论文部分内容阅读
无线传感器网络的主要任务是采集环境数据,但是由于其通常部署在敌对区域,网络信息容易遭到敌对方的恶意篡改和伪造,因此如何保证网络收集到的数据的完整性、可靠性与新鲜性是至关重要的。数字水印技术可将一些标识信息嵌入到载体数据中,伴随着载体数据变化而变化,应用系统可以根据提取出的标识信息缺损情况判断数据的完整性与可靠性,具有计算复杂度低的特性,可为无线传感器网络数据的安全性提供保障。因此,本文结合无线传感器网络节点分布式采集、处理数据等特点,着重研究了适合无线传感器网络的分布式数字水印算法与实现问题,主要工作如下:(1)无线传感器网络中已有的数据认证机制通常需要在数据包后附加多个MAC,这种方法计算复杂、能耗大。本文基于网络分层管理的体系结构提出一种分组协商的数字水印算法。通过对传感器网络中节点密集的簇进一步分组,使组内节点以协商方式构造待嵌入的水印信息,每个节点独立地对待传输数据以取模运算方式嵌入水印。分析与实验表明该算法嵌入的水印对网内有损数据处理具有一定的鲁棒性,同时对于入侵者非法篡改数据具有一定的脆弱性,能有效鉴别采集的数据是否遭受恶意篡改或伪造。(2)应用中一些对完整性要求非常严格的数据(如军事信息等),在认证后必须能够进行无损的恢复。本文针对数据的可恢复性要求提出无线传感器网络中基于差分扩展的可逆水印算法。算法特别针对网络部署的空间开放性和节点本身有限的防御能力等问题将整体水印分为一定数目的片段,并由各组节点进行随机化处理使所有的片段呈随机性分布,以增加共谋攻击采用比较的方式获得水印信息的难度。同时在节点和终端间用一对同步的随机序列发生器解决了对数据的新鲜性鉴别问题。(3)设计并实现了一个基于OMNeT++仿真软件的无线传感器网络数字水印仿真系统,各节点以分组协商方式构造待嵌入的水印信息,并将感知数据转发回基站进行处理。实验显示,基站能够跟据节点所嵌入的水印对网络收集到的感知数据进行完整性与可靠性认证,保障了数据的安全性。最后本文基于TinyOS系统在Micaz节点上实现了一个无线传感器数字水印的原型系统。系统中的节点采用本文的分布式算法对采集的温度与光强数据嵌入水印,经簇头转发给汇聚节点,由网络终端上位机负责对含水印数据进行提取和认证。