基于分簇的数据切片混合隐私保护方法
【专利摘要】本发明公开了一种基于分簇的数据切片混合隐私保护方法,该方法包括:(1)将网络中的节点进行分簇,每个簇内包含有一个簇头节点和多个普通节点;(2)簇头节点依据余弦定理给簇内普通节点进行两两配对,并为配对的节点对分配通话密钥;(3)簇内普通节点将自身采集数据切片为多份,并将其中一份切片利用通话密钥加密后传输给配对节点;(4)簇内普通节点将配对节点发送来的数据切片解密后,与自身剩余的数据切片进行混合后,连同根据原始采集数据计算出的同态哈希验证码,构成混合数据上传到簇头节点;(5)簇头节点对簇内普通节点发送的混合数据进行融合,并通过同态哈希验证码检验融合后的数据的完整性。本发明能够应对内部攻击和外部攻击。
【专利说明】
基于分簇的数据切片混合隐私保护方法
技术领域
[0001] 本发明设及数据隐私保护方法,尤其设及一种基于分簇的数据切片混合隐私保护 方法。
【背景技术】
[0002] 物联网是W数据为中屯、的网络,保护感知层的数据隐私是其基本安全需求之一。 目前,物联网感知层节点数据隐私保护技术主要针对数据融合、数据查询和访问控制中数 据隐私保护问题进行研究。
[0003] 数据融合技术适用性广泛,针对的网络结构多样化,基于逐跳加密技术和扰动技 术的CPDA(Cluste;r-based Priva巧Data Aggregation)策略通过在原始数据中添加随机 数种子和私有随机数来隐藏原始数据,基站最后通过多项式求解的方式得出真实的数据 值。
[0004] 基于切分重组技术的SMART ( S1 i ce-Mixed AggRegaT ion )策略通过切片 (Slicing)--求和(Mixing)--融合(Aggregation)的过程实现数据隐私保护。其基本的 思路为:首先各节点将原始数据切分成若干片,并随机选择若干邻居节点,采取逐跳加密的 机制交换原始数据切片,然后各节点将所收到的切片数据进行求和,最后将各自的求和结 果传递到基站,完成相应的隐私保护。虽然基于逐跳加密机制的CPDA和SMART技术在能够很 好的应对外部攻击,但是并不能很好的应对节点的内部攻击,因此,如何兼顾节点内外攻击 成为新的研究热点。
【发明内容】
[0005] 发明目的:本发明针对现有技术存在的问题,提供一种基于分簇的数据切片混合 隐私保护方法,该方法能够应对外部攻击和节点的内部攻击。
[0006] 技术方案:本发明所述的基于分簇的数据切片混合隐私保护方法包括:
[0007] (1)将网络中的节点进行分簇,其中,每个簇内包含有一个簇头节点和多个普通节 占.
[000引(2)簇头节点依据余弦定理将簇内普通节点两两配对,并为配对的节点对分配通 话密钥;
[0009] (3)簇内普通节点将自身采集数据切片为多份,并将其中一份数据切片利用通话 密钥加密后传输至配对节点;
[0010] (4)簇内普通节点将配对节点发送的数据切片进行解密,与自身剩余的数据切片 进行混合后,连同根据原始采集数据计算出的同态哈希验证码,构成混合数据上传到簇头 节点;
[0011] (5)簇头节点对簇内普通节点发送的混合数据进行融合,并通过同态哈希验证码 检验融合后的数据的完整性。
[0012] 进一步的,步骤(1)具体包括:
[0013] (11)查询服务器向网络中节点广播消息,使网络中节点产生随机数值;
[0014] (12)将随机数值大于阔值的节点选为簇头结点,其他节点则为普通节点;
[0015] (13)簇头节点向周围的普通节点广播位置消息;
[0016] (14)普通节点根据接收的位置消息,向对应的簇头节点发送JOIN消息,加入簇头 节点所在簇,从而形成多个簇。
[0017] 进一步的,节点i的阔值的计算公式为:
[001 引
[0019] 式中,P是节点当选为簇头节点的概率,即簇头节点占总节点数的百分比;r是当前 数据传输的轮数;Erest(i)表示节点i剩余能量;Eini(i)表示节点i初始能量;ωι、ω2是剩余 能量W及邻居簇头节点数目的权重因子,〇《ωι《1,0《〇2《1,且ωl+ω2 = l;N表示节点i 周边邻居节点当选为簇头节点的数目;G是当前物联网感知层网络中未当选为簇头节点的 节点集合。
[0020] 进一步的,步骤(2)具体包括:
[00別](21)簇头节点使用单向函数。1和。2生成两条密钥链山,〇41,〇,11,山,1,---11, nkl,n}^P{l2'〇k2'0,l2'lk2'l,· · * l2,nk:2,n};
[0022] 其中,kl,l+l = Fl(kl,l),k2,l+l = F2(k2,l),kl,0 和 k2,0 是簇头节点预置数值,kl,康示第 一条密钥链中的密钥,Ιι,ι表示密钥ki,i在第一条密钥链中的ID号,k2,i表示第二条密钥链中 的第1个密钥,12,1表示密钥k2,i在第二条密钥链中的ID号,1 = 0,...,n;
[0023] (22)簇头节点根据接收到的JOIN消息中的预置随机数和第一条密钥链,计算得到 发送该JOIN消息的普通节点的初始密钥;
[0024] 其中,节点i的初始密钥为友=句;,货足1,/:,货为异或运算;11和12为节点i发送的 JOIN消息中的预置随机数,ki, 11+1为第一条密钥链中ID号为11,11的密钥,ki, 12+1为第二条密 钥链中ID号为12,12的密钥;
[0025] (23)簇头节点根据余弦定理依次计算出所有簇内节点与基准线的夹角,并按照从 小到大的顺序依次排列;其中,基准节点为JOIN消息第一个到达簇头节点的普通节点,基准 线为簇头节点与基准节点的连线;
[0026] (24)簇头节点从基准节点开始依次选择夹角相邻的普通节点进行两两配对;
[0027] (25)根据配对节点的ID号、簇头节点生成的随机数和两条密钥链,产生当前配对 节点的通讯密钥;
[002引其中,配对节点i与j的通讯密钥Kク=、:vH?A:^|心,|,Nl和N2为簇头节点生成的随 机数,kl, |Nl-i I为第一条密钥链中ID号为II,|Nl-i|的密钥,k2, |N2-j I为第二条密钥链中ID号为 12, |N2-j I的密钥,i与j为配对节点的ID号;
[0029] (26)采用各普通节点的初始密钥对通讯密钥进行加密,生成PAIR消息发送给配对 节点;
[0030] 其中,PAIR= {pair,EKinit(;Kij,j)},pai;r表示消息类型,EKinitWij,j)表示采用初始 密钥Kinit对通讯密钥Κυ和配对节点号j进行加密。
[0031 ] 进一步的,同态哈希验证码的计算公式为HMAC(d) = gdmod M,式中,g表示阶为素 数b的乘法循环群的一个生成元,M=ai*a2*· · ?am,其中as为安全素数,s = l,...,111,即as是 一个素数且(as-l)/2也是一个素数;d为采集的感知数据。
[0032] 进一步的,步骤(5)具体包括:
[0033] (51)簇头节点采用加法融合方法对簇内普通节点发送的混合数据进行融合;其 中,融合后的数据呆为簇内普通节点i发送的混合数据,R为簇内普通节点的 个数;
[0034] (52)根据数据融合结果计算得到哈希验证码=HMAC(dagg);
[0035] (53)对普通节点上传的混合数据中的哈希验证码进行运算,得到验证码Η;其中,Η = (HMAC(di)*HMAC(d2)*,...,地14(:((11〇)111〇(^,歷4(:化)为根据节点1的原始采集数据山计 算得到的同态哈希验证码;
[0036] (54)将验证码和验证码Η作对比,若一致,则判断为数据完整;否则,判断为数据 不完整。
[0037] 有益效果:本发明与现有技术相比,其显著优点是:本发明解决了SMART等算法不 能同时应对外部和内部同时攻击的问题,而且节约了通信和计算开销,并提供了数据完整 性验证。另外,针对SMART等算法中切片数据传送的随机性,可能存在某一份切片数据丢失 或者未成功上传到簇头节点,则该数据难W恢复,且该份数据对所有接收到该节点切片数 据的节点所发送的混合数据均有影响,即数据丢失对整个网络的影响是巨大的,针对该类 问题,本发明引入节点配对的思想,即节点两两配对互传数据切片,在保证数据传输的私密 性前提下,将数据丢失对网络的数据融合影响降至最低。
【附图说明】
[0038] 图1是本实施例的流程示意图;
[0039] 图2是CPDA、SMART和CDSMA在通信开销方面的对比图;
[0040] 图3是CPDA、SMART和CDSMA在计算开销方面的对比图;
[0041 ]图4是CPDA、SMART和CDSMA在数据隐私性保护程度方面的对比图。
【具体实施方式】
[0042] 如图1所示,本实施例提供的基于分簇的数据切片混合隐私保护方法CDSMA (Cluster-based Data Slicing and Mixing Aggregation),包括W下步骤:
[0043] SI、将网络中的节点进行分簇,其中,每个簇内包含有一个簇头节点和多个普通节 点。
[0044] 该步骤具体包括W下步骤:
[0045] S11、查询服务器向网络中节点广播肥化0消息,使网络中节点产生介于[0.1]的随 机数值。
[0046] S12、将随机数值大于阔值的节点选为簇头结点,其他节点则为普通节点。其中,节 点i的阔值的计算公式为:
[0047]
[0048] 式中,p是节点当选为簇头节点的概率,即簇头节点占总节点数的百分比;r是当前 数据传输的轮数;Brest(i)表示节点i剩余能量;Eini(i)表示节点i初始能量;ω 1、ω 2是剩余 能量W及邻居簇头节点数目的权重因子,〇《ωι《1,〇《〇2《1,且ωl+ω2 = l;N表示节点i 周边邻居节点当选为簇头节点的数目;G是当前物联网感知层网络中未当选为簇头节点的 节点集合。
[0049] S13、簇头节点向周围的普通节点广播位置消息。其中,位置消息具体为皿化0 = 化611〇,(3_1(1,(3_义,(3_7},11611〇表示广播消息的类型,(3_1(1表示簇头节点的10号,(3_义、(3_7分 别表示簇头节点的坐标位置信息。
[0050] S14、普通节点根据接收的位置消息,向对应的簇头节点发送JOIN消息,加入簇头 节点所在簇,从而形成多个簇。
[0051] 当普通节点接收到簇头的广播消息时,选择加入该簇头节点所在簇。某一时刻可 能某一节点接收到多个簇头发来的广播消息,则该节点选择一个簇加入。然后,该节点向簇 头发送J〇IN= {join,n_id,n_x,n_y,ll ,12}消息,其中,join表示消息类型,n_id表示簇内 节点的ID号,n_x、n_y分别表示该簇内节点所在的地理位置信息,11、12表示当前节点的预 置数。依次循环,则形成了多个簇,每个簇包含一个簇头W及多个普通节点。
[0052] S2、簇头节点依据余弦定理给簇内普通节点进行两两配对,并为配对的节点对分 配通话密钥。
[0053] 具体的,该步骤包括W下步骤:
[0054] 521、簇头节点使用单向函数。1和。2生成两条密钥链山,〇41,〇,11,山,1,---11, 山,1^和{12,〇1?,0,12,11?,1,*..12,。1?,。}。其中,41,1+1 =尸1化1,1),1?,1+1=尸2化2,1),41,0和1?,0 是簇头节点预置数值,kl,l表示第一条密钥链中的密钥,11,1表示密钥kl,l在第一条密钥链中 的ID号,k2,i表示第二条密钥链中的密钥,12,1表示密钥k2,1在第二条密钥链中的ID号,1 = 0,·.·,〇〇
[0055] S22、簇头节点根据接收到的JOIN消息中的预置随机数和第一条密钥链,计算得到 发送该JOIN消息的普通节点的初始密钥。其中,节点i的初始密钥为Κ?=句。,货为异 或运算;11和12为节点i发送的JOIN消息中的预置随机数,ki,11为第一条密钥链中ID号为 11,11的密钥,kl,12为第二条密钥链中ID号为12,12的密钥。
[0056] S23、簇头节点根据余弦定理依次计算出所有簇内节点与基准线的夹角,并按照从 小到大的顺序依次排列;其中,基准节点为JOIN消息第一个到达簇头节点的普通节点,基准 线为簇头节点与基准节点的连线。
[0057] S24、簇头节点从基准节点开始依次选择夹角相邻的普通节点进行两两配对。
[005引S25、根据配对节点的ID号、簇头节点生成的随机数和两条密钥链,产生当前配对 节点的通讯密钥。其中,配对节点i与j的通讯密钥1-,|@句>'2-,|,化和肥为簇头节点 生成的随机数,kl,|Nl-i|为第一条密钥链中ID号为II,阳-i|的密钥,k2,|N2-j|为第二条密钥链中 ID号为l2,|N2-j|的密钥,i与j为配对节点的ID号。
[0059] S26、采用各普通节点的初始密钥对通讯密钥进行加密,生成PAIR消息发送给配对 节点。其中,佑/J)},pair表示消息类型,毎。,> (馬J)表示采用初始密钥 Kinit对通讯密钥Kij和配对节点号j进行加密。
[0060] 该过程中,由于是两两配对,可能存在簇内节点数是奇数的情况,即簇头在两两分 组配对时,最后一个节点并没有下一个节点来配对,此时簇头节点将该节点的上一个节点, 即已配对完的节点再次配对,运样在不过多的增加节点负荷的情况下,可W最大限度的保 证整个物联网感知层网络中的数据私密性。
[0061] S3、簇内普通节点将自身采集数据切片为多份,并将其中一份数据切片利用通话 密钥加密后传输给配对节点。
[0062] 具体操作为:首先是数据切片操作。配对节点分别对自身的数据进行切片,W节点 A和节点B为例,节点A和节点B原始数据分别为dA和dB,两节点首先将各自的原始数据分为两 个部分:节点A:dA = dM+dAB;节点B:dB = dBA+dBB;其中,dij(i,je {A,B})表示节点i发送给节 点j的数据切片,di康示节点i自身保留的数据切片。其次是数据的加解密操作。当节点对分 别将自身的数据分割成两个部分时,除去自身保留的数据切片外,需要将另一个数据切片 发送给配对节点,此时为了有效的防止攻击者对通信链路的监听,需要对数据进行加密处 理。由之前的操作可知,配对节点共享同一通讯密钥ku,因此节点对需要发送的数据切片进 行加密并发送给配对节点。
[0063] S4、簇内普通节点将配对节点发送来的数据切片解密后,与自身剩余的数据切片 进行混合后,连同根据原始采集数据计算出的同态哈希验证码,构成混合数据上传到簇头 节点。
[0064] 具体操作为:配对节点接收到切片数据后,利用共享通讯密钥解密该数据切片,从 而得到真实的数据切片,配对节点在解密操作后,节点将自身数据切片与解密的数据切片 进行求和混合处理,得到新的数据,用于网络传输。由于混合后数据与原始数据不同,因此, 也不用担屯、在传输过程中的恶意窃听W及用户隐私的泄露。仍旧W节点A和节点B为例,混 合处理之后的数据为:节点A数据为:dU = dM+dBA;节点B数据为:CrB = dAB+dBB。混合后的数 据加上根据原始采集数据计算出的同态哈希验证码,构成新的数据上传到簇头节点。同态 哈希验证码的计算公式为HMAC(d)=gdmodM,式中,g表示阶为素数b的乘法循环群的一个生 成元,M=ai*a2*· · ?am,其中as为安全素数,s = l,…,m,即as是一个素数且(as-l)/2也是 一个素数;d为采集的感知数据。。
[0065] S5、簇头节点对簇内普通节点发送的混合数据进行融合,并通过同态哈希验证码 检验融合后的数据的完整性。
[0066] 数据混合操作后,各节点分别将混合数据传输给簇头节点,簇头节点对各自的节 点对计算出相应的融合结果,并验证数据的完整性。运样,在有效的提高了数据传输过程中 的私密性的同时,又保证了数据融合精确性。
[0067] 具体的,该步骤包括:S51、簇头节点采用加法融合方法对簇内普通节点发送的混 合数据进行融合;其中,融合后的数据为
cTi为簇内普通节点i发送的混合数 据,R为簇内普通节点的个数;S52、根据数据融合结果计算得到哈希验证码=HMAC(dagg); S53、对普通节点上传的混合数据中的哈希验证码进行运算,得到验证码Η;其中,H=化MAC (di)*HMAC(d2)*,...,地MAC(dR))modM,HMAC(di)为根据节点i的原始采集数据di计算得到的 同态哈希验证码;S54、将验证码Η/和验证码Η作对比,若一致,则判断为数据完整;否则,判 断为数据不完整。
[006引仍旧W节点A和节点Β为例:数据混合操作后,节点Α、Β分别将将混合数据dVc^B发 送给簇头节点,簇头节点计算出对应的融合结果(1 = (1^(1>[3 = (1\+(1[3,如此则在收集到真实 数据的同时,有效的防止了外部攻击对数据的窃听获取。节点A上传数据:dUllHMACXdA),节 点B上传数据:0-β II HMAC(dB),簇头节点首先对两个哈希验证码进行H= (HMAC(dA)*HMAC (dB))modM运算,并根据融合结果计算出另一个哈希验证码H/=HMAC(dVd/B)。将Η与Η/相 比较,若相等,则节点A与节点Β数据未被篡改;反之则数据完整性遭到破坏。
[0069] 最后针对CPDA、SMART和CDSMA(本发明)算法,从通信开销、计算开销和数据隐私性 保护程度方面进行了对比,结果分别如图2、图3和图4所示,由图可知:CDSMA方法在保证针 对外部攻击的数据隐私保护需求的前提下,极大的节约了算法的计算开销W及节点之间的 通讯开销,并提供了数据的端到端完整性验证,有效了防止了内部攻击对于数据的恶意篡 改,从而极大的提高了数据隐私保护能力。
【主权项】
1. 一种基于分簇的数据切片混合隐私保护方法,其特征在于该方法包括: (1) 将网络中的节点进行分簇,其中,每个簇内包含有一个簇头节点和多个普通节点; (2) 簇头节点依据余弦定理将簇内普通节点两两配对,并为配对的节点对分配通话密 钥; (3) 簇内普通节点将自身采集数据切片为多份,并将其中一份数据切片利用通话密钥 加密后传输至配对节点; (4) 簇内普通节点将配对节点发送的数据切片进行解密,与自身剩余的数据切片进行 混合后,连同根据原始采集数据计算出的同态哈希验证码,构成混合数据上传到簇头节点; (5) 簇头节点对簇内普通节点发送的混合数据进行融合,并通过同态哈希验证码检验 融合后的数据的完整性。2. 根据权利要求1所述的基于分簇的数据切片混合隐私保护方法,其特征在于:步骤 (1) 具体包括: (11) 查询服务器向网络中节点广播消息,使网络中节点产生随机数值; (12) 将随机数值大于阈值的节点选为簇头结点,其他节点则为普通节点; (13) 簇头节点向周围的普通节点广播位置消息; (14) 普通节点根据接收的位置消息,向对应的簇头节点发送JOIN消息,加入簇头节点 所在簇,从而形成多个簇。3. 根据权利要求2所述的基于分簇的数据切片混合隐私保护方法,其特征在于:节点i 的阈值的计算公式为:式中,P是节点当选为簇头节点的概率,即簇头节点占总节点数的百分比;r是当前数据 传输的轮数;Ere3St( i)表示节点i剩余能量;Eini( i)表示节点i初始能量;ω :、ω 2是剩余能量 以及邻居簇头节点数目的权重因子,〇彡ωι彡1,〇彡《2彡1,且《1+(〇2 = 1;1'1表示节点;[周边 邻居节点当选为簇头节点的数目;G是当前物联网感知层网络中未当选为簇头节点的节点 集合。4. 根据权利要求1所述的基于分簇的数据切片混合隐私保护方法,其特征在于:步骤 (2) 具体包括: (21) 簇头节点使用单向函生成密钥链 〇k2,0,l2,lk2,l, · · · I2,nk2,n}; 其中,让1,1+1 = ?1(1^1,1),1?,1+1 = ?2(1?,1),1=0,...,11,1^1,()和1?,()是簇头节点预置数值, ki,i表不第一条密钥链中的密钥,11,1表不密钥1^1,1在第一条密钥链中的10号,1?,1表不第二 条密钥链中的密钥,12,1表示密钥k 2,1在第二条密钥链中的ID号; (22) 簇头节点根据接收到的JOIN消息中的预置随机数和第一条密钥链,计算得到发送 该JOIN消息的普通节点的初始密钥; 其中,节点i的初始密钥为,11和12为节点i发送的JOIN消息中的预置随 机数,Φ为异或运算;k1;n为第一条密钥链中ID号为I1;n的密钥,k1;i 2为第二条密钥链中ID 号为12,12的密钥; (23) 簇头节点根据余弦定理依次计算出所有簇内节点与基准线的夹角,并按照从小到 大的顺序依次排列;其中,基准节点为JOIN消息第一个到达簇头节点的普通节点,基准线为 簇头节点与基准节点的连线; (24) 簇头节点从基准节点开始依次选择夹角相邻的普通节点进行两两配对; (25) 根据配对节点的ID号、簇头节点生成的随机数和两条密钥链,产生当前配对节点 的通讯密钥; 其中,配对节点i与j的通讯密钥私? ^^2,|们__/|,N1和N2为簇头节点生成的随机数, kl, |N1-i|为第一条密钥链中ID号为II, |N1-i|的密钥,k2, |N2-j|为第二条密钥链中ID号为12, |N2 - j| 的密钥,i与j为配对节点的ID号; (26) 采用各普通节点的初始密钥对通讯密钥进行加密,生成PAIR消息发送给配对节 占 . 其中,Ρpair表示消息类型,Ιι:?(%,/)表示采用初始密钥 Kinit对通讯密钥Kij和配对节点号j进行加密。5. 根据权利要求1所述的基于分簇的数据切片混合隐私保护方法,其特征在于:同态哈 希验证码的计算公式为HMAC(d) = gdmod M,式中,g表示阶为素数b的乘法循环群的一个生 成元,M=ai*a2*· · .am,其中as为安全素数,s = l,…,m,即as是一个素数且(as_l)/2也是 一个素数;d为采集的感知数据。6. 根据权利要求1所述的基于分簇的数据切片混合隐私保护方法,其特征在于:步骤 (5)具体包括: (51) 簇头节点采用加法融合方法对簇内普通节点发送的混合数据进行融合;其中,融 合后的数据,(!/为簇内普通节点i发送的混合数据,R为簇内普通节点的个数; (52) 根据数据融合结果计算得到哈希验证码把=HMAC(dagg); (53) 对普通节点上传的混合数据中的哈希验证码进行运算,得到验证码Η;其中,H = (HMACXcUhHMACXcb)*,. . .,*HMAC(dR))mod M,HMAC(di)为根据节点i的原始采集数据di计算 得到的同态哈希验证码; (54) 将验证码把和验证码Η作对比,若一致,则判断为数据完整;否则,判断为数据不完 整。
【文档编号】H04L9/08GK106059774SQ201610373323
【公开日】2016年10月26日
【申请日】2016年5月31日
【发明人】黄杰, 倪广源, 许金乐, 李凡, 卫锦, 朱仟, 曹山山, 闵溪青, 万弃寒, 张云龙
【申请人】东南大学