技術領域

本發明是一種基于三階段路由的無線傳感器網絡源位置隱私保護方法，主要用于解決無線傳感網中源節點的位置隱私問題，屬于無線傳感網位置隱私保護技術領域。

背景技術

微機電系統、片上系統、無線通信和低功耗嵌入式技術的飛速發展，孕育出無線傳感器網絡，并以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革。無線傳感器網絡是由部署在監測區域內大量的廉價微型傳感器節點，通過無線通信方式形成的一個多跳自組織網絡。

為了更好地跟蹤和保護珍稀動物，人們在珍稀動物的活動領域部署了大量無線傳感器節點，以此構建了一個無線監控網絡。當珍稀動物路過某無線傳感器節點時，該節點(即源節點)將監控到的信息(如位置、圖像、聲音或視頻等)加密后通過無線多跳網絡傳回基站。由于該監控網絡采用的是無線信號，捕獵者可以通過偵聽無線信號，計算信號的強度以及發送的角度從而追蹤到上游節點，盡管捕獵者不知道數據包的具體內容，但通過逐跳逆向追蹤的辦法，捕獵者最終能夠找到源節點，這對珍稀動物的安全構成了嚴重威脅。因而，必須想出辦法讓捕獵者無法通過偵測無線電的方法進行逆向追蹤，即實現無線傳感網源節點的位置隱私保護。

目前，無線傳感器網絡安全問題的研究工作已經涉及許多方面，但是，對位置隱私保護技術的研究較少。根據攻擊者的能力不同，可以把已有研究工作分為兩類：抗局部攻擊的源位置隱私保護和抗全局攻擊的源位置隱私保護。抗全局攻擊的源位置隱私保護技術并不實用，因為用于監控野外環境的無線傳感網通常覆蓋區域較大，攻擊者不容易做到對大范圍的無線傳感網進行全局無線信號偵測，此外，該技術采用的讓大量節點主動發送迷惑性數據包的策略代價過大，不但會縮短無線傳感網的生存周期，還會影響監控系統的效率，不太適合無線傳感網資源受限的特點。因而，本發明考慮的是抗局部攻擊的源位置隱私保護方法。

發明內容

技術問題：本發明的目的是提供一種無線傳感網中基于三階段路由的源位置隱私保護方法。本發明的目標是讓數據包經歷三階段的動態路由后到達基站，通過數據包的隨機路由來避免獵人的逆向追蹤，達到源位置的隱私保護。

技術方案：技術問題可以用熊貓-獵人博弈模型來描述，在熊貓-獵人博弈模型里，部署了無線傳感網來監控熊貓的活動，熊貓一旦被某節點監測到，該節點(源節點)便會對監測信息進行加密并以數據包的方式周期性地傳回基站。獵人無法通過解密截獲的數據包內容來捕獲大熊貓，但是，他能通過偵測無線電信號的方式逆向追蹤大熊貓。本發明的源位置隱私保護方法基于三階段路由：1、定向隨機路由；2、環形區h跳路由；3、最短路徑路由。第一階段路由兼顧能耗和隨機性，第二階段路由則以犧牲能耗為代價使路由路徑相對于基站呈現隨機方向，第三階段路由力求節能。該方案是在考慮到無線傳感網覆蓋范圍較大的前提下，提出的一種能耗和隨機兼顧的優化方法。具體方案如下：

該方法采用了三階段路由：第一階段為定向隨機路由，第二階段為環形區h跳路由，第三階段是最短路徑路由。私鑰在節點部署前預先載入節點，節點間通信采用私鑰加密方式。具體方法如下：

1)網絡初始化

步驟1：基站初始化m和n，n>＝m>0，n,m為系統整型參數，基站周邊距離基站最小跳數介于m和n之間的節點大致圍成一個環形區，一般地，當網絡規模越大時，環形區也越大，即n,m的取值越大，m和n的具體取值可根據實際應用場景的仿真測試結果來確定；

步驟2：由基站發起洪泛操作，在此過程中每個傳感器節點記錄下到達基站的最小跳數值，同時將到達基站的最小跳數值大于等于m小于等于n的節點標記為環形區節點；

步驟3：選取無線傳感網最東邊和最北邊的兩個節點，由它們分別往西邊和南邊發起洪泛操作；通過該洪泛操作，傳感網中的任意一個傳感器節點s都記錄下其四個方向的鄰居節點集合：EN,WN,SN和NN；節點s除了存儲其鄰居節點的ID外，還應記錄下每個鄰居節點到達基站的最小跳數值以及是否是環形區節點；

步驟4：環形區節點設置參數h在自然數范圍[1..n*m]內隨機取值；

步驟5：在步驟2的洪泛操作過程中，每個傳感器節點還記錄下基站相對于它的方位信息，即東或西、南或北；

2)發現監控目標

步驟6：源節點生成監控數據包，給該數據包附加2位二進制位以存儲方位信息，第1位二進制位為0表示方向東，為1表示方向西，第2位二進制位為0表示方向南，為1表示方向北，加密數據包等待發送；