無線傳感器網(wǎng)絡(luò)層級安全模型探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了無線傳感器網(wǎng)絡(luò)層級安全模型探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:針對無線傳感器網(wǎng)絡(luò)(WSNs)資源受限與網(wǎng)絡(luò)安全的問題，基于可逆數(shù)字水印技術(shù)，提出了一種WSNs層級安全模型。一方面通過可逆數(shù)字水印技術(shù)保障簇內(nèi)數(shù)據(jù)傳輸?shù)陌踩?另一方面通過平衡節(jié)點剩余能量、位置信息和信任因子優(yōu)化分簇策略，保障簇首節(jié)點的性能以實現(xiàn)網(wǎng)絡(luò)優(yōu)化管理。仿真測試結(jié)果表明:所提方案通過可逆數(shù)字水印技術(shù)可以保障數(shù)據(jù)的完整性和安全性能，達到99．95%以上的數(shù)據(jù)傳輸正確率，而且可以很大程度改善WSNs的能量消耗，延長網(wǎng)絡(luò)的生存周期125%左右。

關(guān)鍵詞:無線傳感器網(wǎng)絡(luò);網(wǎng)絡(luò)安全;可逆數(shù)字水印;層級模型

0引言

分簇機制［1～3］能夠很好地解決無線傳感器網(wǎng)絡(luò)(wire-lesssensornetworks，WSNs)能量消耗過快的問題［4］，典型的分簇算法未能解決簇頭能量負擔(dān)重的問題，且沒有身份認證［5，6］，如劉偉等人提出了數(shù)字水印節(jié)點的認證安全技術(shù)［7］，但使用典型的路由協(xié)議LEACH分簇，導(dǎo)致分簇不平衡，簇首節(jié)點能量消耗過快導(dǎo)致簇首過早死亡的情況。針對以上的問題，本文提出了基于可逆數(shù)字水印技術(shù)的層次型傳感網(wǎng)絡(luò)安全模型，初始布置的無線傳感網(wǎng)絡(luò)，使用典型的分簇算法LEACH協(xié)議進行分簇，成員通過可逆數(shù)字水印技術(shù)嵌入水印，簇首節(jié)點負責(zé)水印提取，并且負責(zé)簇內(nèi)數(shù)據(jù)的融合交由匯聚(sink)節(jié)點，重新分簇過程中充分考慮節(jié)點剩余能量、位置信息以及信任因子值等因素，優(yōu)化分簇過程，力求在保障網(wǎng)絡(luò)安全的前提下極力提升網(wǎng)絡(luò)性能，延長網(wǎng)絡(luò)生命周期。

1可逆數(shù)字水印算法

本文設(shè)計的可逆數(shù)字水印算法基于像素矢量差值，其嵌入容量高并且計算效率高，簇內(nèi)成員通過密鑰和水印算法在感知數(shù)據(jù)中嵌入水印，簇首節(jié)點通過水印提取算法進行數(shù)據(jù)完整性驗證。無線傳感網(wǎng)節(jié)點感知數(shù)據(jù)流定義為D={d1，d2，…，di}，其中i表示傳感節(jié)點工作時間周期，di表示第i個工作周期節(jié)點所采集到的數(shù)據(jù)集，時間集合定位為T={t1，t2，…，ti}，ti表示第i個工作周期采集數(shù)據(jù)所花的時間，定義di={a1，a2，…，aj}，aj表示第i個工作周期采集到數(shù)據(jù)的字段值。

1．1水印生成

水印信息生成依托于原始感知數(shù)據(jù)D，用Hash算法MD5表示密鑰信息K，可以將任意長度的數(shù)據(jù)轉(zhuǎn)換成一個固定長度的值。通過單向Hash算法對感知數(shù)據(jù)流中每個數(shù)據(jù)進行Hash運算，生成一個水印信息集H={h1，h2…，hi}，其中hi=Hash(K，di，ti)，K表示密鑰，只有收發(fā)的雙方知曉，由此保證Hash值的安全性，水印信息W的計算法方法如式(1)所示，水印長度為i－1W=Wi－1，Wi－2，…，W2，W1=groupXOR(hk)，k∈(1，i)(1)

1．2水印嵌入算法

水印的嵌入基于像素矢量差值，通過式(2)計算差值如下Zj=diaj－d1aj(2)將計算所得差值轉(zhuǎn)換為二進制之后左移1位，從計算的水印W中去對應(yīng)j位置的二進制數(shù)值嵌入在差值空出位置，這樣可以保證相鄰周期同類型的數(shù)據(jù)差值很小，差值的位移不會導(dǎo)致數(shù)據(jù)溢出，嵌入水印后的數(shù)據(jù)記作D'，水印生成及其嵌入感知數(shù)據(jù)的算法描述如下:輸入:感知數(shù)據(jù)D，密鑰K1)fori=0tondo2)hi=Hash(K，di，ti)3)endfor4)W=Wi－1，Wi－2，…，W2，W1=groupXOR(hk)，k∈(1，i)5)forj=0tomdo6)σ=d1aj+d2aj+…dnaj[]n∥計算機感知數(shù)據(jù)字段平均值7)fori=0tondo8)Zj=diaj－d1aj∥計算差值9)Z'j=2×Zj+W［j］∥二進制左移，嵌入水印10)Fj=σ－∑j1Zj'[]n∥計算嵌入水印后的數(shù)據(jù)項第一位11)F'j=Fj+Z'j12)endfor13)endfor輸出:嵌入水印數(shù)據(jù)D'，數(shù)據(jù)通信

1．3水印提取算法

當(dāng)簇首節(jié)點接收數(shù)據(jù)之后，開始水印提取與數(shù)據(jù)恢復(fù)操作，通過數(shù)據(jù)D'計算均值和差值，然后從差值的最低有效位提取水印信息W1，在嵌入水印的過程中，水印是差值左移1位之后嵌入，所以提取水印之后需要將差值右移1位還原，然后通過水印嵌入算法對恢復(fù)的原始數(shù)據(jù)重新計算生成水印信息W2，通過比較W1與W2是否一樣來判斷數(shù)據(jù)的完整性，水印提取算法描述如下:輸入:嵌入水印數(shù)據(jù)D'，密鑰K1)forj=0tomdo2)fori=0tondo3)σ=1n∑i1F[]j4)Z'j=F'j－Fj5)W1［i］=Ex(Z'j)∥提取水印信息6)Zj=Z'j[]2∥二進制右移一位7)d1aj=σ－1n∑i2Z[]j8)diaj=d1aj+Zj9)endfor10)endfor11)fori=0tondo12)hi=Hash(K，di，ti)13)endfor14)W2=Wi－1，Wi－2…W2W1=groupXOR(hk)，k∈(1，i)∥重新計算水印信息15)if(compare(W1，W2)==Equal)∥比較水印信息16)Dmarkedauthenticated∥數(shù)據(jù)完整17)else18)Dmarkedunauthenticated∥數(shù)據(jù)破壞輸出:原始感知數(shù)據(jù)D，數(shù)據(jù)完整

2改進層級安全算法

為避免傳感網(wǎng)絡(luò)路由協(xié)議LEACH在簇頭選擇過程中的隨機性，層級安全算法首輪分簇使用LEACH協(xié)議完成之后，第二輪以及后續(xù)分簇過程中引入節(jié)點信任因子來優(yōu)化分簇算法。

2．1節(jié)點信任因子

節(jié)點信任因子的確定通過引入貝葉斯(Bayes)評估方法［8～11］，其原理是利用已知條件概率密度參數(shù)表達式和先驗概率通過貝葉斯公式轉(zhuǎn)換為后驗概率，然后進行決策。假設(shè)節(jié)點Ni和Nj當(dāng)前相互通信次數(shù)為x和y次，其中x表示正常通信次數(shù)，y表示異常通信次數(shù)，異常通信會導(dǎo)致信任因子降低，有貝葉斯評估方法可以得到Ni對Nj的統(tǒng)計信任因子Rij的概率為公式(3)P(Rij│x，y)=P(Rij，x，y)P(x，y)=Rxij(1－Rij)y∫10Rxij(1－Rij)ydRij(3)再根據(jù)密度函數(shù)式(4)所示B(x，y)=∫10Rx－1ij(1－Rij)y－1dRij(4)推得公式(5)P(Rij│x+1，y)=Rxij(1－Rij)yB(x+1，y)(5)推理可得，節(jié)點Ni對Nj的統(tǒng)計信任因子Rij服從參數(shù)x和x+y的Beta分布如下f(Rij│x+1，y)=Rxij(1－Rij)yB(x+1，y)，0≤Rij＜10，{otherwise(6)則其數(shù)學(xué)信任因子為E(Rij)=x+1x+y+1(7)由此推得節(jié)點Ni的信任因子計算公式如式(8)所示Ri=1n∑nj=1E(Rij)(8)式中n為當(dāng)前節(jié)點Ni所在簇內(nèi)節(jié)點數(shù)量，節(jié)點的信任因子由簇首節(jié)點保存和更新。

2．2簇首權(quán)值設(shè)計

為平衡簇首節(jié)點剩余能量以及簇首節(jié)點和簇內(nèi)成員節(jié)點之間的位置因素，應(yīng)該選擇剩余能量值相對較大，簇內(nèi)平均距離因子相對較小且節(jié)點信任因子大的節(jié)點作為簇首節(jié)點。在每個簇內(nèi)所有節(jié)點的位置信息標(biāo)識為L={l1，l2，…，li}每個li都有x和y方向的分量，所有節(jié)點的能量信息標(biāo)識為E={e1，e2，…，ei}，其中i為節(jié)點的數(shù)量，li為第i個節(jié)點的位置信息，ei為第i個節(jié)點的剩余能量，則節(jié)點i與簇內(nèi)節(jié)點j的距離計算公式如式(9)所示dij=(lxi－lxj)2+(lyi－lyj)2(9)式中l(wèi)xi為節(jié)點i在x方向的位置分量，lyi為節(jié)點i在y方向的位置分量，簇內(nèi)平均距離因子Δdi的計算公式如式(10)所示Δdi=1n－1∑nj=1，j≠idij(10)由此，引入簇首權(quán)值w的計算公式如式(11)所示wi=αRiei+ERβRiΔdi(11)式中α+β=1且α，β∈［0，1］，α為能量影響因子，β為距離影響因子，Ri為節(jié)點信任因子，R為初始信任因子。

2．3算法流程

網(wǎng)絡(luò)布置完成，通過LEACH協(xié)議完成分簇;簇內(nèi)成員獲取感知數(shù)據(jù)，啟動可逆數(shù)字水印嵌入，把數(shù)據(jù)發(fā)送給簇首節(jié)點;簇首節(jié)點接收簇內(nèi)信息，通過數(shù)字水印算法提取水印，驗證數(shù)據(jù)完整性，最后負責(zé)數(shù)據(jù)融合與上傳數(shù)據(jù)工作;簇重組階段，簇內(nèi)所有成員節(jié)點在TDMA時隙發(fā)送節(jié)點的剩余能量信息和位置信息，簇首根據(jù)收到的信息計算節(jié)點信任因子，同時設(shè)定能量影響因子和距離影響因子，以此計算簇首權(quán)重，并且重新分簇。

3仿真與測試

3．1仿真參數(shù)設(shè)置

通過網(wǎng)絡(luò)仿真平臺NS搭建傳感網(wǎng)絡(luò)場景，引入文獻［1］中的無線通信模型計算能量損耗。傳感網(wǎng)絡(luò)場景大小為100m×100m，Sink位置坐標(biāo)為50，175，傳感節(jié)點數(shù)量100個，節(jié)點每次發(fā)送數(shù)據(jù)包大小為2000bit，節(jié)點初始能量設(shè)置為2J，能量影響因子和距離影響因子都設(shè)置為0．5，慢衰弱每比特消耗100pJ，快衰弱每比特消耗0．001pJ，電路能耗為50nJ/bit。

3．2實驗結(jié)果分析

1)魯棒性能分析圖1是通過固定時隙選取的通信數(shù)據(jù)，包括原始感知數(shù)據(jù)、嵌入水印后的數(shù)據(jù)以及恢復(fù)后的數(shù)據(jù)值比較，從結(jié)果可以得知，通過可逆數(shù)字水印算法還原的數(shù)據(jù)與原始數(shù)據(jù)的誤差極小，幾乎沒有誤差，算法完全能夠保證數(shù)據(jù)完整性和安全性。2)安全性能測試每次測試隨機選取10000個傳感器節(jié)點感知數(shù)據(jù)，以篡改率10%的方式篡改原始數(shù)據(jù)，即共有1000個原始數(shù)據(jù)被篡改。當(dāng)嵌入水印的感知數(shù)據(jù)被傳送到簇首節(jié)點之后，簇首節(jié)點根據(jù)算法提取水印并且驗證，若數(shù)據(jù)被篡改，簇首節(jié)點判定數(shù)據(jù)被惡意破壞且丟棄數(shù)據(jù)包，圖2是重復(fù)10次實驗的仿真結(jié)果。數(shù)據(jù)的篡改率保持在10%，在理論情況下，根據(jù)可逆數(shù)字水印算法，簇首節(jié)點驗證數(shù)據(jù)后，丟棄數(shù)據(jù)包的占比應(yīng)該是10%。而實測的網(wǎng)絡(luò)數(shù)據(jù)丟包率基本保持在10%左右，誤差不超過0．05%，證明算法能夠很好的達到認證數(shù)據(jù)的效果，保證了數(shù)據(jù)的完整性和安全性。3)節(jié)點能耗比較可逆數(shù)字水印算法基于像素矢量差值，其嵌入容量高且計算效率高，算法的復(fù)雜度是O(n2)，算法本身只在水印嵌入和提取時消耗很少的能量，圖3結(jié)果證明算法能保障網(wǎng)絡(luò)的安全性且沒有影響網(wǎng)絡(luò)的整體性能。4)網(wǎng)絡(luò)生命周期比較如圖4所示，層級安全算法執(zhí)行到300s后才開始有節(jié)點死亡，并且在網(wǎng)絡(luò)運行900s時還有生存的節(jié)點，而未改進的LEACH協(xié)議在200s時就出現(xiàn)了節(jié)點死亡的現(xiàn)象，由于分簇不均衡的原因?qū)е戮W(wǎng)絡(luò)在400s后就消亡了，證明層級安全算法能夠有效延長網(wǎng)絡(luò)的生存時間。

4結(jié)束語

針對傳感網(wǎng)絡(luò)的弱安全防御能力以及不均衡能量管理能力，設(shè)計了一種基于可逆數(shù)字水印技術(shù)的安全層級模型。通過可逆數(shù)字水印的嵌入與提取來保障數(shù)據(jù)的完整性和安全性，并且充分考慮節(jié)點剩余能量、位置信息以及信任因子的因素下優(yōu)化分簇策略。結(jié)果表明:算法能夠很好地保障數(shù)據(jù)的完整性和安全性，數(shù)據(jù)正確率控制在99．95%以上，通過優(yōu)化傳感網(wǎng)絡(luò)分簇策略，有效延長了網(wǎng)絡(luò)生存時間。

作者:蔣建峰 尤瀾濤 單位:南京郵電大學(xué)計算機學(xué)院 蘇州大學(xué)計算機學(xué)院