技術(shù)領(lǐng)域

本發(fā)明提出了一種野戰(zhàn)環(huán)境中士兵信息與位置的隱私保護(hù)方法，屬于信息安全和無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的交叉領(lǐng)域。

背景技術(shù)

無(wú)線傳感器網(wǎng)絡(luò)(WSN，Wireless Sensor Networks)綜合了分布式計(jì)算、傳感器、網(wǎng)絡(luò)及通信、嵌入式系統(tǒng)等多種技術(shù)，具有多學(xué)科高度交叉的特性。無(wú)線傳感器網(wǎng)絡(luò)由大量的傳感器節(jié)點(diǎn)組成，節(jié)點(diǎn)比較廉價(jià)，布置在監(jiān)控區(qū)域內(nèi)，傳感器節(jié)點(diǎn)之間通過(guò)無(wú)線信號(hào)相互交換數(shù)據(jù)，自組織的形成網(wǎng)絡(luò)，各節(jié)點(diǎn)互相合作，感知物理信息(如溫度、濕度、速度等)，最后通過(guò)多跳路由的方式將采集到的被檢測(cè)對(duì)象的相關(guān)信息發(fā)送給基站。相對(duì)于傳統(tǒng)的無(wú)線通信網(wǎng)絡(luò)以及移動(dòng)Ad-hoc網(wǎng)絡(luò)，無(wú)線傳感器網(wǎng)絡(luò)具有自我組織、相互合作等特性，這些特性使得無(wú)線傳感器網(wǎng)絡(luò)可以布置在特殊環(huán)境下獲取重要信息，如森林、沙漠、戰(zhàn)場(chǎng)等。

正是無(wú)線傳感器網(wǎng)絡(luò)所展現(xiàn)出的可觀的應(yīng)用前景，使無(wú)線傳感器網(wǎng)絡(luò)的研究最先開(kāi)始于軍事領(lǐng)域。在野戰(zhàn)環(huán)境中，每個(gè)士兵攜帶一個(gè)無(wú)線傳感器節(jié)點(diǎn)，隨時(shí)監(jiān)測(cè)士兵的信息，例如體征數(shù)據(jù)——體溫、心率、血壓等等，位于基站的野戰(zhàn)后勤人員可以根據(jù)節(jié)點(diǎn)傳送的數(shù)據(jù)信息定位需要援救的士兵并且分配醫(yī)療小組前去營(yíng)救。整個(gè)野戰(zhàn)環(huán)境構(gòu)成了一個(gè)無(wú)線傳感器網(wǎng)絡(luò)，而每個(gè)士兵可以看成一個(gè)源節(jié)點(diǎn)，基站即為作戰(zhàn)指揮中心。

無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題也是近年來(lái)無(wú)線傳感器網(wǎng)絡(luò)研究的熱點(diǎn)，位置隱私保護(hù)是無(wú)線傳感器網(wǎng)絡(luò)安全的一個(gè)重要分支。主要表現(xiàn)在以下兩個(gè)方面。

“源節(jié)點(diǎn)”是傳感器網(wǎng)絡(luò)中所有節(jié)點(diǎn)距離被監(jiān)測(cè)目標(biāo)、事件最近的節(jié)點(diǎn)。一旦傳感器網(wǎng)絡(luò)中源節(jié)點(diǎn)的位置隱私被暴露，將不可避免地威脅所監(jiān)測(cè)目標(biāo)的安全性，因此，源節(jié)點(diǎn)的位置隱私保護(hù)十分重要。共享的無(wú)線傳輸媒介使得攻擊者很容易定位數(shù)據(jù)包發(fā)送者的位置，雖然攻擊者不能獲取加密后數(shù)據(jù)包的具體內(nèi)容，卻能夠通過(guò)逆向、逐跳追蹤的方式找到真實(shí)的源節(jié)點(diǎn)，最終將目標(biāo)對(duì)象捕獲。例如，當(dāng)無(wú)線傳感器網(wǎng)絡(luò)散布于戰(zhàn)場(chǎng)中用于獲取軍隊(duì)的實(shí)時(shí)信息。在對(duì)作戰(zhàn)人員的監(jiān)測(cè)過(guò)程中，要在獲取其有效信息的前提下保護(hù)其安全。若攻擊者能夠發(fā)現(xiàn)數(shù)據(jù)源節(jié)點(diǎn)的位置，則作戰(zhàn)士兵將被捕獲或遭到毀滅性打擊。

基站的位置隱私保是另一個(gè)重要方面。首先，無(wú)線傳感器網(wǎng)絡(luò)中，基站負(fù)責(zé)從其他傳感器節(jié)點(diǎn)收集數(shù)據(jù)，因此是整個(gè)網(wǎng)絡(luò)中的核心節(jié)點(diǎn)；其次，由于網(wǎng)絡(luò)中所有節(jié)點(diǎn)收集到的信息最終將被逐跳傳送至基站，因此基站的失效將導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。攻擊者攻擊基站主要有兩種方式，逐跳追蹤數(shù)據(jù)包的方式以及全局流量分析的方式。網(wǎng)絡(luò)中可能同時(shí)有多個(gè)源節(jié)點(diǎn)采集、發(fā)送數(shù)據(jù)，多個(gè)源節(jié)點(diǎn)同時(shí)向基站發(fā)送信息時(shí)，越是靠近基站的節(jié)點(diǎn)越是具有更高的通信流量，，攻擊者可以利用“流量不平衡”這個(gè)特點(diǎn)，分析網(wǎng)絡(luò)中各節(jié)點(diǎn)的通信流量快速定位基站的位置。在野戰(zhàn)環(huán)境中，作戰(zhàn)指揮中心(即基站)是整個(gè)戰(zhàn)場(chǎng)最重要的一個(gè)部分。

目前，由于傳感器網(wǎng)絡(luò)采用無(wú)線通信，數(shù)據(jù)在節(jié)點(diǎn)之間傳輸時(shí)攻擊者可能通過(guò)鏈路層竊聽(tīng)敏感數(shù)據(jù)，這種攻擊模式稱為外部攻擊，應(yīng)對(duì)外部攻擊主要采用數(shù)據(jù)加密和數(shù)據(jù)擾動(dòng)等技術(shù)。進(jìn)行內(nèi)部攻擊時(shí)，攻擊者通過(guò)俘獲或復(fù)制傳感器節(jié)點(diǎn)等手段成為網(wǎng)絡(luò)的參與者，能夠獲取被俘獲傳感器節(jié)點(diǎn)的所有數(shù)據(jù)，并且能夠獲取密鑰從而具有解密能力。鑒于內(nèi)部攻擊者具有一定的解密能力，單獨(dú)采用逐跳加密方式(hop-by-hop encryption)將不再有效，傳感器節(jié)點(diǎn)和基站共享密鑰的端到端加密方式(end-to-end encryption)又給網(wǎng)內(nèi)數(shù)據(jù)聚集和查詢帶來(lái)困難。這些問(wèn)題同樣存在于部署了無(wú)線傳感器網(wǎng)絡(luò)的野戰(zhàn)環(huán)境中。

發(fā)明內(nèi)容

技術(shù)問(wèn)題：本發(fā)明提出了一種野戰(zhàn)環(huán)境中保護(hù)士兵的信息和位置安全的隱私保護(hù)方法，利用區(qū)域密鑰在相鄰節(jié)點(diǎn)間建立安全路徑來(lái)保護(hù)士兵的體征等個(gè)人信息，同時(shí)提出了一種改進(jìn)的隨機(jī)路由轉(zhuǎn)發(fā)方式，在數(shù)據(jù)傳輸?shù)倪^(guò)程中適當(dāng)?shù)淖⑷肓思贁?shù)據(jù)包混淆攻擊者，并且利用偽裝的源節(jié)點(diǎn)和基站來(lái)隱藏并且保護(hù)真實(shí)的源節(jié)點(diǎn)和基站。最終目標(biāo)是克服目前無(wú)線傳感器網(wǎng)絡(luò)用于野外戰(zhàn)場(chǎng)時(shí)外部攻擊和內(nèi)部攻擊存在的問(wèn)題。

技術(shù)方案:

重要術(shù)語(yǔ)及約束：

密鑰池：包含若干密鑰的集合。

近鄰居集合：相對(duì)于當(dāng)前節(jié)點(diǎn)，到基站的跳數(shù)更少的鄰居節(jié)點(diǎn)的集合。

遠(yuǎn)鄰居集合：相對(duì)于當(dāng)前節(jié)點(diǎn)，到基站的跳數(shù)更多的鄰居節(jié)點(diǎn)的集合。

代理源節(jié)點(diǎn)：虛假的源節(jié)點(diǎn)，出于某種安全性考慮，真實(shí)的源節(jié)點(diǎn)在向基站發(fā)送信息之前，先將信息通過(guò)一定的方法發(fā)送給代理源節(jié)點(diǎn)。

偽基站：虛假的基站，出于某種安全性考慮，節(jié)點(diǎn)發(fā)送的信息先經(jīng)過(guò)這些偽基站聚合之后傳送到真實(shí)的基站。