無線傳感器網絡中基于源節點位置隱私保護的方案

摘要：本文首先介紹了無線傳感器網絡源節點相關的隱私保護技術，例如無線傳感器網絡數據隱私保護技術、以位置服務為基礎的隱私保護技術、新型網絡位置隱私保護技術。隨后文章又提出了無線傳感器網絡源節點位置隱私保護的具體措施，包括以幻象路由為基礎保護方案、環形路由為基礎保護方案、假消息注入式保護方案、泛洪式位置隱私保護方案、隨機行走式保護方案等措施，希望能給相關人士提供一些參考。

關鍵詞：無線傳感器；源節點位置；隱私保護

引言：

無線傳感器網絡是物聯網中的關鍵部分，在國家的緊急救援、工業制造、醫療衛生、交通管理、災害預警、環境監測、國防軍事等多種領域都有所應用，它能夠幫助國家在任何環境、任何時間和任何位置條件下收到到豐富的可靠信息。而在實際使用中，傳感器網絡中的無線通信方式受到攻擊時，容易產生位置隱私泄露的嚴重問題，為此需要加強源節點位置的隱私保護，提高無線傳感網絡的安全性能。

一、無線傳感器網絡源節點隱私保護技術

（一）無線傳感器網絡數據隱私保護技術

傳感器網絡隱私相關的保護技術主要有兩種，一種是位置隱私保護，一種是數據隱私保護。數據隱私保護是將節點感知數據信息作為保護目標，攻擊者主要是通過控制傳感器相關節點的俘獲和鏈路層竊聽來篡改和竊取隱私的，主要使用加密、匿名、重組、擾動等保護技術，在保證隱私信息安全性的同時完成數據查詢和數據聚集等工作。數據聚集技術主要是針對隱私保護中聚焦節點被偷竊的問題，在聚集節點無法收集感知數據的基礎上在進行數據聚集，并驗證聚集結果，看其是否保持完整性。傳感器網絡數據的隱私保護技術和位置隱私保護相比在保護方法、網絡模型、攻擊模型和保護目標上具有明顯的區別。

（二）以位置服務為基礎的隱私保護技術

隨著智能移動終端和無線通信技術的逐步發展，以位置服務為基礎的LBS也得到了廣泛的普及和發展。以位置服務為基礎是指移動終端通過各種定位技術來確認位置信息，并利用無線網絡來實現某項服務。早期，LBS系統主要是在緊急事件中對求助者的位置進行快速的定位并進行及時的救援。而LBS發展到如今已經被廣泛使用在民生、醫療、物流、交通、軍事等各個領域。用戶在使用信息服務時并不希望自己的位置信息泄露出去，因此對于LBS位置隱私保護就提出了更高的技術要求。LBS位置信息中既包括移動位置，也包括對象的行為習慣、具體位置等內容。位置隱私保護方案中最長用的是空間偽裝，就是用戶把位置信息偽裝成另一個區域后在提供給服務商，服務商則需要以用戶提供的位置信息為基礎給用戶提供相關服務。服務商以這種方式無法得知客戶的準確位置。事實上，位置隱私保護和服務質量之間是比較矛盾的關系，需要用戶自己根據實際情況來選擇。

（三）新型網絡位置隱私保護技術

人們生活中日益增長的需求和硬件技術的不斷進步促進了新型傳感網絡的發展。目前學術界中的研究重點為室內定位多基站網絡、參與感知網絡、車載傳感網等新型網絡。在使用新型網絡中，位置隱私保護依然是其中一個重要的課題。目前給予新型網絡的位置隱私保護主要有兩種技術，一種是LBS位置隱私保護，一種是傳感器網絡的位置隱私保護。對于傳感器網絡攻擊類型的多樣性，同時利用數據中轉、通信靜默、網絡匿名、虛假源等方式來保護源節點中的位置信息。由于在網絡架構、通信模式、應用目標等方面傳感器網絡和新型網絡存在差異，兩者的位置隱私保護技術既有區別又有聯系，傳感器位置隱私保護的研究工作有助于新型網絡的發展。

二、無線傳感器網絡源節點位置隱私的具體保護方案

（一）以幻象路由為基礎保護方案

幻象路由是一種比較常用的保護源節點位置隱私的方案。在幻象路由保護方案中，數據分組第一個到達的節點叫做幻影節點，節點轉發隨機確定下一個節點，第二個數據分組則由幻影節點在轉發回基站，并將幻影節點當作源節點。這一方案的源節點把相鄰的節點分成兩個方向不同的集合，并選擇其中一個數據分組進行轉發，在達到一定條數后在通過泛洪的方式把數據分組發回基站。傳統的幻象路由中的幻影節點分布規律性存在問題，因此在2012年陳涓提出了新的保護方案，提高了幻象路由的穩定性。這一方案主要是由最短路由、h跳有向路由、以及h跳有限泛洪這三個部分所組成的。在和源節點距離h跳中的全部節點都在通過第一階段后取得和源節點之間的最小跳數；第二階段中，當對每個節點進行分組轉發數據時，都是向著離源節點方向跳數最小的相鄰節點，最終將幻影節點分布在距離源節點h跳范圍中的圓周上；最后通過最短的路徑數據把幻影節點上傳到基站。2016年出現的圓周路由和隨機角度的位置隱私保護方案，進一步提高了幻象路由的可靠性。這一方案分為最短路徑路由、角度幻想路由、圓周路由和網絡初始化等?；孟肼酚傻碾A段通過距離、角度等因素生產幻影節點，并將相關數據傳送給幻影節點；助于圓周路由部分，則將標節點和微電影節點進行了重新定義，距離源節點最大的幻影被叫做偽幻影節點，而和偽幻影節點處于一個圓上的幻影節點被叫做標節點，在進行分組時首先要從幻影節點入手，在傳至標節點，在通過最短路徑抵達基站。幻象路由，通過隨機游走的采用方法，從而保證幻影節點的安全性[1]。

（二）環形路由為基礎的保護方案

環形路由保護方案主要是指源節點傳送出來分組數據路由在過程中形成一個環路，通過分組數據在環路中進行循環的方式擾亂和迷惑攻擊者，從而實現突破攻擊者竊取位置信息的目的。徐志富曾在2014年提出了以布朗運動為基礎的隱私保護方案[2]。這一方案就使用了幻影路由技術，以網絡為平臺建立了數個鏈路，從而為節點匯聚中的均勻分布提供基礎的保障，通過泛洪使匯聚節點獲取從環路至匯聚節點之間的最短距離。源節點中的分組數據率先進入了鏈路環，并在環路中經過隨機運動后進入下一個環路中，最后經過數次循環后達到匯聚節點。張江南等人在2016年提出了假分組策略的虛擬圓環單個陷阱路由方案。從源節點出發的數據分組傳遞進虛擬圓環之中，數據分組在圓環中按照特定的方向進行環繞，最終在節點匯聚[3]。當較多源節點靠近匯聚節點時，容易使虛擬圓環造成過早地失去效用，為此提出了以假分組策略為基礎的虛擬圓環多個陷阱路由方案。

（三）假消息注入式保護方案

另一種比較常用的位置保護技術是假消息注入，就是指將虛假消息注入網絡之中，讓攻擊者和真實消息之間形成混淆，從而讓攻擊者分不清真實消息的來源，為了提高它的安全性能，還可以將其與其他的技術進行有效的結合。2008年提出的FitProbRate方案就是以假消息注入為基礎的，這一方案主要有三個階段，分別是調整采樣均值、嵌入真消息以及注入假分組。節點在假分組注入中需要以指數分布間隔時間為基礎，將虛假數據分組發送出去；當源節點收到真實數據時就可以進行嵌入真消息階段，并按照指數分布的最短傳輸間隔時間將消息發送出去；發送真實消息后，需要對數據分組發送間隔時間進行重新計算。鄧美清等人在對其提出了改進的措施，提出以能量為基礎的位置隱私保護措施EBS。在原有方案的基礎上，將能量影響因子、能量影響比重以及參數基準等引入其中，從而保證了能耗的平衡。胡小燕在2014年則進一步提出了偽區域隱私保護方案，首先要建立虛假源地區并分布于整個網絡區域中，源節點除外的其他各個節點都應該將虛假數據分組發送至區域中心節點；數據分組至匯聚節點之間通過其他各個地區的中心節點進行通信完成，從而降低匯聚節點和源節點之間的通信數據量。當源節點位置出現變動時，可以改變地區中心節點來解決區域間的差別問題。為了提高真假數據分組區分的效率，牛曉光等人在2016年將環策略融入到假分組注入技術當中，提出了以動態混淆匿名量化為基礎的源節點位置保護方案，首先是將基站作為圓心，半徑則是基站的跳數，在網絡中將節點劃分成數個圓環，在從里面隨機選出一個環當做混淆環，并通過它來過濾和接收網絡中的相關數據，真實的分組數據就會通過混淆環進行混淆同時發往基站，虛假數據則會被直接拋棄。在這一過程中可以使用匿名評價來評估混淆環的使用效果，并進行動態的變化調整。

（四）泛洪式位置隱私保護方案

泛洪式位置隱私保護方案主要是為了將假數據流量和真的數據信息進行混合，如此攻擊者就難以使用數據信息分析來追蹤數據源，泛洪主要包括幻影泛洪、概率泛洪和基準泛洪。數據源節點在基準泛洪中發送相關的數據包給所有其它的鄰居節點，與此同時，鄰居節點要又將該數據包繼續發送給其它的鄰居節點，最后這個數據包就會傳送到所有的鄰居節點之中，直到所有的目的節點都能接到這個數據包但所有的節點只能對同一個數據包轉發一次。這種方案的優勢在于讓所有的節點都參與了傳輸數據包的任務，由此使攻擊者無法通過對一條路徑的跟蹤而發現其它的源節點。但在位置隱私保護中基準泛洪的有效性是由匯聚節點和源節點之間的路徑長度來決定的，如果跳數在路徑中過少，攻擊者就會輕易發現并追蹤到源節點。同時，這種方案的使用會增大網絡能量的消耗，對此，概率泛洪的出現就優化了基準泛洪的能量消耗方面。在概率泛洪里，選擇一些隨機的節點來轉發數據包，并按照一定的概率在每個節點中轉發數據包。很明顯，這種方案的使用在降低能量消耗的同時，還提高了源節點位置隱私保護的效率。然而由于其自身的隨機性原因，無法保證匯聚節點對于全部源節點發送出的數據包都能毫無缺漏地接收到?；糜胺汉閯t主要包括兩個階段，首先第一階段是隨機轉發的過程，源節點會將數據包隨機傳送到一個假的源節點；第二階段就是假源節點利用基準泛洪將數據包傳送給匯聚節點。如此，即使假源節點被追蹤到，也無法追蹤到真的源節點，但泛洪策略對于源節點位置隱私保護的效果并不是十分突出，通過消耗能量也較大[4]。

（五）隨機行走式保護方案

隨機行走式保護方案的策略是利用隨機的路徑從源節點將數據包傳送到匯聚節點中。在單路徑方案幻影源節點中，首先源節點要按長度最短的路徑將數據包傳送到任意一個節點，隨后這個節點在按照最短的路徑將其傳送到匯聚節點。然而，簡易的隨機行走無法很好地實現源節點位置隱私保護的目的。因此，為了提高幻影單路徑源節點方案的性能，隨后出現了隨機貪婪行走方案，其中匯聚節點和源節點都是隨機行走的，當不同的兩條行走路徑匯聚到一起后，數據包就會從匯聚節點的隨機行走路徑不同方向傳送到匯聚節點。如此，數據包的傳送路徑就如同被基站已經進行預先設定了一樣。隨后保護源節點位置隱私的問題就將簡化成提高攻擊者對于源節點的跟蹤時間，其中包括平均追蹤時間和最短的追蹤時間。加權隨機行走可以讓任何一個節點獨立選擇自己的下一個跳節點，其中節點選擇概率較大的下一跳的是轉發較大的節點，因此，大部分的數據包的傳輸路徑的長度都比較長，并以此來使攻擊者的追蹤時間增加。為了增加真源節點和假源節點的距離，后來又出現了定向行走方案。在定向行走里，數據包中含有方向信息，節點接收到數據包后，就會根據其中的方向信息來傳輸數據包。在這些方案中，數據包在從源節點輸送到匯聚點的過程中需要路過中間的多個節點，而這些中間節點又是從角度的層面進行隨機選擇的。

結語：

綜上所述，無線傳感器網絡對于物聯網來說具有十分重要的作用，它是大部分傳感器節點通過自組的方式形成的網絡。由于其自身的自組網和開放性等特點，導致其具有一定的安全缺陷，容易遭受各種攻擊，而竊取位置信息是比較常用的攻擊方式，襲擊者可以偷偷地分析基站的位置、傳感節點等信息，而不用獲取相關的傳感器網絡數據，為此相關人士應該加強源節點位置隱私保護的具體措施，保證我國無線傳感器網絡的安全。

參考文獻：

[1]黃仁季，葉清.無線傳感器網絡節點位置隱私保護研究[J].網絡與信息安全學報，2017，3（11）：59-67.

[2]張晶晶.無線傳感器網絡源節點位置隱私保護方案的研究[D].北京郵電大學，2017.

[3]張江南，褚春亮.無線傳感器網絡中源節點位置隱私保護方案研究[J].傳感技術學報，2016，29（09）：1405-1409.

[4]褚春亮.無線傳感器網絡源節點位置隱私保護方案研究[D].天津大學，2016.

作者簡介：茅麗輝（1990.6）男；民族：漢族；籍貫：上海市。計算機技術專業，研究方向網絡安全。