CN101931947A - 基于可搜索密文的wsn数据安全处理方法 - Google Patents
基于可搜索密文的wsn数据安全处理方法 Download PDFInfo
- Publication number
- CN101931947A CN101931947A CN2010102387400A CN201010238740A CN101931947A CN 101931947 A CN101931947 A CN 101931947A CN 2010102387400 A CN2010102387400 A CN 2010102387400A CN 201010238740 A CN201010238740 A CN 201010238740A CN 101931947 A CN101931947 A CN 101931947A
- Authority
- CN
- China
- Prior art keywords
- wsn
- ciphertext
- user
- trapdoor
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公布了一种基于可搜索密文的WSN数据安全处理方法,包括如下步骤:1)将WSN中所有的保密消息m在加密成密文进行传输的时候,在保密消息m中附加一段密文的关键字w;2)每个WSN用户拥有检索和查询关键字所对应的陷门Tw=Trapdoor(sk,w);3)利用步骤2)所述的陷门Tw,WSN中数据汇聚节点Sink或者有访问和处理权限的WSN节点做测试操作Test(pp,C,Tw)来测试该用户的陷门Tw是否和某个密文C相匹配。
Description
技术领域
本发明涉及一种基于可搜索密文的WSN数据安全处理方法,属于WSN数据安全处理方法的技术领域。
背景技术
无线传感器网络(wireless sensor network,WSN)数据库数据的高效、安全访问问题一直是无线传感器网络系统亟需解决的问题。目前的无线传感器网络中传感器节点采集的信息经过分析处理后一般存储在数据库中,如何对数据库的数据进行高效、安全的访问,尤其是当数据库的管理员是不安全的时候,已经成为无线传感器网络隐私保护的一个瓶颈。
现有的无线传感器网络中为了保证数据的安全传输,节点采集的信息都是加密后在不安全的公共信道上汇聚到基站的,再由基站将这些信息发送到数据库中,并进行存储。由于这些信息都是密文的形式,需要首先对这些信息进行解密,以恢复成明文形式。之后才能对这些明文信息进行处理和分析,最终将这些信息存储到数据库中。这样的信息处理机制就带来了两个问题:
1.由于对每条接收的密文数据都需要进行解密,因此执行效率就会降低,解密过程会占用大量的时间。尤其是当数据传输量很大时,对每一个数据都进行解密操作,这样的工作量是不能够接受的。
2.由于对每条数据都进行解密,再进行访问操作。数据对于数据库管理员来说是透明的,因此数据库管理员不安全时,用户的隐私信息就会被泄露,同时解密后的明文信息也不能在不安全的公共信道上进行传输,因此并不能实现对用户的隐私信息真正意义上的隐私保护。
发明内容
本发明目的是针对现有技术存在的缺陷提供一种基于可搜索密文的WSN数据安全处理方法。
本发明为实现上述目的,采用如下技术方案:
本发明基于可搜索密文的WSN数据安全处理方法,包括如下步骤:
1)将WSN中所有的保密消息m在加密成密文进行传输的时候,在保密消息m中附加一段密文的关键字w,这样实际传输的密文即为消息m和关键字w的密文C=PEKS(pp,pk,m,w),这里PEKS表示为加密算法,pp为加密算法的输入公共参数,pk为有访问和处理权限的WSN用户的公钥;
2)每个WSN用户拥有检索和查询关键字所对应的陷门Tw=Trapdoor(sk,w),这里Trapdoor为陷门产生算法,sk为对应的有访问和处理权限的WSN用户的私钥;
3)利用步骤2)所述的陷门Tw,WSN中数据汇聚节点Sink或者有访问和处理权限的WSN节点做测试操作Test(pp,C,Tw)来测试该用户的陷门Tw是否和某个密文C相匹配:如果匹配,WSN中数据汇聚节点Sink或者有访问和处理权限的WSN节点就将该密文发送给具有数据处理权限的用户,该用户再对密文解密并进行智能化分析和处理。
所述关键字w包括保密消息m的重要性、能够对这段保密消息m进行处理的条件、传输目的地。
本发明基于可搜索密文的WSN数据安全处理方法,由于在搜索相对应的密文的时候没有对密文进行解密,相对于目前的数据检索和处理方法,其安全性更高,特别是当进行数据处理的汇聚节点不安全时,仍然能够保证WSN用户数据的安全。而且,由于在数据检索和处理时,不需要先对数据进行逐一的解密然后再进行查找和处理,因此其执行效率更高。综合上述两方面,基于可搜索密文的WSN数据安全处理方法比目前的WSN数据处理方法更加安全、高效。
具体实施方式
本发明采用带关键字搜索的公钥加密技术(Public Key Encryption with KeywordSearch,PEKS)来实现对无线传感器网络数据和信息的安全访问和处理机制,实现对WSN数据的安全的隐私保护,并且极大地降低处理相关信息和数据所需的资源。具体方法如下:
1.将WSN中所有的保密信息在加密成密文进行传输时候,在其密文中附加一段这段密文的关键字(比如:这段信息的重要性、能够对这段信息进行处理的条件、传输目的地等等)的加密信息,这样实际传输的密文即为消息m和关键字w的密文C=PEKS(pp,pk,m,w),这里PEKS表示为加密算法,它的输入为公共参数pp,pk为有访问和处理权限的WSN用户的公钥,消息m和关键字w。
2.每个WSN用户拥有检索和查询关键字所对应的陷门Tw=Trapdoor(sk,w),这里Trapdoor为陷门产生算法,sk为对应的有访问和处理权限的WSN用户的私钥,w为关键字。
3.利用该陷门Tw,WSN中数据汇聚节点Sink(或者有访问和处理权限的WSN节点)就可以做测试操作Test(pp,C,Tw)来测试该用户的陷门Tw是否和某个密文C相匹配。如果匹配,Sink节点就将该密文发送给具有数据处理权限的用户,该用户再对密文解密并进行智能化分析和处理。
由于在这个验证过程中,测试操作利用用户的陷门和某个密文进行测试来实现对密文进行搜索,而不是先进行解密以获得相应的明文,然后再对明文进行访问和处理,因此基于PEKS的WSN数据安全处理机制不仅大大节省了搜索的时间,使得用户能够实现对数据的高效访问,而且因为在整个处理过程中都是以密文的形式进行搜索,所以即使数据库管理员不安全时,WSN中用户的保密信息和数据也不能够被别人非法获取的。
此外基于PEKS的WSN数据安全处理机制使得在WSN中能够直接在不安全的公共信道上传输搜索到的密文,公共信道上的窃听者无法得到该密文相对应的用户的隐私信息,从而实现对数据库数据的高效、安全的访问和处理。
Claims (2)
1.一种基于可搜索密文的WSN数据安全处理方法,其特征在于包括如下步骤:
1)将WSN中所有的保密消息m在加密成密文进行传输的时候,在保密消息m中附加一段密文的关键字w,这样实际传输的密文即为消息m和关键字w的密文C=PEKS(pp,pk,m,w),这里PEKS表示为加密算法,pp为加密算法的输入公共参数,pk为有访问和处理权限的WSN用户的公钥;
2)每个WSN用户拥有检索和查询关键字所对应的陷门Tw=Trapdoor(sk,w),这里Trapdoor为陷门产生算法,sk为对应的有访问和处理权限的WSN用户的私钥;
3)利用步骤2)所述的陷门Tw,WSN中数据汇聚节点Sink或者有访问和处理权限的WSN节点做测试操作Test(pp,C,Tw)来测试该用户的陷门Tw是否和某个密文C相匹配:如果匹配,WSN中数据汇聚节点Sink或者有访问和处理权限的WSN节点就将该密文发送给具有数据处理权限的用户,该用户再对密文解密并进行智能化分析和处理。
2.一种基于可搜索密文的WSN数据安全处理方法,其特征在于所述关键字w包括保密消息m的重要性、能够对这段保密消息m进行处理的条件、传输目的地。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102387400A CN101931947A (zh) | 2010-07-28 | 2010-07-28 | 基于可搜索密文的wsn数据安全处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102387400A CN101931947A (zh) | 2010-07-28 | 2010-07-28 | 基于可搜索密文的wsn数据安全处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101931947A true CN101931947A (zh) | 2010-12-29 |
Family
ID=43370802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102387400A Pending CN101931947A (zh) | 2010-07-28 | 2010-07-28 | 基于可搜索密文的wsn数据安全处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101931947A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102882687A (zh) * | 2012-10-19 | 2013-01-16 | 杭州尚思科技有限公司 | 一种基于可搜索密文的智能家居安全访问方法及其系统 |
CN103023637A (zh) * | 2012-12-25 | 2013-04-03 | 电子科技大学 | 一种云存储中可撤销的关键字搜索公钥加密及搜索方法 |
CN104145467A (zh) * | 2012-03-07 | 2014-11-12 | 摩托罗拉移动有限责任公司 | 使用所需节点路径和加密签名的安全分组传输的策略 |
CN104852801A (zh) * | 2015-02-13 | 2015-08-19 | 陕西师范大学 | 一种可搜索的公钥加密方法 |
CN105007161A (zh) * | 2015-06-12 | 2015-10-28 | 电子科技大学 | 一种陷门无法识别的模糊关键字公钥搜索加密方案 |
CN105915520A (zh) * | 2016-04-18 | 2016-08-31 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
CN106682528A (zh) * | 2016-12-31 | 2017-05-17 | 杭州复杂美科技有限公司 | 区块链加密检索方案 |
CN106789007A (zh) * | 2016-12-16 | 2017-05-31 | 中国科学院软件研究所 | 一种基于密文检索的网络信息审查方法与系统 |
CN107147652A (zh) * | 2017-05-18 | 2017-09-08 | 电子科技大学 | 一种基于区块链的用户多形态身份的安全融合认证方法 |
CN109871426A (zh) * | 2018-12-18 | 2019-06-11 | 国网浙江桐乡市供电有限公司 | 一种涉密数据的监测识别方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020080964A1 (en) * | 2000-12-07 | 2002-06-27 | Stone Jonathan James | Watermarking and transferring material |
CN1588365A (zh) * | 2004-08-02 | 2005-03-02 | 中国科学院计算机网络信息中心 | 密文全文检索技术 |
-
2010
- 2010-07-28 CN CN2010102387400A patent/CN101931947A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020080964A1 (en) * | 2000-12-07 | 2002-06-27 | Stone Jonathan James | Watermarking and transferring material |
CN1588365A (zh) * | 2004-08-02 | 2005-03-02 | 中国科学院计算机网络信息中心 | 密文全文检索技术 |
Non-Patent Citations (1)
Title |
---|
DAN DONEH等: "Public Key Encryption with keyword Search", 《ADVANCES IN CRYPTOLOGY-EUROCRYPT 2004,PROCEEDINGS》, 31 December 2004 (2004-12-31) * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104145467B (zh) * | 2012-03-07 | 2017-09-19 | 谷歌技术控股有限责任公司 | 使用所需节点路径和加密签名的安全分组传输的策略 |
CN104145467A (zh) * | 2012-03-07 | 2014-11-12 | 摩托罗拉移动有限责任公司 | 使用所需节点路径和加密签名的安全分组传输的策略 |
CN102882687B (zh) * | 2012-10-19 | 2015-05-20 | 杭州尚思科技有限公司 | 一种基于可搜索密文的智能家居安全访问方法及其系统 |
CN102882687A (zh) * | 2012-10-19 | 2013-01-16 | 杭州尚思科技有限公司 | 一种基于可搜索密文的智能家居安全访问方法及其系统 |
CN103023637A (zh) * | 2012-12-25 | 2013-04-03 | 电子科技大学 | 一种云存储中可撤销的关键字搜索公钥加密及搜索方法 |
CN103023637B (zh) * | 2012-12-25 | 2015-07-15 | 电子科技大学 | 一种云存储中可撤销的关键字搜索公钥加密及搜索方法 |
CN104852801B (zh) * | 2015-02-13 | 2018-02-13 | 陕西师范大学 | 一种可搜索的公钥加密方法 |
CN104852801A (zh) * | 2015-02-13 | 2015-08-19 | 陕西师范大学 | 一种可搜索的公钥加密方法 |
CN105007161A (zh) * | 2015-06-12 | 2015-10-28 | 电子科技大学 | 一种陷门无法识别的模糊关键字公钥搜索加密方案 |
CN105007161B (zh) * | 2015-06-12 | 2018-10-12 | 电子科技大学 | 一种陷门无法识别的模糊关键字公钥搜索加密方法 |
CN105915520A (zh) * | 2016-04-18 | 2016-08-31 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
CN105915520B (zh) * | 2016-04-18 | 2019-02-12 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
CN106789007A (zh) * | 2016-12-16 | 2017-05-31 | 中国科学院软件研究所 | 一种基于密文检索的网络信息审查方法与系统 |
CN106682528A (zh) * | 2016-12-31 | 2017-05-17 | 杭州复杂美科技有限公司 | 区块链加密检索方案 |
CN106682528B (zh) * | 2016-12-31 | 2019-06-11 | 杭州复杂美科技有限公司 | 区块链加密检索方法 |
CN107147652A (zh) * | 2017-05-18 | 2017-09-08 | 电子科技大学 | 一种基于区块链的用户多形态身份的安全融合认证方法 |
CN107147652B (zh) * | 2017-05-18 | 2019-08-09 | 电子科技大学 | 一种基于区块链的用户多形态身份的安全融合认证方法 |
CN109871426A (zh) * | 2018-12-18 | 2019-06-11 | 国网浙江桐乡市供电有限公司 | 一种涉密数据的监测识别方法 |
CN109871426B (zh) * | 2018-12-18 | 2021-08-10 | 国网浙江桐乡市供电有限公司 | 一种涉密数据的监测识别方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101931947A (zh) | 基于可搜索密文的wsn数据安全处理方法 | |
CN103475464B (zh) | 一种电力专用量子加密网关系统 | |
CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
CN105262772A (zh) | 一种数据传输方法、系统及相关装置 | |
CN102035845B (zh) | 支持链路层保密传输的交换设备及其数据处理方法 | |
CN102412967A (zh) | 数据传输系统和方法 | |
CN102780698A (zh) | 物联网平台中用户终端安全通信的方法 | |
RU2014136397A (ru) | Законный перехват зашифрованных обменов данными | |
CN103248650A (zh) | 一种文件下载方法及系统 | |
CN107896223A (zh) | 一种数据处理方法及系统、数据采集系统及数据接收系统 | |
CN110138795B (zh) | 一种通信过程中的多步混合加解密方法 | |
CN113193957B (zh) | 一种与量子网络分离的量子密钥服务方法与系统 | |
CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
CN104468126A (zh) | 一种安全通信系统及方法 | |
CN105812128A (zh) | 一种智能电网抗恶意数据挖掘攻击的数据聚合系统及方法 | |
CN102891848A (zh) | 利用IPSec安全联盟进行加密解密的方法 | |
CN109600374A (zh) | 基于区块链的用户数据安全发送方法及其系统 | |
KR20180096189A (ko) | 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법 | |
CN101707767A (zh) | 一种数据传输方法及设备 | |
CN105847001A (zh) | 基于量子加密的数字微波通信装置、系统及方法 | |
JP2005503714A5 (zh) | ||
CN113193958B (zh) | 一种量子密钥服务方法与系统 | |
CN106850597A (zh) | 一种分布式加密方法及系统 | |
CN108174344B (zh) | 一种集群通信中gis位置信息传输加密方法及装置 | |
US11019042B1 (en) | Data assisted key switching in hybrid cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101229 |