一种基于概率分布的低能耗大规模网络数据安全融合方法

一种基于概率分布的低能耗大规模网络数据安全融合方法
【技术领域】
[0001] 本发明涉及通信安全技术领域，特别是涉及针对物联网感知层的一种数据安全融 合方法。
【背景技术】
[0002] 物联网感知层网络具有自组织，大规模，低功耗的特点。将数据融合技术运用于感 知层网络的主要目的是减少网络的传输开销，降低网络资源的消耗率。
[0003] 感知节点运算和处理能力较低。因此，现有的数据融合方法均建立在轻量级算法 的基础上。数据融合在减少网络传输开销的同时，也存在一定的安全问题。感知层末端节 点存在的安全威胁包括非授权读取节点信息、节点不可用、虚假节点和恶意代码攻击。而末 端节点组成的感知延伸网络存在的安全威胁包括传输威胁、拒绝服务和路由攻击。
[0004] 物联网感知层数据融合的安全需求包括原始数据和融合数据的机密性和完整性。 针对这两方面的安全需求，现有的安全融合技术通常采用同态加密、数据分片、模糊数据、 信用监督等方法。传统的数据安全融合方法在密钥分配和管理方面存在很多困难，针对密 钥的攻击方法很多。传统的数据安全融合方法遇到的另一个难点是融合算法需要用到节点 的ID号，而ID号不同于数据，其统计特性没有参考价值，对ID号无法像采集数据一样进行 融合。因此，传统的数据安全融合算法管理不便，且拥有较高的传输开销。
[0005] 在传统数据安全融合算法的基础上，我们提出一种基于节点统计特性的近似融合 方法，该方法不仅消除了密钥管理的代价，而且减少了网络的传输开销。该方法适用于大规 模网络，经过证明，节点数量越多，基站解密的数据误差越小。

【发明内容】

[0006] 本发明提供一种基于概率分布的低能耗大规模网络数据安全融合方法，该方法采 用对节点采集内容添加扰动数据的方法，对原始数据进行了加密。该方法不仅减少了感知 层网络的传输开销，而且消除了密钥管理和密钥更新带来的额外开销。
[0007] 本发明的技术方案如下：
[0008] 预处理阶段：
[0009] (1)组网时，基站和簇头节点共享对密钥。
[0010] (2)组网完成之后，每个分簇对待采集的数据做一定的测试，统计出采集数据的均 值和标准差，以便参数设定。
[0011] 数据采集阶段：
[0012] 对于普通叶子节点Nodei:
[0013] (1)采集原始数据，记为Vi。原始采集数据服从的分布为正态分布。
[0014] (2)生成随机变量Xi, ,Xi服从均匀分布U(0，R)。均匀分布的参数R的取值范围根 据用户设定的误差门限计算得出。
[0015] (3)计算Ci=Vi+Xi，并传给簇头。
[0016] 对于簇头Aggi:
[0017] (1)假设接收到的数据为Pi，P2;~P1V>
[0018] (2)计算Sumi =Pj，Sumi表示簇头Ai接收的密文之和。
[0019] (3)计算Pi=Enc(sumJni, 1?^)，叫表示簇头收的节点数量。
[0020] (4)将PiI取通过多跳的方式向基站广播。
[0021] 对于基站：
[0022] (1)基站接收到Na个簇头传输的数（P11ID1,p21ID2…，pNaIIDNa)。
[0023] (2)根据ID号，用相应的对称密钥，根据解密函数DecO解密得（Sum1,sum2,… ，sumNa)
[0024] (3)计」sum = Sumj，sum表示所有节点的密文之和。
[0025] (4)计算N=nj。
[0026] (5)计算total=sum_N*R/2，total表示基站估计的节点采集的原始数据之和， 在参数R选取适当的情况下，可以以极大的概率使得恢复出的数据低于门限误差。
[0027] (6)计算average=total/N，可以得到节点采集数据的实际均值。
[0028] 叶子节点产生的随机变量XJg从的均匀分布的参数R的取值原则如下：
[0029] ①R由用户根据采集数据服从的正态分布的实际值以及系统要求的误差门限自 行规定。
[0030] ②R的取值应在一定的区间内，区间的上界Rmax满足：
[0032] 其中0表示用户设定的误差门限，％表示簇头Aggi的子节点的采集数据服从的 正态分布的标准差。区间的下界Rmin满足：
[0034] ③对于R在区间内的取值，原则为R越大，基站计算的采集数据的均值误差越大， 但系统的安全性越高。如果计算出的Rmax大于原始采集数据的均值，则R的取值仅需要满 足将R转换为二进制数所占的位数等于原始采集数据的均值即可。
[0035] 本发明采用上述技术方案，具有以下有益效果：在本发明中，仅需要簇头和基站直 接交换对密钥，而普通节点无需保存密钥，减少了密钥分配和管理的开销。本发明对数据的 加密仅需要简单的加法运算，属于轻量级算法。本发明不需要普通节点传输ID号，减少了 网络的传输开销。
【附图说明】
[0036] 图1为本发明普通节点、簇头和基站信息交互的流程图。
【具体实施方式】
[0037] 下面结合具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明 而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价 形式的修改均落于本申请所附权利要求所限定的范围。
[0038] 本发明的流程如图1所示，具体实施例如下：
[0039] 预处理阶段：
[0040] (1)组网时，基站和簇头节点共享对密钥。
[0041] (2)组网完成之后，每个分簇对待采集的数据做一定的测试，统计出采集数据的均 值和标准差，以便参数设定。
[0042] 数据采集阶段：
[0043] 对于普通叶子节点Nodei:
[0044] (1)采集原始数据，记为Vi。原始采集数据服从的分布为正态分布。
[0045] (2)生成随机变量Xi, ,Xi服从均匀分布U(0，R)。均匀分布的参数R的取值范围根 据用户设定的误差门限计算得出。
[0046] (3)计算Ci=Vi+Xi，并传给簇头。
[0047] 对于簇头Aggi:
[0048] (1)假设接收到的来自普通节点的数据位数据为Pi，P2Pni。Iii表示分簇内向 簇头发送数据的节点数量
[0049] ⑵计算Sumi =Pj，sum^示簇头A靡收的密文之和。如果簇头Aggi尝试解 密分簇内节点采集数据之和，以R/2近似代替所有节点产生的扰动数据，计算sumi-r^R/2 的结果。在参数R选取适当的情况下，计算误差较大，数据不可用。
[0050]⑶计算Pi=Enc(sumiIIIi,keyi)，key^示该簇头与基站共享的会话密钥。
[0051] (4)将PiIIDi通过多跳的方式向基站广播。即便攻击者截获并解密了此消息。他 也将由于消息中节点的数量不够而无法精确解密出节点的采集数据以及融合后的准确结 果。
[0052] 对于基站：
[0053] (1)基站接收到Na个簇头传输的数据（P11ID1,p21ID2…，pNaIIDNa)。
[0054] (2)根据ID号，用相应的对称密钥，根据解密函数DecO解密得（Sum1,sum2,… ,sumNa) 〇
[0055] (3)计兄sum=Zg1sunij，sum表示所有节点的密文之和。
[0056](4)计算N=EjL1IV N表示整个网络内参与数据采集的普通节点数量。
[0057] (5)计算total=sum_N*R/2，total表示基站估计的节点采集的原始数据之和， 在参数R选取适当的情况下，可以以极大的概率使得恢复出的数据低于门限误差。
[0058] (6)计算average=total/N，可以得到节点采集数据的实际均值。
[0059] 叶子节点产生的随机变量XJg从的均匀分布的参数R的取值原则如下：
[0060] ①R由用户根据采集数据服从的正态分布的实际值以及系统要求的误差门限自 行规定。
[0061] ②R的取值应在一定的区间内，区间的上界Rmax满足：
[0063] 其中0表示用户设定的误差门限，％表示簇头Aggi的子节点的采集数据服从的 正态分布的标准差。区间的下界Rmin满足：
[0065] ③对于R在区间内的取值，原则为R越大，基站计算的采集数据的均值误差越大， 但系统的安全性越高。如果计算出的Rmax大于原始采集数据的均值，则R的取值仅需要满 足将R转换为二进制数所占的位数等于原始采集数据的均值即可。例如原始采集数据的均 值为25,将25用二进制数表示为（Illll)2占了 5位二进制位，因此如果Rmax计算结果转成 二进制数超过5位，只需要取Rmax= (11111) 2即可。
【主权项】
1. 一种基于概率分布的低能耗大规模网络数据安全融合方法，其特征在于：根据实际 测试环境，动态生成对明文进行混淆的扰动数据，基站对网内节点采集结果的均值近似解 密，其步骤如下： (1) 普通节点Nodei将采集的数据V i用随机变量Xi加密，密文ci= VJXi; (2) 簇头将普通节点发送的密文直接相加后，将得到的结果用与基站共享的会话密钥 加密，发送至基站； (3) 基站解密所有簇头发送的数据，并将其相加，结果记为sum，估算原始采集数据之 和为sum-N*R/2,其中N为全网参与数据采集的节点数。2. 如权利要求1所述的基于概率分布的大规模网络数据安全融合方法，其特征在于： 节点Nodei对应的扰动数据为服从于均匀分布U(0,R)的随机变量。3. 如权利要求2所述的基于概率分布的大规模网络数据安全融合方法，其特征在于：误差门限，Iii为分簇i的普通节点数，a ,为分簇i的节点采集数据的标准差。4. 如权利要求2所述的基于概率分布的大规模网络数据安全融合方法，其特征在于： 均匀分布参数R的取值下限为：
【专利摘要】本发明公开了一种基于概率分布的低能耗大规模网络数据安全融合方法。该方法采用添加扰动数据技术，对网络中普通节点采集的数据加以混淆，簇头将子节点数据简单相加而由基站完成解密操作。通过对采集数据的随机变量服从的概率分布模型进行分析发现，攻击者监听的子节点数量较小时，解密的数据精度达不到用户设定的误差门限。而拥有全网数据的基站，可以以用户所需的精度解密采集数据。精确解密数据所需要截获的数据包数量可以通过公式近似估计。该方法有效克服了传统方法密钥分配的困难，并且减少了网络的传输开销。
【IPC分类】H04L29/06
【公开号】CN104967611
【申请号】CN201510221001
【发明人】黄杰, 孙雄, 陈叶蓉, 张丽, 李凡, 倪广源, 许金乐
【申请人】东南大学
【公开日】2015年10月7日
【申请日】2015年5月4日