CN103108321B - 无线体域网的dsnmf数据完整性认证水印方法 - Google Patents
无线体域网的dsnmf数据完整性认证水印方法 Download PDFInfo
- Publication number
- CN103108321B CN103108321B CN201310055978.3A CN201310055978A CN103108321B CN 103108321 B CN103108321 B CN 103108321B CN 201310055978 A CN201310055978 A CN 201310055978A CN 103108321 B CN103108321 B CN 103108321B
- Authority
- CN
- China
- Prior art keywords
- matrix
- data
- node
- watermark
- vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Editing Of Facsimile Originals (AREA)
Abstract
本发明公开了一种无线体域网的DSNMF数据完整性认证水印方法,主要解决IEEE802.15.6完整性认证需要额外增加消息认证码问题。本发明的步骤分为发送端水印嵌入和接收端水印提取认证两部分。在发送端,利用DSNMF分解经处理的采样数据的整数平面矩阵,得到数据特征向量,生成水印,加密水印并嵌入数据中,重构数据得到合成采样数据。在接收端,用与发送端相同方法获得参考水印,提取并解密加密信息获得提取的水印,比较参考水印和提取的水印,以实现数据的完整性认证。本发明可节省传输32位认证码所需要的通信开销,降低了能量消耗。
Description
技术领域
本发明属于信息处理技术领域,更进一步涉及信息安全技术领域中的无线体域网的数据流式非负矩阵分解(Data Stream Nonnegative Matrix Factorization,DSNMF)数据完整性认证水印方法。本发明结合数据流式非负矩阵分解DSNMF算法和脆弱水印,利用数据流式非负矩阵分解DSNMF算法获得唯一标志样本数据特征的数据特征向量,截取其中各元素整数部分,将其转化成二进制数构建水印,加密水印并嵌入待认证数据中,实现数据完整性认证。本发明可用于无线体域网中检测传感器采样数据是否遭受篡改,从而安全、准确、高效地实现采样数据的完整性认证。
背景技术
人体生理数据的完整性认证一直是无线体域网中的重要问题之一。随着人们对健康诊疗服务需求的增加,网络信息服务开始应用于远程健康监护,但是,如何认证生理数据的完整性仍然是具有挑战性的问题。现在针对该问题的主要解决方法是在待发送的数据后额外增加消息认证码(Message Authentication Code,MAC),从而实现数据的完整性认证。但是,暴露在传输数据外面的MAC容易造成安全隐患。
曹远福,孙星明,王保卫,邓慧娟.基于关联数字水印的无线传感器网络数据完整性保护.计算机研究与发展,2009,46:71-77。这种方法是一种基于关联数字水印的数据完整性保护方案,通过利用传感器源节点上感知数据之间的关联关系,计算缓冲域中数据之间的组散列值,将该值作为关联数字水印信息,然后将数值型数据流转化成字符型数据流,结合空白字符的不可见性,将水印信息嵌入到字符型数据流中,数据处理完成后,将含有水印信息的字符型数据流发送出去,网络中的SINK节点接收到数据后,在提取出关联水印信息的同时,重新计算具有关联关系的数据之间的组散列值,通过比较二者是否一致,可验证数据完整性是否被破坏。但其仍存在的不足是,数值型数据流最终是以字符型数据流的形式发送出去的,暴露了数据的完整性策略。
北京航空航天大学在其专利申请“一种无线信道数据完整性保护方法”(专利申请号:201210154081.1,公开号:CN102664710A)中提出了一种无线信道数据完整性保护方法。这种方法在发送端首先获取MAC,然后对MAC进行i-node纠错编码,并添加间隔码,接收同步,对消息开关调制,从信道1发送给接收者,在接受端,通过比较接收到的MAC和由接收到的消息计算出的MAC之间的异同实现数据完整性认证。但其仍存在的不足是,需要额外传输MAC,增加了通信开销,加大了无线网络中的能量消耗。
发明内容
本发明的目的在于克服上述已有技术的不足,提出了一种针对无线体域网的DSNMF数据完整性认证水印方法。本发明节省了无线体域网中采样数据的完整性认证需要额外增加MAC所带来的通信开销,充分利用了脆弱水印在数据完整性认证方面的优势;利用DSNMF算法分解待认证数据,获得数据特征向量,由数据特征向量生成基于数据特征的水印信息,实现水印的盲检测。
本发明实现上述目的的思路是:在水印嵌入时,用DSNMF算法分解节点整数平面矩阵,获得节点数据特征向量,由节点数据特征向量生成水印,加密水印并嵌入待认证数据中,重构数据获得含水印的合成采样数据;在水印提取认证时,利用DSNMF算法分解中心整数平面矩阵,获得中心数据特征向量,由中心数据特征向量生成参考水印,提取并解密加密信息,获得提取的水印,比较参考水印和提取的水印的一致性,实现数据完整性认证。
本发明具体实现步骤包括水印嵌入过程和水印提取认证过程。
本发明的水印嵌入具体实现步骤如下:
(1)节点初始化:
节点将中心分配的初始密钥作为初始值,采用一维Logistic映射法迭代获得元素值大小处于初始区间的节点初始伪随机向量;
(2)节点数据预处理:
2a)节点从传感器中读入采样数据,将所有的采样数据等分为n组,每组所含元素个数为m个,得到采样数据子组,采用调制变换公式处理采样数据子组得到非负数据子组,将所有的非负数据子组横向排列构成大小为m×n的节点非负矩阵;
2b)采用调制变换公式处理节点初始伪随机向量,得到节点基础向量;
(3)获取节点整数平面矩阵和节点小数平面矩阵:
3a)取步骤2a)得到的节点非负矩阵各元素中的整数部分,生成节点整数平面矩阵;
3b)将节点非负矩阵与节点整数平面矩阵相减,得到节点小数平面矩阵;
(4)获取节点数据特征向量:
4a)将中心分配的修正密钥作为初始值,采用一维Logistic映射法迭代获得元素值大小处于修正区间的节点修正伪随机向量,将节点修正伪随机向量与步骤2b)得到的节点基础向量相加,获得节点扰动基础向量,由节点基础向量和节点扰动基础向量横向排列,组成节点基础数据矩阵;
4b)分别将步骤2b)得到的节点基础向量与节点整数平面矩阵中的列向量横向排列,组成节点数据矩阵;
4c)分别将节点基础数据矩阵和节点数据矩阵横向排列,组成节点新数据矩阵;
4d)按照下式求得节点数据特征向量:
其中,F表示节点数据特征向量,F(j)表示节点非负矩阵中第j列非负数据子组所对应的采样数据子组的数据特征值,H′j表示采用数据流式非负矩阵分解DSNMF算法分解第j个节点新数据矩阵得到的系数矩阵;
(5)构建节点特征矩阵:
5a)将所有节点数据特征向量中各元素的整数部分,转化成比特位数与最大整数部分总比特位数相同的二进制数;
5b)从二进制数中由高位往低位依次取出比特数,纵向排列比特数,组成待嵌入特征向量;
5c)按数据特征值在数据特征向量中的排列顺序,将各数据特征值所对应的待嵌入特征向量横向排列,构建出节点特征矩阵;
(6)加密待嵌入水印:
6a)将节点特征矩阵作为待嵌入水印,用基于中心分配的加密密钥的m序列方法产生加密矩阵;
6b)将节点特征矩阵与加密矩阵进行异或运算,获得节点加密的水印矩阵;
(7)选取嵌入位置:
7a)将小数平面矩阵各元素转化成二进制数,截取前3个比特转化成十进制数,将十进制数替换小数平面矩阵中对应元素,获得节点有效小数平面矩阵;
7b)对节点有效小数平面矩阵每列中元素按从小到大顺序排列;
7c)每列均从最小的非零数开始,沿数据增大的方向,选取总数上与节点加密的水印矩阵行数相等的元素作为水印嵌入载体数据;
(8)嵌入水印:
取出节点加密的水印矩阵各列中比特数据,将比特数据作为节点有效小数平面矩阵对应列中水印嵌入载体数据的第四个比特位,获得含水印的节点有效小数平面矩阵;
(9)重构:
9a)将节点整数平面矩阵与含水印的节点有效小数平面矩阵相加,获得含水印的节点非负矩阵;
9b)采用解调变换公式,处理含水印的节点非负矩阵中列向量,获得含水印的采样数据子组;
9c)依次取出含水印的采样数据子组中各元素,横向排列所有元素得到含水印的合成采样数据;
9d)将含水印的合成采样数据发往中心。
本发明的水印提取认证过程具体实现步骤如下:
(1)中心初始化:
采用与上述水印嵌入方法中的步骤(1)相同的方法,获得中心初始伪随机向量;
(2)中心数据预处理:
2a)中心读入接收到的采样数据,采用与上述水印嵌入方法中的步骤2a)相同的方法,获得中心非负矩阵;
2b)采用与上述水印嵌入方法中的步骤2b)相同的方法,得到中心基础向量;
(3)获取中心整数平面矩阵和中心小数平面矩阵:
3a)采用与上述水印嵌入方法中的步骤3a)相同的方法,获得中心整数平面矩阵;
3b)采用与上述水印嵌入方法中的步骤3b)相同的方法,获得中心小数平面矩阵;
(4)获取中心数据特征向量:
4a)采用与上述水印嵌入方法中的步骤4a)相同的方法,获取中心基础数据矩阵;
4b)采用与上述水印嵌入方法中的步骤4b)相同的方法,获取中心数据矩阵;
4c)分别由中心基础数据矩阵和中心数据矩阵横向排列,组成中心新数据矩阵;
4d)采用与上述水印嵌入方法中的步骤4d)相同的方法,获得中心数据特征向量;
(5)构建中心特征矩阵:
采用与上述水印嵌入方法中的步骤(5)相同的方法,由中心数据特征向量构建出中心特征矩阵,将中心特征矩阵作为参考水印矩阵;
(6)选取提取位置:
6a)采用与上述水印嵌入方法中的步骤7a)相同的方法,获得中心有效小数平面矩阵;
6b)采用与上述水印嵌入方法中的步骤7c)相同的方法,获得水印提取载体数据;
(7)提取中心的加密信息矩阵:
将中心有效小数平面矩阵每列中水印提取载体数据的第四个比特位取出,作为中心的加密信息矩阵对应列中的元素,获得中心的加密信息矩阵;
(8)获取提取的水印矩阵:
8a)采用与上述水印嵌入方法中的步骤6a)相同的方法,产生解密矩阵;
8b)将中心的加密信息矩阵与解密矩阵进行异或运算,获得提取的水印矩阵;
(9)判断样本数据完整性:
比较参考水印矩阵中列向量与提取的水印矩阵中对应的列向量,如果存在不一致的列向量,则该列对应的采样数据子组遭受篡改,中心通知节点重发正确的采样数据子组,完成数据完整性认证;如果参考水印矩阵和提取的水印矩阵完全一致,则采样数据未遭受篡改,完成数据完整性认证。
本发明与现有技术相比具有以下优点:
第一,由于本发明提出了一个完整的脆弱水印方案,在待认证数据中嵌入脆弱水印实现数据完整性认证,克服了现有技术需要在待认证数据后额外增加MAC的缺点,使得本发明节省了传输MAC所需的通信开销,降低了能量消耗。
第二,由于本发明采用数据流式非负矩阵分解算法获得数据特征向量,由数据特征向量生成水印,克服了现有技术采用额外的信息作为水印的缺点,使得本发明可以实现基于数据特征的水印盲检测。
附图说明
图1为本发明的水印嵌入流程图;
图2为本发明的水印提取认证流程图;
图3为用本发明嵌入水印的样本12与未嵌入水印的样本12曲线对比图。
具体实施方式
下面结合附图对本发明做进一步的详细描述。
参照图1,本发明的脆弱水印嵌入过程如下:
步骤1.节点初始化:
节点将中心分配的初始密钥作为初始值,采用一维Logistic映射法迭代获得元素值大小处于初始区间的节点初始伪随机向量,一维Logistic映射法如下:
其中,x1,0表示第1次迭代初始值,Q表示密钥,k表示一维Logistic映射法迭代次数,xk,0表示第k次迭代初始值,xk-1表示迭代k-1次后的数值,m表示节点非负矩阵的行数,xk表示迭代k次后的数值,γ表示根据采样数据子组的均值向量设定的分支参数,初始区间如下:
0.1*min(A)≤T1≤0.2*max(A)
其中,min(·)表示取最小值,A表示采样数据,T1表示初始区间,max(·)表示取最大值。
步骤2.节点数据预处理:
2a)节点从传感器中读入采样数据,将所有的采样数据等分为n组,每组所含元素个数为m个,得到采样数据子组,采用调制变换公式处理采样数据子组得到非负数据子组,调制变换公式如下:
V=(a*G+b)/c
其中,V表示调制变换后数据,G表示调制变换前数据,a,b,c表示根据采样数据子组数值设定的参数,将所有的非负数据子组横向排列构成大小为m×n的节点非负矩阵。
2b)采用步骤2a)调制变换公式处理节点初始伪随机向量,得到节点基础向量。
步骤3.获取节点整数平面矩阵和节点小数平面矩阵:
3a)取步骤2a)得到的节点非负矩阵各元素中的整数部分,生成节点整数平面矩阵;
3b)将节点非负矩阵与节点整数平面矩阵相减,得到节点小数平面矩阵。
步骤4.获取节点数据特征向量:
4a)将中心分配的修正密钥作为初始值,采用步骤1一维Logistic映射法迭代获得元素值大小处于修正区间的节点修正伪随机向量,修正区间如下:
-0.2*min(E)≤T2≤0.15*max(E)
其中,min(·)表示取最小值,E表示节点基础向量,T2表示修正区间,max(·)表示取最大值,将节点修正伪随机向量与步骤2b)得到的节点基础向量相加,获得节点扰动基础向量,由节点基础向量和节点扰动基础向量横向排列,组成节点基础数据矩阵。
4b)分别将步骤2b)得到的节点基础向量与节点整数平面矩阵中的列向量横向排列,组成节点数据矩阵。
4c)利用数据流式非负矩阵分解DSNMF算法,获得节点新数据矩阵的系数矩阵。
4c1)使用奇异值分解初始化方法处理节点基础数据矩阵,获得节点基础数据矩阵的初始基矩阵和初始系数矩阵,奇异值分解初始化方法如下:
对节点基础数据矩阵进行奇异值分解,获得阶数与节点基础数据矩阵的行数一致的酉矩阵,将酉矩阵第一列作为节点基础数据矩阵非负矩阵分解的初始基矩阵,按照下式求得初始系数矩阵:
其中,H00表示节点基础数据矩阵Y0的初始系数矩阵,abs(·)表示取绝对值运算,Y0表示节点基础数据矩阵,B00表示节点基础数据矩阵Y0的初始基矩阵;由非负矩阵分解迭代公式获得节点基础数据矩阵的基矩阵和系数矩阵,非负矩阵分解迭代公式如下:
其中,H0表示节点基础数据矩阵Y0的系数矩阵,表示迭代t+1次后的节点基础数据矩阵Y0的系数矩阵,t表示非负矩阵分解迭代次数,←表示迭代运算,表示迭代t次后的节点基础数据矩阵Y0的系数矩阵,B0表示节点基础数据矩阵Y0的基矩阵,表示迭代t次后的节点基础数据矩阵Y0的基矩阵,表示对迭代t次后获得的节点基础数据矩阵Y0的基矩阵进行转置运算,T表示对矩阵进行转置运算,Y0表示节点基础数据矩阵,表示迭代t+1次后的节点基础数据矩阵Y0的基矩阵,表示对迭代t次后获得的节点基础数据矩阵Y0的系数矩阵进行转置运算。
4c2)采用与步骤4c1)中相同的奇异值分解初始化方法,处理节点数据矩阵,获得节点数据矩阵的初始基矩阵和初始系数矩阵;采用与步骤4c1)中相同的非负矩阵分解迭代公式,获得节点数据矩阵的基矩阵和系数矩阵。
4c3)将节点基础数据矩阵的基矩阵和节点数据矩阵的基矩阵横向排列,组成中间非负矩阵,采用与步骤4c1)中相同的奇异值分解初始化方法处理中间非负矩阵,获得中间非负矩阵的初始基矩阵和初始系数矩阵;采用与步骤4c1)中相同的非负矩阵分解迭代公式获得中间非负矩阵的系数矩阵。
4c4)分别将节点基础数据矩阵和节点数据矩阵横向排列,组成节点新数据矩阵,节点新数据矩阵的系数矩阵按照下式求得:
其中,H′j表示与第j个节点新数据矩阵对应的系数矩阵,Ej表示采用非负矩阵分解算法分解中间非负矩阵得到的系数矩阵,H0表示采用非负矩阵分解算法分解节点基础数据矩阵得到的系数矩阵,yj表示第j个节点数据矩阵,B0表示采用非负矩阵分解算法分解节点基础数据矩阵得到的基矩阵,I表示元素均为0的矩阵,Hj表示采用非负矩阵分解算法分解节点数据矩阵得到的系数矩阵。
4d)按照下式求得节点数据特征向量:
F(j)=Hj′(1,4)
其中,F表示节点数据特征向量,F(j)表示节点非负矩阵中第j列非负数据子组所对应的采样数据子组的数据特征值,H′j表示采用数据流式非负矩阵分解DSNMF算法分解第j个节点新数据矩阵得到的系数矩阵。
步骤5.构建节点特征矩阵:
将所有节点数据特征向量中各元素的整数部分,转化成比特位数与最大整数部分总比特位数相同的二进制数。
从二进制数中由高位往低位依次取出比特数,纵向排列比特数,组成待嵌入特征向量。
按数据特征值在数据特征向量中的排列顺序,将各数据特征值所对应的待嵌入特征向量横向排列,构建出节点特征矩阵。
步骤6.加密待嵌入水印:
6a)将节点特征矩阵作为待嵌入水印,用基于中心分配的加密密钥的m序列方法产生加密矩阵,m序列是最长线性反馈移位寄存器序列的简称。
6b)将节点特征矩阵与加密矩阵进行异或运算,获得节点加密的水印矩阵
步骤7.选取嵌入位置:
7a)将小数平面矩阵各元素转化成二进制数,截取前3个比特转化成十进制数,将十进制数替换小数平面矩阵中对应元素,获得节点有效小数平面矩阵。
7b)对节点有效小数平面矩阵每列中元素按从小到大顺序排列。
7c)每列均从最小的非零数开始,沿数据增大的方向,选取总数上与节点加密的水印矩阵行数相等的元素作为水印嵌入载体数据。
步骤8.嵌入水印:
取出节点加密的水印矩阵各列中比特数据,将比特数据作为节点有效小数平面矩阵对应列中水印嵌入载体数据的第四个比特位,获得含水印的节点有效小数平面矩阵。
步骤9.重构:
将节点整数平面矩阵与含水印的节点有效小数平面矩阵相加,获得含水印的节点非负矩阵。
采用解调变换公式,处理含水印的节点非负矩阵中列向量,获得含水印的采样数据子组,解调变换公式如下:
T=(c*U-b)/a
其中,T表示含水印的采样数据子组,U表示含水印的节点非负矩阵中列向量,a,b,c表示根据采样数据子组数值设定的参数。
依次取出含水印的采样数据子组中各元素,横向排列所有元素得到含水印的合成采样数据。
将含水印的合成采样数据发往中心。
参照图2,本发明的脆弱水印提取认证过程如下:
步骤1.中心初始化:
采用与上述水印嵌入方法中的步骤1相同的方法,获得中心初始伪随机向量。
步骤2.中心数据预处理:
2a)中心读入接收到的采样数据,采用与上述水印嵌入方法中的步骤2a)相同的方法,获得中心非负矩阵。
2b)采用与上述水印嵌入方法中的步骤2b)相同的方法,得到中心基础向量。
步骤3.获取中心整数平面矩阵和中心小数平面矩阵:
3a)采用与上述水印嵌入方法中的步骤3a)相同的方法,获得中心整数平面矩阵。
3b)采用与上述水印嵌入方法中的步骤3b)相同的方法,获得中心小数平面矩阵。
步骤4.获取中心数据特征向量:
4a)采用与上述水印嵌入方法中的步骤4a)相同的方法,获取中心基础数据矩阵。
4b)采用与上述水印嵌入方法中的步骤4b)相同的方法,获取中心数据矩阵。
4c)分别由中心基础数据矩阵和中心数据矩阵横向排列,组成中心新数据矩阵。
4d)采用与上述水印嵌入方法中的步骤4d)相同的方法,获得中心数据特征向量。
步骤5.构建中心特征矩阵:
采用与上述水印嵌入方法中的步骤5相同的方法,由中心数据特征向量构建出中心特征矩阵,将中心特征矩阵作为参考水印矩阵。
步骤6.选取提取位置:
6a)采用与上述水印嵌入方法中的步骤7a)相同的方法,获得中心有效小数平面矩阵。
6b)采用与上述水印嵌入方法中的步骤7c)相同的方法,获得水印提取载体数据。
步骤7.提取中心的加密信息矩阵:
将中心有效小数平面矩阵每列中水印提取载体数据的第四个比特位取出,作为中心的加密信息矩阵对应列中的元素,获得中心的加密信息矩阵。
步骤8.获取提取的水印矩阵:
8a)采用与上述水印嵌入方法中的步骤6a)相同的方法,产生解密矩阵。
8b)将中心的加密信息矩阵与解密矩阵进行异或运算,获得提取的水印矩阵。
步骤9.判断样本数据完整性:
比较参考水印矩阵中列向量与提取的水印矩阵中对应的列向量,如果存在不一致的列向量,则该列对应的采样数据子组遭受篡改,中心通知节点重发正确的采样数据子组,完成数据完整性认证;如果参考水印矩阵和提取的水印矩阵完全一致,则采样数据未遭受篡改,完成数据完整性认证。
本发明的效果可通过以下仿真进一步说明。
1、仿真条件
本发明的仿真试验是在主频3.2GHZ的intel Pentium E5800CPU、内存2GB的硬件环境和MATLAB7.0的软件环境下进行的。
2、仿真内容
本发明仿真试验的数据来源为MIT-BIH数据库,MIT-BIH数据库是一个心率失常标准数据库,该数据库总共有取自47个个体的共96组采样数据,采用不同导联获取到这些数据。所谓不同导联的数据,指的是安置在人体体表不同部位的传感器节点所测量的mv级微弱电压信号。所有的采样数据,取自47个个体(其中201和202来自同一个体),其中记录号从100到124(第一组)之间的23个数据是从Holter数据库随机抽取;记录号从200到234(第二组)之间的25个数据包含并不常见的,但有着非常重要临床现象的数据。
本发明仿真内容为,从MIT-BIH数据库中选取47个个体的共96组样本数据,每组数据有1000个采样点,构成仿真实验的数据,每一组样本数据作为一个采样数据子组,采用调制变换公式处理采样数据子组后,组成大小为1000×96的节点非负矩阵,初始密钥取0.02,分支参数取1.6,调制变换公式和解调变化公式中参数a取200,参数b取1024,参数c取10,修正密钥取0.45,加密密钥取1,2,…,96。
3、仿真效果分析
参照图3,实线为未嵌入水印的样本12的曲线,点画线为用本发明嵌入水印的样本12的曲线,可以看出两者是几乎完全重合的,由此可知,本发明所嵌入的水印具有很好的隐秘性,在心电信号中嵌入水印数据后,并不影响心电信号数据的特征,不会影响用户的决策。
下表为本发明仿真中对测试数据进行完整性认证,在不同单样本篡改率下得到正确检测率如下:
总样本数 | 正确样本数 | 遭篡改样本数 | 单样本篡改率(%) | 正确检测率(%) |
96 | 95 | 1 | 0.5 | 100 |
96 | 93 | 3 | 0.5 | 100 |
96 | 91 | 5 | 0.5 | 100 |
96 | 86 | 10 | 0.5 | 100 |
96 | 81 | 15 | 0.5 | 100 |
96 | 95 | 1 | 0.3 | 100 |
96 | 93 | 3 | 0.3 | 100 |
96 | 91 | 5 | 0.3 | 100 |
96 | 86 | 10 | 0.3 | 100 |
96 | 81 | 15 | 0.3 | 100 |
上表中第一列表示测试的总样本数,第二列表示测试的样本中正确的样本总数,第三列表示测试的样本中遭受篡改的样本总数,第三列表示每个遭篡改样本中篡改的采样点总数与总采样点数的比率,第四列表示正确检测出的遭篡改样本总数与实际遭篡改样本总数的比率。可以看出,本发明方法引入数据流式非负矩阵分解DSNMF算法获取数据的特征向量,进一步由数据特征向量生成水印,将水印加密后嵌入待认证数据中,实现数据的完整性认证。在96组采样的生理心电信号数据中,单样本篡改率在0.3%-0.5%范围遭受篡改时,取得了100%的正确检测率。总体来说,本发明对无线体域网中数据的完整性认证取得了满意的效果。
Claims (8)
1.无线体域网的DSNMF数据完整性认证水印嵌入方法,具体步骤如下:
(1)节点初始化:
节点将中心分配的初始密钥作为初始值,采用一维Logistic映射法迭代获得元素值大小处于初始区间的节点初始伪随机向量;
(2)节点数据预处理:
2a)节点从传感器中读入采样数据,将所有的采样数据等分为n组,每组所含元素个数为m个,得到采样数据子组,采用调制变换公式处理采样数据子组得到非负数据子组,将所有的非负数据子组横向排列构成大小为m×n的节点非负矩阵;
2b)采用调制变换公式处理节点初始伪随机向量,得到节点基础向量;
(3)获取节点整数平面矩阵和节点小数平面矩阵:
3a)取步骤2a)得到的节点非负矩阵各元素中的整数部分,生成节点整数平面矩阵;
3b)将节点非负矩阵与节点整数平面矩阵相减,得到节点小数平面矩阵;
(4)获取节点数据特征向量:
4a)将中心分配的修正密钥作为初始值,采用一维Logistic映射法迭代获得元素值大小处于修正区间的节点修正伪随机向量,将节点修正伪随机向量与步骤2b)得到的节点基础向量相加,获得节点扰动基础向量,将节点基础向量和节点扰动基础向量横向排列,组成节点基础数据矩阵;
4b)分别将步骤2b)得到的节点基础向量与节点整数平面矩阵中的列向量横向排列,组成节点数据矩阵;
4c)分别将节点基础数据矩阵和节点数据矩阵横向排列,组成节点新数据矩阵;
4d)按照下式求得节点数据特征向量:
F(j)=Hj′(1,4)
其中,F表示节点数据特征向量,F(j)表示节点非负矩阵中第j列非负数据子组所对应的采样数据子组的数据特征值,H′j表示采用数据流式非负矩阵分解DSNMF算法分解第j个节点新数据矩阵得到的系数矩阵;
(5)构建节点特征矩阵:
5a)将所有节点数据特征向量中各元素的整数部分,转化成比特位数与最大整数部分总比特位数相同的二进制数;
5b)从二进制数中由高位往低位依次取出比特数,纵向排列比特数,组成待嵌入特征向量;
5c)按数据特征值在数据特征向量中的排列顺序,将各数据特征值所对应的待嵌入特征向量横向排列,构建出节点特征矩阵;
(6)加密待嵌入水印:
6a)将节点特征矩阵作为待嵌入水印,用基于中心分配的加密密钥的m序列方法产生加密矩阵;
6b)将节点特征矩阵与加密矩阵进行异或运算,获得节点加密的水印矩阵;
(7)选取嵌入位置:
7a)将小数平面矩阵各元素转化成二进制数,截取前3个比特转化成十进制数,将十进制数替换小数平面矩阵中对应元素,获得节点有效小数平面矩阵;
7b)对节点有效小数平面矩阵每列中的元素按从小到大顺序排列;
7c)每列均从最小的非零数开始,沿数据增大的方向,选取总数上与节点加密的水印矩阵行数相等的元素作为水印嵌入载体数据;
(8)嵌入水印:
取出节点加密的水印矩阵各列中比特数据,将比特数据作为节点有效小数平面矩阵对应列中水印嵌入载体数据的第四个比特位,获得含水印的节点有效小数平面矩阵;
(9)重构:
9a)将节点整数平面矩阵与含水印的节点有效小数平面矩阵相加,获得含水印的节点非负矩阵;
9b)采用解调变换公式,处理含水印的节点非负矩阵中列向量,获得含水印的采样数据子组;
9c)依次取出含水印的采样数据子组中各元素,横向排列所有元素得到含水印的合成采样数据;
9d)将含水印的合成采样数据发往中心。
2.根据权利要求1所述的无线体域网的DSNMF数据完整性认证水印嵌入方法,其特征在于:步骤(1)、步骤4a)所述的一维Logistic映射法如下:
其中,x1,0表示第1次迭代初始值,Q表示密钥,k表示一维Logistic映射法迭代次数,xk,0表示第k次迭代初始值,xk-1表示迭代k-1次后的数值,m表示节点非负矩阵的行数,xk表示迭代k次后的数值,γ表示根据采样数据子组的均值向量设定的分支参数。
3.根据权利要求1所述的无线体域网的DSNMF数据完整性认证水印嵌入方法,其特征在于:步骤(1)所述的初始区间如下:
0.1*min(A)≤T1≤0.2*max(A)
其中,min(·)表示取最小值,A表示采样数据,T1表示初始区间,max(·)表示取最大值。
4.根据权利要求1所述的无线体域网的DSNMF数据完整性认证水印嵌入方法,其特征在于:步骤(2)所述的调制变换公式如下:
V=(a*G+b)/c
其中,V表示调制变换后数据,G表示调制变换前数据,a,b,c表示根据采样数据子组数值设定的参数。
5.根据权利要求1所述的无线体域网的DSNMF数据完整性认证水印嵌入方法,其特征在于:步骤4a)所述的修正区间如下:
-0.2*min(E)≤T2≤0.15*max(E)
其中,min(·)表示取最小值,E表示节点基础向量,T2表示修正区间,max(·)表示取最大值。
6.根据权利要求1所述的无线体域网的DSNMF数据完整性认证水印嵌入方法,其特征在于:步骤4d)所述的系数矩阵如下:
其中,H′j表示与第j个节点新数据矩阵对应的系数矩阵,Ej表示采用非负矩阵分解算法分解中间非负矩阵得到的系数矩阵,中间非负矩阵由采用非负矩阵分解算法分解节点基础数据矩阵得到的基矩阵和采用非负矩阵分解算法分解节点数据矩阵得到的基矩阵横向排列组成,H0表示采用非负矩阵分解算法分解节点基础数据矩阵得到的系数矩阵,Yj表示第j个节点数据矩阵,B0表示采用非负矩阵分解算法分解节点基础数据矩阵得到的基矩阵,I表示元素均为0的矩阵,Hj表示采用非负矩阵分解算法分解节点数据矩阵得到的系数矩阵。
7.根据权利要求1所述的无线体域网的DSNMF数据完整性认证水印嵌入方法,其特征在于:步骤9b)所述的解调变换公式如下:
T=(c*U-b)/a
其中,T表示含水印的采样数据子组,U表示含水印的节点非负矩阵中列向量,a,b,c表示根据采样数据子组数值设定的参数。
8.无线体域网的DSNMF数据完整性认证水印提取认证方法,具体步骤如下:
(1)中心初始化:
采用与上述水印嵌入方法中的步骤(1)相同的方法,获得中心初始伪随机向量;
(2)中心数据预处理:
2a)中心读入接收到的采样数据,采用与上述水印嵌入方法中的步骤2a)相同的方法,获得中心非负矩阵;
2b)采用与上述水印嵌入方法中的步骤2b)相同的方法,得到中心基础向量;
(3)获取中心整数平面矩阵和中心小数平面矩阵:
3a)采用与上述水印嵌入方法中的步骤3a)相同的方法,获得中心整数平面矩阵;
3b)采用与上述水印嵌入方法中的步骤3b)相同的方法,获得中心小数平面矩阵;
(4)获取中心数据特征向量:
4a)采用与上述水印嵌入方法中的步骤4a)相同的方法,获取中心基础数据矩阵;
4b)采用与上述水印嵌入方法中的步骤4b)相同的方法,获取中心数据矩阵;
4c)分别由中心基础数据矩阵和中心数据矩阵横向排列,组成中心新数据矩阵;
4d)采用与上述水印嵌入方法中的步骤4d)相同的方法,获得中心数据特征向量;
(5)构建中心特征矩阵:
采用与上述水印嵌入方法中的步骤(5)相同的方法,由中心数据特征向量构建出中心特征矩阵,将中心特征矩阵作为参考水印矩阵;
(6)选取提取位置:
6a)采用与上述水印嵌入方法中的步骤7a)相同的方法,获得中心有效小数平面矩阵;
6b)采用与上述水印嵌入方法中的步骤7c)相同的方法,获得水印提取载体数据;
(7)提取中心的加密信息矩阵:
将中心有效小数平面矩阵每列中水印提取载体数据的第四个比特位取出,作为中心的加密信息矩阵对应列中的元素,获得中心的加密信息矩阵;
(8)获取提取的水印矩阵:
8a)采用与上述水印嵌入方法中的步骤6a)相同的方法,产生解密矩阵;
8b)将中心的加密信息矩阵与解密矩阵进行异或运算,获得提取的水印矩阵;
(9)判断样本数据完整性:
比较参考水印矩阵中列向量与提取的水印矩阵中对应的列向量,如果存在不一致的列向量,则该列对应的采样数据子组遭受篡改,中心通知节点重发正确的采样数据子组,完成数据完整性认证;如果参考水印矩阵和提取的水印矩阵完全一致,则采样数据未遭受篡改,完成数据完整性认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310055978.3A CN103108321B (zh) | 2013-01-31 | 2013-01-31 | 无线体域网的dsnmf数据完整性认证水印方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310055978.3A CN103108321B (zh) | 2013-01-31 | 2013-01-31 | 无线体域网的dsnmf数据完整性认证水印方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103108321A CN103108321A (zh) | 2013-05-15 |
CN103108321B true CN103108321B (zh) | 2015-07-15 |
Family
ID=48315825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310055978.3A Expired - Fee Related CN103108321B (zh) | 2013-01-31 | 2013-01-31 | 无线体域网的dsnmf数据完整性认证水印方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103108321B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107154876A (zh) * | 2017-05-18 | 2017-09-12 | 贵州斯曼特信息技术开发有限责任公司 | 一种基于云服务平台的大规模数据计算加速系统 |
CN109963104B (zh) * | 2019-04-22 | 2021-02-09 | 东南大学 | 一种安全拍摄设备的回显限制实现方法及系统 |
CN115688186B (zh) * | 2023-01-03 | 2023-03-10 | 长春理工大学 | 一种基于数据分析的多模态睡眠质量分析系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101308566A (zh) * | 2008-06-02 | 2008-11-19 | 西安电子科技大学 | 基于contourlet变换抗几何攻击数字图像水印方法 |
CN101533506A (zh) * | 2009-04-24 | 2009-09-16 | 西安电子科技大学 | 一种鲁棒性的图像双水印方法 |
US7653039B2 (en) * | 2005-02-18 | 2010-01-26 | Samsung Electronics Co., Ltd. | Network system for interworking W-LAN and 3G mobile communication network through RoF link and authentication method according to interworking in the network system |
-
2013
- 2013-01-31 CN CN201310055978.3A patent/CN103108321B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7653039B2 (en) * | 2005-02-18 | 2010-01-26 | Samsung Electronics Co., Ltd. | Network system for interworking W-LAN and 3G mobile communication network through RoF link and authentication method according to interworking in the network system |
CN101308566A (zh) * | 2008-06-02 | 2008-11-19 | 西安电子科技大学 | 基于contourlet变换抗几何攻击数字图像水印方法 |
CN101533506A (zh) * | 2009-04-24 | 2009-09-16 | 西安电子科技大学 | 一种鲁棒性的图像双水印方法 |
Non-Patent Citations (2)
Title |
---|
基于行列式和稀疏性约束的NMF的欠定盲分离方法;卢宏等;《计算机应用》;20110228;第31卷(第2期);第553-558页 * |
非负矩阵分解的复杂网络社团检测方法;付立东;《计算机工程与设计》;20101130;第2449-2451页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103108321A (zh) | 2013-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102946310B (zh) | 一种基于(k,w)门限秘密共享方案的指纹模糊金库方法 | |
Wang et al. | Privacy-assured outsourcing of image reconstruction service in cloud | |
Lee et al. | TRNG (True Random Number Generator) method using visible spectrum for secure communication on 5G network | |
CN101091348B (zh) | 使用生物测定数据和密值提取码的密钥生成 | |
US9430656B2 (en) | Device for carrying out a cryptographic method, and operating method for same | |
CN107770405A (zh) | 图像加密方法及装置 | |
Li et al. | Flexible and secure data transmission system based on semitensor compressive sensing in wireless body area networks | |
US20130151924A1 (en) | Data system for interfacing with a remote data storage facility using compressive sensing and associated methods | |
CN104408356B (zh) | 一种指纹认证方法及系统、指纹模板加密装置 | |
CN106056526B (zh) | 一种基于解析稀疏表示与压缩感知的图像加密算法 | |
CN105471575A (zh) | 一种信息加密、解密方法及装置 | |
CN103108321B (zh) | 无线体域网的dsnmf数据完整性认证水印方法 | |
CN103530474A (zh) | 面向aes算法电路的差分功耗攻击测试方法 | |
CN101030852B (zh) | 含有人体信息的高度安全的加密解密方法 | |
CN115392487A (zh) | 基于同态加密的隐私保护非线性联邦支持向量机训练方法及系统 | |
US8538329B2 (en) | System with sub-nyquist signal acquisition and transmission and associated methods | |
Raheja et al. | IoT based ECG monitoring system with encryption and authentication in secure data transmission for clinical health care approach | |
CN106789063A (zh) | 一种基于卷积和循环双重编码的双因子认证方法 | |
CN105117653B (zh) | 一种近红外光谱数据加密方法 | |
CN109981246B (zh) | 一种字符串的加密方法和解密方法 | |
CN107257283A (zh) | 基于量子图态的指纹认证方法 | |
CN104539424A (zh) | 一种防篡改的考生数据传输方法 | |
Woodhead | Semi device independence of the BB84 protocol | |
CN116743341A (zh) | 一种基于同态加密的量测数据安全共享方法 | |
CN104317552B (zh) | 真随机数发生器及方法、真随机数密钥加密系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150715 Termination date: 20200131 |