孫美松，劉宴兵，黃　俊

(1. 重慶郵電大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，重慶 400065；2. 重慶郵電大學(xué) 通信與信息工程學(xué)院，重慶 400065)

?

WSN中基于偽正態(tài)分布的幻影路由隱私保護(hù)方案

孫美松1，劉宴兵1，黃俊2

(1. 重慶郵電大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，重慶 400065；2. 重慶郵電大學(xué) 通信與信息工程學(xué)院，重慶 400065)

摘要：為提高無(wú)線傳感器網(wǎng)絡(luò)中的源節(jié)點(diǎn)隱私保護(hù)安全性能，提出一種基于偽正態(tài)分布的幻影路由隱私保護(hù)(source-location privacy protection strategy through pseudo normal distribution-based phantom routing，PNDBPR)方案。該方案的實(shí)施過(guò)程為利用隨機(jī)數(shù)機(jī)制計(jì)算幻影節(jié)點(diǎn)的隨機(jī)有向游走跳數(shù)，通過(guò)該機(jī)制可以增加幻影節(jié)點(diǎn)的位置分布多樣性與動(dòng)態(tài)性，經(jīng)概率轉(zhuǎn)發(fā)路由機(jī)制將數(shù)據(jù)包從幻影節(jié)點(diǎn)轉(zhuǎn)發(fā)至匯聚節(jié)點(diǎn)，目的是降低重合路徑產(chǎn)生的可能性。從隱私保護(hù)性能和通信開(kāi)銷兩方面對(duì)PNDBPR方案和基于源節(jié)點(diǎn)有限洪泛的源節(jié)點(diǎn)隱私保護(hù)(source location privacy preservation protocol in wireless sensor network using source-based restricted flooding，PUSBRF)方案進(jìn)行了理論對(duì)比分析，并在MATLAB仿真平臺(tái)上對(duì)PNDBPR方案與PUSBRF方案做了仿真分析。理論和仿真分析表明，PNDBPR方案產(chǎn)生的幻影節(jié)點(diǎn)位置分布更廣泛，傳輸路徑更復(fù)雜，增加了安全時(shí)間，能明顯提高源節(jié)點(diǎn)位置隱私保護(hù)的安全程度。

關(guān)鍵詞：無(wú)線傳感器網(wǎng)絡(luò)(WSN);源節(jié)點(diǎn)隱私保護(hù);偽正態(tài)分布;多樣性與動(dòng)態(tài)性

0引言

無(wú)線傳感器網(wǎng)絡(luò)(wireless sensor network，WSN)常用于不易架設(shè)有線網(wǎng)絡(luò)的目標(biāo)追蹤、環(huán)境監(jiān)測(cè)和軍事偵察等環(huán)境[1]，惡劣的工作環(huán)境和自身的無(wú)線通信方式都使得這類應(yīng)用易遭受各種安全隱私威脅。WSN的安全隱私威脅問(wèn)題可以分為2類[2]：①面向數(shù)據(jù)的隱私威脅；②面向上下文的隱私威脅。源節(jié)點(diǎn)隱私安全威脅是屬于面向上下文的威脅問(wèn)題。面向數(shù)據(jù)的隱私威脅可通過(guò)數(shù)據(jù)包加密[3]、認(rèn)證機(jī)制實(shí)現(xiàn)隱私保護(hù)。而對(duì)于面向上下文的隱私威脅問(wèn)題，會(huì)使數(shù)據(jù)包位置等信息泄漏，從而給網(wǎng)絡(luò)帶來(lái)安全威脅，僅僅依靠對(duì)數(shù)據(jù)包內(nèi)容的加密已不能保證網(wǎng)絡(luò)的安全，此類安全隱私問(wèn)題給WSN大規(guī)模發(fā)展應(yīng)用帶來(lái)極大挑戰(zhàn)。本文致力于對(duì)面向上下文的隱私威脅中的源節(jié)點(diǎn)位置隱私保護(hù)問(wèn)題進(jìn)行研究。

1相關(guān)工作

Ozturk等[4]首次提出傳感器網(wǎng)絡(luò)中源節(jié)點(diǎn)隱私保護(hù)問(wèn)題， Kamat[2]針對(duì)此問(wèn)題首次提出了熊貓-獵人博弈模型。文獻(xiàn)[5]證明了現(xiàn)有的源節(jié)點(diǎn)隱私保護(hù)協(xié)議中幻影路由產(chǎn)生的幻影節(jié)點(diǎn)集中于某些特定區(qū)域，路徑也集中于某些區(qū)域，基于此問(wèn)題提出了基于源節(jié)點(diǎn)有限洪泛的源節(jié)點(diǎn)隱私保護(hù)(source location privacy preservation protocol in wireless sensor network using source-based restricted flooding，PUSBRF)協(xié)議，該協(xié)議不但可以保證產(chǎn)生的幻影節(jié)點(diǎn)盡可能地遠(yuǎn)離真實(shí)源節(jié)點(diǎn)，同時(shí)可使路徑更具多樣性。文獻(xiàn)[6]在文獻(xiàn)[7]的基礎(chǔ)上概括了以幻影路由技術(shù)為基礎(chǔ)的源節(jié)點(diǎn)隱私保護(hù)協(xié)議的幾種性能衡量標(biāo)準(zhǔn)，根據(jù)這些標(biāo)準(zhǔn)分析了現(xiàn)存的一些眾所周知的源節(jié)點(diǎn)隱私保護(hù)方案的缺陷。文獻(xiàn)[8]提出了一種稱之為迷惑區(qū)域的方案(confused areas scheme)，該方案可以有效降低數(shù)據(jù)包被追蹤的幾率，缺點(diǎn)是很難確定網(wǎng)絡(luò)中應(yīng)部署的迷惑區(qū)域的數(shù)量及每個(gè)區(qū)域應(yīng)包含的傳感節(jié)點(diǎn)數(shù)目。文獻(xiàn)[9]提出路徑擴(kuò)展方案(path extension method，PEM)。PEM方案雖然在源節(jié)點(diǎn)距離匯聚節(jié)點(diǎn)較近的情況下仍能提供很好的隱私保護(hù)，但是產(chǎn)生的多條虛假路徑明顯增加了網(wǎng)絡(luò)通信開(kāi)銷。

與以上現(xiàn)有的以路由技術(shù)為主的方案不同，基于偽正態(tài)分布的幻影路由隱私保護(hù)(source-location privacy protection strategy through pseudo normal distribution-based phantom routing，PNDBPR)方案采用隨機(jī)數(shù)機(jī)制實(shí)現(xiàn)幻影節(jié)點(diǎn)的隨機(jī)有向游走，并且引入了概率路由策略，在增加幻影節(jié)點(diǎn)分布多樣性的同時(shí)也增大了轉(zhuǎn)發(fā)路徑的隨機(jī)性。

文獻(xiàn)[10-13]摒棄了路由機(jī)制，而使用假數(shù)據(jù)包與真實(shí)數(shù)據(jù)包混合的策略。然而，這些方案資源消耗嚴(yán)重，尤其在網(wǎng)絡(luò)中只有少數(shù)真實(shí)數(shù)據(jù)包時(shí)，大量的資源用于發(fā)送假的數(shù)據(jù)包，增加了網(wǎng)絡(luò)負(fù)擔(dān)，降低了網(wǎng)絡(luò)生存時(shí)間。

由于無(wú)線傳感器網(wǎng)絡(luò)規(guī)模通常很大，假設(shè)攻擊者可以監(jiān)控全網(wǎng)流量是不現(xiàn)實(shí)的。因此，文中針對(duì)局部攻擊者模型中的有耐心的攻擊者模型進(jìn)行研究。

2PNDBPR方案

2.1系統(tǒng)模型

文章采用的系統(tǒng)模型類似于文獻(xiàn)[2]中的熊貓-獵人模型。在大面積的自然保護(hù)區(qū)域中隨機(jī)部署大量的傳感器節(jié)點(diǎn)，這些節(jié)點(diǎn)通過(guò)自組織多跳方式組成無(wú)線通信網(wǎng)絡(luò)，用來(lái)監(jiān)測(cè)保護(hù)區(qū)域中的熊貓。首先監(jiān)測(cè)到熊貓的節(jié)點(diǎn)成為源節(jié)點(diǎn)，源節(jié)點(diǎn)定期向匯聚節(jié)點(diǎn)傳輸包含被監(jiān)測(cè)對(duì)象信息的數(shù)據(jù)包。網(wǎng)絡(luò)中有且僅有一個(gè)匯聚節(jié)點(diǎn)，匯聚節(jié)點(diǎn)的位置信息是公開(kāi)的。攻擊者為捕獲到熊貓往往配備有天線和頻譜分析儀等先進(jìn)設(shè)備，擁有充足的能量、強(qiáng)大的計(jì)算能力和存儲(chǔ)能力。開(kāi)始時(shí)，攻擊者位于匯聚節(jié)點(diǎn)附近位置，可以監(jiān)測(cè)到匯聚節(jié)點(diǎn)附近的數(shù)據(jù)包流量，并且在檢測(cè)到由源節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包時(shí)開(kāi)始逐跳反向追溯。

2.2網(wǎng)絡(luò)初始化

網(wǎng)絡(luò)的初始化階段主要實(shí)現(xiàn)鄰居節(jié)點(diǎn)的發(fā)現(xiàn)和記錄每個(gè)節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的最小跳數(shù)信息。網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)擁有全網(wǎng)唯一的身份標(biāo)識(shí)信息(identification，ID)，匯聚節(jié)點(diǎn)通過(guò)洪泛的方式向全網(wǎng)廣播一個(gè)全局sink_inf消息,sink_inf消息包括:{ID,Coor_pos,sink_hop}。Coor_pos是相應(yīng)節(jié)點(diǎn)的坐標(biāo)位置信息，sink_hop用于記錄每個(gè)節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的跳數(shù)值。初始化時(shí)，sink_hop值為0，節(jié)點(diǎn)在第1次收到sink_inf消息時(shí)，將其中的sink_hop增加1，并記錄下發(fā)送節(jié)點(diǎn)的ID，Coor_pos信息和對(duì)應(yīng)的sink_hop值，并將此消息轉(zhuǎn)發(fā)給其他的相鄰節(jié)點(diǎn)；否則，直接將sink_inf信息丟棄。所有節(jié)點(diǎn)重復(fù)此過(guò)程，直到網(wǎng)絡(luò)中所有節(jié)點(diǎn)獲得了sink_inf信息。每個(gè)節(jié)點(diǎn)u根據(jù)其鄰居節(jié)點(diǎn)距離匯聚節(jié)點(diǎn)的跳數(shù)大小，將相鄰節(jié)點(diǎn)分為2個(gè)集合：u.parent和u.child。其中，u.parent中節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的最小跳數(shù)值

1. if (Nodeureceives the message for the first time) then

2. Record the information included in the message and broadcast it;

3.else

4. Record the information included in the message then drop it;

5.end if

6. Every nodeuin the network divides its neighbours into two sets: u.parent and u.child.

2.3幻影節(jié)點(diǎn)集的產(chǎn)生

節(jié)點(diǎn)監(jiān)測(cè)到熊貓后成為源節(jié)點(diǎn)。類似于網(wǎng)絡(luò)初始化階段的洪泛過(guò)程，源節(jié)點(diǎn)在ρdmin(dmin是網(wǎng)絡(luò)初始化階段預(yù)先載入網(wǎng)絡(luò)的固定值，它是網(wǎng)絡(luò)所設(shè)定的幻影節(jié)點(diǎn)距離源節(jié)點(diǎn)的最小跳數(shù)值)范圍內(nèi)廣播source_inf消息，source_inf消息包括：{ID，Coor_pos，source_hop}。ID，Coor_pos與初始化中的參數(shù)含義相同，source_hop用于記錄每個(gè)節(jié)點(diǎn)到源節(jié)點(diǎn)的跳數(shù)值。洪泛結(jié)束后，每個(gè)節(jié)點(diǎn)u根據(jù)其鄰居節(jié)點(diǎn)距離源節(jié)點(diǎn)的跳數(shù)值大小，將節(jié)點(diǎn)分為2個(gè)集合：u.parent和u.child。其中：H(v,S)≤H(u,S)，v∈u.parent；H(v,S)>H(u,S)，v∈u.child。源節(jié)點(diǎn)有限洪泛算法如下。

1.if (ρdmin>0) then

2.if (Nodevreceives the message for the first time) then

3.Record theρdminin the message;

4.Update theρdminin the message:ρdmin=ρdmin-1;

5.Broadcast the modied message;

6.else

7. Drop message;

8.end if

9. else

10.Stop flooding;

11. end if

12.Every nodevin the random walk area divides its neighbors into two sets: v.parent and v.child.

在節(jié)點(diǎn)均勻分布的傳感器網(wǎng)絡(luò)中，用兩節(jié)點(diǎn)間的跳數(shù)值表示歐式距離值[5]。假設(shè)源節(jié)點(diǎn)的相對(duì)坐標(biāo)位置是(x0,y0)，與幻影節(jié)點(diǎn)的跳數(shù)值表示為dps。源節(jié)點(diǎn)每產(chǎn)生一個(gè)數(shù)據(jù)包，隨機(jī)數(shù)發(fā)生器同時(shí)產(chǎn)生一個(gè)隨機(jī)數(shù)x，X服從正態(tài)分布N(0,σ)，x∈X。源節(jié)點(diǎn)根據(jù)x計(jì)算隨機(jī)有向游走跳數(shù)為

(1)

(1)式中，dmin是以源節(jié)點(diǎn)為中心的最小隨機(jī)有向游走跳數(shù)。

假設(shè)幻影節(jié)點(diǎn)的相對(duì)坐標(biāo)位置用(x1,y1)來(lái)表示，則它與源節(jié)點(diǎn)的歐式距離滿足

(2)

用這種方法產(chǎn)生的dps可以保證幻影節(jié)點(diǎn)與源節(jié)點(diǎn)的距離至少為dmin，達(dá)到遠(yuǎn)離源節(jié)點(diǎn)的目的。同時(shí)，由(1)式可得出，dps落在[dmin,ρdmin)的概率為

(3)

源節(jié)點(diǎn)發(fā)送數(shù)據(jù)包時(shí)，將source_hop標(biāo)志設(shè)置為dps，如果dps>ρdmin，則取dps=ρdmin。數(shù)據(jù)包到達(dá)每個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)u時(shí)，值減1，從u.child節(jié)點(diǎn)集中隨機(jī)選擇下一節(jié)點(diǎn)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，直到dps值為0，則此節(jié)點(diǎn)成為幻影節(jié)點(diǎn)。每一次均從u.child中選擇下一跳的轉(zhuǎn)發(fā)節(jié)點(diǎn)，保證了前dps跳均是朝著遠(yuǎn)離源節(jié)點(diǎn)的方向進(jìn)行。每一次從u.child中隨機(jī)選擇轉(zhuǎn)發(fā)節(jié)點(diǎn)增加了幻影路徑的動(dòng)態(tài)性與多樣性。

2.4幻影節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的概率轉(zhuǎn)發(fā)路由

為了在最短時(shí)間內(nèi)將數(shù)據(jù)包發(fā)送到匯聚節(jié)點(diǎn)，同時(shí)減少重合路徑的產(chǎn)生，在節(jié)點(diǎn)中增加參數(shù)flag，當(dāng)一個(gè)節(jié)點(diǎn)參加了數(shù)據(jù)包的轉(zhuǎn)發(fā)后，將其flag設(shè)置為T(mén)rue。節(jié)點(diǎn)u選擇下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)之前，首先檢查其鄰居節(jié)點(diǎn)的flag標(biāo)志，如果節(jié)點(diǎn)v的flag標(biāo)志為False，直接將數(shù)據(jù)包轉(zhuǎn)發(fā)給節(jié)點(diǎn)v，節(jié)點(diǎn)v轉(zhuǎn)發(fā)數(shù)據(jù)包之后將其flag設(shè)置為T(mén)rue。如果節(jié)點(diǎn)v的flag標(biāo)志為T(mén)rue，將其更新為False，并選擇其他任意一個(gè)鄰居節(jié)點(diǎn)作為下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)。

數(shù)據(jù)包從源節(jié)點(diǎn)轉(zhuǎn)發(fā)到匯聚節(jié)點(diǎn)的整個(gè)過(guò)程算法描述如下。

1.RandomNum=dps

2.if(dps>ρdmin)then

3. dps=ρdmin

4.else

5.Selectanodefromu.childasthenextnodeandtransmitthemessage;

6. dps=dps-1

7.endif

8.while(dps=0)do

9.SendthemessagetoSinkalongtheprobabilisticforwardingpath;

10.endwhile

3性能分析

源節(jié)點(diǎn)的隱私保護(hù)性能與通信開(kāi)銷是衡量保護(hù)策略的重要指標(biāo)，下面將從2個(gè)方面對(duì)提出的PNDBPR方案與PUSBRF方案進(jìn)行對(duì)比分析。

3.1隱私保護(hù)性能

幻影路由技術(shù)是WSN源節(jié)點(diǎn)隱私保護(hù)的有效策略之一，其中，幻影節(jié)點(diǎn)的分布至關(guān)重要。下面將從幻影節(jié)點(diǎn)距離指數(shù)(phantomnodedistanceindex,PNDI)[14]和源節(jié)點(diǎn)位置空間指數(shù)(sourcelocationspaceindex,SSI)[6]來(lái)評(píng)價(jià)該策略的隱私保護(hù)性能。

3.1.1幻影節(jié)點(diǎn)距離指數(shù)(PNDI)

蘇秋琴方寸大亂，也不知出于什么樣的心態(tài)，她狠狠地抓了把直翹翹的東西，大罵道：“操你娘的……”癩阿小終于忍不住笑出聲來(lái)。他的笑聲自然激怒了柳紅和蘇秋琴。好呀，這畜生坯果然在裝死，還有心思耍她們玩呢。蘇秋琴和柳紅猶如下山的猛虎，將癩阿小的頭塞進(jìn)了他的褲襠里，照蘇秋琴的話說(shuō)，吃你自己的小雞巴去吧！

在統(tǒng)計(jì)次數(shù)足夠多的情況下，PUSBRF路由策略產(chǎn)生的幻影節(jié)點(diǎn)的平均跳數(shù)值為dPUSBRF=h。

在PNDBPR方案中，幻影節(jié)點(diǎn)與源節(jié)點(diǎn)的跳數(shù)值dps隨著隨機(jī)數(shù)x的改變而改變，取值集合是[dmin,ρdmin)。當(dāng)?shù)雀怕蔬x取集合[dmin,ρdmin)中的值作為隨機(jī)跳數(shù)值dps時(shí)，在統(tǒng)計(jì)次數(shù)足夠多的情況下PNDBPR方案產(chǎn)生的幻影節(jié)點(diǎn)距離源節(jié)點(diǎn)的跳數(shù)值為

(4)

(5)

2dmin×(1-0.682 7)=1.66dmin

(6)

3dmin×(1-0.954 5)=2.05dmin

(7)

3.1.2源節(jié)點(diǎn)位置空間指數(shù)(SSI)

源節(jié)點(diǎn)位置空間指數(shù)指的是傳輸一個(gè)數(shù)據(jù)包的過(guò)程中參與的節(jié)點(diǎn)集合或是經(jīng)過(guò)的網(wǎng)絡(luò)區(qū)域。對(duì)于某一種路由方案，如果SSI很大，意味著可能參與傳輸?shù)墓?jié)點(diǎn)數(shù)目多，經(jīng)過(guò)的網(wǎng)絡(luò)區(qū)域大，路由方案的安全性高。PUSBRF路由策略產(chǎn)生的幻影節(jié)點(diǎn)的分布情況根據(jù)文獻(xiàn)[5]相關(guān)引理和定理可以得出分布在以源節(jié)點(diǎn)為中心，第h圓和第h-1個(gè)圓組成的環(huán)形區(qū)域內(nèi)，如圖1所示。

圖1　PUSBRF幻影節(jié)點(diǎn)分布區(qū)域Fig.1　Domain of phantom nodes generation of PUSBRF

同理可以證明，PNDBPR協(xié)議能夠隨機(jī)均勻地分布在以S為圓心，半徑為[(dmin-1),ρdmin)的圓環(huán)形區(qū)域內(nèi)。其幻影節(jié)點(diǎn)的分布區(qū)域如圖2所示。圖2中，S表示源節(jié)點(diǎn)，ρdmin是以源節(jié)點(diǎn)為中心的最大隨機(jī)有向游走跳數(shù)，np是距離源節(jié)點(diǎn)dps跳的幻影節(jié)點(diǎn)，灰色部分表示幻影節(jié)點(diǎn)的分布區(qū)域。

圖2　幻影節(jié)點(diǎn)分布區(qū)域Fig.2　Domain of phantom nodes generation

3.2通信開(kāi)銷分析

通信開(kāi)銷以參與傳輸?shù)墓?jié)點(diǎn)發(fā)送與接受數(shù)據(jù)包的次數(shù)來(lái)衡量。PNDBPR協(xié)議的通信開(kāi)銷包括：匯聚節(jié)點(diǎn)廣播，基于源節(jié)點(diǎn)的有限洪泛，源節(jié)點(diǎn)隨機(jī)游走，幻影節(jié)點(diǎn)至匯聚節(jié)點(diǎn)的概率轉(zhuǎn)發(fā)路由4個(gè)部分。文獻(xiàn)[5]中亦有匯聚節(jié)點(diǎn)的廣播階段且開(kāi)銷相同，不再作分析。源節(jié)點(diǎn)洪泛參與節(jié)點(diǎn)數(shù)小于網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)，其開(kāi)銷可以忽略不計(jì)。文中分析的通信開(kāi)銷僅包括隨機(jī)游走和幻影節(jié)點(diǎn)至匯聚節(jié)點(diǎn)的路由開(kāi)銷2個(gè)部分。

為方便對(duì)路由能耗進(jìn)行分析，建立了路由能耗理論分析模型。如圖3所示，a為源節(jié)點(diǎn)S與任意幻影節(jié)點(diǎn)np的連線和源節(jié)點(diǎn)S與匯聚節(jié)點(diǎn)B連線的夾角，其中，a∈(0,2π]。np(p=1，2，…，k)為幻影節(jié)點(diǎn)。B為匯聚節(jié)點(diǎn)，H為源節(jié)點(diǎn)到匯聚的距離值。

(8)

對(duì)于PNDBPR協(xié)議，數(shù)據(jù)包隨機(jī)游走dps跳到達(dá)幻影節(jié)點(diǎn)np，然后，從np通過(guò)概率轉(zhuǎn)發(fā)路由到達(dá)匯聚節(jié)點(diǎn)B。

PNDBPR協(xié)議經(jīng)此2個(gè)階段轉(zhuǎn)發(fā)后的平均通信開(kāi)銷為

(9)

根據(jù) (8)—(9)式，計(jì)算得出PUSBRF方案和PNDBPR方案的通信開(kāi)銷理論值如表1所示，假設(shè)H=100。

表1　通信開(kāi)銷理論值

4實(shí)驗(yàn)仿真

在MATLAB仿真平臺(tái)上對(duì)PNDBPR方案與PUSBRF方案進(jìn)行安全性仿真分析。WSN隨機(jī)部署網(wǎng)絡(luò)1和網(wǎng)絡(luò)2分別為300個(gè)節(jié)點(diǎn)和600個(gè)節(jié)點(diǎn)，部署在1 000m×1 000m的區(qū)域內(nèi)，源節(jié)點(diǎn)的坐標(biāo)位置是(500,500)。

分別在2種網(wǎng)絡(luò)環(huán)境下，實(shí)驗(yàn)針對(duì)不同的ρ值，在不同dmin取值下各進(jìn)行500次的數(shù)據(jù)包發(fā)送，根據(jù)所產(chǎn)生的隨機(jī)數(shù)計(jì)算出的幻影節(jié)點(diǎn)與源節(jié)點(diǎn)間的平均隨機(jī)有向跳數(shù)如圖4所示。

分析圖4a中的數(shù)據(jù)可得，當(dāng)ρ=2時(shí)，2種網(wǎng)絡(luò)部署情況下，PNDBPR方案平均隨機(jī)跳數(shù)值比PUSBRF方案分別高出38%和31%。圖4b中的數(shù)據(jù)顯示，ρ=3時(shí)，2種網(wǎng)絡(luò)部署情況下，PNDBPR方案的平均隨機(jī)有向跳數(shù)值比PUSBRF方案分別高出71%和54%。

假設(shè)節(jié)點(diǎn)一跳的距離為單位量1，圖5表示的是dmin=10時(shí)，2種方案各發(fā)送500次數(shù)據(jù)包產(chǎn)生的500個(gè)幻影節(jié)點(diǎn)的空間分布區(qū)域大小。其中，圖5a和圖5b分別是ρ=2時(shí)PUSBRF方案和PNDBPR方案幻影節(jié)點(diǎn)的空間分布區(qū)域情況，圖5c和圖5d分別是ρ=3時(shí)PUSBRF方案和PNDBPR方案幻影節(jié)點(diǎn)的空間分布區(qū)域情況。由3.1.2節(jié)分析可知，幻影節(jié)點(diǎn)分布區(qū)域越大，即SSI越大，路由安全性能越高，在ρ值相同的情況下，PNDBPR方案幻影節(jié)點(diǎn)的網(wǎng)絡(luò)分布區(qū)域明顯要大于PUSBRF方案幻影節(jié)點(diǎn)的網(wǎng)絡(luò)分布區(qū)域，意味著PNDBPR方案幻影節(jié)點(diǎn)的分布更廣泛，可傳輸路徑更復(fù)雜多變，因此，PNDBPR方案比PUSBRF方案安全性更高。

圖5　幻影節(jié)點(diǎn)分布空間區(qū)域Fig.5　Space of phantom nodes distribution region

5結(jié)束語(yǔ)

源節(jié)點(diǎn)隱私保護(hù)問(wèn)題制約著WSN的大規(guī)模部署與應(yīng)用。針對(duì)有耐心的攻擊者模型，文中提出了一種稱為基于偽正態(tài)分布的幻影路由隱私保護(hù)方案，此方案不僅可以保證產(chǎn)生的幻影節(jié)點(diǎn)均勻分布在真實(shí)源節(jié)點(diǎn)的周圍，還能明顯增加幻影節(jié)點(diǎn)的分布多樣性與動(dòng)態(tài)性。根據(jù)理論和仿真分析，得出以下3點(diǎn)結(jié)論：①dps是根據(jù)x計(jì)算的，其中x是服從正態(tài)分布的隨機(jī)數(shù)。PNDBPR方案不僅可以保證幻影節(jié)點(diǎn)均勻地分布在源節(jié)點(diǎn)周圍，還能增加幻影節(jié)點(diǎn)分布的動(dòng)態(tài)性與多樣性。②概率轉(zhuǎn)發(fā)路由的引入減少了重合路徑的產(chǎn)生。③理論與仿真分析表明，PNDBPR方案比PUSBRF方案隱私保護(hù)性能更高。

論文的進(jìn)一步工作是進(jìn)行大量實(shí)驗(yàn)仿真工作，對(duì)協(xié)議做通信開(kāi)銷、安全時(shí)間等多方面地分析。

參考文獻(xiàn)：

[1]CONTIM,WILLEMSENJ,CRISPOB.ProvidingSourceLocationPrivacyinWirelessSensorNetworks:ASurvey[J].CommunicationsSurveys&Tutorials,IEEE，2013.15(3): 1238-1280.

[2]KAMATP,ZHANGY,TRAPPEW,etal.Enhancingsource-locationprivacyinsensornetworkrouting[C]//IEEE.DistributedComputingSystems, 2005.ICDCS2005.Proceedings. 25thIEEEInternationalConferenceon.Columbus,OH:IEEEPress, 2005: 599-608.

[3]馬海英, 曾國(guó)蓀, 王占君, 等. 高效可證明安全的基于屬性的在線/離線加密機(jī)制[J]. 通信學(xué)報(bào), 2014, 35(7): 104-112.

MAHaiying,ZENGGuosun,WANGZhanjun,etal.Efficientandprovablysecureattribute-basedonline/offlineencryptionschemes[J]JournalofCommunication,2014, 35(7): 104-112.

[4]OZTURKC,ZHANGY,TRAPPEW.Source-locationprivacyinenergy-constrainedsensornetworkrouting[C]//Proceedingsofthe2ndACMworkshoponSecurityofadhocandsensornetworks.NewYork:ACM, 2004: 88-93.

[5]陳娟, 方濱興, 殷麗華, 等. 傳感器網(wǎng)絡(luò)中基于源節(jié)點(diǎn)有限洪泛的源位置隱私保護(hù)協(xié)議[J]. 計(jì)算機(jī)學(xué)報(bào), 2010,33(9): 1736-1747.

CHENJuan,FANGBingxing,YINLihua,etal.Asource-locationprivacypreservationprotocolinwirelesssensornetworksusingsourcebasedrestrictedflooding[J].JournalofComputers, 2010,33(9): 1736-1747.

[6]LIY,RENJ,WUJ.Quantitativemeasurementanddesignofsource-locationprivacyschemesforwirelesssensornetworks[J].ParallelandDistributedSystems,IEEETransactionson, 2012, 23(7): 1302-1311.

[7]LIY,RENJ.Source-locationprivacythroughdynamicroutinginwirelesssensornetworks[C]//INFOCOM, 2010ProceedingsIEEE.NewYork,USA:IEEEPress, 2010: 1-9.

[8]ZHOUL,WENQ,ZHANGH.Protectingsensorlocationprivacyagainstadversariesinwirelesssensornetworks[C]//ComputationalandInformationSciences(ICCIS), 2013FifthInternationalConferenceon.NewYork,USA:IEEEPress, 2013: 1384-1387.

[9]TANW,XUK,WANGD.Ananti-trackingsource-locationprivacyprotectionprotocolinWSNsbasedonpathextension[J].InternetofThingsJournal,IEEE, 2014,1(5):461-471.

[10]MEHTAK,LIUD,WRIGHTM.Protectinglocationprivacyinsensornetworksagainstaglobaleavesdropper[J].MobileComputing,IEEETransactionson, 2012, 11(2): 320-336.

[11]XIAOW,ZHANGH,WENQ,etal.PassiveRFID-supportedsourcelocationprivacypreservationagainstglobaleavesdroppersinWSN[C]//BroadbandNetwork&MultimediaTechnology(IC-BNMT), 2013 5thIEEEInternationalConferenceon.NewYork,USA:IEEEPress, 2013: 289-293.

[12]PARKH,SONGS,CHOIBY,etal.PASSAGES:PreservingAnonymityofSourcesandSinksagainstGlobalEavesdroppers[C]//IEEE.INFOCOM, 2013ProceedingsIEEE.Turin:IEEEPress, 2013: 210-214.

[13]CUELLARJ,POOVENDRANR.TowardaStatisticalFrameworkforSourceAnonymityinSensorNetworks[J].IEEETransactionsonMobileComputing, 2013, 12(2):248-260.

[14] 陶振林, 劉宴兵, 李昌璽.WSNs中基于幻影單徑路由的源位置隱私保護(hù)策略[J]. 重慶郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2013, 25(2)：178-183.

TAOZhenlin,LIUYanbing,LIChangxi.Strategyofsource-locationprivacypreservationinWSNsbasedonphantomsingle-pathrouting[J].JournalofChongqingUniversityofPostsandTelecommunications：NaturalScienceEdition，2013, 25(2)：178-183.

Source-location privacy protection strategy through pseudo normal distribution-based phantom routing in WSN

SUN Meisong1, LIU Yanbing1, HUANG Jun2

(1. College of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065，P.R.China;2. School of Communication and Information Engineering, Chongqing University of Posts and Telecommunications, Chongqing 400065，P.R.China)

Abstract:In order to improve the security of the source-location privacy in wireless sensor network (WSN), a Source-location Privacy Protection Strategy through Pseudo Normal Distribution-based Phantom Routing (PNDBPR) protocol is proposed in this paper. Specifically, this protocol is composed of two steps: The PNDBPR protocol calculates the directional random walk by using a series of random numbers; this mechanism can increase the diversity and the dynamicity of phantoms node positional distribution; and then we send the data packets from the phantom nodes to the sink by the probability of forwarding routing mechanism, which can reduce the generated possibility of overlapping path. Theoretical analysis and simulation results show that, compared with PUSBRF, PNDBPR can dramatically improve the diversity and the dynamicity of the phantom nodes distribution and prolong the safety period. Thus it can significantly improve the safety of the source-location privacy protection.

Keywords：wireless sensor network (WSN); source-location privacy protection; pseudo normal distribution; diversity and dynamicity

DOI：10.3979/j.issn.1673-825X.2016.01.017

收稿日期：2015-01-14

修訂日期：2015-10-12通訊作者：孫美松sunmeisong@foxmail.com

基金項(xiàng)目：國(guó)家自然科學(xué)基金(6127400)

Foundation Item：The National Natural Science Foundation of China(6127400)

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1673-825X(2016)01-0113-07

作者簡(jiǎn)介：

孫美松 (1990-)，女，山東菏澤人，碩士研究生，主要研究方向?yàn)槲锫?lián)網(wǎng)安全。E-mail:sunmeisong@foxmail.com。

劉宴兵 (1971-)，男，四川遂寧人，博士，教授、博士生導(dǎo)師，主要研究方向?yàn)闊o(wú)線網(wǎng)絡(luò)管控和網(wǎng)絡(luò)信息安全。

黃俊(1982-)，男，湖北漢川人，副教授，碩士生導(dǎo)師，主要研究方向?yàn)榫W(wǎng)絡(luò)優(yōu)化與安全等。

(編輯：王敏琦)