數(shù)字水印技術(shù)在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全中的應(yīng)用研究.pdf

1、無(wú)線(xiàn)傳感器網(wǎng)絡(luò)將大量微型傳感器節(jié)點(diǎn)部署到監(jiān)測(cè)區(qū)域，通過(guò)無(wú)線(xiàn)通信組成多跳自組織網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)特定對(duì)象信息的感知、采集、處理和傳輸。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)在國(guó)防軍事、環(huán)境監(jiān)測(cè)、醫(yī)療衛(wèi)生等多個(gè)領(lǐng)域有著廣闊的應(yīng)用前景，其安全問(wèn)題也必然會(huì)越來(lái)越受到重視。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)涉及到多方面的安全問(wèn)題，其中不可信網(wǎng)絡(luò)環(huán)境中傳輸?shù)母兄獢?shù)據(jù)的完整性認(rèn)證與易被竊取的具有商業(yè)價(jià)值的數(shù)據(jù)的版權(quán)保護(hù)都是不容忽視的安全需求。
　　傳感器節(jié)點(diǎn)計(jì)算與存儲(chǔ)能力均較弱，能量供給更是非

2、常有限，且傳感器網(wǎng)絡(luò)絕大部分能量消耗都來(lái)源于無(wú)線(xiàn)通信，以至于傳統(tǒng)密碼學(xué)的手段不能得到良好的應(yīng)用。在多媒體信息領(lǐng)域得到廣泛研究與應(yīng)用的數(shù)字水印技術(shù)通常計(jì)算相對(duì)簡(jiǎn)單，且不增加額外的傳輸信息，正是解決此類(lèi)安全問(wèn)題的較好的方法。數(shù)字水印技術(shù)根據(jù)方法的魯棒性可分為脆弱水印和魯棒水印，分別能以較低的開(kāi)銷(xiāo)實(shí)現(xiàn)認(rèn)證與版權(quán)保護(hù)，滿(mǎn)足傳感器網(wǎng)絡(luò)的安全需求。因此本文的研究對(duì)于豐富信息安全理論與技術(shù)，尤其是受限環(huán)境下的數(shù)據(jù)認(rèn)證與版權(quán)保護(hù)都有著一定的學(xué)術(shù)價(jià)值，在

3、物聯(lián)網(wǎng)廣泛應(yīng)用的時(shí)代更具有較強(qiáng)的實(shí)用價(jià)值。
　　本文首先簡(jiǎn)要介紹了無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的基本概念，并指出當(dāng)前傳感器網(wǎng)絡(luò)的安全研究主要集中在一些如安全路由、安全的數(shù)據(jù)融合等問(wèn)題，而數(shù)據(jù)認(rèn)證還主要使用的是以消息認(rèn)證碼為代表的傳統(tǒng)密碼學(xué)方法，版權(quán)保護(hù)的研究更是甚少有文獻(xiàn)涉及。再簡(jiǎn)要闡述了本文的研究所涉及的關(guān)于密碼學(xué)、信息隱藏以及數(shù)字水印的基礎(chǔ)理論知識(shí)，比較了傳感器網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)流與多播數(shù)據(jù)流在網(wǎng)絡(luò)結(jié)構(gòu)與安全需求上的異同，并對(duì)現(xiàn)有的適用于傳感

4、器網(wǎng)絡(luò)的基于數(shù)字水印技術(shù)的認(rèn)證與版權(quán)保護(hù)方案進(jìn)行了綜述。
　　針對(duì)當(dāng)前傳感器網(wǎng)絡(luò)中的水印方案的不足，根據(jù)網(wǎng)絡(luò)特點(diǎn)與安全需求，結(jié)合數(shù)字圖像水印技術(shù)，本文重點(diǎn)研究了傳感器網(wǎng)絡(luò)中基于脆弱水印的認(rèn)證方案與基于魯棒水印的版權(quán)保護(hù)方案，提出了①克服分組方案缺點(diǎn)的驗(yàn)證數(shù)據(jù)個(gè)體的水印認(rèn)證方案，②能夠恢復(fù)原始數(shù)據(jù)的可逆水印認(rèn)證方案，③實(shí)現(xiàn)版權(quán)保護(hù)的1比特魯棒水印方案，并通過(guò)理論分析與模擬實(shí)驗(yàn)驗(yàn)證了這些方案的性能。
　　本文的主要貢獻(xiàn)如下：

5、r>　?、僭诔橄蟮慕y(tǒng)一的數(shù)據(jù)模型上研究傳感器網(wǎng)絡(luò)的認(rèn)證與版權(quán)保護(hù)。傳感器節(jié)點(diǎn)硬件千差萬(wàn)別，傳感器網(wǎng)絡(luò)也不似Internet運(yùn)行相同的網(wǎng)絡(luò)協(xié)議。首先，本文在應(yīng)用層實(shí)現(xiàn)數(shù)據(jù)的認(rèn)證與版權(quán)保護(hù)，將傳感器的每一次采樣所得的數(shù)據(jù)作為最基本的數(shù)據(jù)粒度，而不考慮其數(shù)據(jù)鏈路層處理數(shù)據(jù)的方式。這使得本文提出方案具有更廣泛的適應(yīng)性，尤其適合硬件差別較大的傳感器網(wǎng)絡(luò)，更能為物聯(lián)網(wǎng)中廣泛存在的各種受限制網(wǎng)絡(luò)環(huán)境中的信息安全提供參考。其次，本文將網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)抽

6、象為從傳感器節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的數(shù)值型數(shù)據(jù)流，在不考慮數(shù)據(jù)融合的前提下，水印均在采集信息的傳感器節(jié)點(diǎn)而嵌入在匯聚節(jié)點(diǎn)被驗(yàn)證。這為原本多樣的傳感器網(wǎng)絡(luò)環(huán)境中的數(shù)字水印應(yīng)用研究提供了便利。
　　②提出了能夠驗(yàn)證數(shù)據(jù)個(gè)體的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)水印認(rèn)證方案?，F(xiàn)有的傳感器網(wǎng)絡(luò)的水印認(rèn)證方案大都在數(shù)據(jù)組的層級(jí)處理數(shù)據(jù)，實(shí)際發(fā)生虛警的數(shù)據(jù)項(xiàng)較多，且數(shù)據(jù)組的魯棒性較差。本文結(jié)合數(shù)字圖像中定位篡改的水印算法，基于“雙向分散”技術(shù)提出了驗(yàn)證數(shù)據(jù)項(xiàng)個(gè)體的水印方案

7、，并改進(jìn)得到了不分組的水印認(rèn)證方案，克服了分組帶來(lái)的諸多缺點(diǎn)，實(shí)現(xiàn)了對(duì)數(shù)據(jù)流中的數(shù)據(jù)項(xiàng)個(gè)體的認(rèn)證，降低了方案的實(shí)際虛警率。
　?、厶岢隽丝赡娴臒o(wú)線(xiàn)傳感器網(wǎng)絡(luò)水印認(rèn)證方案。傳統(tǒng)水印方案修改原始數(shù)據(jù)，必然不符合一些敏感應(yīng)用的需求。本文結(jié)合廣泛研究的數(shù)字圖像可逆水印，利用了傳感器網(wǎng)絡(luò)數(shù)據(jù)流相鄰數(shù)據(jù)之間的相關(guān)性，通過(guò)擴(kuò)展當(dāng)前數(shù)據(jù)與由前導(dǎo)數(shù)據(jù)得到的預(yù)測(cè)值之間的誤差嵌入水印，使得匯聚節(jié)點(diǎn)在提取水印之后還能恢復(fù)原始數(shù)據(jù)。
　?、芴岢鰹闊o(wú)線(xiàn)

8、傳感器網(wǎng)絡(luò)數(shù)據(jù)流實(shí)現(xiàn)版權(quán)保護(hù)的1比特魯棒水印方案。本文結(jié)合經(jīng)典的了Patchwork算法，在數(shù)據(jù)流中均勻而偽隨機(jī)地選擇部分?jǐn)?shù)據(jù)，并劃分為兩組，通過(guò)改變兩組數(shù)據(jù)的差值來(lái)嵌入1比特水印。水印可由統(tǒng)計(jì)的方法檢測(cè)，并且對(duì)于常見(jiàn)的諸如截取、注入、采樣、修改等攻擊方式均具備較高的魯棒性，保證了在不破壞數(shù)據(jù)使用價(jià)值的前提下無(wú)法抹去水印信息。
　?、萁⒘艘惶谉o(wú)線(xiàn)傳感器網(wǎng)絡(luò)水印方案的性能評(píng)價(jià)機(jī)制。本文通過(guò)分析與實(shí)驗(yàn)，建立了由漏檢率、虛警率、魯棒性