[发明专利]一种扇形域幻影路由的源位置隐私保护方法

说明书

本发明申请保护一种扇形域改进型幻影路由的源位置隐私保护方法。针对目标监测型无线传感网中源节点位置隐私保护问题，本发明通过从源节点至幻影节点的扇形区域划分以及扇形域中改进型幻影路由对源节点的位置隐私保护，使得相邻时序产生的幻影节点之间可以保持一定的安全距离D_Secure，即便攻击者捕获到一个幻影节点，也不能判断源节点位置。发明还可以对路由到同一个幻影节点的可能性进行一定时间内的控制，数据包的转发不会路由到同一幻影节点，由此极大的提升了无线传感网中源节点位置隐私的安全性。

技术领域

本发明涉及物联网安全技术领域，尤其涉及其感知层中无线传感网源节点位置隐私保护技术。

背景技术

近年来，物联网技术日趋成熟，其应用也日趋大众化，作为其底层感知的重要组成部分——无线传感网(WSNs)，正扮演着越来越重要的角色。与传统网络相比，无线传感网中的感知节点大多部署在无人监管的恶劣场景中且具有能力脆弱、资源受限、计算能力较弱等特征，使得WSNs隐私安全问题备受关注。WSNs隐私保护可分为两类:面向数据的隐私保护和面向上下文的隐私保护，而面向上下文的隐私保护又分为源位置隐私保护和基站位置隐私保护，本发明主要解决源位置隐私保护问题。

由于无线传感网具有可跟踪特性，仅依靠传统数据加密技术已不能很好地保证网络的安全性。恶意攻击者可以在不解密数据包的情况下通过逐跳的逆向追踪、流量热点分析等方式追溯源节点位置，进而捕获相关目标。因此源位置隐私保护问题成为物联网大规模部署的关键制约因素之一，其研究既具有重要意义又富有挑战性。

近几年国际上对该问题的研究非常活跃，已经取得了一定成果，并以路由技术为主。已有研究提出熊猫—猎人博弈模型，分析了基线路由和混合假包路由技术存在的不足，并在此基础上提出幻影路由技术，该技术分为两阶段路由：第一阶段采用纯粹或定向随机路由(有益效果是产生迷惑型幻影节点，增加攻击者追踪源节点难度)；第二阶段采用洪泛或单径路由。然而，理论与实验证明：在纯粹随机路由下，幻影节点与源节点的距离不超过总跳数的五分之一，且面对较强攻击者时，定向随机路由中数据包的方向信息易被窃取。因此，提出基于源节点有限洪泛的源位置隐私保护技术，该技术不但可以保证产生的幻影源节点尽可能地远离源节点，同时也使得路径更具多样性，但该技术产生的幻影节点较少且主要分布在圆周上，面对较强攻击者，存储在数据包中的方向信息仍会泄漏，幻影节点间的距离可能过近(小于攻击者监听半径)，则会造成更多信息量泄漏，同时对路由到同一个幻影节点的可能性也未得到控制。

发明内容

本发明解决的技术问题是：针对现有目标监测型无线传感网中源节点位置隐私保护存在的幻影节点分布集中、数量少、幻影节点间距离过近、定向随机路由中方向信息较易泄漏以及未有效控制路由到同一个幻影节点可能性等缺陷，提出一种扇形域改进型幻影路由的源节点位置隐私保护策略，可有效解决上述不足。

本发明采用以下技术方案：提出一种扇形域改进型幻影路由的源节点位置隐私保护方法，包括步骤：以源节点为圆点画同心圆构建幻影节点域；建立直角坐标系，并将幻影节点域划分为多个扇形域；源节点将坐标系信息封装成数据包向幻影节点域的外圆半径区域进行洪泛，使每个传感节点获得坐标系信息，将所需节点的坐标信息集合存储在数据包头中，开始转发数据包至幻影节点；通过最短路径路由算法进行数据包转发。