孫美松，劉宴兵，黃　俊

(1. 重慶郵電大學 計算機科學與技術學院，重慶 400065；2. 重慶郵電大學 通信與信息工程學院，重慶 400065)

?

WSN中基于偽正態(tài)分布的幻影路由隱私保護方案

孫美松1，劉宴兵1，黃俊2

(1. 重慶郵電大學 計算機科學與技術學院，重慶 400065；2. 重慶郵電大學 通信與信息工程學院，重慶 400065)

摘要：為提高無線傳感器網(wǎng)絡中的源節(jié)點隱私保護安全性能，提出一種基于偽正態(tài)分布的幻影路由隱私保護(source-location privacy protection strategy through pseudo normal distribution-based phantom routing，PNDBPR)方案。該方案的實施過程為利用隨機數(shù)機制計算幻影節(jié)點的隨機有向游走跳數(shù)，通過該機制可以增加幻影節(jié)點的位置分布多樣性與動態(tài)性，經(jīng)概率轉發(fā)路由機制將數(shù)據(jù)包從幻影節(jié)點轉發(fā)至匯聚節(jié)點，目的是降低重合路徑產(chǎn)生的可能性。從隱私保護性能和通信開銷兩方面對PNDBPR方案和基于源節(jié)點有限洪泛的源節(jié)點隱私保護(source location privacy preservation protocol in wireless sensor network using source-based restricted flooding，PUSBRF)方案進行了理論對比分析，并在MATLAB仿真平臺上對PNDBPR方案與PUSBRF方案做了仿真分析。理論和仿真分析表明，PNDBPR方案產(chǎn)生的幻影節(jié)點位置分布更廣泛，傳輸路徑更復雜，增加了安全時間，能明顯提高源節(jié)點位置隱私保護的安全程度。

關鍵詞：無線傳感器網(wǎng)絡(WSN);源節(jié)點隱私保護;偽正態(tài)分布;多樣性與動態(tài)性

0引言

無線傳感器網(wǎng)絡(wireless sensor network，WSN)常用于不易架設有線網(wǎng)絡的目標追蹤、環(huán)境監(jiān)測和軍事偵察等環(huán)境[1]，惡劣的工作環(huán)境和自身的無線通信方式都使得這類應用易遭受各種安全隱私威脅。WSN的安全隱私威脅問題可以分為2類[2]：①面向數(shù)據(jù)的隱私威脅；②面向上下文的隱私威脅。源節(jié)點隱私安全威脅是屬于面向上下文的威脅問題。面向數(shù)據(jù)的隱私威脅可通過數(shù)據(jù)包加密[3]、認證機制實現(xiàn)隱私保護。而對于面向上下文的隱私威脅問題，會使數(shù)據(jù)包位置等信息泄漏，從而給網(wǎng)絡帶來安全威脅，僅僅依靠對數(shù)據(jù)包內(nèi)容的加密已不能保證網(wǎng)絡的安全，此類安全隱私問題給WSN大規(guī)模發(fā)展應用帶來極大挑戰(zhàn)。本文致力于對面向上下文的隱私威脅中的源節(jié)點位置隱私保護問題進行研究。

1相關工作

Ozturk等[4]首次提出傳感器網(wǎng)絡中源節(jié)點隱私保護問題， Kamat[2]針對此問題首次提出了熊貓-獵人博弈模型。文獻[5]證明了現(xiàn)有的源節(jié)點隱私保護協(xié)議中幻影路由產(chǎn)生的幻影節(jié)點集中于某些特定區(qū)域，路徑也集中于某些區(qū)域，基于此問題提出了基于源節(jié)點有限洪泛的源節(jié)點隱私保護(source location privacy preservation protocol in wireless sensor network using source-based restricted flooding，PUSBRF)協(xié)議，該協(xié)議不但可以保證產(chǎn)生的幻影節(jié)點盡可能地遠離真實源節(jié)點，同時可使路徑更具多樣性。文獻[6]在文獻[7]的基礎上概括了以幻影路由技術為基礎的源節(jié)點隱私保護協(xié)議的幾種性能衡量標準，根據(jù)這些標準分析了現(xiàn)存的一些眾所周知的源節(jié)點隱私保護方案的缺陷。文獻[8]提出了一種稱之為迷惑區(qū)域的方案(confused areas scheme)，該方案可以有效降低數(shù)據(jù)包被追蹤的幾率，缺點是很難確定網(wǎng)絡中應部署的迷惑區(qū)域的數(shù)量及每個區(qū)域應包含的傳感節(jié)點數(shù)目。文獻[9]提出路徑擴展方案(path extension method，PEM)。PEM方案雖然在源節(jié)點距離匯聚節(jié)點較近的情況下仍能提供很好的隱私保護，但是產(chǎn)生的多條虛假路徑明顯增加了網(wǎng)絡通信開銷。

與以上現(xiàn)有的以路由技術為主的方案不同，基于偽正態(tài)分布的幻影路由隱私保護(source-location privacy protection strategy through pseudo normal distribution-based phantom routing，PNDBPR)方案采用隨機數(shù)機制實現(xiàn)幻影節(jié)點的隨機有向游走，并且引入了概率路由策略，在增加幻影節(jié)點分布多樣性的同時也增大了轉發(fā)路徑的隨機性。

文獻[10-13]摒棄了路由機制，而使用假數(shù)據(jù)包與真實數(shù)據(jù)包混合的策略。然而，這些方案資源消耗嚴重，尤其在網(wǎng)絡中只有少數(shù)真實數(shù)據(jù)包時，大量的資源用于發(fā)送假的數(shù)據(jù)包，增加了網(wǎng)絡負擔，降低了網(wǎng)絡生存時間。

由于無線傳感器網(wǎng)絡規(guī)模通常很大，假設攻擊者可以監(jiān)控全網(wǎng)流量是不現(xiàn)實的。因此，文中針對局部攻擊者模型中的有耐心的攻擊者模型進行研究。

2PNDBPR方案

2.1系統(tǒng)模型

文章采用的系統(tǒng)模型類似于文獻[2]中的熊貓-獵人模型。在大面積的自然保護區(qū)域中隨機部署大量的傳感器節(jié)點，這些節(jié)點通過自組織多跳方式組成無線通信網(wǎng)絡，用來監(jiān)測保護區(qū)域中的熊貓。首先監(jiān)測到熊貓的節(jié)點成為源節(jié)點，源節(jié)點定期向匯聚節(jié)點傳輸包含被監(jiān)測對象信息的數(shù)據(jù)包。網(wǎng)絡中有且僅有一個匯聚節(jié)點，匯聚節(jié)點的位置信息是公開的。攻擊者為捕獲到熊貓往往配備有天線和頻譜分析儀等先進設備，擁有充足的能量、強大的計算能力和存儲能力。開始時，攻擊者位于匯聚節(jié)點附近位置，可以監(jiān)測到匯聚節(jié)點附近的數(shù)據(jù)包流量，并且在檢測到由源節(jié)點發(fā)送的數(shù)據(jù)包時開始逐跳反向追溯。

2.2網(wǎng)絡初始化

網(wǎng)絡的初始化階段主要實現(xiàn)鄰居節(jié)點的發(fā)現(xiàn)和記錄每個節(jié)點到匯聚節(jié)點的最小跳數(shù)信息。網(wǎng)絡中每個節(jié)點擁有全網(wǎng)唯一的身份標識信息(identification，ID)，匯聚節(jié)點通過洪泛的方式向全網(wǎng)廣播一個全局sink_inf消息,sink_inf消息包括:{ID,Coor_pos,sink_hop}。Coor_pos是相應節(jié)點的坐標位置信息，sink_hop用于記錄每個節(jié)點到匯聚節(jié)點的跳數(shù)值。初始化時，sink_hop值為0，節(jié)點在第1次收到sink_inf消息時，將其中的sink_hop增加1，并記錄下發(fā)送節(jié)點的ID，Coor_pos信息和對應的sink_hop值，并將此消息轉發(fā)給其他的相鄰節(jié)點；否則，直接將sink_inf信息丟棄。所有節(jié)點重復此過程，直到網(wǎng)絡中所有節(jié)點獲得了sink_inf信息。每個節(jié)點u根據(jù)其鄰居節(jié)點距離匯聚節(jié)點的跳數(shù)大小，將相鄰節(jié)點分為2個集合：u.parent和u.child。其中，u.parent中節(jié)點到匯聚節(jié)點的最小跳數(shù)值

1. if (Nodeureceives the message for the first time) then

2. Record the information included in the message and broadcast it;

3.else

4. Record the information included in the message then drop it;

5.end if

6. Every nodeuin the network divides its neighbours into two sets: u.parent and u.child.

2.3幻影節(jié)點集的產(chǎn)生

節(jié)點監(jiān)測到熊貓后成為源節(jié)點。類似于網(wǎng)絡初始化階段的洪泛過程，源節(jié)點在ρdmin(dmin是網(wǎng)絡初始化階段預先載入網(wǎng)絡的固定值，它是網(wǎng)絡所設定的幻影節(jié)點距離源節(jié)點的最小跳數(shù)值)范圍內(nèi)廣播source_inf消息，source_inf消息包括：{ID，Coor_pos，source_hop}。ID，Coor_pos與初始化中的參數(shù)含義相同，source_hop用于記錄每個節(jié)點到源節(jié)點的跳數(shù)值。洪泛結束后，每個節(jié)點u根據(jù)其鄰居節(jié)點距離源節(jié)點的跳數(shù)值大小，將節(jié)點分為2個集合：u.parent和u.child。其中：H(v,S)≤H(u,S)，v∈u.parent；H(v,S)>H(u,S)，v∈u.child。源節(jié)點有限洪泛算法如下。

1.if (ρdmin>0) then

2.if (Nodevreceives the message for the first time) then

3.Record theρdminin the message;

4.Update theρdminin the message:ρdmin=ρdmin-1;

5.Broadcast the modied message;

6.else

7. Drop message;

8.end if

9. else

10.Stop flooding;

11. end if

12.Every nodevin the random walk area divides its neighbors into two sets: v.parent and v.child.

在節(jié)點均勻分布的傳感器網(wǎng)絡中，用兩節(jié)點間的跳數(shù)值表示歐式距離值[5]。假設源節(jié)點的相對坐標位置是(x0,y0)，與幻影節(jié)點的跳數(shù)值表示為dps。源節(jié)點每產(chǎn)生一個數(shù)據(jù)包，隨機數(shù)發(fā)生器同時產(chǎn)生一個隨機數(shù)x，X服從正態(tài)分布N(0,σ)，x∈X。源節(jié)點根據(jù)x計算隨機有向游走跳數(shù)為

(1)

(1)式中，dmin是以源節(jié)點為中心的最小隨機有向游走跳數(shù)。

假設幻影節(jié)點的相對坐標位置用(x1,y1)來表示，則它與源節(jié)點的歐式距離滿足

(2)

用這種方法產(chǎn)生的dps可以保證幻影節(jié)點與源節(jié)點的距離至少為dmin，達到遠離源節(jié)點的目的。同時，由(1)式可得出，dps落在[dmin,ρdmin)的概率為

(3)

源節(jié)點發(fā)送數(shù)據(jù)包時，將source_hop標志設置為dps，如果dps>ρdmin，則取dps=ρdmin。數(shù)據(jù)包到達每個轉發(fā)節(jié)點u時，值減1，從u.child節(jié)點集中隨機選擇下一節(jié)點進行數(shù)據(jù)包轉發(fā)，直到dps值為0，則此節(jié)點成為幻影節(jié)點。每一次均從u.child中選擇下一跳的轉發(fā)節(jié)點，保證了前dps跳均是朝著遠離源節(jié)點的方向進行。每一次從u.child中隨機選擇轉發(fā)節(jié)點增加了幻影路徑的動態(tài)性與多樣性。

2.4幻影節(jié)點到匯聚節(jié)點的概率轉發(fā)路由

為了在最短時間內(nèi)將數(shù)據(jù)包發(fā)送到匯聚節(jié)點，同時減少重合路徑的產(chǎn)生，在節(jié)點中增加參數(shù)flag，當一個節(jié)點參加了數(shù)據(jù)包的轉發(fā)后，將其flag設置為True。節(jié)點u選擇下一跳轉發(fā)節(jié)點之前，首先檢查其鄰居節(jié)點的flag標志，如果節(jié)點v的flag標志為False，直接將數(shù)據(jù)包轉發(fā)給節(jié)點v，節(jié)點v轉發(fā)數(shù)據(jù)包之后將其flag設置為True。如果節(jié)點v的flag標志為True，將其更新為False，并選擇其他任意一個鄰居節(jié)點作為下一跳轉發(fā)節(jié)點。

數(shù)據(jù)包從源節(jié)點轉發(fā)到匯聚節(jié)點的整個過程算法描述如下。

1.RandomNum=dps

2.if(dps>ρdmin)then

3. dps=ρdmin

4.else

5.Selectanodefromu.childasthenextnodeandtransmitthemessage;

6. dps=dps-1

7.endif

8.while(dps=0)do

9.SendthemessagetoSinkalongtheprobabilisticforwardingpath;

10.endwhile

3性能分析

源節(jié)點的隱私保護性能與通信開銷是衡量保護策略的重要指標，下面將從2個方面對提出的PNDBPR方案與PUSBRF方案進行對比分析。

3.1隱私保護性能

幻影路由技術是WSN源節(jié)點隱私保護的有效策略之一，其中，幻影節(jié)點的分布至關重要。下面將從幻影節(jié)點距離指數(shù)(phantomnodedistanceindex,PNDI)[14]和源節(jié)點位置空間指數(shù)(sourcelocationspaceindex,SSI)[6]來評價該策略的隱私保護性能。

3.1.1幻影節(jié)點距離指數(shù)(PNDI)

蘇秋琴方寸大亂，也不知出于什么樣的心態(tài)，她狠狠地抓了把直翹翹的東西，大罵道：“操你娘的……”癩阿小終于忍不住笑出聲來。他的笑聲自然激怒了柳紅和蘇秋琴。好呀，這畜生坯果然在裝死，還有心思耍她們玩呢。蘇秋琴和柳紅猶如下山的猛虎，將癩阿小的頭塞進了他的褲襠里，照蘇秋琴的話說，吃你自己的小雞巴去吧！

在統(tǒng)計次數(shù)足夠多的情況下，PUSBRF路由策略產(chǎn)生的幻影節(jié)點的平均跳數(shù)值為dPUSBRF=h。

在PNDBPR方案中，幻影節(jié)點與源節(jié)點的跳數(shù)值dps隨著隨機數(shù)x的改變而改變，取值集合是[dmin,ρdmin)。當?shù)雀怕蔬x取集合[dmin,ρdmin)中的值作為隨機跳數(shù)值dps時，在統(tǒng)計次數(shù)足夠多的情況下PNDBPR方案產(chǎn)生的幻影節(jié)點距離源節(jié)點的跳數(shù)值為

(4)

(5)

2dmin×(1-0.682 7)=1.66dmin

(6)

3dmin×(1-0.954 5)=2.05dmin

(7)

3.1.2源節(jié)點位置空間指數(shù)(SSI)

源節(jié)點位置空間指數(shù)指的是傳輸一個數(shù)據(jù)包的過程中參與的節(jié)點集合或是經(jīng)過的網(wǎng)絡區(qū)域。對于某一種路由方案，如果SSI很大，意味著可能參與傳輸?shù)墓?jié)點數(shù)目多，經(jīng)過的網(wǎng)絡區(qū)域大，路由方案的安全性高。PUSBRF路由策略產(chǎn)生的幻影節(jié)點的分布情況根據(jù)文獻[5]相關引理和定理可以得出分布在以源節(jié)點為中心，第h圓和第h-1個圓組成的環(huán)形區(qū)域內(nèi)，如圖1所示。

圖1　PUSBRF幻影節(jié)點分布區(qū)域Fig.1　Domain of phantom nodes generation of PUSBRF

同理可以證明，PNDBPR協(xié)議能夠隨機均勻地分布在以S為圓心，半徑為[(dmin-1),ρdmin)的圓環(huán)形區(qū)域內(nèi)。其幻影節(jié)點的分布區(qū)域如圖2所示。圖2中，S表示源節(jié)點，ρdmin是以源節(jié)點為中心的最大隨機有向游走跳數(shù)，np是距離源節(jié)點dps跳的幻影節(jié)點，灰色部分表示幻影節(jié)點的分布區(qū)域。

圖2　幻影節(jié)點分布區(qū)域Fig.2　Domain of phantom nodes generation

3.2通信開銷分析

通信開銷以參與傳輸?shù)墓?jié)點發(fā)送與接受數(shù)據(jù)包的次數(shù)來衡量。PNDBPR協(xié)議的通信開銷包括：匯聚節(jié)點廣播，基于源節(jié)點的有限洪泛，源節(jié)點隨機游走，幻影節(jié)點至匯聚節(jié)點的概率轉發(fā)路由4個部分。文獻[5]中亦有匯聚節(jié)點的廣播階段且開銷相同，不再作分析。源節(jié)點洪泛參與節(jié)點數(shù)小于網(wǎng)絡節(jié)點數(shù)，其開銷可以忽略不計。文中分析的通信開銷僅包括隨機游走和幻影節(jié)點至匯聚節(jié)點的路由開銷2個部分。

為方便對路由能耗進行分析，建立了路由能耗理論分析模型。如圖3所示，a為源節(jié)點S與任意幻影節(jié)點np的連線和源節(jié)點S與匯聚節(jié)點B連線的夾角，其中，a∈(0,2π]。np(p=1，2，…，k)為幻影節(jié)點。B為匯聚節(jié)點，H為源節(jié)點到匯聚的距離值。

(8)

對于PNDBPR協(xié)議，數(shù)據(jù)包隨機游走dps跳到達幻影節(jié)點np，然后，從np通過概率轉發(fā)路由到達匯聚節(jié)點B。

PNDBPR協(xié)議經(jīng)此2個階段轉發(fā)后的平均通信開銷為

(9)

根據(jù) (8)—(9)式，計算得出PUSBRF方案和PNDBPR方案的通信開銷理論值如表1所示，假設H=100。

表1　通信開銷理論值

4實驗仿真

在MATLAB仿真平臺上對PNDBPR方案與PUSBRF方案進行安全性仿真分析。WSN隨機部署網(wǎng)絡1和網(wǎng)絡2分別為300個節(jié)點和600個節(jié)點，部署在1 000m×1 000m的區(qū)域內(nèi)，源節(jié)點的坐標位置是(500,500)。

分別在2種網(wǎng)絡環(huán)境下，實驗針對不同的ρ值，在不同dmin取值下各進行500次的數(shù)據(jù)包發(fā)送，根據(jù)所產(chǎn)生的隨機數(shù)計算出的幻影節(jié)點與源節(jié)點間的平均隨機有向跳數(shù)如圖4所示。

分析圖4a中的數(shù)據(jù)可得，當ρ=2時，2種網(wǎng)絡部署情況下，PNDBPR方案平均隨機跳數(shù)值比PUSBRF方案分別高出38%和31%。圖4b中的數(shù)據(jù)顯示，ρ=3時，2種網(wǎng)絡部署情況下，PNDBPR方案的平均隨機有向跳數(shù)值比PUSBRF方案分別高出71%和54%。

假設節(jié)點一跳的距離為單位量1，圖5表示的是dmin=10時，2種方案各發(fā)送500次數(shù)據(jù)包產(chǎn)生的500個幻影節(jié)點的空間分布區(qū)域大小。其中，圖5a和圖5b分別是ρ=2時PUSBRF方案和PNDBPR方案幻影節(jié)點的空間分布區(qū)域情況，圖5c和圖5d分別是ρ=3時PUSBRF方案和PNDBPR方案幻影節(jié)點的空間分布區(qū)域情況。由3.1.2節(jié)分析可知，幻影節(jié)點分布區(qū)域越大，即SSI越大，路由安全性能越高，在ρ值相同的情況下，PNDBPR方案幻影節(jié)點的網(wǎng)絡分布區(qū)域明顯要大于PUSBRF方案幻影節(jié)點的網(wǎng)絡分布區(qū)域，意味著PNDBPR方案幻影節(jié)點的分布更廣泛，可傳輸路徑更復雜多變，因此，PNDBPR方案比PUSBRF方案安全性更高。

圖5　幻影節(jié)點分布空間區(qū)域Fig.5　Space of phantom nodes distribution region

5結束語

源節(jié)點隱私保護問題制約著WSN的大規(guī)模部署與應用。針對有耐心的攻擊者模型，文中提出了一種稱為基于偽正態(tài)分布的幻影路由隱私保護方案，此方案不僅可以保證產(chǎn)生的幻影節(jié)點均勻分布在真實源節(jié)點的周圍，還能明顯增加幻影節(jié)點的分布多樣性與動態(tài)性。根據(jù)理論和仿真分析，得出以下3點結論：①dps是根據(jù)x計算的，其中x是服從正態(tài)分布的隨機數(shù)。PNDBPR方案不僅可以保證幻影節(jié)點均勻地分布在源節(jié)點周圍，還能增加幻影節(jié)點分布的動態(tài)性與多樣性。②概率轉發(fā)路由的引入減少了重合路徑的產(chǎn)生。③理論與仿真分析表明，PNDBPR方案比PUSBRF方案隱私保護性能更高。

論文的進一步工作是進行大量實驗仿真工作，對協(xié)議做通信開銷、安全時間等多方面地分析。

參考文獻：

[1]CONTIM,WILLEMSENJ,CRISPOB.ProvidingSourceLocationPrivacyinWirelessSensorNetworks:ASurvey[J].CommunicationsSurveys&Tutorials,IEEE，2013.15(3): 1238-1280.

[2]KAMATP,ZHANGY,TRAPPEW,etal.Enhancingsource-locationprivacyinsensornetworkrouting[C]//IEEE.DistributedComputingSystems, 2005.ICDCS2005.Proceedings. 25thIEEEInternationalConferenceon.Columbus,OH:IEEEPress, 2005: 599-608.

[3]馬海英, 曾國蓀, 王占君, 等. 高效可證明安全的基于屬性的在線/離線加密機制[J]. 通信學報, 2014, 35(7): 104-112.

MAHaiying,ZENGGuosun,WANGZhanjun,etal.Efficientandprovablysecureattribute-basedonline/offlineencryptionschemes[J]JournalofCommunication,2014, 35(7): 104-112.

[4]OZTURKC,ZHANGY,TRAPPEW.Source-locationprivacyinenergy-constrainedsensornetworkrouting[C]//Proceedingsofthe2ndACMworkshoponSecurityofadhocandsensornetworks.NewYork:ACM, 2004: 88-93.

[5]陳娟, 方濱興, 殷麗華, 等. 傳感器網(wǎng)絡中基于源節(jié)點有限洪泛的源位置隱私保護協(xié)議[J]. 計算機學報, 2010,33(9): 1736-1747.

CHENJuan,FANGBingxing,YINLihua,etal.Asource-locationprivacypreservationprotocolinwirelesssensornetworksusingsourcebasedrestrictedflooding[J].JournalofComputers, 2010,33(9): 1736-1747.

[6]LIY,RENJ,WUJ.Quantitativemeasurementanddesignofsource-locationprivacyschemesforwirelesssensornetworks[J].ParallelandDistributedSystems,IEEETransactionson, 2012, 23(7): 1302-1311.

[7]LIY,RENJ.Source-locationprivacythroughdynamicroutinginwirelesssensornetworks[C]//INFOCOM, 2010ProceedingsIEEE.NewYork,USA:IEEEPress, 2010: 1-9.

[8]ZHOUL,WENQ,ZHANGH.Protectingsensorlocationprivacyagainstadversariesinwirelesssensornetworks[C]//ComputationalandInformationSciences(ICCIS), 2013FifthInternationalConferenceon.NewYork,USA:IEEEPress, 2013: 1384-1387.

[9]TANW,XUK,WANGD.Ananti-trackingsource-locationprivacyprotectionprotocolinWSNsbasedonpathextension[J].InternetofThingsJournal,IEEE, 2014,1(5):461-471.

[10]MEHTAK,LIUD,WRIGHTM.Protectinglocationprivacyinsensornetworksagainstaglobaleavesdropper[J].MobileComputing,IEEETransactionson, 2012, 11(2): 320-336.

[11]XIAOW,ZHANGH,WENQ,etal.PassiveRFID-supportedsourcelocationprivacypreservationagainstglobaleavesdroppersinWSN[C]//BroadbandNetwork&MultimediaTechnology(IC-BNMT), 2013 5thIEEEInternationalConferenceon.NewYork,USA:IEEEPress, 2013: 289-293.

[12]PARKH,SONGS,CHOIBY,etal.PASSAGES:PreservingAnonymityofSourcesandSinksagainstGlobalEavesdroppers[C]//IEEE.INFOCOM, 2013ProceedingsIEEE.Turin:IEEEPress, 2013: 210-214.

[13]CUELLARJ,POOVENDRANR.TowardaStatisticalFrameworkforSourceAnonymityinSensorNetworks[J].IEEETransactionsonMobileComputing, 2013, 12(2):248-260.

[14] 陶振林, 劉宴兵, 李昌璽.WSNs中基于幻影單徑路由的源位置隱私保護策略[J]. 重慶郵電大學學報：自然科學版，2013, 25(2)：178-183.

TAOZhenlin,LIUYanbing,LIChangxi.Strategyofsource-locationprivacypreservationinWSNsbasedonphantomsingle-pathrouting[J].JournalofChongqingUniversityofPostsandTelecommunications：NaturalScienceEdition，2013, 25(2)：178-183.

Source-location privacy protection strategy through pseudo normal distribution-based phantom routing in WSN

SUN Meisong1, LIU Yanbing1, HUANG Jun2

(1. College of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065，P.R.China;2. School of Communication and Information Engineering, Chongqing University of Posts and Telecommunications, Chongqing 400065，P.R.China)

Abstract:In order to improve the security of the source-location privacy in wireless sensor network (WSN), a Source-location Privacy Protection Strategy through Pseudo Normal Distribution-based Phantom Routing (PNDBPR) protocol is proposed in this paper. Specifically, this protocol is composed of two steps: The PNDBPR protocol calculates the directional random walk by using a series of random numbers; this mechanism can increase the diversity and the dynamicity of phantoms node positional distribution; and then we send the data packets from the phantom nodes to the sink by the probability of forwarding routing mechanism, which can reduce the generated possibility of overlapping path. Theoretical analysis and simulation results show that, compared with PUSBRF, PNDBPR can dramatically improve the diversity and the dynamicity of the phantom nodes distribution and prolong the safety period. Thus it can significantly improve the safety of the source-location privacy protection.

Keywords：wireless sensor network (WSN); source-location privacy protection; pseudo normal distribution; diversity and dynamicity

DOI：10.3979/j.issn.1673-825X.2016.01.017

收稿日期：2015-01-14

修訂日期：2015-10-12通訊作者：孫美松sunmeisong@foxmail.com

基金項目：國家自然科學基金(6127400)

Foundation Item：The National Natural Science Foundation of China(6127400)

中圖分類號：TP393

文獻標志碼：A

文章編號：1673-825X(2016)01-0113-07

作者簡介：

孫美松 (1990-)，女，山東菏澤人，碩士研究生，主要研究方向為物聯(lián)網(wǎng)安全。E-mail:sunmeisong@foxmail.com。

劉宴兵 (1971-)，男，四川遂寧人，博士，教授、博士生導師，主要研究方向為無線網(wǎng)絡管控和網(wǎng)絡信息安全。

黃俊(1982-)，男，湖北漢川人，副教授，碩士生導師，主要研究方向為網(wǎng)絡優(yōu)化與安全等。

(編輯：王敏琦)