吳海燕　陳　楊　季仲梅

(鄭州大學(xué)西亞斯國(guó)際學(xué)院　河南 新鄭 451150)

?

基于CRC和可逆數(shù)字水印的無線傳感器網(wǎng)絡(luò)認(rèn)證算法

吳海燕陳楊*季仲梅

(鄭州大學(xué)西亞斯國(guó)際學(xué)院河南 新鄭 451150)

摘要針對(duì)無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)完整性認(rèn)證問題，提出了一種新的基于循環(huán)冗余校驗(yàn)CRC和可逆數(shù)字水印的認(rèn)證算法。算法提出由傳感節(jié)點(diǎn)負(fù)責(zé)對(duì)數(shù)據(jù)流進(jìn)行分組和水印嵌入處理，由匯聚節(jié)點(diǎn)實(shí)施對(duì)收到的數(shù)據(jù)組進(jìn)行驗(yàn)證和恢復(fù)。為了盡可能減小傳感節(jié)點(diǎn)的計(jì)算復(fù)雜度，水印通過計(jì)算數(shù)據(jù)組的CRC碼獲得，同時(shí)，采用基于奇偶不變性的可逆數(shù)字水印方法嵌入。算法的安全性由計(jì)算CRC碼時(shí)選取的除數(shù)多項(xiàng)式的參數(shù)決定，減小了額外的傳輸代價(jià)。實(shí)驗(yàn)結(jié)果證明了該算法具有較好的認(rèn)證成功率、較低的傳輸負(fù)載和更高的時(shí)間效率，適合于在實(shí)時(shí)性要求較高的傳感器網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)認(rèn)證。

關(guān)鍵詞無線傳感器網(wǎng)絡(luò)可逆數(shù)字水印循環(huán)冗余檢驗(yàn)認(rèn)證

0引言

隨著物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，無線傳感器網(wǎng)絡(luò)WSNs(WirelessSensorNetworks)已經(jīng)成為熱門研究領(lǐng)域，廣泛應(yīng)用于環(huán)境監(jiān)控、智能家居和遠(yuǎn)程控制等場(chǎng)景。無線傳感器由于其開放性、自組成網(wǎng)、節(jié)點(diǎn)資源有限等特點(diǎn)，易受到外界干擾和攻擊者惡意攻擊，如攻擊者篡改節(jié)點(diǎn)數(shù)據(jù)，將錯(cuò)誤數(shù)據(jù)發(fā)送給匯聚節(jié)點(diǎn)，會(huì)使得控制中心做出錯(cuò)誤的決策。所以，無線傳感器網(wǎng)絡(luò)的安全問題引起了越來越多的研究者們重視[1-3]。針對(duì)傳感器網(wǎng)絡(luò)安全問題的研究主要集中在節(jié)點(diǎn)身份認(rèn)證[4-6]和安全數(shù)據(jù)融合[7,8]，前者研究節(jié)點(diǎn)在接入WSN時(shí)的可信身份認(rèn)證，后者研究對(duì)傳感器節(jié)點(diǎn)采集數(shù)據(jù)的完整性進(jìn)行認(rèn)證和融合，本文重點(diǎn)研究節(jié)點(diǎn)數(shù)據(jù)的完整性認(rèn)證。

關(guān)于WSNs中的數(shù)據(jù)認(rèn)證，研究者們提出兩種方法：基于加密技術(shù)和基于數(shù)字水印方法[9]。基于加密方法具有代表性的如文獻(xiàn)[10]，提出了一種基于動(dòng)態(tài)密碼的傳感器網(wǎng)絡(luò)認(rèn)證策略，策略具有較高的安全性，并且在安全性和節(jié)點(diǎn)可用資源上進(jìn)行了較好的折中，但策略引入了較大的通信負(fù)載。由于傳感器節(jié)點(diǎn)有限的計(jì)算能力、存儲(chǔ)空間和能量、加密方法帶來的密鑰管理、耗時(shí)的加解密操作和額外的通信負(fù)載，使得并不適合于WSNs。另外一種行之有效的方法是采用數(shù)字水印技術(shù)進(jìn)行數(shù)據(jù)認(rèn)證[11-14]，基于水印的認(rèn)證方法將認(rèn)證信息嵌入在資源有限的傳感器節(jié)點(diǎn)采集的數(shù)據(jù)中，水印數(shù)據(jù)經(jīng)中間節(jié)點(diǎn)傳輸?shù)絽R聚節(jié)點(diǎn)，由匯聚節(jié)點(diǎn)完成數(shù)據(jù)認(rèn)證操作。相比加密技術(shù)，數(shù)字水印技術(shù)計(jì)算簡(jiǎn)單，并且不產(chǎn)生額外的通信負(fù)載。但傳統(tǒng)的數(shù)字水印方法的一個(gè)最大弊端就是有損性，也就是說水印的嵌入會(huì)對(duì)傳感器節(jié)點(diǎn)數(shù)據(jù)帶來永久的失真，雖然這些失真不會(huì)影響如圖像等高冗余數(shù)字載體的視覺質(zhì)量，但對(duì)于醫(yī)學(xué)和軍事等關(guān)鍵應(yīng)用領(lǐng)域，微小的數(shù)據(jù)變化都將是不可接受的。因此，研究者們提出利用無損數(shù)據(jù)水印技術(shù)進(jìn)行數(shù)據(jù)認(rèn)證，典型的方法如文獻(xiàn)[15]提出了一種基于區(qū)域和無損數(shù)字水印的圖像認(rèn)證方法，首先將認(rèn)證區(qū)域進(jìn)行小尺寸的劃分，得到每個(gè)區(qū)域數(shù)據(jù)的循環(huán)冗余檢驗(yàn)碼CRC作為認(rèn)證水印，水印嵌入在互不重疊的其他區(qū)域中，方法證明了CRC碼的計(jì)算效率高于Hash函數(shù)，減少了水印生成時(shí)間。文獻(xiàn)[16]提出了一種基于像素對(duì)奇偶不變性的無損數(shù)字水印方法，方法利用像素對(duì)的奇偶不變特性和調(diào)整策略嵌入水印，在數(shù)據(jù)的嵌入和提取上具有計(jì)算簡(jiǎn)單和附加信息少的優(yōu)點(diǎn)。

Shi等人[3]提出的基于可逆數(shù)字水印的認(rèn)證方法采用數(shù)據(jù)組的hash認(rèn)證碼作為水印，另外采用基于預(yù)測(cè)的方法進(jìn)行無損數(shù)字水印嵌入，存在的問題是hash認(rèn)證碼的計(jì)算效率偏低，另外基于預(yù)測(cè)的方法在水印嵌入前，需要引入預(yù)測(cè)函數(shù)對(duì)數(shù)據(jù)組進(jìn)行計(jì)算，增大了計(jì)算開銷。本文借鑒文獻(xiàn)[15]和文獻(xiàn)[16]的部分思想，對(duì)文獻(xiàn)[3]方法進(jìn)行了改進(jìn)，采用CRC碼代替hash認(rèn)證碼，改用奇偶不變性的嵌入方法實(shí)施水印嵌入。提出一種新的基于CRC和可逆數(shù)字水印的無線傳感器網(wǎng)絡(luò)認(rèn)證算法，算法充分考慮對(duì)實(shí)時(shí)性要求較高的無線傳感器網(wǎng)絡(luò)應(yīng)用場(chǎng)景下的數(shù)據(jù)認(rèn)證需求，盡量減少傳感節(jié)點(diǎn)自身的計(jì)算復(fù)雜度，提高認(rèn)證效率。

1基于奇偶不變性的無損數(shù)字水印算法

1.1水印嵌入

基于奇偶不變性的無損數(shù)字水印算法的基本思想是在一個(gè)像素對(duì)中嵌入一位水印信息，設(shè)原始像素對(duì)為(x,y)，嵌入水印后的像素對(duì)為(x′,y′)，嵌入的水印位為w，則通過式(1)嵌入水印信息：

(1)

其中，d=x-y，通過式(1)可推導(dǎo)出如下結(jié)論：x+y=x′+y′，即嵌入水印前后的像素對(duì)的和不變。由d=x-y，將等式兩邊同時(shí)加上2y，推導(dǎo)出d+2y=x+y=x′+y′，由于2y為偶數(shù)，所以d與x+y和x′+y′具有相同的奇偶性。設(shè)d′=x′-y′，同理可推導(dǎo)出d′與x+y和x′+y′具有相同的奇偶性，d與d′也具有相同的奇偶性。

1.2水印提取與恢復(fù)

在提取端，首先計(jì)算x′+y′的值，同時(shí)也就得到了x+y的值。根據(jù)式(1)，計(jì)算d′如下：

(2)

(3)

因?yàn)閤′和y′已知，那么d′和LSB(d′)已知，d′的奇偶性已知，由于d′與d具有相同的奇偶性，那么d的奇偶性確定，在式(3)中，已知d的奇偶性，并且w∈{0,1}，那么可以唯一得到d和w的值，完成水印提取。

在得知d的值后，也就是x-y值確定，同時(shí)由于x′和y′已知，也就是x′+y′已知，由于x+y=x′+y′得到x+y的值，當(dāng)原始像素對(duì)的差和和都已知時(shí)，可以得到原始像素對(duì)的值。

2本文方法介紹

2.1認(rèn)證模型

圖1給出了一個(gè)簡(jiǎn)單的WSNs數(shù)據(jù)傳輸模型圖，圖中主要有三種類型的節(jié)點(diǎn)，分別為傳感節(jié)點(diǎn)，負(fù)責(zé)采集原始數(shù)據(jù)；傳輸節(jié)點(diǎn)，僅負(fù)責(zé)對(duì)傳感節(jié)點(diǎn)的數(shù)據(jù)經(jīng)過單跳或多跳傳輸；匯聚節(jié)點(diǎn)，用來接收傳輸節(jié)點(diǎn)傳輸過來的數(shù)據(jù)。在本文方法中，傳感節(jié)點(diǎn)負(fù)責(zé)水印的產(chǎn)生和嵌入，由于傳感節(jié)點(diǎn)的計(jì)算資源和能量有限，水印的產(chǎn)生和嵌入操作必須盡量簡(jiǎn)單。匯聚節(jié)點(diǎn)作為WSNs的中心節(jié)點(diǎn)，具有極大的計(jì)算資源和能量，執(zhí)行水印的提取和認(rèn)證操作。

圖1　WSNs數(shù)據(jù)傳輸示意圖

設(shè)傳感節(jié)點(diǎn)采集的數(shù)據(jù)流為S，數(shù)據(jù)流中的數(shù)據(jù)元素為Si，其中i∈[1,Max]，Max為數(shù)據(jù)流中數(shù)據(jù)元素的最大值。引入分組參數(shù)l，l<

圖2　認(rèn)證數(shù)據(jù)組示意圖

2.2水印嵌入

1) 水印生成

根據(jù)2.1節(jié)中的認(rèn)證模型，水印為當(dāng)前數(shù)據(jù)組元素的CRC碼，具體生成方式如下：

(1) 將數(shù)據(jù)元素Si序列化，如轉(zhuǎn)換成二進(jìn)制形式BSi，采用多項(xiàng)式表示，如“11011”表示為x4+x3+x1+1；

(2) 引入除數(shù)控制參數(shù)m，當(dāng)m確定后，除數(shù)多項(xiàng)式取為xm+xm-1+x1+1；

(3) 將BSi左移m-1位作為被除數(shù)；

(4) 采用模2除法，求得被除數(shù)與除數(shù)多項(xiàng)式的m-1位余數(shù)作為Si的CRC碼；

(5) 水印W為所有數(shù)據(jù)元素CRC碼的異或結(jié)果，表示為下式：

W=CRCS1⊕CRCS2⊕…⊕CRCSl

(4)

其中⊕表示異或操作。

2) 嵌入算法

水印嵌入算法的偽碼表示如下：

(1)whileS未處理完do

//傳感節(jié)點(diǎn)記錄先前數(shù)據(jù)值

(3)控制參數(shù)m賦初值;

(4)whileS未處理完andi<=ldo

(5)record(Si);

//傳感節(jié)點(diǎn)記錄當(dāng)前數(shù)據(jù)值

(6)CRCSi=CRC(si,m);

// 計(jì)算Si的CRC碼，m作為密鑰

(7)CRC=CRC⊕CRCSi;

// 計(jì)算當(dāng)前數(shù)據(jù)組的CRC碼

(8)endwhile

(9)W=CRC;

// 水印為當(dāng)前數(shù)組的CRC碼

(10)whileS未處理完andi<=m-1do

//采用1.1節(jié)水印嵌入算法嵌入

(12)endwhile

//形成認(rèn)證數(shù)據(jù)組進(jìn)行傳輸

//清空傳感節(jié)點(diǎn)記錄的先前數(shù)據(jù)值

(15)endwhile

值得注意的是，為了保證認(rèn)證碼完全嵌入，一般情況下l≥m-1，當(dāng)此條件不滿足時(shí)執(zhí)行重復(fù)嵌入確保水印嵌入完整。為了保證水印算法的安全，分組長(zhǎng)度l和控制參數(shù)m的值作為密碼安全傳輸給水印提取端，也就是匯聚節(jié)點(diǎn)。

2.3水印提取與認(rèn)證

水印提取與認(rèn)證算法的偽碼表示如下：

(1)G1=record(TD);

//匯聚節(jié)點(diǎn)獲取認(rèn)證數(shù)據(jù)

(2)whileG1未處理完andi<=m-1do

//采用1.2節(jié)中的水印提取算法提取水印

(4)W=W·Wi;

//·表示拼接操作

(5)si=R(si);

//采用1.2節(jié)中的恢復(fù)算法還原Si的值

(6)endwhile

//還原后的當(dāng)前數(shù)據(jù)值

(8)whileG2未處理完andi<=ldo

(9)CRCSi=CRC(si,m);

//計(jì)算Si的CRC碼，m解碼為密鑰

(10)CRC=CRC⊕CRCSi;

//計(jì)算當(dāng)前數(shù)據(jù)組的CRC碼

(11)endwhile

(12)W′=CRC;

//重新計(jì)算出的水印信息

(13)if(W==W′)

(14)G1認(rèn)證通過;

(15)RD=G1;

//記錄認(rèn)證通過后的數(shù)據(jù)組

(16)else

(17)G1認(rèn)證未通過;

(18)endif

(19)recordclear(TD);

//清空處理完認(rèn)證數(shù)據(jù)組

3方法性能分析

3.1理論分析

1) 空間復(fù)雜度

2) 時(shí)間復(fù)雜度

為了實(shí)施認(rèn)證，傳感器網(wǎng)絡(luò)中的傳感節(jié)點(diǎn)和匯聚節(jié)點(diǎn)會(huì)產(chǎn)生必然的計(jì)算開銷，基于傳感節(jié)點(diǎn)的計(jì)算資源和能量有限，本文方法在水印生成和嵌入上均采用了輕量級(jí)的算術(shù)和邏輯操作，包括數(shù)據(jù)流分組、CRC碼計(jì)算、水印嵌入和提取操作。設(shè)數(shù)據(jù)流的總長(zhǎng)度為N，那么數(shù)據(jù)流分組的時(shí)間復(fù)雜度是O(N)。CRC碼計(jì)算復(fù)雜度與數(shù)據(jù)元素參數(shù)l和控制參數(shù)m直接相關(guān)，時(shí)間復(fù)雜度為O(l×m)。另外，根據(jù)2.2節(jié)和2.3節(jié)介紹的水印嵌入和提取算法的偽碼，嵌入時(shí)間復(fù)雜度為O(l×N)，水印提取和恢復(fù)算法的時(shí)間復(fù)雜度為O(l×m)+O(N)。所以，算法總的時(shí)間復(fù)雜度為O(l×N)。

3) 檢測(cè)效率

檢測(cè)效率通常由正檢率或負(fù)檢率衡量，正檢率指正確檢測(cè)出數(shù)據(jù)元素是否發(fā)生篡改的概率，負(fù)檢率是指錯(cuò)誤檢測(cè)出數(shù)據(jù)元素是否發(fā)生篡改的概率，包含錯(cuò)誤肯定和錯(cuò)誤否定，即沒有發(fā)生篡改誤認(rèn)為有篡改發(fā)生和發(fā)生了篡改誤認(rèn)為無篡改發(fā)生。本文采用負(fù)檢率衡量算法的檢測(cè)效率，考慮三種情況下算法的負(fù)檢率：增加數(shù)據(jù)元素、刪除數(shù)據(jù)元素和修改數(shù)據(jù)元素。

(1) 考慮在一個(gè)數(shù)據(jù)組中的增加一個(gè)數(shù)據(jù)元素，增加有可能發(fā)生在當(dāng)前數(shù)據(jù)組或者先前數(shù)據(jù)組中，如果數(shù)據(jù)元素僅發(fā)生在一端，則會(huì)造成兩個(gè)組中的數(shù)據(jù)元素個(gè)數(shù)不匹配，則會(huì)檢測(cè)出篡改，如果數(shù)據(jù)元素的增加同時(shí)發(fā)生在兩組中，每一端增加的位置概率是1/(l+1)，假設(shè)增加數(shù)據(jù)元素后產(chǎn)生的CRC碼剛好與之前一致，那么發(fā)生負(fù)檢的概率為1/ (l+1)2。

(2) 同上，在一個(gè)數(shù)據(jù)組中刪除一個(gè)數(shù)據(jù)元素的位置概率為1/l，發(fā)生負(fù)檢的概率為1/l2。

(3) 修改數(shù)據(jù)元素更為復(fù)雜，僅考慮最簡(jiǎn)單的情況，僅修改數(shù)據(jù)組中的一個(gè)元素，發(fā)生修改位置的概率是1/2l，而發(fā)生的概率是1/2，那么修改數(shù)據(jù)元素發(fā)生負(fù)檢的概率為1/4l。

3.2實(shí)驗(yàn)結(jié)果與分析

仿真實(shí)驗(yàn)環(huán)境如下：實(shí)驗(yàn)采用OMNET++仿真工具，OMNET++是一個(gè)開源的網(wǎng)絡(luò)仿真平臺(tái)適用于大型網(wǎng)絡(luò)的模擬仿真，廣泛被學(xué)術(shù)界使用[17]。圖3給出了網(wǎng)絡(luò)的實(shí)驗(yàn)部署圖，在100m×100m的正方形區(qū)域隨機(jī)部署傳感器節(jié)點(diǎn)，節(jié)點(diǎn)總數(shù)為100(傳感節(jié)點(diǎn)20個(gè)，傳輸節(jié)點(diǎn)79個(gè)，匯聚節(jié)點(diǎn)1個(gè))。圖中白色節(jié)點(diǎn)為傳感節(jié)點(diǎn)，黑色節(jié)點(diǎn)為傳輸節(jié)點(diǎn)，中心位置三角形節(jié)點(diǎn)為匯聚節(jié)點(diǎn)，傳感節(jié)點(diǎn)每隔固定時(shí)間采集當(dāng)前節(jié)點(diǎn)所處位置的溫度信息。所有實(shí)驗(yàn)結(jié)果利用Matlab7.0仿真得到，節(jié)點(diǎn)間的通信協(xié)議采取簡(jiǎn)單的RIP路由協(xié)議。為了收集平均數(shù)值，所有數(shù)據(jù)為在相同的條件下運(yùn)行10次的結(jié)果。實(shí)驗(yàn)中隨機(jī)對(duì)一個(gè)認(rèn)證數(shù)據(jù)組中的數(shù)據(jù)進(jìn)行分別插入、修改和刪除操作。

圖3　傳感器網(wǎng)絡(luò)部署示意圖

圖4給出了參數(shù)l對(duì)算法性能影響，m取4，參數(shù)l決定數(shù)據(jù)組中數(shù)據(jù)元素的個(gè)數(shù)，也直接決定了生成的水印。在進(jìn)行水印生成時(shí)，首先將每個(gè)數(shù)據(jù)元素看成一個(gè)字節(jié)轉(zhuǎn)換成8位二進(jìn)制，也就是說l=2時(shí)，參與CRC計(jì)算的被除數(shù)為16位。參數(shù)l越大，參與CRC計(jì)算時(shí)的被除數(shù)位數(shù)越長(zhǎng)，計(jì)算得到的CRC碼越魯棒，誤檢率越低，即以更大的概率能正確識(shí)別出數(shù)據(jù)元素是否篡改。從圖4中數(shù)據(jù)可以得出如上結(jié)論。

圖5給出了參數(shù)m對(duì)算法性能影響，其中l(wèi)=4。從圖5可以看出，隨著參數(shù)m的增大，除數(shù)多項(xiàng)式位數(shù)越長(zhǎng)，計(jì)算得到的水印位數(shù)越長(zhǎng)，認(rèn)證精度越高。在參數(shù)l確定情況下，算法的性能與CRC校驗(yàn)碼的特性一致，除數(shù)多項(xiàng)式越復(fù)雜，得到的檢驗(yàn)碼越魯棒。但值得注意的是參數(shù)m越大，CRC碼計(jì)算量越大、并且需要重復(fù)嵌入的水印位越大，需要在計(jì)算開銷和魯棒性上取較好的折中。

圖4　參數(shù)l對(duì)算法負(fù)檢率的影響圖5　參數(shù)m對(duì)算法負(fù)檢率的影響

本文方法實(shí)質(zhì)是對(duì)文獻(xiàn)[3]方法進(jìn)行改進(jìn)，為了證明本文方法在計(jì)算效率上的優(yōu)越性，比較了本文方法與文獻(xiàn)[3]提出方法在傳感節(jié)點(diǎn)所需存儲(chǔ)空間、額外傳輸負(fù)載和水印嵌入算法時(shí)間效率。實(shí)驗(yàn)中，設(shè)傳感器節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)的基本空間是Base字節(jié)，認(rèn)證數(shù)據(jù)流長(zhǎng)度為10 000，本文方法中取l=5，m=4，文獻(xiàn)[3]中取m=30。實(shí)驗(yàn)結(jié)果如表1所示。從表1可以看出，除了在傳感節(jié)點(diǎn)存儲(chǔ)空間上本文方法是文獻(xiàn)[3]方法的兩倍外，在額外傳輸負(fù)載和水印嵌入時(shí)間上具有明顯優(yōu)勢(shì)。本文方法的額外傳輸負(fù)載僅為兩個(gè)參數(shù)l和m，文獻(xiàn)[3]方法也只需要兩個(gè)Key(計(jì)算hash值的密鑰)和m參數(shù)，但明顯參數(shù)Key比參數(shù)l大得多。另外，文獻(xiàn)[3]的水印嵌入時(shí)間幾乎是本文方法的3倍，原因在于一方面文獻(xiàn)[3]需要對(duì)數(shù)據(jù)進(jìn)行不定長(zhǎng)的分組，另外計(jì)算hash值和水印嵌入方法均比本文方法復(fù)雜。在實(shí)時(shí)性要求較高的無線傳感器網(wǎng)絡(luò)應(yīng)用場(chǎng)景，犧牲空間換取時(shí)間效率是可行的。

表1　本文方法與文獻(xiàn)[3]比較結(jié)果

4結(jié)語

本文提出了一種基于循環(huán)冗余校驗(yàn)碼和無損數(shù)字水印的無線傳感器網(wǎng)絡(luò)認(rèn)證算法，算法利用循環(huán)冗余校驗(yàn)計(jì)算方法得到傳感器節(jié)點(diǎn)采集的原始數(shù)據(jù)的CRC碼作為水印信息，然后利用基于奇偶不變性的無損數(shù)字水印方法將水印嵌入數(shù)據(jù)組中。算法改進(jìn)了傳統(tǒng)基于可逆水印認(rèn)證方法的水印生成方法和嵌入方法，簡(jiǎn)化了計(jì)算復(fù)雜度，提高了認(rèn)證效率。實(shí)驗(yàn)結(jié)果表明，本文算法具有較高的認(rèn)證效率。另外，與相似方法的比較證明了本文方法在時(shí)間效率上的優(yōu)勢(shì)。該方法可用于在無線傳感器網(wǎng)絡(luò)中進(jìn)行有效數(shù)據(jù)認(rèn)證，減少數(shù)據(jù)在傳輸過程中受到篡改幾率，提高無線傳感器網(wǎng)絡(luò)可靠性，具有較好的應(yīng)用前景。

參考文獻(xiàn)

[1] 范永健,陳紅,張曉瑩,等.無線傳感器網(wǎng)絡(luò)中隱私保護(hù)通用近似查詢協(xié)議[J].計(jì)算機(jī)學(xué)報(bào),2014,37(4):915-926.

[2]LiHJ,LiKQ,QuWY,etal.SecureandEnergy-efficientdataAggregationwithMaliciousAggregatorIdentificationinWirelessSensorNetworks[J].FutureGenerationComputerSystems,2014,37(1):108-116.

[3]ShiX,XiaoD.AReversibleWatermarkingAuthenticationSchemeforWirelessSensorNetworks[J].InformationSciences,2013,240(10):173-183.

[4]ShimKA,LeeYR,ParkCM.EIBAS:Anefficientidentity-basedbroadcastauthenticationschemeinwirelesssensornetworks[J].AdHocNetworks,2013,11(1):182-189.

[5] 黃海平,譚志剛,王汝傳,等.采用投票機(jī)制的移動(dòng)傳感節(jié)點(diǎn)廣播認(rèn)證方案[J].北京郵電大學(xué)學(xué)報(bào),2013,54(1):110-114.

[6]FanXX,GongG.AcceleratingSignature-basedBroadcastAuthenticationforWirelessSensorNetworks[J].AdHocNetworks,2012,10(4):723-736.

[7] 楊文文,馬春光,黃予洛.基于分布式認(rèn)證的完整性保護(hù)數(shù)據(jù)融合方案[J].計(jì)算機(jī)應(yīng)用,2014,34(3):714-719.

[8] 曹曉梅,沈何陽.基于模式碼比較的數(shù)據(jù)融合和認(rèn)證協(xié)議[J].傳感技術(shù)學(xué)報(bào),2013,26(1):100-104.

[9]JrMA,OliveiraBT,MargiCB,etal.SurveyandComparisonofMessageAuthenticationSolutionsonWirelessSensorNetworks[J].AdHocNetworks,2013,11(3):1221-1236.

[10]DasAK,SharmaP,ChatterjeeS,etal.ADynamicPassword-basedUserAuthenticationSchemeforHierarchicalWirelessSensorNetworks[J].JournalofNetworkandComputerApplications,2012,35(5):1646-1656.

[11]ZhangW,LiuYH,DasSK,etal.SecureDataAggregationinWirelessSensorNetworks:aWatermarkbasedAuthenticationSupportiveApproach[J].PervasiveandMobileComputing,2008,4(5):658-680.

[12]GuoHP,LiYJ,JajodiaS.ChainingWatermarksforDetectingMaliciousModificationstoStreamingData[J].InformationSciences,2007,177(1):281-298.

[13]KamelI,GumaH.SimplifiedWatermarkingSchemeforSensorNetworks[J].InternationalJournalofInternetProtocolTechnology,2010,5(1):101-111.

[14]KamelI,GumaH.ALightweightDataIntegrityschemeforsensornetworks[J].Sensors,2011,11(4):4118-4136.

[15]GuoXT,ZhuangTG.ARegion-basedLosslessWatermarkingSchemeforEnhancingSecurityofMedicalData[J].JournalofDigitalImaging,2009,22(1):53-64.

[16]WengSW,ZhaoY,PanJS,etal.ReversibleWatermarkingBasedonInvariabilityandAdjustmentonPixelsPairs[J].IEEESignalProcessingLetters,2008,15(1):721-724.

[17]LouW,KwonY.H-Spread:ahybridmultipathschemeforsecureandreliabledatacollectioninwirelesssensornetworks[J].IEEETransactionsonVehicularTechnology,2006,55(4):1320-1330.

WIRELESS SENSOR NETWORKS AUTHENTICATION ALGORITHM BASED ONCRCANDREVERSIBLEDIGITALWATERMARKING

Wu HaiyanChen Yang*Ji Zhongmei

(SIAS International University,Zhengzhou University,Xinzheng 451150,Henan,China)

AbstractIn order to solve the data integrity authentication in wireless sensor networks, we presented a novel authentication algorithm which is based on cyclical redundancy check (CRC) technique and reversible watermarking. In the presented algorithm, the sensor node is in charge of the dataflow grouping and watermark embedding operation, and the sink node is responsible for the authentication and recovery of the received data group. In order to reduce the computation complexity of sensor nodes as much as possible, the watermark is generated by calculating the data group’s CRC code, and at the same time it is embedded by an odd-even invariability-based reversible digital watermarking method. The security of the algorithm is determined by the parameter of divisor polynomial selected when computing CRC code, this lowers the extra transmission overhead. Experimental results prove that the proposed algorithm has good authentication success rate, lower transmitting overhead and higher time efficiency. The presented algorithm is compatible to carrying out data authentication for WSNs with high real-time requirement.

KeywordsWireless sensor networksReversible digital watermarkingCyclical redundancy checkAuthentication

收稿日期：2015-01-22。國(guó)家自然科學(xué)基金項(xiàng)目(61272494)；河南省科技廳科技攻關(guān)項(xiàng)目(122102210570，152102310367)；河南省科技廳基礎(chǔ)與前沿技術(shù)研究項(xiàng)目(122300410424)。吳海燕，講師，主研領(lǐng)域：嵌入式系統(tǒng)。陳楊，講師。季仲梅，教授。

中圖分類號(hào)TP393

文獻(xiàn)標(biāo)識(shí)碼A

DOI:10.3969/j.issn.1000-386x.2016.06.070