摘要：無(wú)線傳感器網(wǎng)絡(luò)是依托傳感器節(jié)點(diǎn)資源來(lái)完成數(shù)據(jù)采集等任務(wù)，以滿足目標(biāo)跟蹤、信息監(jiān)控等應(yīng)用需求。對(duì)于傳感器自身數(shù)據(jù)的冗余性，利用數(shù)據(jù)聚合技術(shù)來(lái)減少數(shù)據(jù)傳輸量，并利用對(duì)稱密鑰來(lái)實(shí)現(xiàn)數(shù)據(jù)加密，保障無(wú)線傳感器節(jié)點(diǎn)間數(shù)據(jù)傳輸?shù)陌踩浴?/p>

關(guān)鍵詞：無(wú)線傳感器 網(wǎng)絡(luò)模型 數(shù)據(jù)聚合 安全性研究

隨著無(wú)線信道的開(kāi)放性，對(duì)于無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題成為當(dāng)前研究的重點(diǎn)。如何保障無(wú)線節(jié)點(diǎn)問(wèn)數(shù)據(jù)傳輸?shù)陌踩?，特別是從數(shù)據(jù)源（資源節(jié)點(diǎn)）、目的方（基站、服務(wù)器）問(wèn)的通信，需要從數(shù)據(jù)轉(zhuǎn)發(fā)、聚合過(guò)程中加強(qiáng)保密性。數(shù)據(jù)聚合方案主要從關(guān)注聚合效率，減少通信開(kāi)銷上來(lái)優(yōu)化，而對(duì)數(shù)據(jù)通信安全考慮欠缺。近年來(lái)，關(guān)于信息聚合安全性問(wèn)題頗受關(guān)注，特別是對(duì)隱私數(shù)據(jù)的保護(hù)，對(duì)于各個(gè)節(jié)點(diǎn)導(dǎo)致能耗高的傳輸模式研究，如何從策略上來(lái)實(shí)現(xiàn)安全聚合目標(biāo)。針對(duì)上述問(wèn)題，利用無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)聚合方案（Efficient an secure Data Aggregation For WSN），來(lái)有效抵抗各類惡意攻擊，確保聚合過(guò)程對(duì)每個(gè)數(shù)據(jù)的安全性。

一、ESDA網(wǎng)絡(luò)模型及網(wǎng)絡(luò)攻擊行為分析

ESDA數(shù)據(jù)聚合方案以聚合樹(shù)為結(jié)構(gòu)來(lái)進(jìn)行數(shù)據(jù)聚合，能夠滿足不同拓?fù)浣Y(jié)構(gòu)的無(wú)線傳感器網(wǎng)絡(luò)。對(duì)于本方案中的分簇傳感器網(wǎng)絡(luò)，需要進(jìn)行理想化設(shè)定，最遠(yuǎn)節(jié)點(diǎn)與基站需經(jīng)5-hop，鄰近簇頭問(wèn)通信需經(jīng)2-hop。由于網(wǎng)絡(luò)部署后存在相對(duì)安全時(shí)間，可以利用分簇算法來(lái)優(yōu)化網(wǎng)絡(luò)布局，通過(guò)密鑰協(xié)議來(lái)構(gòu)建節(jié)點(diǎn)問(wèn)的配對(duì)密鑰；利用BTESLA協(xié)議來(lái)實(shí)現(xiàn)網(wǎng)內(nèi)廣播，并結(jié)合現(xiàn)有密鑰配對(duì)規(guī)則、構(gòu)建相應(yīng)的聚合樹(shù)。對(duì)于無(wú)線傳感器網(wǎng)絡(luò)下的攻擊性，可以假設(shè)為竊取網(wǎng)絡(luò)信息、進(jìn)行密碼運(yùn)算能力，如通過(guò)竊聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)來(lái)獲取通信密鑰；利用傳感器節(jié)點(diǎn)妥協(xié)協(xié)議，敵手可能發(fā)起妥協(xié)攻擊；利用重放舊的合法消息、偽造用戶身份等手段來(lái)發(fā)起攻擊；利用注入虛假信息來(lái)進(jìn)行傳輸，以消耗節(jié)點(diǎn)能力來(lái)構(gòu)成拒絕服務(wù)攻擊等。

二、ESDA聚合方案流程分析

ESDA聚合方案主要包括系統(tǒng)初始化、消息加密、數(shù)據(jù)聚合、基站解密等內(nèi)容。在系統(tǒng)初始化上，通過(guò)對(duì)網(wǎng)絡(luò)中各個(gè)無(wú)線傳感器節(jié)點(diǎn)的識(shí)別，假設(shè)為，基站選取N個(gè)lbit的隨機(jī)密鑰來(lái)生成種子，計(jì)入反向hash鏈。。從中可知，對(duì)于任意i，通過(guò)反向hash鏈轉(zhuǎn)化來(lái)獲得，以及進(jìn)行預(yù)裝，為節(jié)點(diǎn)與基站的配對(duì)密鑰，為AES加密算法，為單向函數(shù)輸出的前l(fā)彼特，并用于BTESLA驗(yàn)證。通過(guò)對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行安全時(shí)段內(nèi)的部署，需要完成：一是構(gòu)建分簇網(wǎng)絡(luò)，利用簇頭與種子形成反向hash鏈，并將發(fā)送懂啊簇內(nèi)各個(gè)節(jié)點(diǎn)；二是對(duì)各節(jié)點(diǎn)與簇頭問(wèn)的密鑰進(jìn)行協(xié)商，利用配對(duì)密鑰來(lái)保障各簇頭節(jié)點(diǎn)的獨(dú)立性。其中為簇內(nèi)節(jié)點(diǎn)；為配對(duì)密鑰；當(dāng)收到節(jié)點(diǎn)消息時(shí)設(shè)置s為1，否則為O；對(duì)于不在聚合樹(shù)上的，可以利用孩子簇頭配對(duì)密鑰信息進(jìn)行標(biāo)識(shí)。

對(duì)于無(wú)線傳感器網(wǎng)絡(luò)的數(shù)據(jù)加密，利用BTESLA協(xié)議來(lái)發(fā)布隨機(jī)數(shù)據(jù)收集指令，并對(duì)各節(jié)點(diǎn)進(jìn)行數(shù)據(jù)測(cè)量；假設(shè)對(duì)簇頭測(cè)得數(shù)據(jù)為，則計(jì)作，通過(guò)抑或運(yùn)算進(jìn)行比較，若結(jié)果不為0，則計(jì)構(gòu)造消息表示為：。簇頭數(shù)據(jù)聚合是在時(shí)間t內(nèi)對(duì)接受到數(shù)據(jù)進(jìn)行新鮮性檢查，并實(shí)施HMAC認(rèn)證，通過(guò)對(duì)簇內(nèi)各節(jié)點(diǎn)信息表中的狀態(tài)標(biāo)志位來(lái)傳遞是否更新，當(dāng)標(biāo)志位為1時(shí)則保存，為O時(shí)則刪除；利用HMAC來(lái)計(jì)算各消息中數(shù)據(jù)構(gòu)建結(jié)果，通過(guò)與父節(jié)點(diǎn)配對(duì)密鑰比較，對(duì)簇內(nèi)數(shù)據(jù)及孩子簇頭發(fā)送的聚合結(jié)果進(jìn)行整合，歸結(jié)為聚合結(jié)果發(fā)送至聚合樹(shù)上游節(jié)點(diǎn)，直至數(shù)據(jù)聚合持續(xù)到所有數(shù)據(jù)均到達(dá)基站為止。在基站數(shù)據(jù)解密階段，利用聚合樹(shù)根節(jié)點(diǎn)信息，對(duì)聚合結(jié)果及消息進(jìn)行新鮮性檢查，并返回MAC驗(yàn)證值，再對(duì)聚合結(jié)果中的逐條信息進(jìn)行解密。去解密方法為：。對(duì)于解密過(guò)程中，新鮮性檢查是利用隨機(jī)數(shù)r來(lái)對(duì)相應(yīng)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行異常檢測(cè)，如求和、均值等方法來(lái)減少數(shù)據(jù)丟失問(wèn)題。對(duì)于冗余度較高時(shí)，可以利用簇頭分布的數(shù)據(jù)哈希值來(lái)進(jìn)行校驗(yàn)，減少數(shù)據(jù)包傳輸量。

三、安全性檢驗(yàn)

從ESDA聚合方案可能受到的攻擊，利用安全性分析來(lái)進(jìn)行方案比較。對(duì)于ESDA方案采用的加密算法主要是AES一128，其攻擊可能性是旁道攻擊，但對(duì)密碼本身無(wú)攻擊，由于傳感器網(wǎng)絡(luò)生命周期多為2年，128bit密鑰長(zhǎng)度具有較高的安全性保障。對(duì)于來(lái)自傳感器網(wǎng)絡(luò)的抗妥協(xié)攻擊，一般來(lái)說(shuō)是難以避免的。由于各節(jié)點(diǎn)與基站之間進(jìn)行密鑰配對(duì)時(shí)，通常由基站生成，被妥協(xié)節(jié)點(diǎn)無(wú)法獲取相應(yīng)的密鑰；由于是一次性隨機(jī)數(shù)，對(duì)于敵手無(wú)法得到未妥協(xié)節(jié)點(diǎn)的值，既是簇頭被妥協(xié)，敵手所獲得的配對(duì)密鑰，也不能泄露未妥協(xié)節(jié)點(diǎn)的加密密鑰。在SEDA聚合方案中，對(duì)于密鑰序列L是從聚合頭部裝入，各節(jié)點(diǎn)與基站之間只要有一個(gè)簇頭妥協(xié)，即可從簇頭密鑰序列中獲得配對(duì)密鑰，從而造成網(wǎng)絡(luò)通信安全。如敵手可以利用虛假信息來(lái)注入傳感器節(jié)點(diǎn)，對(duì)于ESDA聚合方案中，敵手不知道與基站之間的配對(duì)密鑰，ESDA可以利用HASH運(yùn)輸過(guò)濾到虛假消息，從而抵抗敵手的主動(dòng)攻擊。另外，對(duì)于ESPDA方案，可以利用時(shí)間戳、MAC地址信息，來(lái)對(duì)數(shù)據(jù)源節(jié)點(diǎn)與基站的配對(duì)密鑰進(jìn)行計(jì)算，當(dāng)無(wú)法實(shí)現(xiàn)MAC數(shù)據(jù)源認(rèn)證，則不能提升抵抗主動(dòng)攻擊的安全性。

四、開(kāi)銷分析

通過(guò)對(duì)ESDA方案的分析，從計(jì)算開(kāi)銷、存儲(chǔ)開(kāi)銷及通信開(kāi)銷上進(jìn)行各方案比較。在ESDA方案中，利用預(yù)裝設(shè)計(jì)，并就各傳感器網(wǎng)絡(luò)進(jìn)行部署，簇頭生成簇內(nèi)廣播來(lái)減少存儲(chǔ)開(kāi)銷；在ESPDA方案中，利用預(yù)裝II）、基站配對(duì)密鑰、廣播密鑰及Blowfish加密算法，來(lái)實(shí)現(xiàn)對(duì)各節(jié)點(diǎn)與基站問(wèn)的協(xié)同，因此更具有節(jié)省存儲(chǔ)開(kāi)銷的優(yōu)勢(shì)；在計(jì)算開(kāi)銷對(duì)比中，SEDA方案未明確同態(tài)加密函數(shù)，利用橢圓曲線加密來(lái)進(jìn)行能耗衡量計(jì)算，與ESPDA比較后，每個(gè)模式碼均通過(guò)一次哈希計(jì)算來(lái)獲得；因此SEDA比ESPDA方案的計(jì)算能耗要更有優(yōu)勢(shì)。