本发明涉及一种网络安全数据融合方法,特别是涉及一种基于动态分割技术的安全数据融合方法。
背景技术:
无线传感器网络(wirelesssensornetwork,wsn)是由部署在监测区域的资源受限节点通过无线通信的方式形成的多跳自组织网络。数据融合技术是无线传感器网络的关键技术之一,它可以去除网络中的冗余信息,减少数据传输量,从而有效地提高整个网络的能量和带宽效率。然后,无线传感器节点的计算能力、存储能力和能量供应都非常有限,且所有的节点都通过无线自组织的方式形成网络。因此,无线传感器网络的数据融合过程极易受到各种类型的攻击。攻击者可以通过窃听的方式来获得网络中传输的数据信息,或者俘获网络中的合法节点,并冒充该节点向网络中注入虚假信息,致使基站获得错误的融合结果,进而对网络产生错误的判断。传统的安全数据融合方案大多从机密性性和完整性两个方面为融合中的数据提供安全保障。但是这些方案存在安全等级低、能量开销大等问题。针对这些问题,从提高网络安全等级和降低网络能量消耗方面发明了一种基于动态分割技术的安全数据融合方法。
smart(slice-mix-aggregate)安全数据融合方案在2007年由w.b.he等人提出,该方案首次将数据分割混合技术引入到无线传感器网络数据融合安全问题的研究中,为数据融合过程中的数据隐私性提供保护。smart方案虽然具备了很好的数据隐私保护性能,但在其他方面还是存在着一些不足,影响了方案的实用性。首先,其数据隐私保护机制在数据分割阶段产生的大量数据切片分发行为将导致节点间的数据通信量大倍上升,进而降低了节点的工作寿命。根据smart方案中提出的隐私数据暴露概率公式可知,该方案的隐私保护性能与数据切片数j成正比,这就导致系统为了获得更好的网络安全性能,必须在网络工作寿命上做出一定程度的妥协。其次,数据传输里的増加也导致数据传输碰撞、延迟、误码等情况的发生概率上升,并最终影响到数据融合结果的准确性和数据融合效率。
技术实现要素:
本发明的目的在于提供一种基于动态分割技术的安全数据融合方法,该发明是针对smart方案高耗能、安全性低的特点所提出的一种低能耗安全数据融合方法。该方法通过对数据包的合理地动态分片发送,可以有效降低能耗,延长网络生命周期,增强隐私保护性,提高数据融合精度。
本发明的目的是通过以下技术方案实现的:
一种基于动态分割技术的安全数据融合方法,所述方法包括以下过程:
无线传感器网络被抽象为连通图g(v,e),采用树型融合网络拓扑,网络中所有节点被分为3种类型:bs(basestation)节点、融合(aggregatornode)节点和叶子节点(leafnode),其中bs位于树型融合网络的顶端,融合节点和叶节点分布在网络的底层,bs节点得到最终的数据融合结果;融合节点把从子节点所接收的数据进行融合操作之后向上传递给其父节点;叶子节点只负责采集数据并传给父节点;所以,定义数据融合函数为:
表示节点i在t时刻采集到的数据;典型的数据融合函数,比如count、average、max、min等化简为sum函数,因此,以sum函数为研究对象,记
包括建立融合树阶段、数据混合阶段、数据融合阶段、数据融合阶段。
所述的一种基于动态分割技术的安全数据融合方法所述方法v表示传感器节点集,|v|=n表示传感器节点数量,边e代表传感器节点的通信链路。
本发明的优点与效果是:
本发明一种基于数据重要性的动态分割技术的安全融合方法。通过对数据的重要性不同而动态分片发送,既降低了数据通讯量,提高了数据融合精度,减少能耗,延长了网络生命周期,同时也提高了数据的隐私保护性,有效解决了smart算法的不足。
附图说明
图1为数据融合sum函数图。
具体实施方式
下面结合实施例对本发明进行详细说明
动态分割技术的思想在smart方案中,节点不考虑所感知信息是否重要,将所有的信息都切割成3片,有时会将不重要的数据分片(3片)过多,消耗多余能量;而对一些极为重要的数据分片过少,使重要数据隐私保护性低,容易导致隐私数据泄露。
针对此种情况,提出了基于数据重要性的动态分割的安全数据融合方案d-smart算法,该方案将所感知的数据按照其重要性程度分为三级,按照数据级别动态分片发送,对不重要的数据少分片,对重要数据多分片,即普通数据(不分割)、重要数据(分割三片)、保密数据(分割5片)。该方案改进了smart方案在数据传输量和数据融合精确度方面的缺点,优化了树形融合网络的构建方式,在提供了数据隐私保护的同时,降低了传感器节点的通信开销和计算负载,延长了网络寿命。
动态分片标准,通过对传感器节点所感知的随机变量和其均值之间的偏离程度的大小,来确定感知数据的重要性程度进而进行动态的分片。假设传感器节点在单位时间t内采集x个温度值,则可以设:
通过
实施步骤
无线传感器网络被抽象为连通图g(v,e),其中,v表示传感器节点集,|v|=n表示传感器节点数量,边e代表传感器节点的通信链路。采用树型融合网络拓扑,网络中所有节点被分为3种类型:bs(basestation)节点、融合(aggregatornode)节点和叶子节点(leafnode),其中bs位于树型融合网络的顶端,融合节点和叶节点分布在网络的底层,bs节点得到最终的数据融合结果;融合节点把从子节点所接收的数据进行融合操作之后向上传递给其父节点;叶子节点只负责采集数据并传给父节点.所以,我们定义数据融合函数为:
表示节点i在t时刻采集到的数据(如图1所示).有很多典型的数据融合函数,比如count、average、max、min等都可以化简为sum函数,因此本发明以sum函数为研究对象,记
见图1数据融合sum函数图。
建立融合树阶段:
(1)bs节点向网络下层节点全局广播hello消息来进行子节点的招募,任何节点在接收到hello消息之后,向发送者回复join_request消息来申请成为其子节点。若该节点已经有父节点,则不回复。若一个节点同时收到多个hello消息,则随机选择一个发送者来回复子节点申请消息,发送者在收到join_accept消息后确认其节点关系。
(2)系统预设值pa决定网络中任意节点成为融合节点的概率,即假设网络中的总节点数为n,其中融合节点数量为n*pa其他n*(1-pa)个节点均为叶节点。融合节点将继续向下层邻节点广播"hello"消息来招募子节点。当网络中的子节点招募行为全部结束时,即认为融合树的构建完成。
数据混合阶段:
节点将接受到的数据切片解密后与其本地存储的原始切片进行混合运算,生成新的数据包。设ab为节点b进行混合运算后生成的新数据包,ub表示所有向节点b发送数据切片的节点编号集合,则切片混合运算表达式定义为:
数据融合阶段:
叶节点对所生成的数据包使用共享密钥来加密,加密之后将密文数据包发送至融合节点,融合节点等待一段时间,以接受其所有子节点发送的密文数据。融合节点将密文数据解密后进行融合运算,然后将融合结果加密后继续发送至基站,当所有密文数据都到达基站后,基站用共享密钥对密文解密,得到最后数据融合结果。