劉敬坡，劉朝暉，丁 琳

(南華大學 計算機學院，湖南 衡陽 421001)

0 引 言

無線傳感器網(wǎng)絡在現(xiàn)實生活中的應用越來越多。一般情況下，無線傳感器網(wǎng)絡是由基站(Sink節(jié)點)和普通傳感器節(jié)點組成，廣泛應用于智能家居[1]、國防軍事[2]、公共事業(yè)[3]、環(huán)境監(jiān)測[4]、醫(yī)療衛(wèi)生[5]、農業(yè)生產[6]等領域，進行目標監(jiān)測和信息采集，尤其是在動物監(jiān)測和軍事上。在軍事上，將傳感器網(wǎng)絡部署到戰(zhàn)爭區(qū)域，能夠用來監(jiān)控軍隊的行進駐扎；在動物監(jiān)測上，將傳感器網(wǎng)絡部署到自然保護區(qū)或者動物的棲息地，能監(jiān)測到動物的運動規(guī)律和生活習慣等[7]。當無線傳感器網(wǎng)絡應用到上述場景時，其源節(jié)點的位置信息將會變得非常敏感。此時源節(jié)點與士兵和監(jiān)測的動物相聯(lián)系，當源節(jié)點位置暴露時，所聯(lián)系的對象也將受到威脅。因此對源節(jié)點位置信息的保護是一個值得研究的問題。

針對攻擊者能力的不同，可將攻擊者分為全局流量攻擊者和局部流量攻擊者[8]。全局流量攻擊者通過在網(wǎng)絡中部署自己的無線網(wǎng)絡等手段，監(jiān)測正常網(wǎng)絡中的流量信息，進而分析出源節(jié)點所在位置。局部流量攻擊者相較于全局流量攻擊者，其流量監(jiān)測能力相對較弱，只能監(jiān)測一定范圍內的流量信息，具有此種攻擊能力的攻擊者一般通過反向、逐跳追蹤的方式來接近源節(jié)點，進而確定源節(jié)點的位置[9]。文中針對抵御局部流量攻擊，提出一種保護源節(jié)點位置隱私的方案。

1 相關工作

在無線傳感器傳輸數(shù)據(jù)的過程中，采用無線、多跳的方式將數(shù)據(jù)從源節(jié)點傳輸?shù)交竟?jié)點。攻擊者即使不能破解加密信息，也可以根據(jù)數(shù)據(jù)包的來源逐跳地追蹤到源節(jié)點的位置[10]。針對無線傳感器網(wǎng)絡中的源節(jié)點的位置隱私保護，許多研究者提出了很多方法。

Ozturk等人首次提出了無線傳感器網(wǎng)絡中源節(jié)點位置隱私保護的問題，并針對此問題提出了基于幻影節(jié)點的路由協(xié)議[10]。通過隨機游走h跳的方式選擇幻影節(jié)點，在一定程度上保護了源節(jié)點的位置隱私。隨后Kamat等人[11]提出了“熊貓-獵人博弈”模型，具體化了源節(jié)點位置隱私保護問題，簡化了研究過程。然而，隨機游走的方式，并不能保證幻影節(jié)點與源節(jié)點的距離足夠遠，不能很好地保護源節(jié)點位置隱私。為此，文獻[12-13]提出了有向隨機游走策略，使隨機游走始終朝著遠離源節(jié)點的方向。但陳娟等人在文獻[14]中證明了以鄰居節(jié)點距離Sink節(jié)點跳數(shù)進行的有向隨機游走的方式產生的幻影節(jié)點會局限在某些區(qū)域，不能達到幻影節(jié)點地理位置多樣性的目的。因此提出了基于源節(jié)點有限洪泛的源節(jié)點位置隱私保護協(xié)議PUSBRF。而白樂強等在文獻[15]中提出了基于節(jié)點距離的源位置隱私保護算法，使幻影節(jié)點遠離源節(jié)點且具有地理位置的多樣性，取得了比PUSBRF協(xié)議更好的源位置隱私保護性能，但卻增加了更多的能耗。

為了應對具有更強視覺的攻擊者，文獻[16]首次提出了可視區(qū)的概念。當攻擊者追蹤數(shù)據(jù)包的過程中進入到源節(jié)點可視區(qū)范圍內時，就表示源節(jié)點已經(jīng)暴露。而穿過可視區(qū)的最短路由路徑被定義為失效路徑，會降低源節(jié)點的安全時間。為了避開源節(jié)點可視區(qū)，文獻[16]提出了基于角度的源節(jié)點位置隱私保護協(xié)議，有效降低了最短路由路徑穿過可視區(qū)的概率，但并不能完全避免這一問題。陳娟等在文獻[14]中也提出了避開可視區(qū)的EPUSBRF協(xié)議，這些改進方法較大地提高了安全性，然而源節(jié)點的有限洪泛卻帶來了能量消耗的大量增加。為了平衡隱私保護和能耗，劉學軍等[17]提出了基于最小能耗路由的源位置隱私保護協(xié)議，以到基站節(jié)點的最小能耗值劃分近、遠節(jié)點集合，有效控制了網(wǎng)絡能耗。陳宜等在文獻[17]中提出了一種基于最短距離路由的改進算法，延長了源節(jié)點的安全時間，但網(wǎng)絡能耗仍是較大。

然而現(xiàn)有的很多策略，路由路徑并不分散，數(shù)據(jù)包被限定在源節(jié)點與Sink節(jié)點之間較小的區(qū)域內，而且重復使用的路由路徑容易造成熱區(qū)現(xiàn)象，甚至造成網(wǎng)絡能量空洞，減少網(wǎng)絡壽命，降低源位置隱私保護的性能[18]。而且隨機游走的方式會選擇能量較少的節(jié)點作為路由節(jié)點，會加快節(jié)點的死亡。

針對以上問題，為了更加有效地延長源節(jié)點安全時間，增強源節(jié)點位置隱私保護能力，文中提出了一種基于距離和節(jié)點能量的源節(jié)點隱私保護方案(SLPDNE)。在此方案中，在源節(jié)點將數(shù)據(jù)包發(fā)送給幻影節(jié)點的過程中，綜合考慮鄰居節(jié)點與幻影節(jié)點之間的距離和鄰居節(jié)點的剩余能量，選擇節(jié)點能量充足且與幻影節(jié)點距離較近的節(jié)點作為下一跳路由節(jié)點，形成分散路由，使得路由路徑不局限于某一區(qū)域。

2 系統(tǒng)模型

為了便于研究和分析，文中采用的系統(tǒng)模型參考“熊貓-獵人博弈”模型[11]，節(jié)點均勻地分布在監(jiān)控區(qū)域，用來監(jiān)視目標(即熊貓)的位置活動等信息。當目標進入到節(jié)點的監(jiān)測范圍時，離目標最近的節(jié)點將作為源節(jié)點，把采集到的數(shù)據(jù)周期性發(fā)送給Sink節(jié)點。攻擊者(即獵人)可通過反向、逐跳追蹤數(shù)據(jù)包的方式，最終定位源節(jié)點的位置并將熊貓捕獲。所以文中方案的目的是延長攻擊者捕獲到源節(jié)點位置的時間，即延長源節(jié)點安全時間，從而達到保護監(jiān)測目標(熊貓)的目的。

2.1 網(wǎng)絡模型

在采用的網(wǎng)絡模型中，節(jié)點隨機均勻分布在網(wǎng)絡中，當網(wǎng)絡部署完成后，節(jié)點能夠通過三角定位算法等獲取到自身在網(wǎng)絡中的相對位置。參考文獻[15,17]中的網(wǎng)絡模型，現(xiàn)對網(wǎng)絡作出如下假設：

①傳感器節(jié)點是靜態(tài)的，即節(jié)點一旦布置在網(wǎng)絡中，其位置就不再變化；

②節(jié)點的通信和感知范圍有限，是以其自身為圓心,以通信距離為半徑的圓形區(qū)域，通信半徑為d。節(jié)點之間通過單跳或多跳的方式進行無線通信；

③Sink節(jié)點與每個傳感器節(jié)點共享密鑰。數(shù)據(jù)包都被很好地加密。

2.2 攻擊模型

根據(jù)已有的追蹤策略，局部流量攻擊者可分為謹慎攻擊者和耐心攻擊者。文獻[11]的研究表明，耐心攻擊者更具威脅性，因此文中設定攻擊模型采用耐心攻擊者模型。在初始狀態(tài)下，攻擊者位于Sink節(jié)點，當攻擊者接收到數(shù)據(jù)包時，攻擊者能用自身配備的無線信號定位裝置等設備定位到發(fā)送數(shù)據(jù)包的節(jié)點，并迅速移動到此節(jié)點。在移動過程中攻擊者忽略掉其他節(jié)點發(fā)送的數(shù)據(jù)包。然后攻擊者一直在此節(jié)點等待，直到攻擊者接受到下一個數(shù)據(jù)包，以此逐跳接近并捕獲源節(jié)點。并且耐心攻擊者還具有以下特點：

①攻擊者的硬件設備優(yōu)良，具有足夠的計算能力、數(shù)據(jù)存儲能力、能源等；

②攻擊者只具有局部流量監(jiān)聽能力，不會主動攻擊網(wǎng)絡；

③攻擊者能在源節(jié)點可視區(qū)范圍內發(fā)現(xiàn)并捕獲源節(jié)點。

3 基于距離和節(jié)點能量的源節(jié)點位置隱私保護方案

文中提出的基于距離和節(jié)點能量的源節(jié)點位置隱私保護方案SLPDNE可以分為三個階段：網(wǎng)絡初始化階段、發(fā)散路由階段、最短路徑路由階段。下面將分別對這三個階段的實施策略進行詳細描述。

用到的符號含義如表1所示。

表1 符 號

3.1 網(wǎng)絡初始化階段

在網(wǎng)絡初始化階段，主要是將Sink節(jié)點的信息廣播到全網(wǎng)絡，并獲得網(wǎng)絡節(jié)點到Sink節(jié)點的跳數(shù)信息。

當網(wǎng)絡建立之后，Sink節(jié)點發(fā)送廣播信息。此信息包括Sink節(jié)點信息和距離Sink節(jié)點的跳數(shù)信息。此跳數(shù)信息hopcount初始化為0。Sink節(jié)點的鄰居節(jié)點接收到此廣播信息后，將Sink節(jié)點的位置信息保存，而且將hopcount加1，即此節(jié)點距離Sink節(jié)點的跳數(shù)信息。其鄰居節(jié)點繼續(xù)廣播此信息，其中的hopcount變成此鄰居節(jié)點的最小跳數(shù)信息H，再加上此節(jié)點的剩余能量信息和位置信息。這樣一直到整個網(wǎng)絡的所有節(jié)點都能獲取到Sink節(jié)點的位置信息和距離Sink節(jié)點的跳數(shù)信息。而且還有其鄰居節(jié)點的能量信息和距離Sink節(jié)點跳數(shù)信息。

當Sink節(jié)點洪泛過程結束后，各個節(jié)點將自身的信息發(fā)送給Sink節(jié)點，這樣Sink節(jié)點就存儲了所有節(jié)點的信息。在之后的源節(jié)點發(fā)送消息給Sink節(jié)點時，只需發(fā)送ID信息，不用包含具體位置信息。

3.2 幻影節(jié)點的選擇

在幻影節(jié)點路由中重要的一點是產生幻影節(jié)點，使幻影節(jié)點均勻分布在網(wǎng)絡中，因此在此方案中，幻影節(jié)點是隨機地在網(wǎng)絡中產生，而且引入源節(jié)點的可視區(qū)的概念。

圖1 幻影節(jié)點的選擇

如圖1所示，為了避開源節(jié)點的可視區(qū)，避免產生“失效路徑”，幻影節(jié)點的產生需要滿足以下的條件：

β>θ

(1)

α>θ

(2)

其中：

(3)

(4)

(5)

在選定了幻影節(jié)點之后，源節(jié)點會依據(jù)分散路由的方式先發(fā)送消息給幻影節(jié)點。

3.3 分散路由階段

當目標進入到節(jié)點的監(jiān)測范圍時，距離目標最近的節(jié)點成為源節(jié)點，采集目標的信息后以數(shù)據(jù)包的方式周期性地發(fā)送給Sink節(jié)點。

在分散路由階段，首先源節(jié)點根據(jù)3.2節(jié)所描述的幻影節(jié)點的選擇方式，隨機產生一個幻影節(jié)點位置p；源節(jié)點選擇下一跳路由節(jié)點的選擇過程如下：

①計算每個鄰居節(jié)點到幻影節(jié)點比自身到幻影節(jié)點減少的距離并將結果進行歸一化處理，計算過程如式(7)所示；

②將鄰居節(jié)點的剩余能量歸一化，計算過程如式(8)所示；

③按照權重β計算每個節(jié)點①、②結果的和，計算過程如式(6)所示；

④根據(jù)③的結果選擇計算結果值最大的鄰居節(jié)點作為下一跳路由節(jié)點。

下一跳節(jié)點也以此選擇過程繼續(xù)選擇路由節(jié)點并轉發(fā)數(shù)據(jù)包，直到某一節(jié)點與幻影節(jié)點之間的距離比其鄰居節(jié)點與幻影節(jié)點之間的距離都要小，此節(jié)點就作為幻影節(jié)點發(fā)送數(shù)據(jù)包給Sink節(jié)點。

(6)

(7)

(8)

其中ni是指當前節(jié)點，若當前節(jié)點是源節(jié)點Source，則ni即是指源節(jié)點Source。

在式(6)中，β是式(8)的權重信息且β∈[0,1]。當β=0時，下一跳路由節(jié)點的選擇完全依據(jù)節(jié)點與幻影節(jié)點之間的距離信息，此時從源節(jié)點發(fā)送數(shù)據(jù)包到同一幻影節(jié)點將沿著一條固定的路由路徑轉發(fā)。當β=1時，下一跳路由節(jié)點的選擇完全依據(jù)節(jié)點能量信息，此時從源節(jié)點發(fā)送的數(shù)據(jù)包會一直在能量多的節(jié)點之間轉發(fā)，無法朝著幻影節(jié)點方向轉發(fā)。因此式(6)中考慮節(jié)點能量能使路由路徑分散；考慮節(jié)點與幻影節(jié)點之間的距離能使數(shù)據(jù)包在不產生環(huán)路的情況下，朝著幻影節(jié)點的方向轉發(fā)。

由于網(wǎng)絡中節(jié)點能量是在不斷變化的，且幻影節(jié)點每次的選擇也幾乎不會相同，因此同一個節(jié)點每次選擇的下一跳路由節(jié)點也幾乎不可能相同。這樣，路由路徑會相對分散，數(shù)據(jù)包每次轉發(fā)的路徑都不相同，使得攻擊者需要等待更多的時間才能接收到下一個數(shù)據(jù)包的到來，延長了源節(jié)點的安全時間。

3.4 最短路徑路由階段

在數(shù)據(jù)包轉發(fā)到幻影節(jié)點后，幻影節(jié)點按照最短路徑路由方式將數(shù)據(jù)包發(fā)送給Sink節(jié)點。在此階段，節(jié)點選擇比自己到基站節(jié)點跳數(shù)小的鄰居節(jié)點作為下一跳的節(jié)點，直到數(shù)據(jù)傳輸?shù)交竟?jié)點。

4 理論分析

在理論分析時，將文中所提方案(SLPDNE)與文獻[17]所提算法和文獻[15]所提算法(ABOND)進行對比分析。

4.1 安全性分析

在文中所提方案中，幻影節(jié)點是在整個網(wǎng)絡中隨機選擇，但同時為避免失效路徑的產生，產生的節(jié)點滿足式(1)、式(3)。如圖2所示，其中陰影部分是幻影節(jié)點范圍。

若網(wǎng)絡的范圍的半徑為RN，計算后，陰影部分面積為：

(9)

所以，文中所提方案中幻影節(jié)點的分布具有地理位置的多樣性的特點。

圖2 幻影節(jié)點范圍

文獻[17]中提出的算法得到的隨機幻影節(jié)點近似分布在以源節(jié)點Source為圓心，半徑為[h,hmax]的半環(huán)形區(qū)域內。而文獻[15]中，ABOND算法在隨機hmin

而在文中方案，產生的幻影節(jié)點位置滿足式(1)、式(2)，則路由路徑能夠很好地避開源節(jié)點的可視區(qū)，產生的幻影節(jié)點也能夠避開Sink節(jié)點周圍范圍。而且數(shù)據(jù)包經(jīng)過幻影節(jié)點轉發(fā)的路由路徑也不會局限在網(wǎng)絡的某一較小區(qū)域內，而是產生更大范圍的路由路徑，從而增強了源節(jié)點位置隱私保護的性能。

4.2 通信開銷分析

在SLPDNE方案中，網(wǎng)絡中的通信開銷有三部分：(1)Sink節(jié)點廣播信息開銷；(2)分散路由轉發(fā)信息開銷；(3)最小跳路由通信開銷。在文獻[17]和ABOND算法中都會有Sink節(jié)點向全網(wǎng)廣播建立路由的過程，這一過程的通信開銷此三者是基本相同的。

在將數(shù)據(jù)包從幻影節(jié)點傳輸?shù)絊ink節(jié)點階段，文中方案是使用最短路徑路由方式，不會引入額外的通信開銷。文獻[15]提出的ABOND算法采用與文中算法相同的方式，因此也沒有引入額外的通信開銷。而文獻[17]中采用了避開源節(jié)點可視區(qū)的最短距離路由策略，相較于文中方案，會引入額外的通信開銷。通信開銷的增加，無疑將會增加能量的消耗。

SLPDNE方案在選擇下一跳路由節(jié)點時會選擇能量充足的節(jié)點，這種方式會有效利用節(jié)點的剩余能量，一定程度上起到了平衡能耗的作用。

4.3 參數(shù)分析

在此部分進行參數(shù)β取值對所提方法性能的影響分析，并給出正確參數(shù)設置的指南。

(10)

(11)

兩個值的差為：

(12)

當兩者的差值為0時，β的值為：

(13)

5 仿真實驗

為了取得良好的仿真實驗結果，便于實驗結果的分析，在NS2仿真平臺下，對SLPDNE、ABOND和文獻[17]的算法進行仿真實驗模擬，并從源節(jié)點安全時間、網(wǎng)絡節(jié)點平均能耗兩個方面對三種算法進行比較。源節(jié)點安全時間可以定義為源節(jié)點發(fā)送第一個數(shù)據(jù)包到被攻擊者捕獲的時間內，Sink節(jié)點接收到的數(shù)據(jù)包的個數(shù)越大，表明在源節(jié)點被捕獲時，Sink節(jié)點能接收到更多的數(shù)據(jù)包，源節(jié)點的安全時間越長，源節(jié)點位置隱私保護能力就越強。網(wǎng)絡節(jié)點平均能耗定義為源節(jié)點發(fā)送4 000個數(shù)據(jù)包后，網(wǎng)絡中節(jié)點平均發(fā)送的數(shù)據(jù)包數(shù)，此數(shù)值越大就表示網(wǎng)絡中節(jié)點平均發(fā)送的數(shù)據(jù)包越多，網(wǎng)絡中消耗的能量也就越多。

文中的仿真實驗環(huán)境與文獻[17]的仿真實驗環(huán)境一致。在2 400 m*2 400 m的監(jiān)控區(qū)域內，均勻分布1 600個傳感器節(jié)點。為了實現(xiàn)節(jié)點的隨機均勻分布，在文中將監(jiān)控區(qū)域均勻分成60 m*60 m的1 600個網(wǎng)格，在初始時，節(jié)點位于各個網(wǎng)格的中心點，接著給這些節(jié)點的位置添加一個服從正態(tài)分布的隨機擾動ε，且ε～N(μ,σ2)。在實驗中設定μ=10,σ2=10。基站節(jié)點位于(1 200,2 400)的位置。設定每個傳感器節(jié)點的通信半徑R約為110 m，節(jié)點的可視區(qū)半徑r為330 m。在實驗中源節(jié)點發(fā)送4 000個數(shù)據(jù)包。實驗結果是20次仿真實驗的平均值。

5.1 源節(jié)點安全時間

在文中方案中，為比較β在式(6)中的影響，設置β分別為0.5、0.4、0.3、0.2，源節(jié)點的安全時間如圖3所示。

圖3 β取不同值時的源節(jié)點安全時間對比

從圖中可以看出，當β=0.3時源節(jié)點的安全時間較長，而當β=0.4，0.2時，源節(jié)點的安全時間會縮短。因此，當β=0.3時，源節(jié)點將會有較好的安全時間。

圖4 源節(jié)點安全時間對比

圖4比較了文中方案與其他兩種算法的源節(jié)點安全時間變化情況。其中SLPDNE取β=0.3，ABOND算法取隨機游走的跳數(shù)htra為[5,10]，而k分別取k=5、k=10進行實驗。而文獻[17]的算法中有向隨機路由階段傳輸?shù)木嚯x值取[400,800]之間的隨機值。而各個算法的源節(jié)點安全時間如圖4所示。從圖4可以看出，SLPDNE擁有最長的源節(jié)點安全時間，SLPDNE方案的源節(jié)點安全時間比文獻[17]算法的源節(jié)點安全時間平均提高了60.05%，比ABOND(k5)平均提高了195.54%，比ABOND(k10)平均提高了36.82%。這是因為幻影節(jié)點是在整個網(wǎng)絡區(qū)域進行選擇，并不局限于源節(jié)點周圍的某些區(qū)域。而且ABOND算法并沒有考慮源節(jié)點可視區(qū)，導致ABOND算法出現(xiàn)源節(jié)點安全時間較短的問題。

5.2 網(wǎng)絡節(jié)點平均能耗

圖5是三種算法節(jié)點平均發(fā)送的數(shù)據(jù)包數(shù)對比。其中，SLPDNE方案比文獻[17]所提算法網(wǎng)絡節(jié)點平均能耗減少17.72%，比ABOND(k10)平均減少2.64%，比ABOND(k5)平均增加14.135%。

圖5 網(wǎng)絡節(jié)點平均能耗對比

從圖5可以看出，文獻[17]的網(wǎng)絡節(jié)點平均能耗最多，說明它有最大的網(wǎng)絡能耗。這是因為在文獻[17]的算法中，在每次數(shù)據(jù)包從源節(jié)點到Sink節(jié)點都要先遠離Sink節(jié)點和源節(jié)點，然后再傳輸?shù)絊ink節(jié)點，造成每次數(shù)據(jù)傳輸都要多傳輸很多節(jié)點。而SLPDNE方案比ABOND(k5)的通信開銷要稍高一些，這是因為ABOND算法中在數(shù)據(jù)包從源節(jié)點傳輸?shù)交糜肮?jié)點階段與選取的參數(shù)k有關，當選擇的k較小時，在此階段數(shù)據(jù)包傳輸?shù)木嚯x較短，則平均轉發(fā)數(shù)據(jù)包的數(shù)目將減少，但會縮短源節(jié)點的安全時間。結合圖4來看，SLPDNE的源節(jié)點安全時間要比ABOND(k5)平均提高195.54%，因此對比延長的源節(jié)點安全時間，文中方案略微增加的能耗應該是可以接受的。

6 結束語

提出了一種基于距離和節(jié)點能量的源位置隱私保護方案SLPDNE，產生分散路由，延長源節(jié)點安全時間，增強源節(jié)點位置隱私保護能力。該方案借助節(jié)點的鄰居節(jié)點與幻影節(jié)點之間的距離和鄰居節(jié)點的剩余能量，選擇能量較為充足且距離幻影節(jié)點較近的節(jié)點作為下一跳路由節(jié)點，使得數(shù)據(jù)包在傳輸過程中能夠沿著分散的路由路徑傳輸，能起到延長源節(jié)點安全時間的作用。該方案與已有的源節(jié)點位置隱私保護方案相比較，在通信開銷增加較少的情況下，能夠顯著延長源節(jié)點安全時間，進而增強了網(wǎng)絡源節(jié)點位置隱私保護能力。