無線傳感器網(wǎng)絡(luò)數(shù)據(jù)安全融合技術(shù)的優(yōu)化

邱子娟

（廈門縱橫集團建設(shè)開發(fā)有限公司 福建 廈門 361009）

0 引言

隨著物聯(lián)網(wǎng)的迅速發(fā)展，智能制造、智能醫(yī)療等領(lǐng)域均出現(xiàn)了無線傳感器網(wǎng)絡(luò)（wireless sensor networks，WSN）。目前，國內(nèi)外各大WSN在無線網(wǎng)絡(luò)上的應(yīng)用已趨于成熟和完善，但WSN在應(yīng)用方面存在著一定的弊端，其功能限制了更好的發(fā)展。由于我國經(jīng)濟的快速發(fā)展，且與發(fā)達國家相比還存在較大的差距，使得我國智能制造行業(yè)對于智能化及信息安全的需求十分迫切，因此如何利用先進的信息安全手段避免工業(yè)控制系統(tǒng)遭到黑客攻擊，已成為重要的課題之一。WSN[1]是在指定區(qū)域內(nèi)部署大量小型電子傳感器，并以自配置、多跳的方式構(gòu)建。這些微傳感器節(jié)點通常具有非常有限的能量、存儲空間和計算能力，節(jié)點必須相互協(xié)作才能感知、收集、處理和傳輸周圍的數(shù)據(jù)給需要的用戶。當前，WSN廣泛應(yīng)用于工業(yè)控制、電子醫(yī)療、國防軍事、智能交通等領(lǐng)域[2]。為了延長傳感器網(wǎng)絡(luò)的生命周期并減少冗余傳感器數(shù)據(jù)的傳輸，傳感器必須在網(wǎng)絡(luò)中協(xié)同收集和處理原始數(shù)據(jù)，以減少傳輸?shù)脑紨?shù)據(jù)量，數(shù)據(jù)聚合技術(shù)是常用的方法之一。隨著傳感器網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟，為了使傳感器網(wǎng)絡(luò)具有更好的抗干擾和抗外境入侵能力，各行業(yè)均在積極地開發(fā)各種增強網(wǎng)絡(luò)安全性能的解決方案，以保障它們在未來市場上的競爭優(yōu)勢與地位。美國和歐洲國家均已開始了相關(guān)研發(fā)工作并取得了一些成果；英國、德國、意大利、法國和西班牙等國，分別在2016年發(fā)布了他們各自研發(fā)出來的WSN相關(guān)的安全技術(shù)標準和指南；其他國家也推出了相應(yīng)的WSN安全標準或指南，以支持他們各自所研發(fā)的產(chǎn)品及方法能夠在歐洲大陸上領(lǐng)先于其他市場參與者。

1 WSN安全機制

1.1 數(shù)據(jù)加密機制

必須采用數(shù)據(jù)加密機制，來保護WSN的運行。目前，大多數(shù)網(wǎng)絡(luò)安全防護均采用了數(shù)據(jù)加密機制。所使用的無線傳感器承載能力相對較弱，節(jié)點能量較低，在實際運行中很容易受到安全威脅。從安全實踐的角度來看，使用基于混沌加密的數(shù)據(jù)加密機制，不僅對簡單性且對效率均有積極的作用。

1.2 密鑰管理機制

為滿足安全性能的要求，WSN和傳統(tǒng)網(wǎng)絡(luò)中經(jīng)常使用密鑰管理措施。其中，無線傳感器中常用2種密碼鑰匙：一種是對稱密鑰，可以通過匹配加密算法，網(wǎng)絡(luò)兩端可以同時受到加密算法的保護，避免WSN受到攻擊；另一種是非對稱密鑰，其加密方式安全性高，但是加密內(nèi)容復(fù)雜，操作復(fù)雜，無法滿足需求較低的無線傳感器，適合重量級的無線傳感器。

1.3 入侵檢測機制

WSN安全檢測機制中，入侵異常檢測機制比較完善，除了對入侵會進行積極響應(yīng)之外，還會對異常響應(yīng)進行檢測。為保護網(wǎng)絡(luò)安全，避免遭受入侵，常采用等級制度和分布式結(jié)構(gòu)系統(tǒng)這2種方法。2種方法的作用價值較大，可以同時運行：等級制度通過對數(shù)據(jù)信息進行探測，進行數(shù)據(jù)采集、分析以及檢測，實現(xiàn)數(shù)據(jù)信息的安全檢查，確認數(shù)據(jù)信息是否為入侵信息；分布式結(jié)構(gòu)同時對數(shù)據(jù)信息進行檢測，包括采集、分析，以及確認由3個獨立的系統(tǒng)同時進行，降低了入侵響應(yīng)時間[3]。

1.4 可定制的網(wǎng)絡(luò)安全防護機制

如果需要實現(xiàn)這些數(shù)據(jù)安全功能，就需要將可定制化機制引入到網(wǎng)絡(luò)中。根據(jù)數(shù)據(jù)通信環(huán)境和網(wǎng)絡(luò)協(xié)議的不同來提供定制化的安全功能，通常包括：1）用戶協(xié)議中不允許使用的敏感個人信息和敏感的私密信息；2）在物理節(jié)點或終端之間基于協(xié)議進行傳輸時，安全通信環(huán)境必須允許通過加密發(fā)送該協(xié)議相關(guān)數(shù)據(jù)；3）應(yīng)用協(xié)議和標準可定制化并支持基于加密和非加密設(shè)備之間進行通信；4）通過在物理節(jié)點或終端間加密傳輸數(shù)據(jù)來實現(xiàn)對傳輸數(shù)據(jù)的加密和保護；5）利用物理節(jié)點或終端對數(shù)據(jù)傳輸過程進行加密。在實現(xiàn)這一功能時，必須充分考慮到各種特定形式在實際過程中可能會面臨的各種風險和問題。通過在這些安全功能方面采用可定制化技術(shù)將能夠有效地實現(xiàn)這些功能。如：使用一個安全通信機制可以避免與單個智能手機終端連接或進行移動，從而避免可能導(dǎo)致惡意軟件或其他惡意設(shè)備發(fā)生攻擊及被破壞；使用一個獨立算法來解決某個特定問題（如通過對節(jié)點進行定向攻擊可以實現(xiàn)對節(jié)點訪問控制）等。

2 數(shù)據(jù)融合的安全問題及安全要求

2.1 數(shù)據(jù)融合的安全問題

無線傳感器受到的威脅來自方方面面，除自身運行和結(jié)構(gòu)外，還會受到使用環(huán)境和人為操作的影響，使受到網(wǎng)絡(luò)攻擊和造成安全問題的可能性增加。主要的安全問題有以下幾種：1）拒絕服務(wù)。在無線傳感器運行中，受到偽裝者的攻擊，偽裝者通過網(wǎng)絡(luò)向WSN系統(tǒng)輸送大量數(shù)據(jù)信息，短時間內(nèi)無線傳感器系統(tǒng)的數(shù)據(jù)信息系統(tǒng)接受量和處理量劇增，導(dǎo)致系統(tǒng)運行緩慢，因無法處理超過WSN可承受范圍，從而出現(xiàn)癱瘓，系統(tǒng)服務(wù)停止，拒絕服務(wù)響應(yīng)。2）妥協(xié)節(jié)點攻擊。無線傳感器的硬件設(shè)施在設(shè)計中并未加強保護，導(dǎo)致硬件設(shè)施容易受到攻擊，利用非法篡改節(jié)點信息，來攻擊無線傳感器系統(tǒng)。3）女巫的攻擊。非法員工利用相關(guān)技術(shù)偽造多重身份，通過網(wǎng)絡(luò)發(fā)送大量數(shù)據(jù)包，擾亂網(wǎng)絡(luò)信息的正常傳輸[4]。4）信息炸彈。輸送大量不屬于當前時間或節(jié)點所需要的數(shù)據(jù)信息，造成節(jié)點信息處理堵塞，影響數(shù)據(jù)整合分析，造成無線傳感器系統(tǒng)紊亂。5）假冒攻擊。非法獲取節(jié)點信息的正常數(shù)據(jù)信息，對獲取的數(shù)據(jù)信息進行篡改再次輸送，以錯誤和虛假的信息與正確信息融合，導(dǎo)致系統(tǒng)準確性降低。

2.2 數(shù)據(jù)融合的安全要求

為了使數(shù)據(jù)融合技術(shù)在WSN中正常工作，有必要明確數(shù)據(jù)融合的安全要求，并采取針對性地優(yōu)化方案。實踐表明，數(shù)據(jù)融合的安全需求主要由數(shù)據(jù)的機密性、完整性和新鮮度驅(qū)動[5]。不同的WSN具有不同的拓撲結(jié)構(gòu)和不同數(shù)量的中間節(jié)點，在保證每個節(jié)點數(shù)據(jù)傳輸過程中機密性的同時，無縫集成傳輸數(shù)據(jù)，保證數(shù)據(jù)的順利傳輸。在將融合技術(shù)應(yīng)用于WSN時，必須保證信息傳輸?shù)耐暾裕荒軄G失數(shù)據(jù)分片，防止數(shù)據(jù)被篡改。數(shù)據(jù)的新鮮度，對最終的數(shù)據(jù)融合精度有一定的影響。

數(shù)據(jù)安全保護應(yīng)該是一種動態(tài)的過程，在這種過程中，必須將安全要素結(jié)合起來，如，信息安全目標必須與各種因素有關(guān)，同時也應(yīng)該保持適當?shù)南嚓P(guān)性[6]。必須滿足下列基本要求：1）具有完全冗余且不會受到攻擊；2）傳輸中不會受到來自密鑰分配人來源地攻擊源的攻擊；3）保證傳輸完成后數(shù)據(jù)包能被接收方所識別；4）有效保護被測節(jié)點能夠接收到足夠的數(shù)據(jù)；5）防止發(fā)送方在傳輸過程中獲取數(shù)據(jù)包中含有惡意程序；6）保證接收方能夠接受準確、有意義且符合算法原則和物理條件的數(shù)據(jù)包，并在收到數(shù)據(jù)包后進行適當?shù)奶幚怼榱藵M足這些基本要求，在保證接收方能夠接收到有效數(shù)據(jù)包的前提下，需確保密鑰中應(yīng)涉及到被破壞密鑰或非完整密鑰[7]。其中，具有最小私鑰數(shù)量且不會受到外部攻擊行為影響時，有效地保護數(shù)據(jù)包的完整性，具有最高公密鑰使用權(quán)限并且會根據(jù)外部攻擊行為被合理地維護，具有最小公密鑰管理要求并且不會對數(shù)據(jù)包進行刪除或修改，具有完全冗余且不受攻擊行為影響時，有效保護數(shù)據(jù)包的完整性。

3 WSN數(shù)據(jù)安全融合技術(shù)的實現(xiàn)與優(yōu)化

3.1 確保數(shù)據(jù)保密優(yōu)化實施

采用同態(tài)加密技術(shù)進行優(yōu)化，保證WSN數(shù)據(jù)融合的保密性。傳感器節(jié)點在接收數(shù)據(jù)信息時，利用節(jié)點融合技術(shù)，合并同態(tài)加密，對數(shù)據(jù)進行加密的同時并上傳，同步接收數(shù)據(jù)信息，減少網(wǎng)絡(luò)延遲，增加了數(shù)據(jù)信息的保密性。

3.1.1 對稱同態(tài)加密技術(shù)

對稱同態(tài)加密技術(shù)的優(yōu)勢在于能夠進行同步傳輸，所需要消耗和占用的寬帶資源量低，數(shù)據(jù)信息在進行加密后，所產(chǎn)生的密鑰數(shù)量與其對應(yīng)的明文數(shù)量一致，使用的算法復(fù)雜度也較低。其中，如果使用相同的加密密鑰，Domingo-Ferrer算法可以對密文進行4次操作。加密步驟：首先在進行加密時，選擇公開的密碼參數(shù)，然后匹配加密密文，最后將密碼參數(shù)與加密密文進行融合，完成加密[8]。在這個過程中，分別由子節(jié)點、中間節(jié)點及基站共同完成密文的加密。先由子節(jié)點進行信息加密，經(jīng)過中間節(jié)點信息融合，再由基站進行解密，雖然數(shù)據(jù)信息的機密性得到保障，如果出現(xiàn)密鑰不匹配，數(shù)據(jù)信息就會受到影響。如果該算法中的密文擴展較大，可以通過應(yīng)用密鑰預(yù)分發(fā)機制進行優(yōu)化，進一步提高加密方法的可靠性。

3.1.2 非對稱同態(tài)加密技術(shù)

非對稱加密技術(shù)由于需要進行大量的加密計算并產(chǎn)生大量的密文數(shù)據(jù)，因此會消耗一定的網(wǎng)絡(luò)資源。因此，該技術(shù)具有一定的局限性，如在具有公共資源的WSN中使用時，其投資成本高昂。

3.2 確保數(shù)據(jù)完整性優(yōu)化實施

數(shù)據(jù)信息的完整性需要利用端到端的保護機制，在針對數(shù)據(jù)的應(yīng)用對象中，可以選擇同態(tài)哈希的保護機制，也可以利用同態(tài)消息認證碼的完整性保護機制，以此來實現(xiàn)數(shù)據(jù)信息的完整性保護[9]。同時，為了提升數(shù)據(jù)信息的完整性保護程度，需要構(gòu)建同態(tài)散列函數(shù)，以此來保證同構(gòu)性和抗碰撞性，利用對稱密鑰加密技術(shù)，確保無線傳感器數(shù)據(jù)信息的完整性。在數(shù)據(jù)加密、融合、解密的過程中，研究者們提出了較多辦法，來保證數(shù)據(jù)信息的完整性，利用同態(tài)消息認證碼的時候，提高網(wǎng)絡(luò)數(shù)據(jù)信息的計算效率，從而保證數(shù)據(jù)信息對寬帶資源占用率的降低，且提升了密鑰的安全性。

3.3 實施優(yōu)化以滿足特定場景

在WSN的實際應(yīng)用中，會出現(xiàn)幾種具體的情況，如需要融合不同類型的傳感器節(jié)點數(shù)據(jù)來獲取每個節(jié)點的原始數(shù)據(jù)。為了滿足類似需求，研究者們提出了一種安全的數(shù)據(jù)融合方法和一種可以在不同應(yīng)用場景中恢復(fù)原始數(shù)據(jù)的安全數(shù)據(jù)融合方法。前者稱為CDAMA，該方法不將節(jié)點劃分為區(qū)域，而是根據(jù)傳感器的類型分配不同的key。我們提出了RCDA方法來獲取每個節(jié)點的原始數(shù)據(jù)，該方法的實現(xiàn)原理如下。系統(tǒng)根據(jù)網(wǎng)絡(luò)中節(jié)點的數(shù)量和組合感知數(shù)據(jù)的最大位數(shù)，為每個節(jié)點分配一個相應(yīng)的id號。每個節(jié)點獲得相關(guān)數(shù)據(jù)后，使用N和自己的id號進行處理和編碼，并將節(jié)點感知數(shù)據(jù)存儲在該位置，其余設(shè)置為0。CDAMA方案，如圖1所示。本文采用的是EC-EG加密算法，主要目的是保障數(shù)據(jù)的機密性，同時在此基礎(chǔ)上保證網(wǎng)絡(luò)數(shù)據(jù)的完整性和安全性。

圖1 CDAMA方案

3.4 基于信任機制的收斂方法

3.4.1 信任機制

在運行的WSN上執(zhí)行信任管理動作，包括了相互信任因素和直接信任因素。在操作期間，觀察模塊監(jiān)視節(jié)點行為。根據(jù)以上處理，對網(wǎng)絡(luò)監(jiān)測結(jié)果進行預(yù)處理計算，計算值為直接置信度DT與建立置信度值之和，計算CT各節(jié)點之和，積分特征值如下。向大家解釋傳輸收斂處理信任確定模塊。在數(shù)據(jù)融合中，通過對采用的融合節(jié)點進行行為控制，匹配成員節(jié)點的信息，并加強對信息的評估，對節(jié)點信息進行綜合分析之后，做出最終決策，確信節(jié)點信息數(shù)據(jù)是否值得信任。

3.4.2 綜合信任值計算

每個節(jié)點均由3個信任值組成，其中將直接信任值和歷史信任值進行加權(quán)平均計算出所需要的信任值。在計算綜合信任值的期間，應(yīng)充分考慮直接信任值和間接信任值，利用加權(quán)平均數(shù)的計算方式算出綜合信任值。但在信任機制中，間接信任的權(quán)重較低，應(yīng)該控制對間接信任值的依賴，從而提升WSN數(shù)據(jù)的安全性，并且將直接信任值、間接信任值及綜合信任值，按照一定的周期進行更新，保證網(wǎng)絡(luò)安全信任高。

3.4.3 個人信息保護的數(shù)據(jù)融合技術(shù)

在使用WSN時，一般需要通過采用密碼處理措施以確保數(shù)據(jù)安全收斂，并強調(diào)隱私保護，只有授權(quán)用戶才能訪問網(wǎng)絡(luò)，從而有效保護各個節(jié)點的數(shù)據(jù)安全。邵莉莉[10]、馬騰[11]研究發(fā)現(xiàn)，運用一種新的數(shù)據(jù)融合保護算法，可有效保護各個節(jié)點的數(shù)據(jù)安全。具體分為3個步驟：1）數(shù)據(jù)檢測。通過基站對節(jié)點發(fā)送指令，命令節(jié)點對數(shù)據(jù)信息進行檢測，完成數(shù)據(jù)檢測之后，繼續(xù)完成數(shù)據(jù)融合指令。2）數(shù)據(jù)切割。由節(jié)點對數(shù)據(jù)信息進行切割，分成多個數(shù)據(jù)片段并進行加密，每一個節(jié)點保留一個切片，并將其余切片發(fā)送到其他相鄰節(jié)點上。3）完成數(shù)據(jù)融合。在數(shù)據(jù)融合的時候，對切片進行整合，中間節(jié)點在接收節(jié)點信息時，開始同步融合數(shù)據(jù)，待所有數(shù)據(jù)融合之后，將數(shù)據(jù)信息傳輸?shù)礁腹?jié)點上，完整數(shù)據(jù)信息加密和解密。

使用MATLAB平臺進行仿真分析，數(shù)據(jù)的安全百分比見表1，數(shù)據(jù)的傳輸能耗開銷比較見表2。由表1和表2可知，傳統(tǒng)算法消耗大量能量，基于信任機制的融合算法降低了整個消息被暴露的可能性。

表1 數(shù)據(jù)的安全百分比

表2 數(shù)據(jù)的傳輸能耗開銷比較

4 總結(jié)

綜上所述，在WSN技術(shù)融合的過程中，需要面對數(shù)據(jù)融合問題，并滿足數(shù)據(jù)融合的需求。以數(shù)據(jù)加密機制、密鑰管理機制、入侵檢測機制為基礎(chǔ)，實現(xiàn)并確保數(shù)據(jù)保密優(yōu)化、數(shù)據(jù)完整性，滿足特定場景，并分析基于信任機制的數(shù)據(jù)融合方法，以提升WSN的數(shù)據(jù)安全。WSN正在改變傳統(tǒng)傳感器行業(yè)對安全問題的認識和處理方式，越來越多的應(yīng)用將促進物聯(lián)網(wǎng)與云計算、大數(shù)據(jù)、移動互聯(lián)等新型技術(shù)緊密結(jié)合在一起。在未來，能夠基于信道依賴模型、NRPA模型和HIT數(shù)據(jù)融合機制，構(gòu)建更多的WSN數(shù)據(jù)安全防護。