论文部分内容阅读
物联网技术被普遍认为将引领全球信息产业革命的新的浪潮。无线传感器网络作为物联网感知层的重要组成部分,在军事战场、环境保护、目标监测等领域具有极其广阔的应用前景,而日益严重的隐私安全威胁已经成为制约物联网进一步发展应用的关键问题之一。在应用于目标监测的网络中,数据源节点位置隐私信息的暴露将会给被监测对象带来严重的安全威胁。传统的数据内容的保密性可以通过基于内容加密的安全技术解决,然而数据源的位置隐私与网络流量模式具有一定的关联性,攻击者可以通过流量分析攻击逆向追踪数据包从而定位源节点。因此,如何保护数据源节点的位置隐私是一项具有重要意义的课题。
本文以幻影路由策略为基础,对物联网中数据源位置隐私保护问题进行深入研究和讨论。论文首先对物联网以及无线传感器网络的相关概念、理论模型以及它们面临的安全挑战进行阐述,指出课题研究的必要性;其次,对当前典型的源位置隐私保护策略和算法进行分析,指出它们的优缺点。以此为基础,本文对当前一种典型的源位置隐私保护评估模型进行了丰富和优化,增加幻象节点距离指数PNDI等指标到该模型中,优化后的模型能够更全面的对位置隐私保护策略的性能进行评估;然后,本文提出了一种源位置隐私保护策略,该策略包括一种基于单向哈希链的数据源匿名机制和一种基于幻影路由的源位置隐私保护路由算法PSRMPN;与当前大多数策略不同的是,本文针对攻击能力更强的同时具有流量分析能力和妥协部分节点能力的攻击者模型,利用数据源匿名机制和路由保护算法分别从数据内容和传输路由路径两方面来保护数据源的位置隐私。另外,本文建立了相关数学模型对策略的可行性进行了分析,利用评估模型对策略的隐私安全性能进行了分析论证;性能分析表明,本文利用单向哈希链函数可以实现数据源的匿名,利用PSRMPN路由算法可以增加路由传输路径的复杂性与不确定性,同时该算法能够产生数量众多、位置分布广泛、并且能尽量远离数据源节点的幻象节点,能很好的抵御攻击者的逆向追踪;最后论文利用OMNeT++仿真平台对PSRMPN算法进行了仿真验证和性能分析。