无线传感器网络中数据安全聚合技术的研究

无线传感器网络中数据安全聚合技术的研究

陈万博

中煤科工集团武汉设计研究院有限公司  湖北武汉  430000

摘要：

在无线传感器网络的数据隐私安全保护中，最常用的方法就是通过数据聚合的方式来增加节点的使用寿命，鉴于此本文从技术功能、技术安全性、技术分类数据等几个方面进行重点分析，指出在改进各种参数结构的同时，还应不断完善系统的完整性，以保证数据管理的层级和管理需求与现实状况相统一，并保证系统的整体功能运行的安全性和稳定性。

关键词：无线传感器；安全数据；聚合技术

前言：

随着社会经济的发展，有关技术模型和参数的发展迅速，特别是随着无线传感器网络的不断发展，使得无线传感技术已深入到人们的日常活动中，开展各类敏感数据的测试项目。因此，在实际的管理架构中，要根据实际需要，建立一整套的监控技术和参考标准，对WSN的数据保密进行集中保护，并根据技术要求和特定的操作来保证数据不被篡改。此外，在民用开发阶段，有关软件不但可以有效地搜集各用户日用水量、电量的消耗，而且可以对进出人员进行基础数据的汇总，形成数据统计体系，对环境检测数据、病人健康状况等数据进行实时采集，上述数据信息都是某一领域下的重要数据资料，作为敏感数据，在收集和分析过程中具有一定的风险，很容易出现信息资料泄密以及被攻击者进行篡改，用于其他用途。由于这些数据的存在关系到人们的日常生活，因此，数据加密技术和信息泄露所造成的安全隐患必须得到充分地关注。

一、无线传感器网络数据安全聚合协议

（一）无线传感器网络树型数据聚合协议

WSN中树状聚合协议是指多个传感器节点将感知到的个体信息逐渐地传输给集合节点。在无线传感器网络中，如果节点直接向聚集节点传输数据，势必造成网络性能瓶颈，出现网络拥塞，最终造成不必要能耗的增加，减少了网络的使用寿命，降低了网络的性能，缩短了了数据包的发送和接收的效率。在图1中可以看到。采用树型数据聚合方法建立了一个树根节点，通过树叶结点向根节点传输数据。当超过两个数据同时到达中间节点时，将产生相应的数据集。基于树状结构的数据聚集协议存在数据丢失的问题。在实际的WSN网络中，节点的稳定性非常差，如果节点发生故障无法处理数据，造成了整个系统的数据损失。在树型数据集协议的基础上，对传感器节点和聚集节点进行了树式数据结构。数据集中在无叶节点上，传感器节点感知和采集数据通过分支通道流向根节点，即集合节点。树型网络模型确保了网络的连通性和可靠性，并能最大限度地提高网络的使用效率。采用树结构，通过事件驱动的方法进行数据的传递，减少路径设置时延。由于树型拓扑使用率低，树型网络无法用于树型网络的建立和维护。

图1树型结构

（二）无线传感器网络簇型数据聚合协议

无线传感网络中使用了簇型聚合协议，可以增强拓展性，易于实现网络内容的聚集。该方法将无线传感器网络中的器件分为若干簇，每个簇包含一个簇首节点和若干簇内节点。簇内传感器节点主要是采集数据，集群中的节点管理集群中的其它节点，并对集群中的节点进行采集、聚合和转发。

图2簇型结构

二、无线传感器网络数据聚合技术的安全问题

在无线传感器网络中，安全数据的收集既要确保数据的安全，又要保证数据的可用性和数据聚集的精确度。从这一点可以看出，WSN的数据收集是非常复杂的。WSN存在三个安全问题：

（1）在网络条件差、设备物理环境复杂的情况下，一般都会出现传感器网络。同时，由于传感器节点本身具有许多物理和网络的弱点，因此很难对其进行实时监测与管理。

（2）因为传感器装置典型地是一个无线的嵌入装置，所以它需要经由一个无线通道来传送。然而，无线网络的信号完全暴露在实际环境中，黑客可能会利用多种途径进行窃听、传输，从而对系统的可用性和数据的安全性造成严重的影响。

（3）通常，在无线传感器网络中，由于设备结点的运算能力和存储器容量都十分有限，传感器设备容易遭受物理或网络的攻击。传感器本身的计算能力较低，数据处理能力较弱，易被攻击者察觉，采用合法的传感器作为节点进行内部的攻击。因此，必须保证数据的保密性、完整性、可用性、新鲜性、数据源认证和物理安全。

三、无线传感器网络中数据安全聚合技术方案

（一）具有半隐私保护的数据聚合方案

半隐私保护数据聚合指的是传感器节点在数据聚合过程中数据隐私的保护。早期的数据聚合协议多采用半隐私权保护。因此，为了保护传感器设备节点的隐私，大多数协议假定节点是可信的。具体来说，通过公开无线网络信道，传感器节点通过简单的加密操作将密文数据发送到聚合器节点。

在接收到各传感器设备节点的密文后，聚合器节点首先使用密钥对密文进行加密，并将其与传感器设备的数据进行融合。这种方法能够很容易地获得各类统计资料。同时，因为该系统的数据传输采用了加密的方式，因此攻击方仅能够获得加密的数据，而不会危及到节点的数据私密性。因为集中器节点需要解密密文，所以必须充分相信这个聚合程序。这意味着，当一个网络攻击者突破了一个聚合节点时，该节点的数据私密性将会受到影响。同时，由于聚合结点的失效，使得聚合结点成为了整个网络的“瓶颈”。本文认为，采用非对称加密技术进行数据保密是一种非常有效的方法。对称加密技术以其运算速度快、实现简单、速度快等特点，在表面上适合于传感器设备节点的保密，而在对称性加密系统中，它需要一对加密的加密信息。在无线传感器网络中，一般都有几百个甚至上千个节点，这就使得集中节点和多个传感器节点共用一个密钥是不现实的。无线传感器网络具有广泛的覆盖面、动态的访问和输出等特点，使得网络的稳定性较差。数据融合协议需要适应实时、动态变化的需求。多层簇树结构的数据聚集协议能够有效地减少单个传感器的动态添加和退出对其性能的影响，从而增强了协议的鲁棒性和可靠性。

（二）具有隐私保护的数据聚合方案

基于个人隐私的数据聚集是指在保证安全的同时，不会对敏感节点的数据保密造成威胁。所以带有隐私的资料聚集协定都假设该聚合器是半可信的。这意味着，聚合节点会根据协议对其进行相应的数据处理，并尝试着通过中间处理得到的信息来获取个人的个人信息。

（三）具有数据完整性保护的数据聚合方案

在无线传感器网络中，节点发送的信息很容易遭到攻击。接收者应确保收到的信息不存在未经许可的更改，以确保最后的统计结果的正确性。SIA数据集合协议确保了聚合器节点可以获得所需要的聚集统计数据，同时采用Merkle哈希树对消息的完整性进行了保障。对称密钥既可以加密传感器设备节点的信息，也可以利用信息验证代码来验证信息。基于该算法，聚合器节点不需要保存全部节点的关键信息，仅需要存储主私有密钥。

结束语：

目前，基于WSN的数据融合协议还存在着一些需要解决的安全问题。但是，传统的传感器件节点价格低廉，计算能力低，存储空间小，存储容量有限。在无线传感器网络中，数据安全聚合协议既要考虑到其是否能够成功地进行数据聚合，又要考虑到其在聚合时的安全性问题。因此，在实际应用中，数据聚集协议的设计重点是如何实现数据聚集功能的均衡，以达到安全要求。

参考文献：

[1] 房保纲,钟伯成,张家磊. 无线传感器网络中数据安全聚合方法[J]. 传感器与微系统,2022,41(4):146-148,152.

[2] 卢伟龙. 基于公钥密码体制的动态无线传感器网络安全数据聚合研究[J]. 信息网络安全,2013(12):24-28.

[3] 付帅,马建峰,李洪涛,等. 无线传感器网络中匿名的聚合节点选举协议[J]. 通信学报,2015,36(2):88-97.