LIU Xuejun，LI Jiang，LI Bin

(College of Electronic and Information Engineering，Nanjing University of Technology，Nanjing 211816，China)

Source-Location Privacy Protocol Based on the Minimum Cost Routing*

LIU Xuejun*，LI Jiang，LI Bin

(College of Electronic and Information Engineering，Nanjing University of Technology，Nanjing 211816，China)

Source-location privacy protection is already one of the key technologies which restrict the promotion of wireless sensor network(WSN).At the same time，the energy issue is also a big constraint，so we have been committed to find a balance between privacy protection and energy consumption.In the paper，we proposed a source-location privacy protocol based on the minimum cost routing(LPBMR).The protocol is divided into two parts:In the first phase，The data is sent to the phantom node with directional random walk at a certain energy consumption;In the second phase，the phantom node send the data to the Sink along with the minimum energy routing which can avoid the visual of the source node.The results of the simulation showed that LPBMR can achieve a good privacy protection with less energy consumption.

wireless sensor network;privacy preservation;source-location;the minimum cost routing

近年來，隨著在無線通信、微系統(tǒng)技術(shù)和傳感器設(shè)備等領(lǐng)域里取得了新的進(jìn)展，無線傳感器網(wǎng)絡(luò)WSN (Wireless Sensor Networks)得到了顯著的發(fā)展。WSN常常應(yīng)用于一些特殊的物理環(huán)境，網(wǎng)絡(luò)中包含大量成本小、能耗低、效率高的節(jié)點(diǎn)，每個節(jié)點(diǎn)從周圍的環(huán)境中收集信息，以多跳的方式將數(shù)據(jù)傳輸?shù)揭粋€接收器上。WSN在醫(yī)療衛(wèi)生、環(huán)境監(jiān)測、軍事偵察、工業(yè)控制、智能家居等領(lǐng)域得到越來越廣泛的應(yīng)用［1］。

但是WSN是基于無線通信技術(shù)傳播信息的，這使得它容易受到外界的攻擊，同時(shí)網(wǎng)絡(luò)中的節(jié)點(diǎn)能源有限也使得WSN的安全問題更加突出。所以隱私保護(hù)問題已經(jīng)成為制約著WSN的推廣的關(guān)鍵技術(shù)之一。WSN中的安全隱私保護(hù)可以分為兩類:內(nèi)容隱私保護(hù)和環(huán)境隱私保護(hù)。內(nèi)容隱私保護(hù)主要是抵御一些非法用戶通過竊聽、破譯、篡改等方式盜取和破壞網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)信息。其主要技術(shù)有數(shù)據(jù)加密、數(shù)據(jù)融合、用戶認(rèn)證等。而環(huán)境隱私保護(hù)相對比較復(fù)雜，WSN中的一些敏感信息往往與數(shù)據(jù)發(fā)送方式和數(shù)據(jù)流量有關(guān)，攻擊者可以在不破譯數(shù)據(jù)的情況下通過流量分析推斷出網(wǎng)絡(luò)中的這些敏感信息。位置隱私保護(hù)作為環(huán)境隱私保護(hù)的一種有著非常重要的意義。當(dāng)WSN應(yīng)用于環(huán)境資源監(jiān)測時(shí)，數(shù)據(jù)源節(jié)點(diǎn)作為無線傳感器網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)，如果缺少對它的位置隱私保護(hù)會給這些資源帶來巨大安全隱患。例如，在用于監(jiān)測瀕危物種野生大熊貓的生活習(xí)性的無線傳感器網(wǎng)絡(luò)中，一旦源節(jié)點(diǎn)位置信息暴露給獵人，這將會危害到熊貓的生命安全。

本文提出了一種基于最小能耗路由的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議LPBMR(Source-Location Privacy Protection Based on the Minimum Cost Routing)。與以往的協(xié)議不同，LPBMR協(xié)議建立在最小能耗路由［2］的基礎(chǔ)上，以改進(jìn)的定向隨機(jī)步和避開源節(jié)點(diǎn)可視區(qū)的路由策略，達(dá)到了較高的隱私保護(hù)要求。經(jīng)本文的分析表明，LPBMR可以保證以較少的能耗提供更強(qiáng)大的、更高效的源節(jié)點(diǎn)位置隱私保護(hù)。

1 相關(guān)研究

根據(jù)過去的相關(guān)研究，WSN面臨的源位置隱私安全威脅可以分為兩類比較典型的攻擊者模型:局部流量攻擊者和全局流量攻擊者。局部流量攻擊者受到設(shè)備的約束監(jiān)聽半徑相對較小，只能監(jiān)聽網(wǎng)絡(luò)中部分節(jié)點(diǎn)的通信流量，同時(shí)不會干涉網(wǎng)絡(luò)的正常運(yùn)行，以免觸發(fā)網(wǎng)絡(luò)中的其他安全機(jī)制。攻擊者通過分析節(jié)點(diǎn)間的流量，以逆向追蹤的方式朝著源節(jié)點(diǎn)的方向快速移動。為了抵御這種局部流量攻擊者，Ozturk［3］等人首次提出了幻影路由協(xié)議，通過完全隨機(jī)的方式制造一個遠(yuǎn)離源節(jié)點(diǎn)的幻影節(jié)點(diǎn)，以幻影節(jié)點(diǎn)代替源節(jié)點(diǎn)向基站發(fā)送數(shù)據(jù)，這樣攻擊者就很難追蹤到真實(shí)的源節(jié)點(diǎn)。而全局流量攻擊者的威脅更大，攻擊者以大量的監(jiān)測設(shè)備長時(shí)間地監(jiān)聽整個網(wǎng)絡(luò)的通信流量并進(jìn)行實(shí)時(shí)分析。當(dāng)源節(jié)點(diǎn)向基站發(fā)送數(shù)據(jù)時(shí)，其周圍的數(shù)據(jù)流量必然要大于其他地方，這樣攻擊者就能快速準(zhǔn)確地定位到源節(jié)點(diǎn)所在的位置。文獻(xiàn)［4］提出了一種抵御全局攻擊者的路由策略，將網(wǎng)絡(luò)分成若干小組，每個小組中的空閑節(jié)點(diǎn)會在設(shè)定的時(shí)間內(nèi)向網(wǎng)絡(luò)中植入虛假數(shù)據(jù)流量，使得網(wǎng)絡(luò)中的流量在匿名統(tǒng)計(jì)時(shí)以等概率的形式出現(xiàn)。這樣當(dāng)源節(jié)點(diǎn)發(fā)送感知數(shù)據(jù)時(shí)就被這些虛假數(shù)據(jù)所掩蓋，攻擊者就很難通過分析全局流量來推測出源節(jié)點(diǎn)的位置。

在實(shí)際應(yīng)用中，全局流量攻擊者因?yàn)樵O(shè)備要求高、監(jiān)聽時(shí)間長、容易被防御等因素并不常見。相反，局部流量攻擊者因?yàn)橐蟮?、代價(jià)小、不易被防御等因素相對比較普遍。因此，本文主要研究用于抵御局部流量攻擊者的路由協(xié)議。文獻(xiàn)［5］對文獻(xiàn)［3］提出的幻影路由協(xié)議進(jìn)行了分析，發(fā)現(xiàn)完全隨機(jī)的轉(zhuǎn)發(fā)策略不能保證幻影節(jié)點(diǎn)與源節(jié)點(diǎn)的距離足夠遠(yuǎn)。為了使幻影節(jié)點(diǎn)能快速地遠(yuǎn)離真實(shí)源節(jié)點(diǎn)，姚劍波［6］等人提出了定向隨機(jī)步發(fā)送方式，中間節(jié)點(diǎn)把收到的數(shù)據(jù)以等概率的方式轉(zhuǎn)發(fā)給它的父節(jié)點(diǎn)。雖然這種定向隨機(jī)步的方式可以快速地產(chǎn)生遠(yuǎn)離源節(jié)點(diǎn)的幻影節(jié)點(diǎn)，但是產(chǎn)生的幻影節(jié)點(diǎn)會集中在某一區(qū)域內(nèi)，對于源節(jié)點(diǎn)的隱私保護(hù)效果不佳。文獻(xiàn)［7］中首次提出源節(jié)點(diǎn)可視區(qū)的概念，認(rèn)為攻擊者一旦跟蹤到源節(jié)點(diǎn)的一定范圍內(nèi)就可以直接通過目測識別源節(jié)點(diǎn)，該范圍就稱為源節(jié)點(diǎn)的可視區(qū)。如果幻影節(jié)點(diǎn)向基站發(fā)送數(shù)據(jù)的路由經(jīng)過源節(jié)點(diǎn)的可視區(qū)，那么攻擊者在逆向追蹤的過程中很容易發(fā)現(xiàn)源節(jié)點(diǎn)，幻影節(jié)點(diǎn)就沒有達(dá)到真正保護(hù)源節(jié)點(diǎn)的作用，稱該路由為“失效路徑”。因此，Wang等人［7］引入節(jié)點(diǎn)偏移夾角信息，提出了一種基于角度的源位置隱私保護(hù)協(xié)議——PRLA，該協(xié)議通過源節(jié)點(diǎn)有限洪泛的方式收集源節(jié)點(diǎn)有限范圍內(nèi)節(jié)點(diǎn)的偏移夾角信息。在數(shù)據(jù)轉(zhuǎn)發(fā)過程中，節(jié)點(diǎn)的偏移夾角越大轉(zhuǎn)發(fā)概率就越大。這樣使得幻影節(jié)點(diǎn)到基站的路徑會最大程度地偏離源節(jié)點(diǎn)到基站的最短路徑，盡可能地避開源節(jié)點(diǎn)的可視區(qū)。雖然PRLA一定程度上降低了失效路徑的產(chǎn)生，但是角度的計(jì)算帶來了節(jié)點(diǎn)額外的計(jì)算開支，同時(shí)也沒有達(dá)到完全避開“失效路徑”的效果。陳娟［8］等人又提出了PUSBRF協(xié)議和EPUSBRF協(xié)議。在EPUSBRF協(xié)議中，源節(jié)點(diǎn)在監(jiān)測到目標(biāo)后進(jìn)行h跳有限洪泛并標(biāo)記出可視區(qū)內(nèi)的節(jié)點(diǎn)，然后全網(wǎng)廣播一個避開可視區(qū)的路由建立消息。雖然該協(xié)議相對地避免了“失效路徑”的產(chǎn)生，但是在實(shí)際應(yīng)用中會存在一些問題:首先，源節(jié)點(diǎn)在監(jiān)測到目標(biāo)后采用洪泛的方式標(biāo)記可視區(qū)，當(dāng)監(jiān)測目標(biāo)移動較快時(shí)，節(jié)點(diǎn)要進(jìn)行多次洪泛，這會使得網(wǎng)絡(luò)的能量消耗過快;其次路由建立的消息在源節(jié)點(diǎn)洪泛之后才進(jìn)行全網(wǎng)廣播，這種方式實(shí)現(xiàn)起來比較困難。

與傳統(tǒng)的幻影路由協(xié)議不同，文獻(xiàn)［9］中首次提出了一種可控能耗的信貸路由(Credit Routing)。Credit Routing是建立在最小能耗路由的基礎(chǔ)上，當(dāng)源節(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，節(jié)點(diǎn)根據(jù)隱私保護(hù)的要求分配一個額外的能耗值δ，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中，根據(jù)要求:通過鄰節(jié)點(diǎn)轉(zhuǎn)發(fā)的成本要小于等于剩余的能耗，生成一個轉(zhuǎn)發(fā)列表，轉(zhuǎn)發(fā)節(jié)點(diǎn)在轉(zhuǎn)發(fā)列表中隨機(jī)選取。剩余的能耗隨著數(shù)據(jù)的轉(zhuǎn)發(fā)而越來越少，最終數(shù)據(jù)包會沿著最小能耗路由向基站發(fā)送數(shù)據(jù)。為了達(dá)到更好的隱私保護(hù)，文獻(xiàn)［9］又提出了一種混合路由(Hybrid Routing)。Hybrid Routing分為3個路由階段:隨機(jī)路由、有向路由、信貸路由。同時(shí)將分配的額外能耗分為3部分，分別用在不同的路由階段。不管是Credit Routing或是Hybrid Routing都是通過隨機(jī)的方式轉(zhuǎn)發(fā)數(shù)據(jù)，這不能有效的保證數(shù)據(jù)包在轉(zhuǎn)發(fā)過程中與真實(shí)的源節(jié)點(diǎn)的距離足夠遠(yuǎn)，同時(shí)這兩種協(xié)議都沒有考慮到“可視區(qū)”。本文在這兩種協(xié)議的基礎(chǔ)上進(jìn)行了改進(jìn)，提出了LPBMR協(xié)議。LPBMR同樣也建立在最小能耗路由的基礎(chǔ)上，在源節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)根據(jù)隱私保護(hù)要求設(shè)定額外能耗，以定向隨機(jī)步的方式快速地將數(shù)據(jù)包發(fā)送至遠(yuǎn)離源節(jié)點(diǎn)的幻影節(jié)點(diǎn);然后，幻影節(jié)點(diǎn)開始沿著最小能耗路由向基站轉(zhuǎn)發(fā)，通過計(jì)算轉(zhuǎn)發(fā)節(jié)點(diǎn)與源節(jié)點(diǎn)的距離避開“可視區(qū)”。通過實(shí)驗(yàn)對比分析，本文提出的LPBMR協(xié)議有效地解決了Credit Routing和Hybrid Routing中的不足。

2 網(wǎng)絡(luò)模型和攻擊模型

2.1 網(wǎng)絡(luò)模型

為了便于研究和分析，本文假設(shè)無線傳感網(wǎng)絡(luò)中只包含一個Sink節(jié)點(diǎn)和大量的普通節(jié)點(diǎn)。Sink節(jié)點(diǎn)的位置信息公開，每個節(jié)點(diǎn)通過多跳的方式將感知數(shù)據(jù)傳輸給Sink節(jié)點(diǎn)。每個節(jié)點(diǎn)都有最大傳輸距離，在最大傳輸距離內(nèi)的兩個節(jié)點(diǎn)可以直接通信。當(dāng)節(jié)點(diǎn)監(jiān)測到目標(biāo)后，開始向Sink發(fā)送感知數(shù)據(jù)，這時(shí)該節(jié)點(diǎn)就成為數(shù)據(jù)源節(jié)點(diǎn)，簡稱“源節(jié)點(diǎn)”。源節(jié)點(diǎn)會在一段時(shí)間內(nèi)連續(xù)地向Sink發(fā)送數(shù)據(jù)。

本文參照文獻(xiàn)［2］提出的方法建立最小能耗路由。路由協(xié)議可以將跳數(shù)、距離、延遲等作為節(jié)點(diǎn)間能耗的衡量標(biāo)準(zhǔn)，本文為方便將距離作為能耗的衡量標(biāo)準(zhǔn)。根據(jù)兩點(diǎn)間直線最短，節(jié)點(diǎn)到Sink的最小能耗路由趨于直線。

每個節(jié)點(diǎn)在部署前都會植入一個與基站共享的公匙，而只有基站擁有密匙，這樣保證了節(jié)點(diǎn)發(fā)送的加密數(shù)據(jù)只有基站能夠正確讀取。每個節(jié)點(diǎn)中都有一個能耗字段，用于表示節(jié)點(diǎn)到Sink的最小能耗，其初始值為∞。節(jié)點(diǎn)部署完成以后，由Sink開始向全網(wǎng)廣播一個路由建立的消息，消息中記錄了轉(zhuǎn)發(fā)過程中消耗的能量值。當(dāng)節(jié)點(diǎn)接收到廣播消息后，將本身的能耗值與數(shù)據(jù)包中記錄的能耗進(jìn)行比較。例如，當(dāng)節(jié)點(diǎn)N接收到節(jié)點(diǎn)M轉(zhuǎn)發(fā)來的廣播消息時(shí)，將Cn與Cm+dmn進(jìn)行比較。其中Cn表示N到Sink的能耗，Cm表示M到Sink的能耗，dmn表示從M到N所消耗的能量。如果Cn＞Cm+dmn，則更新Cn=Cm+dmn，并轉(zhuǎn)發(fā)廣播消息;否則不轉(zhuǎn)發(fā)。以此類推，直到每個節(jié)點(diǎn)都得到了到Sink的最小能耗，以及所有鄰節(jié)點(diǎn)到Sink的最小能耗值。關(guān)于節(jié)點(diǎn)轉(zhuǎn)發(fā)廣播信息的代碼實(shí)現(xiàn)如下:

//其中M表示發(fā)送節(jié)點(diǎn)，N表示接受節(jié)點(diǎn)

當(dāng)最小能耗路由建立完成以后，網(wǎng)絡(luò)設(shè)定節(jié)點(diǎn)的轉(zhuǎn)發(fā)協(xié)議:①源節(jié)點(diǎn)發(fā)送數(shù)據(jù)包時(shí)向數(shù)據(jù)包頭部加入最小能耗值;②每次轉(zhuǎn)發(fā)都會消耗一部分能耗，轉(zhuǎn)發(fā)完成以后更新數(shù)據(jù)包中的剩余能耗;③中間節(jié)點(diǎn)選擇下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)滿足:當(dāng)前節(jié)點(diǎn)到下一跳節(jié)點(diǎn)所需的能耗+下一跳節(jié)點(diǎn)到Sink的最小能耗≤數(shù)據(jù)包中剩余的能耗。

關(guān)于選擇轉(zhuǎn)發(fā)節(jié)點(diǎn)的操作由如下代碼實(shí)現(xiàn):

//其中P表示發(fā)送節(jié)點(diǎn)，Q表示轉(zhuǎn)發(fā)候選節(jié)點(diǎn)，α表示

數(shù)據(jù)包中的剩余能耗

當(dāng)源節(jié)點(diǎn)發(fā)送感知數(shù)據(jù)時(shí)，只需在數(shù)據(jù)包中加入轉(zhuǎn)發(fā)的能耗信息，數(shù)據(jù)包就會自動沿著最小能耗路徑向Sink轉(zhuǎn)發(fā)。具體如圖1所示，假設(shè)節(jié)點(diǎn)A到Sink的最小能耗CA=100，節(jié)點(diǎn)B到Sink的最小能耗CB=85，節(jié)點(diǎn)C到Sink的最小能耗CC=80。節(jié)點(diǎn)A到節(jié)點(diǎn)B的能耗dBA=15，節(jié)點(diǎn)A到節(jié)點(diǎn)C的能耗dcA=25。當(dāng)數(shù)據(jù)包由節(jié)點(diǎn)A向Sink轉(zhuǎn)發(fā)時(shí)，數(shù)據(jù)包中的剩余能耗α=100，節(jié)點(diǎn)A通過計(jì)算發(fā)現(xiàn):通過C轉(zhuǎn)發(fā)所需的能耗CC+dCA≥α，不滿足轉(zhuǎn)發(fā)條件;而通過B轉(zhuǎn)發(fā)所需的能耗CB+dBA≤α，滿足轉(zhuǎn)發(fā)條件。所以節(jié)點(diǎn)A選擇節(jié)點(diǎn)B為下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)。

圖1 最小能耗路徑

2.2 攻擊模型

本文主要研究抵御局部流量攻擊者的攻擊模型，根據(jù)以往的研究，局部流量攻擊者可以按照耐心程度分為:耐心攻擊者和謹(jǐn)慎攻擊者。在逆向追蹤過程中，耐心攻擊者會一直在一個節(jié)點(diǎn)附近等待，直到監(jiān)聽到有新的數(shù)據(jù)包向這個節(jié)點(diǎn)發(fā)送，然后攻擊者向發(fā)送方快速移動。而謹(jǐn)慎攻擊者會限制在一個位置上的監(jiān)聽時(shí)間，攻擊者如果在規(guī)定的時(shí)間內(nèi)沒有監(jiān)聽到任何新的數(shù)據(jù)包，就會回到上一跳節(jié)點(diǎn)的位置繼續(xù)監(jiān)聽。根據(jù)文獻(xiàn)［5］中的討論，耐心攻擊者要比謹(jǐn)慎攻擊者更具有威脅性。

本文參考“熊貓—獵人”［8］博弈模型，假設(shè)節(jié)點(diǎn)間轉(zhuǎn)發(fā)的數(shù)據(jù)內(nèi)容都經(jīng)過加密處理，攻擊者有如下特點(diǎn):①攻擊者具有優(yōu)良的設(shè)備、足夠的能源、高效的計(jì)算能力和數(shù)據(jù)存儲能力。②攻擊者通過監(jiān)聽網(wǎng)絡(luò)中局部的數(shù)據(jù)流量可以推測出數(shù)據(jù)發(fā)送方的位置，但是攻擊者的監(jiān)聽范圍有限(等于節(jié)點(diǎn)的通信半徑)，所以只能逐跳地進(jìn)行逆向追蹤。③攻擊者不會通過其他方式來攻擊網(wǎng)絡(luò)，如篡改數(shù)據(jù)包，破壞節(jié)點(diǎn)等，因?yàn)檫@些攻擊方式會觸發(fā)網(wǎng)絡(luò)的其他安全機(jī)制。④攻擊者一開始位于Sink節(jié)點(diǎn)的附近，一旦監(jiān)聽到有數(shù)據(jù)包向Sink發(fā)送，就開始向發(fā)送節(jié)點(diǎn)移動。⑤當(dāng)攻擊者進(jìn)入源節(jié)點(diǎn)一定范圍內(nèi)時(shí)，可以直接識別源節(jié)點(diǎn)。

3 隱私保護(hù)協(xié)議的描述

3.1 協(xié)議概述

根據(jù)本文第2節(jié)中網(wǎng)絡(luò)模型的討論，以節(jié)點(diǎn)間的距離為能耗的衡量標(biāo)準(zhǔn)，建立最小能耗路由。但是由于最小能耗路由是相對固定的，所以很容易被攻擊者通過逆向追蹤方式找到源節(jié)點(diǎn)的位置信息。為了達(dá)到源節(jié)點(diǎn)位置隱私保護(hù)的要求，本文提出了一種基于最小能耗路由的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議(LPBMR)。LPBMR增加數(shù)據(jù)傳輸?shù)穆酚呻S機(jī)性，使得攻擊者不能輕易找到源節(jié)點(diǎn)。

LPBMR協(xié)議分為兩個階段:

第1階段，源節(jié)點(diǎn)以定向隨機(jī)步的方式將數(shù)據(jù)包快速地向幻影節(jié)點(diǎn)轉(zhuǎn)發(fā)。在LPBMR協(xié)議中，當(dāng)最小能耗路由建立的時(shí)候，每個節(jié)點(diǎn)不僅得到了自己和鄰節(jié)點(diǎn)到Sink的最小能耗，而且根據(jù)到Sink的能耗將其鄰節(jié)點(diǎn)劃分為兩類:能耗小于自己的鄰節(jié)點(diǎn)劃為近節(jié)點(diǎn)集合，能耗大于自己的鄰節(jié)點(diǎn)劃為遠(yuǎn)節(jié)點(diǎn)集合。在定向隨機(jī)步轉(zhuǎn)發(fā)過程中，選定遠(yuǎn)節(jié)點(diǎn)集合作為轉(zhuǎn)發(fā)節(jié)點(diǎn)的候選集合，節(jié)點(diǎn)在每次轉(zhuǎn)發(fā)時(shí)在候選集合中隨機(jī)地選取一個節(jié)點(diǎn)作為數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)。如圖2(a)所示，源節(jié)點(diǎn)S發(fā)送感知數(shù)據(jù)前，先根據(jù)隱私保護(hù)的要求在數(shù)據(jù)包的頭部植入一個能耗值θ和源節(jié)點(diǎn)的位置信息，其中，θ為定向隨機(jī)步階段可以消耗的總能耗值。每次定向隨機(jī)轉(zhuǎn)發(fā)會消耗一部分能耗值，當(dāng)θ消耗為0時(shí)，停止轉(zhuǎn)發(fā)。這時(shí)，數(shù)據(jù)包到達(dá)一個隨機(jī)的幻影節(jié)點(diǎn)P。

圖2 不同過程中的數(shù)據(jù)包格式

第2階段，幻影節(jié)點(diǎn)沿著避開源節(jié)點(diǎn)可視區(qū)的轉(zhuǎn)發(fā)。如圖2(b)所示，幻影節(jié)點(diǎn)P發(fā)送的數(shù)據(jù)包頭部包含有源節(jié)點(diǎn)信息和剩余能耗α，設(shè)定剩余能耗值α=CP+β，其中CP為幻影節(jié)點(diǎn)到Sink的最小能耗，β為額外的能耗，用于避開源節(jié)點(diǎn)的可視區(qū)和增加幻影路由的隨機(jī)性。在避開可視區(qū)的轉(zhuǎn)發(fā)過程中，中間節(jié)點(diǎn)在近節(jié)點(diǎn)集合中隨機(jī)選取一個節(jié)點(diǎn)，根據(jù)數(shù)據(jù)包中的源節(jié)點(diǎn)位置信息，計(jì)算該節(jié)點(diǎn)到源節(jié)點(diǎn)的距離。數(shù)據(jù)包的每次轉(zhuǎn)發(fā)滿足以下條件:(1)每次轉(zhuǎn)發(fā)選取距離源節(jié)點(diǎn)較遠(yuǎn)的節(jié)點(diǎn)作為下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn);(2)由該節(jié)點(diǎn)向Sink轉(zhuǎn)發(fā)所需的能耗小于當(dāng)前剩余的能耗值。這樣能確保節(jié)點(diǎn)在能耗允許的情況下，在遠(yuǎn)離源節(jié)點(diǎn)的同時(shí)朝著Sink轉(zhuǎn)發(fā)。

Event:Avoid source routing

1int temp=0，ID;

2while(從近節(jié)點(diǎn)集合中選取一個節(jié)點(diǎn))do

3if(通過該節(jié)點(diǎn)的所需的能耗≤α)

4then if(該節(jié)點(diǎn)到源節(jié)點(diǎn)的距離＞temp)

5then temp=該節(jié)點(diǎn)到源節(jié)點(diǎn)的距離

6ID=該節(jié)點(diǎn)的ID號

7return ID

如圖3所示，假設(shè)Sink的坐標(biāo)為(0，0)，源節(jié)點(diǎn)S的坐標(biāo)為(CS，0)，可視區(qū)的半徑為r。當(dāng)幻影節(jié)點(diǎn)P與Sink和源節(jié)點(diǎn)在同一直線上，并且到源節(jié)點(diǎn)S的能耗為θ時(shí)，數(shù)據(jù)包避開源節(jié)點(diǎn)可視區(qū)所需的額外能耗β為最大值。所以，為了使得數(shù)據(jù)包在轉(zhuǎn)發(fā)時(shí)可以有效地避開源節(jié)點(diǎn)的可視區(qū)，取β=(CS+θ)·

圖3 避開源節(jié)點(diǎn)可視區(qū)的最大能耗

最后，當(dāng)節(jié)點(diǎn)到Sink的最小能耗Cu≤CS-r時(shí)，數(shù)據(jù)包拋棄存放在頭部的源節(jié)點(diǎn)信息，并沿著最小能耗路由轉(zhuǎn)發(fā)。因?yàn)楫?dāng)Cu≤CS-r時(shí)，數(shù)據(jù)包轉(zhuǎn)發(fā)的將不再會經(jīng)過源節(jié)點(diǎn)的可視區(qū)，所以轉(zhuǎn)發(fā)過程中不再需要計(jì)算節(jié)點(diǎn)與源節(jié)點(diǎn)的距離，為了安全考慮，將數(shù)據(jù)包頭部的源節(jié)點(diǎn)信息拋棄，如圖2(c)所示。同時(shí)，將剩余能耗值設(shè)為α=Cu，數(shù)據(jù)包將開始沿著最小能耗路由轉(zhuǎn)發(fā)。整個轉(zhuǎn)發(fā)過程如圖4所示。

圖4LPBMR協(xié)議的轉(zhuǎn)發(fā)示意圖

3.2 性能分析

3.2.1 安全分析

源節(jié)點(diǎn)位置隱私保護(hù)并不能絕對防止攻擊者發(fā)現(xiàn)源節(jié)點(diǎn)，如果能使得期望的時(shí)間內(nèi)攻擊者不能到達(dá)源節(jié)點(diǎn)位置，那么就認(rèn)為源節(jié)點(diǎn)的位置隱私已經(jīng)得到了保護(hù)。文獻(xiàn)［5］定義協(xié)議的安全時(shí)間為攻擊者通過逆向跟蹤數(shù)據(jù)包到達(dá)源節(jié)點(diǎn)所需要的時(shí)間。經(jīng)研究表明，安全時(shí)間與幻影節(jié)點(diǎn)位置的隨機(jī)性以及幻影節(jié)點(diǎn)到源節(jié)點(diǎn)的距離有關(guān)。根據(jù)文獻(xiàn)［10］，數(shù)據(jù)包經(jīng)過λ跳完全隨機(jī)轉(zhuǎn)發(fā)后，在源節(jié)點(diǎn)d跳范圍內(nèi)的概率為P=1-exp(-d2/λ)。如圖5所示，當(dāng)λ=42時(shí)，數(shù)據(jù)包在源節(jié)點(diǎn)13跳(d=λ/3曲線)范圍內(nèi)的概率趨向于100%;當(dāng)λ=60時(shí)，數(shù)據(jù)包在源節(jié)點(diǎn)15跳(d=λ/4曲線)范圍內(nèi)的概率趨向于100%。由此可知，完全隨機(jī)的轉(zhuǎn)發(fā)數(shù)據(jù)包不能保證幻影節(jié)點(diǎn)離源節(jié)點(diǎn)足夠遠(yuǎn)。文獻(xiàn)［5］提出采用定向隨機(jī)步的路由策略，基于鄰節(jié)點(diǎn)到基站的最小跳數(shù)，從當(dāng)前節(jié)點(diǎn)的子節(jié)點(diǎn)中選取下一跳的轉(zhuǎn)發(fā)節(jié)點(diǎn)，使得數(shù)據(jù)包一直朝著遠(yuǎn)離Sink的方向轉(zhuǎn)發(fā)。這種定向路由有效地避免了完全隨機(jī)轉(zhuǎn)發(fā)產(chǎn)生的回繞現(xiàn)象，保證數(shù)據(jù)包能夠快速地遠(yuǎn)離源節(jié)點(diǎn)位置。

圖5 幻影節(jié)點(diǎn)在源節(jié)點(diǎn)d跳范圍內(nèi)的概率

但是，文獻(xiàn)［8］中提出的定理1:以鄰節(jié)點(diǎn)距離基站的最小跳數(shù)進(jìn)行前h跳有向路由，產(chǎn)生的幻影源節(jié)點(diǎn)集中于某些區(qū)域。以這種有向路由產(chǎn)生的幻影節(jié)點(diǎn)不具有地理位置的隨機(jī)性。如圖6所示，其中源節(jié)點(diǎn)S距離Sink節(jié)點(diǎn)H跳，源節(jié)點(diǎn)進(jìn)行h跳定向轉(zhuǎn)發(fā)后，幻影節(jié)點(diǎn)距離Sink的跳數(shù)H+h，那么幻影節(jié)點(diǎn)到Sink的距離(H+h-1)·R≤D≤(H+h)· R，到源節(jié)點(diǎn)的距離為(h-1)·R≤d≤h·R，即幻影節(jié)點(diǎn)分布分布在圖中的紅色交集區(qū)域。所以LPBMR對定向隨機(jī)步做了改進(jìn)，不再以鄰節(jié)點(diǎn)距離基站的最小跳數(shù)進(jìn)行有向路由轉(zhuǎn)發(fā)，而是以鄰節(jié)點(diǎn)到基站的最小能耗進(jìn)行有向路由轉(zhuǎn)發(fā)。這樣幻影節(jié)點(diǎn)的位置就會隨機(jī)地分布在到源節(jié)點(diǎn)的最小能耗為θ的半圓內(nèi)，有效保證了幻想節(jié)點(diǎn)的隨機(jī)性。

圖6 幻影節(jié)點(diǎn)的地理位置分布

3.2.2 可控能耗的意義

在WSN中節(jié)點(diǎn)的能量是非常有限的，所以知道節(jié)點(diǎn)轉(zhuǎn)發(fā)一條信息到目標(biāo)節(jié)點(diǎn)所需的能耗是非常重要的。最小能耗路由可以讓節(jié)點(diǎn)很好的了解每次轉(zhuǎn)發(fā)所需的能耗，節(jié)點(diǎn)通過調(diào)整發(fā)送功率使得每次轉(zhuǎn)發(fā)的能耗最小，延長使用壽命。但是最小能耗的路由相對固定，不能保護(hù)源節(jié)點(diǎn)的位置信息。為了達(dá)到隱私保護(hù)的要求，路由需要額外的能耗來產(chǎn)生具有一定隨機(jī)性的幻影路由。協(xié)議需要更加精確地控制能耗，利用有限的能耗盡可能地提高隱私保護(hù)的能力。

傳統(tǒng)的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議都沒有考慮發(fā)送一條消息到Sink所需的能耗。例如，在文獻(xiàn)［3］的幻影路由中，從源節(jié)點(diǎn)到幻影節(jié)點(diǎn)都是隨機(jī)轉(zhuǎn)發(fā)h跳后結(jié)束，節(jié)點(diǎn)每次轉(zhuǎn)發(fā)都是需要以最大功率發(fā)送;從幻影節(jié)點(diǎn)到Sink的跳數(shù)和距離都是不確定的，那么這階段的能耗也就不能確定。文獻(xiàn)［8］中提出的PUSBRF路由是通過洪泛的方式來確定幻影節(jié)點(diǎn)，這種方式的能耗是不可控制且最大的。文獻(xiàn)［9］首次提出了能耗可控的路由——Credit Routing和Hybrid Routing，在最小能耗路由的基礎(chǔ)上，源節(jié)點(diǎn)每次發(fā)送節(jié)點(diǎn)都加上額外的能耗，即控制了轉(zhuǎn)發(fā)所需的能耗，而且增加了路由的多樣性。但是文獻(xiàn)［9］以隨機(jī)的方式轉(zhuǎn)發(fā)，并且沒有考慮“失效路徑”的問題，所以協(xié)議對源節(jié)點(diǎn)位置的隱私保護(hù)是有限的。本文在此基礎(chǔ)上提出了LPBMR協(xié)議，將最小能耗路由和定向隨機(jī)步相結(jié)合，而且避免了“失效路徑”的產(chǎn)生。在LPBMR協(xié)議的3個路由階段中，在每個階段中數(shù)據(jù)包轉(zhuǎn)發(fā)所需的能耗都是可以控制的。第1階段的額外能耗為θ，第2和第3階段的能耗小于等于α，整個路由的總能耗就小于等于α+ θ。所以LPBMR以較少的能耗達(dá)到較高的隱私保護(hù)要求，有效地提高了整個網(wǎng)絡(luò)的工作效率。

4 仿真實(shí)驗(yàn)

在模擬實(shí)驗(yàn)過程中，本文從安全時(shí)間和通信開銷兩個方面對協(xié)議進(jìn)行評價(jià)，將協(xié)議分別與PRLA協(xié)議［7］、Credit協(xié)議［9］和Hybrid協(xié)議［9］進(jìn)行對比。文本在Ubuntu12.04的平臺上，利用NS2模擬仿真軟件構(gòu)建了一個簡單的無線傳感器網(wǎng)絡(luò)。NS2是一個面向?qū)ο蟮木W(wǎng)絡(luò)模擬器，用C++編寫，以O(shè)TCL解釋器作為前端。在仿真實(shí)驗(yàn)過程中，首先進(jìn)行一個NS2的擴(kuò)展，包括數(shù)據(jù)包的包頭文件、C++與OTCL之間的接口、協(xié)議算法等，實(shí)現(xiàn)本文中所需的協(xié)議。然后開始編寫OTCL腳本，設(shè)置網(wǎng)絡(luò)參數(shù)和Trace對象。當(dāng)仿真模擬結(jié)束以后，根據(jù)Trace數(shù)據(jù)文件和NAM圖形輸出進(jìn)行網(wǎng)絡(luò)仿真結(jié)果的分析。為了便于實(shí)驗(yàn)結(jié)果對比，本文參考文獻(xiàn)［9］的環(huán)境配置。在網(wǎng)絡(luò)中，將1 000個節(jié)點(diǎn)均勻的分布在750 m×750 m的正方形區(qū)域內(nèi)。每個節(jié)點(diǎn)都是靜止的，通信半徑為10 m。因?yàn)镾ink節(jié)點(diǎn)的位置是公開的，所以攻擊者一開始在Sink位置等待其他節(jié)點(diǎn)向Sink轉(zhuǎn)發(fā)數(shù)據(jù)，攻擊者的監(jiān)聽半徑等于節(jié)點(diǎn)的通信半徑，在逆向追蹤過程中攻擊者的可視范圍為30 m。本文的實(shí)驗(yàn)結(jié)果是經(jīng)過多少次實(shí)驗(yàn)所得的平均值。

4.1 安全時(shí)間對比

安全時(shí)間是衡量網(wǎng)絡(luò)安全性能的一個重要指標(biāo)。由本文第3節(jié)分析可知，安全時(shí)間為攻擊者追蹤到幻影節(jié)點(diǎn)的時(shí)間與攻擊者從幻影節(jié)點(diǎn)到源節(jié)點(diǎn)的時(shí)間之和。在實(shí)驗(yàn)過程中，本文將源節(jié)點(diǎn)被攻擊者捕獲前發(fā)送的數(shù)據(jù)包個數(shù)作為安全時(shí)間的衡量標(biāo)準(zhǔn)。在Credit協(xié)議中，轉(zhuǎn)發(fā)列表是根據(jù)設(shè)定的額外能耗生成的，所以它的安全時(shí)間與設(shè)定的額外能耗有關(guān);同理，在Hybrid協(xié)議中，額外能耗被分為3個部分，分別在3個不同的路由階段消耗，所以它安全的安全時(shí)間也與設(shè)定的額外能耗有關(guān);在PRLA協(xié)議中，節(jié)點(diǎn)的轉(zhuǎn)發(fā)概率跟偏移夾角有關(guān)，偏移夾角又與幻影節(jié)點(diǎn)到源節(jié)點(diǎn)的距離和節(jié)點(diǎn)到Sink的距離有關(guān)。因?yàn)楸疚膶⒕嚯x作為能耗的衡量標(biāo)準(zhǔn)，為了便于實(shí)驗(yàn)結(jié)果比較，在實(shí)驗(yàn)結(jié)果對比過程中將PRLA協(xié)議中的路由距離轉(zhuǎn)化為能耗。

圖7安全時(shí)間隨Cs的增加而增加

圖7 是不同協(xié)議的安全時(shí)間在額定能耗相同的情況下隨著Cs(源節(jié)點(diǎn)到Sink的能耗)增加而增加。其中橫坐標(biāo)為源節(jié)點(diǎn)到Sink的能耗(用源節(jié)點(diǎn)與Sink的距離表示)，縱坐標(biāo)為安全時(shí)間(用用源節(jié)點(diǎn)被捕獲前發(fā)送的數(shù)據(jù)包個數(shù)表示)。隨著Cs的增加，攻擊者逆向追蹤需要的時(shí)間增加，所以不同協(xié)議的安全時(shí)間都有所增加。PRLA協(xié)議通過節(jié)點(diǎn)的偏移夾角決定數(shù)據(jù)包的轉(zhuǎn)發(fā)概率，這樣的路由相對固定，而且偏移夾角的引入不能完全地避免源節(jié)點(diǎn)的可視區(qū)，所以PRLA的安全時(shí)間最少。Credit和Hybrid協(xié)議通過剩余能耗決定數(shù)據(jù)包的轉(zhuǎn)發(fā)，這樣的路由具有一定的隨機(jī)性。但是兩者都沒有考慮到可視區(qū)的問題，數(shù)據(jù)包在轉(zhuǎn)發(fā)過程中會產(chǎn)生“失效路徑”，協(xié)議的安全時(shí)間也相對較少。而Hybrid通過將路由分為3個階段增加了路由的隨機(jī)性，所以Hybrid的安全時(shí)間要比Credit多。LPBMR增加了路由的隨機(jī)性，同時(shí)也有效的避免了“失效路徑”的產(chǎn)生，所以安全時(shí)間最多。

圖8為不同協(xié)議的安全時(shí)間與額外能耗的關(guān)系對比。其中橫坐標(biāo)為額外能耗(用數(shù)據(jù)的路由距離來表示)，縱坐標(biāo)為安全時(shí)間(用用源節(jié)點(diǎn)被捕獲前發(fā)送的數(shù)據(jù)包個數(shù)表示)。其中PRLA協(xié)議的安全時(shí)間的增長最為平緩，而Credit和Hybrid協(xié)議當(dāng)消耗的額外能耗比較大時(shí)增長的比較快，因?yàn)長PBMR協(xié)議很好地控制了路由的能耗，將盡可能多的額外能耗用于避開源節(jié)點(diǎn)的可視區(qū)和增加幻影路由的多樣性，所以與其他協(xié)議相比增長速率是最快的。

圖8 安全時(shí)間隨額外能耗的增加而增加

4.2 能耗對比

對于大多數(shù)的無線傳感器網(wǎng)絡(luò)應(yīng)用，能源問題是一個很大的約束條件。WSN的隱私保護(hù)協(xié)議要在隱私保護(hù)和能耗節(jié)省之間尋找一個平衡點(diǎn)。根據(jù)本文第3節(jié)可知，控制能耗對于平衡隱私保護(hù)與能耗是很有意義的。

在本文的仿真實(shí)驗(yàn)中，將節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包的次數(shù)作為整個網(wǎng)絡(luò)能量消耗的衡量標(biāo)準(zhǔn)。由圖8可知，為了達(dá)到相同的隱私保護(hù)要求，各個協(xié)議所需要的能耗都不同。在PRLA協(xié)議中，源節(jié)點(diǎn)以洪泛的方式收集節(jié)點(diǎn)的偏移夾角，所以PRLA協(xié)議所需的能耗最大。而在Credit協(xié)議和Hybrid協(xié)議的能耗雖然是可控制的，但是協(xié)議沒有考慮可視區(qū)的問題，為了達(dá)到較高的隱私保護(hù)要求所需的能耗也相對較大。而本文提出的LPBMR協(xié)議將能耗分為兩個階段:源節(jié)點(diǎn)到幻影節(jié)點(diǎn)的能耗和幻影節(jié)點(diǎn)到Sink的能耗。第1階段的能耗用于產(chǎn)生幻影節(jié)點(diǎn)，并使得幻影節(jié)點(diǎn)具有隨機(jī)性的;第2階段的額外能耗同時(shí)用于避開源節(jié)點(diǎn)的可視區(qū)和增加幻影路由的隨機(jī)性。所以LPBMR協(xié)議以最小的能耗提供最大的隱私保護(hù)能力。

文獻(xiàn)［6］還提出了“保護(hù)效率”的概念，定義保護(hù)效率為將保護(hù)力度與平均能耗的比率。根據(jù)以上的比較可知，PRLA協(xié)議的保護(hù)效率最低，Credit協(xié)議和Hybrid協(xié)議沒有考慮可視區(qū)的問題，所以它們的保護(hù)效率也很有限。本文在Credit協(xié)議和Hybrid協(xié)議的基礎(chǔ)上考慮了可視區(qū)的問題提出的LPBMR協(xié)議，通過有效的路由策略避免了“失效路徑”產(chǎn)生，其保護(hù)效率得到了提升，與Hybrid協(xié)議相比提高了18%左右。

5 總結(jié)

本文在Credit Routing的基礎(chǔ)上進(jìn)行了改進(jìn)，提出了LPBMR協(xié)議，協(xié)議將路由分為3個階段:首先，當(dāng)源節(jié)點(diǎn)發(fā)送感知數(shù)據(jù)時(shí)，根據(jù)隱私保護(hù)要求設(shè)定到幻影節(jié)點(diǎn)的能耗，以“遠(yuǎn)節(jié)點(diǎn)”集合為候選集合通過定向隨機(jī)步的方式將數(shù)據(jù)包轉(zhuǎn)發(fā)給幻影節(jié)點(diǎn);然后，幻影節(jié)點(diǎn)根據(jù)存儲在數(shù)據(jù)包頭部中的源節(jié)點(diǎn)位置信息，從“近節(jié)點(diǎn)”集合中選取到源節(jié)點(diǎn)的距離較遠(yuǎn)的節(jié)點(diǎn)作為轉(zhuǎn)發(fā)節(jié)點(diǎn)，來避免源節(jié)點(diǎn)的“可視區(qū)”;最后，節(jié)點(diǎn)沿著最小能耗路由向Sink節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包。本文還通過安全時(shí)間、通信能耗等性能指標(biāo)，將LPBMR協(xié)議與其他兩個協(xié)議進(jìn)行模擬實(shí)驗(yàn)比較。實(shí)驗(yàn)結(jié)果表明，與其他協(xié)議相比，本文提出的協(xié)議更安全、更高效。

［1］潘巨龍，李善平，張道遠(yuǎn).無線醫(yī)療傳感器網(wǎng)絡(luò)中基于Feistel加密算法研究［J］.傳感技術(shù)學(xué)報(bào)，2010，23(7):1030-1036.

［2］Ye F，Chen A，Lu S，et al.A Scalable Solution to Minimum Cost Forwarding in Large Sensor Networks［C］//Computer Communications and Networks，2001.Proceedings.Tenth International Conference on.IEEE，2001:304-309.

［3］Ozturk C，Zhang Y，Trappe W.Source-Location Privacy in Energy Constrained Sensor Networks Routing［C］//Proceedings of the ACM Workshop on Security of Ad Hoc and Sensor Networks (SASN).Washing DC，USA，2004:88-93.

［4］Kokalj-Filipovic S，Le Fessant F，Spasojevic P.Trade-offs of Source Location Protection in Globally Attacked Sensor Networks:A Case Analysis［C］//Proceedings of the Sensor，Mesh and Ad Hoc Communications and Networks(SECON)，2011 8th Annual IEEE Communications Society Conference，27-30 June 2011:323-331.

［5］Kamat P，Zhang Y，Trappe W，et al.Enhancing Source-Location

［6］姚劍波，郝曉青，文光俊.無線傳感器網(wǎng)絡(luò)中的位置隱私保護(hù)［J］.傳感技術(shù)學(xué)報(bào)，2008，21(8):1437-1441.

［7］Wang W P，Chen L，Wang J X.A Source-Location Privacy Protocol in WSN Based on Locational Angle［C］//Proceedings of the IEEE International Conference on Communications(ICC)，Beijing，China，2008:1630-1634.

［8］陳娟，方濱興，殷麗華，等.傳感器網(wǎng)絡(luò)中基于源節(jié)點(diǎn)有限洪泛的源位置隱私保護(hù)協(xié)議［J］.計(jì)算機(jī)學(xué)報(bào)，2010，33(9):1737 -1747.

［9］Lu Zongqing，Wen Yonggang.Credit Routing for Source-Location Privacy Protection in Wireless Sensor Networks［C］//Mobile Adhoc and Sensor Systems(MASS)，2012 IEEE 9th International Conference on.8-11 Oct.2012:164-172.

［10］Yun L，Lightfoot L，JIAN R.Routing-Based Source-Location Privacy Protection in Wireless Sensor Networks［C］//Proceedings of the Electro/Information Technology，2009 IEEE International Conference. 2009:29-34.

［11］Chen H，Lou W.From Nowhere to Somewhere:Protecting End-to-End Location Privacy in Wireless Sensor Networks［C］//Performance Computing and Communications Conference(IPCCC)，2010 IEEE 29th International，dec.2010:1-8.

［12］Shao M，Yang Y，Zhu S，et al.Towards Statistically Strong Source Anonymity for Sensor Networks［C］//Infocom 2008.The 27th Conference on Computer Communications.IEEE，2008:51-55.

劉學(xué)軍(1971-)，男，江蘇南京人，副教授，博士，主要研究方向包括數(shù)據(jù)庫，傳感器網(wǎng)絡(luò)等;

李江(1989-)，男，碩士，主要研究方向?yàn)閭鞲衅骶W(wǎng)絡(luò)，lijiang518@yeah.net;

李斌(1979)，男，講師，碩士，主要研究方向?yàn)閭鞲衅骶W(wǎng)絡(luò)。

基于最小能耗路由的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議*

劉學(xué)軍*，李江，李斌
(南京工業(yè)大學(xué)電子與信息工程學(xué)院，南京211816)

源節(jié)點(diǎn)的位置隱私保護(hù)已經(jīng)是制約著無線傳感器網(wǎng)絡(luò)推廣的關(guān)鍵技術(shù)之一。同時(shí)，能源問題又是一個很大的約束，所以人們一直致力于在位置隱私保護(hù)和能量消耗之間尋找一個平衡點(diǎn)。本文一種基于最小能耗路由的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議，協(xié)議分為兩個階段:第1階段，源節(jié)點(diǎn)通過定向隨機(jī)步的方式以額定能耗快速地向幻影節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù);第2階段，幻影節(jié)點(diǎn)以避開源節(jié)點(diǎn)可視區(qū)的最小能耗路由向Sink轉(zhuǎn)發(fā)數(shù)據(jù)。實(shí)驗(yàn)表明，提出的路由協(xié)議以較小的能耗達(dá)到了較高的隱私保護(hù)要求。

無線傳感器網(wǎng)絡(luò);隱私保護(hù);源位置;最小能耗路由

TP393

A

1004－1699(2014)03－0394－07

Privacy in Sensor Net Routing［C］//Proceedings of the 25th International Conference on Distributed Computing Systems(ICDCS). Ohio，USA，2005:599-608.

2013-10-08修改日期:2014-03-04

C:6150P

10.3969/j.issn.1004－1699.2014.03.023

項(xiàng)目來源:國家自然科學(xué)基金項(xiàng)目(61073197);江蘇省科技支撐計(jì)劃項(xiàng)目(SBE201077457)