摘要：無線傳感器網(wǎng)絡(luò)是依托傳感器節(jié)點(diǎn)資源來完成數(shù)據(jù)采集等任務(wù)，以滿足目標(biāo)跟蹤、信息監(jiān)控等應(yīng)用需求。對于傳感器自身數(shù)據(jù)的冗余性，利用數(shù)據(jù)聚合技術(shù)來減少數(shù)據(jù)傳輸量，并利用對稱密鑰來實(shí)現(xiàn)數(shù)據(jù)加密，保障無線傳感器節(jié)點(diǎn)間數(shù)據(jù)傳輸?shù)陌踩浴?/p>

關(guān)鍵詞：無線傳感器 網(wǎng)絡(luò)模型 數(shù)據(jù)聚合 安全性研究

隨著無線信道的開放性，對于無線傳感器網(wǎng)絡(luò)的安全問題成為當(dāng)前研究的重點(diǎn)。如何保障無線節(jié)點(diǎn)問數(shù)據(jù)傳輸?shù)陌踩裕貏e是從數(shù)據(jù)源（資源節(jié)點(diǎn)）、目的方（基站、服務(wù)器）問的通信，需要從數(shù)據(jù)轉(zhuǎn)發(fā)、聚合過程中加強(qiáng)保密性。數(shù)據(jù)聚合方案主要從關(guān)注聚合效率，減少通信開銷上來優(yōu)化，而對數(shù)據(jù)通信安全考慮欠缺。近年來，關(guān)于信息聚合安全性問題頗受關(guān)注，特別是對隱私數(shù)據(jù)的保護(hù)，對于各個節(jié)點(diǎn)導(dǎo)致能耗高的傳輸模式研究，如何從策略上來實(shí)現(xiàn)安全聚合目標(biāo)。針對上述問題，利用無線傳感器網(wǎng)絡(luò)數(shù)據(jù)聚合方案（Efficient an secure Data Aggregation For WSN），來有效抵抗各類惡意攻擊，確保聚合過程對每個數(shù)據(jù)的安全性。

一、ESDA網(wǎng)絡(luò)模型及網(wǎng)絡(luò)攻擊行為分析

ESDA數(shù)據(jù)聚合方案以聚合樹為結(jié)構(gòu)來進(jìn)行數(shù)據(jù)聚合，能夠滿足不同拓?fù)浣Y(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)。對于本方案中的分簇傳感器網(wǎng)絡(luò)，需要進(jìn)行理想化設(shè)定，最遠(yuǎn)節(jié)點(diǎn)與基站需經(jīng)5-hop，鄰近簇頭問通信需經(jīng)2-hop。由于網(wǎng)絡(luò)部署后存在相對安全時間，可以利用分簇算法來優(yōu)化網(wǎng)絡(luò)布局，通過密鑰協(xié)議來構(gòu)建節(jié)點(diǎn)問的配對密鑰；利用BTESLA協(xié)議來實(shí)現(xiàn)網(wǎng)內(nèi)廣播，并結(jié)合現(xiàn)有密鑰配對規(guī)則、構(gòu)建相應(yīng)的聚合樹。對于無線傳感器網(wǎng)絡(luò)下的攻擊性，可以假設(shè)為竊取網(wǎng)絡(luò)信息、進(jìn)行密碼運(yùn)算能力，如通過竊聽網(wǎng)絡(luò)數(shù)據(jù)來獲取通信密鑰；利用傳感器節(jié)點(diǎn)妥協(xié)協(xié)議，敵手可能發(fā)起妥協(xié)攻擊；利用重放舊的合法消息、偽造用戶身份等手段來發(fā)起攻擊；利用注入虛假信息來進(jìn)行傳輸，以消耗節(jié)點(diǎn)能力來構(gòu)成拒絕服務(wù)攻擊等。

二、ESDA聚合方案流程分析

ESDA聚合方案主要包括系統(tǒng)初始化、消息加密、數(shù)據(jù)聚合、基站解密等內(nèi)容。在系統(tǒng)初始化上，通過對網(wǎng)絡(luò)中各個無線傳感器節(jié)點(diǎn)的識別，假設(shè)為，基站選取N個lbit的隨機(jī)密鑰來生成種子，計入反向hash鏈。。從中可知，對于任意i，通過反向hash鏈轉(zhuǎn)化來獲得，以及進(jìn)行預(yù)裝，為節(jié)點(diǎn)與基站的配對密鑰，為AES加密算法，為單向函數(shù)輸出的前l(fā)彼特，并用于BTESLA驗(yàn)證。通過對無線傳感器網(wǎng)絡(luò)進(jìn)行安全時段內(nèi)的部署，需要完成：一是構(gòu)建分簇網(wǎng)絡(luò)，利用簇頭與種子形成反向hash鏈，并將發(fā)送懂啊簇內(nèi)各個節(jié)點(diǎn)；二是對各節(jié)點(diǎn)與簇頭問的密鑰進(jìn)行協(xié)商，利用配對密鑰來保障各簇頭節(jié)點(diǎn)的獨(dú)立性。其中為簇內(nèi)節(jié)點(diǎn)；為配對密鑰；當(dāng)收到節(jié)點(diǎn)消息時設(shè)置s為1，否則為O；對于不在聚合樹上的，可以利用孩子簇頭配對密鑰信息進(jìn)行標(biāo)識。

對于無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)加密，利用BTESLA協(xié)議來發(fā)布隨機(jī)數(shù)據(jù)收集指令，并對各節(jié)點(diǎn)進(jìn)行數(shù)據(jù)測量；假設(shè)對簇頭測得數(shù)據(jù)為，則計作，通過抑或運(yùn)算進(jìn)行比較，若結(jié)果不為0，則計構(gòu)造消息表示為：。簇頭數(shù)據(jù)聚合是在時間t內(nèi)對接受到數(shù)據(jù)進(jìn)行新鮮性檢查，并實(shí)施HMAC認(rèn)證，通過對簇內(nèi)各節(jié)點(diǎn)信息表中的狀態(tài)標(biāo)志位來傳遞是否更新，當(dāng)標(biāo)志位為1時則保存，為O時則刪除；利用HMAC來計算各消息中數(shù)據(jù)構(gòu)建結(jié)果，通過與父節(jié)點(diǎn)配對密鑰比較，對簇內(nèi)數(shù)據(jù)及孩子簇頭發(fā)送的聚合結(jié)果進(jìn)行整合，歸結(jié)為聚合結(jié)果發(fā)送至聚合樹上游節(jié)點(diǎn)，直至數(shù)據(jù)聚合持續(xù)到所有數(shù)據(jù)均到達(dá)基站為止。在基站數(shù)據(jù)解密階段，利用聚合樹根節(jié)點(diǎn)信息，對聚合結(jié)果及消息進(jìn)行新鮮性檢查，并返回MAC驗(yàn)證值，再對聚合結(jié)果中的逐條信息進(jìn)行解密。去解密方法為：。對于解密過程中，新鮮性檢查是利用隨機(jī)數(shù)r來對相應(yīng)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行異常檢測，如求和、均值等方法來減少數(shù)據(jù)丟失問題。對于冗余度較高時，可以利用簇頭分布的數(shù)據(jù)哈希值來進(jìn)行校驗(yàn)，減少數(shù)據(jù)包傳輸量。

三、安全性檢驗(yàn)

從ESDA聚合方案可能受到的攻擊，利用安全性分析來進(jìn)行方案比較。對于ESDA方案采用的加密算法主要是AES一128，其攻擊可能性是旁道攻擊，但對密碼本身無攻擊，由于傳感器網(wǎng)絡(luò)生命周期多為2年，128bit密鑰長度具有較高的安全性保障。對于來自傳感器網(wǎng)絡(luò)的抗妥協(xié)攻擊，一般來說是難以避免的。由于各節(jié)點(diǎn)與基站之間進(jìn)行密鑰配對時，通常由基站生成，被妥協(xié)節(jié)點(diǎn)無法獲取相應(yīng)的密鑰；由于是一次性隨機(jī)數(shù)，對于敵手無法得到未妥協(xié)節(jié)點(diǎn)的值，既是簇頭被妥協(xié)，敵手所獲得的配對密鑰，也不能泄露未妥協(xié)節(jié)點(diǎn)的加密密鑰。在SEDA聚合方案中，對于密鑰序列L是從聚合頭部裝入，各節(jié)點(diǎn)與基站之間只要有一個簇頭妥協(xié)，即可從簇頭密鑰序列中獲得配對密鑰，從而造成網(wǎng)絡(luò)通信安全。如敵手可以利用虛假信息來注入傳感器節(jié)點(diǎn)，對于ESDA聚合方案中，敵手不知道與基站之間的配對密鑰，ESDA可以利用HASH運(yùn)輸過濾到虛假消息，從而抵抗敵手的主動攻擊。另外，對于ESPDA方案，可以利用時間戳、MAC地址信息，來對數(shù)據(jù)源節(jié)點(diǎn)與基站的配對密鑰進(jìn)行計算，當(dāng)無法實(shí)現(xiàn)MAC數(shù)據(jù)源認(rèn)證，則不能提升抵抗主動攻擊的安全性。

四、開銷分析

通過對ESDA方案的分析，從計算開銷、存儲開銷及通信開銷上進(jìn)行各方案比較。在ESDA方案中，利用預(yù)裝設(shè)計，并就各傳感器網(wǎng)絡(luò)進(jìn)行部署，簇頭生成簇內(nèi)廣播來減少存儲開銷；在ESPDA方案中，利用預(yù)裝II）、基站配對密鑰、廣播密鑰及Blowfish加密算法，來實(shí)現(xiàn)對各節(jié)點(diǎn)與基站問的協(xié)同，因此更具有節(jié)省存儲開銷的優(yōu)勢；在計算開銷對比中，SEDA方案未明確同態(tài)加密函數(shù)，利用橢圓曲線加密來進(jìn)行能耗衡量計算，與ESPDA比較后，每個模式碼均通過一次哈希計算來獲得；因此SEDA比ESPDA方案的計算能耗要更有優(yōu)勢。