須 磊

（江蘇科技大學(xué)張家港校區(qū)電氣與信息工程學(xué)院 張家港 215600）

1 引言

無線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSNs）［1］是由一系列部署在某些區(qū)域內(nèi)大量的微型傳感器所組成的無線自組織網(wǎng)絡(luò)。無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的電池容量、存儲能力以及計算能力都十分有限，因此更脆弱，更易受到安全威脅。正因?yàn)楣?jié)點(diǎn)能量和資源受限，在實(shí)際應(yīng)用中要盡可能地在數(shù)據(jù)傳輸之前對數(shù)據(jù)進(jìn)行處理，以減少數(shù)據(jù)的傳送數(shù)量或數(shù)據(jù)大小，實(shí)現(xiàn)能量和資源高效利用［2］。數(shù)據(jù)融合就是解決此問題的一種精簡的感知數(shù)據(jù)技術(shù)，它可以有效地減小數(shù)據(jù)的傳輸量，減少和避免碰撞，因此在數(shù)據(jù)處理中得到廣泛應(yīng)用。

數(shù)據(jù)融合［3］是同時將多份數(shù)據(jù)組合處理，得到更能滿足用戶需求、更有效的數(shù)據(jù)的過程。其目標(biāo)是通過數(shù)據(jù)融合，將來自傳感器的多個數(shù)據(jù)轉(zhuǎn)換成單個值再進(jìn)行傳輸，從而可以有效減輕傳感器節(jié)點(diǎn)和基站間的通訊負(fù)載開銷，并且節(jié)省能量、提高帶寬利用率、延長網(wǎng)絡(luò)壽命。由于采用數(shù)據(jù)融合技術(shù)，基站所接收到的信息不再是原始的傳感器節(jié)點(diǎn)感知的信息，并且由于數(shù)據(jù)融合技術(shù)采用明文數(shù)據(jù)傳輸，而傳感器網(wǎng)絡(luò)安全的機(jī)密性要求在網(wǎng)絡(luò)中傳輸?shù)墓?jié)點(diǎn)感知的信息必須是密文形式；網(wǎng)絡(luò)安全的可用性則要求基站收到傳感器節(jié)點(diǎn)感知的信息后能對原始信息提供認(rèn)證機(jī)制。因此基于機(jī)密性和可用性條件下的數(shù)據(jù)融合安全問題成為備受關(guān)注的問題，一系列安全數(shù)據(jù)融合技術(shù)也應(yīng)運(yùn)而生［4］。

2 現(xiàn)有的安全數(shù)據(jù)融合技術(shù)

現(xiàn)有的數(shù)據(jù)融合安全技術(shù)總體上可分為基于保密性的數(shù)據(jù)融合方案和基于完整性的數(shù)據(jù)融合方案兩種［5］，本文主要研究基于保密性的數(shù)據(jù)融合技術(shù)。

數(shù)據(jù)融合的保密性要求節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)以及聚合節(jié)點(diǎn)傳輸?shù)木酆辖Y(jié)果在整個的傳輸過程當(dāng)中都是保密的。從而令攻擊者無法簡單的通過竊聽或獲取節(jié)點(diǎn)的方法進(jìn)行攻擊。目前基于保密性的數(shù)據(jù)融合技術(shù)主要分為基于逐跳加密的數(shù)據(jù)融合和基于端到端加密的數(shù)據(jù)融合。

2.1 基于逐跳加密的數(shù)據(jù)融合技術(shù)

逐跳加密數(shù)據(jù)融合主要采用常規(guī)對稱的密碼算法例如RC5、RC6等。在這些方案中，節(jié)點(diǎn)通常與其父節(jié)點(diǎn)一起共享對密鑰。當(dāng)葉節(jié)點(diǎn)探測完數(shù)據(jù)之后再使用對密鑰為探測數(shù)據(jù)加密，然后再將密文傳送至上層的聚合節(jié)點(diǎn)或者簇頭節(jié)點(diǎn)。聚合節(jié)點(diǎn)在收到來自下層節(jié)點(diǎn)上傳來的數(shù)據(jù)之后，首先會使用共享對密鑰為密文解密，之后再對明文聚合，最后再將聚合后的結(jié)果進(jìn)行加密后上傳。

逐跳加密數(shù)據(jù)融合的優(yōu)點(diǎn)是能夠廣泛應(yīng)用于多種不同的數(shù)據(jù)融合方式，缺點(diǎn)是進(jìn)行聚合的節(jié)點(diǎn)開銷過大，需要反復(fù)進(jìn)行解密加密操作，而且融合節(jié)點(diǎn)的開銷明顯高于葉子節(jié)點(diǎn)，這樣會導(dǎo)致網(wǎng)絡(luò)開銷的不均衡。并且如果一旦聚合節(jié)點(diǎn)被截獲，此節(jié)點(diǎn)所在子樹的聚合結(jié)果則會被竊取，因此存在很大安全隱患。

2.2 基于同態(tài)加密算法的數(shù)據(jù)融合技術(shù)

采用逐跳加密的方式會造成均衡開銷及安全性的安全隱患，因此端到端的加密方式逐漸引起人們的廣泛重視。在端到端的加密方式中，只有基站可以解密得到數(shù)據(jù)融合的最終結(jié)果。這樣即使攻擊者截獲了中間某個數(shù)據(jù)融合節(jié)點(diǎn)，也不能得到有效的信息。另外，由于端到端加密方式中數(shù)據(jù)融合節(jié)點(diǎn)會直接對葉子節(jié)點(diǎn)上的密文不解碼而進(jìn)行融合。這樣就省去了由于加解密產(chǎn)生的繁瑣的運(yùn)算，從而降低了這些數(shù)據(jù)融合節(jié)點(diǎn)的運(yùn)算開銷，網(wǎng)絡(luò)延時降低。同時由于數(shù)據(jù)融合節(jié)點(diǎn)無需對密文解密，這樣使某些惡意的數(shù)據(jù)融合節(jié)點(diǎn)無法竊取數(shù)據(jù)融合信息，明顯提高了安全性。

同態(tài)加密算法［5］是實(shí)現(xiàn)端到端數(shù)據(jù)融合傳輸?shù)囊环N有效方法，同態(tài)加密算法理論是建立在代數(shù)思想上的，它的基本思想為：首先假設(shè)有限集合｛M1，M2，…，Mn｝表示明文數(shù)據(jù)構(gòu)成的數(shù)據(jù)空間，Ek代表加密函數(shù)，Dk2表示解密函數(shù)，α，β都表示運(yùn)算，若公式

成立，則將函數(shù)族（Ek1，Dk2，α，β）稱為一個秘密同態(tài)［6］。

Rivest等于1978年首次提出秘密同態(tài)加密算法的概念［9］，之后Domingo－Ferrer于2002年提出了另一種新的秘密同態(tài)加密算法［10］，并證明了該算法能夠同時滿足加法同態(tài)運(yùn)算和乘法同態(tài)運(yùn)算。J.Girao等人于2005年提出了CDA算法［6］，第一次將Domingo－Ferrer提出的同態(tài)算法引入到了無線傳感器網(wǎng)絡(luò)領(lǐng)域的數(shù)據(jù)融合中。該算法的優(yōu)點(diǎn)是：首先，算法的基本思想基于隨機(jī)或然性，即使當(dāng)數(shù)據(jù)相和密鑰相同時，每一次密文也都會不一樣的；其次，算法支持融合節(jié)點(diǎn)和基站間的端到端加密傳輸；第三，數(shù)據(jù)融合節(jié)點(diǎn)計算量小，只要簡單的模二加運(yùn)算。但該方案也存在安全隱患：首先，雖然減小了數(shù)據(jù)融合節(jié)點(diǎn)上的開銷，但卻增大了普通葉節(jié)點(diǎn)傳輸，并且增加了整個網(wǎng)絡(luò)負(fù)載；其次算法易受到選擇明文的攻擊［11］；第三，由于算法采用的是對稱密鑰，所有葉子節(jié)點(diǎn)共享同一個密鑰，因此造成了此方法安全彈性比較差。

2.3 基于多路歸進(jìn)的數(shù)據(jù)融合技術(shù)

W.B.He等人提出了基于多路歸進(jìn)的新的數(shù)據(jù)融合方案［12］來實(shí)現(xiàn)數(shù)據(jù)融合。與采用同態(tài)算法來實(shí)現(xiàn)端到端的數(shù)據(jù)融合思路不同，此方案采用數(shù)據(jù)分割與多路歸進(jìn)思想，并且涉及的密碼算法簡單，復(fù)雜性低。根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不同，該方案又分成兩種不同數(shù)據(jù)融合算法：

簇首融合的數(shù)據(jù)融合算法：網(wǎng)絡(luò)中的節(jié)點(diǎn)首先根據(jù)自己的位置信息隨機(jī)的生成簇，然后簇內(nèi)節(jié)點(diǎn)相互協(xié)作計算該簇內(nèi)的數(shù)據(jù)聚合值。

該算法的數(shù)據(jù)融合過程大體經(jīng)歷兩個階段：首先，葉子節(jié)點(diǎn)將探測到的數(shù)據(jù)劃分為t部分，之后再將其中t－1部分隨機(jī)分別發(fā)送給相關(guān)節(jié)點(diǎn)；然后，節(jié)點(diǎn)對收到的所有數(shù)據(jù)片斷匯總，再將匯總后的數(shù)據(jù)傳至簇首節(jié)點(diǎn)。簇首或基站再對數(shù)據(jù)拼合后即得到最終的融合后的數(shù)據(jù)。

分布式的數(shù)據(jù)融合算法 （Secure key management scheme and randomized data perturbation technique，SMART）：該算法主要是針對多層多跳拓?fù)浣Y(jié)構(gòu)，大體分為三個階段：首先，節(jié)點(diǎn)將自己探測到的數(shù)據(jù)分成t份，之后將其中的t－1份隨機(jī)的分別發(fā)送給t－1個鄰居節(jié)點(diǎn)；其次，節(jié)點(diǎn)對收到的所有數(shù)據(jù)片斷匯總；然后建立數(shù)據(jù)融合樹進(jìn)行數(shù)據(jù)傳輸。

該方案的兩種算法都是在數(shù)據(jù)分割－拼合思想基礎(chǔ)上的，其中每個節(jié)點(diǎn)進(jìn)行上傳的數(shù)據(jù)是經(jīng)過多個節(jié)點(diǎn)對收集到的數(shù)據(jù)片斷進(jìn)行匯總后的數(shù)據(jù)，而其本身則沒有意義。因此攻擊者通過監(jiān)聽或截獲節(jié)點(diǎn)等方法無法獲得有效的信息，從而該方法的保密性和彈性較好。

3 一種高效的無線傳感器網(wǎng)絡(luò)融合協(xié)議

由于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)能量資源受限，在實(shí)際應(yīng)用中要盡可能地在數(shù)據(jù)傳輸之前對數(shù)據(jù)進(jìn)行處理，以減少數(shù)據(jù)的傳送數(shù)量或數(shù)據(jù)大小，因此在保證安全的前提下節(jié)能性是要重點(diǎn)關(guān)注的［13］?；趯Ψ植际綌?shù)據(jù)融合算法的研究，本文提出了一種改進(jìn)的具有保密性的高效數(shù)據(jù)融合算法 （Effective data aggregation algorithm，EDAA），在保證安全高效性的同時能夠控制開銷。

該算法以分布式數(shù)據(jù)融合算法為基礎(chǔ)，在以下方面對其改進(jìn)：

1）采用中國剩余定理的思想來分割數(shù)據(jù)。與分布式數(shù)據(jù)融合算法采用的加法分割方法相比，此算法安全開銷小并且不再依賴安全閾值所取的值。

2）采用多個數(shù)據(jù)融合樹進(jìn)行數(shù)據(jù)的收集。并且要求各個數(shù)據(jù)融合樹拓?fù)浣Y(jié)構(gòu)間有較大區(qū)別，融合樹頂點(diǎn)之間各不相同并且要保持存在一定距離。與分布式數(shù)據(jù)融合算法相比，EDAA算法能夠有效減少碰撞，并且能夠降低攻擊者通過竊取基站周圍的節(jié)點(diǎn)融合的數(shù)據(jù)結(jié)果的風(fēng)險。

EDAA算法分為初始化階段、數(shù)據(jù)收集階段和基站匯總階段三部分：

初始化：

在初始化階段進(jìn)行下列兩個步驟的操作：

（1）參數(shù)選擇：首先基站確定一個安全閾值t，之后再根據(jù)最終的數(shù)據(jù)融合的結(jié)果的最大值生成t個彼此兩兩之間都互素的整數(shù)，記為｛S1，S2，…，St｝，其中數(shù)據(jù)融合結(jié)果的最大值M＝節(jié)點(diǎn)上數(shù)據(jù)最大值Dmax＊節(jié)點(diǎn)數(shù)N，并且S1＊S2＊…＊St＞M。最后基站將安全閾值－t和整數(shù)集｛S1，S2，…，St｝發(fā)送到所有的節(jié)點(diǎn)。

（2）數(shù)據(jù)融合樹的建立：為了降低節(jié)點(diǎn)同時被截獲的概率，基站首先會根據(jù)確定的安全閥值－t在整個網(wǎng)絡(luò)中選擇不同的t個節(jié)點(diǎn)。然后根據(jù)Tag算法，以選定的t個不同節(jié)點(diǎn)為頂點(diǎn)建立起t個互不相同的數(shù)據(jù)融合樹，記為｛T1，T2，…，Tt｝，如圖1所示。假如最后發(fā)現(xiàn)這t個數(shù)據(jù)融合樹拓?fù)湎嗨贫缺容^高，則要重新進(jìn)行頂點(diǎn)選擇。

圖1 建立t（t＝2）條數(shù)據(jù)融合樹

數(shù)據(jù)收集：

在初始化階段完成后，網(wǎng)絡(luò)中每個節(jié)點(diǎn)根據(jù)收到的基站發(fā)來的參數(shù)信息來確定自身在這t個數(shù)據(jù)融合樹中所處的位置以及自己的父節(jié)點(diǎn)和子節(jié)點(diǎn)等的信息。然后便進(jìn)行t個輪次的數(shù)據(jù)收集，在每一輪次中，每個節(jié)點(diǎn)都要在不同數(shù)據(jù)融合樹上傳輸不同數(shù)據(jù)。

基站匯總：

當(dāng)數(shù)據(jù)收集完成后，網(wǎng)絡(luò)中的t個根節(jié)點(diǎn)就會將匯總后的數(shù)據(jù)發(fā)到基站。在基站收到這t份不同的數(shù)據(jù)后，首先會使用對密鑰對數(shù)據(jù)包進(jìn)行解密，之后再使用中國剩余定理便能夠計算得到最終的結(jié)果。

在實(shí)際中，有時這t個根節(jié)點(diǎn)間彼此相距的距離都很長，這樣會使所選擇的某些根節(jié)點(diǎn)無法直接與其他節(jié)點(diǎn)聯(lián)系。此時規(guī)定，在這種情況下根節(jié)點(diǎn)要使用與基站單獨(dú)的共享密鑰進(jìn)行單獨(dú)加密，加密后建立一條單獨(dú)的路徑將這些加密后的數(shù)據(jù)發(fā)送到基站。

EDAA算法采用t個不同的數(shù)據(jù)融合樹進(jìn)行數(shù)據(jù)的傳輸，由于這t個融合樹的拓?fù)浣Y(jié)構(gòu)差異較大，每個節(jié)點(diǎn)在各不同的融合樹中都扮演不同角色，因此攻擊者難以使用監(jiān)聽或截獲節(jié)點(diǎn)的方法來得到數(shù)據(jù)融合的結(jié)果。

分布式數(shù)據(jù)融合算法是要節(jié)點(diǎn)最后通過同一個數(shù)據(jù)融合樹將數(shù)據(jù)傳向基站。另外，算法采用Tag算法來建立數(shù)據(jù)融合樹，因此最終的融合樹高層節(jié)點(diǎn)都會集中到基站周圍。這樣攻擊者就會使用流量探測方法得知基站的大體方向，然后就可以通過截獲基站周圍節(jié)點(diǎn)或數(shù)據(jù)傳輸來得到最終的數(shù)據(jù)融合的結(jié)果。而在本文的EDAA算法中，采用了多條融合樹并且要求頂點(diǎn)間要保持較長的距離，因此高層節(jié)點(diǎn)就能分散地分布到整個網(wǎng)絡(luò)。這樣就可以減少高層節(jié)點(diǎn)遭到截獲的概率，因此比分布式數(shù)據(jù)融合算法彈性更好。

但是在EDAA算法中，由于數(shù)據(jù)融合樹采用節(jié)點(diǎn)的模值進(jìn)行操作，因此攻擊者可以利用模值來對原值進(jìn)行估計。一種解決方案是將閾值增大來減小模值。并且在實(shí)際中，由于數(shù)據(jù)融合的結(jié)果變化較大，并且明顯高于模值，因此利用模值估測原值的方法很難實(shí)現(xiàn)。

4 算法仿真與分析

本文采用基于NS2的仿真平臺對算法進(jìn)行驗(yàn)證，并與分布式數(shù)據(jù)融合的性能進(jìn)行比較。區(qū)域部署范圍設(shè)定為400m×400m，節(jié)點(diǎn)數(shù)1000個，節(jié)點(diǎn)的通信半徑為50m。假設(shè)安全閾值的范圍2≤t≤7，初始時節(jié)點(diǎn)的數(shù)據(jù)取值范圍1023（10bit）到65535（16bit）。仿真結(jié)果如圖2～圖4所示。

圖2 節(jié)點(diǎn)剩余能量隨時間的變化關(guān)系

圖3 初始數(shù)據(jù)為10bit時的傳輸開銷對比

從圖2到圖4的仿真結(jié)果可以看出，由于分布式數(shù)據(jù)融合算法和EDAA算法都是采用多路數(shù)據(jù)進(jìn)行傳輸，因此在網(wǎng)絡(luò)配置都相同時，兩者間底層開銷基本也相同，但是EDAA算法比分布式數(shù)據(jù)融合算法總數(shù)據(jù)傳輸量要更少。而且分布式數(shù)據(jù)融合算法數(shù)據(jù)傳輸量大小由安全閾值t決定，但是EDAA算法的數(shù)據(jù)傳輸量大小與安全閥值t沒有直接關(guān)系，因此EDAA算法比分布式數(shù)據(jù)融合算法在總的網(wǎng)絡(luò)傳輸性能上有更優(yōu)良的性能。

圖4 初始數(shù)據(jù)為16bit時的傳輸開銷對比

5 結(jié)語

本文介紹了無線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合的相關(guān)概念和關(guān)鍵技術(shù)，在分布式數(shù)據(jù)融合算法的基礎(chǔ)上提出了一種改進(jìn)有效數(shù)據(jù)融合算法，最后利用NS2仿真平臺對其傳輸開銷進(jìn)行仿真測試。仿真結(jié)果表明，相比分布式數(shù)據(jù)融合算法，本文所提改進(jìn)的高效數(shù)據(jù)融合算法能夠更有效地減少傳輸開銷并且節(jié)省節(jié)點(diǎn)能耗。

［1］于海斌，曾鵬，梁韡.智能無線傳感器網(wǎng)絡(luò)系統(tǒng)［M］.北京：科技出版社，2006.

［2］K Akkaya，M Demirbas，R S Aygun.The mpact of Data Aggregation on the performance of Wireless Sensor Networks［C］.Wireless Communication＆Mobile Computing，2008：171－193.

［3］劉鑫芝.無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合的研究［J］.計算機(jī)與現(xiàn)代化，2010（5）：151－155.

［4］J Girao，D Westhoff，M Schneider.Concealed data aggregation for reverse multicast traffic in wireless sensor networks［C］.Proceeding of IEEE International Conference on Communications.Washington：IEEE Computer Society Press，2005：3044－3049.

［5］楊勇，方勇，周安.秘密同態(tài)技術(shù)研究及其算法實(shí)現(xiàn)［J］.計算機(jī)工程，2005，31（2）：157－159.

［6］彭燕.無線傳感器網(wǎng)絡(luò)定位優(yōu)化算法及其仿真［J］.計算機(jī)與數(shù)字工程，2011（3）.

［7］詹偉，李琳.無線傳感器網(wǎng)絡(luò)信道編碼技術(shù)研究［J］.計算機(jī)與數(shù)字工程，2009（7）.

［8］嚴(yán)斌宇，白林林，茍旭.無線傳感器網(wǎng)絡(luò)路由協(xié)議安全研究［J］.計算機(jī)與數(shù)字工程，2012（5）.

［9］R Rivest，L Adleman，M Dertouzos.On Data Banks and Privacy Homomorphism.Foundations of Secure Computation.New York：Academic Press，1978：169－179.

［10］J D Ferrer.A provably secure additive and multiplicative privacy homomorphism［C］.Proceeding of the 5th International Conference on Information Security.London：Springer－Verlag Press，2002：471－483.

［11］D Wanger.Cryptanalysis of an algebraic privacy homomorphism.［C］Proceeding of 6thInternational Conference on Information Security.London：Springer－Verlag Press，2003：234－239.

［12］W B He，X Liu，H Nguyen.Privacy－preserving data aggregation in wireless sensor networks［C］.Proceeding of 26th IEEE International Conference on Computer Communications.Washington：IEEE Computer Society Press，2007：2045－2053.

［13］T W Chen，J T Tsai，M Gerla.QoS routing performance in multi－h(huán)op，multimedia，wireless networks［C］.IEEE International Conference on Universal Personal Communications，1997：451－557.