WSNs中基于随机角度和圆周路由的源位置隐私保护策略研究*

针对无线传感器网络中的源节点位置隐私安全保护问题进行了研究,设计了一种基于随机角度和圆周路由的源位置隐私保护策略BRACRS。该策略通过三个阶段进行路由：基于角度的幻影路由阶段、圆周路由阶段和最短路径路由。采用均匀划分法使幻影节点基于不同的角度动态随机产生,传感器节点利用充裕区域的能量形成动态的、路径足够长的路径,从而保护源节点的位置隐私。分析结果表明,与现有PUSBRF和HBDRW等保护方案相比,在不显著增加通信开销情况下,能大大延长网络的平均安全时间,增强源位置隐私的安全性。     

WSN中一种基于可控能耗的源位置隐私保护协议

现有无线传感器网络的源节点位置隐私保护协议采用随机游走的方法,导致能耗难以控制。针对这一问题,本文提出一种基于可控能耗的源位置隐私保护协议（CEP）。该协议以节点间物理距离为路由能耗的衡量标准,利用可控的路由能耗建立源节点到基站节点间3段路由转发源数据包。协议通过幻影路由、环带路由、信贷路由3个阶段增加路由路径的多样性,从而增加源节点位置隐私保护强度。理论分析和仿真实验表明,本文提出的基于可控能耗的源位置保护策略相比已有相关协议在提高源节点安全周期的同时,可较好地控制路由能耗,提高隐私保护协议的性能。     

基于多路径的源节点位置隐私保护路由协议

为了对无线传感器网络中的源节点进行隐私保护,同时实现安全性和网络能耗的均衡,提出了一种基于多路径的源节点位置隐私保护路由协议（RPBMP）,该协议基于多路径的选择和多个中继节点的跳转进行随机路由,大大增多了源节点至基站的路由路径,延长了安全时间。理论分析和仿真实验表明,RPBMP可以在不显著增加能耗的前提下,提高源节点的位置隐私保护性能。     

一种改进的WSN源位置隐私保护路由算法

在无线传感器网络通信中,针对已有幻象路由协议可能因失效路径而降低源节点安全时间的问题,提出了一种基于最短距离路由的无线传感器网络源节点位置隐私保护路由算法.该路由算法包括初始化过程、改进的源节点幻象路由策略和避开源节点可视区的最短距离路由策略.理论分析和实验结果表明,与已有的幻象路由协议相比,该路由算法生成的幻象节点能较好地远离源节点,并且提高了源节点的安全时间,可以较好地保护源节点位置的隐私安全.     

WSN中基于等高度路由的源位置隐私保护

在无线传感器网络中,网络中的攻击者可以通过逆向、逐跳追踪数据包的方式追踪到源节点的位置,进而危害目标对象,所以对源位置的隐私保护很重要,但已有保护源位置隐私的幻影路由协议可能产生失效路径,从而缩短安全时间。为此,提出一种有向等高度路由与幻影路由相结合的源位置隐私保护协议。数据包在进行幻影路由之前先进行h+r跳的有向等高度路由,之后再发起幻影路由过程,以避免失效路径的产生,并增加有效路径的数量。实验结果表明,当源节点位置不变时,增加少量的数据包转发开销,源节点的安全时间可以增加50%,当源节点位置变换频繁时,通信开销也明显低于PUSBRF等协议。     

WSN中基于定向随机的幻影路由隐私保护协议*

针对无线传感器网络源节点位置隐私保护问题,提出了一种基于定向随机的幻影路由隐私保护协议算法。首先,该算法采用定向随机方式确定幻影节点区域位置,并在该区域内进行幻影节点的随机选取;同时,为了保证数据传输过程能耗最低,本算法采用改进的最小能耗路由协议进行数据传输。然后,网络源节点根据幻影节点的位置信息,将其采集的数据包发送给特定的幻影节点,随后由幻影节点将源节点的数据包转发给Sink节点;从而可以更加有效地保护源节点位置隐私信息。为了验证和评估本算法的效率和性能,在TinyOS自带仿真平台TOSSIM下,对本算法和基于伪正态分布的幻影路由隐私保护方案协议进行仿真实验;仿真结果表明：本算法在节点距离选择、能量消耗、安全时间等方面的性能表现更优。     

基于距离和节点能量的源位置隐私保护方案

针对无线传感器网络源节点位置隐私保护中源节点安全时间较短这一问题,提出了一种基于距离和节点能量的无线传感器网络源节点位置隐私保护方案(SLPDNE:source-location privacy protection scheme based on distance and node energy)。该方案通过在网络中源节点可视区外随机选择幻影节点的方式,避免了失效路径产生且使得幻影节点分布具有地理位置的多样性。随后在源节点至幻影节点路由路径中,以节点能量和距离信息作为计算依据,选择能量充足且与幻影节点距离较近的节点作为下一跳路由节点,在源节点和幻影节点之间形成分散路由,避免了能量较少节点被选择的情况,增加了路由路径的多样性和动态性。理论分析和实验结果表明,该方案能够在不明显增加网络能耗的情况下,有效地延长源节点安全时间,增强网络中源节点的位置隐私保护能力。     

基于最小能耗路由的源节点位置隐私保护协议

源节点的位置隐私保护已经是制约着无线传感器网络推广的关键技术之一。同时,能源问题又是一个很大的约束,所以人们一直致力于在位置隐私保护和能量消耗之间寻找一个平衡点。本文一种基于最小能耗路由的源节点位置隐私保护协议,协议分为两个阶段:第1阶段,源节点通过定向随机步的方式以额定能耗快速地向幻影节点转发数据;第2阶段,幻影节点以避开源节点可视区的最小能耗路由向Sink转发数据。实验表明,提出的路由协议以较小的能耗达到了较高的隐私保护要求。     

WSNs中规避攻击者的源位置隐私保护路由协议

为了保证无线传感器网络（Wireless Sensor Networks，WSNs）中的源节点位置隐私安全，同时实现安全性能和网络能耗的均衡，提出了WSNs中规避攻击者的源节点位置隐私路由协议，该协议假设节点具有检测攻击者的能力，通过发出危险警告消息使路由路径上的节点采取路由改变策略，使攻击者无法回溯到源节点，延长了源节点保持位置隐私的安全时间。理论分析和仿真实验表明，该协议在消耗较少的通信开销的情况下保证了源节点位置的高度隐私。     

基于虚拟环的源位置隐私保护路由协议

针对无线传感器网络(WSNs)中源节点位置隐私保护问题,提出了基于随机虚拟环的源位置隐私保护路由协议,可以避免失效路径的产生,同时,随机变化的虚拟环将路由路径扩展到源节点所在的环形区域内,极大地增加了路由路径的随机性和多样性,使得攻击者难以根据路由路径推测出源节点所在位置.仿真结果表明:在有限时延的情况下,协议明显提高了源位置隐私保护能力.     

WSN中基于目标决策的源位置隐私保护方案

针对现有基于幻影源的无线传感网(Wireless Sensor Network,WSN)的源位置隐私保护方案,普遍存在无法有效平衡源位置隐私安全性、网络生存周期和传输延迟之间的矛盾关系的问题,提出了一种基于目标决策的幻影源分散路由方案PSSR(Phantom Source Separate path Routing)。该方案采用分段定象随机游走来确定幻影节点的位置,在保证幻影源距离真实源可视区足够远的同时,实现了幻影源位置的多样性,增大了攻击者定位源位置的难度。除此之外,该方案通过考虑节点的能量消耗、剩余能量及其到基站的距离来选取转发节点,实现了低概率重复分散路由的构建,有效平衡了源位置隐私安全性、网络生存周期和传输延迟之间的矛盾关系。仿真实验结果表明,相比EPUSBRF方案、PRLA方案和MPRP方案,PSSR方案在增强源位置隐私安全性的同时,能够有效延长网络生存周期和降低传输延迟。     

WSNs中基于可变夹角动态路由的源位置隐私保护方案

2014年,Spachos等人提出了保护原节点位置隐私的基于夹角的动态路由方案(ADRS),但此方案是对固定夹角区域进行数据传输,不能动态改变夹角给出最优路径。为了进一步增强源节点位置隐私安全,提出动态地改变ADRS中固定夹角的新方案——基于可变夹角的动态路由方案(VADRS)。该方案通过对每一跳选择最优角度进行数据传输,改进了ADRS的安全性能。实验表明,在不显著增加网络平均端到端延迟下,新方案能够延长网络的平均安全周期,增强源节点位置隐私的安全性。     

FaceEncAuth：基于FaceNet和国密算法的人脸识别隐私安全方案

人脸识别中,人脸特征作为生物特征的一种,具有唯一性、不可撤销性,一旦遭到攻击、篡改或泄露,用户隐私安全将面临巨大威胁。针对这一问题,提出一种基于深度学习和加密算法的人脸识别隐私安全方案。该方案中,利用FaceNet深度学习算法来高效提取人脸特征,协调生物特征模糊性与密码系统的精确性,采用CKKS全同态加密算法进行人脸识别密文域的运算,通过国密SM4算法增强人脸特征密文抵抗恶意攻击的能力,利用其对称密码的性质兼顾了安全性和运算效率,而SM9非对称密码算法则用于SM4算法对称密钥的管理。实验结果及分析表明,该方案在不影响人脸识别准确率、效率的前提下提高了数据传输、存储和比对的安全性。     

无线Ad Hoc网络中增强安全性的多路径路由算法

针对无线ad hoc网络的数据安全性问题,提出了一种增强安全性的多路径路由算法．该算法通过目标节点发送检测数据包的机制,动态维护多路径路由信息的有效性．源节点则根据收到检测包的信息自适应地更新当前的最优传输路径,充分利用路由寻找及维护过程中的信息建立多条可用路径,提供最优的路由方案,并增强了无线ad hoc网络数据传输的安全性．仿真结果表明此算法的数据传输安全性达到了合理的水平．     

云存储环境下的支持隐私保护方案

作为云存储技术中的突出问题,安全始终受到用户的关注。针对云存储安全中的用户身份隐私保护和数据隐私保护设计了一种安全、高效的云存储方案。在该方案中构建了基于时间序列的多叉树存储结构（MTTS）,并在该结构基础上设计了一种密钥推导算法,不仅方便了密钥的生成和管理,并且节省了存储空间。通过对方案的安全性分析,结果表明该方案在确保数据存储安全的基础上也能很好地保护用户身份隐私。     

Privacy-aware routing in sensor networks

A typical sensor network application is to monitor objects, including wildlife, vehicles and events, in which information about an object is periodically sent back to the sink. Many times, the object needs to be protected for security reasons. However, an adversary can detect message flows and trace the message back to its source by moving in the reverse direction of the flows. This paper aims to maximize source location privacy, which is evaluated by the adversary’s traceback time, by designing routing protocols that distribute message flows to different routes. First, we give the performance bound for any routing scheme. Then, we present our routing schemes, which maximize the adversary’s average traceback time and achieve max–min traceback time given certain energy constraints. We then propose WRS, a suboptimal but practical privacy-aware routing scheme, and provide simulation results. Finally, we extend the discussion to an extreme adversary model, which allows the adversary to deploy an adversary sensor network to monitor the message routing activities. Accordingly, we propose a random schedule scheme to confuse the adversary. To reduce the message delivery time, we give an approximation algorithm for message routing.     

基于同态加密和区块链技术的车联网隐私保护方案

为了解决传统车联网设备安全性相对较低可能威胁到用户隐私的问题,提出了一种基于同态加密和区块链技术的车联网隐私保护方案。此方案将由二级节点组成的验证服务添加到所提模型中,以实现模型中角色的权限控制。为了记录车联网设备信息,设计基于同态加密（HEBDS）新的块数据结构,使隐私数据可以经过 Paillier 加密算法处理后再写入区块,并由获得记账权的网关节点写入区块链网络。该方案实现了数据在密文状态下的处理,弥补了区块链网络中全部数据公开的不足。通过对该方案的安全性分析,证明此方案具有不可伪造、隐私数据安全等特性。该方案通过对隐私数据的同态加密处理再上传区块链网络,实现隐私数据以密文状态分发、共享和计算,比传统车联网模型更能有效保护用户隐私。     

区块链环境下支持隐私保护的数字权限管理

针对数字权限保护中对数字内容安全和用户隐私保护的需求,提出了一种支持区块链环境下隐私保护的数字权限保护方案,设计了区块链环境下数字内容权限全生命周期保护和用户隐私保护的框架,主要包括内容加密、许可授权和内容解密3个协议。利用Diffie-Hellman密钥交换和加法同态加密算法,实现了内容加密密钥的保护和分发,同时保证了内容加密密钥的安全性和用户的隐私性,防止区块链中的其他节点收集用户的敏感信息,如用户的使用习惯。与传统的数字权限保护方案相比,该方案基于区块链具有信息公开透明、信息不可篡改等特点,并且保护了内容安全和用户的隐私,具有较好的实用性。安全性分析表明,该方案在区块链环境下是安全的;仿真实验结果表明,该方案能够以较低的开销实现用户的隐私保护。     

基于SM9算法可证明安全的区块链隐私保护方案

为了解决区块链交易过程中的隐私泄漏问题,对SM9标识密码算法进行改进,提出了基于身份认证的多KGC群签名方案.以联盟链为基础,设计了基于SM9算法可证明安全的区块链隐私保护方案,并对以上方案进行安全性与效率分析.通过分析证明,方案具有签名不可伪造、保证节点匿名及前向安全等特性.通过效率分析：该方案较Al-Riyami等人提出的无证书签名方案减少2次双线性对运算,验签效率提高约40%;较Tseng等人与Chen等人提出的方案分别减少4次与2次指数运算,计算效率整体得到提高.该方案通过多KGC群签名保护交易双方的用户身份,实现在节点间进行身份验证的同时,保护了节点的隐私.