考慮節(jié)點(diǎn)能量特征的無線傳感數(shù)據(jù)加密傳輸方法*

仝 軍，田洪生，吳翠紅

(1.長春信息技術(shù)職業(yè)學(xué)院計(jì)算機(jī)學(xué)院，吉林 長春 130103；2.長春電子科技學(xué)院機(jī)電工程學(xué)院，吉林 長春 130000)

網(wǎng)絡(luò)中數(shù)據(jù)的可靠傳輸是數(shù)據(jù)安全的核心內(nèi)容，由于無線傳感網(wǎng)絡(luò)的開放性與匿名性，導(dǎo)致數(shù)據(jù)傳輸存在許多安全隱患[1]。無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)通常采用能量有限的電池提供能量，所以傳感器網(wǎng)絡(luò)容易出現(xiàn)因?yàn)槟芰亢谋M而導(dǎo)致部分節(jié)點(diǎn)失效的情況。同時(shí)，攻擊者通過目的性的破壞、篡改、偽造信息入侵網(wǎng)絡(luò)，會嚴(yán)重影響網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓[2]。因此，對網(wǎng)絡(luò)節(jié)點(diǎn)能量特征進(jìn)行評價(jià)，可以有效增強(qiáng)網(wǎng)絡(luò)的抗毀能力，提升數(shù)據(jù)加密傳輸安全性。

當(dāng)前，相關(guān)領(lǐng)域?qū)W者已經(jīng)在無線通信網(wǎng)絡(luò)傳感數(shù)據(jù)加密傳輸方面取得了一些研究成果。文獻(xiàn)[3]設(shè)計(jì)物聯(lián)網(wǎng)環(huán)境下的無線傳感數(shù)據(jù)加密傳輸系統(tǒng)，利用物聯(lián)網(wǎng)的基礎(chǔ)框架，確定了無線數(shù)據(jù)傳輸模塊和傳感器加密模塊之間的交互連接關(guān)系，選擇數(shù)據(jù)加密傳輸模板編寫Java Socket Encrypt代碼，完成新系統(tǒng)軟件運(yùn)行環(huán)境的構(gòu)建。該方法能夠保障數(shù)據(jù)傳輸?shù)耐暾?，但對?shù)據(jù)安全性的保障有待提升。文獻(xiàn)[4]研究了無線傳感器網(wǎng)絡(luò)中安全數(shù)據(jù)傳輸?shù)膫坞S機(jī)加密方法，針對無線傳感器網(wǎng)絡(luò)對目標(biāo)狀態(tài)進(jìn)行二元假設(shè)檢驗(yàn)的典型安全問題，根據(jù)傳感器和盟友融合中心持有的偽隨機(jī)函數(shù)的輸出，將傳感器分為翻轉(zhuǎn)組和非翻轉(zhuǎn)組。為防止敵方融合中心竊聽，翻轉(zhuǎn)組采取二進(jìn)制輸出方式，阻礙融合中心的數(shù)據(jù)融合。盟友融合中心在數(shù)據(jù)融合之前執(zhí)行反向翻轉(zhuǎn)，可以恢復(fù)翻轉(zhuǎn)數(shù)據(jù)，將傳感器測量值隨機(jī)映射到其他量化中心，實(shí)現(xiàn)無線傳感數(shù)據(jù)加密傳輸。該方法的數(shù)據(jù)傳輸安全性較好，但數(shù)據(jù)完整性不能得到較好保證。

針對上述問題，提出一種考慮節(jié)點(diǎn)能量特征的無線傳感數(shù)據(jù)加密傳輸方法。結(jié)合混沌映射方法與時(shí)間戳技術(shù)，得出混沌映射自身動(dòng)態(tài)特性，利用二階映射迭代律獲取無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)能量特征。通過聚類原理建立節(jié)點(diǎn)能量評估機(jī)制，根據(jù)數(shù)據(jù)特點(diǎn)對無線傳感網(wǎng)絡(luò)進(jìn)行加密解密操作，優(yōu)化網(wǎng)絡(luò)的抗攻擊性能。構(gòu)建節(jié)點(diǎn)-鏈路評價(jià)模型，控制節(jié)點(diǎn)發(fā)送功率，提高傳輸能量，減少傳輸中斷率，降低功率損耗，以此提升節(jié)點(diǎn)的抗噪能力，保證網(wǎng)絡(luò)鏈路平穩(wěn)運(yùn)行，實(shí)現(xiàn)無線傳感器數(shù)據(jù)平穩(wěn)安全傳輸。

1 獲取無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)能量特征

針對無線傳感網(wǎng)絡(luò)惡意數(shù)據(jù)傳送攻擊，可以引用混沌參數(shù)數(shù)字調(diào)節(jié)策略，對兩個(gè)不同的吸引域反復(fù)交替完成二進(jìn)制數(shù)據(jù)傳輸[5]，提高網(wǎng)絡(luò)抗攻擊能力，強(qiáng)化節(jié)點(diǎn)能量特征。利用時(shí)間戳加密無線傳感器數(shù)據(jù)，讓加密數(shù)據(jù)結(jié)構(gòu)與字符字段內(nèi)容提取不同的時(shí)間戳，配合不同的傳輸操作[6]，獲取無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)能量特征。對于式(1)所述的邏輯映射加密方法，可直接利用相圖計(jì)算破譯密鑰，不需要得到結(jié)構(gòu)參數(shù)。

式中:ja表示系統(tǒng)狀態(tài)，ka是明文編碼二值序列，λ(ka)代表映射指數(shù)。發(fā)送端加密包括時(shí)間戳技術(shù)和邏輯映射兩種方式，它是以明文編碼二進(jìn)制編碼來調(diào)整第一級映射的參數(shù)，然后根據(jù)狀態(tài)序列調(diào)整二級映射的值和參數(shù)，由第一級映射迭代構(gòu)成。兩層映射之間存在相互依存，第二級映射在攻擊者與直接加密明文數(shù)據(jù)的一級映射之間存在隔離。由于兩級映射的狀態(tài)值和參數(shù)不斷變化，使得二階映射自身的迭代律發(fā)生變化[7]:

將二進(jìn)制明文數(shù)據(jù)ka代入一級Logistic映射參數(shù)上，得到:式中:ya表示映射狀態(tài)，δ(ka)表示被調(diào)節(jié)參數(shù)。δa、δb分別為高電平與低電平。

一級映射對二級映射的調(diào)節(jié)要利用變換來完成，則二級映射狀態(tài)值在調(diào)節(jié)作用下轉(zhuǎn)變成:

此時(shí)，二級映射已經(jīng)不具有Logistic類型的混沌特征，利用式(3)獲得最終的節(jié)點(diǎn)能量特征序列:

式中:ra為能量序列。

節(jié)點(diǎn)能量特征獲取與發(fā)送端相同的二級Logistic映射系統(tǒng)結(jié)合[8]，通過觸發(fā)式受控級別生成器調(diào)整節(jié)點(diǎn)能量大小，并比較二級生成的序列值與接收到的序列值的級別映射。利用K均值聚類方法，對接收節(jié)點(diǎn)能量特征序列與本地生成的同步序列進(jìn)行聚類分析，構(gòu)建評估機(jī)制，實(shí)現(xiàn)節(jié)點(diǎn)能量特征獲取:

式中:D[]表示的是計(jì)算序列值二進(jìn)制碼中1的數(shù)量，ra、依次為接收節(jié)點(diǎn)能量特征序列與本地生成的同步序列。

根據(jù)節(jié)點(diǎn)能量特征，構(gòu)建節(jié)點(diǎn)-鏈路評估模型，保證無線傳感數(shù)據(jù)傳輸環(huán)境的安全，實(shí)現(xiàn)無線傳感數(shù)據(jù)加密傳輸。

2 無線傳感數(shù)據(jù)加密傳輸方法研究

為實(shí)現(xiàn)網(wǎng)絡(luò)鏈路平穩(wěn)運(yùn)行，利用上文獲取的節(jié)點(diǎn)能量特征構(gòu)建節(jié)點(diǎn)-鏈路評估模型，利用無線模式進(jìn)行無線傳感數(shù)據(jù)傳輸信號預(yù)測，通過對端信號衰退損耗、鏈路傳輸衰退損耗來評估節(jié)點(diǎn)-鏈路傳輸穩(wěn)定性，以此提高網(wǎng)絡(luò)環(huán)境安全性[9]，實(shí)現(xiàn)無線傳感數(shù)據(jù)加密傳輸。當(dāng)數(shù)據(jù)發(fā)送方進(jìn)行第一次傳輸時(shí)，需評估中繼節(jié)點(diǎn)的實(shí)際數(shù)據(jù)傳輸狀態(tài)，才能進(jìn)行下一次數(shù)據(jù)傳輸。如果在傳輸過程中，部分傳輸中的數(shù)據(jù)丟失或生成的數(shù)據(jù)卡住，則必須重新開始傳輸。

考慮無線傳感數(shù)據(jù)信號傳輸時(shí)擁有源信號與信道附加信號，且符合高斯分布[10]，標(biāo)準(zhǔn)差是σ。設(shè)置傳輸信號內(nèi)的源信號與信道附加信號依次是Γ、Φ，鄰近節(jié)點(diǎn)轉(zhuǎn)移過程中收到的信號分布序列Ψ要符合拉普拉斯分布條件，即:

式中:P(Ψ)是接收信號分布列Ψ的拉普拉斯分布函數(shù)，exp代表自然對數(shù)，σ是源信號與附加信號之間的標(biāo)準(zhǔn)差，m為信道附加信號傳輸周期平均值。

鏈路傳輸衰退損耗產(chǎn)生的原因在于傳輸端移動(dòng)時(shí)擁有多徑傳輸現(xiàn)象，無線傳感數(shù)據(jù)傳輸一般具備若干可用鏈路[11]，每條可用鏈路之間因?yàn)楣?jié)點(diǎn)移動(dòng)產(chǎn)生串?dāng)_，致使傳輸時(shí)信號發(fā)生明顯衰退。假設(shè)傳輸端數(shù)據(jù)傳輸?shù)男盘栐脊β适荘0，下一跳節(jié)點(diǎn)接收功率是Pnext，鏈路傳輸衰退損耗可使用以下公式進(jìn)行計(jì)算:

式中:Pnext(i)代表鏈路內(nèi)的下一跳節(jié)點(diǎn)，把任意節(jié)點(diǎn)功率引入式(7)中計(jì)算，就能明確目前時(shí)段的鏈路傳輸衰退損耗。

對于數(shù)據(jù)的加密傳輸，也要考慮連接的安全性和節(jié)點(diǎn)安全性。當(dāng)節(jié)點(diǎn)進(jìn)行無線傳輸時(shí)，多個(gè)節(jié)點(diǎn)會發(fā)生重覆現(xiàn)象，也就是某一個(gè)節(jié)點(diǎn)在一次傳輸期間由于移動(dòng)而進(jìn)入了不同中繼節(jié)點(diǎn)的覆蓋范圍，這一網(wǎng)絡(luò)鏈很容易受到攻擊。

針對式(7)中的傳輸衰減損耗，由于節(jié)點(diǎn)數(shù)據(jù)具有相對連續(xù)傳輸?shù)奶攸c(diǎn)，采用閾值方法對數(shù)據(jù)進(jìn)行加密傳輸控制。將鏈路上第n個(gè)節(jié)點(diǎn)的信噪比描述為:

式中:Pnext(n)是第n個(gè)節(jié)點(diǎn)的目前功率值，maxG(ω)是噪聲分布函數(shù)相對的最高值。

對端信號衰退損耗、鏈路傳輸衰退損耗是同時(shí)存在的，若式(8)所示的接收信噪比χn大于某個(gè)數(shù)值，全部傳輸數(shù)據(jù)均可根據(jù)順序完成數(shù)據(jù)傳輸。因?yàn)槭?8)內(nèi)節(jié)點(diǎn)信號接收信噪比較多，可事先對其進(jìn)行設(shè)定，方便獲得對應(yīng)臨界值。則當(dāng)前的接收信噪比為:

式中:?為對端信號衰退損耗及鏈路傳輸衰退損耗值，不同節(jié)點(diǎn)之間的數(shù)據(jù)傳輸擁有互相獨(dú)立特征，伴隨傳輸時(shí)長的不斷增多，傳輸順序也逐步展現(xiàn)出正態(tài)分布特點(diǎn)，這時(shí)網(wǎng)絡(luò)處在安全傳輸狀態(tài)，并創(chuàng)建一個(gè)數(shù)據(jù)傳輸順序度Data(tran):

式中:Φ代表標(biāo)準(zhǔn)正態(tài)分布。若式(10)處在安全狀態(tài)，數(shù)據(jù)傳輸依序度是一個(gè)正數(shù)，并符合如下數(shù)據(jù)傳輸需要:

按照依序度擁有的正態(tài)分布特征操控節(jié)點(diǎn)發(fā)射功率，減少由于能量約束產(chǎn)生的傳輸受阻幾率，提高數(shù)據(jù)傳輸安全性。

節(jié)點(diǎn)安全方面，如果節(jié)點(diǎn)失效擁有隨機(jī)屬性，在節(jié)點(diǎn)對端損耗影響數(shù)據(jù)傳輸時(shí)，鏈路會發(fā)生抖動(dòng)。將節(jié)點(diǎn)噪聲干擾計(jì)算過程表示成:

式中:ωk為信道噪聲頻率。

關(guān)于節(jié)點(diǎn)噪聲干擾，提高節(jié)點(diǎn)信噪比能增強(qiáng)傳感數(shù)據(jù)加密傳輸?shù)目乖胄?，通過操控傳輸能量與功率損耗，提升節(jié)點(diǎn)對噪聲干擾的抑制[12]。設(shè)置傳輸能量可控度是無線傳感數(shù)據(jù)節(jié)點(diǎn)處于失效狀態(tài)的幾率，把第n個(gè)節(jié)點(diǎn)處于t時(shí)段的數(shù)據(jù)傳輸能耗記作:

式中:P0為第n個(gè)基點(diǎn)的原始能量，T為此節(jié)點(diǎn)的數(shù)據(jù)傳輸周期。

利用式(13)把網(wǎng)絡(luò)內(nèi)隨機(jī)傳輸周期T中的能耗水準(zhǔn)減少到最低，得到:

將數(shù)據(jù)傳輸節(jié)點(diǎn)處于t時(shí)段的傳輸能量可控度描述成:

若網(wǎng)絡(luò)中繼節(jié)點(diǎn)都符合P(n)＜0條件，證明每個(gè)節(jié)點(diǎn)能量都處于可控狀態(tài)，不會產(chǎn)生安全隱患，能量填充處在P(n)＝0狀態(tài)周邊的節(jié)點(diǎn)，防止產(chǎn)生能量受限情況，提高傳感數(shù)據(jù)傳輸安全性能。

綜上所述，本文設(shè)計(jì)的無線傳感數(shù)據(jù)加密傳輸算法流程如圖1所示。

分析圖1可知，通過二級Logistic映射獲取無線傳感數(shù)據(jù)傳輸節(jié)點(diǎn)能量特征，利用K均值聚類算法構(gòu)建節(jié)點(diǎn)-鏈路評估模型，計(jì)算傳輸鏈路衰退損耗、節(jié)點(diǎn)噪聲干擾，計(jì)算數(shù)據(jù)傳輸能量可控制度，保證每個(gè)節(jié)點(diǎn)能量都處于可控狀態(tài)，不會產(chǎn)生安全隱患，實(shí)現(xiàn)傳感數(shù)據(jù)安全傳輸。

圖1 無線傳感數(shù)據(jù)加密傳輸算法流程

3 仿真分析

為驗(yàn)證所提考慮節(jié)點(diǎn)能量特征的無線傳感數(shù)據(jù)加密傳輸方法的有效性，設(shè)計(jì)仿真對比實(shí)驗(yàn)。將文獻(xiàn)[3]方法、文獻(xiàn)[4]方法作為對比方法，在MATLAB仿真平臺中設(shè)定以下網(wǎng)絡(luò)部署環(huán)境:節(jié)點(diǎn)分布區(qū)域?yàn)? 400 m×3 000 m的矩形，設(shè)定子信道數(shù)量為400個(gè)，節(jié)點(diǎn)傳輸周期不小于30 min，節(jié)點(diǎn)密度不小于1個(gè)/10 m2，信道噪聲為標(biāo)準(zhǔn)高斯白噪聲。在此實(shí)驗(yàn)條件下，從無線傳感數(shù)據(jù)通信開銷能量、抗攻擊性和數(shù)據(jù)融合精度進(jìn)行對比分析。

3.1 通信開銷分析

基于上述實(shí)驗(yàn)準(zhǔn)備，選取無線傳感網(wǎng)絡(luò)中的300條消息以及所消耗的能量數(shù)據(jù)作為測試對象，定義通信開銷實(shí)際消耗能量情況。統(tǒng)計(jì)三種方法對比結(jié)果，如圖2所示。

圖2 通信開銷能量結(jié)果

從圖2可以看出，隨著無線傳感網(wǎng)絡(luò)中的消息數(shù)量增加，本文方法和文獻(xiàn)[3]方法、文獻(xiàn)[4]方法的通信開銷能量也自然增加。但是，本文方法的增長范圍較小，下邊緣為40%的通信開銷能量，與文獻(xiàn)[3]方法和文獻(xiàn)[4]方法相比，通信開銷能量大約節(jié)約了70%。這是由于在數(shù)據(jù)融合過程中構(gòu)建了節(jié)點(diǎn)-鏈路評估模型，保證了鏈路平穩(wěn)運(yùn)行，由此可知本文方法可以有效降低能量損耗。

3.2 抗攻擊性分析

測試本文方法的抗攻擊性，令攻擊者對無線傳感網(wǎng)絡(luò)進(jìn)行Sinkhole攻擊和蟲洞攻擊，三種方法數(shù)據(jù)加密抗攻擊性結(jié)果如圖3所示。

圖3 數(shù)據(jù)加密抗攻擊性結(jié)果

從圖3可以看出，文獻(xiàn)[3]方法在加密時(shí)間為40 s時(shí)的抗攻擊性最大，為85%，文獻(xiàn)[4]方法在加密時(shí)間為30 s時(shí)抗攻擊性達(dá)到最大值，為89%。本文方法在加密時(shí)間為20 s時(shí)抗攻擊性達(dá)到最大值，為94%，之后數(shù)據(jù)加密抗攻擊性持續(xù)變小。本文方法在20 s時(shí)達(dá)到最優(yōu)抗攻擊性，且抗攻擊性能在不同加密時(shí)段內(nèi)均高于對比方法，由此說明本文方法數(shù)據(jù)傳輸?shù)陌踩阅茌^強(qiáng)。

3.3 數(shù)據(jù)融合精度分析

在無線傳感網(wǎng)絡(luò)數(shù)據(jù)融合過程中，由于節(jié)點(diǎn)之間的碰撞和沖突等原因，會影響數(shù)據(jù)融合的精確度。精確度越高表明傳輸性能越好，數(shù)據(jù)加密傳輸安全性越穩(wěn)定。在60 s持續(xù)時(shí)間內(nèi)對三種方法數(shù)據(jù)融合精確度進(jìn)行對比分析，結(jié)果如圖4所示。

從圖4可以看出，本文方法比文獻(xiàn)[3]方法和文獻(xiàn)[4]方法具有更好的融合精確度，中位數(shù)為84%。隨著時(shí)間的不斷增加，數(shù)據(jù)融合精確度不斷提高，最終趨于93%的穩(wěn)定融合精度。這是因?yàn)楸疚姆椒ǐ@取了節(jié)點(diǎn)能量特征，考慮能量與節(jié)點(diǎn)優(yōu)化，使節(jié)點(diǎn)能量處于可控狀態(tài)，減少鏈路抖動(dòng)現(xiàn)象，優(yōu)化傳輸鏈路，因此本文方法能夠最大限度地保證數(shù)據(jù)傳輸安全。

圖4 數(shù)據(jù)融合精確度結(jié)果

4 結(jié)論

為提升無線傳感數(shù)據(jù)加密傳輸?shù)陌踩裕芯苛艘环N考慮節(jié)點(diǎn)能量特征的無線傳感數(shù)據(jù)加密傳輸方法。利用混沌映射方法與時(shí)間戳技術(shù)建立節(jié)點(diǎn)能量特征序列，通過聚類原理獲得節(jié)點(diǎn)能量特征。構(gòu)建節(jié)點(diǎn)-鏈路評價(jià)模型，降低鏈路抖動(dòng)情況，提升節(jié)點(diǎn)抗噪能力，在一定程度上保證了數(shù)據(jù)傳輸?shù)陌踩浴７抡娼Y(jié)果表明，本文方法傳輸過程的網(wǎng)絡(luò)通信開銷能量較低、抗攻擊性能較優(yōu)、數(shù)據(jù)融合精確度較高，可以有效避免惡意攻擊給無線傳感數(shù)據(jù)傳輸帶來的潛在威脅，實(shí)現(xiàn)無線傳感數(shù)據(jù)的高效加密傳輸。