一种基于数字水印的无线传感器网络数据安全保护方法

摘要

本发明公开了一种基于数字水印的无线传感器网络数据安全保护方法，通过源节点处感知数据并转为二进制数，再划分处理块；利用哈希函数得水印基数，计算水印信息；利用哈希函数生成水印嵌入位置基数，计算水印存储位置；根据二进制数、水印信息和水印存储位置，利用水印嵌入算法得到嵌入水印二进制数；利用安全字符变换算法将嵌入水印二进制数生成字符串并发送。基站节点收到数据后，通过逆向过程获得原始二进制数和嵌入的水印信息，再计算水印信息，若能与嵌入的水印依次等同，则可知原数据正确完整，否则将丢弃该包。本发明能根据原数据的长度嵌入适长的水印信息，可减少不必要的通信量，通过安全字符变换，提高了网络的安全性。

主权项

一种基于数字水印的无线传感器网络数据安全保护方法，其特征在于，包括前提、定义和步骤；所述前提如下：1)基站节点是安全的；2)在未知区域有N个源节点{S₁,S₂,...,S_N}，每个源节点有唯一ID号，节点间互不相关，节点能独立确定感知数据；3)源节点{S₁,S₂,...,S_N}都预存一个密钥，分别为{K₁,K₂,...,K_N}；4)基站节点预存所有节点密钥，即{K₁,K₂,...,K_N}；所述定义如下：1)采集的数据发送消息的格式：源地址采集时间采集数据其中源地址用10位存储；采集时间格式为月日时分秒，用26位存储；采集数据根据实际数据长度存储；2)设定水印嵌入位置基数为wm_position_base＝(wm_position_base₀,wm_position_base₁,...,wm_position_base_blocks‑1)3)设定水印嵌入位置为wm_position＝(wm_position₀,wm_position₁,...,wm_position_blocks‑1)；所述步骤如下：一、采集数据转换步骤：1)每个节点向其周围进行数据采集，获取采集时间和采集数据；2)根据定义1)中消息格式将采集数据转换为二进制数binary_str，其中源地址占10位，采集时间占26位，其中月占4位、日占5位、时占5位、分占6位及秒占6位，采集数据占其字节长度*8位；二、水印嵌入步骤：1)根据步骤一中转换成的二进制数binary_str，利用哈希函数F(binary_str)可得32字节的水印基数wm_base，由水印生成公式计算出32字节的水印信息wm_info，所述水印生成公式如下：对于有wm_i＝b_imod2+'0'其中水印基数wm_base＝(b₁,b₂,...,b₃₂)；水印信息wm_info＝(wm₁,wm₂,...,wm₃₂)；2)根据步骤一中转换成的二进制数binary_str，不考虑其前10字节，再对其每256字节分块，不满256字节也算一个处理块，最后得出处理块数blocks；3)根据节点编号X获取预存的密钥K_X，对于处理块号blocknum，有满足blocknum，利用哈希函数F(K_X+blocknum)，可依次生成相应blocknum块的32字节水印嵌入位置基数wm_position_base_blocknum，进而得到水印嵌入位置基数wm_position_base；4)根据水印嵌入位置基数wm_position_base，利用水印位置生成公式计算出水印存储位置wm_position，对于满足i和blocknum，所述水印位置生成公式：p_blocknum,i＝pb_imod9+10+8*(i‑1)+blocknum*256其中p_blocknum,i表示水印在相应blocknum块中的第i个存储位置；pb_i表示水印在相应blocknum块中的第i个位置基数；wm_position_base_blocknum＝(pb₁,pb₂,...,pb₃₂)；wm_position_blocknum＝(p_blocknum,1,p_blocknum,2,...,p_blocknum,32)；5)根据步骤一中转换的二进制数binary_str、水印信息wm_info及水印存储位置wm_position，利用水印嵌入算法，可得嵌入水印的二进制数wm_binary_str，所述水印嵌入算法如下：三、字符安全变换步骤：1)根据步骤二中获取嵌入水印的二进制数wm_binary_str，对其每6个字符分割成块，若分割块不足6字符，将对其补充字符0；2)获得分割块后，在每块前面添加字符0，在每块后面添加字符1；3)合并所有分割块转换为安全二进制数safe_binary_str；4)先将安全二进制数safe_binary_str每8个字符分割成块，计算出分割块数segment，然后依次以分割块为单位进行字符转换，即每个分割块转换为一个字符，即对$\forall s\in [0,\mathrm{segment}),$满足s，char_str_s＝safe_binary_str_s最后得到安全字符串char_str＝(char_str₀,char_str₁,...,char_str_s)；四、水印及数据提取步骤：1)基站节点获取每个节点转发的安全字符串char_str，将其转换为接收二进制数receive_binary_str；2)对接收二进制数receive_binary_str每8个字符分割成块，并去处每块首位和末位字符；3)合并所有分割块转换为嵌入水印接收二进制数reveive_wm_binary_str；4)根据嵌入水印接收二进制数reveive_wm_binary_str，解析前10位字符为无符号长整型数，即为源节点ID号reveive_node；5)根据嵌入水印接收二进制数reveive_wm_binary_str，不考虑其前10字节，再对其每256字节分块，不满256字节也算一个处理块，最后得出处理块数reveive_blocks；6)根据源节点ID号reveive_node获取预存的密钥K_{reveive_node}，对于满足reveive_blocknum，利用哈希函数F(K_{reveive_node}+reveive_blocknum)，可依次生成相应reveive_blocknum块的32字节水印嵌入位置基数reveive_wm_position_base_{reveive_blocknum}，进而得到水印嵌入位置基数reveive_wm_position_base；7)根据水印嵌入位置基数reveive_wm_position_base，同步骤二中第4)步，解析出水印存储位置reveive_wm_position；8)根据接收二进制数串receive_binary_str、水印存储位置reveive_wm_position，利用水印提取算法，可得去除水印的二进制数remove_wm_binary_str和嵌入水印信息extract_wm_info，其中水印嵌入算法如下：9)根据去除水印二进制数remove_wm_binary_str，利用哈希函数F(remove_wm_binary_str)可得32字节的接收水印基数reveive_wm_base；10)根据接收水印基数reveive_wm_base，同步骤二中第1)步，计算出接收水印信息reveive_wm_info；11)根据提取的水印信息extract_wm_info，对于依次对比extract_wm_info_{reveive_blocknum}和reveive_wm_info，若extract_wm_info_{reveive_blocknum}中的每位数据都能依次等同于reveive_wm_info的数据，则接收数据是正确可靠的，否则将不可信；12)若接收数据是正确可靠的，则对去除水印二进制数remove_wm_binary_str依次每八位进行提取，并转换成字符，即为原始数据；否则丢弃此接收数据。