CN103650581B - 一种用于在无线传感器网络中的数据聚合期间保护隐私的方法和系统 - Google Patents
一种用于在无线传感器网络中的数据聚合期间保护隐私的方法和系统 Download PDFInfo
- Publication number
- CN103650581B CN103650581B CN201180070318.1A CN201180070318A CN103650581B CN 103650581 B CN103650581 B CN 103650581B CN 201180070318 A CN201180070318 A CN 201180070318A CN 103650581 B CN103650581 B CN 103650581B
- Authority
- CN
- China
- Prior art keywords
- node
- key
- network
- individual
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
公开了一种在缺乏通信传感器节点之间的对等通信的非分层次无线传感器网络中用于当数据聚合时的安全隐私保护方案的基于计算机的系统和方法。该方法和系统通过对网络中的多个节点进行分组以形成允许网络中低计算费用和高可扩展性的多个簇,来进行自适应有效簇形成以用于网络中健壮的隐私保护。本发明的系统和方法公开了一种有效双密钥管理方案,其中,该双密钥管理方案提供传感器节点之间安全通信的建立以及至少一个传感器节点与用于执行由传感器节点采集的数据的功能数据聚合的服务节点之间的安全通信的建立的。
Description
技术领域
本发明通常涉及在平面无线传感器网络中数据聚合的领域。更具体地,本发明涉及用于由单跳非分层无线传感器网络中的各种传感器节点所采集的数据的聚合期间的隐私保护的方法和系统。
背景技术
当今,无线传感器网络(WSN)已经被用在各种应用如住宅楼宇的安全性追踪、车辆追踪、野生动物追踪和环境监测等等中。因此,无线传感器网络获得全世界的普及,并且被部属在包括办公室,家庭和敌对区域的各种环境中。
隐私是在当今互联网和移动技术的极度渗透的环境中的重要问题。近来,大规模数据采集和整合工作已经增加对隐私的关注。在无线传感器网络中,在数据聚合期间,服务器节点或数据聚合器节点可能可以发现负责在具体区域中采集追踪数据的个体传感器节点的数据的私密内容。而且,无线链路可以被攻击者窃听以披露私密数据。
因此,在数据聚合期间,需要保证在传感器节点处的数据隐私的保护,因而每个传感器节点的数据应该是为它自己所知的。服务器节点的任务应当仅限于执行数据集合操作并且仅执行关于聚合数据的进一步处理并且避免其披露传感器节点处的数据的私密内容。而且,应当被避免由攻击者窃听无线链路。
过去,在无线传感器网络中聚合数据的同时,已做出努力来保护传感器节点的私密数据。我们已知的一些现有技术如下。
现有技术
由He.W.等人在纽约IEEE出版社(2007)的IEEE INFOCOM,pp.2045–2053中发表的名称为《PDA:Privacy-preserving Data Aggregation in Wireless Sensor Networks》(《PDA:无线传感器网络中的隐私保护数据聚合》)”的论文公开了基于簇(cluster)的私密数据聚合(CPDA)方案,该方案教导了对等网络中的簇形成以用于在无线传感器网络中安全地聚合数据。
由2.Oliveira,S.R.M等人在SDM 2004,LNCS,第四卷中发表的名称为《AchievingPrivacy Preservation when Sharing Data for Clustering》(《当为成簇共享数据时实现隐私保护》)”的论文公开了被称为“基于旋转的转换”(RBT)的空间数据转换方法以纠正当为了成簇而共享数据时保护基本属性值的问题。
Huang、Shih-I等人的US20080247539公开了用于基于简单的对称密钥加密算法的数据安全聚合的方法和系统。
Huang、Shih-I等人的US20090141898公开了用于通过采用私密对称密钥算法的分层次网络的隐私保护方案的方法和系统。
Girao等人的US7702905公开了在无线传感器网络中使用LEACH协议来选择数据聚合器以聚合数据的方法和系统并且允许用于数据加密的加密密钥的多跳分配。
Sun、Hung-Min等人的US20080044028公开用于网络中密钥分配的方法和系统,其中,网络中的节点开始密钥管理,在密钥管理中其中一个指定的密钥池被其邻近节点所利用并且从而在网络中被传播。
现有技术受到以下限制:
现有技术的解决方案考虑传感器节点之间的对等通信的存在,其中,该对等通信在大部分现实实用应用中是不可能的。进一步地,现有技术中所提出的隐私保护算法的计算量随着传感器节点的数量的增加而增加。
在大部分实际和现实情况中,传感器节点不能使用对等通信模式彼此直接通信。在该情况下,现有技术中公开的方法都没有用。
例如,考虑电视收视点(TRP)计算的隐私保护的计算,发现与传感器节点之间的对等通信的存在有关的现有技术的限制以及隐私保护算法的计算复杂度的增加妨碍现有技术用于计算TRP。
TRP是用于指示频道或节目的受欢迎度的标准并且这个数据对于具有巨大业务影响的广告商非常有用。通常通过制备关于收视率的聚合数据,经由观众的频率监视来计算TRP,以找出在不同位置和不同时刻处的不同频道的统计。从TRP计算的角度看来,不要求个体的收视率的统计,具体频道的具体位置的聚合收视率值就足够了。存在这样一种范围,其中,在该范围中最小颗粒形式的个体收视率被记录并且被用于商业目的。但是观众可能不愿意共享关于他们频道观看模式的信息。因此,在服务提供商末端处的个体观众的数据的聚合需要得到隐私保护,即服务提供商将在不具体知道观众数据的个体内容的情况下会聚合观众数据。
因此,利用现有技术中所描述的方法,实时应用如TRP计算以及许多其它应用可能是不可行的。而且,由He.W等人提出的现有技术中的计算复杂度随着网络中传感器节点和簇的增加而指数性增加。而且,没有一个现有技术公开了用于在传感器节点之间缺乏对等通信模式的无线传感器网络中在数据聚合时保护数据隐私的方法。此外,现有技术中公开的方法缺乏可扩展性并且受困于高计算开销。
因此,根据上文所提到的现有技术,显而易见的是,有需要提供一种在传感器节点之间不存在对等通信的网络中以低复杂度和高可扩展性计算隐私保护数据聚合的新颖方式的系统和方法,其中,传感器节点之间不存在对等通信是一种在各种实际生活应用中非常实际的情况。
发明目的
本发明的主要目的在于提供一种在在无线传感器网络中允许有效且自适应的簇形成的方法和系统,其中,该有效且自适应的簇形成在传感器节点之间没有对等通信的情况中提供低计算复杂度的隐私保护。
本发明的另一个目的在于允许一种在传感器节点之间没有对等通信的无线传感器网络中在数据聚合期间在传感器节点和服务器节点之间提供安全通信的健壮的双密钥管理方法。
本发明的另一个目的在于允许第一密钥集合在传感器节点之间的随机分配以及与服务器节点共享该第一密钥集合,以便在传感器节点之间没有对等通信的无线网络中在数据聚合期间在至少一个传感器节点和服务器节点之间建立安全通信。
本发明的另一个目的在于允许第二密钥集合在传感器节点之间的随机分配以及与服务器节点共享该第二密钥集合,以便在传感器节点之间没有对等通信的无线网络中在数据聚合期间经由服务器节点在至少两个传感器节点之间建立安全通信。
本发明的另一个目的在于允许一种在无线传感器网络中提供低计算开销和高可扩展性的隐私保护算法的计算。
发明内容
在描述本发明的方法、系统以及硬件实现之前,应当理解的是本发明并未限于所描述的具体系统和方法,因为本发明可以有在本公开中未被清楚示出的多个可能的实施方式。还应当理解的是,本说明书中所使用的术语只用于描述具体说法或实施方式的目的,并且并不意图用于限制本发明的范围。
本发明提供用于无线非分层次传感器网络中的有效且安全的数据聚合方案的方法和系统。网络包括用于向查询服务器进行报告的多个传感器节点,并且服务器对传感器节点发送的数据进行聚合,同时保护数据隐私。本发明避免服务器获得传感器节点的数据的内容。本发明不要求传感器节点之间的对等通信并且在即使在出现大量传感器节点的情况下也具有计算时间低的优点。
本发明允许在传感器节点之间不存在对等通信的情况下传感器节点之间有效且自适应的簇形成,其中,该有效且自适应的簇形成在无线传感器网络中的数据聚合期间提供低计算复杂度和高度可扩展的数据保护算法。
本发明提供传感器节点之间和传感器节点与服务器节点之间的健壮双密钥方案,以用于分别建立传感器节点之间以及传感器节点与服务器节点之间的安全通信。
所提出的发明在例如TRP测量、智能电能表读取通信等的实际情况中具有潜在应用。
附图说明
当结合附图阅读时,将更好地理解前述的摘要以及以下优选实施方式的详细描述。为了示出本发明的,在附图中示出了本发明的示例构造;然而,本发明并不限于图中所公开的具体方法和构造。
图1示意性地示出了根据本发明示例性实施方式的单跳无线传感器网络架构100,单跳无线传感器网络架构100包括用于无线传感器网络中的安全数据聚合的不同系统元件。
图2(a)、2(b)和2(c)表示根据本发明示例性实施方式用于显示无线网络中形成自适应簇形成中所遵循步骤的框图。
图3显示根据本发明的示例性实施方式,在本发明中所提出的计算隐私保护算法所要求的计算时间和现有技术解决方案所要求的计算时间的比较。
图4(a)、4(b)和4(c)显示了根据本发明示例性实施方式用于显示无线传感器网络中的服务器节点至信宿/传感器节点密钥建立以及安全通信所遵循步骤的框图。
图5(a)和图5(b)显示根据本发明示例性实施方式在本发明中所提出被公开的私密数据的概率与由现有技术的解决方案所公开私密数据的概率的比较。
图6为描述根据本发明的示例性实施方式,在数据聚合期间,在无线传感器网络中执行有效并且自适应的簇形成的步骤的流程图600。
图7为描述根据本发明的示例性实施方式,在数据聚合期间,建立在无线传感器网络中传感器节点和服务器节点之间的安全通信的预分配阶段的流程图700。
图8为描述根据本发明的示例性实施方式,在网络中的多个信宿/传感器节点中的至少一个与服务器/聚合器节点之间的建立安全通信的步骤的流程图800。
图9为描述根据本发明示例性实施方式,建立在网络中的两个信宿/传感器节点之间的安全通信的步骤的流程图900。
具体实施方式
将讨论用于示出本发明的特征的一些实施方式:
“由……组成”、“具有”、“包含”和“包括”及其其它形式的词语意图意图为等同的意思并且为开放式结束,其中跟随这些词语的任意一个的一项或多项并不意味着该一项或几项的穷尽列表,也不意味着局限于所列出的一项或多项。
应当注意的是,如本文及所附权利要求中所使用的,单数形式“一”、“一个”以及“该”包括复数引用,除非上下文清楚地指示相反情况。尽管相似于或等同于本文中描述的那些系统、方法、设备和装置的任意系统、方法、设备和装置可以被用在本发明实施方式的实践或测试中,但是现在描述优选地系统及部分。所公开的实施方式仅仅为可以被以各种形式来实现的本发明示例。本发明的范围并不限制于所列实施方式并且仅由所附权利要求来限制。
本发明允许无线传感器网络中时间有效的自适应簇形成,以用于提供具有低复杂度和高可扩展性的隐私保护数据聚合,其中网络中传感器之间不存在对等通信。
图1涉及根据本发明的示例性实施方式被称为简化隐私保护数据聚合(SPPDA)模型的单跳无线传感器网络(WSN)100,该模型包括用于共同实现无线传感器网络中的数据聚合任务的各种硬件元件。
在本发明的实施方式中,如图1中所示的,系统100包括无线传感器网络中的三种节点,包括基站(BS)101、服务器/聚合器节点102和信宿(sink)/传感器节点103-1、103-2、103-3、…、103-N。服务器/聚合器节点102执行数据聚合的功能以及被聚合数据的进一步处理并且之后将结果发送至BS101。服务器节点102与通过无线链路d(1)、d(2)、d(3)、…、d(N)连接至服务器节点102的N个信宿/传感器节点103-1,…,103-N进行连接。这里假设在图1中所显示的单跳无线传感器网络(WSN)100中的信宿/传感器节点之间不存在对等通信。单个WSN100被认为是大的多跳WSN的子集,但是为了简单起见,假设单跳WSN以用于描述的目的。
信宿/传感器节点采集关于其自身的数据或按照从服务器/聚合器节点102接收的指令。这里假设网络中的采集器/传感器节点不具有对等连接。因此,如果多个传感器节点中的一个传感器节点想要与其他信宿/传感器节点建立通信,则该传感器节点必须通过服务器/聚合器节点102来完成。这样导致消除在现有技术中观察到的不可扩展的问题。
为了与网络中的其他信宿/传感器节点通信,信宿/传感器节点向服务器/集合器节点102请求。服务器节点102执行转发功能。
为了实现隐私保护政策,在网络中一个信宿/传感器节点需要与其他传感器节点进行通信,该通信通过配对密钥建立技术而被安全完成。然而,在大部分例如计算TRP的实际情况中,该信宿/传感器节点之间的直接通信以及配对密钥建立是不可能的。
所提出的SPPDA模型100通过有效的自适应簇形成来实现克服在传感器节点之间的对等通信的限制的有效隐私保护算法,并且通过提供在说明书中稍后详细描述的健壮的密钥管理方案来保证安全问题。
在图1中所示的SPPDA模型中,假设服务器节点102与每个信宿/传感器节点103-1、…、103-N之间的通信是精准的而没有数据损失。而且,假设信宿/传感器节点一直处于服务器/聚合器节点102的通信范围内。如果在具体信宿/传感器节点与服务器节点102的通信中有故障的话,则服务器节点102通知多个信宿/传感器节点中的一个的邻近信宿/传感器节点。
图2(a)、图2(b)和图2(c)显示了描述单跳无线传感器网络中有效的自适应簇形成的框图。为了提供系统的可扩展性、节点之间的安全通信和隐私公开的最小可能性,要求有效的簇形成。该簇形成帮助提供信宿到信宿通信的安全性,最终导致在没有直接信宿到信宿通信的情况下成功地实现隐私保护算法。这些信宿节点采集数据并将其发送至服务器。簇形成算法如下:
图2(a)显示本发明的实施方式中簇形成的第一步。服务器/聚合器节点201向网络中的多个信宿/传感器节点202广播“你好”消息。之后,服务器节点201等待来自信宿/传感器节点的确认。在从多个信宿/传感器节点的一些信宿/传感器节点对来自服务器/聚合器节点201的广播“你好”消息的响应之后,服务器明白网络中的主动节点。
图2(b)显示本发明实施方式中簇形成的第二步。如图2(b)中显示的服务器/聚合器301划分在第一步中确认的主动节点以形成一组簇。每个簇包括四个用于向服务器/聚合器节点301报告采集到的数据的主动信宿/传感器节点。因此,在网络中形成有N/4个簇,其中N等于网络中主动信宿/传感器节点的数量。然而,如果N/4不为整数,则在网络中有少许由五个主动节点形成的簇。看出具有五个主动节点的簇的数量少于或等于3。
如图2(b)中所显示的,“簇1”302由四个信宿/传感器节点形成。相似地,网络中的其他信宿/传感器节点被划分为簇,每个簇包括四个主动信宿/传感器节点。,由服务器/聚合器节点301在网络中的其他信宿/传感器节点之间共享簇形成信息。这些其他信宿/传感器节点被称为信宿/传感器所属簇的邻居。例如,在图2(b)中,信宿/传感器节点303-1、303-2、303-3和303-4属于簇1 302并且由服务器/聚合器节点301将该信息被与这些节点的每个节点共享。
服务器/传感器节点301选择簇内的信宿/传感器节点对并且向簇中的其他信宿/传感器节点通知关于用于形成信宿/传感器节点对的信息。
例如,在本发明的实施方式中,考虑图2(c)中所显示的簇形成。服务器/聚合器节点(未在图2(c)中显示)从簇1 400中选择信宿/传感器节点1 401和信宿/传感器节点2 402以形成“配对11”。相似地,服务器/聚合器节点(未在图2(c)中示出)从簇1 400中选择信宿/传感器节点3 403和信宿/聚合器节点4 404以形成“配对21”。在该方式中,服务器/聚合器节点从每个簇中选择两个主动信宿/聚合器节点以形成配对。由该原理形成的配对被称为好友配对。
在一个实施方式中,服务器/聚合器节点通过周期性地广播“你好”消息来频繁地监视信宿/传感器节点的状态。如果任何信宿/传感器节点未能对重复接收到的消息进行响应,那么那个节点被服务器/聚合器节点认为是被动节点或死节点。该情况导致由服务器/集合器节点进行好友配对信息的重新分组并且这可以造成一个配对内包含三个信宿/传感器节点。之后,服务器节点将好友配对形成的该调整或重组通知给对应的信宿/传感器节点。服务器节点的目标是在簇形成之后不扰乱簇。在该情况下,当另一个节点进入网络时,如果一个簇有少于四个成员则服务器节点尝试将其将该另一个节点容纳到该簇中。否则,那个节点被临时地容纳在一个簇中。当有四个该信宿节点(其中该节点具有一些簇的临时成员资格)时这四个信宿节点形成新的簇。
无线传感器网络中的该自适应且有效的簇形成机制使得网络中的低计算复杂度成为可能。由He.W等人所提出的现有技术中的计算复杂度随着网络中信宿/传感器节点和簇的增加而指数性增长。在本发明的簇形成机制中,计算复杂度是固定的并且独立于网络中信宿/传感器节点的数量。基于所进行的实验,将在本发明中所提出的SPPDA方案中的节点不同数量处所要求的计算时间与与由He.W等人的SPDA方案进行比较,可在表1中看到比较结果。
表1针对SPPDA和CPDA在节点的不同数量,每毫秒的计算时间
从表1中观察到,当信宿/传感器的数量增加时,SPPDA中的计算时间几乎保持不变,而CPDA中计算时间增长得更快。
这进一步被显示在图3中,图3还披露在SPPDA中,计算时间实质上低于CPDA的计算时间。当考虑更多数量的节点时,这两个方案之间的计算时间差异变得更明显。这是因为对于大部分的情况(不考虑某一信宿节点的失败,其中三个信宿节点可以需要形成簇)在SPPDA中在隐私保护计算中将涉及两个固定的信宿节点数量因而计算时间变得固定的事实。当整个系统为本质上实时的时,这确实是必须的要求。在CPDA算法中,随着节点数量的增加,计算时间几乎成线性增加。另一方面,SPPDA引起少得多计算负荷并且随着客户/信宿节点数量的增加没有多大的影响。如CPDA中一样,随着节点数量的增加,计算时间增加,而在本发明所提出的SPPDA的情况中,信宿/传感器节点的数量被限制为五。在CPDA中,单个簇中具有大量信宿节点是不切实际的。
为了提供用于保证从信宿节点到它们对应的聚合器或服务器的消息的隐私和完整性的支持,则要求健壮的密钥交换和管理方案。在本发明的实施方式中,设计健壮的双密钥管理以通过从传感器节点(包括信宿节点和服务器)以及密钥更新节点选择性地分配和去除密钥来满足非分层次、单跳传感器网络的可操作性和安全要求,而没有实质性的计算或带宽使用。所提出的密钥管理方法的目的如下。
·在必须在网络中安全地交换数据的所有传感器节点之间建立密钥。
·支持网络中的节点增加或删除。
·允许未定义的部属环境中的密钥管理方案的工作。
·不允许未被授权的节点与网络中的任何其他节点通信
为了完成这些目的,第一步是形成信宿/传感器节点的簇。假设,有N个信宿/传感器节点并且每簇有n个信宿/传感器节点构成。因此,将会有N/n个簇。密钥管理方案由密钥预分配阶段开始。在预分配阶段,生成具有K密钥和对应的标识的大型密钥池。这些K个密钥被划分成两组。第一组包括k个密钥,该k个密钥被用于信宿/传感器节点与其他信宿/传感器节点经由聚合器节点的通信,并且第二组包括(K-k)个密钥,该(K-k)个密钥用于信宿/传感器节点与聚合器/服务器节点的通信。
因此,密钥管理方案包括如下描述的两部分:
第一部分:信宿/传感器节点至聚合器/服务器节点的密钥建立:
在本发明的实施方式中,每个信宿/传感器节点具有K-k个与服务器共享的密钥。因为所有信宿/传感器节点拥有相同的密钥,所以当信宿/传感器节点与服务器/聚合器节点用共享密钥进行通信时,是完全不安全的。任意恶意信宿/传感器节点能够破译信宿/传感器节点与服务器的通信并且能够非常容易地发动攻击。为了避免这个,在预分配阶段,对于每个信宿/传感器-服务器配对随机地置换并且重排信宿/传感器-服务器密钥。该密钥组的顺序被存储在用于每个信宿/传感器节点的服务器节点中。这在图4(a)中显示。
当在网络中加入新的信宿/传感器节点时,遵循与所描述的密钥组随机化程序相同的程序并且对于新的信宿/传感器节点离线地存储密钥顺序。现在,信宿/传感器节点经过其中一个它的共享密钥与服务器节点通信。为了完成这个动作,信宿/传感器节点首先生成1与(K-k)之间的随机数字。这个随机数字(Rc)以纯文本格式被发送到服务器。服务器理解信宿/传感器节点将通过密钥组中的第Rc个密钥来对下一个消息进行加密。服务器节点通过发送ACK(确认)来响应。这在图4(b)中显示出。
在接收ACK(确认)之后,信宿/传感器节点以具体密钥对数据进行加密并发送至服务器节点。每当信宿/传感器节点想要和服务器节点进行通信时它都执行相同步骤。这在图4(c)中显示出。在每个会话的随机数据生成过程阻止可能的猜测攻击。可以看出随机数字(Rc)被以纯文本格式发送至信宿/传感器节点。但这并不引起任何脆弱性问题,因为由于密钥组顺序的预随机化所以由恶意节点获得随机数字不会造成伤害。在不同信宿/传感器节点中第Rc个密钥是不同的。在预分配阶段,映射被离线存储在服务器节点中。
第二部分:信宿/传感器节点至信宿/传感器节点的密钥建立:
在本发明的实施方式中,假设,信宿/传感器节点与其他信宿/传感器节点的直接通信不存在并且必须通过服务器/聚合器节点来发生该通信。而且,还注意到,服务器节点不应当破译信宿/传感器节点之间的通信;否则隐私保护算法变得不值得服务器节点去破坏。为了实现那一点,在部属的时候,k个密钥被预存储在信宿节点中,而服务器节点不知道。服务器只知道服务器节点至信宿/传感器节点的通信所要求的(K-k)个密钥。
还要求网络中的其他信宿/传感器节点不应当破译由网络中的一个信宿/传感器发送至另一个信宿/传感器节点的消息。例如,如果信宿/传感器节点1想要与信宿/传感器节点2进行通信并且因为k个密钥对于网络中的所有信宿/传感器节点是相同的,则对于另一个信宿/传感器节点来说破译纯文本变得容易,即信宿/传感器节点3可以破译信宿节点1和信宿节点2所进行通信的内容。
为了避免该情况,信宿/传感器节点1和信宿/传感器节点2分别对专门用于信宿/传感器节点至信宿/传感器节点的通信的k个密钥的密钥组顺序进行置换并且随机地重排该顺序。随着密钥组的任意置换,信宿/传感器节点1和2使用它们与服务器的配对密钥,经过服务器节点向彼此传递置换功能。
在置换功能的成功递送之后,信宿/传感器节点中的一个(例如,信宿/传感器1)将1到k之间的另一个随机数字发送给其它信宿/传感器节点(例如,信宿/传感器2),该随机数字指示被置换密钥组的具体密钥。信宿/传感器节点之间的配对密钥将会被用于后续通信,直至完成数据聚合为止。对于下一个轮数据聚合处理来说,将会遵循相同的密钥建立程序。
这个健壮的双密钥管理方案允许个体信宿/传感器节点之间的安全通信以及一个信宿/传感器节点与服务器节点之间的通信,而不损失在个体信宿/传感器节点处的数据的私密内容。这在通信节点之间没有对等通信的网络中进行数据聚合时帮助保护隐私。不存在有个体信宿/传感器节点的私密数据向未授权或恶意节点公开的概率。
在有He.W等人所提出的现有技术中的CPDA方案,存在有私密数据被公开的一定概率。该公开仅发生在当信宿节点在簇内交换消息时。这个可以被估计为:
其中,Dmax=最大簇尺寸,
pc=最小化簇尺寸(=2,两个信宿节点),
k=簇尺寸,
b=链路级隐私被破坏的概率,
P(k=m)=簇尺寸为m的概率。
现在,对于本发明中所提出的SPPDA方案:
pc=Dmax=k=2,并且因此P(k-m)=1。
因此,看出CPDA中所折衷的隐私的概率比其在SPPDA中具有更陡峭的多的斜坡。该图表被显示在图5(a)中。
在CPDA中,要求拥有相同的密钥配对的信宿/传感器节点配对应当是数量高的,其中密钥从大密钥池中随机抽取。否则,该方案不能工作。但是,如果有共用密钥配对,则这个要求帮助其它节点来获取至少一些通信。
考虑图5(b)中的情况。如图中所显示的,有四个节点,节点1、节点2、节点3和节点4。节点1和聚合器/服务器节点之间的密钥为M1,并且节点2和聚合器/服务器节点之间的密钥为M2。相似地,节点3和聚合器/服务器节点之间的密钥为M3,节点4和聚合器之间的密钥为M4。
看出存在可以在CPDA中的节点之间共享相同密钥的特定概率(可能非常小)。例如,在节点1与聚合器/服务器节点之间和在节点2与聚合器/服务器节点之间共享相同的密钥(即,M1=M2)。这违反了在特定使用情况下的严格安全要求。事实上,在CPDA方案中,节点之间共享密钥的概率随着网络中信宿/传感器节点的数量而增长。
然而,在SPPDA中,密钥分配是确定的并且避免了网络中的脆弱性问题。但是,这可能导致需要增加密钥池中的密钥的数量。而且,本发明中所提出的密钥管理方案是完成总随机化,因为由聚合器/服务器节点控制用于形成簇中的节点好友配对的密钥分配过程。
形成好友配对的节点的数量由服务器来确定,在大部分情况下该数量理想地为2,除非信宿/传感器中的一个变成被动的或死的。因此,消除节点配对发现共用密钥不确定的这样一种情况使得SPPDA针对不同攻击更安全得多且健壮得多。
图6是描述根据本发明的实施方式在数据聚合期间在无线传感器网中用于执行有效且自适应的簇形成的步骤的流程图600。
在步骤601处,服务器/聚合器节点在网络中周期性地按顺序广播““你好”消息。
在步骤602处,服务器节点等候对于步骤601中所广播的它的消息的响应。
在步骤603处,服务器节点监视或追踪是否有来自网络中的任意节点的任何响应。
在步骤S604处,识别网络中对于服务器节点消息进行响应的主动节点并且将主动节点分组到簇中,每一个簇有四个或五个主动节点。
在步骤605处,服务器节点从每个簇选择两个节点并且对它们进行分组以形成好友配对,从而引发网络的每个簇中两个好友对的形成。
图7为描述根据本发明的实施方式在数据聚合期间在无线传感器网络中,用于建立传感器节点和服务器节点之间的安全通信的预分配阶段的流程图。
在步骤701处,维持具有大量(K个)密钥及所生成的它们的标识的池。
在步骤702处,包括K个密钥的池被划分成分别具有k和K-k个密钥的两组。
在步骤703处,在网络中的多个信宿/传感器节点之中,随机分配K个密钥的池。
在步骤704处,在服务器/聚合器节点处共享且存储具有k个密钥的密钥组。
在步骤705处,在服务器/聚合器节点处共享且存储具有K个密钥的密钥组。
图8为描述根据本发明的实施方式,用于在网络中的多个信宿/传感器节点中的至少一个信宿/传感器节点与服务器/聚合器节点之间建立安全通信的步骤的流程图。
在步骤801处,在服务器/聚合器节点处随机地置换并且重排并且存储具有K-k个密钥的密钥组。
在步骤802处,对发送由信宿/传感器节点收集的数据以便用于在服务器/聚合器节点处的聚合的该信宿/传感器节点生成1和(K-k)之间的随机数字(Rc)。
在步骤803处,信宿/传感器以纯文本的形式将所生成的随机数字(Rc)发送至服务器/聚合器节点。
在步骤804处,服务器节点确认随机数字的接收并且保证对通信感兴趣的信宿/传感器节点将会对要与对应于所生成的随机数字的密钥共享的数据进行加密,并且从而发送ACK信号至发起通信的信宿/传感器节点。
在步骤805处,信宿/传感器节点从对应于所生成的随机数字的(K-k)个密钥中选择一个密钥。
在步骤806处,信宿/传感器节点对于要被发送至服务器,具有用于使得能够安全通信且保护隐私的密钥的数据进行加密。
图9为描述根据本发明的实施方式,用于在网络中经由服务器/聚合器节点而建立两个信宿/传感器节点之间的安全通信的步骤的流程图900。
在步骤901处,对彼此之间的随机置换感兴趣的信宿/传感器节点1和2用存储在它们位置处的k个密钥来随机置换且重排密钥组。
在步骤902处,信宿/传感器节点1和2使用它们与服务器节点的配对密钥,经过过服务器节点彼此传递置换功能。
在步骤903处,信宿/传感器节点1将随机数字发送至信宿/传感器节点2以指示用于建立安全通信的密钥数量。
在步骤904处,完成对应于所发送的随机数字的k个密钥中的一个选择。
在步骤905处,信宿/传感器节点1通过用所选择的密钥来对数据进行加密而将要被发送至信宿/传感器节点2的数据进行传送。
因此,该自适应簇形成和双密钥管理方案在这样一种网络中允许有效的隐私保护算法,其中,在该网络中的多个信宿/传感器之间不存在对等通信模式。该方法对于实现隐私保护算法要求较少的计算复杂度,并且当两个节点彼此通信以共享在网络中的不同区域处所收集的数据时避免与第三方共享密钥。
本发明具备以下优点:
1.在传感器节点之间的对等通信的平面无线传感器网络中,不要求隐私保护数据聚合。
2.有可能以低的计算开销在传感器节点中进行实时隐私保护数据聚合应用。
3.在缺少传感器节点的对等通信的情况下,传感器节点之间以及传感器与聚合器节点之间的健壮的密钥管理。
4.即使在具有大量传感器节点的大范围网络中计算复杂度也是低的。
5.在非分层次网络中允许隐私保护,其中,在该网络中的节点之间没有对等通信,例如电视观众电视收视点(TRP)计算,以计算智能电能表等的客户的能量消耗数据。
参考本发明的示例性实施方式给出本说明书。在不严重偏离本发明的原理、精神和范围的情况下,本领域中的以及本发明所属技术的熟练技术人员将明白能够实践所描述的操作方法和设备中的修改和改变。
Claims (14)
1.一种用于在非分层次无线网络中安全地聚合数据的方法,该方法包括以下由处理器实现的步骤:
将网络中的第一主动节点集合进行分组以形成至少一个簇,其中,至少一个簇中的每一个包括来自所述第一主动节点集合的四个或五个主动节点以形成第二主动节点集合,其中,所述簇形成是自适应的,允许高可扩展性和低计算复杂度,并且其中在主动节点之间不存在对等通信;
将簇的每一个中的所述第二主动节点集合进行划分以形成两个好友配对,其中,每个好友配对包括来自所述第二主动节点集合的两个或三个节点,并且服务器节点监视来自第一主动节点集合的每个主动节点的状态;
当任何主动节点状态变得被动的或死的或者新的主动节点进入网络中时,开始由服务器节点对主动节点进行重新分组以形成一个或者多个友好配对,并且由服务器节点将所述重新分组通知给对应的一个或多个主动节点;
维持K个密钥的池,且将K个密钥的池划分成k个密钥和(K-k)个密钥;
在网络中的所述第一主动节点集合之间随机分配(K-k)个密钥,所述(K-k)个密钥具有对于(K-k)个密钥所生成的对应标识;
与所述服务器节点共享在所述第一主动节点集合处可用的所述(K-k)个密钥,以用于允许所述网络中的所述第一主动节点集合的每个个体节点与所述服务器节点的安全通信,其中,共享(K-k)个密钥的图案被存储在针对第一主动节点集合中的每个主动节点的服务器节点处,并且(K-k)个密钥被随机地置换,重排并且存储在服务器节点处;
在网络中的所述第一主动节点集合之间随机分配k个密钥,所述k个密钥具有对于所述k个密钥所生成的对应标识;
与所述第一主动节点集合共享k个密钥,以用于允许网络中的第一主动节点集合的个体节点之间经由所述服务器节点的安全通信,其中,所述k个密钥被存储在第一主动节点集合处,并且k个密钥被随机地置换,重排并且存储在对应的第一主动节点集合处;
基于从所述(K-k)个密钥中随机选择的一个或多个第一共享密钥,在来自网络中的所述第一主动节点集合的至少一个个体节点与所述服务器节点之间建立通信;以及
基于从所述k个密钥中随机选择的一个或多个第二共享密钥,在来自网络中的所述第一主动节点集合的至少两个个体节点之间经由服务器节点建立通信;
通过来自所述第一主动节点集合的至少一个节点对要被发送到所述服务器节点的、具有一个或多个第一共享密钥的数据进行加密;
对要经由所述服务器节点在所述两个或更多个节点之间发送的、具有一个或多个第二共享密钥的数据进行加密;
在非分层次无线网络中安全地聚合数据。
2.根据权利要求1所述的方法,其中,所述服务器节点负责聚合由网络中的所述第一主动节点集合所采集的数据。
3.根据权利要求1所述的方法,其中,从第三密钥集合池生成所分配的所述(K-k)个密钥和所述k个密钥。
4.根据权利要求1所述的方法,其中,为了建立至少一个个体节点和服务器节点之间的通信,从与由个体节点生成的一个或多个第一随机数字相对应的所述(K-k)个密钥中选择并且向所述服务器节点发送一个或多个第一共享密钥。
5.根据权利要求1所述的方法,其中,对于经由所述服务器节点在两个个体节点之间建立通信,从与由两个个体节点中的一个个体节点生成的一个或多个第二随机数字相对应的所述k个密钥中选择并且经由所述服务器节点向其他节点发送一个或多个第二共享密钥。
6.根据权利要求4所述的方法,其中,至少一个个体节点和所述服务器节点之间的一个或多个后续通信基于从与由个体节点生成的一个或多个不同随机数字相对应的所述(K-k)个密钥中选择的并且向所述服务器节点发送的一个或多个不同的共享密钥。
7.根据权利要求5所述的方法,其中,两个个体节点经由所述服务器节点的后续通信基于从与由两个个体节点中的一个个体节点生成的一个或多个第二随机数字相对应的所述k个密钥中选择的并且经由所述服务器节点向其他节点发送的一个或多个不同的共享密钥。
8.根据权利要求1所述的方法,其中,在所述网络中形成N/4个簇,其中,N代表所述网络中主动节点的数量,并且如果N/4为整数值,则每个簇包括4个节点。
9.根据权利要求8所述的方法,其中,如果N/4不是整数值,则在网络中形成的簇包括4个或5个节点。
10.一种用于在非分层次无线网络中安全聚合数据的系统,该系统包括:与所述网络中的服务器节点通信的第一节点集合,所述服务器节点负责对所述第一节点集合采集的数据进行聚合,并且所述系统进一步包括处理器、耦合至所述处理器以存储指令的存储器,其中,当所述指令被所述处理器执行时导致所述处理器:
将网络中的第一主动节点集合进行分组以形成至少一个簇,至少一个簇中的每一个包括来自所述第一主动节点集合的四个或五个主动节点以形成第二主动节点集合,其中,所述簇形成是自适应的,允许高可扩展性和低计算复杂度,并且其中在主动节点之间不存在对等通信;
将簇的每一个中的所述第二主动节点集合进行划分以形成两个好友配对,其中,每个好友配对包括来自所述第二主动节点集合的两个或三个节点,其中,服务器节点监视来自第一主动节点集合的每个主动节点的状态;
当任何主动节点状态变得被动的或死的或者新的主动节点进入网络中时,开始由服务器节点对主动节点进行重新分组以形成一个或者多个友好配对,并且由服务器节点将所述重新分组通知给对应的一个或多个主动节点;
维持K个密钥的池,且将K个密钥的池划分成k个密钥和(K-k)个密钥;
在网络中的所述第一主动节点集合之间随机分配(K-k)个密钥,所述(K-k)个密钥具有对于所述(K-k)个密钥所生成的对应标识;
与所述服务器节点共享在所述第一主动节点集合处可用的所述(K-k)个密钥,以用于允许所述网络中的所述第一主动节点集合的每个个体节点与所述服务器节点的安全通信,其中,共享(K-k)个密钥的图案被存储在针对第一主动节点集合中的每个主动节点的服务器节点处,并且(K-k)个密钥被随机地置换,重排并且存储在服务器节点处;
在网络中的所述第一主动节点集合之间随机分配k个密钥,所述k个密钥具有对于所述k个密钥所生成的对应标识;
与所述第一主动节点集合共享k个密钥,以用于允许网络中的第一主动节点集合的个体节点之间经由所述服务器节点的安全通信,其中,所述k个密钥被存储在第一主动节点集合处,并且k个密钥被随机地置换,重排并且存储在对应的第一主动节点集合处;
基于从所述(K-k)个密钥中随机选择的一个或多个第一共享密钥,在来自网络中的所述第一主动节点集合的至少一个个体节点与所述服务器节点之间建立通信;以及
基于从所述k个密钥中随机选择的一个或多个第二共享密钥,在来自网络中的所述第一主动节点集合的至少两个个体节点之间经由服务器节点建立通信;
通过来自所述第一主动节点集合的至少一个节点对要被发送到所述服务器节点的、具有一个或多个第一共享密钥的数据进行加密;
对要经由所述服务器节点在所述两个或更多个节点之间发送的、具有一个或多个第二共享密钥的数据进行加密;
在非分层次无线网络中安全地聚合数据。
11.根据权利要求10所述的系统,其中,在所述网络中形成N/4个簇,其中,N代表所述网络中主动节点的数量,并且如果N/4为整数值,则每个簇包括4个节点。
12.根据权利要求11所述的系统,其中,如果N/4不是整数值,则在网络中形成的簇包括4个或5个节点。
13.根据权利要求10所述的系统,其中,至少一个个体节点和所述服务器节点之间的一个或多个后续通信基于从与由个体节点生成的一个或多个随机数字相对应的所述(K-k)个密钥中选择的并且向所述服务器节点发送的一个或多个不同的共享密钥。
14.根据权利要求10所述的系统,其中,至少两个个体节点之间的一个或多个后续通信基于从与由两个个体节点中的一个个体节点生成的一个或多个第二随机数字相对应的所述k个密钥中选择的并且经由所述服务器节点向其他节点发送的一个或多个不同的共享密钥。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN1283MU2011 | 2011-04-21 | ||
| IN1283/MUM/2011 | 2011-04-21 | ||
| PCT/IN2011/000385 WO2012143931A2 (en) | 2011-04-21 | 2011-06-09 | A method and system for preserving privacy during data aggregation in a wireless sensor network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103650581A CN103650581A (zh) | 2014-03-19 |
| CN103650581B true CN103650581B (zh) | 2018-01-02 |
Family
ID=47041981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180070318.1A Active CN103650581B (zh) | 2011-04-21 | 2011-06-09 | 一种用于在无线传感器网络中的数据聚合期间保护隐私的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9565559B2 (zh) |
| EP (1) | EP2700264B1 (zh) |
| JP (1) | JP5775963B2 (zh) |
| CN (1) | CN103650581B (zh) |
| AU (1) | AU2011366152B2 (zh) |
| WO (1) | WO2012143931A2 (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR112014000515B1 (pt) * | 2011-07-10 | 2021-04-27 | Blendology Limited | Dispositivo de compartilhamento de dados eletrônico e modo de uso |
| EP2831862B1 (de) * | 2012-03-29 | 2021-08-25 | IPTE - Schalk & Schalk OG | Wildwarnsystem |
| EP3011494B1 (en) | 2013-06-20 | 2020-02-12 | Tata Consultancy Services Limited | System and method for distributed computation using heterogeneous computing nodes |
| US9571164B1 (en) * | 2013-06-21 | 2017-02-14 | EMC IP Holding Company LLC | Remote authentication using near field communication tag |
| US9234757B2 (en) * | 2013-11-29 | 2016-01-12 | Fedex Corporate Services, Inc. | Determining node location using a variable power characteristic of a node in a wireless node network |
| KR20160046235A (ko) * | 2014-10-20 | 2016-04-28 | 한국전자통신연구원 | 컨텐츠 캐시의 그룹 형성 방법 및 컨텐츠 제공 방법 |
| US9609517B2 (en) | 2014-12-19 | 2017-03-28 | Intel Corporation | Cooperative security in wireless sensor networks |
| CN105871571B (zh) * | 2015-01-20 | 2019-02-22 | 中国科学院上海高等研究院 | 一种传感器网络管理方法及系统 |
| US10938570B2 (en) * | 2016-02-08 | 2021-03-02 | Intel Corporation | Technologies for remote attestation |
| US10112300B2 (en) * | 2016-02-25 | 2018-10-30 | King Faud University Of Petroleum And Minerals | Apparatus and method of sensor deployment |
| BR112018072934A2 (pt) * | 2016-05-09 | 2019-02-19 | Tata Consultancy Services Limited | método e sistema para alcançar agrupamento auto-adaptativo em cluster em uma rede sensorial |
| US10524101B2 (en) * | 2016-05-26 | 2019-12-31 | Theo Kanter | Distributed context-sharing networks |
| US10313137B2 (en) | 2016-07-05 | 2019-06-04 | General Electric Company | Method for authenticating devices in a medical network |
| CN108616568B (zh) * | 2018-03-26 | 2020-07-03 | 华中科技大学 | 不同安全约束下基于距离的车联网雾节点遗传分簇方法 |
| CN109543430A (zh) * | 2018-11-22 | 2019-03-29 | 南方电网科学研究院有限责任公司 | 一种用户用电隐私保护方法 |
| CN109756917B (zh) * | 2019-03-06 | 2022-04-26 | 天津理工大学 | 一种面向无线传感器网络的并发多路径可靠传输方法 |
| CN110545282A (zh) * | 2019-09-10 | 2019-12-06 | 中国计量大学 | 一种基于无线体域网的数据采集与分析系统及低能耗数据融合隐私保护算法 |
| US20220083015A1 (en) * | 2020-09-15 | 2022-03-17 | Hewlett Packard Enterprise Development Lp | Converged machine learning and operational technology data acquisition platform |
| US11687878B2 (en) * | 2020-10-26 | 2023-06-27 | Sap Se | Privacy-preserving supply chain verification for multiple asset types in shared data storage scenarios |
| CN114615024B (zh) * | 2022-02-22 | 2023-04-18 | 北京理工大学 | 一种无需可信机构且保护隐私的数据聚合系统及方法 |
| CN115065492B (zh) * | 2022-03-31 | 2023-06-16 | 华中师范大学 | 一种电力时序数据通信的安全聚合方法及系统 |
| US11949500B2 (en) * | 2022-08-29 | 2024-04-02 | Stmicroelectronics S.R.L. | Time division multiplexing hub |
| CN116257892B (zh) * | 2023-05-09 | 2023-08-29 | 广东电网有限责任公司佛山供电局 | 一种数字化档案的数据隐私安全性验证方法 |
| CN116709392B (zh) * | 2023-08-08 | 2023-11-14 | 湖南天联城市数控有限公司 | 一种大规模无线传感器网络数据融合方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056230A (zh) * | 2006-04-14 | 2007-10-17 | 北京大学 | 多中心无线动态分布式网络信息防碰撞通信方法 |
Family Cites Families (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6195751B1 (en) * | 1998-01-20 | 2001-02-27 | Sun Microsystems, Inc. | Efficient, secure multicasting with minimal knowledge |
| US7434046B1 (en) * | 1999-09-10 | 2008-10-07 | Cisco Technology, Inc. | Method and apparatus providing secure multicast group communication |
| US7103185B1 (en) * | 1999-12-22 | 2006-09-05 | Cisco Technology, Inc. | Method and apparatus for distributing and updating private keys of multicast group managers using directory replication |
| WO2002076011A1 (fr) * | 2001-03-19 | 2002-09-26 | Yozan Inc. | Systeme de communication cryptee |
| US6865517B2 (en) * | 2002-12-11 | 2005-03-08 | International Business Machines Corporation | Aggregation of sensory data for distributed decision-making |
| EP1545069A1 (en) * | 2003-12-19 | 2005-06-22 | Sony International (Europe) GmbH | Remote polling and control system |
| KR100677753B1 (ko) * | 2004-11-26 | 2007-02-02 | 삼성전자주식회사 | 데이터 수집이 가능한 센서 네트워크 및 그 데이터 수집방법 |
| DE102004057981B4 (de) * | 2004-11-30 | 2008-11-27 | Nec Europe Ltd. | Verfahren zur verschlüsselten Datenübertragung in einem vorzugsweise drahtlosen Sensornetzwerk |
| DE102005030031B4 (de) * | 2005-06-27 | 2007-08-02 | Nec Europe Ltd. | Verfahren zum Datenmanagement in einem Sensornetzwerk |
| JP4569464B2 (ja) * | 2005-12-20 | 2010-10-27 | 沖電気工業株式会社 | マルチホップネットワークにおける鍵更新システム,鍵管理装置,通信端末および鍵情報構築方法 |
| KR100814645B1 (ko) * | 2005-12-29 | 2008-03-18 | 성균관대학교산학협력단 | 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템및 그 분배 방법 |
| US7817986B2 (en) * | 2006-04-28 | 2010-10-19 | Motorola, Inc. | Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices |
| WO2007149850A2 (en) * | 2006-06-22 | 2007-12-27 | Koninklijke Philips Electronics, N.V. | Hierarchical deterministic pairwise key predistribution scheme |
| WO2008011376A2 (en) * | 2006-07-21 | 2008-01-24 | General Electric Company | System and method for providing network device authentication |
| TW200807998A (en) | 2006-07-25 | 2008-02-01 | Nat Univ Tsing Hua | Pair-wise key pre-distribution method for wireless sensor network |
| US7801058B2 (en) * | 2006-07-27 | 2010-09-21 | Mobitrum Corporation | Method and system for dynamic information exchange on mesh network devices |
| ES2390902T3 (es) * | 2006-10-06 | 2012-11-19 | Nec Corporation | Procedimiento para elegir nodos agregadores en una red |
| US8050410B2 (en) * | 2006-12-08 | 2011-11-01 | Uti Limited Partnership | Distributed encryption methods and systems |
| KR101301775B1 (ko) * | 2007-01-31 | 2013-09-02 | 삼성전자주식회사 | 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템 |
| US7873673B2 (en) * | 2007-03-02 | 2011-01-18 | Samsung Electronics Co., Ltd. | Method and system for data aggregation in a sensor network |
| US8027474B2 (en) * | 2007-04-05 | 2011-09-27 | Industrial Technology Research Institute | Method and system for secure data aggregation in wireless sensor networks |
| US8705744B2 (en) | 2007-04-05 | 2014-04-22 | Koninklijke Philips N.V. | Wireless sensor network key distribution |
| JP5172944B2 (ja) * | 2007-04-25 | 2013-03-27 | エヌイーシー ヨーロッパ リミテッド | ネットワーク内でデータを集計する方法 |
| US20080292105A1 (en) * | 2007-05-22 | 2008-11-27 | Chieh-Yih Wan | Lightweight key distribution and management method for sensor networks |
| TWI378702B (en) * | 2007-08-24 | 2012-12-01 | Ind Tech Res Inst | Group authentication method |
| US7920512B2 (en) * | 2007-08-30 | 2011-04-05 | Intermec Ip Corp. | Systems, methods, and devices that dynamically establish a sensor network |
| US8280057B2 (en) * | 2007-09-04 | 2012-10-02 | Honeywell International Inc. | Method and apparatus for providing security in wireless communication networks |
| FR2923668B1 (fr) * | 2007-11-13 | 2010-04-23 | Eads Defence And Security Syst | Procede et systeme de distribution de cles cryptographiques dans un reseau hierarchise. |
| US8000468B2 (en) * | 2007-11-30 | 2011-08-16 | Industrial Technology Research Institute | Method and system for secure data aggregation in wireless sensor networks |
| US20100085948A1 (en) * | 2008-01-31 | 2010-04-08 | Noosphere Communications, Inc. | Apparatuses for Hybrid Wired and Wireless Universal Access Networks |
| KR101426724B1 (ko) * | 2008-02-14 | 2014-08-07 | 삼성전자주식회사 | 무선 센서 네트워크의 가상 싱크 노드를 이용한 통신 방법및 장치 |
| US8345879B2 (en) * | 2008-04-25 | 2013-01-01 | International Business Machines Corporation | Securing wireless body sensor networks using physiological data |
| US20090303237A1 (en) * | 2008-06-06 | 2009-12-10 | International Business Machines Corporation | Algorithms for identity anonymization on graphs |
| KR101001559B1 (ko) * | 2008-10-09 | 2010-12-17 | 아주대학교산학협력단 | 무선 센서 네트워크에서 다중 표적 추적을 위한 하이브리드클러스터링 기반 데이터 통합 방법 |
| US8230217B2 (en) * | 2008-10-13 | 2012-07-24 | International Business Machines Corporation | Method and system for secure collaboration using slepian-wolf codes |
| US8397062B2 (en) | 2009-04-21 | 2013-03-12 | University Of Maryland, College Park | Method and system for source authentication in group communications |
| US8607057B2 (en) * | 2009-05-15 | 2013-12-10 | Microsoft Corporation | Secure outsourced aggregation with one-way chains |
| CN101998503B (zh) * | 2009-08-12 | 2013-03-13 | 中国科学院沈阳自动化研究所 | 面向混合拓扑结构无线传感器网络的两级包聚合方法 |
| KR101284790B1 (ko) * | 2009-11-30 | 2013-07-10 | 한국전자통신연구원 | 무선 센서 네트워크에서 클러스터 기반 데이터 전송방법 |
| US8923518B2 (en) * | 2011-03-31 | 2014-12-30 | Nec Corporation | Key distribution system, key distribution method, and recording medium |
-
2011
- 2011-06-09 EP EP11863903.8A patent/EP2700264B1/en active Active
- 2011-06-09 CN CN201180070318.1A patent/CN103650581B/zh active Active
- 2011-06-09 AU AU2011366152A patent/AU2011366152B2/en active Active
- 2011-06-09 US US14/112,917 patent/US9565559B2/en active Active
- 2011-06-09 WO PCT/IN2011/000385 patent/WO2012143931A2/en active Application Filing
- 2011-06-09 JP JP2014505782A patent/JP5775963B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056230A (zh) * | 2006-04-14 | 2007-10-17 | 北京大学 | 多中心无线动态分布式网络信息防碰撞通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2700264A4 (en) | 2015-04-08 |
| AU2011366152B2 (en) | 2015-06-04 |
| US9565559B2 (en) | 2017-02-07 |
| US20140047242A1 (en) | 2014-02-13 |
| WO2012143931A2 (en) | 2012-10-26 |
| AU2011366152A1 (en) | 2013-11-07 |
| EP2700264B1 (en) | 2021-11-03 |
| JP5775963B2 (ja) | 2015-09-09 |
| WO2012143931A3 (en) | 2013-10-03 |
| EP2700264A2 (en) | 2014-02-26 |
| JP2014513895A (ja) | 2014-06-05 |
| CN103650581A (zh) | 2014-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103650581B (zh) | 一种用于在无线传感器网络中的数据聚合期间保护隐私的方法和系统 | |
| Gautam et al. | A comprehensive study on key management, authentication and trust management techniques in wireless sensor networks | |
| Challal et al. | Secure and efficient disjoint multipath construction for fault tolerant routing in wireless sensor networks | |
| Xing et al. | Attacks and countermeasures in sensor networks: a survey | |
| Alimoradi et al. | A hierarchical key management and authentication method for wireless sensor networks | |
| Zhang et al. | A real-time dynamic key management for hierarchical wireless multimedia sensor network | |
| Ukil | Privacy preserving data aggregation in wireless sensor networks | |
| Zhou et al. | LLK: a link-layer key establishment scheme for wireless sensor networks | |
| Toghian et al. | Suggesting a method to improve encryption key management in wireless sensor networks | |
| Elsafrawey et al. | Cooperative hybrid self‐healing scheme for secure and data reliability in unattended wireless sensor networks | |
| Liu et al. | Data security in unattended wireless sensor networks with mobile sinks | |
| Rasul et al. | An enhanced tree-based key management scheme for secure communication in wireless sensor network | |
| Srivastava et al. | Security solution for WSN using mobile agent technology | |
| Poulose Jacob et al. | Energy optimized secure routing protocol for wireless sensor networks | |
| Azeem et al. | Security architecture framework and secure routing protocols in wireless sensor networks-survey | |
| Kuchipudi et al. | A dynamic key distribution in wireless sensor networks with reduced communication overhead | |
| Kuchipudi et al. | An efficient hybrid dynamic key distribution in Wireless Sensor Networks with reduced memory overhead | |
| Wang et al. | DIRECT: dynamic key renewal using secure cluster head election in wireless sensor networks | |
| Ouafaa et al. | An advanced analysis on secure hierarchical routing protocols in wireless sensor network | |
| Huang et al. | GeoSENS: geo-based sensor network secure communication protocol | |
| Sharma et al. | Security Considerations and Network Parameters in WSN | |
| Rasul et al. | Securing wireless sensor networks with an efficient B+ tree-based key management scheme | |
| Ukil et al. | A secure privacy preserved data aggregation scheme in non hierarchical networks | |
| Shaik et al. | A Novel Hermitian Unital Based Key Predistribution Scheme | |
| Khandelwal et al. | Establishing secure event detection with key pair in heterogeneous wireless sensor network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |