CN102299792B - 一种安全高效的数据融合方法 - Google Patents

Abstract

本发明涉及一种对网络中传输的数据进行安全、高效求和融合的方法，属于网络信息安全技术领域。查询基站产生一个随机数，然后根据网络拓扑结构分别计算并分发每个参与数据融合的节点密钥。采集的数据进行同态加密后，由孩子节点上传至父节点，父节点将自身和所有孩子节点的数据进行融合，继续上传，直至发送给查询基站；查询基站解密得到融合结果，然后根据验证值对融合结果在本地进行验证，验证有效则接受融合结果，否者丢弃融合结果。本发明只需要在查询广播和数据融合阶段产生数据流量，大大减少了数据流量。结果检查保证了数据的完整性；整个融合过程对数据进行了同态加密，保证数据可融合性的同时也保证了数据的机密性、可验证性。

Description

一种安全高效的数据融合方法

技术领域

本发明涉及一种对网络中传输的数据进行安全、高效求和融合的方法，属于网络信息安全技术领域。

背景技术

在信息高度发达的今天，网络作为信息的载体渗入到了我们生活的方方面面。从最开始的互联网，到后来的物联网、泛在网，网络技术也不断的发展进步着。网络中传递的重要信息的安全问题越来越被人们所重视。目前，已有许多加密技术可以对信息加以保护。但是，这些技术仅仅是针对单个数据包进行加密保护，并且在跳与跳之间常常需要对数据进行“加密-解密”操作，效率低下，缺乏数据融合的考虑。数据融合是指利用计算机对按时序获得的若干观测信息，在一定准则下加以自动分析、综合，以完成所需的决策和评估任务而进行的信息处理。数据融合的结果是数据量的大大减小，数据值更符合决策、分析的需要。数据融合的方法普遍应用在日常生活中，例如要辨别一个事物需要综合各个感官信息，包括视觉、听觉、触觉和嗅觉。单独依赖一个感官信息往往不足以对事物做出准确的判断，而综合多种感官信息，对事物的描述会更准确。常用的数据融合方法有求和、求平均值、求中值等。

网络中数据融合问题最突出的是物联网中的无线传感器网络(Wireless Sen-sor Network，WSN)。无线传感器网络是由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信的方式形成一个多跳的自组织网络系统，其目的是协作的感知、采集和处理网络覆盖区域中感知对对象的信息，并发送给观察者。传感器、感知对象以及观察者构成了传感器网络的三要素。无线传感器网络具有大规模性、自组织性、动态性等特性。即传感器节点部署以后，节点之间可以自组织成网络；同时传感器网络组建完毕以后，由于节点的位置、能量、环境的变化，其网络拓扑结构不是固定不变的，而是不断动态变化的。此外，传感器节点还存在以下一些现实约束：

1.电源能量有限，节点部署后很难回收并更换电池。传统的无线网络的首要设计目标是提供高质量的服务和高效带宽利用，其次才考虑节约能源；而传感器网络的首要设计目标是能源的高效利用。

2.通信能力有限。传感器节点的通信范围一般在100m以内。

3.计算能力、存储空间有限。一般处理器频率在10Mb Hz数量级，存储空间在100KB数量级。

因此，数据融合对于无线传感器网络有着特殊的意义。另一方面，无线传感器网络已经在很多领域中得到运用，其中不乏军事国防、公共安全、数据检测、通信等对数据敏感的领域，在这些应用领域中的数据采集，处理和传输，以及节点的分布都必须得到严格的安全保证。如果安全问题无法得到解决，会带来难以想象的灾难性后果。因此，在数据融合过程中必须考虑数据的安全性。

数据融合中，发起数据融合命令和接收融合结果的称之为查询基站，相当于以太网络中的核心交换机、核心路由器、用户管理中心等；参与数据融合的成员称之为节点，相当于以太网络中的一般交换机、一般路由器、传感器节点等。

现在已有的数据融合方法主要是基于三阶段数据传输(即三个阶段都会在网络中产生流量)。方法按如下步骤进行：

步骤一、查询广播。查询基站向整个网络发送一个信息，通知数据融合节点准备开始数据融合；

步骤二、数据融合。数据融合节点对采集的数据正式开始进行数据融合，将数据不断融合上传。最终将数据融合结果发送给查询基站。

步骤三、结果检查。查询基站向整个网络发送结果检查信息以及必要的验证信息，数据融合节点收到信息后，检查融合结果中包含自己采集的信息部分是否有效，并将检查结果发送上传。当查询基站收到网络中所有节点的检查结果后，如果所有的检查结果都是有效的，那么查询基站接受数据融合结果，认为数据融合结果是有效的；否则认为数据融合结果是无效的，丢弃数据融合结果。

上述方法的步骤三中，需要先广播信息，然后再上传信息。这会在网络中产生较多的数据流量，较大的网络延迟。在网络规模扩大以后，这个问题尤其严重。

发明内容

本发明的目的是针对上述数据融合方法存在的不足，提出了一种安全高效的基于两阶段数据传输的数据融合方法。本发明的方法提供比传统方法更多的安全特性，包括数据完整性、机密性、可认证性；在步骤三无需在网络中产生数据流量，整个方案数据流量小，节约网络设备的能量；基于两阶段数据传输，网络延迟小。

本发明的一种安全高效的数据融合方法通过如下技术方案实现。

查询基站拥有私有参数l、θ，私钥sk，公钥pk。其中l、θ、sk对外保密，pk对外公开。对于每一个参与数据融合的节点i，拥有一个唯一的身份标识符s_i，私有参数θ_i，私钥a_i，公钥α_i，私有验证参数γ_i＝l_iα_i，节点i与查询基站共享密钥sn_i，l_i。其中s_i、θ_i、a_i、γ_i、sn_i、l_i对外保密，α_i对外公开。

具体实现步骤如下：

步骤一、查询广播。查询基站产生一个随机数，然后根据网络拓扑结构分别计算并分发每个参与数据融合的节点密钥。具体操作步骤如下：

第(1)步：查询基站产生一个随机数N；

第(2)步：查询基站根据参与数据融合的节点的网络拓扑结构计算边密钥(edge-key)和路径密钥(path-key)。其中，对于叶子节点，仅仅计算路径密钥；对于中间节点计算路径密钥和边密钥。

第(3)步：对于节点i，查询基站将第(1)步产生的随机数N、第(2)步产生的节点i的路径密钥和边密钥使用共享密钥sn_i加密，发送给节点i。

第(4)步：节点i收到基站发送的信息后，将信息解密。保存随机数N、边密钥和路径密钥。

步骤二、数据融合。具体操作步骤如下：

第(1)步：任意节点i进行数据采集得到m_i，并进行同态加密，得到密文M_i。计算数据m_i的验证值α_i和β_i；

第(2)步：对于进行数据采集的叶子节点j，将按照第(1)步的方法生成的M_j、α_j和β_j发送给其父节点k；

第(3)步：父节点k接收到其所有孩子节点的数据后，对密文{M_j，α_j，β_j|j是节点k的孩子节点}以及自身的密文M_k、α_k和β_k进行融合，得到M’_k、α’_k和β’_k；然后将M’_k、α’_k和β’_k继续上传；

第(4)步：按照第(3)步的方法，对每一个父节点进行数据融合并上传至下一个父节点，直到最终数据M’_final，最终验证值α’_final和β’_final发送给查询基站。

步骤三、结果检查。查询基站收到信息后，解密得到融合结果。然后根据验证值对融合结果在本地进行验证。验证有效则接受融合结果，否者丢弃融合结果。具体操作步骤如下：

第(1)步：解密数据M’_final，得到融合结果m”；令验证值α”＝α’_final和β”＝β’_final；

第(2)步：在第(1)步的基础上，根据参与数据融合节点i的密钥θ_i、l_i，查询基站私有参数θ、l以及融合结果m”计算有效的验证值V；

第(3)步：根据验证值α”、β”以及查询基站的边密钥、私有参数θ计算数据融合过程中得到的验证值V’；

第(4)步：比较V与V’是否相等。如果V＝V’，则融合结果有效，否者融合结果无效。

有益效果

与传统的数据融合方法相比，本发明只需要在查询广播和数据融合阶段产生数据流量，大大减少了数据流量，节约了网络的能量开销。结果检查保证了数据的完整性；整个融合过程对数据进行了同态加密，保证数据可融合性的同时也保证了数据的机密性、可验证性。

附图说明

图1为本发明的数据融合流程示意图；

图2为具体实施方式中数据融合网络结构示意图；其中，BS为查询基站，1、2、3、4、5为节点，3、4、5为叶子节点，2是4、5的父节点，节点1是2、3的父节点，BS是1的父节点；

图3为具体实施方式中数据融合数据包数量比较图。

具体实施方式

下面以求和融合为例具体说明本发明的实施方式：

查询基站BS拥有私有参数l、θ，私钥sk，公钥pk。其中l、θ、sk对外保密，pk对外公开。对于参与数据融合的节点i，拥有一个唯一的身份标识符s_i，私有参数θ_i，私钥a_i，公钥α_i，私有验证参数γ_i＝l_iα_i，节点i与查询基站共享密钥sn_i，l_i。其中s_i、θ_i、a_i、γ_i、sn_i、l_i对外保密，α_i对外公开。

步骤一、查询广播：

第(1)步：查询基站BS产生一个随机数N；

第(2)步：查询基站根据参与数据融合的节点的网络拓扑结构计算边密钥(edge-key)和路径密钥(path-key)。其中，对于叶子节点，仅仅计算路径密钥；对于中间节点计算路径密钥和边密钥。任意中间节点i，边密钥使用密钥生成函数得到：

k_i-j＝Fs_k(s_i，s_j，N)    (1.1)

式(1.1)中，j是节点i的孩子节点。

路径密钥k_i，1，k_i，2计算如下：

$k_{i,1}=\frac{\mathrm{\θ}}{k_{\mathrm{PATH}}}---\left(1.2\right)$

$k_{i,2}=\frac{l}{k_{\mathrm{PATH}}}---\left(1.3\right)$

式(1.2)、(1.3)中，PATH是基站到达节点i的路径。对于图2中的节点4来说，PATH为BS→1→2→4，则k_PATH＝k_BS-1k_1-2k_2-4。

第(3)步：对于节点i，查询基站将随机数N、节点i的路径密钥和边密钥使用密钥sn_i加密，然后发送给节点i。

第(4)步：节点i收到基站发送的信息后，将信息解密。保存随机数N、边密钥和路径密钥。

步骤二、数据融合。具体操作步骤如下：

第(1)步：数据采集了节点采集数据得到m_i；

第(2)步：数据采集节点i将采集的数据m_i使用查询基站的公钥pk进行椭圆曲线同态加密，得到密文M_i。计算数据m_i的验证值α_i和β_i。然后对于叶子节点j，将M_j、α_j和β_j发送给其父节点k：

$\left\{\begin{array}{c}{M}_i={\mathrm{Enc}}_{\mathrm{pk}}\left(m_i\right)\\ {\mathrm{\α}}_i=m_i{l}_i{k}_{i,1}+m_i{k}_{i,2}\\ {\mathrm{\β}}_i=m_i{\mathrm{\γ}}_i+{\mathrm{\θ}}_i\end{array}\right.---\left(1.4\right)$

第(3)步：父节点k接收到其所有孩子节点的数据后，对数据进行融合：

节点k完成数据融合后，将融合的数据M’_k，α’_k，β’_k继续上传发送给k的父节点p，p进行同样的融合操作。直到数据经最后一跳节点q，将最终数据融合结果M’_q，α’_q，β’_q发送给查询基站BS：

步骤三、结果检查。查询基站收到信息后，解密得到融合结果。然后根据验证值对融合结果在本地进行验证。验证有效则接受融合结果，否者丢弃融合结果。具体操作步骤如下：

第(1)步：基站BS解密数据M’_q，得到融合结果m”；因为是进行的求和融合，因此，m”＝∑m_i(i是参与数据融合的节点)。令验证值α”＝α’_q和β”＝β’_q；

第(2)步：在第(1)步的基础上，根据参与数据融合节点i的密钥θ_i、l_i，查询基站私有参数θ、l以及融合结果m”计算有效的验证值V：

$V=\mathrm{\Σ}{\mathrm{\θ}}_i-\frac{\mathrm{\θ}}{l}\left(m^{\′\′}\right)$ (i是参与数据融合的节点)    (1.8)

第(3)步：根据验证值α”、β”以及查询基站的边密钥、私有参数θ计算数据融合过程中得到的验证值V’；

$V^{\′}={\mathrm{\β}}^{\′\′}-\frac{k_{\mathrm{BS}-q}}{l}{\mathrm{\α}}^{\′\′}---\left(1.9\right)$

第(4)步：比较V与V’是否相等。如果V＝V’，则融合结果有效，否者融合结果无效。

正确性证明：

β″＝∑β_i(i是参数数据融合的节点)

＝∑(m_iγ_i+θ_i)        (1.10)

＝∑m_il_iα_i+∑θ_i

$\frac{k_{\mathrm{BS}-q}{\mathrm{\α}}^{\′\′}}{l}=\mathrm{\Σ}{l}_i{m}_i{\mathrm{\α}}_i+l^{-1}\mathrm{\θ\Σ}{m}_i$ (i是参数数据融合的节点)    (1.11)

因此，

V′＝β″-l^-1k_BS-qα″＝∑θ_i-l^-1θ∑m_i(i是参与数据融合的节点)(1.12)

V＝V’则融合数据成功。

下面结合附图，以无线传感器网络进行求和融合为例具体说明本发明的实施方式。设网络拓扑结构如图2所示，按照图1所示的流程进行数据融合。

实施例：

步骤1，查询广播

第(1)步：查询基站产生一个随机数0x92572DACAB723B6BC901B2788C4AF933D675329C；

第(2)步：查询基站根据图2的网络拓扑结构，计算叶子节点4的路径密钥为0x2EF9446CB80040C855DE14FC5A79A8ECB2B8258A，对于叶子节点3、5进行同样的操作；计算中间节点2路径密钥为0x21994C1C4A4D530D4BD3914A2428C699DA6878E9；节点2有孩子节点4、5，因此其边密钥分别为0x988E82EB9D3DCC742E7D1985C3D8A209856193CC、0x8468347EB5D4F765EC3CB2BDCD583A27C1BE921F，对于节点1进行同样的操作；

第(3)步：对于节点i，查询基站将随机数N、节点i的路径密钥和边密钥使用密钥sn_i加密，然后发送给节点i。

第(4)步：节点i收到基站发送的信息后，将信息解密。保存随机数N、边密钥和路径密钥。

步骤2，数据求和融合

第(1)步：叶子节点4采集得到数据m₄＝0x0000001C；

第(2)步：叶子节点4将数据m₄＝0x0000001C进行椭圆曲线同态加密，得到密文M₄为0xF7FD0149C560F080A3B92BF92432F22E8848C15。计算数据验证值α₄和β₄分别为<0XD7BC2D725B7FF5326A42101404F3244A04A0FE87，0xB08B4A254B943694DCADB517B596CC1D7DEE7081>、<0x19AA78F81E558CB38BD0D2F3B766E571572CDEC7，0xAB931554448141E52DBBCF0BC5F6F03A694E2CBB>。将M₄、α₄和β₄发送给父节点2；叶子节点5、3进行同样的操作，将信息分别发送给节点2、1；

第(3)步：父节点2接收到其所有孩子节点4、5的信息后，分别对密文和验证值进行求和融合，得到M’₂＝M₂+M₄+M₅、α’₂＝α₂+α₄+α₄和β’₂＝β₂+β₄+β₅；然后将M’₂、α’₂和β’₂继续上传给节点1；节点1进行同样的融合操作，最终将信息发送给查询基站BS。

步骤3，结果检查

第(1)步：解密信息，得到融合结果m″为0x0000008C，验证值α″为<0x66A905CD2FBF5317BDBB2FC53D823936206741DC，0x5EAC451B7F49E7659A4B0B219A89A9EF1789E6AB>和β″为<0x77F61E102C5A6B62737EE828D41BD338F5517602，0x39B375C0001B87A553E070C308F5BDF852CA94DD>；

第(2)步：根据参与数据融合节点的密钥计算融合结果m″，计算验证值V为<0x3D9B99F82D929B38F5A373B42CD6A42EF6B9783D，0x82A54D8A08725741A380CBC451363C59C3C5FA23>；

第(3)步：根据验证值α″和β″计算数据融合过程中得到的验证值V’为<0x3D9B99F82D929B38F5A373B42CD6A42EF6B9783D，0x82A54D8A08725741A380CBC451363C59C3C5FA23>；

第(4)步：比较V与V’是否相等。显然V＝V’，融合结果有效，本次数据融合成功。

在上述的实施例中，我们提出的两阶段数据传输的数据融合方法与普通三阶段数据传输的数据融合方法数据包数量比较如表1、图3：

表1数据融合数据包数量比较

从表1、图3可以看出，我们提出的两阶段数据传输的数据融合方法只有在查询广播阶段和数据融合阶段需要传输数据，而普通三阶段数据传输的数据融合方法在三个阶段都需要传输数据，且在结果检查阶段，普通方法的数据包占到了整个数据融合过程数据包总量的50％。在图2的网络拓扑结构下，我们的方法比普通的方法少50％的数据包。

由上述实施例可见，本发明的这种数据融合方法只需要在查询广播和数据融合阶段产生数据流量，大大减少了数据流量，节约了网络的能量开销。结果检查保证了数据的完整性；整个融合过程对数据进行了同态加密，保证数据可融合性的同时也保证了数据的机密性、可验证性。本发明提出的数据融合方法是一种安全高效的数据融合方法。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进，或者对其中部分技术特征进行等同替换，这些改进和替换也应视为本发明的保护范围。

Claims (1)

1.一种安全高效的数据融合方法，其特征在于：查询基站拥有私有参数l、θ，私钥sk，公钥pk；其中l、θ、sk对外保密，pk对外公开；对于每一个参与数据融合的节点i，拥有一个唯一的身份标识符s _i，私有参数θ_i，私钥a_i，公钥α_i，私有验证参数γ_i=l_iα_i，节点i与查询基站共享密钥sn _i，l_i；其中s_i、θ_i、a_i、γ_i、sn _i、l_i对外保密，α_i对外公开；

具体实现步骤如下：

步骤一、查询广播；查询基站产生一个随机数，然后根据网络拓扑结构分别计算并分发每个参与数据融合的节点密钥；具体操作步骤如下：

第（1）步：查询基站产生一个随机数N；

第（2）步：查询基站根据参与数据融合的节点的网络拓扑结构计算边密钥(edge-key)和路径密钥(path-key)；其中，对于叶子节点，仅仅计算路径密钥；对于中间节点计算路径密钥和边密钥；

第（3）步：对于节点i，查询基站将第（1）步产生的随机数N、第（2）步产生的节点i的路径密钥和边密钥使用共享密钥sn _i加密，发送给节点i；

第（4）步：节点i收到基站发送的信息后，将信息解密；保存随机数N、边密钥和路径密钥；

步骤二、数据融合；具体操作步骤如下：

第（1）步：任意节点i进行数据采集得到m_i，并进行同态加密，得到密文M_i；计算数据m_i的验证值α_i和β_i；

第（2）步：对于进行数据采集的叶子节点j，将按照第（1）步的方法生成的M_j、α_j和β_j发送给其父节点k；

第（3）步：父节点k接收到其所有孩子节点的数据后，对密文{M_j,α_j,β_j|j是节点k的孩子节点}以及自身的密文M_k、α_k和β_k进行融合，得到M’_k、α’_k和β’_k；然后将M’_k、α’_k和β’_k继续上传；

第（4）步：按照第（3）步的方法，对每一个父节点进行数据融合并上传至下一个父节点，直到最终数据M’_final，最终验证值α’_final和β’_final发送给查询基站；

步骤三、结果检查；查询基站收到信息后，解密得到融合结果；然后根据验证值对融合结果在本地进行验证；验证有效则接受融合结果，否者丢弃融合结果；具体操作步骤如下：

第（1）步：解密数据M’_final，得到融合结果m’’；令验证值α’’=α’_final和β’’=β’_final；

第（2）步：在第（1）步的基础上，根据参与数据融合节点i的密钥θ_i、l_i，查询基站私有参数θ、l以及融合结果m’’计算有效的验证值V；

第（3）步：根据验证值α’’、β’’以及查询基站的边密钥、私有参数θ计算数据融合过程中得到的验证值V’；

第（4）步：比较V与V’是否相等；如果V=V’，则融合结果有效，否者融合结果无效。

Images