無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)安全聚合技術(shù)研究.pdf

1、無線傳感器網(wǎng)絡(luò)（Wireless Sensor Network,WSN）是由若干個傳感器節(jié)點(diǎn)組成的無線自組織網(wǎng)絡(luò)，網(wǎng)絡(luò)中的節(jié)點(diǎn)都是通過無線信道進(jìn)行通信。一般意義上，無線傳感器網(wǎng)絡(luò)可以用來實(shí)現(xiàn)對設(shè)備周圍環(huán)境狀況的檢測，例如環(huán)境污染程度、氧氣含量以及 PM2.5指數(shù)等。然而，傳感器設(shè)備存儲的電量很有限，而數(shù)據(jù)傳輸又是最能消耗傳感器設(shè)備電量的操作。因此，為了減少數(shù)據(jù)傳輸?shù)娜哂?、?jié)省無線網(wǎng)絡(luò)的帶寬，節(jié)約傳感器設(shè)備的電量以及延長網(wǎng)絡(luò)的使用周期，普

2、遍的做法都是通過在聚合器端使用聚合函數(shù)對多個傳感器設(shè)備的數(shù)據(jù)進(jìn)行聚合。除此之外，傳感器設(shè)備一般都是部署在條件惡劣的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)中的節(jié)點(diǎn)很容易遭受網(wǎng)絡(luò)攻擊。但是，越來越多的應(yīng)用要求保證傳感器設(shè)備節(jié)點(diǎn)的數(shù)據(jù)隱私和最終聚合統(tǒng)計結(jié)果的正確性?；谝陨鲜聦?shí)，本文首先對已經(jīng)存在的具備不同安全需求的無線傳感器網(wǎng)絡(luò)數(shù)據(jù)聚合協(xié)議進(jìn)行介紹，然后對這些數(shù)據(jù)聚合協(xié)議的安全性進(jìn)行分析，最后提出一個新的可認(rèn)證且具有隱私保護(hù)的數(shù)據(jù)安全聚合協(xié)議方案并對其進(jìn)行性能模

3、擬分析。
　　在我們提出的可認(rèn)證且具有隱私保護(hù)的數(shù)據(jù)安全聚合方案中，傳感器設(shè)備節(jié)點(diǎn)使用具有加法同態(tài)性質(zhì)的算法對采集到的明文數(shù)據(jù)經(jīng)過兩次加密得到密文數(shù)據(jù)，然后使用聚合簽名算法對密文數(shù)據(jù)簽名，最后發(fā)送密文數(shù)據(jù)和簽名值至中間聚合器節(jié)點(diǎn)。需要說明的是傳感器設(shè)備節(jié)點(diǎn)在加密和簽名的過程中可以調(diào)用安全外包算法來完成昂貴的橢圓曲線倍點(diǎn)運(yùn)算。中間聚合器節(jié)點(diǎn)收集到多個傳感器設(shè)備節(jié)點(diǎn)的密文數(shù)據(jù)和簽名值后，首先使用聚合驗(yàn)證的方式驗(yàn)證多個傳感器密文數(shù)據(jù)的簽

4、名值，然后利用同態(tài)性質(zhì)聚合傳感器的密文分片得到聚合密文分片，接著同樣使用聚合簽名算法對聚合密文片簽名，最后發(fā)送聚合密文片和簽名值至聚合器節(jié)點(diǎn)。聚合器節(jié)點(diǎn)接收到多個中間聚合器節(jié)點(diǎn)的聚合密文片和簽名值后，首先利用聚合驗(yàn)證的方式驗(yàn)證多個中間聚合器節(jié)點(diǎn)的簽名值，然后對聚合密文分片再次進(jìn)行聚合得到聚合密文，最后利用同態(tài)性質(zhì)解密聚合密文得到最終的聚合統(tǒng)計結(jié)果。經(jīng)過分析，我們提出的傳感器數(shù)據(jù)安全聚合協(xié)議具有以下所述的安全特性：（1）數(shù)據(jù)保密性：聚合器

5、在聚合過程中，單個傳感器設(shè)備節(jié)點(diǎn)的數(shù)據(jù)隱私得到了保證，除了設(shè)備節(jié)點(diǎn)自己外，其他設(shè)備節(jié)點(diǎn)，中間聚合器節(jié)點(diǎn)，聚合器節(jié)點(diǎn)以及網(wǎng)絡(luò)攻擊者都不能對其隱私產(chǎn)生威脅。（2）數(shù)據(jù)完整性：無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)可以確認(rèn)收到的消息是完整的且沒有經(jīng)過未授權(quán)的修改，這樣就保證了最終數(shù)據(jù)聚合結(jié)果的正確性。（3）數(shù)據(jù)源認(rèn)證：無線傳感器網(wǎng)絡(luò)中的設(shè)備節(jié)點(diǎn)可以對消息發(fā)送方的身份進(jìn)行認(rèn)證，避免了惡意的攻擊者冒充網(wǎng)絡(luò)節(jié)點(diǎn)注入非法的數(shù)據(jù)，破壞聚合器節(jié)點(diǎn)的聚合統(tǒng)計結(jié)果。（4）抗

6、重放攻擊：由于無線傳感器網(wǎng)絡(luò)中的消息傳輸都是通過公開的且不安全的網(wǎng)路信道，因此網(wǎng)絡(luò)攻擊者可以很容易的實(shí)施重放攻擊。協(xié)議采用時戳機(jī)制有效的抵御了攻擊者的重放攻擊，保證聚合器聚合結(jié)果的正確性。（5）無線傳感器網(wǎng)絡(luò)中，設(shè)備節(jié)點(diǎn)可能會動態(tài)的加入和退出。新加入的節(jié)點(diǎn)要為其分配相應(yīng)的密鑰信息，以便于其能夠加密采集的數(shù)據(jù)；退出的節(jié)點(diǎn)要收回其擁有的密鑰信息，避免威脅到其他設(shè)備節(jié)點(diǎn)的數(shù)據(jù)隱私。我們提出的協(xié)議能夠很好的處理設(shè)備節(jié)點(diǎn)動態(tài)加入和退出時密鑰的分配