CN109195164A

CN109195164A - 无线传感器网络中基于扰动压缩感知的数据传输安全防护方法

Info

Publication number: CN109195164A
Application number: CN201811132126.9A
Authority: CN
Inventors: 袁晓明; 郝洁; 曹依然; 孙泽极
Original assignee: Nanjing University of Aeronautics and Astronautics
Current assignee: Nanjing University of Aeronautics and Astronautics
Priority date: 2018-09-27
Filing date: 2018-09-27
Publication date: 2019-01-11
Anticipated expiration: 2038-09-27
Also published as: CN109195164B

Abstract

本发明公开了一种无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，本发明同时使用了基于扰动压缩感知和数据认证的方法，用于保护WSN中传感器向网关传输的用户的隐私数据。基于随机扰动的压缩感知能够减少数据传输量，从而降低能耗并且提高资源利用率，同时能够达到隐藏原始数据及其分布特性的防窃听的目的；同时联合基于数据特征的数据认证方法，能够防止隐私数据被恶意用户篡改或者放入假数据的情况。本发明结合扰动压缩感知和数据认证大幅提高数据传输的安全性和可靠性，同时降低了资源消耗和提高网络寿命。

Description

无线传感器网络中基于扰动压缩感知的数据传输安全防护方法

技术领域

本发明属于无线传感器网络领域，具体涉及一种基于扰动压缩感知(CS)的数据传输安全防护机制。

背景技术

与传统的有线、无线网络相比，无线传感器网(WSN)存在着严重的安全隐患，例如传感器到网关没有使用有效的数据可靠性认证、通信链路的篡改或者监听等攻击方式，都可导致数据遭到劫持篡改、敏感信息泄露等。因此无线传感器网中的数据传输安全防护技术具有重要研究意义。

由于传感器部署密集、节点资源有限(通信资源、计算资源、存储资源等)，这些特性使得传统的数据安全防护技术无法直接移植到无线传感器网中去。因此针对无线传感器资源受限的特性，研究低功耗、低计算量、低存储量的轻量型数据防护技术是现在研究的重点。

压缩感知(CS)能够将原始数据实现稀疏采样，极大的降低传输数据的维度，还能够保证重构数据的质量。由于在无线信道上传输的数据不是原始数据，则窃听者在获得压缩数据后解析原始数据所需要的计算量是巨大的，甚至是不可能的。因此，CS提供类似加密形式的安全保证。由于这些优点，CS是在资源有限的无线传感器上同时实现数据压缩和加密的双重功能的有希望的方法。

初期阶段，从理论上研究CS的安全性能，证明了CS在应对暴力攻击和结构化攻击时有极高的抵御能力，能够很好的对隐私数据进行保护。随后一些工作研究基于压缩感知设计在不同的应用场景下的加密算法，例如研究在众包(crowdsensing)机制下利用压缩感知技术对用户位置等隐私信息进行保护，防止因隐私信息泄露而造成的重大问题。但这些工作没有考虑到压缩之后的数据的统计特征跟原始数据具有一定的关系，窃听者能够通过搜集大量的压缩数据，逐渐缩小原始数据的统计特性(如均值和方差)的范围，进一步分析出用户的隐私信息

数据扰动解决了这个问题，扰动理论在隐私数据保护方面有着成熟的应用。根据扰动幅度的不同，其对原始数据的影响也不同，随着扰动数据的随机性越高且偏离原始数据的程度越大，其保护隐私数据的能力就越高。本发明提出一种特征级的基于扰动的压缩感知加密机制，在原始数据上加入基于数据特性的扰动，可以避免统计信息的泄漏。

数据认证是设计可靠和安全系统的一个基本问题。同样由于资源的限制，传统网络的数据认证协议并不适合WSN。然而，认证协议的基本安全性和可用性特性，如抗猜测攻击、重放攻击、模拟攻击等，在WSN中都同样重要。因此设计了的数据认证方法不仅要求简单、高效，而且需要满足资源约束WSN的安全性和可用性要求，排除传输数据遭到篡改的风险。因此为无线传感器网络传输的数据进行认证处理，在网关处对接收到传输数据进行验证能够提高网络传输的可靠性。

发明内容

发明目的：本发明针对无线传感器网络数据传输防窃听，防篡改能力的不足，提出一种无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，将基于扰动压缩感知设计数据传输安全模型，该模型同时使用了基于扰动压缩感知和数据认证的方法。扰动压缩感知不仅能降低传输数据的维度，还可以将原始数据的分布特性进行隐藏，防止因恶意窃听造成的隐私数据泄露。基于数据特征的数据认证，传感器网络中的每一个传感器节点在都在网关处进行注册，并存储相关信息，传感器节点在发送数据之前经过数据认证进行处理，添加相关认证信息，网关在接收到传输的数据，都会根据认证协议对数据中的认证信息进行计算，根据之前存储的信息的对比，判断数据是否发生篡改。本方法可以降低数据在传输过程中被窃取和篡改、伪造的机率，可以在不牺牲数据质量的前提下增强隐私数据在传输过程中的安全性和可靠性。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种无线传感器网络中基于扰动压缩感知的数据传输安全防护机制，该机制利用扰动压缩感知和数据认证的方法，解决了无线传感器网络中数据传输过程容易遭受窃听和篡改的问题。首先基于对原始数据进行扰动，隐藏原始数据的分布特性，之后对数据进行压缩感知，将数据转换为其在感测矩阵上的投影称之为观测数据，大大降低了数据的维度。在传感器发送观测数据之前，通过设计的数据认证函数，根据传感器节点ID和原始数据的稀疏性产生经过哈希处理产生认证信息，和观测数据、传感器ID一起传输至网关，网关在接收到传来的数据之后，首先对接收到的数据附带的认证信息进行认证计算，若数据通过认证，则认为该数据正常，根据该数据进行重构得到扰动的原始数据，我们对此数据去除扰动数据之后将得到传感器采集到的原始数据。若认证不通过，将丢弃该数据。

优选的：对原始数据进行扰动的方法：基于扰动的压缩感知对原始数据进行压缩防止隐私数据遭到泄露:我们对压缩感知进行改进，使用扰动的方法对原始数据进行扰动，从而隐藏原始数据的分布特性。我们使用哈希函数产生和原始数据分布不同但稀疏性相同且同维度的数据，并将扰动之后的数据进行压缩感知，具体将扰动数据p_n×1作用于原始数据上，隐藏原始数据的特征分布，使得压缩的数据和原始数据产生很大的变化，并将扰动之后的数据进行压缩感知，形式化为:

z_n×1＝x_n×1+p_n×1

y'_m×1＝Φ_m×nz_n×1

＝Φ_m×n(x_n×1+p_n×1)

其中，z_n×1表示扰动之后的数据，x_n×1表示原始数据n表示原始数据的维度，p_n×1表示通过哈希函数生成的与原始数据稀疏性相同且维度相同但分布不同的扰动数据，y'_m×1表示观测数据，为原始数据经过随机扰动之后在感测矩阵上的投影，Φ_m×n表示感测矩阵，z_n×1表示扰动之后的数据，m表示观测数据的长度度，其中m＜＜n，n表示原始数据的长度。

优选的：所述扰动数据p_n×1产生的方法：为了不改变原始数据的稀疏性，扰动信号p_n×1与原始数据相同维度且相同稀疏度但分布不同，令p＝Ψs_p,其中，p表示扰动信号，Ψ表示稀疏基矩阵，s_p表示稀疏信号，s_p只包含很少的非零元素，且非零元素是与原始信号稀疏度相关的系数。为了简化，下面仅就s_p中只有一个非零元进行描述，令k为s＝Ψ^-1x中非零元个数，称之为稀疏度，其中Ψ为压缩感知中的稀疏基矩阵。典型的压缩感知通常取m值约为4k～5k，为表述简单，设置m＝5k，令s_p中的非零元素为e，扰动机制设置一种哈希函数使得e＝f(m)＝f(5k)。

优选的：窃听者根据观测数据y'猜测的均值和方差分别为和δ_z，而这两者跟没有经过扰动的原始数据的均值和方差之间的差距非常大，使得窃听者获得数据是无效的，因此，扰动的压缩感知能够有效的防止信息泄露。

优选的：经过压缩感知之后，数据的稀疏性特征发生小范围变化，若该变化在一个可容忍的阈值ε之内，则认为变化是可以接受的，其中ε可根据数据失真情况进行确定，基于该特征产生数据认证信息，在传感器节点采集到一个压缩窗口的数据后，计算原始数据的稀疏度记为k，并结合节点ID产生认证信息A:

A＝hash(ID||k)

其中，令SHA-512作为哈希函数，

随后在原始数据经过扰动压缩感知之后，将认证信息A、扰动后的观测数据y'以及节点ID传输至网关。

在网关处，当收到传感器节点发送的数据之后，首先查看该数据中附带的节点ID是否已在网关处注册，若是没有注册过的ID，网关将丢弃该数据。若该节点ID已在网关处注册，则从观测数据y'中提取出稀疏度为k'，再根据节点ID使用和传感器节点中相同的哈希函数计算B:

B＝hash(ID||k')

若得到的值B和接收到的A的值相同，则认为数据在传输过程中没有遭到篡改或伪造。否则，认为数据遭到了破坏，丢弃该数据。

优选的：压缩感知采用高斯矩阵、二元矩阵或卡方矩阵作为感测矩阵，使用离散余弦变换作为稀疏基矩阵，追踪基作为信号恢复方法，经过优化求解得到最优的稀疏信号解最后恢复数据为:

减去扰动数据得到重构的原始数据并定义重构数据的失真τ为:

其中，x为原始数据，为重构数据。

优选的：无线传感器网络中每个节点在网络建立之初将自己的节点信息传输至网关用于节点注册，网关将这些信息保存在相应的存储器中。

本发明相比现有技术，具有以下有益效果：

本发明综合考虑了无线传感器网络中传输数据的安全性和可靠性，基于扰动压缩感知的安全防护机制，该机制最终实现降低采样能耗、传输数据维度以及数据被窃听的风险，同时保证了数据传输过程中不会遭受篡改或者伪造的攻击，并且不会增加过多的计算负载。该发明同样适用于不同应用场景下所有具有数据相关性的无线传感器网络。

附图说明

图1表示传感器端扰动压缩感知和认证信息计算过程。

图2表示网关在接收到数据之后进行认证和数据重构过程。

图3表示无线传感器网络。

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

一种无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，如图1、2所示，其表示了本发明的基于扰动压缩感知的数据传输安全防护机制过程，无线传感器网络通常在目标环境处部署成成千上万的无线传感器用于实时监测环境的实时状态。各节点周期性采集数据，并将数据通过无线信道传输至网关。本发明假设已经存在某种路由协议建立在各节点到达网关的路径。本发明通过使用扰动压缩感知和数据认证的方法，降低隐私数据遭到泄露、篡改以及伪造的风险，提高了数据传输的可靠性和真实性，同时降低数据传输的维度，减小资源消耗，有效延长网络的生命周期。

本机制包含三个部分，基于扰动理论的压缩感知压缩原始数据，基于数据特征和节点信息的数据认证，基于通过认证的数据进行数据重构。下面将分别详细叙述三个部分的具体实施方式。

1)基于扰动理论的压缩感知压缩原始数据

给定一个无线传感器网络，如图3所示。为了降低传输时延，假设节点每个压缩窗口进行一次压缩，压缩窗口的长度为n。节点产生的数据为原始数据x_n×1＝[x₁,x₂,...,x_n],如果该数据可以表示为稀疏基矩阵Ψ上的稀疏信号s_n×1,其中s_n×1是k稀疏的，即稀疏信号s_n×1只有k个非零元素。原始信号则由x_n×1＝Ψ_n×1s_n×1表示。该数据可以通过感测矩阵Φ_m×n被压缩为y_m×1＝Φ_m×nx_n×1。压缩后的信号可以通过求解优化问题:

s.t.

恢复原始信号:

其中，表示最优化问题的最优解，_R ⁿ表示最优解的空间，表示经过重构之后的数据，Ψ_n×n表示稀疏基矩阵。

为了准确恢复出原始数据，Φ和Ψ需要尽可能的降低二者之间的相关性并提高数据的稀疏性。常用的压缩矩阵有高斯随机矩阵，卡方矩阵，二元矩阵等，而常用的稀疏变换方法有离散余弦变换，差值变换，哈尔小波变换等。在这里我们选用高斯矩阵作为感测矩阵来具体说明仅使用压缩感知带来的统计信息泄露的安全隐患。

分析基于压缩感知的方法对原始数据进行扰动压缩存在的安全隐患:若仅依靠压缩感知对原始数据进行处理存在着潜在的安全隐患，第一，窃听者通过长期的窃听和知识积累能够猜出感测矩阵的分布甚至是具体矩阵；第二，压缩之后的数据与原始数据的统计特性等直接相关，窃听者可以获取原始数据的均值和方差等统计特性：由于高斯矩阵的每个元素都服从均值为0，方差为1/m且是独立同分布的。若窃听者经过长期的窃听累积了大量的传输数据，通过计算可以估计出原始数据的均值和标准差的范围:

其中，m表示观测数据的长度，n表示原始数据的长度，l2表示l2-范数，x_n×1表示原始数据，表示原始数据的均值，δ_x表示原始数据的标准差。

式1表示根据经过随机扰动和压缩感知之后的数据估计其均值和标准差δ_x所处的范围，从而导致隐私数据遭到泄露，数据累积的越多，其范围越精确。且经过相同的分析，常用的感测矩阵基本上无法避免这样的安全隐患。因此，本发明考虑对原始数据进行扰动，为了不改变原始数据的稀疏性，扰动信号p_n×1与原始数据相同维度且相同稀疏度但分布不同，令p＝Ψs_p,其中，p表示扰动信号，ψ表示稀疏基矩阵，s_p表示稀疏信号，s_p只包含很少的非零元素，且非零元素是与原始信号稀疏度相关的系数。为了简化，下面仅就s_p中只有一个非零元进行描述。令k为s＝Ψ^-1x中非零元个数，称之为稀疏度，其中ψ为压缩感知中的稀疏基矩阵。典型的压缩感知通常取m值约为4k～5k，为表述简单，设置m＝5k。令s_p中的非零元素为e，扰动机制设置一种哈希函数f使得e＝f(m)＝f(5k)。将扰动数据p_n×1作用于原始数据上，隐藏原始数据的特征分布，使得压缩的数据和原始数据产生很大的变化:

z_n×1＝x_n×1+p_n×1

y'_m×1＝Φ_m×nz_n×1

其中，z_n×1表示扰动之后的数据，x_n×1表示原始数据，n表示原始数据的长度度，p_n×1表示通过哈希函数生成的与原始数据稀疏性相同且维度相同但分布不同的扰动数据，y'_m×1表示观测数据，为原始数据经过随机扰动之后在感测矩阵上的投影，Φ_m×n表示感测矩阵，z_n×1表示扰动之后的数据，m表示观测数据的长度度，其中m＜＜n，n表示原始数据的长度。

假若窃听者获取了经过扰动之后的数据，并累积到足够估计出数据的统计特性，则窃听者经过计算得到的均值和标准差δ_z的范围分别为:

由于扰动的分布和原始数据的分布不相同，并且经过扰动后隐藏了原始数据的分布特性，所以，窃听者所估计出来的均值和标准差反应不了原始数据的所表示的含义，故经过扰动之后的压缩感知能有效阻止隐私数据遭到泄露。

窃听者根据观测数据y'猜测的均值和方差分别为和δ_z，而这两者跟没有经过扰动的原始数据的均值和方差之间的差距非常大，因此，窃听者获得数据是无效的。因此，扰动的压缩感知能够有效的防止信息泄露。

2)基于数据特征和节点信息的数据认证

无线传感器网络中每个节点在网络建立之初将自己的节点信息如节点ID传输至网关用于节点注册，网关将这些信息保存在相应的存储器中。在无线传感器网络形成网络时，每一个传感器节点向网关发送自己的传感器ID，网关将这些ID记录在存储器中。

因为，经过压缩感知之后，数据的稀疏性特征发生小范围变化，若该变化在一个可容忍的阈值ε之内，则认为变化是可以接受的，其中ε可根据数据失真情况进行确定。基于该特征产生数据认证信息，在传感器节点采集到一个压缩窗口的数据后，计算原始数据的稀疏度记为k，并结合节点ID产生认证信息A:

A＝hash(ID||k)

其中，令SHA-512作为哈希函数。随后在原始数据经过扰动压缩感知之后，将认证信息A、扰动后的观测数据y'以及节点ID传输至网关。

在网关处，当收到传感器节点发送的数据之后，首先查看该数据中附带的节点ID是否已在网关处注册，若是没有注册过的ID，网关将丢弃该数据。若该节点ID已在网关处注册，则从观测数据y'中提取出稀疏度为k'，因为经过扰动压缩感知之后，数据的稀疏度并没有发生变化。再根据节点ID使用和传感器节点中相同的哈希函数计算B:

B＝hash(ID||k')

3)基于通过认证的数据进行数据重构

压缩感知采用高斯矩阵、二元矩阵、卡方矩阵等作为感测矩阵，使用离散余弦变换作为稀疏基矩阵，追踪基(BP)作为信号恢复方法。经过优化求解得到最优的稀疏信号解最后恢复数据为:

最终，减去扰动数据得到重构的原始数据并定义重构数据的失真为:

其中，x为原始数据，为重构数据

本发明同时使用了基于扰动压缩感知和数据认证的方法，用于保护WSN中传感器向网关传输的用户的隐私数据。基于随机扰动的压缩感知能够减少数据传输量，从而降低能耗并且提高资源利用率，同时能够达到隐藏原始数据及其分布特性的防窃听的目的；同时联合基于数据特征的数据认证方法，能够防止隐私数据被恶意用户篡改或者放入假数据的情况。本发明结合扰动压缩感知和数据认证大幅提高数据传输的安全性和可靠性，同时降低了资源消耗和提高网络寿命。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

1.一种无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，其特征在于：对原始数据进行扰动，隐藏原始数据的分布特性，之后对数据进行压缩感知，将数据转换为其在感测矩阵上的投影称之为观测数据，降低数据的维度；在传感器发送观测数据之前，通过数据认证函数，根据传感器节点ID和原始数据的稀疏性产生经过哈希处理产生认证信息，和观测数据、传感器ID一起传输至网关，网关在接收到传来的数据之后，首先对接收到的数据附带的认证信息进行认证计算，若数据通过认证，则认为接收到的数据正常，根据接收到的数据进行重构得到扰动的原始数据，对扰动的原始数据去除扰动数据之后将得到传感器采集到的原始数据；若认证不通过，将丢弃接收到的数据。

2.根据权利要求1所述无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，其特征在于：对原始数据进行扰动的方法：将扰动数据p_n×1作用于原始数据上，隐藏原始数据的特征分布，使得压缩的数据和原始数据产生很大的变化，并将扰动之后的数据进行压缩感知，形式化为:

z_n×1＝x_n×1+p_n×1

y'_m×1＝Φ_m×nz_n×1

其中，z_n×1表示扰动之后的数据，x_n×1表示原始数据，扰动信号p_n×1与原始数据相同维度且相同稀疏度但分布不同，y'_m×1表示为观测数据，表示原始数据经过随机扰动之后在感测矩阵上的投影，Φ_m×n表示感测矩阵。

3.根据权利要求2所述无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，其特征在于：所述扰动数据p_n×1产生的方法：扰动信号p_n×1与原始数据相同维度且相同稀疏度但分布不同，令p＝Ψs_p,其中，p表示扰动信号，Ψ表示稀疏基矩阵，s_p表示稀疏信号，s_p只包含很少的非零元素，且非零元素是与原始信号稀疏度相关的系数；为了简化，下面仅就s_p中只有一个非零元进行描述，令k为s＝Ψ^-1x中非零元个数，称之为稀疏度，其中Ψ为压缩感知中的稀疏基矩阵；典型的压缩感知通常取m值约为4k～5k，为表述简单，设置m＝5k，令s_p中的非零元素为e，扰动机制设置一种哈希函数f使得e＝f(m)＝f(5k)。

4.根据权利要求3所述无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，其特征在于：窃听者根据观测数据y'猜测的均值和方差分别为和δ_z，而这两者跟没有经过扰动的原始数据的均值和方差之间的差距非常大，使得窃听者获得数据是无效的，因此，扰动的压缩感知能够有效的防止信息泄露。

5.根据权利要求1所述无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，其特征在于：经过压缩感知之后，数据的稀疏性特征发生小范围变化，若该变化在一个可容忍的阈值ε之内，则认为变化是可以接受的，其中ε可根据数据失真情况进行确定，基于该特征产生数据认证信息，在传感器节点采集到一个压缩窗口的数据后，计算原始数据的稀疏度记为k，并结合节点ID产生认证信息A:

A＝hash(ID||k)

其中，令SHA-512作为哈希函数，

随后在原始数据经过扰动压缩感知之后，将认证信息A、扰动后的观测数据y'以及节点ID传输至网关；

在网关处，当收到传感器节点发送的数据之后，首先查看该数据中附带的节点ID是否已在网关处注册，若是没有注册过的ID，网关将丢弃该数据；若该节点ID已在网关处注册，则从观测数据y'中提取出稀疏度为k'，再根据节点ID使用和传感器节点中相同的哈希函数计算B:

B＝hash(ID||k')

若得到的值B和接收到的A的值相同，则认为数据在传输过程中没有遭到篡改或伪造；否则，认为数据遭到了破坏，丢弃该数据。

6.根据权利要求1所述无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，其特征在于：压缩感知采用高斯矩阵、二元矩阵或卡方矩阵作为感测矩阵，使用离散余弦变换作为稀疏基矩阵，追踪基作为信号恢复方法，经过优化求解得到最优的稀疏信号解最后恢复数据为:

其中，x为原始数据，为重构数据。

7.根据权利要求1所述无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，其特征在于：无线传感器网络中每个节点在网络建立之初将自己的节点信息传输至网关用于节点注册，网关将这些信息保存在相应的存储器中。