专利名称:一种传感器网络数据融合完整性保护方法
技术领域:
本发明涉及ー种在数据融合与传输过程中抗攻击的数据完整性检验方法,属于信息安全与物联网应用技术领域。
背景技术:
作为物联网主要组成部分的传感器网络,部署的传感器节点通常进行周围环境的信息采集,如人体生理參数、空气监测、军事监测等,实现基于数据采集的物联网应用。在数 据的采集过程中,有ー些应用对安全性要求较高,所以要进行采集数据的安全性和完整性保护,以防止数据在采集与融合过程中的泄露和篡改,使最終的汇聚节点能够正确地获取其他传感器节点采集的数据,最終使应用能正确地进行。现有的关于传感网的数据融合完整性检验方法较少,主要是He提出的iPAD方法,采用数据冗余检测,通信量大,人们一直试图寻求新的简单的完整性检测方法,这也本发明的出发点。
发明内容
本发明所要解决的技术问题是为保证传感器节点采集的数据在融合和传输过程中的安全性和完整性,提出ー种数据传输安全加密和数据融合完整性监测方法。本发明为解决上述技术问题采用以下技术方案ー种传感器网络数据融合完整性保护方法,包括以下步骤步骤一、节点初始化由总汇聚节点向网络发送用于数据隐私保护的參数{a' pi = 1,2,...,N},以及对节点i采集的数据进行加密的密钥h ;其中,N代表传感器网络的节点总数;步骤ニ、由节点进行数据采集与数据加密,具体如下步骤101)、设节点i采集的数据为ai;计算Si = (a^a/ ,bj , i = I, 2, · · · ,N ;虚数部分h用于数据完整性验证,且h = i3*ai;其中β是本次数据汇聚过程中由总汇聚节点发送给所有节点共享的ー个全局參数值,其数值在下一次总汇聚节点查询中随机改变;步骤102)、采用初始化过程中总汇聚节点分发给节点i的密钥ki对数据Si进行加密,结果为Ci = Eki(Si);然后由节点i将加密后的数据Ci发送给自己的父节点;步骤103)、父节点重复步骤101)和步骤102)的数据加密过程,然后再将加密后的数据发送给它的上一级父节点,直至该数据汇聚到总汇聚节点;步骤三、由总汇聚节点计算实际采集数据和进行数据完整型验证,具体如下步骤a)、由总汇聚节点对各节点发送的数据进行解密,得到明文数据S,该明文数
据S包括实数部分も和虚数部分Sim,其中S=Xろ(t),t代表数据采集时刻;步骤b)、计算网络中所有用于隐私保护的參数之和Sa=X ! (t);步骤C)、计算实际采集的数据之和Sd = Sr-Sa ;
步骤d)、计算融合数据中虚数部分的理论值St—im = β *Sd ;步骤e)、验证数据的完整性,具体如下如果St im = Sim,则数据完整性没有破坏,数据在节点的融合过程中没有篡改;反之,数据在节点的融合过程中受到了篡改攻击。本发明采用以上技术方案与现有技术相比,具有以下技术效果本发明对节点采集的真实数据中增添私有种子进行隐私保护,并利用复数的虚实部关联特性进行数据的完整性保护。方法实施简単,既通过数据加密实现数据的机密性,又通过数据融合过程中增加虚部数据,实现数据融合完整性检测,从而增强了传感器网络数据融合的安全性,为物联网的应用提供安全保障。
图I是数据融合系统的示意图。图2是数据融合的完整性检验流程图。
具体实施例方式下面结合附图对本发明的技术方案做进ー步的详细说明对ー个节点总数为N的传感器网络,包含了三种类型的节点,分别是最終汇聚节点、中间融合节点和叶子节点。中间融合节点负责融合从叶子节点接收的数据和自身采集的数据,再向上传递给其父节点,同时向下传递其父节点的查询请求。叶子节点只负责采集数据并传递给其父节点。图I为中间融合节点进行数据采集融合的示意图,图中节点在t时刻采集的数据分别为djt)、d2(t)、d3(t)、d4(t)、d5(t)和d6(t),我们定义数据融合函数为求和函数
(sum),记⑴,其他许多典型的数据融合函数,如求平均值(averaSe)、求最大值
(max)、求最小值(min)等都可以化简为sum函数,因此在本发明中只涉及sum函数。如图I所示,选用传感器网络为6个节点,即i = 1,2,...,N,N = 6;节点6为最终汇集节点。结合图2所示,本发明的数据融合完整性保护方法包括如下步骤步骤ー节点初始化;由总汇聚节点6向前5个节点对应的隐私保护參数、秘密的全局參数β分别如下
权利要求
1.一种传感器网络数据融合完整性保护方法,其特征在于,包括以下步骤 步骤一、节点初始化 由总汇聚节点向网络发送用于数据隐私保护的参数{a' i,i = 1,2,.. .,N},以及对节点i采集的数据进行加密的密钥h ;其中,N代表传感器网络的节点总数; 步骤二、由节点进行数据采集与数据加密,具体如下 步骤101)、设节点i采集的数据为Bi,计算Si = (aja" , b) , i = I, 2, , N ;虚数部分h用于数据完整性验证,且匕=0* ,其中P是本次数据汇聚过程中由总汇聚节点发送给所有节点共享的一个全局参数值,其数值在下一次总汇聚节点查询中随机改变;步骤102)、采用初始化过程中总汇聚节点分发给节点i的密钥Ici对数据Si进行加密,结果为Ci = Eki(Si);然后由节点i将加密后的数据Ci发送给自己的父节点; 步骤103)、父节点重复步骤101)和步骤102)的数据加密过程,然后再将加密后的数据发送给它的上一级父节点,直至该数据汇聚到总汇聚节点; 步骤三、由总汇聚节点计算实际采集数据和进行数据完整型验证,具体如下 步骤a)、由总汇聚节点对各节点发送的数据进行解密,得到明文数据S,该明文数据S包括实数部分&和虚数部分Sim,其中S=f>, (t),t代表数据采集时刻; /=1 步骤b)、计算网络中所有用于隐私保护的参数之和Sa=|>!. (t); /=1 步骤c)、计算实际采集的数据之和Sd = Sr-Sa ; 步骤d)、计算融合数据中虚数部分的理论值St—im = ^ *Sd ; 步骤e)、验证数据的完整性,具体如下 如果St im = Sim,则数据完整性没有破坏,数据在节点的融合过程中没有篡改;反之,数据在节点的融合过程中受到了篡改攻击。
全文摘要
本发明公开了一种传感器网络数据融合完整性保护方法,属于信息安全与物联网应用技术领域。针对传感器网络节点数据采集和数据融合的安全问题,本发明首先由数据融合过程中的总汇聚节点进行网络节点的初始化安全参数,再通过对传感器节点需要融合的数据增添私有种子进行隐私保护,并利用复数的虚实部数据关联特性进行数据的完整性保护,对检查遭受攻击篡改的数据可以采取相应的措施,提高传感器网络数据融合和相关应用的安全性,为物联网的应用提供安全保障。
文档编号H04W12/02GK102638791SQ20121010592
公开日2012年8月15日 申请日期2012年4月11日 优先权日2012年4月11日
发明者周强, 徐劲松, 徐小龙, 朱薇, 杨庚, 陈蕾 申请人:南京邮电大学