1、隨著近年來無線通信技術(shù)、傳感器技術(shù)、低功耗嵌入式技術(shù)以及一系列相關(guān)技術(shù)的高速發(fā)展和廣泛應用，無線傳感器網(wǎng)絡(luò)的實用性和可靠性都得到極大提升，被廣泛應用于環(huán)境監(jiān)測、軍事目標跟蹤、自然災害救助和健康監(jiān)護等多種領(lǐng)域。但傳感器節(jié)點資源受限的特性在一定程度上限制了無線傳感器網(wǎng)絡(luò)的進一步發(fā)展。數(shù)據(jù)融合技術(shù)作為無線傳感器網(wǎng)絡(luò)中一種有效的節(jié)能手段，能夠有效地去除網(wǎng)絡(luò)中的冗余數(shù)據(jù)，減少數(shù)據(jù)包的傳輸，從而有益于提高網(wǎng)絡(luò)的整體運行速率，延長網(wǎng)絡(luò)的生命周期。然而

2、，惡劣的部署環(huán)境使得數(shù)據(jù)融合過程中數(shù)據(jù)的機密性和完整性保護等方面出現(xiàn)諸多安全問題。攻擊者能夠通過竊聽、篡改、偽造等惡意行為來破壞網(wǎng)絡(luò)系統(tǒng)安全。因此，如何確保數(shù)據(jù)融合的安全性是無線傳感器網(wǎng)絡(luò)研究領(lǐng)域中非常有實際意義的研究課題。
　　針對無線傳感器網(wǎng)絡(luò)中的安全數(shù)據(jù)融合問題，本文主要從兩個方面進行深入研究:一是保護數(shù)據(jù)端到端的機密性，確保數(shù)據(jù)在傳輸過程中不被未授權(quán)實體訪問;二是保護數(shù)據(jù)端到端的完整性，確保數(shù)據(jù)在傳輸過程中不被惡意篡改。此

3、外，在保證數(shù)據(jù)融合安全性的同時，也考慮到了節(jié)約能耗的問題。本文主要貢獻如下:
　　(1)在對已有數(shù)據(jù)融合技術(shù)總結(jié)的基礎(chǔ)上，針對融合函數(shù)單一的問題，提出了一個可恢復安全數(shù)據(jù)融合方案。在該方案中，基站可以恢復出原始數(shù)據(jù)，從而不必受融合函數(shù)的限制，能夠?qū)υ紨?shù)據(jù)進行任意所需的處理。該方案利用對稱同態(tài)加密方案來保護數(shù)據(jù)端到端的機密性，利用一個高效的基于身份的簽名方案來提供數(shù)據(jù)端到端的完整性檢測。該方案與以往可恢復安全數(shù)據(jù)融合方案不同的是，

4、融合節(jié)點不僅負責融合來自成員節(jié)點的數(shù)據(jù)，并對收到的數(shù)據(jù)進行驗證，從而可以實現(xiàn)網(wǎng)內(nèi)虛假數(shù)據(jù)過濾。除此之外，融合節(jié)點對發(fā)往基站的消息進行簽名，來保證授權(quán)融合。這樣一來，基站可以驗證收到的數(shù)據(jù)是否是來自合法的融合節(jié)點，確保收到的數(shù)據(jù)是有效的。分析結(jié)果表明，該方案在很好地保護數(shù)據(jù)機密性和完整性的同時極大地減少了能量消耗。
　　(2)在廣泛研究和分析其他數(shù)據(jù)融合方案的基礎(chǔ)上，針對基站難以解密融合數(shù)據(jù)的問題，提出了一個無線傳感網(wǎng)中基于OU同態(tài)

5、加密算法的可快速解密的安全數(shù)據(jù)融合方案。該方案使用OU同態(tài)加密算法來保護數(shù)據(jù)端到端的機密性，使用消息認證碼來實現(xiàn)網(wǎng)內(nèi)虛假數(shù)據(jù)過濾，利用同態(tài)消息認證碼算法來保護數(shù)據(jù)端到端的完整性。與其他方案不同的是，該方案即使在融合結(jié)果很大的情況下，基站仍然能夠快速解密獲得原始密文，而其他方案很可能無法解密密文，或基站一直忙于解密而造成系統(tǒng)癱瘓。此外，該方案中到達基站處的每個簇的數(shù)據(jù)包是單獨認證的，不必等到所有簇的數(shù)據(jù)均到達才認證，這樣一來，如果一個簇的