無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)安全融合技術(shù)的優(yōu)化

郝大治

（渭南職業(yè)技術(shù)學(xué)院,陜西 渭南 714000）

1 數(shù)據(jù)融合及優(yōu)點(diǎn)

數(shù)據(jù)融合技術(shù)是指利用計(jì)算機(jī)對(duì)按時(shí)序獲得的若干觀測(cè)信息，在一定準(zhǔn)則下加以自動(dòng)分析、綜合，以完成所需的決策和評(píng)估任務(wù)而進(jìn)行的信息處理技術(shù)。在無(wú)線傳感器網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)融合技術(shù)既能減少網(wǎng)絡(luò)中的冗余通信量，又能減少網(wǎng)絡(luò)中的能量消耗。眾所周知，無(wú)論是樹(shù)型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)還是簇型的拓?fù)浣Y(jié)構(gòu)，各節(jié)點(diǎn)的能量消耗存在一定的差別，尤其距離基站節(jié)點(diǎn)越近，其需要承載的數(shù)據(jù)包傳輸量越大。通過(guò)數(shù)據(jù)融合可去除網(wǎng)絡(luò)中的冗余信息，降低節(jié)點(diǎn)數(shù)據(jù)量傳輸壓力，降低整個(gè)網(wǎng)絡(luò)的能耗[1]。

2 數(shù)據(jù)融合安全問(wèn)題及安全需求

2.1 數(shù)據(jù)融合安全問(wèn)題

因無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，傳感器部署的環(huán)境多種多樣，加上人為的惡意破壞，應(yīng)用的過(guò)程中難免會(huì)遇到一些安全問(wèn)題。無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合面臨的安全問(wèn)題主要有：（1）拒絕服務(wù)攻擊。一些攻擊者通過(guò)偽裝與無(wú)線傳感器網(wǎng)絡(luò)連接，而后將大量無(wú)用數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)量短時(shí)間內(nèi)急劇增長(zhǎng)，阻塞網(wǎng)絡(luò)中數(shù)據(jù)的正常傳輸，甚至因大量消耗節(jié)點(diǎn)能量引起網(wǎng)絡(luò)癱瘓，無(wú)法向外界提供正常的服務(wù)。（2）妥協(xié)節(jié)點(diǎn)攻擊。部分傳感器節(jié)點(diǎn)的硬件設(shè)施安全防范不到位，導(dǎo)致一些非法分子通過(guò)篡改相關(guān)信息取得妥協(xié)節(jié)點(diǎn)的控制權(quán)，進(jìn)行攻擊。（3）女巫攻擊。非法人員會(huì)借助相關(guān)技術(shù)通過(guò)偽造多重身份，將大量數(shù)據(jù)包發(fā)送至網(wǎng)絡(luò)中，給網(wǎng)絡(luò)信息的正常傳輸造成阻礙[2]。（4）重放工具。不法分子通過(guò)重復(fù)向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送不屬于本融合周期節(jié)點(diǎn)的大量數(shù)據(jù)包，給數(shù)據(jù)融合過(guò)程造成干擾，影響數(shù)據(jù)融合結(jié)果的準(zhǔn)確性。（5）鍛造攻擊。一些非法人員獲取網(wǎng)絡(luò)中的數(shù)據(jù)包后，對(duì)數(shù)據(jù)包進(jìn)行相關(guān)的鍛造，如插入一些無(wú)用或錯(cuò)誤的信息，降低數(shù)據(jù)融合效率以及數(shù)據(jù)準(zhǔn)確性。

2.2 數(shù)據(jù)融合安全需求

為保證無(wú)線傳感器網(wǎng)絡(luò)中數(shù)據(jù)融合技術(shù)優(yōu)點(diǎn)的正常發(fā)揮，應(yīng)明確數(shù)據(jù)融合安全方面的需求，從而采取針對(duì)性的優(yōu)化方案。實(shí)踐表明，人們對(duì)數(shù)據(jù)融合的安全需求主要表現(xiàn)在數(shù)據(jù)的機(jī)密性、完整性、新鮮性上。不同的無(wú)線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有所區(qū)別，中間的節(jié)點(diǎn)數(shù)量也有所不同，確保各個(gè)節(jié)點(diǎn)傳輸數(shù)據(jù)過(guò)程機(jī)密性的同時(shí)，能夠順利地對(duì)傳輸數(shù)據(jù)進(jìn)行融合，保證數(shù)據(jù)的順利傳輸。在無(wú)線傳感器網(wǎng)絡(luò)中應(yīng)用融合技術(shù)時(shí)應(yīng)保證信息傳輸?shù)耐暾?，既不能出現(xiàn)數(shù)據(jù)片段的丟失，又要避免數(shù)據(jù)的篡改。數(shù)據(jù)的新鮮性與否，會(huì)給最終的數(shù)據(jù)融合精度產(chǎn)生一定的影響。因此，運(yùn)用融合技術(shù)時(shí)如何保證數(shù)據(jù)的新鮮性，應(yīng)引起相關(guān)部門足夠的重視。

3 數(shù)據(jù)融合技術(shù)優(yōu)化的實(shí)現(xiàn)

本文針對(duì)無(wú)線傳感器網(wǎng)絡(luò)融合技術(shù)面臨的安全問(wèn)題以及數(shù)據(jù)融合技術(shù)安全需求，探討相關(guān)的優(yōu)化技術(shù)。

3.1 確保數(shù)據(jù)機(jī)密性優(yōu)化的實(shí)現(xiàn)

為保證無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合機(jī)密性，可運(yùn)用同態(tài)加密技術(shù)進(jìn)行優(yōu)化。通過(guò)同態(tài)加密技術(shù)的應(yīng)用，傳感節(jié)點(diǎn)實(shí)現(xiàn)對(duì)采集數(shù)據(jù)加密而后進(jìn)行上傳。融合節(jié)點(diǎn)直接對(duì)接收的密文進(jìn)行融合處理，如此能夠避免網(wǎng)絡(luò)的延遲，又能確保數(shù)據(jù)傳輸?shù)臋C(jī)密性。同態(tài)加密技術(shù)分為對(duì)稱同態(tài)和非對(duì)稱同態(tài)加密兩種。

3.1.1 對(duì)稱同態(tài)加密技術(shù)

對(duì)稱同態(tài)加密技術(shù)應(yīng)用的算法計(jì)算復(fù)雜度低，而且數(shù)據(jù)經(jīng)過(guò)加密處理后形成的密文數(shù)據(jù)量和明文數(shù)據(jù)量相當(dāng)，因此在傳輸?shù)倪^(guò)程中并不會(huì)損耗過(guò)多的能源以及寬帶資源。同態(tài)加密的實(shí)現(xiàn)需要應(yīng)用專門的算法，主要有Domingo-Ferrer算法以及CMT加密算法。其中Domingo-Ferrer算法下如使用同一加密密鑰則能在密文上進(jìn)行四則運(yùn)算。其加密的步驟為：選取公共參數(shù)→選取秘密參數(shù)→加密→密文融合→解密。其中加密由葉子節(jié)點(diǎn)負(fù)責(zé)，融合由中間節(jié)點(diǎn)負(fù)責(zé)，而最終的解密操作則由基站負(fù)責(zé)。使用該算法雖然能夠保證數(shù)據(jù)的機(jī)密性但也存在一定不足：若節(jié)點(diǎn)使用不同的密鑰，會(huì)導(dǎo)致中間節(jié)點(diǎn)融合出錯(cuò)；網(wǎng)絡(luò)應(yīng)用的密鑰是共享的，會(huì)使其安全性面臨一定風(fēng)險(xiǎn)。該算法下密文擴(kuò)展量較大時(shí)，為進(jìn)一步增加該加密方案的可靠性，可通過(guò)應(yīng)用密鑰預(yù)分配機(jī)制進(jìn)行優(yōu)化。

3.1.2 非對(duì)稱同態(tài)加密技術(shù)

非對(duì)稱加密技術(shù)的加密計(jì)算量較大，而且產(chǎn)生的密文數(shù)據(jù)量較大，會(huì)在一定程度上消耗網(wǎng)絡(luò)資源。因此，該技術(shù)具有一定的局限性，尤其用于資源一般的無(wú)線傳感器網(wǎng)絡(luò)時(shí)需要投入較大成本。

3.2 確保數(shù)據(jù)完整性優(yōu)化的實(shí)現(xiàn)

為進(jìn)一步提高無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合中數(shù)據(jù)的完整性，可采用端到端完整性保護(hù)機(jī)制。根據(jù)運(yùn)用的對(duì)象可將完整性保護(hù)機(jī)制分為應(yīng)用同態(tài)哈希的完整性保護(hù)機(jī)制、基于同態(tài)消息認(rèn)證碼的完整性保護(hù)機(jī)制。前者功能的實(shí)現(xiàn)需要應(yīng)用具備同態(tài)性以及抗碰撞性的同態(tài)哈希函數(shù)。在此基礎(chǔ)上要求各節(jié)點(diǎn)使用不同的密鑰，同時(shí)，為確?；灸軌蝌?yàn)證數(shù)據(jù)的完整性，要求各節(jié)點(diǎn)與基站之間共享一個(gè)密鑰，如此能夠更好地保證數(shù)據(jù)的完整性。

為更好地保證數(shù)據(jù)融合的精確性，人們提出諸多方案，如可運(yùn)用同態(tài)消息認(rèn)證碼提高網(wǎng)絡(luò)計(jì)算效率，減少網(wǎng)絡(luò)開(kāi)銷。該方案的原理為：基站和感知節(jié)點(diǎn)使用同一對(duì)密鑰，并將節(jié)點(diǎn)感知數(shù)據(jù)拆分成m個(gè)向量，同時(shí)進(jìn)行相關(guān)的拓展操作。在參考節(jié)點(diǎn)ID的基礎(chǔ)上匹配一個(gè)擴(kuò)展向量v，經(jīng)密鑰k處理后生成與該向量對(duì)應(yīng)的標(biāo)簽t，隨后將（v，ti）向上傳輸給父節(jié)點(diǎn)。中間融合節(jié)點(diǎn)借助同態(tài)性對(duì)接收的向量進(jìn)行處理進(jìn)而形成新的融合標(biāo)簽。基站運(yùn)用共享密鑰節(jié)點(diǎn)ID對(duì)融合標(biāo)簽值進(jìn)行重新計(jì)算，看其是否和原標(biāo)簽相等，只有相等才會(huì)通過(guò)驗(yàn)證。

3.3 滿足特定情境的優(yōu)化的實(shí)現(xiàn)

無(wú)線傳感器網(wǎng)絡(luò)實(shí)際應(yīng)用中會(huì)遇到一些特定的情境，如需要對(duì)多種類型傳感器節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行融合，獲取各節(jié)點(diǎn)的原始數(shù)據(jù)等。為滿足這一需求，人們提出了多應(yīng)用情境下的安全數(shù)據(jù)融合方案以及可恢復(fù)原始數(shù)據(jù)的安全數(shù)據(jù)融合方案。前者被稱為CDAMA，該方案并不按照區(qū)域劃分節(jié)點(diǎn)，而是依據(jù)傳感器類型給其分配不同的密鑰。

為獲得各節(jié)點(diǎn)的原始數(shù)據(jù)，人們提出RCDA方案。該方案的實(shí)現(xiàn)原理為：系統(tǒng)會(huì)將各節(jié)點(diǎn)感知數(shù)據(jù)最大值的比特?cái)?shù)，結(jié)合網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量，給其分配對(duì)應(yīng)的ID號(hào)。各節(jié)點(diǎn)得到相關(guān)數(shù)據(jù)后會(huì)運(yùn)用N與自己的ID號(hào)進(jìn)行處理、編碼，并將節(jié)點(diǎn)感知數(shù)據(jù)存放在對(duì)應(yīng)位置的比特中，而將剩下的部分設(shè)置為零，其實(shí)現(xiàn)過(guò)程如圖1所示。

圖1 CDAMA方案

該方案中應(yīng)用的加密算法為EC-EG，有效地保證了網(wǎng)絡(luò)中數(shù)據(jù)的機(jī)密性。同時(shí)，配合對(duì)應(yīng)的聚合簽名算法進(jìn)一步保證了數(shù)據(jù)的完整性。

4 結(jié)語(yǔ)

無(wú)線傳感器網(wǎng)絡(luò)有著廣泛的應(yīng)用前景，尤其數(shù)據(jù)融合技術(shù)的應(yīng)用，進(jìn)一步提高了網(wǎng)絡(luò)運(yùn)行性能。同時(shí)，受多種復(fù)雜因素的影響，無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合也面臨著諸多的安全問(wèn)題，如對(duì)相關(guān)的安全問(wèn)題視而不見(jiàn)，會(huì)給無(wú)線傳感器網(wǎng)絡(luò)的正常、安全運(yùn)行構(gòu)成較大威脅，因此人們?cè)谙硎軣o(wú)線傳感器網(wǎng)絡(luò)帶來(lái)的諸多便利時(shí)，不能滿足于現(xiàn)狀，應(yīng)做好數(shù)據(jù)融合安全技術(shù)的研究，應(yīng)明確當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合中存在的安全問(wèn)題，做好相關(guān)理論研究，把握融合技術(shù)發(fā)展趨勢(shì)，掌握最新的數(shù)據(jù)融合理論，不斷地提出針對(duì)性的優(yōu)化方案，并通過(guò)實(shí)踐對(duì)優(yōu)化方案中的相關(guān)細(xì)節(jié)進(jìn)行優(yōu)化調(diào)整，爭(zhēng)取找到各項(xiàng)性能均較為優(yōu)良的優(yōu)化舉措。