馬 蔚，宋 玲

MAWei,SONG Ling

廣西大學(xué) 計(jì)算機(jī)與電子信息學(xué)院，南寧 530004

School of Computer and Electronics Information,Guangxi University,Nanning 530004,China

1 引言

無線傳感器網(wǎng)絡(luò)[1]（Wireless Sensor Network，WSN）作為物聯(lián)網(wǎng)的重要組成部分，由大量微型傳感器節(jié)點(diǎn)通過自組織方式形成，目前被廣泛應(yīng)用于交通管理、災(zāi)難預(yù)警、醫(yī)療衛(wèi)生、國防軍事、環(huán)境監(jiān)測(cè)、工業(yè)制造等諸多領(lǐng)域，幫助人們獲得更多精準(zhǔn)的信息。

然而，在實(shí)際應(yīng)用過程中，傳感器網(wǎng)絡(luò)采用無線多跳通信方式傳遞消息，容易受到攻擊者的攻擊，從而引發(fā)嚴(yán)重的安全問題。因此WSN中的隱私保護(hù)成為現(xiàn)今一個(gè)重要的研究方向。現(xiàn)有的無線傳感器網(wǎng)絡(luò)隱私保護(hù)可以分為兩類：數(shù)據(jù)隱私保護(hù)[2]和位置隱私保護(hù)[3]。數(shù)據(jù)隱私保護(hù)技術(shù)主要采用擾動(dòng)、匿名和加密[4]等隱私保護(hù)技術(shù)，實(shí)現(xiàn)在不泄露隱私信息的情況下完成數(shù)據(jù)聚集、數(shù)據(jù)查詢和訪問控制等任務(wù)；位置隱私保護(hù)技術(shù)可分為基站位置隱私保護(hù)和源位置隱私保護(hù)，針對(duì)攻擊者通過監(jiān)測(cè)通信模式獲取源位置或基站位置信息的攻擊方式，采取概率洪泛路由、幻影路由、假包注入、偽裝真實(shí)源節(jié)點(diǎn)或基站、環(huán)路陷阱路由[5]等保護(hù)策略，有效防止網(wǎng)絡(luò)敏感位置信息泄露，同時(shí)控制網(wǎng)絡(luò)能量的消耗，降低通信時(shí)延。

本文針對(duì)源節(jié)點(diǎn)的位置隱私保護(hù)問題，提出了一種基于多路徑的源位置隱私保護(hù)路由協(xié)議RPBMP。

2 相關(guān)研究工作

在過去的相關(guān)研究中，可以將源位置攻擊者分為兩類：局部流量攻擊者[6]和全局流量攻擊者[7]。局部流量攻擊者監(jiān)聽半徑相對(duì)較小，只能監(jiān)聽網(wǎng)絡(luò)中部分節(jié)點(diǎn)的通信流量，因此不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。而全局流量攻擊者可以對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行流量分析，當(dāng)源節(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，周圍流量必然大于其他地方，攻擊者很容易定位源節(jié)點(diǎn)的位置。

然而，在實(shí)際應(yīng)用中，全局流量分析需要大量的高端設(shè)備和很長(zhǎng)的時(shí)間來收集數(shù)據(jù)，同時(shí)易于被有效防御，因此并不常見。相反，局部流量攻擊者由于要求低，不易被有效防御等因素，相對(duì)比較普遍。因此，本文主要研究抵御局部流量攻擊者的路由協(xié)議。

Ozturk等人[8]最先提出了幻象路由協(xié)議，將數(shù)據(jù)傳輸路由通過兩個(gè)階段來實(shí)現(xiàn)。首先數(shù)據(jù)包從源節(jié)點(diǎn)開始隨機(jī)h跳到達(dá)一個(gè)幻象節(jié)點(diǎn)，然后再由幻象節(jié)點(diǎn)按照最短路徑路由向基站轉(zhuǎn)發(fā)?；孟蠊?jié)點(diǎn)離源節(jié)點(diǎn)越遠(yuǎn)，隱私保護(hù)能力就越強(qiáng)。而經(jīng)過簡(jiǎn)單的隨機(jī)h跳轉(zhuǎn)發(fā)后，幻象節(jié)點(diǎn)離源節(jié)點(diǎn)的位置并不足夠遠(yuǎn)。

文獻(xiàn)[9]提出了隨機(jī)選擇中介節(jié)點(diǎn)的RRIN路由協(xié)議。源節(jié)點(diǎn)首先計(jì)算中介節(jié)點(diǎn)與源節(jié)點(diǎn)的距離drand=dmin×(|X|+1)隨機(jī)數(shù)X服從N(0,σ)，標(biāo)準(zhǔn)正態(tài)分布，dmin是中介節(jié)點(diǎn)離真實(shí)源節(jié)點(diǎn)的最小距離，數(shù)據(jù)包先從源節(jié)點(diǎn)發(fā)送到中介節(jié)點(diǎn)，中介節(jié)點(diǎn)再將數(shù)據(jù)包發(fā)送到基站。雖然RRIN路由不攜帶方向信息，但是完全隨機(jī)選擇的中介節(jié)點(diǎn)，可能造成相鄰數(shù)據(jù)包產(chǎn)生的中介節(jié)點(diǎn)距離過近。

Wang等人[10]引入節(jié)點(diǎn)偏移夾角信息，提出了一種基于角度的源位置隱私保護(hù)協(xié)議PRLA，該協(xié)議通過源節(jié)點(diǎn)有限洪泛的方式收集源節(jié)點(diǎn)有限范圍內(nèi)節(jié)點(diǎn)的偏移夾角信息。在數(shù)據(jù)轉(zhuǎn)發(fā)過程中，節(jié)點(diǎn)的偏移夾角越大轉(zhuǎn)發(fā)概率就越大。這樣使得幻影節(jié)點(diǎn)到基站的路徑會(huì)最大程度地偏離源節(jié)點(diǎn)到基站的最短路徑，盡可能地避開源節(jié)點(diǎn)的可視區(qū)。

針對(duì)PRLA協(xié)議不足，文獻(xiàn)[11]提出了基于源節(jié)點(diǎn)的有限洪泛源位置隱私保護(hù)協(xié)議PUSBRF，該協(xié)議包括三個(gè)階段：源節(jié)點(diǎn)h跳有限洪泛、h跳有向路由和最短路徑路由，并證明了以鄰節(jié)點(diǎn)距離基站的最小跳數(shù)進(jìn)行前h跳有向路由，產(chǎn)生的幻影源節(jié)點(diǎn)會(huì)集中于某些區(qū)域。該協(xié)議雖然一定程度上避免了“失效路徑”，卻在實(shí)際應(yīng)用中存在一些問題：首先源節(jié)點(diǎn)監(jiān)測(cè)目標(biāo)移動(dòng)很快時(shí)，節(jié)點(diǎn)要多次洪泛，能量消耗很快；其次路由建立消息在源節(jié)點(diǎn)洪泛后才廣播，實(shí)現(xiàn)起來比較困難。

文獻(xiàn)[12]和[13]都是基于隨機(jī)角度的源位置隱私保護(hù)路由協(xié)議，首先基于隨機(jī)角度選擇幻影源節(jié)點(diǎn)，然后以最短距離路由從源節(jié)點(diǎn)向幻影節(jié)點(diǎn)發(fā)送數(shù)據(jù)，最后以一定的概率從幻影源節(jié)點(diǎn)向基站轉(zhuǎn)發(fā)數(shù)據(jù)。

文獻(xiàn)[14]提出一種追蹤時(shí)間受限的源節(jié)點(diǎn)位置隱私路由保護(hù)策略，在傳感器節(jié)點(diǎn)能量受限的情況下，充分利用能量充裕區(qū)域的能量形成動(dòng)態(tài)的、足夠長(zhǎng)的路徑，而在能量緊張區(qū)域只產(chǎn)生必要的路由路徑，從而達(dá)到對(duì)源節(jié)點(diǎn)位置的有效保護(hù)，同時(shí)延長(zhǎng)網(wǎng)絡(luò)壽命。

3 系統(tǒng)模型

3.1 網(wǎng)絡(luò)模型

本文的網(wǎng)絡(luò)模型與文獻(xiàn)[15]中提出的熊貓-獵人模型相似。在熊貓-獵人模型中，將大量無線傳感器節(jié)點(diǎn)部署在自然保護(hù)區(qū)中，用于勘測(cè)熊貓的活動(dòng)和位置，一旦發(fā)現(xiàn)監(jiān)測(cè)范圍內(nèi)有熊貓出現(xiàn)，節(jié)點(diǎn)會(huì)將觀測(cè)數(shù)據(jù)以數(shù)據(jù)包的形式發(fā)送給基站。獵人通過逆向、逐跳追蹤數(shù)據(jù)包來非法捕獲熊貓。本文對(duì)整個(gè)網(wǎng)絡(luò)做如下假設(shè)：

（1）全網(wǎng)只有一個(gè)基站，有一個(gè)或多個(gè)源節(jié)點(diǎn)，在節(jié)點(diǎn)監(jiān)測(cè)范圍內(nèi)發(fā)現(xiàn)目標(biāo)都可以成為源節(jié)點(diǎn)。

（2）基站的位置是公開的，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都知道基站的位置。

（3）傳感器節(jié)點(diǎn)在全網(wǎng)均勻分布，任意兩個(gè)節(jié)點(diǎn)之間通過一跳或多跳的方式通信。

3.2 攻擊模型

受巨大的利益驅(qū)使，攻擊者會(huì)利用先進(jìn)的偵聽技術(shù)反向逐跳追蹤數(shù)據(jù)包的發(fā)送者。假設(shè)攻擊者具備以下能力：

（1）攻擊者具有優(yōu)良的設(shè)備、足夠的能量、高效的計(jì)算能力和數(shù)據(jù)存儲(chǔ)能力。

（2）攻擊者一開始位于基站附近，一旦監(jiān)聽到有數(shù)據(jù)包發(fā)往基站，就開始向發(fā)送節(jié)點(diǎn)移動(dòng)。

（3）攻擊者具有局部流量分析的能力，只能監(jiān)測(cè)到所觀察節(jié)點(diǎn)附近區(qū)域的流量情況。

（4）攻擊者只能進(jìn)行被動(dòng)的跟蹤，不能干擾網(wǎng)絡(luò)的正常數(shù)據(jù)路由，也不能夠篡改數(shù)據(jù)，破壞與改變數(shù)據(jù)路由的路徑以及破壞傳感器設(shè)備。

3.3 安全假設(shè)

設(shè)網(wǎng)絡(luò)具有基本的安全設(shè)施，節(jié)點(diǎn)間的安全通信協(xié)議已經(jīng)建立，節(jié)點(diǎn)間的通信采用安全加密通信。本文假定基站是安全的，不能被攻擊者俘獲。安全加密的方法與密鑰管理的方法與機(jī)制不在本文的研究范圍之內(nèi)。

4RPBMP協(xié)議設(shè)計(jì)

4.1 網(wǎng)絡(luò)初始化

初始化網(wǎng)絡(luò)是中繼節(jié)點(diǎn)選擇的基礎(chǔ)。首先由Sink節(jié)點(diǎn)發(fā)出廣播消息Message，該消息每次到達(dá)一個(gè)節(jié)點(diǎn)，跳數(shù)會(huì)隨之增加，通過Message消息的廣播，散落在網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)可以及時(shí)更新該節(jié)點(diǎn)距離Sink節(jié)點(diǎn)的最小跳數(shù)。

為了下面便于表達(dá)，這里根據(jù)距離Sink節(jié)點(diǎn)的跳數(shù)對(duì)網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行分類。

（1）遠(yuǎn)鄰居節(jié)點(diǎn)：某個(gè)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)距離Sink節(jié)點(diǎn)的跳數(shù)比自己到Sink節(jié)點(diǎn)的跳數(shù)大。

（2）近鄰居節(jié)點(diǎn)：某個(gè)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)距離Sink節(jié)點(diǎn)的跳數(shù)比自己到Sink節(jié)點(diǎn)的跳數(shù)小。

（3）等鄰居節(jié)點(diǎn)：某個(gè)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)距離Sink節(jié)點(diǎn)的跳數(shù)和自己到Sink節(jié)點(diǎn)的跳數(shù)相同。

每個(gè)節(jié)點(diǎn)通過對(duì)比自己到Sink節(jié)點(diǎn)和鄰居節(jié)點(diǎn)到Sink節(jié)點(diǎn)的最小跳數(shù)，可以找到自己的遠(yuǎn)鄰居、近鄰居和等鄰居，從而形成遠(yuǎn)鄰居表、近鄰居表和等鄰居表。

文中使用的主要記號(hào)如表1所示。

表1 本文使用的主要記號(hào)

4.2 中繼節(jié)點(diǎn)的選擇

網(wǎng)絡(luò)初始化過程中每個(gè)節(jié)點(diǎn)形成了3個(gè)表，即遠(yuǎn)鄰居表、近鄰居表和等鄰居表。為了讓幻影節(jié)點(diǎn)盡量遠(yuǎn)離源節(jié)點(diǎn)，并且不集中在某個(gè)區(qū)域內(nèi)，從上述3個(gè)表中各隨機(jī)選取一個(gè)節(jié)點(diǎn)作為幻影節(jié)點(diǎn)。假設(shè)源節(jié)點(diǎn)Source距離Sink節(jié)點(diǎn)的距離為H，幻影節(jié)點(diǎn)則是從小于H跳、等于H跳和大于H跳的節(jié)點(diǎn)中各隨機(jī)選取一個(gè)距離Source為h跳的隨機(jī)節(jié)點(diǎn)，從而保證幻影節(jié)點(diǎn)分布的多樣性，增加攻擊者的攻擊難度。

4.3 同跳路由

一般的路由策略在選擇了幻影節(jié)點(diǎn)之后，直接使用最短路由法將數(shù)據(jù)包轉(zhuǎn)發(fā)到Sink節(jié)點(diǎn)，這樣攻擊者會(huì)很容易反向追蹤到幻影節(jié)點(diǎn)，從而進(jìn)一步找到源節(jié)點(diǎn)。因此在選擇了幻影節(jié)點(diǎn)A、B、C之后，從這3個(gè)節(jié)點(diǎn)的等鄰居節(jié)點(diǎn)中選擇下一跳進(jìn)行路由，而不是直接向Sink節(jié)點(diǎn)發(fā)送數(shù)據(jù)。由于從節(jié)點(diǎn)A、B、C的等鄰居表中選擇的節(jié)點(diǎn)距離Sink節(jié)點(diǎn)的跳數(shù)與A、B、C節(jié)點(diǎn)距離Sink節(jié)點(diǎn)的跳數(shù)相同，因此該過程稱為“同跳路由”。

4.4 重復(fù)中繼節(jié)點(diǎn)的選擇和同跳路由

同跳路由之后，A節(jié)點(diǎn)繼續(xù)從它的近鄰居節(jié)點(diǎn)中選擇下一跳進(jìn)行路由，這樣可以保證數(shù)據(jù)包朝著Sink節(jié)點(diǎn)方向傳送，之后進(jìn)行同跳路由，然后再從近鄰居中選擇下一跳，如此重復(fù)，直到跳數(shù)達(dá)到最初設(shè)定的閾值R，最后通過最短路徑將數(shù)據(jù)包傳送到Sink節(jié)點(diǎn)；B節(jié)點(diǎn)從它們的等鄰居節(jié)點(diǎn)中選擇下一跳路由，由于同跳路由不改變?cè)摂?shù)據(jù)包離Sink節(jié)點(diǎn)的距離，如此重復(fù)的話，攻擊者將被引入到一個(gè)距離Sink節(jié)點(diǎn)H跳的類似圓中出不來；C節(jié)點(diǎn)從它的遠(yuǎn)鄰居節(jié)點(diǎn)中選擇下一跳路由，使得數(shù)據(jù)包朝著遠(yuǎn)離Sink節(jié)點(diǎn)方向傳送，之后進(jìn)行同跳路由，然后再從遠(yuǎn)鄰居中選擇下一跳，如此重復(fù)，從而達(dá)到了將攻擊者引向遠(yuǎn)離Sink節(jié)點(diǎn)的目的。當(dāng)近鄰居節(jié)點(diǎn)路由結(jié)束時(shí)，等鄰居和遠(yuǎn)鄰居節(jié)點(diǎn)也同時(shí)結(jié)束路由。

如圖1，源節(jié)點(diǎn)Source從它的近鄰居節(jié)點(diǎn)、等鄰居節(jié)點(diǎn)、遠(yuǎn)鄰居節(jié)點(diǎn)中分別選擇節(jié)點(diǎn)A、B、C進(jìn)行路由。在近鄰居節(jié)點(diǎn)一側(cè)，節(jié)點(diǎn)A從它的等鄰居節(jié)點(diǎn)中選擇下一跳節(jié)點(diǎn)，該節(jié)點(diǎn)再從它的近鄰居節(jié)點(diǎn)選擇下一跳，如此重復(fù)，當(dāng)跳數(shù)達(dá)到閾值時(shí)，直接從當(dāng)前節(jié)點(diǎn)將數(shù)據(jù)包發(fā)往匯聚節(jié)點(diǎn)Sink；在遠(yuǎn)鄰居節(jié)點(diǎn)一側(cè)，節(jié)點(diǎn)C從它的等鄰居節(jié)點(diǎn)中選擇下一跳節(jié)點(diǎn)，該節(jié)點(diǎn)再從它的遠(yuǎn)鄰居節(jié)點(diǎn)下一跳，如此重復(fù)，當(dāng)近鄰居節(jié)點(diǎn)一側(cè)路由結(jié)束時(shí)，遠(yuǎn)鄰居節(jié)點(diǎn)一側(cè)也結(jié)束路由；在等鄰居節(jié)點(diǎn)一側(cè)，節(jié)點(diǎn)B一直選擇它的等鄰居節(jié)點(diǎn)，因此一直在距離匯聚節(jié)點(diǎn)Sink等跳數(shù)的類似圓上路由。

圖1 路由策略圖

4.5 工作過程

WSN節(jié)點(diǎn)部署完成以后，首先進(jìn)行網(wǎng)絡(luò)初始化，其次是數(shù)據(jù)包的傳輸過程，因?yàn)檫h(yuǎn)鄰居節(jié)點(diǎn)和等鄰居節(jié)點(diǎn)路由過程與近鄰居節(jié)點(diǎn)類似，所以以近鄰居節(jié)點(diǎn)的路由過程為例，給出如下工作過程。

（1）Initialization：all nodes get remote neighbor informations，equal neighbor informations，close neighbor informations. //所有節(jié)點(diǎn)獲取遠(yuǎn)鄰居、等鄰居、近鄰居節(jié)點(diǎn)

（2）Source node chooses the close neighbor nodeA

（3）Routing from source node toA

（4）h←h+hop(source,A)； //計(jì)算源節(jié)點(diǎn)到近鄰居節(jié)點(diǎn)之間的跳數(shù)

（5）While the random hops h not reach the thresholdR

（6）Achooses the equal neighbor nodea

（7） Routing from nodeAtoa

（8）h←h+1； //加上等鄰居節(jié)點(diǎn)路由跳數(shù)

（9）achooses the close neighbor nodeA

（10） Routing from nodeatoA

（11）h←h+hop(A,a)； //加上等鄰居節(jié)點(diǎn)到近鄰居節(jié)點(diǎn)之間的跳數(shù)

（12）end while

（13）Routing from nodeAto sink

5 性能分析

5.1 安全性能分析

RPBMP路由策略在安全性方面的優(yōu)勢(shì)主要體現(xiàn)在以下兩方面：

（1）RPBMP路由策略需要經(jīng)過不確定次數(shù)的中繼節(jié)點(diǎn)的選擇，每次中繼節(jié)點(diǎn)的選擇也是隨機(jī)的，沒有規(guī)律可循，在每次中繼節(jié)點(diǎn)路由之后還有同跳路由，同跳路由的選擇同樣是隨機(jī)的。因此，即使攻擊者追蹤到其中某一個(gè)中繼節(jié)點(diǎn)或者同跳路由節(jié)點(diǎn)，也無法追蹤到上一跳節(jié)點(diǎn)或者是源節(jié)點(diǎn)。

（2）等鄰居節(jié)點(diǎn)路由是在一個(gè)距離Sink節(jié)點(diǎn)為H跳的類似圓上進(jìn)行路由，一旦攻擊者追蹤到這一路由路徑上的某一節(jié)點(diǎn)，將繞著這個(gè)類似圓一直追蹤，跳不出來，大大增加了RPBMP的安全性。遠(yuǎn)鄰居節(jié)點(diǎn)路由則是將攻擊者引向遠(yuǎn)離源節(jié)點(diǎn)和Sink節(jié)點(diǎn)的方向。同時(shí)等鄰居節(jié)點(diǎn)和遠(yuǎn)鄰居節(jié)點(diǎn)路由均使用與源節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包大小、格式一樣的假包來迷惑攻擊者，當(dāng)近鄰居節(jié)點(diǎn)路由結(jié)束之后，假包隨之丟棄。因此，遠(yuǎn)鄰居節(jié)點(diǎn)、等鄰居節(jié)點(diǎn)、近鄰居節(jié)點(diǎn)這3條路由路徑的存在，相當(dāng)于RPBMP隨機(jī)路徑數(shù)是普通幻影協(xié)議的3倍。因此，如果采用相同的攻擊方法，RPBMP中源節(jié)點(diǎn)被攻擊的概率應(yīng)該是幻影路由協(xié)議的1/3。換句話說，本文協(xié)議的隱私保護(hù)能力提高了兩倍。

5.2 通信開銷分析

RPBMP分為三部分，即近鄰居節(jié)點(diǎn)路由、等鄰居節(jié)點(diǎn)路由和遠(yuǎn)鄰居節(jié)點(diǎn)路由，但是這3種路由相互不影響、不交叉，因此可以分別計(jì)算3種路由的通信開銷。各個(gè)文獻(xiàn)中均有Sink節(jié)點(diǎn)廣播產(chǎn)生的通信開銷即初始化網(wǎng)絡(luò)產(chǎn)生的開銷，這一部分的能耗是相同的，因此不做分析討論。

近鄰居節(jié)點(diǎn)的通信開銷分為兩部分：近鄰居節(jié)點(diǎn)的路由開銷、同跳路由的開銷。從路由策略圖可以看出，由每次近鄰居節(jié)點(diǎn)和同跳節(jié)點(diǎn)的選擇可以確定路由路徑，從而確定數(shù)據(jù)包走過的跳數(shù)即通信開銷。等鄰居節(jié)點(diǎn)所有同跳路由的跳數(shù)即該路由的通信開銷。遠(yuǎn)鄰居節(jié)點(diǎn)的通信開銷也是分為兩部分：遠(yuǎn)鄰居節(jié)點(diǎn)的路由開銷、同跳路由的開銷。整個(gè)網(wǎng)絡(luò)的通信開銷就是這3種路由的開銷之和。

圖2 （a）源節(jié)點(diǎn)到基站不同距離時(shí)的平均安全時(shí)間比較

6 仿真實(shí)驗(yàn)與分析

本文的仿真實(shí)驗(yàn)在MATLAB平臺(tái)下進(jìn)行，對(duì)RPBMP、phantom single-path[8]、PUSBRF[11]、追蹤時(shí)間受限[14]4種路由協(xié)議的通信開銷和安全時(shí)間進(jìn)行仿真對(duì)比分析。節(jié)點(diǎn)部署如下，將900個(gè)傳感器節(jié)點(diǎn)隨機(jī)分布在400 m×400 m的監(jiān)測(cè)區(qū)域內(nèi)，節(jié)點(diǎn)的有效傳輸半徑為20 m。為了實(shí)現(xiàn)節(jié)點(diǎn)隨機(jī)均勻分布，本文把監(jiān)測(cè)區(qū)域均勻劃分為網(wǎng)格，每個(gè)網(wǎng)格隨機(jī)地放置一個(gè)節(jié)點(diǎn)?；镜奈恢霉潭ㄔ冢?，0）處，源節(jié)點(diǎn)隨機(jī)選擇。

6.1 安全時(shí)間比較

安全時(shí)間是衡量網(wǎng)絡(luò)安全性能的一個(gè)重要指標(biāo)，本文指的是源節(jié)點(diǎn)被攻擊者捕獲前發(fā)送的數(shù)據(jù)包的個(gè)數(shù)。圖2（a）是隨機(jī)有向跳數(shù)均為15跳時(shí)，源節(jié)點(diǎn)到基站不同距離時(shí)所對(duì)應(yīng)的4種協(xié)議的平均安全時(shí)間。由圖2（a）可以看出，PUSBRF協(xié)議、時(shí)間受限協(xié)議和phantom single-path協(xié)議在前半段安全時(shí)間隨著源節(jié)點(diǎn)與基站之間距離的增大而增大；而在后半段安全時(shí)間反而有所下降。這是因?yàn)閭鞲衅鞴?jié)點(diǎn)是分布在一個(gè)400 m×400 m的方形區(qū)域內(nèi)，當(dāng)源節(jié)點(diǎn)距離基站較遠(yuǎn)趨近于監(jiān)測(cè)區(qū)域邊界時(shí)，以源節(jié)點(diǎn)為圓心的區(qū)域內(nèi)的節(jié)點(diǎn)數(shù)會(huì)相應(yīng)地減少很多，相應(yīng)的路由路徑也會(huì)隨之減少，所以它對(duì)應(yīng)的安全時(shí)間也會(huì)相應(yīng)地減少。而本文的RPBMP路由協(xié)議，取的是源節(jié)點(diǎn)的近鄰居、等鄰居和遠(yuǎn)鄰居節(jié)點(diǎn)，不存在區(qū)域問題，而且當(dāng)源節(jié)點(diǎn)距離基站較遠(yuǎn)時(shí)，近鄰居節(jié)點(diǎn)會(huì)很多，相應(yīng)的路由路徑也會(huì)增多，因此對(duì)應(yīng)的安全時(shí)間也會(huì)增加。當(dāng)源節(jié)點(diǎn)與基站的距離為424 m時(shí)，RPBMP的安全時(shí)間比phantom single-path、PUSBRF、時(shí)間受限協(xié)議分別提高了277%、128%、97%。因此，RPBMP適用于源節(jié)點(diǎn)距離基站較遠(yuǎn)的情形，它大大提高了隱私保護(hù)的性能，增加了攻擊者的追蹤難度。

圖2 （b）隨機(jī)有向跳數(shù)不同時(shí)的平均安全時(shí)間比較

圖3 （a）源節(jié)點(diǎn)到基站不同距離時(shí)的通信開銷比較

圖2（b）是源節(jié)點(diǎn)距離基站400 m時(shí)，對(duì)于不同的隨機(jī)有向跳數(shù)，4種協(xié)議所對(duì)應(yīng)的平均安全時(shí)間。由圖2（b）可以看出，隨著隨機(jī)有向跳數(shù)的不斷增加，4種路由協(xié)議的安全時(shí)間都相應(yīng)延長(zhǎng)。這是因?yàn)楫?dāng)隨機(jī)有向跳數(shù)增多時(shí)，中繼節(jié)點(diǎn)到源節(jié)點(diǎn)的距離也越大，傳輸路徑也會(huì)增多，攻擊者就會(huì)需要更長(zhǎng)的時(shí)間追蹤源節(jié)點(diǎn)。與phantom single-path、PUSBRF、時(shí)間受限協(xié)議相比，RPBMP的安全時(shí)間分別提高了105%、22%、17%。由于源節(jié)點(diǎn)距離基站400 m，沒有趨近于邊界，因此安全時(shí)間沒有先上升后下降的趨勢(shì)。

6.2 通信開銷的比較

通信開銷即為數(shù)據(jù)包被轉(zhuǎn)發(fā)的次數(shù)，本文將數(shù)據(jù)包從源節(jié)點(diǎn)傳輸?shù)交镜钠骄枰D(zhuǎn)發(fā)的次數(shù)作為通信開銷的指標(biāo)。圖3（a）是隨機(jī)有向跳數(shù)為15跳時(shí)，源節(jié)點(diǎn)距離基站不同跳數(shù)時(shí)所對(duì)應(yīng)的4種協(xié)議的平均通信開銷。由圖3（a）可以看出，隨著源節(jié)點(diǎn)與基站間跳數(shù)的增加，4種協(xié)議的通信開銷也隨之增加。這是因?yàn)殡S著基站與源節(jié)點(diǎn)距離的增加，數(shù)據(jù)包需要經(jīng)過更多跳才能到達(dá)基站。與PUSBRF協(xié)議和phantom single-path協(xié)議相比，RPBMP協(xié)議的通信開銷分別增大了15.3%和18.2%，比時(shí)間受限協(xié)議減少了5.4%。因?yàn)镽PBMP協(xié)議和時(shí)間受限協(xié)議路由時(shí)都會(huì)經(jīng)過多次跳轉(zhuǎn)與中繼節(jié)點(diǎn)選擇，所以通信開銷相當(dāng)。而PUSBRF協(xié)議和phantom single-path協(xié)議只有一次幻影節(jié)點(diǎn)的選擇，因此通信開銷小于前兩者。

圖3（b）為源節(jié)點(diǎn)距離基站400 m時(shí)，對(duì)于不同的隨機(jī)有向跳數(shù)，4種協(xié)議所對(duì)應(yīng)的通信開銷。由圖3（b）可以看出，隨著隨機(jī)有向跳數(shù)的不斷增加，4種協(xié)議所對(duì)應(yīng)的通信開銷都逐漸增加。這是因?yàn)殡S著h的增加，數(shù)據(jù)包在h跳路由階段需要轉(zhuǎn)發(fā)更多次才能到達(dá)中繼節(jié)點(diǎn)，通信開銷隨之增大。與時(shí)間受限協(xié)議相比，RPBMP協(xié)議的通信開銷減少了4.5%，與PUSBRF協(xié)議和phantom single-path協(xié)議相比，RPBMP協(xié)議的通信開銷分別增大了16.3%和18.1%。因?yàn)镽PBMP協(xié)議選擇中繼節(jié)點(diǎn)后還會(huì)繼續(xù)選擇下一個(gè)中繼節(jié)點(diǎn)，時(shí)間受限協(xié)議也有多個(gè)路由階段，而PUSBRF協(xié)議和phantom single-path協(xié)議在一次幻影節(jié)點(diǎn)選擇后，直接將數(shù)據(jù)包發(fā)往基站Sink，所以前兩種路由的通信開銷會(huì)大于后兩種。

圖3 （b）隨機(jī)有向跳數(shù)不同時(shí)的通信開銷比較

7 總結(jié)

無線傳感器網(wǎng)絡(luò)中源節(jié)點(diǎn)位置的暴露會(huì)直接威脅到目標(biāo)的安全性。本文針對(duì)具有局部流量分析的逐跳反向追蹤攻擊者，提出了基于多路徑的源節(jié)點(diǎn)位置隱私保護(hù)路由協(xié)議，不僅有效地將攻擊者引向了遠(yuǎn)離源節(jié)點(diǎn)的方向，還充分利用了能量充裕區(qū)域的能量，大大增加了隨機(jī)路徑的數(shù)量。理論分析和仿真實(shí)驗(yàn)表明，與現(xiàn)有的源位置隱私保護(hù)協(xié)議相比，RPBMP協(xié)議雖然增加了一部分通信開銷，但是有效延長(zhǎng)了網(wǎng)絡(luò)的安全時(shí)間，因此RPBMP具有較好的源節(jié)點(diǎn)位置隱私保護(hù)的性能。