第8章-物聯(lián)網(wǎng)安全數(shù)據(jù)融合

1、物聯(lián)網(wǎng)安全技術(shù)普通高等教育物聯(lián)網(wǎng)工程類規(guī)劃教材第八章 物聯(lián)網(wǎng)安全數(shù)據(jù)融合8.1 安全數(shù)據(jù)融合概述8.2 安全數(shù)據(jù)融合的分類及特點8.3 數(shù)據(jù)融合面臨的安全問題8.4 基于同態(tài)加密的安全數(shù)據(jù)融合8.5 基于模式碼和監(jiān)督機制的數(shù)據(jù)融合安全方案8.6 安全數(shù)據(jù)融合設(shè)計與開發(fā)概述 物聯(lián)網(wǎng)數(shù)據(jù)融合是指在網(wǎng)絡(luò)運行過程中，中間節(jié)點通過組合由多個傳感器節(jié)點采集的數(shù)據(jù)信息，消除冗余數(shù)據(jù)和不可靠數(shù)據(jù)并轉(zhuǎn)換成簡明的摘要后，將融合信息傳送到匯聚節(jié)點的過程。 其功能主要體現(xiàn)在降低功耗、提高信息采集效率和確保數(shù)據(jù)準(zhǔn)確性。38.1 安全數(shù)據(jù)融合概述第八章 物聯(lián)網(wǎng)安全數(shù)據(jù)融合8.1 安全數(shù)據(jù)融合概述8.2 安全數(shù)據(jù)融合的分類

2、及特點8.3 數(shù)據(jù)融合面臨的安全問題8.4 基于同態(tài)加密的安全數(shù)據(jù)融合8.5 基于模式碼和監(jiān)督機制的數(shù)據(jù)融合安全方案8.6 安全數(shù)據(jù)融合設(shè)計與開發(fā)分類無損融合 不改變各個數(shù)據(jù)包所攜帶原始數(shù)據(jù)，只是減少了數(shù)據(jù)包的包頭量和傳輸多個數(shù)據(jù)信息而消耗的數(shù)據(jù)傳輸開銷。有損融合 省略一些數(shù)據(jù)包的細(xì)節(jié)信息和降低數(shù)據(jù)信息質(zhì)量的一種融合方法，來減少存儲或是傳輸?shù)臄?shù)據(jù)信息，從而節(jié)省節(jié)點的存儲資源和能量資源。58.2 安全數(shù)據(jù)融合的分類及特點不足 (1) 構(gòu)造數(shù)據(jù)融合樹以及融合操作都會增加網(wǎng)絡(luò)的平均延時； (2) 數(shù)據(jù)融合在減少數(shù)據(jù)的傳輸量的同時，也損失掉了更多的信息，同時網(wǎng)絡(luò)的魯棒性有所下降； (3) 數(shù)據(jù)融合帶來

3、了很多安全隱患，容易受到各種潛在的攻擊，如：數(shù)據(jù)竊聽、數(shù)據(jù)篡改、數(shù)據(jù)偽造、數(shù)據(jù)重放攻擊等。68.2 安全數(shù)據(jù)融合的分類及特點第八章 物聯(lián)網(wǎng)安全數(shù)據(jù)融合8.1 安全數(shù)據(jù)融合概述8.2 安全數(shù)據(jù)融合的分類及特點8.3 數(shù)據(jù)融合面臨的安全問題8.4 基于同態(tài)加密的安全數(shù)據(jù)融合8.5 基于模式碼和監(jiān)督機制的數(shù)據(jù)融合安全方案8.6 安全數(shù)據(jù)融合設(shè)計與開發(fā)88.3.1 安全威脅主要威脅原始數(shù)據(jù)采集過程數(shù)據(jù)融合過程融合數(shù)據(jù)傳輸過程網(wǎng)絡(luò)整體角度 安全數(shù)據(jù)融合方案的設(shè)計將以解決原始數(shù)據(jù)安全性認(rèn)證、融合過程的安全性保護、傳輸過程數(shù)據(jù)的機密性和完整性保護以及網(wǎng)絡(luò)抗攻擊能力的提升等方面。9基本需求采集節(jié)點應(yīng)提供可靠、

4、真實的數(shù)據(jù)并能將其安全的送達到融合節(jié)點；融合節(jié)點應(yīng)采用合理、高效的融合算法生成融合數(shù)據(jù)；所有的融合信息應(yīng)當(dāng)安全、迅速地到達匯聚節(jié)點。8.3.2 安全需求10物聯(lián)網(wǎng)的安全需求主要有5個方面：數(shù)據(jù)機密性、數(shù)據(jù)完整性、數(shù)據(jù)新鮮性、身份認(rèn)證和可用性等，安全需求與數(shù)據(jù)融合的相互關(guān)系如圖所示。8.3.2 安全需求安全需求與數(shù)據(jù)融合第八章 物聯(lián)網(wǎng)安全數(shù)據(jù)融合8.1 安全數(shù)據(jù)融合概述8.2 安全數(shù)據(jù)融合的分類及特點8.3 數(shù)據(jù)融合面臨的安全問題8.4 基于同態(tài)加密的安全數(shù)據(jù)融合8.5 基于模式碼和監(jiān)督機制的數(shù)據(jù)融合安全方案8.6 安全數(shù)據(jù)融合設(shè)計與開發(fā)定義 同態(tài)加密運算是一種允許直接對密文進行計算的加密機制，

5、能夠有效地避免融合過程中的因頻繁地加解密操作所帶來的額外的開銷。8.4 基于同態(tài)加密的安全數(shù)據(jù)融合原理 EAED首先將原始數(shù)據(jù)信息表示成一個整數(shù)m，然后同時從0到1之間隨機選擇整數(shù)k作為流密鑰，然后根據(jù)公式對數(shù)據(jù)信息進行密文計算。匯聚節(jié)點在收到信息后，選擇對應(yīng)的解密密鑰，進行解密即可。 該算法僅涉及到運算量較小的模加運算，對資源受限的無線傳感器網(wǎng)絡(luò)具有良好的支持性。8.4 基于同態(tài)加密的安全數(shù)據(jù)融合第八章 物聯(lián)網(wǎng)安全數(shù)據(jù)融合8.1 安全數(shù)據(jù)融合概述8.2 安全數(shù)據(jù)融合的分類及特點8.3 數(shù)據(jù)融合面臨的安全問題8.4 基于同態(tài)加密的安全數(shù)據(jù)融合8.5 基于模式碼和監(jiān)督機制的數(shù)據(jù)融合安全方案8.6

6、 安全數(shù)據(jù)融合設(shè)計與開發(fā)8.5.1 實施流程方案假設(shè)網(wǎng)絡(luò)中的節(jié)點資源、功能都是相同的節(jié)點能感知自身能量基站是完全可信本方案常用算法其是安全有效的8.5.1 實施流程實施流程1.網(wǎng)絡(luò)成簇階段 采用常用的成簇形式，網(wǎng)絡(luò)節(jié)點根據(jù)內(nèi)置算法自組織成簇，完成融合節(jié)點和監(jiān)督節(jié)點的選舉。 融合節(jié)點和監(jiān)督節(jié)點的選舉 融合節(jié)點和監(jiān)督節(jié)點選定后的網(wǎng)絡(luò)拓?fù)淙鐖D所示。 8.5.1 實施流程 模式碼的生成和下發(fā) 成簇階段，節(jié)點采集一次原始數(shù)據(jù)，用與基站的對偶密鑰加密后經(jīng)融合節(jié)點轉(zhuǎn)發(fā)給基站；基站根據(jù)收到的信息分類原始數(shù)據(jù)并將原始數(shù)據(jù)映射成相應(yīng)的模式碼，而后將原始數(shù)據(jù)與模式碼的對應(yīng)關(guān)系下發(fā)。 模式碼的編碼方式根據(jù)應(yīng)用場景，采

7、集信息種類等信息進行設(shè)定。8.5.1 實施流程2. 融合信息監(jiān)督階段 數(shù)據(jù)融合和監(jiān)督功能的執(zhí)行 簇內(nèi)節(jié)點將采集到的原始數(shù)據(jù)映射成模式碼，采用簇密鑰加密后發(fā)送給融合節(jié)點。融合節(jié)點和監(jiān)督節(jié)點同時接收簇內(nèi)節(jié)點發(fā)送的原始數(shù)據(jù)，并采用相同的融合算法生成監(jiān)督報文。 融合信息、監(jiān)督信息的上傳 融合節(jié)點將生成的融合報文用與基站的對偶密鑰加密后，直接或間接的上傳給基站。監(jiān)督節(jié)點生成監(jiān)督信息后，采用與基站的對偶密鑰加密，通過融合節(jié)點轉(zhuǎn)發(fā)給基站。8.5.1 實施流程3.信息處理階段 基站對于融合信息可信性的判定 根據(jù)監(jiān)督信息判斷相應(yīng)數(shù)據(jù)融合信息是否可靠，若可靠則進一步生成正確信息，不可靠則發(fā)送撤銷融合節(jié)點和監(jiān)督節(jié)點

8、信息。 融合節(jié)點和監(jiān)督節(jié)點的撤銷 當(dāng)簇周期結(jié)束或收到撤銷融合節(jié)點和監(jiān)督節(jié)點報文時，簇內(nèi)節(jié)點重新選舉融合節(jié)點和監(jiān)督節(jié)點。208.5.2 博弈論驗證基本要素 通過非對稱信息重復(fù)靜態(tài)非合作博弈論的戰(zhàn)略分析，得出監(jiān)督節(jié)點、惡意融合節(jié)點、基站的策略，在反復(fù)剔除劣策略的情況下，將三方博弈轉(zhuǎn)換為惡意融合節(jié)點和基站的雙方博弈，最終得出監(jiān)督報文上傳的安全方式。參與者行為集次序信息監(jiān)督節(jié)點直接上傳監(jiān)督信息給基站同時行動參與者決策所依據(jù)的信息將監(jiān)督信息上傳給融合節(jié)點惡意融合節(jié)點如實上傳監(jiān)督信息丟棄或篡改監(jiān)督信息基站信任融合節(jié)不信任融合節(jié)點218.5.2 博弈論驗證三方?jīng)Q策樹 對于三方博弈來說，監(jiān)督節(jié)點的行動是固定的

9、，可以不予考慮，博弈參與者剩下惡意融合節(jié)點與基站兩方。 228.5.3 安全性分析安全性分析將博弈論引入融合方案使用監(jiān)督機制，保障了數(shù)據(jù)融合的安全性減小了惡意節(jié)點對網(wǎng)絡(luò)的持續(xù)危害性提高了可信性提高了網(wǎng)絡(luò)的魯棒性238.5.4 性能分析性能分析 從以下六個方面對方案性能分別進行簡要分析。能量開銷數(shù)據(jù)即時性適用性高存儲開銷通信開銷計算開銷第八章 物聯(lián)網(wǎng)安全數(shù)據(jù)融合8.1 安全數(shù)據(jù)融合概述8.2 安全數(shù)據(jù)融合的分類及特點8.3 數(shù)據(jù)融合面臨的安全問題8.4 基于同態(tài)加密的安全數(shù)據(jù)融合8.5 基于模式碼和監(jiān)督機制的數(shù)據(jù)融合安全方案8.6 安全數(shù)據(jù)融合設(shè)計與開發(fā)258.6.1 整體設(shè)計系統(tǒng)初始化 節(jié)點部

10、署到監(jiān)測區(qū)域之前，必須完成一些相關(guān)信息的初始化操作，包括加入密鑰、個體密鑰的預(yù)配置以及Hash函數(shù)h的部署等。網(wǎng)絡(luò)構(gòu)建過程中，所有節(jié)點利用加入密鑰完成安全入網(wǎng)過程，同時網(wǎng)絡(luò)完成簇頭節(jié)點的選舉與簇的構(gòu)建。268.6.1 整體設(shè)計密鑰鏈生成及密鑰建立 基站與簇頭節(jié)點選取隨機種子，利用Hash函數(shù)h計算長度為n（根據(jù)網(wǎng)絡(luò)需求、硬件條件等具體情況而定）的散列鏈。278.6.1 整體設(shè)計融合數(shù)據(jù)安全生成及傳輸安全保障簇內(nèi)融合數(shù)據(jù)的安全生成 采樣信息的采集與發(fā)送 原始數(shù)據(jù)信息提取 數(shù)據(jù)分類及有效性判斷 數(shù)據(jù)預(yù)處理及融合288.6.1 整體設(shè)計簇間融合數(shù)據(jù)的安全生成 該過程主要通過數(shù)據(jù)完整性保護方案中的簇間

11、認(rèn)證實現(xiàn)對數(shù)據(jù)的新鮮新驗證、完整性校驗和源認(rèn)證，為簇間數(shù)據(jù)融合過程的安全性提供保障。298.6.1 整體設(shè)計融合數(shù)據(jù)的傳輸安全保障 采用可再生散列鏈完成密鑰的安全更新、節(jié)點鑒別和數(shù)據(jù)鑒別，利用散列鏈的單向性實現(xiàn)網(wǎng)絡(luò)的前向安全性保障，同時通過分布式認(rèn)證方案的應(yīng)用并借助現(xiàn)有密碼算法和加密機制保障傳輸過程中數(shù)據(jù)的完整性和機密性，實現(xiàn)融合信息的安全傳輸。30融合數(shù)據(jù)的安全性驗證8.6.1 整體設(shè)計 通過具有前向安全性的密鑰更新機制、認(rèn)證碼校驗、認(rèn)證散列值和節(jié)點標(biāo)識及序列號與密鑰相結(jié)合實現(xiàn)對融合數(shù)據(jù)的機密性、完整性、真實性和新鮮性保護。 中間簇頭節(jié)點和基站則通過對應(yīng)的逆過程或利用相關(guān)信息進行計算與對比的

12、方式實現(xiàn)對融合數(shù)據(jù)的機密性、完整性、真實性和新鮮性驗證。 318.6.2 系統(tǒng)實現(xiàn)系統(tǒng)環(huán)境 系統(tǒng)實現(xiàn)以搭載WIA-PA協(xié)議棧的CC2530F256傳感器節(jié)點和ARM9平臺下搭載Linux操作系統(tǒng)的S3C2440模塊為軟硬件平臺，實現(xiàn)文中提出的安全數(shù)據(jù)融合機制，并搭建由普通節(jié)點、路由節(jié)點、網(wǎng)關(guān)和安全管理者所組成安全數(shù)據(jù)融合系統(tǒng)。32總體實現(xiàn)方案 系統(tǒng)總體實現(xiàn)方案主要由三部分組成：基站（網(wǎng)關(guān)）安全功能設(shè)計，簇頭（路由）安全功能設(shè)計和節(jié)點安全功能設(shè)計。8.6.2 系統(tǒng)實現(xiàn)33關(guān)鍵功能模塊的設(shè)計與實現(xiàn)1. 數(shù)據(jù)融合模塊 數(shù)據(jù)融合模塊的實現(xiàn)部分主要包括路由節(jié)點構(gòu)造融合數(shù)據(jù)包和網(wǎng)關(guān)解析融合數(shù)據(jù)包，其中路由

13、節(jié)點的融合過程又包括簇內(nèi)融合和簇間融合兩種類型，具體流程如圖所示。8.6.2 系統(tǒng)實現(xiàn)34網(wǎng)關(guān)解析融合數(shù)據(jù)包 網(wǎng)關(guān)首先對收到的融合數(shù)據(jù)包進行完整性校驗，若校驗成功則根據(jù)融合標(biāo)志位判斷解析方式，同時根據(jù)融合方式的不同提取節(jié)點標(biāo)簽并判斷該節(jié)點標(biāo)簽所屬的融合信息是否正確，然后根據(jù)設(shè)計方案完成后續(xù)過程，具體流程如圖所示。8.6.2 系統(tǒng)實現(xiàn)352. 散列鏈構(gòu)造模塊 網(wǎng)關(guān)和路由節(jié)點的可再生散列鏈的構(gòu)造分別在路由入網(wǎng)過程中及入網(wǎng)后完成。網(wǎng)關(guān)初始化過程中，為每個路由產(chǎn)生兩組隨機數(shù)，并調(diào)用散列鏈構(gòu)造函數(shù)分別計算8次得到兩條長度為8的散列鏈。路由在初始化階段，利用三組隨機數(shù)，通過同樣的方式計算并存儲自身3條散列

14、鏈。8.6.2 系統(tǒng)實現(xiàn)363. 數(shù)據(jù)完整性保護模塊 原始采樣數(shù)據(jù)發(fā)送至路由節(jié)點的過程主要通過MAC碼實現(xiàn)數(shù)據(jù)完整性保護； 路由節(jié)點之間的融合數(shù)據(jù)傳輸過程主要通過身份Hash值校驗與MAC碼校驗相結(jié)合實現(xiàn)完整性保護； 融合信息到基站后，基站主要通過對節(jié)點標(biāo)簽驗證與MAC碼校驗相結(jié)合實現(xiàn)完整性保護，同時可通過節(jié)點標(biāo)簽的驗證實現(xiàn)數(shù)據(jù)源認(rèn)證和惡意節(jié)點識別。8.6.2 系統(tǒng)實現(xiàn)378.6.3 安全性分析1. 身份認(rèn)證和密鑰更新的前向安全性 散列鏈采用單向Hash函數(shù)生成，用于該方案中的身份認(rèn)證和密鑰更新過程，保障了身份認(rèn)證和密鑰更新過程的前向安全性。2. 節(jié)點標(biāo)簽的不可偽造性 節(jié)點在將采樣數(shù)據(jù)發(fā)送至簇

15、頭節(jié)點時，通過公式 計算自身標(biāo)簽信息，同時由于節(jié)點標(biāo)簽的計算中加入了隨機數(shù) ，攻擊者或惡意簇頭節(jié)點也無法對節(jié)點標(biāo)簽進行重復(fù)使用。388.6.3 安全性分析3. 數(shù)據(jù)完整性保護的有效性 采用分布式認(rèn)證的方式對數(shù)據(jù)完整性進行保護，完整性驗證過程包括簇內(nèi)認(rèn)證、簇間認(rèn)證和基站認(rèn)證三部分。 簇內(nèi)數(shù)據(jù)傳輸過程 簇內(nèi)數(shù)據(jù)傳輸階段，節(jié)點利用自身地址信息、采樣數(shù)據(jù)和節(jié)點標(biāo)簽以及簇密鑰根據(jù)公式 構(gòu)造MAC碼，其中 為簇密鑰。398.6.3 安全性分析 簇內(nèi)數(shù)據(jù)傳輸過程 簇間數(shù)據(jù)傳輸階段，簇頭節(jié)點在將融合數(shù)據(jù)向上一跳鄰居簇頭節(jié)點傳輸時附帶將用于證實自身身份的散列值，同時采用公式 構(gòu)造MAC碼，并采用通過兩者散列值作

16、為種子協(xié)商的對密鑰KAB 加密發(fā)送。 簇頭節(jié)點數(shù)據(jù)傳輸過程 基站通過MAC碼校驗和節(jié)點標(biāo)簽校驗實現(xiàn)對融合消息的完整性校驗與源認(rèn)證。408.6.3 安全性分析4. 方案的抗攻擊性 抗重放攻擊 采用單調(diào)遞增計數(shù)器生成序列號與密鑰相結(jié)合的方式進行數(shù)據(jù)新鮮性驗證。 抗偽造攻擊 攻擊者無法偽造出節(jié)點標(biāo)簽，最后生成的融合結(jié)果也會由于基站對節(jié)點標(biāo)簽的校驗失敗而作為無效數(shù)據(jù)丟棄。 抗篡改攻擊 采用分布式的認(rèn)證方法實現(xiàn)數(shù)據(jù)的完整性校驗，簇頭節(jié)點和基站通過對MAC碼和節(jié)點標(biāo)簽的計算與比較判斷數(shù)據(jù)是否被篡改或破壞。418.6.4開銷分析計算開銷分析通信開銷分析可再生散列鏈構(gòu)造的通信開銷完整性保護方案通信開銷可再生散列鏈構(gòu)造的計算開銷機密性保護的計算開銷設(shè)備類型存儲信息數(shù)據(jù)長度(B)存儲開銷(B)普通節(jié)點與基站的對密鑰1632簇頭節(jié)點身份Hash值（簇密鑰）16簇頭節(jié)點與基站的對密鑰16446自身散列鏈信息3*8*16子簇頭節(jié)點的身份Hash值16簇內(nèi)/間數(shù)據(jù)包序列號及對應(yīng)地址信息10*(1+2)基站網(wǎng)內(nèi)節(jié)點的對密鑰m*16(m/10)*419散列鏈信息(m/10)*2*8*16融合包序列號及對應(yīng)地址信息(m/10)*(1+2)42存儲開銷分析8.6.4開銷分析43 本章立足于安全數(shù)據(jù)融合的發(fā)展，重點從三個方面提出了當(dāng)今