傳感器網(wǎng)絡(luò)中基于數(shù)字水印的安全數(shù)據(jù)收集機(jī)制.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)在軍事和民用領(lǐng)域蘊(yùn)含著巨大的應(yīng)用前景。但無(wú)線傳感器網(wǎng)絡(luò)通常部署在危險(xiǎn)甚至敵對(duì)的環(huán)境中，節(jié)點(diǎn)容易被攻擊俘獲而妥協(xié)，攻擊者可通過(guò)妥協(xié)節(jié)點(diǎn)向網(wǎng)絡(luò)中灌注大量的虛假數(shù)據(jù)，這不僅影響感知數(shù)據(jù)的準(zhǔn)確性，還會(huì)干擾用戶決策，甚至?xí)沟镁W(wǎng)絡(luò)變得不可信。因此如何有效地設(shè)計(jì)一種安全的數(shù)據(jù)收集協(xié)議已成為人們亟待解決的問(wèn)題。本文圍繞著如何確保傳感器網(wǎng)絡(luò)所采集的數(shù)據(jù)具有安全可靠的問(wèn)題進(jìn)行深入研究，主要工作包括以下幾個(gè)方面：
　　 (1)提出一種

2、基于協(xié)作水印的虛假數(shù)據(jù)識(shí)別與過(guò)濾算法。首先，本文提出了一種協(xié)作水印模型。在協(xié)作水印模型中，一個(gè)數(shù)據(jù)包被嵌入兩類不同目的的水?。阂活愑糜谧R(shí)別發(fā)送者身份與數(shù)據(jù)新鮮性屬于魯棒性水??；另一類是半脆弱水印，用于對(duì)數(shù)據(jù)的內(nèi)容認(rèn)證，該水印是由t個(gè)證人節(jié)點(diǎn)生成、協(xié)同嵌入的。協(xié)作水印模型不僅可保證水印之間互不影響而且可允許中轉(zhuǎn)節(jié)點(diǎn)獨(dú)立地提取水印卻難以篡改水印。然后，進(jìn)一步提出了基于協(xié)作水印的虛假數(shù)據(jù)過(guò)濾算法，仿真和理論分析表明，協(xié)作水印模型能使得嵌入水印

3、的數(shù)據(jù)包有較好的峰值信噪比和信噪比；同時(shí)算法能對(duì)惡意篡改數(shù)據(jù)具有較高的敏感性，對(duì)一定程度噪聲干擾、有損壓縮等具有較好的魯棒性。算法與已有的基于MACs(Message Authentication Codes)的虛假數(shù)據(jù)過(guò)濾算法相比具有更低的通信開(kāi)銷和更高的識(shí)別與過(guò)濾虛假數(shù)據(jù)的能力。
　　 (2)提出了一種基于分布式多重半脆弱水印的虛假數(shù)據(jù)識(shí)別與過(guò)濾算法。首先，我們結(jié)合傳感器網(wǎng)絡(luò)節(jié)點(diǎn)分簇協(xié)作聚合和節(jié)點(diǎn)協(xié)同工作的特點(diǎn)，提出了一種分

4、布式的多重半脆弱水印模型。該模型由多個(gè)證人節(jié)點(diǎn)共同產(chǎn)生水印共同嵌入水印，但一個(gè)節(jié)點(diǎn)可以獨(dú)立提取一個(gè)認(rèn)證節(jié)點(diǎn)產(chǎn)生的水印。該模型具有復(fù)雜度低能有效抵抗單個(gè)節(jié)點(diǎn)被俘獲而失效的特點(diǎn)。在分布式多重半脆弱水印基礎(chǔ)上，我們進(jìn)一步提出了虛假數(shù)據(jù)過(guò)濾算法，該算法利用水印進(jìn)行認(rèn)證，從而判斷數(shù)據(jù)包的正確性、完整性與新鮮性，無(wú)需利用MACs認(rèn)證。理論分析和仿真表明，新的算法與已有基于MACs認(rèn)證的虛假數(shù)據(jù)過(guò)濾算法相比，不僅過(guò)濾虛假數(shù)據(jù)的能力強(qiáng)，通信開(kāi)銷低，而且

5、具有“魯棒但脆弱”的特性，能支持網(wǎng)內(nèi)有損數(shù)據(jù)處理和抵抗一定的噪聲干擾。
　　 (3)提出了一種基于交織水印的抗丟包的圖像采集算法。視覺(jué)傳感器網(wǎng)絡(luò)具有較高的QoS需求，網(wǎng)絡(luò)具有傳感失諧等特性，傳統(tǒng)的QoS保障機(jī)制不適合視覺(jué)傳感器網(wǎng)絡(luò)。為此，本文結(jié)合視覺(jué)傳感器網(wǎng)節(jié)點(diǎn)間協(xié)同工作的特點(diǎn)，提出了一種網(wǎng)內(nèi)多節(jié)點(diǎn)協(xié)作的交織嵌入的交織水印技術(shù)，以實(shí)現(xiàn)圖像子塊搭載其它子塊的水印信息，不同于以往的差錯(cuò)控制技術(shù)需要附加差錯(cuò)控制碼或冗余傳輸；Sink收

6、集到圖像后，可利用水印信息對(duì)圖像受損區(qū)域進(jìn)行恢復(fù)和重建，從而有效地提高用戶采集圖像的質(zhì)量。本文的算法與目前的差錯(cuò)控制技術(shù)相比，不僅通信開(kāi)銷小，且具有良好的丟包容忍能力，更適用于視覺(jué)傳感器網(wǎng)絡(luò)。
　　 (4)在兩層結(jié)構(gòu)傳感器網(wǎng)絡(luò)當(dāng)中，存儲(chǔ)節(jié)點(diǎn)既負(fù)責(zé)網(wǎng)內(nèi)數(shù)據(jù)的存儲(chǔ)又負(fù)責(zé)處理Sink的查詢，因而變得更易遭受攻擊者的攻擊。一個(gè)妥協(xié)的存儲(chǔ)節(jié)點(diǎn)不僅可能泄露傳感器所采集的敏感數(shù)據(jù)，而且會(huì)向Sink回復(fù)不完整的或虛假的查詢結(jié)果。為此，本文提出一

7、種安全范圍查詢協(xié)議QuerySec，QuerySec在保證存儲(chǔ)節(jié)點(diǎn)能正確執(zhí)行查詢的同時(shí)能有效防止敏感數(shù)據(jù)與查詢條件的泄露。為了保護(hù)數(shù)據(jù)的隱私性，我們提出了一種基于二元函數(shù)的隱私保護(hù)方案，該方案利用隱私保護(hù)函數(shù)與查詢函數(shù)對(duì)節(jié)點(diǎn)采集的數(shù)據(jù)范圍信息和查詢條件進(jìn)行加密，保證存儲(chǔ)節(jié)點(diǎn)在不知道數(shù)據(jù)和查詢條件真實(shí)內(nèi)容的情況下正確地執(zhí)行查詢處理。為了保護(hù)查詢結(jié)果的完整性，我們提出了一種稱之為鏈?zhǔn)剿〉姆桨?，該方案能有效檢測(cè)查詢結(jié)果的完整性。此外，當(dāng)Si