一种抗流量分析攻击的源节点位置隐私保护方法

摘要

本发明公开了一种抗流量分析攻击的源节点位置隐私保护方法，属于物联网感知层中的位置安全领域。该方法建立在无线传感器网络分簇网络结构上，利用簇头按照一定的规则选择伪源节点，模拟源节点发送数据包的行为，确保了伪源节点在网络中位置分散，同时伪源节点利用其邻居节点模拟出被监测目标的移动特性，降低攻击者分辨出真假源节点的可能。该方法有效抵御全局攻击者的流量分析，实现通信开销和位置安全保护程度的平衡，具有良好的灵活性。

说明书

技术领域

本发明涉及物联网感知层安全技术领域，特别是涉及一种抗流量分析攻击的 源节点位置隐私保护方法。

背景技术

当今社会，物联网快速发展，其感知层的安全问题越来越得到国内外研究者 的关注。无线传感器网络因其节点体积小、价格低廉等优点广泛应用于目标监测 和军事领域等，监测到目标的节点成为源节点通过多跳无线传输方式将数据包发 送给汇聚节点，但是节点往往通过电池供电，能量资源有限，因此决定了位置安 全策略的设计要充分考虑能量问题。

在一些传感器网络应用中，攻击者在网络中部署大量的监听设备，获取整个 网络的通信流量信息，推断出源位置，会给监测目标带来威胁。现有的抵御全局 流量分析的源位置保护策略中使用多个伪源节点产生虚假数据包来隐藏真实信 源的位置，最大的缺点是能耗太高，虽然有研究者提出利用代理节点过滤掉一部 分虚假数据包，但是代理节点的选择是一个NP问题，而且不适用于大规模的传 感器网络。因此如何在保护节点位置隐私时，实现能耗和安全保护程度的平衡是 一个亟需解决的问题。

发明内容

本发明提供一种抗流量分析攻击的源节点位置隐私保护方法，该方法基于分 簇网络，利用簇头选择多个位置分散的伪源节点模拟信源发送数据包的行为，并 同时利用多个伪源节点模拟出目标的移动特性，从而有效阻止攻击者利用流量分 析推断出源节点的位置，解决能量消耗过大的问题。

为实现上述目的，本发明采用如下的技术方案：

(1)伪源节点选择：普通节点收到簇头邀请加入簇的消息REQ后，将包含 自己的剩余能量、位置坐标、是否监测到目标和id号等信息的确认消息ACK发 送给要加入的簇头。簇头节点为其簇内的节点分配TDMA时隙时选举出伪源节点， TDMA中含有是否作为伪源节点的消息标识位flag。所述选举伪源节点的过程为， 簇头为簇内的每一个节点生成0到1之间的随机数p，并与伪源行为阈值P比较， 如果p小于P，则发送给该节点的TDMA消息的flag为1。

(2)虚假数据的注入：节点根据收到的TDMA消息判断自己是否作为伪源 节点，如果是则按照预先设定好的发包频率向簇头发送虚假数据包。数据包格式 为E_k(ID||type||flag||IDdest||data)，其中真源节点所发出的数据包中的data 是采集到的数据，而伪源节点的数据是毫无意义的随机生成的数列，flag为1时 表示真数据包，为0则表示虚假数据包。

(3)模拟路径阶段：假定目标在移动过程中平均会被L个节点监测到，每 个节点的工作时间t。本章中伪源节点工作t时间后，随机生成一个[0，L]之间 的一个整数TTL，然后在其邻居节中随机选择一个节点，向其发送数据包 PK＝{E_k(m)，h_r，nx_id}，其中包括密钥加密后的消息E_k(m)，数据包需要转发 的跳数计数变量h_r，下一跳节点的id号nx_id。h_r初始为TTL，数据包每 转发一次TTL减1，直到计数为0，则停止转发。收到数据包PK的节点按照源节 点发送数据包的频率向其簇头发送数据包。该节点工作t时间后将数据包PK转发 给邻居节点中的任意一个。

本发明采用上述技术方案，具有以下有益效果：在本发明中，通过簇头随机 选择多个伪源节点，实现了网络中伪源节点的位置分散，同时利用伪源节点邻居 节点的共同工作，模拟出目标的移动特性，增加了攻击者可分辨出的传输路径的 条数，有效的增加攻击者发现真实传输路径的难度，而且可以根据安全保护程度 合理地调整伪源行为阈值P，实现网络安全和能耗的平衡，因此对于节点的位置 安全保护是一个有益的补充。

附图说明

图1为本发明中源节点位置隐私保护方法原理流程图；

图2为本发明中模拟路径示意图；

图3为本发明中源节点位置隐私保护方法的示意图。

具体实施方式

下面结合具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本 发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发 明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

本发明的具体实施例如下：

图1为根据本发明一个实施例的抗流量分析攻击的源节点位置隐私保护方 法的流程图，图3为根据本发明一个实施例的抗流量分析攻击的源节点位置隐私 保护方法的示意图。如图1所示，根据本发明实施例的抗流量分析攻击的源节点 位置隐私保护方法包括以下步骤：

1、簇头选择伪源节点，以确定网络中伪源节点。

具体地，首先普通节点收到簇头邀请加入簇的消息REQ后，将包含自己的 剩余能量、位置坐标和id号等信息的确认消息ACK发送给要加入的簇头。确认 消息ACK格式如下表所示：

      

ACK flag 节点id 位置坐标 剩余能量

其中flag标志位表示节点是否是源节点，flag为1则表示该节点为源节点， 为0则表示节点不是源节点。

接着，簇头节点为其簇内的节点分配TDMA时隙时选举出伪源节点。簇头为 每个节点发送时隙的消息格式如下表所示。flag表示节点是否被选为伪源节点， 1表示该节点作为伪源节点，0表示如普通节点一样正常工作。

      

TDMA flag 簇头id 节点id 时隙

在簇头选择伪源节点的过程中，为每一个簇内节点生成一个0到1之间的随 机数p，并与伪源阈值P比较，如果随机数p小于伪源阈值P，则发送给该节点 的TDMA消息中flag为1，使其成为伪源节点。

2、虚假数据的注入，以隐藏真实的数据包传输。

当伪源节点确定后，伪源节点根据分配好的时隙按照源节点发送数据包的频 率向其簇头发送虚假数据包。为了隐藏数据包的内容与目的地，每个节点对数据 包的内容进行加密，具体格式为：E_k(ID||type||flag||IDdest||data)，其中真源节点 所发出的数据包中的data是采集到的数据，而伪源节点的数据是毫无意义的随 机生成的数列，flag为1时表示真数据包，为0则表示虚假数据包。簇头将数据 包随机缓存在自己的消息队列中，等簇内的消息收集完成后，簇头节点判断该簇 内是否有真实的数据包，如果存在真实数据包，簇头节点将真实数据进行融合加 密，发送给其下一跳的簇头或者汇聚节点。如果簇内没有真实的数据包，簇头伪 造数据包发送给下一跳。簇头收到其他簇头传递的虚假数据包，直接将其丢弃。

3、模拟路径阶段，伪造目标移动的特性，使伪源节点更加可信。

图2为根据本发明一个实施例的抗流量分析攻击的源节点位置隐私保护方 法中的模拟路径示意图。

假定目标在移动过程中平均会被L个节点监测到，每个节点的工作时间t。 本章中伪源节点工作t时间后，随机生成一个[0，L]之间的一个整数TTL，然后 在其邻居节中随机选择一个节点，向其发送数据包PK＝{E_k(m)，h_r，nx_id}， 其中包括密钥加密后的消息E_k(m)，数据包需要转发的跳数计数变量h_r，下一 跳节点的id号nx_id。h_r初始为TTL，数据包每转发一次TTL减1，直到计数 为0，则停止转发。收到数据包PK的节点按照源节点发送数据包的频率向其簇 头发送数据包。该节点工作t时间后将数据包PK转发给邻居节点中的任意一个。 图2中F10作为簇头选举的伪源节点工作t时间后选择其邻居节点F11继续模拟 真实信源的发送数据包行为。