張皓　李楊波　馬飛

摘 要： 針對無線軀體傳感器網(wǎng)絡（WBSN）數(shù)據(jù)傳輸?shù)陌踩?，提出一種融合Merkle哈希樹和網(wǎng)絡編碼的輕量級認證方案。首先，將傳感器網(wǎng)絡構(gòu)建成Merkle哈希樹結(jié)構(gòu)，只對根節(jié)點進行數(shù)字簽名；然后，在哈希樹中選擇一個最優(yōu)層進行網(wǎng)絡編碼，形成恢復數(shù)據(jù)包，并將數(shù)據(jù)包、簽名和恢復包發(fā)送給接收器；最后，接收器通過密鑰對根節(jié)點簽名進行驗證，若存在節(jié)點丟失，則根據(jù)恢復數(shù)據(jù)包重建哈希樹，從而對數(shù)據(jù)進行認證。實驗結(jié)果表明，該方案能夠?qū)崿F(xiàn)對數(shù)據(jù)的安全認證，且需要較少的網(wǎng)絡開銷，滿足WBSN的性能需求。

關(guān)鍵詞： 無線軀體傳感器網(wǎng)絡； 安全認證； Merkle哈希樹； 網(wǎng)絡編碼

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2017）03?0065?06

Merkle Hash tree based security authentication scheme for WBSN

ZHANG Hao1， LI Yangbo1， MA Fei2

（1. Department of Computer Science and Technology， Henan Institute of Technology， Xinxiang 453000， China；

2. School of Computer Science， Wuhan University， Wuhan 430072， China）

Abstract： Aiming at the data transmission security of the wireless body sensor network （WBSN）， a lightweight authentication scheme based on Merkle Hash tree and network coding is proposed. The sensor network was constructed as the Merkle Hash tree structure for digital signature only for the root node. An optimal layer in the Hash tree is chosen to conduct the network coding， form the recover data packet， and send the data packet， signature and recovery packet to the receiver. The root node signature was verified by the receiver via the key. If the node is missing， the Hash tree will be reconstructed according to the recover data packet to authenticate the data. The experimental results show that the scheme can realize the data security authentication， needs less network overhead， and meets the performance requirement of WBSN.

Keywords： wireless body sensor network； security authentication； Merkle Hash tree； network coding

0 引 言

移動醫(yī)療是由可穿戴無線感應節(jié)點組成，與手持設備配合使用，使病人在家就能夠?qū)崿F(xiàn)健康監(jiān)測和治療，能夠大幅削減醫(yī)療保健開銷。其中，無線軀體傳感器網(wǎng)絡（Wireless Body Sensor Network，WBSN）起著關(guān)鍵作用，WBSN是基于無線傳感器網(wǎng)絡（WSN），由采集人體生理參數(shù)的穿戴式傳感器組成[1]。然而，可穿戴醫(yī)療監(jiān)測設備要融入到醫(yī)療保健系統(tǒng)的前提是這些設備產(chǎn)生的數(shù)據(jù)具有可信性[2]。

文獻[3]提出基于公鑰算法的實體認證協(xié)議，由傳感器節(jié)點執(zhí)行RSA或ECC公鑰算法的加密和驗證簽名，由能源充足的基站執(zhí)行解密和簽名完成認證過程。然而應用公鑰算法使得協(xié)議本身就讓節(jié)點能量消耗較大。文獻[4]通過哈希（Hash）函數(shù)運算，并對數(shù)據(jù)內(nèi)容進行數(shù)字簽名。然而，數(shù)字簽名計算量較大，通常要比對稱密鑰操作高出兩到三個數(shù)量級。文獻[5]提出一種適用于無線傳感器網(wǎng)絡基于分簇的Merkle哈希樹實體認證協(xié)議（CMAS），利用Merkle哈希樹的思想，結(jié)合網(wǎng)絡分簇技術(shù)，避免采用公開密鑰算法實施數(shù)字簽名計算量大的問題。

本文提出一種用于無線軀體傳感器網(wǎng)絡的新型認證方案，結(jié)合Merkle哈希樹和網(wǎng)絡編碼技術(shù)，發(fā)送器根據(jù)數(shù)據(jù)項的哈希表生成哈希樹，并只對根節(jié)點進行數(shù)字簽名。接收器沿著認證路徑通過反復Hash運算認證數(shù)據(jù)，直到根節(jié)點抵達為止。由于數(shù)據(jù)包丟失，沿著認證路徑的節(jié)點可能無法抵達接收器。為此，發(fā)送器應用網(wǎng)絡編碼插入恢復數(shù)據(jù)包幫助接收器重建認證路徑。穿戴式設備僅需要進行不頻繁的數(shù)據(jù)簽名（一小時一次），減少了能量消耗，在丟包情況下仍可以認證大部分數(shù)據(jù)。該方案的主要目標是認證接收到的數(shù)據(jù)包，即使在數(shù)據(jù)集發(fā)送丟失較多數(shù)據(jù)包的情況下。

1 系統(tǒng)模型

為了使無線軀體傳感器網(wǎng)絡應用到人體健康領(lǐng)域，考慮如圖1所示的遠程健康服務系統(tǒng)基本架構(gòu)，由不同的設備和多個接入點組成。在家的病人可以通過穿戴無線傳感器裝置來讀他的血壓、心電圖等。這些數(shù)據(jù)將周期性地傳送到基站（智能手機或PDA），并可以上傳到互聯(lián)網(wǎng)上的衛(wèi)生服務云端[6]。授權(quán)的醫(yī)生和護士可以直接訪問數(shù)據(jù)庫，對病人進行診斷和監(jiān)測。

在這個過程中，數(shù)據(jù)的安全性尤為重要，其主要存在兩種威脅[7]：

（1） 外部攻擊，攻擊者可以通過竊聽消息，然后偽裝成另一個實體，向網(wǎng)絡中注入虛假數(shù)據(jù)；

（2） 內(nèi)部攻擊，合法的用戶試圖通過他們的手機終端篡改生理數(shù)據(jù)，或者憑借他們的身份信息登錄到云端刪除或修改數(shù)據(jù)文檔。為此，本文提出一種基于Merkle哈希樹和網(wǎng)絡編碼的數(shù)據(jù)認證方案，確保人體醫(yī)療數(shù)據(jù)的安全性。

1.1 哈希樹

哈希樹可以用來驗證數(shù)據(jù)集，利用Hash計算數(shù)據(jù)項集上的消息摘要，通過連接操作構(gòu)建一個樹結(jié)構(gòu)來包含整個數(shù)據(jù)集[8]。一個高度為[h]的哈希樹如圖2所示，其中[H（i，j）]表示第[i]層第[j]個樹節(jié)點，最底層為相應數(shù)據(jù)項的Hash運算，例如，Hash（[Dj]）中，[Dj]是第[j]個數(shù)據(jù)項，Hash（）為一個彈性沖突Hash函數(shù)。每個樹內(nèi)部節(jié)點通過Hash運算連接它的子節(jié)點，由于Hash函數(shù)的單向性，每個節(jié)點可以驗證它的子節(jié)點，包括所包含的數(shù)據(jù)項。

如果在樹的根節(jié)點設置一個數(shù)字簽名，則可以驗證所有的數(shù)據(jù)項。假設數(shù)據(jù)項和簽名的根節(jié)點被可靠傳輸，接收者可以根據(jù)這些數(shù)據(jù)重建樹，利用發(fā)送方的公鑰來驗證簽名，同時驗證所有數(shù)據(jù)項[9]。

1.2 網(wǎng)絡編碼

網(wǎng)絡編碼可以將節(jié)點發(fā)送數(shù)據(jù)包進行線性組合來提高網(wǎng)絡吞吐量，使接收者可以快速分離信息和重建。

本文在數(shù)據(jù)包層應用網(wǎng)絡編碼，每個編碼數(shù)據(jù)包（恢復包）[X]和一組[n]個系數(shù)[g1，g2，…，gn]相關(guān)：[X=][i=1ngiMi，]其中[M1，M2，…，Mn]為原始數(shù)據(jù)包。為了成功恢復所有數(shù)據(jù)，接收者需要所有原始數(shù)據(jù)包和恢復數(shù)據(jù)包。

2 提出的安全認證方案

本文方案按照樹高度和恢復開銷來配置傳感器裝置，隨著感應數(shù)據(jù)項的增加，在數(shù)據(jù)項上構(gòu)建一個哈希樹，并且使用傳感器的私鑰對根節(jié)點進行數(shù)字簽名。同時，發(fā)送器設備構(gòu)建恢復數(shù)據(jù)包，與恢復開銷數(shù)目相同。然后，將這些數(shù)據(jù)項、恢復數(shù)據(jù)包、簽名根作為可用數(shù)據(jù)進行傳輸，而樹的內(nèi)部哈希節(jié)點是從不傳輸?shù)摹?/p>

既然在樹中所有數(shù)據(jù)認證都是基于接收到的簽名進行，故假定接收器（基站或者存檔式數(shù)據(jù)庫）能可靠地接收簽名根節(jié)點，也就是使用了可靠的傳輸協(xié)議。然而，數(shù)據(jù)項與恢復數(shù)據(jù)包一樣，都是非可靠地傳輸，這就可能會導致丟包。由于數(shù)據(jù)項被接收，則樹可以通過接收器進行重建。在高度[h]的樹上（層次由底部向頂部計數(shù)），[i]層有[N（i）=2h-i+1]個節(jié)點，其中有[l]個被接收到。在此層上有[R（i）]個數(shù)據(jù)恢復包，其中[k]個被接收到。如果[l+k≥N（i）]，則接收器能夠完全重建樹[i]層，并最終把在樹中[i]以上的所有層次（通過連續(xù)的拼接和哈希）都恢復[10]。因此，一個數(shù)據(jù)項的可認證性不再需要接收全部的數(shù)據(jù)項，而只需要在[i]層具備重建認證路徑的能力。

本文方案中，穿戴式傳感設備的操作過程如圖3所示。

發(fā)送器設備操作的詳細流程如下：

（1） 引導程序：假定接收器能夠訪問傳感器的公鑰。用于編碼的線性相關(guān)系數(shù)采用確定性算法[11]預先計算，兩個通信部分在引導階段進行通信，其中允許的恢復成本為[R（i），]并在樹[i]層應用網(wǎng)絡編碼。

（2） 數(shù)據(jù)取樣、樹的構(gòu)建和數(shù)字簽名：傳感器按照采樣頻率對數(shù)據(jù)取樣，每一個數(shù)據(jù)項可能包含若干拼接的樣本。哈希樹都是并行構(gòu)建的，數(shù)據(jù)項一次哈希產(chǎn)生相應樹的葉子；然后進行傳遞和刪除，以此節(jié)約內(nèi)存。隨著胞葉子成為可用葉子，則它們通過哈希產(chǎn)生父級，之后被丟棄。任何時刻，緩存在傳感器設備內(nèi)存中的內(nèi)部樹節(jié)點都不會超過[h]個，同時，樹總會保持進行部分構(gòu)建來降低內(nèi)存的消耗。對于具有4 096個數(shù)據(jù)葉子和8 191個內(nèi)部哈希節(jié)點高度為[h=12]的樹，發(fā)送器根本不必要進行緩沖，但是任何時候都要存儲1個數(shù)據(jù)葉子和12個哈希節(jié)點[12]。當計算根節(jié)點時，它就會利用可靠的協(xié)議進行簽字并傳輸，其中，內(nèi)部哈希節(jié)點不會被傳輸。

（3） 網(wǎng)絡編碼：編碼是作為累積操作來執(zhí)行，傳感設備為允許恢復數(shù)據(jù)包[R（i）]維持一個運行的緩沖器。當樹節(jié)點被累積到恢復數(shù)據(jù)包中的一部分時，它才能被舍棄掉。當準備好恢復的數(shù)據(jù)包后，將會被傳輸。需要注意的是，恢復數(shù)據(jù)包會在發(fā)送器的內(nèi)存中存儲，所以數(shù)量不能太多。

接收器設備操作的詳細流程如下：

（1） 數(shù)據(jù)包接收、簽名認證和樹的重構(gòu)：接收的數(shù)據(jù)包會在數(shù)據(jù)集中進行映射，發(fā)送器的公鑰用于認證根節(jié)點上的簽名。從底部往上進行樹的重建，樹中一些節(jié)點將會由于丟失的數(shù)據(jù)項而缺失。

（2） 網(wǎng)絡編碼：在[i]層，接收的恢復數(shù)據(jù)包用于嘗試恢復丟失節(jié)點。如果在這個層次上所有節(jié)點都是可用的，則可以重建更高層次的樹。否則，更高層次樹中也將會有丟失的節(jié)點。

（3） 數(shù)據(jù)認證：具備到根節(jié)點都有完整認證路徑的數(shù)據(jù)項可以通過認證；否則，認證失敗。

3 網(wǎng)絡編碼的最優(yōu)配置

當恢復數(shù)據(jù)包[R（i）]在層[i]上發(fā)送，同時[R（j）]在樹的更高層次[j]（[j>i]）上發(fā)送時，在接收器部分，如果在層[i]上丟失節(jié)點的數(shù)量比[R（i）]少，所有丟失節(jié)點都能夠恢復。這樣，更高層次就能夠完全重建，那么層[j]的恢復數(shù)據(jù)包就會無用浪費。另外一方面，如果層[i]的丟失節(jié)點數(shù)目超過了[R（i），]則層次[i]的網(wǎng)絡編碼就不能恢復任何節(jié)點，也將被丟棄。所以，不管哪種情況，其中的一個數(shù)據(jù)包總會被廢棄掉。為了節(jié)約資源，本文只考慮對樹的一個層次進行網(wǎng)絡編碼，并提出一種框架來確定所要編碼的最優(yōu)層次[i]，達到最大的認證概率。

3.1 認證概率

首先計算接收器能夠認證接收數(shù)據(jù)項[D]的認證概率[Pver。]本文中，設定數(shù)據(jù)包接收概率為[p]（相反地，數(shù)據(jù)丟失的概率為[1-p]），網(wǎng)絡編碼成本（恢復數(shù)據(jù)包數(shù)目）為[R]，編碼的樹層為[i]。設定的目標是為了找到具有最大[Pver]的層[i]。模型做了如下簡化假設：

（1） 每個數(shù)據(jù)項和恢復信息都是作為單獨的包進行傳遞的。

（2） 每個包都具有獨立同分布（IID）的成功接收概率[p]。

（3） 樹的根節(jié)點傳輸是可信賴的，不受制于丟包情況。

（4） 用于恢復的網(wǎng)絡編碼僅用在樹的單個層次上。

認證概率[Pver]對任意的數(shù)據(jù)包[D]進行計算，過程如圖4所示。

定義1：一個樹的節(jié)點[H（i，j）]當且僅當滿足下列條件之一，才可用作為接收器：

（1） 重建成功：對層次[i=1]（一個葉子節(jié)點），子級數(shù)據(jù)項[Di]被成功接收，或?qū)i=2，3，…，h]（一個內(nèi)部樹節(jié)點，除了根節(jié)點之外），子樹中的數(shù)據(jù)項位于[H（i，j），]即從[D（2i，j）]到[D（2i，j-2i+1）]的數(shù)據(jù)項都被成功接收。

（2） 恢復成功：如果在層次[i]應用了編碼，那么層次[i]節(jié)點重建的總數(shù)（從子級開始）和接收到的恢復數(shù)據(jù)包數(shù)目之和至少等于層次[i]上的節(jié)點總數(shù)[N（i）=2h-i+1]（確保層次[i]所有節(jié)點和其上層的節(jié)點都能成為接收器）。

定義2：高度為[h]的樹在指定層次[i]上具有數(shù)據(jù)恢復包[R（i）]，則接收數(shù)據(jù)項[D]能被接收器認證的概率是下列兩個事件交集的概率：

（1） 子樹層次[i]上所有其他數(shù)據(jù)項（[D]是其中一部分）被接收。

（2） 所有在層次[i]的其他節(jié)點都可以成為接收器，通過在對應子樹中接收的所有數(shù)據(jù)項，或通過使用接收到的恢復包來恢復層次[i]上任意丟失的節(jié)點。

上面定義的兩個事件都是獨立的，使用這種方法，能夠計算出在樹中一個接收數(shù)據(jù)項[D]能得到認證的概率[Pver]：

[Pver=P{D所在的子樹接收到的所有其他數(shù)據(jù)項}×P{層次i上所有其他節(jié)點都可用}]

其中[P{ }]表示括號內(nèi)事件發(fā)生的概率。由于[p]表示某個數(shù)據(jù)包成功接收的概率，而且在層次[i]上任何節(jié)點的子樹都有[2i-1]個葉子，因此可得：

[P{D所在的子樹接收到的所有其他數(shù)據(jù)項}=p2i-1≡ξ]

在樹的層次[i]上有[N（i）=2h-i+1]個節(jié)點。為了恢復[D]，無論是從接收數(shù)據(jù)包直接重建還是通過恢復，在這個層次上余下的[N（i）-1]個節(jié)點是否能成為接收器是至關(guān)重要的。根據(jù)接收數(shù)據(jù)包，層次[i]上任意單一節(jié)點的重建概率為[ξ]。然后，從[N（i）-1]子樹中準確獲取層次[i]的[l]個節(jié)點概率為：

[PN（i）-1l=N（i）-1lξl（1-ξ）N（i）-l-1]

從總共傳輸[R（i）]中正確接收[k]個恢復數(shù)據(jù)包的概率為：

[PR（i）k=R（i）kpk（1-p）R（i）-k]

因此，重建節(jié)點數(shù)目[l]和接收到的恢復數(shù)據(jù)包[k]需滿足[l+k≥N（i）-1]。最終，成功接收數(shù)據(jù)包[D]并被認證的概率為：

[Pver=ξk=0R（i）PR（i）kl=N（i）-1-kN（i）-1PN（i）-1lp]

3.2 確定編碼層次[i]

在不同層次[i]中，認證概率[Pver]隨編碼數(shù)據(jù)包數(shù)量的變化曲線如圖5所示。對于[i]=1層，僅僅需要6個恢復數(shù)據(jù)包（開銷少于10%），就能使認證概率從無編碼使用時的30%提升到100%。

本文中，系統(tǒng)主要應用于人體生理信息的傳輸（血壓、心電圖監(jiān)測），所以每秒傳輸一次數(shù)據(jù)包較為合理。若每小時計算一次簽名，則高度為[h=12]的樹就可以滿足應用，共生成4 096個葉子。此時，恢復數(shù)據(jù)包從0～128時，相應的認證概率如圖6所示。初始階段為網(wǎng)絡編碼未使用時，認證概率接近于零，因為任何數(shù)據(jù)項的認證都依賴于樹中所有4 096個數(shù)據(jù)項的接收。隨著恢復數(shù)據(jù)包的增加，認證率也急劇增加。在大約110個恢復數(shù)據(jù)包時（對應大概3%的成本），認證概率可達到將近100%。

另外，圖6中標注的適合編碼的最優(yōu)配置層次曲線由不同的分段曲線構(gòu)成，因為在不同的恢復數(shù)據(jù)包下，最大認證概率對應的層次[i]不同，所以當需要確定具體編碼層次時，需要根據(jù)系統(tǒng)允許的最大恢復數(shù)據(jù)包開銷來確定[i]。

4 實驗結(jié)果及分析

上述認證框架中，對丟失數(shù)據(jù)點操作進行了簡化，假設每一個數(shù)據(jù)包都與概率[p]獨立同分布。然而，在實際中，無線傳感器網(wǎng)絡數(shù)據(jù)丟包具有突發(fā)性，所以本文使用Markov模型模擬突發(fā)丟包情況[13]。實驗中，比較了基于Merkle哈希樹和本文融合Merkle哈希樹和網(wǎng)絡編碼的兩種認證方案。

4.1 丟包模型

本文利用Markov模型模擬丟包情況，其中有兩種狀態(tài)，接收到的數(shù)據(jù)包（0）和丟失的數(shù)據(jù)包（1），[pg]和[qg]分別表示從接收到丟失和丟失到接收兩種狀態(tài)下的傳遞概率[14]，如圖7所示。根據(jù)穿戴式設備收集到的實驗數(shù)據(jù)推導出這些傳遞概率值。

4.2 實驗結(jié)果

進行真實的穿戴式網(wǎng)絡實驗：一個男性實驗對象穿戴兩個無線通信設備，一個安放在右手臂，另外一個安放在左邊腰部，在室內(nèi)辦公環(huán)境下工作[15]。以每秒一個數(shù)據(jù)包的速度對無線信道取樣。設置三種場景：

（1） 低活躍度，實驗對象被安排在小隔間里。

（2） 中活躍度，實驗對象偶爾會從椅子上起來，在房間周圍走動。

（3） 高活躍度，實驗對象會參與到周期性的短期戶外活動。表1給出了每種場景下的丟包率（[1-p]）、平均脈沖長度、實驗持續(xù)時間和對應的狀態(tài)轉(zhuǎn)換概率，其中[pg]為從接收狀態(tài)到丟失狀態(tài)的信道轉(zhuǎn)換概率，[qg]為從丟失狀態(tài)向接收狀態(tài)轉(zhuǎn)變的信道轉(zhuǎn)換概率。

從表1可以看出，丟包率隨著活躍度的增加而增加，這是由于室外活動導致的，戶外環(huán)境會降低多重路徑。

把實驗衍生出來的參量[pg]和[qg]輸入到Markov模型中模擬在三種活躍度下且高度[h=12]的樹中的丟包情況，并測量了每個樹層[i]的認證概率[Pver。]不同活躍度下基本Merkle哈希樹認證方案和本文認證方案的接收數(shù)據(jù)認證概率曲線，如圖8所示。

圖8 基于Markov哈希樹和本文認證方案的性能比較

可以看出，本文方案比Markov哈希樹方案有更好的性能。對于高活躍度情景更為明顯，例如，當恢復數(shù)據(jù)包開銷為128個時，本文方案對接收數(shù)據(jù)項的認證概率能超過95%，表明本文方案需要較少的恢復數(shù)據(jù)包就能夠重建數(shù)據(jù)。例如，對于圖2中的哈希樹，考慮數(shù)據(jù)集中丟失兩個數(shù)據(jù)項的情形。如果丟包近似平均分布，此時[D1]和[D4]丟失（丟包都是最開始的半個數(shù)據(jù)集），則在層次1（[H（1，1）]和[H（1，4）]）和層次2（[H（2，1）]和[H（2，2）]）以及更高層次的樹將會有丟失的節(jié)點，在此情形下層次3只有[H（3，1）]丟失。此時如果一個編碼數(shù)據(jù)包在層次3被接收，則第二個一半數(shù)據(jù)集可以被認證，例如[D5～D8。]然而，如果兩個丟包是在一次脈沖中發(fā)生的，如[D1]和[D2，]對于樹的完整性影響將更小，且只需要更少的恢復開銷來彌補數(shù)據(jù)。因為，此時在層次1有兩個節(jié)點丟失（[H（1，1）]和[H（1，2）]），層次2（[H（2，1）]）和層次3（[H（3，1）]）有一個節(jié)點丟失。在這種情形下，如果接收到一個層次2的單一恢復包編碼，則[D3～D8]的6個數(shù)據(jù)項就能得到認證。

5 結(jié) 語

本文提出一種應用于人體傳感器網(wǎng)絡數(shù)據(jù)通信的安全認證方案，采用Merkle哈希樹來分攤數(shù)字簽名的成本，利用網(wǎng)絡編碼使認證方案對丟包具有魯棒性。同時選擇最優(yōu)層進行單層網(wǎng)絡編碼來降低丟包恢復開銷，并最大化數(shù)據(jù)認證的概率。將基本Merkle哈希樹方案和本文方案進行比較，結(jié)果表明，本文方案在典型的室內(nèi)環(huán)境下99%的數(shù)據(jù)都能被認證，且只需要較少的恢復開銷，能夠確保醫(yī)療數(shù)據(jù)的安全性。在未來的工作中將進一步改進方案，提升安全性能，使其能夠抵御網(wǎng)絡攻擊行為。

參考文獻

[1] 肖玲，李仁發(fā)，羅娟.體域網(wǎng)中一種基于壓縮感知的人體動作識別方法[J].電子與信息學報，2013（1）：119?125.

[2] 楊穎，劉軍.無線軀體傳感器網(wǎng)絡中低能耗的時間同步算法[J].電子技術(shù)，2011，38（6）：23?24.

[3] 楊麗娜，李士寧，張羽，等.傳感器網(wǎng)絡中一種輕量級的安全重編程方法[J].華中科技大學學報（自然科學版），2014，42（10）：74?78.

[4] NOROOZI E， DAUD B M D， SABOUHI A. Secure digital signature schemes based on Hash functions [J]. International journal of innovative technology & exploring engineering， 2013， 2（4）： 543?549.

[5] 王麗娜，施德軍，覃伯平，等.基于Merkle散列樹的無線傳感器網(wǎng)絡實體認證協(xié)議[J].傳感技術(shù)學報，2007，20（6）：1338?1343.

[6] ULLAH M G， CHOWDHARY B S， RAJPUT A Q， et al. Wireless body area sensor network authentication using vo?ronoi diagram of retinal vascular pattern [J]. International journal of wireless personal communications， 2014， 76（3）： 579?589.

[7] GIL Y， WU W， LEE J. A synchronous multi?body sensor platform in a wireless body sensor network： design and implementation [J]. Sensors， 2012， 12（8）： 10381?10394.

[8] 劉通，王鳳英.基于Merkle樹的起源完整性解決方案[J].山東理工大學學報（自然科學版），2012，26（3）：68?71.

[9] LI C L， CHEN Y. Merkle Hash tree based deduplication in cloud storage [J]. Applied mechanics & materials， 2014， 556： 6223?6227.

[10] ZHU Yi， LI Qingbao， ZHONG Chunli， et al. Non?balanced binary Hash?tree model for fine?grained integrity measurement [J]. Journal of Chinese Computer Systems， 2014， 35： 1604?1609.

[11] SANDERS P， EGNER S， TOLHUIZEN L. Polynomial time algorithms for network information flow [C]// Proceedings of 2003 the 15th Annual ACM Symposium on Parallel Algorithms and Architectures. San Diego： ACM， 2003： 286?294.

[12] 黃錦旺，胡志輝，馮久超.一種無線傳感器網(wǎng)絡的混沌Hash算法[J].計算機科學，2013，40（6）：49?51.

[13] 肖喜，田新廣，翟起濱，等.基于shell命令和Markov鏈模型的用戶偽裝攻擊檢測[J].通信學報，2011，32（3）：98?105.

[14] LIN W， BO L I， HAN L H. State determination algorithm of WSN based on twice grey Markov forecasting [J]. Compu?ter engineering & science， 2013， 35（8）： 41?45.

[15] 郭海鵬，文大化.基于WBSW技術(shù)的人體生命體征監(jiān)控應用研究[J].長春理工大學學報（自然科學版），2013，36（1）：50?53.