CN102638791B - 一种传感器网络数据融合完整性保护方法 - Google Patents

一种传感器网络数据融合完整性保护方法 Download PDF

Info

Publication number
CN102638791B
CN102638791B CN201210105924.9A CN201210105924A CN102638791B CN 102638791 B CN102638791 B CN 102638791B CN 201210105924 A CN201210105924 A CN 201210105924A CN 102638791 B CN102638791 B CN 102638791B
Authority
CN
China
Prior art keywords
data
node
fusion
sensor network
integrity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210105924.9A
Other languages
English (en)
Other versions
CN102638791A (zh
Inventor
杨庚
陈蕾
徐小龙
徐劲松
朱薇
周强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Post and Telecommunication University
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing Post and Telecommunication University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Post and Telecommunication University filed Critical Nanjing Post and Telecommunication University
Priority to CN201210105924.9A priority Critical patent/CN102638791B/zh
Publication of CN102638791A publication Critical patent/CN102638791A/zh
Application granted granted Critical
Publication of CN102638791B publication Critical patent/CN102638791B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种传感器网络数据融合完整性保护方法,属于信息安全与物联网应用技术领域。针对传感器网络节点数据采集和数据融合的安全问题,本发明首先由数据融合过程中的总汇聚节点进行网络节点的初始化安全参数,再通过对传感器节点需要融合的数据增添私有种子进行隐私保护,并利用复数的虚实部数据关联特性进行数据的完整性保护,对检查遭受攻击篡改的数据可以采取相应的措施,提高传感器网络数据融合和相关应用的安全性,为物联网的应用提供安全保障。

Description

一种传感器网络数据融合完整性保护方法
技术领域
本发明涉及一种在数据融合与传输过程中抗攻击的数据完整性检验方法,属于信息安全与物联网应用技术领域。
背景技术
作为物联网主要组成部分的传感器网络,部署的传感器节点通常进行周围环境的信息采集,如人体生理参数、空气监测、军事监测等,实现基于数据采集的物联网应用。在数据的采集过程中,有一些应用对安全性要求较高,所以要进行采集数据的安全性和完整性保护,以防止数据在采集与融合过程中的泄露和篡改,使最终的汇聚节点能够正确地获取其他传感器节点采集的数据,最终使应用能正确地进行。
现有的关于传感网的数据融合完整性检验方法较少,主要是He提出的iPAD方法,采用数据冗余检测,通信量大,人们一直试图寻求新的简单的完整性检测方法,这也本发明的出发点。
发明内容
本发明所要解决的技术问题是为保证传感器节点采集的数据在融合和传输过程中的安全性和完整性,提出一种数据传输安全加密和数据融合完整性监测方法。
本发明为解决上述技术问题采用以下技术方案:
一种传感器网络数据融合完整性保护方法,包括以下步骤:
步骤一、节点初始化:
由总汇聚节点向网络发送用于数据隐私保护的参数{a′i,i=1,2,...,N},以及对节点i采集的数据进行加密的密钥ki;其中,N代表传感器网络的节点总数;
步骤二、由节点进行数据采集与数据加密,具体如下:
步骤101)、设节点i采集的数据为ai,计算si=(ai+ai′,bi),i=1,2,...,N;虚数部分bi用于数据完整性验证,且bi=β*ai,其中β是本次数据汇聚过程中由总汇聚节点发送给所有节点共享的一个全局参数值,其数值在下一次总汇聚节点查询中随机改变;
步骤102)、采用初始化过程中总汇聚节点分发给节点i的密钥ki对数据si进行加密,结果为ci=Eki(si);然后由节点i将加密后的数据ci发送给自己的父节点;
步骤103)、父节点重复步骤101)和步骤102)的数据加密过程,然后再将加密后的数据发送给它的上一级父节点,直至该数据汇聚到总汇聚节点;
步骤三、由总汇聚节点计算实际采集数据和进行数据完整型验证,具体如下:
步骤a)、由总汇聚节点对各节点发送的数据进行解密,得到明文数据S,该明文数据S包括实数部分Sr和虚数部分Sim,其中t代表数据采集时刻;
步骤b)、计算网络中所有用于隐私保护的参数之和
步骤c)、计算实际采集的数据之和Sd=Sr-Sa
步骤d)、计算融合数据中虚数部分的理论值St_im=β*Sd
步骤e)、验证数据的完整性,具体如下:
如果St_im=Sim,则数据完整性没有破坏,数据在节点的融合过程中没有篡改;反之,数据在节点的融合过程中受到了篡改攻击。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:
本发明对节点采集的真实数据中增添私有种子进行隐私保护,并利用复数的虚实部关联特性进行数据的完整性保护。方法实施简单,既通过数据加密实现数据的机密性,又通过数据融合过程中增加虚部数据,实现数据融合完整性检测,从而增强了传感器网络数据融合的安全性,为物联网的应用提供安全保障。
附图说明
图1是数据融合系统的示意图。
图2是数据融合的完整性检验流程图。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明:
对一个节点总数为N的传感器网络,包含了三种类型的节点,分别是最终汇聚节点、中间融合节点和叶子节点。中间融合节点负责融合从叶子节点接收的数据和自身采集的数据,再向上传递给其父节点,同时向下传递其父节点的查询请求。叶子节点只负责采集数据并传递给其父节点。
图1为中间融合节点进行数据采集融合的示意图,图中节点在t时刻采集的数据分别为d1(t)、d2(t)、d3(t)、d4(t)、d5(t)和d6(t),我们定义数据融合函数为求和函数(sum),记 其他许多典型的数据融合函数,如求平均值(average)、求最大值(max)、求最小值(min)等都可以化简为sum函数,因此在本发明中只涉及sum函数。
如图1所示,选用传感器网络为6个节点,即i=1,2,...,N,N=6;节点6为最终汇集节点。结合图2所示,本发明的数据融合完整性保护方法包括如下步骤:
步骤一:节点初始化;
由总汇聚节点6向前5个节点对应的隐私保护参数、秘密的全局参数β分别如下:
  数据   节点1   节点2   节点3   节点4   节点5
  隐私保护参数a′i   539   360   478   708   624
  全局参数值β   10   10   10   10   10
步骤二:节点进行数据采集与数据加密;
1、前5个节点的采集数据ai分别为21、30、27、32和26;根据si=(ai+ai′,bi)以及bi=β*ai,得到对应的包含了隐私保护参数和虚部数据分别如下:
  数据   节点1   节点2   节点3   节点4   节点5
  ai   21   30   27   32   26
  ai+ai   560   390   505   740   650
  bi   210   300   270   320   260
  si   (560,210)   (390,300)   (505,270)   (740,320)   (650,260)
2、根据节点4作为父节点,其接收的数据为(2195,1100),节点6作为总汇聚节点,其汇聚数据为(2845,1360)。
步骤三:计算实际采集数据和完整型验证;
1)总汇聚节点得到实部与虚部数据:Sr=2845,Sim=1360。
2)总汇聚节点计算网络中所有用于隐私保护的参数和
3)总汇聚节点计算实际采集的数据和Sd=Sr-Sa=2845-2709=136。
4)总汇聚节点计算融合数据中虚数部分的理论值St_im=β*Sd=10*136=1360。
5)总汇聚节点验证数据的完整性,具体如下:
如果St_im=Sim,则完整性没有破坏,数据在节点融合过程中没有篡改,接受融合的数据。反之,数据在节点的融合过程中受到了篡改攻击,拒绝接受融合的数据。本例中St_im=Sim=1360,所以完整性没有破坏。
如果节点数据遭到了篡改,比如节点5的数据由(650,260)变为(730,457),则有总汇聚节点6汇聚数据中,实数部分Sr=2925,虚数部分Sim=1557。根据实际采集的数据Sd=Sr-Sa=2925-2709=216,而融合数据中虚数部分的理论值St_im=β*Sd=10*216=2160,则显然有Sim≠St_im,表明数据在融合的过程中遭到了篡改,不能接受融合的数据。

Claims (1)

1.一种传感器网络数据融合完整性保护方法,其特征在于,包括以下步骤:
步骤一、节点初始化:
由总汇聚节点向网络中除自己本身以外的N-1个节点发送用于数据隐私保护的参数{ai′,i=1,2,…,N-1},以及对节点i采集的数据进行加密的密钥ki;其中,N代表传感器网络的节点总数;
步骤二、由节点进行数据采集与数据加密,具体如下:
步骤101)、设节点i采集的数据为ai,计算si=(ai+ai′,bi),i=1,2,…,N-1;虚数部分bi用于数据完整性验证,且bi=β*ai,其中β是本次数据汇聚过程中由总汇聚节点发送给所有节点共享的一个全局参数值,其数值在下一次总汇聚节点查询中随机改变;si表示包含了隐私保护参数和虚部数据;
步骤102)、采用初始化过程中总汇聚节点分发给节点i的密钥ki对数据si进行加密,结果为ci=Eki(si);然后由节点i将加密后的数据ci发送给自己的父节点;
步骤103)、父节点重复步骤101)和步骤102)的数据加密过程,然后再将加密后的数据发送给它的上一级父节点,直至该数据汇聚到总汇聚节点;
步骤三、由总汇聚节点计算实际采集数据和进行数据完整型验证,具体如下:
步骤a)、由总汇聚节点对各节点发送的数据进行解密,得到明文数据S,该明文数据S包括实数部分Sr和虚数部分Sim,其中t代表数据采集时刻;
步骤b)、计算网络中所有用于隐私保护的参数之和
步骤c)、计算实际采集的数据之和Sd=Sr-Sa
步骤d)、计算融合数据中虚数部分的理论值St_im=β*Sd
步骤e)、验证数据的完整性,具体如下:
如果St_im=Sim,则数据完整性没有破坏,数据在节点的融合过程中没有篡改;反之,数据在节点的融合过程中受到了篡改攻击。
CN201210105924.9A 2012-04-11 2012-04-11 一种传感器网络数据融合完整性保护方法 Active CN102638791B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210105924.9A CN102638791B (zh) 2012-04-11 2012-04-11 一种传感器网络数据融合完整性保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210105924.9A CN102638791B (zh) 2012-04-11 2012-04-11 一种传感器网络数据融合完整性保护方法

Publications (2)

Publication Number Publication Date
CN102638791A CN102638791A (zh) 2012-08-15
CN102638791B true CN102638791B (zh) 2014-09-10

Family

ID=46622982

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210105924.9A Active CN102638791B (zh) 2012-04-11 2012-04-11 一种传感器网络数据融合完整性保护方法

Country Status (1)

Country Link
CN (1) CN102638791B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103476040B (zh) * 2013-09-24 2016-04-27 重庆邮电大学 带有隐私保护的分布式压缩感知数据融合方法
CN104735654A (zh) * 2015-03-10 2015-06-24 重庆邮电大学 一种可检测数据完整性的隐私数据融合方法
CN105590066B (zh) * 2015-12-02 2018-08-10 中国银联股份有限公司 不泄露隐私的大数据安全融合方法
CN107231628B (zh) * 2017-05-12 2020-04-14 南京邮电大学 一种适用于多应用场景的安全数据融合方法
CN107979541B (zh) * 2017-10-26 2021-04-27 西安电子科技大学 基于加密移动通信的链路聚合装置及方法
CN109121134B (zh) * 2018-09-12 2021-06-29 滁州学院 一种适于无线传感网多应用数据融合的隐私保护和完整性检测方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2343672A1 (en) * 2009-12-17 2011-07-13 BAE Systems PLC Producing data describing states of a plurality of targets.
CN102196429A (zh) * 2011-04-27 2011-09-21 暨南大学 一种无线传感器网络中加密数据的融合方法
CN102299792A (zh) * 2011-09-30 2011-12-28 北京理工大学 一种安全高效的数据融合方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2343672A1 (en) * 2009-12-17 2011-07-13 BAE Systems PLC Producing data describing states of a plurality of targets.
CN102196429A (zh) * 2011-04-27 2011-09-21 暨南大学 一种无线传感器网络中加密数据的融合方法
CN102299792A (zh) * 2011-09-30 2011-12-28 北京理工大学 一种安全高效的数据融合方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《A new sensitive data aggregation scheme for protecting integrity in wireless sersor networks》;Rabindra Bista etc;《2010 10th IEEE International Conference on Computer and Information Technology》;20100701;第1-5页 *
Rabindra Bista etc.《A new sensitive data aggregation scheme for protecting integrity in wireless sersor networks》.《2010 10th IEEE International Conference on Computer and Information Technology》.2010,

Also Published As

Publication number Publication date
CN102638791A (zh) 2012-08-15

Similar Documents

Publication Publication Date Title
CN102638791B (zh) 一种传感器网络数据融合完整性保护方法
Habibzadeh et al. A survey on cybersecurity, data privacy, and policy issues in cyber-physical system deployments in smart cities
CN104885427B (zh) 用于威胁检测的情景感知型网络安全监控
Wei et al. A privacy-preserving fog computing framework for vehicular crowdsensing networks
Vijayakumaran et al. A reliable next generation cyber security architecture for industrial internet of things environment
CN106104562A (zh) 机密数据安全储存和恢复系统及方法
Miriam et al. Secured Cyber Security Algorithm for Healthcare System Using Blockchain Technology.
CN107294963A (zh) 一种基于联盟区块链的数据的安全加密方法及装置
Bagga et al. Blockchain-envisioned access control for internet of things applications: a comprehensive survey and future directions
CN108989020B (zh) 一种无人机自组网防御女巫攻击方法及系统
CN105530253A (zh) 基于CA证书的Restful架构下的无线传感器网络接入认证方法
Li et al. Secure and energy-efficient data aggregation with malicious aggregator identification in wireless sensor networks
CN106506540A (zh) 一种抗攻击的内网数据传输方法及系统
Wang et al. Lightweight blockchain-enhanced mutual authentication protocol for UAVs
US11678177B2 (en) Dual-link wireless ad hoc network and security defense method in emergency scene
Jose et al. A survey on secure data aggregation protocols in wireless sensor networks
Golam et al. Lightweight blockchain assisted unauthorized UAV access prevention in the Internet of military things
CN103841555A (zh) 基于终端与云端系统协同动态混淆的安全和隐私保护方法
CN105162592B (zh) 一种认证可穿戴设备的方法及系统
Dai et al. A method for the trajectory privacy protection based on the segmented fake trajectory under road networks
CN105577706A (zh) 一种网络安全防御系统和方法
Shao et al. From Centralized Protection to Distributed Edge Collaboration: A Location Difference‐Based Privacy‐Preserving Framework for Mobile Crowdsensing
CN102404324A (zh) 一种物联网感知节点数据安全系统
Yang et al. Authentication Techniques for Improving the Reliability of the Nodes in the MANET
CN117454442A (zh) 匿名安全和可追溯的分布式数字取证方法与系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20120815

Assignee: Jiangsu Nanyou IOT Technology Park Ltd.

Assignor: Nanjing Post & Telecommunication Univ.

Contract record no.: 2016320000216

Denomination of invention: Protection method for fusion integrity of sensor network data

Granted publication date: 20140910

License type: Common License

Record date: 20161117

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EC01 Cancellation of recordation of patent licensing contract

Assignee: Jiangsu Nanyou IOT Technology Park Ltd.

Assignor: Nanjing Post & Telecommunication Univ.

Contract record no.: 2016320000216

Date of cancellation: 20180116

EC01 Cancellation of recordation of patent licensing contract