無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)安全融合技術(shù)的優(yōu)化

邱子娟

（廈門縱橫集團(tuán)建設(shè)開發(fā)有限公司 福建 廈門 361009）

0 引言

隨著物聯(lián)網(wǎng)的迅速發(fā)展，智能制造、智能醫(yī)療等領(lǐng)域均出現(xiàn)了無(wú)線傳感器網(wǎng)絡(luò)（wireless sensor networks，WSN）。目前，國(guó)內(nèi)外各大WSN在無(wú)線網(wǎng)絡(luò)上的應(yīng)用已趨于成熟和完善，但WSN在應(yīng)用方面存在著一定的弊端，其功能限制了更好的發(fā)展。由于我國(guó)經(jīng)濟(jì)的快速發(fā)展，且與發(fā)達(dá)國(guó)家相比還存在較大的差距，使得我國(guó)智能制造行業(yè)對(duì)于智能化及信息安全的需求十分迫切，因此如何利用先進(jìn)的信息安全手段避免工業(yè)控制系統(tǒng)遭到黑客攻擊，已成為重要的課題之一。WSN[1]是在指定區(qū)域內(nèi)部署大量小型電子傳感器，并以自配置、多跳的方式構(gòu)建。這些微傳感器節(jié)點(diǎn)通常具有非常有限的能量、存儲(chǔ)空間和計(jì)算能力，節(jié)點(diǎn)必須相互協(xié)作才能感知、收集、處理和傳輸周圍的數(shù)據(jù)給需要的用戶。當(dāng)前，WSN廣泛應(yīng)用于工業(yè)控制、電子醫(yī)療、國(guó)防軍事、智能交通等領(lǐng)域[2]。為了延長(zhǎng)傳感器網(wǎng)絡(luò)的生命周期并減少冗余傳感器數(shù)據(jù)的傳輸，傳感器必須在網(wǎng)絡(luò)中協(xié)同收集和處理原始數(shù)據(jù)，以減少傳輸?shù)脑紨?shù)據(jù)量，數(shù)據(jù)聚合技術(shù)是常用的方法之一。隨著傳感器網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟，為了使傳感器網(wǎng)絡(luò)具有更好的抗干擾和抗外境入侵能力，各行業(yè)均在積極地開發(fā)各種增強(qiáng)網(wǎng)絡(luò)安全性能的解決方案，以保障它們?cè)谖磥?lái)市場(chǎng)上的競(jìng)爭(zhēng)優(yōu)勢(shì)與地位。美國(guó)和歐洲國(guó)家均已開始了相關(guān)研發(fā)工作并取得了一些成果；英國(guó)、德國(guó)、意大利、法國(guó)和西班牙等國(guó)，分別在2016年發(fā)布了他們各自研發(fā)出來(lái)的WSN相關(guān)的安全技術(shù)標(biāo)準(zhǔn)和指南；其他國(guó)家也推出了相應(yīng)的WSN安全標(biāo)準(zhǔn)或指南，以支持他們各自所研發(fā)的產(chǎn)品及方法能夠在歐洲大陸上領(lǐng)先于其他市場(chǎng)參與者。

1 WSN安全機(jī)制

1.1 數(shù)據(jù)加密機(jī)制

必須采用數(shù)據(jù)加密機(jī)制，來(lái)保護(hù)WSN的運(yùn)行。目前，大多數(shù)網(wǎng)絡(luò)安全防護(hù)均采用了數(shù)據(jù)加密機(jī)制。所使用的無(wú)線傳感器承載能力相對(duì)較弱，節(jié)點(diǎn)能量較低，在實(shí)際運(yùn)行中很容易受到安全威脅。從安全實(shí)踐的角度來(lái)看，使用基于混沌加密的數(shù)據(jù)加密機(jī)制，不僅對(duì)簡(jiǎn)單性且對(duì)效率均有積極的作用。

1.2 密鑰管理機(jī)制

為滿足安全性能的要求，WSN和傳統(tǒng)網(wǎng)絡(luò)中經(jīng)常使用密鑰管理措施。其中，無(wú)線傳感器中常用2種密碼鑰匙：一種是對(duì)稱密鑰，可以通過(guò)匹配加密算法，網(wǎng)絡(luò)兩端可以同時(shí)受到加密算法的保護(hù)，避免WSN受到攻擊；另一種是非對(duì)稱密鑰，其加密方式安全性高，但是加密內(nèi)容復(fù)雜，操作復(fù)雜，無(wú)法滿足需求較低的無(wú)線傳感器，適合重量級(jí)的無(wú)線傳感器。

1.3 入侵檢測(cè)機(jī)制

WSN安全檢測(cè)機(jī)制中，入侵異常檢測(cè)機(jī)制比較完善，除了對(duì)入侵會(huì)進(jìn)行積極響應(yīng)之外，還會(huì)對(duì)異常響應(yīng)進(jìn)行檢測(cè)。為保護(hù)網(wǎng)絡(luò)安全，避免遭受入侵，常采用等級(jí)制度和分布式結(jié)構(gòu)系統(tǒng)這2種方法。2種方法的作用價(jià)值較大，可以同時(shí)運(yùn)行：等級(jí)制度通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行探測(cè)，進(jìn)行數(shù)據(jù)采集、分析以及檢測(cè)，實(shí)現(xiàn)數(shù)據(jù)信息的安全檢查，確認(rèn)數(shù)據(jù)信息是否為入侵信息；分布式結(jié)構(gòu)同時(shí)對(duì)數(shù)據(jù)信息進(jìn)行檢測(cè)，包括采集、分析，以及確認(rèn)由3個(gè)獨(dú)立的系統(tǒng)同時(shí)進(jìn)行，降低了入侵響應(yīng)時(shí)間[3]。

1.4 可定制的網(wǎng)絡(luò)安全防護(hù)機(jī)制

如果需要實(shí)現(xiàn)這些數(shù)據(jù)安全功能，就需要將可定制化機(jī)制引入到網(wǎng)絡(luò)中。根據(jù)數(shù)據(jù)通信環(huán)境和網(wǎng)絡(luò)協(xié)議的不同來(lái)提供定制化的安全功能，通常包括：1）用戶協(xié)議中不允許使用的敏感個(gè)人信息和敏感的私密信息；2）在物理節(jié)點(diǎn)或終端之間基于協(xié)議進(jìn)行傳輸時(shí)，安全通信環(huán)境必須允許通過(guò)加密發(fā)送該協(xié)議相關(guān)數(shù)據(jù)；3）應(yīng)用協(xié)議和標(biāo)準(zhǔn)可定制化并支持基于加密和非加密設(shè)備之間進(jìn)行通信；4）通過(guò)在物理節(jié)點(diǎn)或終端間加密傳輸數(shù)據(jù)來(lái)實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)的加密和保護(hù)；5）利用物理節(jié)點(diǎn)或終端對(duì)數(shù)據(jù)傳輸過(guò)程進(jìn)行加密。在實(shí)現(xiàn)這一功能時(shí)，必須充分考慮到各種特定形式在實(shí)際過(guò)程中可能會(huì)面臨的各種風(fēng)險(xiǎn)和問(wèn)題。通過(guò)在這些安全功能方面采用可定制化技術(shù)將能夠有效地實(shí)現(xiàn)這些功能。如：使用一個(gè)安全通信機(jī)制可以避免與單個(gè)智能手機(jī)終端連接或進(jìn)行移動(dòng)，從而避免可能導(dǎo)致惡意軟件或其他惡意設(shè)備發(fā)生攻擊及被破壞；使用一個(gè)獨(dú)立算法來(lái)解決某個(gè)特定問(wèn)題（如通過(guò)對(duì)節(jié)點(diǎn)進(jìn)行定向攻擊可以實(shí)現(xiàn)對(duì)節(jié)點(diǎn)訪問(wèn)控制）等。

2 數(shù)據(jù)融合的安全問(wèn)題及安全要求

2.1 數(shù)據(jù)融合的安全問(wèn)題

無(wú)線傳感器受到的威脅來(lái)自方方面面，除自身運(yùn)行和結(jié)構(gòu)外，還會(huì)受到使用環(huán)境和人為操作的影響，使受到網(wǎng)絡(luò)攻擊和造成安全問(wèn)題的可能性增加。主要的安全問(wèn)題有以下幾種：1）拒絕服務(wù)。在無(wú)線傳感器運(yùn)行中，受到偽裝者的攻擊，偽裝者通過(guò)網(wǎng)絡(luò)向WSN系統(tǒng)輸送大量數(shù)據(jù)信息，短時(shí)間內(nèi)無(wú)線傳感器系統(tǒng)的數(shù)據(jù)信息系統(tǒng)接受量和處理量劇增，導(dǎo)致系統(tǒng)運(yùn)行緩慢，因無(wú)法處理超過(guò)WSN可承受范圍，從而出現(xiàn)癱瘓，系統(tǒng)服務(wù)停止，拒絕服務(wù)響應(yīng)。2）妥協(xié)節(jié)點(diǎn)攻擊。無(wú)線傳感器的硬件設(shè)施在設(shè)計(jì)中并未加強(qiáng)保護(hù)，導(dǎo)致硬件設(shè)施容易受到攻擊，利用非法篡改節(jié)點(diǎn)信息，來(lái)攻擊無(wú)線傳感器系統(tǒng)。3）女巫的攻擊。非法員工利用相關(guān)技術(shù)偽造多重身份，通過(guò)網(wǎng)絡(luò)發(fā)送大量數(shù)據(jù)包，擾亂網(wǎng)絡(luò)信息的正常傳輸[4]。4）信息炸彈。輸送大量不屬于當(dāng)前時(shí)間或節(jié)點(diǎn)所需要的數(shù)據(jù)信息，造成節(jié)點(diǎn)信息處理堵塞，影響數(shù)據(jù)整合分析，造成無(wú)線傳感器系統(tǒng)紊亂。5）假冒攻擊。非法獲取節(jié)點(diǎn)信息的正常數(shù)據(jù)信息，對(duì)獲取的數(shù)據(jù)信息進(jìn)行篡改再次輸送，以錯(cuò)誤和虛假的信息與正確信息融合，導(dǎo)致系統(tǒng)準(zhǔn)確性降低。

2.2 數(shù)據(jù)融合的安全要求

為了使數(shù)據(jù)融合技術(shù)在WSN中正常工作，有必要明確數(shù)據(jù)融合的安全要求，并采取針對(duì)性地優(yōu)化方案。實(shí)踐表明，數(shù)據(jù)融合的安全需求主要由數(shù)據(jù)的機(jī)密性、完整性和新鮮度驅(qū)動(dòng)[5]。不同的WSN具有不同的拓?fù)浣Y(jié)構(gòu)和不同數(shù)量的中間節(jié)點(diǎn)，在保證每個(gè)節(jié)點(diǎn)數(shù)據(jù)傳輸過(guò)程中機(jī)密性的同時(shí)，無(wú)縫集成傳輸數(shù)據(jù)，保證數(shù)據(jù)的順利傳輸。在將融合技術(shù)應(yīng)用于WSN時(shí)，必須保證信息傳輸?shù)耐暾裕荒軄G失數(shù)據(jù)分片，防止數(shù)據(jù)被篡改。數(shù)據(jù)的新鮮度，對(duì)最終的數(shù)據(jù)融合精度有一定的影響。

數(shù)據(jù)安全保護(hù)應(yīng)該是一種動(dòng)態(tài)的過(guò)程，在這種過(guò)程中，必須將安全要素結(jié)合起來(lái)，如，信息安全目標(biāo)必須與各種因素有關(guān)，同時(shí)也應(yīng)該保持適當(dāng)?shù)南嚓P(guān)性[6]。必須滿足下列基本要求：1）具有完全冗余且不會(huì)受到攻擊；2）傳輸中不會(huì)受到來(lái)自密鑰分配人來(lái)源地攻擊源的攻擊；3）保證傳輸完成后數(shù)據(jù)包能被接收方所識(shí)別；4）有效保護(hù)被測(cè)節(jié)點(diǎn)能夠接收到足夠的數(shù)據(jù)；5）防止發(fā)送方在傳輸過(guò)程中獲取數(shù)據(jù)包中含有惡意程序；6）保證接收方能夠接受準(zhǔn)確、有意義且符合算法原則和物理?xiàng)l件的數(shù)據(jù)包，并在收到數(shù)據(jù)包后進(jìn)行適當(dāng)?shù)奶幚怼榱藵M足這些基本要求，在保證接收方能夠接收到有效數(shù)據(jù)包的前提下，需確保密鑰中應(yīng)涉及到被破壞密鑰或非完整密鑰[7]。其中，具有最小私鑰數(shù)量且不會(huì)受到外部攻擊行為影響時(shí)，有效地保護(hù)數(shù)據(jù)包的完整性，具有最高公密鑰使用權(quán)限并且會(huì)根據(jù)外部攻擊行為被合理地維護(hù)，具有最小公密鑰管理要求并且不會(huì)對(duì)數(shù)據(jù)包進(jìn)行刪除或修改，具有完全冗余且不受攻擊行為影響時(shí)，有效保護(hù)數(shù)據(jù)包的完整性。

3 WSN數(shù)據(jù)安全融合技術(shù)的實(shí)現(xiàn)與優(yōu)化

3.1 確保數(shù)據(jù)保密優(yōu)化實(shí)施

采用同態(tài)加密技術(shù)進(jìn)行優(yōu)化，保證WSN數(shù)據(jù)融合的保密性。傳感器節(jié)點(diǎn)在接收數(shù)據(jù)信息時(shí)，利用節(jié)點(diǎn)融合技術(shù)，合并同態(tài)加密，對(duì)數(shù)據(jù)進(jìn)行加密的同時(shí)并上傳，同步接收數(shù)據(jù)信息，減少網(wǎng)絡(luò)延遲，增加了數(shù)據(jù)信息的保密性。

3.1.1 對(duì)稱同態(tài)加密技術(shù)

對(duì)稱同態(tài)加密技術(shù)的優(yōu)勢(shì)在于能夠進(jìn)行同步傳輸，所需要消耗和占用的寬帶資源量低，數(shù)據(jù)信息在進(jìn)行加密后，所產(chǎn)生的密鑰數(shù)量與其對(duì)應(yīng)的明文數(shù)量一致，使用的算法復(fù)雜度也較低。其中，如果使用相同的加密密鑰，Domingo-Ferrer算法可以對(duì)密文進(jìn)行4次操作。加密步驟：首先在進(jìn)行加密時(shí)，選擇公開的密碼參數(shù)，然后匹配加密密文，最后將密碼參數(shù)與加密密文進(jìn)行融合，完成加密[8]。在這個(gè)過(guò)程中，分別由子節(jié)點(diǎn)、中間節(jié)點(diǎn)及基站共同完成密文的加密。先由子節(jié)點(diǎn)進(jìn)行信息加密，經(jīng)過(guò)中間節(jié)點(diǎn)信息融合，再由基站進(jìn)行解密，雖然數(shù)據(jù)信息的機(jī)密性得到保障，如果出現(xiàn)密鑰不匹配，數(shù)據(jù)信息就會(huì)受到影響。如果該算法中的密文擴(kuò)展較大，可以通過(guò)應(yīng)用密鑰預(yù)分發(fā)機(jī)制進(jìn)行優(yōu)化，進(jìn)一步提高加密方法的可靠性。

3.1.2 非對(duì)稱同態(tài)加密技術(shù)

非對(duì)稱加密技術(shù)由于需要進(jìn)行大量的加密計(jì)算并產(chǎn)生大量的密文數(shù)據(jù)，因此會(huì)消耗一定的網(wǎng)絡(luò)資源。因此，該技術(shù)具有一定的局限性，如在具有公共資源的WSN中使用時(shí)，其投資成本高昂。

3.2 確保數(shù)據(jù)完整性優(yōu)化實(shí)施

數(shù)據(jù)信息的完整性需要利用端到端的保護(hù)機(jī)制，在針對(duì)數(shù)據(jù)的應(yīng)用對(duì)象中，可以選擇同態(tài)哈希的保護(hù)機(jī)制，也可以利用同態(tài)消息認(rèn)證碼的完整性保護(hù)機(jī)制，以此來(lái)實(shí)現(xiàn)數(shù)據(jù)信息的完整性保護(hù)[9]。同時(shí)，為了提升數(shù)據(jù)信息的完整性保護(hù)程度，需要構(gòu)建同態(tài)散列函數(shù)，以此來(lái)保證同構(gòu)性和抗碰撞性，利用對(duì)稱密鑰加密技術(shù)，確保無(wú)線傳感器數(shù)據(jù)信息的完整性。在數(shù)據(jù)加密、融合、解密的過(guò)程中，研究者們提出了較多辦法，來(lái)保證數(shù)據(jù)信息的完整性，利用同態(tài)消息認(rèn)證碼的時(shí)候，提高網(wǎng)絡(luò)數(shù)據(jù)信息的計(jì)算效率，從而保證數(shù)據(jù)信息對(duì)寬帶資源占用率的降低，且提升了密鑰的安全性。

3.3 實(shí)施優(yōu)化以滿足特定場(chǎng)景

在WSN的實(shí)際應(yīng)用中，會(huì)出現(xiàn)幾種具體的情況，如需要融合不同類型的傳感器節(jié)點(diǎn)數(shù)據(jù)來(lái)獲取每個(gè)節(jié)點(diǎn)的原始數(shù)據(jù)。為了滿足類似需求，研究者們提出了一種安全的數(shù)據(jù)融合方法和一種可以在不同應(yīng)用場(chǎng)景中恢復(fù)原始數(shù)據(jù)的安全數(shù)據(jù)融合方法。前者稱為CDAMA，該方法不將節(jié)點(diǎn)劃分為區(qū)域，而是根據(jù)傳感器的類型分配不同的key。我們提出了RCDA方法來(lái)獲取每個(gè)節(jié)點(diǎn)的原始數(shù)據(jù)，該方法的實(shí)現(xiàn)原理如下。系統(tǒng)根據(jù)網(wǎng)絡(luò)中節(jié)點(diǎn)的數(shù)量和組合感知數(shù)據(jù)的最大位數(shù)，為每個(gè)節(jié)點(diǎn)分配一個(gè)相應(yīng)的id號(hào)。每個(gè)節(jié)點(diǎn)獲得相關(guān)數(shù)據(jù)后，使用N和自己的id號(hào)進(jìn)行處理和編碼，并將節(jié)點(diǎn)感知數(shù)據(jù)存儲(chǔ)在該位置，其余設(shè)置為0。CDAMA方案，如圖1所示。本文采用的是EC-EG加密算法，主要目的是保障數(shù)據(jù)的機(jī)密性，同時(shí)在此基礎(chǔ)上保證網(wǎng)絡(luò)數(shù)據(jù)的完整性和安全性。

圖1 CDAMA方案

3.4 基于信任機(jī)制的收斂方法

3.4.1 信任機(jī)制

在運(yùn)行的WSN上執(zhí)行信任管理動(dòng)作，包括了相互信任因素和直接信任因素。在操作期間，觀察模塊監(jiān)視節(jié)點(diǎn)行為。根據(jù)以上處理，對(duì)網(wǎng)絡(luò)監(jiān)測(cè)結(jié)果進(jìn)行預(yù)處理計(jì)算，計(jì)算值為直接置信度DT與建立置信度值之和，計(jì)算CT各節(jié)點(diǎn)之和，積分特征值如下。向大家解釋傳輸收斂處理信任確定模塊。在數(shù)據(jù)融合中，通過(guò)對(duì)采用的融合節(jié)點(diǎn)進(jìn)行行為控制，匹配成員節(jié)點(diǎn)的信息，并加強(qiáng)對(duì)信息的評(píng)估，對(duì)節(jié)點(diǎn)信息進(jìn)行綜合分析之后，做出最終決策，確信節(jié)點(diǎn)信息數(shù)據(jù)是否值得信任。

3.4.2 綜合信任值計(jì)算

每個(gè)節(jié)點(diǎn)均由3個(gè)信任值組成，其中將直接信任值和歷史信任值進(jìn)行加權(quán)平均計(jì)算出所需要的信任值。在計(jì)算綜合信任值的期間，應(yīng)充分考慮直接信任值和間接信任值，利用加權(quán)平均數(shù)的計(jì)算方式算出綜合信任值。但在信任機(jī)制中，間接信任的權(quán)重較低，應(yīng)該控制對(duì)間接信任值的依賴，從而提升WSN數(shù)據(jù)的安全性，并且將直接信任值、間接信任值及綜合信任值，按照一定的周期進(jìn)行更新，保證網(wǎng)絡(luò)安全信任高。

3.4.3 個(gè)人信息保護(hù)的數(shù)據(jù)融合技術(shù)

在使用WSN時(shí)，一般需要通過(guò)采用密碼處理措施以確保數(shù)據(jù)安全收斂，并強(qiáng)調(diào)隱私保護(hù)，只有授權(quán)用戶才能訪問(wèn)網(wǎng)絡(luò)，從而有效保護(hù)各個(gè)節(jié)點(diǎn)的數(shù)據(jù)安全。邵莉莉[10]、馬騰[11]研究發(fā)現(xiàn)，運(yùn)用一種新的數(shù)據(jù)融合保護(hù)算法，可有效保護(hù)各個(gè)節(jié)點(diǎn)的數(shù)據(jù)安全。具體分為3個(gè)步驟：1）數(shù)據(jù)檢測(cè)。通過(guò)基站對(duì)節(jié)點(diǎn)發(fā)送指令，命令節(jié)點(diǎn)對(duì)數(shù)據(jù)信息進(jìn)行檢測(cè)，完成數(shù)據(jù)檢測(cè)之后，繼續(xù)完成數(shù)據(jù)融合指令。2）數(shù)據(jù)切割。由節(jié)點(diǎn)對(duì)數(shù)據(jù)信息進(jìn)行切割，分成多個(gè)數(shù)據(jù)片段并進(jìn)行加密，每一個(gè)節(jié)點(diǎn)保留一個(gè)切片，并將其余切片發(fā)送到其他相鄰節(jié)點(diǎn)上。3）完成數(shù)據(jù)融合。在數(shù)據(jù)融合的時(shí)候，對(duì)切片進(jìn)行整合，中間節(jié)點(diǎn)在接收節(jié)點(diǎn)信息時(shí)，開始同步融合數(shù)據(jù)，待所有數(shù)據(jù)融合之后，將數(shù)據(jù)信息傳輸?shù)礁腹?jié)點(diǎn)上，完整數(shù)據(jù)信息加密和解密。

使用MATLAB平臺(tái)進(jìn)行仿真分析，數(shù)據(jù)的安全百分比見(jiàn)表1，數(shù)據(jù)的傳輸能耗開銷比較見(jiàn)表2。由表1和表2可知，傳統(tǒng)算法消耗大量能量，基于信任機(jī)制的融合算法降低了整個(gè)消息被暴露的可能性。

表1 數(shù)據(jù)的安全百分比

表2 數(shù)據(jù)的傳輸能耗開銷比較

4 總結(jié)

綜上所述，在WSN技術(shù)融合的過(guò)程中，需要面對(duì)數(shù)據(jù)融合問(wèn)題，并滿足數(shù)據(jù)融合的需求。以數(shù)據(jù)加密機(jī)制、密鑰管理機(jī)制、入侵檢測(cè)機(jī)制為基礎(chǔ)，實(shí)現(xiàn)并確保數(shù)據(jù)保密優(yōu)化、數(shù)據(jù)完整性，滿足特定場(chǎng)景，并分析基于信任機(jī)制的數(shù)據(jù)融合方法，以提升WSN的數(shù)據(jù)安全。WSN正在改變傳統(tǒng)傳感器行業(yè)對(duì)安全問(wèn)題的認(rèn)識(shí)和處理方式，越來(lái)越多的應(yīng)用將促進(jìn)物聯(lián)網(wǎng)與云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)等新型技術(shù)緊密結(jié)合在一起。在未來(lái)，能夠基于信道依賴模型、NRPA模型和HIT數(shù)據(jù)融合機(jī)制，構(gòu)建更多的WSN數(shù)據(jù)安全防護(hù)。