CN112867002B - 一种基于可逆水印的无线传感器网络数据认证方法 - Google Patents

一种基于可逆水印的无线传感器网络数据认证方法 Download PDF

Info

Publication number
CN112867002B
CN112867002B CN202110059241.3A CN202110059241A CN112867002B CN 112867002 B CN112867002 B CN 112867002B CN 202110059241 A CN202110059241 A CN 202110059241A CN 112867002 B CN112867002 B CN 112867002B
Authority
CN
China
Prior art keywords
data
group
watermark
bit
grouping
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110059241.3A
Other languages
English (en)
Other versions
CN112867002A (zh
Inventor
高光勇
冯钊
韩婷婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Information Science and Technology
Original Assignee
Nanjing University of Information Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Information Science and Technology filed Critical Nanjing University of Information Science and Technology
Priority to CN202110059241.3A priority Critical patent/CN112867002B/zh
Publication of CN112867002A publication Critical patent/CN112867002A/zh
Application granted granted Critical
Publication of CN112867002B publication Critical patent/CN112867002B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

本发明公开了一种基于可逆水印的无线传感器网络数据认证方法,步骤如下:按照动态分组的方式对原始数据流分组,两个相邻的组互为一个验证组;由生成组生成水印序列并求出初始预测项,嵌入到携带组中;传输数据时,在数据的最后一位增加额外的一个小数位作为标志检验位,用于判断伪同步点;将已嵌入水印的验证组数据发送至sink节点;提取数据进行解码,动态分组;判断标志检验位是否为a,如果是,则数据不会被判断为同步点;检测生成组生成的与携带组提取出的水印序列是否一致,若不一致则说明数据受到了篡改;进行双重认证,当检测到篡改时,则判定整个验证组为未通过认证,从下一个分组继续检测。本发明有效降低了虚警率和误检率。

Description

一种基于可逆水印的无线传感器网络数据认证方法
技术领域
本发明属于网络安全技术领域,具体涉及一种基于可逆水印的无线传感器网络数据认证方法。
背景技术
随着无线传感器网络(WSNs)应用的日益广泛,其安全问题也逐渐暴露出来。一旦实时数据被黑客篡改,破坏将是巨大的。因此,对无线传感器网络进行完整性数据认证是很有必要的,但传统的密码学技术由于算法复杂、成本高而不适合这种网络。近年来,信息隐藏技术作为一种保护通信安全的方法受到了研究人员的高度重视。而数字水印技术是信息隐藏技术的一个重要分支,其目的是将特定的数字信号嵌入到数字产品中,以保护产品的版权或完整性。它的显著优点是算法计算简单和通信成本低。另外,由于传感器中相邻数据之间的联系紧密,数字水印技术也被应用到无线传感器网络中。同时又因为采用传统的数字水印技术,数据会发生微小但不可逆的变化,这对于战争、医疗等特殊应用是不可接受的。无线传感器网络通信过程中存在插入、删除、修改等篡改攻击。由于感知数据是连续的大量的数据流,因此对其认证时需要进行分组。而现有的无线传感器网络数据认证方案存在虚警率高、分组验证时的健壮性差等问题,导致其认证效率不高。因此,需要一种具有高检测效率的、误检率低的无线传感器网络数据认证方案。
发明内容
本发明针对现有技术中检测效率较低的特点,提供一种基于可逆水印的无线传感器网络数据认证方法(DAHDE),通过使用标志检验位的方法解决了因分组而产生的虚警率的问题,同时对分组阈值进行合理的设计来最大程度地降低误检率,以此提高数据认证的成功率。
为实现上述目的,本发明采用以下技术方案:一种基于可逆水印的无线传感器网络数据认证方法,包括如下步骤:
S1、按照动态分组的方式对原始数据流分组,两个相邻的组互为一个验证组;一个验证组中包括一个生成组和一个携带组;
S2、由生成组生成水印序列并求出初始预测项,嵌入到携带组中;
S3、在传输数据时,在数据的最后一位增加额外的一个小数位作为标志检验位,用于判断伪同步点;判断嵌入水印后的数据是否满足伪同步点的条件,若满足则需要在标志检验位增添a,其他的每条数据只需在标志检验位增添随机数;
S4、将已嵌入水印的验证组数据发送至sink节点;
S5、提取数据进行解码,按照动态分组对数据流进行分组操作;
S6、判断标志检验位是否为a,如果是,则数据不会被判断为同步点;
S7、检测生成组计算出的水印序列与携带组通过还原公式提取出的水印序列是否一致,若不一致则说明数据受到了篡改;
S8、进行双重认证,当检测到篡改时,则判定整个验证组为未通过认证,从下一个分组继续检测。
为优化上述技术方案,采取的具体措施还包括:
进一步地,生成组通过异或运算生成水印序列,并通过求均值获得最初的预测项
Figure GDA0003817243960000021
将生成的水印序列顺序嵌入到携带组中。
进一步地,生成组生成水印时,将从该生成组所有数据的md5值即128比特中取相同固定长度进行异或运算,所得到长度为d的水印序列,该生成组的所有数据的均值作为对应的携带组的初始预测值
Figure GDA0003817243960000022
进一步地,携带组第一条数据与
Figure GDA0003817243960000023
作差得到pe,然后pe左移一位,在其二进制的最后一位即最低有效位加上水印w1;此时计算嵌入水印后的pe’与
Figure GDA0003817243960000024
的和即为更新后的携带组的第一个数据。
进一步地,
Figure GDA0003817243960000025
需随着操作的后移而随时更新,
Figure GDA0003817243960000026
与当前的数据求均值而得到新的
Figure GDA0003817243960000027
如下式所示:
Figure GDA0003817243960000028
式中,Ci表示携带组中的数据。
进一步地,提取方解码时,按照编码时生成组的相同操作来获取水印及初始的预测值
Figure GDA0003817243960000029
然后通过计算Ci’与
Figure GDA00038172439600000210
的差值得到pe’,此时pe’的最低有效位就是对应的1比特水印;数据恢复时,只需将pe’右移一位与
Figure GDA00038172439600000211
相加即可。
进一步地,设定伪同步点的标志检验位数字为a;在携带组数据因嵌入水印发生改变时,若满足如下公式,则判定此数据为伪同步点,将在其最后一位后添上a:
md5(Si)%m==0
式中,md5()为md5函数,m为分组参数,Si为数据的hash值。
进一步地,采用指定长度为d的水印序列嵌入,使d和m的值满足下式:
(2m)/3<d<2m
不会造成水印序列过长或过短。
本发明的有益效果是:本发明的方法解决了原有的分组认证方案高虚警率的问题,而且以极低的误检率保证了对数据的完整性认证,在水印生成与嵌入的过程中,仅需保存当前某段数据流的副本,并不花费额外的存储开销。另外相比于传统的加密技术,数字水印的通信开销更是轻量级的,这完全符合无线传感器网络的需要。
附图说明
图1是本发明的无线传感器网络结构示意图。
图2是本发明的一个实施例中的验证组示意图。
图3是本发明的双重认证方案的示意图。
图4是本发明的实施例中仿真实验结果截图。
图5是本发明的方案的鲁棒性示意图。
图6是本发明的一个实施例中篡改攻击举例示意图。
图7是本发明的一个实施例中m不同的情况下,三种篡改的误检率示意图。
图8是本发明的一个实施例中不同攻击比例下的三种篡改方式的误检率示意图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。
如附图所示,本发明提供了一种利用可逆数字水印技术验证无线传感器网络数据完整性的方案。该方案的核心是动态分组及双重认证算法,在满足分组长度的要求下,采用同步点进行动态分组,双重认证方法保证分组不会出现混乱。根据无线传感器网络数据的特点,在差值扩展公式的基础上设计了新的数据项预测方法,数据传输时在原始数据上增加了标志检验位,通过准确判定伪同步点而保证数据分组的稳定性,且数据能够通过可逆水印算法精准地恢复。以下分别解释说明本方案的重要组成部分。
动态分组:在本方案中,若干个传感器节点将感知数据发送至中继节点,中继节点将感知流数据分组后执行嵌入水印操作,之后将数据再发送至sink节点。
基于“水印生于数据,又嵌入于数据”的理念,我们将感知流数据进行分组,相邻的两组互为一个验证组。第一组即生成组负责生成水印序列,而后水印序列将被嵌入到第二组即携带组中。其中不论是水印的产生还是嵌入都需要感知流中的每一个数据参与,故其中任何数据发生篡改时,接收方都能通过解码操作来检测到这种篡改。另外,为了避免追踪者发现分组模式,本发明采用动态分组,通过判断数据Si的hash值来确定分组的间隔即同步点的位置。其中我们使用md5函数进行hash值的计算,任何形式的数据的md5值都是32位的16进制的数据,转化为二进制是128比特。
md5(Si)%m==0 (1)
数据发送方与接收方约定好m值,当感知流数据Si的md5值满足(1)时,该数据便作为同步点,这样感知流数据便能实现动态分组,由于md5值的随机特性,追踪者是无法找出分组参数m值的。
标志检验位:当篡改数据产生了感知流中原本不存在的同步点时,会导致分组暂时混乱,但是因为有双重认证的存在,会将其判定为篡改,并且能使之后的数据正常检验。然而当携带组数据嵌入水印后极有可能出现伪同步点,这种伪同步点和篡改没有关系,仅是因为算法产生的。解码时遇到此类伪同步点会判定当前验证组被篡改,然而实际的数据并未发生篡改,这也就产生了很高的虚警率,所以此类伪同步点必须能够被解码器辨认出来。又因为无线传感器网络数据暴露的特性,并不能在数据中增加标识符等易被捕捉到的信息。为了处理该问题,在传输数据时,将在感知流数据的最后一位增加额外的一个小数位作为标志检验位,该标志检验位数据的独特作用便是为了判断伪同步点。指定伪同步点的标志检验位数字为a,在携带组数据因嵌入水印发生改变时,若满足上述公式(1),则此数据为伪同步点,将在其最后一位后添上a。例如数据24.14因嵌入水印变为24.56,为伪同步点,在传输过程中它的状态就是24.56a。至于其他的数据,因为标志检验位的存在所有数据的精度需要相等,需在每条数据后添加一个不等于a的随机数。解码时只需先判定标志检验位数字,不是a的情况下直接将标志检验位消除,若为a则需将其判定为非同步点数据,而后将标志检验位消除。这样,在恢复数据后,标志检验位就不复存在了,它只存在于传输过程中,以极小的代价保证了对伪同步点的判定,即保证了分组的稳定性。图4仅是本发明实施例中某个验证组的部分截图,展示了传输过程中数据流的状态。可以看到传输中所有数据都增加了标志检验位。图5为本发明利用的标志检验位方法,能够巧妙地避免数据验证时伪同步点的产生,使分组永远不会混乱。
双重认证:作为验证无线传感器网络数据完整性的技术,当数据被篡改时,就本方案而言,不论篡改发生在生成组还是携带组中,解码时都会检测到前后水印不一致,即判定数据被篡改。当检测到当前数据被篡改时,不允许检测结束,也不允许在接下来的验证中找不到正确的分组,因此为了保证后边的验证平稳进行,本发明在算法中加入“双重认证”技术。当检测到篡改时,会第一时间判定该验证组中的生成组被篡改,而后该携带组将作为新的生成组与下一组结合为新的验证组,显然毫无运算关联的两组数据进行水印验证必将失败,此时便将当下的生成组也就是最初的携带组判定为被篡改,而后开始新的验证时,便又能按照正确的分组进行。换句话说,一旦某个验证组中的任何数据发生篡改时,其整个验证组都会被判定为未通过认证。图3中明确地表示当检测水印失败时,也就是数据遭受篡改,生成组会被标记为验证失败。该携带组会被保留下来,与下一组结合为新的验证组,即其作为下一个验证组的生成组部分。此时毫无运算关联的两组数据进行水印验证必将失败,此时便将当下的生成组也就是最初的携带组判定为被篡改,而后开始新的验证时,便又能按照正确的分组进行。
水印的生成及嵌入:生成组生成水印时,将从该组所有数据的md5值即128比特中取相同固定长度进行异或运算,所得到长度为d的水印序列,如w1w2w……wd。注意此处所选取的d值和区间也是预先设定好的,同m值一样,仅传感器节点端和接收端知道,追踪者完全无法判断水印如何产生及其规律。d和m的值满足(2m)/3<d<2m,不会造成水印序列过长或过短。
与此同时,该生成组的所有数据的均值作为对应的携带组的初始预测值
Figure GDA0003817243960000051
携带组第一个数据与
Figure GDA0003817243960000052
作差得到pe,然后pe左移一位,在其二进制的最后一位即最低有效位加上水印w1。此时计算嵌入水印后的pe’与
Figure GDA0003817243960000053
的和即为更新后的携带组的第一个数据。并且
Figure GDA0003817243960000054
需随着操作的后移而随时更新,公式(2)中Ci表示携带组中的数据。
Figure GDA0003817243960000055
与当前的数据求均值而得到新的
Figure GDA0003817243960000056
这种新的设置是为了使预测值与真实的数据更为接近。
Figure GDA0003817243960000057
水印提取及数据还原:水印生成及嵌入后,生成组所产生的水印序列将被按顺序嵌入到携带组中,在传输数据过程中,生成组保持真实数值不变,携带组因水印的嵌入产生微小的改变。提取方解码时,按照编码时生成组的相同操作来获取水印及初始的预测值
Figure GDA0003817243960000058
然后通过计算Ci’与
Figure GDA0003817243960000059
的差值得到pe’,此时pe’的最低有效位就是对应的1比特水印。至于数据的恢复,只需将pe’右移一位与
Figure GDA00038172439600000510
相加即可。
以下为本发明的一个实施例。
传感器数据一般包括温度、湿度、光照、电压等。实验前需将数据进行预处理,将空白数据项和格式错误的数据项删除,方便描述我们只对其中一条感知流数据—温度进行实验。如图1所示,在中继节点对数据流进行编码,数据流在传输过程中携带着标志检验位。在基站对数据流解码,包括提取水印信息和原始数据的还原。即实验从中继节点开始,到基站结束。另外,实验中使用了大量的伪篡改实验,以此来检测算法的实际检测性能。被篡改的数据在解码时,所呈现出来的状态如图6所示,篡改位置可以准确地被识别并标注出来,而且最关键的是不会影响后边的分组及验证。经过长时间的代码测试,百万条级别的数据都可以通过实验,没有出现异常情况。
实验的具体步骤如下:
水印的生成及嵌入:
a.按照动态分组方式对原始数据流分组,两个相邻的组互为一个验证组。
b.生成组通过异或运算生成水印序列,并通过求均值获得最初的预测项
Figure GDA0003817243960000061
c.携带组的数据依次与预测项
Figure GDA0003817243960000062
求差值,将水印比特按照顺序依次嵌入差值的最低有效位中。
d.嵌入水印的同时,需判断嵌入水印后的数据是否会满足伪同步点的条件,若满足的话需要在标志检验位增添a,其他的数据只需在标志检验位增添随机数即可。
e.实验时,将嵌入水印后的数据写到transfer.txt中。
水印提取及数据还原:
a.解码时读取transfer.txt文件,同样按照动态分组对数据流进行分组操作。
b.判断标志检验位,如果是a,则数据不会被判断为同步点。
c.同样地,生成组求出水印序列w和初始预测项
Figure GDA0003817243960000063
携带组通过还原公式提取出水印序列W。此时如果w≠W,则说明数据受到了篡改。
d.按照双重验证的要求,当检测水印失败时,生成组会被标记为验证失败。该携带组会被保留下来,与下一组结合为新的验证组,即其作为下一个验证组的生成组部分。此时毫无运算关联的两组数据进行水印验证必将失败,此时便将当下的生成组也就是最初的携带组判定为被篡改,而后开始新的验证时,便又能按照正确的分组进行。
e.将数据还原后写入到restore.txt,此文件即模拟为基站处理数据后的最终结果。
伪篡改实验:
a.按照插入、删除、修改三种篡改方式进行伪篡改攻击,观察算法的检测效率。
b.改变分组参数m,观察误检率的变化。实验结果如图7所示。
c.尝试进行不同的攻击比率,观察对误检率的影响。实验结果如图8所示。
分析和实验结果表明,本方案能够避免检测时虚警的产生且分组具有很强的健壮性。此外,该方案能以较低的成本实现对无线传感器网络数据的无损认证。
本发明所提出的基于可逆数字水印的无线传感器网络数据认证方案成功地通过了测试,它不仅解决了原有的分组认证方案高虚警率的问题,而且以极低的误检率保证了对数据的完整性认证。在水印生成与嵌入的过程中,仅需保存当前某段数据流的副本,并不花费额外的存储开销。另外相比于传统的加密技术,数字水印的通信开销更是轻量级的,这完全符合无线传感器网络的需要。
本实验结果与一种基于可逆水印的动态分组方案(RWAS)进行对比后,可以明显的观察到误检率和虚警率有很大的降低。
(1)分组的健壮性。RWAS分组是利用同步点位置进行动态分组,可能会导致分组过长或过短的情况出现,这会影响算法的编码效率和数据恢复率。本发明对分组长度(指生成组、携带组的长度)设置了上下限,即动态分组的分组长度最长不超过3m/2,最短不低于m/2,从而使随机分组长度处于合理范围,有效解决编码效率和缓存问题。另外由于验证组组长的限制,误检率也得到了一定的降低。
(2)处理伪同步点的出现。RWAS中如果数据Si对应生成的哈希值满足公式(1),则判定Si为同步点,然而原数据嵌入水印后可能会变成伪同步点,在提取水印时会导致分组紊乱,在未受到攻击时,某些验证组就会被判定为篡改,同时也无法完全恢复原数据。本发明对嵌入水印后的数据在传输时进行处理,引入了标志检验位,则接收方在数据提取时便可跳过伪同步点。在未受到篡改时,可以完全恢复数据,大大降低数据认证的失败率。
(3)水印的利用。RWAS中将所有生成水印(128bit)顺序嵌入,并没有过多考虑水印序列的使用效率。本发明采用的是取指定长度为d的水印嵌入,使d和m的大小吻合,在满足水印使用效率的同时又能加强水印序列的隐秘性,故亦能帮助提高本算法的安全性。
除经典的RWAS外,本发明还与差值扩展及同态加密方案(RDWBP)、轻量级无线体域网认证方案(LIAS)、使用CRC生成水印嵌入方案(AACRC)、动态分组非可逆水印方案(CWDM)进行对比。
相比于本发明,RDWBP将感知节点的每一个数据进行分片操作,再对由该数据分的两片数据分别进行嵌入水印操作,再对嵌入水印后的数据进行加密操作,对于节点而言,这样会增加计算开销,并提高了节点对数据缓存能力的要求,需要耗费较多的传感器节点资源;而且,其方案在簇头节点要对加密数据进行融合,并向基站分别发送加密后数据与仅加水印未加密的数据,这样会增加额外开销,消耗簇头节点能源,降低传输效率。本发明利用动态分组,而RDWBP对感知节点进行动态分簇,对感知数据相当于静态分组,安全保密性较差。在LIAS中,每个分组是由几个数据包构成,同时对每个数据包进行序号标记,且设计标志DF的值来标记分组是否完成,与本方案比较,需缓存的数据分组过大且会产生额外开销,故而,本方案在传感器节点资源方面占据一定优势,且LIAS也是静态分组。AACRC是静态分组,水印序列利用CRC计算,相对于本发明增加了额外传输开销。CWDM是经典的不可逆水印认证方案,但是其不可逆性限制了其的应用领域。
相比于现有的认证方案,对比结果如表1-3所示。
表1与RAWS的算法设计比较
Figure GDA0003817243960000071
Figure GDA0003817243960000081
表2在m不同的情况下与RWAS的性能比较
Figure GDA0003817243960000082
表3与其他方案比较
Figure GDA0003817243960000083
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。

Claims (7)

1.一种基于可逆水印的无线传感器网络数据认证方法,其特征在于,包括如下步骤:
S1、按照动态分组的方式对原始数据流分组,两个相邻的组互为一个验证组;一个验证组中包括一个生成组和一个携带组;
S2、由生成组生成水印序列并求出初始预测项,嵌入到携带组中;
S3、在传输数据时,在数据的最后一位增加额外的一个小数位作为标志检验位,用于判断伪同步点;判断嵌入水印后的数据是否满足伪同步点的条件,若满足则需要在标志检验位增添a,其他的每条数据只需在标志检验位增添随机数;设定伪同步点的标志检验位数字为a;在携带组数据因嵌入水印发生改变时,若满足如下公式,则判定此数据为伪同步点,将在其最后一位后添上a:
md5(Si)%m==0
式中,md5()为md5函数,m为分组参数,Si为数据的hash值;
S4、将已嵌入水印的验证组数据发送至sink节点;
S5、提取数据进行解码,按照动态分组对数据流进行分组操作;
S6、判断标志检验位是否为a,如果是,则数据不会被判断为同步点;
S7、检测生成组计算出的水印序列与携带组通过还原公式提取出的水印序列是否一致,若不一致则说明数据受到了篡改;
S8、进行双重认证,当检测到篡改时,则判定整个验证组为未通过认证,从下一个分组继续检测。
2.根据权利要求1所述的无线传感器网络数据认证方法,其特征在于,生成组通过异或运算生成水印序列,并通过求均值获得最初的预测项
Figure FDA0003817243950000011
将生成的水印序列顺序嵌入到携带组中。
3.根据权利要求2所述的无线传感器网络数据认证方法,其特征在于,生成组生成水印时,将从该生成组所有数据的md5值即128比特中取相同固定长度进行异或运算,所得到长度为d的水印序列,该生成组的所有数据的均值作为对应的携带组的初始预测值
Figure FDA0003817243950000012
4.根据权利要求3所述的无线传感器网络数据认证方法,其特征在于,携带组第一条数据与
Figure FDA0003817243950000013
作差得到pe,然后pe左移一位,在其二进制的最后一位即最低有效位加上水印w1;此时计算嵌入水印后的pe’与
Figure FDA0003817243950000014
的和即为更新后的携带组第一个数据。
5.根据权利要求4所述的无线传感器网络数据认证方法,其特征在于,
Figure FDA0003817243950000015
需随着操作的后移而随时更新,
Figure FDA0003817243950000016
与当前的数据求均值而得到新的
Figure FDA0003817243950000017
如下式所示:
Figure FDA0003817243950000021
式中,Ci表示携带组中的数据。
6.根据权利要求4所述的无线传感器网络数据认证方法,其特征在于,提取方解码时,按照编码时生成组的相同操作来获取水印及初始的预测值
Figure FDA0003817243950000022
然后通过计算Ci’与
Figure FDA0003817243950000023
的差值得到pe’,此时pe’的最低有效位就是对应的1比特水印;数据恢复时,只需将pe’右移一位与
Figure FDA0003817243950000024
相加即可。
7.根据权利要求1所述的无线传感器网络数据认证方法,其特征在于,采用指定长度为d的水印序列嵌入,d和m的值满足下式:
(2m)/3<d<2m。
CN202110059241.3A 2021-01-15 2021-01-15 一种基于可逆水印的无线传感器网络数据认证方法 Active CN112867002B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110059241.3A CN112867002B (zh) 2021-01-15 2021-01-15 一种基于可逆水印的无线传感器网络数据认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110059241.3A CN112867002B (zh) 2021-01-15 2021-01-15 一种基于可逆水印的无线传感器网络数据认证方法

Publications (2)

Publication Number Publication Date
CN112867002A CN112867002A (zh) 2021-05-28
CN112867002B true CN112867002B (zh) 2022-11-29

Family

ID=76007179

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110059241.3A Active CN112867002B (zh) 2021-01-15 2021-01-15 一种基于可逆水印的无线传感器网络数据认证方法

Country Status (1)

Country Link
CN (1) CN112867002B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114501454A (zh) * 2021-12-27 2022-05-13 南京信息工程大学 一种基于双水印的WSNs数据完整性认证方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3722470B2 (ja) * 2001-05-09 2005-11-30 シャープ株式会社 電子透かしの埋め込み方法およびその装置、並びに、オリジナルデータの検証方法およびその装置
CN101866477B (zh) * 2010-06-11 2012-05-23 山东大学 一种图像完整性双重保护的数字盲水印方法
CN102103738B (zh) * 2011-03-04 2012-11-07 西南交通大学 数字图像篡改内容可恢复的变容量水印生成与认证方法
CN103401687B (zh) * 2013-08-01 2016-12-28 广州大学 一种实现无线传感网络节点数据认证的系统及方法

Also Published As

Publication number Publication date
CN112867002A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
Wang et al. A Dual-Chaining Watermark Scheme for Data Integrity Protection in Internet of Things.
CN110457873B (zh) 一种水印嵌入与检测方法及装置
CN100395776C (zh) 基于混沌散列函数的分块脆弱水印生成与认证方法
CN108683491B (zh) 一种基于加密和自然语言生成的信息隐藏方法
CN107113180B (zh) 分组发送装置、分组接收装置以及存储介质
CN102800041B (zh) 一种数字矢量地图完整性保护方法
CN112867002B (zh) 一种基于可逆水印的无线传感器网络数据认证方法
Gao et al. Data authentication for wireless sensor networks with high detection efficiency based on reversible watermarking
CN101355428A (zh) 采用增量检验来保护数据完整性的方法
CN104866737B (zh) 一种顾及地形特征的dem脆弱水印完整性认证方法
Gao et al. A Data Integrity Authentication Scheme in WSNs Based on Double Watermark
Tang et al. Pkmark: A robust zero-distortion blind reversible scheme for watermarking relational databases
CN115935299A (zh) 授权控制方法、装置、计算机设备和存储介质
Harjito et al. Watermarking technique for wireless sensor networks: A state of the art
CN113553626A (zh) 一种数据完整性检测方法、装置、设备及存储介质
CN102855425A (zh) 基于门限数字签章的电子证据保全方法
CN114501454A (zh) 一种基于双水印的WSNs数据完整性认证方法
Wang et al. A secure reversible chaining watermark scheme with hidden group delimiter for WSNs
CN116992489A (zh) 一种基于水印技术的验证数据个体完整性的认证方法
Kamel et al. Distortion-free watermarking scheme for wireless sensor networks
Sun et al. A crypto signature scheme for image authentication over wireless channel
Harjito Kolmogorov watermarking technique for secure the data of Wireless Sensor Networks
El_Haggar et al. Blind watermarking technique for relational database
CN116861489B (zh) 针对地图二维数据的串行化安全管理方法
Hodkhasa et al. Forward Chaining and Self-Embedding Watermarking for Tamper Detection in Continuous Stream of Data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant