CN103401687A - 一种实现无线传感网络节点数据认证的系统及方法 - Google Patents

一种实现无线传感网络节点数据认证的系统及方法 Download PDF

Info

Publication number
CN103401687A
CN103401687A CN2013103327186A CN201310332718A CN103401687A CN 103401687 A CN103401687 A CN 103401687A CN 2013103327186 A CN2013103327186 A CN 2013103327186A CN 201310332718 A CN201310332718 A CN 201310332718A CN 103401687 A CN103401687 A CN 103401687A
Authority
CN
China
Prior art keywords
data
node
watermark
authentication
threshold value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013103327186A
Other languages
English (en)
Other versions
CN103401687B (zh
Inventor
綦科
谢冬青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou City Yong Bao Selig information technology limited liability company
Original Assignee
Guangzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou University filed Critical Guangzhou University
Priority to CN201310332718.6A priority Critical patent/CN103401687B/zh
Publication of CN103401687A publication Critical patent/CN103401687A/zh
Application granted granted Critical
Publication of CN103401687B publication Critical patent/CN103401687B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

本发明提供一种实现无线传感网络节点数据认证的系统及方法,该系统及方法基于数字水印技术实现。其中系统由包括数据采集节点水印嵌入模块、簇头节点数据报告生成模块、中间节点水印验证模块、以及基站节点水印验证模块组成。另外,公开的方法是通过节点部署与密钥初始化、数据采集节点数据采集和水印嵌入、簇头节点数据报告生成中间节点水印验证以及基站节点水印验证来实现认证。解决现有技术存在可用和正确数据无法被正确认证,网络整体效率低下,以及网络的生存时间缩短的技术问题;本发明提供的方案满足具有低通信开销、抵御一定程度的网内数据处理和噪声干扰等特性的无线传感网络节点数据认证的需求。

Description

一种实现无线传感网络节点数据认证的系统及方法
技术领域
本发明涉及无线传感器网络的数据安全领域,具体涉及一种实现无线传感网络节点数据认证的系统及方法;该无线传感网络节点数据认证的系统及方法基于数字水印技术实现。
背景技术
无线传感器网络节点通常部署在在野外或者是敌方区域,攻击者可以通过俘获节点,从而俘获节点内置的密钥,向网络灌注虚假数据、恶意篡改正在传送的数据包、发送过时数据包,若不加以防范,这些虚假的数据将会引发错误警报,消耗有限的计算和网络资源,造成严重的安全后果。鉴于虚假节点和虚假数据注入的无线传感器网络安全威胁,大多的现有解决方法是:在待发送的数据包后额外附加多个MAC(message authentication code)码,并在数据转发的过程中对数据包进行认证,从而实现对节点数据的认证。这些已有的方式存在以下不足:
1)传感器网络节点通过无线信道通信,数据在传输过程中容易遭到噪声干扰,当附加在数据包后的MAC信息受到噪声干扰后,这些数据包被误认为是虚假数据包,从而造成可用数据无法被正确认证;
2)传感器网络内部也会对数据进行一些网内数据处理,将导致附加在数据包后的MAC受损,从而造成正确的数据无法被认证;
3)在发送的数据包后至少额外附加多个MAC,增加了网络的通信能耗,将在一定程度上降低网络的整体效率,缩短网络的生存时间。
发明内容
为了解决现有技术存在可用和正确数据无法被正确认证,网络整体效率低下,以及网络的生存时间缩短的技术问题;本发明提供一种实现无线传感网络节点数据认证的系统及方法。
本发明为实现上述发明目的采用如下技术方案:
一种实现无线传感网络节点数据认证的系统,所述系统包括:包括数据采集节点水印嵌入模块,用于将采集到的数据在传输之前采用脆弱水印技术嵌入数据认证信息,并传输给簇头节点;簇头节点数据报告生成模块,用于收集多个数据采集节点传输的数据,按照一定的规则生成数据报告;中间节点水印验证模块,用于按照一定的概率提取水印,依据设定的阈值,检测水印数据是否遭到篡改,验证数据的合法性;基站节点水印验证模块,用于对所有到达的数据报告提取水印,依据设定的阈值,检测水印数据,验证数据的合法性。
一种实现无线传感网络节点数据认证的方法,所述方法包括以下步骤:
1)节点部署与密钥初始化;
2)通过数据采集节点水印嵌入模块对节点部署与密钥初始化的数据进行采集和水印嵌入;
3)通过簇头节点数据报告生成模块将收集多个数据采集节点传输的数据,按照一定的规则生成数据报告;
4)通过中间节点水印验证模块按照一定的概率提取水印,依据设定的阈值,检测水印数据是否遭到篡改,验证数据的合法性;
5)通过基站节点水印验证模块对所有到达的数据报告提取水印,依据设定的阈值,检测水印数据,验证数据的合法性。
优选地,上述步骤1具体包括以下步骤:
1)每个传感器节点分配唯一的一个ID标识(id)和一个密钥(key);
2)各节点将自己的ID标识和密钥分组(id,key)安全分发给中间节点存储,使各中间节点各以一定概率存储该数据分组。
优选地,上述步骤2具体包括以下步骤:
1)事件发生后,各数据采集节点共同选举一个簇头节点;
2)各数据采集节点采集感知数据,应用数据采集节点水印嵌入模块嵌入水印,形成含水印感知数据;
3)各数据采集节点将含水印感知数据传送给簇头节点。
优选地,上述步骤3还包括以下步骤:
1)簇头节点组合多个数据采集节点的节点号、含水印感知数据,生成数据报告;
2)簇头节点奖生成的数据报告发送给中间节点。
优选地,上述步骤4具体包括以下步骤:
1)接收簇头节点转发的数据报告后,按照一定的概率,分别提取各数据采集节点的水印,依据设定的阈值,检测水印数据是否遭到篡改,验证数据的合法性。
2)如果有任何一个水印相关性检测小于设定的阈值,则表明该数据遭到篡改,丢弃整个数据报告。
3)如果全部水印相关性检测都大于设定的阈值,则表明该数据未遭到篡改,中间节点转发该数据报告。
优选地,上述步骤5具体包括以下步骤:
1)对到达的数据报告的所有数据提取水印,依据设定的阈值,检测水印数据,验证数据的合法性;
2)如果有任何一个水印相关性检测小于设定的阈值,则表明该数据遭到篡改,丢弃整个数据报告;
3)如果全部水印相关性检测都大于设定的阈值,则表明该数据未遭到篡改,接收该数据报告。这样即使在中间节点有数据漏检,仍然可以在基站节点进行完全检测并过滤掉漏检的非法数据。
本发明相较现有技术的优点在于:
本发明提供的基于数字水印技术的无线传感网节点数据认证的系统及方法,应用数字水印的嵌入性、隐藏性、防篡改、安全性等特性,解决现有无线传感网依赖附加MAC进行节点数据认证的不足,满足具有低通信开销、抵御一定程度的网内数据处理和噪声干扰等特性的无线传感网络节点数据认证的需求。
附图说明
图1为本发明的系统结构图;
图2为本发明的系统原理图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面合附图和具体实施方式对本发明作进一步详细描述。
本发明的目的是提供一种基于数字水印技术的无线传感网节点数据认证的方法,应用数字水印的嵌入性、隐藏性、防篡改、安全性等特性,以解决现有无线传感网依赖附加MAC进行节点数据认证的不足,满足具有低通信开销、抵御一定程度的网内数据处理和噪声干扰等特性的无线传感网络节点数据认证的需求。由于数字水印具有嵌入性、隐藏性、防篡改、安全性等特性,在版权保护、隐藏标识、认证、篡改提示和隐蔽通信等领域得到了广泛应用。数字水印所具备的特性,与传感网以数据为中心的特性相吻合,能以较低的计算开销实现,并适合于传感器网络的大规模和动态的特点,能在一定程度上容忍传感器网络网内数据处理和网外噪声对数据内容的改动,因此数字水印技术在传感器网络安全领域有着较大的研究和应用前景。
本专利的主要技术特点是:如图1-图2所示,本发明提供的基于数字水印技术的无线传感网节点数据认证的系统包括数据采集节点水印嵌入模块、簇头节点数据报告生成模块、中间节点水印验证模块、基站节点水印验证模块。所述的数据采集节点水印嵌入模块将采集到的数据在传输之前采用脆弱水印技术嵌入数据认证信息,并传输给簇头节点;簇头节点数据报告生成模块收集多个数据采集节点传输的数据,按照一定的规则生成数据报告;中间节点水印验证模块按照一定的概率提取水印,依据设定的阈值,检测水印数据是否遭到篡改,验证数据的合法性;基站节点水印验证模块对所有到达的数据报告提取水印,依据设定的阈值,检测水印数据,验证数据的合法性,这样即使在中间节点有数据漏检,仍然可以在基站节点完全检测并过滤掉漏检的非法数据。
本发明提供的基于数字水印技术的无线传感网节点数据认证的方法,首先将无线传感网络数据采集节点采集到的数据在传输之前采用脆弱水印技术嵌入数据认证信息,然后再经无线传感器簇头节点发送数据至中间节点,中间节点按照一定的概率提取水印,依据设定的阈值,检测水印数据是否遭到篡改,验证数据的合法性;最后在基站节点对所有到达的数据提取水印,依据设定的阈值,检测水印数据,验证数据的合法性。
本发明提供的具体方案包括如下步骤:
步骤1,节点部署与密钥初始化:
步骤1.1,每个传感器节点分配唯一的一个ID标识(id)和一个密钥(key);
步骤1.2,各节点将自己的ID标识和密钥分组(id,key)按如下方法安全分发给中间节点存储共享:利用Bubble-geocast算法,发送c次数据分组(id,key)给中间节点存储,使各中间节点各以概率c/N存储该数据分组,其中N为节点总数。在发送数据分组过程中,采用Blundo方案,建立节点与中间节点之间的对偶密钥路径,利用对偶密钥路径实现(id,key)的传递,从而实现key的共享。
步骤2,数据采集节点数据采集和水印嵌入:
步骤2.1,事件发生后,各数据采集节点共同选举一个簇头节点。
步骤2.2,各数据采集节点采集感知数据,应用数据采集节点水印嵌入模块嵌入水印,形成含水印感知数据。
数据采集节点水印嵌入模块采用如下方法嵌入水印:
(1)数据采集节点采集的感知数据e;
(2)数据采集节点自身的key作为水印嵌入到感知数据e中,形成含水印感知数据e’;
步骤2.3,各数据采集节点将含水印感知数据传送给簇头节点,传送的数据包格式为(idi,ei’)。
步骤3,簇头节点数据报告生成:
步骤3.1,簇头节点组合t个数据采集节点的数据包(idi,ei’),生成数据报告((id1,e1’)(id2,e2’)(id3,e3’)…(idt,et’))。
步骤3.2,簇头节点奖生成的数据报告发送给中间节点。
步骤4,中间节点水印验证:
步骤4.1,接收到簇头节点转发的数据报告后,中间节点依据报告中的节点id号idi(i=1,2,…,t),检查自身是否存储有相应节点号的密钥keyi(i=1,2,…,t);若没有存储任何密钥,则转发该数据报告给下一个中间节点;若存储有(idi,keyi),则依据数据报告中的(idi,ei’),提取含水印感知数据ei’中的水印key’i,计算keyi与key’i的相关性,如果相关性小于设定的阈值,则说明节点idi的数据遭到篡改;如果相关性大于设定的阈值,则说明节点idi的数据未遭篡改。
步骤4.2,中间节点搜索自身存储的所有节点id号,依据步骤D-1检测相关性;如果有任何一个水印相关性检测小于设定的阈值,则表明该数据遭到篡改,丢弃整个数据报告。
步骤4.3,如果全部水印相关性检测都大于设定的阈值,则表明该数据未遭到篡改,中间节点转发该数据报告。
步骤5,基站节点水印验证:
步骤5.1,基站拥有全部节点的id信息和密钥信息,因此能验证所有到达的数据报告。基站接收到中间节点转发的数据报告后,依据数据报告中的(idi,ei’),提取含水印感知数据ei’中的水印key’i,计算keyi与key’i的相关性,如果相关性小于设定的阈值,则说明节点idi的数据遭到篡改;如果相关性大于设定的阈值,则说明节点idi的数据未遭篡改。
步骤5.2,基站搜索数据报告中的所有节点id号,依据步骤E-1检测相关性;如果有任何一个水印相关性检测小于设定的阈值,则表明该数据遭到篡改,丢弃整个数据报告。
步骤5.3,如果全部水印相关性检测都大于设定的阈值,则表明该数据未遭到篡改,接收该数据报告。这样即使在中间节点有数据漏检,仍然可以在基站节点进行完全检测并过滤掉漏检的非法数据。
本发明提供的基于数字水印技术的无线传感网节点数据认证的系统及方法,应用数字水印的嵌入性、隐藏性、防篡改、安全性等特性,解决现有无线传感网依赖附加MAC进行节点数据认证的不足,满足具有低通信开销、抵御一定程度的网内数据处理和噪声干扰等特性的无线传感网络节点数据认证的需求。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (7)

1.一种实现无线传感网络节点数据认证的系统,其特征在于:所述系统包括:包括数据采集节点水印嵌入模块,用于将采集到的数据在传输之前采用脆弱水印技术嵌入数据认证信息,并传输给簇头节点;
簇头节点数据报告生成模块,用于收集多个数据采集节点传输的数据,按照一定的规则生成数据报告;
中间节点水印验证模块,用于按照一定的概率提取水印,依据设定的阈值,检测水印数据是否遭到篡改,验证数据的合法性;
基站节点水印验证模块,用于对所有到达的数据报告提取水印,依据设定的阈值,检测水印数据,验证数据的合法性。
2.一种实现无线传感网络节点数据认证的方法,其特征在于:所述方法包括以下步骤:
1)节点部署与密钥初始化;
2)通过数据采集节点水印嵌入模块对节点部署与密钥初始化的数据进行采集和水印嵌入;
3)通过簇头节点数据报告生成模块将收集多个数据采集节点传输的数据,按照一定的规则生成数据报告;
4)通过中间节点水印验证模块按照一定的概率提取水印,依据设定的阈值,检测水印数据是否遭到篡改,验证数据的合法性;
5)通过基站节点水印验证模块对所有到达的数据报告提取水印,依据设定的阈值,检测水印数据,验证数据的合法性。
3.根据权利要求2所述的一种实现无线传感网络节点数据认证的方法,其特征在于:所述步骤1具体包括以下步骤:
1)每个传感器节点分配唯一的一个ID标识(id)和一个密钥(key);
2)各节点将自己的ID标识和密钥分组(id,key)安全分发给中间节点存储,使各中间节点各以一定概率存储该数据分组。
4.根据权利要求3所述的一种实现无线传感网络节点数据认证的方法,其特征在于:所述步骤2具体包括以下步骤:
1)事件发生后,各数据采集节点共同选举一个簇头节点;
2)各数据采集节点采集感知数据,应用数据采集节点水印嵌入模块嵌入水印,形成含水印感知数据;
3)各数据采集节点将含水印感知数据传送给簇头节点。
5.根据权利要求4所述的一种实现无线传感网络节点数据认证的方法,其特征在于:所述步骤3还包括以下步骤:
1)簇头节点组合多个数据采集节点的节点号、含水印感知数据,生成数据报告;
2)簇头节点奖生成的数据报告发送给中间节点。
6.根据权利要求5所述的一种实现无线传感网络节点数据认证的方法,其特征在于:所述步骤4具体包括以下步骤:
1)接收簇头节点转发的数据报告后,按照一定的概率,分别提取各数据采集节点的水印,依据设定的阈值,检测水印数据是否遭到篡改,验证数据的合法性;
2)如果有任何一个水印相关性检测小于设定的阈值,则表明该数据遭到篡改,丢弃整个数据报告;
3)如果全部水印相关性检测都大于设定的阈值,则表明该数据未遭到篡改,中间节点转发该数据报告。
7.根据权利要求6所述的一种实现无线传感网络节点数据认证的方法,其特征在于:所述步骤5具体包括以下步骤:
1)对到达的数据报告的所有数据提取水印,依据设定的阈值,检测水印数据,验证数据的合法性;
2)如果有任何一个水印相关性检测小于设定的阈值,则表明该数据遭到篡改,丢弃整个数据报告;
3)如果全部水印相关性检测都大于设定的阈值,则表明该数据未遭到篡改,接收该数据报告。这样即使在中间节点有数据漏检,仍然可以在基站节点进行完全检测并过滤掉漏检的非法数据。
CN201310332718.6A 2013-08-01 2013-08-01 一种实现无线传感网络节点数据认证的系统及方法 Active CN103401687B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310332718.6A CN103401687B (zh) 2013-08-01 2013-08-01 一种实现无线传感网络节点数据认证的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310332718.6A CN103401687B (zh) 2013-08-01 2013-08-01 一种实现无线传感网络节点数据认证的系统及方法

Publications (2)

Publication Number Publication Date
CN103401687A true CN103401687A (zh) 2013-11-20
CN103401687B CN103401687B (zh) 2016-12-28

Family

ID=49565218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310332718.6A Active CN103401687B (zh) 2013-08-01 2013-08-01 一种实现无线传感网络节点数据认证的系统及方法

Country Status (1)

Country Link
CN (1) CN103401687B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104486304A (zh) * 2014-12-04 2015-04-01 湖南科技大学 一种基于数字水印的无线传感器网络数据安全保护方法
CN107276751A (zh) * 2017-06-21 2017-10-20 深圳市盛路物联通讯技术有限公司 一种基于过滤网关的物联网数据过滤方法及系统
CN111126859A (zh) * 2019-12-26 2020-05-08 南京悠淼科技有限公司 一种基于工业互联网的数字采集系统及方法
CN112867002A (zh) * 2021-01-15 2021-05-28 南京信息工程大学 一种基于可逆水印的无线传感器网络数据认证方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325025A (zh) * 2011-05-25 2012-01-18 北京数码视讯科技股份有限公司 提供源真实性的数据处理方法及系统
CN102811440A (zh) * 2011-06-03 2012-12-05 苏州两江科技有限公司 一种基于水印技术的无线传感网安全传输的方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325025A (zh) * 2011-05-25 2012-01-18 北京数码视讯科技股份有限公司 提供源真实性的数据处理方法及系统
CN102811440A (zh) * 2011-06-03 2012-12-05 苏州两江科技有限公司 一种基于水印技术的无线传感网安全传输的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
易叶青等: "WSN中基于协作水印的虚假数据过滤算法", 《软件学报》 *
董晓梅等: "适用于无线传感器网络的数字水印技术", 《武汉大学学报(理学版)》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104486304A (zh) * 2014-12-04 2015-04-01 湖南科技大学 一种基于数字水印的无线传感器网络数据安全保护方法
CN104486304B (zh) * 2014-12-04 2017-08-04 湖南科技大学 一种基于数字水印的无线传感器网络数据安全保护方法
CN107276751A (zh) * 2017-06-21 2017-10-20 深圳市盛路物联通讯技术有限公司 一种基于过滤网关的物联网数据过滤方法及系统
WO2018233044A1 (zh) * 2017-06-21 2018-12-27 深圳市盛路物联通讯技术有限公司 一种基于过滤网关的物联网数据过滤方法及系统
CN111126859A (zh) * 2019-12-26 2020-05-08 南京悠淼科技有限公司 一种基于工业互联网的数字采集系统及方法
CN111126859B (zh) * 2019-12-26 2024-05-07 商运(江苏)科创发展有限公司 一种基于工业互联网的数字采集系统及方法
CN112867002A (zh) * 2021-01-15 2021-05-28 南京信息工程大学 一种基于可逆水印的无线传感器网络数据认证方法

Also Published As

Publication number Publication date
CN103401687B (zh) 2016-12-28

Similar Documents

Publication Publication Date Title
Xie et al. Data collection for security measurement in wireless sensor networks: A survey
Meghdadi et al. A survey of wormhole-based attacks and their countermeasures in wireless sensor networks
Zhang et al. Secure data aggregation in wireless sensor networks: a watermark based authentication supportive approach
Yu et al. Practical and secure multidimensional query framework in tiered sensor networks
Wahid et al. A survey on attacks, challenges and security mechanisms in wireless sensor network
CN103401687A (zh) 一种实现无线传感网络节点数据认证的系统及方法
CN106127667A (zh) 一种jpeg图像自适应隐写方法
CN103297973A (zh) 水下传感器网络中女巫入侵检测方法
Sharma et al. Attacks and security measures in wireless sensor network
Rouissi et al. Improved hybrid LEACH based approach for preserving secured integrity in wireless sensor networks
CN102497636A (zh) 一种基于嵌入水印的无线传感器网络安全定位系统及方法
Wang et al. A copyright protection method for wireless sensor networks based on digital watermarking
Zhou et al. A secure data transmission scheme for wireless sensor networks based on digital watermarking
Ayday et al. Data authenticity and availability in multihop wireless sensor networks
Ren et al. Data protection based on multifunction digital watermark in wireless sensor network
Tiwari et al. Secure data aggregation using irreversible watermarking in WSNs
Ze et al. False data filtering in wireless sensor networks
CN105142197B (zh) Ttl字段的编制方法及基于ttl的无线传感网络安全路由方法
CN113949575A (zh) 一种基于边缘节点计算的区块链框架设计数据存储方法
Zhang Network security situational awareness based on genetic algorithm in wireless sensor networks
Banković et al. Eliminating routing protocol anomalies in wireless sensor networks using AI techniques
Baoyi et al. Research on WSN secure communication method based on digital watermark for the monitoring of electric transmission lines
Zhang et al. Inside attacker detection in hierarchical wireless sensor network
Wang et al. CQDW: A cyclic-queue-based dynamic watermarking mechanism for WSNs
Nanda et al. Secure and efficient key management scheme for wireless sensor networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Zheng Yinkun

Inventor before: Qi Ke

Inventor before: Xie Dongqing

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20170725

Address after: 510000, No. 5, San Yi Street, Yongning Street, Zengcheng District, Guangdong, Guangzhou

Patentee after: Guangzhou City Yong Bao Selig information technology limited liability company

Address before: 510000 No. 230 West Ring Road, Panyu District University, Guangdong, Guangzhou

Patentee before: Guangzhou University