呂亞榮

(西北工業(yè)大學(xué)明德學(xué)院，陜西 西安 710000)

1 引言

無(wú)線傳感器網(wǎng)絡(luò)是通過(guò)部署在探測(cè)區(qū)域中諸多微型傳感器，使用無(wú)線通信手段構(gòu)成的一個(gè)多跳自組織網(wǎng)絡(luò)，通常將其部署于無(wú)人看守的開(kāi)放區(qū)域[1]?？萍妓降倪M(jìn)步與發(fā)展，無(wú)線傳感器網(wǎng)絡(luò)作為物聯(lián)網(wǎng)的關(guān)鍵組成部分，其巨大的發(fā)展前景與應(yīng)用價(jià)值已經(jīng)被廣泛運(yùn)用于國(guó)防軍事、工業(yè)生產(chǎn)、環(huán)境監(jiān)測(cè)等諸多領(lǐng)域[2]。

相關(guān)人員做了大量研究，文獻(xiàn)[3]提出無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位加密方法。在無(wú)人機(jī)協(xié)助下利用極大似然估計(jì)法對(duì)無(wú)線傳感器網(wǎng)絡(luò)實(shí)行精準(zhǔn)定位加密。因?yàn)闊o(wú)線媒介的開(kāi)放性特征，使得攻擊者可以輕易竊聽(tīng)、獲取及篡改網(wǎng)絡(luò)中的敏感數(shù)據(jù)。因此，即便攻擊者不能得到加密后的數(shù)據(jù)包信息，也可通過(guò)逆向、逐跳跟蹤到真實(shí)的網(wǎng)絡(luò)源節(jié)點(diǎn)。文獻(xiàn)[4]提出無(wú)線傳感器網(wǎng)絡(luò)的混合抗干擾攻擊方法。在網(wǎng)絡(luò)初始化階段發(fā)送網(wǎng)絡(luò)節(jié)點(diǎn)和收發(fā)節(jié)點(diǎn)，使用非協(xié)調(diào)調(diào)頻擴(kuò)頻進(jìn)行對(duì)抗干擾，實(shí)現(xiàn)無(wú)線傳感器網(wǎng)絡(luò)的混合抗干擾攻擊。數(shù)據(jù)的安全可以通過(guò)加密與匿名進(jìn)行保護(hù)，但距離監(jiān)測(cè)目標(biāo)最近的源節(jié)點(diǎn)，其通信形式及地理位置等數(shù)據(jù)依舊會(huì)泄露給攻擊者，成為無(wú)線傳感器網(wǎng)絡(luò)安全性能的嚴(yán)重隱患。因此，如何有效保護(hù)源節(jié)點(diǎn)隱私位置信息是當(dāng)今研究領(lǐng)域的重要課題之一。

針對(duì)上述問(wèn)題，提出一種無(wú)線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)方法。建立一個(gè)無(wú)線傳感器網(wǎng)絡(luò)防御攻擊模型。通過(guò)網(wǎng)絡(luò)初始化，得到相鄰節(jié)點(diǎn)及節(jié)點(diǎn)的最低跳數(shù)信息，生成幻影節(jié)點(diǎn)集合，運(yùn)用概率轉(zhuǎn)發(fā)路由將幻影節(jié)點(diǎn)傳輸?shù)郊瞎?jié)點(diǎn)，加強(qiáng)數(shù)據(jù)傳輸路徑的復(fù)雜程度，讓攻擊者不能得到源節(jié)點(diǎn)的準(zhǔn)確位置信息。通過(guò)仿真對(duì)本文方法進(jìn)行性能分析，證明了方法的優(yōu)越性與可靠性。所提出方法的創(chuàng)新點(diǎn)是建立的模型可以有效提高源節(jié)點(diǎn)的隱私防護(hù)水平，為下一步方法的實(shí)現(xiàn)提供堅(jiān)實(shí)保障。

2 網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)研究

2.1 無(wú)線傳感器網(wǎng)絡(luò)防御攻擊模型建立

為了加強(qiáng)源節(jié)點(diǎn)的位置信息防護(hù)能力，平衡網(wǎng)絡(luò)能耗，本文建立一個(gè)與熊貓-獵人位置隱私保護(hù)模型相近的六元組系統(tǒng)模型(N、B、P、H、M、A)。

①N表示無(wú)線傳感器網(wǎng)絡(luò)內(nèi)的普通傳感器節(jié)點(diǎn)集合，且保證節(jié)點(diǎn)是穩(wěn)定的。

②B表示網(wǎng)絡(luò)中獨(dú)有的基站節(jié)點(diǎn)，也就是中心節(jié)點(diǎn)?；竟?jié)點(diǎn)為全部數(shù)據(jù)包的目標(biāo)節(jié)點(diǎn)，各個(gè)數(shù)據(jù)包的資料均為保密狀態(tài)，攻擊者無(wú)法直接從竊聽(tīng)到的數(shù)據(jù)包內(nèi)獲得源節(jié)點(diǎn)位置信息。

③P表示無(wú)線傳感器網(wǎng)絡(luò)的關(guān)鍵內(nèi)容，也就是熊貓。為了探尋熊貓的規(guī)律特性，研究者在熊貓居住地會(huì)安置數(shù)量眾多的傳感器節(jié)點(diǎn)。如果熊貓隨機(jī)出現(xiàn)在某一時(shí)段，接收到熊貓位置且間距最接近的傳感器節(jié)點(diǎn)就是數(shù)據(jù)源節(jié)點(diǎn)S，S把接收到的熊貓規(guī)律特性信息周期性地輸送至基站節(jié)點(diǎn)B。

④H表示攻擊者，使用攻擊模式M明確源節(jié)點(diǎn)方位，以此鎖定熊貓并實(shí)施盜獵。設(shè)定攻擊者擁有以下三種特征：

當(dāng)攻擊者處于消極攻擊時(shí)，會(huì)藏匿于基站節(jié)點(diǎn)四周，竊聽(tīng)基站節(jié)點(diǎn)和相鄰節(jié)點(diǎn)之間的通信數(shù)據(jù)；當(dāng)攻擊者處于局部攻擊時(shí)，其竊聽(tīng)具有局限性，竊聽(tīng)半徑是傳感器節(jié)點(diǎn)的通信半徑；在攻擊者使用天線、GPS接收器等設(shè)施研究信號(hào)抵達(dá)的角度與強(qiáng)度[5]，實(shí)施逐跳回溯跟蹤的情況下，會(huì)根據(jù)竊取的數(shù)據(jù)包預(yù)判出數(shù)據(jù)包的上一條節(jié)點(diǎn)，并轉(zhuǎn)移至該節(jié)點(diǎn)進(jìn)行實(shí)時(shí)竊聽(tīng)。

⑤M表示攻擊者H使用的攻擊手段：逐跳回溯跟蹤。若n為跳數(shù)穩(wěn)定的傳輸路徑，則攻擊者H竊聽(tīng)到n個(gè)數(shù)據(jù)包時(shí)，就會(huì)找到源節(jié)點(diǎn)的所在位置。

⑥A表示無(wú)線傳感器網(wǎng)絡(luò)使用的隱私保護(hù)方法，以此抵抗攻擊者H的入侵。

2.2 信息保護(hù)性能分析

本文方法大幅增強(qiáng)了數(shù)據(jù)傳輸路徑的復(fù)雜系數(shù)，為源節(jié)點(diǎn)的安全性能提供充分條件。

假設(shè)數(shù)據(jù)包的發(fā)送時(shí)段間隔為τ，源節(jié)點(diǎn)選擇的幻影節(jié)點(diǎn)也均不相同，則源節(jié)點(diǎn)會(huì)選擇兩個(gè)互不重復(fù)，且大小都是2θ=α的區(qū)域范圍進(jìn)行轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)路徑重疊的幾率是0，攻擊者從一條路徑跟蹤至另外一條幻影節(jié)點(diǎn)不同的路徑所耗時(shí)間Ttrace明顯增多，進(jìn)而提升了源節(jié)點(diǎn)隱私位置的安全性[6]。

如果選擇的幻影節(jié)點(diǎn)是相同的，根據(jù)扇形轉(zhuǎn)發(fā)方法，可得到中繼節(jié)點(diǎn)i選擇k個(gè)子扇形范圍內(nèi)的隨機(jī)概率是

(1)

因?yàn)橹欣^節(jié)點(diǎn)會(huì)不停反復(fù)被分配到幻影節(jié)點(diǎn)，若分配轉(zhuǎn)發(fā)的數(shù)量是n，那么兩次數(shù)據(jù)包的路由轉(zhuǎn)發(fā)路徑重疊的概率可描述為

(2)

通過(guò)式(1)、(2)可以看出，在k與n的值越大的情況下，路徑重疊的概率就越小。因此，不管數(shù)據(jù)包輸送相同或不同的幻影節(jié)點(diǎn)，本文方法都可以確保數(shù)據(jù)傳輸路徑具備很好的隨機(jī)性，讓攻擊者的跟蹤變得十分困難，以此維護(hù)了源節(jié)點(diǎn)位置信息的隱秘性[7]。

如果幻影節(jié)點(diǎn)之間的距離是Dph，在Dph的值很小的狀態(tài)下，攻擊者能利用兩條間距比較接近的幻影路由來(lái)監(jiān)測(cè)數(shù)據(jù)包，最終鎖定源節(jié)點(diǎn)位置。在本文方法中，幻影節(jié)點(diǎn)對(duì)在無(wú)線傳感器網(wǎng)絡(luò)中的位置相對(duì)穩(wěn)定。因此，若P1、P2依次處于源節(jié)點(diǎn)S兩端的可視區(qū)界線切點(diǎn)位置，此時(shí)Dph的值為最小值，則得到

Dph_min=2×r×cosθ

(3)

所以在真實(shí)狀態(tài)下，選擇幻影節(jié)點(diǎn)對(duì)的間距要滿足

Dph≥Dph_min

(4)

常規(guī)的幻影路由算法使用h跳定向路由，其生成的幻影節(jié)點(diǎn)都局限于指定區(qū)域內(nèi)，致使幻影節(jié)點(diǎn)相距較短，減少了攻擊者的跟蹤時(shí)間[8]。與之相比，本文方法在幻影節(jié)點(diǎn)距離方面要優(yōu)于常規(guī)方法，可以有效延長(zhǎng)攻擊對(duì)象的跟蹤時(shí)長(zhǎng)。

安全時(shí)間就是攻擊者從基站開(kāi)始跟蹤至源節(jié)點(diǎn)位置所消耗的時(shí)間，也是用來(lái)衡量協(xié)議是否安全的重要依據(jù)[9]。以扇形區(qū)域分割手段為基礎(chǔ)，假設(shè)將幻影節(jié)點(diǎn)P作為中心，其與源節(jié)點(diǎn)S之間可分割成多個(gè)環(huán)形區(qū)域Ri(i=1，2，…)，節(jié)點(diǎn)散布在每個(gè)環(huán)形范圍內(nèi)。若在時(shí)間T中的環(huán)形區(qū)域Ri轉(zhuǎn)發(fā)的全部數(shù)據(jù)包個(gè)數(shù)是C，網(wǎng)絡(luò)的節(jié)點(diǎn)分散密度是ρ，那么環(huán)形區(qū)域的大小可描述為

(5)

由此可推斷出單位時(shí)間內(nèi)，環(huán)形區(qū)域Ri中節(jié)點(diǎn)的轉(zhuǎn)發(fā)數(shù)據(jù)包平均次數(shù)Ki為

(6)

關(guān)于隨機(jī)中繼節(jié)點(diǎn)Q，可將攻擊者跟蹤至收到下一個(gè)數(shù)據(jù)包的平均時(shí)段間隔表示為

(7)

通過(guò)式(7)可以看出，可擴(kuò)展Tdata_ave的值來(lái)增加攻擊者得到中繼節(jié)點(diǎn)相鄰數(shù)據(jù)包的時(shí)間，進(jìn)而提升源節(jié)點(diǎn)的安全時(shí)間。

在選擇目標(biāo)幻影節(jié)點(diǎn)之后，數(shù)據(jù)包轉(zhuǎn)發(fā)到幻影節(jié)點(diǎn)時(shí)，使用傳統(tǒng)的隨機(jī)轉(zhuǎn)發(fā)會(huì)產(chǎn)生數(shù)量眾多的多余路徑，降低了傳輸性能[10]。數(shù)據(jù)包從源節(jié)點(diǎn)路由到基站的全部傳輸時(shí)延可描述為

T=Tsp+Tpb

(8)

式中，Tsp表示第一階段源節(jié)點(diǎn)路由數(shù)據(jù)包到選擇的幻影節(jié)點(diǎn)時(shí)長(zhǎng)，Tpb表示數(shù)據(jù)包從幻影節(jié)點(diǎn)使用最優(yōu)路由到基站的時(shí)長(zhǎng)。

在數(shù)據(jù)包轉(zhuǎn)發(fā)的過(guò)程中，應(yīng)該考慮兩種極端狀況：

①如果各個(gè)中繼節(jié)點(diǎn)選擇下一跳節(jié)點(diǎn)時(shí)，都選擇處在邊界子扇形區(qū)域內(nèi)靠近邊界的節(jié)點(diǎn)作為下一跳節(jié)點(diǎn)，反復(fù)劃分且轉(zhuǎn)發(fā)到幻影節(jié)點(diǎn)[11]。若節(jié)點(diǎn)分散勻稱(chēng)，且轉(zhuǎn)發(fā)到下一跳的時(shí)間趨于相同，將均值設(shè)定為T(mén)tr_ave，轉(zhuǎn)發(fā)數(shù)量為M，那么在此種狀態(tài)下，路由的路徑為最長(zhǎng)，Tsp的值為最大值

Tsp_max=M×Ttr_ave

(9)

②如果各個(gè)中繼節(jié)點(diǎn)在選擇下一跳節(jié)點(diǎn)時(shí)，都選擇處在源節(jié)點(diǎn)和幻影節(jié)點(diǎn)相連直線上的子扇形區(qū)域，且趨近位于直線上的節(jié)點(diǎn)當(dāng)作下一跳節(jié)點(diǎn)，保證網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)分散勻稱(chēng)，同時(shí)轉(zhuǎn)發(fā)到下一跳的時(shí)長(zhǎng)也相同，將均值設(shè)定成Ttr_ave，轉(zhuǎn)發(fā)數(shù)量為N，那么在此種狀態(tài)下，路由的路徑最小，Tsp選取最小值

Tsp_min=N×Ttr_ave

(10)

綜合上面兩種極端狀況可知，在真實(shí)場(chǎng)景中，第一階段的傳輸時(shí)延會(huì)根據(jù)隱私保護(hù)需求擁有隨機(jī)性誤差，誤差仍舊是可控的。

3 無(wú)線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)方法

3.1 網(wǎng)絡(luò)初始化

網(wǎng)絡(luò)初始化的關(guān)鍵是挖掘相鄰節(jié)點(diǎn)，同時(shí)記錄各個(gè)節(jié)點(diǎn)到集合節(jié)點(diǎn)的最低跳數(shù)信息[12]。在無(wú)線傳感器網(wǎng)絡(luò)內(nèi)，各個(gè)節(jié)點(diǎn)均具備自身獨(dú)有的身份標(biāo)記信息，集合節(jié)點(diǎn)利用洪泛手段向整個(gè)網(wǎng)絡(luò)廣播全局sink_inf 消息，消息中包含{ID、Coor_pos、sink_hop}。Coor_pos為對(duì)應(yīng)節(jié)點(diǎn)的坐標(biāo)方位數(shù)據(jù)，sink_hop是用來(lái)記錄各個(gè)節(jié)點(diǎn)至集合節(jié)點(diǎn)的跳數(shù)值。

3.2 幻影節(jié)點(diǎn)集生成

節(jié)點(diǎn)探測(cè)到熊貓后就會(huì)變成源節(jié)點(diǎn)，與網(wǎng)絡(luò)初始化階段的洪泛手段相似，源節(jié)點(diǎn)在ρdmin(dmin為網(wǎng)絡(luò)初始化中事先加載的網(wǎng)絡(luò)固定值，是網(wǎng)絡(luò)所設(shè)置的幻影節(jié)點(diǎn)與源節(jié)點(diǎn)距離最小的跳數(shù)值)范圍內(nèi)進(jìn)行source_inf 消息廣播，source_inf 消息中包含{ID、Coor_pos、source_hop}。ID、Coor_pos和網(wǎng)絡(luò)初始化中表示的意義相同，source_hop用于記載各個(gè)節(jié)點(diǎn)至源節(jié)點(diǎn)的跳數(shù)值。

在節(jié)點(diǎn)勻稱(chēng)分布的無(wú)線傳感器網(wǎng)絡(luò)中，利用兩個(gè)節(jié)點(diǎn)之間的跳數(shù)值代表歐氏距離值。若源節(jié)點(diǎn)的對(duì)應(yīng)坐標(biāo)方位為(x0，y0)，則幻影節(jié)點(diǎn)的跳數(shù)值是dps。源節(jié)點(diǎn)每生成一個(gè)數(shù)據(jù)包，隨機(jī)數(shù)發(fā)生器也會(huì)同步生成一個(gè)隨機(jī)數(shù)x，X滿足正態(tài)分布N(0，σ)，x∈X。此時(shí)源節(jié)點(diǎn)按照隨機(jī)數(shù)x可推導(dǎo)出隨機(jī)有向漫步跳數(shù)值

dps=dmin(|x|+1)

(11)

其中，dmin表示將源節(jié)點(diǎn)作為中心的最小隨機(jī)有向漫步跳數(shù)。

如果幻影節(jié)點(diǎn)的對(duì)應(yīng)坐標(biāo)方位為(x1，y1)，那么其與源節(jié)點(diǎn)的歐式距離要符合式(2)的條件。

(12)

使用此種手段生成的dps能夠確?；糜肮?jié)點(diǎn)和源節(jié)點(diǎn)的間距最少是dmin，實(shí)現(xiàn)最大化遠(yuǎn)離源節(jié)點(diǎn)的目標(biāo)。與此同時(shí)，根據(jù)式(11)可得到dps位于[dmin，ρdmin]的幾率為

(13)

其中，ρ表示大于1的參變量，φ0，σ2表示正態(tài)分布幾率密度函數(shù)。

在源節(jié)點(diǎn)傳輸數(shù)據(jù)包的過(guò)程中，把source_hop標(biāo)記設(shè)定成dps，若dps>ρdmin，則取dps=ρdmin。數(shù)據(jù)包抵達(dá)各個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)u時(shí)，跳數(shù)值就會(huì)減1，在u.child節(jié)點(diǎn)匯集，同時(shí)任意挑選下個(gè)節(jié)點(diǎn)采取數(shù)據(jù)包轉(zhuǎn)發(fā)，直至dps的值是0，那么該節(jié)點(diǎn)就是最終的幻影節(jié)點(diǎn)，同時(shí)保證幻影路徑的多變性，使攻擊者不能獲得真實(shí)的源節(jié)點(diǎn)位置。

4 仿真研究

為了驗(yàn)證本文無(wú)線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)方法的效果及優(yōu)越性，設(shè)置仿真。設(shè)定有20000個(gè)節(jié)點(diǎn)勻稱(chēng)分散在5000m×5000m的區(qū)域內(nèi)，各個(gè)節(jié)點(diǎn)的通信半徑為200m。平均各個(gè)節(jié)點(diǎn)的鄰節(jié)點(diǎn)個(gè)數(shù)是9.54個(gè)，攻擊者的竊聽(tīng)半徑和節(jié)點(diǎn)通信半徑相同。實(shí)驗(yàn)具體過(guò)程為：擴(kuò)大網(wǎng)絡(luò)節(jié)點(diǎn)的分散密度和扇形區(qū)域圓心角，令中繼節(jié)點(diǎn)挑選下一跳的擇取范圍變大。在本文方法中，扇形區(qū)域圓心角是根據(jù)候補(bǔ)幻影節(jié)點(diǎn)對(duì)和源節(jié)點(diǎn)的對(duì)應(yīng)位置決定的，所以在幻影節(jié)點(diǎn)間隔較遠(yuǎn)、位置夾角偏大的情況下，不但能夠增多幻影節(jié)點(diǎn)對(duì)的間距，也能提高源節(jié)點(diǎn)的安全時(shí)間。

在有向漫步跳數(shù)的情況下，分析其安全時(shí)間，對(duì)比文獻(xiàn)[3]方法、文獻(xiàn)[4]方法安全時(shí)間，其結(jié)果如圖1所示。

圖1 不同有向漫步跳數(shù)的安全時(shí)間

由圖1可知，本文方法的安全時(shí)間伴隨有向漫步跳數(shù)的增加而增長(zhǎng)，且增長(zhǎng)幅度比文獻(xiàn)[3]方法和文獻(xiàn)[4]方法增長(zhǎng)幅度明顯，原因在于本文方法可以將幻影節(jié)點(diǎn)更加勻稱(chēng)地分散在源節(jié)點(diǎn)周邊，讓鄰近生成的幻影節(jié)點(diǎn)保持相當(dāng)?shù)木嚯x，使得路徑更加多樣化。本文方法在網(wǎng)絡(luò)節(jié)點(diǎn)分散比較集中的環(huán)境下也能獲得很好的安全性，增強(qiáng)了源節(jié)點(diǎn)隱私位置信息的保護(hù)力度。圖2為源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)跳數(shù)變化時(shí)，不同方法所形成的安全時(shí)間的變化情況。

圖2 不同源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)跳數(shù)的安全時(shí)間

從圖2中可知，安全時(shí)間會(huì)伴隨跳數(shù)的增加而升高，而本文方法的安全時(shí)間比文獻(xiàn)[3]方法和文獻(xiàn)[4]方法有所提升，效果明顯，證明本文方法的實(shí)用性更高。實(shí)驗(yàn)表明，安全時(shí)間會(huì)伴隨有向漫步跳數(shù)的增長(zhǎng)呈現(xiàn)上升趨勢(shì)，這是由于幻影節(jié)點(diǎn)至基站的距離越長(zhǎng)，傳輸路徑就會(huì)更加復(fù)雜，攻擊者尋找源節(jié)點(diǎn)的時(shí)間也隨之增加，同時(shí)也降低了重疊路徑的形成。全局泛洪階段廣播信息的總數(shù)與不同位置源節(jié)點(diǎn)的個(gè)數(shù)比叫作全局泛洪能耗，其全局泛洪的平均能量損耗結(jié)果如圖3所示。

圖3 全局泛洪的平均能量損耗

從圖3中可以看出，文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的全局泛洪能耗比本文方法高出很多，這是由于常規(guī)方法中只要有新的源節(jié)點(diǎn)傳送信息都會(huì)采取全局洪泛，而本文方法只進(jìn)行一次即可，降低了網(wǎng)絡(luò)的能量支出，大大提升了無(wú)線傳感器網(wǎng)絡(luò)的使用壽命。

5 結(jié)論

為了加強(qiáng)無(wú)線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)的隱私位置信息保護(hù)力度，確保網(wǎng)絡(luò)的安全性，提出一種無(wú)線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)方法。通過(guò)建立防御模型，并建立偽正態(tài)分布幻影路由協(xié)議，利用中繼節(jié)點(diǎn)與扇形區(qū)域劃分方法驗(yàn)證了協(xié)議的適用性與可靠性。實(shí)驗(yàn)結(jié)果表明，該方法具有良好的魯棒性，可以有效地保護(hù)源節(jié)點(diǎn)的隱私位置。