一种基于幻影路由的无线传感器网络源节点位置隐私保护方法与流程

本发明属于无线传感器网络通信支持技术领域，具体涉及一种基于幻影路由的无线传感器网络源节点位置隐私保护方法。

背景技术：

无线传感器网络是一种无线多跳自组织网络，因其网络设置灵活、环境适应力强等特点，被广泛部署在野生动物栖息地或军事战场等恶劣环境中。由于无线传感器网络的开放性，攻击者很容易通过流量分析等手段确定源节点的位置，从而威胁被保护生物或我方士兵的安全。因此，对无线传感器网络中源节点位置隐私保护方案的研究引起了人们的重视。进几年，人们提出了多种基于不同系统模型的源节点位置隐私保护方案，并根据不同的特点对路由算法进行了分类研究与比较。但大部分协议都因为较理想的前提假设或网络能耗不均衡等问题而无法直接应用在实际场景中。

目前对于无线传感器网络源节点位置隐私的保护方案主要根据攻击者模型分为两大类：针对局部攻击者的保护方案和针对全局攻击者的保护方案。基于幻影路由的源节点位置隐私保护方案是一种典型的针对局部攻击者的方案。但传统的幻影路由方案普遍存在幻影源节点距离真实源节点过近的问题，从而降低了攻击者追踪到真实源节点的难度。此外，部分方案虽然能够提高系统的安全性能，但往往以网络能耗提高和路由时延增加为代价。

为了设计出高效的源节点位置隐私保护方案，国内外研究者提出了多种路由机制，相关文献如下：

1、2015年，yaol等人在《protectingsource–locationprivacybasedonmultiringsinwirelesssensornetworks》中，提出了一种了一种基于多环拓扑网络的源节点位置隐私保护方案。为了使网络的传输模式均匀，源节点分别在其外部环和内部环中随机选择一个环，并为两个环上的传输各设置一个角度，两角之和为180°。同时注入虚假数据包来保证路径多样化并增加安全传输时间。

2、2016年，kumarp等人在《sourcelocationprivacyusingmultiple-phantomnodesinwsn》中，提出了一种基于能量有限的无线传感器网络的路由方案。首先sink通过网络洪泛使节点获得各自的跳数信息，且节点将跳数等信息回复sink。接着sink通过计算将每三个合适的节点置为一组，并通知各节点。从而源节点在传递数据时，随机选择另外两个组员中的一个作为幻影源节点。但该方案在初始化阶段多次洪泛会消耗额外的能量。

3、2016年，wangh等人在《ptslp:positiontrackingbasedsourcelocationprivacyforwirelesssensornetworks》中，本文提出了一种基于位置追踪的源隐私保护协议ptslp。首先，本文构建了一个幻影源节点区域，通过将源节点附近区域划分为多个扇形区域，并从中选择远离真实源节点的幻影源节点；第二步，结合最短路径路由和随机路由来将数据包准确传递给sink；接着，让每个数据包经过一个称为追踪成本区域(tracecostarea)的特殊区域，该区域由很多处于不同地理环境(山地、平原、森林等)的节点组成；最后，数据包会到达环绕sink的环上，在环上经过几跳后数据包将被传递给sink。

4、2017年，bail等人在《privacyprotectionalgorithmbasedonexpectedphantomsourcenodeinwirelesssensornetwork》中，提出了一种基于预期幻影源节点的源位置隐私保护方案。源节点和sink的坐标已知，该算法建立一个椭圆，并且在椭圆上随机选择一个位置作为预期的幻影源节点，提供幻影源节点的方向。通过选择分散的预期幻影源节点，相邻数据包的传输路径也是分散的，从而能够增加数据包在传输过程中远离source或sink的可能性。

技术实现要素：

针对上述问题，本发明提出一种基于幻影路由的无线传感器网络源节点位置隐私保护方法，在随机部署的无线传感器网络中，在节点不知道全网拓扑的前提下，将数据包发送给合适的幻影源节点，并保证幻影源节点足够远离真实源节点；同时还实现了尽可能减少网络的能耗并使网络能耗均衡，从而延长网络寿命。

实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

一种基于幻影路由的无线传感器网络源节点位置隐私保护方法，包括以下步骤：

(1)网络初始化；在网络部署完成后，基站节点开始向网络中广播初始化信标，初始化信标中包含跳数值、基站节点的位置和跳数阈值信息；当普通传感器节点接收到初始化信标后，会从接收到的初始化信标中获取跳数值、基站节点位置和跳数阈值信息，并将该信标处理后广播给自己的邻居节点，最后，网络中所有节点都能根据邻居节点的跳数值生成邻居列表；

(2)生成幻影源节点；当源节点需要发送事件信息时，首先根据自己记录的跳数值和基站节点的位置确定预期的幻影源节点位置，然后通过路由算法将数据包向预期幻影源节点位置发送，当数据包抵达预期位置的设定范围内时，根据路由算法确定最终的幻影源节点；

(3)幻影源节点通过随机路由将数据包发送给基站节点。

进一步地，所述步骤(1)中的当普通传感器节点接收到初始化信标后，会根据初始化信标记录下自己的跳数值、基站节点的位置信息和跳数阈值，并将信标处理后再次广播给自己的邻居节点，最后，网络中所有节点都能根据邻居节点的跳数值生成邻居列表，具体为：

每个普通节点在首次接收到初始化信标时，会将信标中的跳数值加1，并记录和保存下跳数值、基站节点位置和跳数阈值信息；

然后将前述记录和保存的信标广播给自己的邻居节点，若此后再次接收到信标，只用于生成或更新邻居列表，不再广播信标；

最终，每个节点都能知道基站节点的位置，并根据邻居节点到基站节点的跳数值生成邻居列表；网络中的各个节点可根据定位算法得知自身的位置。

进一步地，每个节点将都生成三张邻居列表：近距离列表cl、等距离列表el和远距离列表fl；其中，近距离列表cl中保存距离基站节点的跳数值比自身小的邻居节点，等距离列表el中保存距离基站节点的跳数值与自身相等的邻居节点，远距离列表fl中保存距离基站节点的跳数值比自身大的邻居节点。

进一步地，所述步骤(2)计算预期幻影源节点位置和确定最终幻影源节点位置的具体过程为：

当网络中有节点感知到事件信息，需要传递相关信息时，其自动成为源节点，首先，源节点会以基站节点所在位置为原点，以基站节点和自身连线为横轴，基站节点指向自身方向为横轴正方向建立平面直角坐标系，并将坐标系从0°开始均分为12个圆心角为30°的扇形区域，然后源节点根据自身记录的跳数值决定采用策略a还是策略b来生成幻影源节点。

进一步地，所述策略a具体为：

若源节点自身记录的跳数值不大于跳数阈值，则源节点每次发送数据包都从90°～270°范围内的扇形区域中随机选择一个，被前一个数据包选择过的区域除外，然后从该扇形区域中随机选择一个角度α作为预期幻影源节点所在的角度；接着，源节点从远距离列表fl中随机选择一个邻居节点作为下一跳，并将数据包发送给该选中的节点，接收到数据包的节点重复上述过程；当数据包通过远距离列表fl中的节点完成两次传递后，此时接收到数据包的节点称为中间节点；中间节点会根据预期幻影源节点所在的角度选择接下来的数据包传递方向是顺时针还是逆时针，若预期幻影源节点的角度为90°～180°，则选择方向为逆时针；若预期幻影源节点的角度为180°～270°，则选择方向为顺时针，方向确定后，中间节点将从等距离列表el中随机选择指定方向的邻居节点作为下一跳；当节点接收到数据包后，会以基站节点为顶点计算出自身、源节点与基站节点形成的夹角θ，若满足θ≥α，则当前节点作为幻影源节点；否则继续从自身的等距离列表el中随机选择指定方向的邻居节点作为下一跳，并将数据包传递给选择的节点，直到节点自身、源节点与基站节点形成的夹角θ满足θ≥α，则将其作为幻影源节点。

进一步地，所述策略b具体为：

若源节点自身记录的跳数值大于跳数阈值，则源节点每次发送数据包都从-90°～90°范围内的扇形区域中随机选择一个，前一个数据包选择过的区域和与源节点相邻的两个扇形区域除外，然后从该扇形区域中随机选择一个角度α作为预期幻影源节点所在的角度；之后的过程与策略a相似，源节点先将数据包向远离基站节点方向传递两次到达中间节点，中间节点根据预期幻影源节点所在角度确定传递方向，接着接收到数据包的节点计算自己是否符合成为幻影源节点的条件θ≥α；符合，则该节点成为幻影源节点，否则，继续向指定方向传递数据包，直至找到符合成为幻影源节点条件的节点。

进一步地，所述步骤(3)具体为：

当某节点成为幻影源节点时，首先会用自己的身份替换数据包中的身份信息，然后从近距离列表cl中随机选择一个节点作为下一跳，并将数据包传递给该节点，接收到该数据包的节点，也以同样的方式将数据包向靠近基站节点的方向传递下去，直到数据包到达基站节点。

本发明的有益效果：

本发明通过网络初始化过程，网络中的各个节点生成三份邻居列表(近距离列表cl、等距离列表el和远距离列表fl)，能够让节点在不知道全网拓扑的条件下准确将数据包发送到幻影源节点位置；另外，本发明能够保证无论源节点在区域的哪个位置，都能够找到足够远离自身的幻影源节点，且由于路径的随机化，从而能够保证源节点拥有足够长的安全传输时间。

附图说明

图1为本发明一种实施例的网络初始化示意图；

图2为本发明一种实施例的源节点跳数小于跳数阈值时路由示意图；

图3为本发明一种实施例的源节点跳数大于跳数阈值时路由示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

为了解决在随机部署的无线传感器网络中，在节点不知道全网拓扑的前提下，如何将数据包发送给合适的幻影源节点，并保证幻影源节点足够远离真实源节点；同时还要尽可能减少网络的能耗并使网络能耗均衡，从而延长网络寿命的问题，本发明提出一种基于幻影路由的无线传感器网络源节点位置隐私保护方法，包括以下步骤：

步骤一、网络初始化；

如图1所示，网络由一个sink节点(基站节点)和大量普通传感器节点组成，其中sink节点位于网络中心位置，普通传感器节点随机部署在网络监测区域内，且普通传感器节点可能在路由的特定时期成为源节点、中间节点或幻影源节点。在无线网络部署完成后，sink节点开始向网络中广播初始化信标，所述的初始化信标中包含跳数值(初始为0)、sink节点的位置和跳数阈值等信息；其中跳数阈值是固定的，其作用是使得节点成为源节点时能够通过比较自身保存的跳数值与跳数阈值的大小而选取不同的路由方案；

当普通传感器节点接收到初始化信标后，会从初始化信标中获取跳数值和sink节点的位置等信息，并将信标处理后广播给自己的邻居节点，初始化信标的作用是对网络中的节点提供相关控制信息，使得节点能够合作完成路由方案；具体实施时：每个普通节点在首次接收到初始化信标时，会将信标中的跳数值加1，并记录和保存下跳数值、基站节点位置和跳数阈值等信息；然后将跳数值加1后的信标广播给自己的邻居节点；若此后再次接收到邻居节点发送来信标，则只会用于生成或更新邻居列表，不再广播信标，从而减轻了重复广播信标造成的网络拥堵和能量消耗；

最终，网络中每个节点都能知道sink节点的位置，并根据邻居节点到sink节点的跳数值生成邻居列表；每个节点均会生成三张邻居列表：近距离列表(cl)、等距离列表(el)和远距离列表(fl)；其中，近距离列表(cl)中保存距离sink节点的跳数值比自身小的邻居节点，等距离列表(el)中保存距离sink节点的跳数值与自身相等的邻居节点，远距离列表(fl)中保存距离sink节点的跳数值比自身大的邻居节点。在本发明中，所有的节点均可以根据定位技术知道自身的位置。

步骤二、生成幻影源节点；

当源节点需要发送事件信息时，首先根据自己记录的跳数值和sink节点的位置确定预期的幻影源节点位置，然后通过路由算法将数据包向预期幻影源节点位置发送，本发明中，当数据包抵达预期幻影源节点位置附近时，根据路由算法确定最终的幻影源节点；

在本法发明的一种具体实施例中，当网络中有节点感知到事件信息，且需要传递相关信息时：

(2.1)首先，当某节点感知到事件信息时自动成为源节点，源节点会以sink节点所在位置为原点，以sink节点和自身的连线为横轴，sink节点指向自身方向为横轴正方向建立平面直角坐标系，并将坐标系从0°开始均分为12个圆心角为30°的扇形区域；

(2.2)然后，源节点根据自身记录的跳数值决定采用策略a还是策略b来生成幻影源节点；

如图2所示，所述策略a具体为：

若源节点自身记录的跳数值不大于跳数阈值，则源节点每次发送数据包都从90°～270°范围内的扇形区域中随机选择一个(被前一个数据包选择过的区域除外)，然后从该扇形区域中随机选择一个角度α作为预期幻影源节点所在的角度；接着，源节点从远距离列表(fl)中随机选择一个邻居节点作为下一跳，并将数据包发送给该选中的节点，接收到数据包的节点重复上述过程；当数据包通过远距离列表(fl)中的节点完成两次传递后，此时接收到数据包的节点称为中间节点；中间节点会根据预期幻影源节点所在的角度选择接下来的数据包传递方向是顺时针还是逆时针，若预期幻影源节点的角度为90°～180°，则选择方向为逆时针；若预期幻影源节点的角度为180°～270°，则选择方向为顺时针，方向确定后，中间节点将从等距离列表(el)中随机选择指定方向的邻居节点作为下一跳；当节点接收到数据包后，会计算出自身、源节点与sink节点形成的夹角θ，若满足θ≥α，则当前节点作为幻影源节点；否则继续从自身的等距离列表(el)中随机选择指定方向的邻居节点作为下一跳，并将数据包传递给选择的节点，直到节点自身、源节点与sink节点形成的以sink节点为顶点的夹角θ满足θ≥α，则将其作为幻影源节点。

如图3所示，所述策略b具体为：

若源节点自身记录的跳数值大于跳数阈值，则源节点每次发送数据包都从-90°～90°范围内的扇形区域中随机选择一个(前一个数据包选择过的区域和与源节点相邻的两个扇形区域除外)，然后从该扇形区域中随机选择一个角度α作为预期幻影源节点所在的角度；之后的过程与策略a相似，源节点先将数据包向远离sink节点方向传递两次到达中间节点，中间节点根据预期幻影源节点所在角度确定传递方向，接着接收到数据包的节点计算自己是否符合成为幻影源节点的条件θ≥α；若符合，则该节点成为幻影源节点，否则，继续向指定方向传递数据包，直至找到符合成为幻影源节点条件的节点。

步骤三、幻影源节点通过随机路由将数据包发送给sink节点；

具体地：当某节点成为幻影源节点时，首先，用自己的身份替换数据包中的身份信息；然后从近距离列表(cl)中随机选择一个节点作为下一跳，并将数据包传递给该节点；接收到该数据包的节点，也以同样的方式将数据包向靠近sink节点的方向传递下去，直到数据包到达sink节点。

综上所述：

本发明公开了一种基于幻影路由的无线传感器网络源节点位置隐私保护方法，首先，基站节点通过洪泛信标的方式进行网络初始化，使得节点能够生成各自的邻居列表；其次，源节点通过网络划分，计算出合适的预期幻影源节点位置，并根据路由算法将数据包向该位置发送，最终到达幻影源节点；最后，幻影源节点通过随机选取邻居节点的方式将数据包传递给sink节点。本发明能够保证幻影源节点足够远离真实源节点，并且每次数据包从源节点到sink的路径都具有随机性且相邻数据包的路径不会重复。从而能够确保源节点有足够的安全传输数据的时间，保护了源节点的位置隐私。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。