论文部分内容阅读
随着移动计算和制造能力的快速发展,移动式、嵌入式终端的运算和存储能力越来越强。物联网上的相关安全协议及算法是当前领域内的研究重点。无线传感器网络是物联网感知层的主要组成部分,它的任务是依靠分散在环境中的大量节点,收集有用信息,以便人们能够使用这些信息进行各类分析和处理。由于能量受限以及以数据为中心的特点,数据融合技术在无线传感器网络中得到广泛使用。于是,数据的安全性问题便成了无线传感网络数据融合的一个热点问题。本文着力于研究物联网中的安全数据融合技术,旨在提出适用于物联网感知层的安全数据融合方案,同时基于提出方案设计了一个基本的物联网感知层多节点数据融合及查询系统。主要的研究内容和成果如下:(1)分析了物联网感知层的安全特性和其中传感器节点的性能,找出物联网感知层安全数据融合的基本要求,即隐私保密、节能和鲁棒性。另外,通过对现有的国内外安全数据融合方案的分析比较,指出适合于物联网的安全数据融合方案的研究方向。(2) 基于加法同态加密算法的安全数据融合方案CMT具有计算量小,框架简洁等诸多优点,但却无法克服参与者ID急剧膨胀大大增加传输开销的缺点。针对这一问题,本文提出一种基于共享密钥向量的无线传感器网络安全数据融合方案,通过使用密钥信息位代替节点ID的方式在节省传输开销的前提下为数据融合提供了安全保护。同时,通过加入组合消息验证码的验证,使得数据融合具有了完整性验证功能,进一步提高了安全性。经分析证明和性能比较,该方案在传输开销上较现有方案有明显改进,克服了已有方案的安全缺陷,能适用于物联网感知层环境。(3)为了满足数据融合的多样性要求,文章研究了基于伪装数据的非线性安全数据融合方案。基于伪装数据的KIPDA方案在不加密的情况下通过添加伪装数据实现隐私保护。针对方案不具备完整性验证的安全问题,本文提出一种复式验证的伪装数据融合方案,在安全性上得到了明显提升。(4)本文最后设计了一个基本的物联网感知层多节点数据融合及查询系统。该系统主要分为采集端、服务器端和用户查询端三个部分。其中,采集端各节点由多个ARM嵌入式节点组成,用于实现数据的收集和加密计算,各节点同时配备zigbee模块进行组网和数据的无线传输。服务器端通过建立多线程web服务器的方式来响应多终端对于数据的查询要求。用户查询端从服务器端获得密文后在本地进行解密。经安全性和可用性分析,该系统适用于物联网感知层安全数据融合。