郝大治

（渭南職業(yè)技術學院,陜西 渭南 714000）

1 數(shù)據(jù)融合及優(yōu)點

數(shù)據(jù)融合技術是指利用計算機對按時序獲得的若干觀測信息，在一定準則下加以自動分析、綜合，以完成所需的決策和評估任務而進行的信息處理技術。在無線傳感器網(wǎng)絡中應用數(shù)據(jù)融合技術既能減少網(wǎng)絡中的冗余通信量，又能減少網(wǎng)絡中的能量消耗。眾所周知，無論是樹型的網(wǎng)絡拓撲結(jié)構(gòu)還是簇型的拓撲結(jié)構(gòu)，各節(jié)點的能量消耗存在一定的差別，尤其距離基站節(jié)點越近，其需要承載的數(shù)據(jù)包傳輸量越大。通過數(shù)據(jù)融合可去除網(wǎng)絡中的冗余信息，降低節(jié)點數(shù)據(jù)量傳輸壓力，降低整個網(wǎng)絡的能耗[1]。

2 數(shù)據(jù)融合安全問題及安全需求

2.1 數(shù)據(jù)融合安全問題

因無線傳感器網(wǎng)絡結(jié)構(gòu)復雜，傳感器部署的環(huán)境多種多樣，加上人為的惡意破壞，應用的過程中難免會遇到一些安全問題。無線傳感器網(wǎng)絡數(shù)據(jù)融合面臨的安全問題主要有：（1）拒絕服務攻擊。一些攻擊者通過偽裝與無線傳感器網(wǎng)絡連接，而后將大量無用數(shù)據(jù)包發(fā)送到網(wǎng)絡，導致網(wǎng)絡中的數(shù)據(jù)量短時間內(nèi)急劇增長，阻塞網(wǎng)絡中數(shù)據(jù)的正常傳輸，甚至因大量消耗節(jié)點能量引起網(wǎng)絡癱瘓，無法向外界提供正常的服務。（2）妥協(xié)節(jié)點攻擊。部分傳感器節(jié)點的硬件設施安全防范不到位，導致一些非法分子通過篡改相關信息取得妥協(xié)節(jié)點的控制權，進行攻擊。（3）女巫攻擊。非法人員會借助相關技術通過偽造多重身份，將大量數(shù)據(jù)包發(fā)送至網(wǎng)絡中，給網(wǎng)絡信息的正常傳輸造成阻礙[2]。（4）重放工具。不法分子通過重復向網(wǎng)絡節(jié)點發(fā)送不屬于本融合周期節(jié)點的大量數(shù)據(jù)包，給數(shù)據(jù)融合過程造成干擾，影響數(shù)據(jù)融合結(jié)果的準確性。（5）鍛造攻擊。一些非法人員獲取網(wǎng)絡中的數(shù)據(jù)包后，對數(shù)據(jù)包進行相關的鍛造，如插入一些無用或錯誤的信息，降低數(shù)據(jù)融合效率以及數(shù)據(jù)準確性。

2.2 數(shù)據(jù)融合安全需求

為保證無線傳感器網(wǎng)絡中數(shù)據(jù)融合技術優(yōu)點的正常發(fā)揮，應明確數(shù)據(jù)融合安全方面的需求，從而采取針對性的優(yōu)化方案。實踐表明，人們對數(shù)據(jù)融合的安全需求主要表現(xiàn)在數(shù)據(jù)的機密性、完整性、新鮮性上。不同的無線傳感器網(wǎng)絡拓撲結(jié)構(gòu)有所區(qū)別，中間的節(jié)點數(shù)量也有所不同，確保各個節(jié)點傳輸數(shù)據(jù)過程機密性的同時，能夠順利地對傳輸數(shù)據(jù)進行融合，保證數(shù)據(jù)的順利傳輸。在無線傳感器網(wǎng)絡中應用融合技術時應保證信息傳輸?shù)耐暾裕炔荒艹霈F(xiàn)數(shù)據(jù)片段的丟失，又要避免數(shù)據(jù)的篡改。數(shù)據(jù)的新鮮性與否，會給最終的數(shù)據(jù)融合精度產(chǎn)生一定的影響。因此，運用融合技術時如何保證數(shù)據(jù)的新鮮性，應引起相關部門足夠的重視。

3 數(shù)據(jù)融合技術優(yōu)化的實現(xiàn)

本文針對無線傳感器網(wǎng)絡融合技術面臨的安全問題以及數(shù)據(jù)融合技術安全需求，探討相關的優(yōu)化技術。

3.1 確保數(shù)據(jù)機密性優(yōu)化的實現(xiàn)

為保證無線傳感器網(wǎng)絡數(shù)據(jù)融合機密性，可運用同態(tài)加密技術進行優(yōu)化。通過同態(tài)加密技術的應用，傳感節(jié)點實現(xiàn)對采集數(shù)據(jù)加密而后進行上傳。融合節(jié)點直接對接收的密文進行融合處理，如此能夠避免網(wǎng)絡的延遲，又能確保數(shù)據(jù)傳輸?shù)臋C密性。同態(tài)加密技術分為對稱同態(tài)和非對稱同態(tài)加密兩種。

3.1.1 對稱同態(tài)加密技術

對稱同態(tài)加密技術應用的算法計算復雜度低，而且數(shù)據(jù)經(jīng)過加密處理后形成的密文數(shù)據(jù)量和明文數(shù)據(jù)量相當，因此在傳輸?shù)倪^程中并不會損耗過多的能源以及寬帶資源。同態(tài)加密的實現(xiàn)需要應用專門的算法，主要有Domingo-Ferrer算法以及CMT加密算法。其中Domingo-Ferrer算法下如使用同一加密密鑰則能在密文上進行四則運算。其加密的步驟為：選取公共參數(shù)→選取秘密參數(shù)→加密→密文融合→解密。其中加密由葉子節(jié)點負責，融合由中間節(jié)點負責，而最終的解密操作則由基站負責。使用該算法雖然能夠保證數(shù)據(jù)的機密性但也存在一定不足：若節(jié)點使用不同的密鑰，會導致中間節(jié)點融合出錯；網(wǎng)絡應用的密鑰是共享的，會使其安全性面臨一定風險。該算法下密文擴展量較大時，為進一步增加該加密方案的可靠性，可通過應用密鑰預分配機制進行優(yōu)化。

3.1.2 非對稱同態(tài)加密技術

非對稱加密技術的加密計算量較大，而且產(chǎn)生的密文數(shù)據(jù)量較大，會在一定程度上消耗網(wǎng)絡資源。因此，該技術具有一定的局限性，尤其用于資源一般的無線傳感器網(wǎng)絡時需要投入較大成本。

3.2 確保數(shù)據(jù)完整性優(yōu)化的實現(xiàn)

為進一步提高無線傳感器網(wǎng)絡數(shù)據(jù)融合中數(shù)據(jù)的完整性，可采用端到端完整性保護機制。根據(jù)運用的對象可將完整性保護機制分為應用同態(tài)哈希的完整性保護機制、基于同態(tài)消息認證碼的完整性保護機制。前者功能的實現(xiàn)需要應用具備同態(tài)性以及抗碰撞性的同態(tài)哈希函數(shù)。在此基礎上要求各節(jié)點使用不同的密鑰，同時，為確?；灸軌蝌炞C數(shù)據(jù)的完整性，要求各節(jié)點與基站之間共享一個密鑰，如此能夠更好地保證數(shù)據(jù)的完整性。

為更好地保證數(shù)據(jù)融合的精確性，人們提出諸多方案，如可運用同態(tài)消息認證碼提高網(wǎng)絡計算效率，減少網(wǎng)絡開銷。該方案的原理為：基站和感知節(jié)點使用同一對密鑰，并將節(jié)點感知數(shù)據(jù)拆分成m個向量，同時進行相關的拓展操作。在參考節(jié)點ID的基礎上匹配一個擴展向量v，經(jīng)密鑰k處理后生成與該向量對應的標簽t，隨后將（v，ti）向上傳輸給父節(jié)點。中間融合節(jié)點借助同態(tài)性對接收的向量進行處理進而形成新的融合標簽。基站運用共享密鑰節(jié)點ID對融合標簽值進行重新計算，看其是否和原標簽相等，只有相等才會通過驗證。

3.3 滿足特定情境的優(yōu)化的實現(xiàn)

無線傳感器網(wǎng)絡實際應用中會遇到一些特定的情境，如需要對多種類型傳感器節(jié)點的數(shù)據(jù)進行融合，獲取各節(jié)點的原始數(shù)據(jù)等。為滿足這一需求，人們提出了多應用情境下的安全數(shù)據(jù)融合方案以及可恢復原始數(shù)據(jù)的安全數(shù)據(jù)融合方案。前者被稱為CDAMA，該方案并不按照區(qū)域劃分節(jié)點，而是依據(jù)傳感器類型給其分配不同的密鑰。

為獲得各節(jié)點的原始數(shù)據(jù)，人們提出RCDA方案。該方案的實現(xiàn)原理為：系統(tǒng)會將各節(jié)點感知數(shù)據(jù)最大值的比特數(shù)，結(jié)合網(wǎng)絡中的節(jié)點數(shù)量，給其分配對應的ID號。各節(jié)點得到相關數(shù)據(jù)后會運用N與自己的ID號進行處理、編碼，并將節(jié)點感知數(shù)據(jù)存放在對應位置的比特中，而將剩下的部分設置為零，其實現(xiàn)過程如圖1所示。

圖1 CDAMA方案

該方案中應用的加密算法為EC-EG，有效地保證了網(wǎng)絡中數(shù)據(jù)的機密性。同時，配合對應的聚合簽名算法進一步保證了數(shù)據(jù)的完整性。

4 結(jié)語

無線傳感器網(wǎng)絡有著廣泛的應用前景，尤其數(shù)據(jù)融合技術的應用，進一步提高了網(wǎng)絡運行性能。同時，受多種復雜因素的影響，無線傳感器網(wǎng)絡數(shù)據(jù)融合也面臨著諸多的安全問題，如對相關的安全問題視而不見，會給無線傳感器網(wǎng)絡的正常、安全運行構(gòu)成較大威脅，因此人們在享受無線傳感器網(wǎng)絡帶來的諸多便利時，不能滿足于現(xiàn)狀，應做好數(shù)據(jù)融合安全技術的研究，應明確當前無線傳感器網(wǎng)絡數(shù)據(jù)融合中存在的安全問題，做好相關理論研究，把握融合技術發(fā)展趨勢，掌握最新的數(shù)據(jù)融合理論，不斷地提出針對性的優(yōu)化方案，并通過實踐對優(yōu)化方案中的相關細節(jié)進行優(yōu)化調(diào)整，爭取找到各項性能均較為優(yōu)良的優(yōu)化舉措。