安全设备/系统
无线传感器网络具有节点成本低、电源消耗小、网络自组织等优点,已广泛地应用于很多领域。
无线传感器网络在很多应用中,存在着在节点间传输敏感信息的需求。敏感数据是指密钥、ID、军事领域中的关键数据、节点的身份验证信息等涉及系统安全、稳定运行的一类关键数据。这类数据通常要求采用一种比常规通信方式更安全、可靠的方式传递。敏感数据的传输有很多种方法,比较常见的是基于加密技术来实现。但由于传感器节点资源有限,复杂的算法无法在节点中实现,这些算法在资源耗费方面、加密强度方面尚不完美。
本文基于数字水印的原理来实现敏感数据的传输,通过信息隐藏来实现敏感数据的传输。与加密传输相比,该算法具备简单高效、不易察觉等优点,适合于在无线传感器网络中实现。
数字水印(digital watermarking)技术是实现信息隐藏的一种主要手段。敏感信息可以毫无察觉地嵌入到数据中,嵌入的信息就叫做水印。数字水印是信息隐藏学的一个分支,是利用人类感觉器官的不敏感及多媒体数据中存在的冗余,将秘密信息隐藏到宿主信息中,水印的添加不会影响原数据的正常使用。
基于以上原理,本文提出一种基于数字水印技术和信息隐藏的敏感信息通信协议。
目前绝大多数传感器节点都支持16位的寄存器,传感数据在通信时也是基于16位无符号数整数传输的。而16位无符号整数的取值范围是0~65 535。当实际采集的传感数据值比较大时,改变最低位对传感器数据值的影响很小,可以忽略不计。
因此,本文通过16位无符号整数的最低位来传输敏感数据,并利用数字水印嵌入算法将敏感数据嵌入其中,达到敏感数据隐蔽传输的目的。为避免最低位的改变对传感数据的精度造成太大影响,本文设置了一个阀值,只有大于该值的数据才会被嵌入敏感信息。
1 、敏感数据嵌入及提取过程
嵌入敏感信息的方法与数字水印的嵌入方法基本相同。如图1所示,首先将敏感信息转化为一个二进制流,命名为输入二进制流;将传感数据转化为一个16位无符号整数流,命名为输入整数流;将输出的含有敏感数据的无符号整数流命名为输出整数流。则敏感数据嵌入过程描述如下:如果输入整数流当前位置的传感数据值大于或等于阀值,且输入二进制流中当前位置的二进制值为“1”,则将整数流当前位置的数据最低位置“1”,并添加到输出整数流中,否则置“0”;如果输入整数流当前位置的传感数据值小于阀值,则不添加水印,直接将该数添加到输出整数流中。
敏感数据的嵌入算法描述如下:
#define N 0x0100; //阀值
typedef BitStream TInputBitStream; //定义输入二进制流
typedef Uint16Stream TInputUintStream; //定义输入无符号整数流
typedef Uint16Stream TOutputUintStream;//定义输出无符号整数流
//---------------------------------------
/** 用敏感数据初始化输入二进制流 **/
TInputBitStream * TheIBS=
new TInputBitStream(SensitiveData aData);
/** 用传感数据初始化输入无符号整数流**/
TInputUintStream * TheIUS=
new TInputUintStream(SensorData aData);
/** 用空数据初始化输出无符号整数流 **/
TOutputUintStream * TheOUS=new TOutputUintStream();
//------------------------------------
/** 数字水印嵌入方法
** 注意:本方法假定输入整数流的长度
*足以嵌入所有的敏感数据
* 参数TheIBS: 输入二进制流
* 参数TheIUS:输入无符号整数流
* 参数N:预先定义的阀值
* 返回值:输出无符号整数流TheOUS **/
TOutputUintStream* InsertWaterMarking(TheIBS,TheIUS,N)
{
uint16_t TheUintIndex=0; //用于保存输入整数流的位号
uint16_t TheBitIndex=0; //用于保存输入二进制流的位号
uint16_t CurrentUintData; //用于保存当前的无符号整数值
bit_t CurrentBitData; //用于保存当前的二进制值
while(TheBitIndex《TheIBS.Size)
{
CurrentUintData=TheIUS.Read(TheUintIndex,1);
CurrentBitData=TheIBS.Read(TheBitIndex,1);
/**若当前无符号整数值小于阀值,则读取下一个值,
*直到大于阀值时,停止循环 **/
while(CurrentUintData《N)
{
TheOUS.Write(CurrentUintData);//将当前值加入输出流
TheUintIndex++;
CurrentUintData=TheIUS.Read(TheUintIndex,1);
}
/** 如果当前二进制值为1,则将当前无符号整数值的最后一位置为“1”,并将该值加入到输出流中;否则,将最后一位置为“0”,并将该值加入到输出流中。 **/
if(CurrentBitData==1)
TheOUS.Write(CurrentUintData|0x0001);
else TheOUS.Write(CurrentUintData&0xfff0);
TheBitIndex++;
TheUintIndex++;
}
}
敏感数据的提取过程与嵌入过程相反,将接收到的含有敏感数据的16位无符号整数流命名为输入整数流,将提取出的二进制敏感数据流命名为输出二进制流,将输出的16位传感数据流命名为输出整数流。则敏感数据提取过程描述如下:首先将该值添加到输出无符号整数流中,然后检测输入整数流中当前位置的数据值,如果该值大于或等于阀值且最低位为“1”,则将“1”添加到二进制输出流中;否则,将“0”添加到二进制输出流中;如果该值小于阀值,则不往二进制输出流添加数据。最后,将输出二进制流转化为敏感数据,将输出无符号整数流转化为传感数据。
为进一步提升敏感数据传输的安全级别,还可以在预处理时对敏感数据加校验、加签名、加密等。
2 、实际验证
无线传感器网络在某军事化应用中,多个节点被布设于一个生疏地域内,实时采集该地域的温度、湿度、光照等环境信息。为检测各个节点未被敌方捕获而传回虚假信息,各节点将不定时地传回自己的“识别码”,以证明自己的身份。“识别码”由节点ID、当前时间、基站回复码等信息实时运算生成,为一串数字。
在该应用中,采用了本文所述方法传输“识别码”。具体做法是:在“光照”传感数据中,当数据值大于256(0x0100)时,嵌入“识别码”。如图2所示,“光照”数据的值通常白天在600以上,均大于阀值,方便嵌入水印,同时,嵌入水印后,对原值影响较小。
嵌入“识别码”前后数据对照如表1所示。表中左列为未嵌入“识别码”时的“光照”数据,中间列为嵌入“识别码”后的“光照”数据,右列是“识别码”的二进制形式。中间列标有*的数字为嵌入“识别码”后发生变化的数据。
3、结果分析
3.1 水印嵌入对传感数据的影响
采用以上嵌入算法后,对传感数据的影响可分为以下三类:
(1)传感数据的值大于等于阀值,且其最低位在嵌入水印时发生了变化,即原始数据的最低位由“0”变为“1”或由“1”变为“0”。这时,传感数据的值在嵌入水印后发生了变化,变化前后传感数据相差为“1”。其相对变化率如下:
可见,其相对变化率小于1/N,当N=0x0100,即十进制数256时,其相对变化率小于0.39%
(2)传感数据的值大于等于阀值,但其最低位在嵌入水印时未发生变化,其值不受影响。
(3)传感数据的值小于阀值。传感数据的值小于阀值时,不嵌入水印,因此,其值不受影响。
3.2 N值大小对协议的影响
当N值较大时,水印嵌入对原始传感数据的影响较小(相对变化率较小),但满足条件的传感数据则会变少,传输敏感数据的周期会变长;当N值较小时,水印嵌入对原始数据的影响较大(相对变化率较大),但满足条件的传感数据多,敏感数据传输周期较短。因此,在实际应用中应根据数据的实际取值范围合理地选取N值。
本文所提出的基于数字水印原则无线传感器网络敏感数据通信协议,具备以下特点:
(1)可实现敏感数据的隐蔽传输。由于水印嵌入算法仅改变了传感数据的最低位,数据变化微小。在不知道原始数据的情况下,很难发现数据中嵌入了水印。达到了敏感数据隐蔽传输的目的;
(2)对原始数据影响小。采用本协议后,仅大于阀值且最低位与水印当前位不一致的值会发生变化,变化结果为值加“1”或减“1”,相对变化率最大为1/N。当选取合适N值后,相对变化率可以控制在1%以下,基本上不会影响传感数据的后续应用;
(3)算法简单,易于实现。
因此,该协议能很好地应用于无线传感器网络需要传输敏感信息的场合中。
责任编辑:gt
全部0条评论
快来发表一下你的评论吧 !