CN104821881B - 一种基于压缩和纠错编码的物联网感知层数据安全融合方法 - Google Patents
一种基于压缩和纠错编码的物联网感知层数据安全融合方法 Download PDFInfo
- Publication number
- CN104821881B CN104821881B CN201510222507.6A CN201510222507A CN104821881B CN 104821881 B CN104821881 B CN 104821881B CN 201510222507 A CN201510222507 A CN 201510222507A CN 104821881 B CN104821881 B CN 104821881B
- Authority
- CN
- China
- Prior art keywords
- coding
- error correction
- sequence
- cluster
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Error Detection And Correction (AREA)
Abstract
本发明公开了一种基于压缩和纠错编码的物联网感知层数据安全融合方法。该方法采用压缩编码和纠错编码技术,网络中簇头节点对子节点的ID号进行字母表编码,并对编码后的结果进行纠错编码,这样不仅减少了网络中ID号的传输,而且提高了系统的鲁棒性。该方法有效克服了传统的CMT方案传输开销过大的缺陷,而且编码算法均属于轻量级算法,计算开销较小。
Description
技术领域
本发明涉及通信安全技术领域,特别是涉及针对物联网感知层的一种数据安全融合方法。
背景技术
物联网感知层网络具有自组织,大规模,低功耗的特点。将数据融合技术运用于感知层网络的主要目的是减少网络的传输开销,降低网络资源的消耗率。
感知节点运算和处理能力较低。因此,现有的数据融合方法均建立在轻量级算法的基础上。数据融合在减少网络传输开销的同时,也存在一定的安全问题。感知层末端节点存在的安全威胁包括非授权读取节点信息、节点不可用、虚假节点和恶意代码攻击。而末端节点组成的感知延伸网络存在的安全威胁包括传输威胁、拒绝服务和路由攻击。
物联网感知层数据融合的安全需求包括原始数据和融合数据的机密性和完整性。针对这两方面的安全需求,现有的安全融合技术通常采用同态加密、数据分片、模糊数据、信用监督等方法。其中Castelluccia等人提出的CMT方法被广泛应用,该方法设计了一种基于加法同态加密的轻量级算法,保证了数据融合的安全性。但是算法要求所有参与数据采集的节点均需将自己的ID号上传至基站,造成巨大的传输开销。
在CMT算法的基础上,我们提出一种对ID号进行压缩编码的方法,减少了网络的传输开销。并在算法中加入纠错编码机制,提高系统的鲁棒性。
发明内容
本发明提供一种应用于物联网感知层的数据安全融合方法,该方法采用压缩编码和纠错编码的方法对感知层末端节点的ID号进行编码,从而减少了感知层网络的传输开销,同时提高了系统的鲁棒性。
本发明的技术方案如下:
预处理阶段:
(1)基站和网络中所有节点共享对密钥,记节点Si与基站共享的对密钥为keyi。
(2)组网完成后,基站将簇头节点的ID号以及其分簇内所有节点的ID号存储在列表中。如果网络的拓扑结构发生变化,基站应随时更新存储的ID号列表。
数据采集阶段:
(1)普通节点Si对采集数据Datai加密,计算Ci=Datai+keyi,并将Ci||IDi传送给簇头。
(2)簇头将收到的消息分成数据和ID号两部分,对数据采用直接求和的方式,计算对ID号进行压缩编码和纠错编码,用f1表示压缩编码函数,f2表示纠错编码函数,计算Enc(ID)=f2(f1(ID1,ID2,…IDn)),简记为Enc(ID)=f(ID1,ID2,…IDn),并将发送至基站。
(3)基站计算ID1,ID2,…IDn=f1 -1(f2 -1(Enc(ID))),并计算计算结果即为该分簇内所有节点采集数据之和。
数据采集阶段步骤(2)中压缩编码函数f1的具体内容如下:
①簇头统计簇内所有节点的数量N,以及参与融合的节点数量n。
②对簇内所有节点的ID号从小到大排序,生成长度为N的二进制序列,并将参与融合的节点的ID号序号对应的位置1。
③对所有含n个‘1’的N位二进制序列按照字母表方式进行排序,并找到步骤(2)中序列对应的序号Num。f1(ID1,ID2,…IDn)=Num||n。Num的求解公式为:
其中pj表示待求序号的二进制序列中第j个‘1’所在的位数。
函数f1()的解码函数f1 -1()采用按位复原序列的方式,从左往右依次找出序列中‘1’的位数。
具体的解码算法如下:
数据采集阶段步骤(2)中纠错编码函数f2的具体内容如下:
纠错编码采取卷积码的方式。首先,选取卷积码编码器合适的参数,然后将函数f1的生成序列卷积码编码器的输入端,进行编码。卷积码解码可以采用维比特译码和序列译码两种方式。如果编码序列在传输过程中出现少量误码,可以纠错,使之正确译码。
本发明采用上述技术方案,具有以下有益效果:在本发明中,簇头节点无需将所有参与融合的普通节点的密钥告知基站,节省了网络的传输开销。本发明仅需要基站存储网络的拓扑结构和节点的密钥,并没有增加普通节点和簇头的存储消耗。簇头对ID号的编码算法仅采用单层循环,属于轻量级算法。在压缩编码的基础上进行纠错编码可以防止传输过程中由于误码造成基站解码失败的问题,提高了系统的鲁棒性。
附图说明
图1为本发明网关、簇头和普通节点数据交互流程图;
图2为本发明中卷积码编码器数字电路逻辑图;
图3为本发明中卷积码序列解码码树图;
图4为本发明中卷积码序列解码流程图。
具体实施方式
下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
本发明的整体流程如图1所示,分为预处理阶段和数据采集阶段,具体实施例如下:
预处理阶段:
(1)基站和网络中所有节点共享对密钥,记节点Si与基站共享的对密钥为keyi。在组网之前完成密钥分配,可以通过预分配随机数密钥种子的方式,基站和不同的节点共享随机数密钥种子。每一轮根据种子推算出该轮的会话密钥,这样可以保证密钥的新鲜性,防止重放攻击。
(2)组网完成后,基站将簇头节点的ID号以及其分簇内所有节点的ID号存储在列表中。如果网络的拓扑结构发生变化,基站应随时更新存储的ID号列表。拓扑结构的变化包括节点的坏死、休眠,以及节点从某个分簇内脱离加入另一个分簇。
数据采集阶段:
(1)普通节点Si对采集数据Datai加密,计算Ci=Datai+keyi,并将Ci||IDi传送给簇头。
(2)簇头将收到的消息分成数据和ID号两部分,对数据采用直接求和的方式,计算对ID号进行压缩编码和纠错编码,用f1表示压缩编码函数,f2表示纠错编码函数,计算Enc(ID)=f2(f1(ID1,ID2,…IDn)),简记为Enc(ID)=f(ID1,ID2,…IDn),并将发送至基站。
(3)基站计算ID1,ID2,…IDn=f1 -1(f2 -1(Enc(ID))),并计算计算结果即为该分簇内所有节点采集数据之和。
数据采集阶段步骤(2)中压缩编码函数f1的具体内容如下:
②簇头统计簇内所有节点的数量大N,以及参与融合的节点数量n。
②对簇内所有节点的ID号从小到大排序,生成长度为N的二进制序列,并将参与融合的节点的ID号序号对应的位置‘1’。
③对所有含n个‘1’的N位二进制序列按照字母表方式进行排序,并找到步骤(2)中序列对应的序号Num。f1(ID1,ID2,…IDn)=Num||n。Num的求解公式为:
其中pj表示待求序号的二进制序列中第j个‘1’所在的位数。从公式可以看出仅需要一层循环,求解组合数的操作不超过2n次,算法的复杂度不高。
函数f1()的解码函数f1 -1()采用按位复原序列的方式,从左往右依次找出序列中‘1’的位数。
具体的解码算法如下:
数据采集阶段步骤(2)中纠错编码函数f2的具体内容如下:
纠错编码采取卷积码的方式。首先,选取卷积码编码器合适的参数,然后将函数f1的生成序列卷积码编码器的输入端,进行编码。出于降低计算开销的考虑我们选择(2,1,2)编码器,如图2所示。采用序列译码的方式对卷积码译码。序列译码采用在码树图中找到最优路径的方式,(2,1,2)编码器对应的码树图如图3所示,如果编码序列在传输过程中出现少量误码,可以纠错,使之正确译码。
序列算法的码树搜索方法有多种,在译码器有一定存储能力的情况下,采用堆栈存储方法较为简洁。堆栈存储算法需要设置堆栈区,栈内每一元素代表一条路径及其量度,其中具有最大量度的路径置于栈顶,称为领先路径,其他路径降序排列。每步译码刷新堆栈更新量度值。若某一步领先路径到达码树终点,则译码完毕,堆栈顶部路径为判决路径。算法流程图如图4所示:
堆栈算法的关键是定义路径的量度。费诺定义比特量度为:
此量度称为费诺量度,其中P(γi|υi)是信道转移概率,P(γi)是信道输出符号的概率,R是编码效率。
假设信道输出‘0’和‘1’的概率相等,均为1/2,信道转移概率为0.1,编码效率为1/2,则有:
以1/0.348作为调整比例因子,构造如表1所示的整数量度。
表1整数量度
表1表示,如果译码序列的某一位和实际接收序列相等,则总量度累加1,否则累加-8。
Claims (3)
1.一种采用压缩和纠错编码的物联网感知层数据安全融合方法,其特征在于:该方法在经典CMT算法的基础上,加入了簇头对ID号的压缩编码,步骤如下:
(1)簇头将簇内成员的ID号从小到大排列,并赋于相应的序号,生成一个位数为成员数量的二进制序列,序列初始化为全‘0’;
(2)记录参与数据采集的节点数n,并找出节点对应的序号,在二进制序列的相应位置置‘1’;
(3)按照字母表顺序,以n为已知边界条件,对步骤(2)中的序列进行编码,具体内容如下:
①簇头统计簇内所有节点的数量大N,以及参与融合的节点数量n;
②对簇内所有节点的ID号从小到大排序,生成长度为N的二进制序列,并将参与融合的节点的ID号序号对应的位置1;
③对所有含n个‘1’的N位二进制序列按照字母表方式进行排序,并找到步骤(2)中序列对应的序号Num,f1(ID1,ID2,…IDn)=Num||n,Num的求解公式为:
其中f1表示压缩编码函数,pj表示待求序号的二进制序列中第j个‘1’所在的位数。
2.如权利要求1所述的一种采用压缩和纠错编码的物联网感知层数据安全融合方法,其特征在于:以ID号的压缩编码结果为输入,用卷积码编码器生成纠错码。
3.如权利要求1所述的一种采用压缩和纠错编码的物联网感知层数据安全融合方法,其特征在于:压缩编码的解码过程如下所示:
(1)生成与簇内节点数量等长的全‘0’二进制序列;
(2)从左到右,依次恢复出序列中‘1’的位置;
(3)找到序列中‘1’对应的节点ID号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510222507.6A CN104821881B (zh) | 2015-05-04 | 2015-05-04 | 一种基于压缩和纠错编码的物联网感知层数据安全融合方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510222507.6A CN104821881B (zh) | 2015-05-04 | 2015-05-04 | 一种基于压缩和纠错编码的物联网感知层数据安全融合方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104821881A CN104821881A (zh) | 2015-08-05 |
CN104821881B true CN104821881B (zh) | 2019-04-19 |
Family
ID=53732057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510222507.6A Active CN104821881B (zh) | 2015-05-04 | 2015-05-04 | 一种基于压缩和纠错编码的物联网感知层数据安全融合方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104821881B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107800653B (zh) * | 2016-09-06 | 2021-09-03 | 中兴通讯股份有限公司 | 报文压缩方法及装置 |
CN106658490B (zh) * | 2016-11-08 | 2019-11-12 | 南京邮电大学 | 一种无线传感器网络同态加密隐私保护方法 |
CN107634765B (zh) * | 2017-09-22 | 2018-08-10 | 中联惠众信息技术(北京)有限公司 | 一种物联网编码方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102202349A (zh) * | 2011-05-18 | 2011-09-28 | 杭州电子科技大学 | 基于自适应最优消零的无线传感器网络数据压缩方法 |
CN103888997A (zh) * | 2014-01-27 | 2014-06-25 | 上海挚连科技有限公司 | 一种针对传感器网络的数据压缩及存储方法 |
-
2015
- 2015-05-04 CN CN201510222507.6A patent/CN104821881B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102202349A (zh) * | 2011-05-18 | 2011-09-28 | 杭州电子科技大学 | 基于自适应最优消零的无线传感器网络数据压缩方法 |
CN103888997A (zh) * | 2014-01-27 | 2014-06-25 | 上海挚连科技有限公司 | 一种针对传感器网络的数据压缩及存储方法 |
Non-Patent Citations (3)
Title |
---|
"Achieving Scalable Privacy Preserving Data Aggregation for Wireless Sensor Networks";Rabindra Bista等;《2010 10th IEEE International Conference on Computer and Information Technology (CIT 2010)》;20100701;全文 |
"Efficient and Provably Secure Aggregation of Encrypted Data in Wireless Sensor Networks";CLAUDE CASTELLUCCIA等;《ACM Transactions on Sensor Networks》;20090331;第5卷(第3期);全文 |
"面向无线传感器网络的压缩与成簇算法研究与实现";李斌;《中国优秀硕士学位论文全文数据库 信息科技辑》;20110415;全文 |
Also Published As
Publication number | Publication date |
---|---|
CN104821881A (zh) | 2015-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Papailiopoulos et al. | Locally repairable codes | |
CN108156140B (zh) | 一种支持数值属性比较的多关键字可搜索加密方法 | |
Mondelli et al. | Achieving Marton’s region for broadcast channels using polar codes | |
EP2211472B1 (en) | Network coding using Luby transform (LT) codes | |
CN101459430B (zh) | 低密度生成矩阵码的编码方法及装置 | |
CN109347604B (zh) | 一种基于分批稀疏码的多跳网络通信方法和系统 | |
CN108234081B (zh) | 编码方法及装置 | |
CN104821881B (zh) | 一种基于压缩和纠错编码的物联网感知层数据安全融合方法 | |
CN110326342A (zh) | 一种用于指定编码子信道的有序序列的装置和方法 | |
CN111917512A (zh) | 一种在多跳传输系统中基于bats码的高效编码设计方法 | |
Jin et al. | Reducing the bandwidth of block propagation in bitcoin network with erasure coding | |
Yan et al. | Information reconciliation protocol in quantum key distribution system | |
Xu et al. | Expanding-window BATS code for scalable video multicasting over erasure networks | |
Du et al. | Security enhancement for multicast over internet of things by dynamically constructed fountain codes | |
Huang et al. | Performance analysis and improvement of online fountain codes | |
CN106789968A (zh) | 一种弱化窃听信道下基于极化码的安全编码方法 | |
CN109361492B (zh) | 一种联合物理层网络编码和极化码的高性能译码方法 | |
Chen et al. | Secrecy coding for the binary symmetric wiretap channel | |
CN110430011B (zh) | 基于规则变量节点度分布的bats码编码方法 | |
CN105915317B (zh) | 可Zigzag解码的前向纠删码编码系数矩阵构造方法 | |
CN106130692B (zh) | 一种基于在线喷泉码的不等差保护方法 | |
CN110535562A (zh) | 一种过滤式降维译码方法 | |
Sipos et al. | Dynamic allocation and efficient distribution of data among multiple clouds using network coding | |
Gerami et al. | Secure partial repair in wireless caching networks with broadcast channels | |
Kim et al. | Code equivalences between network codes with link errors and index codes with side information errors |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |