论文部分内容阅读
无线传感器网络(WSNs)已经广泛应用于环境监测、物流跟踪及生态保护等领域。普通传感节点的计算能力和电池能量十分有限,也缺乏抵御外在攻击的能力。数据融合是缓解WSNs资源瓶颈的重要方法之一,不但可以去除冗余信息、减小数据传输量,还可以提高数据的收集效率和准确度。然而,数据融合使得WSNs在数据完整性、隐私保护等安全性能上面临许多新的挑战。如果融合数据被窃听或篡改,将导致隐私泄露、基站(BS)决策错误,甚至造成重大事故。本文主要针对WSNs数据融合中的数据完整性、隐私保护等关键安全问题进行深入研究,结合数据分片、对称同态加密、同态信息验证码和椭圆曲线加密等技术设计了一系列安全数据融合方案,并且分析了所提方案的安全性能和网络性能。本文主要贡献如下:针对WSNs数据融合过程中可能出现的数据篡改和隐私泄露问题,提出一种可进行完整性检测的轻量级WSNs隐私数据融合方案。通过对感知数据进行数据扰动,隐藏真实数据;使用数据分片和聚集技术,增强数据的隐私性;利用数据间的关联特性实现数据的完整性检测。通过理论分析和仿真实验,验证了算法的安全性和有效性。针对逐跳加解密操作的能耗和延时较大的问题,提出一种基于对称同态加密算法的WSNs安全数据融合方案。通过在感知数据中附加同余数,使基站可以通过中国剩余定理(CRT)检测数据的完整性;利用对称同态加密算法保护了数据隐私;以时间和密钥为参数计算基于杂凑函数的消息验证码(MAC),保证了数据的新鲜性。理论分析和仿真结果显示,该方案具有较好的安全性能和网络性能。针对现有方案较难抵御选择信息攻击的问题,分别提出两种基于同态MAC的WSNs安全数据融合方案SDA-HMAC和SDA-HP。通过同态MAC技术确保了融合数据的完整性;利用两种不同的同态加密算法保护了融合数据的隐私性;结合杂凑函数和时间参数计算密钥的MAC保证了数据的新鲜性。通过可证明安全理论证明了所提方案可以防御唯密文攻击和选择信息攻击。仿真实验表明,所提方案能耗较低,且具有较高的数据传输效率和融合精度。针对对称加密算法难以抵御选择明文攻击和俘获节点攻击的问题,结合椭圆曲线加密和分而治之的思想提出一种高安全性的数据融合方案SEDA-ECC。利用分离树技术将融合树等分为三棵相互交织的子树,降低了高层融合节点被攻击的风险,同时使得基站可以通过比较子树的融合计数值检测数据完整性;在每棵子树中分别执行基于椭圆曲线加密的数据融合算法,确保了数据的隐私性;在某一子树数据被篡改时,可以通过未被篡改的融合数据估算最终结果。相比于其它同类安全数据方案,该方案具有更高的安全级别和较低的能耗。