一种传感网络隐私保护方法、传感网络及传感网络节点的制作方法

一种传感网络隐私保护方法、传感网络及传感网络节点的制作方法
【专利摘要】本发明提供一种传感网络隐私保护方法、传感网络及传感网络节点，所述方法包括：传感网络节点生成模拟源节点概率值Ps；确定所述模拟源节点概率值Ps大于预先设定的模拟源节点行为阈值P时，在所有传感网络节点中随机选择一个作为目标节点；模拟源节点向所述目标节点发送虚拟数据。与现有技术相比，本发明在传感网络节点上传数据的过程中，针对源节点与目的节点的位置隐私保护，同时抵御全局攻击者的攻击。
【专利说明】一种传感网络隐私保护方法、传感网络及传感网络节点
【技术领域】
[0001]本发明涉及传感网络隐私保护【技术领域】，尤其涉及一种传感网络隐私保护方法、传感网络及传感网络节点。
【背景技术】
[0002]传感网络指的是将红外感应器、全球定位系统、激光扫描器等信息传感设备与互联网结合起来而形成的一个巨大网络。在物联网和其他应用领域中，传感网连接着物理世界，因此其位置信息、获取的数据等内容对于用户而言都至关重要。
[0003]但是，目前对传感网络中节点的位置信息的保护并不完善，攻击者可以通过分析通信传输数据确定源节点的标识和位置信息，或者分析传感网络中的通信流量反向追踪出源节点的位置信息，造成节点的位置隐私泄露，同时对于传感器节点的安全也造成很大威胁。
[0004]在无线传感网络中，位置隐私并不能绝对防止敌手发现信息源。如果在期望的安全期(敌手到达信息源所需的时间)内，敌手不能到达信息源，一般就认为位置隐私得到保护。
[0005]现有技术中的隐私保护方案，一般均是基于匿名方式、洪泛技术进行数据转发方式或者节点随机游走的方式。这三种对移动终端的位置隐私保护方案中，匿名方案在首次接入网络的时候，仍然需要提供真实ID (Identity，身份标识号码)用以认证，依旧存在位置隐私泄露的问题，并且在传感网中，即使不知道节点的ID，通过分析网络中的数据流量也可以获取节点的位置信息。而洪泛算法过于耗费能量，不利于能源有限的传感节点在网络中的稳定运行。在采用随机游走的方式中，虽然可以抵御局部攻击者(攻击者只能获得数据传递一跳的流量信息，无法获得网络内全部的流量信息)的攻击行为，但如果攻击者可以得到全网的数据流量(全局攻击者)，依旧可以分析出节点的位置信息。
[0006]综上，现有技术中传感网络的隐私保护方案，不能满足实际网络对于隐私保护的需求，亟需要一种能够满足传感网络隐私保护需求，能耗低，并且可以抵御全局攻击者的传感网络隐私保护方案。

【发明内容】

[0007]本发明的目的在于克服现有技术的缺点和不足，提供一种传感网络隐私保护方法、传感网络及传感网络节点。
[0008]一种传感网络隐私保护方法，所述方法包括:
[0009]传感网络节点生成模拟源节点概率值Ps ；
[0010]确定所述模拟源节点概率值Ps大于预先设定的模拟源节点行为阈值P时，在所有传感网络节点中随机选择一个作为目标节点；
[0011]模拟源节点向所述目标节点发送虚拟数据。
[0012]所述方法还包括:[0013]所述传感网络节点生成第一随机时间T ；
[0014]当到达所述第一随机时间T时，模拟源节点向所述目标节点发送虚拟数据。
[0015]所述方法还包括:
[0016]当确定所述模拟源节点概率值Ps小于等于预先设定的模拟源节点行为阈值P时，所述传感网络节点生成第二随机时间T'；
[0017]当到达所述第二随机时间T'时，重新生成模拟源节点概率值Ps。
[0018]所述第二随机时间T'为预先设定。
[0019]所述方法还包括:
[0020]当所述传感网络节点有真实数据传输时，中断所述虚拟数据的发送；
[0021 ] 所述真实数据发送完成后，继续发送所述虚拟数据。
[0022]一种传感网络，所述网络中每个传感网络节点均拥有所有传感网络节点的身份标识码；其中:
[0023]所述传感网络节点生成模拟源节点概率值Ps ;确定所述模拟源节点概率值Ps大于预先设定的模拟源节点行为阈值P时，在所有传感网络节点中随机选择一个作为目标节点；模拟源节点向所述目标节点发送虚拟数据。
[0024]所述传感网络节点还用于生成第一随机时间T ;当到达所述第一随机时间T时，模拟源节点向所述目标节点发送虚拟数据。
[0025]所述传感网络节点还用于当确定所述模拟源节点概率值Ps小于等于预先设定的模拟源节点行为阈值P时，生成第二随机时间T';当到达所述第二随机时间T'时，重新生成模拟源节点概率值ps。
[0026]一种传感网络节点,所述传感网络节点包括概率值生成单元、比较单元、目标节点选择单元和发送单元，其中，
[0027]所述概率值生成单元，用于生成模拟源节点概率值Ps ；
[0028]所述比较单元，用于比较所述模拟源节点概率值Ps与预先设定的模拟源节点行为阈值P ;
[0029]所述目标节点选择单元，用于在所有传感网络节点中随机选择一个作为目标节
占.[0030]所述发送单元，模拟源节点向所述目标节点发送虚拟数据。
[0031]所述传感网络节点还包括随机时间生成单元，用于生成第一随机时间T ；
[0032]当到达所述第一随机时间T时，通知发送单元模拟源节点向所述目标节点发送虚拟数据。
[0033]所述传感网络节点还包括节点列表单元，用于存储传感网络中所有传感网络节点的身份标识列表；
[0034]所述目标节点选择单元在所述列表中随机选择一个传感网络节点作为目标节点。
[0035]所述传感网络节点还包括第二随机时间设定单元，用于设定第二随机时间T'；
[0036]所述比较单元在确定所述模拟源节点概率值Ps小于等于预先设定的模拟源节点行为阈值P时，通知所述概率值生成单元在到达所述第二随机时间T'时，重新生成模拟源节点概率值Ps。
[0037]本发明通过在传感网中，节点随机模拟源节点的行为与随机选择的目的节点开展通信的方法来混淆数据流量，从而保护传感网中真实通信的源节点、目的节点的位置隐私。与现有技术相比，在传感网络节点上传数据的过程中，针对源节点与目的节点的位置隐私保护，同时抵御全局攻击者的攻击。本发明采用模拟源节点行为的方法，模拟了数据的流量，使攻击者无法分析出源节点与目的节点的准确位置。并且，本发明只有数据传递路径上的节点，无需其他节点的介入，减少了传感网络内节点能量的消耗。通过采用模拟源节点的方法，可以抵御全局攻击者的攻击。
【专利附图】

【附图说明】
[0038]图1为本发明实施例1提供的传感网络隐私保护方法原理流程图；
[0039]图2为本发明实施例3提供的传感网络节点结构示意图。
【具体实施方式】
[0040]下面结合附图对本发明的【具体实施方式】进行详细描述。但本发明的实施方式不限于此。
[0041]本发明方法实施例原理在于通过在传感网中，节点随机模拟源节点的行为与随机选择的目的节点开展通信的方法来混淆数据流量，从而保护传感网中真实通信的源节点、目的节点的位置隐私。基于此，本发明提供了传感网络隐私保护的方法以及相应的传感网络和传感网络节点。
[0042]如图1所示，为本发明实施例1提供的传感网络隐私保护方法原理流程图，其中，
[0043]步骤10，传感网络节点生成模拟源节点概率值Ps。
[0044]在传感网络中，进行隐私保护的方法就在于让普通的传感网络节点模拟源节点的通信行为，随机的发送一些虚拟数据，从而混淆正常的通信数据，达到保护隐私的目的。而需要模拟源节点发送虚拟数据，并不是随时随地的发送数据，而是需要计算一个概率值Ps，后续根据这个概率值来确定是否模拟源节点发送虚拟数据。
[0045]步骤20，确定模拟源节点概率值Ps大于预先设定的模拟源节点行为阈值P时，在所有传感网络节点中随机选择一个作为目标节点。
[0046]将生成的模拟源节点概率值Ps与预先设定的一个模拟源节点行为阈值P进行比较，当Ps > P时，表示该节点需要模拟源节点的行为，向目的节点发送虚拟数据的数据包，此时需要在传感网络中随机选择一个目的节点D。这个目的节点(目标节点)是在全网络的传感网络节点中随机选择出来的。
[0047]这里，本实施例首先需要设定一个网络中模拟源节点行为发生的频率阈值P;还设定一个节点自检测模拟源节点概率的等待时间Iw，并将此信息在布网前写入每一个节点的存储器中。此外，网络节点确定或更新后，所有网络节点的标识列表也要写入每一个节点的存储器中。
[0048]进一步的，实际上在Ps > P时，并不立刻选取目标节点进行虚拟数据的发送，而是生成一个第一随机时间T，在到达第一随机时间T时，再模拟源节点向目标节点发送虚拟数据。
[0049]进一步的，如果K P，则表示该节点不需要模拟源节点的行为，因此无需进行后续的操作。此时，随机生成第二随机时间T '，并且在到达后，继续随机生成概率值匕，将其与P对比，以判断此时时候需要模拟源节点的行为。当然，这里的第二随机时间T'不一定需要随机生成，也可以预先设置好，各个节点存储就好。
[0050]步骤30，模拟源节点向目标节点发送虚拟数据。
[0051]当所有条件都具备的时候，就可以模拟源节点向目标节点发送虚拟数据。
[0052]进一步的，当传感网络节点有真实数据传输时，中断虚拟数据的发送；真实数据发送完成后，继续发送虚拟数据。也就是说，当有真实数据需要传输的时候，节点完成此刻操作并中断，在完成真实数据的传递后，再回到之前的执行位置，按照流程继续执行。本机制的设定，是为了不影响正常数据的发送。
[0053]考虑到传感网络规模大小不一，不同网络中节点的能力(能源、运算能力、存储能力)也有很大差别，因此要酌情选择适当的阈值P与等待时间T'，以达到能耗与安全的平
衡、统一。
[0054]进一步来说，每一个传感网络节点需要拥有传感网络中所有节点的ID列表，作为模拟源节点通信时，随机选取目标节点的依据；阈值P及等待时间T'需要在布网前写入每一个节点的存储器中。
[0055]基于上述的隐私保护方法，本发明实施例2提供一种传感网络，该网络由若干个传感网络节点组成，每个传感网络节点均拥有所有传感网络节点的ID ;其中，
[0056]传感网络节点生成模拟源节点概率值Ps ;确定模拟源节点概率值Ps大于预先设定的模拟源节点行为阈值P时，在所有传感网络节点中随机选择一个作为目标节点；模拟源节点向目标节点发送虚拟数据。
[0057]传感网络节点还用于生成第一随机时间T ;当到达第一随机时间T时，模拟源节点向目标节点发送虚拟数据。
[0058]传感网络节点还用于当确定模拟源节点概率值Ps小于等于预先设定的模拟源节点行为阈值P时，生成第二随机时间T';当到达第二随机时间T'时，重新生成模拟源节点概率值Ps。
[0059]如图2所示，为本发明实施例3提供的传感网络节点结构示意图，该传感网络节点包括概率值生成单元100、比较单元200、目标节点选择单元300和发送单元400，其中，
[0060]概率值生成单元100，用于生成模拟源节点概率值Ps ；
[0061]比较单元200，用于比较模拟源节点概率值Ps与预先设定的模拟源节点行为阈值P ;
[0062]目标节点选择单元300，用于在所有传感网络节点中随机选择一个作为目标节
占.[0063]发送单元400，模拟源节点向目标节点发送虚拟数据。
[0064]进一步的，上述的传感网络节点还包括随机时间生成单元500，用于生成第一随机时间T ；
[0065]当到达第一随机时间T时，通知发送单元400模拟源节点向目标节点发送虚拟数据。
[0066]进一步的,上述的传感网络节点还包括节点列表单元600,用于存储传感网络中所有传感网络节点的身份标识列表；
[0067]目标节点选择单元300在列表中随机选择一个传感网络节点作为目标节点。[0068]进一步的，上述的传感网络节点还包括第二随机时间设定单元700，用于设定第二随机时间T'；
[0069]比较单元400在确定模拟源节点概率值Ps小于等于预先设定的模拟源节点行为阈值P时，通知概率值生成单元100在到达第二随机时间T'时，重新生成模拟源节点概率值Ps。
[0070]综上，本发明各个实施例可以带来如下的有益效果:
[0071]对数据流进行保护:在现有的技术中，往往通过隐藏用户真实ID的方法来保护用户的位置隐私，主要采用的是匿名技术，但是在传感网中，即使攻击者不能确定节点的真实ID，通过分析数据流量依旧可以分析出源节点与目的节点的具体位置。本提案采用模拟源节点行为的方法，同时模拟了数据的流量，使攻击者无法分析出源节点与目的节点的确定位置。
[0072]低能耗:在现有的方法中，洪泛技术操作起来最为简单，但由于每个节点都需要广播其收到的数据，因此带来了巨大的通信能耗，大大降低了传感网络的使用寿命。本提案只有数据传递路径上的节点，无需其他节点的介入，减少了传感网络内节点能量的消耗。
[0073]可以抵御全局攻击者:在大多数基于随机游走的方案中，只能够抵御局部攻击者的攻击。本提案采用模拟源节点的方法，可以抵御全局攻击者的攻击。
[0074]上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。
【权利要求】
1.一种传感网络隐私保护方法，其特征在于，所述方法包括: 传感网络节点生成模拟源节点概率值Ps ； 确定所述模拟源节点概率值Ps大于预先设定的模拟源节点行为阈值P时，在所有传感网络节点中随机选择一个作为目标节点； 模拟源节点向所述目标节点发送虚拟数据。
2.如权利要求1所述的方法，其特征在于，所述方法还包括: 所述传感网络节点生成第一随机时间T ； 当到达所述第一随机时间T时，模拟源节点向所述目标节点发送虚拟数据。
3.如权利要求1所述的方法，其特征在于，所述方法还包括: 当确定所述模拟源节点概率值Ps小于等于预先设定的模拟源节点行为阈值P时，所述传感网络节点生成第二随机时间T'； 当到达所述第二随机时间T'时，重新生成模拟源节点概率值Ps。
4.如权利要求3所述的方法，其特征在于，所述第二随机时间T'为预先设定。
5.如权利要求1所述的方法，其特征在于，所述方法还包括: 当所述传感网络节点有真实数据传输时，中断所述虚拟数据的发送； 所述真实数据发送完成后，继续发送所述虚拟数据。
6.一种传感网络，其特征在于，所述网络中每个传感网络节点均拥有所有传感网络节点的身份标识码；其中: 所述传感网络节点生成模拟源节点概率值Ps;确定所述模拟源节点概率值Ps大于预先设定的模拟源节点行为阈值P时，在所有传感网络节点中随机选择一个作为目标节点；模拟源节点向所述目标节点发送虚拟数据。
7.如权利要求6所述的传感网络，其特征在于，所述传感网络节点还用于生成第一随机时间T ;当到达所述第一随机时间T时，模拟源节点向所述目标节点发送虚拟数据。
8.如权利要求6或7所述的传感网络，其特征在于，所述传感网络节点还用于当确定所述模拟源节点概率值Ps小于等于预先设定的模拟源节点行为阈值P时，生成第二随机时间T';当到达所述第二随机时间T'时，重新生成模拟源节点概率值Ps。
9.一种传感网络节点，其特征在于，所述传感网络节点包括概率值生成单元、比较单元、目标节点选择单元和发送单元，其中， 所述概率值生成单元，用于生成模拟源节点概率值Ps ； 所述比较单元，用于比较所述模拟源节点概率值Ps与预先设定的模拟源节点行为阈值P ； 所述目标节点选择单元，用于在所有传感网络节点中随机选择一个作为目标节点； 所述发送单元，模拟源节点向所述目标节点发送虚拟数据。
10.如权利要求9所述的传感网络节点，其特征在于，所述传感网络节点还包括随机时间生成单元，用于生成第一随机时间T ； 当到达所述第一随机时间T时，通知发送单元模拟源节点向所述目标节点发送虚拟数据。
11.如权利要求9所述的传感网络节点,其特征在于,所述传感网络节点还包括节点列表单元，用于存储传感网络中所有传感网络节点的身份标识列表；所述目标节点选择单元在所述列表中随机选择一个传感网络节点作为目标节点。
12.如权利要求9所述的传感网络节点，其特征在于，所述传感网络节点还包括第二随机时间设定单元，用于设定第二随机时间T'； 所述比较单元在确定所述模拟源节点概率值Ps小于等于预先设定的模拟源节点行为阈值P时，通知所述概率值生成单元在到达所述第二随机时间T'时，重新生成模拟源节点概率值P 。
【文档编号】H04W12/00GK104010295SQ201310056065
【公开日】2014年8月27日 申请日期:2013年2月22日 优先权日:2013年2月22日
【发明者】赵刚, 冯运波, 袁捷, 李友国, 李祥军, 孟伟滨, 王晓晴, 杨明 申请人:中国移动通信集团公司