## 一、研究背景与问题提出

物联网（IoT）设备在智慧城市、医疗健康、工业自动化和智能交通系统等领域的广泛应用，导致数据生成的规模与速度呈现爆炸式增长。高效处理与安全管控这些数据，对于实现智能决策和保障不间断服务交付至关重要。数据融合作为整合多源异构信息以提升推理准确性的关键技术应运而生。然而，现有大多数IoT数据融合方法采用面向服务的架构，设备间通过请求与提供服务进行交互，这类模型受制于IoT设备计算资源受限的固有限制，且面临bashing攻击和数据操纵攻击等安全威胁。这些威胁源于缺乏安全去中心化的治理框架，使得恶意融合服务提供者能够非法提升自身声誉同时诋毁其他可信节点，从而损害融合过程的可靠性与可信度。

近年来，基于区块链的方法被探索用于增强IoT数据融合的安全性，但它们在面对资源受限环境时仍面临重大挑战，特别是在支持实时安全数据融合和防止对抗性威胁方面。另一方面，部分技术尝试通过多源数据融合前置于传输环节以缓解IoT设备的计算限制，常采用基于压缩的方法降低能耗，但缺乏上下文感知能力且未纳入传感器及其数据的过滤，未能充分应对资源受限IoT环境的固有问题。传感器选择技术、基于聚合的数据融合策略等方法虽各有优势，但或因引入额外开销不适于高度资源受限设备，或因数据敏感性暴露于安全攻击风险之下。

现有代表性方法如TRLPA（可信、可靠且轻量级的隐私方法）、BTA（基于行为的信任评估）、ABDF（基于属性的数据融合）、TMVD（视觉数据信任测量）、EDFCB（基于区块链的安全IoT节能数据聚合机制）等，虽在聚类、属性融合或基于信任的IoT安全方面表现良好，但均未能同时实现资源约束条件下的安全IoT数据融合、可信度评估与容错机制，且难以应对数据不确定性，易受bashing攻击和数据操纵攻击侵扰。

## 二、关键技术方法

研究人员提出的SIDF框架包含三个核心技术组件。第一，不确定性感知的数据融合机制，通过节点过滤、协方差分析和空间-时间属性提取降低不确定性；第二，安全区块链机制（SBM），采用索引背书进行可信度驱动的节点认证，并结合历史行为分析预防攻击；第三，轻量级可信度与容错证明协议（PTFT），通过选择性引入高可信度节点降低验证开销。实验在NS-3网络模拟器和Hyperledger Fabric v2.x区块链平台上进行，部署250个无线IoT节点覆盖350×200m²区域，采用IEEE 802.11 MAC协议与全向天线，节点移动性通过Gauss-Markov移动模型（Gauss-Markov Mobility Model, GMMM）建模，速度范围涵盖0-2m/s（静态）、0-20m/s和0-30m/s三种场景。

## 三、研究结果

### 3.1 安全数据融合机制

通过集成节点过滤、协方差分析和空间-时间属性的方法，SIDF有效降低了数据不确定性并提升了融合精度。节点过滤机制筛除低质量或异常传感器数据，协方差分析量化传感器间数据相关性以优化融合权重，空间-时间属性提取则增强数据上下文感知能力。

### 3.2 安全区块链机制（SBM）

SBM通过索引背书实现基于可信度的节点认证，利用参与节点的历史交互记录生成信任评估，并引入基于历史行为的预防机制主动识别和拦截被攻陷节点，有效应对bashing攻击和数据操纵攻击。

### 3.3 轻量级PTFT协议

PTFT协议通过选择性验证策略，仅引入高可信度节点参与区块链验证过程，显著降低计算开销，使框架适用于资源受限的IoT环境。

### 3.4 性能评估

仿真结果表明，SIDF在融合精度、抗bashing攻击与数据操纵攻击的韧性、以及计算效率方面均优于BTA、TMVD、EDFCB等对比方法，实现了实时安全数据融合与计算效率的均衡优化。

## 四、研究结论

本论文提出SIDF，一种面向资源受限环境的全新高效安全IoT数据融合框架。SIDF通过融合节点过滤、协方差分析和空间-时间属性提取，有效缓解了传感器数据中的不确定性问题；通过安全区块链机制（SBM）和基于历史行为的预防机制，有力抵御了数据操纵攻击和bashing攻击；通过轻量级PTFT协议，显著降低了验证阶段计算开销。SIDF在保障实时安全数据融合的同时，展现出优于现有方法的计算效率，为资源受限IoT场景下的安全数据融合提供了有效解决方案。该研究发表于《Future Generation Computer Systems》期刊。