無(wú)線(xiàn)傳感器網(wǎng)絡(luò)具有節(jié)點(diǎn)成本低、電源消耗小、網(wǎng)絡(luò)自組織等優(yōu)點(diǎn)，已廣泛地應(yīng)用于很多領(lǐng)域。

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)在很多應(yīng)用中，存在著在節(jié)點(diǎn)間傳輸敏感信息的需求。敏感數(shù)據(jù)是指密鑰、ID、軍事領(lǐng)域中的關(guān)鍵數(shù)據(jù)、節(jié)點(diǎn)的身份驗(yàn)證信息等涉及系統(tǒng)安全、穩(wěn)定運(yùn)行的一類(lèi)關(guān)鍵數(shù)據(jù)。這類(lèi)數(shù)據(jù)通常要求采用一種比常規(guī)通信方式更安全、可靠的方式傳遞。敏感數(shù)據(jù)的傳輸有很多種方法，比較常見(jiàn)的是基于加密技術(shù)來(lái)實(shí)現(xiàn)。但由于傳感器節(jié)點(diǎn)資源有限，復(fù)雜的算法無(wú)法在節(jié)點(diǎn)中實(shí)現(xiàn)，這些算法在資源耗費(fèi)方面、加密強(qiáng)度方面尚不完美。

本文基于數(shù)字水印的原理來(lái)實(shí)現(xiàn)敏感數(shù)據(jù)的傳輸，通過(guò)信息隱藏來(lái)實(shí)現(xiàn)敏感數(shù)據(jù)的傳輸。與加密傳輸相比，該算法具備簡(jiǎn)單高效、不易察覺(jué)等優(yōu)點(diǎn)，適合于在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)。

數(shù)字水?。╠igital watermarking）技術(shù)是實(shí)現(xiàn)信息隱藏的一種主要手段。敏感信息可以毫無(wú)察覺(jué)地嵌入到數(shù)據(jù)中，嵌入的信息就叫做水印。數(shù)字水印是信息隱藏學(xué)的一個(gè)分支，是利用人類(lèi)感覺(jué)器官的不敏感及多媒體數(shù)據(jù)中存在的冗余，將秘密信息隱藏到宿主信息中，水印的添加不會(huì)影響原數(shù)據(jù)的正常使用。

基于以上原理，本文提出一種基于數(shù)字水印技術(shù)和信息隱藏的敏感信息通信協(xié)議。

目前絕大多數(shù)傳感器節(jié)點(diǎn)都支持16位的寄存器，傳感數(shù)據(jù)在通信時(shí)也是基于16位無(wú)符號(hào)數(shù)整數(shù)傳輸?shù)摹６?6位無(wú)符號(hào)整數(shù)的取值范圍是0~65 535。當(dāng)實(shí)際采集的傳感數(shù)據(jù)值比較大時(shí)，改變最低位對(duì)傳感器數(shù)據(jù)值的影響很小，可以忽略不計(jì)。

因此，本文通過(guò)16位無(wú)符號(hào)整數(shù)的最低位來(lái)傳輸敏感數(shù)據(jù)，并利用數(shù)字水印嵌入算法將敏感數(shù)據(jù)嵌入其中，達(dá)到敏感數(shù)據(jù)隱蔽傳輸?shù)哪康摹楸苊庾畹臀坏母淖儗?duì)傳感數(shù)據(jù)的精度造成太大影響，本文設(shè)置了一個(gè)閥值，只有大于該值的數(shù)據(jù)才會(huì)被嵌入敏感信息。

1 、敏感數(shù)據(jù)嵌入及提取過(guò)程

嵌入敏感信息的方法與數(shù)字水印的嵌入方法基本相同。如圖1所示，首先將敏感信息轉(zhuǎn)化為一個(gè)二進(jìn)制流，命名為輸入二進(jìn)制流；將傳感數(shù)據(jù)轉(zhuǎn)化為一個(gè)16位無(wú)符號(hào)整數(shù)流，命名為輸入整數(shù)流；將輸出的含有敏感數(shù)據(jù)的無(wú)符號(hào)整數(shù)流命名為輸出整數(shù)流。則敏感數(shù)據(jù)嵌入過(guò)程描述如下：如果輸入整數(shù)流當(dāng)前位置的傳感數(shù)據(jù)值大于或等于閥值，且輸入二進(jìn)制流中當(dāng)前位置的二進(jìn)制值為“1”，則將整數(shù)流當(dāng)前位置的數(shù)據(jù)最低位置“1”，并添加到輸出整數(shù)流中，否則置“0”；如果輸入整數(shù)流當(dāng)前位置的傳感數(shù)據(jù)值小于閥值，則不添加水印，直接將該數(shù)添加到輸出整數(shù)流中。

敏感數(shù)據(jù)的嵌入算法描述如下：

#define N 0x0100; //閥值

typedef BitStream TInputBitStream; //定義輸入二進(jìn)制流

typedef Uint16Stream TInputUintStream; //定義輸入無(wú)符號(hào)整數(shù)流

typedef Uint16Stream TOutputUintStream;//定義輸出無(wú)符號(hào)整數(shù)流

//---------------------------------------

/** 用敏感數(shù)據(jù)初始化輸入二進(jìn)制流 **/

TInputBitStream * TheIBS=

new TInputBitStream（SensitiveData aData）;

/** 用傳感數(shù)據(jù)初始化輸入無(wú)符號(hào)整數(shù)流**/

TInputUintStream * TheIUS=

new TInputUintStream（SensorData aData）;

/** 用空數(shù)據(jù)初始化輸出無(wú)符號(hào)整數(shù)流 **/

TOutputUintStream * TheOUS=new TOutputUintStream（）;

//------------------------------------

/** 數(shù)字水印嵌入方法

** 注意：本方法假定輸入整數(shù)流的長(zhǎng)度

*足以嵌入所有的敏感數(shù)據(jù)

* 參數(shù)TheIBS： 輸入二進(jìn)制流

* 參數(shù)TheIUS：輸入無(wú)符號(hào)整數(shù)流

* 參數(shù)N：預(yù)先定義的閥值

* 返回值：輸出無(wú)符號(hào)整數(shù)流TheOUS **/

TOutputUintStream* InsertWaterMarking（TheIBS，TheIUS，N）

{

uint16_t TheUintIndex=0; //用于保存輸入整數(shù)流的位號(hào)

uint16_t TheBitIndex=0; //用于保存輸入二進(jìn)制流的位號(hào)

uint16_t CurrentUintData; //用于保存當(dāng)前的無(wú)符號(hào)整數(shù)值

bit_t CurrentBitData; //用于保存當(dāng)前的二進(jìn)制值

while（TheBitIndex《TheIBS.Size）

{

CurrentUintData=TheIUS.Read（TheUintIndex，1）;

CurrentBitData=TheIBS.Read（TheBitIndex，1）;

/**若當(dāng)前無(wú)符號(hào)整數(shù)值小于閥值，則讀取下一個(gè)值，

*直到大于閥值時(shí)，停止循環(huán) **/

while（CurrentUintData《N）

{

TheOUS.Write（CurrentUintData）;//將當(dāng)前值加入輸出流

TheUintIndex++;

CurrentUintData=TheIUS.Read（TheUintIndex，1）;

}

/** 如果當(dāng)前二進(jìn)制值為1，則將當(dāng)前無(wú)符號(hào)整數(shù)值的最后一位置為“1”，并將該值加入到輸出流中；否則，將最后一位置為“0”，并將該值加入到輸出流中。 **/

if（CurrentBitData==1）

TheOUS.Write（CurrentUintData|0x0001）;

else TheOUS.Write（CurrentUintData&0xfff0）;

TheBitIndex++;

TheUintIndex++;

}

}

敏感數(shù)據(jù)的提取過(guò)程與嵌入過(guò)程相反，將接收到的含有敏感數(shù)據(jù)的16位無(wú)符號(hào)整數(shù)流命名為輸入整數(shù)流，將提取出的二進(jìn)制敏感數(shù)據(jù)流命名為輸出二進(jìn)制流，將輸出的16位傳感數(shù)據(jù)流命名為輸出整數(shù)流。則敏感數(shù)據(jù)提取過(guò)程描述如下：首先將該值添加到輸出無(wú)符號(hào)整數(shù)流中，然后檢測(cè)輸入整數(shù)流中當(dāng)前位置的數(shù)據(jù)值，如果該值大于或等于閥值且最低位為“1”，則將“1”添加到二進(jìn)制輸出流中；否則，將“0”添加到二進(jìn)制輸出流中；如果該值小于閥值，則不往二進(jìn)制輸出流添加數(shù)據(jù)。最后，將輸出二進(jìn)制流轉(zhuǎn)化為敏感數(shù)據(jù)，將輸出無(wú)符號(hào)整數(shù)流轉(zhuǎn)化為傳感數(shù)據(jù)。

為進(jìn)一步提升敏感數(shù)據(jù)傳輸?shù)陌踩?jí)別，還可以在預(yù)處理時(shí)對(duì)敏感數(shù)據(jù)加校驗(yàn)、加簽名、加密等。

2 、實(shí)際驗(yàn)證

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)在某軍事化應(yīng)用中，多個(gè)節(jié)點(diǎn)被布設(shè)于一個(gè)生疏地域內(nèi)，實(shí)時(shí)采集該地域的溫度、濕度、光照等環(huán)境信息。為檢測(cè)各個(gè)節(jié)點(diǎn)未被敵方捕獲而傳回虛假信息，各節(jié)點(diǎn)將不定時(shí)地傳回自己的“識(shí)別碼”，以證明自己的身份。“識(shí)別碼”由節(jié)點(diǎn)ID、當(dāng)前時(shí)間、基站回復(fù)碼等信息實(shí)時(shí)運(yùn)算生成，為一串?dāng)?shù)字。

在該應(yīng)用中，采用了本文所述方法傳輸“識(shí)別碼”。具體做法是：在“光照”傳感數(shù)據(jù)中，當(dāng)數(shù)據(jù)值大于256（0x0100）時(shí)，嵌入“識(shí)別碼”。如圖2所示，“光照”數(shù)據(jù)的值通常白天在600以上，均大于閥值，方便嵌入水印，同時(shí)，嵌入水印后，對(duì)原值影響較小。

嵌入“識(shí)別碼”前后數(shù)據(jù)對(duì)照如表1所示。表中左列為未嵌入“識(shí)別碼”時(shí)的“光照”數(shù)據(jù)，中間列為嵌入“識(shí)別碼”后的“光照”數(shù)據(jù)，右列是“識(shí)別碼”的二進(jìn)制形式。中間列標(biāo)有*的數(shù)字為嵌入“識(shí)別碼”后發(fā)生變化的數(shù)據(jù)。

3、結(jié)果分析

3.1 水印嵌入對(duì)傳感數(shù)據(jù)的影響

采用以上嵌入算法后，對(duì)傳感數(shù)據(jù)的影響可分為以下三類(lèi)：

（1）傳感數(shù)據(jù)的值大于等于閥值，且其最低位在嵌入水印時(shí)發(fā)生了變化，即原始數(shù)據(jù)的最低位由“0”變?yōu)椤?”或由“1”變?yōu)椤?”。這時(shí)，傳感數(shù)據(jù)的值在嵌入水印后發(fā)生了變化，變化前后傳感數(shù)據(jù)相差為“1”。其相對(duì)變化率如下：

可見(jiàn)，其相對(duì)變化率小于1/N，當(dāng)N=0x0100，即十進(jìn)制數(shù)256時(shí)，其相對(duì)變化率小于0.39%

（2）傳感數(shù)據(jù)的值大于等于閥值，但其最低位在嵌入水印時(shí)未發(fā)生變化，其值不受影響。

（3）傳感數(shù)據(jù)的值小于閥值。傳感數(shù)據(jù)的值小于閥值時(shí)，不嵌入水印，因此，其值不受影響。

3.2 N值大小對(duì)協(xié)議的影響

當(dāng)N值較大時(shí)，水印嵌入對(duì)原始傳感數(shù)據(jù)的影響較?。ㄏ鄬?duì)變化率較小），但滿(mǎn)足條件的傳感數(shù)據(jù)則會(huì)變少，傳輸敏感數(shù)據(jù)的周期會(huì)變長(zhǎng)；當(dāng)N值較小時(shí)，水印嵌入對(duì)原始數(shù)據(jù)的影響較大（相對(duì)變化率較大），但滿(mǎn)足條件的傳感數(shù)據(jù)多，敏感數(shù)據(jù)傳輸周期較短。因此，在實(shí)際應(yīng)用中應(yīng)根據(jù)數(shù)據(jù)的實(shí)際取值范圍合理地選取N值。

本文所提出的基于數(shù)字水印原則無(wú)線(xiàn)傳感器網(wǎng)絡(luò)敏感數(shù)據(jù)通信協(xié)議，具備以下特點(diǎn)：

（1）可實(shí)現(xiàn)敏感數(shù)據(jù)的隱蔽傳輸。由于水印嵌入算法僅改變了傳感數(shù)據(jù)的最低位，數(shù)據(jù)變化微小。在不知道原始數(shù)據(jù)的情況下，很難發(fā)現(xiàn)數(shù)據(jù)中嵌入了水印。達(dá)到了敏感數(shù)據(jù)隱蔽傳輸?shù)哪康模?/p>

（2）對(duì)原始數(shù)據(jù)影響小。采用本協(xié)議后，僅大于閥值且最低位與水印當(dāng)前位不一致的值會(huì)發(fā)生變化，變化結(jié)果為值加“1”或減“1”，相對(duì)變化率最大為1/N。當(dāng)選取合適N值后，相對(duì)變化率可以控制在1%以下，基本上不會(huì)影響傳感數(shù)據(jù)的后續(xù)應(yīng)用；

（3）算法簡(jiǎn)單，易于實(shí)現(xiàn)。

因此，該協(xié)議能很好地應(yīng)用于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)需要傳輸敏感信息的場(chǎng)合中。

責(zé)任編輯：gt