一種改進(jìn)的無(wú)線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合算法＊

須 磊

（江蘇科技大學(xué)張家港校區(qū)電氣與信息工程學(xué)院 張家港 215600）

1 引言

無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSNs）［1］是由一系列部署在某些區(qū)域內(nèi)大量的微型傳感器所組成的無(wú)線自組織網(wǎng)絡(luò)。無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的電池容量、存儲(chǔ)能力以及計(jì)算能力都十分有限，因此更脆弱，更易受到安全威脅。正因?yàn)楣?jié)點(diǎn)能量和資源受限，在實(shí)際應(yīng)用中要盡可能地在數(shù)據(jù)傳輸之前對(duì)數(shù)據(jù)進(jìn)行處理，以減少數(shù)據(jù)的傳送數(shù)量或數(shù)據(jù)大小，實(shí)現(xiàn)能量和資源高效利用［2］。數(shù)據(jù)融合就是解決此問(wèn)題的一種精簡(jiǎn)的感知數(shù)據(jù)技術(shù)，它可以有效地減小數(shù)據(jù)的傳輸量，減少和避免碰撞，因此在數(shù)據(jù)處理中得到廣泛應(yīng)用。

數(shù)據(jù)融合［3］是同時(shí)將多份數(shù)據(jù)組合處理，得到更能滿(mǎn)足用戶(hù)需求、更有效的數(shù)據(jù)的過(guò)程。其目標(biāo)是通過(guò)數(shù)據(jù)融合，將來(lái)自傳感器的多個(gè)數(shù)據(jù)轉(zhuǎn)換成單個(gè)值再進(jìn)行傳輸，從而可以有效減輕傳感器節(jié)點(diǎn)和基站間的通訊負(fù)載開(kāi)銷(xiāo)，并且節(jié)省能量、提高帶寬利用率、延長(zhǎng)網(wǎng)絡(luò)壽命。由于采用數(shù)據(jù)融合技術(shù)，基站所接收到的信息不再是原始的傳感器節(jié)點(diǎn)感知的信息，并且由于數(shù)據(jù)融合技術(shù)采用明文數(shù)據(jù)傳輸，而傳感器網(wǎng)絡(luò)安全的機(jī)密性要求在網(wǎng)絡(luò)中傳輸?shù)墓?jié)點(diǎn)感知的信息必須是密文形式；網(wǎng)絡(luò)安全的可用性則要求基站收到傳感器節(jié)點(diǎn)感知的信息后能對(duì)原始信息提供認(rèn)證機(jī)制。因此基于機(jī)密性和可用性條件下的數(shù)據(jù)融合安全問(wèn)題成為備受關(guān)注的問(wèn)題，一系列安全數(shù)據(jù)融合技術(shù)也應(yīng)運(yùn)而生［4］。

2 現(xiàn)有的安全數(shù)據(jù)融合技術(shù)

現(xiàn)有的數(shù)據(jù)融合安全技術(shù)總體上可分為基于保密性的數(shù)據(jù)融合方案和基于完整性的數(shù)據(jù)融合方案兩種［5］，本文主要研究基于保密性的數(shù)據(jù)融合技術(shù)。

數(shù)據(jù)融合的保密性要求節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)以及聚合節(jié)點(diǎn)傳輸?shù)木酆辖Y(jié)果在整個(gè)的傳輸過(guò)程當(dāng)中都是保密的。從而令攻擊者無(wú)法簡(jiǎn)單的通過(guò)竊聽(tīng)或獲取節(jié)點(diǎn)的方法進(jìn)行攻擊。目前基于保密性的數(shù)據(jù)融合技術(shù)主要分為基于逐跳加密的數(shù)據(jù)融合和基于端到端加密的數(shù)據(jù)融合。

2.1 基于逐跳加密的數(shù)據(jù)融合技術(shù)

逐跳加密數(shù)據(jù)融合主要采用常規(guī)對(duì)稱(chēng)的密碼算法例如RC5、RC6等。在這些方案中，節(jié)點(diǎn)通常與其父節(jié)點(diǎn)一起共享對(duì)密鑰。當(dāng)葉節(jié)點(diǎn)探測(cè)完數(shù)據(jù)之后再使用對(duì)密鑰為探測(cè)數(shù)據(jù)加密，然后再將密文傳送至上層的聚合節(jié)點(diǎn)或者簇頭節(jié)點(diǎn)。聚合節(jié)點(diǎn)在收到來(lái)自下層節(jié)點(diǎn)上傳來(lái)的數(shù)據(jù)之后，首先會(huì)使用共享對(duì)密鑰為密文解密，之后再對(duì)明文聚合，最后再將聚合后的結(jié)果進(jìn)行加密后上傳。

逐跳加密數(shù)據(jù)融合的優(yōu)點(diǎn)是能夠廣泛應(yīng)用于多種不同的數(shù)據(jù)融合方式，缺點(diǎn)是進(jìn)行聚合的節(jié)點(diǎn)開(kāi)銷(xiāo)過(guò)大，需要反復(fù)進(jìn)行解密加密操作，而且融合節(jié)點(diǎn)的開(kāi)銷(xiāo)明顯高于葉子節(jié)點(diǎn)，這樣會(huì)導(dǎo)致網(wǎng)絡(luò)開(kāi)銷(xiāo)的不均衡。并且如果一旦聚合節(jié)點(diǎn)被截獲，此節(jié)點(diǎn)所在子樹(shù)的聚合結(jié)果則會(huì)被竊取，因此存在很大安全隱患。

2.2 基于同態(tài)加密算法的數(shù)據(jù)融合技術(shù)

采用逐跳加密的方式會(huì)造成均衡開(kāi)銷(xiāo)及安全性的安全隱患，因此端到端的加密方式逐漸引起人們的廣泛重視。在端到端的加密方式中，只有基站可以解密得到數(shù)據(jù)融合的最終結(jié)果。這樣即使攻擊者截獲了中間某個(gè)數(shù)據(jù)融合節(jié)點(diǎn)，也不能得到有效的信息。另外，由于端到端加密方式中數(shù)據(jù)融合節(jié)點(diǎn)會(huì)直接對(duì)葉子節(jié)點(diǎn)上的密文不解碼而進(jìn)行融合。這樣就省去了由于加解密產(chǎn)生的繁瑣的運(yùn)算，從而降低了這些數(shù)據(jù)融合節(jié)點(diǎn)的運(yùn)算開(kāi)銷(xiāo)，網(wǎng)絡(luò)延時(shí)降低。同時(shí)由于數(shù)據(jù)融合節(jié)點(diǎn)無(wú)需對(duì)密文解密，這樣使某些惡意的數(shù)據(jù)融合節(jié)點(diǎn)無(wú)法竊取數(shù)據(jù)融合信息，明顯提高了安全性。

同態(tài)加密算法［5］是實(shí)現(xiàn)端到端數(shù)據(jù)融合傳輸?shù)囊环N有效方法，同態(tài)加密算法理論是建立在代數(shù)思想上的，它的基本思想為：首先假設(shè)有限集合｛M1，M2，…，Mn｝表示明文數(shù)據(jù)構(gòu)成的數(shù)據(jù)空間，Ek代表加密函數(shù)，Dk2表示解密函數(shù)，α，β都表示運(yùn)算，若公式

成立，則將函數(shù)族（Ek1，Dk2，α，β）稱(chēng)為一個(gè)秘密同態(tài)［6］。

Rivest等于1978年首次提出秘密同態(tài)加密算法的概念［9］，之后Domingo－Ferrer于2002年提出了另一種新的秘密同態(tài)加密算法［10］，并證明了該算法能夠同時(shí)滿(mǎn)足加法同態(tài)運(yùn)算和乘法同態(tài)運(yùn)算。J.Girao等人于2005年提出了CDA算法［6］，第一次將Domingo－Ferrer提出的同態(tài)算法引入到了無(wú)線傳感器網(wǎng)絡(luò)領(lǐng)域的數(shù)據(jù)融合中。該算法的優(yōu)點(diǎn)是：首先，算法的基本思想基于隨機(jī)或然性，即使當(dāng)數(shù)據(jù)相和密鑰相同時(shí)，每一次密文也都會(huì)不一樣的；其次，算法支持融合節(jié)點(diǎn)和基站間的端到端加密傳輸；第三，數(shù)據(jù)融合節(jié)點(diǎn)計(jì)算量小，只要簡(jiǎn)單的模二加運(yùn)算。但該方案也存在安全隱患：首先，雖然減小了數(shù)據(jù)融合節(jié)點(diǎn)上的開(kāi)銷(xiāo)，但卻增大了普通葉節(jié)點(diǎn)傳輸，并且增加了整個(gè)網(wǎng)絡(luò)負(fù)載；其次算法易受到選擇明文的攻擊［11］；第三，由于算法采用的是對(duì)稱(chēng)密鑰，所有葉子節(jié)點(diǎn)共享同一個(gè)密鑰，因此造成了此方法安全彈性比較差。

2.3 基于多路歸進(jìn)的數(shù)據(jù)融合技術(shù)

W.B.He等人提出了基于多路歸進(jìn)的新的數(shù)據(jù)融合方案［12］來(lái)實(shí)現(xiàn)數(shù)據(jù)融合。與采用同態(tài)算法來(lái)實(shí)現(xiàn)端到端的數(shù)據(jù)融合思路不同，此方案采用數(shù)據(jù)分割與多路歸進(jìn)思想，并且涉及的密碼算法簡(jiǎn)單，復(fù)雜性低。根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不同，該方案又分成兩種不同數(shù)據(jù)融合算法：

簇首融合的數(shù)據(jù)融合算法：網(wǎng)絡(luò)中的節(jié)點(diǎn)首先根據(jù)自己的位置信息隨機(jī)的生成簇，然后簇內(nèi)節(jié)點(diǎn)相互協(xié)作計(jì)算該簇內(nèi)的數(shù)據(jù)聚合值。

該算法的數(shù)據(jù)融合過(guò)程大體經(jīng)歷兩個(gè)階段：首先，葉子節(jié)點(diǎn)將探測(cè)到的數(shù)據(jù)劃分為t部分，之后再將其中t－1部分隨機(jī)分別發(fā)送給相關(guān)節(jié)點(diǎn)；然后，節(jié)點(diǎn)對(duì)收到的所有數(shù)據(jù)片斷匯總，再將匯總后的數(shù)據(jù)傳至簇首節(jié)點(diǎn)。簇首或基站再對(duì)數(shù)據(jù)拼合后即得到最終的融合后的數(shù)據(jù)。

分布式的數(shù)據(jù)融合算法 （Secure key management scheme and randomized data perturbation technique，SMART）：該算法主要是針對(duì)多層多跳拓?fù)浣Y(jié)構(gòu)，大體分為三個(gè)階段：首先，節(jié)點(diǎn)將自己探測(cè)到的數(shù)據(jù)分成t份，之后將其中的t－1份隨機(jī)的分別發(fā)送給t－1個(gè)鄰居節(jié)點(diǎn)；其次，節(jié)點(diǎn)對(duì)收到的所有數(shù)據(jù)片斷匯總；然后建立數(shù)據(jù)融合樹(shù)進(jìn)行數(shù)據(jù)傳輸。

該方案的兩種算法都是在數(shù)據(jù)分割－拼合思想基礎(chǔ)上的，其中每個(gè)節(jié)點(diǎn)進(jìn)行上傳的數(shù)據(jù)是經(jīng)過(guò)多個(gè)節(jié)點(diǎn)對(duì)收集到的數(shù)據(jù)片斷進(jìn)行匯總后的數(shù)據(jù)，而其本身則沒(méi)有意義。因此攻擊者通過(guò)監(jiān)聽(tīng)或截獲節(jié)點(diǎn)等方法無(wú)法獲得有效的信息，從而該方法的保密性和彈性較好。

3 一種高效的無(wú)線傳感器網(wǎng)絡(luò)融合協(xié)議

由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)能量資源受限，在實(shí)際應(yīng)用中要盡可能地在數(shù)據(jù)傳輸之前對(duì)數(shù)據(jù)進(jìn)行處理，以減少數(shù)據(jù)的傳送數(shù)量或數(shù)據(jù)大小，因此在保證安全的前提下節(jié)能性是要重點(diǎn)關(guān)注的［13］?；趯?duì)分布式數(shù)據(jù)融合算法的研究，本文提出了一種改進(jìn)的具有保密性的高效數(shù)據(jù)融合算法 （Effective data aggregation algorithm，EDAA），在保證安全高效性的同時(shí)能夠控制開(kāi)銷(xiāo)。

該算法以分布式數(shù)據(jù)融合算法為基礎(chǔ)，在以下方面對(duì)其改進(jìn)：

1）采用中國(guó)剩余定理的思想來(lái)分割數(shù)據(jù)。與分布式數(shù)據(jù)融合算法采用的加法分割方法相比，此算法安全開(kāi)銷(xiāo)小并且不再依賴(lài)安全閾值所取的值。

2）采用多個(gè)數(shù)據(jù)融合樹(shù)進(jìn)行數(shù)據(jù)的收集。并且要求各個(gè)數(shù)據(jù)融合樹(shù)拓?fù)浣Y(jié)構(gòu)間有較大區(qū)別，融合樹(shù)頂點(diǎn)之間各不相同并且要保持存在一定距離。與分布式數(shù)據(jù)融合算法相比，EDAA算法能夠有效減少碰撞，并且能夠降低攻擊者通過(guò)竊取基站周?chē)墓?jié)點(diǎn)融合的數(shù)據(jù)結(jié)果的風(fēng)險(xiǎn)。

EDAA算法分為初始化階段、數(shù)據(jù)收集階段和基站匯總階段三部分：

初始化：

在初始化階段進(jìn)行下列兩個(gè)步驟的操作：

（1）參數(shù)選擇：首先基站確定一個(gè)安全閾值t，之后再根據(jù)最終的數(shù)據(jù)融合的結(jié)果的最大值生成t個(gè)彼此兩兩之間都互素的整數(shù)，記為｛S1，S2，…，St｝，其中數(shù)據(jù)融合結(jié)果的最大值M＝節(jié)點(diǎn)上數(shù)據(jù)最大值Dmax＊節(jié)點(diǎn)數(shù)N，并且S1＊S2＊…＊St＞M。最后基站將安全閾值－t和整數(shù)集｛S1，S2，…，St｝發(fā)送到所有的節(jié)點(diǎn)。

（2）數(shù)據(jù)融合樹(shù)的建立：為了降低節(jié)點(diǎn)同時(shí)被截獲的概率，基站首先會(huì)根據(jù)確定的安全閥值－t在整個(gè)網(wǎng)絡(luò)中選擇不同的t個(gè)節(jié)點(diǎn)。然后根據(jù)Tag算法，以選定的t個(gè)不同節(jié)點(diǎn)為頂點(diǎn)建立起t個(gè)互不相同的數(shù)據(jù)融合樹(shù)，記為｛T1，T2，…，Tt｝，如圖1所示。假如最后發(fā)現(xiàn)這t個(gè)數(shù)據(jù)融合樹(shù)拓?fù)湎嗨贫缺容^高，則要重新進(jìn)行頂點(diǎn)選擇。

圖1 建立t（t＝2）條數(shù)據(jù)融合樹(shù)

數(shù)據(jù)收集：

在初始化階段完成后，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)根據(jù)收到的基站發(fā)來(lái)的參數(shù)信息來(lái)確定自身在這t個(gè)數(shù)據(jù)融合樹(shù)中所處的位置以及自己的父節(jié)點(diǎn)和子節(jié)點(diǎn)等的信息。然后便進(jìn)行t個(gè)輪次的數(shù)據(jù)收集，在每一輪次中，每個(gè)節(jié)點(diǎn)都要在不同數(shù)據(jù)融合樹(shù)上傳輸不同數(shù)據(jù)。

基站匯總：

當(dāng)數(shù)據(jù)收集完成后，網(wǎng)絡(luò)中的t個(gè)根節(jié)點(diǎn)就會(huì)將匯總后的數(shù)據(jù)發(fā)到基站。在基站收到這t份不同的數(shù)據(jù)后，首先會(huì)使用對(duì)密鑰對(duì)數(shù)據(jù)包進(jìn)行解密，之后再使用中國(guó)剩余定理便能夠計(jì)算得到最終的結(jié)果。

在實(shí)際中，有時(shí)這t個(gè)根節(jié)點(diǎn)間彼此相距的距離都很長(zhǎng)，這樣會(huì)使所選擇的某些根節(jié)點(diǎn)無(wú)法直接與其他節(jié)點(diǎn)聯(lián)系。此時(shí)規(guī)定，在這種情況下根節(jié)點(diǎn)要使用與基站單獨(dú)的共享密鑰進(jìn)行單獨(dú)加密，加密后建立一條單獨(dú)的路徑將這些加密后的數(shù)據(jù)發(fā)送到基站。

EDAA算法采用t個(gè)不同的數(shù)據(jù)融合樹(shù)進(jìn)行數(shù)據(jù)的傳輸，由于這t個(gè)融合樹(shù)的拓?fù)浣Y(jié)構(gòu)差異較大，每個(gè)節(jié)點(diǎn)在各不同的融合樹(shù)中都扮演不同角色，因此攻擊者難以使用監(jiān)聽(tīng)或截獲節(jié)點(diǎn)的方法來(lái)得到數(shù)據(jù)融合的結(jié)果。

分布式數(shù)據(jù)融合算法是要節(jié)點(diǎn)最后通過(guò)同一個(gè)數(shù)據(jù)融合樹(shù)將數(shù)據(jù)傳向基站。另外，算法采用Tag算法來(lái)建立數(shù)據(jù)融合樹(shù)，因此最終的融合樹(shù)高層節(jié)點(diǎn)都會(huì)集中到基站周?chē)＿@樣攻擊者就會(huì)使用流量探測(cè)方法得知基站的大體方向，然后就可以通過(guò)截獲基站周?chē)?jié)點(diǎn)或數(shù)據(jù)傳輸來(lái)得到最終的數(shù)據(jù)融合的結(jié)果。而在本文的EDAA算法中，采用了多條融合樹(shù)并且要求頂點(diǎn)間要保持較長(zhǎng)的距離，因此高層節(jié)點(diǎn)就能分散地分布到整個(gè)網(wǎng)絡(luò)。這樣就可以減少高層節(jié)點(diǎn)遭到截獲的概率，因此比分布式數(shù)據(jù)融合算法彈性更好。

但是在EDAA算法中，由于數(shù)據(jù)融合樹(shù)采用節(jié)點(diǎn)的模值進(jìn)行操作，因此攻擊者可以利用模值來(lái)對(duì)原值進(jìn)行估計(jì)。一種解決方案是將閾值增大來(lái)減小模值。并且在實(shí)際中，由于數(shù)據(jù)融合的結(jié)果變化較大，并且明顯高于模值，因此利用模值估測(cè)原值的方法很難實(shí)現(xiàn)。

4 算法仿真與分析

本文采用基于NS2的仿真平臺(tái)對(duì)算法進(jìn)行驗(yàn)證，并與分布式數(shù)據(jù)融合的性能進(jìn)行比較。區(qū)域部署范圍設(shè)定為400m×400m，節(jié)點(diǎn)數(shù)1000個(gè)，節(jié)點(diǎn)的通信半徑為50m。假設(shè)安全閾值的范圍2≤t≤7，初始時(shí)節(jié)點(diǎn)的數(shù)據(jù)取值范圍1023（10bit）到65535（16bit）。仿真結(jié)果如圖2～圖4所示。

圖2 節(jié)點(diǎn)剩余能量隨時(shí)間的變化關(guān)系

圖3 初始數(shù)據(jù)為10bit時(shí)的傳輸開(kāi)銷(xiāo)對(duì)比

從圖2到圖4的仿真結(jié)果可以看出，由于分布式數(shù)據(jù)融合算法和EDAA算法都是采用多路數(shù)據(jù)進(jìn)行傳輸，因此在網(wǎng)絡(luò)配置都相同時(shí)，兩者間底層開(kāi)銷(xiāo)基本也相同，但是EDAA算法比分布式數(shù)據(jù)融合算法總數(shù)據(jù)傳輸量要更少。而且分布式數(shù)據(jù)融合算法數(shù)據(jù)傳輸量大小由安全閾值t決定，但是EDAA算法的數(shù)據(jù)傳輸量大小與安全閥值t沒(méi)有直接關(guān)系，因此EDAA算法比分布式數(shù)據(jù)融合算法在總的網(wǎng)絡(luò)傳輸性能上有更優(yōu)良的性能。

圖4 初始數(shù)據(jù)為16bit時(shí)的傳輸開(kāi)銷(xiāo)對(duì)比

5 結(jié)語(yǔ)

本文介紹了無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合的相關(guān)概念和關(guān)鍵技術(shù)，在分布式數(shù)據(jù)融合算法的基礎(chǔ)上提出了一種改進(jìn)有效數(shù)據(jù)融合算法，最后利用NS2仿真平臺(tái)對(duì)其傳輸開(kāi)銷(xiāo)進(jìn)行仿真測(cè)試。仿真結(jié)果表明，相比分布式數(shù)據(jù)融合算法，本文所提改進(jìn)的高效數(shù)據(jù)融合算法能夠更有效地減少傳輸開(kāi)銷(xiāo)并且節(jié)省節(jié)點(diǎn)能耗。

［1］于海斌，曾鵬，梁韡.智能無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)［M］.北京：科技出版社，2006.

［2］K Akkaya，M Demirbas，R S Aygun.The mpact of Data Aggregation on the performance of Wireless Sensor Networks［C］.Wireless Communication＆Mobile Computing，2008：171－193.

［3］劉鑫芝.無(wú)線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合的研究［J］.計(jì)算機(jī)與現(xiàn)代化，2010（5）：151－155.

［4］J Girao，D Westhoff，M Schneider.Concealed data aggregation for reverse multicast traffic in wireless sensor networks［C］.Proceeding of IEEE International Conference on Communications.Washington：IEEE Computer Society Press，2005：3044－3049.

［5］楊勇，方勇，周安.秘密同態(tài)技術(shù)研究及其算法實(shí)現(xiàn)［J］.計(jì)算機(jī)工程，2005，31（2）：157－159.

［6］彭燕.無(wú)線傳感器網(wǎng)絡(luò)定位優(yōu)化算法及其仿真［J］.計(jì)算機(jī)與數(shù)字工程，2011（3）.

［7］詹偉，李琳.無(wú)線傳感器網(wǎng)絡(luò)信道編碼技術(shù)研究［J］.計(jì)算機(jī)與數(shù)字工程，2009（7）.

［8］嚴(yán)斌宇，白林林，茍旭.無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議安全研究［J］.計(jì)算機(jī)與數(shù)字工程，2012（5）.

［9］R Rivest，L Adleman，M Dertouzos.On Data Banks and Privacy Homomorphism.Foundations of Secure Computation.New York：Academic Press，1978：169－179.

［10］J D Ferrer.A provably secure additive and multiplicative privacy homomorphism［C］.Proceeding of the 5th International Conference on Information Security.London：Springer－Verlag Press，2002：471－483.

［11］D Wanger.Cryptanalysis of an algebraic privacy homomorphism.［C］Proceeding of 6thInternational Conference on Information Security.London：Springer－Verlag Press，2003：234－239.

［12］W B He，X Liu，H Nguyen.Privacy－preserving data aggregation in wireless sensor networks［C］.Proceeding of 26th IEEE International Conference on Computer Communications.Washington：IEEE Computer Society Press，2007：2045－2053.

［13］T W Chen，J T Tsai，M Gerla.QoS routing performance in multi－h(huán)op，multimedia，wireless networks［C］.IEEE International Conference on Universal Personal Communications，1997：451－557.