隐私保护的两层传感网Skyline查询系统及方法
【专利摘要】本发明涉及一种隐私保护的两层传感器网络Skyline查询系统及方法,涉及无线传感器网络通信【技术领域】和数据查询处理技术,该查询系统及方法包括以下步骤:1)Sink节点发送查询命令给查询单元的存储节点,再由存储节点将查询命令广播给本查询单元内的感知节点;2)感知节点收到查询命令,将感知数据的密文和编码数据发送给存储节点;3)存储节点收到感知节点的数据后,通过编码数据计算出密文查询结果,将该密文查询结果发送给Sink节点;4)Sink节点解密,获得最终的查询结果。由于本发明中存储节点通过编码数据计算出密文查询结果,进而实现了数据查询功能。因此,解决了感知数据的隐私泄露问题。
【专利说明】隐私保护的两层传感网Skyl ine查询系统及方法
【技术领域】
[0001]本发明涉及无线传感器网络通信和数据查询【技术领域】,具体涉及一种隐私保护的两层传感网Skyline查询处理系统及方法。
【背景技术】
[0002]无线传感器网络(Wireless Sensor Networks)作为物联网感知层的重要组成部分,已成为当前的热点研究领域。它由大量资源受限的传感器节点构成,通过数据聚集和查询等操作实现监控和侦查等功能,具有广泛的应用场景。由于无线传感器网络往往部署在环境恶劣的地带,如森林防火、国防军事等地区,维护困难,而且感知节点间是通过无线方式进行通信。因此,无线传感器网络面临严重的安全问题,研究和解决这类安全问题,对无线传感器网络的大规模推广应用具有重要的现实意义。
[0003]在无线传感器网络数据查询领域,分为快照查询和连续查询。在快照查询的机制下,Sink节点可能只对部分区域节点的特定时段的感知数据感兴趣,因此传感节点没必要实时以及连续的将感知数据传输给Sink节点,这种传输机制在快照查询的机制下造成了大量的通信开销。同时,传感器节点在计算、存储和通信方面的资源受限,因此会严重缩短网络的生命周期。鉴于上述情况,研究者们设计出了两层传感器网络,它由能量、存储、计算资源充足的存储节点作为中间层,下层是资源受限的感知节点,上层为Sink节点。感知节点收集数据并将数据存储于存储节点,存储节点响应Sink节点的查询等任务。
[0004]两层传感器网络的网络拓扑结构简单稳定和存储节点资源充裕,它有效减少了感知节点向Sink节点传输数据的能耗而延长了网络的生命周期、能更高效地响应Sink节点的查询请求,从而获得了广泛关注与研究。但是两层传感器网络中存储节点存储感知节点收集的感知数据并担负响应查询的重要角色,在敌对环境中更易被攻击。若感知节点将感知数据以明文的形式发送和存储于存储节点并参与查询,一旦该存储节点被捕获,存储于该存储节点上的感知数据便会暴露。而且感知数据以明文在无线信道上传输也易被窃听。因此,如何在数据传输和查询过程中增加隐私保护功能,保护感知数据的隐私,进而实现在存储节点的安全计算是各解决方案的研究重点。
[0005]在本系统主要针对Skyline查询,将感知节点采集的感知数据记为二元组(x, y),而元组的属性可以是温度、湿度、风速等。记p=(x, y),则用P.X表示元组P在第X维的属性值。Skyline查询主要实现元组支配关系的比较,不失一般性,本专利中对于元组p、q属性值优劣的判断用属性“越小”表示“越优”。用符号“>”和“<”表示支配与被支配关系。
[0006]定义I对于元组p、q,若P至少在某个属性上比q优,其他属性上都不比q劣,则称元组P支配元组q,记为P > q或q < P。
[0007]定义2针对给定元组集合D的查询Q,如果该查询发现了 D的一个最大子集SP,并且SP中的任意一个元组P都不受D中任意一个元组的支配,则称该查询为Skyline查询,SP称为Skyline查询结果集。
[0008]针对隐私保护的两层传感器网络Skyline查询,目前已有的解决方案在安全性、通信开销方面存在着不足。比如,采用桶模式的方法,由于将每个数据都放入相应的桶内,通过对桶内数据加密和桶标签来进行支配关系比较,实现隐私保护的Skyline查询。但是若有一个感知节点被俘获,攻击者就可以获得所有感知节点的分桶方案及其标签与桶的对应关系,从而获取数据的大致分布,推出近似查询结果。因此,该方案对感知数据和查询结果的隐私保护程度有限。
【发明内容】
[0009]为了克服现有技术的不足,本发明在二维数据空间上提出一种隐私保护的两层传感器网络Skyline查询系统及方法,该方法在保证感知数据机密性、真实性和准确性的基础上,实现了精确Skyline查询。同时,该方法能够有效减少数据传输量,延长了无线传感器网络的生命周期。
[0010]本发明的技术方案是:一种隐私保护的两层传感器网络Skyline查询系统,该系统包括Sink节点、存储节点和感知节点:
[0011]Sink节点,发送查询命令给存储节点,Sink节点对存储节点返回的密文查询结果进行解密,得到最终的Skyline查询结果;
[0012]存储节点,响应Sink节点的查询命令,将查询命令发送给本查询单元内的所有感知节点,存储感知节点返回的数据,进行查询处理得到密文查询结果集,并发送给Sink节
占.[0013]感知节点,感知数据,对感知数据加密,构建感知数据的Z-O编码,并对Z-O编码进行数值化和HAMC处理,最后将感知数据密文和感知数据的HMAC数值化Z-O编码集合返回给存储节点,其中0-1编码(Zero-One encoding,简称Z-O编码),属于编码学领域;哈希运算消息认证码(Hash-based Message Authentication Code,简称HMAC),属于密码学领域。
[0014]一种隐私保护的两层传感器网络Skyline查询方法,该方法包括以下阶段:
[0015]前期准备阶段=Sink节点与所有感知节点共享数据加解密密钥,所有节点共享全局?钥;
[0016]网络拓扑结构构建阶段:将两层传感器网络划分为多个查询单元,每个查询单元包括一个存储节点和多个感知节点,每个查询单元内部节点构成一个路由树,其中存储节点为根节点;
[0017]Skyline查询发布阶段:Sink节点将查询命令发送给指定查询单元的存储节点,查询命令的内容包括周期号t、查询单元C和查询类型;当存储节点收到Sink节点的查询命令,将查询命令发送给该查询单元中所有感知节点。
[0018]感知节点响应存储节点阶段:当感知节点收到本查询单元内的查询命令,感知节点用与Sink节点共享的密钥对查询周期内的感知数据加密;并对感知数据进行Z-O编码,将编码的数据进行数值化和HMAC处理,形成感知数据的HMAC数值化Z-O编码集合;最后通过多跳的方式将感知数据密文和感知数据的HMAC数值化Z-O编码集合传输至所在查询单元的存储节点;
[0019]存储节点响应Skyline查询阶段:存储节点收到所有感知节点的感知数据密文和感知数据的HMAC数值化Z-O编码集合后,进行如下处理:根据Z-O编码的数值比较特性,判断出感知数据的支配关系,如果感知数据属于最终的Skyline查询结果,则将该感知数据密文和感知节点的ID放入密文查询结果中;当处理完所有的数据后,存储节点将密文查询结果发送给Sink节点。
[0020]查询结果解密阶段=Sink节点收到存储节点返回的密文查询结果,用与感知节点共享的密钥解密密文,得到最终的Skyline查询结果。
[0021]在感知节点响应存储节点阶段,将感知数据构造成新数据的具体过程为:使用Z-O编码技术,将数据构造成0-1编码集合,然后用数据编码首位前添加I来进行数值化,对数值化的数据进行HMAC处理。
[0022]在存储节点响应Skyline查询阶段,根据Z_0编码的数值比较特性,判断出感知数据的支配关系,具体过程为:存储节点获得本查询单元内所有感知节点的感知数据的HMAC数值化Z-O编码集合
【权利要求】
1.一种隐私保护的两层传感网Skyline查询系统,其特征在于:该系统包括Sink节点、存储节点和感知节点: Sink节点,发送查询命令给存储节点,Sink节点对从存储节点返回的查询结果进行解密,获得最终的Skyline查询结果; 存储节点,响应Sink节点发送的查询命令,并将查询命令转发给本查询单元内的所有感知节点,存储从感知节点返回的数据,进行查询处理,得到密文查询结果,并发送给Sink节点; 感知节点,感知数据,并对感知数据加密,构建感知数据的Z-O编码,并对感知数据的Z-O编码进行数值化和HAMC处理,最后将感知数据密文和感知数据的HMAC数值化Z-O编码集合发送给存储节点。
2.根据权利要求1所述的隐私保护的两层传感网Skyline查询方法,其特征在于,该方法包括以下阶段: 前期准备阶段=Sink节点与所有感知节点共享数据加解密密钥,所有节点共享全局密钥; 网络拓扑结构构建阶段:将两层传感器网络划分为多个查询单元,每个查询单元包括一个存储节点和多个感知节点,每个查询单元内部节点构成一个路由树,其中存储节点为根节点; Skyline查询发布阶段:Sink节点将查询命令发送给指定查询单元的存储节点,查询命令包括周期号t、查询单元C和查询类型;当存储节点收到查询命令后,将查询命令发转发该查询单元中所有感知节点。 感知节点响应存储节点阶段:当感知节点收到查询命令后,感知节点用共享密钥对查询周期内的感知数据进行加密;并将感知数据进行Z-O编码,将Z-O编码数据进行数值化和HMAC处理,形成感知数据的HMAC数值化Z-O编码集合;最后通过多跳的方式将感知数据密文和感知数据的HMAC数值化Z-O编码集合发送给所在查询单元的存储节点; 存储节点响应Skyline查询阶段:存储节点收到所有感知节点的感知数据密文和感知数据的HMAC数值化Z-O编码集合后,进行如下处理:根据Z-O编码的数值比较特性,判断出感知数据的支配关系,如果感知数据属于最终的Skyline查询结果,则将该感知数据密文和感知节点的ID放入密文查询结果中;当处理完所有的数据后,存储节点将密文查询结果发送给Sink节点。 查询结果解密阶段=Sink节点收到存储节点返回的密文查询结果,用与感知节点共享的密钥解密密文,得到最终的Skyline查询结果。
3.根据权利要求2所述的隐私保护的两层传感网Skyline查询方法,其特征在于:在感知节点响应存储节点阶段,将感知数据构造成新数据的具体过程为:使用Z-O编码技术,将感知数据构造成0-1编码集合,然后用数据编码首位前添加I来进行数值化,对数值化的数据进行HMAC处理。
4.根据权利要求2所述的隐私保护的两层传感网Skyline查询方法,其特征在于:在存储节点响应Skyline查询阶段,根据Z-O编码的数值比较特性,判断出感知数据的支配关系,具体过程为:存储节点获得本查询单元内所有感知节点的感知数据的HMAC数值化Z-O 编码集合 HMACs(mZ(4.x)))、HMACg(NiOid1irX)))、HMACg(N(Z(d;ry))) ^HMACjN(0(d;;.v))).再结合集合HMAC(N(0(p.x))与 HMAC(N(Z(q.x)))有无交集来判定数值p.x、q.X的大小,有交集得到p.x>q.x,否则为p.x < q.X,进而得出感知数据的支配关 系。
【文档编号】H04W84/18GK103648092SQ201310731280
【公开日】2014年3月19日 申请日期:2013年12月26日 优先权日:2013年12月26日
【发明者】左开中, 胡鹏, 罗永龙, 郭良敏, 陈付龙, 王涛春 申请人:安徽师范大学