盧妙杰，趙澤茂

(杭州電子科技大學(xué)通信工程學(xué)院，浙江杭州310018)

0 引言

無線傳感器網(wǎng)絡(luò)一般部署在野外無人值守的區(qū)域，外部環(huán)境比較惡劣，并且傳感節(jié)點(diǎn)資源受限，所以無線傳感器網(wǎng)絡(luò)安全問題相當(dāng)突出。本文關(guān)注的是源位置隱私保護(hù)問題，源節(jié)點(diǎn)在很多傳感器網(wǎng)絡(luò)應(yīng)用中是關(guān)鍵節(jié)點(diǎn)，其位置保護(hù)非常重要。針對(duì)源位置隱私保護(hù)問題，國內(nèi)外研究者做了很多研究。文獻(xiàn)1提出用一種有效數(shù)據(jù)包和假包混合的保護(hù)協(xié)議來保護(hù)源位置。在此基礎(chǔ)上文獻(xiàn)2提出了分支假路徑策略。分支假路徑策略利用特殊的數(shù)據(jù)包激發(fā)產(chǎn)生多條與最短路徑相交的假路徑。攻擊者有一定概率被假路徑引誘而遠(yuǎn)離最短路徑，從而延長(zhǎng)其定位源節(jié)點(diǎn)位置所需時(shí)間。文獻(xiàn)3首次提出利用幻影路由協(xié)議來保護(hù)源位置。通過完全隨機(jī)步制造一個(gè)遠(yuǎn)離真實(shí)源節(jié)點(diǎn)的幻影源節(jié)點(diǎn)是沒有效率的［4］，為此，文獻(xiàn)4提出利用定向步使制造的幻影源能快速遠(yuǎn)離真實(shí)源。文獻(xiàn)5提出了貪婪隨機(jī)步的算法。本文基于隨機(jī)步的思想，提出一種無重復(fù)有向隨機(jī)步路由(Non-repetitive Directed Random Walk，NDRW)，來保護(hù)源位置隱私。

1 WSN源位置隱私保護(hù)系統(tǒng)模型

本文考慮的系統(tǒng)模型和文獻(xiàn)4里介紹的熊貓－捕獵者模型是類似的。假設(shè)要對(duì)一大片自然保護(hù)區(qū)內(nèi)的珍稀動(dòng)物進(jìn)行監(jiān)測(cè)，并且在區(qū)域內(nèi)預(yù)先部署了一個(gè)由很多隨機(jī)分布的傳感器節(jié)點(diǎn)組成的無線傳感器網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)對(duì)區(qū)域內(nèi)監(jiān)測(cè)目標(biāo)的活動(dòng)和位置進(jìn)行持續(xù)監(jiān)測(cè)。當(dāng)監(jiān)測(cè)目標(biāo)被發(fā)現(xiàn)時(shí)，相應(yīng)的傳感器節(jié)點(diǎn)就成了網(wǎng)絡(luò)的源節(jié)點(diǎn)。源節(jié)點(diǎn)會(huì)持續(xù)不斷的向匯聚節(jié)點(diǎn)發(fā)送數(shù)據(jù)包直到攻擊者發(fā)現(xiàn)它，或是監(jiān)測(cè)目標(biāo)從它的監(jiān)測(cè)區(qū)域消失。

(1)網(wǎng)絡(luò)模型

關(guān)于網(wǎng)絡(luò)模型，本文做了下面的假設(shè):1)在任何時(shí)間網(wǎng)絡(luò)中只有一個(gè)匯聚節(jié)點(diǎn)(基站)，也只有一個(gè)源節(jié)點(diǎn);2)網(wǎng)絡(luò)中的任何節(jié)點(diǎn)都可以成為源節(jié)點(diǎn);3)網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都知道匯聚節(jié)點(diǎn)的位置信息，匯聚節(jié)點(diǎn)的位置信息是公開的;4)網(wǎng)絡(luò)里每個(gè)節(jié)點(diǎn)都知道自己的相對(duì)位置，每個(gè)節(jié)點(diǎn)的相對(duì)位置信息也可以在整個(gè)網(wǎng)絡(luò)進(jìn)行廣播，用來更新路由選擇信息。

(2)攻擊者模型

攻擊者會(huì)利用良好的裝備和一些超過傳感器節(jié)點(diǎn)的優(yōu)勢(shì)，努力去尋找源節(jié)點(diǎn)的位置。假設(shè)攻擊者有以下特點(diǎn):1)攻擊者知道匯聚節(jié)點(diǎn)的位置，并且可以通過它監(jiān)聽到的即時(shí)數(shù)據(jù)包確定數(shù)據(jù)包發(fā)送方的位置，最初，攻擊者在匯聚節(jié)點(diǎn)附近進(jìn)行監(jiān)視;2)攻擊者可以從一個(gè)傳感節(jié)點(diǎn)迅速移動(dòng)到另一個(gè)節(jié)點(diǎn)，而且它的能量不受限制;3)為了不會(huì)觸發(fā)其它網(wǎng)絡(luò)安全機(jī)制，攻擊者不會(huì)去干涉網(wǎng)絡(luò)的正常運(yùn)行，例如破壞傳感節(jié)點(diǎn)或者篡改數(shù)據(jù)包。

2 無重復(fù)有向隨機(jī)步

根據(jù)本文假設(shè)的模型，在網(wǎng)絡(luò)初始化完成后，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都知道匯聚節(jié)點(diǎn)的位置信息，也知道鄰居節(jié)點(diǎn)的位置信息。根據(jù)這些位置信息，節(jié)點(diǎn)可以計(jì)算出自己與匯聚節(jié)點(diǎn)的距離以及其鄰居節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的距離。節(jié)點(diǎn)根據(jù)其鄰居節(jié)點(diǎn)離匯聚節(jié)點(diǎn)的距離和自己的相比較，把鄰居節(jié)點(diǎn)分為近鄰居節(jié)點(diǎn)集合、等鄰居節(jié)點(diǎn)集合和遠(yuǎn)鄰居節(jié)點(diǎn)集合。所有等鄰居節(jié)和近鄰居節(jié)點(diǎn)就形成一個(gè)候選節(jié)點(diǎn)集合。節(jié)點(diǎn)從候選節(jié)點(diǎn)中選擇隨機(jī)選擇一個(gè)節(jié)點(diǎn)作為下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)。當(dāng)一個(gè)節(jié)點(diǎn)被選中參與了這一次的數(shù)據(jù)包傳輸過程，它就把標(biāo)志位設(shè)置為NR。NR表示該節(jié)點(diǎn)在隨后的NR次數(shù)據(jù)包傳輸過程中，不會(huì)參與數(shù)據(jù)包的轉(zhuǎn)發(fā)。下一跳節(jié)點(diǎn)的選擇如圖1所示，圖1中節(jié)點(diǎn)B、H是節(jié)點(diǎn)A的遠(yuǎn)鄰居節(jié)點(diǎn)，節(jié)點(diǎn)C、D、E、F、G是近鄰居節(jié)點(diǎn)，其中F、G參與過前幾次的數(shù)據(jù)包傳輸，這次傳輸過程中就不參與轉(zhuǎn)發(fā)。節(jié)點(diǎn)C、D、E構(gòu)成了節(jié)點(diǎn)A的候選節(jié)點(diǎn)集合，節(jié)點(diǎn)A從中隨機(jī)選擇一個(gè)作為下一跳節(jié)點(diǎn)。數(shù)據(jù)包就以這種無重復(fù)有向隨機(jī)步的方式從源節(jié)點(diǎn)一直轉(zhuǎn)發(fā)到匯聚節(jié)點(diǎn)。NR可以根據(jù)隱私保護(hù)要求設(shè)定，隱私保護(hù)要求高就設(shè)置一個(gè)較大的NR，反之可以設(shè)置一個(gè)小的NR值。NR=2時(shí)的無重復(fù)有向隨機(jī)步如圖2所示，圖2中連續(xù)的3個(gè)數(shù)據(jù)包傳輸路徑是不相交的。

圖1 下一跳節(jié)點(diǎn)選擇

圖2 無重復(fù)有向隨機(jī)步

3 仿真與分析

利用MATLAB作為仿真平臺(tái)，通過比較安全時(shí)間、能量消耗，對(duì)本文所提的NDRW路由和定向步幻影路由、最短路徑路由進(jìn)行了仿真對(duì)比。

仿真環(huán)境設(shè)置:在2 000m×2 000m的區(qū)域內(nèi)隨機(jī)部署1 500個(gè)傳感節(jié)點(diǎn)，節(jié)點(diǎn)的無線傳輸半徑為120m，匯聚節(jié)點(diǎn)位于坐標(biāo)(120，120)。在仿真中，定向步幻影路由第一階段采用的是基于跳數(shù)的定向隨機(jī)步路由，其中隨機(jī)步跳數(shù)hwalk設(shè)置為12跳，第二階段是最短路徑路由。另外，NDRW路由中的NR設(shè)置為3。假設(shè)攻擊者通過逐跳反向追蹤數(shù)據(jù)包來定位源位置，最大追蹤半徑等于傳感器節(jié)點(diǎn)的傳輸半徑，開始位于匯聚節(jié)點(diǎn)附近。另外，仿真中不考慮數(shù)據(jù)包沖突。仿真中攻擊者的追蹤過程如圖3所示，仿真的整體流程如圖4所示。NDRW路由和定向步幻影路由、最短路徑路由之間的安全時(shí)間對(duì)比如圖5所示，能量消耗對(duì)比如圖6所示。

圖3 攻擊者追蹤過程

圖4 仿真整體流程

圖5 安全時(shí)間對(duì)比

圖6 能量消耗對(duì)比

安全時(shí)間指的是在攻擊者成功找到源位置之前，源節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)包個(gè)數(shù)。圖5是對(duì)于不同的源節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的距離，進(jìn)行100次的反向追蹤實(shí)驗(yàn)得到的平均結(jié)果。顯然，最短路徑路由的安全時(shí)間是最小的，因?yàn)樗膫鬏斅窂绞枪潭ú蛔兊?，所以攻擊者很容易就能定位源?jié)點(diǎn)。幻影路由通過定向隨機(jī)步制造隨機(jī)的幻影源，避免真實(shí)源位置被攻擊者發(fā)現(xiàn)，所以能比最短路徑路由提供更長(zhǎng)的安全時(shí)間。NDRW路由的安全時(shí)間最大，因?yàn)樵贜DRW路由中數(shù)據(jù)包的傳輸路徑在動(dòng)態(tài)的變化，而且數(shù)據(jù)包傳輸過程中避免連續(xù)使用相同的節(jié)點(diǎn)，攻擊者就不可能連續(xù)偷聽到數(shù)據(jù)包傳輸，而不得不在同一個(gè)節(jié)點(diǎn)等待更長(zhǎng)的時(shí)間。同時(shí)圖5顯示隨著源節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間距離的增大，NDRW的安全時(shí)間迅速增加，顯示了其優(yōu)勢(shì)。

通信開銷即為節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包的次數(shù)［4，6］，本文用從源節(jié)點(diǎn)傳輸一個(gè)數(shù)據(jù)包到匯聚節(jié)點(diǎn)所需要的平均轉(zhuǎn)發(fā)次數(shù)來衡量能量消耗。圖6是對(duì)于不同的源節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的距離，進(jìn)行500次數(shù)據(jù)包傳輸實(shí)驗(yàn)得到的平均結(jié)果。最短路徑路由消耗能量是最小的，因?yàn)樗偸茄刈疃搪窂絺鬏?。而幻影路由消耗了較多的能量，因?yàn)榛糜奥酚稍谥圃旎糜霸吹碾S機(jī)步階段要消耗額外的能量。當(dāng)源節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間距離比較小時(shí)，NDRW路由的能量消耗要小于幻影路由，因?yàn)榛糜奥酚稍陔S機(jī)步階段有可能把數(shù)據(jù)包傳往遠(yuǎn)離匯聚節(jié)點(diǎn)的方向，而NDRW路由中節(jié)點(diǎn)只會(huì)把數(shù)據(jù)包轉(zhuǎn)發(fā)給近鄰居和等鄰居節(jié)點(diǎn)。不過隨著距離的增大，NDRW路由的傳輸路徑就會(huì)比幻影路由更長(zhǎng)更多變，所以能量消耗也比幻影路由更多。

NDRW路由在延長(zhǎng)安全時(shí)間的同時(shí)也引入了額外的延時(shí)，因?yàn)槊總€(gè)數(shù)據(jù)包都沿著不同的路徑發(fā)送到匯聚節(jié)點(diǎn)，而不是沿著最短路徑轉(zhuǎn)發(fā)。但是有向隨機(jī)步并不會(huì)把數(shù)據(jù)包傳往遠(yuǎn)離匯聚節(jié)點(diǎn)的方向，所以引入的延時(shí)不會(huì)太大，能滿足一般的網(wǎng)絡(luò)應(yīng)用對(duì)數(shù)據(jù)延時(shí)的要求。為了延長(zhǎng)安全時(shí)間，NDRW路由帶來的延時(shí)是值得的。

4 結(jié)束語

無線傳感器網(wǎng)絡(luò)要想成功實(shí)現(xiàn)大規(guī)模的部署應(yīng)用，解決好源位置隱私保護(hù)問題是一個(gè)關(guān)鍵，特別是對(duì)用于監(jiān)測(cè)敏感目標(biāo)的無線傳感器網(wǎng)絡(luò)來說。本文基于隨機(jī)步的思想，提出了一種無重復(fù)有向隨機(jī)步路由策略，以更好的保護(hù)源位置隱私。針對(duì)逐跳反向追蹤數(shù)據(jù)包的攻擊者，本文分析了無重復(fù)有向隨機(jī)步的隱私性能。進(jìn)一步的，本文對(duì)所提的策略進(jìn)行了仿真，并與典型的源位置保護(hù)策略進(jìn)行比較。仿真結(jié)果表明NDRW策略比幻影單路徑路由和最短路徑路由能更好的保護(hù)源位置隱私。在進(jìn)一步的工作中，我們將研究源位置以一定規(guī)律發(fā)生變化和網(wǎng)絡(luò)中同時(shí)存在多個(gè)源節(jié)點(diǎn)的情況下的源位置保護(hù)策略。

［1］ Min Shao，Yi Yang，Sencun Zhu，et al.Towards Statistically Strong Source Anonymity for Sensor Networks［C］.Phoenix:The 27th Conference on Computer Communications，2008:51 －55.

［2］ 吳博，胡小龍.WSN中基于假路徑的源位置保護(hù)策略［J］.計(jì)算機(jī)工程與應(yīng)用，2008，44(16):114－117.

［3］ Ozturk C，Zhang Y，Trappe W.Source-location privacy in energy-constrained sensor network routing［C］.Washington:Proceedings of the 2004 ACM Workshop on Security of Ad Hoc and Sensor Networks，2004:68 －72.

［4］ Kamat P，Yanyong Z，Trappe W.Enhancing Source-Location Privacy in Sensor Network Routing.Distributed Computing Systems［C］.Ohio:25th IEEE International Conference on，2005:599 －608.

［5］ Yong X，Schwiebert L，Weisong S.Preserving source location privacy in monitoring-based wireless sensor networks［C］.Rhodes Island:20th International Parallel and Distributed Processing Symposium，2006:11－18.

［6］ 陳娟，方濱興，殷麗華，等.傳感器網(wǎng)絡(luò)中基于源節(jié)點(diǎn)有限洪泛的源位置隱私保護(hù)協(xié)議［J］.計(jì)算機(jī)學(xué)報(bào)，2010，(9):1 736－1 747.