[发明专利]一种实现无线传感网络节点数据认证的系统及方法

说明书

技术领域

本发明涉及无线传感器网络的数据安全领域，具体涉及一种实现无线传感网络节点数据认证的系统及方法；该无线传感网络节点数据认证的系统及方法基于数字水印技术实现。

背景技术

无线传感器网络节点通常部署在在野外或者是敌方区域，攻击者可以通过俘获节点，从而俘获节点内置的密钥，向网络灌注虚假数据、恶意篡改正在传送的数据包、发送过时数据包,若不加以防范,这些虚假的数据将会引发错误警报，消耗有限的计算和网络资源，造成严重的安全后果。鉴于虚假节点和虚假数据注入的无线传感器网络安全威胁，大多的现有解决方法是：在待发送的数据包后额外附加多个MAC(message authentication code)码，并在数据转发的过程中对数据包进行认证，从而实现对节点数据的认证。这些已有的方式存在以下不足：

1）传感器网络节点通过无线信道通信，数据在传输过程中容易遭到噪声干扰，当附加在数据包后的MAC信息受到噪声干扰后，这些数据包被误认为是虚假数据包，从而造成可用数据无法被正确认证；

2）传感器网络内部也会对数据进行一些网内数据处理，将导致附加在数据包后的MAC受损，从而造成正确的数据无法被认证；

3）在发送的数据包后至少额外附加多个MAC，增加了网络的通信能耗，将在一定程度上降低网络的整体效率，缩短网络的生存时间。

发明内容

为了解决现有技术存在可用和正确数据无法被正确认证，网络整体效率低下，以及网络的生存时间缩短的技术问题；本发明提供一种实现无线传感网络节点数据认证的系统及方法。

本发明为实现上述发明目的采用如下技术方案：

一种实现无线传感网络节点数据认证的系统，所述系统包括：包括数据采集节点水印嵌入模块，用于将采集到的数据在传输之前采用脆弱水印技术嵌入数据认证信息，并传输给簇头节点；簇头节点数据报告生成模块，用于收集多个数据采集节点传输的数据，按照一定的规则生成数据报告；中间节点水印验证模块，用于按照一定的概率提取水印，依据设定的阈值，检测水印数据是否遭到篡改，验证数据的合法性；基站节点水印验证模块，用于对所有到达的数据报告提取水印，依据设定的阈值，检测水印数据，验证数据的合法性。

一种实现无线传感网络节点数据认证的方法，所述方法包括以下步骤：

1）节点部署与密钥初始化；

2）通过数据采集节点水印嵌入模块对节点部署与密钥初始化的数据进行采集和水印嵌入；

3）通过簇头节点数据报告生成模块将收集多个数据采集节点传输的数据，按照一定的规则生成数据报告；

4）通过中间节点水印验证模块按照一定的概率提取水印，依据设定的阈值，检测水印数据是否遭到篡改，验证数据的合法性；

5）通过基站节点水印验证模块对所有到达的数据报告提取水印，依据设定的阈值，检测水印数据，验证数据的合法性。

优选地，上述步骤1具体包括以下步骤：

1）每个传感器节点分配唯一的一个ID标识(id)和一个密钥(key)；

2）各节点将自己的ID标识和密钥分组(id,key)安全分发给中间节点存储，使各中间节点各以一定概率存储该数据分组。

优选地，上述步骤2具体包括以下步骤：

1）事件发生后，各数据采集节点共同选举一个簇头节点；

2）各数据采集节点采集感知数据，应用数据采集节点水印嵌入模块嵌入水印，形成含水印感知数据；

3）各数据采集节点将含水印感知数据传送给簇头节点。

优选地，上述步骤3还包括以下步骤：

1）簇头节点组合多个数据采集节点的节点号、含水印感知数据，生成数据报告；

2）簇头节点奖生成的数据报告发送给中间节点。

优选地，上述步骤4具体包括以下步骤：

1）接收簇头节点转发的数据报告后，按照一定的概率，分别提取各数据采集节点的水印，依据设定的阈值，检测水印数据是否遭到篡改，验证数据的合法性。

2）如果有任何一个水印相关性检测小于设定的阈值，则表明该数据遭到篡改，丢弃整个数据报告。

3）如果全部水印相关性检测都大于设定的阈值，则表明该数据未遭到篡改，中间节点转发该数据报告。

优选地，上述步骤5具体包括以下步骤：

1）对到达的数据报告的所有数据提取水印，依据设定的阈值，检测水印数据，验证数据的合法性；

2）如果有任何一个水印相关性检测小于设定的阈值，则表明该数据遭到篡改，丢弃整个数据报告；