xié)議通過(guò)源節(jié)點(diǎn)有限洪泛的方式收集源節(jié)點(diǎn)有限范圍內(nèi)節(jié)點(diǎn)的偏移夾角信息。在數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中，節(jié)點(diǎn)的偏移夾角越大轉(zhuǎn)發(fā)概率就越大。這樣使得幻影節(jié)點(diǎn)到基站的路徑會(huì)最大程度地偏離源節(jié)點(diǎn)到基站的最短路徑，盡可能地避開源節(jié)點(diǎn)的可視區(qū)。雖然PRLA一定程度上降低了失效路徑的產(chǎn)生，但是角度的計(jì)算帶來(lái)了節(jié)點(diǎn)額外的計(jì)算開支，同時(shí)也沒(méi)有達(dá)到完全避開“失效路徑”的效果。陳娟［8］等人又提出了PUSBRF協(xié)議和EPUSBRF協(xié)議。在EPUSBRF協(xié)議中，源節(jié)點(diǎn)在監(jiān)測(cè)到目標(biāo)后進(jìn)行h跳有限洪泛并標(biāo)記出可視區(qū)內(nèi)的節(jié)點(diǎn)，然后全網(wǎng)廣播一個(gè)避開可視區(qū)的路由建立消息。雖然該協(xié)議相對(duì)地避免了“失效路徑”的產(chǎn)生，但是在實(shí)際應(yīng)用中會(huì)存在一些問(wèn)題:首先，源節(jié)點(diǎn)在監(jiān)測(cè)到目標(biāo)后采用洪泛的方式標(biāo)記可視區(qū)，當(dāng)監(jiān)測(cè)目標(biāo)移動(dòng)較快時(shí)，節(jié)點(diǎn)要進(jìn)行多次洪泛，這會(huì)使得網(wǎng)絡(luò)的能量消耗過(guò)快;其次路由建立的消息在源節(jié)點(diǎn)洪泛之后才進(jìn)行全網(wǎng)廣播，這種方式實(shí)現(xiàn)起來(lái)比較困難。

與傳統(tǒng)的幻影路由協(xié)議不同，文獻(xiàn)［9］中首次提出了一種可控能耗的信貸路由(Credit Routing)。Credit Routing是建立在最小能耗路由的基礎(chǔ)上，當(dāng)源節(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，節(jié)點(diǎn)根據(jù)隱私保護(hù)的要求分配一個(gè)額外的能耗值δ，在數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中，根據(jù)要求:通過(guò)鄰節(jié)點(diǎn)轉(zhuǎn)發(fā)的成本要小于等于剩余的能耗，生成一個(gè)轉(zhuǎn)發(fā)列表，轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)列表中隨機(jī)選取。剩余的能耗隨著數(shù)據(jù)的轉(zhuǎn)發(fā)而越來(lái)越少，最終數(shù)據(jù)包會(huì)沿著最小能耗路由向基站發(fā)送數(shù)據(jù)。為了達(dá)到更好的隱私保護(hù)，文獻(xiàn)［9］又提出了一種混合路由(Hybrid Routing)。Hybrid Routing分為3個(gè)路由階段:隨機(jī)路由、有向路由、信貸路由。同時(shí)將分配的額外能耗分為3部分，分別用在不同的路由階段。不管是Credit Routing或是Hybrid Routing都是通過(guò)隨機(jī)的方式轉(zhuǎn)發(fā)數(shù)據(jù)，這不能有效的保證數(shù)據(jù)包在轉(zhuǎn)發(fā)過(guò)程中與真實(shí)的源節(jié)點(diǎn)的距離足夠遠(yuǎn)，同時(shí)這兩種協(xié)議都沒(méi)有考慮到“可視區(qū)”。本文在這兩種協(xié)議的基礎(chǔ)上進(jìn)行了改進(jìn)，提出了LPBMR協(xié)議。LPBMR同樣也建立在最小能耗路由的基礎(chǔ)上，在源節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)根據(jù)隱私保護(hù)要求設(shè)定額外能耗，以定向隨機(jī)步的方式快速地將數(shù)據(jù)包發(fā)送至遠(yuǎn)離源節(jié)點(diǎn)的幻影節(jié)點(diǎn);然后，幻影節(jié)點(diǎn)開始沿著最小能耗路由向基站轉(zhuǎn)發(fā)，通過(guò)計(jì)算轉(zhuǎn)發(fā)節(jié)點(diǎn)與源節(jié)點(diǎn)的距離避開“可視區(qū)”。通過(guò)實(shí)驗(yàn)對(duì)比分析，本文提出的LPBMR協(xié)議有效地解決了Credit Routing和Hybrid Routing中的不足。

2 網(wǎng)絡(luò)模型和攻擊模型

2.1 網(wǎng)絡(luò)模型

為了便于研究和分析，本文假設(shè)無(wú)線傳感網(wǎng)絡(luò)中只包含一個(gè)Sink節(jié)點(diǎn)和大量的普通節(jié)點(diǎn)。Sink節(jié)點(diǎn)的位置信息公開，每個(gè)節(jié)點(diǎn)通過(guò)多跳的方式將感知數(shù)據(jù)傳輸給Sink節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)都有最大傳輸距離，在最大傳輸距離內(nèi)的兩個(gè)節(jié)點(diǎn)可以直接通信。當(dāng)節(jié)點(diǎn)監(jiān)測(cè)到目標(biāo)后，開始向Sink發(fā)送感知數(shù)據(jù)，這時(shí)該節(jié)點(diǎn)就成為數(shù)據(jù)源節(jié)點(diǎn)，簡(jiǎn)稱“源節(jié)點(diǎn)”。源節(jié)點(diǎn)會(huì)在一段時(shí)間內(nèi)連續(xù)地向Sink發(fā)送數(shù)據(jù)。

本文參照文獻(xiàn)［2］提出的方法建立最小能耗路由。路由協(xié)議可以將跳數(shù)、距離、延遲等作為節(jié)點(diǎn)間能耗的衡量標(biāo)準(zhǔn)，本文為方便將距離作為能耗的衡量標(biāo)準(zhǔn)。根據(jù)兩點(diǎn)間直線最短，節(jié)點(diǎn)到Sink的最小能耗路由趨于直線。

每個(gè)節(jié)點(diǎn)在部署前都會(huì)植入一個(gè)與基站共享的公匙，而只有基站擁有密匙，這樣保證了節(jié)點(diǎn)發(fā)送的加密數(shù)據(jù)只有基站能夠正確讀取。每個(gè)節(jié)點(diǎn)中都有一個(gè)能耗字段，用于表示節(jié)點(diǎn)到Sink的最小能耗，其初始值為∞。節(jié)點(diǎn)部署完成以后，由Sink開始向全網(wǎng)廣播一個(gè)路由建立的消息，消息中記錄了轉(zhuǎn)發(fā)過(guò)程中消耗的能量值。當(dāng)節(jié)點(diǎn)接收到廣播消息后，將本身的能耗值與數(shù)據(jù)包中記錄的能耗進(jìn)行比較。例如，當(dāng)節(jié)點(diǎn)N接收到節(jié)點(diǎn)M轉(zhuǎn)發(fā)來(lái)的廣播消息時(shí)，將Cn與Cm+dmn進(jìn)行比較。其中Cn表示N到Sink的能耗，Cm表示M到Sink的能耗，dmn表示從M到N所消耗的能量。如果Cn＞Cm+dmn，則更新Cn=Cm+dmn，并轉(zhuǎn)發(fā)廣播消息;否則不轉(zhuǎn)發(fā)。以此類推，直到每個(gè)節(jié)點(diǎn)都得到了到Sink的最小能耗，以及所有鄰節(jié)點(diǎn)到Sink的最小能耗值。關(guān)于節(jié)點(diǎn)轉(zhuǎn)發(fā)廣播信息的代碼實(shí)現(xiàn)如下:

//其中M表示發(fā)送節(jié)點(diǎn)，N表示接受節(jié)點(diǎn)

當(dāng)最小能耗路由建立完成以后，網(wǎng)絡(luò)設(shè)定節(jié)點(diǎn)的轉(zhuǎn)發(fā)協(xié)議:①源節(jié)點(diǎn)發(fā)送數(shù)據(jù)包時(shí)向數(shù)據(jù)包頭部加入最小能耗值;②每次轉(zhuǎn)發(fā)都會(huì)消耗一部分能耗，轉(zhuǎn)發(fā)完成以后更新數(shù)據(jù)包中的剩余能耗;③中間節(jié)點(diǎn)選擇下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)滿足:當(dāng)前節(jié)點(diǎn)到下一跳節(jié)點(diǎn)所需的能耗+下一跳節(jié)點(diǎn)到Sink的最小能耗≤數(shù)據(jù)包中剩余的能耗。

關(guān)于選擇轉(zhuǎn)發(fā)節(jié)點(diǎn)的操作由如下代碼實(shí)現(xiàn):

//其中P表示發(fā)送節(jié)點(diǎn)，Q表示轉(zhuǎn)發(fā)候選節(jié)點(diǎn)，α表示

數(shù)據(jù)包中的剩余能耗

當(dāng)源節(jié)點(diǎn)發(fā)送感知數(shù)據(jù)時(shí)，只需在數(shù)據(jù)包中加入轉(zhuǎn)發(fā)的能耗信息，數(shù)據(jù)包就會(huì)自動(dòng)沿著最小能耗路徑向Sink轉(zhuǎn)發(fā)。具體如圖1所示，假設(shè)節(jié)點(diǎn)A到Sink的最小能耗CA=100，節(jié)點(diǎn)B到Sink的最小能耗CB=85，節(jié)點(diǎn)C到Sink的最小能耗CC=80。節(jié)點(diǎn)A到節(jié)點(diǎn)B的能耗dBA=15，節(jié)點(diǎn)A到節(jié)點(diǎn)C的能耗dcA=25。當(dāng)數(shù)據(jù)包由節(jié)點(diǎn)A向Sink轉(zhuǎn)發(fā)時(shí)，數(shù)據(jù)包中的剩余能耗α=100，節(jié)點(diǎn)A通過(guò)計(jì)算發(fā)現(xiàn):通過(guò)C轉(zhuǎn)發(fā)所需的能耗CC+dCA≥α，不滿足轉(zhuǎn)發(fā)條件;而通過(guò)B轉(zhuǎn)發(fā)所需的能耗CB+dBA≤α，滿足轉(zhuǎn)發(fā)條件。所以節(jié)點(diǎn)A選擇節(jié)點(diǎn)B為下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)。

圖1 最小能耗路徑

2.2 攻擊模型

本文主要研究抵御局部流量攻擊者的攻擊模型，根據(jù)以往的研究，局部流量攻擊者可以按照耐心程度分為:耐心攻擊者和謹(jǐn)慎攻擊者。在逆向追蹤過(guò)程中，耐心攻擊者會(huì)一直在一個(gè)節(jié)點(diǎn)附近等待，直到監(jiān)聽到有新的數(shù)據(jù)包向這個(gè)節(jié)點(diǎn)發(fā)送，然后攻擊者向發(fā)送方快速移動(dòng)。而謹(jǐn)慎攻擊者會(huì)限制在一個(gè)位置上的監(jiān)聽時(shí)間，攻擊者如果在規(guī)定的時(shí)間內(nèi)沒(méi)有監(jiān)聽到任何新的數(shù)據(jù)包，就會(huì)回到上一跳節(jié)點(diǎn)的位置繼續(xù)監(jiān)聽。根據(jù)文獻(xiàn)［5］中的討論，耐心攻擊者要比謹(jǐn)慎攻擊者更具有威脅性。

本文參考“熊貓—獵人”［8］博弈模型，假設(shè)節(jié)點(diǎn)間轉(zhuǎn)發(fā)的數(shù)據(jù)內(nèi)容都經(jīng)過(guò)加密處理，攻擊者有如下特點(diǎn):①攻擊者具有優(yōu)良的設(shè)備、足夠的能源、高效的計(jì)算能力和數(shù)據(jù)存儲(chǔ)能力。②攻擊者通過(guò)監(jiān)聽網(wǎng)絡(luò)中局部的數(shù)據(jù)流量可以推測(cè)出數(shù)據(jù)發(fā)送方的位置，但是攻擊者的監(jiān)聽范圍有限(等于節(jié)點(diǎn)的通信半徑)，所以只能逐跳地進(jìn)行逆向追蹤。③攻擊者不會(huì)通過(guò)其他方式來(lái)攻擊網(wǎng)絡(luò)，如篡改數(shù)據(jù)包，破壞節(jié)點(diǎn)等，因?yàn)檫@些攻擊方式會(huì)觸發(fā)網(wǎng)絡(luò)的其他安全機(jī)制。④攻擊者一開始位于Sink節(jié)點(diǎn)的附近，一旦監(jiān)聽到有數(shù)據(jù)包向Sink發(fā)送，就開始向發(fā)送節(jié)點(diǎn)移動(dòng)。⑤當(dāng)攻擊者進(jìn)入源節(jié)點(diǎn)一定范圍內(nèi)時(shí)，可以直接識(shí)別源節(jié)點(diǎn)。

3 隱私保護(hù)協(xié)議的描述

3.1 協(xié)議概述

根據(jù)本文第2節(jié)中網(wǎng)絡(luò)模型的討論，以節(jié)點(diǎn)間的距離為能耗的衡量標(biāo)準(zhǔn)，建立最小能耗路由。但是由于最小能耗路由是相對(duì)固定的，所以很容易被攻擊者通過(guò)逆向追蹤方式找到源節(jié)點(diǎn)的位置信息。為了達(dá)到源節(jié)點(diǎn)位置隱私保護(hù)的要求，本文提出了一種基于最小能耗路由的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議(LPBMR)。LPBMR增加數(shù)據(jù)傳輸?shù)穆酚呻S機(jī)性，使得攻擊者不能輕易找到源節(jié)點(diǎn)。

LPBMR協(xié)議分為兩個(gè)階段:

第1階段，源節(jié)點(diǎn)以定向隨機(jī)步的方式將數(shù)據(jù)包快速地向幻影節(jié)點(diǎn)轉(zhuǎn)發(fā)。在LPBMR協(xié)議中，當(dāng)最小能耗路由建立的時(shí)候，每個(gè)節(jié)點(diǎn)不僅得到了自己和鄰節(jié)點(diǎn)到Sink的最小能耗，而且根據(jù)到Sink的能耗將其鄰節(jié)點(diǎn)劃分為兩類:能耗小于自己的鄰節(jié)點(diǎn)劃為近節(jié)點(diǎn)集合，能耗大于自己的鄰節(jié)點(diǎn)劃為遠(yuǎn)節(jié)點(diǎn)集合。在定向隨機(jī)步轉(zhuǎn)發(fā)過(guò)程中，選定遠(yuǎn)節(jié)點(diǎn)集合作為轉(zhuǎn)發(fā)節(jié)點(diǎn)的候選集合，節(jié)點(diǎn)在每次轉(zhuǎn)發(fā)時(shí)在候選集合中隨機(jī)地選取一個(gè)節(jié)點(diǎn)作為數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)。如圖2(a)所示，源節(jié)點(diǎn)S發(fā)送感知數(shù)據(jù)前，先根據(jù)隱私保護(hù)的要求在數(shù)據(jù)包的頭部植入一個(gè)能耗值θ和源節(jié)點(diǎn)的位置信息，其中，θ為定向隨機(jī)步階段可以消耗的總能耗值。每次定向隨機(jī)轉(zhuǎn)發(fā)會(huì)消耗一部分能耗值，當(dāng)θ消耗為0時(shí)，停止轉(zhuǎn)發(fā)。這時(shí)，數(shù)據(jù)包到達(dá)一個(gè)隨機(jī)的幻影節(jié)點(diǎn)P。

圖2 不同過(guò)程中的數(shù)據(jù)包格式

第2階段，幻影節(jié)點(diǎn)沿著避開源節(jié)點(diǎn)可視區(qū)的轉(zhuǎn)發(fā)。如圖2(b)所示，幻影節(jié)點(diǎn)P發(fā)送的數(shù)據(jù)包頭部包含有源節(jié)點(diǎn)信息和剩余能耗α，設(shè)定剩余能耗值α=CP+β，其中CP為幻影節(jié)點(diǎn)到Sink的最小能耗，β為額外的能耗，用于避開源節(jié)點(diǎn)的可視區(qū)和增加幻影路由的隨機(jī)性。在避開可視區(qū)的轉(zhuǎn)發(fā)過(guò)程中，中間節(jié)點(diǎn)在近節(jié)點(diǎn)集合中隨機(jī)選取一個(gè)節(jié)點(diǎn)，根據(jù)數(shù)據(jù)包中的源節(jié)點(diǎn)位置信息，計(jì)算該節(jié)點(diǎn)到源節(jié)點(diǎn)的距離。數(shù)據(jù)包的每次轉(zhuǎn)發(fā)滿足以下條件:(1)每次轉(zhuǎn)發(fā)選取距離源節(jié)點(diǎn)較遠(yuǎn)的節(jié)點(diǎn)作為下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn);(2)由該節(jié)點(diǎn)向Sink轉(zhuǎn)發(fā)所需的能耗小于當(dāng)前剩余的能耗值。這樣能確保節(jié)點(diǎn)在能耗允許的情況下，在遠(yuǎn)離源節(jié)點(diǎn)的同時(shí)朝著Sink轉(zhuǎn)發(fā)。

Event:Avoid source routing

1int temp=0，ID;

2while(從近節(jié)點(diǎn)集合中選取一個(gè)節(jié)點(diǎn))do

3if(通過(guò)該節(jié)點(diǎn)的所需的能耗≤α)

4then if(該節(jié)點(diǎn)到源節(jié)點(diǎn)的距離＞temp)

5then temp=該節(jié)點(diǎn)到源節(jié)點(diǎn)的距離

6ID=該節(jié)點(diǎn)的ID號(hào)

7return ID

如圖3所示，假設(shè)Sink的坐標(biāo)為(0，0)，源節(jié)點(diǎn)S的坐標(biāo)為(CS，0)，可視區(qū)的半徑為r。當(dāng)幻影節(jié)點(diǎn)P與Sink和源節(jié)點(diǎn)在同一直線上，并且到源節(jié)點(diǎn)S的能耗為θ時(shí)，數(shù)據(jù)包避開源節(jié)點(diǎn)可視區(qū)所需的額外能耗β為最大值。所以，為了使得數(shù)據(jù)包在轉(zhuǎn)發(fā)時(shí)可以有效地避開源節(jié)點(diǎn)的可視區(qū)，取β=(CS+θ)·

圖3 避開源節(jié)點(diǎn)可視區(qū)的最大能耗

最后，當(dāng)節(jié)點(diǎn)到Sink的最小能耗Cu≤CS-r時(shí)，數(shù)據(jù)包拋棄存放在頭部的源節(jié)點(diǎn)信息，并沿著最小能耗路由轉(zhuǎn)發(fā)。因?yàn)楫?dāng)Cu≤CS-r時(shí)，數(shù)據(jù)包轉(zhuǎn)發(fā)的將不再會(huì)經(jīng)過(guò)源節(jié)點(diǎn)的可視區(qū)，所以轉(zhuǎn)發(fā)過(guò)程中不再需要計(jì)算節(jié)點(diǎn)與源節(jié)點(diǎn)的距離，為了安全考慮，將數(shù)據(jù)包頭部的源節(jié)點(diǎn)信息拋棄，如圖2(c)所示。同時(shí)，將剩余能耗值設(shè)為α=Cu，數(shù)據(jù)包將開始沿著最小能耗路由轉(zhuǎn)發(fā)。整個(gè)轉(zhuǎn)發(fā)過(guò)程如圖4所示。

圖4LPBMR協(xié)議的轉(zhuǎn)發(fā)示意圖

3.2 性能分析

3.2.1 安全分析

源節(jié)點(diǎn)位置隱私保護(hù)并不能絕對(duì)防止攻擊者發(fā)現(xiàn)源節(jié)點(diǎn)，如果能使得期望的時(shí)間內(nèi)攻擊者不能到達(dá)源節(jié)點(diǎn)位置，那么就認(rèn)為源節(jié)點(diǎn)的位置隱私已經(jīng)得到了保護(hù)。文獻(xiàn)［5］定義協(xié)議的安全時(shí)間為攻擊者通過(guò)逆向跟蹤數(shù)據(jù)包到達(dá)源節(jié)點(diǎn)所需要的時(shí)間。經(jīng)研究表明，安全時(shí)間與幻影節(jié)點(diǎn)位置的隨機(jī)性以及幻影節(jié)點(diǎn)到源節(jié)點(diǎn)的距離有關(guān)。根據(jù)文獻(xiàn)［10］，數(shù)據(jù)包經(jīng)過(guò)λ跳完全隨機(jī)轉(zhuǎn)發(fā)后，在源節(jié)點(diǎn)d跳范圍內(nèi)的概率為P=1-exp(-d2/λ)。如圖5所示，當(dāng)λ=42時(shí)，數(shù)據(jù)包在源節(jié)點(diǎn)13跳(d=λ/3曲線)范圍內(nèi)的概率趨向于100%;當(dāng)λ=60時(shí)，數(shù)據(jù)包在源節(jié)點(diǎn)15跳(d=λ/4曲線)范圍內(nèi)的概率趨向于100%。由此可知，完全隨機(jī)的轉(zhuǎn)發(fā)數(shù)據(jù)包不能保證幻影節(jié)點(diǎn)離源節(jié)點(diǎn)足夠遠(yuǎn)。文獻(xiàn)［5］提出采用定向隨機(jī)步的路由策略，基于鄰節(jié)點(diǎn)到基站的最小跳數(shù)，從當(dāng)前節(jié)點(diǎn)的子節(jié)點(diǎn)中選取下一跳的轉(zhuǎn)發(fā)節(jié)點(diǎn)，使得數(shù)據(jù)包一直朝著遠(yuǎn)離Sink的方向轉(zhuǎn)發(fā)。這種定向路由有效地避免了完全隨機(jī)轉(zhuǎn)發(fā)產(chǎn)生的回繞現(xiàn)象，保證數(shù)據(jù)包能夠快速地遠(yuǎn)離源節(jié)點(diǎn)位置。

圖5 幻影節(jié)點(diǎn)在源節(jié)點(diǎn)d跳范圍內(nèi)的概率

但是，文獻(xiàn)［8］中提出的定理1:以鄰節(jié)點(diǎn)距離基站的最小跳數(shù)進(jìn)行前h跳有向路由，產(chǎn)生的幻影源節(jié)點(diǎn)集中于某些區(qū)域。以這種有向路由產(chǎn)生的幻影節(jié)點(diǎn)不具有地理位置的隨機(jī)性。如圖6所示，其中源節(jié)點(diǎn)S距離Sink節(jié)點(diǎn)H跳，源節(jié)點(diǎn)進(jìn)行h跳定向轉(zhuǎn)發(fā)后，幻影節(jié)點(diǎn)距離Sink的跳數(shù)H+h，那么幻影節(jié)點(diǎn)到Sink的距離(H+h-1)·R≤D≤(H+h)· R，到源節(jié)點(diǎn)的距離為(h-1)·R≤d≤h·R，即幻影節(jié)點(diǎn)分布分布在圖中的紅色交集區(qū)域。所以LPBMR對(duì)定向隨機(jī)步做了改進(jìn)，不再以鄰節(jié)點(diǎn)距離基站的最小跳數(shù)進(jìn)行有向路由轉(zhuǎn)發(fā)，而是以鄰節(jié)點(diǎn)到基站的最小能耗進(jìn)行有向路由轉(zhuǎn)發(fā)。這樣幻影節(jié)點(diǎn)的位置就會(huì)隨機(jī)地分布在到源節(jié)點(diǎn)的最小能耗為θ的半圓內(nèi)，有效保證了幻想節(jié)點(diǎn)的隨機(jī)性。

圖6 幻影節(jié)點(diǎn)的地理位置分布

3.2.2 可控能耗的意義

在WSN中節(jié)點(diǎn)的能量是非常有限的，所以知道節(jié)點(diǎn)轉(zhuǎn)發(fā)一條信息到目標(biāo)節(jié)點(diǎn)所需的能耗是非常重要的。最小能耗路由可以讓節(jié)點(diǎn)很好的了解每次轉(zhuǎn)發(fā)所需的能耗，節(jié)點(diǎn)通過(guò)調(diào)整發(fā)送功率使得每次轉(zhuǎn)發(fā)的能耗最小，延長(zhǎng)使用壽命。但是最小能耗的路由相對(duì)固定，不能保護(hù)源節(jié)點(diǎn)的位置信息。為了達(dá)到隱私保護(hù)的要求，路由需要額外的能耗來(lái)產(chǎn)生具有一定隨機(jī)性的幻影路由。協(xié)議需要更加精確地控制能耗，利用有限的能耗盡可能地提高隱私保護(hù)的能力。

傳統(tǒng)的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議都沒(méi)有考慮發(fā)送一條消息到Sink所需的能耗。例如，在文獻(xiàn)［3］的幻影路由中，從源節(jié)點(diǎn)到幻影節(jié)點(diǎn)都是隨機(jī)轉(zhuǎn)發(fā)h跳后結(jié)束，節(jié)點(diǎn)每次轉(zhuǎn)發(fā)都是需要以最大功率發(fā)送;從幻影節(jié)點(diǎn)到Sink的跳數(shù)和距離都是不確定的，那么這階段的能耗也就不能確定。文獻(xiàn)［8］中提出的PUSBRF路由是通過(guò)洪泛的方式來(lái)確定幻影節(jié)點(diǎn)，這種方式的能耗是不可控制且最大的。文獻(xiàn)［9］首次提出了能耗可控的路由——Credit Routing和Hybrid Routing，在最小能耗路由的基礎(chǔ)上，源節(jié)點(diǎn)每次發(fā)送節(jié)點(diǎn)都加上額外的能耗，即控制了轉(zhuǎn)發(fā)所需的能耗，而且增加了路由的多樣性。但是文獻(xiàn)［9］以隨機(jī)的方式轉(zhuǎn)發(fā)，并且沒(méi)有考慮“失效路徑”的問(wèn)題，所以協(xié)議對(duì)源節(jié)點(diǎn)位置的隱私保護(hù)是有限的。本文在此基礎(chǔ)上提出了LPBMR協(xié)議，將最小能耗路由和定向隨機(jī)步相結(jié)合，而且避免了“失效路徑”的產(chǎn)生。在LPBMR協(xié)議的3個(gè)路由階段中，在每個(gè)階段中數(shù)據(jù)包轉(zhuǎn)發(fā)所需的能耗都是可以控制的。第1階段的額外能耗為θ，第2和第3階段的能耗小于等于α，整個(gè)路由的總能耗就小于等于α+ θ。所以LPBMR以較少的能耗達(dá)到較高的隱私保護(hù)要求，有效地提高了整個(gè)網(wǎng)絡(luò)的工作效率。

4 仿真實(shí)驗(yàn)

在模擬實(shí)驗(yàn)過(guò)程中，本文從安全時(shí)間和通信開銷兩個(gè)方面對(duì)協(xié)議進(jìn)行評(píng)價(jià)，將協(xié)議分別與PRLA協(xié)議［7］、Credit協(xié)議［9］和Hybrid協(xié)議［9］進(jìn)行對(duì)比。文本在Ubuntu12.04的平臺(tái)上，利用NS2模擬仿真軟件構(gòu)建了一個(gè)簡(jiǎn)單的無(wú)線傳感器網(wǎng)絡(luò)。NS2是一個(gè)面向?qū)ο蟮木W(wǎng)絡(luò)模擬器，用C++編寫，以O(shè)TCL解釋器作為前端。在仿真實(shí)驗(yàn)過(guò)程中，首先進(jìn)行一個(gè)NS2的擴(kuò)展，包括數(shù)據(jù)包的包頭文件、C++與OTCL之間的接口、協(xié)議算法等，實(shí)現(xiàn)本文中所需的協(xié)議。然后開始編寫OTCL腳本，設(shè)置網(wǎng)絡(luò)參數(shù)和Trace對(duì)象。當(dāng)仿真模擬結(jié)束以后，根據(jù)Trace數(shù)據(jù)文件和NAM圖形輸出進(jìn)行網(wǎng)絡(luò)仿真結(jié)果的分析。為了便于實(shí)驗(yàn)結(jié)果對(duì)比，本文參考文獻(xiàn)［9］的環(huán)境配置。在網(wǎng)絡(luò)中，將1 000個(gè)節(jié)點(diǎn)均勻的分布在750 m×750 m的正方形區(qū)域內(nèi)。每個(gè)節(jié)點(diǎn)都是靜止的，通信半徑為10 m。因?yàn)镾ink節(jié)點(diǎn)的位置是公開的，所以攻擊者一開始在Sink位置等待其他節(jié)點(diǎn)向Sink轉(zhuǎn)發(fā)數(shù)據(jù)，攻擊者的監(jiān)聽半徑等于節(jié)點(diǎn)的通信半徑，在逆向追蹤過(guò)程中攻擊者的可視范圍為30 m。本文的實(shí)驗(yàn)結(jié)果是經(jīng)過(guò)多少次實(shí)驗(yàn)所得的平均值。

4.1 安全時(shí)間對(duì)比

安全時(shí)間是衡量網(wǎng)絡(luò)安全性能的一個(gè)重要指標(biāo)。由本文第3節(jié)分析可知，安全時(shí)間為攻擊者追蹤到幻影節(jié)點(diǎn)的時(shí)間與攻擊者從幻影節(jié)點(diǎn)到源節(jié)點(diǎn)的時(shí)間之和。在實(shí)驗(yàn)過(guò)程中，本文將源節(jié)點(diǎn)被攻擊者捕獲前發(fā)送的數(shù)據(jù)包個(gè)數(shù)作為安全時(shí)間的衡量標(biāo)準(zhǔn)。在Credit協(xié)議中，轉(zhuǎn)發(fā)列表是根據(jù)設(shè)定的額外能耗生成的，所以它的安全時(shí)間與設(shè)定的額外能耗有關(guān);同理，在Hybrid協(xié)議中，額外能耗被分為3個(gè)部分，分別在3個(gè)不同的路由階段消耗，所以它安全的安全時(shí)間也與設(shè)定的額外能耗有關(guān);在PRLA協(xié)議中，節(jié)點(diǎn)的轉(zhuǎn)發(fā)概率跟偏移夾角有關(guān)，偏移夾角又與幻影節(jié)點(diǎn)到源節(jié)點(diǎn)的距離和節(jié)點(diǎn)到Sink的距離有關(guān)。因?yàn)楸疚膶⒕嚯x作為能耗的衡量標(biāo)準(zhǔn)，為了便于實(shí)驗(yàn)結(jié)果比較，在實(shí)驗(yàn)結(jié)果對(duì)比過(guò)程中將PRLA協(xié)議中的路由距離轉(zhuǎn)化為能耗。

圖7安全時(shí)間隨Cs的增加而增加

圖7 是不同協(xié)議的安全時(shí)間在額定能耗相同的情況下隨著Cs(源節(jié)點(diǎn)到Sink的能耗)增加而增加。其中橫坐標(biāo)為源節(jié)點(diǎn)到Sink的能耗(用源節(jié)點(diǎn)與Sink的距離表示)，縱坐標(biāo)為安全時(shí)間(用用源節(jié)點(diǎn)被捕獲前發(fā)送的數(shù)據(jù)包個(gè)數(shù)表示)。隨著Cs的增加，攻擊者逆向追蹤需要的時(shí)間增加，所以不同協(xié)議的安全時(shí)間都有所增加。PRLA協(xié)議通過(guò)節(jié)點(diǎn)的偏移夾角決定數(shù)據(jù)包的轉(zhuǎn)發(fā)概率，這樣的路由相對(duì)固定，而且偏移夾角的引入不能完全地避免源節(jié)點(diǎn)的可視區(qū)，所以PRLA的安全時(shí)間最少。Credit和Hybrid協(xié)議通過(guò)剩余能耗決定數(shù)據(jù)包的轉(zhuǎn)發(fā)，這樣的路由具有一定的隨機(jī)性。但是兩者都沒(méi)有考慮到可視區(qū)的問(wèn)題，數(shù)據(jù)包在轉(zhuǎn)發(fā)過(guò)程中會(huì)產(chǎn)生“失效路徑”，協(xié)議的安全時(shí)間也相對(duì)較少。而Hybrid通過(guò)將路由分為3個(gè)階段增加了路由的隨機(jī)性，所以Hybrid的安全時(shí)間要比Credit多。LPBMR增加了路由的隨機(jī)性，同時(shí)也有效的避免了“失效路徑”的產(chǎn)生，所以安全時(shí)間最多。

圖8為不同協(xié)議的安全時(shí)間與額外能耗的關(guān)系對(duì)比。其中橫坐標(biāo)為額外能耗(用數(shù)據(jù)的路由距離來(lái)表示)，縱坐標(biāo)為安全時(shí)間(用用源節(jié)點(diǎn)被捕獲前發(fā)送的數(shù)據(jù)包個(gè)數(shù)表示)。其中PRLA協(xié)議的安全時(shí)間的增長(zhǎng)最為平緩，而Credit和Hybrid協(xié)議當(dāng)消耗的額外能耗比較大時(shí)增長(zhǎng)的比較快，因?yàn)長(zhǎng)PBMR協(xié)議很好地控制了路由的能耗，將盡可能多的額外能耗用于避開源節(jié)點(diǎn)的可視區(qū)和增加幻影路由的多樣性，所以與其他協(xié)議相比增長(zhǎng)速率是最快的。

圖8 安全時(shí)間隨額外能耗的增加而增加

4.2 能耗對(duì)比

對(duì)于大多數(shù)的無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用，能源問(wèn)題是一個(gè)很大的約束條件。WSN的隱私保護(hù)協(xié)議要在隱私保護(hù)和能耗節(jié)省之間尋找一個(gè)平衡點(diǎn)。根據(jù)本文第3節(jié)可知，控制能耗對(duì)于平衡隱私保護(hù)與能耗是很有意義的。

在本文的仿真實(shí)驗(yàn)中，將節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包的次數(shù)作為整個(gè)網(wǎng)絡(luò)能量消耗的衡量標(biāo)準(zhǔn)。由圖8可知，為了達(dá)到相同的隱私保護(hù)要求，各個(gè)協(xié)議所需要的能耗都不同。在PRLA協(xié)議中，源節(jié)點(diǎn)以洪泛的方式收集節(jié)點(diǎn)的偏移夾角，所以PRLA協(xié)議所需的能耗最大。而在Credit協(xié)議和Hybrid協(xié)議的能耗雖然是可控制的，但是協(xié)議沒(méi)有考慮可視區(qū)的問(wèn)題，為了達(dá)到較高的隱私保護(hù)要求所需的能耗也相對(duì)較大。而本文提出的LPBMR協(xié)議將能耗分為兩個(gè)階段:源節(jié)點(diǎn)到幻影節(jié)點(diǎn)的能耗和幻影節(jié)點(diǎn)到Sink的能耗。第1階段的能耗用于產(chǎn)生幻影節(jié)點(diǎn)，并使得幻影節(jié)點(diǎn)具有隨機(jī)性的;第2階段的額外能耗同時(shí)用于避開源節(jié)點(diǎn)的可視區(qū)和增加幻影路由的隨機(jī)性。所以LPBMR協(xié)議以最小的能耗提供最大的隱私保護(hù)能力。

文獻(xiàn)［6］還提出了“保護(hù)效率”的概念，定義保護(hù)效率為將保護(hù)力度與平均能耗的比率。根據(jù)以上的比較可知，PRLA協(xié)議的保護(hù)效率最低，Credit協(xié)議和Hybrid協(xié)議沒(méi)有考慮可視區(qū)的問(wèn)題，所以它們的保護(hù)效率也很有限。本文在Credit協(xié)議和Hybrid協(xié)議的基礎(chǔ)上考慮了可視區(qū)的問(wèn)題提出的LPBMR協(xié)議，通過(guò)有效的路由策略避免了“失效路徑”產(chǎn)生，其保護(hù)效率得到了提升，與Hybrid協(xié)議相比提高了18%左右。

5 總結(jié)

本文在Credit Routing的基礎(chǔ)上進(jìn)行了改進(jìn)，提出了LPBMR協(xié)議，協(xié)議將路由分為3個(gè)階段:首先，當(dāng)源節(jié)點(diǎn)發(fā)送感知數(shù)據(jù)時(shí)，根據(jù)隱私保護(hù)要求設(shè)定到幻影節(jié)點(diǎn)的能耗，以“遠(yuǎn)節(jié)點(diǎn)”集合為候選集合通過(guò)定向隨機(jī)步的方式將數(shù)據(jù)包轉(zhuǎn)發(fā)給幻影節(jié)點(diǎn);然后，幻影節(jié)點(diǎn)根據(jù)存儲(chǔ)在數(shù)據(jù)包頭部中的源節(jié)點(diǎn)位置信息，從“近節(jié)點(diǎn)”集合中選取到源節(jié)點(diǎn)的距離較遠(yuǎn)的節(jié)點(diǎn)作為轉(zhuǎn)發(fā)節(jié)點(diǎn)，來(lái)避免源節(jié)點(diǎn)的“可視區(qū)”;最后，節(jié)點(diǎn)沿著最小能耗路由向Sink節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包。本文還通過(guò)安全時(shí)間、通信能耗等性能指標(biāo)，將LPBMR協(xié)議與其他兩個(gè)協(xié)議進(jìn)行模擬實(shí)驗(yàn)比較。實(shí)驗(yàn)結(jié)果表明，與其他協(xié)議相比，本文提出的協(xié)議更安全、更高效。

［1］潘巨龍，李善平，張道遠(yuǎn).無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)中基于Feistel加密算法研究［J］.傳感技術(shù)學(xué)報(bào)，2010，23(7):1030-1036.

［2］Ye F，Chen A，Lu S，et al.A Scalable Solution to Minimum Cost Forwarding in Large Sensor Networks［C］//Computer Communications and Networks，2001.Proceedings.Tenth International Conference on.IEEE，2001:304-309.

［3］Ozturk C，Zhang Y，Trappe W.Source-Location Privacy in Energy Constrained Sensor Networks Routing［C］//Proceedings of the ACM Workshop on Security of Ad Hoc and Sensor Networks (SASN).Washing DC，USA，2004:88-93.

［4］Kokalj-Filipovic S，Le Fessant F，Spasojevic P.Trade-offs of Source Location Protection in Globally Attacked Sensor Networks:A Case Analysis［C］//Proceedings of the Sensor，Mesh and Ad Hoc Communications and Networks(SECON)，2011 8th Annual IEEE Communications Society Conference，27-30 June 2011:323-331.

［5］Kamat P，Zhang Y，Trappe W，et al.Enhancing Source-Location

［6］姚劍波，郝曉青，文光俊.無(wú)線傳感器網(wǎng)絡(luò)中的位置隱私保護(hù)［J］.傳感技術(shù)學(xué)報(bào)，2008，21(8):1437-1441.

［7］Wang W P，Chen L，Wang J X.A Source-Location Privacy Protocol in WSN Based on Locational Angle［C］//Proceedings of the IEEE International Conference on Communications(ICC)，Beijing，China，2008:1630-1634.

［8］陳娟，方濱興，殷麗華，等.傳感器網(wǎng)絡(luò)中基于源節(jié)點(diǎn)有限洪泛的源位置隱私保護(hù)協(xié)議［J］.計(jì)算機(jī)學(xué)報(bào)，2010，33(9):1737 -1747.

［9］Lu Zongqing，Wen Yonggang.Credit Routing for Source-Location Privacy Protection in Wireless Sensor Networks［C］//Mobile Adhoc and Sensor Systems(MASS)，2012 IEEE 9th International Conference on.8-11 Oct.2012:164-172.

［10］Yun L，Lightfoot L，JIAN R.Routing-Based Source-Location Privacy Protection in Wireless Sensor Networks［C］//Proceedings of the Electro/Information Technology，2009 IEEE International Conference. 2009:29-34.

［11］Chen H，Lou W.From Nowhere to Somewhere:Protecting End-to-End Location Privacy in Wireless Sensor Networks［C］//Performance Computing and Communications Conference(IPCCC)，2010 IEEE 29th International，dec.2010:1-8.

［12］Shao M，Yang Y，Zhu S，et al.Towards Statistically Strong Source Anonymity for Sensor Networks［C］//Infocom 2008.The 27th Conference on Computer Communications.IEEE，2008:51-55.

劉學(xué)軍(1971-)，男，江蘇南京人，副教授，博士，主要研究方向包括數(shù)據(jù)庫(kù)，傳感器網(wǎng)絡(luò)等;

李江(1989-)，男，碩士，主要研究方向?yàn)閭鞲衅骶W(wǎng)絡(luò)，lijiang518@yeah.net;

李斌(1979)，男，講師，碩士，主要研究方向?yàn)閭鞲衅骶W(wǎng)絡(luò)。

基于最小能耗路由的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議*

劉學(xué)軍*，李江，李斌
(南京工業(yè)大學(xué)電子與信息工程學(xué)院，南京211816)

源節(jié)點(diǎn)的位置隱私保護(hù)已經(jīng)是制約著無(wú)線傳感器網(wǎng)絡(luò)推廣的關(guān)鍵技術(shù)之一。同時(shí)，能源問(wèn)題又是一個(gè)很大的約束，所以人們一直致力于在位置隱私保護(hù)和能量消耗之間尋找一個(gè)平衡點(diǎn)。本文一種基于最小能耗路由的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議，協(xié)議分為兩個(gè)階段:第1階段，源節(jié)點(diǎn)通過(guò)定向隨機(jī)步的方式以額定能耗快速地向幻影節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù);第2階段，幻影節(jié)點(diǎn)以避開源節(jié)點(diǎn)可視區(qū)的最小能耗路由向Sink轉(zhuǎn)發(fā)數(shù)據(jù)。實(shí)驗(yàn)表明，提出的路由協(xié)議以較小的能耗達(dá)到了較高的隱私保護(hù)要求。

無(wú)線傳感器網(wǎng)絡(luò);隱私保護(hù);源位置;最小能耗路由

TP393

A

1004－1699(2014)03－0394－07

Privacy in Sensor Net Routing［C］//Proceedings of the 25th International Conference on Distributed Computing Systems(ICDCS). Ohio，USA，2005:599-608.

2013-10-08修改日期:2014-03-04

C:6150P

10.3969/j.issn.1004－1699.2014.03.023

項(xiàng)目來(lái)源:國(guó)家自然科學(xué)基金項(xiàng)目(61073197);江蘇省科技支撐計(jì)劃項(xiàng)目(SBE201077457)