張　平

(湖南科技學(xué)院計(jì)算機(jī)與通信工程系　湖南 永州 425100) (中南大學(xué)信息科學(xué)與工程學(xué)院　湖南 長沙 410083)

?

物聯(lián)網(wǎng)數(shù)據(jù)聚合技術(shù)及其主要挑戰(zhàn)

張平

(湖南科技學(xué)院計(jì)算機(jī)與通信工程系湖南 永州 425100) (中南大學(xué)信息科學(xué)與工程學(xué)院湖南 長沙 410083)

摘要物聯(lián)網(wǎng)數(shù)據(jù)聚合是解決物聯(lián)網(wǎng)感知節(jié)點(diǎn)能量有限、計(jì)算能力有限、數(shù)據(jù)海量冗余、網(wǎng)絡(luò)復(fù)雜異構(gòu)、易于遭受攻擊破壞等問題的必然選擇。對ITU的物聯(lián)網(wǎng)體系架構(gòu)進(jìn)行精簡，構(gòu)建與之適應(yīng)的物聯(lián)網(wǎng)數(shù)據(jù)聚合體系架構(gòu)，以便為具體的物聯(lián)網(wǎng)數(shù)據(jù)聚合應(yīng)用系統(tǒng)設(shè)計(jì)提供指導(dǎo)。圍繞該體系架構(gòu)，分析物聯(lián)網(wǎng)數(shù)據(jù)聚合技術(shù)面臨的三個(gè)主要挑戰(zhàn)：物聯(lián)網(wǎng)數(shù)據(jù)聚合的不確定性問題，大數(shù)據(jù)聚合問題，數(shù)據(jù)聚合安全問題。并分別對各自的現(xiàn)有技術(shù)進(jìn)行了總結(jié)和評述。

關(guān)鍵詞物聯(lián)網(wǎng)數(shù)據(jù)聚合安全不確定性大數(shù)據(jù)

0引言

物聯(lián)網(wǎng)思想起源于麻省理工學(xué)院(MIT)提出的網(wǎng)絡(luò)無線射頻識(shí)別系統(tǒng)。2005 年，國際電信聯(lián)盟ITU(International Telecommunication Union)在信息社會(huì)世界峰會(huì)(WSIS)上正式確定了“物聯(lián)網(wǎng)”IoT(Internet of things)的概念[1]。

目前的物聯(lián)網(wǎng)技術(shù)，不論是概念定義，還是架構(gòu)模型，都還沒有達(dá)成共識(shí)。不同組織機(jī)構(gòu)或者研究人員，從各自不同的認(rèn)識(shí)角度出發(fā)，給出了不同的觀點(diǎn)[2]。

ITU的技術(shù)路線中[3]，物聯(lián)網(wǎng)是作為一個(gè)重要功能納入到泛在網(wǎng)絡(luò)的體系之中，物聯(lián)網(wǎng)的感知層主要由無線傳感器網(wǎng)絡(luò)(WSN)組成，用以實(shí)現(xiàn)數(shù)據(jù)采集。

ITU的物聯(lián)網(wǎng)體系架構(gòu)分為5層[3]，即感知層、接入層、互聯(lián)網(wǎng)層、服務(wù)管理層和應(yīng)用層。接入層和互聯(lián)網(wǎng)層，一般基于公共通信網(wǎng)絡(luò)，并不是物聯(lián)網(wǎng)數(shù)據(jù)融合問題的研究重點(diǎn)。

本文使用的物聯(lián)網(wǎng)體系架構(gòu)如表1所示，自下到上依次為感知層、網(wǎng)絡(luò)層、中間層和應(yīng)用層，其中網(wǎng)絡(luò)層對應(yīng)ITU的接入層和互聯(lián)網(wǎng)層，中間層即ITU的服務(wù)管理層。本文后續(xù)內(nèi)容均基于此框架展開。

表1　ITU物聯(lián)網(wǎng)體系架構(gòu)

1物聯(lián)網(wǎng)數(shù)據(jù)聚合技術(shù)

數(shù)據(jù)聚合是一個(gè)新興的多學(xué)科交叉的研究領(lǐng)域，業(yè)界尚未就其定義達(dá)成共識(shí)。文獻(xiàn)中存在很多可與數(shù)據(jù)聚合[7-10]互換的術(shù)語，如數(shù)據(jù)融合[6]、信息融合[4, 5]等，本文對此不加區(qū)分。為方便敘述，我們采用描述性的語言給出其定義。

數(shù)據(jù)聚合是指在按照一定的規(guī)則，對來自多個(gè)信息源的信息或數(shù)據(jù)進(jìn)行組合和合并，以便形成一個(gè)更有價(jià)值結(jié)果的技術(shù)。

數(shù)據(jù)聚合本質(zhì)上是對信息的壓縮和提煉。通過剔除原始信息中的冗余和不確定性內(nèi)容，提高信息的精確性，通過將海量數(shù)據(jù)向特定的問題維度進(jìn)行投影變換，實(shí)現(xiàn)信息壓縮，獲取對關(guān)聯(lián)事物深入準(zhǔn)確的認(rèn)識(shí)，進(jìn)而促進(jìn)有效決策的形成。對于當(dāng)今信息爆炸時(shí)代，數(shù)據(jù)聚合的意義不言而語。

物聯(lián)網(wǎng)數(shù)據(jù)聚合是數(shù)據(jù)聚合技術(shù)在物聯(lián)網(wǎng)技術(shù)中的具體應(yīng)用。它既有數(shù)據(jù)聚合技術(shù)的共性特點(diǎn)，又要滿足物聯(lián)網(wǎng)特定應(yīng)用場景的需要。

1.1物聯(lián)網(wǎng)數(shù)據(jù)聚合的必要性

典型的物聯(lián)網(wǎng)應(yīng)用包括污染監(jiān)控、森林防火、軍事應(yīng)用等等，其感知層WSN，一般部署在野外，甚至敵方區(qū)域，環(huán)境復(fù)雜，易于遭受攻擊和破壞。基于可靠性等因素考慮，感知節(jié)點(diǎn)通常布置得較為密集，多個(gè)節(jié)點(diǎn)監(jiān)測區(qū)域出現(xiàn)重疊，局部區(qū)域內(nèi)節(jié)點(diǎn)數(shù)據(jù)必然類似。如果不經(jīng)處理直接將大量冗余數(shù)據(jù)上傳給基站，一方面會(huì)浪費(fèi)節(jié)點(diǎn)能量、網(wǎng)絡(luò)通信資源；另一方面多個(gè)節(jié)點(diǎn)同時(shí)傳輸，也會(huì)導(dǎo)致傳輸碰撞、網(wǎng)絡(luò)擁塞、引起傳輸時(shí)延，降低了網(wǎng)絡(luò)信道的利用率。

因此，物聯(lián)網(wǎng)數(shù)據(jù)融合在節(jié)省整個(gè)網(wǎng)絡(luò)的能量、提高收集數(shù)據(jù)的準(zhǔn)確性以及提高收集數(shù)據(jù)的效率方面起著十分重要的作用。

1.2物聯(lián)網(wǎng)數(shù)據(jù)聚合體系架構(gòu)

體系架構(gòu)是指導(dǎo)具體系統(tǒng)設(shè)計(jì)實(shí)踐的基礎(chǔ)。物聯(lián)網(wǎng)具有多源異構(gòu)、感知節(jié)點(diǎn)眾多、網(wǎng)絡(luò)結(jié)構(gòu)和規(guī)模動(dòng)態(tài)變化、海量數(shù)據(jù)持續(xù)生成等特點(diǎn)。這些因素都使得物聯(lián)網(wǎng)數(shù)據(jù)融合應(yīng)用場景更為復(fù)雜，應(yīng)用系統(tǒng)的規(guī)劃和設(shè)計(jì)極易產(chǎn)生偏差。因此，構(gòu)建一個(gè)具有普遍意義的物聯(lián)網(wǎng)數(shù)據(jù)聚合體系架構(gòu)顯得現(xiàn)實(shí)而迫切。

物聯(lián)網(wǎng)數(shù)據(jù)聚合是數(shù)據(jù)聚合技術(shù)的在物聯(lián)網(wǎng)場景中的具體應(yīng)用，我們可以參考傳統(tǒng)數(shù)據(jù)聚合的體系架構(gòu)，構(gòu)建適用于物聯(lián)網(wǎng)數(shù)據(jù)聚合的框架層次和模型結(jié)構(gòu)。

文獻(xiàn)[11]針對WSN的數(shù)據(jù)聚合問題，抽象出四個(gè)層次，包括低等水平融合(數(shù)據(jù)級(jí)融合) 、中等水平融合(特征級(jí)融合) 、高等水平融合(決策級(jí)融合) 和多級(jí)融合。

WSN作為物聯(lián)網(wǎng)感知層的一個(gè)組成元素，單獨(dú)對其進(jìn)行四層次的劃分，會(huì)因?yàn)閷哟蝿澐诌^細(xì)，而失去全局性的指導(dǎo)意義。為此，我們從物聯(lián)網(wǎng)這個(gè)更大的范疇上，進(jìn)行層次劃分，具體而言，將物聯(lián)網(wǎng)數(shù)據(jù)融合劃分為數(shù)據(jù)級(jí)融合、特征級(jí)融合和決策級(jí)融合三個(gè)層次。

如表2所示，數(shù)據(jù)級(jí)融合，針對同質(zhì)數(shù)據(jù)，重點(diǎn)在于消除原始數(shù)據(jù)中的噪聲，主要位于物聯(lián)網(wǎng)感知層。特征級(jí)融合，涉及模式識(shí)別、特征提取，基于特征值關(guān)系進(jìn)行數(shù)據(jù)融合，主要位于物聯(lián)網(wǎng)的中間層。決策級(jí)融合是最高層次的數(shù)據(jù)融合，涉及態(tài)勢認(rèn)識(shí)、影響評估、融合過程優(yōu)化等，主要位于物聯(lián)網(wǎng)的應(yīng)用層。

表2　物聯(lián)網(wǎng)數(shù)據(jù)融合框架層次

目前研究大多停留在低層次的數(shù)據(jù)級(jí)融合的研究上，對于高層次數(shù)據(jù)聚合研究相對較少。特征級(jí)融合和決策級(jí)融合，側(cè)重于獲取與實(shí)際應(yīng)用場景密切相關(guān)的有價(jià)值信息，可形成局部或者全局性的最優(yōu)決策，容錯(cuò)性好，應(yīng)用前景廣，研究價(jià)值巨大。文獻(xiàn)[4]對高層次數(shù)據(jù)聚合面臨的挑戰(zhàn)進(jìn)行了分析和總結(jié)。文獻(xiàn)[5]提出了“以人為中心”的理念，讓人參與到高層次數(shù)據(jù)聚合中來，以彌補(bǔ)機(jī)器處理的不足。

2物聯(lián)網(wǎng)數(shù)據(jù)聚合主要挑戰(zhàn)

2.1不確定性問題

不確定信息的處理是物聯(lián)網(wǎng)數(shù)據(jù)聚合面臨的主要挑戰(zhàn)之一，這將直接影響數(shù)據(jù)融合質(zhì)量，進(jìn)而影響決策。

物聯(lián)網(wǎng)自身結(jié)構(gòu)的復(fù)雜多變性，以及物聯(lián)網(wǎng)感知層節(jié)點(diǎn)所處的環(huán)境的復(fù)雜性，必然使得物聯(lián)網(wǎng)數(shù)據(jù)采集、融合過程中存在許多的不確定。物聯(lián)網(wǎng)數(shù)據(jù)聚合過程中存在不確定性問題，給物聯(lián)網(wǎng)的數(shù)據(jù)聚合、數(shù)據(jù)挖掘帶來極大困難，嚴(yán)重阻礙物聯(lián)網(wǎng)的應(yīng)用。如何實(shí)現(xiàn)消除這種不確定性因素，實(shí)現(xiàn)不確定信息的確定性表述，至今仍是一個(gè)開放性問題，亟需系統(tǒng)深入的研究。

筆者認(rèn)為，物聯(lián)網(wǎng)數(shù)據(jù)融合的不確定性問題主要來自于兩個(gè)方面：其一是數(shù)據(jù)采集過程中引入的不確定性；其二是數(shù)據(jù)融合過程中引入的不確定性。詳見表3所示。

表3　物聯(lián)網(wǎng)數(shù)據(jù)聚合的不確定性問題

物聯(lián)網(wǎng)感知節(jié)點(diǎn)部署環(huán)境復(fù)雜惡劣，易于受到各類客觀的或人為因素的影響，使得感知層采集的數(shù)據(jù)具有不確定性特點(diǎn)。這種不確定性存在不同表現(xiàn)形式，如不精確、不完整等等。惡劣的環(huán)境可能直接影響測量精度，也可能影響加速元件老化，從而影響傳感器性能，進(jìn)而影響測量精度。物聯(lián)網(wǎng)環(huán)境的復(fù)雜惡劣，也使得數(shù)據(jù)錯(cuò)誤或者丟失問題無法避免，比如感知節(jié)點(diǎn)損毀、斷電、數(shù)據(jù)傳輸過程中發(fā)生丟失等，都將導(dǎo)致采集的數(shù)據(jù)不完整。

物聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，具有典型的多源異構(gòu)特點(diǎn)，異構(gòu)數(shù)據(jù)融合過程中可能會(huì)引起維度缺失等問題。感知層節(jié)點(diǎn)眾多，測量類型多樣，這使得感知層數(shù)據(jù)的呈現(xiàn)高維度的特點(diǎn)。比如環(huán)境監(jiān)測類物聯(lián)網(wǎng)應(yīng)用中，同一區(qū)域類存在溫度、濕度、光照度等多種測量要素，這些信息共同構(gòu)成該位置的環(huán)境的屬性。物聯(lián)網(wǎng)技術(shù)越發(fā)達(dá)，實(shí)體能夠獲得的屬性參數(shù)將越多。不同節(jié)點(diǎn)的測量內(nèi)容，測量精度，表述規(guī)則存在不一致性。對多源異構(gòu)物聯(lián)網(wǎng)網(wǎng)元間數(shù)據(jù)進(jìn)行融合過程中，將面臨多義性、模糊性、不完全性、多粒度性、不一致性、維度缺失等諸多問題。

不同原因產(chǎn)生的不確定性問題，其處理位置和處理方法不完全一樣。數(shù)據(jù)采集過程中不確定性主要位于物聯(lián)網(wǎng)感知層，需要在數(shù)據(jù)級(jí)融合過程中消除這種不確定性，可采用貝葉斯理論、DS證據(jù)理論、隱馬可夫模型、模糊集理論、神經(jīng)網(wǎng)絡(luò)、遺傳算法等理論技術(shù)及其變種。

數(shù)據(jù)融合過程中的主要出現(xiàn)在多源異構(gòu)數(shù)據(jù)的融合過程中，一般在物聯(lián)網(wǎng)中間層進(jìn)行的特征級(jí)融合以及應(yīng)用層進(jìn)行決策級(jí)融合過程中進(jìn)行不確定性消除。除了采用前面的經(jīng)典不確定性處理技術(shù)以外，傳統(tǒng)數(shù)據(jù)倉庫構(gòu)建過程中，處理多義性、模糊性、不完全性、多粒度性、不一致性、維度缺失等諸多問題的技術(shù)，都具有很好的借鑒價(jià)值。

除此之外，物聯(lián)網(wǎng)本身的特點(diǎn)，也是不確定性數(shù)據(jù)融合過程中需要考慮的內(nèi)容。例如，物聯(lián)網(wǎng)感知層節(jié)點(diǎn)通常因?yàn)椴渴鹈芏容^大，而導(dǎo)致檢測區(qū)域出現(xiàn)重疊，故而地理位置相鄰的節(jié)點(diǎn)，其采集的數(shù)據(jù)具有很強(qiáng)的相關(guān)性，這種相關(guān)性對不確定性消除具有很好的指導(dǎo)作用。

2.2大數(shù)據(jù)問題

物聯(lián)網(wǎng)應(yīng)用規(guī)模日趨擴(kuò)大，節(jié)點(diǎn)數(shù)量呈指數(shù)級(jí)增長，眾多的物聯(lián)網(wǎng)感知節(jié)點(diǎn)無時(shí)無刻不在產(chǎn)生海量的數(shù)據(jù)(亦即“大數(shù)據(jù)”)。如何對這些海量數(shù)據(jù)進(jìn)行安全高效的存儲(chǔ)與處理是一個(gè)巨大的挑戰(zhàn)，已成為限制物聯(lián)網(wǎng)發(fā)展的“瓶頸”。

物聯(lián)網(wǎng)大數(shù)據(jù)問題主要涉及三個(gè)方面：大數(shù)據(jù)的采集與傳輸，大數(shù)據(jù)的存儲(chǔ)管理，大數(shù)據(jù)的處理，見表4所示。

表4　物聯(lián)網(wǎng)數(shù)據(jù)聚合的大數(shù)據(jù)問題

針對大數(shù)據(jù)的采集和傳輸，早期的研究主要分為兩個(gè)方面，其一是通過網(wǎng)內(nèi)數(shù)據(jù)融合，減少網(wǎng)絡(luò)間傳輸和處理的數(shù)據(jù)量，進(jìn)而降低能耗，延遲網(wǎng)絡(luò)節(jié)點(diǎn)的生命周期[12, 13]；其二是通過網(wǎng)絡(luò)編碼理論提高網(wǎng)絡(luò)吞吐率、降低能耗、減少傳播延遲[14]。物聯(lián)網(wǎng)感知層節(jié)點(diǎn)所處的環(huán)境復(fù)雜，所以數(shù)據(jù)的不確定性和安全性是必須要重點(diǎn)關(guān)注的問題。

對于大數(shù)據(jù)的存儲(chǔ)管理，云計(jì)算是一種比較有效的選擇，可以滿足物聯(lián)網(wǎng)數(shù)據(jù)增長的需求。云計(jì)算涉及三個(gè)關(guān)鍵技術(shù)：其一是數(shù)據(jù)存儲(chǔ)技術(shù)，如Google 的 GFS 及Hadoop 的HDFS；其二是數(shù)據(jù)管理技術(shù)，如BigTable及Hbase；其三是編程模型，如Map-Reduce。

面對不斷增長的數(shù)據(jù)，海量數(shù)據(jù)的存儲(chǔ)不均勻的問題將成為限制物聯(lián)網(wǎng)充分發(fā)展的″瓶頸″。Google云存儲(chǔ)方案采用的是事后均衡機(jī)制，即先存儲(chǔ)，后判斷和處理超載。物聯(lián)網(wǎng)的大數(shù)據(jù)問題，具有資源負(fù)載變化大的特點(diǎn)，顯然這種事后均衡機(jī)制難以滿足要求。文獻(xiàn)[15]結(jié)合點(diǎn)對點(diǎn)的分布式計(jì)算模型與物聯(lián)網(wǎng)的數(shù)據(jù)特點(diǎn)，提出了一種基于通信報(bào)文的分布式海量數(shù)據(jù)存儲(chǔ)模型，并且進(jìn)行了相應(yīng)的分級(jí)式存儲(chǔ)設(shè)計(jì)，解決了對物聯(lián)網(wǎng)中原始數(shù)據(jù)流的存儲(chǔ)邊緣化問題。

針對大數(shù)據(jù)的處理，可使用模式識(shí)別、數(shù)據(jù)挖掘技術(shù)。RETE算法[16]是對海量數(shù)據(jù)進(jìn)行規(guī)則處理的代表性算法，其核心思想是根據(jù)規(guī)則庫構(gòu)建有效的模式匹配網(wǎng)絡(luò)并記錄匹配過程中節(jié)點(diǎn)的狀態(tài)，從而得到有效的規(guī)則解析和較高的性能。該算法目前已經(jīng)廣泛應(yīng)用各類規(guī)則引擎中，如 Drools、ILOG 、HAL等。RETE 算法也存在很大的局限性，尤其在大數(shù)據(jù)、快速變化數(shù)據(jù)和模糊數(shù)據(jù)的處理方面還需要深入研究[17]。

2.3安全性問題

物聯(lián)網(wǎng)應(yīng)用范圍非常廣泛，多數(shù)應(yīng)用場景對數(shù)據(jù)的安全性要求較高，如軍事場合。物聯(lián)網(wǎng)感知層節(jié)點(diǎn)通常部署在野外，甚至敵方區(qū)域。由于節(jié)點(diǎn)數(shù)量眾多，加之部署環(huán)境的復(fù)雜性與惡劣性，這都大大增加了節(jié)點(diǎn)失效、傳輸故障、節(jié)點(diǎn)被攻擊等問題發(fā)生幾率，節(jié)點(diǎn)的維護(hù)難度較大甚至不可能。如何在此類安全問題長期存在的情況下，確保物聯(lián)網(wǎng)采集的數(shù)據(jù)不泄露、依然準(zhǔn)確有效，是一個(gè)非常具有研究價(jià)值的課題。

安全問題存在于物聯(lián)網(wǎng)以及物聯(lián)網(wǎng)數(shù)據(jù)聚合的各個(gè)層面。

中間層及應(yīng)用層的數(shù)據(jù)一般存在于傳統(tǒng)的服務(wù)器之上，層內(nèi)的通信實(shí)體也大多具備較強(qiáng)的計(jì)算能力。故而數(shù)據(jù)安全性，可由傳統(tǒng)的安全處理機(jī)制來保障。

網(wǎng)絡(luò)層構(gòu)建在公用通信網(wǎng)絡(luò)之上，其安全性已經(jīng)得到了廣泛深入的研究和長期的大規(guī)模的實(shí)踐檢驗(yàn)。

物聯(lián)網(wǎng)感知層有其自身的特點(diǎn)，如感知層節(jié)點(diǎn)計(jì)算能力不足，一般由電池供電，能量有限，無線信道通信，部署環(huán)境復(fù)雜惡劣，后期維護(hù)困難甚至不可能。這使得感知層更容易遭受各類安全威脅，同時(shí)傳統(tǒng)的安全防范措施并不能直接應(yīng)用到這里。

物聯(lián)網(wǎng)安全性問題，需要重點(diǎn)關(guān)注的是感知層。物聯(lián)網(wǎng)感知層一般部署在無法控制的、危險(xiǎn)性高的環(huán)境中。由于物理上的可接觸性，使得更容易受到物理攻擊。攻擊者不僅可以捕捉和威脅到普通節(jié)點(diǎn)，而且還可以控制融合節(jié)點(diǎn)。物聯(lián)網(wǎng)感知層自身的局限性和環(huán)境的復(fù)雜性，使得攻擊者可以通過多種方式進(jìn)行攻擊，干擾信息的收集、消耗網(wǎng)絡(luò)的資源以及影響網(wǎng)絡(luò)的穩(wěn)定等。如果融合節(jié)點(diǎn)遭到攻擊，那么，得到的數(shù)據(jù)將可能無效，甚至有害，這些都會(huì)導(dǎo)致用戶決策的失誤。

對于物聯(lián)網(wǎng)感知層安全問題，一般將安全問題與數(shù)據(jù)融合問題合并研究。既考慮安全問題，又考慮能耗、通信沖突、擁堵、時(shí)延等其他問題。見表5所示。

表5　物聯(lián)網(wǎng)數(shù)據(jù)聚合安全問題

近年來，物聯(lián)網(wǎng)感知層數(shù)據(jù)聚合安全問題得到了科研人員的廣泛關(guān)注，也取得了一些成果，但都只關(guān)注某一方面的安全問題，遠(yuǎn)未達(dá)到實(shí)用的地步。下面列示一些代表性的方案。

(1) 安全數(shù)據(jù)融合基礎(chǔ)

受感知節(jié)點(diǎn)能量和計(jì)算能力等因素的限制，一般采用對稱加密體制[18, 19]。然而對稱加密體制存在潛在安全威脅。由于節(jié)點(diǎn)維護(hù)密鑰，一旦節(jié)點(diǎn)被捕獲，密鑰失效，整個(gè)網(wǎng)絡(luò)安全性將遭受致命打擊。

非對稱加密體制[12]的優(yōu)勢在于：各個(gè)節(jié)點(diǎn)使用BS的公鑰完成數(shù)據(jù)加密，私鑰由BS維護(hù)，BS的強(qiáng)大計(jì)算能力和完善的安全防護(hù)措施，可以有效保證網(wǎng)絡(luò)數(shù)據(jù)安全。然而非對稱加密體制對節(jié)點(diǎn)的計(jì)算能力提出了較高的要求。一種可行的方案是，使用ECC降低計(jì)算能力的要求[13]。

依照中間節(jié)點(diǎn)是否需要解密數(shù)據(jù)，可以將安全數(shù)據(jù)融合機(jī)制劃分為逐跳加密和端到端加密兩種。

對于逐跳加密方案[9, 10]，中間融合節(jié)點(diǎn)先解密接收到的數(shù)據(jù)，完成融合過程后，對融合結(jié)果進(jìn)行加密轉(zhuǎn)發(fā)。其缺點(diǎn)在于聚合節(jié)點(diǎn)需要反復(fù)加解密，開銷過大。而且一旦聚合節(jié)點(diǎn)被捕獲，以其為根的子樹的融合結(jié)果就會(huì)被竊取。

端到端的加密方案，中間節(jié)點(diǎn)不解密數(shù)據(jù)，可以有效降低數(shù)據(jù)融合節(jié)點(diǎn)的計(jì)算開銷，減少網(wǎng)絡(luò)延時(shí)，受到了越來越多的關(guān)注。同時(shí)由于中間節(jié)點(diǎn)處理的是密文數(shù)據(jù)，可以有效保障數(shù)據(jù)的機(jī)密性。端到端加密機(jī)制的不足之處在于，在接近SINK的位置，網(wǎng)絡(luò)數(shù)據(jù)量將呈指數(shù)增加。一種可行的方案是引入網(wǎng)內(nèi)融合機(jī)制，實(shí)現(xiàn)中間節(jié)點(diǎn)的數(shù)據(jù)融合[19-22]。

(2) 基于數(shù)學(xué)變換實(shí)現(xiàn)信息保護(hù)

文獻(xiàn)[23]提出了一種基于復(fù)數(shù)域的數(shù)據(jù)融合方案。通過將節(jié)點(diǎn)采集信息從實(shí)數(shù)域擴(kuò)展到復(fù)數(shù)域，并利用虛數(shù)部與實(shí)數(shù)部真實(shí)數(shù)據(jù)相關(guān)聯(lián)的特性，有效地實(shí)現(xiàn)了信息完整性的鑒別，通過對實(shí)數(shù)部真實(shí)數(shù)據(jù)添加偽數(shù)據(jù)的方法，實(shí)現(xiàn)對信息保護(hù)。

文獻(xiàn)[24]提出了一種近似查詢算法。首先，各個(gè)節(jié)點(diǎn)借助單向哈希函數(shù)構(gòu)建直方圖，直方圖樣條寬度由精度參數(shù)控制。節(jié)點(diǎn)采集到的數(shù)據(jù)疊加到直方圖合適的區(qū)間位置中，從而實(shí)現(xiàn)了信息的隱藏。疊加后的結(jié)果上傳到其父節(jié)點(diǎn)。中間節(jié)點(diǎn)先采集傳感器數(shù)據(jù)，依照前敘方法生成包含自身數(shù)據(jù)的直方圖，并將該直方圖與收到的所有子節(jié)點(diǎn)的直方圖進(jìn)行疊加融合。最后在基站處，通過剔除所有用以隱藏?cái)?shù)據(jù)的基礎(chǔ)性直方圖，可以得到整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)分布圖，進(jìn)而推導(dǎo)出多種查詢結(jié)果。該方案可以得到多個(gè)統(tǒng)計(jì)量的近似結(jié)果，但該方案要求整個(gè)網(wǎng)絡(luò)不存在節(jié)點(diǎn)失效和數(shù)據(jù)丟失問題。

文獻(xiàn)[25]提出了摘要擴(kuò)散算法，解決了多徑傳播算法中重復(fù)敏感類計(jì)算難題，使得count、sum等運(yùn)算具備了多徑傳播的在抵抗節(jié)點(diǎn)失效和傳輸失效方面的優(yōu)勢。其主要思路是基于統(tǒng)計(jì)理論，構(gòu)建摘要位圖，實(shí)現(xiàn)網(wǎng)內(nèi)數(shù)據(jù)融合。文獻(xiàn)[26,27]對其進(jìn)行了優(yōu)化，使其具備一定的校驗(yàn)特征，同時(shí)將網(wǎng)絡(luò)通信開銷壓縮到常數(shù)級(jí)別。不足之處在于，該技術(shù)得到的結(jié)果是不精確，適用于較大規(guī)模網(wǎng)絡(luò)，同時(shí)該方案私密性無法保障，一旦中間節(jié)點(diǎn)捕獲，以該節(jié)點(diǎn)為根的子網(wǎng)絡(luò)區(qū)域信息將泄露。

文獻(xiàn)[28]通過將數(shù)據(jù)映射到不同的槽(slot)中，實(shí)現(xiàn)了數(shù)據(jù)隱蔽，該技術(shù)的優(yōu)勢在于BS可以從融合結(jié)果中恢復(fù)出多種融合運(yùn)算的結(jié)果信息值，缺點(diǎn)是只能得到一個(gè)近似的結(jié)果，適用于對精度要求不高的場合。

(3) 基于數(shù)據(jù)分割拼合實(shí)現(xiàn)信息保護(hù)

文獻(xiàn)[9]中提出了SMART隱私保護(hù)算法，該方案采用數(shù)據(jù)分割拼合思想，通過相鄰節(jié)點(diǎn)間的合作實(shí)現(xiàn)信息的隱藏。具體包括三個(gè)步驟：數(shù)據(jù)分片(Slicing)，數(shù)據(jù)混合(Mixing)，數(shù)據(jù)融合(Aggregating)。每個(gè)節(jié)點(diǎn)原始數(shù)據(jù)被隨機(jī)分割成J片后，自己保留一片，并將其他J-1片分別加密后隨機(jī)發(fā)送給附近的J-1個(gè)節(jié)點(diǎn)；各個(gè)節(jié)點(diǎn)解密接收到的所有分片數(shù)據(jù)，并與自己本身保留的分片數(shù)據(jù)求和，形成偽數(shù)據(jù)；偽數(shù)據(jù)沿融合樹向上進(jìn)行數(shù)據(jù)融合。

SMART算法中，最終的融合數(shù)據(jù)是多個(gè)節(jié)點(diǎn)分片數(shù)據(jù)融合后的偽數(shù)據(jù)，攻擊者即便獲取到該數(shù)據(jù)，也無法得到有效信息。但是該算法在實(shí)現(xiàn)隱私保護(hù)的同時(shí)，也增加了網(wǎng)絡(luò)通信開銷，其數(shù)據(jù)傳輸量約為TAG算法[29]的O(J)倍，其中J為前文中的分片數(shù)目。另外SMART的數(shù)據(jù)分片發(fā)送，增加了沖突碰撞的幾率，進(jìn)而增加了能耗和時(shí)延。另外，SMART對抗節(jié)點(diǎn)勾結(jié)的能力有限。

ESPART[7,8,30]對SMART進(jìn)行了改進(jìn)。通過減少通信次數(shù)和碰撞幾率，減少了整個(gè)網(wǎng)絡(luò)數(shù)據(jù)傳輸量。然而，由于該算法減少了串通的次數(shù)，其隱私保護(hù)能力也相應(yīng)被降低。PEPDA[10]也是針對SMART的改進(jìn)。

(4) 基于同態(tài)加密算法實(shí)現(xiàn)信息的保護(hù)

同態(tài)加密技術(shù)源于代數(shù)學(xué)上的同態(tài)理論。若一個(gè)代數(shù)系統(tǒng)到另一個(gè)代數(shù)系統(tǒng)的映射，具有保持運(yùn)算的性質(zhì)，則可以稱之為同態(tài)。

文獻(xiàn)[31]最早提出了同態(tài)加密的概念，之后各類同態(tài)加密算法[32-34]相繼被提出。文獻(xiàn)[21, 22]提出了CDA方案，最早將同態(tài)技術(shù)應(yīng)用在WSN數(shù)據(jù)融合領(lǐng)域，實(shí)現(xiàn)了網(wǎng)內(nèi)數(shù)據(jù)融合。文獻(xiàn)[18,19]也在WSN中引入了同態(tài)技術(shù)，相比CDA方案，其開銷有所減少。不過該方案解密數(shù)據(jù)需要上傳附加信息，從而產(chǎn)生額外開銷。文獻(xiàn)[20]以同態(tài)加密為基礎(chǔ)進(jìn)行了完整性方面的研究。

作為一種典型的網(wǎng)內(nèi)融合技術(shù)，同態(tài)加密融合能有效緩解匯聚節(jié)點(diǎn)壓力，但也容易放大網(wǎng)絡(luò)中的攻擊效應(yīng)。惡意節(jié)點(diǎn)的攻擊信息，經(jīng)由中間節(jié)點(diǎn)的密文融合與轉(zhuǎn)發(fā)，產(chǎn)生多跳洪泛效應(yīng)，網(wǎng)絡(luò)中的攻擊效應(yīng)被放大，使得正常的服務(wù)無法被滿足。另一方面，目前同態(tài)融合技術(shù)的運(yùn)算較為單一等問題也急需解決。

3結(jié)語

物聯(lián)網(wǎng)數(shù)據(jù)聚合技術(shù)是解決物聯(lián)網(wǎng)感知節(jié)點(diǎn)能量有限、計(jì)算能力有限、數(shù)據(jù)海量冗余、網(wǎng)絡(luò)復(fù)雜異構(gòu)、易于遭受攻擊破壞等問題的必然選擇。

本文對物聯(lián)網(wǎng)數(shù)據(jù)聚合及其主要挑戰(zhàn)進(jìn)行了分析和評述。首先對ITU的物聯(lián)網(wǎng)體系架構(gòu)進(jìn)行精簡，構(gòu)建與之適應(yīng)的物聯(lián)網(wǎng)數(shù)據(jù)聚合體系架構(gòu)，以便為具體的物聯(lián)網(wǎng)數(shù)據(jù)聚合應(yīng)用系統(tǒng)設(shè)計(jì)提供指導(dǎo)。之后，圍繞該物聯(lián)網(wǎng)數(shù)據(jù)融合體系架構(gòu)，分析物聯(lián)網(wǎng)數(shù)據(jù)聚合技術(shù)面臨的三個(gè)主要挑戰(zhàn)：物聯(lián)網(wǎng)數(shù)據(jù)融合的不確定性問題，大數(shù)據(jù)融合問題，數(shù)據(jù)融合安全問題。

參考文獻(xiàn)

[1] ITU Strategy And Policy Unit.ITU Internet Reports 2005:The internet of things[R].Geneva: ITU. 2005.http://www.itu.int/osg/spu/publications/internetofthings/.

[2] 孫其博,劉杰,黎羴,等.物聯(lián)網(wǎng):概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J].北京郵電大學(xué)學(xué)報(bào),2010(3):1-9.

[3] ITU-T.Recommendations Y.2221, Requirements for support Ubiquitous Sensor Network (USN) applications and services in NGN environment[S].Geneva: ITU. 2010.http://www.itu.int/en/ITU-T/publications/Pages/recs.aspx.

[4] Blasch E,Llinas J,Lambert D,et al.High level information fusion developments, issues, and grand challenges: Fusion 2010 panel discussion[C].IEEE,2010.

[5] Blasch E P,Breton R,Valin P,et al.User information fusion decision making analysis with the C-OODA model[C].IEEE,2011.

[6] Khaleghi B,Khamis A,Karray F O,et al.Multisensor data fusion:A review of the state-of-the-art[J].Information Fusion,2013,14(1):28-44.

[7] Li H,Lin K,Li K.Energy-efficient and high-accuracy secure data aggregation in wireless sensor networks[J].Computer Communications,2011,34(4):591-597.

[8] Jose J,Princy M,Jose J.EPSDA:Energy Efficient Privacy preserving Secure Data Aggregation for Wireless Sensor Networks[J].International Journal of Security and Its Applications,2013,7(4):299-315.

[9] He W,Liu X,Nguyen H,et al.Pda:Privacy-preserving data aggregation in wireless sensor networks[C].IEEE,2007.

[10] Yang G,Li S,Xu X,et al.Precision-enhanced and encryption-mixed privacy-preserving data aggregation in wireless sensor networks[J].International Journal of Distributed Sensor Networks,2013(4):30-41.

[11] Nakamura E F,Loureiro A A,Frery A C.Information fusion for wireless sensor networks:Methods,models,and classifications[J].ACM Computing Surveys (CSUR),2007,39(3):9.

[12] Jose J,Jose J.Asymmetric Concealed Data Aggregation Techniques in Wireless Sensor Networks:A Survey[J].International Journal of Information Technology and Computer Science,2014,6(5):28-35.

[13] Chienming C,Yuehsun L,Yaching L,et al.RCDA:Recoverable Concealed Data Aggregation for Data Integrity in Wireless Sensor Networks[J].IEEE Transactions on Parallel and Distributed Systems,2012,23(4):727-734.

[14] 唐文勝,王威,羅娟,等.WSN中一種基于網(wǎng)絡(luò)編碼的可靠傳輸算法[J].湖南師范大學(xué):自然科學(xué)學(xué)報(bào),2008,31(1):59-64.

[15] 薛建生,于忠臣,黃磊,等.物聯(lián)網(wǎng)海量數(shù)據(jù)的分布式存儲(chǔ)算法[J].小型微型計(jì)算機(jī)系統(tǒng),2013,34(9):2081-2084.

[16] Forgy C L.Rete:A fast algorithm for the many pattern/many object pattern match problem[J].Artificial intelligence,1982,19(1):17-37.

[17] 顧小東,高陽.Rete算法:研究現(xiàn)狀與挑戰(zhàn)[J].計(jì)算機(jī)科學(xué),2012(11):8-12.

[18] Castelluccia C,Chan A C,Mykletun E,et al.Efficient and provably secure aggregation of encrypted data in wireless sensor networks[J].ACM Transactions on Sensor Networks,2009,5(3):1-36.

[19] Castelluccia C,Mykletun E,Tsudik G.Efficient aggregation of encrypted data in wireless sensor networks[C].2005.

[20] Jariwala V,Singh V,Kumar P,et al.Investigating Approaches of Data Integrity Preservation for Secure Data Aggregation in Wireless Sensor Networks[J].Journal of Information Security,2014,5(1):1-11.

[21] Westhoff D,Girao J,Acharya M.Concealed data aggregation for reverse multicast traffic in sensor networks:Encryption,key distribution,and routing adaptation[J].Mobile Computing, IEEE Transactions on,2006,5(10):1417-1431.

[22] Girao J,Westhoff D,Schneider M.CDA:Concealed data aggregation for reverse multicast traffic in wireless sensor networks[C].IEEE,2005.

[23] 趙丹,楊庚.一種基于復(fù)數(shù)域的數(shù)據(jù)融合完整性保護(hù)算法[J].計(jì)算機(jī)技術(shù)與發(fā)展,2012(8):150-154.

[24] Zhang W,Wang C,Feng T.GP^2S:Generic Privacy-Preservation Solutions for Approximate Aggregation of Sensor Data (concise contribution)[C].IEEE,2008.

[25] Nath S,Gibbons P B,Seshan S,et al.Synopsis diffusion for robust aggregation in sensor networks[C].ACM,2004.

[26] Roy S,Conti M,Setia S,et al.Secure Data Aggregation in Wireless Sensor Networks[J].IEEE Transactions on Information Forensics and Security,2012,7(3):1040-1052.

[27] Roy S,Setia S,Jajodia S.Attack-resilient hierarchical data aggregation in sensor networks[C].ACM,2006.

[28] Castelluccia C,Soriente C.Abba:A balls and bins approach to secure aggregation in wsns[C].IEEE,2008.

[29] Madden S,Franklin M J,Hellerstein J M,et al.TAG:A tiny aggregation service for ad-hoc sensor networks[J].ACM SIGOPS Operating Systems Review,2002,36(SI):131-146.

[30] 楊庚,王安琪,陳正宇,等.一種低耗能的數(shù)據(jù)融合隱私保護(hù)算法[J].計(jì)算機(jī)學(xué)報(bào),2011,34(5):792-800.

[31] Rivest R L,Adleman L,Dertouzos M L.On data banks and privacy homomorphisms[J].Foundations of secure computation,1978,4(11):169-180.

[32] Paillier P.Public-key cryptosystems based on composite degree residuosity classes[C].Springer,1999.

[33] Elgamal T.A public key cryptosystem and a signature scheme based on discrete logarithms[C].Springer,1985.

[34] Goldwasser S,Micali S.Probabilistic encryption & how to play mental poker keeping secret all partial information[C].ACM,1982.

收稿日期：2014-12-23。國家自然科學(xué)基金面上項(xiàng)目(61173169)；湖南省教育廳科學(xué)研究項(xiàng)目(14C0484)；永州市科技創(chuàng)新項(xiàng)目(永財(cái)企指[2013]3號(hào))；湖南科技學(xué)院科學(xué)研究項(xiàng)目(湘科院校字[2013]23號(hào))。張平，高工，主研領(lǐng)域：物聯(lián)網(wǎng)，模式識(shí)別，云計(jì)算，網(wǎng)絡(luò)安全。

中圖分類號(hào)TP3

文獻(xiàn)標(biāo)識(shí)碼A

DOI:10.3969/j.issn.1000-386x.2016.07.001

DATA AGGREGATION IN INTERNET OF THINGS AND ITS MAJOR CHALLENGES

Zhang Ping

(DepartmentofComputerandCommunicationEngineering,HunanUniversityofScienceandEngineering,Yongzhou425100,Hunan,China) (SchoolofInformationScienceandEngineering,CentralSouthUniversity,Changsha410083,Hunan,China)

AbstractData aggregation is an inevitable choice to solve the challenges in Internet of Things (IoT) such as the limited energy of sensing nodes, limited computing power, mass data and data redundancy, complex and heterogeneous networks, and to be prone to attacking damages, etc. We simplified the architecture of the IoT proposed by ITU and constructed the adapted data aggregation architecture of IoT, so as to provide the guidance for the specific design of IoT data aggregation application system. Based on the proposed architecture, we analysed three major challenges encountered by the data aggregation of IoT: its uncertainty, the aggregation of big data, and its security. Separately, we gave the summarisation and review on the existing techniques each.

KeywordsInternet of ThingsData aggregationSecurityUncertaintyBig data