[发明专利]一种基于幻影单径路由的增强性源位置隐私保护方法

说明书

技术领域

本发明涉及物联网安全技术领域，尤其涉及无线传感网络中一种基于幻影单径路由的增强性源位置隐私保护策略的设计方法。

背景技术

随着物联网的兴起,作为物联网不可或缺的一部分—无线传感器网络(wireless sensor networks，WSNs)有着极其广阔的应用前景。与有线网络相比，依赖于无线通信的传感器网络更容易受到各种安全威胁。其中源位置的安全隐私已经成为威胁无线传感器网络有效部署的重要问题。在目标监测型无线传感器网络中，攻击者能够通过逆向、逐跳追踪数据包的方式定位数据源节点s，进而破坏网络的安全性。

为了解决上述问题，需要对数据源节点s的位置隐私进行保护。然而，由于传感器节点的通信能力、计算能力和存储能力均受限，因此，安全和性能的兼顾成为一个必然的要求.已有研究根据攻击者能力的不同，将源位置隐私保护协议主要分为两类：抵御全局流量攻击者的源位置隐私保护协议和抵御局部流量攻击者的源位置隐私保护协议。前者不适用于监测区域广阔的传感器网络，所以一般重点研究后者。

抵御局部流量攻击者的源位置隐私保护协议将数据包的路由过程分为两个阶段：第1个阶段，数据包从源节点s经过h跳路由到达一个幻像源节点p；第2个阶段，数据包从幻像源节点p通过洪泛或最短路径路由到达基站b。第1阶段的路由过程是为了产生远离真实源节点s且地理位置多样性的幻像源节点p，使得敌方难以追踪到真实的源节点。第2阶段是为了将数据包路由至基站b。但是已有的研究工作主要以邻节点距离基站b的最小跳数进行下一跳节点的选择。然而，经过理论证明，在第1阶段的路由过程中，该选择策略所产生的幻像源节点p集中于某些区域。

因此，为了保证幻像源节点p地理位置的多样性提出了基于源节点s有限洪泛的源位置隐私保护策略。该策略是以邻节点距离源节点s的最小跳数进行下一跳节点的选择。但是最后产生的源节点s仍然被局限在一个圆形弧度上，若有多个幻像源节点p暴露给攻击者，源节点s仍有被发现的风险。此外，考虑具有更强视觉能力的攻击者，引入可视区的概念即距离真实源节点r跳内的节点集合。攻击者能够观察到距离其r跳内的节点，因此，攻击者一旦追踪到距离源节点r跳内的节点即视为源节点s暴露。

发明内容

为了克服现有技术中存在的不足，本发明提供一种基于幻影单径路由的增强性源位置隐私保护方法，能够提供满足安全性能的位置多样性分布的幻像源节点，而且可以完全避免失效路径的产生（所谓失效路径即为最短路径阶段经过可视区的路径）。

为实现上述目的，本发明采取如下技术方案：

一种基于幻影单径路由的增强性源位置隐私保护方法，包括如下步骤：

（1）网络安全初始化阶段：静态部署所有节点，并实现所有节点网络参数预载入；

（2）源节点s跳有限洪泛阶段：源节点s进行h跳有限洪泛，标记出属于可视区内的普通节点u，并计算出非可视区内每个普通节点u自身及其邻节点距离源节点s的最小跳数值，然后基站b向非可视区普通节点u广播初始化消息；

（3）源节点s随机h_x跳有向路由阶段：源节点s进行随机h_x跳数据转发，并将数据包第h_x跳到达的普通节点u确定为幻像源节点p；所述幻像源节点p距离源节点s的最小跳数值大于可视区半径，且小于网络能耗限制下幻像源节点p距离源节点的最远跳数；

（4）最短路径路由阶段：幻像源节点p将接收到的数据包从其邻节点集合中随机选取最短路径邻节点进行转发，所述最短路径邻节点属于非可视区且距离基站b的最小跳数值小于该普通节点u距离基站b的最小跳数值，然后最短路径邻节点重复此过程，直至数据包到达基站b。

在网络安全初始化阶段，实现了密钥的建立、节点的静态部署与网络参数的预载入。

在源节点h跳有限洪泛阶段，实现了可视区内节点的标记，以及距离源节点h跳内非可视区内的所有节点和其邻节点得到距离源节点s的最小跳数值。

随机h_x跳有向路由阶段，实现了距离源节点s足够远，并且具有地理位置多样性的幻像源节点p的产生。

最短路径路由阶段，实现了数据包能够在完全避免失效路径的情况下以最短的时间从幻像源节点p发送到基站b。

更进一步的，步骤（1）网络安全初始化阶段包括如下步骤：

（11）通过公钥加密RSA算法建立一对非对称密钥（K_pub,K_pri）；