无线传感器网络中基于扰动压缩感知的数据传输安全防护方法技术

本发明专利技术公开了一种无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，本发明专利技术同时使用了基于扰动压缩感知和数据认证的方法，用于保护WSN中传感器向网关传输的用户的隐私数据。基于随机扰动的压缩感知能够减少数据传输量，从而降低能耗并且提高资源利用率，同时能够达到隐藏原始数据及其分布特性的防窃听的目的；同时联合基于数据特征的数据认证方法，能够防止隐私数据被恶意用户篡改或者放入假数据的情况。本发明专利技术结合扰动压缩感知和数据认证大幅提高数据传输的安全性和可靠性，同时降低了资源消耗和提高网络寿命。

Disturbance Compression Sensing Based Data Transmission Security Protection in Wireless Sensor Networks

The invention discloses a data transmission security protection method based on perturbation compressed sensing in wireless sensor networks, and uses a method based on perturbation compressed sensing and data authentication to protect the privacy data of users transmitted by sensors to gateways in WSN. Compression sensing based on random perturbation can reduce the amount of data transmission, reduce energy consumption and improve resource utilization, at the same time, it can achieve the purpose of hiding the original data and its distribution characteristics to prevent eavesdropping; at the same time, it combines data authentication method based on data characteristics to prevent the privacy data from being tampered with or put into false data by malicious users. The invention combines disturbance compressed sensing and data authentication to greatly improve the security and reliability of data transmission, while reducing resource consumption and improving network life.

【技术实现步骤摘要】
无线传感器网络中基于扰动压缩感知的数据传输安全防护方法
本专利技术属于无线传感器网络领域，具体涉及一种基于扰动压缩感知(CS)的数据传输安全防护机制。
技术介绍
与传统的有线、无线网络相比，无线传感器网(WSN)存在着严重的安全隐患，例如传感器到网关没有使用有效的数据可靠性认证、通信链路的篡改或者监听等攻击方式，都可导致数据遭到劫持篡改、敏感信息泄露等。因此无线传感器网中的数据传输安全防护技术具有重要研究意义。由于传感器部署密集、节点资源有限(通信资源、计算资源、存储资源等)，这些特性使得传统的数据安全防护技术无法直接移植到无线传感器网中去。因此针对无线传感器资源受限的特性，研究低功耗、低计算量、低存储量的轻量型数据防护技术是现在研究的重点。压缩感知(CS)能够将原始数据实现稀疏采样，极大的降低传输数据的维度，还能够保证重构数据的质量。由于在无线信道上传输的数据不是原始数据，则窃听者在获得压缩数据后解析原始数据所需要的计算量是巨大的，甚至是不可能的。因此，CS提供类似加密形式的安全保证。由于这些优点，CS是在资源有限的无线传感器上同时实现数据压缩和加密的双重功能的有希望的方法。初期阶段，从理论上研究CS的安全性能，证明了CS在应对暴力攻击和结构化攻击时有极高的抵御能力，能够很好的对隐私数据进行保护。随后一些工作研究基于压缩感知设计在不同的应用场景下的加密算法，例如研究在众包(crowdsensing)机制下利用压缩感知技术对用户位置等隐私信息进行保护，防止因隐私信息泄露而造成的重大问题。但这些工作没有考虑到压缩之后的数据的统计特征跟原始数据具有一定的关系，窃听者能够通过搜集大量的压缩数据，逐渐缩小原始数据的统计特性(如均值和方差)的范围，进一步分析出用户的隐私信息数据扰动解决了这个问题，扰动理论在隐私数据保护方面有着成熟的应用。根据扰动幅度的不同，其对原始数据的影响也不同，随着扰动数据的随机性越高且偏离原始数据的程度越大，其保护隐私数据的能力就越高。本专利技术提出一种特征级的基于扰动的压缩感知加密机制，在原始数据上加入基于数据特性的扰动，可以避免统计信息的泄漏。数据认证是设计可靠和安全系统的一个基本问题。同样由于资源的限制，传统网络的数据认证协议并不适合WSN。然而，认证协议的基本安全性和可用性特性，如抗猜测攻击、重放攻击、模拟攻击等，在WSN中都同样重要。因此设计了的数据认证方法不仅要求简单、高效，而且需要满足资源约束WSN的安全性和可用性要求，排除传输数据遭到篡改的风险。因此为无线传感器网络传输的数据进行认证处理，在网关处对接收到传输数据进行验证能够提高网络传输的可靠性。
技术实现思路
专利技术目的：本专利技术针对无线传感器网络数据传输防窃听，防篡改能力的不足，提出一种无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，将基于扰动压缩感知设计数据传输安全模型，该模型同时使用了基于扰动压缩感知和数据认证的方法。扰动压缩感知不仅能降低传输数据的维度，还可以将原始数据的分布特性进行隐藏，防止因恶意窃听造成的隐私数据泄露。基于数据特征的数据认证，传感器网络中的每一个传感器节点在都在网关处进行注册，并存储相关信息，传感器节点在发送数据之前经过数据认证进行处理，添加相关认证信息，网关在接收到传输的数据，都会根据认证协议对数据中的认证信息进行计算，根据之前存储的信息的对比，判断数据是否发生篡改。本方法可以降低数据在传输过程中被窃取和篡改、伪造的机率，可以在不牺牲数据质量的前提下增强隐私数据在传输过程中的安全性和可靠性。技术方案：为实现上述目的，本专利技术采用的技术方案为：一种无线传感器网络中基于扰动压缩感知的数据传输安全防护机制，该机制利用扰动压缩感知和数据认证的方法，解决了无线传感器网络中数据传输过程容易遭受窃听和篡改的问题。首先基于对原始数据进行扰动，隐藏原始数据的分布特性，之后对数据进行压缩感知，将数据转换为其在感测矩阵上的投影称之为观测数据，大大降低了数据的维度。在传感器发送观测数据之前，通过设计的数据认证函数，根据传感器节点ID和原始数据的稀疏性产生经过哈希处理产生认证信息，和观测数据、传感器ID一起传输至网关，网关在接收到传来的数据之后，首先对接收到的数据附带的认证信息进行认证计算，若数据通过认证，则认为该数据正常，根据该数据进行重构得到扰动的原始数据，我们对此数据去除扰动数据之后将得到传感器采集到的原始数据。若认证不通过，将丢弃该数据。优选的：对原始数据进行扰动的方法：基于扰动的压缩感知对原始数据进行压缩防止隐私数据遭到泄露:我们对压缩感知进行改进，使用扰动的方法对原始数据进行扰动，从而隐藏原始数据的分布特性。我们使用哈希函数产生和原始数据分布不同但稀疏性相同且同维度的数据，并将扰动之后的数据进行压缩感知，具体将扰动数据pn×1作用于原始数据上，隐藏原始数据的特征分布，使得压缩的数据和原始数据产生很大的变化，并将扰动之后的数据进行压缩感知，形式化为:zn×1＝xn×1+pn×1y'm×1＝Φm×nzn×1＝Φm×n(xn×1+pn×1)其中，zn×1表示扰动之后的数据，xn×1表示原始数据n表示原始数据的维度，pn×1表示通过哈希函数生成的与原始数据稀疏性相同且维度相同但分布不同的扰动数据，y'm×1表示观测数据，为原始数据经过随机扰动之后在感测矩阵上的投影，Φm×n表示感测矩阵，zn×1表示扰动之后的数据，m表示观测数据的长度度，其中m＜＜n，n表示原始数据的长度。优选的：所述扰动数据pn×1产生的方法：为了不改变原始数据的稀疏性，扰动信号pn×1与原始数据相同维度且相同稀疏度但分布不同，令p＝Ψsp,其中，p表示扰动信号，Ψ表示稀疏基矩阵，sp表示稀疏信号，sp只包含很少的非零元素，且非零元素是与原始信号稀疏度相关的系数。为了简化，下面仅就sp中只有一个非零元进行描述，令k为s＝Ψ-1x中非零元个数，称之为稀疏度，其中Ψ为压缩感知中的稀疏基矩阵。典型的压缩感知通常取m值约为4k～5k，为表述简单，设置m＝5k，令sp中的非零元素为e，扰动机制设置一种哈希函数使得e＝f(m)＝f(5k)。优选的：窃听者根据观测数据y'猜测的均值和方差分别为和δz，而这两者跟没有经过扰动的原始数据的均值和方差之间的差距非常大，使得窃听者获得数据是无效的，因此，扰动的压缩感知能够有效的防止信息泄露。优选的：经过压缩感知之后，数据的稀疏性特征发生小范围变化，若该变化在一个可容忍的阈值ε之内，则认为变化是可以接受的，其中ε可根据数据失真情况进行确定，基于该特征产生数据认证信息，在传感器节点采集到一个压缩窗口的数据后，计算原始数据的稀疏度记为k，并结合节点ID产生认证信息A:A＝hash(ID||k)其中，令SHA-512作为哈希函数，随后在原始数据经过扰动压缩感知之后，将认证信息A、扰动后的观测数据y'以及节点ID传输至网关。在网关处，当收到传感器节点发送的数据之后，首先查看该数据中附带的节点ID是否已在网关处注册，若是没有注册过的ID，网关将丢弃该数据。若该节点ID已在网关处注册，则从观测数据y'中提取出稀疏度为k'，再根据节点ID使用和传感器节点中相同的哈希函数计算B:B＝hash(ID||k')若得到的值B和接收到的A本文档来自技高网...

【技术保护点】
1.一种无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，其特征在于：对原始数据进行扰动，隐藏原始数据的分布特性，之后对数据进行压缩感知，将数据转换为其在感测矩阵上的投影称之为观测数据，降低数据的维度；在传感器发送观测数据之前，通过数据认证函数，根据传感器节点ID和原始数据的稀疏性产生经过哈希处理产生认证信息，和观测数据、传感器ID一起传输至网关，网关在接收到传来的数据之后，首先对接收到的数据附带的认证信息进行认证计算，若数据通过认证，则认为接收到的数据正常，根据接收到的数据进行重构得到扰动的原始数据，对扰动的原始数据去除扰动数据之后将得到传感器采集到的原始数据；若认证不通过，将丢弃接收到的数据。

【技术特征摘要】
1.一种无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，其特征在于：对原始数据进行扰动，隐藏原始数据的分布特性，之后对数据进行压缩感知，将数据转换为其在感测矩阵上的投影称之为观测数据，降低数据的维度；在传感器发送观测数据之前，通过数据认证函数，根据传感器节点ID和原始数据的稀疏性产生经过哈希处理产生认证信息，和观测数据、传感器ID一起传输至网关，网关在接收到传来的数据之后，首先对接收到的数据附带的认证信息进行认证计算，若数据通过认证，则认为接收到的数据正常，根据接收到的数据进行重构得到扰动的原始数据，对扰动的原始数据去除扰动数据之后将得到传感器采集到的原始数据；若认证不通过，将丢弃接收到的数据。2.根据权利要求1所述无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，其特征在于：对原始数据进行扰动的方法：将扰动数据pn×1作用于原始数据上，隐藏原始数据的特征分布，使得压缩的数据和原始数据产生很大的变化，并将扰动之后的数据进行压缩感知，形式化为:zn×1＝xn×1+pn×1y'm×1＝Φm×nzn×1其中，zn×1表示扰动之后的数据，xn×1表示原始数据，扰动信号pn×1与原始数据相同维度且相同稀疏度但分布不同，y'm×1表示为观测数据，表示原始数据经过随机扰动之后在感测矩阵上的投影，Φm×n表示感测矩阵。3.根据权利要求2所述无线传感器网络中基于扰动压缩感知的数据传输安全防护方法，其特征在于：所述扰动数据pn×1产生的方法：扰动信号pn×1与原始数据相同维度且相同稀疏度但分布不同，令p＝Ψsp,其中，p表示扰动信号，Ψ表示稀疏基矩阵，sp表示稀疏信号，sp只包含很少的非零元素，且非零元素是与原始信号稀疏度相关的系数；为了简化，下面仅就sp中只有一个非零元进行描述，令k为s＝Ψ-1x中非零元个数，称之为稀疏度，其中Ψ为压缩感知中的稀疏基矩阵；典型的压缩感知通常取m值约为4k～5k，为表述简单，设置m＝5k，令sp中的非零元素为e，扰动机制设置一种哈希函数f使得e＝f(m)＝f(5k)。...

【专利技术属性】
技术研发人员：袁晓明，郝洁，曹依然，孙泽极，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：江苏,32