本发明专利技术公开基于复式验证的安全最值数据融合方法,无线传感器网络中各传感节点将信息传递到上层融合节点进行最值融合时,首先,汇聚中心从位置索引集I中生成两个全局秘密信息集GSS1和GSS2,并在每个传感节点对应的真实数据集(TSS1i,TSS2i)和扰乱数据集(NSS1i,NSS2i)的配合下进行安全最值融合;生成的秘密信息集1用于本轮采集数据的安全数据融合,秘密信息集2用于对前一轮数据的安全数据融合;最后,汇聚中心在对收到的秘密信息集2的最值融合结果与本地缓存的上一轮最值融合结果进行对应比对验证,比对验证正确后才接收本轮的最值融合数据,否则丢弃该数据。本方法在保证传输数据安全的基础上,提供了对融合结果的完整性验证,提高了最值融合的安全性。
【技术实现步骤摘要】
基于复式验证的安全最值数据融合方法
本专利技术涉及无线网络通信领域,特别是涉及一种无线传感器网络通信中安全数据融合的方法。
技术介绍
无线传感器网络是物联网的重要组成部分,它主要依靠分散在环境中的大量传感节点来收集有用信息,当数据汇集到汇聚中心后,用户就能够获得并使用这些信息进行分析及处理。在一个典型的无线传感器网络中,大量节点被分布在特定区域并自组织成一个网络。传感器节点中的各叶子传感节点将采集到的数据发送给非叶子节点(融合节点),非叶子节点将收集到的各数据和自己采集的数据进行融合处理(相加或差分运算等)后再发给自己的父节点,这样一层一层的往上传,最终融合数据到达汇聚中心。安全数据融合的某些领域中,有时人们并不关心观测区域的平均值、方差等整体信息,而是对某个参量在某个时间段的最大值或最小值十分敏感,例如放射性环境中某种射线的最大辐射强度、河流的洪峰值、整个湖面冰层的最薄处等。这时,传统的求和数据融合方法将不再适用。这时,我们就需要在无线传感器网络传输过程中对数据进行最大值/最小值的最值融合。但是,和普通的数据融合一样,在我们进行最值数据融合时如何保证数据的安全性越来越成为研究者们关注和研究的重点。由于无线传感器网络特有的开放性,一个普通节点的发送接收数据很容易被它的相邻的周围节点或者窃听者所得到。更坏情况下,如果攻击者是窃听或者捕获了一个融合节点,它将得到更多有意义的数据。为了保护数据融合的安全,我们可以对融合过程中的数据进行加密,遗憾的是通常情况下,数据一旦被加密就没有办法再进行最值融合。于是,一些研究者们就提出了使用逐跳加密机制来实现安全的最值数据融合。在逐跳加密机制中,融合节点收到子节点上传的加密数据之后,首先使用与子节点共享的密钥进行解密,再对从各子节点解密出来的数据进行最值融合,然后使用与其父节点共享的密钥对融合结果进行加密并上传至父节点。逐跳加密机制在各融合节点处不但需要很多的加解密计算,而且更要将明文数据暴露给融合节点,大大降低了安全性,一旦攻击者监听或者捕获一个融合节点,就可直接获得网络中的数据。在相关专利方面,我国2013年9月11日公告的专利技术专利(公开号:CN102299792A)提出了一种安全高效的数据融合方法。其根据网络拓扑结构分别计算并分发每个参与数据融合的节点密钥,节点将采集的数据进行同态加密后与身份信息以及验证值进行上传,该专利仅仅提出了一种框架,并未提出具体的加密算法和融合类型,没有有效解决最值融合的安全问题。
技术实现思路
本专利技术提出一种基于复式验证的安全最值数据融合方法,通过添加伪装数据,并采用双秘密信息集对融合结果进行验证,提高了最值融合的安全可靠性。复式验证是指通过重复上一次融合结果并进行比对验证来保证传输数据的完整性及安全。本专利技术的技术方案是:基于复式验证的安全最值数据融合方法,具体包含如下步骤:步骤一,预配置阶段:已知Ni为无线传感节点,Ui为无线传感节点Ni的信息集,I为信息集Ui中的位置索引集;汇聚中心选择位置索引集I的两个无交集子集作为全局秘密信息集GSS1和GSS2;汇聚中心为每个无线传感节点Ni分配两个真实数据秘密数据集和以及两个对应的扰乱信息集和其中,是GSS1的子集,GSS1是的子集;是GSS2的子集,GSS2是的子集;并有:步骤二,报告阶段:每个无线传感节点Ni在对应的位置放入本轮的真实感知数据di,在对应的位置放入上一轮的真实感知数据di′;在和的范围内填充受限伪装数据:当MAX融合时,伪装数据范围是[dmin,di],当MIN融合时,伪装数据范围是[di,dmax];其他位置上填充的伪装数据的范围为[dmin,dmax];其中,[dmin,dmax]为感知数据的取值范围;步骤三,数据融合阶段:在MAX或MIN融合过程中,融合节点只需将收到的各个子节点的信息集Ui在各个位置进行取最值,由这些最值组成的融合结果的信息传递给自己的父节点;步骤四,汇聚中心从最终融合结果中取出全局秘密信息集GSS1和GSS2中各位对应的值,分别获得本轮的真实感知数据di对应的融合结果值D1和上一轮的真实感知数据di′对应的融合结果值D2;将D2与汇聚中心缓存的上一轮融合结果进行比对验证,如果相同则接受本次最值融合结果D1,并保存当前融合结果D1以备下一次验证。有益效果:本专利技术方法采用添加伪装数据和复式验证的方法,在保证最值数据安全融合的基础上,在不需要添加额外散列计算的情况下,通过完全独立的双秘密信息集对融合结果进行了验证,使得融合过程不仅能抵抗窃听等传统的被动攻击,同时能够有效应对篡改,伪造等主动攻击,使最值融合应用场景得到了极大拓展。本专利技术是GSS1的子集,GSS1是的子集;是GSS2的子集,GSS2是的子集;并有:保证了汇聚中心能够正确的恢复最终的融合结果;保证了(NSSi-TSSi)由GSS和的子集共同构成,这一点十分重要,因为它保证了节点Ni无法推断出整个GSS或者其它任意节点的保证了真实的融合最值不会被融合过程过滤掉。附图说明图1为本专利技术基于复式验证的安全最值数据融合方法的框架结构图;图2为本专利技术一个无线传感器节点的消息集示例图;图3为本专利技术基于复式验证的安全最值数据融合方法的实例图。具体实施方式下面结合附图和具体实施例,进一步阐明基于复式验证的安全最值数据融合方法。在图1所示的基于复式验证的安全最值数据融合方法框架结构图中,一个无线传感器汇聚网主要包括无线传感节点、融合节点和汇聚中心。传感节点采集现场的数据,将每一轮采集数据填入秘密信息集1中,并将上一轮采集数据填入秘密信息集2中,根据本专利技术的步骤二添加伪装数据后,传输给融合节点。融合节点是具有数据融合功能的传感节点,其一方面采集自身的现场数据,同时与收到的其子网下传感节点的数据进行融合,得到的数据再送给下一级融合节点,最后数据到达汇聚中心。汇聚中心在接收到最终的最值融合数据后,首先将秘密信息集2中的最值融合结果与本地缓存的上一轮融合结果进行比对验证,验证结果正确的话则接收本次采集的融合结果,并将本轮融合结果缓存起来以备下一轮验证;如果验证结果不正确,则丢弃本次数据。图2所示为具体一个无线传感节点Ni的消息集结构示例图,其中用表示节点Ni的消息集,用I={1,2,3,…,n)代表Ui中的位置索引集,{1,2,…,n}分别代表消息集中的对应的位置。图2中具体给出了节点Ni中的各信息集中GSS1、GSS2、和的示例,其中GSS1={7,3,1},GSS2={5,11,13},根据本专利技术的步骤一和步骤二,本方法设定了3个重要的伪装数据设定条件:条件1:任意节点Ni真实数据的索引是全局信息集合的子集:条件2:NSSi的元素既包含来自全局信息集的也包含来自非全局信息集的索引:条件3:NSSi是GSS的一个合理的超集:其中条件1保证了汇聚中心能够正确的恢复最终的融合结果。条件2保证了(NSSi-TSSi)由GSS和的子集共同构成,这一点十分重要,因为它保证了节点Ni无法推断出整个GSS或者其它任意节点的条件3保证了真实的融合最值不会被融合过程过滤掉。基于复式验证的安全最值数据融合方法包括预配置、报告、融合、和汇聚中心处理4个阶段。预配置阶段:汇聚中心选择位置索引集I的两个无交集子集作为全局秘密信息集GSS本文档来自技高网...
【技术保护点】
基于复式验证的安全最值数据融合方法,其特征在于:具体包含如下步骤:步骤一,预配置阶段:已知Ni为无线传感节点,Ui为无线传感节点Ni的消息集,I为消息集Ui中的位置索引集;汇聚中心选择位置索引集I的两个无交集子集作为全局秘密信息集GSS1和GSS2;汇聚中心为每个无线传感节点Ni分配两个真实数据秘密数据集和以及两个对应的扰乱信息集和其中,是GSS1的子集,GSS1是的子集;是GSS2的子集,GSS2是的子集;并有:步骤二,报告阶段:每个无线传感节点Ni在对应的位置放入本轮的真实感知数据di,在对应的位置放入上一轮的真实感知数据di′;在和的范围内填充受限伪装数据:当MAX融合时,伪装数据范围是[dmin,di],当MIN融合时,伪装数据范围是[di,dmax];其他位置上填充的伪装数据的范围为[dmin,dmax];其中,[dmin,dmax]为感知数据的取值范围;步骤三,数据融合阶段:在MAX或MIN融合过程中,融合节点只需将收到的各个子节点的消息集Ui在各个位置进行取最值,由这些最值组成的融合结果的信息传递给自己的父节点;步骤四,汇聚中心从最终融合结果中取出全局秘密信息集GSS1和GSS2中各位对应的值,分别获得本轮的真实感知数据di对应的融合结果值D1和上一轮的真实感知数据di′对应的融合结果值D2;将D2与汇聚中心缓存的上一轮融合结果进行比对验证,如果相同则接受本次最值融合结果D1,并保存当前融合结果D1以备下一次验证。...
【技术特征摘要】
1.基于复式验证的安全最值数据融合方法,其特征在于:具体包含如下步骤:步骤一,预配置阶段:已知Ni为无线传感节点,Ui为无线传感节点Ni的消息集,I为消息集Ui中的位置索引集;汇聚中心选择位置索引集I的两个无交集子集作为全局秘密信息集GSS1和GSS2;汇聚中心为每个无线传感节点Ni分配两个真实数据秘密数据集和以及两个对应的扰乱信息集和其中,是GSS1的子集,GSS1是的子集;是GSS2的子集,GSS2是的子集;并有:步骤二,报告阶段:用表示无线传感节点Ni的消息集,用I={1,2,3,…,n)表示Ui中的位置索引集,{1,2,…,n}分别代表消息集中的对应的位置;在对应的Ui中vi位置放入本轮的真实感知数据di,在对应的Ui中vi位置放入上一轮的真实感知数据di’;在和的范围内填充...
【专利技术属性】
技术研发人员:陈立全,王立坤,张远方,黄杰,
申请(专利权)人:东南大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。