一种用于分簇式无线传感器网络的分级匿名通信方法
【专利摘要】本发明公开了一种用于分簇式无线传感器网络的分级匿名通信方法。该方法以假名为基础,对普通节点和簇头节点的匿名保护采用分别控制的方式,实现匿名通信过程。所述方法中依据网络选定的分簇方法进行分簇,簇内节点的假名由簇头分配和管理,而簇头节点假名的管理由基站负责,由此构成了两级匿名通信方式,实现对假名的分级管理。该方法中,簇内节点只需要保存自身和簇头节点的真实ID以及假名ID,极大地减少了能量和内存消耗,改善了目前大多数加密匿名保护方法中计算量大和存储信息量大的问题。该方法可以有效的保证普通节点和簇头节点的匿名性,抵抗流量分析等攻击,并可以方便地应用在任何形式的分簇式无线传感器网络中。
【专利说明】一种用于分簇式无线传感器网络的分级匿名通信方法
【技术领域】
[0001]本发明属于无线通信领域,涉及一种用于分簇式无线传感器网络的分级匿名通信方法。
【背景技术】
[0002]进入21世纪以来,随着物联网的发展,传感器技术已开始得到广泛关注和应用。无线传感器网络(Wireless Sensor Network, WSN)可连接物理世界和数字世界,它是一种特殊的Ad-hoc网络,可应用于布线和电源供给困难的区域、人员不能到达的区域(如受到污染、环境不能被破坏或敌对区域)和一些临时场合(如发生自然灾害时,固定通信网络被破坏)等,它不需要固定网络支持,具有快速展开、抗毁性强等特点,可广泛应用于军事、工业、交通、环保、医疗等领域。
[0003]隐私安全是无线传感器网络面临的一个重要安全威胁。节点的位置、身份等信息一旦暴露,将会导致整个网络暴露甚至被攻击者完全破坏以致瘫痪。匿名通信技术是保护隐私安全的一种有效方法。匿名性主要包括节点匿名、节点位置隐私、不可追踪性和不可连接性。
[0004]目前解决无线传感器网络隐私安全问题的方法也有很多,主要可以分为两大类,一类是抵御流量分析的虚假流量技术,CPA (Control Packet based Anonymity)是以发送虚假数据包来隐藏真实流量的方法,该方法是针对所有节点发送虚假数据包以隐藏真实流量的方法会带来巨大的能量消耗的不足提出旳。有数据要发送的节点被标记为Ready,没有数据要发送的节点标记为Idle。规定在时间t内Ready节点发送事件数据,Idle节点则发送相同长度的虚假数据包。当Idle节点有数据包要发送时,由状态Idle转变为状态Ready,反之亦然。一类是从路由出发的路由策略,幻影路由(Phantom Routing),是最早关于无线传感器网络的节点位置隐私保护问题的工作之一。它假设攻击者监视网络中所有节点的移动情况,试图通过定位源节点并追踪数据包来定位sink节点。幻影路由协议通过称之为幻影源节点的数个远离真实源节点的虚假节点来迷惑攻击者。这些幻影源节点接收到数据包后,通过洪泛方式发送出去,或者只发送给sink节点。可以看出,这样可以保护目的地址,但以洪泛方式发送数据包,会增加能量和带宽负担。
[0005]随着无线传感器网络的应用越来越广泛,隐私保护问题会越来越多的受到关注,因此寻找更为安全、高效的无线传感器网络隐私保护方法是非常有意义的。
【发明内容】
[0006]本发明提出了一种用于分簇式无线传感器网络的分级匿名通信方法,该方法基于假名技术,对普通节点和簇头节点的匿名保护采用分别控制的方式,实现匿名通信过程,不会引入大量的内存和能量消耗,在保证性能的前提下,可以有效的保护节点隐私,并可以方便的应用在任何形式的分簇式无线传感网络中。
[0007]为了实现上述目的,本发明采用如下技术方案:[0008]一种用于分簇式无线传感器网络的分级匿名通信方法,包括以下步骤:
[0009]a初始化状态下,当选为簇头的节点在网络内广播成为簇头的消息,并将自身的真实ID、与基站之间的距离信息包含在广播数据包中;
[0010]b簇内部分,由簇头节点负责簇内节点假名的分配与更新过程
[0011]节点收到各个簇头的广播消息后,根据自己到各个簇头的距离选择加入距离最短的簇,并向选定的簇头发送一个加入请求类型数据包消息,加入请求类型数据包中包含节点自身的真实ID和位置信息;
[0012]簇头收到加入请求类型数据包消息后,将节点的信息提取出来并保存,同时产生一对假名分配给该节点和簇头,然后簇头向该节点发送加入请求回复类型数据包消息,该对假名信息包含在加入请求回复类型数据包中,同时加入请求回复类型数据包中还包含一个时间Tl,规定假名的使用期限;簇头保存一个表格,将该簇头所在簇中各个节点的真实ID、假名ID和簇头假名ID—一对照保存;节点收到加入请求回复类型数据包后,保存节点自身的假名ID和簇头假名ID ;在后面的通信过程中,节点将这对假名作为数据包的源地址和目的地址;
[0013]当簇内节点的假名使用期限达到时间Tl后,簇内节点向簇头发送假名请求类型数据包消息申请新的假名,发送数据时使用簇内节点当前的假名ID ;簇头收到请求后,根据假名请求类型数据包中的假名找到对应的簇内节点,然后产生一对新的假名并发送一个假名请求回复类型数据包给该簇内节点,同时更新表格;簇内节点收到假名请求回复类型数据包消息后,更新节点自身的假名ID和簇头假名ID,并重新设定时间Tl ;
[0014]c簇间部分,由基站负责簇头假名的分配和更新过程
[0015]基站收到各个簇头的广播消息后,提取出簇头的真实ID和距离信息,为每个簇头产生一个假名,并规定簇头假名的使用时间T2,同时根据距离信息为每个簇头分配一个下一跳,距离基站最近的簇头的下一跳即为基站;基站将这些信息保存在表格中,并将假名ID以及下一跳假名ID封装在数据包中,发送路由回复类型数据包给簇头;
[0016]簇头收到路由回复类型数据包消息后,提取出自身的假名ID以及它的下一跳假名;融合了簇内数据的簇头发送数据时,使用假名ID将数据发送给基站分配给它的下一跳;
[0017]当簇头的假名使用期限达到时间T2后,簇头向基站发送假名申请数据包消息,假名申请数据包消息直接发送给基站,基站收到假名申请数据消息后,查询其路由表格,找到请求的簇头的真实ID,然后为该簇头产生新的假名,并发送假名申请回复类型数据包消息给该簇头,然后更新表格,同时基站向以该簇头为下一跳的簇头发送消息,通知该簇头假名的变化;簇头收到假名申请回复类型数据包消息后,更新簇头自身的假名ID,并重新设定时间T2 ;
[0018]当网络重新分簇后,重复执行上述步骤a、步骤b和步骤C。
[0019]本发明具有以下有益技术效果:
[0020]本发明以假名为基础,对普通节点和簇头节点的匿名保护采用分别控制的方式,实现匿名通信过程。所述方法中依据网络选定的分簇方法进行分簇,簇内节点的假名由簇头分配和管理,而簇头节点假名的管理由基站负责,由此构成了两级匿名通信方式,实现对假名的分级管理。该方法中,簇内节点只需要保存自身和簇头节点的真实ID以及假名ID,极大地减少了能量和内存消耗,改善了目前大多数加密匿名保护方法中计算量大和存储信息量大的问题。该方法可以有效的保证普通节点和簇头节点的匿名性,抵抗流量分析等攻击,并可以方便地应用在任何形式的分簇式无线传感器网络中。
【专利附图】
【附图说明】
[0021]图1为本发明簇内部分匿名通信过程的一种实施方式的流程示意框图。
[0022]图2为本发明簇间部分匿名通信过程的一种实施方式的流程示意框图。
【具体实施方式】
[0023]下面结合附图以及【具体实施方式】对本发明作进一步详细说明:
[0024]本发明的基本思想是针对分簇式无线传感器网络的特点,使用假名的方式实现匿名通信过程。首先由簇头节点负责簇内节点假名的分配以及更新过程,簇内节点与簇头节点进行直接通信。假名全部由簇头节点进行保存,簇内节点只需要保存自身节点和簇头节点的假名即可。簇头与不同的簇内节点通信使用不同的假名。其次基站负责簇头节点的假名产生与更新。簇头与基站通信使用多跳通信机制,由基站负责为每个簇头分配一个唯一的下一跳簇头节点,簇头只需要保存下一跳信息,因此可以有效的保护簇头隐私,并可以抵御共谋攻击等。
[0025]为了更好地理解本发明,将涉及到的部分缩略语定义如下:
[0026]CH_ADV:簇头广播当选为簇头的消息
[0027]J0IN_REQ:节点申请加入某个簇的消息
[0028]J0IN_RES:簇头回复节点的加入请求消息
[0029]Route_RES:基站向簇头发送假名和下一跳消息
[0030]FakeID_REQ:新假名请求消息
[0031 ] FakeID_RES:簇头回复节点的假名请求消息
[0032]CHf id_REQ:簇头向基站申请新的假名消息
[0033]Fid_RES:基站回复簇头新假名的申请消息
[0034]Nfid_Send:基站通知簇头下一跳的新的假名消息
[0035]表I中列出了方法执行过程中用到一些符号和意义说明:
[0036]表I
【权利要求】
1.一种用于分簇式无线传感器网络的分级匿名通信方法,其特征在于包括以下步骤:a初始化状态下,当选为簇头的节点在网络内广播成为簇头的消息,并将自身的真实ID、与基站之间的距离信息包含在广播数据包中; b簇内部分,由簇头节点负责簇内节点假名的分配与更新过程节点收到各个簇头的广播消息后,根据自己到各个簇头的距离选择加入距离最短的簇,并向选定的簇头发送一个加入请求类型数据包消息,加入请求类型数据包中包含节点自身的真实ID和位置信息; 簇头收到加入请求类型数据包消息后,将节点的信息提取出来并保存,同时产生一对假名分配给该节点和簇头,然后簇头向该节点发送加入请求回复类型数据包消息,该对假名信息包含在加入请求回复类型数据包中,同时加入请求回复类型数据包中还包含一个时间Tl,规定假名的使用期限;簇头保存一个表格,将该簇头所在簇中各个节点的真实ID、假名ID和簇头假名ID—一对照保存;节点收到加入请求回复类型数据包后,保存节点自身的假名ID和簇头假名ID ;在后面的通信过程中,节点将这对假名作为数据包的源地址和目的地址; 当簇内节点的假名使用期限达到时间Tl后,簇内节点向簇头发送假名请求类型数据包消息申请新的假名,发送数据时使用簇内节点当前的假名ID ;簇头收到请求后,根据假名请求类型数据包中的假名找到对应的簇内节点,然后产生一对新的假名并发送一个假名请求回复类型数据包给该簇内节点,同时更新表格;簇内节点收到假名请求回复类型数据包消息后,更新节点自身的假名ID和簇头假名ID,并重新设定时间Tl ;c簇间部分,由基站负责簇头假名的分配和更新过程 基站收到各个簇头的广播消息后,提取出簇头的真实ID和距离信息,为每个簇头产生一个假名,并规定簇头假名的使用时间T2,同时根据距离信息为每个簇头分配一个下一跳,距离基站最近的簇头的下一跳即为基站;基站将这些信息保存在表格中,并将假名ID以及下一跳假名ID封装在数据包中,发送路由回复类型数据包给簇头; 簇头收到路由回复类型数据包消息后,提取出自身的假名ID以及它的下一跳假名;融合了簇内数据的簇头发送数据时,使用假名ID将数据发送给基站分配给它的下一跳; 当簇头的假名使用期限达到时间T2后,簇头向基站发送假名申请数据包消息,假名申请数据包消息直接发送给基站,基站收到假名申请数据包消息后,查询其路由表格,找到请求的簇头的真实ID,然后为该簇头产生新的假名,并发送假名申请回复类型数据包消息给该簇头,然后更新表格,同时基站向以该簇头为下一跳的簇头发送消息,通知该簇头假名的变化;簇头收到假名申请回复类型数据包消息后,更新簇头自身的假名ID,并重新设定时间T2 ; 当网络重新分簇后,重复执行上述步骤a、步骤b和步骤C。
【文档编号】H04W12/00GK103825907SQ201410098775
【公开日】2014年5月28日 申请日期:2014年3月18日 优先权日:2014年3月18日
【发明者】石乐义, 付文静, 贾聪, 卢熠, 邢文娟, 刘昕 申请人:中国石油大学(华东)