CN103596295B - 面向两层WSNs的最值查询方法 - Google Patents
面向两层WSNs的最值查询方法 Download PDFInfo
- Publication number
- CN103596295B CN103596295B CN201310660187.3A CN201310660187A CN103596295B CN 103596295 B CN103596295 B CN 103596295B CN 201310660187 A CN201310660187 A CN 201310660187A CN 103596295 B CN103596295 B CN 103596295B
- Authority
- CN
- China
- Prior art keywords
- node
- data
- worth
- random number
- private data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000004220 aggregation Methods 0.000 claims abstract description 45
- 230000002776 aggregation Effects 0.000 claims abstract description 44
- 230000008569 process Effects 0.000 claims abstract description 16
- 230000009467 reduction Effects 0.000 claims abstract description 7
- 238000004891 communication Methods 0.000 claims description 9
- 238000005070 sampling Methods 0.000 claims description 9
- 238000003825 pressing Methods 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 4
- 238000013480 data collection Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000001953 sensory effect Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000002834 transmittance Methods 0.000 description 1
Abstract
本发明公开了一种面向两层WSNs的最值查询方法,包含步骤:1)汇聚节点产生随机数并通过秘密信道传送给传感节点;2)传感节点使用随机数对采样数据进行隐私化处理,得到隐私数据,将隐私数据加密后传送给存储节点;3)存储节点查找隐私数据最值,并对隐私数据最值加密后传递给汇聚节点;4)汇聚节点还原隐私数据获得采样数据最值。本发明在保证最值查询正确性的前提下,有效保护了数据隐私性;同时,无太复杂计算,且计算后产生的数据量小,不会大幅增加节点计算负荷和网络通信负荷,适用于无线传感器网络。
Description
技术领域
本发明属于无线传感器网络安全技术领域,具体涉及一种面向两层WSNs(无线传感器网络)的最值查询方法。
背景技术
WSNs(无线传感器网络)作为物联网底层和信息收集的源头,能够在无人值守区域进行数据采集、监控,并通过无线网络将采集的数据发送到服务端,广泛应用于军事、环境监测、医疗、农业等领域。
两层WSNs是对WSNs的一种改进,其通过在汇聚节点和传感节点间增加存储节点,将WSNs分为两层。传感节点通过存储节点向汇聚节点发送传感数据,汇聚节点通过存储节点向传感节点发送控制指令。存储节点具有良好的数据存储能力,通过对传感数据进行暂时存储,有效解决了大量传感数据传输造成的网络拥塞问题。同时,存储节点还具有较强的计算能力,可实现查询操作和数据融合。
然而,在两层WSNs中,由于存储大量的传感数据,并执行汇聚节点发送来的控制指令,存储节点极易成为攻击目标。此外,传感节点也易被捕获成为窃取数据的工具,因此需要针对存储节点和传感节点数据进行隐私保护。
在一些预报、预警的应用环境中,传输最大或最小的最值传感数据比传输全部传感数据的意义更大。最值查询的目的是为了获得某区域内传感数据的最大或最小值。但是,查询过程容易暴露传感数据,对于一些数据安全性要求高的应用,尤其需要在查询过程中对数据进行隐私保护。目前针对查询的隐私保护研究主要集中在范围查询,对于隐私保护最值查询的研究较少。
发明内容
本发明的目的是提供一种面向两层WSNs的最值查询方法,该方法在保证传感数据最值查询正确性的同时,还可以保护数据隐私。
为达到上述目的,本发明采用如下的技术方案:
面向两层WSNs的最值查询方法,所述的两层WSNs包括汇聚节点、存储节点和传感节点,包括步骤:
步骤1,汇聚节点产生对存储节点保密的大于0的第一随机数,并通过其与传感节点间的秘密信道将第一随机数传递给传感节点;
步骤2,传感节点根据第一随机数产生大于0小于第一随机数的第二随机数,采用第一随机数和第二随机数隐私化处理采样数据获得隐私数据,使得隐私数据最值对应采样数据最值,采用传感节点和存储节点间的通信密钥对隐私数据加密后传递给存储节点;
步骤3,存储节点获得查询单元内各传感节点的隐私数据,比较隐私数据获得隐私数据最值,将隐私数据最值加密后发送给汇聚节点;
步骤4,汇聚节点获得隐私数据最值并采用隐私化处理的逆运算还原隐私数据最值,即获得查询单元内传感节点的采样数据最值。
步骤1中,汇聚节点使用其与传感节点间的共享密钥加密第一随机数,并传递给存储节点,存储节点将接收消息包向查询单元内各传感节点广播。
步骤2中,所述的采用第一随机数和第二随机数隐私化处理采样数据采用如下公式Xi=θvi+δi进行,其中,vi为按预设精度整数化采样数据di获得的整数;di为t采样时刻的采样数据;Xi为vi经隐私化处理后获得的隐私数据;θ、δi分别为第一随机数和第二随机数。
步骤3中,存储节点采用汇聚节点的公钥加密隐私数据最值,并发送给汇聚节点。
步骤4中,汇聚节点采用自己的私钥解密存储节点发送的包括隐私数据最值的消息包,获得隐私数据。
步骤4中,汇聚节点还原隐私数据最值,具体为:
将隐私数据最值除以第一随机数,所得整数部分即为采样数据整数化后的最值,根据预设采样数据精度,采用采样数据整数化处理的逆运算处理采样数据整数化后的最值,即获得采样数据最值。
本发明在保证最值查询正确性、且尽可能减小能耗的前提下,还可达到以下安全目标:
(1)传感节点除了获知自己采集的采样数据外,无法获取其他传感节点采集的采样数据;
(2)存储节点无法获取到任何传感节点的采样数据。
和现有技术相比,本发明具有如下优点:
(1)最值查询过程中可避免采样数据被窃取,保证了数据安全。
(2)无太复杂计算,且计算后产生的数据量小,不会大幅增加节点计算负荷和网络通信负荷,适用于无线传感器网络。
附图说明
图1是两层WSNs的网络模型示例;
图2是本发明具体实施例的流程图;
图3是本发明具体实施例的数据交换示例图,其中,Sink表示汇聚节点,SN表示存储节点,Si表示传感节点。
具体实施方式
本发明主要包括随机调制参数传递、隐私数据处理、最值查询和最值数据还原四个阶段,参见图2,具体步骤如下:
1、随机调制参数传递
汇聚节点产生大于0的第一随机数θ,第一随机数θ通过汇聚节点和查询单元内传感节点间的秘密信道传递给传感节点,存储节点无法获取第一随机数θ值。传感节点根据接收的第一随机数θ对采样数据进行调制,汇聚节点根据第一随机数θ还原采样数据。
2、隐私数据处理
各传感节点收到第一随机数θ后,根据第一随机数θ分别产生第二随机数δi,δi∈(0,θ)。对于t采样时刻的采样数据di,按预设精度整数化采样数据di得到vi,采用第一随机数θ和第二随机数δi处理vi,得到采样数据di对应的隐私数据Xi=θvi+δi。采用传感节点Si与存储节点之间的通信密钥将Xi加密后传送给存储节点。
3、最值查询
最值查询在存储节点内进行。存储节点收集到查询单元内各传感节点发送来的数据,解密得到t采样时刻的隐私数据集{X1,X2,...,Xn},其中,n为查询单元内传感节点总数。比较隐私数据集{X1,X2,...,Xn}中各隐私数据,将隐私数据的最值XMAX/MIN加密后传输给汇聚节点。
4、最值数据还原
汇聚节点收到存储节点发送的消息包后,解密得到隐私数据最值XMAX/MIN。根据Xi=θvi+δi还原隐私数据,即可获得查询单元内t采样时刻的采样数据的最值dMAX/MIN。
在最值查询阶段,对于隐私数据Xi=θvi+δi和Xj=θvj+δj,θ∈R+,δi,δj∈(0,θ),vi,vj∈Z,R+为非零正实数集,Z为整数集。若Xi-Xj≤0,则vi≤vj;若Xi-Xj≥0,则vi≥vj。因此,隐私数据最值对应的采样数据即为采样数据最值。
下面将对“隐私数据最值对应的采样数据即为采样数据最值”的正确性进行详细推理说明。
对于隐私数据Xi=θvi+δi和Xj=θvj+δj,Xi-Xj=θ(vi-vj)+(δi-δj);当vi≠vj时,(vi-vj)∈(-∞,1]U[1,+∞),且(vi-vj)为整数;当vi=vj时,θ(vi-vj)=0。
当Xi-Xj≤0时,θ(vi-vj)+(δi-δj)≤0,此时,(δi-δj)∈(0,θ)或(δi-δj)∈(-θ,0]:
(1)若(δi-δj)∈(0,θ),由于(vi-vj)∈(-∞,1]U[1,+∞),那么当且仅当(vi-vj)∈(-∞,-1]时,即θ(vi-vj)<-θ时,才有θ(vi-vj)+(δi-δj)≤0成立,此时vi<vj。
(2)若(δi-δj)∈(-θ,0],由于(vi-vj)∈(-∞,1]U[1,+∞),那么当且仅当(vi-vj)∈(-∞,-1]或vi-vj=0,即θ(vi-vj)<-θ时,才有θ(vi-vj)+(δi-δj)≤0成立,此时vi≤vj。
综上所述,当Xi-Xj≤0时,vi≤vj。
同理,当Xi-Xj≥0时,可以得出vi≥vj。
下面将结合图3和实施例,进一步说明本发明的具体实施方式。
首先,无线传感器网络节点部署:
(1)所有节点均知其他节点的身份标识号。
(2)所有传感节点及汇聚节点都有自己的公钥和私钥。
(3)汇聚节点和查询单元内所有传感节点存在一个秘密信道,拥有一个共享密钥,共享密钥对存储节点保密,使用共享密钥的加密操作记为Ep。
(4)每个传感节点和存储节点间数据需要进行保密通信,保证数据不被其他传感节点获得。传感节点和存储节点间的保密通信可使用对称密码或公钥密码实现,适用于WSN的对称密码和公钥密码均为较成熟的公知技术,在此不作赘述。传感节点Si与存储节点(StorageNode,记为SN)间的通信加密操作记为
(5)部署汇聚节点和传感节点时,需设定采样数据的精度。
然后,基于上述网络部署,执行最值查询:
随机数传递阶段,汇聚节点产生一个大于0的第一随机数θ,使用汇聚节点和传感器节点间的秘密信道将第一随机数θ传送给查询单元内各传感节点。具体实施中,使用汇聚节点与各传感节点之间的共享密钥将θ加密后得到Ep(θ),见图3,汇聚节点先将包含有汇聚节点身份标识号IDSink和加密数据Ep(θ)的消息包<IDSink,Ep(θ)>发送给存储节点,存储节点验证汇聚节点身份标识号IDSink后,将消息包内的IDSink替换为存储节点SN的身份标识符IDSN后,在查询单元内广播。存储节点拥有良好的通信能力,可以在一跳将消息包传送至查询区域中所有传感节点。传感节点收到消息包后,验证存储节点身份标识符IDSN,解密Ep(θ),即可得到第一随机数θ。
数据隐私处理阶段,传感节点Si获取传感数据后,按照预设的采样数据精度将采样数据放大10k倍后得到对应的整数vi,例如,预设的采样数据精度为采样数据保留小数点后两位,假设采样数据值为3.14,则将采样数据放大102倍得到对应的整数314。然后,对vi进行随机数调制:传感节点Si根据第一随机数θ产生第二随机数δi,δi∈(0,θ);采用第一随机数θ和第二随机数δi处理采样数据di,得到隐私数据Xi=θvi+δi。采用传感节点和存储节点之间的通信密钥加密隐私数据Xi,得到将传感节点Si的身份标识符采样时刻和加密数据组成消息包根据路由规则,将消息包发送相邻传感节点,相邻传感节点根据路由表转发接收的消息包,直至将消息包传送至存储节点。
最值查询阶段在存储节点内进行。存储节点收到查询单元内各传感节点传送的消息包,验证传感节点身份标识符后解密得到采样时刻t时各传感节点的隐私数据{X1,X2,...,Xn},n为查询单元内传感节点的数量。存储节点在隐私数据{X1,X2,...,Xn}中找出隐私数据的最值XMAX/MIN,采用传感节点的公钥对隐私数据最值加密得到ESink(XMAX/MIN),并附加上存储节点的身份标识符IDSN、查询类型及采样时间组成消息包查询类型包括最大值查询和最小值查询,当查询类型取值为0时,表示最小值查询;当查询类型取值为1时,表示最大值查询;将消息包发送汇聚节点。
最值还原节点在汇聚节点进行。汇聚节点收到存储节点传送来的消息包,验证存储节点身份标识符IDSN后使用传感节点的私钥解密ESink(XMAX/MIN)得到隐私数据的最值XMAX/MIN。将XMAX/MIN除以θ,得到的整数部分即为原始传感数据整数化后的最值vMAX/MIN,根据预设采样数据精度,将数据vMAX/MIN缩小10k倍,即获得传感数据最值dMAX/MIN。汇聚节点根据消息包中查询类型值即可知所获传感数据最值是最大值还是最小值。
本发明最值查询过程中,要获取原始采样数据,必须同时知道Xi和θ的数值。第一随机数θ传递过程中,汇聚节点使用与传感节点间的秘密信道传递第一随机数θ,只有拥有共享密钥的节点才能解密得到第一随机数θ,而共享密钥对存储节点保密,存储节点无法获取第一随机数θ。虽然最值查询阶段存储节点可获取隐私数据Xi,但由于存储节点不知第一随机数θ,因此,当存储节点被监听时,监听者无法获知传感数据。
当传感节点被监听时,各传感节点将经过处理后的隐私数据Xi传送给存储节点时,使用各自与存储节点间的通信密钥进行加密。而加密算法是安全的,故监听者无法通过解密获得传感节点的隐私数据Xi。即使在已知第一随机数θ的情况下,监听者也无法获知原始传感数据。
本具体实施中,针对隐私保护,传感节点仅增加一次解密计算、一次数值变化计算和一次加密计算,整个最值查询过程产生的附加数据量仅有第一随机数θ,不会大幅增加节点计算负荷和网络通信负荷。
Claims (4)
1.面向两层WSNs的最值查询方法,所述的两层WSNs包括汇聚节点、存储节点和传感节点,其特征在于,包括步骤:
步骤1,汇聚节点产生对存储节点保密的大于0的第一随机数,并通过其与传感节点间的秘密信道将第一随机数传递给传感节点;
步骤2,传感节点根据第一随机数产生大于0小于第一随机数的第二随机数,采用第一随机数和第二随机数隐私化处理采样数据获得隐私数据,使得隐私数据最值对应采样数据最值,采用传感节点和存储节点间的通信密钥对隐私数据加密后传递给存储节点;
步骤3,存储节点获得查询单元内各传感节点的隐私数据,比较隐私数据获得隐私数据最值,将隐私数据最值加密后发送给汇聚节点;
步骤4,汇聚节点获得隐私数据最值并采用隐私化处理的逆运算还原隐私数据最值,即获得查询单元内传感节点的采样数据最值;
步骤1具体为:
汇聚节点使用其与传感节点间的共享密钥加密第一随机数,并传递给存储节点,存储节点将接收消息包向查询单元内各传感节点广播;
步骤2中,所述的采用第一随机数和第二随机数隐私化处理采样数据采用如下公式Xi=θvi+δi进行,其中,vi为按预设精度整数化采样数据di获得的整数;di为t采样时刻的采样数据;Xi为vi经隐私化处理后获得的隐私数据;θ、δi分别为第一随机数和第二随机数。
2.如权利要求1所述的面向两层WSNs的最值查询方法,其特征在于:
步骤3中,存储节点采用汇聚节点的公钥加密隐私数据最值,并发送给汇聚节点。
3.如权利要求1所述的面向两层WSNs的最值查询方法,其特征在于:
步骤4中,汇聚节点采用自己的私钥解密存储节点发送的包括隐私数据最值的消息包,获得隐私数据。
4.如权利要求1所述的面向两层WSNs的最值查询方法,其特征在于:
步骤4中,汇聚节点还原隐私数据最值,具体为:
将隐私数据最值除以第一随机数,所得整数部分即为采样数据整数化后的最值,根据预设采样数据精度,采用采样数据整数化处理的逆运算处理采样数据整数化后的最值,即获得采样数据最值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310660187.3A CN103596295B (zh) | 2013-12-09 | 2013-12-09 | 面向两层WSNs的最值查询方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310660187.3A CN103596295B (zh) | 2013-12-09 | 2013-12-09 | 面向两层WSNs的最值查询方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103596295A CN103596295A (zh) | 2014-02-19 |
| CN103596295B true CN103596295B (zh) | 2016-06-08 |
Family
ID=50086224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310660187.3A Active CN103596295B (zh) | 2013-12-09 | 2013-12-09 | 面向两层WSNs的最值查询方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103596295B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109151761A (zh) * | 2018-10-17 | 2019-01-04 | 南京航空航天大学 | 具有隐私保护能力的动态传感器网络空间范围查询算法 |
| CN110998579B (zh) | 2019-01-11 | 2023-08-22 | 创新先进技术有限公司 | 隐私保护的分布式多方安全模型训练框架 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011038963A1 (de) * | 2009-09-29 | 2011-04-07 | Siemens Aktiengesellschaft | Verfahren zum aufbau eines bidirektionalen kommunikationspfads in einem drahtlosen netzwerk |
| CN102833740A (zh) * | 2012-09-03 | 2012-12-19 | 江苏科技大学 | 一种无线传感器网络数据聚合隐私保护方法 |
| CN103077251A (zh) * | 2013-01-31 | 2013-05-01 | 清华大学 | 一种无线传感网络的可分解聚合查询处理方法 |
-
2013
- 2013-12-09 CN CN201310660187.3A patent/CN103596295B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011038963A1 (de) * | 2009-09-29 | 2011-04-07 | Siemens Aktiengesellschaft | Verfahren zum aufbau eines bidirektionalen kommunikationspfads in einem drahtlosen netzwerk |
| CN102833740A (zh) * | 2012-09-03 | 2012-12-19 | 江苏科技大学 | 一种无线传感器网络数据聚合隐私保护方法 |
| CN103077251A (zh) * | 2013-01-31 | 2013-05-01 | 清华大学 | 一种无线传感网络的可分解聚合查询处理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于Z-O编码的两层WSNs隐私保护最值查询处理协议;戴华等;《电子与信息学报》;20130430;第35卷(第4期);第970页-第976页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103596295A (zh) | 2014-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104780532B (zh) | 一个可用于无线传感网络的簇密钥管理方法 | |
| Wei et al. | A privacy-preserving fog computing framework for vehicular crowdsensing networks | |
| CN107666386B (zh) | 一种数据安全传输方法及装置 | |
| CN105227566A (zh) | 密钥处理方法、密钥处理装置及密钥处理系统 | |
| CN102007727A (zh) | 用于分发加密装置的方法 | |
| CN102769620A (zh) | 一种安全外包的基于属性的加密方法 | |
| EP3570487B1 (en) | Private key generation method, device and system | |
| CN102833740A (zh) | 一种无线传感器网络数据聚合隐私保护方法 | |
| CN110972136A (zh) | 物联网安全通信模组、终端、安全控制系统及认证方法 | |
| US10129025B2 (en) | Binding data to a network in the presence of an entity with revocation capabilities | |
| Mousavi et al. | Security of Internet of Things using RC4 and ECC algorithms (case study: smart irrigation systems) | |
| Haque et al. | Securing U-healthcare sensor networks using public key based scheme | |
| CN103596295B (zh) | 面向两层WSNs的最值查询方法 | |
| CN103354637B (zh) | 一种物联网终端m2m通信加密方法 | |
| CN116405320B (zh) | 数据传输方法及装置 | |
| CN101860796B (zh) | 一种抗同谋攻击的网络组播信息加密方法 | |
| Chandrasekaran et al. | TF‐CPABE: An efficient and secure data communication with policy updating in wireless body area networks | |
| CN111294793A (zh) | 一种无线传感网中身份认证的数据隐私保护方法 | |
| CN113014396B (zh) | 一种适用于wban数据实时加密传输的超轻量级加密方法 | |
| CN114338001A (zh) | 一种适用于物联网环境的高效签密方法 | |
| Sehra et al. | Privacy preserving data aggregation in wireless body sensor network | |
| Gao | Bidirectional quantum secure communication based on one-dimensional four-particle cluster states | |
| Ali et al. | A Lightweight Trust-less Authentication Framework for Massive IoT Systems | |
| Jose et al. | Asymmetric Concealed Data Aggregation Techniques in Wireless Sensor Networks: A Survey | |
| Park et al. | A Method for Hiding Link Layer Addresses Using Bloom Filter in Wireless Sensor Networks. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211018 Address after: 430070 No. 2-5, floor 8, building 4, Yinjiu science and Technology Industrial Park, No. 35, Guanggu Avenue, Donghu New Technology Development Zone, Wuhan City, Hubei Province Patentee after: Wuhan xinsuowei Technology Co.,Ltd. Address before: 430072 Hubei Province, Wuhan city Wuchang District of Wuhan University Luojiashan Patentee before: WUHAN University |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: No.2-5, 8th floor, building 4, phase I, Yinjiu science and Technology Industrial Park, 35 Guanggu Avenue, Donghu New Technology Development Zone, Wuhan City, Hubei Province, 430000 Patentee after: Zhongshui Xintong Technology (Wuhan) Co.,Ltd. Address before: 430070 No. 2-5, floor 8, building 4, Yinjiu science and Technology Industrial Park, No. 35, Guanggu Avenue, Donghu New Technology Development Zone, Wuhan City, Hubei Province Patentee before: Wuhan xinsuowei Technology Co.,Ltd. |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Maximum Query Method for Two Layer WSNs Granted publication date: 20160608 Pledgee: Guanggu Branch of Wuhan Rural Commercial Bank Co.,Ltd. Pledgor: Zhongshui Xintong Technology (Wuhan) Co.,Ltd. Registration number: Y2024980009851 |