陳 宜,蔣朝惠,郭 春,謝非佚,吳鴻川

(1.貴州大學(xué)大數(shù)據(jù)與信息工程學(xué)院,貴陽 550025;2.貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,貴陽 550025;3.電子科技大學(xué)通信抗干擾技術(shù)國家級重點(diǎn)實(shí)驗(yàn)室,成都 611731)

?

一種改進(jìn)的WSN源位置隱私保護(hù)路由算法*

陳 宜1,3,蔣朝惠2*,郭 春2,謝非佚3,吳鴻川1

(1.貴州大學(xué)大數(shù)據(jù)與信息工程學(xué)院,貴陽 550025;2.貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,貴陽 550025;3.電子科技大學(xué)通信抗干擾技術(shù)國家級重點(diǎn)實(shí)驗(yàn)室,成都 611731)

在無線傳感器網(wǎng)絡(luò)通信中,針對已有幻象路由協(xié)議可能因失效路徑而降低源節(jié)點(diǎn)安全時(shí)間的問題,提出了一種基于最短距離路由的無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)位置隱私保護(hù)路由算法。該路由算法包括初始化過程、改進(jìn)的源節(jié)點(diǎn)幻象路由策略和避開源節(jié)點(diǎn)可視區(qū)的最短距離路由策略。理論分析和實(shí)驗(yàn)結(jié)果表明,與已有的幻象路由協(xié)議相比,該路由算法生成的幻象節(jié)點(diǎn)能較好地遠(yuǎn)離源節(jié)點(diǎn),并且提高了源節(jié)點(diǎn)的安全時(shí)間,可以較好地保護(hù)源節(jié)點(diǎn)位置的隱私安全。

無線傳感器網(wǎng)絡(luò);源節(jié)點(diǎn);位置隱私保護(hù);局部流量攻擊;最短距離路由

隨著新興的網(wǎng)絡(luò)技術(shù)和下一代通信技術(shù)的蓬勃發(fā)展,物聯(lián)網(wǎng)IOT(The Internet of Things)將是下一個(gè)推動(dòng)世界高速發(fā)展的“重要生產(chǎn)力”[1]。當(dāng)前,物聯(lián)網(wǎng)已經(jīng)被列入了國家的“十三五”規(guī)劃中,“十三五”規(guī)劃明確指出要“促進(jìn)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)廣泛應(yīng)用”。無線傳感器網(wǎng)絡(luò)WSN(Wireless Sensor Network)作為IOT的重要組成部分,在未來的科技發(fā)展和眾多不同的學(xué)科領(lǐng)域中,WSN將會有極其廣闊的發(fā)展和應(yīng)用前景。WSN可用于監(jiān)測有價(jià)值的人員或物體,如應(yīng)用于國防軍事、航空航天、生物醫(yī)療、目標(biāo)跟蹤、智能家居和交通管理等領(lǐng)域。然而,當(dāng)應(yīng)用WSN去監(jiān)控這些對象的信息時(shí),不僅要在監(jiān)控中獲取它們的有用信息,還需保護(hù)這些對象的安全,最直接的就是保護(hù)它們的位置隱私安全。在許多場合下,節(jié)點(diǎn)是通過隨機(jī)方式散布于相對惡劣的目標(biāo)監(jiān)測區(qū)域中,這讓W(xué)SN非常容易遭受各種攻擊,從而使網(wǎng)絡(luò)中重要信息面臨著泄漏的風(fēng)險(xiǎn),甚至是網(wǎng)絡(luò)的癱瘓。因此,無線傳感器網(wǎng)絡(luò)通信中源節(jié)點(diǎn)的位置隱私保護(hù)LPP(Location Privacy Protection)也顯得相當(dāng)重要。

在針對無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)位置隱私安全的攻擊中,比較常用和經(jīng)典的攻擊則屬于全局流量攻擊GTA(Global Traffic Attack)和局部流量攻擊LTA(Local Traffic Attack)。GTA的攻擊強(qiáng)度大,其擁有眾多監(jiān)控網(wǎng)絡(luò)的設(shè)備,可長期監(jiān)控整個(gè)網(wǎng)絡(luò)的通信數(shù)據(jù)流量并實(shí)時(shí)分析。在無線傳感器網(wǎng)絡(luò)中,參與數(shù)據(jù)通信的節(jié)點(diǎn)和不參與數(shù)據(jù)通信的節(jié)點(diǎn)表現(xiàn)出的數(shù)據(jù)流量是不同的,特別是源節(jié)點(diǎn),需要經(jīng)常向匯聚(基站)節(jié)點(diǎn)(Sink Node)發(fā)送數(shù)據(jù),故它周圍節(jié)點(diǎn)的通信流量明顯要高于其他節(jié)點(diǎn),攻擊者通過這個(gè)現(xiàn)象就能迅速推斷出源節(jié)點(diǎn)的具體位置。雖然GTA的攻擊強(qiáng)度大,但是GTA也有局限。GTA對設(shè)備要求高,當(dāng)網(wǎng)絡(luò)監(jiān)控的面積較小時(shí),GTA比較容易實(shí)現(xiàn)。而對監(jiān)控面積較大的網(wǎng)絡(luò)進(jìn)行GTA時(shí),相應(yīng)的攻擊網(wǎng)也需要大范圍布置,這種情況下如果還長時(shí)間監(jiān)聽網(wǎng)絡(luò)流量,就容易被用戶發(fā)現(xiàn)并采取相應(yīng)措施防御GTA,故GTA不適用于監(jiān)控面積廣闊的WSN。但在實(shí)際應(yīng)用中,GTA一旦攻擊成功,對WSN造成的損害也是巨大的。為了防御GTA,文獻(xiàn)[2]提出的方法主要是向網(wǎng)絡(luò)注入虛假報(bào)文,使網(wǎng)絡(luò)總體上表現(xiàn)出均衡的流量,攻擊者就很難在全局流量分析中推算出源節(jié)點(diǎn)的具體位置,但是這一策略也帶來了大量的額外網(wǎng)絡(luò)能耗。K.Mehta等人在文獻(xiàn)[3]中,提出了防御GTA的周期性采集數(shù)據(jù)方案PC(Periodic Collection)和源節(jié)點(diǎn)模擬方案SS(Source Simulation)。在PC方案中,不管WSN節(jié)點(diǎn)是否監(jiān)聽到目標(biāo)事件,都在相同的周期內(nèi)生成數(shù)據(jù)包并發(fā)送出去,從而保護(hù)源節(jié)點(diǎn)的位置隱私安全。SS方案,則通過傳遞先前預(yù)設(shè)的令牌來觸發(fā)源節(jié)點(diǎn)發(fā)送事件報(bào)文,在網(wǎng)絡(luò)通信能耗、時(shí)延和節(jié)點(diǎn)隱私保護(hù)性能之間達(dá)到平衡。而LTA通常是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下,默默監(jiān)聽某些節(jié)點(diǎn)的通信流量并進(jìn)行分析,在追蹤報(bào)文的過程中定位節(jié)點(diǎn)的位置。LTA對監(jiān)控設(shè)備的要求低,且大多數(shù)的LTA都不會觸發(fā)網(wǎng)絡(luò)的安全機(jī)制,這對網(wǎng)絡(luò)而言,LTA的危險(xiǎn)性更大。

WSN的LPP包括匯聚節(jié)點(diǎn)和源節(jié)點(diǎn)的LPP。對源節(jié)點(diǎn)位置的保護(hù)意味著保護(hù)事件發(fā)生的位置。Celal Ozturk等人在2004年初次提出了關(guān)于WSN源節(jié)點(diǎn)的LPP問題[4],他們提出的幻象路由協(xié)議主要包括兩個(gè)步驟:步驟一,源節(jié)點(diǎn)數(shù)據(jù)隨機(jī)h跳到達(dá)一個(gè)幻象節(jié)點(diǎn);步驟二,幻象節(jié)點(diǎn)以洪泛或單路徑路由的方式把報(bào)文轉(zhuǎn)發(fā)到Sink節(jié)點(diǎn)。然而,源節(jié)點(diǎn)根據(jù)h跳隨機(jī)路由得到的幻象節(jié)點(diǎn)會聚集在真實(shí)源節(jié)點(diǎn)附近,并且洪泛的路由方式大量增加了網(wǎng)絡(luò)的通信開銷和能量消耗。但Ozturk提出的這個(gè)幻象路由協(xié)議,使人們從此開始注意到WSN的LPP問題。之后,Kamat等人根據(jù)WSN源節(jié)點(diǎn)LPP的問題提出了熊貓-獵人博弈模型[5],在這個(gè)模型中,攻擊者則從Sink節(jié)點(diǎn)附近出發(fā),通過逆向逐跳追蹤報(bào)文的方式來追蹤并攻擊熊貓。熊貓-獵人博弈模型對WSN的LPP研究有重大的影響。后來,有大量的研究人員緊跟著研究源節(jié)點(diǎn)位置隱私保護(hù),比如文獻(xiàn)[6]中針對WSN某些特殊區(qū)域“早熟”現(xiàn)象提出的一種自調(diào)整定向隨機(jī)漫步路由協(xié)議,避免“早熟”現(xiàn)象發(fā)生的同時(shí),也保護(hù)了節(jié)點(diǎn)和目標(biāo)對象的安全。

此外,為了讓幻象節(jié)點(diǎn)與源節(jié)點(diǎn)的距離足夠遠(yuǎn),文獻(xiàn)[5,7]提出有向隨機(jī)路由協(xié)議。在該協(xié)議中,依據(jù)節(jié)點(diǎn)到Sink跳數(shù)值Δhop的大小,把它的鄰居節(jié)點(diǎn)分別歸類到子、父節(jié)點(diǎn)集,當(dāng)鄰居節(jié)點(diǎn)的Δhop小于自己時(shí),將該鄰居節(jié)點(diǎn)列入自己的父節(jié)點(diǎn)集,子節(jié)點(diǎn)集則同理反之。在源節(jié)點(diǎn)需要發(fā)送數(shù)據(jù)報(bào)文時(shí),則從父或子節(jié)點(diǎn)集合中選定一個(gè)并固定該參數(shù),然后把報(bào)文隨機(jī)轉(zhuǎn)發(fā)至Sink節(jié)點(diǎn)。但后來,文獻(xiàn)[8]論證了根據(jù)文獻(xiàn)[5,7]的方法得到的幻象節(jié)點(diǎn)會聚集于某些固定區(qū)域,即文獻(xiàn)[5,7]的方法不能達(dá)到真正的地理位置多樣性幻象路由的目的。文獻(xiàn)[8]針對該問題提出了基于源節(jié)點(diǎn)有限洪泛的源位置隱私保護(hù)協(xié)議PUSBRF(Source Location Privacy Preservation Protocol in Wireless Sensor Network Using Source-Based Restricted Flooding)。PUSBRF能很好地解決文獻(xiàn)[5,7]中出現(xiàn)的問題,但是源節(jié)點(diǎn)的有限洪泛勢必會增加能量的消耗。特別是源節(jié)點(diǎn)位置的每一次改變,都需要重新洪泛一次,而實(shí)際中WSN監(jiān)控的目標(biāo)對象可能經(jīng)常移動(dòng),則節(jié)點(diǎn)需要頻繁洪泛信息,這將會大量浪費(fèi)網(wǎng)絡(luò)的能量。為了進(jìn)一步提高對源節(jié)點(diǎn)位置隱私的保護(hù)性能,文獻(xiàn)[9]在PUSBRF協(xié)議基礎(chǔ)上提出了多幻象節(jié)點(diǎn)的幻影單徑路由PSRMPN(Phantom Single-Path Routing with Multi Phantom Nodes)協(xié)議,PSRMPN協(xié)議對PUSBRF協(xié)議的h跳有向路由階段做了改進(jìn),使幻象節(jié)點(diǎn)更好地遠(yuǎn)離源節(jié)點(diǎn),以達(dá)到提高源節(jié)點(diǎn)位置隱私保護(hù)性能的效果,但是PSRMPN協(xié)議還是沒有解決源節(jié)點(diǎn)洪泛帶來的能耗問題。

為了解決洪泛幻象路由的延遲大和高能耗問題,Jianbo Yao等人提出了有向隨機(jī)行走路由協(xié)議DROW(Directed Random Walk)[10],該協(xié)議保證了路由多樣性并節(jié)約了洪泛的能耗。但是基于有向隨機(jī)行走的路由策略所產(chǎn)生的幻象節(jié)點(diǎn)會聚集于某些區(qū)域[8],也容易泄露源節(jié)點(diǎn)的方位信息。為了解決有向隨機(jī)行走路由容易暴露方位信息的問題,文獻(xiàn)[11-12]提出了隨機(jī)選擇中間節(jié)點(diǎn)的路由協(xié)議RRIN(Randomly Selected Intermediate Node)。RRIN協(xié)議的中間節(jié)點(diǎn)類似于幻象節(jié)點(diǎn),首先由源節(jié)點(diǎn)計(jì)算其與中間節(jié)點(diǎn)的隨機(jī)距離,然后源節(jié)點(diǎn)將數(shù)據(jù)包發(fā)送給中間節(jié)點(diǎn)并由中間節(jié)點(diǎn)把數(shù)據(jù)包發(fā)送到Sink節(jié)點(diǎn)。RRIN路由協(xié)議的不足之處是隨機(jī)選擇中間節(jié)點(diǎn)的方式有可能使相鄰報(bào)文生成的中間節(jié)點(diǎn)的距離過近[13],這也會縮短源節(jié)點(diǎn)的安全時(shí)間。

為了控制網(wǎng)絡(luò)能量消耗,文獻(xiàn)[14]提出了一種可控能耗的信貸路由(Credit Routing)策略和一種混合路由(Hybrid Routing)策略。雖然Credit Routing和Hybrid Routing有效降低了網(wǎng)絡(luò)的能量消耗,但是Credit Routing和Hybrid Routing都沒有考慮到源節(jié)點(diǎn)“可視區(qū)”的問題,并且都是以隨機(jī)的方式來轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文,如果存在網(wǎng)絡(luò)攻擊,則無法有效地保障源節(jié)點(diǎn)的位置隱私安全。針對文獻(xiàn)[14]存在的問題,劉學(xué)軍等人提出了基于最小能耗路由的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議LPBMR(Source-Location Privacy Protec-tion Based on the Minimum Cost Routing)[15]。LPBMR的最小能耗實(shí)際上就是數(shù)據(jù)報(bào)文傳輸?shù)淖疃叹嚯x。雖然LPBMR協(xié)議在一定程度上解決了文獻(xiàn)[14]的問題,但是LPBMR在幻象路由階段隨機(jī)選擇下一跳節(jié)點(diǎn)的方式,使幻象節(jié)點(diǎn)區(qū)域也包含了源節(jié)點(diǎn)的可視區(qū)域,這將導(dǎo)致在幻象路由之后的最小能耗路由傳輸路徑中無法完全避開源節(jié)點(diǎn)的可視區(qū)域,即依然存在“失效路徑”。鑒于現(xiàn)有WSN源節(jié)點(diǎn)的LPP研究還存在一定的局限,為了進(jìn)一步提高源節(jié)點(diǎn)的位置隱私安全性能,需要繼續(xù)研究WSN源節(jié)點(diǎn)LPP的問題。

本文針對現(xiàn)有幻象路由協(xié)議可能因失效路徑而降低源節(jié)點(diǎn)安全時(shí)間的問題,提出了一種基于最短距離路由的WSN源節(jié)點(diǎn)LPP的改進(jìn)路由算法,算法借鑒了PUSBRF、PSRMPN和LPBMR協(xié)議的優(yōu)勢并對源節(jié)點(diǎn)幻象路由策略作了改進(jìn),新算法生成的幻象節(jié)點(diǎn)能更好地遠(yuǎn)離源節(jié)點(diǎn)。理論分析和實(shí)驗(yàn)結(jié)果表明,在能耗變化不大的情況下本文算法較好地提高了源節(jié)點(diǎn)的安全時(shí)間。

1 系統(tǒng)模型

為了便于研究和分析,本章主要介紹本文算法采用的網(wǎng)絡(luò)模型和攻擊模型。

1.1 網(wǎng)絡(luò)模型

本文采用的WSN模型參考Kamat在文獻(xiàn)[5]提出的“熊貓-獵人博弈”模型,把節(jié)點(diǎn)均勻布置于監(jiān)控區(qū)域中,用于監(jiān)控目標(biāo)的位置活動(dòng)等信息。當(dāng)目標(biāo)進(jìn)入傳感節(jié)點(diǎn)的監(jiān)測范圍,距離目標(biāo)最近的節(jié)點(diǎn)把采集到的信息周期地發(fā)送給Sink節(jié)點(diǎn)。本文算法對WSN作如下假設(shè):①傳感器節(jié)點(diǎn)均勻分布于整個(gè)網(wǎng)絡(luò),并且節(jié)點(diǎn)一經(jīng)布置,節(jié)點(diǎn)位置將不再改變,即網(wǎng)絡(luò)為靜態(tài)網(wǎng)絡(luò)。節(jié)點(diǎn)的感知范圍能夠覆蓋其通信半徑內(nèi)的監(jiān)控區(qū)域,節(jié)點(diǎn)之間能夠以單跳或多跳的方式進(jìn)行無線通信,但是需要通信的節(jié)點(diǎn)間的距離不能大于節(jié)點(diǎn)的通信半徑do[8]。②WSN只有一個(gè)Sink且位置固定。文中假定攻擊者無法攻破Sink。③網(wǎng)絡(luò)中只有一個(gè)源節(jié)點(diǎn)。④每個(gè)節(jié)點(diǎn)(Sink除外)的初始能量、存儲能力、通信半徑、計(jì)算能力等初始參數(shù)均相同。⑤網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的ID號唯一。Sink存儲并管理節(jié)點(diǎn)的ID號。⑥Sink和每個(gè)傳感節(jié)點(diǎn)共享密鑰。源節(jié)點(diǎn)采集到監(jiān)控目標(biāo)的信息后,用公鑰加密該消息,Sink通過私鑰解密源節(jié)點(diǎn)發(fā)來的密文消息,但是本文不討論具體密鑰的生成和管理,也不討論數(shù)據(jù)加解密的算法。

1.2 攻擊模型

本文主要研究抗LTA的源節(jié)點(diǎn)LPP問題。根據(jù)已有的數(shù)據(jù)追蹤攻擊策略,可把攻擊者歸類為謹(jǐn)慎攻擊者和耐心攻擊者。根據(jù)文獻(xiàn)[5]的實(shí)驗(yàn)數(shù)據(jù)可知,耐心攻擊者對數(shù)據(jù)的追蹤能力更強(qiáng)大。所以本文采用耐心攻擊者模型,并對攻擊者作如下假設(shè):①攻擊者硬件設(shè)備優(yōu)良,其計(jì)算能力、數(shù)據(jù)存儲能力、能源等需求均不受限制。②攻擊者只需監(jiān)聽WSN的局部流量就能夠判斷出數(shù)據(jù)消息的發(fā)送方位。攻擊者的監(jiān)聽半徑不大于do;攻擊者可迅速移動(dòng)但只能逐跳地進(jìn)行。③攻擊者處于被動(dòng)流量監(jiān)測,不會主動(dòng)攻擊網(wǎng)絡(luò)。④攻擊者初始位于Sink附近,一旦監(jiān)測到新報(bào)文發(fā)送給Sink,攻擊者就迅速移動(dòng)至發(fā)送節(jié)點(diǎn)。⑤攻擊者不會回跳,采用耐心的方式監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)。⑥攻擊者能在一定范圍內(nèi)發(fā)現(xiàn)源節(jié)點(diǎn)。

2 基于最短距離的源位置隱私保護(hù)路由算法

本章描述了本文提出的WSN源位置隱私保護(hù)路由算法,具體包括路由算法的初始化、改進(jìn)的源節(jié)點(diǎn)幻象路由策略和避開源節(jié)點(diǎn)可視區(qū)的最短距離路由策略。

2.1 路由算法的初始化

(1)

將Hu和Hv+duv作比較,若Hu>Hv+duv,則更新Hu=Hv+duv,然后轉(zhuǎn)發(fā)廣播報(bào)文,反之則不轉(zhuǎn)發(fā),其中Hu和Hv分別是節(jié)點(diǎn)u、v到Sink的最短路由距離。采用同樣的方法,經(jīng)過一段時(shí)間的廣播報(bào)文轉(zhuǎn)發(fā),WSN中的每個(gè)節(jié)點(diǎn)都知道了Sink的位置,也得到了自己的相對坐標(biāo)位置和到Sink的最短路由距離以及鄰居節(jié)點(diǎn)的信息。與此同時(shí),依據(jù)節(jié)點(diǎn)到Sink的最短路由距離,把它的鄰節(jié)點(diǎn)劃分為兩類:路由距離小于自己的鄰節(jié)點(diǎn)歸入子節(jié)點(diǎn)集合node(i).child,路由距離大于自己的鄰節(jié)點(diǎn)則歸入父節(jié)點(diǎn)集合node(i).parent。由于WSN是靜態(tài)網(wǎng)絡(luò),所以每個(gè)節(jié)點(diǎn)i的鄰居節(jié)點(diǎn)表node(i).neighbor也是不變的。

2.2 改進(jìn)的源節(jié)點(diǎn)幻象路由策略

當(dāng)目標(biāo)進(jìn)入傳感器節(jié)點(diǎn)的監(jiān)測范圍時(shí),該節(jié)點(diǎn)成為源節(jié)點(diǎn)并采集目標(biāo)的相關(guān)信息,然后把采集到的信息報(bào)文以有向隨機(jī)的方式迅速地向幻象節(jié)點(diǎn)轉(zhuǎn)發(fā)。報(bào)文在有向隨機(jī)幻象的過程中,從node(i).parent中隨機(jī)地選一個(gè)節(jié)點(diǎn)作為報(bào)文的下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn),并且下一跳節(jié)點(diǎn)必須比前一跳節(jié)點(diǎn)遠(yuǎn)離源節(jié)點(diǎn)。源節(jié)點(diǎn)在生成數(shù)據(jù)報(bào)文時(shí),也隨機(jī)產(chǎn)生一個(gè)概率值ρ并裝入數(shù)據(jù)報(bào)文頭部中,轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)選擇下一跳幻象節(jié)點(diǎn)示意圖如圖1所示,假如源節(jié)點(diǎn)為S[node(s).x,node(s).y],幻象節(jié)點(diǎn)P2[node(p2).x,node(p2).y]為P1[node(p1).x,node(p1).y]的下一跳節(jié)點(diǎn),為了滿足P2朝著遠(yuǎn)離S的方向,則需滿足式(2)和式(3)。

圖1 選擇下一跳幻象節(jié)點(diǎn)示意圖

當(dāng)ρ<0.5時(shí),

(2)

當(dāng)ρ>0.5時(shí),

(3)

此外,為了進(jìn)一步提高源節(jié)點(diǎn)的安全時(shí)間,在源節(jié)點(diǎn)每次發(fā)送數(shù)據(jù)報(bào)文之前,都先產(chǎn)生一個(gè)動(dòng)態(tài)隨機(jī)路由值hx并把它和源節(jié)點(diǎn)的位置信息一起植入報(bào)文的頭部。其中,hx為報(bào)文在有向隨機(jī)幻象路由階段能傳輸?shù)木嚯x值,報(bào)文每轉(zhuǎn)發(fā)一次都減去相應(yīng)的傳輸距離,當(dāng)hx約為零時(shí),結(jié)束報(bào)文在幻象路由階段的轉(zhuǎn)發(fā)。源節(jié)點(diǎn)發(fā)出的數(shù)據(jù)報(bào)文在經(jīng)過隨機(jī)幻象路由之后到達(dá)一個(gè)幻象節(jié)點(diǎn)P。為了不讓攻擊者輕易定位到源節(jié)點(diǎn),P應(yīng)盡量遠(yuǎn)離源節(jié)點(diǎn)。如果P與源節(jié)點(diǎn)的路由距離至少應(yīng)取hmin,又因網(wǎng)絡(luò)能耗受限而假定hmax為P與源節(jié)點(diǎn)的最大路由距離[9],則:

{hx}?{hmin,…,hmax}

(4)

2.3 避開源節(jié)點(diǎn)可視區(qū)的最短距離路由策略

為了增強(qiáng)對源節(jié)點(diǎn)位置的隱私安全保護(hù),本文算法還給報(bào)文增加了避開源節(jié)點(diǎn)可視區(qū)的傳輸路徑。在最終的幻象節(jié)點(diǎn)的數(shù)據(jù)報(bào)文頭部,記錄著源節(jié)點(diǎn)S的信息和路由距離值H,如式(5)所示,其中Hp為幻象節(jié)點(diǎn)P到基站B的最短路由距離,Ψ是為避開源節(jié)點(diǎn)S的可視區(qū)而附加的能耗值。避開S可視區(qū)的最大路由距離示意圖如圖2所示,當(dāng)P與B和S在同一直線上,并且S到P的路由距離為Hsp時(shí),為了使報(bào)文在轉(zhuǎn)發(fā)時(shí)能夠更好地避開S的可視區(qū),Ψ的取值如式(6)所示。

H=Hp+Ψ

(5)

Ψ=(Hs+Hsp)arcsin(r/Hs)

(6)

圖2 避開源節(jié)點(diǎn)可視區(qū)的最大路由距離示意圖

在避開源節(jié)點(diǎn)可視區(qū)的路由過程中,從子節(jié)點(diǎn)集合中隨機(jī)抽取一個(gè)節(jié)點(diǎn)作為下一跳節(jié)點(diǎn),同時(shí)依據(jù)報(bào)文頭部記錄的源節(jié)點(diǎn)信息,計(jì)算選中的節(jié)點(diǎn)與S之間的距離。為了滿足數(shù)據(jù)報(bào)文能在允許的路由距離內(nèi)傳輸以及在遠(yuǎn)離源節(jié)點(diǎn)的同時(shí)朝著基站轉(zhuǎn)發(fā),規(guī)定報(bào)文的每次轉(zhuǎn)發(fā)需滿足以下條件[15]:①選距離S較遠(yuǎn)的節(jié)點(diǎn)作為報(bào)文的下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn);②由該節(jié)點(diǎn)向基站傳輸?shù)穆酚删嚯x小于當(dāng)前數(shù)據(jù)報(bào)文中標(biāo)記的剩余路由距離值;③當(dāng)報(bào)文轉(zhuǎn)發(fā)到節(jié)點(diǎn)u且u到基站的最小路由距離Hu≤Hs-r時(shí),為了安全,需丟棄存放在報(bào)文頭部的源節(jié)點(diǎn)信息,然后報(bào)文沿著最短距離路由轉(zhuǎn)發(fā)至基站。因?yàn)楫?dāng)Hu≤Hs-r時(shí),報(bào)文的轉(zhuǎn)發(fā)路徑將不再經(jīng)過S的可視區(qū),無需再計(jì)算節(jié)點(diǎn)到S的距離,故可丟棄存放在報(bào)文頭部的源節(jié)點(diǎn)信息。

3 算法的理論分析

源節(jié)點(diǎn)位置隱私保護(hù)路由算法無法絕對阻止攻擊者發(fā)現(xiàn)源節(jié)點(diǎn),要是能在預(yù)計(jì)的時(shí)間內(nèi)不讓攻擊者定位到源節(jié)點(diǎn)的位置,就可認(rèn)為源節(jié)點(diǎn)的位置隱私得到了保護(hù)[15]。文獻(xiàn)[5]是這樣定義協(xié)議的安全時(shí)間:在反向追蹤報(bào)文過程中,攻擊者發(fā)現(xiàn)源節(jié)點(diǎn)時(shí)共耗費(fèi)的時(shí)間。由于WSN節(jié)點(diǎn)的能量有限,在實(shí)際應(yīng)用中,需考慮在有限能量的前提下盡量提高源節(jié)點(diǎn)位置安全的時(shí)間,所以本文提出抗LTA的最短距離路由的源節(jié)點(diǎn)LPP改進(jìn)算法。下面將本文路由算法與PUSBRF[8]、PSRMPN[9]、LPBMR[15]進(jìn)行理論比較分析。

3.1 安全性能分析

本文的幻象路由策略參考了PSRMPN設(shè)置隨機(jī)路由跳數(shù)的處理方式以及LPBMR的鄰節(jié)點(diǎn)到基站最小路由能耗的策略,并借鑒了它們的優(yōu)勢,然后對LPBMR的幻象路由轉(zhuǎn)發(fā)規(guī)則作了改進(jìn)。首先,在幻象路由之前源節(jié)點(diǎn)先隨機(jī)產(chǎn)生一個(gè)概率值并作為幻象路由節(jié)點(diǎn)選擇的判斷,這可以使每個(gè)不同的源節(jié)點(diǎn)數(shù)據(jù)報(bào)文有不同的幻象路由方向,保證了幻象節(jié)點(diǎn)選擇的隨機(jī)性。其次,在每次選擇下一個(gè)幻象節(jié)點(diǎn)時(shí)增加了式(2)和式(3)的判斷,這可以使得節(jié)點(diǎn)在轉(zhuǎn)發(fā)相同的源節(jié)點(diǎn)數(shù)據(jù)包時(shí),所選擇的每個(gè)幻象節(jié)點(diǎn)都是朝著同一個(gè)方向,確?；孟蠊?jié)點(diǎn)盡量遠(yuǎn)離源節(jié)點(diǎn)。根據(jù)本文路由算法得到的隨機(jī)幻象節(jié)點(diǎn)近似分布于S為圓心、半徑為[h,hmax]的半環(huán)形區(qū)域內(nèi),幻象節(jié)點(diǎn)分布示意圖如圖3所示。

圖3 幻象節(jié)點(diǎn)分布示意圖

根據(jù)文獻(xiàn)[8-9],如果PUSBRF和PSRMPN的每一跳都是最大傳輸距離,并把跳數(shù)轉(zhuǎn)為距離值時(shí),PUSBRF產(chǎn)生的隨機(jī)幻象節(jié)點(diǎn)集中于S為圓心、半徑為h的圓周上。PSRMPN協(xié)議得到的隨機(jī)幻象節(jié)點(diǎn)均勻分布于S為圓心、半徑為[h,hmax]的環(huán)形區(qū)域內(nèi)[9]。LPBMR協(xié)議得到的隨機(jī)幻象節(jié)點(diǎn)近似分布于距離源節(jié)點(diǎn)為h的半圓區(qū)域內(nèi)。若幻象路由的跳數(shù)取h=5,hmax=10,將跳數(shù)轉(zhuǎn)為距離值,假設(shè)每一跳都是最大的傳輸距離do=110m,并假設(shè)LPBMR的每一跳幻象路由都是最大地遠(yuǎn)離源節(jié)點(diǎn),則這4種協(xié)議產(chǎn)生的隨機(jī)幻象節(jié)點(diǎn)與源節(jié)點(diǎn)的距離示意圖如圖4所示,可見,本文算法和PSRMPN得到的幻象節(jié)點(diǎn)可以更好地遠(yuǎn)離源節(jié)點(diǎn)。

圖4 幻象節(jié)點(diǎn)與源節(jié)點(diǎn)的距離示意圖

此外,為了避開源節(jié)點(diǎn)可視區(qū),本文路由算法規(guī)定,數(shù)據(jù)包在避開源節(jié)點(diǎn)可視區(qū)最短距離路由傳輸階段轉(zhuǎn)發(fā)時(shí),設(shè)置的條件與LPBMR相似,所以在源節(jié)點(diǎn)LPP方面,相比于PSRMPN和PUSBRF,本文路由算法和LPBMR具有更好的優(yōu)勢。

從圖3和圖4以及上述分析可知,一般情況下,由PUSBRF和PSRMPN得到的幻象節(jié)點(diǎn)都能很好地遠(yuǎn)離源節(jié)點(diǎn),依據(jù)本文路由算法產(chǎn)生的幻象節(jié)點(diǎn)基本可以跳出可視區(qū)并遠(yuǎn)離源節(jié)點(diǎn)。本文協(xié)議與PSRMPN協(xié)議所得到的幻象節(jié)點(diǎn)與源節(jié)點(diǎn)之間的距離是相似的,但是由于PSRMPN協(xié)議和PUSBRF協(xié)議在源節(jié)點(diǎn)幻象路由之前都需要洪泛,而本文無需源節(jié)點(diǎn)洪泛,故本文算法在此階段的能耗比PSRMPN和PUSBRF要小很多。而LPBMR協(xié)議的幻象節(jié)點(diǎn)域包含了可視區(qū),故LPBMR協(xié)議產(chǎn)生的幻象節(jié)點(diǎn)不能很好地遠(yuǎn)離源節(jié)點(diǎn),在保護(hù)源節(jié)點(diǎn)位置隱私安全方面還存在一定的局限。

3.2 計(jì)算能耗分析

在網(wǎng)絡(luò)初始化階段,PUSBRF、PSRMPN、LPBMR和本文的路由算法都有基站向全網(wǎng)節(jié)點(diǎn)廣播建立路由的過程,在建立路由的過程中,也都有將鄰節(jié)點(diǎn)區(qū)分為父節(jié)點(diǎn)和子節(jié)點(diǎn)的操作,這一部分的計(jì)算能耗基本相同。

在幻象路由階段,由于PUSBRF和PSRMPN不考慮可視區(qū),所以它們沒有引入多余的計(jì)算開銷。LPBMR雖然考慮了可視區(qū),但在這個(gè)階段,它也沒有引入多余的計(jì)算開銷。本文協(xié)議雖然增加了一個(gè)判斷,但是這一判斷所消耗的能量,相比于源節(jié)點(diǎn)洪泛時(shí)發(fā)送數(shù)據(jù)包所消耗的能量,完全可以忽略。相比于LPBMR,本文算法雖引入了額外的計(jì)算開銷,用于判斷下一跳幻象節(jié)點(diǎn)的方向,但相比于網(wǎng)絡(luò)節(jié)點(diǎn)收發(fā)數(shù)據(jù)報(bào)文的能量消耗,本文算法引入的這個(gè)判斷所消耗的能量幾乎微不足道,且本文算法產(chǎn)生的幻象節(jié)點(diǎn)基本可以跳出源節(jié)點(diǎn)的可視區(qū),這明顯可以提高源節(jié)點(diǎn)位置的隱私安全時(shí)間。

在避開源節(jié)點(diǎn)可視區(qū)的最短距離路由傳輸階段,本文算法和LPBMR都增加了一個(gè)附加的計(jì)算開銷,用于計(jì)算避開可視區(qū)的最短路由距離,本文算法和LPBMR在這一階段的計(jì)算開銷是一樣的。但該額外開銷只在一個(gè)節(jié)點(diǎn)計(jì)算一次,相比于PUSBRF和PSRMPN雖有增加計(jì)算開銷,但是該開銷微乎其微。綜上所述,本文算法雖然增加了微小的計(jì)算開銷,但是可以更好地提高源節(jié)點(diǎn)位置的隱私安全。PUSBRF、PSRMPN、LPBMR和本文路由算法的計(jì)算能耗對比如表1所示。

表1 4種協(xié)議的計(jì)算能耗對比

3.3 通信能耗分析

PUSBRF[8]、PSRMPN[9]、LPBMR[15]和本文路由算法都有基站向全網(wǎng)節(jié)點(diǎn)廣播建立路由的過程,因此,網(wǎng)絡(luò)初始化建立路由時(shí),PUSBRF、PSRMPN、LPBMR

和本文路由所需的通信能耗是相似的。

(7)

圖5 本文算法通信開銷示意圖

Px與B之間的距離為HPx:

(8)

(9)

則本文算法的平均通信開銷為:

(10)

對于PUSBRF協(xié)議,其平均通信開銷為[8]:

(11)

PSRMPN協(xié)議的平均通信開銷為[9]:

(12)

LPBMR協(xié)議的平均通信距離開銷為[15]:

(13)

根據(jù)式(10)～式(13),在預(yù)先設(shè)定的環(huán)境下,假設(shè)源節(jié)點(diǎn)到基站的距離為固定值9跳,幻象路由的最小跳數(shù)為5跳,最大跳數(shù)為10跳,并將PSRMPN協(xié)議和PUSBRF協(xié)議的跳數(shù)轉(zhuǎn)為距離值,如果它們的每一跳都是節(jié)點(diǎn)最大的傳輸距離do,暫時(shí)不考慮PSRMPN協(xié)議和PUSBRF協(xié)議的源節(jié)點(diǎn)洪泛通信開銷和4種協(xié)議的基站廣播能耗,則4種協(xié)議的平均通信開銷如圖6所示,從圖中可知,本文算法的平均通信開銷高于LPBMR、PSRMPN和PUSBRF。節(jié)點(diǎn)的平均通信能耗也就是節(jié)點(diǎn)的通信傳輸路徑,該值越大也間接表明數(shù)據(jù)傳輸路徑越復(fù)雜,則可以更好地提高源節(jié)點(diǎn)的位置隱私安全時(shí)間。當(dāng)然該值也間接與數(shù)據(jù)傳輸延時(shí)相關(guān),平均通信距離越大,數(shù)據(jù)傳輸延時(shí)可能也越大。但在WSN能耗允許的范圍內(nèi),本文協(xié)議有效地避開了可視區(qū)和增加了幻象節(jié)點(diǎn)與源節(jié)點(diǎn)之間的距離,可以更好地提高源位置隱私保護(hù)的性能。

圖6 4種協(xié)議平均通信開銷示意圖

然而,PSRMPN和PUSBRF不僅沒有考慮到“失效路徑”的問題,還存在源節(jié)點(diǎn)的洪泛過程,節(jié)點(diǎn)洪泛過程的能耗不可控制且能耗最大,所以,綜合整個(gè)WSN工作過程來看,本文算法在對源節(jié)點(diǎn)位置的隱私保護(hù)還是有一定的優(yōu)勢。

4 算法仿真實(shí)驗(yàn)

本章主要介紹在MATLAB環(huán)境下對算法進(jìn)行仿真,分別對LPBMR[15]、PSRMPN[9]、PUSBRF[8]和本文算法進(jìn)行實(shí)驗(yàn)?zāi)M,并從源節(jié)點(diǎn)安全時(shí)間和網(wǎng)絡(luò)剩余平均能量進(jìn)行了比較。源節(jié)點(diǎn)安全時(shí)間和網(wǎng)絡(luò)剩余平均能量的定義如下:①源節(jié)點(diǎn)安全時(shí)間:在攻擊者捕獲源節(jié)點(diǎn)之前,Sink接收到源節(jié)點(diǎn)發(fā)出的數(shù)據(jù)報(bào)文總個(gè)數(shù)。②網(wǎng)絡(luò)剩余平均能量:WSN在轉(zhuǎn)發(fā)一定量的數(shù)據(jù)報(bào)文之后,網(wǎng)絡(luò)所有節(jié)點(diǎn)剩余能量的平均值。

仿真實(shí)驗(yàn)中,傳感器節(jié)點(diǎn)的部署參考文獻(xiàn)[8,15],假設(shè)將1 600個(gè)傳感器節(jié)點(diǎn)均勻分布于2 400 m×2 400 m的區(qū)域內(nèi)。為了實(shí)現(xiàn)節(jié)點(diǎn)隨機(jī)均勻分布,本文先將監(jiān)控區(qū)均勻劃分為網(wǎng)格,節(jié)點(diǎn)起初布置在網(wǎng)格的中心位置,接著給這些節(jié)點(diǎn)的位置添加一個(gè)服從正態(tài)分布的隨機(jī)擾動(dòng)值ε,且ε～N(μ,σ2)。該拓?fù)渖煞椒缺ＷC了每個(gè)網(wǎng)格內(nèi)有一個(gè)傳感節(jié)點(diǎn),又可確保每個(gè)網(wǎng)格內(nèi)的節(jié)點(diǎn)位置各不相同。基站節(jié)點(diǎn)的位置固定在(1 200,2 400)處,攻擊者的監(jiān)聽半徑為do,節(jié)點(diǎn)間的通信半徑為do,源節(jié)點(diǎn)的可視區(qū)半徑設(shè)為r。為了方便對比分析,實(shí)驗(yàn)中將PUSBRF協(xié)議和PSRMPN協(xié)議的幻象跳數(shù)轉(zhuǎn)為幻象距離,也就是將PUSBRF協(xié)議和PSRMPN協(xié)議在幻象路由階段經(jīng)過的距離作為本文算法和LPBMR協(xié)議的幻象路由距離。此外,為了進(jìn)一步對比本文算法和LPBMR協(xié)議的性能,本文算法分別采用PUSBRF協(xié)議和PSRMPN協(xié)議的幻象距離值作為自己的幻象距離值,而LPBMR協(xié)議則固定采用PUSBRF協(xié)議的幻象距離。

能耗模擬實(shí)驗(yàn)所用的模型,參考文獻(xiàn)[16-17]的能量模型。假定節(jié)點(diǎn)通信功率可調(diào)。如果節(jié)點(diǎn)間的距離大于do,節(jié)點(diǎn)間不能進(jìn)行數(shù)據(jù)報(bào)文的收發(fā)。式(14)中d為傳輸距離,ETx(k,d)表示傳感器節(jié)點(diǎn)發(fā)送kbit報(bào)文通過d時(shí)的能耗,由發(fā)射電路耗損和功率放大耗損構(gòu)成,Eelec為發(fā)射電路的耗損能量,εfs表示自由空間信道模型下功率放大耗損所需能量。式(15)中ERx(k)表示接收kbit數(shù)據(jù)的能量耗損,僅由電路耗損引起。

ETx(k,d)=kEelec+kεfsd2d≤do

(14)

ERx(k)=kEelec

(15)

仿真實(shí)驗(yàn)中的具體參數(shù)設(shè)置如表2所示。

表2 實(shí)驗(yàn)參數(shù)設(shè)置

4.1 安全時(shí)間對比分析

衡量WSN安全性能的其中一個(gè)重要指標(biāo)就是節(jié)點(diǎn)安全時(shí)間。為了更好地對4種協(xié)議進(jìn)行對比分析,本文算法分別采用PUSBRF[8]協(xié)議和PSRMPN[9]協(xié)議的幻象距離進(jìn)行實(shí)驗(yàn)。

4.1.1 采用PUSBRF協(xié)議的幻象距離

為了對比源節(jié)點(diǎn)安全時(shí)間隨源節(jié)點(diǎn)與Sink節(jié)點(diǎn)距離的變化關(guān)系以及安全時(shí)間隨源節(jié)點(diǎn)幻象距離的變化關(guān)系,分別采用了不同的實(shí)驗(yàn)。

①實(shí)驗(yàn)1:安全時(shí)間隨源節(jié)點(diǎn)與Sink節(jié)點(diǎn)距離變化的實(shí)驗(yàn)

實(shí)驗(yàn)中,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成后則固定不變,分別選取距離Sink節(jié)點(diǎn)不同位置的源節(jié)點(diǎn),4種路由協(xié)議均從相同的源節(jié)點(diǎn)開始發(fā)送數(shù)據(jù)。設(shè)置PUSBRF的隨機(jī)有向幻象跳數(shù)為5跳,PSRMPN的隨機(jī)定向幻象跳數(shù)在5跳～10跳內(nèi)隨機(jī)選取。為了便于對比,本文算法和LPBMR的幻象距離值均為PUSBRF在隨機(jī)定向幻象5跳內(nèi)行走的總幻象距離值,進(jìn)行50次仿真實(shí)驗(yàn)并取平均結(jié)果,PUSBRF協(xié)議隨機(jī)幻象的平均距離值大約為378 m,采用PUSBRF協(xié)議幻象距離的安全時(shí)間隨Hs(Hs為源節(jié)點(diǎn)與Sink節(jié)點(diǎn)的距離)的變化關(guān)系圖如圖7所示。

圖7 采用PUSBRF幻象距離的安全時(shí)間隨Hs的變化關(guān)系圖

從圖7可知,隨著Hs的變化,源節(jié)點(diǎn)的安全時(shí)間均有波動(dòng),但總體而言,在相同的Hs和同樣的幻象距離下,PUSBRF和PSRMPN的安全時(shí)間都較低,這是因?yàn)镻USBRF和PSRMPN都沒有考慮源節(jié)點(diǎn)可視區(qū)的問題,當(dāng)數(shù)據(jù)報(bào)文在最短路徑路由傳輸階段,報(bào)文可能經(jīng)過源節(jié)點(diǎn)可視區(qū),這將縮短了攻擊者的跟蹤時(shí)間。而本文算法的安全時(shí)間總體上略高于LPBMR的安全時(shí)間,這是因?yàn)楸疚乃惴ㄔ诨孟舐酚呻A段做了改進(jìn),在相同的源節(jié)點(diǎn)幻象能耗下,相比于LPBMR,本文算法得到的幻象節(jié)點(diǎn)可以更好地遠(yuǎn)離源節(jié)點(diǎn),所以本文路由算法對源節(jié)點(diǎn)的安全保護(hù)時(shí)間更好。

②實(shí)驗(yàn)2:安全時(shí)間隨源節(jié)點(diǎn)幻象距離變化的實(shí)驗(yàn)

實(shí)驗(yàn)中,選取距離Sink節(jié)點(diǎn)1 320 m～1 430 m的節(jié)點(diǎn)作為源節(jié)點(diǎn),4種協(xié)議均從相同的源節(jié)點(diǎn)開始發(fā)送數(shù)據(jù)。設(shè)置隨機(jī)有向幻象跳數(shù)hmin=5跳,hmax=10跳,PUSBRF協(xié)議的有向幻象跳數(shù)h逐跳遞增,PSRMPN協(xié)議的隨機(jī)定向幻象跳數(shù)在[h,hmax]之間隨機(jī)選取,本文算法和LPBMR的幻象距離值均為PUSBRF在隨機(jī)定向幻象階段內(nèi)行走的總幻象距離值,采用PUSBRF幻象距離的安全時(shí)間隨Hsp(Hsp為源節(jié)點(diǎn)的幻象路由距離)的變化關(guān)系圖如圖8所示,以及采用PUSBRF幻象距離的Dsp(Dsp為幻象節(jié)點(diǎn)與真實(shí)源節(jié)點(diǎn)的實(shí)際平均距離)隨Hsp的變化關(guān)系圖如圖9所示。

圖8 采用PUSBRF幻象距離的安全時(shí)間隨Hsp的變化關(guān)系圖

圖9 采用PUSBRF幻象距離的Dsp隨Hsp的變化關(guān)系圖

從圖8可知,隨著源節(jié)點(diǎn)幻象路由距離Hsp的變化,所有協(xié)議的源節(jié)點(diǎn)安全時(shí)間都有波動(dòng),這主要是由于網(wǎng)絡(luò)節(jié)點(diǎn)隨機(jī)部署,不同位置的節(jié)點(diǎn)有不同的傳輸路徑,而且數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)中都有隨機(jī)選擇下一轉(zhuǎn)發(fā)節(jié)點(diǎn)的操作,隨機(jī)選擇下一跳節(jié)點(diǎn)的不同會使攻擊者有不相同的攻擊路徑,故節(jié)點(diǎn)的安全時(shí)間也不相同。但總體而言,在相同的源節(jié)點(diǎn)幻象路由距離下,本文算法的安全時(shí)間略高于其他協(xié)議。

從圖9可知,當(dāng)Hsp大約小于600 m時(shí),依據(jù)PSRMPN協(xié)議得到的幻象節(jié)點(diǎn)與源節(jié)點(diǎn)的實(shí)際平均距離要大于其他協(xié)議;當(dāng)源節(jié)點(diǎn)的幻象路由距離Hsp大約大于600 m時(shí),依據(jù)本文路由算法得到的幻象節(jié)點(diǎn)與源節(jié)點(diǎn)的實(shí)際平均距離甚至大于PSRMPN協(xié)議。這是因?yàn)镻SRMPN采用了隨機(jī)選擇的可變化的幻象路由區(qū)間值[h,hmax],而其他協(xié)議采用的是固定的幻象路由值h,當(dāng)幻象路由h較小時(shí),PSRMPN協(xié)議的源節(jié)點(diǎn)平均幻象路由距離則要大一些,所以最終的幻象節(jié)點(diǎn)與源節(jié)點(diǎn)的實(shí)際平均距離也要大一些。但是在相同的源節(jié)點(diǎn)幻象路由距離下,依據(jù)本文路由算法得到的幻象節(jié)點(diǎn)與真實(shí)源節(jié)點(diǎn)的實(shí)際平均距離要略大于LPBMR協(xié)議,這表明了本文算法在幻象路由階段的改進(jìn)策略確實(shí)可以讓幻象節(jié)點(diǎn)更好地遠(yuǎn)離真實(shí)源節(jié)點(diǎn)。

4.1.2 采用PSRMPN協(xié)議的幻象距離

①實(shí)驗(yàn)3:安全時(shí)間隨源節(jié)點(diǎn)與Sink節(jié)點(diǎn)距離變化的實(shí)驗(yàn)

在本次實(shí)驗(yàn)中,LPBMR的幻象距離值為PUSBRF在源節(jié)點(diǎn)幻象路由階段內(nèi)走過的總距離值,本文算法的幻象距離值則為PSRMPN在源節(jié)點(diǎn)幻象路由階段內(nèi)經(jīng)過的總距離值,其他實(shí)驗(yàn)參數(shù)與實(shí)驗(yàn)1相同。在50次仿真實(shí)驗(yàn)的平均結(jié)果中,PSRMPN在源節(jié)點(diǎn)隨機(jī)幻象路由階段行走的平均距離值大約為535 m,采用PSRMPN幻象距離的安全時(shí)間隨Hs的變化關(guān)系圖如圖10所示。

圖10 采用PSRMPN幻象距離的安全時(shí)間隨Hs的變化關(guān)系圖

從圖10中可知,本文算法的安全時(shí)間明顯高于其他協(xié)議,這是由于本文算法采用了PSRMPN的幻象策略,即增加了幻象路由的距離,相比于實(shí)驗(yàn)1采用PUSBRF的幻象路由距離和實(shí)驗(yàn)結(jié)果圖7,本文算法在實(shí)驗(yàn)3里面得到的幻象節(jié)點(diǎn)離源節(jié)點(diǎn)更遠(yuǎn),所以本文算法的源節(jié)點(diǎn)安全時(shí)間更好。

②實(shí)驗(yàn)4:安全時(shí)間隨源節(jié)點(diǎn)幻象距離變化的實(shí)驗(yàn)

在本次實(shí)驗(yàn)中,LPBMR的幻象距離值為PUSBRF在源節(jié)點(diǎn)幻象路由階段內(nèi)走過的總距離值,本文算法的幻象距離值則為PSRMPN在源節(jié)點(diǎn)幻象路由階段內(nèi)經(jīng)過的總距離值,其他實(shí)驗(yàn)參數(shù)與實(shí)驗(yàn)2相同。采用PSRMPN幻象距離的安全時(shí)間隨Hsp的變化關(guān)系圖如圖11所示,以及采用PSRMPN幻象距離的Dsp隨Hsp的變化關(guān)系圖如圖12所示。

圖11 采用PSRMPN幻象距離的安全時(shí)間隨Hsp的變化關(guān)系圖

圖12 采用PSRMPN幻象距離的Dsp隨Hsp的變化關(guān)系圖

從圖11可知,隨著源節(jié)點(diǎn)幻象距離的變化,本文算法的源節(jié)點(diǎn)安全時(shí)間雖然有微小波動(dòng),但明顯高于其他協(xié)議的安全時(shí)間,這表明本文算法在采用PSRMPN變化且增加的源節(jié)點(diǎn)幻象路由距離之后,可以有效地提高源節(jié)點(diǎn)的安全時(shí)間。

從圖12可知,隨著Hsp的增加,依據(jù)本文路由算法得到的Dsp也逐漸增大,并且大于其他協(xié)議,這是因?yàn)楸疚乃惴ú捎昧薖SRMPN可變化的幻象路由區(qū)間值[h,hmax],并且本文算法改進(jìn)了幻象路由選擇下一節(jié)點(diǎn)的策略,根據(jù)式(2)和式(3),可以使幻象節(jié)點(diǎn)離源節(jié)點(diǎn)更遠(yuǎn)。與實(shí)驗(yàn)結(jié)果圖9相比,在采用PSRMPN的幻象路由距離之后,根據(jù)本文路由算法得到的幻象節(jié)點(diǎn)與真實(shí)源節(jié)點(diǎn)的實(shí)際平均距離也明顯大于采用PUSBRF的幻象路由距離?；孟蠊?jié)點(diǎn)遠(yuǎn)離源節(jié)點(diǎn),將利于源節(jié)點(diǎn)在避開源節(jié)點(diǎn)可視區(qū)的路由階段更好地避開可視區(qū)的失效路徑。因此,為了進(jìn)一步提高源節(jié)點(diǎn)的位置隱私安全保護(hù)性能,本文算法根據(jù)式(2)和式(3)改進(jìn)源節(jié)點(diǎn)幻象路由策略的同時(shí),也參考了PSRMPN增加幻象路由距離的策略,根據(jù)實(shí)驗(yàn)結(jié)果,本文算法的改進(jìn)策略可以明顯提高源節(jié)點(diǎn)的安全時(shí)間。

4.2 通信能耗對比分析

在3.3節(jié)中已經(jīng)從理論上分析了協(xié)議的平均通信能耗,但是沒有考慮PUSBRF和PSRMPN的源節(jié)點(diǎn)洪泛通信消耗。為了更好地分析協(xié)議,本文在無網(wǎng)絡(luò)攻擊的情況下做了通信能耗模擬實(shí)驗(yàn),其性能評價(jià)指標(biāo)為網(wǎng)絡(luò)剩余平均能量。

4.2.1 源節(jié)點(diǎn)位置固定不變

實(shí)驗(yàn)中,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成后則固定不變,隨機(jī)選取距離Sink節(jié)點(diǎn)大約1 320 m的某一個(gè)節(jié)點(diǎn)作為源節(jié)點(diǎn),然后不再更改源節(jié)點(diǎn),4種協(xié)議均從相同的源節(jié)點(diǎn)開始發(fā)送數(shù)據(jù),其他參數(shù)與實(shí)驗(yàn)1相同,能量模型的參數(shù)設(shè)置如表2所示。

①實(shí)驗(yàn)5:采用PUSBRF幻象距離的能耗模擬實(shí)驗(yàn)

在該實(shí)驗(yàn)中,本文算法和LPBMR都采用PUSBRF的源節(jié)點(diǎn)幻象路由距離,當(dāng)源節(jié)點(diǎn)連續(xù)發(fā)送一定量的數(shù)據(jù)報(bào)文并被Sink節(jié)點(diǎn)接收之后,采用PUSBRF幻象距離且固定源節(jié)點(diǎn)的ΔE(ΔE為網(wǎng)絡(luò)剩余的平均能量)圖如圖13所示,從圖13可知,在網(wǎng)絡(luò)運(yùn)行的初始階段,傳輸數(shù)據(jù)報(bào)文較少的時(shí)候,采用本文算法的網(wǎng)絡(luò)剩余平均能量較多;PUSBRF和PSRMPN的網(wǎng)絡(luò)剩余平均能量較少。這是因?yàn)樵诰W(wǎng)絡(luò)傳輸源節(jié)點(diǎn)數(shù)據(jù)報(bào)文之前,PUSBRF和PSRMPN進(jìn)行了一次源節(jié)點(diǎn)的有限洪泛,而本文算法和LPBMR沒有洪泛,所以開始階段本文路由算法和LPBMR的網(wǎng)絡(luò)剩余平均能量較多。

圖13 采用PUSBRF幻象距離且固定源節(jié)點(diǎn)的ΔE圖

從圖13中還可知,當(dāng)傳輸?shù)脑垂?jié)點(diǎn)數(shù)據(jù)報(bào)文較多以后,PUSBRF協(xié)議的網(wǎng)絡(luò)剩余平均能量最多,其次是LPBMR協(xié)議,然后就是本文協(xié)議,PSRMPN協(xié)議的網(wǎng)絡(luò)剩余平均能量最少。這是因?yàn)镻USBRF協(xié)議傳輸數(shù)據(jù)報(bào)文的路由距離最短,而PSRMPN協(xié)議的平均幻象距離都大于其他協(xié)議,PSRMPN數(shù)據(jù)報(bào)文的總路由距離最長,實(shí)驗(yàn)中采用的是模擬實(shí)際使用場景的可自動(dòng)調(diào)節(jié)發(fā)射功率的能量模型,數(shù)據(jù)報(bào)文傳輸能耗與傳輸距離緊密相關(guān),所以PSRMPN協(xié)議最耗費(fèi)能量。此外,本文算法的網(wǎng)絡(luò)剩余平均能量略少于LPBMR,這是因?yàn)楸疚乃惴▽υ垂?jié)點(diǎn)的幻象路由策略作了改進(jìn),在相同的幻象路由能耗下,本文算法使幻象節(jié)點(diǎn)離源節(jié)點(diǎn)更遠(yuǎn),在避開源節(jié)點(diǎn)可視區(qū)的最短距離路由傳輸階段,根據(jù)式(5)計(jì)算的路由距離也稍微大于LPBMR協(xié)議,因此,隨著網(wǎng)絡(luò)傳輸數(shù)據(jù)報(bào)文的增多,本文算法的網(wǎng)絡(luò)剩余平均能量略少于LPBMR。

②實(shí)驗(yàn)6:采用PSRMPN幻象距離的能耗模擬實(shí)驗(yàn)

在該實(shí)驗(yàn)中,本文路由算法采用PSRMPN的源節(jié)點(diǎn)幻象路由距離,LPBMR協(xié)議則采用PUSBRF協(xié)議的源節(jié)點(diǎn)幻象路由距離。當(dāng)源節(jié)點(diǎn)連續(xù)發(fā)送一定量的數(shù)據(jù)報(bào)文并被Sink節(jié)點(diǎn)接收之后,采用PSRMPN幻象距離且固定源節(jié)點(diǎn)的ΔE圖如圖14所示,從圖中可知,所有協(xié)議的網(wǎng)絡(luò)剩余平均能量的規(guī)律和圖13相似。不同的是,當(dāng)網(wǎng)絡(luò)傳輸?shù)脑垂?jié)點(diǎn)數(shù)據(jù)報(bào)文較多以后,本文算法的網(wǎng)絡(luò)剩余平均能量相對最少,這是因?yàn)楸疚乃惴ú捎昧穗S機(jī)的幻象距離,即與PSRMPN的幻象策略相同,并對源節(jié)點(diǎn)的幻象路由策略作了改進(jìn),使幻象節(jié)點(diǎn)更好地遠(yuǎn)離源節(jié)點(diǎn),數(shù)據(jù)傳輸?shù)穆窂揭哺訌?fù)雜,根據(jù)式(5)和式(6)計(jì)算的通信路由開銷稍微大于其他協(xié)議,但是這略微增加的開銷卻可顯著提高源節(jié)點(diǎn)的安全時(shí)間,可見這略微增加的能耗是可以接受的。然而,源節(jié)點(diǎn)位置一直固定不變的這種情景在實(shí)際應(yīng)用中并不常見,因此,本文還做了隨機(jī)選取源節(jié)點(diǎn)的實(shí)驗(yàn)7和實(shí)驗(yàn)8。

圖14 采用PSRMPN幻象距離且固定源節(jié)點(diǎn)的ΔE圖

4.2.2 隨機(jī)選取源節(jié)點(diǎn)

實(shí)驗(yàn)中,隨機(jī)選取與Sink節(jié)點(diǎn)距離大于1 000 m的某一個(gè)節(jié)點(diǎn)作為源節(jié)點(diǎn),源節(jié)點(diǎn)連續(xù)發(fā)送10次報(bào)文之后,重新選取源節(jié)點(diǎn),如果前后選取的源節(jié)點(diǎn)不相同,則PUSBRF協(xié)議和PSRMPN協(xié)議需重新進(jìn)行源節(jié)點(diǎn)的有限洪泛,如果前后選取的源節(jié)點(diǎn)相同,就無需重新進(jìn)行源節(jié)點(diǎn)有限洪泛。

①實(shí)驗(yàn)7:采用PUSBRF幻象距離的能耗模擬實(shí)驗(yàn)

在本實(shí)驗(yàn)中,本文算法和LPBMR都采用PUSBRF的源節(jié)點(diǎn)幻象路由距離,當(dāng)網(wǎng)絡(luò)運(yùn)行一段時(shí)間后,采用PUSBRF幻象距離且隨機(jī)源節(jié)點(diǎn)的ΔE圖如圖15所示,從圖中可知,PUSBRF和PSRMPN的網(wǎng)絡(luò)剩余平均能量較少,而LPBMR和本文算法的網(wǎng)絡(luò)剩余平均能量較多。這是因?yàn)镻USBRF和PSRMPN協(xié)議在每次重新選取源節(jié)點(diǎn)之后,如果前后選取的源節(jié)點(diǎn)不相同,則需重新進(jìn)行源節(jié)點(diǎn)的有限洪泛,這也表明了洪泛方式的路由是耗能且能耗不可控的。但相比于本文算法,LPBMR的網(wǎng)絡(luò)剩余平均能量略多,這是因?yàn)楸疚乃惴ㄔ诨孟舐酚呻A段做了改進(jìn),在相同的幻象路由能耗下,相比于LPBMR,本文算法產(chǎn)生的幻象節(jié)點(diǎn)離源節(jié)點(diǎn)更遠(yuǎn),在根據(jù)式(5)計(jì)算避開可視區(qū)的路由距離時(shí),本文算法需要傳輸更遠(yuǎn)的距離,故本文算法的能耗略高于LPBMR。但是從實(shí)驗(yàn)1可知,當(dāng)網(wǎng)絡(luò)存在攻擊時(shí),本文算法略微增加的能耗卻可以明顯提高源節(jié)點(diǎn)的安全時(shí)間。

圖15 采用PUSBRF幻象距離且隨機(jī)源節(jié)點(diǎn)的ΔE圖

②實(shí)驗(yàn)8:采用PSRMPN幻象距離的能耗模擬實(shí)驗(yàn)

在該實(shí)驗(yàn)中,本文路由算法采用PSRMPN的源節(jié)點(diǎn)幻象路由距離,LPBMR則采用PUSBRF的源節(jié)點(diǎn)幻象路由距離。當(dāng)網(wǎng)絡(luò)運(yùn)行一段時(shí)間后,采用PSRMPN幻象距離且隨機(jī)源節(jié)點(diǎn)的ΔE圖如圖16所示。

圖16 采用PSRMPN幻象距離且隨機(jī)源節(jié)點(diǎn)的ΔE圖

從圖16中可知,PUSBRF和PSRMPN的網(wǎng)絡(luò)剩余平均能量較少,表明了洪泛方式的路由是耗能且能耗不可控的。而LPBMR的網(wǎng)絡(luò)剩余的平均能量比本文算法多,這還是因?yàn)楸疚乃惴ú捎肞SRMPN的幻象路由距離策略以及改進(jìn)了幻象路由階段的策略,使本文算法產(chǎn)生的幻象節(jié)點(diǎn)離源節(jié)點(diǎn)更遠(yuǎn),數(shù)據(jù)報(bào)文傳輸?shù)穆窂较鄬Χ愿h(yuǎn)、更復(fù)雜,根據(jù)式(14)可知,網(wǎng)絡(luò)傳輸數(shù)據(jù)報(bào)文的能量消耗與傳輸距離有關(guān),所有本文路由算法比LPBMR的能耗略高。但是從實(shí)驗(yàn)3可知,當(dāng)網(wǎng)絡(luò)存在攻擊時(shí),本文算法可以有效地提高源節(jié)點(diǎn)位置隱私的安全時(shí)間。因此,為了提高源節(jié)點(diǎn)位置隱私安全保護(hù)的能力又兼顧網(wǎng)絡(luò)能耗方面的問題,本文路由算法略微增加的能耗是可以接受的。

5 結(jié)束語

本文從WSN源節(jié)點(diǎn)位置隱私安全的問題入手,分析了目前LPP的研究現(xiàn)狀,針對已有幻象路由協(xié)議因失效路徑而縮短源節(jié)點(diǎn)的安全時(shí)間和洪泛路由能耗較高的問題,提出了一種基于最短距離路由的WSN源節(jié)點(diǎn)LPP的改進(jìn)算法。文中先介紹WSN源節(jié)點(diǎn)LPP的系統(tǒng)模型,然后詳細(xì)描述了改進(jìn)路由算法的初始化過程、改進(jìn)的源節(jié)點(diǎn)幻象路由策略和避開源節(jié)點(diǎn)可視區(qū)的最短距離路由策略,再對改進(jìn)算法的計(jì)算開銷、通信開銷和安全性能進(jìn)行了理論分析并對算法進(jìn)行了實(shí)驗(yàn)仿真,結(jié)果表明,當(dāng)耐心攻擊者進(jìn)行局部流量攻擊時(shí),相比于PUSBRF、PSRMPN和LPBMR協(xié)議,在能耗變化不大的情況下本文算法明顯提高了源節(jié)點(diǎn)的安全時(shí)間,算法可用于保護(hù)WSN源節(jié)點(diǎn)位置的隱私安全。

[1] 代成斌,萬功偉. 運(yùn)營商逐步理清發(fā)展模式及策略搶占物聯(lián)網(wǎng)產(chǎn)業(yè)競爭一席之地[J]. 世界電信,2015,28(10):45-49.

[3] Mehta K,Liu D,Wright M. Location Privacy in Sensor Networks Against a Global Eavesdropper[C]//Proceedings of the IEEE International Conference on Network Protocols,ICNP 2007. Beijing,China. October 16-19,2007:314-323.

[4] Ozturk C,Zhang Y,Trappe W. Source-Location Privacy in Energy-Constrained Sensor Network Routing[C]//Proceedings of the 2nd ACM Workshop on Security of Ad Hoc and Sensor Networks,SASN 2004,Washington,DC,USA,October 25,2004,4:88-93.

[5] Kamat P,Zhang Y,Trappe W,et al. Enhancing Source-Location Privacy in Sensor Network Routing[C]//25th International Conference on Distributed Computing Systems(ICDCS 2005). Columbus,OH,USA. June 6-10,2005:599-608.

[6] Zhang L. A Self-Adjusting Directed Random Walk Approach for Enhancing Source-Location Privacy in Sensor Network Routing[C]//Proceedings of the 2006 International Conference on Wireless Communications and Mobile Computing.ACM. Vancouver,Canada. July 03-06,2006:33-38.

[7] Kang L. Protecting Location Privacy in Large-Scale Wireless Sensor Networks[C]//International Conference on Communications. IEEE,2009:1-6.

[8] 陳娟,方濱興,殷麗華,等. 傳感器網(wǎng)絡(luò)中基于源節(jié)點(diǎn)有限洪泛的源位置隱私保護(hù)協(xié)議[J]. 計(jì)算機(jī)學(xué)報(bào),2010,33(9):1736-1747.

[9] 陶振林,劉宴兵,李昌璽. WSNs中基于幻影單徑路由的源位置隱私保護(hù)策略[J]. 重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2013,25(2):178-183.

[10] Yao J,Wen G. Preserving Source-Location Privacy in Energy-Constrained Wireless Sensor Networks[C]//28th IEEE International Conference on Distributed Computing Systems Workshops(ICDCS 2008 Workshops). Beijing,China. June17-20,2008:412-416.

[11] Li Y,Ren J. Source-Location Privacy through Dynamic Routing in Wireless Sensor Networks[C]//Proceedings IEEE INFOCOM,2010:1-9.

[12] Li Y,Lightfoot L,Ren J. Routing-Based Source-Location Privacy Protection in Wireless Sensor Networks[C]//IEEE International Conference on Electro/Information Technology. Washington:IEEE Computer Society,2009:29-34.

[13] 趙澤茂,劉洋,張帆,等. 基于角度和概率的WSN源位置隱私保護(hù)路由研究[J]. 山東大學(xué)學(xué)報(bào)(理學(xué)版),2013,48(9):1-9.

[14] Lu Z,Wen Y. Credit Routing for Source-Location Privacy Protection in Wireless Sensor Networks[C]//2012 IEEE 9th International Conference on Mobile Ad-Hoc and Sensor Systems(MASS 2012). IEEE Computer Society,2012:164-172.

[15] 劉學(xué)軍,李江,李斌. 基于最小能耗路由的源節(jié)點(diǎn)位置隱私保護(hù)協(xié)議[J]. 傳感技術(shù)學(xué)報(bào),2014,27(3):394-400.

[16] 劉偉強(qiáng),蔣華,王鑫. 無線傳感器網(wǎng)絡(luò)中PEGASIS協(xié)議的研究與改進(jìn)[J]. 傳感技術(shù)學(xué)報(bào),2013,26(12):1764-1769.

[17] 蔣暢江,石為人,唐賢倫,等. 能量均衡的無線傳感器網(wǎng)絡(luò)非均勻分簇路由協(xié)議[J]. 軟件學(xué)報(bào),2013,34(5):1222-1232.

陳 宜(1986-),男,廣西合浦人,碩士,在讀博士研究生,主要研究方向?yàn)橥ㄐ啪W(wǎng)絡(luò)與信息安全,chenyi1309@126.com;

蔣朝惠(1965-),男,四川廣安人,教授,碩士生導(dǎo)師,主要研究方向?yàn)橥ㄐ啪W(wǎng)絡(luò)與信息安全,本文通信作者,jiangchaohui@126.com;

郭 春(1986-),男,貴州貴陽人,講師,博士,主要研究方向?yàn)榫W(wǎng)絡(luò)安全、數(shù)據(jù)挖掘、風(fēng)險(xiǎn)評估等;

謝非佚(1990-),男,四川綿陽人,在讀碩士研究生,主要研究方向?yàn)槲锢韺影踩?

吳鴻川(1995-),男,四川成都人,在讀本科生,主要研究方向?yàn)橥ㄐ啪W(wǎng)絡(luò)與信息科學(xué)。

An Improved Routing Algorithm for Source Location Privacy Protection in Wireless Sensor Network*

CHENYi1,3,JIANGChaohui2*,GUOChun2,XIEFeiyi3,WUHongchuan1

(1.College of Big Data and Information Engineering,Guizhou University,Guiyang 550025,China;2.College of Computer Science and Technology,Guizhou University,Guiyang 550025,China;3. National Key Laboratory of Science and Technology on Communications,University of Electronic Science and Technology of China,Chengdu 611731,China)

After introducing the background and significance of the research on the source location privacy protection in wireless sensor network,an improved routing algorithm for wireless sensor network source node location privacy protection based on the minimum path routing is proposed on the problem of low security time of source node in PUSBRF,PSRMPN and LPBMR. And then,the initialization process,the improved strategy of source node phantom routing and the minimum path routing strategy to avoid the visual area of source node about the new routing algorithm are detailedly explained. Theoretical analysis and experimental results show that the improved routing algorithm has higher security time of source node and does better in protecting source location privacy in wireless sensor network.

wireless sensor network;source node;location privacy protection;local traffic attack;the minimum path routing

項(xiàng)目來源:貴州省基礎(chǔ)研究重大項(xiàng)目(黔科合JZ字[2014]2001-21);國家自然科學(xué)基金項(xiàng)目(61540049);貴州大學(xué)研究生創(chuàng)新基金項(xiàng)目(研理工2015085)

2016-07-11 修改日期:2016-10-10

TN918.91

A

1004-1699(2017)03-0438-12

C:7230

10.3969/j.issn.1004-1699.2017.03.018