李萬高

摘 要：為提高無線傳感器網(wǎng)絡中源節(jié)點位置隱私的安全性和節(jié)點能量利用率，提出了一種基于層次和節(jié)點功率控制的源位置隱私保護協(xié)議。該協(xié)議主要在徑向路由階段和圓周路由階段，完成數(shù)據(jù)包從源節(jié)點到基站的數(shù)據(jù)傳送過程。同時，在路由過程中，動態(tài)調(diào)節(jié)節(jié)點發(fā)射功率，打破以往發(fā)送距離為一跳的數(shù)據(jù)包轉發(fā)方式。仿真實驗表明，與已有的基于幻影源路由協(xié)議相比，該協(xié)議在提高安全性的同時，可以有效利用網(wǎng)絡中的剩余能量，實現(xiàn)網(wǎng)絡壽命與能耗的均衡。

關鍵詞：無線傳感器網(wǎng)絡；源位置；隱私保護；幻影源

DOIDOI：10.11907/rjdk.162248

中圖分類號：TP309

文獻標識碼：A 文章編號文章編號：16727800（2016）011018604

0 引言

加快物聯(lián)網(wǎng)、傳感網(wǎng)發(fā)展已經(jīng)上升為國家戰(zhàn)略。無線傳感器網(wǎng)絡（Wireless Sensor Networks，WSN）是當下備受關注的前沿熱點研究領域之一[1]，它能夠通過無線形式將采集到的感知對象信息以多跳自組網(wǎng)方式發(fā)送至用戶終端[2]。其涉及技術很廣，包括微波、高頻、嵌入式設計、自組網(wǎng)技術、無線技術和加密技術等。

源節(jié)點位置隱私保護是WSN網(wǎng)絡安全的重要分支，在學術界也越來越受關注。在目標追蹤型和監(jiān)測類的WSN應用中，所監(jiān)測對象的物理位置是一項敏感信息，一旦暴露就會對監(jiān)測對象造成安全威脅[34]。因此，如何保護源節(jié)點的位置隱私值得研究。另外，WSN不同于一般的無線網(wǎng)絡，其網(wǎng)絡環(huán)境開放，無線信號容易被監(jiān)聽，這使得WSN網(wǎng)絡更容易遭受安全威脅；同時，傳感器節(jié)點的能量、計算能力、存儲能力均受限，所以，在設計安全策略時要兼顧WSN網(wǎng)絡性能。

1 相關研究

WSN思想起源于上世紀70年代。美國軍方最先開始對WSN技術進行研究，我國對WSN的研究正式出現(xiàn)在1999年中科院的“信息與自動化領域研究報告”中。

對于WSN中源位置隱私安全保護研究，學術界推出了一系列解決方案。2004年，Ozturk C等[5]首次提出WSN中源節(jié)點位置隱私安全問題。2005年，Kamat P等[6]提出“熊貓—獵人”博弈模型，對研究源位置安全保護影響巨大。此后，幾乎每年都有針對該問題的研究成果出現(xiàn)。2010年，陳娟等[7]提出基于有限洪泛的保護協(xié)議PUSBRF，能夠有效分散幻影源節(jié)點，使攻擊者難以逆向追蹤至源節(jié)點位置，加大了源位置隱私保護的安全力度。但在利用洪泛方式傳輸數(shù)據(jù)時，會給系統(tǒng)帶來較重負載，對網(wǎng)絡壽命影響較大。

2 基于層次的源位置隱私保護協(xié)議

2.1 模型定義

本文網(wǎng)絡模型、攻擊者模型、節(jié)點感知模型等同于源位置保護協(xié)議中的模型定義[68]。大量的傳感器節(jié)點隨機且均勻地部署在監(jiān)測區(qū)域內(nèi)以監(jiān)測目標對象，在任何時間全網(wǎng)只有一個基站，在某個確定時刻也只有一個源節(jié)點。每個節(jié)點都知道自己的相對位置，并周期性地睡眠和蘇醒，以儲存能量?；疚恢霉_，全網(wǎng)節(jié)點都有基站的位置信息。在通信半徑內(nèi)的節(jié)點可以互相通信，否則以多跳短距離方式進行通信。

2.2 基本協(xié)議描述

基于層次的源位置隱私保護協(xié)議（Source location privacy protection protocol based on hierarchy，HSP）在網(wǎng)絡模型定義下，以基站為中心將網(wǎng)絡劃分成等寬層次，節(jié)點與基站的距離在某個相同范圍內(nèi)位于同一層次，同一層次內(nèi)的節(jié)點充分連接。當源節(jié)點要向基站發(fā)送消息時，先判斷源節(jié)點所處的網(wǎng)絡層次。若源節(jié)點位于遠層次，則在其同圓周方向路由一定跳數(shù)后到達幻影節(jié)點。若源節(jié)點位于近層次，則依據(jù)本文的選取規(guī)則先到達徑向節(jié)點，再由徑向節(jié)點路由一定跳數(shù)到達幻影節(jié)點。最終，由幻影節(jié)點轉發(fā)數(shù)據(jù)包至基站。因此，本文提出的HSP協(xié)議分為3個階段：徑向路由階段、圓周路由階段和最短路徑路由階段。

2.3 網(wǎng)絡初始化

網(wǎng)絡初始化階段是源節(jié)點位置隱私保護協(xié)議的基礎，初始化方法同文獻[8]，主要負責實現(xiàn)協(xié)議的基本安全信息，其中包括密鑰建立、鄰居節(jié)點發(fā)現(xiàn)以及每個傳感器節(jié)點到基站的最小跳數(shù)信息發(fā)現(xiàn)。

2.4 徑向路由階段

如圖1所示，網(wǎng)絡按照各節(jié)點到基站B的距離進行分層，由內(nèi)而外分別為第1層、第2層……第M層。距離基站最近的層次稱為近層次，其它稱為遠層次。這里遠與近的確定，依據(jù)具體網(wǎng)絡應用中對目標的保護強度。若保護強度要求較高，則擴大近層次，選擇網(wǎng)絡外層為遠層次。當把最外層看作遠層次時，網(wǎng)絡具有最高的保護強度。

若S位于近層次，則需要有徑向路由過程。所謂徑向路由，就是沿著網(wǎng)絡的向心或者離心方向路由，路由過程中所有中繼節(jié)點位于同一條直線上，到達的最后一個節(jié)點稱為徑向節(jié)點。如圖1中的SK之間的路由就是徑向路由，節(jié)點K為S的一個徑向節(jié)點。K確定方法：若S位于近層次，則徑向節(jié)點K在遠層次的所有節(jié)點中隨機產(chǎn)生，即先隨機選取一個遠層次，再在選取的層次中隨機選取一個節(jié)點作為徑向節(jié)點。從S將數(shù)據(jù)包轉發(fā)至K，則完成徑向路由階段。

若源節(jié)點S位于遠層次，則直接進行下一階段路由，圖2中，源節(jié)點S并不進行徑向路由過程。

2.5 圓周路由階段

這一階段路由過程是：在S或K的圓周方向上保持TCircle跳到幻影節(jié)點P。在圓周方向上路由跳數(shù)為：

3 節(jié)點功率控制

通信過程中的功率控制對傳感器節(jié)點的生存時間影響很大。在WSN中，可以通過功率控制技術調(diào)整節(jié)點的發(fā)射半徑，使節(jié)點在不影響網(wǎng)絡正常通信的基礎上減少能量消耗，從而延長網(wǎng)絡生存時間、優(yōu)化網(wǎng)絡性能。典型的網(wǎng)絡層功率控制方法如表1所示。

一個節(jié)點的度數(shù)指網(wǎng)絡中所有距離該節(jié)點為一跳的鄰居節(jié)點數(shù)目，基于節(jié)點度的功率控制算法如局部均值算法（Local Mean Algorithm，LMA）和局部鄰居均值算法（Local Mean Neighbors，LMN），是周期性動態(tài)調(diào)整節(jié)點發(fā)射功率，在保證網(wǎng)絡連通的同時，通過少量的局部信息使網(wǎng)絡性能達到一定程度的優(yōu)化。它們的主要區(qū)別在于計算節(jié)點度的策略不同。在LMA算法中，節(jié)點定期檢測鄰居數(shù)量，并根據(jù)鄰居數(shù)量來調(diào)節(jié)發(fā)射功率；而在LMN算法中，節(jié)點將鄰居數(shù)的平均值作為自己的鄰居數(shù)。此外，文獻[12]還指出LMA算法比LMN算法性能更好。

4 仿真實驗對比

本文采用MATLAB對協(xié)議安全性和通信開銷進行仿真對比，所分析的協(xié)議包括新提出的HSP協(xié)議、經(jīng)典的phantom single-path和PUSBRF協(xié)議。WSN靜態(tài)部署參照文獻[6]，仿真環(huán)境參數(shù)設置見表2。

4.1 安全性

攻擊者要想追蹤到真實的源節(jié)點位置，首先需要找到真實源附近的幻影源節(jié)點。更多的幻影源節(jié)點可以帶來更多的路由選擇，多樣化的路徑會加大攻擊者的追蹤難度，為真實源節(jié)點提供更長的安全時間。圖3展示了3種協(xié)議安全時間對比情況，從中可以看出，新提出的HSP協(xié)議安全時間最長，PUSBRF協(xié)議次之，Phantom single-path協(xié)議的安全性能較差。

攻擊時間是指攻擊者從開始攻擊到捕獲其中某個源節(jié)點花費的時間。攻擊時間越長，源節(jié)點位置的安全時間就越長。從圖4可以看出，本文的HSP協(xié)議攻擊時間最長，相應地，源節(jié)點位置就越難被攻擊者發(fā)現(xiàn)。

4.2 通信開銷

通信開銷即節(jié)點轉發(fā)數(shù)據(jù)包的次數(shù)。本文通過從源節(jié)點傳輸一個數(shù)據(jù)包到基站所需的平均轉發(fā)次數(shù)來衡量通信開銷。圖5顯示了各協(xié)議的通信開銷對比情況，其中，通信開銷較大的是HSP協(xié)議，其次是PUSBRF協(xié)議，然后是Phantom single-path協(xié)議。這說明，HSP協(xié)議延長了源位置的安全時間，同時也增加了額外開銷，因為每個數(shù)據(jù)包都是沿不同路徑抵達基站的。對重點關注源位置隱私安全應用來說，為了延長源節(jié)點安全時間，有效保護監(jiān)測目標，會酌情放開通信開銷要求。所以，本文的通信開銷對一般的網(wǎng)絡而言是可以接受的。

5 結語

源節(jié)點位置隱私安全問題對WSN的廣泛應用是一大挑戰(zhàn)。本文提出的HSP協(xié)議可延長源節(jié)點的安全時間，提高源節(jié)點位置隱私的保護強度?？紤]到傳感器節(jié)點有限的能量儲備，在協(xié)議路由過程中，節(jié)點能根據(jù)自身情況靈活調(diào)整發(fā)射半徑，加大了攻擊難度，在提供安全保護的同時，有效利用了網(wǎng)絡剩余能量。仿真驗證表明，本文策略在安全性能和網(wǎng)絡壽命方面都有提高，具有良好的應用前景。

參考文獻：

[1] R RIOS，J LOPEZ.Analysis of location privacy solutions in wireless sensor networks[J].Journal of IET Communications，2011，5（17）：1832.

[2] 錢志鴻，王義君.面向物聯(lián)網(wǎng)的無線傳感器網(wǎng)絡綜述[J].電子與信息學報，2013，35（1）：215227.

[3] 康林.無線傳感器網(wǎng)絡位置隱私保護方案研究[D].大連：大連理工大學，2013.

[4] R KAUR，P S KAMAL.An efficient multipath dynamic routing protocol for mobileWSNs[J].Procedia Computer Science，2015，46（1）：10321040.

[5] C OZTURK，Y ZHAN，W TRAPPE.Sourcelocation privacy in energy constrained sensor networks routing[J].ACM Workshop on Security of Ad Hoc and Sensor Networks，2004（5）：8893.

[6] P KAMAT，Y ZHANG，W TRAPPE，et al.Enhancing sourcelocation privacy in sensor network routing[C].International Conference on Distributed Computing Systems，2005（8）：599608.

[7] 陳娟，方濱興.傳感器網(wǎng)絡中基于源節(jié)點有限洪泛的源位置隱私保護協(xié)議[J].計算機學報，2010，33（9）：17361747.

[8] 賈宗璞，魏曉娟，彭維平.WSN中基于隨機角度和圓周路由的源位置隱私保護策略研究[J].計算機應用研究，2016，33（3）：886890.

[9] PARK S，SIVAKUMAR R.Loadsensitive transmission power control in wireless adhoc networks[C].In：Park J，ed.Proc.of the GlobeCom.Taipei：IEEE Press，2002：4246.

[10] NARAYANASWAMY S，KAWADIA V，SREENIVAS RS.Power control in adhoc networks：theory，architecture，algorithm and implementation of the COMPOW protocol[C].In：Lenzini L，ed.Proc.of the European Wireless Conf.Florence，2002：156162.

[11] KAWADIA V，KUMAR PR.Power control and clustering in ad hoc networks[C].In：Bauer F，ed.Proc.of the INFOCOM 2003.San Francisco：IEEE Press，2003：459469.

[12] KUBISCH M，KARL H，WOLISZ A，et al.Distributed algorithms for transmission power control in wireless sensor networks[C].IEEE WCNC 2003，New Orleans，Louisiana，2003.

（責任編輯：杜能鋼）