面向源位置隐私保护的信息物理系统的虚假源调度方法与流程
本发明涉及信息物理系统的源位置隐私领域,尤其涉及一种面向源位置隐私保护的信息物理系统的虚假源调度方法。
背景技术:
随着复杂控制计算协同设计模式(sophisticatedcontrol-computingcodesign)带来前所未有的效益,信息物理系统(cyber-physicalsystems,cps)作为一种实现物理世界与虚拟空间互联与协同的新型智能系统应运而生。cps的应用场景涉及智能电网、智能医疗、工业控制系统、航空航天系统等重要领域的关键基础设备,其安全威胁可能造成无法估量的后果。尽管数据加密技术保护传输的信息不被读取,但恶意的攻击者仍然可以采用消极的监听手段获取消息传输信道的特征,并借此推测出系统数据源的位置,造成源位置隐私(sourcelocationprivacy,slp)的泄露。cps具有资源受限、实时响应、高容错、高安全性等特点,对实时性、可靠性等非功能性属性有较高的要求,如何设计并实现具有高源位置隐私水平和高质量的路由协议,是源位置隐私保护亟待解决的难题。
为解决slp,国内外众多研究人员提出了大量的解决方案,这些已有的保护方法主要采用了泛洪机制、随机游走机制、虚假源及虚假数据机制、网络编码机制等。采用随机游走和泛洪路由或单路径路由相结合的方法由于随机游走的不确定性导致源位置隐私水平的不稳定,随机游走过长会增加传输时延,而泛洪路由也会增加大量的额外通信开销。而虚假源部署的位置保护算法采用随机选择的方式确定虚假源,且虚假源数量取决于网络规模,这会造成虚假源分布的不合理,容易引发能量空洞和引起源位置隐私保护性能的不稳定。
上述方法在源位置隐私、传输时延和网络能耗等方面存在缺陷,因此迫切需要新的源位置隐私保护算法来解决这些问题。
技术实现要素:
针对现有技术中所存在的问题,本发明提供了一种源位置隐私稳定和网络性能强的面向源位置隐私保护的信息物理系统的虚假源调度方法。
为了实现本发明的目的,在此所提供的面向源位置隐私保护的信息物理系统的虚假源调度方法包括骨干网络构建步骤、虚拟消息调度步骤和数据上传步骤,其中骨干网络构建步骤具体包括:
sa1:初始信息物理系统网络,基站节点广播层次网络构造消息;
sa2:网络中的节点接收层次网络构造消息,并根据该消息更新自身与基站节点通信的最小跳数,并将更新后的最小跳数和自身身份编码广播出去;
sa3:判断接收到层次网络构造消息的节点是否为采集数据的源节点,根据判断结果选择以下步骤之一进行:
a:若为源节点,设置等待时间,若等待时间内源节点接收到层次网络构造消息,则更新自身与基站节点通信的最小跳数,进入等待状态;若在等待时间内源节点未收到任何消息,则广播骨干网络构建消息,执行步骤sa4;
b:若不为源节点,则节点根据接收到的层次网络构造消息更新自身与基站节点通信的最小跳数,并将更新后的最小跳数和自身身份编码广播出去,返回执行步骤sa2;
sa4:接收到骨干网络构建消息的节点更新骨干网络构建消息中的当前节点身份编码、自身的被捕获似然估计值和当前节点与基站节点通信的最小跳数,并将更新后的骨干网络构建消息广播出去,直至基站节点接收到骨干网络构建消息;
sa5:基站节点接收到相邻节点广播出来的骨干网络构建消息后,根据该消息求取初始骨干网络的被捕获似然估计值,并将该被捕获似然估计值与给定的被捕获似然阈值进行比较,根据比较结果选择以下步骤之一进行:
a:该被捕获似然估计值小于被捕获似然阈值,基站节点将骨干网络构建确认消息传输至接收过骨干网络构建消息的节点构成的初级骨干网络,接收到该确认消息的节点成为骨干节点,由各骨干节点构成最终骨干网络,并执行虚假消息调度步骤;
b:该被捕获似然估计值等于或大于被捕获似然阈值,基站节点沿初级骨干网络广播重构骨干网络消息;
所述虚假消息调度步骤具体包括:
sb1:各空闲节点开始计算自身广播虚假消息的采样周期;
sb2:在每个采样周期的开始,空闲节点广播query消息,并设置消息回复等待时间;
sb3:接收到query消息的节点回复自身的状态信息;若在等待时间内发出query消息的空闲节点接收到回复信息,则计算该空闲节点为虚假源的概率;若在等待时间内并未接收到回复信息,则设定该空闲节点成为虚假源的概率为0;
sb4:对存在虚假源概率的节点采用随机策略确定是否成为虚假源,根据判断结果选择以下步骤之一进行:
a:为虚假源节点,在当前采样周期广播虚假消息,并执行数据上传步骤;
b:不为虚假源节点,执行步骤sb1;
所述数据上传步骤根据上传的消息是虚假消息还是真实数据而选择以下不同的传送方式:
a:虚假消息,由虚假源节点的邻居节点接收;
b:真实数据,骨干网络中的骨干节点接收数据,并遵循步骤sa5中所述的骨干网络将数据传输至基站节点。
具体的,所述步骤sa4和步骤sa5中所述的被捕获似然通过以下关系获得:
其中:a为源节点,b为骨干网络节点集,bi为骨干网络上的节点,
具体的,所述步骤sb3中所述的空闲节点为虚假源的概率通过以下关系获得:
其中:α为邻居骨干节点占比的权重,β为能耗与时延的加权系数,都为常量,ivi为骨干节点vi的邻居节点,
其中:t(l-1)为上一采用周期。
具体的,所述步骤sa1和/或所述步骤sa3中的所述的层次网络构造消息包含节点自身与基站节点通信的最小跳数和自身身份编码;和/或所述骨干网络构建步骤中所述的骨干网络构建消息包含当前节点身份编码及其被捕获似然估计值、被捕获似然阈值、自身与基站节点通信的最小跳数和骨干网络最大跳数。
具体的,所述虚拟消息调度步骤中所述的接收到query消息的空闲节点回复自身的状态信息包含能耗信息和历史的虚假源信息。
本发明的技术构思在于:该方法采用了骨干网络构建与虚假消息调度来保护源位置隐私:首先,根据节点的邻居数量寻找从源节点到基站的传输路径,作为骨干网路,上传源数据,该路径需要满足给定的被捕获似然的要求,使骨干网络具备充分的虚假源候选邻居;接着,各个节点根据自身状态与猜想的攻击者位置确定是否成为虚假源,广播虚假消息,以诱导攻击者,节点的自身状态包含其剩余能量、邻居节点历史状态等信息,猜想的攻击者位置是建立在随机过程理论的评估方法之上,结合两种信息获得的概率值,节点采用随机策略决定是否成为虚假源及其持续时间。
本发明的有益效果主要表现在:骨干网络的构建策略去除了随机游走引入的隐私水平的不稳定性,虚假消息调度利用网络中节点的自组织性建立了分布式的源位置保护模式,根据节点自身能耗确保网络的生命周期,基于随机过程理论的攻击者位置估计方法建立了有效的源位置隐私保护机制,实现了高性能需求的cps源位置隐私保护。
附图说明
图1为本发明所提供的面向源位置隐私保护的信息物理系统的虚假源调度方法的流程图;
图2本发明所记载的骨干网络构建流程图;
图3为本发明所记载的虚拟消息调度流程图。
具体实施方式
为了更好的说明本发明的技术方案,在此结合实施方式和附图对本发明所提供的技术方案作进一步的说明。
结合图1、图2和图3所示,本发明所提供的面向源位置隐私保护的信息物理系统的虚假源调度方法包括骨干网络构建步骤、虚拟消息调度步骤和数据上传步骤。其中骨干网络构建步骤主要目的在于在信息物理系统网络中确定源节点和构建一骨干网络;源节点接收的数据,即真实数据,该数据通过骨干网络传输至基站。
虚拟消息调度步骤主要目的则在于确定信息物理系统网络中的虚假源节点,虚假源节点广播的数据则为虚假消息,该消息只能被虚假源节点的邻居节点所接收,而不能传输至基站。
本申请在此所构造的骨干网络是通过以下步骤实现的:
sa1:初始化信息物理系统网络,并由基站节点广播层次网络构造消息;该构造消息所包含的信息根据所构造的骨干网络情况而设定,本申请在此设定该层次网络构造消息包含节点自身与基站节点通信的最小跳数和自身身份编码信息;
sa2:网络中的相邻节点接收层次网络构造消息(此处的层次网络构造消息既指基站节点广播的层次网络构造消息,又指经节点更新后的层次网络构造消息;其中首次执行该步骤时,此处的层次网络构造消息是基站节点广播的层次网络构造消息;若非首次执行该步骤时,此处的层次网络构造消息是经节点更新后的层次网络构造消息),并根据该消息更新自身与基站节点通信的最小跳数,并将更新后的最小跳数和自身身份编码广播出去,便于相邻节点接收;
sa3:判断接收到层次网络构造消息的节点是否为采集数据的源节点(网络从传输数据的起始节点);节点根据自身状态进行判断是否为源节点,并根据判断结果选择以下两种方式中的一种方式进行处理:
a:若为源节点,设置等待时间,若等待时间内源节点接收到层次网络构造消息,则更新自身与基站节点通信的最小跳数,此时源节点进入等待状态,等待接收数据;若在等待时间内源节点未收到任何消息,则广播骨干网络构建消息,执行步骤sa4;
b:若不为源节点,则节点根据接收到的层次网络构造消息更新自身与基站节点通信的最小跳数,并将更新后的最小跳数和自身身份编码广播出去,返回执行步骤sa2;
sa4:接收到骨干网络构建消息的相邻节点更新骨干网络构建消息中的当前节点身份编码、自身的被捕获似然估计值和当前节点与基站节点通信的最小跳数,并将更新后的骨干网络构建消息广播出去,循环执行步骤sa4;直至基站节点接收到骨干网络构建消息;
sa5:基站节点接收到相邻节点广播出来的骨干网络构建消息后,根据该消息求取初始骨干网络(接收过骨干网络构建消息的节点构成的网络)的被捕获似然估计值,并将该被捕获似然估计值与给定的被捕获似然阈值进行比较,其中给定的被捕获似然阈值可选择区间为[10-64,10-30],根据比较结果选择以下步骤之一进行:
a:该被捕获似然估计值小于被捕获似然阈值,基站节点将骨干网络构建确认消息传输至初级骨干网络,直至源节点接收到确认消息,接收到该确认消息的节点成为骨干节点,由各骨干节点构成最终骨干网络;
b:该被捕获似然估计值等于或大于被捕获似然阈值,则表示初始骨干网络构建不满足要求,此时则广播出初始骨干网络构建失败的消息,该消息沿初始骨干网络传输,直至源节点;初始骨干网络中接收到该失败消息的节点成为空闲节点,而源节点接收到该失败消息后则修改骨干网络构建消息,重新执行步骤sa4~步骤sa5,直至骨干网络构建成功。
在步骤sa4和步骤sa5中的被被捕获似然估计值可以通过任何一种方式求取,本申请在此提供的求取方式是:
其中:a为源节点,b为骨干网络节点集(各骨干节点构成的集合),bi为骨干网络上的节点,
骨干网络构建完成后,需确定信息物理系统网络中哪些节点为虚假源,这一目的则可以通过虚假消息调度步骤实现,该步骤的具体步骤如下:
sb1:信息物理系统网络中各空闲节点(除骨干网络上的节点)开始计算自身广播虚假消息的采样周期;
sb2:空闲节点广播query消息并设置回复等待时间,该query消息是在每个采样周期的开始广播出去的;
sb3:接收到query消息的节点(包括信息物理系统网络中的骨干节点和空闲节点)回复自身的状态信息;若在等待时间内发出query消息的空闲节点接收到回复信息,则计算该空闲节点为虚假源的概率;若在等待时间内并未接收到回复信息,则设定该空闲节点成为虚假源的概率为0;其中接收到query消息的节点为广播query消息节点的邻居节点;
sb4:对存在虚假源概率的节点采用随机策略(指生成一个随机数,如该随机数小于计算获得的虚假源概率,则成为虚假源;反之,则不为虚假源)确定是否成为虚假源,根据判断结果选择以下步骤之一进行:
a:为虚假源节点,在当前采样周期广播虚假消息,并执行数据上传步骤;
b:不为虚假源节点,执行步骤sb1。
该步骤中,虚假源在广播虚假消息以后,则成为空闲节点。
其中,虚假源概率计算本申请采用的是以下公式进行:
其中:α为邻居骨干节点占比的权重,β为能耗与时延的加权系数,都为常量,其两者的取值范围分别为[0.02,0.06]和[0.2,0.7],ivi为骨干节点vi的邻居节点,
其中:t(l-1)为上一采用周期。
在构建成功骨干网络及完成虚假消息调度以后,则数据上传过程中则可以根据所上传的数据是真实数据(源节点上传的数据),还是虚假消息而分别传输。若为真实数据则通过构建的骨干网络上传至基站;若为虚假消息则由虚假源的邻居节点接收,且不会随着邻居节点的广播而传输至另一节点。
源节点广播真实数据,虚假源节点广播虚假消息;骨干节点对接收到的真实数据和虚假消息进行融合,其中虚假消息会被舍弃,真实的数据会被转发出去;非骨干节点接收邻居广播的真实数据和虚假消息,不会将其转发出去;基站节点对接收到的虚假消息做舍弃处理,对接收到的真实数据做进一步的存储与分析。
本实施案例针对面向信息物理系统源位置隐私问题提出的,构建的骨干网络提供了稳定的源位置隐私水平和网络时延基准,虚假消息调度是全网分布式运行的,网络中骨干网络以外的节点自主在虚假源节点和空闲节点两种状态间装换。综上所述,面向源位置隐私保护的信息物理系统的虚假源调度方法为信息物理系统源位置隐私保护提供了有效的解决方案,在不偏离本发明基本精神及不超出本发明实质内容所涉及范围的前提下对其可作种种变形加以实施。
- 还没有人留言评论。精彩留言会获得点赞!