鄒 虹，陳 鳳

(1.重慶郵電大學(xué) 移動通信技術(shù)重點實驗室，重慶 400065；2. 重慶郵電大學(xué) 光電工程學(xué)院，重慶400065)

傳感網(wǎng)中多路徑Sink節(jié)點隱私保護方案的改進

鄒 虹1,2，陳 鳳1

(1.重慶郵電大學(xué) 移動通信技術(shù)重點實驗室，重慶 400065；2. 重慶郵電大學(xué) 光電工程學(xué)院，重慶400065)

針對原方案中第一個交叉結(jié)點發(fā)送假包而不考慮該節(jié)點處真實數(shù)據(jù)流量的問題，提出在第一個交叉結(jié)點處進行流量監(jiān)控，并根據(jù)監(jiān)控的真實數(shù)據(jù)流量值來決定發(fā)往每個假的Sink節(jié)點的假包量的方案，并且假包概率傳輸?shù)耐瑫r，當(dāng)假包傳輸跳數(shù)大于真實數(shù)據(jù)包到達Sink節(jié)點跳數(shù)時，就自動丟棄。實驗結(jié)果表明，網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩珪r間有了明顯提高，但是需要犧牲少許網(wǎng)絡(luò)能量開銷。

無線傳感器網(wǎng)絡(luò)；置隱私；源節(jié)點；匯聚節(jié)點

物聯(lián)網(wǎng)的廣泛應(yīng)用已經(jīng)涉及到社會的各行各業(yè)，智能家居、工業(yè)聯(lián)網(wǎng)、農(nóng)業(yè)聯(lián)網(wǎng)、智能交通、智慧城市、智能醫(yī)療等應(yīng)運而生[1]，物聯(lián)網(wǎng)的廣泛應(yīng)用給生活帶來了極大的方便，隨著物聯(lián)網(wǎng)廣泛應(yīng)用與快速發(fā)展，位置隱私的數(shù)據(jù)獲得變得更加容易，使得用戶以及無線網(wǎng)處在一個隱私泄露的不安全狀態(tài)[2-3]。

匯聚節(jié)點在無線傳感網(wǎng)中扮演著重要的角色，負責(zé)匯總源節(jié)點發(fā)過來的數(shù)據(jù)，并且將收集到的有用數(shù)據(jù)反饋到后臺，以方便管理者進行管理操作。由于匯聚節(jié)點是對源節(jié)點信息流量的匯總，所以網(wǎng)絡(luò)中的通信流量存在明顯的不對稱性，節(jié)點離匯聚節(jié)點越近的位置流量越高。所以攻擊者可以通過流量分析追蹤到Sink節(jié)點[4-5]。一旦會聚節(jié)點遭到惡意破壞，將會導(dǎo)致整個可用網(wǎng)絡(luò)的癱瘓，重要的數(shù)據(jù)信息泄露，惡意攻擊者還有可能俘獲Sink節(jié)點，使其傳遞假數(shù)據(jù)信息給后臺，嚴(yán)重影響整個網(wǎng)絡(luò)的工作以及位置隱私的安全。

目前提出的Sink 節(jié)點位置隱私保護協(xié)議有位置保護路由[6]、偽造 Sink 節(jié)點協(xié)議、有差別的分支路由協(xié)議和源仿真算法等，其中研究最多的是位置路由保護和偽造 Sink 節(jié)點協(xié)議。

1 網(wǎng)絡(luò)模型

網(wǎng)絡(luò)模型如圖1所示。

1)Sink節(jié)點唯一，且傳感網(wǎng)中節(jié)點相對均勻的分布。

2)每個數(shù)據(jù)包都攜帶源節(jié)點和目的節(jié)點的信息，但都以加密狀態(tài)存在。

3)網(wǎng)絡(luò)中的傳感節(jié)點都有其路由表以及流量記數(shù)監(jiān)控器。

4)每個節(jié)點都有一個鄰居節(jié)點的路由表，以篩選經(jīng)過其最短路徑的鄰居節(jié)點。

圖1 網(wǎng)絡(luò)模型

2 多源節(jié)點的會聚節(jié)點保護策略

目前，對保護匯聚節(jié)點位置隱私的研究主要集中在單源節(jié)點的情況[7-8]，而實際網(wǎng)絡(luò)中，一般都是多源節(jié)點的情況。文獻[9]主要針對多源節(jié)點情況下的匯聚節(jié)點的位置隱私保護進行研究。提出了一種新的匯聚節(jié)點隱私保護方案——基于多條最短路徑的匯聚節(jié)點位置隱私保護方案。但是該方案在交叉結(jié)點處發(fā)送假包，不能很好地迷惑流量攻擊者。文獻[9]中交叉結(jié)點發(fā)送假包的個數(shù)與假的匯聚節(jié)點有關(guān)，保證一個假的匯聚節(jié)點對應(yīng)一個假包，沒有考慮交叉結(jié)點處真實數(shù)據(jù)流量，如果發(fā)送假包的流量小于真實數(shù)據(jù)包的流量，就不能達到迷惑流量監(jiān)控攻擊者的目的。

2.1 改進的方案的模型

節(jié)點傳輸模型圖如圖2所示。

圖2 節(jié)點傳輸模型

交叉結(jié)點的假包發(fā)送機制如圖2所示，s1，s2為同時發(fā)送數(shù)據(jù)包到匯聚節(jié)點的源節(jié)點；m1，m2為偽匯聚節(jié)點；w為真實匯聚節(jié)點。

改進方案：s1，s2發(fā)送的數(shù)據(jù)包在第一個交叉結(jié)點n處進行匯合，在n處進行流量監(jiān)控，n節(jié)點處發(fā)送假包的值需大于流量監(jiān)控值，為防止網(wǎng)絡(luò)造成不必要的浪費，設(shè)定交叉節(jié)點發(fā)送假包的上限為120%M(M為n處監(jiān)測到的真實數(shù)據(jù)匯合流量)。第一個交叉節(jié)點處向每個偽匯聚節(jié)點發(fā)送的偽數(shù)據(jù)包的V都應(yīng)滿足M

2.2 能量消耗

網(wǎng)絡(luò)中傳輸一個數(shù)據(jù)包到匯聚節(jié)點的總能量開銷如下

Csum=Cgenerate×Nf+Cforward×(hf+hr)+Cm

(1)

式中：Csum表示發(fā)送一個數(shù)據(jù)包到匯聚節(jié)點的網(wǎng)絡(luò)總開銷；Cgenerate表示產(chǎn)生一個偽數(shù)據(jù)包網(wǎng)絡(luò)消耗的能量；Nf表示交叉結(jié)點對應(yīng)一個真實數(shù)據(jù)流產(chǎn)生的假包的總數(shù)量；Cforward表示節(jié)點之間轉(zhuǎn)發(fā)一個數(shù)據(jù)包消耗掉網(wǎng)絡(luò)能量；hf表示真實數(shù)據(jù)包到達Sink節(jié)點的總路徑和；hr表示數(shù)據(jù)包到達會聚節(jié)點的最短路徑數(shù)；Cm表示交叉結(jié)點監(jiān)控流量所消耗的能量值。

第一個交叉結(jié)點處的Ps=1；其他的情況下，Ps在[0，1)之間取值。根據(jù)伯努利試驗和偽數(shù)據(jù)包轉(zhuǎn)發(fā)k跳后被丟棄的概率為Pk=(1-Ps)Psk-1，其中k=1，2，3…。

那么

(2)

綜合上述公式可以得出所有為數(shù)據(jù)包所走總跳數(shù)的期望

E(hf)=(hx1+(Ntotal-2)E(k))Nfake=

(3)

式中：Nf=(Ntotal-1)Nfake。由式(1)可以得到總的能量消耗，其具體值為

Csum=(Ntotal-1)NfakeCgenerate+(hτ+

(4)

式中：Nf表示交叉結(jié)點對應(yīng)一個真實數(shù)據(jù)流產(chǎn)生的假包的總數(shù)量；Ntotal表示最短路徑中交叉結(jié)點的數(shù)量；Ps表示在交叉結(jié)點發(fā)送不丟棄偽數(shù)據(jù)包的概率。

2.3 安全時間

安全時間表示惡意攻擊者開始監(jiān)控攻擊到最終追蹤到匯聚節(jié)點所用的總時長，規(guī)定安全時間用跳數(shù)表示。假如惡意攻擊者追蹤了N跳才追蹤到匯聚節(jié)點，規(guī)定安全時間記為N。

安全時間的期望平均值E(N)的表示為

(5)

式中：n=(Ntotal-1)Nfake，n表示為數(shù)據(jù)包走的跳數(shù)。攻擊者追蹤到匯聚節(jié)點的平均時間為

(6)

式中：Ta表示攻擊者順利追蹤一跳所需的平均時間。

3 仿真實驗與分析

本文采用網(wǎng)絡(luò)常用仿真工具NS2進行仿真實驗，對本文算法與文獻[9]中算法就安全時間與能量消耗進行性能對比。

3.1 仿真場景參數(shù)

網(wǎng)絡(luò)覆蓋采用400×400正方形區(qū)域，其范圍內(nèi)440個節(jié)點均勻分布，設(shè)置網(wǎng)絡(luò)中大部分節(jié)點的相近節(jié)點為6個，網(wǎng)絡(luò)中的單個節(jié)點的傳輸距離為25m，數(shù)據(jù)傳輸周期為10s，時間段設(shè)置10s模擬時間為500s，且規(guī)定Sink節(jié)點的坐標(biāo)為(200，200)，如果該坐標(biāo)處無節(jié)點，取離該坐標(biāo)最近的節(jié)點為Sink節(jié)點。

3.2 安全時間和能量消耗

安全時間和能量消耗[10]是衡量一個網(wǎng)絡(luò)性能的主要指標(biāo)，安全時間關(guān)乎到無線傳感網(wǎng)安全隱私技術(shù)的有效性，而能量消耗是衡量一個網(wǎng)絡(luò)可用性壽命的。

3.3 仿真結(jié)果分析

圖3對本文算法與文獻[9]中算法在假Sink節(jié)點的數(shù)目下進行仿真實驗，得出假Sink節(jié)點與安全事件之間的關(guān)系，從仿真結(jié)果可以看出，假Sink節(jié)點的數(shù)量越多，安全時間越大，在相同數(shù)量的假Sink節(jié)點的基礎(chǔ)上，本文算法明顯優(yōu)于文獻[9]中的算法。在相同的前提下使Sink節(jié)點的安全性有了明顯的提高。

圖3 安全時間

圖4對本文算法與文獻[9]中算法進行了仿真對比，從圖中結(jié)果可以看出，在假的Sink節(jié)點較少的情況下，能量消耗基本跟原方案無異，隨著假的Sink節(jié)點的增多，能量消耗會比原方案高，但是本文方案中，假包概率傳輸過程中，當(dāng)假包所走跳數(shù)大于真實數(shù)據(jù)包到匯聚節(jié)點的跳數(shù)，就會采取自動丟失假包的方案，綜合以上，在假Sink節(jié)點增多的情況下，本文方案的能量消耗比原方案高。

圖4 能量消耗

4 結(jié)束語

本文對多個源節(jié)點網(wǎng)絡(luò)的的會聚節(jié)點保護算法進行了改進，通過在第一個交叉結(jié)點處增加流量監(jiān)控來更有效地發(fā)送假包，更有效地使外界流量監(jiān)控攻擊者被假包所迷惑，追蹤假包蹤跡，從而使真實數(shù)據(jù)包安全到達真實Sink節(jié)點。并且本文規(guī)定計算出第一個交叉結(jié)點到會聚節(jié)點的最短路徑，當(dāng)假包傳輸?shù)穆窂酱笥谶@個最短路徑，就會選擇自動丟失數(shù)據(jù)包，以節(jié)省能量開支。該算法有效地保護了Sink節(jié)點，但網(wǎng)絡(luò)能量開銷增大，而且該算法是在網(wǎng)絡(luò)節(jié)點分布比較集中的情況下進行的，未來的工作重點是研究網(wǎng)絡(luò)節(jié)點分布稀疏情況下Sink節(jié)點的保護。

[1]潘巨龍，李善平，張道遠． 無線醫(yī)療傳感器網(wǎng)絡(luò)中基于Feistel加密算法研究[J]． 傳感技術(shù)學(xué)報，2010，23(7)：1030-1036．

[2]裴慶祺，沈玉龍，馬建峰.無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述[J].通信學(xué)報，2007，28(8)：113-122.

[3]姚建波，文光輝.無線傳感器位置隱私保護路由[J].計算機應(yīng)用，2008，28(6)：1379-1381.

[4]JIANY，CHENSG，ZHANGZ，etal.Protectingreceiverlocationprivacyinwirelesssensornetworks[C]//Proc. 26thIEEEinternationalconferenceoncomputercommunications.Anchorage，Alaska：IEEEPress，2007：1955-1963.

[5]YAOL，KANGL，SHANGPF，etal.ProtectingtheSinklocationprivacyinwirelesssensornetworks[J].PersonalandUbiquitousComputing，2011，16(2)：1-11.

[6]KANGL.Protectinglocationprivacyinlarge-scalewirelesssensornetworks[C] //Proc.IEEEinternationalconferenceoncommunications.Dresden，Germany：IEEEPress,2009：1-6.

[7]CHENHL，LOUW.Fromnowheretosomewhere：protectingend-to-endlocationprivacyinwirelesssensornetworks[C]//Proc.Performancecomputingandcommunicationsconference.Albuquerque，NewMexico，USA：IEEEPress,2010：1-8.

[8]DENGJ，HANR，MISHRAS.Countermeasuresagainsttrafficanalysisattacksinwirelesssensornetworks[C] //Proc.Firstinternationalconferenceonsecurityandprivacyforemergingareasincommunicationsnetworks.Washington，DC，USA：IEEEPress,2005：113-126.

[9]康林. 無線傳感器網(wǎng)絡(luò)位置隱私保護方案研究[D].大連：大連理工大學(xué)，2013.

[10]王康，王峰，蔣馥珍，等.無線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合算法的研究[J].電視技術(shù)，2014，38(1)：103-106.

Improvement of Privacy Protection Scheme of Sink Node in Sensor Network, Multiple Paths

ZOU Hong1,2, CHEN Feng1

(1.ChongqingKeyLaboratoryofMobileCommunicationTechnology,ChongqingUniversityofPostsandTelecommunications,Chongqing400065,China; 2.CollegeofPhotoelectricEngineering,ChongqingUniversityofPostsandTelecommunications,Chongqing400065,China)

aiming at the first intersection nodes in the original plan send fake bag without considering the node real data traffic problems, a traffic monitoring is presented at the first intersection node, depending on the real data traffic monitoring to determine to every false package amount of Sink nodes, and false probability of packet transmission at the same time, when the false packet transmission hop count is greater than the actual packet arrived at the Sink node hop, is automatically discarded. The experimental results show that the safety of the network data transmission time has obviously improved, but need to sacrifice a little network energy costs.

wireless sensor network (WSN); location privacy; source node; gathering node

國家自然科學(xué)基金項目(61171190)

3

B

10.16280/j.videoe.2015.01.027

2014-06-27

【本文獻信息】鄒虹，陳鳳.傳感網(wǎng)中多路徑Sink節(jié)點隱私保護方案的改進[J].電視技術(shù),2015，39(1).

鄒 虹(1970— )，女，副教授，碩士生導(dǎo)師，主研移動通信和無線傳感器網(wǎng)絡(luò)；

陳 鳳(1989— )，女，碩士生，主研無線傳感器網(wǎng)絡(luò)。

責(zé)任編輯：許 盈