一种抗流量分析攻击的源节点位置隐私保护方法
【技术领域】
[0001] 本发明设及物联网感知层安全技术领域,特别是设及一种抗流量分析攻击的源节 点位置隐私保护方法。
【背景技术】
[0002] 当今社会,物联网快速发展,其感知层的安全问题越来越得到国内外研究者的关 注。无线传感器网络因其节点体积小、价格低廉等优点广泛应用于目标监测和军事领域等, 监测到目标的节点成为源节点通过多跳无线传输方式将数据包发送给汇聚节点,但是节点 往往通过电池供电,能量资源有限,因此决定了位置安全策略的设计要充分考虑能量问题。
[0003] 在一些传感器网络应用中,攻击者在网络中部署大量的监听设备,获取整个网络 的通信流量信息,推断出源位置,会给监测目标带来威胁。现有的抵御全局流量分析的源位 置保护策略中使用多个伪源节点产生虚假数据包来隐藏真实信源的位置,最大的缺点是能 耗太高,虽然有研究者提出利用代理节点过滤掉一部分虚假数据包,但是代理节点的选择 是一个NP问题,而且不适用于大规模的传感器网络。因此如何在保护节点位置隐私时,实 现能耗和安全保护程度的平衡是一个亟需解决的问题。
【发明内容】
[0004] 本发明提供一种抗流量分析攻击的源节点位置隐私保护方法,该方法基于分簇 网络,利用簇头选择多个位置分散的伪源节点模拟信源发送数据包的行为,并同时利用多 个伪源节点模拟出目标的移动特性,从而有效阻止攻击者利用流量分析推断出源节点的位 置,解决能量消耗过大的问题。
[0005] 为实现上述目的,本发明采用如下的技术方案:
[000引 (1)伪源节点选择:普通节点收到簇头邀请加入簇的消息REQ后,将包含自己的剩 余能量、位置坐标、是否监测到目标和id号等信息的确认消息ACK发送给要加入的簇头。 簇头节点为其簇内的节点分配TDMA时隙时选举出伪源节点,TDMA中含有是否作为伪源节 点的消息标识位flag。所述选举伪源节点的过程为,簇头为簇内的每一个节点生成0到1 之间的随机数P,并与伪源行为阔值P比较,如果P小于P,则发送给该节点的TDMA消息的 flag为 1。
[0007] (2)虚假数据的注入:节点根据收到的TDMA消息判断自己是否作为伪源节点,如 果是则按照预先设定好的发包频率向簇头发送虚假数据包。数据包格式为Ek(IDIItypeIIf lagIIIDdestIIdata),其中真源节点所发出的数据包中的data是采集到的数据,而伪源节 点的数据是毫无意义的随机生成的数列,flag为1时表示真数据包,为0则表示虚假数据 包。
[0008] (3)模拟路径阶段:假定目标在移动过程中平均会被L个节点监测到,每个节点的 工作时间t。本章中伪源节点工作t时间后,随机生成一个[0,L]之间的一个整数m,然 后在其邻居节中随机选择一个节点,向其发送数据包PK= (Ek(m),h_r,nx_id},其中包括 密钥加密后的消息Ek(m),数据包需要转发的跳数计数变量h_r,下一跳节点的id号nx_id。h_r初始为TTL数据包每转发一次ITL减1,直到计数为0,则停止转发。收到数据包PK的 节点按照源节点发送数据包的频率向其簇头发送数据包。该节点工作t时间后将数据包PK 转发给邻居节点中的任意一个。
[0009] 本发明采用上述技术方案,具有W下有益效果;在本发明中,通过簇头随机选择多 个伪源节点,实现了网络中伪源节点的位置分散,同时利用伪源节点邻居节点的共同工作, 模拟出目标的移动特性,增加了攻击者可分辨出的传输路径的条数,有效的增加攻击者发 现真实传输路径的难度,而且可W根据安全保护程度合理地调整伪源行为阔值P,实现网络 安全和能耗的平衡,因此对于节点的位置安全保护是一个有益的补充。
【附图说明】
[0010] 图1为本发明中源节点位置隐私保护方法原理流程图;
[0011] 图2为本发明中模拟路径示意图;
[0012] 图3为本发明中源节点位置隐私保护方法的示意图。
【具体实施方式】
[0013] 下面结合具体实施例,进一步阐明本发明,应理解该些实施例仅用于说明本发明 而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价 形式的修改均落于本申请所附权利要求所限定的范围。
[0014] 本发明的具体实施例如下:
[0015] 图1为根据本发明一个实施例的抗流量分析攻击的源节点位置隐私保护方法的 流程图,图3为根据本发明一个实施例的抗流量分析攻击的源节点位置隐私保护方法的示 意图。如图1所示,根据本发明实施例的抗流量分析攻击的源节点位置隐私保护方法包括 W下步骤:
[0016] 1、簇头选择伪源节点,W确定网络中伪源节点。
[0017] 具体地,首先普通节点收到簇头邀请加入簇的消息REQ后,将包含自己的剩余能 量、位置坐标和id号等信息的确认消息ACK发送给要加入的簇头。确认消息ACK格式如下 表所示:
[0018]
【主权项】
1. 一种抗流量分析攻击的源节点位置隐私保护方法,其特征在于,所述方法包括: (1) 伪源节点选择阶段:建立在分簇网络基础上,利用簇头选举位置分散的伪源节点; (2) 模拟目标的移动特性,伪源节点利用其邻居节点模拟出被监测目标的移动特性,增 加伪源节点的可信性。
2. 根据权利要求1所述的一种抗流量分析攻击的源节点位置隐私保护方法,其特征在 于:所述步骤(1)伪源节点选择包括如下步骤: 首先,簇内节点收到簇头的加入消息REQ后,向簇头发送确认消息ACK,内容包括自己 的能量、位置坐标、ID号和是否监测到目标标识flag; 接着,簇头为簇内的每个节点生成一个〇和1之间的随机数P,如果P小于预先设定的 伪源行为阈值P,则该节点作为伪源节点,簇头为簇内节点分配TDM时隙时,告知此节点作 为伪源。
3. 根据权利要求1所述的一种抗流量分析攻击的源节点位置隐私保护方法,其特征在 于:所述步骤(3)模拟目标的移动特性包括: 假定目标在移动过程中平均会被L个节点监测到,每个节点的工作时间t。本章中伪源 节点工作t时间后,随机生成一个[0,L]之间的一个整数TTL,然后在其邻居节中随机选择 一个节点,向其发送数据包PK= {Ek(m),h_r,nx_id},其中包括密钥加密后的消息Ek(m), 数据包需要转发的跳数计数变量,下一跳节点的id号nx_id,初始为TTL,数据包每转发一 次TTL减1,直到计数为0,则停止转发,收到数据包PK的节点按照源节点发送数据包的频 率向其簇头发送数据包。
4. 根据权利要求1所述的一种抗流量分析攻击的源节点位置隐私保护方法,其特征在 于:所述伪源行为阈值P根据位置隐私的保护程度根据相应的设置。
【专利摘要】本发明公开了一种抗流量分析攻击的源节点位置隐私保护方法,属于物联网感知层中的位置安全领域。该方法建立在无线传感器网络分簇网络结构上,利用簇头按照一定的规则选择伪源节点,模拟源节点发送数据包的行为,确保了伪源节点在网络中位置分散,同时伪源节点利用其邻居节点模拟出被监测目标的移动特性,降低攻击者分辨出真假源节点的可能。该方法有效抵御全局攻击者的流量分析,实现通信开销和位置安全保护程度的平衡,具有良好的灵活性。
【IPC分类】H04W12-00, H04L29-06
【公开号】CN104822143
【申请号】CN201510222526
【发明人】黄杰, 张丽, 孙雄, 陈叶蓉, 李凡
【申请人】东南大学
【公开日】2015年8月5日
【申请日】2015年5月4日