基于分布式认证完整性保护数据融合方案.docVIP

下载本文档

3
0
约1.15万字
约 19页
2018-07-04 发布于福建
举报
版权申诉

基于分布式认证完整性保护数据融合方案.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于分布式认证完整性保护数据融合方案

基于分布式认证完整性保护数据融合方案　　摘要：针对无线传感器网络（WSN）数据融合中存在的数据完整性保护问题，在双簇头安全融合（DCSA）方案的基础上，提出一个安全高效的数据融合方案，通过在节点间加入对称密钥，采用分布式验证方法，使节点认证与融合同时进行，在向上融合的过程中立即证实子节点融合数据的完整性。同时，利用红黑簇头的监督特性，能够定位恶意节点，增强抗共谋攻击能力。实验结果表明，所提方案在保证与DCSA相同安全等级的前提下，能够及早检测并丢弃错误数据，提高了完整性检测机制的效率，且具有更低的网络能耗。　　关键词：无线传感器网络；数据融合；安全性；数据完整性；分布式认证　　中图分类号： TP393.08 　　文献标志码：A 　　Abstract： In this paper， to protect data integrity in data aggregation of Wireless Sensor Network （WSN）， a secure and efficient data aggregation scheme was proposed， which was based on Dualhead Cluster Based Secure Aggregation （DCSA）. By setting symmetric keys between nodes and using distributed authentication method， this scheme performed node authentication and aggregation simultaneously， as integritychecking of child node was completed immediately in the process of aggregation. Also， by using the oversight features of red and black cluster head， this scheme could locate malicious nodes and enhance the capability of anticollusion attack. The experimental results show that the proposed scheme ensures the same security level with DCSA， and this scheme is able to detect and discard erroneous data immediately. It improves the efficiency of integrity detection mechanism and it has lower network energy consumption. 　　Key words： Wireless Sensor Network （WSN）； data aggregation； security； data integrity； distributed authentication 　　0引言　　数据融合[1]机制被应用于无线传感网络（Wireless Sensor Network， WSN）中以减少能量消耗和网络碰撞。它能够融合来自不同数据源的信息，消除冗余数据，极大地节省网络能量资源，但同时也带来了新的安全威胁。攻击者不仅可以伪造、重放、篡改和丢弃普通传感器节点的数据，而且可能通过直接妥协更高级别的融合节点来获取、更改或者丢弃融合结果，导致灾难性的后果。　　数据机密性能够保证合法节点获得真实数据而不被攻击者偷听，但是它不能保证数据不被篡改[2-3]。由于考虑花费而缺乏安全机制，攻击者可以很容易地捕获部署的节点，通过重编码和捕获节点存储的信息发起各种攻击。现存的安全数据融合协议[4-6]可以分为两类：逐跳和端到端的数据完整性协议。在逐跳方法中，如双簇头安全数据融合（Dualhead Cluster Based Secure Aggregation， DCSA）[4]方案中，传感器节点在基站的帮助下进行完整性认证。端到端方法中，仅基站负责整个网络的完整性认证。这些方案的主要缺点是：1）集中化认证。由于全部或部分依赖基站进行认证，在融合结果到达基站之前无法进行认证。2）盲目丢弃。一旦检测到恶意节点，基站必须拒绝接收的融合值，导致大量的正确数据也丢弃了。在无线传感器网络中，节点传输能耗远大于计算能耗，研究表明WSN中多于70%的能耗来自于数据传输。然而现存的方案大多需要一个额外的查询―传输―提交阶段来验证融合结果的完整性，这引起网