考慮節點能量特征的無線傳感數據加密傳輸方法*

仝 軍，田洪生，吳翠紅

(1.長春信息技術職業學院計算機學院，吉林 長春 130103；2.長春電子科技學院機電工程學院，吉林 長春 130000)

網絡中數據的可靠傳輸是數據安全的核心內容，由于無線傳感網絡的開放性與匿名性，導致數據傳輸存在許多安全隱患[1]。無線傳感網絡節點通常采用能量有限的電池提供能量，所以傳感器網絡容易出現因為能量耗盡而導致部分節點失效的情況。同時，攻擊者通過目的性的破壞、篡改、偽造信息入侵網絡，會嚴重影響網絡設備的穩定運行，甚至導致整個網絡癱瘓[2]。因此，對網絡節點能量特征進行評價，可以有效增強網絡的抗毀能力，提升數據加密傳輸安全性。

當前，相關領域學者已經在無線通信網絡傳感數據加密傳輸方面取得了一些研究成果。文獻[3]設計物聯網環境下的無線傳感數據加密傳輸系統，利用物聯網的基礎框架，確定了無線數據傳輸模塊和傳感器加密模塊之間的交互連接關系，選擇數據加密傳輸模板編寫Java Socket Encrypt代碼，完成新系統軟件運行環境的構建。該方法能夠保障數據傳輸的完整性，但對數據安全性的保障有待提升。文獻[4]研究了無線傳感器網絡中安全數據傳輸的偽隨機加密方法，針對無線傳感器網絡對目標狀態進行二元假設檢驗的典型安全問題，根據傳感器和盟友融合中心持有的偽隨機函數的輸出，將傳感器分為翻轉組和非翻轉組。為防止敵方融合中心竊聽，翻轉組采取二進制輸出方式，阻礙融合中心的數據融合。盟友融合中心在數據融合之前執行反向翻轉，可以恢復翻轉數據，將傳感器測量值隨機映射到其他量化中心，實現無線傳感數據加密傳輸。該方法的數據傳輸安全性較好，但數據完整性不能得到較好保證。

針對上述問題，提出一種考慮節點能量特征的無線傳感數據加密傳輸方法。結合混沌映射方法與時間戳技術，得出混沌映射自身動態特性，利用二階映射迭代律獲取無線傳感網絡節點能量特征。通過聚類原理建立節點能量評估機制，根據數據特點對無線傳感網絡進行加密解密操作，優化網絡的抗攻擊性能。構建節點-鏈路評價模型，控制節點發送功率，提高傳輸能量，減少傳輸中斷率，降低功率損耗，以此提升節點的抗噪能力，保證網絡鏈路平穩運行，實現無線傳感器數據平穩安全傳輸。

1 獲取無線傳感網絡節點能量特征

針對無線傳感網絡惡意數據傳送攻擊，可以引用混沌參數數字調節策略，對兩個不同的吸引域反復交替完成二進制數據傳輸[5]，提高網絡抗攻擊能力，強化節點能量特征。利用時間戳加密無線傳感器數據，讓加密數據結構與字符字段內容提取不同的時間戳，配合不同的傳輸操作[6]，獲取無線傳感網絡節點能量特征。對于式(1)所述的邏輯映射加密方法，可直接利用相圖計算破譯密鑰，不需要得到結構參數。

式中:ja表示系統狀態，ka是明文編碼二值序列，λ(ka)代表映射指數。發送端加密包括時間戳技術和邏輯映射兩種方式，它是以明文編碼二進制編碼來調整第一級映射的參數，然后根據狀態序列調整二級映射的值和參數，由第一級映射迭代構成。兩層映射之間存在相互依存，第二級映射在攻擊者與直接加密明文數據的一級映射之間存在隔離。由于兩級映射的狀態值和參數不斷變化，使得二階映射自身的迭代律發生變化[7]:

將二進制明文數據ka代入一級Logistic映射參數上，得到:式中:ya表示映射狀態，δ(ka)表示被調節參數。δa、δb分別為高電平與低電平。

一級映射對二級映射的調節要利用變換來完成，則二級映射狀態值在調節作用下轉變成:

此時，二級映射已經不具有Logistic類型的混沌特征，利用式(3)獲得最終的節點能量特征序列:

式中:ra為能量序列。

節點能量特征獲取與發送端相同的二級Logistic映射系統結合[8]，通過觸發式受控級別生成器調整節點能量大小，并比較二級生成的序列值與接收到的序列值的級別映射。利用K均值聚類方法，對接收節點能量特征序列與本地生成的同步序列進行聚類分析，構建評估機制，實現節點能量特征獲取:

式中:D[]表示的是計算序列值二進制碼中1的數量，ra、依次為接收節點能量特征序列與本地生成的同步序列。

根據節點能量特征，構建節點-鏈路評估模型，保證無線傳感數據傳輸環境的安全，實現無線傳感數據加密傳輸。

2 無線傳感數據加密傳輸方法研究

為實現網絡鏈路平穩運行，利用上文獲取的節點能量特征構建節點-鏈路評估模型，利用無線模式進行無線傳感數據傳輸信號預測，通過對端信號衰退損耗、鏈路傳輸衰退損耗來評估節點-鏈路傳輸穩定性，以此提高網絡環境安全性[9]，實現無線傳感數據加密傳輸。當數據發送方進行第一次傳輸時，需評估中繼節點的實際數據傳輸狀態，才能進行下一次數據傳輸。如果在傳輸過程中，部分傳輸中的數據丟失或生成的數據卡住，則必須重新開始傳輸。

考慮無線傳感數據信號傳輸時擁有源信號與信道附加信號，且符合高斯分布[10]，標準差是σ。設置傳輸信號內的源信號與信道附加信號依次是Γ、Φ，鄰近節點轉移過程中收到的信號分布序列Ψ要符合拉普拉斯分布條件，即:

式中:P(Ψ)是接收信號分布列Ψ的拉普拉斯分布函數，exp代表自然對數，σ是源信號與附加信號之間的標準差，m為信道附加信號傳輸周期平均值。

鏈路傳輸衰退損耗產生的原因在于傳輸端移動時擁有多徑傳輸現象，無線傳感數據傳輸一般具備若干可用鏈路[11]，每條可用鏈路之間因為節點移動產生串擾，致使傳輸時信號發生明顯衰退。假設傳輸端數據傳輸的信號原始功率是P0，下一跳節點接收功率是Pnext，鏈路傳輸衰退損耗可使用以下公式進行計算:

式中:Pnext(i)代表鏈路內的下一跳節點，把任意節點功率引入式(7)中計算，就能明確目前時段的鏈路傳輸衰退損耗。

對于數據的加密傳輸，也要考慮連接的安全性和節點安全性。當節點進行無線傳輸時，多個節點會發生重覆現象，也就是某一個節點在一次傳輸期間由于移動而進入了不同中繼節點的覆蓋范圍，這一網絡鏈很容易受到攻擊。

針對式(7)中的傳輸衰減損耗，由于節點數據具有相對連續傳輸的特點，采用閾值方法對數據進行加密傳輸控制。將鏈路上第n個節點的信噪比描述為:

式中:Pnext(n)是第n個節點的目前功率值，maxG(ω)是噪聲分布函數相對的最高值。

對端信號衰退損耗、鏈路傳輸衰退損耗是同時存在的，若式(8)所示的接收信噪比χn大于某個數值，全部傳輸數據均可根據順序完成數據傳輸。因為式(8)內節點信號接收信噪比較多，可事先對其進行設定，方便獲得對應臨界值。則當前的接收信噪比為:

式中:?為對端信號衰退損耗及鏈路傳輸衰退損耗值，不同節點之間的數據傳輸擁有互相獨立特征，伴隨傳輸時長的不斷增多，傳輸順序也逐步展現出正態分布特點，這時網絡處在安全傳輸狀態，并創建一個數據傳輸順序度Data(tran):

式中:Φ代表標準正態分布。若式(10)處在安全狀態，數據傳輸依序度是一個正數，并符合如下數據傳輸需要:

按照依序度擁有的正態分布特征操控節點發射功率，減少由于能量約束產生的傳輸受阻幾率，提高數據傳輸安全性。

節點安全方面，如果節點失效擁有隨機屬性，在節點對端損耗影響數據傳輸時，鏈路會發生抖動。將節點噪聲干擾計算過程表示成:

式中:ωk為信道噪聲頻率。

關于節點噪聲干擾，提高節點信噪比能增強傳感數據加密傳輸的抗噪性，通過操控傳輸能量與功率損耗，提升節點對噪聲干擾的抑制[12]。設置傳輸能量可控度是無線傳感數據節點處于失效狀態的幾率，把第n個節點處于t時段的數據傳輸能耗記作:

式中:P0為第n個基點的原始能量，T為此節點的數據傳輸周期。

利用式(13)把網絡內隨機傳輸周期T中的能耗水準減少到最低，得到:

將數據傳輸節點處于t時段的傳輸能量可控度描述成:

若網絡中繼節點都符合P(n)＜0條件，證明每個節點能量都處于可控狀態，不會產生安全隱患，能量填充處在P(n)＝0狀態周邊的節點，防止產生能量受限情況，提高傳感數據傳輸安全性能。

綜上所述，本文設計的無線傳感數據加密傳輸算法流程如圖1所示。

分析圖1可知，通過二級Logistic映射獲取無線傳感數據傳輸節點能量特征，利用K均值聚類算法構建節點-鏈路評估模型，計算傳輸鏈路衰退損耗、節點噪聲干擾，計算數據傳輸能量可控制度，保證每個節點能量都處于可控狀態，不會產生安全隱患，實現傳感數據安全傳輸。

圖1 無線傳感數據加密傳輸算法流程

3 仿真分析

為驗證所提考慮節點能量特征的無線傳感數據加密傳輸方法的有效性，設計仿真對比實驗。將文獻[3]方法、文獻[4]方法作為對比方法，在MATLAB仿真平臺中設定以下網絡部署環境:節點分布區域為2 400 m×3 000 m的矩形，設定子信道數量為400個，節點傳輸周期不小于30 min，節點密度不小于1個/10 m2，信道噪聲為標準高斯白噪聲。在此實驗條件下，從無線傳感數據通信開銷能量、抗攻擊性和數據融合精度進行對比分析。

3.1 通信開銷分析

基于上述實驗準備，選取無線傳感網絡中的300條消息以及所消耗的能量數據作為測試對象，定義通信開銷實際消耗能量情況。統計三種方法對比結果，如圖2所示。

圖2 通信開銷能量結果

從圖2可以看出，隨著無線傳感網絡中的消息數量增加，本文方法和文獻[3]方法、文獻[4]方法的通信開銷能量也自然增加。但是，本文方法的增長范圍較小，下邊緣為40%的通信開銷能量，與文獻[3]方法和文獻[4]方法相比，通信開銷能量大約節約了70%。這是由于在數據融合過程中構建了節點-鏈路評估模型，保證了鏈路平穩運行，由此可知本文方法可以有效降低能量損耗。

3.2 抗攻擊性分析

測試本文方法的抗攻擊性，令攻擊者對無線傳感網絡進行Sinkhole攻擊和蟲洞攻擊，三種方法數據加密抗攻擊性結果如圖3所示。

圖3 數據加密抗攻擊性結果

從圖3可以看出，文獻[3]方法在加密時間為40 s時的抗攻擊性最大，為85%，文獻[4]方法在加密時間為30 s時抗攻擊性達到最大值，為89%。本文方法在加密時間為20 s時抗攻擊性達到最大值，為94%，之后數據加密抗攻擊性持續變小。本文方法在20 s時達到最優抗攻擊性，且抗攻擊性能在不同加密時段內均高于對比方法，由此說明本文方法數據傳輸的安全性能較強。

3.3 數據融合精度分析

在無線傳感網絡數據融合過程中，由于節點之間的碰撞和沖突等原因，會影響數據融合的精確度。精確度越高表明傳輸性能越好，數據加密傳輸安全性越穩定。在60 s持續時間內對三種方法數據融合精確度進行對比分析，結果如圖4所示。

從圖4可以看出，本文方法比文獻[3]方法和文獻[4]方法具有更好的融合精確度，中位數為84%。隨著時間的不斷增加，數據融合精確度不斷提高，最終趨于93%的穩定融合精度。這是因為本文方法獲取了節點能量特征，考慮能量與節點優化，使節點能量處于可控狀態，減少鏈路抖動現象，優化傳輸鏈路，因此本文方法能夠最大限度地保證數據傳輸安全。

圖4 數據融合精確度結果

4 結論

為提升無線傳感數據加密傳輸的安全性，研究了一種考慮節點能量特征的無線傳感數據加密傳輸方法。利用混沌映射方法與時間戳技術建立節點能量特征序列，通過聚類原理獲得節點能量特征。構建節點-鏈路評價模型，降低鏈路抖動情況，提升節點抗噪能力，在一定程度上保證了數據傳輸的安全性。仿真結果表明，本文方法傳輸過程的網絡通信開銷能量較低、抗攻擊性能較優、數據融合精確度較高，可以有效避免惡意攻擊給無線傳感數據傳輸帶來的潛在威脅，實現無線傳感數據的高效加密傳輸。