用于在无线感应器网络中进行安全数据聚合的方法和系统的制作方法

专利名称：用于在无线感应器网络中进行安全数据聚合的方法和系统的制作方法
技术领域：
本发明是关于用于在无线感应器网络(Wireless sensor network, WSN) 中进行数据传输的方法和系统。
背景技术：
无线感应器网络由于其在包括办公室、家庭以及敌区的不同环境中的广 泛应用而在世界范围内赢得欢迎。此等WSN可针对诸如建筑物安全监视 (building safety moni toring )、 车^两追3宗(vehicle tracking )、实f"生动 植物追踪以及环境监督等富有挑战性的问题提出有意义且有效的解决方案。 结合了射频(radio frequency, RF )电路以及低成本、低功率数字信号处理 器(digital signal processor, DSP)的樣史片几电系统^支术(micro electromechanical system, MEMS)的进步改进了此等感应器网络的可行性。
WSN可由多个感应器组成，所述多个感应器感应所关心的数据且将所感 应数据直接或间接地传输至远端数据库(remote database )以用于进一步处 理。WSN中的感应器通常受到功率约束，且具有有限的计算W.及通信功率。 因此，在此约束下需要最大化感应器的寿命。感应器的寿命视诸如感应器调 度(sensor scheduling)以及网络内信息处理(in-network information processing)以减少传输至远端数据库的所感应数据的量的有效能量节约策 略(effective energy saving strategy)而定。
一例示性网络内信息处理技术为数据聚合(data aggregation),其已被 用作在感应器网络中进行无线路径选择的典范。由于感应器通常受到能量约 束，因此，所有感应器将所感应数据直接传输至远端数据库以进行处理可能 效率低下且耗用大量功率。相邻感应器所感应到的数据通常高度相关且因此 是冗余的。此外，大型WSN中的所感应数据的量对于远端数据库进行处理而 言通常非常大。数据聚合是可聚合相邻感应器或中间感应器上的数据的技术， 其可减少传输至远端数据库的所感应数据的量。因此，数据聚合可节约能量
6且改进WSN的频宽利用(bandwidth uUlization)。
图1说明公知的丛集式WSN 100。参看图1， WSN 100包括不重迭的丛集
(cluster ) 102-1、 102-2........ 102-N ( N为WSN 100中的丛集的总数目)，
其中在每一丛集中具有固定聚合器(aggregator)或丛集头(cluster head)
104-1、 104—2........ 104—N。每一感应器106-1、 106-2.......、 106-M(M
为WSN 100中的感应器的总数目)感应环境的诸如温度、压力或湿度的特定
参数且加密所感应数据。每一感应器106-1、 106_2........ 106-M接着将其
经加密的数据传输至其自身丛集中的固定聚合器104-1、 104-2........ 104-N
中的一个。每一固定聚合器104-1、 104-2........ 104-N可接收并解密自其
自身丛集中的不同感应器所接收的经加密数据且聚合经解密的数据。每一固
定聚合器104-1、 104-2........ 104-N可接着加密经聚合的数据且将经加密
并聚合的数据无线传输至远端数据库108以进行进一步处理。
虽然数据聚合可有助于通过减少数据冗余(data redundancy)来改进频 宽利用且节省能量资源，但通常需要固定聚合器来执行数据聚合。当固定聚 合器对自其自身丛集中的不同感应器所接收的经加密数据执行聚合时，固定 聚合器可能需要在进行数据聚合之前对经加密的数据进行解密。因此，包括 此等固定聚合器的WSN中可能存在安全问题。此等安全问题包括数据保密
(data secrecy)以及凄t据隐私(data privacy )。就凄t据保密而言，应<果护 所感应数据以使其在数据传输期间免受诸如已知密文攻击
(known-ciphertext attack )、 已知明文攻击(known-plaintext attack) 以及中继攻击(relay attack)的攻击。就隐私而言，所感应^:据应保^^不
为固定聚合器所知。举例而言，每一固定聚合器l(M-l、2........ 1(M-N
应不知晓自其自身丛集中的感应器106-1、 106-2 ........ 1 06-M中的任一个
所接收的所感应数据的内容。
此外， 一旦布署了公知的丛集式WSN,则类似WSN 100的公知丛集式WSN 中的感应器以及聚合器通常位于固定位置。不可向公知的丛集式WSN中添加 新的感应器或聚合器，且不可自公知的丛集式WSN中移除现有的感应器或聚 合器
发明内容
-根据本发明，提供一种用于在包括多个感应器以及数据库的无线感应器网络中传输所感应数据的方法，所述方法包含将多个感应器自动划分为感 应器群组(sensor group),每一个感应器群组包括至少一个感应器；判定每 一个感应器群组中的数据聚集感应器(lead sensor);在多个感应器中除所 判定的数据聚集感应器以外的感应器中加密所感应数据以产生经加密的数 据；以及传输经加密的数据。
此外，根据本发明，提供一种用于在包括多个感应器以及数据库的无线 感应器网络中聚合所感应数据的方法，所述方法包含将多个感应器自动划 分为感应器群组，每一个感应器群组包括至少一个感应器；判定每一个感应 器群组中的数据聚集感应器；在多个感应器中除所判定的数据聚集感应器以 外的感应器中加密所感应数据以产生经加密的数据；由数据聚集感应器接收 经加密的数据；以及由数据聚集感应器来聚合所接收的数据。
进一步根据本发明，提供一种用于在无线感应器网络中传输所感应数据 的系统，所述系统包含多个感应器，其中多个感应器被配置以自动形成感 应器群组；判定每一个感应器群组中的数据聚集感应器；在多个感应器中除 所判定的数据聚集感应器以外的感应器中加密所感应数据以产生经加密的数 据；由数据聚集感应器无线接收经加密的数据；以及在数据聚集感应器中聚 合所接收的数据。
为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举实 施例，并配合附图，作详细说明如下。


图1展示公知无线感应器网络；
图2A以及图2B说明根据例示性实施例的用于在WSN中进行安全数据聚
合的系统以及方法；
图2C展示说明根据例示性实施例的可在数据传输之前预先安装在WSN中
或在WSN中获得的元素的表格；
图3A展示根据例示性实施例的用于使数据聚集感应器获得WSN中的两个
感应器的聚合密钥的第一密钥交换方法；
图3B展示根据例示性实施例的用于使数据聚集感应器获得WSN中的两个
感应器的聚合密钥的第二密钥交换方法；
图4说明根据例示性实施例的由WSN中的非数据聚集感应器来实践的轻量型加密方法；
图5A以及图5B说明根据例示性实施例的数据消除方法，在数据聚集感 应器中执行所述数据消除方法以找出自两个感应器所^l妻收的经加密数据中的 冗余数据；
图6A以及图6B说明根据例示性实施例的数据消除方法，在数据聚集感 应器中执行所述数据消除方法以找出自多个感应器所接收的经加密数据中的 冗余数据；
图7说明根据例示性实施例的在数据库中执行以解密经加密的数据的方法。
附图标记i兌明 100: WSN
102-1、 102-2、 102-N:丛集 104-1、 104-2、 104-N:丛集头/聚合器 106-1 - 106-6、 106-M:感应器 108:远端数据库 200: WSN
202-1 ~ 202-15、 202-M:感应器 204:远端数据库
206-1 - 206-7、 206-N:感应器群组
212 - 220:步骤
402 - 410:步骤
502:数据聚集感应器
504-1 、 504-2:感应器
510-516:步骤
602:数据聚集感应器
604-1、 604-2、 604-K:感应器
610-616:步骤
702、 704:步骤
a、 b:感应器
c:数据聚集感应器g:单向杂凑函数 ESK(a, c, (Ra):中间值 LVK:验证密钥 KaVK KbVK:聚合密钥 KaVK Ra:中间值 KbVK:验证密钥 K,(0):初始加密密钥 K,VK:验证密钥 Ra:随机数 SK(a, w:第一共用密钥 SK(a,。)第二共用密钥 SK(b,。)第三共用密钥
具体实施例方式
现将详细参看例示性实施例，其实例说明于附图中。以下描述参看附图， 在附图中，除非另有表示，否则不同图式中的相同数字表示相同或类似的元 件。在对与本发明 一 致的例示性实施例的以下描述中出的实施例并不代表 与所主张的本发明一致的所有实施例。实际上，其仅为与相关于随附权利要 求中所叙述的本发明的结构 一致的系统以及方法的实例。
在与本发明一致的实施例中，可将包括多个感应器的无线感应器网络 (WSN)自动划分为不重迭的感应器群组，其中每一感应器群组包括至少一个 感应器。可接着利用数据聚集感应器判定方案来判定每一个感应器群组中的 数据聚集感应器，且可将每一个感应器群组中的任一感应器判定为数据聚集 感应器。多个感应器中除所判定的数据聚集感应器以外的感应器感应其环境 的诸如温度、压力或湿度的特定参数，且将数据传输至其自身群组中的数据 聚集感应器。在一实施例中，多个感应器中除所判定的数据聚集感应器以外 的感应器利用车至量型力口密方法(light—weight encryption method)来力口密 数据。轻量型加密方法可减少感应器上所负担的繁重计算。举例而言(且并 非限制)，此轻量型加密方法可4吏用异或运算(exclusive OR operation)以 及杂凑函数(hash function)。轻量型加密亦可提供数据保密以及隐私以支 援数据聚合。接着，感应器群组中的数据聚集感应器对自其群组中的其他感应器及/或自一或多个数据聚集感应器所接收的数据进行聚合。数据聚集感应
器可接着将经聚合的数据传输至WSN中的另一数据聚集感应器或数据库以进
行进一步处理。
此外，在与本发明一致的实施例中，可利用数据聚合技术以通过减少数 据冗余来节省能量资源且改进频宽利用以及资源效率。在一实施例中，在数
据聚集感应器中执行数据消除方法(data eliminating me t hod )以在自两个 感应器所接收的经加密数据中找出冗余数据，而无需解密所接收的经加密数 据。此外，可在数据聚集感应器中执行数据消除方法以通过逐对分开经加密 的数据而在来自各个感应器的多个经加密的数据中找出冗余数据。通过重复 执行数据消除方法，可消除多个经加密的数据中的冗余数据。
图2A以及图2B说明根据例示性实施例的用于在WSN 200中进行安全数 据聚合的系统以及方法。WSN 200可与诸如IEEE标准802. 1 5. 4的不同通信 标准相容，且可扩展至其他无线网络，例如(且不限于)无线保真(Wireless Fidelity, WiFi )网络、微波存取全球互通(Worldwide Interoperability for Microwave Access, WiMax )网络以及无线宽频带(Wireless Broadband, WiBro)网络。在布署WSN 200之后，WSN 200中的感应器可移动。此外，可 向WSN 200中添加新的感应器，且可自WSN 200中移除现有的感应器。
参看图2A， WSN 200包括多个感应器202-1 、 202-2........ 202-M(M为
WSN 200中的感应器的总数目)以及远端数据库2(M。每一感应器202_1、
202-2........ 202-M可^fe配置以感应其环境的诸如温度、压力或湿度的特定
参数且对所感应数据进行加密。远端数据库204可接收来自多个感应器 202-1 、 202-2........ 202-M中的各个感应器的经加密的数据。
每一感应器202-1 、 202-2........ 202-M以及远端凄i据库204可包括以
下组件中之一或多者中央处理单元(central processing unit, CPU),其 被配置以执行电脑程序指令从而执行与所公开的特定实施例一致的各种处理 以及方法；随机存耳又存储器(random access me隨y， RAM)以及只读存储器 (read only memory, ROM),其被配置以存耳又并储存与所公开的实施例相关 联的信息以及电脑程序指令；储存数据以及信息的存储器；储存表格、清单 或其他数据结构的数据库；I/O设备；介面；天线；等等。此外，每一感应
器202-1 、 202-2 ........ 202-M可具有无线收发器(wireless transceiver ),
所述无线收发器可将数据传输至远端数据库204或WSN 200中的另二感应器。图^说明用于在WSN 200中进行安全数据聚合的方法。参看图2A以及
图2B，可在系统设置期间将感应器202-1 、 202-2........ 202-M自动划分为
不重迭的感应器群组206-1、 206-2........ 206-N (步骤212)。举例而言，
可在WSN20Q中形成多个层的感应器以有助于将感应器202-1、 202-2........
202-M划分为感应器群组206-1、 206-2........ 206-N。仅出于方便说明的目
的，图2A中展示了三个层(意即，层1、层2以及层3),其中层1为最高层 且层3为最低层。然而，可形成任何数目的层以有助于将感应器202-1 、
202-2........ 202-M划分为群组。在感应器群组206-1 、 206-2........ 206-N
中的每一个中，判定数据聚集感应器(例如，图2A中以粗线来展示的此等感 应器中的任一个)以对.自其自身群组中的其他感应器及/或自下部层中之一或 多个数据聚集感应器所接收的经加密数据执行聚合(步骤214)。可将感应器
群组206-1、 206-2........ 206-N中的每一个中的任何感应器判定为数据聚
集感应器。
通过在数据传输之前预先安装或获得一或多个函^:以及密钥来初始化感
应器202-1 、 202-2........ 202-M以及远端数据库204。非数据聚集感应器
(意即，感应器202-1、 202-2........ 202-M中除;波判定为数据聚集感应器
的感应器以外的各感应器)感应其环境的诸如溫度、压力或湿度的特定参数 且获得所感应数据。非数据聚集感应器通过其预先安装的密钥以及函数来加 密所感应数据(步骤218)，且接着将经加密的数据直接或间接地传输至其自 身群组中的数据聚集感应器。举例而言，感应器群组206_4中的感应器202-7
可将经加密的数据直接传输至其群组中的数据聚集感应器"2-8。感应器 202-6可将经加密的数据传输至其群组中的感应器202-7,且感应器202-7可 接着将自感应器202-6所接收的经加密数据转发至其群组中的数据聚集感应 器202-8。
第一数据聚集感应器可使用其预先安装或获得的函数以及密钥来在自其 自身群组中的其他感应器及/或自下部层中之一或多个数据聚集感应器接收
到经加密的数据时执行数据聚合以减少数据冗余(步骤.220 )。可接着将第一 数据聚集感应器所聚合的数据发送至位于高于第 一数据聚集感应器的层中的 第二数据聚集感应器以进行进一步聚合，或将其发送至远端数据库2(M以进 行处理。举例而言，层2中的群组206-4的数据聚集感应器202^可对自其 自身群组中的感应器202-6以及202-7及自层3的群组206-7的数据聚集感
12应器202-14所接收的经加密数据执行聚合。可接着将数据聚集感应器202-8 所聚合的数据发送至层1中的群组206-1的数据聚集感应器202-1。数据聚 集感应器202-1可接着对自数据聚集感应器202-8所接收的经加密数据以及 自其自身群组中的感应器202-2所接收的经加密数据执行聚合。可进一步将 数据聚集感应器202-1所聚合的数据发送至远端数据库204以进行处理。下 文中将进一步描述步骤212、步骤214、步骤216以及步骤218中的每一个。
如上文所指出，感应器202-1、 202-2........ 202-M可在WSN 200中形
成多个层，且在系统设置期间被自动划分为不重迭的群组206-1、 206-2........
206-N (图2B中的步骤212)。在一实施例中，可通过自与数据库204相关联 的传输器或感应器202-1、 202-2、 ...... 、 202-M中的一个接收导引信号(beacon
signal)来判定WSN 200中的层。举例而言，对来自与数据库204相关联的 传输器的导引信号具有良好接收的感应器可形成层1。良好接收信号可为具 有大于规定值的强度的所接收信号。层1中的感应器可相对较接近于与数据 库204相关联的传输器，且因此对来自该传输器的导引信号具有良好接收。 对来自与数据库204相关联的传输器的导引信号不具有良好接收，但对来自 层1中的感应器中的任一个的导引信号具有良好接收的感应器可形成层2。 类似地，对来自与数据库204相关联的传输器以及层1中的感应器的导引信 号不具有良好接收但对来自层2中的感应器中的任一个的导引信号具有良好 接收的感应器可形成层3。换言之，层K(K为大于1之整数)中的第一感应 器对来自层K-1中的第二感应器的导引信号可具有良好接收，但对来自WSN 200中的高于层K-1的层中的任一感应器的导引信号可能不具有良好接收。
在一实施例中，与数据库204相关联的传输器可向感应器202-1 、
202-2........ 202-M中的每一个传输导引信号，所述导引信号包括指示自感
应器202-1、 202-2........ 202-M中的一个至数据库204的距离的信息。感
应器202-1、 202-2........ 202-M可基于其至数据库204的距离而形成WSN 200
中的多个层。举例而言，具有位于一范围内的至^:据库2(M的距离的感应器 202-1 、 202-2........ 202-M中的感应器可形成WSN 200中的一层。
在一实施例中，WSN 200中的同一层中的一或多个感应器可形成感应器 群组，其中每一感应器仅属于一群组。举例而言，层1中的感应器202-1以 及202-2可形成感应器群组206-1，且层2中的感应器202-6、 202-7以及202-8 可形成感应器群组206-4。因此，感应器202-1、 202-2........ 202-M被划分为WSN 200中的不重迭的感应器群组206-1、 206-2........ 206-N。若感
应器群组包括一个以上的感应器，则群组中的任一感应器可与其群组中的至 少另一感应器进行通信。
举例而言，感应器202-1、 202-2........ 202-M中的第一者可传输第一
信号，所述第一信号包括指示其ID以及层号(例如，层1、层2或层3)的
信息。若感应器202-1、 202-2........ 202-M中的各感应器接收到第一信号
或对第一信号具有良好接收，且判定其与第一感应器处于同一层，则第一感 应器与感应器202-1、 202-2........ 202-M中的各感应器可形成感应器群组。
在与本发明一致的实施例中，可应用不同方法来判定具有多个感应器的
感应器群组206-1、 206-2........ 206-N中的每一个中的数据聚集感应器(图
2B中的步骤214)。举例而言，可将目前在感应器群组中具有最大功率的感应 器判定为其群组中的数据聚集感应器，因为数据聚合通常比数据感应消耗的 功率多。亦举例而言，可将来自感应器群组中的剩余感应器中的具有最小接 收信号强度的感应器判定为其群组中的数据聚集感应器。可通过该感应器的 接收信号强度指示(Received Signal Strength Indication, RSSI)来判定 群组中的每一感应器的接收信号强度。作为另一实例，将与感应器群组中的 剩余感应器具有最小平均距离的感应器判定为其群组中的数据聚集感应器。 作为另 一 实例，可通过在群组中随机选择感应器作为数据聚集感应器来判定 群组中的数据聚集感应器。
在一实施例中，WSN 200中的第一数据聚集感应器可接收来自比第一数 据聚集感应器低一层的多个数据聚集感应器的信号。第一数据聚集感应器可 连同多个数据聚集感应器中具有最小功率消耗的感应器来执行数据传输。
图2C展示说明根据例示性实施例的函数以及密钥的表格230，所述函数 以及密钥可在数据传输之前预先安装在WSN 200中的感应器202-1 、
202-2........ 202-M以及远端数据库204中或由WSN 200中的感应器202-1 、
202-2........ 202-M以及远端数据库204获得。参看图2A以及图2C,可将
单向杂〉奏函凄t ( one—way hash function) g、牙刀4台力口密密4月(initial encryption key) A VW以及验i正密钥(verification key) f预先安装在 非数据聚集感应器中的第i个感应器中。非数据聚集感应器中的每一个的验 证密钥J,是不同的。单向杂凑函数g具有以下特性 = "x, "/入其中z以及/表示密钥，且" ，，表示两个操作数(operand)上的异或 运算(其通常由XOR来符号化)。可将单向杂凑函数《以及聚合密钥 (aggregation key)预先安装在每一数据聚集感应器中。感应器群组的数据 聚集感应器中的聚合密钥包括两个感应器的任何两个验证密钥的XOR值全 体，两个感应器中的每一个属于非数据聚集感应器，且与该数据聚集感应器 位于同一群组或为该数据聚集感应器的下代。若第一感应器位于低于第二感 应器的层中且可直接或间接地向第二感应器传输数据,..则WSN 200中的第一 感应器为WSN 200中的第二感应器的下代。举例而言，感应器202-6、 202-7、 202-8、 202-13、 202-14以及202-15全部为感应器202-1的下代。单向杂凑 函数g以及非数据聚集感应器中的所有验证密钥均预先安装在远端数据库 204中。
此外或替代地，感应器群組的数据聚集感应器可通过利用密钥交换方法 来获得其聚合密钥。图3A以及图3B展示根据例示性实施例的用于使数据聚 集感应器c获得两个感应器a以及6的聚合密钥的第一以及第二密钥交换方 法。参看图3A以及图3B，可针对三个感应器s、 6以及c中的任两者产生共 用密钥，且可接着将共用密钥储存在两个感应器中的每一个中。举例而言， 可针对感应器3以及々产生第一共用密钥w,且可接着将其储存在感应 器a以及6中的每一个中。可针对感应器a以及c产生第二共用密钥6Tfe, c,， 且可接着将其储存在感应器5以及c中的每一个中。可针对感应器6以及c 产生第三共用密钥山且可接着将其储存在感应器6以及c中的每一个中。
参看图3A,在第一密钥交换方法中，感应器<3以及6可分别执行以下X0R 运算
7C' 5Tfe. ^以及
且将计算结果发送至感应器c，在此实例中，所述感应器c被指定为由 感应器a、 6以及c所组成的感应器群组的数据聚集感应器。以上公式中的 f'以及f'分别为预先安装在感应器a以及6中的验i正密钥。 一旦自感应器 s以及b接收到计算结果，数据聚集感应器c便可执行以下XOR运算以获得 感应器a以及6的聚合密钥
ZaIT 5Tfa, w 5Tfa, ^十f,十5T^ w④5T仇c, 5Xfa. ^④5T化出其等于
参看图3B，在第二密钥交换方法中，可由感应器a、 6以及c中的每一 个执行力。密算法(encryption algorithm) "E，'以及相应的解密算法 (decryption algorithm) "E-'"。在图3B所示的实例中，感应器c再次被指 定为数据聚集感应器。感应器s可首先产生随机数&，且通过算法"E"将
其验证密钥r/加密如下
E贿w W十^人E錢c,歸,
且将第一加密结果发送至感应器6。 一旦接收到第一加密结果，感应器6 便可将第一加密结果如下进行解密以获得两个中间值vC ^以及E助, ^他；
E—'錢w (E錢w ^入E贿c,。
感应器6可接着将其验证密钥i7连同两个中间值h以及d 力口密^口下
釘3, d 他"，
且将第二加密结果发送至数据聚集感应器C。 一旦接收到第二加密结果，
数据聚集感应器c便可解密第二加密结果且获得感应器s以及6的聚合密钥
如上文所指出，非数据聚集感应器感应其环境的诸如温度、压力或湿度 的特定参数且获得所感应数据。非数据聚集感应器可通过其预先安装的密钥
以及函数来加密所感应数据(图2B中的步骤218)，且接着将经加密的数据 直接或间接地传输至其自身群组中的数据聚集感应器。图4说明根据例示性
实施例的由WSN中的非数据聚集感应器/来实践以加密所感应数据吼的轻量 型加密方法。举例而言，感应器/可为WSN 200中除数据聚集感应器以外的 感应器中的任一个。当感应器i感应其环境的诸如温度、压力或湿度的特定 参数且需要将所感应数据迈,传输至其自身群组中的数据聚集感应器时，其首 先使用其预先安装的单向杂凑函数g以及加密密钥r,(例如，初始加密密钥 J,7W)来计算值g","(步骤402 )。感应器/接着随机产生新的加密密钥 以用于其下一次数据传输(步骤404 )。感应器/通过各别地执行以下X0R运
算来进一步处理所感应数据化
迈, g W (步骤406 ),以及 (步骤408 )。感应器i接着串联运算结果(作为第一部分的历，g","十Af'与作为第 二部分的f /,)以如下产生相应的经加密的数据
f, (^J = /7;, g6f," /f 〃 ￡汉@(步骤410 ),
其中"ii"指示数据串联。最后，感应器/将经加密的数据a&j直接 或间接地传输至其群组中的数据聚集感应器。数据聚集感应器可接收来自包 括感应器i的不同感应器的多个经加密的数据，且使用其预先安装或获得的 函数以及密钥来执行数据聚合并消除多个经加密的数据中的冗余数据，而无 需对经加密的数据进行解密。
图5A以及图5B说明根据例示性实施例的数据消除方法，所述数据消除 方法由数据聚集感应器502执行以找出分别自两个感应器504-1以及504-2 直接或间接地接收的两个经加密的数据A AW以及& 中的冗余数据，而无 需对所接收的经加密数据进行解密。数据聚集感应器502可为WSN 200 (图 2A)中的数据聚集感应器中的一个。感应器504-1以及504-2可各自为数据 聚集感应器502的下代或与数据聚集感应器502处于同一感应器群组中。如 上文所指出，分别自两个感应器504-1以及504-2传输至数据聚集感应器502 的两个经加密的数据A 以及A 6"^可表示如下
a -肌@ g orC / / (汉《 C,公式(1 )
以及
《.(V =迈，g 00" C / /C公式(2 )
其中zw,为来自感应器504-1的所感应数据，g为预先安装的单向杂凑函
数，("为感应器504-1中的加密密钥，r,为感应器504-1中的验证密钥，
历,为来自感应器504-2的所感应数据，yT/'为感应器5(M-2中的加密密钥且/,
为感应器504-2中的验证密钥。数据聚集感应器502首先如下对两个经加密
的数据A &,以及《^^的第 一部分执行XOR运算(恩5B，步骤510): 历,十《@ 历，《00."十(,公式(3 )
感应器502中的聚合密钥包括两个感应器的任何两个验证密钥的XOR值 全体，两个感应器中的每一个为数据聚集感应器502的下代或与数据聚集感 应器502处于同一感应器群组中。因此，数据聚集感应器502可接着对两个 经加密的数据AfeJ以及s乂/^的第二部分以及聚合密钥(意即，aVt ao")
如下执行XOR运算(步骤512 ):
C十(汉 c十c
17其等于
(H' //'。 公式(4)
如上文所示，数据聚集感应器502可使用经加密的数据A fe 以及
来撷取r/,r尸，但不可各别地撷取r,或//'。因此，数据聚集感应器502
无法解密经加密的数据《6W以及A(^人因此，对WSN提供了数据保密以及 隐私。
接下来，数据聚集感应器502对公式(3)、公式(4)以及g(X,④(" 如下执行X0R运算以获得核查值「 (步骤514 ): 「 y -吼十g Of) (汉十^ gr/' j,'十//'十^ ,公式(5 )
其中单向杂凑函数g被预先安装在数据聚集感应器502中。如上文所指 出，单向杂凑函数g具有以下特性 《6" ^ = W。
因此，可将公式(5)表示为
十f,十Jf十g m十g ,
其可进一步简化为
「, y =風.十^ Of" (汉十w十g 0/〕
=瓜. g (I," g f,
因此，若来自感应器504-1的所感应数据zw,等于来自感应器504-2的所 感应数据巧，则核查值K..,将为零。否则，如以下公式所说明，核查值k,.,将 为1:
若瓜.=a，则=久 否则，k,j=人
基于核查值数据聚集感应器502在步骤516中判定是否需要将经加 密的数据AY/7;J及/或《Y/^传输至另一数据聚集感应器以进行进一歩聚合或 传输至远端数据库(未展示于图5A中)。若此意谓来自感应器504-1 的所感应数据现等于来自感应器504-2的所感应数据瓜7,则数据聚集感应器502可将经加密的数据A &.,或A (而非两者)传输至另 一数据聚集感应 器或远端数据库以减少数据冗余且改进频宽利用。若=厶此意谓来自 感应器504-1的所感应数据历,与来自感应器504-2的所感应数据/",.不同，则 数据聚集感应器502可将经加密的数据A 6W以及& 6^传输至另 一数据聚集 感应器或远端数据库。在一实施例中，当K/i7 - 7时，数据聚集感应器502 可将戊^,乂与《f^7之串联((《6W传输至另一数据聚集感应器或远 端数据库。
图6A以及图6B说明根据例示性实施例的数据消除方法，在数据聚集感
应器602中执行所述数据消除方法以找出分别自感应器604-1 、 604-2、.......
6 04-K直接或间接地接收的多个经加密的数据A"入........
中的冗余数据，而无需对多个经加密的数据进行解密。数据聚集感应器602 可为WSN 200 (图2A)中的数据聚集感应器中的一个。感应器604-1、
604-2........ 604-K可各自为数据聚集感应器602的下代或与数据聚集感应
器602处于同一感应器群组中。在一实施例中，数据聚集感应器602可选择 经加密的数据A^J且各别地使经加密的数据A^J与剩余的经加密的数据
&^入Af^J........ A(W中的每一个配对(图6B，步骤610)。对于每一
对，在数据聚集感应器602中执行上文所描述的针对两个经加密的数据的数
据消除方法以计算核查值V,.2、Vi,3........并找出两个经加密的数据
以及&Y/W中的冗余数据，其中j =2、 3........ k (步骤61"。通过计算每
一对的核查值V,.2、 V,,3........ V,,K，数据聚集感应器602可判定经加密的数
据A 6"J是否冗余以及是否需要将其传输至另 一数据聚集感应器以进行进一 步聚合或传输至远端数据库(未展示于图6A以及图6B中)(步骤614 )。
举例而言，若核查值V,,2、 V,,3........ V,.k全部等于1，此意谓经加密的
数据A^^与剩余的经加密的数据&fe入........ ^Y/"J中的任一个是
不同的，则数据聚集感应器602可判定需要将经加密的数据A",9传输至另 一数据聚集感应器或远端数据库。否则便消除经加密的数据A"入
类似地，数据聚集感应器602接着选择下一个经加密的数据且
各别地使经加密的数据^fe7与剩余的经加密的数据&^;、 ........
& fe乂中的每一个配对以判定经加密的数据A 6W是否冗余以及是否需要将其 传输至另一数据聚集感应器或远端数据库。此过程继续进行，直至已对多个 经加密的数据........ A^J中的任两者执行数据消除方法为止(步骤616)。通过对两个经加密的数据重复执行数据消除方法，可消除多
个经加密的数据A&入........ A&J中的冗余数据。
图7说明根据例示性实施例的方法，在数据库204中执行所述方法以解 密自WSN 200 (图2A)中的数据聚集感应器中的各个所接收的经加密数据。 举例而言，数据聚集感应器中的各个可为处于WSN 200的层1中的此等数据 聚集感应器。如上文所指出，非数据聚集感应器中的所有验证密钥被预先安 装在远端数据库204中，以使得远端数据库204可使用预先安装的验证密钥 来获得自数据聚集感应器中的各个所接收的经加密数据的加密密钥。举例而 言，若远端数据库204需要获得公式(1 )所表示的经加密数据A^,J的加密 密钥vT,，则远端数据库204对AY/^的第二部分以及验证密钥vT,如下执行 XOR运算(步骤702 ):
数据库接着使用A^J的第一部分以及所获得的加密密钥r,来如下解密 经加密的数据A (步骤704 ):
吼. gA汉十(汉十g=恥，
其中g为预先安装在远端数据库204中的单向杂凑函数。 虽然本发明已以实施例公开如上，然其并非用以限定本发明，任何本领
域技术人员，在不脱离本发明的精神和范围内，当可作许多更动与润饰，因
此本发明的保护范围当视权利要求所界定者为准。
权利要求
1. 一种用于在包括多个感应器以及数据库的无线感应器网络中传输所感应数据的方法，所述方法包含将所述多个感应器自动划分为感应器群组，所述每一个感应器群组包括至少一个感应器；判定所述每一个感应器群组中的一个感应器为数据聚集感应器；在所述多个感应器中除所述所判定的该数据聚集感应器以外的感应器中加密所述所感应数据以产生经加密的数据；以及传输所述经加密的数据。
2. 如权利要求1所述的方法，其中所述判定包含在所述每一个感应器群 组中选择在所述感应器群组中具有最大功率的所述感应器中的一个作为所述 感应器群组中的所述数据聚集感应器。
3. 如权利要求1所述的方法，其中所述判定包含在所述每一个感应器群 组中自所述感应器群组中的所述感应器中的剩余感应器中选择具有最小接收 信号强度的所述感应器中的一个作为所述感应器群组中的所述数据聚集感应 器。
4. 如权利要求1所述的方法，其中所述判定包含在所述每一个感应器群 组中选^^所述感应器中至所述感应器群组中的所述感应器中的剩余感应器具 有最小平均距离的感应器作为所述感应器群组中的所述数据聚集感应器。
5. 如权利要求1所述的方法，其中所述判定包含在所述每一个感应器群 组中随机选择所述感应器群组中的所述感应器中的一个作为所述感应器群组 中的所述数据聚集感应器。
6. 如权利要求1所述的方法，其中所述多个感应器中除所述所判定的数 据聚集感应器以外的所述感应器为非数据聚集感应器，所述加密更包含通过执行//7, 《&/9 /,来产生所述经加密的数据的第一部分，其中吼 表示所述非数据聚集感应器中的第i个感应器的所述所感应数据，"@"表示 异或运算，g表示单向杂凑函数，且/,表示加密密钥；通过执行(f"十f来产生所述经加密的数据的第二部分，其中C表示验 证密钥；以及串联所述经加密的数据的所述第 一部分与所述经加密的数据的所述第二部分以产生所述经加密的数据。
7. 如权利要求6所述的方法，其更包括在所述非数据聚集感应器中的 所述第i个感应器中随机产生所述加密密钥。
8. 如权利要求6所述的方法，其更包括在所述非数据聚集感应器中的 所述第i个感应器中预先安装所述验证密钥。
9. 如权利要求6所述的方法，其更包括在所述非数据聚集感应器中的 每一个中预先安装不同的验证密钥。
10. 如权利要求6所述的方法，其中传输所述经加密的数据包含所述数 据聚集感应器中的一个将所述经加密的数据传输至所述^t据库以及所述数据 库处理所述经加密的数据，其中所述处理包含对所述验证密钥以及所述经加密的数据的所述第二部分执行异或运算以 获得所述加密密钥；以及对所述加密密钥、所述加密密钥的所述单向杂凑函数以及所述经加密的 数据的所述第 一部分执行异或运算。
11. 如权利要求1所述的方法，其中传输所述经加密的数据包含所述感 应器群组中的第 一感应器群组中的第 一感应器向所述第 一感应器群组中的第 二感应器传输所述经加密的数据，所述第二感应器为所述第一感应器群组的 所述数据聚集感应器。
12. 如权利要求1所述的方法，其中传输所述经加密的数据包含所述感 应器群组中的第 一感应器群组中的第 一感应器向所述感应器群组中的第二感 应器群组中的第二感应器传输所述经加密的数据，所述第 一感应器以及所述 第二感应器分别为所述第 一感应器群组以及所述第二感应器群组的所述数据聚集感应器。
13. 如权利要求1所述的方法，其中传输所述经加密的数据包含 在无需对所述经加密的数据进行解密的情况下，判定来自所述多个感应器中的第 一感应器的所述所感应数据不同于来自所述多个感应器中的其他感 应器的所述所感应数据；以及传输所述被判定为不同的经加密的所感应数据。
14. 一种用于在包括多个感应器以及数据库的无线感应器网络中聚合所 感应数据的方法，所述方法包含将所述多个感应器自动划分为感应器群组，所述每一个感应器群组包括至少一个感应器；判定所述每一个感应器群组中的数据聚集感应器；在所述多个感应器中除所述所判定的数据聚集感应器以外的感应器中加密所述所感应数据以产生经加密的数据；由所述数据聚集感应器接收所述经加密的数据；以及 由所述数据聚集感应器聚合所述所接收数据。
15. 如权利要求14所述的方法，其中所述判定包含在所述每一个感应器 群组中选择在所述感应器群组中具有最大功率的所述感应器中的一个作为所 述感应器群组中的所述数据聚集感应器。
16. 如权利要求14所述的方法，其中所述判定包含在所述每一个感应器 群组中自所述感应器群组中的所述感应器中的剩余感应器中选择具有最小接 收信号强度的所述感应器中的一个作为所述感应器群组中的所述数据聚集感 应器。
17. 如权利要求14所述的方法，其中所述判定包含在所述每一个感应器 群组中选"^所述感应器中至所述感应器群组中的所述感应器中的剩余感应器 具有最小平均距离的感应器作为所述感应器群组中的所述数据聚集感应器。
18. 如权利要求14所述的方法，其中所述判定包含在所述每一个感应器 群组中随机选择所述感应器群组中的所述感应器中的一个作为所述感应器群 组中的所述数据聚集感应器。
19. 如权利要求14所述的方法，其中所述多个感应器中除所述所判定的 数据聚集感应器以外的所述感应器为非数据聚集感应器，所述加密更包含通过执行历,《《0^)@(汉来产生所述经加密的数据的第一部分，其中切, 表示所述非数据聚集感应器中的第i个感应器的所述所感应数据，"《"表示 异或运算，g表示单向杂凑函数，且/,表示加密密钥；通过执行/, ("'来产生所述经加密的数据的第二部分，其中/,"表示验 "i正密钥；以及串联所述经加密的数据的所述第 一部分与所述经加密的数据的所述第二 部分以产生所述经加密的数据。
20. 如权利要求19所述的方法，其更包括在所述非数据聚集感应器中 的所述第i个感应器中随机产生所述加密密钥。
21. 如权利要求19所述的方法，其更包括在所述非数据聚集感应器中的所述第i个感应器中预先安装所述验证密钥。
22. 如权利要求14所述的方法，其中所述聚合包含 在无需对所述经加密的数据进行解密的情况下，判定来自所述多个感应器中的第 一感应器的所述所感应数据不同于来自所述多个感应器中的其他感 应器的所述所感应数据；以及传输所述被判定为不同的经加密的所感应数据。
23. —种用于在无线感应器网络中传输所感应凄t据的系统，所述系统包含 多个感应器，其中所述多个感应器被配置以自动形成感应器群组；判定所述每一个感应器群组中的数据聚集感应器； 在所述多个感应器中除所述所判定的数据聚集感应器以外的感应器中加 密所述所感应数据以产生经加密的数据；由所述数据聚集感应器无线接收所述经加密的数据；以及 在所述数据聚集感应器中聚合所述所接收数据。
24. 如如权利要求23所述的系统，其更包含数据库，所述数据库被配置 以接收来自所述各个数据聚集感应器的所述经聚合的数据。
25. 如如权利要求23所述的系统，其中所述数据聚集感应器各自被配置 以在无需对所述经加密的数据进行解密的情况下，判定来自所述多个感应器 中的第一感应器的所述所感应数据不同于来自所述多个感应器的其他感应器 的所述所感应数据，并传输所述被判定为不同的经加密的所感应数据。
全文摘要
本发明是关于一种用于在包括多个感应器以及数据库的无线感应器网络中传输所感应数据的方法，所述方法包括将多个感应器自动划分为感应器群组，每一个感应器群组包括至少一个感应器；判定每一个感应器群组中的数据聚集感应器；在多个感应器中除所判定的数据聚集感应器以外的感应器中加密所感应数据以产生经加密的数据；以及传输经加密的数据。
文档编号H04L9/28GK101447868SQ200810100008
公开日2009年6月3日 申请日期2008年6月3日 优先权日2007年11月30日
发明者黄士一 申请人:财团法人工业技术研究院