葉 清,李默泚,宋瑩瑩,朱春磊

(1.海軍工程大學(xué)信息安全系,武漢 430033;2.海軍密碼管理中心,北京 100841;3.南部戰(zhàn)區(qū)海軍作戰(zhàn)勤務(wù)保障大隊(duì),廣東 湛江 524000;4.91208部隊(duì),山東 青島 266071)

無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Network,WSN)在各領(lǐng)域中已取得越來(lái)越廣泛的應(yīng)用,其安全問(wèn)題也引起了更多的關(guān)注。位置隱私是無(wú)線傳感器網(wǎng)絡(luò)中的重要隱私信息之一,對(duì)于許多關(guān)鍵無(wú)線傳感器網(wǎng)絡(luò),位置隱私的泄露將對(duì)整個(gè)傳感器網(wǎng)絡(luò)的生命產(chǎn)生極大的威脅。一方面,無(wú)線傳感器網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)的位置泄露可能導(dǎo)致攻擊者對(duì)關(guān)鍵節(jié)點(diǎn)進(jìn)行定位并進(jìn)一步破壞節(jié)點(diǎn)[1],或者對(duì)其捕獲從而進(jìn)一步滲透進(jìn)入網(wǎng)絡(luò);另一方面,源節(jié)點(diǎn)位置隱私的泄露可能導(dǎo)致傳感器監(jiān)測(cè)對(duì)象位置的泄露,攻擊者可進(jìn)一步分析監(jiān)測(cè)對(duì)象的行為信息及其他隱私。在軍事領(lǐng)域中,無(wú)線傳感器網(wǎng)絡(luò)在特殊區(qū)域進(jìn)行偵察探測(cè)具有極大的優(yōu)勢(shì),而位置隱私的泄露將導(dǎo)致偵察目的的泄露以及針對(duì)無(wú)線傳感器網(wǎng)絡(luò)自身的攻擊,給傳感器網(wǎng)絡(luò)造成巨大的損失。

無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)從功能上可分為源節(jié)點(diǎn)與匯聚節(jié)點(diǎn)[2]。源節(jié)點(diǎn)通過(guò)其帶有的各類型傳感器對(duì)環(huán)境中的信息數(shù)據(jù)進(jìn)行采集,通過(guò)無(wú)線多跳的方式轉(zhuǎn)發(fā)數(shù)據(jù),一般具有有限的能耗與計(jì)算能力。匯聚節(jié)點(diǎn)作用為收集匯聚各源節(jié)點(diǎn)采集的數(shù)據(jù)信息并進(jìn)行簡(jiǎn)單的融合處理,進(jìn)一步將網(wǎng)絡(luò)中采集的數(shù)據(jù)發(fā)送至處理終端,由于傳感器網(wǎng)絡(luò)與最終數(shù)據(jù)處理終端往往在不同的地點(diǎn),因此匯聚節(jié)點(diǎn)具有遠(yuǎn)程無(wú)線通信與較強(qiáng)的計(jì)算能力。為更好的進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),許多傳感器網(wǎng)絡(luò)在將源節(jié)點(diǎn)進(jìn)行分簇并在簇內(nèi)選擇一個(gè)簇頭節(jié)點(diǎn),通過(guò)它收集匯聚簇內(nèi)節(jié)點(diǎn)數(shù)據(jù)作為中間節(jié)點(diǎn)向匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)。因此簇頭節(jié)點(diǎn)及匯聚節(jié)點(diǎn)都是無(wú)線傳感器網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn),它們位置隱私的泄露將對(duì)整個(gè)無(wú)線傳感器網(wǎng)絡(luò)造成重大影響。

無(wú)線傳感器網(wǎng)絡(luò)具有無(wú)線通信與自組織的特點(diǎn),這導(dǎo)致了其固有的安全缺陷,即更容易受到攻擊。針對(duì)無(wú)線傳感器網(wǎng)絡(luò)位置隱私的攻擊主要有普通攻擊模型和復(fù)雜攻擊模型兩種攻擊模式[3],普通攻擊模型中的攻擊者主要采用竊聽、逐跳回溯[4]、流量分析[5]等被動(dòng)攻擊方式,它針對(duì)WSN節(jié)點(diǎn)的無(wú)線通信特征,基于節(jié)點(diǎn)的電磁信號(hào)信息進(jìn)行分析,攻擊隱蔽不易被發(fā)現(xiàn)。復(fù)雜攻擊模型中的攻擊者具有更強(qiáng)的攻擊能力,它可以進(jìn)行節(jié)點(diǎn)捕獲[6]、數(shù)據(jù)篡改等主動(dòng)攻擊方式,具有更大的威脅。現(xiàn)有的WSN位置隱私保護(hù)方案主要針對(duì)普通攻擊模型,從傳感器節(jié)點(diǎn)發(fā)送信號(hào)的電磁特性的角度分析位置隱私攻擊;而對(duì)于節(jié)點(diǎn)捕獲等從轉(zhuǎn)發(fā)消息內(nèi)容角度進(jìn)行的主動(dòng)攻擊方式考慮較少,攻擊者可通過(guò)截獲數(shù)據(jù)并分析出數(shù)據(jù)實(shí)際內(nèi)容來(lái)獲取節(jié)點(diǎn)位置隱私。對(duì)于具有主動(dòng)攻擊能力的攻擊者,從數(shù)據(jù)內(nèi)容本身安全角度保護(hù)節(jié)點(diǎn)位置隱私具有重要意義。

差分隱私保護(hù)是一種可證明的安全隱私保護(hù)定義,基于增加不確定性的原理,保護(hù)隱私的安全。將差分隱私的思想引入WSN位置隱私保護(hù)中來(lái),通過(guò)增加噪聲,增強(qiáng)位置的不確定性,可以有效解決數(shù)據(jù)內(nèi)容安全問(wèn)題。本文針對(duì)WSN中關(guān)鍵節(jié)點(diǎn)位置隱私保護(hù)中存在的安全性與可用性的矛盾問(wèn)題,擬提出一種基于差分隱私與加密體制結(jié)合的無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)協(xié)議,將通過(guò)拉普拉斯機(jī)制對(duì)節(jié)點(diǎn)位置信息加噪,保護(hù)位置隱私,在基站通過(guò)密鑰方式消除噪聲,恢復(fù)原始位置信息。

1 相關(guān)工作與基礎(chǔ)理論

1.1 WSN位置隱私保護(hù)

目前WSN節(jié)點(diǎn)位置隱私保護(hù)多采用改變網(wǎng)絡(luò)環(huán)境中的電磁規(guī)律的方式擾亂攻擊者的分析。主要為幻象路由、環(huán)形路由及假數(shù)據(jù)包注入等方式。幻象路由技術(shù)由Ozturk提出[7],在源節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)首先進(jìn)行一個(gè)隨機(jī)游走的過(guò)程,改變?cè)械穆酚梢?guī)律使攻擊者難以逐跳追蹤溯源;PUSBRF方案[8]在幻象路由的基礎(chǔ)上,通過(guò)適當(dāng)控制隨機(jī)游走的方向,使最后數(shù)據(jù)包的分布更加均勻,提升了安全性。汪衛(wèi)星[9]等提出了PRABNS策略,通過(guò)對(duì)幻影節(jié)點(diǎn)分布的均勻和角度調(diào)整,對(duì)兄弟節(jié)點(diǎn)的選擇,增加了隨機(jī)路徑的不確定性和數(shù)量。李道全[10]等人在失效路徑及隨機(jī)游走的跳數(shù)等問(wèn)題上進(jìn)行了改進(jìn)。環(huán)形路由技術(shù)[11]通過(guò)在路由過(guò)程中構(gòu)造環(huán)路來(lái)迷惑攻擊者,使之不能溯源,徐智富提出的基于布朗運(yùn)動(dòng)的隱私保護(hù)方案[12]和張江南提出的SVCRM方案[13]中都采用了這種方式。假包注入技術(shù)[14]是考慮到不同節(jié)點(diǎn)的作用與數(shù)據(jù)傳輸特點(diǎn)導(dǎo)致網(wǎng)絡(luò)中流量分布的規(guī)律性進(jìn)而暴露關(guān)鍵節(jié)點(diǎn)位置的情況,在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)同時(shí)轉(zhuǎn)發(fā)一個(gè)虛假數(shù)據(jù)包以平衡網(wǎng)絡(luò)流量,使流量分布更加平均。例如,FitProbRate方案[13]以指數(shù)分布向網(wǎng)絡(luò)內(nèi)注入假數(shù)據(jù)包,同時(shí)以一定方案嵌入真實(shí)消息,實(shí)現(xiàn)網(wǎng)絡(luò)流量的偽裝;GFS方案[14]利用假包注入技術(shù)構(gòu)造虛假數(shù)據(jù)源,模仿真實(shí)原節(jié)點(diǎn)產(chǎn)生轉(zhuǎn)發(fā)數(shù)據(jù)包的過(guò)程以迷惑攻擊者;牛曉光提出ADRing方案[15],將假包注入技術(shù)與環(huán)策略結(jié)合,節(jié)點(diǎn)產(chǎn)生的假數(shù)據(jù)包在虛擬環(huán)路中篩選過(guò)濾。周倩[16]等基于Kautz圖的分區(qū)巡邏方法,保障位置隱私的基礎(chǔ)上建立了樹形路由拓?fù)?提出了網(wǎng)絡(luò)效率。多數(shù)位置隱私保護(hù)方案能夠抵御逐跳回溯追蹤、流量分析等攻擊手段,但對(duì)數(shù)據(jù)包分析、節(jié)點(diǎn)捕獲等攻擊方式保護(hù)較少。

1.2 差分隱私保護(hù)

差分隱私[17]是Dwork提出的一種新的隱私定義。在此定義下,對(duì)數(shù)據(jù)集的計(jì)算處理結(jié)果對(duì)于具體某個(gè)記錄的變化是不敏感的,單個(gè)記錄在或者不在數(shù)據(jù)集中,對(duì)計(jì)算結(jié)果的影響微乎其微,攻擊者無(wú)法通過(guò)數(shù)據(jù)集的背景知識(shí)變化分析出個(gè)體的隱私。

定義1設(shè)數(shù)據(jù)集D和D′具有相同的屬性結(jié)構(gòu),兩者的對(duì)稱差記作DΔD′,|DΔD′|表示DΔD′中記錄的數(shù)據(jù),若|DΔD′|=1,則稱D和D′為鄰近數(shù)據(jù)集。

定義2設(shè)隨機(jī)算法M,PM為M所有可能輸出構(gòu)成的集合,對(duì)任意兩個(gè)鄰近數(shù)據(jù)集D和D′及PM的任何子集SM,若算法M滿足

Pr[M(D)∈SM]≤exp(ε)×Pr[M(D′)∈SM]

(1)

則稱算法M提供ε-差分隱私保護(hù),其中參數(shù)ε稱為隱私保護(hù)預(yù)算[18],決定了隱私保護(hù)水平的高低。

定義3設(shè)有函數(shù)f,其輸入為一數(shù)據(jù)集D,輸出為d維實(shí)數(shù)向量,對(duì)于任意鄰近數(shù)據(jù)集D和D′,則

(2)

稱為函數(shù)f的敏感度[19],它表征了引入噪聲對(duì)數(shù)據(jù)集查詢結(jié)果的影響程度。

定義4對(duì)于服從拉普拉斯分布的噪聲Lab(b),其概率密度函數(shù)為[20]:

(3)

式中:b為尺度參數(shù)。若給定數(shù)據(jù)集D,函數(shù)f為D上的一個(gè)查詢,Δf為其敏感度,則隨機(jī)算法M(D)=f(D)+Y提供ε-差分隱私保護(hù)[17],Y～Lap(Δf/ε)為服從尺度參數(shù)為Δf/ε的拉普拉斯分布的隨機(jī)噪聲。

差分隱私保護(hù)具有嚴(yán)格的數(shù)學(xué)證明,保證了其可靠性,它不需要考慮攻擊者的背景知識(shí),相比較于k匿名等其他隱私保護(hù)具有更高的安全性。在拉普拉斯機(jī)制的基礎(chǔ)上,Hardt[21]等提出了一種多權(quán)隱私保護(hù)機(jī)制,在相同隱私保護(hù)預(yù)算下可回答更多查詢。吳偉民[22]等將差分隱私引入聚類算法之中,實(shí)現(xiàn)了聚類的差分隱私,用以保護(hù)數(shù)據(jù)融合中的隱私安全。

1.3 差分位置隱私

差分位置隱私是差分隱私在位置隱私保護(hù)中的應(yīng)用,它基于位置模糊化的方法,通過(guò)對(duì)位置信息加入一定噪聲,使其符合差分隱私定義,從而保護(hù)位置隱私安全,解決傳統(tǒng)位置隱私保護(hù)中對(duì)背景知識(shí)過(guò)度依賴的問(wèn)題。

定義5對(duì)于一個(gè)位置保護(hù)機(jī)制,該機(jī)制下產(chǎn)生的位置集合為Z,x與x′為兩個(gè)相鄰的實(shí)際位置點(diǎn),對(duì)任意x滿足d(x,x′)

(4)

則該機(jī)制滿足ε-差分位置隱私保護(hù)。

k-匿名技術(shù)通過(guò)k個(gè)節(jié)點(diǎn)的位置信息對(duì)單個(gè)節(jié)點(diǎn)的位置進(jìn)行隱藏,通過(guò)節(jié)點(diǎn)周圍k個(gè)節(jié)點(diǎn)的位置進(jìn)行統(tǒng)計(jì)運(yùn)算(如取平均)來(lái)代替節(jié)點(diǎn)的實(shí)際位置,將單個(gè)位置信息與k個(gè)節(jié)點(diǎn)的位置相關(guān)聯(lián),從而實(shí)現(xiàn)位置保護(hù)。這一思想是位置隱私保護(hù)的傳統(tǒng)思想之一。

張學(xué)軍等將差分位置隱私與k-匿名技術(shù)結(jié)合[23],提出用戶為中心的差分?jǐn)_動(dòng)位置隱私保護(hù)方法。游慶光[24]在軌跡保護(hù)中加入差分隱私,依據(jù)運(yùn)動(dòng)軌跡的馬爾可夫特性添加拉普拉斯噪聲,通過(guò)傳統(tǒng)位置隱私保護(hù)與差分隱私定義的結(jié)合,提高了位置隱私安全性。

平面坐標(biāo)系下位置信息需要兩個(gè)坐標(biāo)標(biāo)識(shí)從而導(dǎo)致各坐標(biāo)獨(dú)立加入噪聲增加了隱私保護(hù)預(yù)算的問(wèn)題,Miguel等人針對(duì)這一問(wèn)題提出極坐標(biāo)下的添加噪聲分布[25]:

(5)

將角度與距離兩個(gè)維度分離,可得極坐標(biāo)中角度維度上噪聲為均勻分布:

(6)

距離維度上噪聲的概率密度為:

Dε,R(r)=ε2re-εr

(7)

由直角坐標(biāo)下獨(dú)立添加噪聲轉(zhuǎn)化為極坐標(biāo)下添加單一噪聲,從而節(jié)省了隱私保護(hù)預(yù)算。周裕[26]根據(jù)此方法提出了基于質(zhì)心加噪的多位置差分隱私保護(hù)機(jī)制,減小了位置誤差。

2 基于噪聲加密機(jī)制的差分位置隱私保護(hù)

差分位置隱私保護(hù)基于位置模糊化的思想,因此必然存在著隱私安全與位置可用性之間的平衡問(wèn)題,更強(qiáng)的隱私保護(hù)往往容易導(dǎo)致位置信息可用性的喪失,因此提出基于噪聲加密機(jī)制的WSN差分位置隱私保護(hù)協(xié)議(Noise Encrypted Based Differential Location Privacy Protection in WSN,NEDLP)具有重要意義。該協(xié)議將密碼學(xué)的思想引入差分位置隱私中,主要分為簇內(nèi)隱私保護(hù)階段和簇間隱私保護(hù)階段。簇內(nèi)隱私保護(hù)階段主要是簇頭節(jié)點(diǎn)收集簇內(nèi)節(jié)點(diǎn)數(shù)據(jù),各源節(jié)點(diǎn)將自身位置信息經(jīng)過(guò)加噪處理后與所采集的數(shù)據(jù)一起發(fā)送至簇頭節(jié)點(diǎn)。簇頭節(jié)點(diǎn)對(duì)各節(jié)點(diǎn)數(shù)據(jù)進(jìn)行初步融合,并以簇內(nèi)節(jié)點(diǎn)質(zhì)心位置取代原有位置信息。簇間隱私保護(hù)階段為各個(gè)簇頭節(jié)點(diǎn)通過(guò)多跳中繼的方式向基站轉(zhuǎn)發(fā)數(shù)據(jù)的過(guò)程,在此過(guò)程中,簇頭節(jié)點(diǎn)通過(guò)目標(biāo)節(jié)點(diǎn)的公鑰來(lái)產(chǎn)生噪聲加入節(jié)點(diǎn)位置信息之中以滿足差分隱私保護(hù)的要求。

2.1 產(chǎn)生噪聲

根據(jù)1.3節(jié)中所述,節(jié)點(diǎn)位置隱私保護(hù)中,向節(jié)點(diǎn)位置中加入式5概率密度的噪聲能夠符合差分位置隱私,在θ維度服從均勻分布,在r維度服從式(7)分布,分布函數(shù)為它的積分:

(8)

綜上對(duì)于節(jié)點(diǎn)Pi=(θ,r),以極坐標(biāo)表達(dá)的噪聲擾亂結(jié)果為:

(9)

2.2 簇內(nèi)差分位置隱私保護(hù)

將無(wú)線傳感器網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)按區(qū)域分簇,同一簇內(nèi)節(jié)點(diǎn)將采集數(shù)據(jù)首先發(fā)送至簇頭節(jié)點(diǎn)進(jìn)行初步融合處理。在同一簇內(nèi),為保證各節(jié)點(diǎn)位置隱私安全,在向簇頭節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)使用加入噪聲處理的位置信息,使得各個(gè)節(jié)點(diǎn)能夠與簇頭節(jié)點(diǎn)直接通信由于各節(jié)點(diǎn)距離較近,因此可以通過(guò)簇內(nèi)節(jié)點(diǎn)的區(qū)域信息模糊化節(jié)點(diǎn)實(shí)際位置信息。

Step 1 源節(jié)點(diǎn)采集信息,獲得環(huán)境及目標(biāo)數(shù)據(jù)。節(jié)點(diǎn)獲取自身位置并添加2.1中所述噪聲,將擾動(dòng)后的位置信息與獲取數(shù)據(jù)一起發(fā)送至簇頭節(jié)點(diǎn)。

Step 2 簇頭節(jié)點(diǎn)接收簇內(nèi)各節(jié)點(diǎn)數(shù)據(jù)信息并對(duì)其進(jìn)行初步融合與預(yù)處理,消除異常數(shù)據(jù)。

Step 3 利用所采集的簇內(nèi)節(jié)點(diǎn)數(shù)據(jù)計(jì)算簇的質(zhì)心并替代簇內(nèi)節(jié)點(diǎn)實(shí)際位置,實(shí)現(xiàn)區(qū)域的匿名化。

Step 4 簇頭節(jié)點(diǎn)周期性的查詢簇內(nèi)節(jié)點(diǎn)狀態(tài),更新節(jié)點(diǎn)信息,消除失效節(jié)點(diǎn)。

Step 5 對(duì)于簇內(nèi)新節(jié)點(diǎn),以廣播的方式查詢其對(duì)應(yīng)的簇頭節(jié)點(diǎn)并獲取簇頭信息,將采集數(shù)據(jù)與加噪后的位置發(fā)送至簇頭。

2.3 簇間差分位置隱私保護(hù)

簇間差分隱私保護(hù)階段,數(shù)據(jù)包由初始的簇頭節(jié)點(diǎn)開始,經(jīng)中間簇頭節(jié)點(diǎn)中繼,最終發(fā)送到基站。數(shù)據(jù)包轉(zhuǎn)發(fā)過(guò)程采用最短路徑路由的方式,需要利用節(jié)點(diǎn)的位置信息進(jìn)行轉(zhuǎn)發(fā)。因此,采用密鑰方式生成噪聲以保證路由過(guò)程中節(jié)點(diǎn)位置的噪聲可以消除,提高路由精度。首先在無(wú)線傳感器網(wǎng)絡(luò)初始時(shí)為基站和每個(gè)節(jié)點(diǎn)分配一對(duì)非對(duì)稱密鑰,其中私鑰由節(jié)點(diǎn)自己掌握,公鑰在網(wǎng)絡(luò)中公開,隱私保護(hù)過(guò)程如下。

Step 1 簇內(nèi)各節(jié)點(diǎn)采集數(shù)據(jù)由簇頭節(jié)點(diǎn)收集并轉(zhuǎn)發(fā),位置信息由下面公式得到的簇內(nèi)區(qū)域質(zhì)心位置替代。

(10)

式中:CL為一個(gè)簇內(nèi)的節(jié)點(diǎn)集合,Pj(θ,r)為單個(gè)節(jié)點(diǎn)位置。

Step 2 對(duì)位置信息加入由2.1節(jié)點(diǎn)產(chǎn)生的噪聲。

Pc′(θ,r)=Pc(θ,r)+[a,C-1(b)]

(11)

Step 3 簇頭節(jié)點(diǎn)通過(guò)加噪擾動(dòng)和替代后的位置Pi′(θ,r)=Pc′(θ,r)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),由基站公鑰加密對(duì)隨機(jī)數(shù)a,b進(jìn)行加密,由節(jié)點(diǎn)私鑰進(jìn)行簽名,源節(jié)點(diǎn)發(fā)送的數(shù)據(jù)經(jīng)上述處理后轉(zhuǎn)發(fā)回基站。

packet=Pi′(θ,r)‖encryptpks(a‖b‖
signski(a‖b))‖data

(12)

Step 4 轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)采用最小距離鄰近節(jié)點(diǎn)法:

(13)

式中:P0為當(dāng)前節(jié)點(diǎn),SINK為基站即最終目標(biāo),Pdes為下一跳目標(biāo),PL為鄰近節(jié)點(diǎn)集合。

Step 5 當(dāng)數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中出現(xiàn)無(wú)法找到更鄰近的節(jié)點(diǎn)或陷入循環(huán)時(shí),則采用“右手定則”的方法,返回上一跳節(jié)點(diǎn),選擇繞開通過(guò)其他次鄰近節(jié)點(diǎn)轉(zhuǎn)發(fā)。

Step 6 基站接收數(shù)據(jù)包時(shí),由私鑰SKs及公鑰PKi解密驗(yàn)證噪聲隨機(jī)數(shù)a,b,并通過(guò)其還原噪聲,由下式消除噪聲得到分簇區(qū)域位置。

Pi(θ,r)=Pi′(θ,r)-[a,C-1(b)]

(14)

Step 7 簇頭節(jié)點(diǎn)周期性獲得簇內(nèi)節(jié)點(diǎn)狀態(tài)更新后,重新計(jì)算噪聲與質(zhì)心替代。

綜合2.2與2.3節(jié),NEDLP算法的位置隱私保護(hù)與數(shù)據(jù)路由如圖1所示。

圖1 NEDLP協(xié)議數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程

2.4 鄰近簇頭節(jié)點(diǎn)列表

各分簇之間通過(guò)其簇頭節(jié)點(diǎn)通信。利用鄰近簇頭節(jié)點(diǎn)列表的維護(hù)得到鄰近節(jié)點(diǎn)集合并實(shí)現(xiàn)最小鄰近距離的路由轉(zhuǎn)發(fā),具體步驟如圖2所示。

Step 1 分簇A通過(guò)廣播查詢鄰近簇頭節(jié)點(diǎn)。

Step 2 接收到查詢的節(jié)點(diǎn)B向A返回確認(rèn)信息并進(jìn)行相互驗(yàn)證。

Step 3A接收B的驗(yàn)證信息,查詢自身鄰近簇頭節(jié)點(diǎn)列表,如果無(wú)對(duì)應(yīng)節(jié)點(diǎn)信息或其信息發(fā)生變化,則將之加入或更新列表。將自身節(jié)點(diǎn)路由所需信息(節(jié)點(diǎn)位置與噪聲隨機(jī)數(shù))加密發(fā)送至B。

Step 4B接收到A的信息,檢查自身鄰近簇頭節(jié)點(diǎn)列表并根據(jù)相應(yīng)信息完成列表更新維護(hù)。

圖2 鄰近簇頭列表維護(hù)過(guò)程

3 協(xié)議分析與驗(yàn)證

3.1 安全性分析

在簇內(nèi)節(jié)點(diǎn)位置隱私保護(hù)中,采用了拉普拉斯機(jī)制產(chǎn)生噪聲并對(duì)節(jié)點(diǎn)位置進(jìn)行擾動(dòng),由其定義可知對(duì)于尺度參數(shù)為b的拉普拉斯分布,噪聲擾動(dòng)后的數(shù)據(jù)滿足ε=b的ε-差分隱私保護(hù)。

在簇間節(jié)點(diǎn)位置隱私保護(hù)中,通過(guò)噪聲加密與位置模糊化方法,將簇內(nèi)節(jié)點(diǎn)位置隱藏于簇的整體位置信息中,使節(jié)點(diǎn)位置模糊化,通過(guò)拉普拉斯噪聲使節(jié)點(diǎn)位置滿足差分隱私保護(hù)的要求,兩種方法結(jié)合得到的隱私保護(hù)預(yù)算為ε/n。

在節(jié)點(diǎn)間簇頭信息的查詢、鄰近節(jié)點(diǎn)列表維護(hù)以及噪聲隨機(jī)數(shù)的傳輸中都采用了公鑰密碼體制進(jìn)行加密和驗(yàn)證,以此保護(hù)節(jié)點(diǎn)位置信息外的相關(guān)敏感信息的安全,保障機(jī)密性和完整性,防止攻擊者通過(guò)其他信息還原噪聲或分析節(jié)點(diǎn)的位置。

3.2 隱私保護(hù)預(yù)算

隱私保護(hù)預(yù)算決定著在一定安全條件下實(shí)現(xiàn)差分隱私的代價(jià),也相應(yīng)表征了隱私保護(hù)的強(qiáng)度。當(dāng)單個(gè)節(jié)點(diǎn)有ε的隱私保護(hù)預(yù)算時(shí),簇內(nèi)節(jié)點(diǎn)集合的整體加噪的的預(yù)算為nε;而采用質(zhì)心位置替代單個(gè)節(jié)點(diǎn)位置時(shí),對(duì)分簇整體加噪時(shí),原來(lái)單個(gè)節(jié)點(diǎn)的位置敏感度將由分簇內(nèi)全部節(jié)點(diǎn)共同分擔(dān),因此質(zhì)心位置的敏感度為rc=r/n,而相應(yīng)的隱私保護(hù)預(yù)算為ε/n。

另一方面采用極坐標(biāo)替換直角坐標(biāo)系,加入噪聲從原來(lái)橫縱兩個(gè)維護(hù)產(chǎn)生拉普拉斯噪聲變?yōu)榫嚯x上一個(gè)維度產(chǎn)生噪聲,也相應(yīng)節(jié)約了隱私保護(hù)預(yù)算。

3.3 可用性分析

對(duì)于同一簇內(nèi)的節(jié)點(diǎn),節(jié)點(diǎn)間位置本身較近且環(huán)境信息接近,采用質(zhì)心替代實(shí)際位置所造成的誤差較小而不易影響位置可用性簇頭節(jié)點(diǎn)對(duì)質(zhì)心的計(jì)算通過(guò)各節(jié)點(diǎn)加噪后位置平均,相同參數(shù)下的噪聲通過(guò)平均進(jìn)行了消除從而保障了質(zhì)心位置的準(zhǔn)確性。

對(duì)于數(shù)據(jù)的路由轉(zhuǎn)發(fā)與基站的接收,利用了加密機(jī)制結(jié)合噪聲機(jī)制,噪聲保證傳輸?shù)陌踩?加解密保證了噪聲的可還原性,使得實(shí)際使用的位置信息的精確度提高,保證位置可用性。

下面分析位置信息的誤差,誤差來(lái)源主要為質(zhì)心的替代和噪聲的擾動(dòng):

δi=d(Pi,Pc′)≤d(Pi,Pc)+fr

(15)

式中:Pc′為加入噪聲后的質(zhì)心位置,Pc為實(shí)際質(zhì)心位置。

誤差的期望為:

(16)

在同樣的隱私保護(hù)預(yù)算下,位置的誤差受到節(jié)點(diǎn)與分簇質(zhì)心距離的影響,即是分簇的密度。簇內(nèi)節(jié)點(diǎn)范圍越大,節(jié)點(diǎn)離質(zhì)心的平均距離越大,相應(yīng)位置誤差越高。通過(guò)分簇的調(diào)整,可以在同樣的隱私保護(hù)預(yù)算下調(diào)整位置的精度,從而實(shí)現(xiàn)位置隱私安全與位置信息可用的平衡。

4 仿真實(shí)驗(yàn)

通過(guò)計(jì)算機(jī)仿真所提出的算法,對(duì)隱私保護(hù)效果與位置可用性進(jìn)行驗(yàn)證并與平面直角坐標(biāo)系下的拉普拉斯噪聲機(jī)制[19]以及極坐標(biāo)下不進(jìn)行分簇的噪聲機(jī)制[23]進(jìn)行對(duì)比分析。

4.1 仿真環(huán)境與參數(shù)

利用MATLAB軟件平臺(tái)與windows7操作系統(tǒng)在8 GB內(nèi)存,core i7 CPU筆記本上進(jìn)行仿真。分別仿真直角坐標(biāo)下的分簇拉普拉斯噪聲加密算法(方法1)、極坐標(biāo)下的不分簇噪聲加密算法(方法2)和本文所提算法(方法3)進(jìn)行比較,計(jì)算各自位置誤差與路由效率。具體參數(shù)如表1所示。

表1 仿真參數(shù)表

方法一為直角坐標(biāo)下的噪聲加密算法,分簇的質(zhì)心與噪聲都通過(guò)直角坐標(biāo)表示,分別在橫軸和縱軸兩個(gè)方向加入拉普拉斯噪聲進(jìn)行位置隱私保護(hù)。方法二為極坐標(biāo)下不分簇的噪聲加密算法,節(jié)點(diǎn)位置與噪聲通過(guò)極坐標(biāo)表示,只在距離維度加入噪聲,但不對(duì)節(jié)點(diǎn)進(jìn)行分簇和質(zhì)心替換,每個(gè)節(jié)點(diǎn)分別獨(dú)立地加入噪聲。

4.2 隱私保護(hù)效果比較

通過(guò)噪聲擾動(dòng)的位置偏移即位置誤差來(lái)反映隱私保護(hù)效果,在相同隱私保護(hù)預(yù)算條件下,具有相同的位置隱私安全性,位置誤差越小時(shí),位置精度越高,體現(xiàn)了更好的隱私保護(hù)效果。當(dāng)ε=0.1,分簇為10節(jié)點(diǎn)時(shí),在5～100的直徑范圍內(nèi)分別仿真計(jì)算三種算法的平均位置偏移,結(jié)果如圖3所示。

圖3 簇內(nèi)節(jié)點(diǎn)平均偏移隨分簇范圍的變化

圖中反映出方法1與方法3隨著分簇范圍的增大位置誤差變化相近,具有相同的隱私保護(hù)效果,面方法1由于在兩個(gè)維度上加入噪聲,實(shí)際上消耗了兩倍的隱私保護(hù)預(yù)算。方法2由于不進(jìn)行分簇,位置誤差保持恒定,與方法3比較,位置隱私保護(hù)效果取決于分簇的范圍大小,當(dāng)分簇不很大時(shí),方法3在同樣隱私保護(hù)強(qiáng)度下具有更小的位置誤差,從而提高了位置可用度。在實(shí)際應(yīng)用中分簇可滿足算法的要求,因此算法具有實(shí)用性。

當(dāng)ε=0.1,分簇范圍為30時(shí),在簇內(nèi)節(jié)點(diǎn)5～20的范圍內(nèi)分別仿真三種算法,計(jì)算簇內(nèi)節(jié)點(diǎn)位置的平均偏移量,結(jié)果如圖4所示。

圖4 簇內(nèi)節(jié)點(diǎn)平均偏移隨節(jié)點(diǎn)數(shù)量的變化

圖中反映出在同樣的分簇大小下,節(jié)點(diǎn)的數(shù)量對(duì)位置誤差沒(méi)有影響,因此方法1、方法3下的隱私保護(hù)效果主要受分簇范圍的影響,即節(jié)到質(zhì)心的平均距離,隱私保護(hù)安全性與位置信息可用性的平衡也通過(guò)調(diào)整分簇范圍實(shí)現(xiàn)。

4.3 路由效果比較

下面通過(guò)路由長(zhǎng)度分析算法的效率。以表1的仿真參數(shù)以方法2和方法3在最短鄰近距離方法下的路由過(guò)程進(jìn)行仿真,簇頭節(jié)點(diǎn)和分簇情況通過(guò)對(duì)整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)位置信息聚類得到。分別計(jì)算兩種方法的路徑長(zhǎng)度。結(jié)果如圖5所示。

圖中橫坐標(biāo)為源節(jié)點(diǎn)與基站節(jié)點(diǎn)的距離,縱坐標(biāo)為路由的平均路徑長(zhǎng)度。在相同的隱私保護(hù)強(qiáng)度下,方法3因?yàn)榫哂懈_的位置信息進(jìn)行路由,因此路由效果更好,整體路由路徑較短,從而提高網(wǎng)絡(luò)效率。根據(jù)計(jì)算,方法3路徑長(zhǎng)度比方法2少29.52%。當(dāng)節(jié)點(diǎn)距離基站較遠(yuǎn)時(shí),路由所需的中繼節(jié)點(diǎn)更多,因此位置誤差累計(jì)增大,因此對(duì)于越大規(guī)模的WSN,方法3對(duì)效率的提高越明顯。

5 結(jié)論

本文針對(duì)無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)問(wèn)題中安全性與可用性之間的矛盾,提出了NEDLP協(xié)議,通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)的分簇,分別在簇內(nèi)和簇間通信兩個(gè)階段進(jìn)行位置隱私保護(hù)。簇內(nèi)階段以噪聲方法實(shí)現(xiàn)差分位置隱私,簇間通信通過(guò)質(zhì)心替換和噪聲加密兩個(gè)方法保障位置隱私安全并通過(guò)公鑰密碼體制對(duì)噪聲參數(shù)的傳遞實(shí)現(xiàn)了噪聲的還原和消除從而提高位置精度。所提協(xié)議在相同的隱私保護(hù)強(qiáng)度下,節(jié)約了隱私保護(hù)預(yù)算并提高了位置精度,使其更具有可用性。經(jīng)過(guò)仿真和對(duì)比,NEDLP協(xié)議達(dá)到了理論預(yù)期的效果并具有實(shí)用性。