基于幻影路由的增強型源位置隱私保護協(xié)議

周瞭永,劉宴兵,桂明倩

(重慶郵電大學 網(wǎng)絡與信息安全重慶市工程實驗室，重慶400065)

?

基于幻影路由的增強型源位置隱私保護協(xié)議

周瞭永,劉宴兵,桂明倩

(重慶郵電大學 網(wǎng)絡與信息安全重慶市工程實驗室，重慶400065)

摘要：針對目標監(jiān)測型無線傳感網(wǎng)中源節(jié)點位置隱私保護問題，提出一種基于幻影路由的增強型源位置隱私保護協(xié)議(enhanced protocol of source-location privacy preservation based on phantom routing，ESLBPR)。該協(xié)議通過一種扇形區(qū)域劃分方案以及扇形域中改進型幻影路由機制，較好地保護了源節(jié)點的位置隱私。該協(xié)議具有以下優(yōu)勢：面對較強攻擊者，不會發(fā)生方向信息泄露；相鄰時序產(chǎn)生的幻影節(jié)點間的距離及路由至相同幻影節(jié)點的可能性得到控制；產(chǎn)生數(shù)量眾多，分布多樣化的幻影節(jié)點；幻影節(jié)點與源節(jié)點的距離進一步增大。理論與仿真實驗表明，與已有的源位置隱私保護協(xié)議相比，ESLBPR協(xié)議在能耗不顯著增加的情況下，使得源位置隱私保護的安全性能大幅度提升。

關鍵詞：無線傳感網(wǎng)；源位置隱私保護；幻影路由；扇形域

0引言

近年來，物聯(lián)網(wǎng)的技術日趨成熟，其應用也日趨大眾化，作為其底層感知的重要組成部分——無線傳感網(wǎng)(wireless sensor networks，WSNs)，正扮演著越來越重要的角色。與傳統(tǒng)網(wǎng)絡相比，無線傳感網(wǎng)中的感知節(jié)點大多部署在無人監(jiān)管的惡劣場景中且具有能力脆弱、資源受限、計算能力較弱等特征，使得無線傳感網(wǎng)中隱私安全問題備受關注。

無線傳感網(wǎng)的隱私保護分為2類:面向數(shù)據(jù)的隱私保護和面向上下文的隱私保護。而面向上下文的隱私保護又分為源位置隱私保護和基站位置隱私保護[1]，本文只關注源位置隱私保護問題。

由于無線傳感網(wǎng)具有可跟蹤特性，僅依靠傳統(tǒng)數(shù)據(jù)加密技術已不再很好地保證網(wǎng)絡的安全性。惡意攻擊者可以在不解密數(shù)據(jù)包的情況下通過逐跳逆向追蹤、流量熱點分析等方式追溯源節(jié)點，進而捕獲相應目標。因此，源位置隱私問題成為物聯(lián)網(wǎng)大規(guī)模部署的關鍵制約因素之一，其研究既具有重要意義又富有挑戰(zhàn)性。為此，提出一種基于幻影路由的增強型源位置隱私保護的路由協(xié)議。

1相關研究

當前，國內(nèi)外在保護源位置隱私問題上的研究分為基于路由算法和基于假包，干擾等非路由算法2類。已有的研究工作主要集中在路由算法。

文獻[2]提出一種節(jié)能的隱私保護路由協(xié)議，該協(xié)議雖然較好地降低了整體路由能耗，但幻影節(jié)點和源節(jié)點的距離較近，且幻影節(jié)點數(shù)量較少。

文獻[3]提出一種基于最小能耗路由的源節(jié)點位置隱私保護協(xié)議，該協(xié)議雖然以較低能耗達到一定的隱私保護性能，但面對較強攻擊者，其定向隨機路由的過程較易泄漏方向信息。

文獻[4]提出基于源節(jié)點有限洪泛的源位置隱私保護協(xié)議，該協(xié)議雖然使得路由路徑更具多樣性。但幻影節(jié)點較少，分布較集中；面對較強攻擊者，易泄漏方向信息；幻影節(jié)點間的距離可能過近；路由至相同幻影節(jié)點的可能性未有效控制。

文獻[5]提出多幻影節(jié)點的幻影單徑路由協(xié)議。該協(xié)議面對較強攻擊者，也存在上述文獻部分問題，并產(chǎn)生一定的加密開銷。

文獻[6]提出隨機選擇中介節(jié)點(routing to a randomly selected intermediate node,RRIN)協(xié)議，該協(xié)議在避免定向路由中方向信息的泄漏時，造成傳輸路徑折疊，網(wǎng)絡能耗和時延增加，且幻影節(jié)點分布區(qū)域較窄，上述文獻中部分問題也未得到解決。

文獻[7]提出了基于偽正態(tài)分布的幻影路由協(xié)議，雖然該協(xié)議產(chǎn)生的幻影節(jié)點分布多樣化，但分布區(qū)域較窄，其余尚存的問題也未得到解決。

針對上述研究，本文提出的協(xié)議可有效地解決這些不足，并顯著提升源位置隱私安全性能。

2系統(tǒng)模型

系統(tǒng)模型分為網(wǎng)絡模型和攻擊者模型。本文的網(wǎng)絡模型和著名的熊貓-獵人博弈模型[8]相似。離熊貓最近的傳感節(jié)點作為源節(jié)點，將采集到的熊貓位置信息以數(shù)據(jù)包的形式定期發(fā)送至基站節(jié)點，獵人從基站節(jié)點附近開始以逐跳的逆向追蹤等方式確定源節(jié)點位置，進而非法捕獲熊貓。

2.1網(wǎng)絡模型

1)無線傳感網(wǎng)中，任何時候都只有一個Sink節(jié)點，并且當某一節(jié)點一旦作為源節(jié)點S時，在一定的時間內(nèi)，這個節(jié)點保持靜止并持續(xù)向Sink節(jié)點發(fā)送數(shù)據(jù)包[9]。

2)網(wǎng)絡中每個節(jié)點都擁有Sink節(jié)點的位置信息S_Position。

3)節(jié)點的有效傳輸半徑記為C(半徑C的單位為m，傳輸半徑C內(nèi)節(jié)點間的平均距離記為E，單位為m)

2.2攻擊者模型

1)攻擊者具有智能的計算與分析能力，同時配備了先進的設備，因此，不會擔心能耗、計算能力和記憶等功能的限制[9]。

2)攻擊者初始化時位于Sink節(jié)點附近，只進行半徑C內(nèi)的監(jiān)聽。

3)攻擊者通過單個節(jié)點處的單個數(shù)據(jù)包及流量分析不足以獲取源節(jié)點位置信息，而需要在此節(jié)點處進行大量數(shù)據(jù)包的捕獲和流量竊聽才有可能確定源節(jié)點位置。

4)攻擊者只進行局部網(wǎng)絡監(jiān)聽。

5)攻擊者可以解密傳輸中的數(shù)據(jù)包，但不能入侵，俘獲節(jié)點，且不干擾網(wǎng)絡的正常功能。

3基于幻影路由的增強型源位置隱私保護協(xié)議

3.1基本協(xié)議描述

基于幻影路由的增強型源位置隱私保護協(xié)議(enhanced protocol of source-location privacy preservation based on phantom routing，ESLBPR)的流程包括網(wǎng)絡初始化，扇形域改進型幻影路由和最短路徑路由3個部分。

該協(xié)議網(wǎng)絡初始化后，首先進行坐標系的建立及扇形域的劃分，然后進行第一階段路由即扇形域改進型幻影路由，當把數(shù)據(jù)包傳輸至幻影節(jié)點處后，最后進行第二階段路由即最短路徑路由，直至將數(shù)據(jù)包傳輸至Sink。

3.2網(wǎng)絡初始化

節(jié)點部署后，由Sink節(jié)點向全網(wǎng)廣播消息Me={InfoSink,HopU_Sink}，其中，U為傳感網(wǎng)中任意普通節(jié)點；InfoSink表示基站廣播消息類型；Hop(U_Sink)記錄每個節(jié)點U距Sink節(jié)點的跳數(shù)值，網(wǎng)絡中每個節(jié)點U得到或更新該節(jié)點和其鄰節(jié)點距Sink節(jié)點的最小跳數(shù)值Hop(U，Sink)min以及鄰居節(jié)點間的位置關系信息InfoRelative_Position，并把這些信息存儲在自身內(nèi)存Rom中。

3.3扇形域改進型幻影路由

3.3.1從源節(jié)點至幻影節(jié)點的坐標建立及扇形域劃分方案

幻影節(jié)點域(phantomsourcedomain，PSD)：獲取能耗限制下幻影節(jié)點與源節(jié)點的最大跳數(shù)Rmax，最低安全等級下幻源節(jié)點的最小跳數(shù)Rmin，以源節(jié)點S為原點，分別以Rmin和Rmax為半徑作同心圓，其中，Rmin和Rmax之間的環(huán)形區(qū)域為幻影節(jié)點域。

坐標建立及扇形域劃分步驟如下。

1)當傳感網(wǎng)中的某個節(jié)點一旦作為源節(jié)點S，就以S節(jié)點為圓心建立一個同心圓，Rmin，Rmax分別為同心圓的內(nèi)，外圓半徑。

2)隨機確定一個圓心角為φ，半徑為Rmax的扇形域，記作Domain1，并以該節(jié)點為坐標中心，該扇形域順時針左起第一個扇形邊界作為X軸，建立直角坐標系。

3) 從扇形域Domain1開始順時針依次旋轉(zhuǎn)φ角度產(chǎn)生多個扇形區(qū)域，并依次記作Domain2,…,Domaini,Domain(i+1),…Domainλ，其中，λ為奇數(shù)，扇形域中位于內(nèi)圓半徑Rmin和外圓半徑Rmax之間的區(qū)域為幻影域，確定對應的幻影域記作Psd1,…,Psdi,…,Psdλ。

以上扇形區(qū)域劃分方案過程如圖1所示。

圖1　扇形域的坐標建立及劃分Fig.1　Division of sector-area and the establishment of coordinate

3.3.2扇形區(qū)域中改進型幻影路由機制

1)安全節(jié)點。尋找第i個扇形域兩側(cè)邊界Rmin處的點，即Ai和Bi點作為安全節(jié)點(第i組安全節(jié)點)。

2)最小安全距離。計算第i組安全節(jié)點Ai和Bi的距離，記為DSecure，當此距離等于攻擊者的監(jiān)聽半徑C時，為最小安全距離。

3)節(jié)點坐標位置。源節(jié)點S為坐標中心，根據(jù)建立的直角坐標系，Ai的相對坐標位置為

(1)

Bi的相對坐標位置為

(2)

(1)—(2)式中：i為順時針旋轉(zhuǎn)時，選取扇形域的編號；φ為每個扇形域的圓心角。

改進型幻影路由步驟如下。

1)當坐標系建立后，源節(jié)點首先將封裝坐標系信息的數(shù)據(jù)包Message={InfoCoordinate_System,Flag}向Rmax半徑的區(qū)域進行洪泛，其中，F(xiàn)lag初始時標志位為false，在洪泛時，如果節(jié)點第1次接收到坐標系數(shù)據(jù)包時則將標志位置為true，當節(jié)點第2次接收此數(shù)據(jù)包時進行判斷Flag的標志位，如果為true，則不向此節(jié)點進行數(shù)據(jù)包轉(zhuǎn)發(fā)，如此使得每個傳感節(jié)點以較小能耗獲得坐標系信息并將此信息存儲在節(jié)點自身內(nèi)存Rom1中。

3) 在li路徑上的轉(zhuǎn)發(fā)過程中，從源節(jié)點S開始，下一跳節(jié)點(即第一跳)從集合Li中進行選取，選取的第一跳節(jié)點距源節(jié)點的距離為C，并將數(shù)據(jù)包轉(zhuǎn)發(fā)至此節(jié)點，隨后第二跳節(jié)點繼續(xù)從集合Li中選取，且選取的節(jié)點距源節(jié)點的距離為2C，以此類推，直到把數(shù)據(jù)包轉(zhuǎn)發(fā)至Ai節(jié)點處(在節(jié)點選取的過程中，期望的位置可能沒有節(jié)點，那么將周圍區(qū)域距離該節(jié)點最近的節(jié)點作為轉(zhuǎn)發(fā)節(jié)點)，

5)當節(jié)點X得到數(shù)據(jù)包后，它從鄰居范圍內(nèi)psdi的集合Pi中再繼續(xù)選取下一跳節(jié)點進行轉(zhuǎn)發(fā)，記作Unext。選取的節(jié)點距源節(jié)點的距離為(Rmin+C)，隨后第二跳節(jié)點繼續(xù)從集合Pi中選取，且選取的節(jié)點距源節(jié)點的距離為(Rmin+2C)，以此類推一直將數(shù)據(jù)包轉(zhuǎn)發(fā)hx跳({hx}?{0,1,2,…,(Rmax-Rmin)})，最后一跳節(jié)點即為幻影節(jié)點Phantom_Node1。

上述路由協(xié)議中所涉及到的符號含義如表1所示，以及路由過程原理示意圖如圖2所示。

表1　協(xié)議描述中的主要符號含義

圖2　扇形域中改進型幻影路由過程Fig.2　Improved phantom routing’s process in sector-area

3.4最短路徑路由

最短路徑路由是為了在較短的時間內(nèi)將數(shù)據(jù)包從幻影節(jié)點發(fā)送至Sink，來減少傳輸時延[10]。從幻影節(jié)點開始，每次轉(zhuǎn)發(fā)數(shù)據(jù)包時，當前節(jié)點從鄰居范圍，記作：U={Unext|Unext∈U.neighbor}內(nèi)選取一個跳數(shù)小于自己到Sink且為最小跳數(shù)Hop(U，Sink)min的節(jié)點作為下一轉(zhuǎn)發(fā)節(jié)點，以此類推，直至將數(shù)據(jù)包轉(zhuǎn)發(fā)至Sink。

4協(xié)議性能分析

4.1通信開銷對比分析

實驗及理論分析預設參數(shù)如下：節(jié)點的有效半徑為C=30m，Rmin=5，Rmax=50，H=60(源節(jié)點與基站節(jié)點的跳數(shù)距離)，φ=11.6°(扇形的圓心角度數(shù))，λ=31(總扇形域份數(shù))。

本文所提ESLBPR協(xié)議的通信開銷包括3部分：①網(wǎng)絡初始化，包括基站廣播開銷；②Rmax范圍內(nèi)的洪泛和扇形域中改進型幻影路由開銷；③最短路徑路由開銷。

PUSBRF協(xié)議的第一階段路由平均通信開銷為

(3)

PUSBRF協(xié)議的第二階段路由平均通信開銷為

(4)

此外，洪泛也產(chǎn)生一定的開銷，這部分開銷以面積來衡量，PUSBRF協(xié)議是以S為圓心，hS，Phantom_Nodex為半徑的圓，則洪泛的平均開銷為

(5)

(6)

HBDRW協(xié)議的第二階段路由平均通信開銷為

(7)

劉莉想起前不久車站搞的一次集中滅鼠活動，肯定是死老鼠什么的死在角落里了。這時正是早上，又正值出行淡季，沒什么人來寄存行李，她有些無聊地翻出寄存流水臺帳清理到期又無人認領的行李。這是一項例行工作，火車站寄存處總是有一些逾期無人認領的行李，為了避免擠占行李間，他們會定期把逾期無人認領的行李清理一次送到倉庫，如果在倉庫過了三個月還無人認領，他們就可以隨便處理了。

(8)

ESLBPR協(xié)議的第一階段路由平均通信開銷為

(9)

ESLBPR協(xié)議的第2階段路由的平均通信開銷為

(10)

此外，在洪泛時也產(chǎn)生一定開銷，這部分開銷同樣用面積衡量，ESLBPR協(xié)議是以S為圓心，Rmax為半徑的圓周，則洪泛的平均通信開銷為

(11)

圖3　3種協(xié)議的通信開銷數(shù)值比較Fig.3　Numeric comparison of communication overhead among three protocols

3種協(xié)議的通信開銷數(shù)值比較如圖3所示。由(5)式和(11)式知，ESLBPR協(xié)議洪泛產(chǎn)生的開銷較PUSBRF協(xié)議略高；由(3)，(4)，(6)，(7)，(9)，(10)式知，PUSBRF協(xié)議和HBDRW協(xié)議的通信開銷相近，本文的ESLBPR協(xié)議開銷略高。

4.2安全性分析

本文通過以下幾個方面來對協(xié)議的隱私保護性能進行對比分析。

1)幻影節(jié)點距離數(shù)據(jù)源節(jié)點的距離d[11]。使用幻影路由技術提高源節(jié)點位置隱私保護是基于第一階段路由結(jié)束后幻影節(jié)點距離源節(jié)點的距離大小。當幻影節(jié)點和源節(jié)點的距離越大時，攻擊者的追蹤時間就越長，從而提高了隱私保護性能。

在PUSBRF協(xié)議中

(12)

在HBDRW協(xié)議中

(13)

在EPR協(xié)議中

(14)

3種協(xié)議的幻源距離數(shù)值比較如圖4所示。由(12)—(14)式知，PUSBRF和HBDRW協(xié)議在幻源距離方面的隱私安全性能相近，本文的ESLBPR協(xié)議在此方面的安全性能較PUSBRF和HBDRW協(xié)議的性能有很大提升。

圖4　3種協(xié)議的幻源距離數(shù)值比較Fig.4　Numeric comparison of distance between phantom nodes and source node among three protocols

PUSBRF和HBDRW協(xié)議未對此安全距離進行有效控制，存在較大安全隱患。

3)路由至相同幻影節(jié)點的可能性。在第一階段路由過程中，路由至相同幻影節(jié)點會使得攻擊者更準確地分析判斷出數(shù)據(jù)包的來源及走向。因此，對可能性進行有效控制，就可在一定時間內(nèi)有效提高隱私安全的性能。ESLBPR協(xié)議在第一階段路由過程中對這種可能性進行了一定時間內(nèi)(當進行到第32次路由時才有一定的可能性路由至相同幻影節(jié)點)的控制，由此極大地提升了隱私安全性。

4)幻影節(jié)點的個數(shù)n[11]，當幻影節(jié)點分布單一不具多樣化并處于某一特定區(qū)域時，會產(chǎn)生流量熱點問題，攻擊者通過流量分析從而判斷出數(shù)據(jù)包的來源，進而接近源節(jié)點區(qū)域，捕獲相應目標，同時數(shù)量眾多的幻影節(jié)點能夠使得路徑更具多樣性，對攻擊者產(chǎn)生最大化迷惑，從而增大攻擊者追蹤難度。

在PUSBRF協(xié)議中，幻影節(jié)點集中在以S為圓心，半徑為hS，Px的圓周上，幻影節(jié)點數(shù)為nPUSBRF。

(15)

在ESLBPR協(xié)議中，幻影節(jié)點集中在S為圓心，半徑為[Rmin,Rmax]的環(huán)形區(qū)域內(nèi)，設幻影節(jié)點的個數(shù)為nESLBPR，則ESLBPR協(xié)議的幻影節(jié)點個數(shù)[5]為

(16)

由(15)—(16)式知，ESLBPR協(xié)議產(chǎn)生的幻影節(jié)點數(shù)量眾多且多樣化，使源節(jié)點位置隱私安全性能得到了最大化提高。

5) 方向信息泄漏。ESLBPR協(xié)議在面對本文假設的較強攻擊者不存在方向信息泄漏問題，而HBDRW和PUSBRF協(xié)議則會出現(xiàn)泄漏隱患。

5實驗分析

本文通過OMNeT++4.0仿真平臺對ESLBPR協(xié)議進行實驗并與已有的PUSBRF，HBDRW協(xié)議對比。在WSNs中，部署一個1 500個傳感節(jié)點且隨機分布在1 000m×1 000m的監(jiān)測區(qū)域內(nèi)。

本文分別對3種協(xié)議的幻源距離這一方面安全性和其產(chǎn)生的通信開銷進行對比實驗，如圖5—6所示。

圖5　3種協(xié)議的幻源距離比較Fig.5　Comparison of distance between phantom nodes and source node among three protocols

通過近似實際場景的ESLBPR協(xié)議仿真可知，實驗中，由于部署的傳感節(jié)點分布隨機且不均勻，會使得路由過程出現(xiàn)一些誤差，但這種誤差在允許范圍內(nèi)可以接受。

ESLBPR協(xié)議的每一跳都是朝著遠離源節(jié)點方向進行的，通過大量的路由實驗，當在X節(jié)點處進行動態(tài)跳數(shù)值選取時，會使得協(xié)議在幻源距離方面的安全性有很大提升(見圖5)，除此以外，在理論計算分析中，可知該協(xié)議較已存在的源位置隱私保護協(xié)議在方向信息泄漏，幻影節(jié)點個數(shù)，安全距離以及路由至相同幻影節(jié)點可能性4個方面的安全問題上得到改進和控制。綜合分析，協(xié)議整體的隱私安全性有了較大幅度提升。

圖6　3種協(xié)議的通信開銷比較Fig.6　Comparison of communication overhead amongthree protocols

由圖6可以看出，ESLBPR協(xié)議在幻源距離這一方面提高隱私安全性的同時增加了一定的通信開銷，但隨著信道帶寬，傳遞速率，吞吐量的提高，在不久的將來，這一方面的通信開銷會極大地降低。

6總結(jié)

本文針對傳感網(wǎng)中源節(jié)點位置隱私保護問題，提出了一種基于幻影路由的增強型源位置隱私保護協(xié)議，通過一種扇形區(qū)域的劃分以及扇形域中改進型幻影路由的機制極大地提升了隱私安全性。通過理論分析與實驗仿真對ESLBPR協(xié)議的綜合性能進行了驗證。

論文的下一步工作是對協(xié)議進行大量豐富的仿真實驗，對協(xié)議的時延，投遞率以及單個節(jié)點能耗等進行多方面的分析。

參考文獻：

[1]GAIKWAD S M, DHAMDHERE V. A Review of Privacy Preserving Techniques in Wireless Sensor Network[J]. Network and Complex Systems,2014,4(3):1-6.

[2]MANJULA R, DATTA R. An energy-efficient routing technique for privacy preservation of assets monitored with WSN[C]//Students’ Technology Symposium (TechSym). Jodhpur, India: IEEE, 2014: 325-330.

[3]劉學軍,李江,李斌.基于最小能耗路由的源節(jié)點位置隱私保護協(xié)議[J].傳感技術學報, 2014,27(3):394-400.

LIU X, LI J, LI B. Source-Location Privacy Protocol Based on the Minimum Cost Routing[J]. Chinese Journal of Sensors and Actuators, 2014,27(3):394-400.

[4]陳娟. 無線傳感器網(wǎng)絡中節(jié)點位置隱私保護與自治愈技術研究[D].哈爾濱：哈爾濱工業(yè)大學, 2013.

CHEN J, Research on Node Location Protection and Self-Healing Techniques in Wireless Sensor Networks[D]. Harbin: Harbin Institute of Technology, 2013.

[5]TAO Z, LIU Y, LI C.Strategy of source-location privacy preservation in WSNs based on phantom single-path routing[J]. Journal of Chongqing University of Posts and Telecommunications: Natural Science Edition, 2013, 25(2): 178-183.

[6]LI Y,REN J.Source-location privacy through dynamic routing in wireless sensor networks[C]//INFOCOM,2010 Proceedings IEEE.San Diego,CA,US:IEEE,2010:1-9.

[7]HUANG J, MEISONG S. A Source-location Privacy Protection Strategy via Pseudo Normal Distribution-based Phantom Routing in WSNs[C]∥Proceedings of the 30th Annual ACM Symposium on Applied Computing. Salamanca, Spain: ACM, 2015: 688-694.

[8]KAMAT P, ZHANG Y, TRAPPE W, et al. Enhancing source-location privacy in sensor network routing[C]//Distributed Computing Systems, 2005. ICDCS 2005. Proceedings. 25th IEEE International Conference on. Ohio, USA: IEEE, 2005: 599-608.

[9]YAO J. Source-Location Privacy Based on Directed Greedy Walk in Wireless Sensor Networks[C]∥Wireless Communications Networking and Mobile Computing (WiCOM),2010 6th International Conference on. Chengdu, China: IEEE, 2010: 1-4.

[10] RIOS R, LOPEZ J. Analysis of location privacy solutions in wireless sensor networks[J]. Communications, IET, 2011, 5(17): 2518-2532.

[11] LI Y, REN J, WU J. Quantitative measurement and design of source-location privacy schemes for wireless sensor networks[J]. Parallel and Distributed Systems, IEEE Transactions on, 2012, 23(7): 1302-1311.

Enhanced protocol of source-location privacy preservation based on phantom routing

ZHOU Liaoyong，LIU Yanbing，GUI Mingqian

(Engineering Laboratory of Network and Information Security, Chongqing University of Posts and Telecommunications, Chongqing 400065, P. R. China)

Abstract:Around the source-location privacy preservation of monitor-object wireless sensor networks, this paper proposes a protocol called ESLBPR(Enhanced Protocol of Source-Location Privacy Preservation Based on Phantom Routing). This protocol protects the source-location privacy preservation greatly through a scheme of sectorial division, and a method of modified phantom routing. This protocol has the following advantages: avoiding the direction-information leakage of packet for the stronger attacker; avoiding more information’s exposure through controlling the distance among the sequential phantom nodes and the likelihood of routing to the same phantom nodes; generating much more diversified phantom nodes; enlarging the distance between source node and phantom nodes. Compared with existing protocols of source-location privacy preservation, the theory and simulation experiment show that ESLBPR protocol can increase the security of the source-location privacy protection greatly without obvious cost of communication.

Keywords：wireless sensor networks; source-location privacy preservation; phantom routing; sector-area

DOI：10.3979/j.issn.1673-825X.2016.02.013

收稿日期：2015-04-23

修訂日期：2015-12-26通訊作者：周瞭永zhouliaoyong@163.com

基金項目：國家自然科學基金(61272400)

Foundation Item：The National Natural Science Foundation of China(61272400)

中圖分類號：TP393

文獻標志碼：A

文章編號：1673-825X(2016)02-0219-07

作者簡介：

周瞭永(1990-)，男，陜西榆林人，碩士研究生，主要研究方向為物聯(lián)網(wǎng)隱私安全。E-mail：zhouliaoyong@163.com。

劉宴兵(1971-)，男，四川遂寧人，教授，博士，博士生導師，主要研究方向為無線網(wǎng)絡管控和網(wǎng)絡信息安全。E-mail：liuyanbing@cqupt.edu.cn。

桂明倩(1989-)，男，湖北荊門人，碩士研究生，主要研究方向為物聯(lián)網(wǎng)中的入侵檢測。E-mail：guimingqian@126.com。

(編輯：劉勇)