无线传感网中基于扇形区域的节点位置隐私保护方法及装置

无线传感网中基于扇形区域的节点位置隐私保护方法及装置

　　技术领域

　　本发明属于网络安全技术领域，尤其涉及一种无线传感网中基于扇形区域的节点位置隐私保护方法及装置。

　　背景技术

　　随着科技的发展，无线传感器网络已经广泛应用在医疗、智慧城市、交通管理、智能楼宇、电力以及军事领域，当节点感知到事件时，源节点把感知的数据传输给邻居节点，直到感知数据被传输到基站。但是，无线传感器网络中的节点安全问题是需要高度重视的。如果敌手在网络中监听数据的传输，进而分析出数据的传输路由，然后回溯到源节点或者基站，最终会对整个网络构成威胁。因此，保护源节点和基站的位置隐私安全是一个重要的安全问题。

　　虽然现有的加密技术能够保护数据内容的安全，但是，这些技术却无法保护节点的位置安全，敌手可以在不知道传输内容的情况下，通过分析通讯量、传输时间等信息(Saponas T S,Lester J,Hartung C,et al.Devices that Tell on You:Privacy Trendsin Consumer Ubiquitous Computing[A].//Proceedings of 16th USENIX SecuritySymposium on USENIX Security Symposium[C],2007:1-23.)(Srinivasan V,StankovicJ and Whitehouse K.Protecting Your Daily In-Home Activity Information from aWireless Snooping Attack[A].//Proceedings of the 10th internationalconference on Ubiquitous computing[C],USA:ACM,2008:202-211.)，掌握数据的传输路由，进而找到数据传输的源节点和基站的位置。

　　发明内容

　　本发明针对现有的加密技术无法保护节点和基站位置安全的问题，提出一种无线传感网中基于扇形区域的节点位置隐私保护方法及装置，为了保护源节点和基站的位置安全，本发明在源节点和基站周围设置多个扇形区域，并包含伪造源节点或伪造基站，从而防止全局敌手进行通讯量分析和传输时间分析，这样可以有效保护源节点和基站的位置安全，防止全局敌手定位源节点和基站的位置。

　　为了实现上述目的，本发明采用以下技术方案：

　　一种无线传感网中基于扇形区域的节点位置隐私保护方法，包括：

　　步骤1：在源节点周围建立多个扇形区域{Si,i＝1,2,…,n}，每个扇形区域Si包含若干个节点和一个伪造源节点；其中n为源节点周围建立的扇形区域的数目；

　　步骤2：在基站周围建立多个扇形区域{Bj,j＝1,2,…,m}，每个扇形区域Bj包含若干个节点和一个伪造基站；其中m为基站周围建立的扇形区域的数目；

　　步骤3：在扇形区域Si和Bj外，设置多个预设随机路径；

　　步骤4：源节点随机选择一个扇形区域Si并发送数据包，数据包在扇形区域Si内随机传输，直到被发送到伪造源节点；

　　步骤5：伪造源节点收到数据包后，暂时存储在缓冲队列中，直到缓冲队列满后，再一次性把缓冲队列中的数据包发送出去；

　　步骤6：在数据传输时，若预设随机路径接收到数据包，则按照预设随机路径进行传输；若没有，则随机选择下一个接收者；直到数据包达到基站周围的扇形区域Bj；

　　步骤7：在扇形区域Bj中，数据包在区域内节点之间随机传输，直到数据包被发送到伪造基站；

　　步骤8：伪造基站收到数据包后，在区域Bj中随机选择多个邻居节点，并把数据广播给这些邻居，其中包括基站。

　　进一步地，所述扇形区域Si中的节点记录着所属区域的ID、区域内邻居节点ID。

　　进一步地，所述扇形区域Bj中的节点记录着所属区域的ID、区域内邻居节点ID。

　　一种无线传感网中基于扇形区域的节点位置隐私保护装置，包括：

　　第一扇形区域建立模块，用于在源节点周围建立多个扇形区域{Si,i＝1,2,…,n}，每个扇形区域Si包含若干个节点和一个伪造源节点；其中n为源节点周围建立的扇形区域的数目；

　　第二扇形区域建立模块，用于在基站周围建立多个扇形区域{Bj,j＝1,2,…,m}，每个扇形区域Bj包含若干个节点和一个伪造基站；其中m为基站周围建立的扇形区域的数目；

　　预设随机路径设置模块，用于在扇形区域Si和Bj外，设置多个预设随机路径；

　　第一数据传输模块，用于源节点随机选择一个扇形区域Si并发送数据包，数据包在扇形区域Si内随机传输，直到被发送到伪造源节点；

　　缓存发送模块，用于伪造源节点收到数据包后，暂时存储在缓冲队列中，直到缓冲队列满后，再一次性把缓冲队列中的数据包发送出去；

　　第二数据传输模块，用于在数据传输时，若预设随机路径接收到数据包，则按照预设随机路径进行传输；若没有，则随机选择下一个接收者；直到数据包达到基站周围的扇形区域Bj；

　　第三数据传输模块，用于在扇形区域Bj中，数据包在区域内节点之间随机传输，直到数据包被发送到伪造基站；

　　广播模块，用于伪造基站收到数据包后，在区域Bj中随机选择多个邻居节点，并把数据广播给这些邻居，其中包括基站。

　　与现有技术相比，本发明具有的有益效果：

　　本发明中，感知数据传输之前先在源节点和基站周围设置若干个扇形区域，每个扇形区包含一个伪造源节点或者伪造基站。感知数据传输过程中，源节点将数据向邻居节点随机发送，经过源节点周围的扇形区域Si后，再进行随机传输，直到达到基站周围的扇形区域Bj，最后数据包传输到基站。本发明中由于在源节点和基站周围设置了若干个扇形区域，每个扇形区包含一个伪造源节点或者伪造基站，其中，在源节点周围的扇形区中，数据包在一个扇形区中随机传输，同时，伪造源节点收到数据后，把数据暂存在缓冲队列中，当缓冲队列满时，再一次性发送数据包，这样可以防止全局敌手进行通讯量分析和时间分析。此外，在基站周围的扇形区中，数据包随机传输，直到伪造基站收到数据包，然后，伪造基站在扇形区内广播数据，包括发送给基站。这样可以有效防止敌手进行通讯量分析，防止敌手找到基站的准确位置。因此，本发明中由于设置了扇形区域，敌手很难根据通讯量分析、追溯数据包、传输时间分析等方式来准确找到源节点或者基站的位置，源节点的位置隐私和基站的位置隐私可以得到极大的保护，并提高整个网络的安全性。

　　附图说明

　　图1为本发明实施例一种无线传感网中基于扇形区域的节点位置隐私保护方法的基本流程图；

　　图2为本发明实施例一种无线传感网中基于扇形区域的节点位置隐私保护方法的场景示意图；

　　图3为本发明实施例一种无线传感网中基于扇形区域的节点位置隐私保护装置的结构示意图。

　　具体实施方式

　　下面结合附图和具体的实施例对本发明做进一步的解释说明：

　　如图1所示，一种无线传感网中基于扇形区域的节点位置隐私保护方法，包括：

　　步骤S101：在源节点周围建立多个扇形区域{Si,i＝1,2,…,n}，每个扇形区域Si包含若干个节点和一个伪造源节点；其中n为源节点周围建立的扇形区域的数目。

　　步骤S102：在基站周围建立多个扇形区域{Bj,j＝1,2,…,m}，每个扇形区域Bj包含若干个节点和一个伪造基站；其中m为基站周围建立的扇形区域的数目。

　　步骤S103：在扇形区域Si和Bj外，设置多个预设随机路径；用于减少数据传输的时间。

　　步骤S104：源节点随机选择一个扇形区域Si并发送数据包，数据包在扇形区域Si内随机传输，直到被发送到伪造源节点。

　　步骤S105：伪造源节点收到数据包后，暂时存储在缓冲队列中，直到缓冲队列满后，再一次性把缓冲队列中的数据包发送出去；这样可以防止全局敌手进行通讯量分析和传输时间分析。

　　步骤S106：在数据传输时，若预设随机路径接收到数据包，则按照预设随机路径进行传输；若没有，则随机选择下一个接收者；直到数据包达到基站周围的扇形区域Bj。

　　步骤S107：在扇形区域Bj中，数据包在区域内节点之间随机传输，直到数据包被发送到伪造基站。

　　步骤S108：伪造基站收到数据包后，在区域Bj中随机选择多个邻居节点，并把数据广播给这些邻居，其中包括基站。

　　进一步地，所述扇形区域Si中的节点记录着所属区域的ID、区域内邻居节点ID。

　　进一步地，所述扇形区域Bj中的节点记录着所属区域的ID、区域内邻居节点ID。

　　作为一种可实施方式，本实施例中，n＝m＝8，即在源节点周围建立8个扇形区域{Si,i＝1,2,…,8}，并在基站周围建立8个扇形区域{Bj,j＝1,2,…,8}，具体场景如图2所示。

　　值得说明的是，本发明的关键改进点主要体现在：

　　1、部署阶段在源节点周围设置多个扇形区域{Si,i＝1,2,…,n}，每个区域中包含若干个节点和一个伪造源节点，每个节点记录着所属区域的ID、区域内邻居节点ID。部署完成后，在扇形区域Si内，节点根据记录的邻居节点随机选择下一个接收者。

　　2、部署阶段在基站周围设置多个扇形区域{Bj,j＝1,2,…,m}，每个区域中包含若干个节点和一个伪造基站，每个节点记录着所属区域的ID、区域内邻居节点ID。部署完成后，在扇形区域Bj内，节点根据记录的邻居节点随机选择下一个接收者。

　　3、数据包在扇形区域Si中传输时，伪造源节点接收并把数据暂存在缓存队列中，直到缓冲队列满时，一次性把缓存队列中的数据包全部转发出去。

　　4、数据包在扇形区域Bj中传输时，伪造基站收到数据包后，在区域Bj中随机选择多个邻居节点，并把数据广播给这些邻居，其中包括基站。

　　在上述实施例的基础上，本发明还公开一种无线传感网中基于扇形区域的节点位置隐私保护装置，包括：

　　第一扇形区域建立模块201，用于在源节点周围建立多个扇形区域{Si,i＝1,2,…,n}，每个扇形区域Si包含若干个节点和一个伪造源节点；其中n为源节点周围建立的扇形区域的数目。

　　第二扇形区域建立模块202，用于在基站周围建立多个扇形区域{Bj,j＝1,2,…,m}，每个扇形区域Bj包含若干个节点和一个伪造基站；其中m为基站周围建立的扇形区域的数目。

　　预设随机路径设置模块203，用于在扇形区域Si和Bj外，设置多个预设随机路径。

　　第一数据传输模块204，用于源节点随机选择一个扇形区域Si并发送数据包，数据包在扇形区域Si内随机传输，直到被发送到伪造源节点。

　　缓存发送模块205，用于伪造源节点收到数据包后，暂时存储在缓冲队列中，直到缓冲队列满后，再一次性把缓冲队列中的数据包发送出去。

　　第二数据传输模块206，用于在数据传输时，若预设随机路径接收到数据包，则按照预设随机路径进行传输；若没有，则随机选择下一个接收者；直到数据包达到基站周围的扇形区域Bj。

　　第三数据传输模块207，用于在扇形区域Bj中，数据包在区域内节点之间随机传输，直到数据包被发送到伪造基站。

　　广播模块208，用于伪造基站收到数据包后，在区域Bj中随机选择多个邻居节点，并把数据广播给这些邻居，其中包括基站。

　　以上所示仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。