无线传感器网络源节点位置隐私保护研究

1、 学 位 论 文 版权使用 授 权书 安徽大 学 届硕 上 学 位 论 文无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究策 略 作出 分类 ： 介 绍 较为 实 用 的 密 钥 管理 机制 和 匿 名通 信 机制 。最 后 ， 本 文提出 了两 个 有 效 的 源节点 位 置 隐私保 护 策 略 。 炕 亩 蛩 婊 酚 杀 ； 针 对 中某 些源节点 到汇 聚节点 的 路径数 较少 的 缺 陷 ， 我 们 在 基 础 之 上 引入一个 幻影环 来提高 定向 随 机漫步 路由 策 略 的 安全 性 能 ， 该 “环”可以 使得攻击者逆 向 追 踪 传感 器 通 信 的 “发起 者”变

2、 的 更为 困 难， 我 们 称 此路由 策略 为 “强 化 的 定向 随 机路由 ”。 该 路由 分为 三 个 阶 段 ： 定向 随 机漫步 阶 段 、 环 路由 阶 段 、 定向 随 机漫步 路由 阶 段 。 从 仿真 实 验结 果 可 以 看出 ， 强 化 的 定向 随 机漫 琣 瑂 。 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 瓼 瓻 琹 瑃 甅 ； 籥 ； 尴 叽衅 魍 缣 逑 到峁 埂 尴 叽衅 魍 缤 仄 私峁 埂 尴 叽衅 魍 缣 氐恪 昧煊 颉 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 第 一章绪 论无 线 传感 器 网络 结 构 相 对统

3、 一， 其典型 的 结 构 如 图 所示 。无 线 传感 器 网络 结 构测 区 域， 它 们 通 过 自组 织 方式构 成网络 ； 传感 器 节点 采 集 到的 数 据 由 其他 传感 器 安 徽 大 学 届硕 上 学位 论 文无 线 传 感 器 网 络 源节点 位 置 隐私 保护 研究传 感 器 节点 通 常由传 感 器 模 块 、 处 理 器 模 块 、 无 线 通 信 模 块 和 能 量 供 应 模 块四 部分 组 成 【 ，如 图 所 示 。 传 感 器 模 块 负 责 采集监 测 区 域内 监 测 对 象 的 相关信 息； 处 理 器 模 块 负 责 控制 整个 传 感 器 节点

4、的 操 作和 处 理 数据； 无 线 通 信 模 块 负责 与 其他 传 感 器 节点 进 行 无 线 通 信 ：能 量 供 应 模 块 为 传 感 器 节点 提供 运 行 所 需的能 量 ，通 常为 微 型 电 池 。传 感 器 模 块 衅 鱄 腥 頗图 无 线 传 感 器 网 络 节点 结 构 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究无 线 传感 器 网络 不 同 于 传统 网络 ， 它 不 仅 关 注 网络 连 通 性 及 通 信 服 务 质 量 ，传统 网络 是以 地 址 为 中心的 网络 ， 而 无 线 传感 器 网络 是面 向 应 用 或任务 的 网络 ， 用 户

5、 关 心的 是数 据 本 身 ， 而 不 是数 据 的 具 体 来源。 另 外， 数 据 的 传输 具 有 很强 的 方向 性 。 通 常 情况下， 管 理 、 配置 及 查询 等信 息是从 用 户 通 过 汇 聚节点 向 传感 器 节点 发布 ， 而 监 测 信 息则是从 监 测 区 域内的 传感 节点 向 汇 聚节点 传输 ， 进而 出 汇 聚节点 传输 给 用 户 。 等。 通 过 网内处 作为 唯 一 能 量 供 给 的 通 信 系统，传 感 器 网 络 中 隐私 问 题通 常可大 致 分 为 两大 类 】 ：内 容隐私 安 徽 大 学 届硕 士 学位 论 文无 线 传 感 器 网 络

6、 源节点 位 置 隐私 保护 研究 。 内 容隐私 聚 焦 于 为 在 传 感 器 网 络 中 传 输 的 。 在 目标追 踪 与 监 通 常与 身份 、 通 信 双 方 匿名 可链接 性 筒 豢 晒 鄄 煨 【 。 不 可链接 性 指的 是 攻击 者不 能 凭 借 先验 知 识或 者后 验 知 识来 确 定 通 信 过程 中 牵 涉的 实 体 、 事 件与 行 为 等两两之 间 的 关 系。 在 无 线 传 感 器 网 络 中 ，匿名的 不 可链接 性 指 的 是 不 能 、 接追 踪 的 方 式 找到大 熊 猫 所 在 的 位 置 ，源位 节点 位 置 隐私 保护 的 目标是 尽 可能 长

7、 时间 地 保护 大 熊 猫 的 位 置 信 息安 全。 在 无 线 传 感 器 网 络 中 ，通 常只 有一 个 或 者几 个 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究之 间的 时间关 系 。 一般 情况下， 不 直 接按 顺 序 转发接收 到的 数 据 流 ， 而 是把流 入流 量 缓存一段 随 机时间后 再 转发， 以 打 乱 流 入流 量 与 流 出 流 量 间的 时间顺 序 关 系 。 具 体 指 的 是通 过 在多糊 化 ， 进而 使得攻击者无 法 获取 准 确的 消 息间的 创建 时间的 先 后 关 系 。位 置 隐私保 护 是无 线 传感 器 网络 中重 要

8、的 安全 问 题， 它 包括 源节点 位 置 隐私保 护 和 汇 聚节点 位 置 隐私保 护 。 我 们 将 针 对无 线 传感 器 网络 中的 源节点 位 置 隐私保 护 问 题进行 研 究， 即 保 护 无 线 传感 器 网络 中的 源节点 位 置 信 息， 防 止 恶 意 攻击者获知 源节点 的 物理 位 置 并 发起 攻击。 源节点 在很多 传感 器 网络 应 用 中是关 键节点 ， 其位 置 隐私非 常 重 要 。 比如 ， 监 测 珍 贵动 物栖息地 ， 珍 贵野 生动 物的 位 置 不能 被 偷 猎 者获取 。 源节点 收 集 监 测 对象 的 信 息， 并 将 该 信 息在网络

9、 中传播， 它 通常 是距 离监 测 对象 最 近的 节点 ； 同 时， 数 据 包必 定形成了一条 从 源节点 到汇 聚节点 的 传输 路径， 局部 攻击者可 以 通 过 逐跳 追 踪 的 方式追 踪 到源节点 患 嗖舛韵 的 位 置 ， 而 全 局攻击者则可 以 通 过 观 察全 网流 量 模 式来寻找到源节点 。 因此， 如何延长攻击者追 踪 到源节点 的 时间是源节点 位 置 隐私保 护 研 究的 重 点 。无 线 传感 器 网络 安全 问 题的 解 决 与 否 直 接影响 着无 线 传感 器 网络 的 大 规 模应 用 。 因此， 研 究位 置 隐私保 护 问 题， 解 决 网络 中

10、关 键节点 的 安全 显 得至 关 重 要 。本 文 旨 在研 究无 线 传感 器 网络 中源节点 的 位 置 隐私保 护 问 题， 以 提 高 网络 中源节点 的 安全 性 。 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究第 六章为 结 束语 。 总 结 本 文 所 做 的 工 作， 并 展望进一步 研 究计 划。 第 二章源节点 位 置 隐私保 护 协 议第 二章源节点 位 置 隐私保 护 协 议 所有 数 据包的 内容会 被 加密 。 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 第 二章源节点 位 置 隐私保 护 协 议 源节点 位 置 隐私保 护 策 略

11、椭 鹛 纷 産 甴 安徽大 学 届硕 上 学 位 论 文无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 第 二章源节点 位 置 隐私 保护 协 议 婊 絣 废 葳錓 乩砺酚 伞 佣 月 酚 应 对 局 部攻击 者； 网 络 编 码可有效 应 对 全局 攻击 者； 分 离路径路由、 网 络 位 置 匿 安徽大 学 届硕 上 学 位 论 文无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究源位 置 空 间指 数 指 的 是传递 一条 消 息的 某个 可 能 的 传感 器 节点 集 合或者某 指 的 是 傅 耐 缜 蛘 颊 鐾 绲 谋 壤 訬 蔥 】 。 第 二章源节点 位 置

12、隐私保 护 协 议 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究显 然 ， 存在一些“源节点 一汇 聚节点 ”的 路径很少 的 情形， 这 将 使得存在一 谖 笔 菰 吹 腜 第 二章源节点 位 置 隐私保 护 协 议的 原则在网络 部 署 阶 段 予以 选 择。 在网络 部 署 后 ， 每 个 代 理 节点 广 播一个 带 有点 作为 它 的 默 认 代 理 节点 ， 每 个 传感 节点 在选 出 默 认 代 理 节点 后 向 该 代 理 节点 回复确认 ， 以 使得代 理 节点 明确它 所 服 务 的 传感 节点 。 传感 器 节点 和 代 理 节点 都 有各 自的 传输 计

13、 时器 ， 用 于 控 制 其发送数 据 的 频 率， 和 中类 似 ， 无 数 据 时需要 发送假 数 据 包。 传感 器 节点 收 到数 据 包不 辨真 假 ， 直 接存储 到消 息缓冲 队 列 镺 中。 代 理 节点 收 到其提 供服 务 的 传感 器 节点 发送的 假 消 息， 则直 接丢 弃 ；反 之 ， 则存储 到消 息缓冲 队 列 驩 中。 代 理 节点 收 到其他 代 理 节点 的 数 据 包，不 辨真 假 ， 直 接存储 到消 息缓冲 队 列 中。 整个 网络 通 信 中， 只有 传感 器 节点 的 默 认 代 理 节点 会 过 滤 该 传感 器 节点 的 消 息， 也即 只

14、有 一层 过 滤 ， 依 然 会 有 很多假 数 据 包流 向 汇 聚节点 。 安徽大 学 届硕 士 学 位 论 文无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 】 。 该策 略 不 仅 支持 网内处理 ， 还 能 够 提供 用 来为 无 线 传感 器 网络 通 信 提 供安全 保 护 ， 除了提 供基 本 的 加密 和 认 证 功 能 外， 还 满 足 以 下几 个 特 性 ： 安徽大 学 届硕 上 学 位 论 文无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 辒 、 簇 密 钥 。 接下来将 分别 阐 述 上 述 四种密 钥 管 理 机制 。密 钥 管 理 机制

15、中用 到的 主 要 标 记号如 下表：用 密 钥 用 艿 南 的 消 息认 证 码 策 略 中， 为 了节省 用 来存储 所 有 私钥 的 空 间， 控 制 器 仅 仅 只存储 主 密 钥 ， 当它 需 一个 对偶 密 钥 。 对偶 共 享密 钥 通 常 用 来提供通 信 隐私保 护 。 比如 ， 节点 可 用 其对偶 共 享密 钥 加密 它 的 “簇 密 钥 分配信 息”， 然 后 ， 将 加密 后 的 簇 密 钥 分配信 息发送给 它 的 某个 直 接邻 居节点 ： 或者， 节点 用 对偶 共 享密 钥 加密 它 的 “感 知 信 息”，但 保 留其自身 的 主 密 钥 。 无 线 传感

16、器 网络 源节点 位 置 隐私保 护 研 究于 哈 希 的 动 态 方法 与 相 比， 前 者具 有 更高 的 安全 性 ， 相 应 第 三 章密 钥 管 理 和 身 份 隐藏最 后 ， 构 建 身 份 标 示 符映 射 表。 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 畂 打 上 协 珥 舶 琀 琸 ， 第 三 章密 钥 管 理 和 身 份 隐藏 ， 巩 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 安徽大 学 届硕 上 学 位 论 文无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 问题背 景够 远 的 幻影源节点 謙线 传感 器 网络 具 有 如

17、下的 特 性 ： 所 有 数 据 包的 内容会 被 加密 。 第 四章强 化 的 定向 随 机路由 保 护 机制 攻击者的 监 听 半 径与 普 通 传感 器 节点 的 通 信 半 径相 当。本 文 中所 有 的 数 据 包都 将 加密 。 普 通 数 据 包采 用 的 是对偶 密 钥 ： 局部 广 播数据 包采 用 的 是簇 密 钥 ； 全 局广 播数 据 包采 用 的 是全 局密 钥 ； 敏感 信 息数 据 包采 用的 是节点 私密 钥 。 传感 器 网络 中涉及到的 身 份 隐藏 使用 基 于 哈 希 的 动 态 方法 。为 了着 重 阐 述 策 略 方案 及 叙 述 方便性 ， 所 有

18、 与 加密 和 身 份 隐藏 相 关 的 细 节操 作都被 略 去 。环 路由 方向消 息编 号 安徽大 学 届硕 上 学 位 论 文无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 甧 叩 据 包到达 欺 ， 以 定向 随 机漫步 路由 方式将 数 据 包转发至 汇 聚节点 。三 阶 段路由 第 四章强 化 的 定向 随机路由 保 护 机制 修改 消 息坼 ： 设置 琻 默 ； 并转发修改 过 的 消 息 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究前 最 优 路由 。 此阶 段 可 参 考 流 程图 。 路由 构 建 遥 籶 髆 斌 第 四章强 化 的 定向 随机路

19、由 保 护 机制样 二元 组 的 坼 嘞 若 没有 ， 则转到步 骤 ； 若 有 ， 丢 弃 该消 息并 转到步于 舻 扔 ， 则转 到步 骤 ； 反 之 ， 转到步 骤 。汇 聚节点 给 中继 环节点 发送其附 近的 中继 环节点 信 息。 党 跏蓟 3 摺 。帆 消 息格式如 下： 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究正 常 路由 情况下， 使用 此消 息格 式。 第 四章强 化 的 定向 随 机路由 保 护 机芾 安徽大 学 届硕 上 学 位 论 文无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 结 束。 第 四章强 化 的 定向 随 机路由 保 护 机

20、制如 果 “源节点 一汇 聚节点 ”的 路径是固 定的 ， 那 么攻击者通 过 回 溯路由 将 会 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 浚 之 间。如 图 所 示 ， 网络 区 域被 均 匀 地 划分为 小 的 网格 。 为 了简 化 “源节点 一汇示 的 标 准 的 矩 形。 矩 形对角 线 的 交点 就 是汇 聚节点 所 在的 位 置 ， 汇 聚节点 与 各 中 第 四章强 化 的 定向 随 机路由 保 护 机制 ；瑁 鑜 攀 ， 【 安 徽 大 学 届硕 上 学位 论 文无 线 传 感 器 网 络 源节点 位 置 隐私 保护 研究安 全周期 ，即 攻击 者从 汇聚

21、 节点 追 踪 到源节点 所 花 费 的 时 间 ，通 过攻击 者到达源节点 之 前 ，源节点 所 发送 的 数据包的 数量 作为 衡 量 标准 。 第 四章强 化 的 定向 随 机路由 保 护 机制为 攻击者追 踪 源节点 的 复杂 性 不 仅 仅 受路径数 多少 的 影响 ， 同 时， 这 些路径的 离散 度也会 影响 追 踪 的 复杂 性 。 路径相 互 毗连 或者交叉将 会 使得追 踪 变 得更容易 。相 比 ， 在 胁 幌嘟坏穆 肪陡 啵 訣 能 获得更好 的 安全 性 能 。 从 图 锌梢 钥 闯 觯 贓 中， 随 着 越 来越 多 的 路径相 交， 安全 性 也在下降 。 我 们

22、 可 以 得出 这 样 的 结 论 ： 路径离 散 化 程度越 高 ， 安全 性 越 好 。性 能 评估 此担 被 钒 刖秗 跳 时， 已 经 能 获得足 够 的 安全 性 能 ， 没有 必 要 进一步 加大 环 半 径的 值。 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究 环 半 径大 小 造 成的 影响 的 定向 随 机漫步 策 略 来解 决 此问 题。 从 仿真 的 结 果 可 以 看出 ， 该 策 略 能 有 效 地 为 第 五章多 层 环 代 理 过 滤 路由 保 护 机制第 五章多 层 环 代 理 过 滤 路由 保 护 机制全 局攻击者监 听 范围比局部 击者要 大

23、的 多， 它 能 获取 整个 网络 的 流 量 分布 信 ”的 概 念 ， 事件源不 可 观 察性 可 以 保 证 ： 即 使攻击者监 听 、 收 集 到整个 网络 的 流 量 分布 信 息， 也不 能 识 别 出 真 实 事件 的 发生 和 事件 源的 位 置 。 最 直 接的 实 现事情源不 可 观 察性 的负 面 影响 是亟 须解 决 的 问 题。 蚈 提 出 的 基于 代 理 的 多层 过 滤 策 略 ， 有 效 地 减 少 了向 汇 聚节点 传递 的 假 数 据 包数 量 ， 提 高 了真 数 据 包传递 率， 但 是， 这 两 种策 略 在于 如 何选 择代 理 节点 数 量 和

24、代 理 节点 部 署位 置 方面 不 易 操 作。 【 】 提 出 的 周 期性 转发数 据 包 妗 偈 莅 的方法 ， 在该 策 略 中， 为 了减 少 拥塞 和 碰撞 ， 每 个 节点 在识 别 出 数 据 包的 真 假 后 ，可 丢 弃 假 数 据 包， 然 而 ， 这 就 要 求 任何数 据 包在相 邻 节点 间的 转发都 需 要 解 密 和重 新 加密 ， 这 对节点 的 计 算能 力提 出 了较高 的 要 求 。 鉴 于 这 些问 题的 存在， 本 章 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究假 设攻击者具 有 如 下的 特 征 ： 第 五章多 层 环 代 理 过

25、 滤 路由 保 护 机制 襅表示 汇 聚节点 ， 发送一个 砒 、 此阶 段与 第 四章中相 应 阶 段完类 似 ， 如 图 所示 。 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究否 璱 、否 则， 转到步 骤 。的 嘞 若 没有 ， 则转到步 骤 ； 反 之 ， 转到步 骤 。 第 五 章多 层环代 理 过滤 路由保护 机 制 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究转到步 骤 。 将 该 该 数 据 包添 加到消 息缓冲 队 列 中， 转到 。 结 束。 第 五章多 层 环 代 理 过 滤 路由 保 护 机制转到步 骤 ； 反 之 ， 转到步 骤 。定义 绻

26、 录 在某 系 统 中的 发生 是不 可 观 察的 ， 即 那 么该 系 统 具 有 事件 不 可观 察属 性 。证 明： 由 定义 杏 蠵 ， 可 知 ， 无 线 传感 器 网络 源节点 位 置 隐私保 护 研 究件 ： 攻击者可 以 观 察到每 个 传感 节点 以 固 定频 率发送的 数 据 包。因为 这 些数 据 包长度一致 且是加密 的 ， 攻击者无 法 区 分数 据 包是否 是真 数 据 还 是假 数 据 。 这 些数 据 包通 过 多跳 传递 给 代 理 节点 。 代 理 节点 丢 弃 或转发接收 到的 数 据 包。 数 据 包经 过 一个 或多 个 代 理 节点 后 ， 最 终 到达 汇 聚节点 。因此， 通 过 上 述 的 观