论文部分内容阅读
无线传感器网络将大量微型传感器节点部署到监测区域,通过无线通信组成多跳自组织网络,实现对特定对象信息的感知、采集、处理和传输。无线传感器网络在国防军事、环境监测、医疗卫生等多个领域有着广阔的应用前景,其安全问题也必然会越来越受到重视。无线传感器网络涉及到多方面的安全问题,其中不可信网络环境中传输的感知数据的完整性认证与易被窃取的具有商业价值的数据的版权保护都是不容忽视的安全需求。传感器节点计算与存储能力均较弱,能量供给更是非常有限,且传感器网络绝大部分能量消耗都来源于无线通信,以至于传统密码学的手段不能得到良好的应用。在多媒体信息领域得到广泛研究与应用的数字水印技术通常计算相对简单,且不增加额外的传输信息,正是解决此类安全问题的较好的方法。数字水印技术根据方法的鲁棒性可分为脆弱水印和鲁棒水印,分别能以较低的开销实现认证与版权保护,满足传感器网络的安全需求。因此本文的研究对于丰富信息安全理论与技术,尤其是受限环境下的数据认证与版权保护都有着一定的学术价值,在物联网广泛应用的时代更具有较强的实用价值。本文首先简要介绍了无线传感器网络的基本概念,并指出当前传感器网络的安全研究主要集中在一些如安全路由、安全的数据融合等问题,而数据认证还主要使用的是以消息认证码为代表的传统密码学方法,版权保护的研究更是甚少有文献涉及。再简要阐述了本文的研究所涉及的关于密码学、信息隐藏以及数字水印的基础理论知识,比较了传感器网络中传输的数据流与多播数据流在网络结构与安全需求上的异同,并对现有的适用于传感器网络的基于数字水印技术的认证与版权保护方案进行了综述。针对当前传感器网络中的水印方案的不足,根据网络特点与安全需求,结合数字图像水印技术,本文重点研究了传感器网络中基于脆弱水印的认证方案与基于鲁棒水印的版权保护方案,提出了①克服分组方案缺点的验证数据个体的水印认证方案,②能够恢复原始数据的可逆水印认证方案,③实现版权保护的1比特鲁棒水印方案,并通过理论分析与模拟实验验证了这些方案的性能。本文的主要贡献如下:①在抽象的统一的数据模型上研究传感器网络的认证与版权保护。传感器节点硬件千差万别,传感器网络也不似Internet运行相同的网络协议。首先,本文在应用层实现数据的认证与版权保护,将传感器的每一次采样所得的数据作为最基本的数据粒度,而不考虑其数据链路层处理数据的方式。这使得本文提出方案具有更广泛的适应性,尤其适合硬件差别较大的传感器网络,更能为物联网中广泛存在的各种受限制网络环境中的信息安全提供参考。其次,本文将网络中传输的数据抽象为从传感器节点到汇聚节点的数值型数据流,在不考虑数据融合的前提下,水印均在采集信息的传感器节点而嵌入在汇聚节点被验证。这为原本多样的传感器网络环境中的数字水印应用研究提供了便利。②提出了能够验证数据个体的无线传感器网络水印认证方案。现有的传感器网络的水印认证方案大都在数据组的层级处理数据,实际发生虚警的数据项较多,且数据组的鲁棒性较差。本文结合数字图像中定位篡改的水印算法,基于“双向分散”技术提出了验证数据项个体的水印方案,并改进得到了不分组的水印认证方案,克服了分组带来的诸多缺点,实现了对数据流中的数据项个体的认证,降低了方案的实际虚警率。③提出了可逆的无线传感器网络水印认证方案。传统水印方案修改原始数据,必然不符合一些敏感应用的需求。本文结合广泛研究的数字图像可逆水印,利用了传感器网络数据流相邻数据之间的相关性,通过扩展当前数据与由前导数据得到的预测值之间的误差嵌入水印,使得汇聚节点在提取水印之后还能恢复原始数据。④提出为无线传感器网络数据流实现版权保护的1比特鲁棒水印方案。本文结合经典的了Patchwork算法,在数据流中均匀而伪随机地选择部分数据,并划分为两组,通过改变两组数据的差值来嵌入1比特水印。水印可由统计的方法检测,并且对于常见的诸如截取、注入、采样、修改等攻击方式均具备较高的鲁棒性,保证了在不破坏数据使用价值的前提下无法抹去水印信息。⑤建立了一套无线传感器网络水印方案的性能评价机制。本文通过分析与实验,建立了由漏检率、虚警率、鲁棒性、开销、服务质量共同构成的评价体系,并根据这些指标对提出的所有水印方案进行了分析与模拟实验。