专利名称:无线传感器网络中安全数据聚合的方法和系统的制作方法
技术领域:
本发明揭露一种传感器网络中数据传输的方法和系统。
技术背景无线传感器网络(WSN)因其在不同环境中的广泛应用而受到普遍的欢 迎,其应用环境包括办公室、家庭及恶劣环境区。这些无线传感器网络可针 对一些有挑战性的问题提供有意义且高效率的解决方案,这些问题包括建筑 物安全问题、车辆追踪、野生动物追踪及环境监督。微机电系统技术(MEMS) 的进步,并结合射频电路和低成本、低功耗数字信号处理器(DSP),改善 了这些传感器网络的可行性。WSN可由多个传感器节点构成,这些节点感测一些所关心的数据并将感 测数据直接或间接传输至远程数据库以进行进一步的处理。例如,图1示出 无线积体网络传感器下一代(WIN NG)网络100,其对应于美国专利第 7,020,701号的图8。如图1,网络100包括节点102、网关(gateway)节点104、 服务器106及网络(web)助理或节点控制网络或浏览器网页(图未示)。在网 络100中,传感器节点102构造成分层形式以能够使用标准工具、利于实时 (realtime)操作系统的发布(issues)、促进对于位置环境的适应性、简化重构且 能够达到更低功耗的连续日夜运行。传感器节点通常受到功率的限制,在WSN中具有有限的计算及通信功 率。因此,在这种限制下,可能希望传感器节点具有最长的寿命。传感器的 寿命取决于有效的节能策略,例如,传感器调度及网络内部(in-network)信 息处理,以减少传输至远程数据库的数据的量。网络内部信息处理技术的一个例子是数据聚合,其已被用作传感器网络 中的无线路由的一种范例。由于传感器节点通常受到功率限制,若所有传感 器节点都直接传输感测数据至远程数据库以进行处理,会造成效率低下且功 耗大。被相邻传感器感测的数据经常是高度相关联的,因此是多余的 (redundant)。另外,大型WSN内的感测数据的量对于将执行处理的远程数据库而言通常非常大。数据聚合是一种能聚合相邻传感器节点或中间节点的数 据的技术,其可减少传输至远程数据库的感测数据的量。因此,数据聚合可 为WSN节能并改善频宽利用性。两种常用的传感器网络架构是自组织(self-organized) WSN和分群的 (clustered) WSN。图2示出了现有的自组织WSN 200。参照图2,每个传感器节点202-1、 202-2........ 202-M (M是WSN 200内传感器节点的总数目)感测环境的某些参数,例如,温度,压力,或湿度,并利用无线通信将 数据传输至远程数据库204。该数据可直接或间接地被传输至远程数据库 204。WSN 200的数据聚合可在沿多跳(multi-hop)路径的不同传感器节点处进 行(例如,传感器节点202-3》传感器节点202-2^传感器节点202-1 )。通过 在多跳路径的不同传感器节点处进行数据聚合,数据聚合可帮助消除数据重 复,将传输至远程数据库204的数据量降至最低。然而,通过多跳路径传输 数据至远程数据库204可能会出现高延迟(latency)的问题。另外,虽然自组织WSN 200容易构建,但是传感器节点202-1、 202-2........ 202-M在数据传输中的功耗可能很高,这可能导致WSN 200的工作寿命短。如上所述,若所有传感器都直接传输感测数据至远程数据库以进行处理, 可能会导致效率低下,对于大型WSN尤其如此。为节能及改善网络频宽利 用性,WSN可被划分成不重迭的集群(clusters),其中一个集群包括一传感器 组节点和本地(local)数据聚集装置或集群头,其中集群头聚合来自本身集群内 的全部传感器节点的数据并传输聚合数据至远程数据库。通过聚合来自同一 集群的不同传感器的数据,数据聚合可帮助降低数据重复并将传输至远程数 据库的数据量降至最低。因此,将WSN划分成多个集群和聚合数据可为WSN 节能及改善网络频宽利用性。图3示出现有的已分群的WSN300。参照图3, WSN300被划分为多个不重迭的集群302-1、 302-2.......、 302-N(N是WSN300的集群的总数目),一个集群具有强节点、数据聚集装置或集群头304-1、 304-2........ 304-N。每个传感器节点306-1、 306-2........ 306-M (M是WSN300的传感器节点的总数目)感测环境的某些参数,例如,温度、压力或湿度,并传输数据至自己集群内的数据聚集装置304-1、 304-2........ 304-N其中之一。每个数据聚集装置304-l、 304-2........ 304-N然后聚合来自本集群内的不同传感器节点的数据(例如,数据聚集装置304-1聚合来自集群302-1内的传感器节 点306-1、 306-2、 306-3的数据),并无线传输聚合的数据至远程数据库308以进行进一步的处理。因为数据聚集装置304-1、 304-2........ 304-N可降低数据重复并将传输至远程数据库308的数据量降至最低,因此相对于图2 的自组织WSN200而言,已分群的WSN300可具有较长的工作寿命。虽然数据聚合可通过降低数据重复和改善网络频宽利用性来帮助节省能 量资源,但在WSN中却存在安全问题。这种安全问题包括数据保密和数据 隐私。就数据保密而言,在数据传输过程中,感测数据应受到保护而不被攻 击,例如已知的密文(ciphertext)攻击、已知的明文攻击及回复(relay)攻击。就 隐私而言,感测数据应保持对数据聚集装置保密。例如,每个数据聚集装置304-1、 304-2........ 304-N不应当知道从自己集群的任何传感器节点306-1、306-2........ 306-M々妄收的感测数据的内容。发明内容根据本发明,提供了一种在无线传感器网络中传输感测数据的方法,其 中所述无线传感器网络包括多个传感器,所述方法包括使用加密密钥(key) 和验证密钥来加密所述感测数据以在所述用于感测数据的多个传感器中产生 加密数据;以无线方式接收来自所述多个传感器的加密数据;在不解密所述 加密数据的情况下,判断来自其中一个传感器的所述感测数据是否与来自其 余传感器的感测数据不同;以及传输被判断为不同的加密后的感测数据。根据本发明,也提供了 一种在无线传感器网络中传输感测数据的方法, 其中所述无线传感器网络包括多个传感器、多个数据聚集装置以及远程数据 库,所述方法包括将所述无线传感器网络划分为不重迭的多个集群,每一 集群包括一传感器组和所述数据聚集装置其中之一;在这组传感器内,使用 加密密钥和验证密钥来加密这组内每个传感器感测到的数据,以为这组内每 个传感器产生单独的加密数据;在数据聚集装置内,在不解密所迷加密数据 的情况下,判断来自这组内其中 一个传感器的感测数据与来自这组内其余传 感器的感测数据是否不同;以及传输那些被判断为不同的加密后的感测数据 至所述远程数据库以进行进 一 步处理。根据本发明,还提供了 一种在无线传感器网络中传输感测数据的系统, 其中所述无线传感器网络包括不重迭的多个集群,所述系统包括位于一个集群内的一传感器组,用于感测数据,每个用于感测数据的传感器构造成用 以使用加密密钥和验证密钥来加密所述感测数据以产生加密数据;位于所述 集群内的数据聚集装置,用于接收所述加密数据,所述数据聚集装置构造成 用以在不解密所述加密数据的情况下,判断来自这组传感器的其中一个传感 器的感测数据与来自这组传感器的其余传感器的感测数据是否不同;以及远 程数据库,所述远程数据库构造成用以从所述数据聚集装置以无线方式接收 被判断为不同的加密后的感测数据。应当理解,上述概述以及下面的详细说明仅是本发明的范例,并不对所 请求保护的发明构成任何限制。为让本发明的上述和其它目的、特征和优点能更明显易懂,下文特举较 佳实施范例,并配合所附图式,作详细说明如下。
图l是现有技术的无线传感器网络示意图。图2是现有技术的自组织WSN的示意图。 图3是现有技术的已分群的WSN的示意图。图4A和4B是根据本发明实施范例的WSN中的安全加密数据聚合用的系统和方法的示意图。图4C是根据本发明实施范例的可预先安装至WSN的组件的示意图。 图5是根据本发明实施范例的应用于WSN的传感器节点的轻量加密方法的示意图。图6A和6B是根据本发明实施范例的成对数据消除方法的示意图,其在 数据聚集装置内被执行以发现从两个传感器节点接收的加密数据中的重复数 据。 、图7A和7B是根据本发明实施范例的成对数据消除方法的示意图,其在 数据聚集装置内被执行以发现从多个传感器节点接收的加密数据中的重复数 据。图8是根据本发明实施范例的一种方法,其在数据库内执行以解密经过 加密的数据。主要组件符号说明
400 无线传感器网络(WSN)402-1、 402-2........ 402-M传感器节点404"、 404-2........ 404-N数据聚集装置406数据库408-1、 408-2........ 408-N不重迭的集群600 集群602数据聚集装置604-1、 604-2 传感器节点700 集群702数据聚集装置704-1、 704-2........ 704-K传感器节点具体实施方式
以下将结合附图详细介绍本发明的实施范例。在附图中,除非有其它的 指示,不同附图中的相同标号表示类似的组件。在以下本发明的实施范例中 的实施方案并不表示其为符合所请求的发明的所有实施方案。相反地,它们 仅仅是与所附权利要求书的发明的各方面相关的系统和方法的范例。本发明实施范例可使用分群方案将无线传感器网络(WSN)划分成多个 不重迭集群,其中一个集群包括数据聚集装置和一传感器组节点。传感器节 点感测它们所处的环境的某些参数,例如温度、压力或湿度,并无线传输数 据至它们自身集群的数据聚集装置。集群内的^:据聚集装置聚合这些来自此 传感器组节点的数据。另外,数据聚集装置具有无线收发器,其直接传输聚 合的数据至远程数据库进行进一步处理。在一个实施范例中, 一传感器组节 点中的各传感器节点,在传输数据至数据聚集装置之前,使用轻量加密方法 来加密这些数据。轻量加密方法可使用一些技术来降低传感器节点的繁重计 算负荷。例如,但并不是一种限制,这种轻量加密方法可使用异或(exclusive OR)运算和杂凑函数(hash function)。这种加密也可提供数据保密和隐私 以支持数据聚合。而且,在本发明的实施范例中,可使用数据聚合技术利用降低数据重复 来节省能量资源,以及改善网络频宽利用性和资源效率。在一个实施范例中, 数据聚集装置执行成对数据消除(pair wise data eliminating )方法以在加密数 据中在不解密这些加密数据的情况下发现重复数据,其中这些加密数据是来自该组传感器节点的两个传感器节点。另外,成对数据消除方法可通过将加 密数据分成一对一对的方式,在数据聚集装置内被执行以发现来自这组传感 器节点的多个加密数据中的重复数据。通过重复执行成对数据消除方法,来 自这对传感器节点的多个加密数据中的重复数据可被消除。图4A和4B示出WSN 400中安全的加密数据聚合的系统和方法。如图4A,根据一个实施范例,WSN 400包括传感器节点402-1、 402-2........402-M(M是WSN400中传感器节点的总数目),数据聚集装置404-1 、404-2........404-N (N是WSN 400中数据聚集装置的总数目),以及远程数据库406。每个传感器节点402-1、 402-2........ 402-M,每个数据聚集装置404-1、404-2、 ....... 404-N,和远程数据库406可包括一个或多个以下的组件中央处理单元(CPU)、随机存取存储器(RAM)和只读存储器(ROM)、存 储数据和信息的内存、存储表格、列表或其它数据结构的数据库、1/0装置、 接口及天线等。中央处理单元构造成用以执行计算机程序指令以执行各种所 揭示的实施范例中的处理和方法。随机存取存储器和只读存储器构造成用以 存取与揭示的实施范例相关的信息和计算机程序指令。如图4A所示,WSN 400被划分成不重迭的集群408-1、 408-2.......、408-N,其中集群408-1、 408-2........ 408-N分别包括数据聚集装置404-1 、404-2........ 404-N,这些集群还包括一传感器组节点402-1 、 402-2........402画M。每个传感器节点402-1、 402-2........ 402-M位于固定位置并感测自身环境的某些参数,例如,温度、压力或湿度。另夕卜,每个传感器节点402-1、402-2........ 402-M具有无线收发器,其可传输数据至自身集群内的那个数据聚集装置404-1 、404-2........404-N。每个数据聚集装置404-1 、404-2........404-N相比每个传感器节点402-1、 402-2........ 402-M具有更强的无线收发器。数据聚集装置404-1、 404-2........ 404-N可直接传输数据至远程数据库406以进行进一步处理。在一个实施范例中,传感器节点402-1、 402-2........ 402-M传输的数据使用等时窗(叫ual time window)来进行调整。每个等时窗具有相同的时间 长度以为WSN 400提供公平的访问(accessing)机制。每个传感器节点402-1 、402-2........ 402-M在一个时窗内仅传输感测参数的一次读取数据的数字化(digitized)值。因此,每个数据聚集装置404-1、 404-2........ 404-N在一个时窗内最多可从本集群的每个传感器节点接收感测参数的一次读取数据。另外,可使用采用相同媒体访问控制机制(例如,正EE标准802.11 )的无线通信标准以达到媒体访问公平。也参考图4B的流程图,在WSN 400中的数据传输之前,传感器节点402-1、 402-2........ 402-M,数据聚集装置404-1、 404-2........ 404-N,以及远程数据库406进行初始化,预先安装各函数和密钥(步骤412)。传感器节点402-1、 402-2........ 402-M感测它们所处环境的某些参数,例如,温度、压力或湿度,获取感测数据。在步骤414中,传感器节点402-1、402-2........ 402-M是用预先安装的密钥和函数来加密这些感测数据。然后传感器节点402-1、 402-2........ 402-M传输这些加密数据至他们自身的数据聚集装置404-1、 404-2........ 404-N,以降低数据传输中的管理费用(overhead)。例如,传感器节点402-1、 402-2........ 402-5传输数据至集群408-1的数据聚集装置404-1。从他们自身集群的传感器节点接收加密数据之后,数据聚集装置404-1、 404-2........ 404-N使用它们预先安装的函数和密钥来执行数据聚合,消除这些来自它们自身集群的传感器节点的加密数据 中的重复数据,而不需要解密这些加密数据(步骤416)。图4C示出表格430,其举例说明一种根据本发明实施范例的、可预先安装至WSN400中传感器节点402-1、 402-2........ 402-M,传感器节点402-1、402-2........ 402-M,以及远程数据库406的函数和密钥。如图4A和4C,传感器ID SID,,单向杂凑函数g,初始加密密钥K严(0),以及验证密钥K严可被预先安装至每个传感器节点402-1、 402-2........ 402-M。每个传感器节点402-1、 402-2........ 402-M的验证密钥K,vk是不同的。单向杂凑函数g具有下述属性g(X y) = g(x) g(y) 其中,x和y表示密钥,"④,,表示两个操作数的异或运算,基本上以符号XOR 表示。单向杂凑函数g和聚合密钥可被预先安装至每个数据聚集装置404-1 、404-2........ 404-N。聚合密钥包括同一集群的传感器节点内的任何两个验证密钥的XOR值。单向杂凑函数g以及传感器节点402-1 、 402-2........402-M的验证密钥被预先安装至远程数据库406。图5示出根据本发明实施范例的轻量加密方法,其应用于WSN的传感 器i以加密感测数据例如,传感器节点i可为图4A的WSN 400的任何 一个传感器节点402-1、 402-2........ 402-M。当传感器节点i感测自身环境的某些参数,例如,温度、压力或湿度并需要将感测数据mi传输至自身集群 内的数据聚集装置时,其首先使用预先安装的单项杂凑函数g及加密密钥KjEK(例如,初始加密密钥K严(0))来计算g(K严)值(步骤502)。传感器节点 i然后随机产生用于下次数据传输的新的加密密钥(步骤504)。传感器节点 i按照下列XOR运算来单独进一步处理感测数据mi:mi十g(KiEK)十K严(步骤506),以及KiEK KiVK (步骤508) 传感器节点i然后连接运算结果(mi g(K严) K严作为第 一部分,K严 KiVK 作为第二部分)以产生相应的如下的加密数据Ei(mO:Ei(mi)-mi④g(KiEK)eK严IIKi汰④KiVK (步骤510) 其中"ll"表示数据连接。最后,传感器节点i传输加密数据Ei(mO至自身集群 的数据聚集装置。数据聚集装置接收多个来自本集群的包括传感器节点i在 内的不同传感器节点的加密数据,并使用预先安装的函数和密钥来执行数据 聚合,消除多个加密数据中的重复数据,而不需要解密这些加密数据。图6A和6B示出根据本发明实施范例的集群600和成对数据消除方法。 成对数据消除方法在集群600的数据聚集装置602执行,以发现两个分别从 传感器节点604-1和604-2接收的加密数据Ei(mj)和Ej(mj)中的重复数据,而 不需要解密这些接收的加密数据。集群600包括数据聚集装置602和两个传 感器节点604-1、 604-2。例如,集群600可为图4A的WSN 400的集群408-1、408-2........ 408-N中的任何一个。如上所述,分别从两个传感器节点604-1、604-2传输至数据聚集装置602的两个加密数据Ei(mi)和Ej(mj)可以表示成 如下的方程式Ei(mi) = mi g(Ki汰)十Ki汰|| 方程式(1),和Ej(mj) = mj g(KjEK) KjEK || KjEK KjVK, 方程式(2)其中,mi为来自传感器节点604-1的感测数据,g为预先安装的单向杂凑函数, K,K为传感器节点604-1的加密密钥,K/K为传感器节点604-1的验证密钥, mj为来自传感器节点604-2的感测数据,KjEK为传感器节点604-2的加密密钥, KjVK为传感器节点604-2的验证密钥。数据聚集装置602首先对加密数据Ei(mi) 和Ej(mj)中的第一部分执行XOR运算,计算方法如下(步骤610):mi十g(KiEK)十K严十mj④g(Kj汰)④KjEK 方程式(3)由于聚合密钥被预先安装至数据聚集装置602,其中聚合密钥包括同一集群的传感器节点内的任何两个验证密钥的XOR值,因而数据聚集装置602然后 对两个加密数据Ei(mj)和Ej(mj)的第二部分和聚合密钥(即,KiVK KjVK)执 行XOR运算,其运算方法如下(步骤612):KjEK Kj vk KjEK KjVK十KjVK KjVK,其等于KjEK十KjEK 方程式(4)如上所示,数据聚集装置602可使用加密数据Ei(mO和Ej(mj)来重新得到KiEK④KjEK,但无法得到单独的KiEK或KjEK。因此,数据聚集装置602无法解密经过加密的数据Ei(mO和Ej(mi)。因此,WSN可以实现数据保密和隐私。接着,数据聚集装置602对方程式(3)、方程式(4)和方程式(5)执 行XOR运算以得到校验(check)值Vij,运算如下(步骤614): Vi ,j = mi g(K严) K严 mj g(Kj汰) KjEK KiEK KjEK g(KiEK KjEK), 方程式(5)其中单向杂凑函数g被预先安装至数据聚集装置602。如上所述,单向杂凑函数g具有下列属性g(X y) = g(x) g(y) 因此,方程式(5)可表达成V"j = mi g(K严) K,.汰 m」 g(Kj汰) K严 K严 KiEK g(K严) g(KjEK), 其可进一步被简化为Vj,j = mi g(K严)十KiEK十mj十g(K严) K严 K严 KjEK十g(K严)十g(K严)=mj mj g(Kj汰) g(Kj汰)十K严 K严 g(KjEK)十g(KjEK)十KjEK K严 =mi十mj.因此,若来自传感器节点604-1的感测数据mi与来自传感器节点604-2的感 测数据mj相等,则校验值Vi,j将为O。否则,校验值Vij将为1,如下述方程 式所示Vi,j = 0, if mj = mj, Vi,j= 1, otherwise.根据校验值Vi,j,在步骤616中,数据聚集装置602判断加密数据Ei(mO或Ej(mj)是否需要被传输至远程数据库(图6A中未示)。若Vi,j = O,其意味着 来自传感器节点604-1的感测数据mi与来自传感器节点604-2的感测数据mj 相等,数据聚集装置602可传输加密数据Ei(mi)或Ej(mj)中任何一个但不是两 者都传输至远程数据库以降低数据重复和改善网络频宽利用性。若Vi,广l,其 意味着来自传感器节点604-1的感测数据mj与来自传感器节点604-2的感测 数据m」不同,数据聚集装置602可传输加密数据Ei(mi)和Ej(mj)中的两者至远 程数据库。在一个实施范例中,当Vj,j = l,数据聚集装置602可传输Ei(m,)和 Ej(mj)的连接Ei(mi) || Ej(mj)至远程数据库。图7A和7B示出根据本发明实施范例的集群700和成对数据消除方法。 成对数据消除方法是在集群700的数据聚集装置702中执行,以发现分别从传感器节点704-1、 704-2........ 704-K接收的多个加密数据E,(m,)、E2(m2)........ Ek(mk) (K是集群700内的传感器节点的总数目)中的重复数据,而不需要解密多个加密数据。集群700包括数据聚集装置702和多个传感器节点704-1 、 704-2........ 704誦K。例如,集群700可为图4A的WSN 400中的任何一个集群408-1、 408-2........ 408-N。数据聚集装置702首先选择加密数据E,(rm),然后单独将加密数据E"m,)与每个剩余的加密数据E2(m2)、E3(m3)........ Ek(mk)组成多对(步骤710)。对于每一组,上述的针对两个加密数据的成对数据消除方法可在数据聚集装置702被执行,以发现两个加密 数据E,(m,)和Ej(mj)中的重复数据,其中,j为如图7A所示的传感器节点的 索引(index)号2、 3........ K。例如,分別从两个传感器节点704-1和704-j传输至数据聚集装置702的 两个加密数据E"m,)和Ej(mj)可表达成如下的方程式E,(m,) = m,g(K,ek)④K严|| K,汰①K,vk, 方程式(6)和 Ej(mj) = mj g(KjEK) KjEK || KjEK KjVK, 方程式(7)其中m,是来自传感器节点704-1的感测数据,g是预先安装的单向杂凑函数, K严k是传感器节点704-1的加密密钥,K,vK是传感器节点704-1的验证密钥, m」是来自传感器节点704-j的感测数据,KjEK是传感器节点704-j的加密密钥, KjVK是传感器节点704-j的验证密钥。数据聚集装置702首先对两个加密数据 E,(m,)和E」(mj)的第 一部分执行XOR运算,如下方程序m i g(K'EK) K,EK mj g(K,) K严 方程式(8)由于聚合密钥被预先安装至数据聚集装置702,其中聚合密钥包括同一集群的传感器节点内的任何两个验证密钥的XOR值,因而数据聚集装置702然后 对两个加密数据E,(mO和Ej(mj)的第二部分和聚合密钥(即,K,vK④K,)执 行XOR运算,其运算方法如下K, ek K'VK KjEK KjVK十K'VK十KjVK其等于K,EK十Kj汰 方程式(9)如上所示,数据聚集装置702可使用加密数据E,(m,)和Ei(mj)来重新得到 K,EK KjEK,但无法得到单独的K严或K严。因此,数据聚集装置702无法解密经过加密的数据E,(m,)、 E2(m2)........ Ek(mk)。因此,WSN可以实现数据保密和隐私。接着,数据聚集装置702对方程式(8)、方程式(9)和g(K严十K,) 执行XOR运算以得到校验值V,,j,运算如下V,,j = m, g(K严)④K,EK mi g(K」汰) K严十K严④K严十g(K严十K严) 方程式(10)其中,单向杂凑函数g被预先安装在数据聚集装置702中。如上所述,单向 杂凑函数g具有下列属性g(X y) = g(x) g(y). 因此,方程式(10)可表达成V, j = m, g(K严) K,EK mj g(K严)十K, K,k KjEK g(K严) g(K严) 其可被进一步被简化为V',j = m' g(K严) K,EK mj g(K,) K严十Kl EK KjEK十g(K,EK) 8 g(KjEK):m,十mi④g(K严)十g(KiEK卢K严eK,EK g(Kj汰) g(KjEK) KjEK e KjEK—m, mj.因此,若来自传感器节点704-1的感测数据m!与来自传感器节点704-2的感 测数据mj相等,则校验值V,j将为0。否则,校验值V,j将为1,如下述方 程式所示Vni= 0, if m! = rrij, Vi.j= 1, otherwise.通过对每一组计算校验值V,,2、 V,,3........ V,,k,数据聚集装置702判断加密数据E,(m,)是否是重复数据,是否需要被传输至远程数据库(图7A和 7B中未示)(步骤714)。例如,若所有校验值V|,2、 V,,3........ Vw为1,其意味着加密数据E,(nO与其余任何一个加密数据E2(m2)、 E3(m3)........ Ek(mO都不同,数据聚集装置602可判断需要传输加密数据E"m,)至远程数据库。否则,加密数 据E《m,)被消除。类似地,数据聚集装置702然后选择下一个加密数据E2(m2),然后单独将加密数据E2(m2)与每个剩余的加密数据E3(m3)、 E4(m4)........ Ek(mk)组成多对(pairs),以判断加密数据E2(m2)是否重复、是否需要被传输至远程数据 库。这个处理一直持续直到成对数据消除方法4^应用至多个加密数据E,(m,)、E2(m2)........ Ek(mk)的任何两个(步骤716)。通过在两个加密数据上重复执行成对数据消除方法,多个加密数据E,(m,)、 E2(m2)........ Ek(mk)中的重复数据可以被消除。在一个实施范例中,数据聚集装置702接收5个来自5个传感器节点的 加密数据。数据聚集装置702首先选择加密数据E"m,),然后单独将加密数据E,(mO与每个剩余的加密数据E2(m2)........Es(m5)组成多对。对于每一组,数据聚集装置702对两个加密数据执行上述成对数据消除方法以发现两个加 密数据E,(m,)和Ei(mj)中的重复数据,其中j是传感器节点索引号2、 3、 4、 5。 通过计算每一组V,,2、 V,,3、 VM、 V,,5的校验值,数据聚集装置702判断加密 数据E,(mO是否重复,是否需要被传输至远程数据库。例如,若所有校验值Vu、 V1)3、 VM、 V,,5为1,则其意味着加密数据E,(m,) 与其余任何一个加密数据E2(m2)、 E3(m3)、 E4(m4)、 Es(m5)都不同,数据聚集 装置702可判断需要传输加密数据E,(m,)至远程数据库。否则,加密数据E,(m,) 被消除。类似地,数据聚集装置702然后选择下一个加密数据E2(m2),然后 单独将加密数据E2(m2)与每个剩余的加密数据E3(m3)、 E4(m4)、 Es(m5)组成多 对,以判断加密数据E3(m3)是否重复,是否需要被传输至远程数据库。这个 处理一直持续直到成对数据消除方法被应用至这5个加密数据E,(mO、 E2(m2)........ Es(m5)的任何两个。图8示出一种根据本发明实施范例的方法,其在图4A的数据库406中 执行,以解密来自数据聚集装置404-1、 404-2........ 404-N的加密数据。由于每个传感器节点402-1、 402-2........ 402-M的所有验证密钥都预先安装至远程数据库406,所以数据库406可使用这些预先安装的验证密钥来得到从数据聚集装置404-1、 404-2........ 404-N接收的加密数据的加密密钥。例如,若数据库406需要得到加密数据Ei(mi)的、由方程式(l)表达的加密密钥KiEK,则远程数据库406对Ei(mi)的第二部分和验证密钥&^执行XOR运算,如下(步骤802 ):KiEK KiVK@KiVK = KiEK然后,数据库使用Ei(mi)的第一部分和得到的加密密钥Kj汰来解密经过加密 的数据Ej(mi),如下(步骤804):mi g(Kj汰) K严 KiEK g(Ki汰)=mi 其中,g是预先安装至数据库406的单向杂凑函数。以上所述仅是本发明的较佳实施范例,并非对本发明作任何形式上的限 制,虽然本发明已以较佳实施范例揭露如上,然而并非用以限定本发明,任 何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述 揭示的结构及技术内容作出些许的更动或修饰为等同变化的等效实施范例, 但是凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施 范例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范 围内。
权利要求
1.一种在无线传感器网络中传输一感测数据的方法,所述无线传感器网络包括至少一传感器,此方法的特征在于包括使用加密密钥和验证密钥来加密所述感测数据,以在接收该感测数据之传感器中产生一加密数据;接收来自所述传感器的该加密数据;在不解密所述加密数据的情况下,判断来自其中一个传感器的所述感测数据是否与来自其余传感器的所述感测数据不同,而无需解密所述加密数据;以及传输被判断为不同的所述加密后的感测数据。
2. 如权利要求l所述的方法,其特征在于进一步包括在所迷至少一传感 器中随^/U也产生所述加密密钥。
3. 如权利要求1所述之的方法,其特征在于进一步包括预先安装所述验 证密钥至所述传感器。
4. 如权利要求l所述的方法,其特征在于进一步包括为所述传感器预先 安装专属的验证密钥。
5. 如权利要求l所述的方法,其特征在于所述判断步骤包括 计算所迷加密数据中加密数据的校验值;以及根据所述校验值,判断分别对应于所述两个加密数据的两个感测数据是 否不同。
6. —种在无线传感器网络中传输感测数据的方法,其中所迷无线传感器 网络包括至少一个传感器、至少一数据聚集装置以及一远程数据库,所述方 法的特征在于包括将所述无线传感器网络划分为不重迭的多个集群,每一集群包括形成一 传感器组的至少一个传感器和该些数据聚集装置中之一;在该传感器组内,使用加密密钥和验证密钥来加密每个传感器感测到的 数据,产生各别之加密数据;在数据聚集装置内,在不解密所迷加密数据的情况下,判断来自该传感 器组内其中 一个传感器的感测数据与来自这组内其余传感器的感测数据是否 不同;以及传输那些^^皮判断为不同的加密后的感测数据至所述远程数据库以进行处理。
7. 如权利要求6所述的方法,其特征在于进一步包括在该传感器组内为 每次数据加密而随机地产生所述加密密钥。
8. 如权利要求6所迷的方法,其特征在于进一步包括在该传感器组内的 每一传感器内预先安装所述验证密钥。
9. 如权利要求6所述的方法,其特征在于进一步包括在该传感器组内的 每个传感器内预先安装一个专属的验证密钥。
10. 如权利要求6所述的方法,其特征在于所述解密包括 通过执行m,g(KiEK)eKiE,产生所述加密数据的第一部分,其中mi表示第i个传感器的感测数据,',"表示异或运算,g表示单向杂凑函数,K严表 示所述加密密钥;通过执行K严SKiVK,产生所述加密数据的第二部分,其中K严表示所 述加密密钥,"④,,表示异或运算,KjVK表示验证密钥;以及连接所述加密数据的该第一部分和该第二部分以产生所述加密^:据。
11. 如权利要求6所述的方法,其特征在于所述判断步骤包括 计算所述加密数据中的两个加密数据的校验值;以及 根据所述校验值,判断分别对应于所述两个加密数据的两个感测数据是否不同。
12. 如权利要求11所述的方法,其特征在于所述计算包括 对所述两个加密数据的该第一部分执行异或运算以产生一第一值; 对所述两个加密数据的该第二部分和聚合密钥执行异或运算以产生一第二值;以及对该第 一值、该第二值和所述第二值的一单向杂凑函数执行异或运算以 产生所述校验值。
13. 如权利要求12所述的方法,其特征在于进一步包括通过对所述两个 加密数据的验证密钥执行异或运算以产生所述聚合密钥。
14. 如权利要求12所述的方法,其特征在于进一步包括在数据聚集装置 内预先安装所述聚合密钥。
15. 如权利要求6所述的方法,其特征在于所迷处理包括 对所述验证密钥和从经过判断的感测数据产生的所述加密数据的第二部分执行异或运算以得到所述加密密钥;以及对所述加密密钥、所述加密密钥的单向杂凑函数和从经过判断的感测数 据产生的所述加密数据的第 一部分执行异或运算。
16. 如权利要求15所述的方法,其特征在于进一步包括在所述远程数据 库内预先安装所述验证密钥。
17. 如权利要求15所述的方法,其特征在于进一步包括在所述远程数据 库内预先安装所述单向杂凑函数。
18. —种在无线传感器网络中传输感测数据的系统,其中所述无线传感 器网络包括不重迭的多个集群,所述系统的特征在于包括位于一个集群内的一传感器组,用于感测数据,每个用于感测数据的传 感器,构造成用以使用加密密钥和验证密钥来加密所述感测数据,以产生加 密数据;位于所述集群内的一数据聚集装置,用于接收所述加密数据,所述数据 聚集装置构造成用以在不解密所述加密数据的情况下,判断来自这组传感器 的其中 一个传感器的感测数据与来自这组传感器的其余传感器的感测数据是 否不同;以及一远程数据库,所迷远程数据库构造成用以从所述该数据聚集装置以接 收被判断为不同的所述加密后的感测数据。
19. 如权利要求18所述的系统,其特征在于该传感器组内的每个传感器 包括通过执行mi g(K严) K产以产生所述加密数据的第 一部分的装置,其中 m,表示第i个传感器的感测数据,"《,,表示异或运算,g表示单向杂凑函数, Ki汰表示所述加密密钥;通过执行K严④KiVK以产生所述加密数据的第二部分的装置,其中K严 表示所迷加密密钥,"e,,表示异或运算,KiVK表示验证密钥;以及连接所述加密数据的所述第一部分和所述第二部分以产生所述加密数据 的装置。
20. 如权利要求1S所述的系统,其特征在于所述数据聚集装置包括 计算所述加密数据中的两个加密数据的校—验值的装置;以及 根据所述校验值,判断分别对应于所述两个加密数据的两个感测数据是否不同的装置。
全文摘要
一种在无线传感器网络中传输感测数据的方法,其中无线传感器网络包括多个传感器,该方法包括使用加密密钥和验证密钥来加密感测数据以在用于感测数据的多个传感器中产生加密数据;接收来自多个传感器的加密数据;在不解密所述加密数据的情况下,判断来自其中一个传感器的感测数据是否与来自其余传感器的感测数据不同;以及传输被判断为不同的加密后的感测数据。
文档编号H04L12/28GK101282213SQ200710301500
公开日2008年10月8日 申请日期2007年12月28日 优先权日2007年4月5日
发明者谢续平, 黄士一 申请人:财团法人工业技术研究院