無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合技術(shù)研究.pdf

1、無線傳感器網(wǎng)絡(luò)(WSNs)已經(jīng)廣泛應(yīng)用于環(huán)境監(jiān)測(cè)、物流跟蹤及生態(tài)保護(hù)等領(lǐng)域。普通傳感節(jié)點(diǎn)的計(jì)算能力和電池能量十分有限，也缺乏抵御外在攻擊的能力。數(shù)據(jù)融合是緩解WSNs資源瓶頸的重要方法之一，不但可以去除冗余信息、減小數(shù)據(jù)傳輸量，還可以提高數(shù)據(jù)的收集效率和準(zhǔn)確度。然而，數(shù)據(jù)融合使得WSNs在數(shù)據(jù)完整性、隱私保護(hù)等安全性能上面臨許多新的挑戰(zhàn)。如果融合數(shù)據(jù)被竊聽或篡改，將導(dǎo)致隱私泄露、基站（BS）決策錯(cuò)誤，甚至造成重大事故。本文主要針對(duì)WSN

2、s數(shù)據(jù)融合中的數(shù)據(jù)完整性、隱私保護(hù)等關(guān)鍵安全問題進(jìn)行深入研究，結(jié)合數(shù)據(jù)分片、對(duì)稱同態(tài)加密、同態(tài)信息驗(yàn)證碼和橢圓曲線加密等技術(shù)設(shè)計(jì)了一系列安全數(shù)據(jù)融合方案，并且分析了所提方案的安全性能和網(wǎng)絡(luò)性能。本文主要貢獻(xiàn)如下：
　　針對(duì)WSNs數(shù)據(jù)融合過程中可能出現(xiàn)的數(shù)據(jù)篡改和隱私泄露問題，提出一種可進(jìn)行完整性檢測(cè)的輕量級(jí)WSNs隱私數(shù)據(jù)融合方案。通過對(duì)感知數(shù)據(jù)進(jìn)行數(shù)據(jù)擾動(dòng)，隱藏真實(shí)數(shù)據(jù)；使用數(shù)據(jù)分片和聚集技術(shù)，增強(qiáng)數(shù)據(jù)的隱私性；利用數(shù)據(jù)間的關(guān)

3、聯(lián)特性實(shí)現(xiàn)數(shù)據(jù)的完整性檢測(cè)。通過理論分析和仿真實(shí)驗(yàn)，驗(yàn)證了算法的安全性和有效性。
　　針對(duì)逐跳加解密操作的能耗和延時(shí)較大的問題，提出一種基于對(duì)稱同態(tài)加密算法的WSNs安全數(shù)據(jù)融合方案。通過在感知數(shù)據(jù)中附加同余數(shù)，使基站可以通過中國剩余定理（CRT）檢測(cè)數(shù)據(jù)的完整性；利用對(duì)稱同態(tài)加密算法保護(hù)了數(shù)據(jù)隱私；以時(shí)間和密鑰為參數(shù)計(jì)算基于雜湊函數(shù)的消息驗(yàn)證碼（MAC），保證了數(shù)據(jù)的新鮮性。理論分析和仿真結(jié)果顯示，該方案具有較好的安全性能和網(wǎng)絡(luò)

4、性能。
　　針對(duì)現(xiàn)有方案較難抵御選擇信息攻擊的問題，分別提出兩種基于同態(tài)MAC的WSNs安全數(shù)據(jù)融合方案SDA-HMAC和SDA-HP。通過同態(tài)MAC技術(shù)確保了融合數(shù)據(jù)的完整性；利用兩種不同的同態(tài)加密算法保護(hù)了融合數(shù)據(jù)的隱私性；結(jié)合雜湊函數(shù)和時(shí)間參數(shù)計(jì)算密鑰的MAC保證了數(shù)據(jù)的新鮮性。通過可證明安全理論證明了所提方案可以防御唯密文攻擊和選擇信息攻擊。仿真實(shí)驗(yàn)表明，所提方案能耗較低，且具有較高的數(shù)據(jù)傳輸效率和融合精度。
　　針

5、對(duì)對(duì)稱加密算法難以抵御選擇明文攻擊和俘獲節(jié)點(diǎn)攻擊的問題，結(jié)合橢圓曲線加密和分而治之的思想提出一種高安全性的數(shù)據(jù)融合方案SEDA-ECC。利用分離樹技術(shù)將融合樹等分為三棵相互交織的子樹，降低了高層融合節(jié)點(diǎn)被攻擊的風(fēng)險(xiǎn)，同時(shí)使得基站可以通過比較子樹的融合計(jì)數(shù)值檢測(cè)數(shù)據(jù)完整性；在每棵子樹中分別執(zhí)行基于橢圓曲線加密的數(shù)據(jù)融合算法，確保了數(shù)據(jù)的隱私性；在某一子樹數(shù)據(jù)被篡改時(shí)，可以通過未被篡改的融合數(shù)據(jù)估算最終結(jié)果。相比于其它同類安全數(shù)據(jù)方案，該方