[发明专利]一种基于动态令牌的多路径源节点位置隐私保护路由方法

权利要求书

1.一种基于动态令牌的多路径源节点位置隐私保护路由方法，其特征在于，包括如下步骤：

1)定义网络结构：无线传感器网络由大量传感器节点和一个网关Sink节点组成，均匀分布于监测区域，传感器节点负责监测目标，传感器节点监测到目标后发起信息传递，该传感器节点定义为source节点，source节点将收集的目标信息以时间t_s为周期发送数据包，通过逐跳方式传递至网关Sink节点，网络结构设置如下：

1-1)网络节点均匀分布于监测区域，每个节点拥有相同的资源配置，包括同样的计算能力、存储空间、初始能量E_o、通信半径R；

1-2)网关Sink节点位于网络中心，无需考虑能量消耗、计算能力、存储能力以及射频能力；

1-3)网络节点布置完成后，以各个节点的位置为基准，将网络划分为均匀的网格，每个网格选择能量最高的为簇头节点，负责传递数据，并实时更替；

1-4)以网关Sink节点为中心、以通信半径R为梯度，将网络划分为层层环路，定义节点所在的环路编号为节点环号hop，网关Sink节点的环号设为0，网络中最大环路编号为maxHop，maxHop–1环定义为“令牌环路”，作为令牌节点的备选集合；

1-5)网络初始化完成后，每个节点向邻居广播自己的环号hop、网格编号、节点编号id、剩余能量E_i、位置坐标(x,y)、以网关Sink为原点的弧度值α、簇头节点标志，在每个节点的路由表中存储上述信息；

1-6)网络传输的数据包进行加密处理，攻击者无法获得数据包包含的数据信息，也无法区分真实数据包和伪数据包；

2)定义攻击者模型：攻击者即Attacker的最终目标是捕获传感器网络所监控的对象，source节点是距离监控对象最近的节点，所以在攻击模型中认为攻击者是以获取source节点位置为目标的入侵者，攻击者通过监控周围节点发送的数据包，追踪source节点位置，攻击者模型定义如下：

2-1)Attacker的计算能力、存储能力和能源消耗不受限制，Attacker监听到无线电波后，可以获取信号角度、强度，准确定位发射器，并移动到发射器位置，移动过程花费的时间定义为δ，δ大于完成一次数据包传递所花费时间，假设攻击者一开始伺服在网关Sink节点的附近，等待数据流的到来，在追踪途中若有t_attacker时间内没有监听到任何无线信号，则认为本次追踪失败，并迅速回到网关Sink节点重新开始监听；

2-2)采用局部攻击：攻击者的窃听范围为普通节点的通讯范围的1.5倍，即1.5R，出现在监听范围内的所有数据包都将被发现，但攻击者无法监控网络中监听范围之外的数据包；

2-3)被动攻击：Attacker攻击期间不会干扰网络运行，不对数据包进行解析、不修改数据包数据、不冒充网络节点、不主动发送虚假数据包，监听过程中可以对监控到的数据流向进行分析，保存有用的信息，分析历史数据并推测source节点的可能方向；

2-4)回溯攻击：攻击者追踪数据流的来源时，采用逐跳回溯的形式，Attacker潜伏于节点周围窃听传输信号，当有数据包传来时，可以定位来源找到发送者并移动到发送者的位置，驻留在该位置上继续窃听，等待下一轮数据包的到来；

3)令牌链路传输：网络初始化之后随机分配一个“令牌”到令牌环路，持有令牌的节点定义为启动节点，将环路所有节点定义为集合TRS1，启动节点确定后，以贪婪路由的形式建立启动节点与网关Sink之间的最短路由路径，最短路由路径称为令牌路径，启动节点周期性生成虚拟数据包，发起数据转发过程，沿令牌路径传输，令牌路径上的节点将被标记为令牌节点，启动节点将接收网络中描述source节点距离的信标消息，通过信标消息分析启动节点与source节点的位置关系，其中定义source节点的弧度值为α_s，“令牌”持有时间t_p结束后，进行“令牌”再传递过程，该过程有两种方式，方式一：当“令牌”所在节点的弧度值小于时，启动节点通过信标消息判断出source节点与自身相对位置，将“令牌”沿着令牌环路向远离source节点的方向传递h_token跳；方式二：当“令牌”所在节点的弧度值大于时，启动节点将集合TRS1中，弧度值大于且小于的节点定义为集合TRS2，从集合TRS2中随机选取一个节点，作为“令牌”传递的目标节点，传递完成后，启动节点清除当前节点标志及令牌路径，得到“令牌”的节点将成为新的启动节点，重新构建令牌路径，其中，信标消息的发送频率低于source节点发送数据包的频率，令牌链路传输具体过程为：

Step1：在“令牌环路”上随机选取初始启动节点，该节点拥有一个“令牌”，设置持有为t_p，当t_p递减为0时，开始“令牌”再传递过程，转Step2，否则，转Step3；

Step2：定义source节点的弧度值为α_s，当弧度值小于时，启动节点会将“令牌”沿着令牌环路向远离source节点的方向传递h_token跳；当弧度值大于时，选取令牌环路中弧度值大于且小于的节点定义为集合TRS2，从中随机选取一个节点，将“令牌”传递到该节点，此时清除启动节点标志及令牌路径，重新设置得到“令牌”的节点为新的启动节点；

Step3：启动节点加入令牌链路，启动节点作为令牌链路起点开始生成虚假数据包，作为当前令牌链路节点，令牌链路的终点为网关Sink；

Step4：当前令牌链路节点选择所有邻居中环数小于自身的节点组成集合TS；

Step5：选择TS中能量最高的节点，作为下一跳，传递数据包，将其加入令牌链路，并作为当前令牌链路节点；

Step6：检查当前令牌链路节点内存中是否存在真数据包，若果存在，则用真数据包替换假数据包，转step8；如果不存在真实数据，则执行step7；

Step7：如果当前令牌链路节点不为网关Sink，重复步骤Step4-Step7，若是网关Sink，执行step15；

Step8：随机选择一个时针方向，顺时针或逆时针；

Step9：以当前令牌链路节点到网关Sink的连线作为边L_cs，以Sink为圆心，在所选的时针方向上旋转角度angle，边L_cs扫过的扇形区域为多路径传输的“扇形区域”Sectors；

Step10：随机选取前进方向random(0,1)，如果为0执行step11；若为1执行step12；

Step11：在Sectors内，当前节点选择hop值比自身小的邻居节点形成集合TS，转到step13；

Step12：在Sectors内，当前节点选择hop值与自身相同并且在所选时针方向上的邻居节点形成集合TS；

Step13：选择TS中能量最大的节点，作为下一跳，传递数据包，加入令牌链路，并选定为当前令牌链路节点；

Step14：如果当前节点不为网关Sink，重复步骤Step10-Step14；若是，则执行step15；

Step15：本轮令牌链路传输结束；

4)事件环及干扰环传输路径：在令牌路径路由的同时，网络中的传感器开始对网络区域进行监控，目标一旦出现，传感器探测到的目标信息促使节点转化为source节点，source节点所在的环路被记为hop_s，定义source节点周围两跳范围内为“危险区域”，避开危险区域，source节点随机选取hop_s+2环或hop_s-2环作为网络的事件环，source节点形成后，向启动节点发送包含source节点方向信息的加密信标消息，发送信标消息规则是source节点生成一个空的信标消息包，循环选择远离网关Sink的邻居节点作为消息传递的下一跳，发送消息包到令牌环路，然后随机选取一个顺时针或逆时针方向，信标消息通过令牌环路沿着选取的时针方向传递到启动节点，信标消息在令牌环路传递过程中，记录自身传递的跳数h_b，source节点将消息路由到事件环上，在环上随机选取传递方向即顺时针或逆时针方向均可，将包含真实事件的数据包沿事件环逐跳传递到令牌路径，并同时向相反方向释放一个假数据包，环上节点收到事件包后，默认将数据包存储在节点内存中，收到假数据包则会直接抛弃，source节点到令牌路径的弧形路径是整个事件环路的一部分，在source节点发送数据包过程中，弧形路径上的节点内存中都将保存有真实事件的数据包，与此同时，将网络内所有节点定义为集合RS1，从集合RS1中去除热点区域、令牌环、事件环以及与source节点相邻环路中的所有节点，形成新集合RS2，在集合RS2中以概率P选取干扰环环号，在选中的干扰环上，随机选择环上一个节点作为起始节点即假源，以信标消息的方式激活假源节点，假源节点将在t_fake时间内产生假包，假包以同样的方式传递到令牌路径，以隐藏真实事件环路和source节点位置，事件环传输的过程为：

Step16：节点发现监测对象，收集信息成为source节点，形成真实数据包，记录source节点环号hop_s，定义source节点周围2跳范围内为“危险区域”，定义网关Sink周围3跳范围为“热点区域”；

Step17：source节点随机选取hop_s+2环或hop_s-2环作为网络的事件环，若其中一个备选位置位于危险区域、热点区域，则直接选择另一符合要求的备选位置为事件环；若两个备选位置均不符合要求，则选择source节点所在环为事件环；

Step18：选择source节点为当前节点；

Step19：当前节点选择所有邻居节点中，较自身更靠近事件环节点形成集合ES1；

Step20：选择ES1中能量最大的节点，作为下一跳，传递数据包，并选定为当前节点；

Step21：如果当前节点位于事件环，则执行step22，若否，重复步骤Step19-Step21；

Step22：随机选择一个时针方向，顺时针或逆时针；

Step23：当前节点选择hop值与自身相同并且在所选时针方向上的邻居节点形成集合ES2；

Step24：选择ES2中能量最大的节点，作为下一跳；

Step25：传递数据包，将真数据包存储到节点内存中，并向相反方向释放一个虚假数据包；

Step26：选定为当前节点，如果当前节点不为令牌链路节点，重复步骤Step23-Step26；若是则执行step27；

Step27：本轮事件环传输结束；

干扰路径传输的过程为：

Step28：将网络内所有环路节点定义为一个集合RS1，从集合RS1中去除热点区域、事件环、令牌环和危险区域环路的节点，形成新集合RS2，在集合RS2中以P＝0.2的概率选取干扰环节点，并用该节点的环号形成干扰环：

Step29：在每个干扰环上随机选取假源节点，作为当前节点，在t_fake时间内持续产生假数据包；

Step30：随机产生一个时针方向dir，顺时针或逆时针；

Step31：当前节点选择hop值与自身相同并且在dir方向上的邻居节点形成集合IS；

Step32：选择IS中能量最大的节点，作为下一跳，传递数据包，同时反方向释放一个假包；

Step33：如果当前节点不为令牌链路，重复步骤Step31-Step33；若是则执行step34；

Step34：本轮干扰路径传输结束；

5)多路径传输：启动节点生成的虚拟数据包在沿令牌路径逐跳传递的过程中，会检测节点内存中是否保存真实的数据包，当通过事件环路时，环路节点存储有真实数据包，令牌链路与事件环路的交点定义为“交叉节点”，交叉节点将用内存中的真实事件包替换掉虚拟数据包，并以多路径传输的方式传递消息至网关Sink节点，传输过程中，交叉节点首先随机选取一个环路方向D，定义交叉节点到Sink的连线即“Sink-交叉节点”为多路径的边L_cs，然后以网关Sink为圆心，将Lcs沿D方向旋转angle角度，该边在旋转过程中扫过的扇形区域为多路径备选区域Sectors，多路径传输将在该区域中随机选择一条通向Sink节点的路径传递数据包，从交叉节点开始，每个节点随机挑选与当前节点同等跳数，并且位于D方向上的节点，或者距离网关Sink节点最近的邻居节点，作为下一跳节点，当节点位于最内侧环路时，直接将数据包转发到网关Sink节点，设交叉节点距离Sink有i跳，多路径传输可产生的路径总数m_i定义为：