一种基于数字水印的无线传感器网络数据安全保护方法
【专利摘要】本发明公开了一种基于数字水印的无线传感器网络数据安全保护方法,通过源节点处感知数据并转为二进制数,再划分处理块;利用哈希函数得水印基数,计算水印信息;利用哈希函数生成水印嵌入位置基数,计算水印存储位置;根据二进制数、水印信息和水印存储位置,利用水印嵌入算法得到嵌入水印二进制数;利用安全字符变换算法将嵌入水印二进制数生成字符串并发送。基站节点收到数据后,通过逆向过程获得原始二进制数和嵌入的水印信息,再计算水印信息,若能与嵌入的水印依次等同,则可知原数据正确完整,否则将丢弃该包。本发明能根据原数据的长度嵌入适长的水印信息,可减少不必要的通信量,通过安全字符变换,提高了网络的安全性。
【专利说明】-种基于数字水印的无线传感器网络数据安全保护方法
【技术领域】
[0001] 本发明设及无线传感器网络数据安全领域,具体是一种基于数字水印的无线传感 器网络数据安全保护方法。
【背景技术】
[000引无线传感器网络(Wireless Sensor Network, WSN)是由部署在监测区域内大量的 廉价微型传感器节点组成,其目的是协作地感知、采集、处理和传输,网络覆盖区域内采集 对象的监测信息,并报告给控制中屯、。无线传感器网络主要W数据为中屯、,实时采集监控数 据,用于对监控区域的分析判断。数据的准确和安全与否将直接影响是否做出正确决策。如 何保证任务执行的机密性、数据产生的可靠性、数据融合的高效性W及数据传输的安全性, 是无线传感器网络安全问题需要全面考虑的内容。
[0003] 针对无线传感器网络所具有的安全问题,现有的技术主要有W下几种方案:
[0004] Hu L, Evans D. Secure aggregation for wireless networks [C] // Applications and the Internet Workshops, 2003. Proceedings. 2003Symposium on. IE邸,2003:384-391.提出有汇聚节点通过加密其子节点的汇聚数据产生消息验证码的 方法,并且在数据包中还携带子节点生成的消息验证码,能在一定程度上解决数据伪造和 数据完整性问题,但由于产生的MC数据量较大,增加了额外通信开销。
[0005] Chan H, Perrig A, Song D. Random key predistribution schemes for sensor networks[C]//Security and Privacy, 2003. Proceedings. 2003Symposium on. IE邸,2003:197-213.针对大型的分布式传感网络,提出了一种灵活的分组随机密钥分 布方案。该方案把所有的节点划分为组单位,并使用单向哈希函数来产生组到组的成对密 钥来增加密钥的连通性。
[0006] Zhu S,Setia S,Jajodia S.LEAP+:Efficient security mechanisms for large-scale distributed sensor networks[J]. ACM Transactions on Sensor Networks (TOSN),2006, 2 (4) : 500-528.提出了能量有效的基于模式码的安全数据汇聚协议。具有相 同模式码的不同传感器节点集合只需传送其中之一的原始数据到簇头。簇头根据模式码选 择数据,然后采用加密形式传送到基站,在传输过程中任何中间节点均不需要解密。
[0007] Boyle P, Newe T. A Survey of Authentication Mechanisms:Authentication for Ad-Hoc Wireless Sensor Networks[C]//Sensors Applications Symposium, 2007. SAS'07. I邸E. IE邸,2007:1-6.等提出了在无线传感器网络中基于身份的多用户广播认证 协议。他们认为所有的基于公钥算法都不能同时解决安全性、可测量性和稳定性,但他们提 出的IMBAS算法可W实现该些性能。
[000引 Sun X,如 J, Wang B, et al. Digital Watermarking Method for Data Integrity Protection in Wireless Sensor Networks[J]. International Journal of Security &Its Applications, 2013, 7(4).提出了一种新的数据完整性保护战略基于数字水印的技 术。源节点使用单向哈希函数收集到的数据来创建水印信息,然后与嵌入的目标字节冗余 空间中的数据进行关联,在基站提取印算法的目的是提取水印信息,相较于其他的数字水 印方法,该算法不增加额外的数据存储空间,并保持数据的准确性,具有更多的应用价值。
[0009] 上述方法可W有效地保证数据的安全,提高网络的安全性,但在实际运用中很难 做到低消耗和数字水印的灵活性。
【发明内容】
[0010] 本发明的目的在于提供一种基于数字水印的无线传感器网络数据安全保护方法, 能判断出在任何情况下的数据是否丢失或窜改,从而保证完整数据的安全性;水印信息根 据数据包的长度进行适长嵌入,能起到节约耗能的作用;水印嵌入位置由哈希函数产生,散 列性强,提高了水印的安全。
[0011] 为实现上述目的,本发明提供如下技术方案:
[0012] 一种基于数字水印的无线传感器网络数据安全保护方法,包括前提、定义和步 骤;
[001引所述前提如下:
[0014] 1)基站节点是安全的;
[001引。在未知区域有N个源节点怯。S2,...,SJ,每个源节点有唯一 ID号,节点间互 不相关,节点能独立确定感知数据;
[0016] 如源节点怯1,S2, . . .,SJ都预存一个密钥,分别为啦,馬,...,咕};
[0017] 4)基站节点预存所有节点密钥,即化1,馬,...,咕};
[001引所述定义如下:
[0019] 1)采集的数据发送消息的格式:
[0020]
【权利要求】
1. 一种基于数字水印的无线传感器网络数据安全保护方法,其特征在于,包括前提、定 义和步骤; 所述前提如下: 1) 基站节点是安全的; 2) 在未知区域有N个源节点{Sui...,SN},每个源节点有唯一ID号,节点间互不相 关,节点能独立确定感知数据; 3) 源节点以,S2,. . .,SJ都预存一个密钥,分别为{&,K2,. ..,KJ; 4) 基站节点预存所有节点密钥,即{I,K2,. . .,KN}; 所述定义如下: 1) 采集的数据发送消息的格式:
其中源地址用10位存储;采集时间格式为月日时分秒,用26位存储;采集数据根据实 际数据长度存储; 2) 设定水印嵌入位置基数为
所述步骤如下: 一、 采集数据转换步骤: 1) 每个节点向其周围进行数据采集,获取采集时间和采集数据; 2) 根据定义1)中消息格式将采集数据转换为二进制数binary_Str,其中源地址占10 位,采集时间占26位,其中月占4位、日占5位、时占5位、分占6位及秒占6位,采集数据 占其字节长度*8位; 二、 水印嵌入步骤: 1) 根据步骤一中转换成的二进制数binary_str,利用哈希函数F(binary_str)可得32 字节的水印基数wm_base,由水印生成公式计算出32字节的水印信息wm_info,所述水印生 成公式如下:对于V/efl,32j,有wm^bimod2+, 0' 其中水印基数wm_base= (b!,b2, ? ? ? ,b32);水印信息wm_info= (wm!,wm2, ? ? ? ,wm32); 2) 根据步骤一中转换成的二进制数binary_str,不考虑其前10字节,再对其每256字 节分块,不满256字节也算一个处理块,最后得出处理块数blocks; 3) 根据节点编号X获取预存的密钥Kx,对于处理块号blocknum,有 e[0,/)/〇(士),满足blocknum,利用哈希函数F(Kx+blocknum),可依次生成相应 blocknum块的32字节水印嵌入位置基数wm_position_basebl(X;knum,进而得到水印嵌入位置 基数wm_position_base; 4) 根据水印嵌入位置基数wm_p〇siti〇n_baSe,利用水印位置生成公式计算出水印存
三、字符安全变换步骤: 1) 根据步骤二中获取嵌入水印的二进制数wm_binary_str,对其每6个字符分割成块, 若分割块不足6字符,将对其补充字符0 ; 2) 获得分割块后,在每块前面添加字符0,在每块后面添加字符1 ; 3) 合并所有分割块转换为安全二进制数safe_binary_str; 4) 先将安全二进制数safe_binary_str每8个字符分割成块,计算出分割块数 segment,然后依次以分割块为单位进行字符转换,S卩每个分割块转换为一个字符,即对
四、水印及数据提取步骤: 1) 基站节点获取每个节点转发的安全字符串Char_Str,将其转换为接收二进制数 receive-binary_str; 2)对接收二进制数receive_binary_str每8个字符分割成块,并去处每块首位和末位 字符; 3)合并所有分割块转换为嵌入水印接收二进制数reveive_wm_binary_str; 4) 根据嵌入水印接收二进制数reveive_wm_binary_str,解析前10位字符为无符号长 整型数,即为源节点ID号reveive_node; 5) 根据嵌入水印接收二进制数reveive_wm_binary_str,不考虑其前10字节,再对其 每256字节分块,不满256字节也算一个处理块,最后得出处理块数reveive_blocks; 6)根据源节点ID号reveive_node获取预存的密钥KMveiTC_Mde;,对于 e[0,_/)/仇7f.〇 Mde;+reveive_blocknum),可依次生成相应reveive_blocknum块的32字节水印嵌入位置 基数reveive_wm_position_baseraveive_bl(X;kmm,进而得到水印嵌入位置基数reveive_wm_ position_base; 7) 根据水印嵌入位置基数reveive_wm_position_base,同步骤二中第4)步,解析出水 存储位置reveive_wm_position; 8) 根据接收二进制数串receive_binary_str、水印存储位置reveive_wm_position, 利用水印提取算法,可得去除水印的二进制数remove_wm_binary_str和嵌入水印信息 extract_wm_info,其中水印嵌入算法如下: 输入:接收二进制数串receive_binary_str及水印存储位置receive_wm_position
10)根据接收水印基数reveive_wm_base,同步骤二中第1)步,计算出接收水印信息 reveive_wm_info; 11)根据提取的水印信息extract_wm_info,对于 reveive_wm_info,若extract_wm_inforeveive_bl(K;kmm中的每位数据都能依次等同于reveive_wm_info的数据,则接收数据是正确可靠的,否则将不可信; 12)若接收数据是正确可靠的,则对去除水印二进制数remove_wm_binary_str依次每 八位进行提取,并转换成字符,即为原始数据;否则丢弃此接收数据。
【文档编号】H04L29/06GK104486304SQ201410727938
【公开日】2015年4月1日 申请日期:2014年12月4日 优先权日:2014年12月4日
【发明者】易昌, 朱更明, 张丹丹, 王志强 申请人:湖南科技大学