于吉喆，白樂(lè)強(qiáng)，曹科研

（沈陽(yáng)建筑大學(xué)信息與控制工程學(xué)院，沈陽(yáng) 110168）

0 概述

物聯(lián)網(wǎng)（Internet of Things，IoT）通過(guò)連接大量的物體進(jìn)行接收和交換數(shù)據(jù)，在智能家居、工業(yè)制造、智慧城市等多個(gè)領(lǐng)域得到了廣泛的應(yīng)用［1］。無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Network，WSN）由大量資源受限和供電受限的自組織傳感器節(jié)點(diǎn)組成，是物聯(lián)網(wǎng)中數(shù)據(jù)監(jiān)控和信息采集的基礎(chǔ)組件。然而，近年來(lái)大量的研究表明，WSN 中基站位置隱私的安全問(wèn)題尚未得到有效的解決?；咀鳛檎麄€(gè)網(wǎng)絡(luò)中唯一接收數(shù)據(jù)信息的節(jié)點(diǎn)，如果位置暴露，將嚴(yán)重威脅整個(gè)網(wǎng)絡(luò)的安全。因此，基站位置隱私保護(hù)成為近年來(lái)的研究熱點(diǎn)。

在WSN 中，針對(duì)基站位置隱私中的攻擊者能力不同，可將攻擊者分為具有全局攻擊能力和局部攻擊能力的攻擊者［2］。在針對(duì)具有全局攻擊能力的攻擊者研究中，文獻(xiàn)［3］最早考慮了WSN 基站位置隱私的問(wèn)題，并針對(duì)此問(wèn)題提出了MPR 路由、RW 路由、FP 和建立多個(gè)熱點(diǎn)區(qū)域4 種策略［4］，欺騙攻擊者遠(yuǎn)離真實(shí)基站的位置，然而以上4 種策略產(chǎn)生了額外的通信開銷，縮減了WSN 的生命周期。文獻(xiàn)［5］提出一種基于分組調(diào)整發(fā)送速率的策略SRA，該策略通過(guò)控制數(shù)據(jù)包的傳輸速率，平衡了整個(gè)網(wǎng)絡(luò)的通信流量，達(dá)到隱藏真實(shí)基站位置的目的。文獻(xiàn)［6］提出SRCRR 策略保護(hù)基站位置隱私，該策略網(wǎng)絡(luò)中的數(shù)據(jù)包沿著直線路徑傳輸，并存儲(chǔ)在網(wǎng)絡(luò)中的中間節(jié)點(diǎn)，基站則在給定的網(wǎng)絡(luò)區(qū)域內(nèi)以近似圓形的運(yùn)動(dòng)軌跡從本地節(jié)點(diǎn)收集存儲(chǔ)的數(shù)據(jù)包，從而防止攻擊者預(yù)測(cè)其位置，雖然該策略提高了數(shù)據(jù)包的收集效率，保護(hù)基站的位置隱私，但是數(shù)據(jù)包傳輸和基站移動(dòng)過(guò)程產(chǎn)生了額外的能量消耗，縮短了網(wǎng)絡(luò)壽命。文獻(xiàn)［7］通過(guò)注入假包的策略統(tǒng)一分配通信流量，使攻擊者難以發(fā)現(xiàn)基站的位置，但該策略消耗較高的能量，不利于延長(zhǎng)網(wǎng)絡(luò)的生命周期。

在針對(duì)具有局部攻擊能力的攻擊者研究中，文獻(xiàn)［8］提出了基站位置隱私路由的新策略LPR，該策略針對(duì)局部攻擊者的攻擊特征，提出針對(duì)基站位置隱私的數(shù)據(jù)包逐跳追蹤攻擊者，為延長(zhǎng)攻擊者捕獲基站的時(shí)間，網(wǎng)絡(luò)中收到數(shù)據(jù)包的節(jié)點(diǎn)以一定的概率從遠(yuǎn)鄰集隨機(jī)選擇一個(gè)節(jié)點(diǎn)作為下一跳，使數(shù)據(jù)包傳輸路徑具有多樣性，從而提升基站的安全周期。但是，數(shù)據(jù)包傳輸?shù)姆较蚩偸浅蚧荆荒苡行У乇Ｗo(hù)基站位置隱私。文獻(xiàn)［9］在傳統(tǒng)的單徑路由的基礎(chǔ)上通過(guò)注入假包和假基站的機(jī)制迷惑數(shù)據(jù)包逐跳追蹤攻擊者，使其偏離真實(shí)路徑，從而延長(zhǎng)攻擊者捕獲基站的時(shí)間。但是，真實(shí)路徑為最短路徑，產(chǎn)生的交叉節(jié)點(diǎn)距離基站較近，其傳輸?shù)募侔窂讲荒苡行У仉[藏基站的位置。文獻(xiàn)［10］提出基于環(huán)的路由策略RBR，數(shù)據(jù)包通過(guò)最短路徑傳輸至最近的路由環(huán)，然后通過(guò)路由線傳輸?shù)狡渌穆酚森h(huán)，使攻擊者難以定位到基站的準(zhǔn)確位置。由于逐跳追蹤攻擊者在某種程度上能通過(guò)數(shù)據(jù)包的傳輸方向推斷基站的位置，因此WANG 等綜合了LPR［8］和YAO［9］算法策略，提出了針對(duì)方向攻擊者的基站位置隱私保護(hù)策略MRF［11］，該策略通過(guò)注入假包，誘導(dǎo)攻擊者偏離真實(shí)路徑。但是，隨著源節(jié)點(diǎn)數(shù)量的增多，交叉節(jié)點(diǎn)和隨機(jī)路徑產(chǎn)生的假包路徑也隨之增多，由于假包路徑距離基站較近，基站的位置容易暴露，因此不能有效地提高基站的安全周期。

在針對(duì)同時(shí)具有全局攻擊能力和局部攻擊能力的攻擊者研究中，文獻(xiàn)［12］提出MimiBS 策略，該策略將WSN 中的節(jié)點(diǎn)分為普通傳感器節(jié)點(diǎn)、聚集節(jié)點(diǎn)和基站節(jié)點(diǎn)，其中聚集節(jié)點(diǎn)形成熱點(diǎn)區(qū)域，將攻擊者誘導(dǎo)至該區(qū)域上，從而保護(hù)基站的位置。該策略的優(yōu)點(diǎn)是安全性能根據(jù)TTL 參數(shù)調(diào)整，缺點(diǎn)是會(huì)相應(yīng)地增加延遲。上述策略雖然獲得了較高的安全周期，但相應(yīng)地增加了通信開銷和能量消耗。為減少WSN 的能量消耗，文獻(xiàn)［13］建立了路徑受限移動(dòng)基站的網(wǎng)絡(luò)流圖模型，提高了網(wǎng)絡(luò)能量利用率和數(shù)據(jù)收集的效率。

在當(dāng)前抵御局部攻擊者的基站位置隱私保護(hù)協(xié)議的研究中，真實(shí)數(shù)據(jù)包的傳輸方向總是朝向基站，中間節(jié)點(diǎn)的位置距離基站較近，其產(chǎn)生的假包路徑不能有效地使攻擊者偏離真實(shí)路徑和隱藏基站的位置。為此，本文提出基于垂線的無(wú)線傳感器網(wǎng)絡(luò)基站位置隱私保護(hù)算法（ABP）。通過(guò)建立直線和垂線確定幻影源節(jié)點(diǎn)，不僅使其位置遠(yuǎn)離基站，而且保證其位置在網(wǎng)絡(luò)中分布均勻，使其產(chǎn)生的真實(shí)路徑不總是朝向基站傳輸，同時(shí)幻影源節(jié)點(diǎn)向目的節(jié)點(diǎn)傳輸假包，使數(shù)據(jù)包的傳輸路徑具有多樣性，增加攻擊者捕獲基站的難度，以達(dá)到保護(hù)基站的目的。

1 系統(tǒng)模型

1.1 網(wǎng)絡(luò)模型

本文的網(wǎng)絡(luò)模型與文獻(xiàn)［14］提出的熊貓-獵人位置隱私保護(hù)模型相似。網(wǎng)絡(luò)模型滿足以下條件［8，15］：

1）網(wǎng)絡(luò)中均勻分布大量的傳感器節(jié)點(diǎn)，每個(gè)傳感器節(jié)點(diǎn)的計(jì)算能力和電池供電非常有限，傳感器節(jié)點(diǎn)的通信半徑為r。

2）網(wǎng)絡(luò)中僅有1 個(gè)基站節(jié)點(diǎn)，位于網(wǎng)絡(luò)中心?；矩?fù)責(zé)網(wǎng)絡(luò)初始化和收集網(wǎng)絡(luò)中所有節(jié)點(diǎn)的數(shù)據(jù)信息。

3）無(wú)線傳感器網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)包都經(jīng)過(guò)加密［16］，攻擊者不具有內(nèi)容隱私的攻擊能力。

1.2 攻擊模型

攻擊者作為熊貓活動(dòng)區(qū)域內(nèi)具備局部無(wú)線監(jiān)聽能力的獵人，唯一的目的是捕獲熊貓。本文對(duì)無(wú)線傳感器網(wǎng)絡(luò)的攻擊模型作如下假設(shè)［17］：

1）攻擊者配備了先進(jìn)的無(wú)線電設(shè)備，具有強(qiáng)大的計(jì)算和存儲(chǔ)能力。

2）攻擊者與傳感器節(jié)點(diǎn)的通信半徑相同。攻擊者通過(guò)計(jì)算信號(hào)強(qiáng)度和方向估計(jì)發(fā)送節(jié)點(diǎn)的位置，并快速移動(dòng)到發(fā)送節(jié)點(diǎn)的位置。

3）攻擊者不具有竊取或篡改數(shù)據(jù)包內(nèi)容、更改路由路徑和破壞傳感器節(jié)點(diǎn)的能力。

1.3 預(yù)期幻影源節(jié)點(diǎn)模型

以基站B為原點(diǎn)建立坐標(biāo)系XOY。設(shè)隨機(jī)選擇的源節(jié)點(diǎn)S的坐標(biāo)(xS，yS)。當(dāng)|xS|≥|yS|和|xS|＜|yS|時(shí)，源節(jié)點(diǎn)位于第1 象限下，預(yù)期幻影源節(jié)點(diǎn)P′1和P′2的位置如圖1 和圖2 所示。

圖1 |xS|≥|yS|時(shí)的預(yù)期幻影源節(jié)點(diǎn)數(shù)學(xué)模型Fig.1 Expected phantom source node mathematical model with|xS|≥|yS|

圖2 |xS|＜|yS|時(shí)的預(yù)期幻影源節(jié)點(diǎn)數(shù)學(xué)模型Fig.2 Expected phantom source node mathematical model with|xS|＜|yS|

同理可求源節(jié)點(diǎn)S位于第2、3、4 象限下對(duì)應(yīng)的預(yù)期幻影源節(jié)點(diǎn)和的坐標(biāo)。

同理，可求源節(jié)點(diǎn)S位于第2、3、4 象限下對(duì)應(yīng)的預(yù)期幻影源節(jié)點(diǎn)和的坐標(biāo)。

2 ABP 算法設(shè)計(jì)

2.1 ABP 算法描述

ABP 算法分為網(wǎng)絡(luò)初始化階段、基于直線的幻影路由階段、幻影源節(jié)點(diǎn)P1注入假包和基于垂線的幻影路由階段、幻影源節(jié)點(diǎn)P2注入假包和最短路徑路由階段?；綛進(jìn)行網(wǎng)絡(luò)初始化，每個(gè)節(jié)點(diǎn)得到相關(guān)信息，源節(jié)點(diǎn)S計(jì)算預(yù)期幻影源節(jié)點(diǎn)和的坐標(biāo)，為實(shí)際確定幻影源節(jié)點(diǎn)P1和P2提供方向，S沿著直線傳輸真包至P1，然后P1沿著垂線傳輸真包至P2，最后P2將真包沿著最短路徑傳輸至B；同時(shí)收到真包的幻影源節(jié)點(diǎn)P1和P2分別沿著直線和垂線傳輸假包。

2.2 ABP 算法流程

2.2.1 網(wǎng)絡(luò)初始化階段

網(wǎng)絡(luò)安全初始化階段主要完成如下的任務(wù)：獲取網(wǎng)絡(luò)中的節(jié)點(diǎn)信息建立節(jié)點(diǎn)信息表，以及獲取節(jié)點(diǎn)的鄰居建立鄰居表。節(jié)點(diǎn)的信息表中存放節(jié)點(diǎn)的ID、坐標(biāo)、到基站的最小跳數(shù)Hop。節(jié)點(diǎn)的鄰居表中存放鄰居節(jié)點(diǎn)的ID、坐標(biāo)、到基站的最小跳數(shù)sender_Hop。網(wǎng)絡(luò)中任意節(jié)點(diǎn)通過(guò)定位算法獲得自己的坐標(biāo)［18］基站B生成網(wǎng)絡(luò)初始化信息包Sink_Init［19］在整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播。Sink_Init=｛InformationType，sink_coordinate，sender_ID，sender_coordinate，hop}，其中：InformationType代表發(fā)送消息的消息類型；sink_coordinate 代表基站的坐標(biāo)；sender_ID代表發(fā)送節(jié)點(diǎn)的ID；sender_coordinate 代表發(fā)送節(jié)點(diǎn)的坐標(biāo)；hop 代表發(fā)送節(jié)點(diǎn)到基站所經(jīng)歷的跳數(shù)，初始值為0。

設(shè)節(jié)點(diǎn)Q為網(wǎng)絡(luò)中收到Sink_Init 信息包的節(jié)點(diǎn)，其處理信息包的步驟如下：

步驟1節(jié)點(diǎn)Q讀取Sink_Init 信息包，判斷是否首次收到Sink_Init 信息包，若首次收到，則在鄰居表中存儲(chǔ)sender_ID、sender_coordinate、sender_Hop，轉(zhuǎn)步驟2，否則轉(zhuǎn)步驟3。

步驟2節(jié)點(diǎn)Q判斷自己是否為基站，若是基站，則停止傳輸數(shù)據(jù)包，否則存儲(chǔ)基站坐標(biāo)，更新Hop=hop+1，轉(zhuǎn)步驟4。

步驟3節(jié)點(diǎn)Q查詢sender_ID 是否在鄰居表中，若在鄰居表中，則更新此鄰居到基站的最小跳數(shù)sender_Hop=hop，否則在鄰居表中存儲(chǔ)sender_ID、sender_coordinate、sender_Hop。節(jié)點(diǎn)Q判斷hop+1和Hop 的大小，若Hop ＞hop+1，則更新Hop=hop+1，轉(zhuǎn)步驟4，否則停止傳輸數(shù)據(jù)包。

步驟4節(jié)點(diǎn)Q更新Sink_Init 信息包中的sender_ID 為節(jié)點(diǎn)Q的ID，sender_coordinate 為節(jié)點(diǎn)Q的坐標(biāo)，hop 為Hop，傳輸數(shù)據(jù)包。

2.2.2 基于直線的幻影路由階段

如圖3 和圖4 所示，S沿著直線傳輸數(shù)據(jù)包。設(shè)節(jié)點(diǎn)Q為收到數(shù)據(jù)包的節(jié)點(diǎn)，S和Q處理數(shù)據(jù)包的步驟如下：

圖3 |xS |≥|yS |時(shí)的ABP 算法示意圖Fig.3 ABP algorithm schematic with |xS |≥|yS |

圖4 |xS |＜|yS |時(shí)的ABP 算法示意圖Fig.4 ABP algorithm schematic with |xS |＜|yS |

步驟1S計(jì)算，傳輸數(shù)據(jù)包至鄰居節(jié)點(diǎn)中距離最近的節(jié)點(diǎn)。

步驟2節(jié)點(diǎn)Q判斷自身的通信半徑范圍是否存在在節(jié)點(diǎn)Q的通信半徑范圍內(nèi)，則停止傳輸數(shù)據(jù)包，節(jié)點(diǎn)Q視為幻影源節(jié)點(diǎn)否則，節(jié)點(diǎn)Q搜索鄰居表，計(jì)算每個(gè)鄰居節(jié)點(diǎn)到的距離，傳輸數(shù)據(jù)包至鄰居節(jié)點(diǎn)中距離最近的節(jié)點(diǎn)。

2.2.3P1注入假包和基于垂線的幻影路由階段

如圖3 和圖4 所示，P1沿著直線向目的節(jié)點(diǎn)D傳輸假包，同時(shí)P1沿著垂線向P′2傳輸真包。設(shè)節(jié)點(diǎn)Q為收到數(shù)據(jù)包的節(jié)點(diǎn)，Q的坐標(biāo)為(xQ，yQ)，S的坐標(biāo)為(xS，yS)，直線與x軸的夾角為和Q處理數(shù)據(jù)包的步驟如下：

步驟1P1向傳輸真包，同時(shí)傳輸生命周期TTL=5 的假包。

步驟1.1P1計(jì)算傳輸數(shù)據(jù)包至鄰居節(jié)點(diǎn)中距離最近的節(jié)點(diǎn)。

步驟1.2P1沿著直線向鄰居節(jié)點(diǎn)傳輸TTL=5 的假包，直線方程如式（5）所示：

步驟2節(jié)點(diǎn)Q判斷收到的數(shù)據(jù)包是否為真包，若為真包，則轉(zhuǎn)步驟2.1，否則，轉(zhuǎn)步驟2.2。

步驟2.1 節(jié)點(diǎn)Q判斷自身的通信半徑范圍是否存在在節(jié)點(diǎn)Q的通信半徑范圍內(nèi)，則停止傳輸數(shù)據(jù)包，節(jié)點(diǎn)Q視為幻影源節(jié)點(diǎn)P2，否則，節(jié)點(diǎn)Q搜索鄰居表，計(jì)算每個(gè)鄰居節(jié)點(diǎn)到的距離，傳輸數(shù)據(jù)包至鄰居節(jié)點(diǎn)中距離最近的節(jié)點(diǎn)。

步驟2.2 節(jié)點(diǎn)Q判斷TTL 是否為0，若收到TTL=0 的假包，丟棄該假包，節(jié)點(diǎn)Q視為D；否則TTL-1，節(jié)點(diǎn)Q計(jì)算自身至直線的垂直距離d1如式（6）所示，傳輸假包至鄰居節(jié)點(diǎn)中d1值最小的節(jié)點(diǎn)。

2.2.4 幻影源節(jié)點(diǎn)P2注入假包和最短路徑路由階段

如圖3 和圖4 所示，幻影源節(jié)點(diǎn)P2沿著垂線向目的節(jié)點(diǎn)D傳輸假包，同時(shí)P2沿著最短路徑向基站B傳輸真包。設(shè)節(jié)點(diǎn)Q為收到數(shù)據(jù)包的節(jié)點(diǎn)，S的坐標(biāo)為(xS，yS)，P1的坐標(biāo)為(x1，y1)，直線與x軸的夾角為和Q處理數(shù)據(jù)包的步驟如下：

步驟1P2向B傳輸真包，同時(shí)傳輸生命周期TTL=5 的假包。

步驟1.1P2傳輸真包至鄰居節(jié)點(diǎn)中距離B最近的節(jié)點(diǎn)。

步驟1.2P2沿著垂線向鄰居節(jié)點(diǎn)傳輸TTL=5 的假包，垂線方程如式（7）所示：

步驟2節(jié)點(diǎn)Q判斷收到的數(shù)據(jù)包是否為真包，若為真包，則轉(zhuǎn)步驟2.1，否則，轉(zhuǎn)步驟2.2。

步驟2.1節(jié)點(diǎn)Q判斷自身是否為B，若是B，則停止傳輸數(shù)據(jù)包，否則Q傳輸真包至鄰居節(jié)點(diǎn)中距離B最近的節(jié)點(diǎn)。?

步驟2.2Q判斷TTL 是否為0，若收到TTL=0的假包，丟棄該假包，節(jié)點(diǎn)Q視為D，否則TTL-1，節(jié)點(diǎn)Q計(jì)算自身至垂線的垂直距離d2如式（8）所示，傳輸假包至鄰居節(jié)點(diǎn)中d2值最小的節(jié)點(diǎn)。

3 理論分析

本文對(duì)傳輸時(shí)延進(jìn)行理論分析，傳輸時(shí)延為真包從源節(jié)點(diǎn)傳輸至基站所移動(dòng)的平均跳數(shù)。在節(jié)點(diǎn)均勻分布的大規(guī)模傳感器網(wǎng)絡(luò)中，數(shù)據(jù)包移動(dòng)的跳數(shù)可用兩點(diǎn)間的距離表示［20］。本文的傳輸時(shí)延包括基于直線的幻影路由階段、基于垂線的幻影路由階段、最短路徑路由階段3 個(gè)部分。如圖5 所示，建立坐標(biāo)系XOY，以第1 象限內(nèi)的源節(jié)點(diǎn)，其橫坐標(biāo)的絕對(duì)值大于縱坐標(biāo)的絕對(duì)值的情況為例分析平均傳輸時(shí)延，其他象限內(nèi)由源節(jié)點(diǎn)傳輸數(shù)據(jù)包產(chǎn)生的平均傳輸時(shí)延同理。設(shè)基于直線的幻影路由階段的平均傳輸時(shí)延為Dline，基于垂線的幻影路由階段的平均傳輸時(shí)延為Dper，最短路徑路由的傳輸時(shí)延為Dshortest，總的平均傳輸時(shí)延為Davg；源節(jié)點(diǎn)S的坐標(biāo)為(xS，yS)，S關(guān)于直線為對(duì)稱軸的對(duì)稱點(diǎn)P'1的坐標(biāo)為(x1，y1)，由垂線和直線lBS確定的預(yù)期幻影源節(jié)點(diǎn)的坐標(biāo)為(x2，y2)，且的求解結(jié)果如式（1）～式（4）所示。

圖5 S 向B 傳輸數(shù)據(jù)包路徑示意圖Fig.5 Schematic diagram of data packet transmission path from S to B

在基于直線的幻影路由階段中，源節(jié)點(diǎn)S向預(yù)期幻影源節(jié)點(diǎn)傳輸數(shù)據(jù)包，該階段的傳輸時(shí)延如式（9）所示：

因此，基于直線的幻影路由階段的平均傳輸時(shí)延Dline如式（11）所示：

在基于垂線的幻影路由階段中，P1沿著垂線向傳輸數(shù)據(jù)包，該階段的傳輸時(shí)延如式（12）所示：

由圖5 可知，S傳輸多條數(shù)據(jù)包路徑，都到達(dá)同一因此，基于最短路徑階段的平均傳輸時(shí)延Dshortest如式（14）所示：

由上述分析可得，ABP 算法的平均傳輸時(shí)延Davg如式（15）所示：

4 仿真結(jié)果與分析

本文通過(guò)傳輸時(shí)延、安全周期和通信開銷3 個(gè)指標(biāo)評(píng)估ABP 算法的性能，基于Matlab R2017b 仿真平臺(tái)，對(duì)LPR 算法［8］、MRF 算法［11］和ABP 算法進(jìn)行仿真實(shí)驗(yàn)。為實(shí)現(xiàn)傳感器節(jié)點(diǎn)均勻分布，將6 000 m×6 000 m 的區(qū)域均勻劃分成100×100 個(gè)大小相同的網(wǎng)格，10 000 個(gè)傳感器節(jié)點(diǎn)初始位于各個(gè)網(wǎng)格中心。為模擬自然狀態(tài)下傳感器節(jié)點(diǎn)的隨機(jī)分布情況，給各個(gè)傳感器節(jié)點(diǎn)加一個(gè)服從正太分布的隨機(jī)擾動(dòng)ε(ε～N(μ，σ2))，使傳感器節(jié)點(diǎn)隨機(jī)出現(xiàn)在網(wǎng)格中的任意位置，基站位于網(wǎng)絡(luò)的中心位置。源節(jié)點(diǎn)周期定義為源節(jié)點(diǎn)傳輸2 個(gè)數(shù)據(jù)包的間隔時(shí)間［8］。

4.1 傳輸時(shí)延

傳輸時(shí)延指在某一路由協(xié)議下真包從源節(jié)點(diǎn)傳輸至基站所移動(dòng)的平均跳數(shù)。如圖6 所示，隨著源節(jié)點(diǎn)到基站跳數(shù)的不斷增加，3 種算法的傳輸時(shí)延不斷提高，這是因?yàn)殡S著源節(jié)點(diǎn)距離基站跳數(shù)的不斷增加，源節(jié)點(diǎn)傳輸路徑長(zhǎng)度可能不斷增大，源節(jié)點(diǎn)到基站的平均路徑長(zhǎng)度也隨之增大。在MRF 算法中，數(shù)據(jù)包的傳輸路徑分為最短路徑和隨機(jī)路徑。該算法主要的傳輸路徑為最短路徑，由于隨機(jī)路徑短，其傳輸方向總是朝向基站，因此傳輸時(shí)延增長(zhǎng)量小，該算法的傳輸時(shí)延最低。在LPR 算法中，節(jié)點(diǎn)以一定的概率隨機(jī)地將數(shù)據(jù)包向近鄰集或遠(yuǎn)鄰集傳輸，其傳輸路徑為隨機(jī)路徑，相比最短路徑增加了額外的傳輸時(shí)延，因此該算法的傳輸時(shí)延略高于MRF 算法。在ABP 算法中，首先源節(jié)點(diǎn)沿著直線將數(shù)據(jù)包傳輸至距離基站較遠(yuǎn)的地方，該階段提高了傳輸時(shí)延的增長(zhǎng)量；為了避免產(chǎn)生額外的傳輸延遲，沿著垂線將數(shù)據(jù)包向基站方向傳輸；最后通過(guò)最短路徑傳輸至基站，總體上增加了數(shù)據(jù)包的轉(zhuǎn)發(fā)次數(shù)，增加了傳輸時(shí)延，因此該算法的傳輸時(shí)延略高于LPR 算法和MRF 算法的傳輸時(shí)延。

圖6 傳輸時(shí)延示意圖Fig.6 Schematic diagram of transmission delay

4.2 安全周期

安全周期指基站被攻擊者捕獲之前收到數(shù)據(jù)包的個(gè)數(shù)。如圖7 所示，隨著源節(jié)點(diǎn)數(shù)目的增多，3 種算法的安全周期不斷下降。LPR 算法由于沒有假包注入，且數(shù)據(jù)包傳輸方向總是朝向基站，不能有效地保護(hù)基站位置隱私，因此該算法的安全周期最低。MRF 算法由于真實(shí)路徑主要為最短路徑，攻擊者很容易追蹤到隨機(jī)路徑上，該算法通過(guò)隨機(jī)路徑上產(chǎn)生的假包路徑能夠起到迷惑攻擊者且保護(hù)基站位置隱私的作用，但是隨機(jī)路徑短，隨著源節(jié)點(diǎn)數(shù)目的增多，假包路徑距離基站較近，難以隱藏基站的位置，因此MRF 算法的安全周期明顯高于LPR 算法。與MRF 算法相比，ABP 算法進(jìn)一步提高了安全周期，主要有2 點(diǎn)原因：1）ABP 算法有2 個(gè)具有位置多樣性的幻影源節(jié)點(diǎn)，第1 個(gè)幻影源節(jié)點(diǎn)距離基站較遠(yuǎn)，能夠保護(hù)基站位置隱私，第2 個(gè)幻影源節(jié)點(diǎn)為數(shù)據(jù)包向基站傳輸提供方向，因此2 個(gè)幻影源節(jié)點(diǎn)為數(shù)據(jù)包傳輸提供有向的隨機(jī)路徑；2）2 個(gè)幻影源節(jié)點(diǎn)都注入假包，產(chǎn)生的假包路徑距離基站較遠(yuǎn)且能夠有效地誘導(dǎo)攻擊者偏離真實(shí)路徑，增大攻擊者捕獲基站的難度，提高安全周期。

圖7 安全周期示意圖Fig.7 Schematic diagram of safety cycle

4.3 通信開銷

通信開銷指?jìng)鬏敂?shù)據(jù)包的總跳數(shù)。如圖8 所示，隨著源節(jié)點(diǎn)數(shù)量的不斷增加，3 種算法的通信開銷不斷增大。在LPR 算法中，由于沒有假包注入，只有通過(guò)增加數(shù)據(jù)包傳輸路徑長(zhǎng)度的方式提高通信開銷，因此該算法的通信開銷最低。在ABP 和MRF 算法中都有假包注入，且MRF 算法的通信開銷略高于ABP 算法，這是因?yàn)锳BP算法的假包僅由幻影源節(jié)點(diǎn)P1和P2傳輸。然而，MRF 算法中的假包由交叉節(jié)點(diǎn)和隨機(jī)路由路徑上的節(jié)點(diǎn)傳輸，其中交叉節(jié)點(diǎn)傳輸假基站上的假包至假基站，隨機(jī)路徑上的節(jié)點(diǎn)傳輸假包至目的節(jié)點(diǎn)，增加了額外的通信開銷，因此MRF 算法的通信開銷略高于ABP 算法的通信開銷。

圖8 通信開銷示意圖Fig.8 Schematic diagram of communication overhead

5 結(jié)束語(yǔ)

本文針對(duì)無(wú)線傳感器網(wǎng)絡(luò)基站位置隱私保護(hù)問(wèn)題，提出一種基于垂線的無(wú)線傳感器網(wǎng)絡(luò)基站位置隱私保護(hù)算法。通過(guò)在直線和垂線上隨機(jī)確定2 個(gè)均勻分布的幻影源節(jié)點(diǎn)，為真實(shí)數(shù)據(jù)包傳輸路徑提供多樣性，2 個(gè)幻影源節(jié)點(diǎn)分別沿著直線和垂線傳輸假包，誘導(dǎo)攻擊者偏離真實(shí)路徑，隱藏基站的真實(shí)位置。理論分析與仿真結(jié)果表明，該算法不僅能夠使攻擊者朝遠(yuǎn)離基站的方向追蹤，而且同時(shí)能使數(shù)據(jù)包傳輸路徑具有多樣性，雖然增加了部分傳輸時(shí)延，但總體上提高了安全周期，減少了通信開銷，達(dá)到了保護(hù)基站位置隱私的目的。本文僅針對(duì)具有逐跳追蹤數(shù)據(jù)包攻擊能力的攻擊者，下一步將針對(duì)具有全局攻擊能力的流量分析攻擊者，通過(guò)在網(wǎng)絡(luò)中設(shè)置假基站節(jié)點(diǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)中聚集節(jié)點(diǎn)數(shù)據(jù)傳輸流量的均衡，提升基站位置隱私的保護(hù)強(qiáng)度。