無線傳感器網絡數據集合優化研究

摘要：無線傳感器網絡是依托傳感器節點資源來完成數據采集等任務，以滿足目標跟蹤、信息監控等應用需求。對于傳感器自身數據的冗余性，利用數據聚合技術來減少數據傳輸量，并利用對稱密鑰來實現數據加密，保障無線傳感器節點間數據傳輸的安全性。

關鍵詞：無線傳感器 網絡模型 數據聚合 安全性研究

隨著無線信道的開放性，對于無線傳感器網絡的安全問題成為當前研究的重點。如何保障無線節點問數據傳輸的安全性，特別是從數據源（資源節點）、目的方（基站、服務器）問的通信，需要從數據轉發、聚合過程中加強保密性。數據聚合方案主要從關注聚合效率，減少通信開銷上來優化，而對數據通信安全考慮欠缺。近年來，關于信息聚合安全性問題頗受關注，特別是對隱私數據的保護，對于各個節點導致能耗高的傳輸模式研究，如何從策略上來實現安全聚合目標。針對上述問題，利用無線傳感器網絡數據聚合方案（Efficient an secure Data Aggregation For WSN），來有效抵抗各類惡意攻擊，確保聚合過程對每個數據的安全性。

一、ESDA網絡模型及網絡攻擊行為分析

ESDA數據聚合方案以聚合樹為結構來進行數據聚合，能夠滿足不同拓撲結構的無線傳感器網絡。對于本方案中的分簇傳感器網絡，需要進行理想化設定，最遠節點與基站需經5-hop，鄰近簇頭問通信需經2-hop。由于網絡部署后存在相對安全時間，可以利用分簇算法來優化網絡布局，通過密鑰協議來構建節點問的配對密鑰；利用BTESLA協議來實現網內廣播，并結合現有密鑰配對規則、構建相應的聚合樹。對于無線傳感器網絡下的攻擊性，可以假設為竊取網絡信息、進行密碼運算能力，如通過竊聽網絡數據來獲取通信密鑰；利用傳感器節點妥協協議，敵手可能發起妥協攻擊；利用重放舊的合法消息、偽造用戶身份等手段來發起攻擊；利用注入虛假信息來進行傳輸，以消耗節點能力來構成拒絕服務攻擊等。

二、ESDA聚合方案流程分析

ESDA聚合方案主要包括系統初始化、消息加密、數據聚合、基站解密等內容。在系統初始化上，通過對網絡中各個無線傳感器節點的識別，假設為，基站選取N個lbit的隨機密鑰來生成種子，計入反向hash鏈。。從中可知，對于任意i，通過反向hash鏈轉化來獲得，以及進行預裝，為節點與基站的配對密鑰，為AES加密算法，為單向函數輸出的前l彼特，并用于BTESLA驗證。通過對無線傳感器網絡進行安全時段內的部署，需要完成：一是構建分簇網絡，利用簇頭與種子形成反向hash鏈，并將發送懂啊簇內各個節點；二是對各節點與簇頭問的密鑰進行協商，利用配對密鑰來保障各簇頭節點的獨立性。其中為簇內節點；為配對密鑰；當收到節點消息時設置s為1，否則為O；對于不在聚合樹上的，可以利用孩子簇頭配對密鑰信息進行標識。

對于無線傳感器網絡的數據加密，利用BTESLA協議來發布隨機數據收集指令，并對各節點進行數據測量；假設對簇頭測得數據為，則計作，通過抑或運算進行比較，若結果不為0，則計構造消息表示為：。簇頭數據聚合是在時間t內對接受到數據進行新鮮性檢查，并實施HMAC認證，通過對簇內各節點信息表中的狀態標志位來傳遞是否更新，當標志位為1時則保存，為O時則刪除；利用HMAC來計算各消息中數據構建結果，通過與父節點配對密鑰比較，對簇內數據及孩子簇頭發送的聚合結果進行整合，歸結為聚合結果發送至聚合樹上游節點，直至數據聚合持續到所有數據均到達基站為止。在基站數據解密階段，利用聚合樹根節點信息，對聚合結果及消息進行新鮮性檢查，并返回MAC驗證值，再對聚合結果中的逐條信息進行解密。去解密方法為：。對于解密過程中，新鮮性檢查是利用隨機數r來對相應節點數據進行異常檢測，如求和、均值等方法來減少數據丟失問題。對于冗余度較高時，可以利用簇頭分布的數據哈希值來進行校驗，減少數據包傳輸量。

三、安全性檢驗

從ESDA聚合方案可能受到的攻擊，利用安全性分析來進行方案比較。對于ESDA方案采用的加密算法主要是AES一128，其攻擊可能性是旁道攻擊，但對密碼本身無攻擊，由于傳感器網絡生命周期多為2年，128bit密鑰長度具有較高的安全性保障。對于來自傳感器網絡的抗妥協攻擊，一般來說是難以避免的。由于各節點與基站之間進行密鑰配對時，通常由基站生成，被妥協節點無法獲取相應的密鑰；由于是一次性隨機數，對于敵手無法得到未妥協節點的值，既是簇頭被妥協，敵手所獲得的配對密鑰，也不能泄露未妥協節點的加密密鑰。在SEDA聚合方案中，對于密鑰序列L是從聚合頭部裝入，各節點與基站之間只要有一個簇頭妥協，即可從簇頭密鑰序列中獲得配對密鑰，從而造成網絡通信安全。如敵手可以利用虛假信息來注入傳感器節點，對于ESDA聚合方案中，敵手不知道與基站之間的配對密鑰，ESDA可以利用HASH運輸過濾到虛假消息，從而抵抗敵手的主動攻擊。另外，對于ESPDA方案，可以利用時間戳、MAC地址信息，來對數據源節點與基站的配對密鑰進行計算，當無法實現MAC數據源認證，則不能提升抵抗主動攻擊的安全性。

四、開銷分析

通過對ESDA方案的分析，從計算開銷、存儲開銷及通信開銷上進行各方案比較。在ESDA方案中，利用預裝設計，并就各傳感器網絡進行部署，簇頭生成簇內廣播來減少存儲開銷；在ESPDA方案中，利用預裝II）、基站配對密鑰、廣播密鑰及Blowfish加密算法，來實現對各節點與基站問的協同，因此更具有節省存儲開銷的優勢；在計算開銷對比中，SEDA方案未明確同態加密函數，利用橢圓曲線加密來進行能耗衡量計算，與ESPDA比較后，每個模式碼均通過一次哈希計算來獲得；因此SEDA比ESPDA方案的計算能耗要更有優勢。