王 鋒 王金濤

（1.中國(guó)人民解放軍92493部隊(duì)98分隊(duì) 遼寧 葫蘆島 125000；2.中國(guó)科學(xué)院大學(xué)中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所 遼寧 沈陽(yáng) 110016）

0 概述

無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks,WSNs)[1]是由一系列部署在某些區(qū)域內(nèi)大量的微型傳感器所組成的無(wú)線自組織網(wǎng)絡(luò)。無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的電池容量、存儲(chǔ)能力以及計(jì)算能力都十分有限，因此更脆弱，更易受到安全威脅。正因?yàn)閃SNs的節(jié)點(diǎn)能量和資源受限，在實(shí)際應(yīng)用中要盡可能地在數(shù)據(jù)傳輸之前對(duì)數(shù)據(jù)進(jìn)行處理，以減少數(shù)據(jù)的傳送數(shù)量或數(shù)據(jù)大小，實(shí)現(xiàn)能量和資源高效利用。數(shù)據(jù)融合就是解決此問(wèn)題的一種精簡(jiǎn)的感知數(shù)據(jù)技術(shù)。

數(shù)據(jù)融合[2]是同時(shí)將多份數(shù)據(jù)組合處理，得到更能滿足用戶需求、更有效的數(shù)據(jù)的過(guò)程。其目標(biāo)是通過(guò)數(shù)據(jù)融合，將來(lái)自傳感器的多個(gè)數(shù)據(jù)轉(zhuǎn)換成單個(gè)值再進(jìn)行傳輸，從而可以有效減輕傳感器節(jié)點(diǎn)和基站間的通訊負(fù)載開(kāi)銷(xiāo)，并且節(jié)省能量、提高帶寬利用率、延長(zhǎng)網(wǎng)絡(luò)壽命。然而由于采用數(shù)據(jù)融合技術(shù)，基站所接收到的信息不再是原始的傳感器節(jié)點(diǎn)感知的信息，并且由于數(shù)據(jù)融合技術(shù)采用明文數(shù)據(jù)傳輸，而傳感器網(wǎng)絡(luò)安全的機(jī)密性要求在網(wǎng)絡(luò)中傳輸?shù)墓?jié)點(diǎn)感知的信息必須是密文形式；網(wǎng)絡(luò)安全的可用性則要求基站收到傳感器節(jié)點(diǎn)感知的信息后能對(duì)原始信息提供認(rèn)證機(jī)制。因此基于機(jī)密性和可用性條件下的數(shù)據(jù)融合安全問(wèn)題成為備受關(guān)注的問(wèn)題，一系列安全數(shù)據(jù)融合技術(shù)也應(yīng)運(yùn)而生[3]。

1 高效數(shù)據(jù)融合安全機(jī)制設(shè)計(jì)

現(xiàn)有的數(shù)據(jù)融合安全技術(shù)總體上可分為基于保密性的數(shù)據(jù)融合方案[4]和基于完整性的數(shù)據(jù)融合方案[5]兩種，本文主要研究基于保密性的數(shù)據(jù)融合技術(shù)。

數(shù)據(jù)融合的保密性要求節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)以及聚合節(jié)點(diǎn)傳輸?shù)木酆辖Y(jié)果在整個(gè)的傳輸過(guò)程當(dāng)中都是保密的。從而令攻擊者無(wú)法簡(jiǎn)單的通過(guò)竊聽(tīng)或獲取節(jié)點(diǎn)的方法進(jìn)行攻擊。目前基于保密性的數(shù)據(jù)融合技術(shù)主要分為基于逐跳加密的數(shù)據(jù)融合和基于端到端加密的數(shù)據(jù)融合。

由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)資源受限，因此節(jié)能性是我們重點(diǎn)關(guān)注的。因此，我們基于對(duì)SMART方案的研究，提出了一種新的具有保密性的高效數(shù)據(jù)融合安全協(xié)議EDAA(Effective data aggregation algorithm)，在保證安全高效性的同時(shí)能夠控制開(kāi)銷(xiāo)。

該算法以SMART算法為基礎(chǔ)，在以下方面對(duì)其改進(jìn)：

（1）采用中國(guó)剩余定理的思想來(lái)分割數(shù)據(jù)。與SMART算法采用的加法分割方法相比，此算法安全開(kāi)銷(xiāo)小并且不再依賴(lài)安全閥值所取的值。

（2）采用多個(gè)數(shù)據(jù)融合樹(shù)進(jìn)行數(shù)據(jù)的收集。并且要求各個(gè)數(shù)據(jù)融合樹(shù)拓?fù)浣Y(jié)構(gòu)間有較大區(qū)別，融合樹(shù)頂點(diǎn)之間各不相同并且要保持存在一定距離。與SMART算法相比，EDAA算法能夠有效減少碰撞，并且能夠降低攻擊者通過(guò)竊取基站周?chē)墓?jié)點(diǎn)融合的數(shù)據(jù)結(jié)果的風(fēng)險(xiǎn)。

EDAA算法分為初始化階段、數(shù)據(jù)收集階段和基站匯總階段三部分：

1）初始化

在初始化階段進(jìn)行下列兩個(gè)步驟的操作：

（1）參數(shù)選擇：首先基站確定一個(gè)安全閥值t，之后再根據(jù)最終的數(shù)據(jù)融合的結(jié)果的最大值生成t個(gè)彼此兩兩之間都互素的整數(shù)，記為｛S1，S2，…，St｝，其中數(shù)據(jù)融合結(jié)果的最大值M=節(jié)點(diǎn)上數(shù)據(jù)最大值Dmax*節(jié)點(diǎn)數(shù)N，并且S1*S2*…*St＞M。最后基站將安全閾值-t和整數(shù)集｛S1，S2，…，St｝發(fā)送到所有的節(jié)點(diǎn)。

（2）數(shù)據(jù)融合樹(shù)的建立：為了降低節(jié)點(diǎn)同時(shí)被截獲的概率，基站首先會(huì)根據(jù)確定的安全閥值-t在整個(gè)網(wǎng)絡(luò)中選擇不同的t個(gè)節(jié)點(diǎn)。然后根據(jù)TAG算法，以選定的t個(gè)不同節(jié)點(diǎn)為頂點(diǎn)建立起t個(gè)互不相同的數(shù)據(jù)融合樹(shù)，記為｛T1，T2，…，Tt｝，如圖 1 所示。 假如最后發(fā)現(xiàn)這 t個(gè)數(shù)據(jù)融合樹(shù)拓?fù)湎嗨贫缺容^高，則要重新進(jìn)行頂點(diǎn)選擇。

圖1 建立t(t=2)條數(shù)據(jù)融合樹(shù)

2）數(shù)據(jù)收集

在初始化階段完成后，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)根據(jù)收到的基站發(fā)來(lái)的參數(shù)信息來(lái)確定自身在這t個(gè)數(shù)據(jù)融合樹(shù)中所處的位置以及自己的父節(jié)點(diǎn)和子節(jié)點(diǎn)等的信息。然后便進(jìn)行t個(gè)輪次的數(shù)據(jù)收集，在每一輪次中，每個(gè)節(jié)點(diǎn)都要在不同數(shù)據(jù)融合樹(shù)上傳輸不同數(shù)據(jù)。

3）基站匯總

當(dāng)數(shù)據(jù)收集完成后，網(wǎng)絡(luò)中的t個(gè)根節(jié)點(diǎn)就會(huì)將匯總后的數(shù)據(jù)發(fā)到基站。在基站收到這t份不同的數(shù)據(jù)后，首先會(huì)使用對(duì)密鑰對(duì)數(shù)據(jù)包進(jìn)行解密，之后再使用中國(guó)剩余定理便能夠計(jì)算得到最終的結(jié)果。

在實(shí)際中，有時(shí)這t個(gè)根節(jié)點(diǎn)間彼此相距的距離都很長(zhǎng)，這樣會(huì)使所選擇的某些根節(jié)點(diǎn)無(wú)法直接與直接聯(lián)系。此時(shí)我們規(guī)定，在這種情況下根節(jié)點(diǎn)要使用與基站單獨(dú)的共享密鑰進(jìn)行單獨(dú)加密，加密后建立一條單獨(dú)的路徑將這些加密后的數(shù)據(jù)發(fā)送到基站。

EDAA算法采用t個(gè)不同的數(shù)據(jù)融合樹(shù)進(jìn)行數(shù)據(jù)的傳輸，由于這t個(gè)融合樹(shù)的拓?fù)浣Y(jié)構(gòu)差異較大，每個(gè)節(jié)點(diǎn)在各不同的融合樹(shù)中都扮演不同角色，因此攻擊者難以使用監(jiān)聽(tīng)或截獲節(jié)點(diǎn)的方法來(lái)得到數(shù)據(jù)融合的結(jié)果。

SMART算法是要節(jié)點(diǎn)最后通過(guò)同一個(gè)數(shù)據(jù)融合樹(shù)將數(shù)據(jù)傳向基站。另外，SMART算法采用TAG算法來(lái)建立數(shù)據(jù)融合樹(shù)，因此最終的融合樹(shù)高層節(jié)點(diǎn)都會(huì)集中到基站周?chē)?。這樣攻擊者就會(huì)使用流量探測(cè)方法得知基站的大體方向，然后就可以通過(guò)截獲基站周?chē)?jié)點(diǎn)或數(shù)據(jù)傳輸來(lái)得到最終的數(shù)據(jù)融合的結(jié)果。而在本文的EDAA算法中，采用了多條融合樹(shù)并且要求頂點(diǎn)間要保持較長(zhǎng)的距離，因此高層節(jié)點(diǎn)就能分散地分布到整個(gè)網(wǎng)絡(luò)。這樣就可以減少高層節(jié)點(diǎn)遭到截獲的概率，因此比SMART算法彈性更好。

但是在EDAA算法中，由于數(shù)據(jù)融合樹(shù)采用節(jié)點(diǎn)的模值進(jìn)行操作，因此攻擊者可以利用模值來(lái)對(duì)原值進(jìn)行估計(jì)。一種解決方案是將閥值增大來(lái)減小模值。并且在實(shí)際中，由于數(shù)據(jù)融合的結(jié)果變化較大，并且明顯高于模值，因此利用模值估測(cè)原值的方法很難實(shí)現(xiàn)。

4 算法仿真與分析

（我們采用基于NS2的仿真平臺(tái)對(duì)算法進(jìn)行驗(yàn)證，并與SMART的性能進(jìn)行比較。區(qū)域部署范圍設(shè)定為400m×400m，節(jié)點(diǎn)數(shù)1000個(gè)，節(jié)點(diǎn)的通信半徑為50m。假設(shè)安全閥值的范圍2≤t≤7，初始時(shí)節(jié)點(diǎn)的數(shù)據(jù)取值范圍1023（10bit）到65535（16bit）。仿真結(jié)果如圖2到圖4所示。

圖2 節(jié)點(diǎn)剩余能量歲時(shí)間的變化關(guān)系

圖3 初始數(shù)據(jù)為10bit時(shí)，傳輸開(kāi)銷(xiāo)對(duì)比

圖4 初始數(shù)據(jù)為16bit時(shí)，傳輸開(kāi)銷(xiāo)對(duì)比

從上圖的仿真結(jié)果可以看出，由于SMART算法和EDAA算法都是采用多路數(shù)據(jù)進(jìn)行傳輸，因此在網(wǎng)絡(luò)配置都相同時(shí)，兩者間底層開(kāi)銷(xiāo)基本也相同，但是EDAA算法比SMART算法總數(shù)據(jù)傳輸量要更少。而且SMART算法數(shù)據(jù)傳輸量大小由安全閥值t決定,但是EDAA算法的數(shù)據(jù)傳輸量大小與安全閥值t沒(méi)有直接關(guān)系，因此EDAA算法比SMART算法在總的網(wǎng)絡(luò)傳輸性能上有更優(yōu)良的性能。

5 結(jié)論

本文介紹了無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合的相關(guān)概念和關(guān)鍵技術(shù)，然后在SMART算法的基礎(chǔ)上提出了一種改進(jìn)有效數(shù)據(jù)融合算法，最后利用NS2仿真平臺(tái)對(duì)其傳輸開(kāi)銷(xiāo)進(jìn)行仿真測(cè)試。仿真結(jié)果表明，相比SMART算法，本文所提的數(shù)據(jù)融合算法是EDAA能夠更有效的減少傳輸開(kāi)銷(xiāo)并且節(jié)省節(jié)點(diǎn)能耗。

［1］于海斌，曾鵬，等.智能無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)[M].北京:科技出版社，2006.

［2］Akkaya K,Demirbas M,Aygun R S.The impact of data aggregation on the performance of wireless sensor networks[C].wireless communication&Mobile Computing.2008:171-193.

［3］劉鑫芝.無(wú)線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合的研究[J].計(jì)算機(jī)與現(xiàn)代化，2010(5):151-155.

［4］J.Girao,D.Westhoff,M.Schneider.CDA:Concealed data aggregation for reverse multicast traffic in wireless sensor networks.In:proc of IEEE International Conference on Communications[M].Washington:IEEE Computer Society Press,2005:3044-3049.

［5］楊勇,方勇,周安.秘密同態(tài)技術(shù)研究及其算法實(shí)現(xiàn)[J].計(jì)算機(jī)工程,2005,31(2):157-159.