1.一種野戰環境中士兵信息的隱私保護方法，其特征在于該方法采用如下步驟：

一、密鑰初始化階段：由于傳感器節點能源有限，通信覆蓋范圍小，節點通常只與鄰居節點直接通信，首先把整個無線傳感器網絡覆蓋范圍劃分為較小的區域，密鑰池同樣劃分為與該區域相對應的子集，傳感器節點從相應的密鑰子集中選取密鑰，然后按照劃分的區域部署，使得同一區域內節點的共享密鑰概率提高，相鄰區域之間的節點通過密鑰子集的重疊達到所設定的共享概率，

整個無線傳感器網絡被劃分為多個區域后，每個區域中的傳感器節點具有不同區域標識，把自身獲得的信息與所在區域的地理位置相關聯，基站節點發布控制命令時，利用特定的區域信息，減少廣播信息數量，

在野戰的軍事場景下，對消息中記錄士兵具體信息的字段進行加密，

具體分配過程如下：

步驟1、網絡管理者根據任務需求把整個無線傳感器網絡覆蓋范圍劃分為多個六邊形區域domain(i,j)，其中i、j分別代表區域的橫坐標和縱坐標位置，網絡中的各個節點將被隨機劃分到這些區域中；

步驟2、網絡管理者生成密鑰總數為N的大密鑰池以及為每個密鑰分配一個密鑰標識；

步驟3、網絡管理者把大密鑰池分成不同的密鑰數均為M的子密鑰空間subset(i,j)，每一個子密鑰空間與一個六邊形區域domain(i,j)對應；

步驟4、處于區域domain(i,j)中的節點從其對應的子密鑰空間subset(i,j)中隨機選取m個不同密鑰作為該區域節點共享的密鑰鏈K₁,K₂,...,K_m，密鑰鏈中每個密鑰都有唯一的標識IDK_i；

步驟5、各個士兵按照其自身的地理位置，加入到劃分的各個區域；

步驟6、每個節點廣播它所持有的密鑰鏈中的m個密鑰標識，尋找和自己有部分或者全部相同密鑰的鄰居節點；

步驟7、鄰居節點收到廣播后，與自己密鑰鏈中的密鑰標識比對，尋找有相同標識的密鑰，若找到至少一個，則跳至步驟9執行；

步驟8、如果鄰居節點間沒有找到任何一個相同標識的密鑰，則與發出廣播的節點進行協商，從廣播節點的密鑰鏈中選取一個密鑰作為共享密鑰，從而建立安全通信；

步驟9、確定兩者之間的一條安全路徑，即鄰居節點與發出廣播的節點協商利用已有的任一相同密鑰建立安全通信；

步驟10、廣播節點反復執行步驟8)與步驟9)，直至與其所有鄰居節點建立安全通信路徑；

步驟11、整個無線傳感器網絡中共享密鑰的鄰居節點間的安全鏈路組成，相鄰節點間通過共享的密鑰進行安全的通信；

二、網絡初始化階段：源節點采集到數據包之后，并不是沿最短路徑直接將數據包傳送給基站，數據包在到達某個節點之后，首先確定其鄰居節點集合，其后隨機從該集合中選擇一個節點作為下一跳中繼，而不是總是選擇距離基站最近的節點，數據包從源節點到基站的多跳路由過程中，為了完成到基站的尋路，每個節點需要建立一個動態的路由表維護其鄰居信息，

為了方便描述，定義如下：

基站：Sink，源節點：S，偽基站：DSink，代理源節點：DS，虛擬匯聚節點：Fsink；基站一跳范圍內的節點：Nsink；中間節點：Mnode；真實消息：RM，虛假消息：FM；

步驟21、Sink向其一跳范圍內的節點發送一個消息，消息中的跳數記錄字段值設為0；

步驟22、其一跳范圍內的鄰居節點NSink收到該消息后，記錄該消息當前已經傳輸的跳數，并存儲該消息及其跳數，以此來判斷節點距離基站的遠近；

步驟23、節點NSink存儲了跳數字段之后，向自己的所有鄰居節點繼續發送修改跳數后的消息；

步驟24、在此過程中的任一中間節點，比如Mnode，收到消息后會將消息中的跳數字段加1并存儲，然后繼續向其鄰居節點發送；

步驟25、步驟24將重復執行，直至全網所有節點都接收到該消息，可能每個節點會收到多個來自于不同的鄰居的該消息的副本，節點將其中跳數最少的一個作為自己距離基站的跳數；

步驟26、此時，整個網絡中的節點都知道了自己距離基站的跳數距離，每個節點逐一比較其所有鄰居節點距離基站的跳數與該節點本身距離基站的跳數，將反復執行步驟27-步驟29，直至比較完所有鄰居節點；

步驟27、如果該鄰居節點距離基站的跳數大于當前節點距離基站的跳數，則執行步驟28，如果該鄰居節點距離基站的跳數小于等于當前節點距離基站的跳數，則執行步驟29；

步驟28、將該鄰居節點加入到當前節點的遠鄰居集合；

步驟29、將該鄰居節點加入到當前節點的近鄰居集合；

步驟210、整個網絡中每一節點都完成并確定了遠鄰居集合和近鄰居集合；

三、數據傳輸階段：在數據傳輸階段，網絡中的源節點即野戰環境中士兵攜帶的節點采集到數據包之后，并不是沿最短路徑直接將數據包傳送給基站，在數據包從源節點到基站的路由過程中引入一個隨機選擇路由過程，從而使外部攻擊者無法通過反向逐跳追蹤無線信號的方式來定位網絡中源節點的位置，

步驟31、源節點S準備發送消息，節點S利用公式d_rand＝d_min×(|x|+1)計算代理源節點DS的位置，其中，d_min為DS距離S的最短距離，x為一隨機數，服從X～N(0,σ)的正態分布；

步驟32、源節點S將d_rand值記錄在消息的末尾字段內，依此作為標識某一DS位置的依據；

步驟33、源節點S以概率P選擇遠鄰居集合，概率1-P選擇近鄰居集合，0<P<0.5，若選擇的集合為遠鄰居集合，則執行步驟34，否則執行步驟35；

步驟34、源節點S從遠鄰居集合中隨機選取一個節點作為下一跳，將節點號寫入要發送的消息內，跳過步驟35執行步驟36；

步驟35、源節點S從近鄰居集合中隨機選取一個節點作為下一跳，將節點號寫入要發送的消息內；

步驟36、源節點S將預發送消息的跳數字段值置0，使用該節點與下一跳鄰居節點的共享密鑰將消息中記錄士兵的信息字段加密后發送出去，同時該消息中記錄了所使用的共享密鑰的ID；

步驟37、網絡中收到消息的節點，比如中間節點Mnode，查看消息中的下一跳字段值，若該字段值與自身節點號不相等，則不需要轉發此消息，將此消息丟棄，回歸到等待接收消息的狀態，否則執行步驟38；

步驟38、中間節點Mnode接收此消息，在自身存儲的密鑰中查找與該消息的密鑰ID匹配的共享密鑰，并使用該密鑰將消息中記錄士兵信息的字段解密；

步驟39、中間節點Mnode將消息中的跳數字段加1，并存儲在一個臨時變量count中；

步驟310、節點Mnode查看消息中末尾字段值d_rand，將其與count比較大小；若d_rand＝count，則節點Mnode為臨時的代理源節點DS，跳轉執行步驟312，否則該節點為普通的中間節點，繼續執行步驟311；

步驟311、節點Mnode選擇了下一跳之后，設置下一跳字段值，選擇一個共享密鑰，對消息中的士兵信息字段加密后將該消息轉發，并回歸到等待接收消息的狀態，此時被選中的下一跳節點將重復執行步驟39—311，直到某個Mnode'成為DS；

步驟312、代理源節點DS先將真實消息RM緩存；

步驟313、代理源節點DS產生一個虛假包FM并將其廣播發送出去，FM中的士兵信息字段值為一隨機選擇的數，并設置一個字段來記錄跳數限制；

步驟314、代理源節點DS采用最短路徑的方式將真實消息RM加密后發送至處于工作狀態的任意一個偽基站Dsink；

步驟315、接收到FM的節點判斷消息中跳數限制字段值，若跳數限制字段值不為0，則將消息中跳數限制字段值減1并且轉發，回歸到等待接收消息的狀態，否則將FM丟棄，回歸到等待接收消息的狀態；

步驟316、偽基站DSink接收真實消息RM后，為了減少網絡中消息的數量，節約能量，DSink將固定的一段時間內收到的真實消息RM進行數據融合，即將這些不同的真實消息中的士兵信息字段融合成一個總的消息，形成一個新的士兵信息字段，然后加上其他字段形成新的真實的消息RM發送至基站；

步驟317、結束。