基于哈希挑戰和隨機翻轉的WSN通信安全

康 明，席子淳，周 蘭，陳 文+

(1.四川大學 網絡空間安全學院，四川 成都 610207；2.山東工程職業技術大學 人工智能學院，山東 濟南 250200)

0 引 言

無線傳感器網絡(wireless sensor network，WSN)中，傳感器通常通過開放的無線信道向合法融合中心(ally fusion center，AFC)報告本地測量數據，與傳統的有線連接相比，無線傳感器網絡的通信更容易受到數據竊聽和其它類型的網絡攻擊[1，2]。在資源受限的情況下，WSN無法長期承擔復雜的加密成本，且因缺乏CA/PKI中心，密鑰的可靠交換也是一個挑戰[3]。因此，我們需要高效的輕量級的無線傳感器網絡安全機制。

7、拆卸舊閥門時，最下部一條螺栓不能拆掉，在舊閥門不離開法蘭的情況下安裝新閥門，待新閥門能夠固定在法蘭上時，再將舊閥門拆除，防止抽真空過程中突然漏油，新舊閥門都不在法蘭上，造成大量絕緣油泄漏。

(1)根據單孔三次定流量抽水試驗數據，運用裘布依公式計算滲透系數，新化縣孟公集鎮泥盆系棋子橋組(D2q)灰巖含水層滲透系數為0.22 m/d。

近年來，一些研究人員[4-11]根據物理層在不同鏈路上的隨機特性和信道的獨立性，利用信息論的方法來實現安全通信。在文獻[12]中通過聚類方法實現基于信道質量的比特翻轉，該聚類方法將傳感器節點分組為協作集群以降低能量消耗，減少傳感器數據的傳輸時間。在文獻[13]中，研究者對翻轉門限進行了優化，并根據傳感器的局部檢測置信度水平進行傳感器之間的交互以節省傳輸能量。在我們前期的工作[14]中，將安全傳輸方案擴展到具有多個量化尺度的場景，并使用差分進化算法來優化檢測門限。在文獻[15]中，將隨機數據翻轉方案與信息隱藏相結合，以確保高度的數據機密性，只要加密數據的一個比特沒有被正確恢復，EFC就不能從捕獲的數據中提取真實的測量值。這些新提出的安全方案保證了WSN具有良好的數據保密性。

當前，WSN數據安全性研究很少有安全方案同時考慮了數據的機密性和數據的可信性，以防止竊聽和中間人攻擊。本文提出了一種輕量級WSN安全數據傳輸方案加以解決。

1 安全模型

1.1 系統架構

如圖1所示，在我們的模型中，n個傳感器節點部署在目標區域中，以分布式的方式監視目標的物理狀態，在每個傳感器si和AFC的兩側預先部署偽隨機函數rand(t)。同時，位于AFC附近的敵對融合中心EFC(enemy fusion center)試圖捕捉傳感器向AFC端發送的傳感數據，或對AFC端發起中間人攻擊，包括偽造或重傳si端發向AFC的數據。

(3)施用“苗壯素”生物復菌劑在一定程度上提高了土壤中速效氮、速效磷、速效鉀及有機質的含量。另外，對黃瓜品質和產量也有一定影響，VC、可溶性糖、可溶性固形物含量分別提高16.4%、16%和5%，亞硝酸鹽含量顯著下降。

智和智拓營銷咨詢公司總經理顏東從宏觀、原材料等多方面對肥料行業近期及未來發展進行了分析。據他介紹，尿素后勢企穩，或有階段性上漲；磷銨漲勢已起；鉀肥需結合國際大合同結果，呈上漲趨勢。他表示，整體而言，化肥行業持續推進供給側改革，安全、環保持續高壓，能源和原料市場高位運行，復合肥的成本壓力因此在不斷擴大，擁有原料和品質優勢的生產企業將會形成明顯的競爭優勢。

在每一傳輸周期開始時，AFC首先向傳感器發送導頻信號 {v，τ1，τ2，τ3，m1，m2，r1} 以開啟傳感數據的傳輸，其中v用于測量合法鏈路上的信道狀態信息CSI，如信道增益等，m1，m2是兩個隨機字符串，r1是一個實數值，τ1，τ2，τ3為翻轉閾值，m1，r1，m2共同構成哈希挑戰 “hash(m1，r1)=hash(m2，？)”。

在接收到導頻信號之后，傳感器si將局部測量值mi轉換成二進制字符串ai=[ai1，ai2，…aij…ain]，aij∈{0，1}。 隨后，si使用當前的信道增益作為rand(t) 的初始種子生成隨機序列φi(t)， 根據φi(t)的值控制每個二進制位aij的翻轉。傳感器和AFC共享變色龍哈希函數的秘密陷門xi。傳感器計算應答r2， 使得 和 滿足哈希挑戰要求。最后，傳感器si將 發送到AFC，其中zi是ai的翻轉值，sigi是zi的對應簽名。

AFC可以利用相同的偽隨機函數rand(t) 和初始種子產生隨機數序列以恢復ai中翻轉過的比特，并檢查簽名sigi和哈希應答r2以檢測可能由EFC發起的中間人攻擊。如果簽名和應答響應都是合法的，則AFC從合法的zi中提取原始的測量值ai， 從而獲得目標的真實狀態。而EFC由于其竊密信道與AFC到si的主信道之間的信道獨立性，無法偵查得知主信道上的CSI信息。因此即使EFC獲取了偽隨機函數rand(t)， 也無法生成與si端相同的隨機數序列，從而難以恢復出被si翻轉了的二進制位。此外，基于翻轉的簽名和哈希挑戰應答能夠有效防御EFC端在無線網絡發起的中間人攻擊，從而本文所提出的安全模型在無線傳感網絡中同時實現了對傳感數據機密性和可靠性的保護。

我國體育教師教育培訓主要由職前教育系統和在職培訓系統兩大系統組成。體育專業院校和師范院校的體育院系主要承擔體育教師的職前教育，各級各類的教育學院和教師進修學校主要承擔體育教師的在職培訓。目前，我國高校中體育教師的培養還存在著諸多問題，其中“訓練”比“教育”重要的思想使得體育教師職前教育的課程體系缺乏“師范性”。而體育教師正要通過體育教育學類的課程來學習、掌握和運用來實現其專業的壟斷性和不可替代性。因此，建立和完善體育教育學科的課程體系是提高體育教師教育質量、保障體育教師專業地位的重要條件。

1.2 基于翻轉加密的數據機密性保護

偽隨機函數被預先部署在傳感器和AFC的兩側，由于φi(t) 是偽隨機函數生成的隨機序列，只要在兩側使用相同的初始種子seed，AFC和每個傳感器si可以同步產生相同的隨機序列。因此，seed由主信道(AFC到傳感器)狀態信息CSI決定，如信道增益。EFC只能測量其自身到傳感器的竊聽信道狀態，由于信道物理層的獨立性，EFC無法測量主信道的狀態。

為了旅游電商的快速發展，需加快復合型人才培養速度。 轉變傳統的人才培養模式，明確培養目標，根據社會實際人才需要，合理安排課程教學，建立旅游電子商務實驗室、旅游電子商務實踐基地等。將理論知識與校外實踐結合起來，培養出更多的旅游電子商務發展的復合型人才，為旅游電子商務的發展提供良好的人才基礎。

本文分為如下四個部分：首先對五年規劃領域相關的研究與文獻進行歸納整理，其次介紹數據庫收集及計算方法，再次對實證結果描述與分析，最后對研究結果與發現進行討論與展望。

如式(1)所示，傳感器在每個傳輸周期t產生一個隨機序列φi(t)， AFC使用偽隨機函數rand() 和seedi同步產生φi(t)

(1)

在數據傳輸之前，傳感器si本地測量值mi被轉換成其二進制格式ai=[ai1，ai2，…aij…ain]，aij∈{0，1}。 并使用式(2)進行概率翻轉，即如果φi(t)∈[τ3，τ2]， 則相應位被翻轉

(2)

假設φi(t) 遵循均勻分布，λ=(τ2-τ3)/(τ1-τ3) 表示aij的翻轉概率，由于WSN的廣播性質，EFC可以竊聽AFC接收的數據，但它不能區分翻轉的位和原始的未翻轉位，也無法從竊聽的數據中提取有用的信息。而AFC可以使用相同的隨機序列輕松恢復翻轉的比特：如果接收到的二進制為zi=[zi1，zi2，…zij…zin]， 那么它將以1⊕zij，ifτ3<φi(t)<τ2進行翻轉zij， 以恢復原始測量數據。

1.3 基于變色龍哈希挑戰的數據可靠性保護

傳統上，WSN數據安全研究關注的主要是無線傳感器網絡中的數據機密性，但我們不能忽視EFC在無法獲取原始測量值的情況下，可以通過數據攔截向AFC端發動中間人攻擊。例如，它可以向AFC重放捕獲的(或偽造的)數據。為了保護WSN傳輸免受中間人攻擊，本文在安全機制中加入了變色龍哈希挑戰。

如1.1節所述，在每個傳輸周期的開始，AFC首先向傳感器發送導頻信號 {v，τ1，τ2，τ3，m1，m2，r1}， 其中m1，m2是兩個隨機串，r1是一個實數值，它們構成變色龍挑戰 “hash(m1，r1)=hash(m2，？)”。 傳感器需要對挑戰做出響應：如果它已經找到r2， 并滿足hash(m1，r1)=hash(m2，r2)。 變色龍散列的設計如式(3)和式(4)所示

hash(m1，r1)=gm1yr1modp

(3)

hash(m2，r2)=gm2yr2modp

(4)

gm1yr1modp=gm2yr2modp

(5)

從式(5)中我們可以看出，如果gm1+xr1=gm2+xr2， 則可以很容易地利用式(6)中的陷門x輕松計算r2

(6)

為防止EFC竊聽，傳感器和AFC不會通過開放的無線信道協商陷門x。在本文中，陷門x在主信道的兩側使用式(1)的偽隨機函數的輸出來進行同步，使得x=gφi(t)modp。 因此，EFC不能通過數據竊聽獲得陷門，也就難以完成哈希應答挑戰。

1.4 基于翻轉簽名的數據完整性保護

同時為了防止攻擊者非法篡改截獲的傳感數據zi為z′i， 然后轉發z′i到AFC以破壞數據的完整性，模型中引入數據簽名機制對傳感數據的完整性進行保護。由于傳統的RSA、DSA、ECDSA等簽名算法時間代價較高，較難直接應用于WSN的資源受限環境。本文利用傳感器端與AFC端同步產生的偽隨機數據序列，設計了翻轉簽名方法。

最后，傳感器si將傳感數據zi， 簽名sigi， 哈希挑戰的應答r2組合成最終的結果 ， 并發送給AFC。

如式(7)所示，傳感器si基于偽隨機函數產生的隨機數序列，對待發送的數據zi=[zi1，zi2，…zij…zin] 生成對應的翻轉簽名

對于電氣自動化控制設備，在設計時我們要充分的研究和分析電氣自動化控制設備各部件的技術要求、數據參數等信息，確保其設計科學合理性；對于市場上多種多樣的元器件，要對其質量的穩定性以及可靠性進行對比，選擇質量優、價格合理的零件。

(7)

其中，sigij是sigi的第j位。

爸爸一直在門口等著，媽媽早已經把飯做好，說了好幾次讓爸爸先吃著，可爸爸就是不肯，說孩子沒回來這飯咋吃啊!

1.5 效率分析

由于數據加密和簽名保護過程都只需要進行最基本的比特翻轉操作，避免了傳統加密算法中迭代進行的復雜的移位、異或、模加等運算，因此，本文提出的數據機密性和完整性保護方法計算效率更高，適用于資源受限的WSN網絡環境。

如圖2～圖3所示，我們給出了本文數據翻轉加密和簽名過程與傳統的加密算法和簽名過程的效率對比。

圖2 加密過程時間代價

圖3 簽名過程時間代價

同樣，我們通過式(12)計算f(ziE|θ0)

隨著衛生改革的深入發展,從單純的生理服務轉向生理、心理、社會的全面服務,從單純的技術服務轉向社會性服務。體現健康促進與健康教育重要性和必要性。成立健教專家庫,發揮志愿者的作用,進學校、工地、社區、老年公寓、福利院、農村舉辦健康教育大課堂、義診宣傳、免費送醫送藥送健康等活動,使百姓足不出戶,就能享受到醫療專家的服務,并舉辦全國慶三八大型公益活動,關愛女性健康從防治兩癌開始健康教育大課堂及義診、咨詢活動,每年為100名低收入女性免費宮頸癌篩查;連續三年榮獲了中國癌癥基金會健康教育“公益活動三等獎”和“社會公益獎”獎杯。

2 安全性分析

在這一節中，我們分析了所提出的方案的安全性，主要關注的是EFC可以從傳感器和AFC之間的通信中竊聽獲得多少有效信息，以及EFC能否成功發動中間人攻擊。

2.1 數據保密的安全性

假設被竊聽的傳感器數據是zE=z1E…ziE…znE， EFC必須判斷ziE是否已經翻轉。如式(8)所示，θ1代表ziE沒有翻轉，而θ2恰恰相反。如果L大于閾值，則結果為θ1， 否則為θ2

(8)

從式(8)可知，數據機密性可以通過推導f(ziE|θ1) 等于f(ziE|θ0) 來實現，這使得在EFC的LLR結果總是等于零。當L=0時，EFC不能區分翻轉的比特和原始的比特，必須忽略竊聽到的數據。通過用式(9)來分析f(ziE|θ1)

(9)

其中，m1、r1和r2是橢圓曲線上的點。使用陷門x，傳感器和AFC可以很容易地計算r2。 但是，在不掌握陷門x的條件下，EFC不可能在多項式時間內找到合法的r2。

(10)

傳統課堂上往往先由教師講解中藥的性狀特征，然后讓學生觀察中藥實物標本進行印證，沒有充分發揮標本的作用。筆者設計了“鏈條式應用標本”課例，讓學生真正圍繞標本自主參與到教學中來。課例各環節設計如下。

f(ziE|θ1)=f(ziE|xi=1)·p(1|θ1)·λ1+
f(ziE|xi=1)·p(0|θ1)·λ2+f(ziE|xi=0)·
p(1|θ1)·λ1+f(ziE|xi=0)·p(0|θ1)·λ2

(11)

在圖2～圖3中，Simon、Speck是輕量級分組加密算法，其加密效率較高，被應用于WSN數據安全性保護過程。RSA、DSA、ECDSA是當前廣泛采用的數據簽名算法。隨機生成1萬～6萬規模的8*100位二進制位串，代表受保護的傳感器數據。從圖2～圖3中可以看出，在相同的數據規模下，本文所提出的方法時間代價遠低于傳統的算法。這是由于本文提出的方法利用了偽隨機函數同步控制下的比特位高效翻轉過程實現了加密與簽名過程，相較于傳統的移位循環移位、異或加密處理流程，數據位翻轉的計算復雜度和時間代價更低。此外，本文提出的方法通過偽隨機數序列自動實現了加密數據恢復，減少了對密鑰安全分發過程的依賴，因此更適用于WSN的開放式且資源受限環境下的數據安全保護過程。

f(ziE|θ0)=f(ziE|xi=1)·p(1|θ0)·λ1+
f(ziE|xi=1)·p(0|θ0)·λ2+f(ziE|xi=0)·
p(1|θ0)·λ1+f(ziE|xi=0)·p(0|θ0)·λ2

(12)

通常，出現在二進制字符串中的比特“1”或比特“0”的概率是相同的，可以假設p(1|θ1)=p(0|θ1)=p(0|θ0)=p(1|θ0)=0.5， 這意味著式(11)與式(12)相同。因此，等式(8)中L是0，EFC由于不能區分翻轉的比特和未翻轉的比特，只能完全忽略捕獲到的數據。

2.2 抗中間人攻擊分析

如1.3節所述，為了防御重放攻擊，在每個傳輸周期開始時，AFC向傳感器發起新的挑戰：為m1、m2和r1找到r2以滿足hash(m1，r1)=hash(m2，r2)。 AFC接收到傳感數據后，首先檢查其中的哈希應答響應r2是否滿足本輪傳輸周期開始時發送給傳感器端的哈希挑戰。

傳感器和AFC具有相同的陷門x=gφi(t)modp， 其中φi(t) 由式(1)同步計算。EFC無法感知x，也就無法計算出合法的r2， 因此，它只能通過式(13)窮舉搜索x

gm2yr2modp=gm1yr1modp

(13)

其中，φi表示式(1)中偽隨機函數的值，f(φi) 表示其概率密度函數，ai和xi分別表示第i個傳感器si的原始比特和最終輸出比特。當xi已知時，ziE條件獨立于ai、φi和θ1， 當φi和ai已知時，xi條件獨立于θ1。 根據式(2)，如果φi∈[τ2，τ1]， 則該位不翻轉，否則該位翻轉。因此，我們可以得到式(10)

在每個傳輸周期開始時，AFC首先向傳感器發送導頻信號 {v，τ1，τ2，τ3，m1，m2，r1}， 以發起新一輪的數據傳輸，其中 {τ1>τ2>τ3} 是翻轉閾值，v為評估信道狀態的參數，m1，m2和r1代表用于防御重放攻擊的變色龍哈希挑戰的參數。傳感器向AFC報告 {v，ack}， 以確認收到導頻信號。

一旦AFC從傳感器si接收到響應 ， 它將驗證r2是否等于 (m1-m2)/x。 如果r2≠(m1-m2)/x， AFC放棄zi， 否則它使用式(14)生成簽名sig′i， 并進一步檢查簽名sig′i是否與sigi相同

(14)

只有當r2滿足哈希挑戰應答，且sig′i=sigi時，AFC端才接受zi為合法的傳感數據，否則將丟棄zi， 并開啟新的發送周期，要求傳感器si重傳數據。

如前所述，只有傳感器和AFC知道φi(t) 及其初始種子，從而確保了EFC不能將zi修改為z′i并將其與新的合法簽名sig′i一起發送給AFC。如果EFC只是在同一個傳輸周期內將捕獲的數據重放給AFC，對AFC的數據融合沒有影響；如果EFC重放的數據跨越不同的周期，AFC可以發現得到的哈希響應r2與 (m1，r1) 不匹配，重放的攻擊數據將被丟棄。

3 實 驗

在這一部分中，我們將本文的方案與Zhou等[15]、Jeon等[16]和Chen等[17]提出的安全機制進行了比較，以測試其抵御竊聽和中間人攻擊的性能。在文獻[15]中，傳感器的測量值根據預先部署的Rand隨機翻轉，且翻轉的數據通過信息隱藏技術進行編碼以增強保密性。在文獻[16]中，傳感器的測量數據基于主信道的瞬時信道增益動態地進行翻轉。文獻[17]中提出了優化的融合規則Optimum-LLR，在對比實驗中用于衡量融合中心的錯誤概率下界，然而Optimum-LLR沒有采取任何安全策略來防止來自EFC的攻擊。

為了便于比較，我們采用了類似文獻[16]中的實驗環境設置，其中傳感器被部署成星形拓撲，主信道增益被假設為遵循瑞利分布，傳感器的本地檢測性能相同：傳感器的本地錯誤檢測率Pf_local=0.2， 本地真實檢測率Pd_local=0.9。 在設計任何安全方案或技術后，必須執行的最重要步驟之一是使用合適的指標正確評估和量化其保密性能，性能評估必須反映所提議的方案或方法可以提供多少保密性。本文以加權誤差概率Pweight=Δ(1-Pd)+(1-Δ)Pf作為融合性能的衡量標準，其中Pd和Pf分別為融合中心的檢測概率和虛警概率，Δ=0.5為加權因子，我們在式(11)、式(12)中設置翻轉參數λ1=λ2=λ。 通過描述AFC和EFC之間加權誤差概率的差異作為安全吞吐量，與保密信道容量相關聯，從而執行基于SINR(signal to interference plus noise ratio)的保密性能指標[18]。

在第一輪模擬中，我們只考慮了EFC試圖從公開信道竊聽傳感器數據的情況。在竊聽期間，EFC不向AFC重放或注入偽造的數據。圖4～圖7中描繪了不同信噪比SNR和傳感器數量下AFC和EFC的加權誤差概率。

從圖4和圖6中我們可以看到Optimum-LLR達到了最低的錯誤概率(下限)。然而，Optimum-LLR沒有采取任何安全機制來防止竊聽，因此EFC也可以獲得與AFC相同的低錯誤率。對比結果表明，本文的方法和Zhou在AFC端的錯誤概率接近Optimum-LLR的錯誤概率，并且明顯優于Jeon的方法。這是因為AFC采用與傳感器發送端相同的偽隨機序列，可以使用反向翻轉完全恢復原始測量數據。另一方面，從圖5和圖7中我們可以看到，即使在高信噪比和大量傳感器的情況下，EFC的錯誤概率也總是接近50%，因為它無法區分翻轉的比特和原始比特，這使得敵方的數據融合完全受到干擾。上述方法除Optimum-LLR，均實現了信息論上的理想保密，防止了EFC得到正確的融合結果。

圖5 理想環境下EFC在不同數量的傳感器下的Pweight

圖6 理想環境下AFC在不同信噪比下的Pweight

圖7 理想環境下EFC在不同信噪比下的Pweight

然后，我們設計了另一組模擬更真實的網絡環境的對比實驗：在20%的傳感器數據被重放或偽造的數據隨機干擾的情況下進行竊聽和中間人攻擊，實驗結果如圖8～圖11所示。

圖8 非理想環境下AFC在不同數量的傳感器下的Pweight

圖9 非理想環境下EFC在不同數量的傳感器下的Pweight

圖8～圖11的結果表明，對于我們的方法，在AFC端，Pweight隨著SNR和傳感器數量的增加而降低，而在EFC處，Pweight始終接近50%。值得注意的是，與第一輪比較的結果相比，由于Zhou和Jeon將所有接收信號作為數據融合的合法輸入，EFC端的重放或偽造數據干擾了AFC的數據融合，降低了其數據融合精度，AFC的錯誤概率明顯增加。本文方法的AFC錯誤概率與其相比降低了10%到25%。從圖8和圖10可以看出，本文方法的AFC的錯誤概率明顯低于20%(被攻擊數據率)。如1.3節所述，來自傳感器的響應包含3項：， 其中sigi是基于預先部署的隨機函數的數據zi的簽名，r2是對挑戰的響應。EFC不知道哈希陷門x，無法通過式(6)計算r2。 此外，傳感器響應zi與其簽名sigi一起發送，由于EFC在缺失φi(t) 的情況下難以偽造合法的簽名sig′i， 從而確保了EFC不能偽造對AFC的回復 。 因此，通過驗證數據簽名和挑戰應答機制，AFC可以容易地檢測到中間人攻擊。雖然AFC丟失了20%的傳感器數據，這些數據被EFC使用重放(或偽造)數據用來模擬中間人攻擊所取代，但丟失的數據可以通過來自其它未修改數據的合法響應來補償。結果表明，本文的方法能夠有效地保護AFC免受竊聽攻擊和中間人攻擊。

對UPS的運行狀態進行實時監測管理，但不對UPS進行控制。通過UPS自帶的智能通訊接口和相應的通訊協議內容，實時顯示并保存UPS的運行參數、運行狀態，儲能電池soc參數及報警信息進行實時監測；能用直觀的圖形來指示UPS的運行狀態。實時判斷UPS的部件是否發生報警，當UPS的某部件發生故障或越限時，監控主系統發出報警。

圖10 非理想環境下AFC在不同信噪比下的Pweight

圖11 非理想環境下EFC在不同信噪比下的Pweight

4 結束語

本文針對無線傳感器網絡中的數據安全傳輸問題，提出了一種基于哈希挑戰和隨機翻轉的WSN通信安全方案，并完成了與傳統方案在效率、數據的機密性和防范中間人攻擊上的對比驗證。實驗結果表明，本方案實現了信息論上的理想保密，且計算效率更高，當20%的傳感器數據被攻擊者利用中間人攻擊進行干擾時，本文方法的AFC的數據融合錯誤概率能夠保持在5%到10%，AFC的錯誤概率明顯低于20%(被攻擊數據率)，而竊聽者的錯誤概率始終接近50%。

本文所提出的方案同時考慮了數據的機密性和數據的可信性，并且傳感器付出代價較低，適用于WSN資源有限的情況。在未來的工作中，我們將繼續提高WSN通信抗中間人攻擊的能力。