基于动态伪造源的源隐匿方法及系统的制作方法
【专利摘要】本发明提出一种基于动态伪造源的源隐匿方法及系统,其中方法包括以下步骤:基站通过向无线传感器网络的多个节点发送洪泛信息,以确定无线传感器网络中每个节点到基站的最短路径;根据最短路径确定真实数据源到基站的真实路径;真实数据源沿着真实路径向基站发送事件报告分组,并在真实路径上的每个节点生成随机数;在真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源;以及多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向基站发送伪造信息,以隐匿真实数据源。根据本发明实施例的方法,通过动态的伪造多个伪造源不断发送伪造消息,从而加大了追踪难度,同时降低了消息延迟。
【专利说明】基于动态伪造源的源隐匿方法及系统
【技术领域】
[0001]本发明涉及网络【技术领域】,特别涉及一种基于动态伪造源的源隐匿方法及系统。【背景技术】
[0002]无线传感器网络相对于传统的网络是一种新型的网络结构,其通常包括用于感知事件或监测环境的传感器节点以及收集、存储和处理数据的基站(base station,也称为sink节点),监测到事件的节点(称为源)会将感知数据通过多跳无线传输方式发送到基站。传感器网络通常使用体积小、价格低廉的传感器节点,因此节点都是资源限制的,其计算和存储能力、射频通信范围都很有限,节点通过电池供电,而且给节点更换电池是非常困难甚至不可能的,因此传感器的能源尤为珍贵,这些特点决定了传感器网络的路由技术必须经过精心设计,节能成为首要目标。现有传感器网络的路由技术没有将安全性作为设计目标,而越来越多的研究表明,无线通信的广播特性使得传感器网络更加容易受到窃听、干扰、错误数据注入等攻击,也面临着源、数据和基站的隐私信息保护问题。但是现有网络中的安全机制不能直接应用于传感器网络,原因在于其复杂性与传感器网络的资源受限的特性是相矛盾的。
[0003]在传感器网络应用中,由于源位置的泄露意味着监测对象(例如濒危动物或士兵)的位置暴露,这些位置信息会被恶意攻击者(adversary,例如猎人)所利用因而造成重大损失。攻击者可守候在基站位置,在窃听到发送给基站的事件分组(event packet)后,攻击者通过射频定位技术确定消息的直接发送方并移动到该发送者,之后继续监听,直到逐跳、逆向追踪到源(监测对象)的位置。
[0004]图1为根据本发明一个实施例的攻击者逆向逐跳追踪真实源的过程图。如图1所示,源节点以最短路径向基站周期性地发送事件报告分组,分组包含有时间戳以及源节点的ID等信息。攻击者在基站窃听,当它截获到事件分组后,使用射频定位技术确定消息的直接发送者,并且移动到该节点,之后攻击者在新的位置继续窃听,直到逐跳逆向追踪到源节点。可以看出,现有的通过伪造源保护源位置的方法使用一个或多个伪造源,而且伪造源的位置通常是固定的。因此,当攻击者追踪到伪造源却没有发现监测对象时,回溯到基站并且直接朝着真实源逆向追踪,因此使用固定的伪造源的方法并不能很好地保护源位置隐私。
【发明内容】
[0005]本发明的目的旨在至少解决上述的技术缺陷之一。
[0006]为此,本发明的一个目的在于提出一种基于动态伪造源的源隐匿方法。
[0007]本发明的另一目的在于提出一种基于动态伪造源的源隐匿系统。
[0008]为达到上述目的,本发明一方面的实施例提出一种基于动态伪造源的源隐匿方法,包括以下步骤:基站通过向无线传感器网络的多个节点发送洪泛信息,以确定所述无线传感器网络中每个节点到所述基站的最短路径;根据每个节点到所述基站的最短路径确定真实数据源到所述基站的真实路径;所述真实数据源沿着所述真实路径向所述基站发送事件报告分组,并且所述真实路径上的节点在第一次收到所述事件报告分组时生成一个均匀分布在O到I之间的随机数;在所述真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源;以及多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向所述基站发送伪造信息,以隐匿所述真实数据源。
[0009]根据本发明实施例的方法,通过动态的伪造多个伪造源不断发送伪造消息,从而诱导攻击者追踪伪造源,加大了追踪难度,另外真实数据源以最短路径向基站发送消息,因此大大降低了消息延迟。
[0010]在本发明的一个实施例中,还包括:当新的伪造数据源没有相邻的节点时,终止伪造新的数据源。
[0011]在本发明的一个实施例中,所述无线传感器网络中每个节点包括邻居表,且所述邻居表中记录有与自身相邻节点到所述基站的最短条数即相邻节点的ID。
[0012]在本发明的一个实施例中,所述第一周期小于真实数据源的第二周期。
[0013]在本发明的一个实施例中,所述新的伪造数据源中不包括所述真实路径中的节点。
[0014]为达到上述目的,本发明的实施例另一方面提出一种基于动态伪造源的源隐匿系统,包括:发送模块,用于通过基站向无线传感器网络的多个节点发送洪泛信息,以确定所述无线传感器网络中每个节点到所述基站的最短路径;确定模块,用于根据每个节点到所述基站的最短路径确定真实数据源到所述基站的真实路径;生成模块,用于所述真实数据源沿着所述真实路径向所述基站发送事件报告分组,并且所述真实路径上的节点在第一次收到所述事件报告分组时生成一个均匀分布在O到I之间的随机数;选择模块,用于在所述真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源;以及伪造模块,用于多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向所述基站发送伪造信息,以隐匿所述真实数据源。
[0015]根据本发明实施例的系统,通过动态的伪造多个伪造源不断发送伪造消息,从而诱导攻击者追踪伪造源,加大了追踪难度,另外真实数据源以最短路径向基站发送消息,因此大大降低了消息延迟。
[0016]在本发明的一个实施例中,所述伪造模块还用于当新的伪造数据源没有相邻的节点时,终止伪造新的数据源。
[0017]在本发明的一个实施例中,所述无线传感器网络中每个节点包括邻居表,且所述邻居表中记录有与自身相邻节点到所述基站的最短条数即相邻节点的ID。
[0018]在本发明的一个实施例中,所述第一周期小于真实数据源的第二周期。
[0019]在本发明的一个实施例中,所述新的伪造数据源中不包括所述真实路径中的节点。
[0020]本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
【专利附图】
【附图说明】
[0021]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0022]图1为根据本发明一个实施例的攻击者逆向逐跳追踪真实源的过程图
[0023]图2为根据本发明一个实施例的基于动态伪造源的源隐匿方法的流程图;
[0024]图3为根据本发明一个实施例的邻居表的更新流程图;
[0025]图4为根据本发明一个实施例的伪造路径延伸的流程图;
[0026]图5为根据本发明一个实施例的伪造数据源的过程示意图;以及
[0027]图6为根据本发明一个实施例的基于动态伪造源的源隐匿系统的结构框图。
【具体实施方式】
[0028]下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
[0029]在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0030]在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0031]图2为根据本发明一个实施例的基于动态伪造源的源隐匿方法的流程图。如图2所示,根据本发明实施例的基于动态伪造源的源隐匿方法包括以下步骤:
[0032]步骤101,基站通过向无线传感器网络的多个节点发送洪泛信息,以确定无线传感器网络中每个节点到基站的最短路径。无线传感器网络中每个节点包括邻居表,且邻居表中记录有与自身相邻节点到基站的最短条数即相邻节点的ID。
[0033]图3为根据本发明一个实施例的邻居表的更新流程图。如图3所示,基站向无线传感器网络发送洪泛消息,该洪泛消息中包含有域“消息源ID”,基站发出的初始洪泛消息中该域的值即为基站的ID。当无线传感器网络中的某个节点第一次收到洪泛消息时,该节点将“消息源ID”添加到自身的邻居表中,并将该邻居节点作为它到基站最短路径的下一跳。节点将消息中的域“消息源ID”替换为自己的ID并广播出去。
[0034]在本发明的一个实施例中,当节点再次收到洪泛消息时,将搜索自己的邻居表,若“消息源ID”已经存在于邻居表中,则丢弃该洪泛消息。否则,它将“消息源ID”添加到自己的邻居表中,然后丢弃洪泛消息。在发送洪泛信息之后,无线传感器网络中的每个节点都将自身所有邻居节点的ID保存在邻居表中,并且确定了自身到基站的最短路径。
[0035]步骤102,根据每个节点到基站的最短路径确定真实数据源到基站的真实路径。
[0036]具体地,当无线传感器网络中检测到目标对象时,离该目标对象最近的节点成为真实数据源,并根据无线传感器网络中节点的最短路径确定该真实数据源到基站的真实路径,该真实路径为最短路径。
[0037]步骤103,真实数据源沿着真实路径向基站发送事件报告分组,并且真实路径上的节点在第一次收到事件报告分组时生成一个均匀分布在O到I之间的随机数。
[0038]步骤104,在真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源。
[0039]步骤105,多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向基站发送伪造信息,以隐匿真实数据源。其中,第一周期小于真实数据源的第二周期,且新的伪造数据源中不包括真实路径中的节点。
[0040]在本发明的一个实施例中,作为伪造源持续发送伪造消息后,该伪造数据源从自己的邻居中随机选定一个节点f2作为新的伪造源以延伸伪造路径,具体如图4所示。当新的伪造数据源没有相邻的节点时,终止伪造新的数据源。
[0041]图5为根据本发明一个实施例的伪造数据源的过程示意图。如图5所示,真实路径I上的节点收到真实数据源发送的事件报告分组时,该接收节点根据事件报告分组生成一个随机数P’,该随机数在O和I之间取,若p’〈P时,则该节点为多个初始伪造源中的一个,其中,P为阈值。图5中fn、f21和f31为初始伪造源,并且初始伪造源fn、f21和f31分别在各自的相邻节点中选择新的伪造数据源,例如,对初始伪造源fn进一步伪造了新的伪造数据源f12和f13,其中,伪造数据源节点不是真实路径中的节点。通过该方式继续伪造数据源直到不存在可伪造的数据源时,终止伪造。
[0042]在选择伪造数据源后,该伪造数据源以周期T’向基站发送伪造信息,其中,周期T’小于真实数据源的信息发送周期T。
[0043]根据本发明实施例的方法,通过动态的伪造多个伪造源不断发送伪造消息,从而诱导攻击者追踪伪造源,加大了追踪难度,另外真实数据源以最短路径向基站发送消息,因此大大降低了消息延迟。
[0044]图6为根据本发明一个实施例的基于动态伪造源的源隐匿系统的结构框图。如图6所示,根据本发明实施例的基于动态伪造源的源隐匿系统包括发送模块100、确定模块200、生成模块300、选择模块400和伪造模块500。
[0045]其中,发送模块100用于通过基站向无线传感器网络的多个节点发送洪泛信息,以确定无线传感器网络中每个节点到基站的最短路径。
[0046]在本发明的一个实施例中,无线传感器网络中每个节点包括邻居表,且邻居表中记录有与自身相邻节点到基站的最短条数即相邻节点的ID。
[0047]在本发明的一个实施例中,发送模块100通过基站向无线传感器网络发送洪泛消息,该洪泛消息中包含域“消息源ID”,基站发出的初始洪泛消息中该域的值即为基站的ID。当无线传感器网络中的某个节点第一次收到洪泛消息时,该节点将“消息源ID”添加到自身的邻居表中,并将该邻居节点作为它到基站最短路径的下一跳。节点将消息中的域“消息源ID”替换为自己的ID并广播出去。
[0048]在本发明的一个实施例中,当节点再次收到洪泛消息时,将搜索自己的邻居表,若“消息源ID”已经存在于邻居表中,则丢弃该洪泛消息。否则,它将“消息源ID”添加到自己的邻居表中,然后丢弃洪泛消息。在发送洪泛信息之后,无线传感器网络中的每个节点都将自身所有邻居节点的ID保存在邻居表中,并且确定了自身到基站的最短路径。
[0049]确定模块200用于根据每个节点到基站的最短路径确定真实数据源到基站的真实路径。
[0050]具体而言,当无线传感器网络中检测到目标对象时,离该目标对象最近的节点成为真实数据源,并由确定模块200根据无线传感器网络中节点的最短路径确定该真实数据源到基站的真实路径,该真实路径为最短路径。
[0051]生成模块300用于真实数据源沿着真实路径向基站发送事件报告分组,并且真实路径上的节点在第一次收到事件报告分组时生成一个均匀分布在O到I之间的随机数。
[0052]选择模块400用于在真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源。
[0053]伪造模块500用于多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向基站发送伪造信息,以隐匿真实数据源。第一周期小于真实数据源的第二周期,且新的伪造数据源中不包括真实路径中的节点。
[0054]在本发明的一个实施例中,伪造模块500还用于当新的伪造数据源没有相邻的节点时,终止伪造新的数据源。
[0055]在本发明的一个实施例中,真实路径I上的节点收到真实数据源发送的事件报告分组时,生成模块300根据事件报告分组生成一个随机数P’,该随机数在O和I之间取,若P’〈P时,则该节点为多个初始伪造源中的一个,其中,P为阈值。图5中所示,选择模块400选取节点fn、f21和f31为初始伪造源,并且伪造模块500分别在初始数据源fn、f21和f31各自的相邻节点中选择新的伪造数据源,例如,对初始伪造源fn进一步伪造了新的伪造数据源f12和f13,其中,伪造数据源节点不是真实路径中的节点。通过该方式继续伪造数据源直到不存在可伪造的数据源时,终止伪造。在选择伪造数据源后,该伪造数据源以周期T’向基站发送伪造信息,其中,周期T’小于真实数据源的信息发送周期T。
[0056]根据本发明实施例的系统,通过动态的伪造多个伪造源不断发送伪造消息,从而诱导攻击者追踪伪造源,加大了追踪难度,另外真实数据源以最短路径向基站发送消息,因此大大降低了消息延迟。
[0057]尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
【权利要求】
1.一种基于动态伪造源的源隐匿方法,其特征在于,包括以下步骤: 基站通过向无线传感器网络的多个节点发送洪泛信息,以确定所述无线传感器网络中每个节点到所述基站的最短路径; 根据每个节点到所述基站的最短路径确定真实数据源到所述基站的真实路径; 所述真实数据源沿着所述真实路径向所述基站发送事件报告分组,并且所述真实路径上的节点在第一次收到所述事件报告分组时生成一个均匀分布在O到I之间的随机数; 在所述真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源;以及 多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向所述基站发送伪造信息,以隐匿所述真实数据源。
2.如权利要求1所述的基于动态伪造源的源隐匿方法,其特征在于,还包括: 当新的伪造数据源没有相邻的节点时,终止伪造新的数据源。
3.如权利要求1所述的基于动态伪造源的源隐匿方法,其特征在于,所述无线传感器网络中每个节点包括邻居表,且所述邻居表中记录有与自身相邻节点到所述基站的最短条数。
4.如权利要求1所述的基于动态伪造源的源隐匿方法,其特征在于,所述第一周期小于真实数据源的第二周期。
5.如权利要求1所述的基于动态伪造源的源隐匿方法,其特征在于,所述新的伪造数据源中不包括所述真实路径中的节点。
6.一种基于动态伪造源的源隐匿系统,其特征在于,包括: 发送模块,用于通过基站向无线传感器网络的多个节点发送洪泛信息,以确定所述无线传感器网络中每个节点到所述基站的最短路径; 确定模块,用于根据每个节点到所述基站的最短路径确定真实数据源到所述基站的真实路径; 生成模块,用于所述真实数据源沿着所述真实路径向所述基站发送事件报告分组,并且所述真实路径上的节点在第一次收到所述事件报告分组时生成一个均匀分布在O到I之间的随机数; 选择模块,用于在所述真实路径上的节点中选择随机数小于阈值的多个节点作为初始伪造源;以及 伪造模块,用于多个初始伪造源分别在各自的相邻节点中选择新的伪造数据源,且多个新的伪造数据源以第一周期向所述基站发送伪造信息,以隐匿所述真实数据源。
7.如权利要求6所述的基于动态伪造源的源隐匿系统,其特征在于,所述伪造模块还用于当新的伪造数据源没有相邻的节点时,终止伪造新的数据源。
8.如权利要求6所述的基于动态伪造源的源隐匿系统,其特征在于,所述无线传感器网络中每个节点包括邻居表,且所述邻居表中记录有与自身相邻节点到所述基站的最短条数。
9.如权利要求6所述的基于动态伪造源的源隐匿系统,其特征在于,所述第一周期小于真实数据源的第二周期。
10.如权利要求6所述的基于动态伪造源的源隐匿系统,其特征在于,所述新的伪造数据源中不包括所述真实路径中的节点。
【文档编号】H04W84/18GK103458478SQ201310395835
【公开日】2013年12月18日 申请日期:2013年9月3日 优先权日:2013年9月3日
【发明者】徐恪, 谭维, 陈文龙 申请人:清华大学