CN105407090A - 支持数据处理的传感原数据安全保护方法 - Google Patents

Abstract

本发明公开了一种支持数据处理的传感原数据安全保护方法，方法包括初始化阶段和反复执行的数据汇报阶段，初始化阶段包括节点成簇、各簇获取数据恢复组和向各节点分发秘密共享数据，数据汇报阶段包括节点隐藏其传感数据并生成水印数据和通过数据恢复节点协作恢复传感数据。本发明对节点加入具有良好的扩展性，对节点失效具有良好的鲁棒性；不仅提高了对被俘获节点的容忍性，在提供更好的隐私保护有效性的同时降低了能耗，且可以对数据的完整性进行鉴别，从而实现对被篡改数据的过滤，避免浪费网络通信资源。

Description

支持数据处理的传感原数据安全保护方法

技术领域

本发明涉及网络数据安全保护技术，特别是一种支持数据处理的传感原数据安全保护方法。

背景技术

传感器网络(简称传感网)是物联网及信息物理融合系统(CPS，Cyber‐PhysicalSystem)的重要组成部分，在环境监测、医疗卫生、智能家居等领域具有广阔的应用前景。当传感网被用于医疗应用及智能家居等领域时，包括脉搏、心率、水电使用状况等类别在内的感知数据的暴露可能造成人身安全或道德方面的损失。这要求传感数据不仅要对外部攻击者保持机密性，也需对内部节点保持机密性，即需保证数据的隐私性，以此保证人们接受传感网对其个人信息的采集。此外，传感数据在传输过程中可能遭到篡改或伪造攻击，需要对数据的完整性进行校验，并过滤掉非法的虚假数据。

由于传感器节点的能量极其有限，传感网通常对采集到的数据进行网内处理(in‐networkprocess)，再将处理值发送给基站以减少传输能耗。数据处理给传感数据的隐私保护带来了新的挑战：传统加密体系不能在保证数据隐私的同时支持数据处理；安全多方计算等策略由于开销昂贵同样不适用于传感网；此外，MAC码(MessageAuthenticationCode)是传统实现数据完整性鉴别的技术，然而，若对数据及其MAC码进行求和等数据处理，处理后的MAC码不能对处理后的数据值提供完整性鉴别。

面向传感网数据处理中的隐私保护方法大多数主要围绕求和展开，这些方法利用了求和的代数特性，不能解决求最值等非线性数据处理中的隐私保护问题。He等基于点到点加密技术及数据隐藏(perturbation)技术提出了分布式解决方法CPDA(Cluster‐basedPrivateDataAggregation)；此外，基于点到点加密技术及数据切分隐藏技术提出的分布式方法SMART(Slice‐Mix‐AggRegaTe)，其不足在于通信及计算开销均较大。Castelluccia、Feng等人基于数据隐藏思想提出了集中式解决方法：节点与基站共享秘密数，用秘密数隐藏传感数据实现隐私保护，并由基站减去相应秘密数获取和值。这些方法所采用的数据隐藏技术均仅适用于求和数据处理。

传感网是应用相关的网络，在有些应用场合，需要采用多种数据处理方式。这就需要解决一般数据处理中传感数据的隐私保护问题，目前针对该问题的研究较少：Zhang等利用满足特定分布的数扰动传感数据实现隐私保护，提出了模糊数据处理方法。其基本思想是：节点将其传感数据映射到直方图区间进行泛化处理，并利用与基站间共享的秘密数实施扰动后再发送给处理节点，处理节点进行求和，并将结果发送给基站，基站减去扰动数，得到所有数据分布情况的直方图，从而可近似获得MAX/MIN、和值及均值等处理值；该方法只能提供近似的处理值，且其通信能耗高。

Groat等提出了基于数据伪装的解决方法KIPDA(K‐IndistinguishablesolutiontoPrivacy‐preservingDataAggregation)，其基本思想是：节点以明文发送其真实数据及(|I|‐1)条伪装数据，真实数据在这|I|条数据中的位置是事先安排的；因此，处理节点可以进行求最值等处理，攻击者不清楚真实数据的位置，不能获取该数据。然而：(1)攻击者可获知，真实数据必为|I|条数据之一；(2)攻击者若俘获了某个节点，则可知真实数据为k条数据之一，其中k与|I|相关且远小于|I|；(3)攻击者若俘获了c个节点，则可获取所有的隐私数据，其中c与|I|相关且远小于|I|。|I|越大则隐私保护越有效；而通信开销随|I|的增长而迅速增长，因此，KIPDA的隐私保护有效性受限于通信开销。此外，KIPDA易于遭到数据统计攻击。为避免攻击，需要基站以单播加密方式更新预置信息，引发较高通信开销和时延。

传感网数据的完整性鉴别问题虽然在传感网兴起之初就受到了广泛关注，且涌现出了大量的解决方法，但是，这些工作大多数独立于数据的隐私性保护问题，且不能有效解决实现了隐私保护的数据的完整性鉴别。可以同时实现数据的隐私保护和完整性鉴别的技术尚不多见，He等对其提出的隐私保护机制PDA及CPDA分别进行扩展，提出了机制iPDA及iCPDA,然而，这些工作仅适用于求和数据处理，需增加大量的数据通信，且要求网络节点稠密部署。

发明内容

本发明的目的在于提供一种支持数据处理的传感原数据安全保护方法，解决传感器网络数据处理中传感数据的隐私保护问题和完整性鉴别问题。

实现本发明目的的技术方案为：一种支持数据处理的传感原数据安全保护方法，以簇为安全数据处理的基本单位，节点为某一簇中的传感器节点，该方法包括初始化阶段和数据汇报阶段；

A、当网络部署或节点新加入时执行初始化，包括以下步骤：

步骤1、节点形成多个簇，每个节点属于且仅属于一个簇，各簇中节点在位置上相邻，簇中节点互为簇成员节点；

步骤2、各簇形成其s个数据恢复组{CG_i}，1≤i≤s，s≥3；

步骤3、各簇成员节点按照共享数据分发方法向每一个数据恢复组中的每一个成员节点分发秘密共享数据，秘密共享数据用于生成具有协作可擦除特性的秘密载体数；

B、根据数据汇报周期或查询汇报指令反复执行数据汇报，下面以一簇进行描述：

步骤4、各簇从其s个数据恢复组中各选出位于路由路径上的一个成员节点作为数据恢复节点，s个数据恢复节点记为{G_i}，1≤i≤s；各个簇成员节点根据与s个数据恢复节点间共享的秘密数据生成具有协作可擦除特性的秘密载体数，利用该载体数隐藏其传感数据，并生成隐藏后数据的水印数据；

步骤5、各簇成员节点发送其隐藏后数据及水印数据至G₁，再由G₁传送至下一条数据恢复节点G₂，如此往复直至G_s；通过匿名方式，由该s个数据恢复节点过滤虚假数据，并通过协同变换恢复隐藏后数据；

步骤6、G_s将恢复的匿名数据进行数据处理。

与现有技术相比，本发明的显著优点为：

(1)本发明通过基于水印技术和匿名通信的完整性鉴别方法，实现对各数据的完整性校验，提供了一种分布式的安全数据处理方案；

(2)本发明中的隐藏向量具有协同擦除特性，结合匿名ID技术，传感原数据可以在其采集节点处被隐藏保护，并能沿匿名发送路径逐步恢复，最终在簇头处完全擦除隐藏载体数；

(3)本发明的基于水印技术的数据完整性鉴别方法，与数据隐私保护方法有效结合，在不影响数据隐私性保护的前提下，具有比传统基于MAC码及冗余传输的同类工作更低的开销；

(4)本发明能更为有效的实现传感器网络各类数据处理中的数据隐私性保护及完整性校验，且不影响数据处理结果，能更好的满足传感器网络在医疗卫生及智能家居等应用领域中的安全防护需求。

附图说明

图1为安全数据处理系统节点组成图。

图2为本发明的安全保护方法流程图。

图3为安全数据处理系统数据传输流程图。

图4为数据源节点所发送数据的数据结构图。

图5为数据恢复节点所发送数据的数据结构图。

具体实施方式

下面结合附图对本发明的实施方式做详细地描述。

本发明的一种支持数据处理的传感原数据安全保护方法，其系统如图1所示，包括：簇节点、数据恢复组及数据恢复节点、数据处理节点及基站。

对于距离基站μ跳的任意簇节点，定义其距离基站(μ‐1)跳的邻居节点为其前驱节点，同级邻居节点距离基站跳数相同；并定义“数据恢复组”及“数据恢复节点”含义如下：

数据恢复组CG_i：对于任意簇，称从其簇成员的公共前驱节点中随机选取的部分节点所构成集合为数据恢复组CG₁；称从CG₁中成员其前驱节点的并集中随机选取的部分节点所构成集合为数据恢复组CG₂；类似地，有数据恢复组CG₃...CG_s。

数据恢复节点G_i：对于任意簇，定义其s个共同匿名恢复其隐藏后数据的节点为其数据恢复节点，记为{G_i(1≤i≤s)}；对于任意簇，其数据恢复节点G_i(1≤i≤s)不是由某一个节点固定担当，而是根据路由路径，动态地从其数据恢复组CG_i(1≤i≤s)中选取位于路由路径上的某个节点担当。

结合图2，本发明的传感原数据安全保护方法包括初始化和数据汇报两部分：

(1)初始化阶段(仅当网络部署或节点新加入时执行)：在初始化阶段，节点首先成簇；接下来形成其数据恢复组；最后节点执行秘密共享数据分发算法，实现簇节点向其数据恢复组中节点分发共享数据(秘密共享数据分发算法保证了共享数据的机密性)。

(2)数据汇报阶段(初始化过程后，根据数据汇报周期或查询汇报指令周期性执行)：各簇首先根据路由路径，动态地从其数据恢复组中选取数据恢复节点。接下来，节点生成隐藏向量隐藏传感数据，并通过数据恢复节点协作恢复传感数据。最后，执行数据处理操作。

本发明的支持数据处理的传感原数据安全保护方法具体过程如下：

A、初始化阶段

步骤1、节点成簇

节点以预置于节点程序中的概率q自荐为簇头，自荐为簇头的节点广播其距离基站跳数及所有前驱节点的ID号；剩余节点将自荐为簇头的同级邻居节点作为候选簇头，获取与其前驱节点集合的交集，并选最大交集对应的候选簇头作为簇头，加入该簇头完成成簇；

步骤2、各簇形成其s个数据恢复组{CG_i}，1≤i≤s，s≥3；记数据恢复组CG_i的成员节点数目为s_i，当1≤i≤s-1时s_i满足s_i+(i-1)≥s；具体为：

步骤2.1、各簇的簇节点从其共同前驱节点中选取s₁个节点作为数据恢复组CG₁；CG₁从成员节点的前驱节点的并集中选取s₂个节点构成CG₂，选取原则为保证各成员节点至少有一个前驱节点属于CG₂；同法，CG_i-1从其成员节点的一跳前驱节点的并集中选出s_i个节点构成CG_i；

步骤2.2、簇头随机指定CG₁中节点a作为ID变化节点；a将簇节点ID变化为匿名的数据ID，并将ID变化关系加密分发给CG₁中其他节点；a仅将变化后的数据ID发送给CG₂中节点，并随机指定CG₂中节点v作为数据ID变化节点；同法，v变化CG₁发送的数据ID，并将ID变化关系加密发送给CG₂中其他节点，仅将变化后ID发送给CG₃；如此往复，直至CG_(s-1)；

步骤3、各簇成员节点按照共享数据分发方法向每一个数据恢复组中的每一个成员节点分发秘密共享数据，秘密共享数据用于生成具有协作可擦除特性的秘密载体数；

相应节点通过下述步骤实现节点b向其数据恢复组CG_i中节点g_i,w分发共享数据Seed，2≤i≤s，1≤w≤s_i；g_i,w即为s所分发的共享数据Seed的接收节点；

步骤3.1、簇节点b执行下述步骤

步骤3.1.1、簇节点b生成[0，d_m]内的随机数作为与目标节点g_i,w间共享的秘密共享数据Seed；将Seed切分为s₁份：，切分满足其中，d_m为传感数据范围上限；

步骤3.1.2、将共享数据份额Seed^1,k分别加密发送给数据恢复组CG₁中相应节点g_1,k，k＝1,...,s₁；

步骤3.2、对数据恢复组CG₁中节点g_1,k执行下述步骤

步骤3.2.1、解密收到的数据，在获得Seed^1,k后，类似节点b，将Seed^1,k进一步切分为s₂份：

步骤3.2.2、将共享数据切片一一加密发送给CG_i中相应节点g_2,e，1≤e≤s₂；

步骤3.3、数据恢复组CG_j(2≤j≤s-1)中的任意节点g_j,v(1≤v≤s_j)执行下述步骤：

步骤3.3.1、解密收到的数据，合并CG_j-1中各节点g_(j-1),u发送的共享数据份额为Seed_j,v， ${\mathrm{Seed}}_{j,v}=\left({\mathrm{\Σ}}_{u=1}^{s_{(j-1)}}{\mathrm{Seed}}_{j,v}^{(j-1),u}\right)\mathrm{mod}{d}_m,1\≤u\≤s_{(j-1)};$

步骤3.3.2、如果j＝(i‐1)，即g_j,v∈CG_(i-1)，则转步骤3.3.3；否则，转至步骤3.3.4；

步骤3.3.3、将Seed_j,v加密发送给g_i,w，结束；

步骤3.3.4、将Seed_j,v切分为：并将加密发送给相应节点g_(j+1),r，其中1≤r≤s_(j+1)，结束；

步骤3.4、节点b所分发共享数据Seed的接收节点g_i,w执行下述步骤：

解密收到的数据，合并CG_i-1中各节点g_(i-1),u发送的共享数据份额Seed_(i-1),u为Seed_i,w： ${\mathrm{Seed}}_{i,w}=\left({\mathrm{\Σ}}_{u=1}^{s_{(i-1)}}{\mathrm{Seed}}_{(i-1),u}\right)\mathrm{mod}{d}_m,1\≤u\≤s_{i-1}.$

B、数据汇报阶段

步骤4、各簇从其s个数据恢复组中各选出位于路由路径上的一个成员节点作为数据恢复节点，s个数据恢复节点记为{G_i}，1≤i≤s；各个簇成员节点根据与s个数据恢复节点间共享的秘密数据生成具有协作可擦除特性的秘密载体数，利用该载体数隐藏其传感数据，并生成隐藏后数据的水印数据；具体为：

步骤4.1、各簇节点b根据与数据恢复节点{G_j(1≤j≤s)}间共享的秘密共享数据{Seed_j(1≤j≤s)}计算r^b：t为阶段号或时间信息；

接下来，簇节点b隐藏其传感数据d^b为d₀并采用CRC码生成隐藏后数据的水印w₁；采用C(D)表示数据D的CRC码，有：d₀＝(d^b+r^b)modd_m；w₁＝C(d₀|seed₁)，其中|为连接符号；

步骤4.2、对于1≤j≤(s-1)，节点b获得水印如下：

r_j＝H(seed_j,t)modd_m，d_j＝(d_j-1+r_j)modd_m，w_j+1＝C(d_j|seed_j)。

步骤5、如图3所示，各簇成员节点发送其隐藏后数据及水印数据至G₁，再由G₁传送至下一条数据恢复节点G₂，如此往复直至G_s；通过匿名方式，由该s个数据恢复节点过滤虚假数据，并通过协同变换恢复隐藏后数据；

步骤5.1、如图4所示，节点b将{d₀,(w₁,w₂,...w_s)}及其他需要发送的数据一起发送给G₁；

步骤5.2、数据恢复节点G₁在收到{d₀,(w₁,w₂,...w_s)}后，首先计算w₁′＝C(d₀|seed₁)，若w₁′≠w₁，则抛弃该数据；否则，认可数据d₀的完整性，并执行恢复操作：d₁＝(d₀+H(seed₁,t))modd_m；然后，G₁将{d₁,(w₂,...w_s)}及其他需要发送的数据一起发送给G₂；

步骤5.3、类似地，同G₁，G_j(2≤j≤(s-1))在收到{d_j-1,(w_j,...w_s)}后首先校验d_j-1的完整性，若数据不完整，则抛弃该数据；否则，计算得：d_j＝(d_j-1+H(seed_j,t))modd_m；最后，如图5所示，G_j(2≤j≤(s-1))将{d_j,(w_j+1,...w_s)}发送给G_j+1；

步骤5.4、数据处理节点执行匿名恢复和处理

G_s收到{d_s-1,w_s}后，首先校验d_s-1的完整性，若为虚假数据，则抛弃该数据；否则，计算得：d_s＝(d_s-1+r_s)modd_m＝(d_s-1+H(seed_s,t))modd_m＝d^b；d_s即为节点b的传感数据d^b；

步骤6、当G_s获取了所有簇节点的传感数据后，对这些数据进行求最值及压缩处理。

本发明在实施流程上包括初始化和数据汇报两部分，其中初始化过程形成簇及其数据恢复组在内的系统组成；数据汇报阶段依托上述系统组成进行数据保护和数据汇报。当网络部署或节点新加入网络时系统进入初始化阶段，初始化状态完成后，进入数据汇报阶段。传感网部署的目的在于传感数据的采集，采集数据的汇报模式主要可分为周期性数据汇报及根据基站的查询指令进行汇报。

Claims (6)

1.一种支持数据处理的传感原数据安全保护方法，该方法以簇为安全数据处理的基本单位，节点为某一簇中的传感器节点，其特征在于，包括初始化阶段和数据汇报阶段；

A、当网络部署或节点新加入时执行初始化，包括以下步骤：

步骤1、节点形成多个簇，每个节点属于且仅属于一个簇，各簇中节点在位置上相邻，簇中节点互为簇成员节点；

步骤2、各簇形成其s个数据恢复组{CG_i}，1≤i≤s，s≥3；

步骤3、各簇成员节点按照共享数据分发方法向每一个数据恢复组中的每一个成员节点分发秘密共享数据；

B、根据数据汇报周期或查询汇报指令反复执行数据汇报，下面以一簇进行描述：

步骤4、各簇从其s个数据恢复组中各选出位于路由路径上的一个成员节点作为数据恢复节点，s个数据恢复节点记为{G_i}，1≤i≤s；各个簇成员节点根据与s个数据恢复节点间共享的秘密数据生成具有协作可擦除特性的秘密载体数，利用该载体数隐藏其传感数据，并生成隐藏后数据的水印数据；

步骤5、各簇成员节点发送其隐藏后数据及水印数据至G₁，再由G₁传送至下一条数据恢复节点G₂，如此往复直至G_s；通过匿名方式，由该s个数据恢复节点过滤虚假数据，并通过协同变换恢复隐藏后数据；

步骤6、G_s将恢复的匿名数据进行数据处理。

2.根据权利要求1所述的支持数据处理的传感原数据安全保护方法，其特征在于，步骤1节点成簇的具体过程为：

节点以预置于节点程序中的概率q自荐为簇头，自荐为簇头的节点广播其距离基站跳数及所有前驱节点的ID号；剩余节点将自荐为簇头的同级邻居节点作为候选簇头，获取与其前驱节点集合的交集，并选最大交集对应的候选簇头作为簇头，加入该簇头完成成簇；

其中，对于距离基站μ跳的节点，其前驱节点为其邻居节点，且距离基站(μ‐1)跳，μ≥1，同级邻居节点距离基站跳数相同。

3.根据权利要求1所述的支持数据处理的传感原数据安全保护方法，其特征在于，步骤2具体为：

步骤2.1、记数据恢复组CG_i的成员节点数目为s_i，其中s_i满足s_i+(i-1)≥s，1≤i≤s-1；

各簇的簇节点从其共同前驱节点中选取s₁个节点作为数据恢复组CG₁；CG₁从成员节点的前驱节点的并集中选取s₂个节点构成CG₂，选取原则为保证各成员节点至少有一个前驱节点属于CG₂；同法，CG_i-1从其成员节点的一跳前驱节点的并集中选出s_i个节点构成CG_i；

步骤2.2、簇头随机指定CG₁中节点a作为ID变化节点；a将簇节点ID变化为匿名的数据ID，并将ID变化关系加密分发给CG₁中其他节点；a仅将变化后的数据ID发送给CG₂中节点，并随机指定CG₂中节点v作为数据ID变化节点；同法，v变化CG₁发送的数据ID，并将ID变化关系加密发送给CG₂中其他节点，仅将变化后ID发送给CG₃；如此往复，直至CG_(s-1)。

4.根据权利要求3所述的支持数据处理的传感原数据安全保护方法，其特征在于，步骤3具体为：

以簇节点b向数据恢复组CG_i中的成员节点g_i,w分发秘密共享数据Seed进行描述，2≤i≤s，1≤w≤s_i；g_i,w即为s所分发的共享数据Seed的接收节点；

步骤3.1、对簇节点b执行下述步骤：

步骤3.1.1、簇节点b生成[0，d_m]内的随机数作为与目标节点g_i,w间共享的秘密共享数据Seed；将Seed切分为s₁份：切分满足 $\left({\mathrm{\Σ}}_{k=1}^{s_1}{\mathrm{Seed}}^{1,k}\right){\mathrm{modd}}_m=Seed;$ 其中，d_m为传感数据范围上限；

步骤3.1.2、将共享数据份额Seed^1,k分别加密发送给数据恢复组CG₁中相应节点g_1,k，k＝1,...,s₁。

步骤3.2、对数据恢复组CG₁中节点g_1,k执行下述步骤：

步骤3.2.1、解密收到的数据，在获得Seed^1,k后，类似节点b，将Seed^1,k进一步切分为s₂份：

步骤3.2.2、将共享数据切片一一加密发送给CG_i中相应节点g_2,e，1≤e≤s₂；

步骤3.3、数据恢复组CG_j(2≤j≤s-1)中的任意节点g_j,v(1≤v≤s_j)执行下述步骤：

步骤3.3.1、解密收到的数据，合并CG_j-1中各节点g_(j-1),u发送的共享数据份额为Seed_j,v， ${\mathrm{Seed}}_{j,v}=\left({\mathrm{\Σ}}_{u=1}^{s_{(j-1)}}{\mathrm{Seed}}_{j,v}^{(j-1),u}\right){\mathrm{modd}}_m,$ 1≤u≤s_(j-1)；

步骤3.3.2、如果j＝(i‐1)，即g_j,v∈CG_(i-1)，则转步骤3.3.3；否则，转至步骤3.3.4；

步骤3.3.3、将Seed_j,v加密发送给g_i,w，结束；

步骤3.3.4、将Seed_j,v切分为：并将加密发送给相应节点g_(j+1),r，其中1≤r≤s_(j+1)，结束；

步骤3.4、节点b所分发共享数据Seed的接收节点g_i,w执行下述步骤：

解密收到的数据，合并CG_i-1中各节点g_(i-1),u发送的共享数据份额Seed_(i-1),u为Seed_i,w： ${\mathrm{Seed}}_{i,w}=\left({\mathrm{\Σ}}_{u=1}^{s_{(i-1)}}{\mathrm{Seed}}_{(i-1),u}\right){\mathrm{modd}}_m,$ 1≤u≤s_i-1。

5.根据权利要求4所述的支持数据处理的传感原数据安全保护方法，其特征在于，步骤4具体为：

步骤4.1、各簇节点b根据与数据恢复节点G_j间共享的秘密共享数据Seed_j计算r^b： $r^b=d_m-\left({\mathrm{\Σ}}_{j=1}^{s}H\right({\mathrm{seed}}_j,t\left)\right){\mathrm{modd}}_m,$ t为阶段号或时间信息，1≤j≤s；

簇节点b隐藏其传感数据d^b为d₀并采用CRC码生成隐藏后数据的水印w₁；采用C(D)表示数据D的CRC码，有：d₀＝(d^b+r^b)modd_m；w₁＝C(d₀|seed₁)，其中|为连接符号；

步骤4.2、对于1≤j≤(s-1)，节点b获得水印如下：

r_j＝H(seed_j,t)modd_m，d_j＝(d_j-1+r_j)modd_m，w_j+1＝C(d_j|seed_j)。

6.根据权利要求5所述的支持数据处理的传感原数据安全保护方法，其特征在于，步骤5具体为：

步骤5.1、节点b将{d₀,(w₁,w₂,...w_s)}及其他需要发送的数据一起发送给G₁；

步骤5.2、数据恢复节点G₁收到{d₀,(w₁,w₂,...w_s)}后，首先计算w₁′＝C(d₀|seed₁)，若w₁′≠w₁，则抛弃该数据；否则，认可数据d₀的完整性，并执行恢复操作：d₁＝(d₀+H(seed₁,t))modd_m；G₁将{d₁,(w₂,...w_s)}及其他需要发送的数据一起发送给G₂；

步骤5.3、同G₁，G_j在收到{d_j-1,(w_j,...w_s)}后首先校验d_j-1的完整性，2≤j≤(s-1)，若数据不完整，则抛弃该数据；否则，计算得：d_j＝(d_j-1+H(seed_j,t))modd_m；G_j将{d_j,(w_j+1,...w_s)}发送给G_j+1；

步骤5.4、G_s收到{d_s-1,w_s}后，首先校验d_s-1的完整性，若为虚假数据，则抛弃该数据；否则，计算得：d_s＝(d_s-1+r_s)modd_m＝(d_s-1+H(seed_s,t))modd_m＝d^b；d_s即为节点b的传感数据d^b，当G_s获取了所有簇节点的传感数据后，对这些数据进行求最值及压缩处理。