[发明专利]一种基于数字水印技术的虚假数据识别方法

说明书

 

技术领域

本方法是一种基于数字水印技术的虚假数据识别方法。主要解决无线传感器网络中虚假数据的识别工作，属于无线传感器网络安全领域。

 

背景技术

无线传感器网络(Wireless Sensor Networks) 是由大量部署在无人看管的区域并进行数据采集和传输的传感器节点构成的网络，在军事、环境、医疗、家居、工业等方面都有着广阔的应用前景。无线传感器网络主要以数据为中心，节点采集数据后都要通过多跳传输到达基站。数据在采集和传输过程中，会遭到各方面的攻击，虚假数据攻击就是其中一类。所谓虚假数据攻击即攻击者俘获感知区域内的簇内节点，通过生成虚假数据来达到欺骗基站的目的。虚假数据攻击示意如图1：簇1中，簇头节点和两个簇内节点为被俘获的攻击节点，这样簇头节点可以发送自己捏造的虚假数据给基站，实现虚假数据的注入工作。簇2中，簇头节点为正常节点，可是簇内存在被俘获的感知节点，簇头节点通过对感知节点接收到的数据的融合，得出感知区域的相应数据。簇内被俘获的感知节点捏造虚假数据发送给簇头节点，影响簇头节点融合出正确的数据，使得簇头节点生成错误数据，实现虚假数据的注入工作。

虚假数据的注入攻击越来越成为制约和影响无线传感器网络数据安全传输的重大隐患。近年来，很多学者针对如何识别和过滤虚假数据这个问题进行了研究，主要的研究成果如下：

1.      Zhu S C, Setia S, Jajodia S et al. An interleaved hop-by-hop authentication scheme for filtering false data in sensor networks. Proc IEEE Symposium on Security and Privacy, Berkeley, California, USA, 2004: 259-271.提出了采用确定的、逐跳的方式来对数据进行校验的方法，简称IHA。该方案在网络初始化之前需要给每个节点预置一个唯一的ID以及与其他节点进行对称密钥匹配的信息。传感器节点被抛掷到感知区域后，形成很多个簇，当区域内节点感知到某事件后，利用自身密钥和对称密钥生成两个消息认证码(MAC)，随后由簇头节点对数据进行融合并发往基站，传输路径上每个转发节点检验与自己相对应的对称密钥的MAC，如果检验正确，则该转发节点用其关联的下游的对称密钥信息生成MAC来替代旧的MAC，一直到数据到达基站为止，基站最后对数据进行判断。

2.      Ye F, Luo H Y, Lu S W et al. Statistical en-route filtering of injected false data in sensor networks. IEEE Journal on Selected Areas in Communications, Special Issue on Self-organizing Distributed Collaborative Sensor Networks, 2005, 23(4):839-850.提出了一种概率性过滤虚假数据包的方案，简称SEF方案，该方案对分配给每个传感器节点的密钥进行处理，每个节点可以从全局密钥池随机选择密钥载入节点内部，当感知区域内发生某事件后，检测到该事件的节点都用自身的密钥信息生成自己的MAC，最终簇头节点收集T个MAC并加入到融合数据的尾部。这样由于网络初始化时基站对密钥的处理，传输路径上的转发节点有一定概率的去检测数据包中数据的真实性，数据达到基站后，再对其进行全面的检测。

上述方法在有效的检测出虚假数据的同时也存在一定的不足之处：

1.      阈值安全问题

当攻击者俘获网络中节点个数超过一定阈值后，攻击者就可以推测出整个网络的保护措施，例如整体密钥信息等，攻击者利用推测出的安全信息可以任意伪造数据包，令基站做出错误判断。

2.      MAC值的安全问题

由于无线传感器网络是采用的无线通信的方式来进行数据传输的，所以传输过程中容易受到噪声等其他情况的干扰，因此上述方法中提到的MAC码在传输过程中容易遭到破坏，即使网络中不存在虚假数据攻击行为，遭到破坏的MAC码也可能会误导基站，使基站将正确的数据当作虚假数据处理。

 

发明内容