黃北北，馮 勇，李修琪，黃 祺

(昆明理工大學 計算機重點實驗室，云南 昆明 650504)

?

無線傳感器網(wǎng)絡中基于角度的定向隨機步幻影路由協(xié)議*

黃北北，馮 勇，李修琪，黃 祺

(昆明理工大學 計算機重點實驗室，云南 昆明 650504)

為了更好地保護源位置隱私，提出了一種新的源位置隱私保護方法，通過使用相鄰節(jié)點的斜率的反正切值來確定幻影路徑上下一跳節(jié)點選擇范圍，使得幻影源的選取在不暴露源位置方向信息的情況下能夠遠離真實源，且能夠生成更多不重復的幻影源，更靈活地控制幻影源的選取，使幻影源的分布較為均勻，從而能夠更好地提高源位置隱私保護的性能。仿真實驗表明：相比傳統(tǒng)的基于跳數(shù)的定向隨機步方法和完全隨機步方法，該方法在能耗與安全周期上有著相對明顯的優(yōu)勢，因而該方法能夠更好地保護源位置隱私。

無線傳感器網(wǎng)絡； 源位置； 幻影源； 角度； 安全周期

0 引 言

無線傳感器網(wǎng)絡(WSNs)[1,2]由大量低成本、低功耗的傳感器節(jié)點通過自組織方式組成，廣泛應用于軍事、醫(yī)療、環(huán)境保護等各個領域。因其特殊通信方式，導致很容易受到信息截獲、篡改、隱私信息泄露等各種威脅。通常使用加密解密[3]以及數(shù)字簽名等技術來確保數(shù)據(jù)的機密性和完整性，但該方法無法阻止通過信號逐跳追蹤、流量分析來定位網(wǎng)絡關鍵位置的攻擊手段。對此需位置隱私[4]保護技術來實現(xiàn)被監(jiān)測和被保護實體的位置隱私保護。

位置隱私保護技術分為源位置和基站位置隱私保護，常采取偽裝真實源或基站[5]、隨機路由策略、隨機延遲轉(zhuǎn)發(fā)策略[6]、垃圾包策略[7]、概率泛洪策略[8]等方法。在基于隨機路由策略的隱私保護中，Kamat P等人首次提出了幻影路由協(xié)議[9]，該協(xié)議分為兩個步驟，首先源節(jié)點隨機行走h跳生成一個幻影源，隨后幻影源通過洪泛或者單路徑路由將信息傳送至匯聚節(jié)點。實驗顯示此方法所產(chǎn)生的幻影源離源節(jié)點的距離在h/5跳內(nèi)的概率非常高，這不僅消耗了大量能源，還不能達到預期的隱私保護效果。為此作者又提出了基于區(qū)域或跳數(shù)的定向隨機步。在基于跳數(shù)的定向隨機步中，首先通過匯聚節(jié)點的廣播信息，節(jié)點獲得其鄰居節(jié)點離匯聚節(jié)點的跳數(shù)并據(jù)此將鄰居分為兩個集合，隨后源節(jié)點隨機決定一個方向?qū)⑿畔l(fā)送給其中一個集合中的某個節(jié)點，方向信息將被存儲在數(shù)據(jù)包頭部，接下來隨機行走路徑上的每個節(jié)點會將信息傳送給源節(jié)點所決定的那個方向上的某一隨機鄰居節(jié)點。由于數(shù)據(jù)包中攜帶了方向信息，一旦攻擊者捕獲數(shù)據(jù)包就能夠獲得方向信息，大大降低了追蹤到源位置的難度。

文獻[10]中提出了一種基于傾斜角度的幻影路由協(xié)議，并首次提出了可視區(qū)域概念，當攻擊者追蹤至可視區(qū)域內(nèi)就能捕獲源節(jié)點。該方法根據(jù)每個節(jié)點的傾斜角度大小決定其成為幻影路徑節(jié)點的概率，使路徑盡可能繞過可視區(qū)域，但此方法使得某一條路徑或某些節(jié)點始終被選擇的幾率較大，會降低攻擊者追蹤到幻影源的難度。

文獻[11]中提出了一種通過強制限定幻影源必須在距離真實源大于規(guī)定的最小距離dmin之外選舉，任何滿足條件的節(jié)點均可成為幻影源，但該方法產(chǎn)生的幻影源經(jīng)常會出現(xiàn)在以真實源為原點,dmin為半徑到3dmin為半徑的圓環(huán)上，致使幻影源不能均勻分布在整個網(wǎng)絡中，容易被攻擊者追蹤至大致區(qū)域范圍。此外文獻[12]中提出了一種通過角度尋找幻影源的方法，此方法生成的幻影源遠離真實源且分布較均勻，但此方法并沒考慮可視區(qū)域的影響。

本文提出了一種基于角度的定向隨機步幻影路由協(xié)議(angle-based directed random walk privacy enhanced routing protocol,ABDRW)，通過使用相鄰節(jié)點斜率的反正切值選擇下一跳幻影路徑節(jié)點。仿真結果表明該協(xié)議具有較好的隱私保護性能。

1 基于角度的定向隨機步幻影路由策略

1.1 模型與假設

本文采用熊貓獵人模型[9]，假設在熊貓棲息地部署大量傳感器節(jié)點對該區(qū)域內(nèi)熊貓進行監(jiān)測，一旦節(jié)點偵測到目標，該節(jié)點便成為源節(jié)點，并持續(xù)將監(jiān)測數(shù)據(jù)發(fā)送給基站。攻擊者通過分析傳輸信號，逐跳反向追蹤，直至追蹤到目標。

網(wǎng)絡模型：

1)被監(jiān)測區(qū)域內(nèi)只有一個匯聚節(jié)點，其位置信息被所有節(jié)點以及攻擊者所知。

2)所有傳感器節(jié)點將感知數(shù)據(jù)最終傳遞給匯聚節(jié)點。

3)無線傳感器網(wǎng)絡中所傳播的數(shù)據(jù)都是經(jīng)過加密的，攻擊者不能在短時間內(nèi)解密這些數(shù)據(jù)。

4)每個傳感器節(jié)點都知道自己和鄰居節(jié)點的位置坐標。

攻擊者模型：

1)無惡意的：攻擊者不會干涉整個網(wǎng)絡的正常運轉(zhuǎn)，不會修改數(shù)據(jù)包的內(nèi)容，也不會修改傳輸路徑，更不會破壞傳感器節(jié)點。

2)資源豐富：攻擊者配備先進設備，并可以迅速移動至節(jié)點附近。攻擊者還具備無限的能源和足夠的存儲以及強大的計算能力。另外，當攻擊者移動到可視區(qū)域之內(nèi)就能捕捉熊貓。

3)算法可知性：攻擊者和目標之間遵循Kerckhoff準則[13]，在本文中即攻擊者知道系統(tǒng)所采用的安全算法。

可視區(qū)域：

圖1 可視區(qū)域Fig 1 Visible area

1.2 幻影源的選擇

根據(jù)假設網(wǎng)絡中每個節(jié)點都知道自己坐標以及鄰居節(jié)點坐標，當某一節(jié)點監(jiān)測到數(shù)據(jù)時，便成為源節(jié)點S(xs,ys)，該節(jié)點從自己的鄰居節(jié)點集合Φs中隨機選擇一個節(jié)點作為幻影源路徑上的轉(zhuǎn)發(fā)節(jié)點；當非源節(jié)點A從自己的鄰居節(jié)點集合Φa中隨機選擇鄰居節(jié)點B轉(zhuǎn)發(fā)數(shù)據(jù)時，需參考其上一跳節(jié)點C(xc,yc)坐標信息：若xa>xc，則xb必須滿足xb>xa和式(1)；若xa≤xc，則xb必須滿足xb≤xa和公式(1)

(1)

圖2(a)中黃色區(qū)域即為節(jié)點B的選擇區(qū)域。參數(shù)θ取值范圍(0,π/2)，之所以確定其最大值為π/2，是因為當前節(jié)點平行于x軸的方向發(fā)送數(shù)據(jù)時，鄰居節(jié)點下一跳的選擇區(qū)域剛好完全在該節(jié)點的右半?yún)^(qū)域或左半?yún)^(qū)域。若節(jié)點A的鄰居集合Φa中不存在滿足上述條件的節(jié)點，則從Φa中選擇滿足條件(2)和(3)的節(jié)點作為幻影路徑節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)，如圖2(b) 中所示黃色區(qū)域中節(jié)點。若Φa中仍不存在滿足上述條件的點，則當前節(jié)點選擇滿足條件(2)的節(jié)點作為幻影路徑節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)

(xa-xc)(xb-xa)≥0

(2)

(ya-yc)(yb-ya)≥0

(3)

圖2 幻影路徑上下一跳節(jié)點選擇Fig 2 Selection of the next hop on phantom path

圖3 幻影路徑上下一跳節(jié)點選擇流程圖Fig 3 Flow chart of selection of next hop node on phantom path

1.3 安全性分析

通過這種算法所得幻影源，可以更好地提供源位置保護性能，因為它具有以下優(yōu)點：

1)傳輸信息中不包含方向信息：節(jié)點在選擇下一跳幻影路徑節(jié)點時只需參考其上一跳坐標信息，不需要將方向信息或者選擇方法包含在數(shù)據(jù)包中。

2)幻影源選擇多樣性：若每個節(jié)點平均有2個鄰居在圖2(a)中灰色區(qū)域內(nèi)，隨機行走10跳的情況下，將會產(chǎn)生210個不同幻影源，此外由于幻影路徑上節(jié)點選取有多種情況，因此會產(chǎn)生更多不同的幻影源。攻擊者在已知算法情況下進行反向追蹤時，也很難判斷當前幻影路徑上節(jié)點是由第幾種情況生成的，因此追蹤到源節(jié)點非常困難。

3)幻影源遠離真實源：該方法采用定向隨機步路由，幻影路徑節(jié)點朝著某一確定的方向選擇，使得幻影源能夠遠離真實源，從而能夠增加攻擊者追蹤到源節(jié)點的時間。

2 實驗仿真與性能分析

仿真場景采用6 000 m×6 000 m的網(wǎng)絡區(qū)域內(nèi)隨機均勻散布10 000個節(jié)點，節(jié)點通信半徑為100 m。

2.1 幻影源

本文將ABDRW(θ=π/6)與完全隨機步幻影路由(completely random walk phantom routing,CRWPR)以及基于跳數(shù)的定向隨機步(hop-based directed random walk,HBDRW)幻影路由就產(chǎn)生的幻影源距真實源距離做了比較，結果如圖4所示。從圖4中可以看出，隨著隨機步跳數(shù)的增加三種協(xié)議所得幻影源離真實源的距離都逐漸增加，CRWPR則增幅緩慢，其產(chǎn)生的幻影源始終在源節(jié)點附近，而ABDRW則在不透露源方向信息的情況下隨著隨機步跳數(shù)的增大離源節(jié)點距離更遠，更有利于保護源位置的隱私。

圖4 源節(jié)點與幻影源的距離Fig 4 Distance between source node and phantom source

同等條件下對100個數(shù)據(jù)包產(chǎn)生的無重復幻影源個數(shù)做了對比，數(shù)據(jù)結果顯示如圖5所示。HBDRW中選擇用鄰居節(jié)點到匯聚節(jié)點跳數(shù)大于當前節(jié)點到匯聚節(jié)點跳數(shù)的集合。隨著隨機步跳數(shù)的增加，可選節(jié)點個數(shù)也就增多，所產(chǎn)生的不重復的幻影源個數(shù)也就隨之增大，而ABDRW跟CRWPR能得到更多不重復的幻影源，且前者又能產(chǎn)生離源節(jié)點更遠的幻影源，因此，其在隱私保護性能上有更好的表現(xiàn)。

圖5 不同幻影步數(shù)下產(chǎn)生不重復幻影源個數(shù)Fig 5 Number of none-duplicate phantom source with different phantom steps

2.2 通信開銷和安全周期

為了進一步驗證ABDRW性能,本文對三種協(xié)議的能耗和安全周期做了對比,對比中采用平均每個數(shù)據(jù)包被轉(zhuǎn)發(fā)次數(shù)來衡量能耗,用攻擊者捕獲源節(jié)點時源節(jié)點所產(chǎn)生的數(shù)據(jù)包個數(shù)表示安全周期。實驗中ABDRW采用θ=π/6。實驗結果如圖6所示。

圖6 平均能耗和平均安全周期Fig 6 Average energy consumption and average safety period

從圖6(a)中可以看出隨著隨機步數(shù)增加，三種協(xié)議的能耗都隨之增大，開銷最大的是HBDRW，因為其所選下一跳節(jié)點是到匯聚節(jié)點跳數(shù)大于自身到匯聚節(jié)點跳數(shù)的鄰居，這樣會導致幻影源遠離匯聚節(jié)點，因此，將數(shù)據(jù)傳送給匯聚節(jié)點就會消耗較高的能量。而CRWPR生成的幻影源位于源節(jié)點附近，相比而言離匯聚節(jié)點更近，所以，具有最小的能耗，而ABDRW產(chǎn)生的幻影源分布較為均勻，能耗與其它二者相比則相對居中。

圖6(b)中隨著隨機步數(shù)的增大，三種協(xié)議平均安全周期逐漸增大，而HBDRW的最小，這是因為其采用的是遠離匯聚節(jié)點的鄰居節(jié)點作為幻影路徑節(jié)點，產(chǎn)生的幻影源通過最短路徑到達匯聚節(jié)點時穿過可視區(qū)域概率較大，同時其在尋找幻影源過程中透露了方向信息，一旦攻擊者追蹤到此方向信息，就會大大降低捕獲難度，因此HBDRW具有最低的安全周期；CRWPR產(chǎn)生的幻影源因不能遠離真實源，而不能達到很好的效果； ABDRW由于產(chǎn)生的幻影源離真實源更遠，重復度更小因而具有更高的安全周期。

2.3 參數(shù)θ的影響

ABDRW協(xié)議中參數(shù)θ的大小可以控制幻影節(jié)點選擇，因而對整個幻影路由性能產(chǎn)生重大影響。本文在源節(jié)點與匯聚節(jié)點相距隨機跳數(shù)的多種場景下將真實源隨機行走20跳時θ對整個網(wǎng)絡安全周期以及平均能耗的影響用圖7表示。

從圖7中可以看出當參數(shù)θ從0增大到π/2過程中，網(wǎng)絡平均安全周期和平均能耗都先增大后減小。圖7(a)中由于角度過小時幻影源重復度較高，因此源節(jié)點比較容易被捕獲，角度過大時，每個節(jié)點在選擇幻影路徑節(jié)點時會有更多選擇，這樣在x軸或y軸上的分量會相互抵消，導致幻影源離真實源距離會隨著參數(shù)θ的增大而減小，因此,安全周期會隨著角度變化出現(xiàn)如圖7(a)所示的結果，而當角度θ=π/4時，網(wǎng)絡具有更好的安全性能。同樣如圖7(b)所示，當θ較小或較大時，網(wǎng)絡都具有較小能耗，這是由于當θ較小時，圖2(a) 中可能沒有滿足條件的幻影路徑節(jié)點，因此,幻影路徑下一跳節(jié)點的選擇傾向于圖2(b)中區(qū)域，幻影路徑節(jié)點傾向選擇當前節(jié)點某一象限的鄰居，產(chǎn)生的幻影源離源節(jié)點相對較近；而當θ很大時傾向于某一大范圍內(nèi)完全隨機步，因此,能耗會有如圖7(b)所示的結果。通過調(diào)整參數(shù)θ的大小可以控制不重復幻影源的個數(shù)、幻影源離真實源距離，從而影響著整個網(wǎng)絡性能。因此,可以通過選擇適當?shù)膮?shù)在低能耗情況下實現(xiàn)更高的隱私保護性能。

圖7 角度對安全周期和能耗的影響Fig 7 Influence of angle on safety period and energy consumption

3 結 論

本文針對無線傳感器網(wǎng)絡源位置隱私問題，提出一種基于角度的定向隨機步幻影路由，在不透露源節(jié)點方向信息的前提下，極大地提高了幻影源與真實源之間的距離，減小了生成的幻影源的重復度，使得其分布相對較為均勻，經(jīng)過仿真試驗驗證能夠為無線傳感器網(wǎng)絡提供更高的源位置隱私保護性能。

[1] Wu Xiaopei,Wu Yue,Zheng Lihua.Random sensor placement and sparse approximation for monitoring spatial phenomenon with highly correlation[J].Advances in Information Sciences &Ser-vice Sciences,2011,3(11):1-9.

[2] Wu Xiaopei,Liu Mingyan,Wu Yue.In-situ soil moisture sensing:Optimal sensor placement and field estimation[C]∥Wireless Communications,Networking and Mobile Computing (WiCOM),Wuhan,2011:1-6.

[3] 蘇 忠,林 闖,封富君.無線傳感器網(wǎng)絡密鑰管理的方案和協(xié)議[J].軟件學報,2007,18(5):1218-1231.

[4] Lightfoot Leron,Li Yun,Ren Jian.Preserving source-location privacy in wireless sensor networks using star routing[C]∥IEEE Global Telecommunications Conference,Globecom,2010:1-5.

[5] Yao Lin,Kang Lin,Shang Pengfei,et al. Protecting the sink location privacy in wireless sensor networks[J].Personal and Ubiquitous Computing,2013,17(5):883-893.

[6] Xi Yong,Schwiebert Loren,Shi Weisong.Preserving source location privacy in monitoring-based wireless sensor networks[C]∥International Parallel and istributed Processing Symposium,2006:425-432.

[7] Deng Jing,Han Richard,Mishra Shivakant.Counter measures against traffic analysis attacks in wireless sensor networks[C]∥2005 the First International Conference on Security and Privacy for Emerging Areas in Communications Networks,SecureComm,2005:113-126.

[8] Eugster P T,Guerraoui R,Handurukande S B,et al.Lightweight probabilistic broadcast[J].ACM Transactions on Computer Systems (TOCS),New York,USA,2003,21(4):341-374.

[9] Kamat P,Zhang Y Y,Trappe W,et al.Enhancing source-location privacy in sensor network routing[C]∥Proceedings of 2005 The 25th IEEE International Conference on Distributed Computing Systems,ICDCS 2005,IEEE,2005:599-608.

[10] Wang Weiping,Chen Liang,Wang Jianxin.A source-location privacy protocol in WSNs based on locational angle[C]∥Int’l Conf on Communications,ICC’08,IEEE,2008:1630-1634.

[11] Li Yun,Ren Jian.Source-location on privacy through dynamic routing in wireless sensor networks[C]∥2010 IEEE Proceeding,INFOCOM,USA,2010:1-9.

[12] 趙澤茂,劉 洋,張 帆,等.基于角度和概率的 WSNs源位置隱私保護路由研究[J].山東大學學報:理學版,2013,48(9):1-9.

[13] Trappe Wade,Washington Lawrence C.Introduction to cryptography with coding theory[M].Upper Saddle River:Peason Prentice Hall,2005:143-384.

Angle-based directed random walk phantem routing protocol for WSNs*

HUANG Bei-bei,FENG Yong,LI Xiu-qi,HUANG Qi

(Yunnan Key Laboratory of Computer Technology Application,Kunming University of Science and Technology,Kunming 650504,China)

To protect source location privacy,a novel angle-based directed random walk (ABDRW) routing protocol is proposed,which use the arctangent value of the slope of the adjacent nodes to determine the scope of the next phantom nodes on phantom path,this approach can generate more different phantom sources that are far away from the real source,and thus enhances the source location privacy protection.Comparing with several existing typical methods，such as hop-based directed random walk(HBDRW)and the completely random walk phantom routing(CRWPR),ABDRW protocol can reach higher source location privacy protection performance on safety period and energy consumption，through flexible selection and more uniform distribution of phantom source,so it can protect the source location privacy better.

wireless sensor networks(WSNs);source location;phantom source;angle;safety period

10.13873/J.1000—9787(2016)11—0123—05

2016—01—07

國家自然科學基金資助項目(61262081)

TP 212

A

1000—9787(2016)11—0123—05

黃北北(1988-)，男，河南周口人，碩士研究生，研究方向為無線傳感器網(wǎng)源位置隱私保護。