[发明专利]基于路径延伸的抗追踪源位置隐私保护方法

说明书

技术领域

本发明涉及网络技术领域，特别涉及一种基于路径延伸的抗追踪源位置隐私保护方法。

背景技术

无线传感器网络相较于传统的网络是一种新型的网络结构，它通常包括用于感知事件或监测环境的传感器节点以及收集、存储和处理数据的基站（base station，也称为sink节点），监测到事件的节点（称为源）会将感知数据通过多跳无线传输方式发送到基站。传感器网络通常使用体积小、价格低廉的传感器节点，因此节点都是资源受限的，其计算和存储能力、射频通信范围都很有限，节点通过电池供电，而且给节点更换电池是非常困难甚至不可能的，因此传感器的能源尤为珍贵，这些特点决定了传感器网络的路由技术必须经过精细设计，节能成为首要目标。

在一些传感器网络应用中，例如使用传感器网络监测濒危动物的生活习性用于科学研究，或者使用传感器网络监测实时的战场环境，源位置隐私保护成为路由协议设计中考虑的重要安全目标，因为源位置的泄露意味着监测对象（例如濒危动物或士兵）的位置暴露，这些位置信息会被恶意攻击者（adversary，例如猎人）所利用从而造成重大损失：攻击者一开始守候在基站位置，在窃听到发送给基站的事件分组（event packet）后，攻击者通过射频定位技术确定消息的直接发送方并移动到该发送者，之后继续监听，直到逐跳、逆向追踪到源（监测对象）的位置。

现有的使用伪造源保护源位置隐私方法使用一个或多个伪造源，而且伪造源的位置通常是固定的。对于使用单个伪造源的方法，当攻击者追踪到伪造源却没有发现监测对象时，他将回溯到基站并且直接朝着真实源逆向追踪，因此使用固定的单个伪造源的方法并不能很好地保护源位置隐私。而同时使用多个伪造源产生伪造的分组，最大的缺点就是能耗太高，而且一个有耐心的攻击者通常只会同时沿着一条路径追踪，因此这种方法产生了无谓的开销。

发明内容

本发明的目的旨在至少解决上述的技术缺陷之一。

为此，本发明的目的在于提出一种基于路径延伸的抗追踪源位置隐私保护方法。

为达到上述目的，本发明的实施例提出一种基于路径延伸的抗追踪源位置隐私保护方法，包括以下步骤：基站通过向无线传感器网络的多个节点发送检测数据，以确定所述无线传感器网络中每个节点到所述基站的最小跳数；从所述多个节点中选择最小跳数为H的第一节点集，并获得所述第一节点集中每个节点到真实数据源的第一最小跳数，其中，H为正整数，且表示所述真实数据源到所述基站的最小跳数；从所述第一节点集中选择所述第一最小跳数大于阈值的一个节点作为伪造数据源；通过所述伪造数据源以第一周期作为数据发送周期向所述基站发送伪造数据，以及通过所述真实数据源以第二周期作为数据发送周期向所述基站发送数据，其中，所述第一周期大于第二周期；在预定时间后，从所述伪造数据源的邻居节点中选择满足预定条件的节点作为下一个伪造数据源直至多个伪造数据源的个数大于预设值时结束伪造数据源。

根据本发明实施例的方法，通过变换的伪造数据源并不断发送伪造消息，从而诱导攻击者陷入对伪造数据源的追踪，同时该伪造数据源远离真实数据源，实现了能耗和安全的折中，延长了攻击者逆向追踪的时间，大大降低了消息延迟。

本发明的一个实施例中，所述预定条件为作为伪造数据源的节点到所述基站的最小跳数不小于H，且所述作为伪造数据源的节点到所述真实数据源的最小跳数大于预设值。

本发明的一个实施例中，所述基站通过向无线传感器网络的多个节点发送检测数据，以确定所述无线传感器网络中每个节点到所述基站的最小跳数，具体包括：所述基站向无线传感器网络的每个节点发送检测数据，其中，所述检测数据包括跳数值，所述跳数值的初始值为1；第一次接收到所述检测数据的节点将所述检测数据中的跳数值作为自身到所述基站的最小跳数，并将所述检测数据中的跳数值加1广播给与自身相邻的其它节点；以及其它节点接收到检测数据后，根据所述检测数据中的跳数值确定自身到所述基站的最小跳数。

本发明的一个实施例中，所述与自身相邻的其它节点为在广播节点广播范围内的节点。

本发明的一个实施例中，当所述节点多次接收到所述检测数据时，比较自身保存的跳数与所接收的跳数值，并从中选择小的跳数值作为自身到所述基站的最小跳数。

本发明的一个实施例中，当不存在满足所述预定条件的节点时，通过改变所述预定条件继续搜索伪造数据源。

本发明的一个实施例中，改变后的预定条件为所述作为伪造数据源的节点到所述真实数据源的最小跳数大于预设值。

本发明的一个实施例中，所述预设值的大小根据隐私数据的保护程度进行相应的设置。