CN105263138A - 支持传感器网络数据聚合的传感原数据隐私保护方法 - Google Patents

Abstract

本发明提供一种支持传感器网络数据聚合的传感原数据隐私保护方法，包括以下工作状态：部署前的初始化；部署后的初始化；数据汇报阶段，节点作为非簇头节点汇报数据；数据汇报阶段，作为簇头节点聚合簇内数据；数据汇报阶段，各节点更新随机数类别；所在簇有新节点加入时的存储信息更新；所在簇有节点退出时的存储信息更新。

Description

支持传感器网络数据聚合的传感原数据隐私保护方法

技术领域

本发明涉及一种数据隐私保护技术，特别是一种支持传感器网络数据聚合的传感原数据隐私保护方法。

背景技术

无线传感器网络(wirelesssensornetworks，简称传感网)是由部署于监测区域的传感器节点构成的一种无线网络，主要用于对物理世界的数据采集。当传感网应用于民用领域中的敏感性数据监测时，脉搏、心率、水电使用状况等感知数据的暴露可能造成人身安全或道德方面的损失。这要求传感数据不仅要对外部攻击者保持机密性，也需对内部节点保持机密性，即需保证数据的隐私性。只有数据的隐私性得到保证，人们才会普遍接受传感网对其个人信息的采集，才能真正实现无处不在的感知。

传感器节点通常由电池供电，能量极其有限。因此，如图1所示，传感网一般采用求和等网内数据处理(in-networkprocess)方式将采集到的数据进行网内处理再发送给基站，具体而言：簇内各工作节点将采集到的数据传送至簇头，簇头节点进行数据处理后将处理值传送至上一级簇头，直至基站节点。求和等网内数据处理是传感网中至关重要的操作，然而数据处理对传感数据隐私保护的实现提出了新的挑战，因为传感网中典型的安全架构SPINS所推荐的加密算法RC5、链路层安全协议TinySec所采用的加密算法Skipjack均不能在保证数据隐私的同时支持数据处理；而安全多方计算等技术由于开销昂贵同样不适合。

目前，虽然已有一些技术可以解决求和聚合中的隐私保护问题，然而，存在诸多局限性。这些技术本质上是基于信息隐藏的思想：将传感数据(sensordata)隐藏于随机数中，节点发送隐藏后的数据，从而实现传感数据的隐私保护。也因此，采用这些技术的方案需要从载体(具体为某种随机数)中提取出原始聚合值。按照是否可以在网内提取出聚合值，已有技术可以分为两类，其中采用第一类技术的方案必须由基站还原聚合值。这类技术以基站与节点间共享的秘密数作为载体实现隐私保护，因此基站需要明确聚合过程使用了哪些秘密数才能还原聚合值。也因此，这类技术难以有效适应动态变化的数据聚合参与节点及包丢失环境。采用另一类技术的方案可以在网内还原聚合值。这类技术主要有基于矩阵相乘等代数特性的技术；将传感数据随机切分为多个块，分块数据彼此作为载体实现数据隐藏的技术；通过加减载体数据，从而在簇头处实现还原的技术。这些技术存在通信或计算开销较大、安全性不高等不足。

发明内容

本发明的目的在于提供一种支持传感器网络数据聚合的传感原数据隐私保护方法，该方法解决传感网求和聚合中传感数据的隐私保护问题，及已有技术存在的对包丢失环境适应性不强、隐私保护有效性受限于通信开销，能耗高等问题。

一种支持传感器网络数据聚合的传感原数据隐私保护方法，该方法以簇为数据处理的基本单位，节点为某一簇中的传感器节点，包括节点的初始化阶段和数据采集汇报阶段。

当网络部署或节点新加入时执行初始化，包括以下操作状态：

Case0：对每一节点，写入唯一节点ID及共同的函数T(x)；

Case1：节点部署成簇后，各簇节点为其余簇节点各生成一随机整数并加密发送于该节点，各簇节点存储生成和接收的随机整数构成随机数列表；

所述数据采集汇报阶段包括以下操作状态：

Case2：对参与数据汇报的非簇头节点，根据其节点ID，基于随机数列表中相应的数据生成其隐私保护基因，并用隐私保护基因隐藏其传感原数据；

Case3：对参与数据汇报的簇头节点，获取参与数据汇报的节点ID和数据，将所获取的ID发送给簇成员，对收到的数据进行聚合操作，最后将聚合值传送至下一跳节点；

Case4：数据汇报结束，各节点更新随机数类别，

Case5：对簇中有节点退出时，删除该簇中其余节点与该退出节点之间的随机整数。

本发明与现有技术相比，具有以下优点：

(1)能量有效性更强：在计算方面，节点无需利用加解密及散列运算等密码算法，仅通过模加及四则运算等简单运算即可实现其数据的隐私保护，此外，簇头通过模加及四则运算等简单运算即可获取聚合值，计算具有能量有效性；在通信方面，节点除了发送数据汇报数据包，无需发送额外的数据包，通信具有能量有效性。

(2)隐私保护有效性更优：该方法中，对于簇节点数为n的簇，各节点实施隐私保护所带来的额外通信开销仅为bits，而所能容忍的被俘获节点数可以达到(n-1)个；而对于已有的分布式隐私保护技术，所需的额外通信开销为O(rl)bits，其中l为传感数据的数据长，(r-1)为所能容忍的被俘获节点数。可见，在相同的通信开销前提下，我们的方法能容忍更多的被俘获节点，即具有更好的隐私保护有效性，能更好的满足传感器网络在医疗卫生及智能家居等应用领域中的数据隐私防护需求。

下面结合说明书附图对本发明做进一步描述。

附图说明

图1网内数据处理示意图。

图2隐私保护基因的协同擦除特性示意图(节点S₁、…S_m)。

图3簇内数据传送和处理示意图(簇头为节点3)。

图4是本发明的方法流程图。

具体实施方式

传感网的部署目的在于传感数据的采集和汇报，其数据汇报模式主要可分为周期性数据汇报及根据基站的查询指令进行汇报。本发明内容同时适用于节点周期性数据汇报及根据查询指示进行数据汇报的工作模式。

基于本方法实现数据隐私保护的系统见图1，包括簇节点、簇头及基站。本发明所述的方法中簇的形成可以采取以下方法：节点以一定概率自荐为簇头。自荐为簇头的节点广播其距离基站跳数及前驱节点ID；剩余节点将自荐为簇头的同级邻居节点作为候选簇头，获取与其前驱节点集合的交集，并选最大交集对应的候选簇头作为簇头，加入该簇头完成成簇。

本发明所述的方法用于实现网内求和类数据聚合(求和、求均值等线性数据聚合方式)中传感原数据的隐私保护，该方法以簇为数据聚合的基本单位(每一个簇包含多个簇成员节点，仅有一个簇头节点)：传感数据首先在簇内进行聚合处理，再由簇头将簇内聚合值传送至下一跳节点进一步聚合，直至基站。文后所称的簇节点或簇成员节点即为所描述的某一簇中的传感器节点(也简称节点)；该方法设计了一种具有协作可擦除特性的秘密载体数-称之为隐私保护基因，各簇节点利用隐私保护基因隐藏其传感原数据实现隐私保护，各簇节点发送给簇头的是隐藏后的传感数据；簇内聚合值在簇头处得以恢复，并传送至下一跳节点进一步聚合。

根据上述理论，本发明涉及的方法包括初始化和数据汇报两部分，其中初始化过程对相关参数进行初始化且实现了节点成簇；数据汇报阶段依托上述系统组成进行数据保护和数据汇报。当网络部署或节点新加入网络时系统进入初始化阶段，初始化状态完成后，进入数据汇报阶段。

在初始化阶段：

步骤1、节点部署前通过预置与系统运行相关的信息完成初始化；

步骤2、节点部署成簇后的初始化：各节点生成与簇成员节点数目一致的秘密随机数，并分别分发给其簇成员节点；节点接收簇成员节点分发的秘密随机数，该秘密随机数用于生成具有协作可擦除特性的秘密载体数-隐私保护基因。

在数据汇报阶段(在各个数据汇报阶段反复执行)：

步骤1、各簇成员节点生成隐私保护基因；

步骤2、各簇成员节点利用隐私保护基因隐藏其传感原数据实现隐私保护，并将隐藏后数据发送给簇头；

步骤3、簇头在收到所有簇内汇报数据后，进行聚合操作从而协同擦除所有秘密载体数，获取簇内聚合值；

步骤4、簇头将簇内聚合值发送给下一跳节点。

对于簇内任意节点S_a在整个生命周期中所处操作状态包括(记节点S_a所在簇为C，C包含n个节点，记簇C中节点的簇内ID集合为{1,2,…n}；记簇C内参与数据汇报的节点集合为C；记传感数据长为lbits，簇内节点数n小于2^l’，记L＝l+l’，系统参数U＝2^L，参数U’＝2^L+L’，其中L’为不小于l的系统参数)(如图4所示)：

(1)Case0：部署前的初始化；

(2)Case1：部署后的初始化；

(3)Case2：数据汇报阶段，节点作为非簇头节点汇报数据；

(4)Case3：数据汇报阶段，作为簇头节点聚合簇内数据；

(5)Case4：数据汇报阶段，各节点更新随机数类别；

(6)Case5：所在簇有新节点加入时的存储信息更新；

(7)Case6：所在簇有节点退出时的存储信息更新。

下面对各操作状态做进一步说明。

(1)对于Case0，仅是部署前的初始化，仅在节点部署前执行一次。节点部署前的初始化操作在于向任意节点S_a预置用于实现传感原数据隐私保护的相关信息：(a)节点ID号A，A是[0,N)范围内的整数，N为传感器网络节点数目；(b)t次多项式函数T(x)，T(x)各系数的取值范围为[0,U')(系统参数U满足U＝2^L+L’；T(x)用于在数据汇报阶段生成隐私保护基因。

(2)对于Case1，在部署成簇后的初始化，仅部署成簇后执行。网络部署后首先节点成簇，各个簇节点具有一个簇内ID，节点的簇内ID具有唯一性，属于{1,2,…,n}；之后，各节点按以下步骤完成初始化：

步骤S101，生成并发送秘密随机数：

步骤S1011，S_a生成n-1个[0,U')范围内的随机数(系统参数U’满足U’＝2^L+L’)，并以S_a的ID值a为上标，簇成员节点ID集合{b＝1,2,...n,且b≠a}为下标索引标记并存储这n-1个随机数为

步骤S1012，S_a分别利用与相应簇成员节点S_b{b＝1,2,...n,且b≠a}间共享的对偶密钥加密并将加密后的发送给该簇成员节点S_b{b＝1,2,...n,且b≠a}。

步骤S102，存储簇成员发送的秘密随机数：

S_a接收并解密得簇成员S_b{b＝1,2,...n,且b≠a}发送的随机数将所接收的所有随机数存储为随机数列表

(3)对于Case2，任意非簇头节点S_a生成其具有协作擦除特性的隐藏载体-隐私保护基因，并用该隐私保护基因隐藏其传感原数据实现隐私保护，其特征在于，非簇头节点S_a在每一轮数据汇报(周期性数据汇报或根据基站的查询指令进行汇报)过程中首先将其ID号发送给其簇头，由簇头统一将簇内参与数据汇报的节点信息发送给簇内参与数据汇报外的节点节点；S_a在获取了簇内参与数据汇报的成员节点ID后，根据收到的节点ID执行以下步骤(m为簇内参与数据汇报的节点数目，即C’大小)：

步骤1，获取相应的隐私保护因子

步骤1.1：对应于每一个参与数据汇报的簇成员节点S_b(b∈C′)，以簇内节点S_a的两个列表及中与S_b的ID值b对应的数据元素和作为函数T(x)的x取值，计算得相应的函数值和分别取函数值和中特定的L位作为隐私保护因子和如以和的低L位或高L位作为隐私保护因子和即对应于每一个参与数据汇报的簇成员节点S_b(b∈C′)，获得隐私保护因子：

对应于(m-1)个参与数据汇报的簇成员节点，S_a共需执行“步骤1.1”(m-1)次。

步骤1.2：按照或与该等式相等的计算过程获得隐私保护因子

步骤2，获取相应的隐私保护基因H_a

对隐私保护因子执行模U的模加操作：获得隐私保护基因H_a。(b可以等于a)

步骤3，用隐私保护基因隐藏H_a传感原数据d_a

将隐私保护基因H_a与传感原数据d_a执行模U的模加操作：D_a＝(d_a+H_a)modU，从而获得隐藏后的传感原数据D_a。

步骤4，传送传感数据至簇头

将隐藏后的传感数据D_a而非其采集的传感原数据d_a发送给簇头。

步骤5，异常处理

若接收到簇头发送的异常节点ID(若簇头节点未接收到节点所发送的数据)，则返回步骤1.2，根据新的C’，重新计算隐私保护因子及后续步骤2～步骤4；

(4)对于Case3“S_a担当簇头节点的簇内聚合操作”，包括以下步骤：

步骤1，接收参与数据汇报的节点发送的ID，一旦获得所有参与汇报的节点ID，将这些ID(即C’)发送给簇成员；

步骤2，若获取了C’中所有节点数据，则对收到的数据执行聚合操作： $D=\left(\underset{a\∈C^{\′}}{\Σ}{D}_a\right)\mathrm{mod}U,$ 跳转执行步骤3；

否则，根据剩余时间启动异常流程：若剩余时间少于时间T(与数据汇报过程相关系统参数，节点部署前预置在节点中)，则放弃本次数据汇报；否则，将异常节点ID发送给簇成员节点，返回步骤2，重新启动接收流程；

步骤3、将簇内聚合值D传送至下一跳节点。

(5)对于Case4“随机数列表更新过程”包括：

步骤1，将随机数列表及 中的各数据元素构成环；

步骤2，更新随机数列表-环中任意数据元素如下：以数据及其下一数据之和(相应为(b≠a，当1≤b≤n-1)或(当b＝n))作为函数T(x)的自变量取值，并对所得的函数值(相应为(当b＝1,2,...,n，且b≠a)或(当b＝n))与需要更新的原数据执行模U的模加操作得即：

(a)当b＝1,2,...,n，且b≠a，

(b)当b＝n，b≠a, $r_b^{a,}=\left(T\right(\left(r_n^a+r_1^a\right))+r_n^a)\mathrm{mod}U$

步骤3更新随机数列表-环中任意数据元素如下：以数据及其下一数据之和(相应为(当b＝1,2,...,n，且b≠a)或(当b＝n))作为函数T(x)的自变量取值，并对所得的函数值(相应为(当b＝1,2,...,n，且b≠a)或(当b＝n))与需要更新的原数据执行模U的模加操作得即：

(a)当b＝1,2,...,n，且b≠a，有

(b)当b＝n，b≠a,有 $r_a^{b,}=\left(T\right(\left(r_a^n+r_n^1\right))+r_a^n)\mathrm{mod}U.$

步骤4将当前数据替换为所得计算值将当前数据替换为所得计算值完成更新。

(6)对于Case5，包括：

新的簇成员节点加入：记S_a所在簇有n′个新加入的簇成员节点；新加入节点记为{S_n+1,...,S_n+n′}，新加入节点执行步骤Case1；

步骤1、对应于n′个新加入的簇成员节点，S_a新生成n′个[0,U)范围内的随机数(记为)；S_a将加入其随机数列表R-list；随后，S_a将通过与新加入的簇成员节点S_b间共享的对偶密钥加密后发送给S_b；

步骤2、S_a接收、解密并存储新加入的簇成员S_b(b＝n+1,...,n+n′,且b≠a)发送的随机数并将加入随机数列表R-list’；

(7)对于Case6，簇成员节点退出包括

若有簇成员节点因故障等原因退出该簇，对应于退出的任意簇成员节点S_b，S_a删除与S_b间共享的秘密随机数以释放空间。

实施例一

本发明可以通过下述方法加以实现：

case1(部署成簇后的初始化过程)

步骤1、生成n-1个[0,U’)范围内的随机数，存储为随机数列表R-list，并将各个随机数一一加密发送给n-1个簇成员；

步骤2、接收簇成员发送的随机数，存储为随机数列表R-list’；

case2(数据汇报阶段，若为非簇头成员，且有数据要汇报)

步骤1、将ID号发送给簇头；

步骤2、在获取了参与数据汇报的节点ID及数据汇报节点数目m后，执行以下过程：

步骤2.1、初始化temp＝H_a＝0；

步骤2.2、获取相应的隐私保护因子：forb＝1tom

{if(b≠a)

的低L位；

的低L位；}

步骤2.3、获取隐私保护因子forb＝1tom

if(b≠a)

$temp=(temp+h_b^a)\mathrm{mod}U;$

$h_a^a=U-temp;$

步骤2.4、获取隐私保护基因H_a：forb＝1tom

$H_a=(H_a+h_a^b)\mathrm{mod}U;$

步骤2.5、用隐私保护基因H_a隐藏传感原数据d_a：D_a＝(d_a+H_a)modU；

步骤2.6、将{D_a,s_a}发送给簇头；

步骤2.8、异常处理：

If(收到异常节点ID)

返回步骤2.2；

case3(数据汇报阶段，担当簇头)

步骤1、监听信道，获取参与数据汇报的节点ID；

步骤2、一旦获得所有参与汇报的节点ID，将这些ID发送给簇成员；

步骤3、监听信道，获取参与数据汇报的节点数据，

步骤4、处理收到的数据如下：

Case4(数据汇报阶段，各节点更新随机数列表R-list&R-list’)

case5(有新的簇成员节点加入)

步骤1、生成n’个[0,U)范围内的随机数，并分别加密发送给n’个新加入的簇成员；

步骤2、接收并存储新加入的簇成员发送的随机数；

case6(簇成员节点退出)

删除与该退出的簇成员间共享的秘密随机数以释放空间。

示例：如图3所示，以包含三个数据汇报节点的簇(即m＝3)为例，给出上述方法中数据汇报过程中的步骤，其中U’＝1021，U＝31，T(x)＝179x²+839x，

C′_a＝{1，2，3)，各节点存储的秘密随机数及这一阶段采集到的数据如表1所示。

表1各节点在阶段s＝2所拥有的秘密随机数及所采集的数据

以节点1为例，获取相应的隐私保护因子如下：

根据{及}依次根据计算得：

$\left\{\begin{array}{c}T\left(r_2^1\right)\mathrm{mod}1021=(179\×{\mathrm{12}}^2\mathrm{+839}\×\mathrm{12})\mathrm{mod}1021=109={\left(1101101\right)}_2,h_2^1={\left(01101\right)}_2={\left(13\right)}_{10}\\ T\left(r_1^2\right)\mathrm{mod}1021=(179\×7^2\mathrm{+839}\×7)\mathrm{mod}1021=350={\left(101011110\right)}_2,h_1^2={\left(11110\right)}_2={\left(30\right)}_{10}\\ T\left(r_3^1\right)\mathrm{mod}1021=(179\×3^2\mathrm{+839}\×3)\mathrm{mod}1021=44={\left(101100\right)}_2,h_3^1={\left(01100\right)}_2={\left(12\right)}_{10}\\ T\left(r_1^3\right)\mathrm{mod}1021=(179\×{23}^2\mathrm{+839}\×23)\mathrm{mod}1021=657={\left(1010010001\right)}_2,h_1^3={\left(10001\right)}_2={\left(17\right)}_{10}\end{array}\right\}$

执行步骤2.3、获取隐私保护因子如下：

$h_1^1=U-(h_2^1+h_3^1)\mathrm{mod}U=6.$

执行步骤2.4、获取隐私保护基因如下：

$H_1=(h_1^1+h_1^2+h_1^3)\mathrm{mod}U=22.$

步骤2.5、用H₁隐藏传感原数据d₁如下：

D₁＝(d₁+H₁)modU＝(6+22)mod31＝28。

步骤2.6、将隐藏后的传感数据{1,28}发送给-节点3。

如图3所示，节点2类似于节点1，计算得D₂＝30，并将{2,30}发送各簇头-节点3。簇头-节点3计算得D₃＝21，并如图3所示得簇内聚合值D，可见D＝d。簇头最终将该簇的簇内聚合值17发送给下一跳节点。

Claims (8)

1.一种支持传感器网络数据聚合的传感原数据隐私保护方法，该方法以簇为数据处理的基本单位，节点为某一簇中的传感器节点，其特征在于，包括节点的初始化阶段和数据采集汇报阶段，

当网络部署或节点新加入时执行初始化，包括以下操作状态：

Case0：对每一节点，写入唯一节点ID及共同的函数T(x)；

Case1：节点部署成簇后，各簇节点为其余簇节点各生成一随机整数并加密发送于该节点，各簇节点存储生成和接收的随机整数构成随机数列表；

所述数据采集汇报阶段包括以下操作状态：

Case2：对参与数据汇报的非簇头节点，根据其节点ID，基于随机数列表中相应的数据生成其隐私保护基因，并用隐私保护基因隐藏其传感原数据；

Case3：对参与数据汇报的簇头节点，获取参与数据汇报的节点ID和数据，将所获取的ID发送给簇成员，对收到的数据进行聚合操作，最后将聚合值传送至下一跳节点；

Case4：数据汇报结束，各节点更新随机数类别，

Case5：对簇中有节点退出时，删除该簇中其余节点与该退出节点之间的随机整数。

2.根据权利要求1所述的方法，其特征在于，所述Case1具体过程为：

步骤S101，簇内某一节点S_a为其余簇节点生成一个在[0,U')范围内的随机数，并存储该n-1各随机数为第一随机数列表其中a∈n，n为簇内节点数，n＜2^l'，U'＝2^L+L'，L＝l+l'，l为传感数据长，l'，L'为不小于l的系统参数；

步骤S102，簇内节点S_a与节点S_b间基于共享的对偶密钥加密第一随机数列表中的并将加密后的发送给该簇成员节点S_b；

步骤S103，簇内节点S_a接收节点S_b发送的随机数将所接收的所有随机数存储为第二随机数列表 $R-{\mathrm{list}}^{\′}=\{r_a^b,a,b\∈n,a\≠b\}.$

3.根据权利要求2所述的方法，其特征在于，所述Case2具体过程为：

步骤S201，将簇内所有参与数据汇报的非簇头节点集合为C'；

步骤S202，簇头节点获取C'中所有节点的ID，并将此ID发送至该簇内其余非簇头节点S_a；

步骤S203，对节点S_a的第一随机数列表和第二随机数列表，以节点S_b,b∈C'对应数据和作为T(x)的x取值得到和

步骤S204，分别取函数值和中特定的L位作为隐私保护因子和

步骤S205，根据获得隐私保护因子其中b≠a；

步骤S206，对所有隐私保护因子执行模U的模加操作： $H_a=\left(\underset{b\∈C^{\′}}{\Σ}{h}_b^a\right)\mathrm{mod}U,$ 获得隐私保护基因H_a；

步骤S207，将隐私保护基因H_a与传感原数据d_a执行模U的模加操作获得隐藏后的传感原数据D_a＝(d_a+H_a)modU；

步骤S208，将隐藏后的传感数据D_a发送给簇头节点。

4.根据权利要求3所述的方法，其特征在于，在步骤S208中，若簇头节点未接收到节点所发送的数据，在C'中删除该节点ID，重新执行步骤S202至步骤S208。

5.根据权利要求2所述的方法，其特征在于，所述Case3具体过程为：

步骤S301，簇头节点接收参与数据汇报的节点发送的ID，对接收的所有参与数据回报的节点ID发送至簇成员；

步骤S302，簇头节点获取所有簇中节点数据，对所有数据执行聚合操作获取聚合值；

步骤S303，将聚合值传送至下一跳节点。

6.根据权利要求5所述的方法，其特征在于，在步骤S302中，若簇头节点未获取所有节点数据，若剩余时间少于T，则放弃本次数据汇报；否则，将未获取数据的节点ID发送给簇节点，重复步骤S302；

所述T为节点部署前预置在节点中与数据汇报过程相关的系统参数。

7.根据权利要求2所述的方法，其特征在于，所述Case4包括对第一随机数列表和第二随机数列表的更新，具体步骤为：

步骤S401，分别将第一随机数列表和第二随机数列表中的数据构成环；

步骤S402，第一随机数列表中和第二随机数列表中需更新数据与其下一数据之和作为函数T(x)的自变量取值，并求得该T(x)值；

步骤S403，所获取的T(x)值与原需更新数据执行模U的模加操作获取新的随机数代替原随机数。

8.根据权利要求1所述的方法，其特征在于，对于新加入节点执行Case1。