本发明专利技术公开了无线传感器网络技术领域的一种基于双水印的WSNs数据完整性认证方法,包括以下步骤:S1、对采集数据流进行随机的动态分组,使每组数据长度不规则;S2、向感知数据中嵌入双水印算法,其中,双水印算法的嵌入包括可逆水印嵌入和标志位水印嵌入;S3、将可逆水印嵌入至感知数据的有效精度位中;S4、判断标志位水印的嵌入位置,分别对标志组数据以及组间数据进行嵌入;S5、将嵌入数据传输至基站进行还原,本发明专利技术具有数据认证安全性高、能有效降低误检率等优点。降低误检率等优点。降低误检率等优点。
【技术实现步骤摘要】
一种基于双水印的WSNs数据完整性认证方法
[0001]本专利技术涉及无线传感器网络
,特别是涉及一种基于双水印的WSNs数据完整性认证方法。
技术介绍
[0002]由于无线传感器网络组建不受空间限制,在任何时间和地点都能工作,部署成本低且简单,同时因具有在局部损坏的情况下,也能不影响其他节点继续工作,能实时传输数据等优势,近年来,无线传感器网络应用越来越广泛。但是无线传感器网络的通信线路不能做到私密可控,传输数据的安全性得不到保证,若接收方根据被攻击数据做出错误预判,可能会造成巨大的损失,故而无线传感器网络的数据安全逐渐受到了研究者们的广泛关注。
[0003]数字水印技术作为信息隐藏技术的一个分支,计算简单,能量消耗少,且不产生额外开销,更适合无线传感网数据安全认证的应用。Guo等人[4]提出了一种脆弱水印的方案,用于检测无线传感器网络的流数据是否被篡改,该方案利用动态分组,但是水印技术不可逆。Kamel[5]等人在Guo的方案基础上做了性能提升,提出了轻量级链式水印方案,相对Guo的方案速度提升了许多。然而在某些特殊领域,例如军事,体域网,医疗等,要求数据必须准确,不能有偏差,所以不可逆水印算法在某些精度要求高的领域无法应用。
[0004]可逆数字水印技术又称无损数字水印技术,在继承传统数字水印技术优点的基础上,可以将接收到的带水印的数据精准还原为原数据。Shi等人[6]通过hash函数计算出同步点进行动态分组,将可逆数字水印按组嵌入到感知数据中,该方案可以准确检测出被篡改的分组。Liu等提出了基于可逆水印的轻量级完整性认证方案在无线体域网络中的应用[7],数据流采用静态分组,以链接的方式生成和嵌入可逆数字水印,利用直方图平移技术防止溢出。Sen等人的方案[8]中是利用每个节点的唯一id以及其邻居节点信息生成水印,然后选取随机位置嵌入水印信息,这项工作提供了一个计算和通信开销相对较低的安全解决方案。方案[9]中利用数据采样时间和伪随机序列生成可逆数字水印来抵御克隆攻击。Zhang等人[10]提出了利用传感器节点的数据采集时间来动态计算水印的嵌入位置,节省了能量,实现了实时数据认证。Xiao等提出了传感器节点数据的个体认证方案[11],将几个数据关联生成水印位,然后嵌入到原数据中,该方案具有更好的性能。Jiang等人[12]提出了一种融合可逆数字水印技术和同态椭圆曲线加密技术的新的可恢复数据融合协议,将节点读取的原始数据在感知节点处分片并嵌入水印,同时对原数据进行椭圆加密,将数据都发往簇头节点,进行融合加密,该方案可以同时保证数据完整性与机密性。
[0005]其中,[1]J.A.Anastasov,A.M.Cvetkovic,D.M.Milovic,D.N.Milic,G.T.Djordjevic,On physical layer security in WSN over GK fading channels during intercept events,Telecommunication Systems,74(2020)95
‑
102.
[0006][2]A.Jabbari,J.B.Mohasefi,Improvement of a User Authentication Scheme for Wireless Sensor Networks Based on Internet of Things Security,Wireless Personal Communications,116(2021)2565
‑
2591.
[0007][3]G.Yang,L.Dai,Z.Q.Wei,Challenges,Threats,Security Issues and New Trends of Underwater Wireless Sensor Networks,Sensors,18(2018).
[0008][4]H.P.Guo,Y.J.Li,and S.Jajodia,“Chaining Watermarks for Detecting Malicious Modifications to Streaming Data,”Information Sciences,vol.177,no.1,pp.281
‑
298,Jan 1,2007.
[0009][5]I.Kamel,and H.Juma,“Simplified Watermarking Scheme for Sensor Networks,”International Journal of Internet Protocol Technology,vol.5,no.1
‑
2,pp.101
‑
111,2010.
[0010][6]X.Shi,and D.Xiao,“A Reversible Watermarking Authentication Scheme for Wireless Sensor Networks,”Information Sciences,vol.240,pp.173
‑
183,2013.
[0011][7]X.Y.Liu,Y.Ge,Y.S.Zhu et al.,“A Lightweight Integrity Authentication Scheme based on Reversible Watermark for Wireless Body Area Networks,”Ksii Transactions on Internet and Information Systems,vol.8,no.12,pp.4643
‑
4660,Dec 31,2014.
[0012][8]A.Sen,T.Chatterjee,and S.DasBit,“LoWaNA:Low Overhead Watermark based Node Authentication in WSN,”Wireless Networks,vol.22,no.7,pp.2453
‑
2467,Oct,2016.
[0013][9]T.Guan and Y.Chen,"A Node Clone Attack Detection Scheme based on Digital Watermark in WSNs,"First IEEE International Conference on Computer Communication and the Internet(ICCCI),pp.257
‑
260,2016.
[0014][10]G.Y.Zhang,L.Kou,L.G.Zhang et al.,“A New Digital Watermarking Method for Data Integrity Protection in the Percep本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于双水印的WSNs数据完整性认证方法,其特征在于,包括以下步骤:S1、对采集数据流进行随机的动态分组,使每组数据长度不规则;S2、向感知数据中嵌入双水印,其中,双水印算法的嵌入包括可逆水印嵌入和标志位水印嵌入;S3、将可逆水印嵌入至感知数据的有效精度位中;S4、判断标志位水印的嵌入位置,分别对标志组数据以及组间数据进行嵌入;S5、将嵌入数据传输至基站进行还原。2.根据权利要求1所述的一种基于双水印的WSNs数据完整性认证方法,其特征在于,所述动态分组包括:汇聚节点和中继节点均设指定长度的数组,随机生成与数组相关的且数据长度不规则的组长。3.根据权利要求1所述的一种基于双水印的WSNs数据完整性认证方法,其特征在于,所述标志组数据的嵌入包括:分组判断是否要将水印嵌入到组头和组尾及其附近的标志组数据中,若满足条件,利用标志组数据构造标志检验矩阵,并通过该矩阵生成水印嵌入至标志组数据中。4.根据权利要求1或3所述的一种基于双水印的WSNs数据完整性认证方法,其特征在于,所述组间数据的嵌入包括:判断是否要将水印嵌入至分组剩余的组间数据中,若满足条件,将基站与节点内部规定的不重复的十进制序列进行变换作为水印嵌入至组间数据中。5.根据权利要求3所述的一种基于双水印的WSNs数据完整性认证方法,其特征在于,所述分组判断包括:令数据流中指定长度的队列数据依次进入,判断数据是否满足组头、组尾标志位计算方案,若满足,则利用队列中数据构成...
【专利技术属性】
技术研发人员:高光勇,韩婷婷,冯钊,
申请(专利权)人:南京信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。