一种实现无线传感网络节点数据认证的系统及方法与流程

本发明涉及无线传感器网络的数据安全领域，具体涉及一种实现无线传感网络节点数据认证的系统及方法；该无线传感网络节点数据认证的系统及方法基于数字水印技术实现。

背景技术：
无线传感器网络节点通常部署在在野外或者是敌方区域，攻击者可以通过俘获节点，从而俘获节点内置的密钥，向网络灌注虚假数据、恶意篡改正在传送的数据包、发送过时数据包,若不加以防范,这些虚假的数据将会引发错误警报，消耗有限的计算和网络资源，造成严重的安全后果。鉴于虚假节点和虚假数据注入的无线传感器网络安全威胁，大多的现有解决方法是：在待发送的数据包后额外附加多个MAC(messageauthenticationcode)码，并在数据转发的过程中对数据包进行认证，从而实现对节点数据的认证。这些已有的方式存在以下不足：1）传感器网络节点通过无线信道通信，数据在传输过程中容易遭到噪声干扰，当附加在数据包后的MAC信息受到噪声干扰后，这些数据包被误认为是虚假数据包，从而造成可用数据无法被正确认证；2）传感器网络内部也会对数据进行一些网内数据处理，将导致附加在数据包后的MAC受损，从而造成正确的数据无法被认证；3）在发送的数据包后至少额外附加多个MAC，增加了网络的通信能耗，将在一定程度上降低网络的整体效率，缩短网络的生存时间。

技术实现要素：
为了解决现有技术存在可用和正确数据无法被正确认证，网络整体效率低下，以及网络的生存时间缩短的技术问题；本发明提供一种实现无线传感网络节点数据认证的系统及方法。本发明为实现上述发明目的采用如下技术方案：一种实现无线传感网络节点数据认证的系统，所述系统包括：包括数据采集节点水印嵌入模块，用于将采集到的数据在传输之前采用脆弱水印技术嵌入数据认证信息，并传输给簇头节点；簇头节点数据报告生成模块，用于收集多个数据采集节点传输的数据，按照一定的规则生成数据报告；中间节点水印验证模块，用于按照一定的概率提取水印，依据设定的阈值，检测水印数据是否遭到篡改，验证数据的合法性；基站节点水印验证模块，用于对所有到达的数据报告提取水印，依据设定的阈值，检测水印数据，验证数据的合法性。一种实现无线传感网络节点数据认证的方法，所述方法包括以下步骤：1）节点部署与密钥初始化；2）通过数据采集节点水印嵌入模块对节点部署与密钥初始化的数据进行采集和水印嵌入；3）通过簇头节点数据报告生成模块将收集多个数据采集节点传输的数据，按照一定的规则生成数据报告；4）通过中间节点水印验证模块按照一定的概率提取水印，依据设定的阈值，检测水印数据是否遭到篡改，验证数据的合法性；5）通过基站节点水印验证模块对所有到达的数据报告提取水印，依据设定的阈值，检测水印数据，验证数据的合法性。优选地，上述步骤1具体包括以下步骤：1）每个传感器节点分配唯一的一个ID标识(id)和一个密钥(key)；2）各节点将自己的ID标识和密钥分组(id,key)安全分发给中间节点存储，使各中间节点各以一定概率存储该数据分组。优选地，上述步骤2具体包括以下步骤：1）事件发生后，各数据采集节点共同选举一个簇头节点；2）各数据采集节点采集感知数据，应用数据采集节点水印嵌入模块嵌入水印，形成含水印感知数据；3）各数据采集节点将含水印感知数据传送给簇头节点。优选地，上述步骤3还包括以下步骤：1）簇头节点组合多个数据采集节点的节点号、含水印感知数据，生成数据报告；2）簇头节点奖生成的数据报告发送给中间节点。优选地，上述步骤4具体包括以下步骤：1）接收簇头节点转发的数据报告后，按照一定的概率，分别提取各数据采集节点的水印，依据设定的阈值，检测水印数据是否遭到篡改，验证数据的合法性。2）如果有任何一个水印相关性检测小于设定的阈值，则表明该数据遭到篡改，丢弃整个数据报告。3）如果全部水印相关性检测都大于设定的阈值，则表明该数据未遭到篡改，中间节点转发该数据报告。优选地，上述步骤5具体包括以下步骤：1）对到达的数据报告的所有数据提取水印，依据设定的阈值，检测水印数据，验证数据的合法性；2）如果有任何一个水印相关性检测小于设定的阈值，则表明该数据遭到篡改，丢弃整个数据报告；3）如果全部水印相关性检测都大于设定的阈值，则表明该数据未遭到篡改，接收该数据报告。这样即使在中间节点有数据漏检，仍然可以在基站节点进行完全检测并过滤掉漏检的非法数据。本发明相较现有技术的优点在于：本发明提供的基于数字水印技术的无线传感网节点数据认证的系统及方法，应用数字水印的嵌入性、隐藏性、防篡改、安全性等特性，解决现有无线传感网依赖附加MAC进行节点数据认证的不足，满足具有低通信开销、抵御一定程度的网内数据处理和噪声干扰等特性的无线传感网络节点数据认证的需求。附图说明图1为本发明的系统结构图；图2为本发明的系统原理图。具体实施方式为使本领域技术人员更好地理解本发明的技术方案，下面合附图和具体实施方式对本发明作进一步详细描述。本发明的目的是提供一种基于数字水印技术的无线传感网节点数据认证的方法，应用数字水印的嵌入性、隐藏性、防篡改、安全性等特性，以解决现有无线传感网依赖附加MAC进行节点数据认证的不足，满足具有低通信开销、抵御一定程度的网内数据处理和噪声干扰等特性的无线传感网络节点数据认证的需求。由于数字水印具有嵌入性、隐藏性、防篡改、安全性等特性，在版权保护、隐藏标识、认证、篡改提示和隐蔽通信等领域得到了广泛应用。数字水印所具备的特性，与传感网以数据为中心的特性相吻合，能以较低的计算开销实现，并适合于传感器网络的大规模和动态的特点，能在一定程度上容忍传感器网络网内数据处理和网外噪声对数据内容的改动，因此数字水印技术在传感器网络安全领域有着较大的研究和应用前景。本专利的主要技术特点是：如图1-图2所示，本发明提供的基于数字水印技术的无线传感网节点数据认证的系统包括数据采集节点水印嵌入模块、簇头节点数据报告生成模块、中间节点水印验证模块、基站节点水印验证模块。所述的数据采集节点水印嵌入模块将采集到的数据在传输之前采用脆弱水印技术嵌入数据认证信息，并传输给簇头节点；簇头节点数据报告生成模块收集多个数据采集节点传输的数据，按照一定的规则生成数据报告；中间节点水印验证模块按照一定的概率提取水印，依据设定的阈值，检测水印数据是否遭到篡改，验证数据的合法性；基站节点水印验证模块对所有到达的数据报告提取水印，依据设定的阈值，检测水印数据，验证数据的合法性，这样即使在中间节点有数据漏检，仍然可以在基站节点完全检测并过滤掉漏检的非法数据。本发明提供的基于数字水印技术的无线传感网节点数据认证的方法，首先将无线传感网络数据采集节点采集到的数据在传输之前采用脆弱水印技术嵌入数据认证信息，然后再经无线传感器簇头节 点发送数据至中间节点，中间节点按照一定的概率提取水印，依据设定的阈值，检测水印数据是否遭到篡改，验证数据的合法性；最后在基站节点对所有到达的数据提取水印，依据设定的阈值，检测水印数据，验证数据的合法性。本发明提供的具体方案包括如下步骤：步骤1，节点部署与密钥初始化：步骤1.1，每个传感器节点分配唯一的一个ID标识(id)和一个密钥(key)；步骤1.2，各节点将自己的ID标识和密钥分组(id,key)按如下方法安全分发给中间节点存储共享：利用Bubble-geocast算法，发送c次数据分组(id,key)给中间节点存储，使各中间节点各以概率c/N存储该数据分组，其中N为节点总数。在发送数据分组过程中，采用Blundo方案，建立节点与中间节点之间的对偶密钥路径，利用对偶密钥路径实现(id,key)的传递，从而实现key的共享。步骤2，数据采集节点数据采集和水印嵌入：步骤2.1，事件发生后，各数据采集节点共同选举一个簇头节点。步骤2.2，各数据采集节点采集感知数据，应用数据采集节点水印嵌入模块嵌入水印，形成含水印感知数据。数据采集节点水印嵌入模块采用如下方法嵌入水印：（1）数据采集节点采集的感知数据e；（2）数据采集节点自身的key作为水印嵌入到感知数据e中，形成含水印感知数据e’；步骤2.3，各数据采集节点将含水印感知数据传送给簇头节点，传送的数据包格式为(idi,ei’)。步骤3,簇头节点数据报告生成:步骤3.1,簇头节点组合t个数据采集节点的数据包(idi,ei’)，生成数据报告((id1,e1’)(id2,e2’)(id3,e3’)…(idt,et’))。步骤3.2,簇头节点奖生成的数据报告发送给中间节点。步骤4,中间节点水印验证:步骤4.1,接收到簇头节点转发的数据报告后，中间节点依据报告中的节点id号idi(i=1,2,…,t)，检查自身是否存储有相应节点号的密钥keyi(i=1,2,…,t)；若没有存储任何密钥，则转发该数据报告给下一个中间节点；若存储有(idi,keyi)，则依据数据报告中的(idi,ei’)，提取含水印感知数据ei’中的水印key’i，计算keyi与key’i的相关性，如果相关性小于设定的阈值，则说明节点idi的数据遭到篡改；如果相关性大于设定的阈值，则说明节点idi的数据未遭篡改。步骤4.2,中间节点搜索自身存储的所有节点id号，依据步骤D-1检测相关性；如果有任何一个水印相关性检测小于设定的阈值，则表明该数据遭到篡改，丢弃整个数据报告。步骤4.3,如果全部水印相关性检测都大于设定的阈值，则表明该数据未遭到篡改，中间节点转发该数据报告。步骤5,基站节点水印验证:步骤5.1,基站拥有全部节点的id信息和密钥信息，因此能验证所有到达的数据报告。基站接收到中间节点转发的数据报告后，依据数据报告中的(idi,ei’)，提取含水印感知数据ei’中的水印key’i，计算keyi与key’i的相关性，如果相关性小于设定的阈值，则说明节点idi的数据遭到篡改；如果相关性大于设定的阈值，则说明节点idi的数据未遭篡改。步骤5.2,基站搜索数据报告中的所有节点id号，依据步骤E-1检测相关性；如果有任何一个水印相关性检测小于设定的阈值，则表明该数据遭到篡改，丢弃整个数据报告。步骤5.3,如果全部水印相关性检测都大于设定的阈值，则表明该数据未遭到篡改，接收该数据报告。这样即使在中间节点有数据漏检，仍然可以在基站节点进行完全检测并过滤掉漏检的非法数据。本发明提供的基于数字水印技术的无线传感网节点数据认证的系统及方法，应用数字水印的嵌入性、隐藏性、防篡改、安全性等特性，解决现有无线传感网依赖附加MAC进行节点数据认证的不足，满足具有低通信开销、抵御一定程度的网内数据处理和噪声干扰等特性 的无线传感网络节点数据认证的需求。可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。