CN106059774B - 基于分簇的数据切片混合隐私保护方法 - Google Patents

Abstract

本发明公开了一种基于分簇的数据切片混合隐私保护方法，该方法包括：(1)将网络中的节点进行分簇，每个簇内包含有一个簇头节点和多个普通节点；(2)簇头节点依据余弦定理给簇内普通节点进行两两配对，并为配对的节点对分配通话密钥；(3)簇内普通节点将自身采集数据切片为多份，并将其中一份切片利用通话密钥加密后传输给配对节点；(4)簇内普通节点将配对节点发送来的数据切片解密后，与自身剩余的数据切片进行混合后，连同根据原始采集数据计算出的同态哈希验证码，构成混合数据上传到簇头节点；(5)簇头节点对簇内普通节点发送的混合数据进行融合，并通过同态哈希验证码检验融合后的数据的完整性。本发明能够应对内部攻击和外部攻击。

Description

基于分簇的数据切片混合隐私保护方法

技术领域

本发明涉及数据隐私保护方法，尤其涉及一种基于分簇的数据切片混合隐私保护方法。

背景技术

物联网是以数据为中心的网络，保护感知层的数据隐私是其基本安全需求之一。目前，物联网感知层节点数据隐私保护技术主要针对数据融合、数据查询和访问控制中数据隐私保护问题进行研究。

数据融合技术适用性广泛，针对的网络结构多样化，基于逐跳加密技术和扰动技术的CPDA(Cluster-based Privacy Data Aggregation)策略通过在原始数据中添加随机数种子和私有随机数来隐藏原始数据，基站最后通过多项式求解的方式得出真实的数据值。

基于切分重组技术的SMART(Slice-Mixed AggRegaTion)策略通过切片(Slicing)——求和(Mixing)——融合(Aggregation)的过程实现数据隐私保护。其基本的思路为：首先各节点将原始数据切分成若干片，并随机选择若干邻居节点，采取逐跳加密的机制交换原始数据切片，然后各节点将所收到的切片数据进行求和，最后将各自的求和结果传递到基站，完成相应的隐私保护。虽然基于逐跳加密机制的CPDA和SMART技术在能够很好的应对外部攻击，但是并不能很好的应对节点的内部攻击，因此，如何兼顾节点内外攻击成为新的研究热点。

发明内容

发明目的：本发明针对现有技术存在的问题，提供一种基于分簇的数据切片混合隐私保护方法，该方法能够应对外部攻击和节点的内部攻击。

技术方案：本发明所述的基于分簇的数据切片混合隐私保护方法包括：

(1)将网络中的节点进行分簇，其中，每个簇内包含有一个簇头节点和多个普通节点；

(2)簇头节点依据余弦定理将簇内普通节点两两配对，并为配对的节点对分配通话密钥；

(3)簇内普通节点将自身采集数据切片为多份，并将其中一份数据切片利用通话密钥加密后传输至配对节点；

(4)簇内普通节点将配对节点发送的数据切片进行解密，与自身剩余的数据切片进行混合后，连同根据原始采集数据计算出的同态哈希验证码，构成混合数据上传到簇头节点；

(5)簇头节点对簇内普通节点发送的混合数据进行融合，并通过同态哈希验证码检验融合后的数据的完整性。

进一步的，步骤(1)具体包括：

(11)查询服务器向网络中节点广播消息，使网络中节点产生随机数值；

(12)将随机数值大于阈值的节点选为簇头结点，其他节点则为普通节点；

(13)簇头节点向周围的普通节点广播位置消息；

(14)普通节点根据接收的位置消息，向对应的簇头节点发送JOIN消息，加入簇头节点所在簇，从而形成多个簇。

进一步的，节点i的阈值的计算公式为：

式中，p是节点当选为簇头节点的概率，即簇头节点占总节点数的百分比；r是当前数据传输的轮数；E_rest(i)表示节点i剩余能量；E_ini(i)表示节点i初始能量；ω₁、ω₂是剩余能量以及邻居簇头节点数目的权重因子，0≤ω₁≤1，0≤ω₂≤1，且ω₁+ω₂＝1；N表示节点i周边邻居节点当选为簇头节点的数目；G是当前物联网感知层网络中未当选为簇头节点的节点集合。

进一步的，步骤(2)具体包括：

(21)簇头节点使用单向函数F₁和F₂生成两条密钥链{I_1,0k_1,0,I_1,1k_1,1,···I_{1, n}k_1,n}和{I_2,0k_2,0,I_2,1k_2,1,···I_2,nk_2,n}；

其中，k_1,l+1＝F₁(k_1,l)，k_2,l+1＝F₂(k_2,l)，k_1,0和k_2,0是簇头节点预置数值，k_1,l表示第一条密钥链中的密钥，I_1,l表示密钥k_1,l在第一条密钥链中的ID号，k_2,l表示第二条密钥链中的第l个密钥，I_2,l表示密钥k_2,l在第二条密钥链中的ID号，l＝0,...,n；

(22)簇头节点根据接收到的JOIN消息中的预置随机数和第一条密钥链，计算得到发送该JOIN消息的普通节点的初始密钥；

其中，节点i的初始密钥为 为异或运算；l1和l2为节点i发送的JOIN消息中的预置随机数，k_1,l1+1为第一条密钥链中ID号为I_1,l1的密钥，k_1,l2+1为第二条密钥链中ID号为I_2,l2的密钥；

(23)簇头节点根据余弦定理依次计算出所有簇内节点与基准线的夹角，并按照从小到大的顺序依次排列；其中，基准节点为JOIN消息第一个到达簇头节点的普通节点，基准线为簇头节点与基准节点的连线；

(24)簇头节点从基准节点开始依次选择夹角相邻的普通节点进行两两配对；

(25)根据配对节点的ID号、簇头节点生成的随机数和两条密钥链，产生当前配对节点的通讯密钥；

其中，配对节点i与j的通讯密钥N1和N2为簇头节点生成的随机数，k_1,|N1-i|为第一条密钥链中ID号为I₁,_|N1-i|的密钥，k_2,|N2-j|为第二条密钥链中ID号为I_2,|N2-j|的密钥，i与j为配对节点的ID号；

(26)采用各普通节点的初始密钥对通讯密钥进行加密，生成PAIR消息发送给配对节点；

其中，PAIR＝{pair,E_Kinit(K_ij,j)}，pair表示消息类型，E_Kinit(K_ij,j)表示采用初始密钥K_init对通讯密钥K_ij和配对节点号j进行加密。

进一步的，同态哈希验证码的计算公式为HMAC(d)＝g^dmod M，式中，g表示阶为素数b的乘法循环群的一个生成元，M＝a₁*a₂*···a_m，其中a_s为安全素数，s＝1,…,m，即a_s是一个素数且(a_s-1)/2也是一个素数；d为采集的感知数据。

进一步的，步骤(5)具体包括：

(51)簇头节点采用加法融合方法对簇内普通节点发送的混合数据进行融合；其中，融合后的数据为d′_i为簇内普通节点i发送的混合数据，R为簇内普通节点的个数；

(52)根据数据融合结果计算得到哈希验证码H′＝HMAC(d_agg)；

(53)对普通节点上传的混合数据中的哈希验证码进行运算，得到验证码H；其中，H＝(HMAC(d₁)*HMAC(d₂)*,...,*HMAC(d_R))modM，HMAC(d_i)为根据节点i的原始采集数据d_i计算得到的同态哈希验证码；

(54)将验证码H′和验证码H作对比，若一致，则判断为数据完整；否则，判断为数据不完整。

有益效果：本发明与现有技术相比，其显著优点是：本发明解决了SMART等算法不能同时应对外部和内部同时攻击的问题，而且节约了通信和计算开销，并提供了数据完整性验证。另外，针对SMART等算法中切片数据传送的随机性，可能存在某一份切片数据丢失或者未成功上传到簇头节点，则该数据难以恢复，且该份数据对所有接收到该节点切片数据的节点所发送的混合数据均有影响，即数据丢失对整个网络的影响是巨大的，针对该类问题，本发明引入节点配对的思想，即节点两两配对互传数据切片，在保证数据传输的私密性前提下，将数据丢失对网络的数据融合影响降至最低。

附图说明

图1是本实施例的流程示意图；

图2是CPDA、SMART和CDSMA在通信开销方面的对比图；

图3是CPDA、SMART和CDSMA在计算开销方面的对比图；

图4是CPDA、SMART和CDSMA在数据隐私性保护程度方面的对比图。

具体实施方式

如图1所示，本实施例提供的基于分簇的数据切片混合隐私保护方法CDSMA(Cluster-based Data Slicing and Mixing Aggregation)，包括以下步骤：

S1、将网络中的节点进行分簇，其中，每个簇内包含有一个簇头节点和多个普通节点。

该步骤具体包括以下步骤：

S11、查询服务器向网络中节点广播HELLO消息，使网络中节点产生介于[0.1]的随机数值。

S12、将随机数值大于阈值的节点选为簇头结点，其他节点则为普通节点。其中，节点i的阈值的计算公式为：

式中，p是节点当选为簇头节点的概率，即簇头节点占总节点数的百分比；r是当前数据传输的轮数；E_rest(i)表示节点i剩余能量；E_ini(i)表示节点i初始能量；ω₁、ω₂是剩余能量以及邻居簇头节点数目的权重因子，0≤ω₁≤1，0≤ω₂≤1，且ω₁+ω₂＝1；N表示节点i周边邻居节点当选为簇头节点的数目；G是当前物联网感知层网络中未当选为簇头节点的节点集合。

S13、簇头节点向周围的普通节点广播位置消息。其中，位置消息具体为HELLO＝{hello,c_id,c_x,c_y}，hello表示广播消息的类型，c_id表示簇头节点的ID号，c_x、c_y分别表示簇头节点的坐标位置信息。

S14、普通节点根据接收的位置消息，向对应的簇头节点发送JOIN消息，加入簇头节点所在簇，从而形成多个簇。

当普通节点接收到簇头的广播消息时，选择加入该簇头节点所在簇。某一时刻可能某一节点接收到多个簇头发来的广播消息，则该节点选择一个簇加入。然后，该节点向簇头发送JOIN＝{join,n_id,n_x,n_y,l1,l2}消息，其中，join表示消息类型，n_id表示簇内节点的ID号，n_x、n_y分别表示该簇内节点所在的地理位置信息，l1、l2表示当前节点的预置数。依次循环，则形成了多个簇，每个簇包含一个簇头以及多个普通节点。

S2、簇头节点依据余弦定理给簇内普通节点进行两两配对，并为配对的节点对分配通话密钥。

具体的，该步骤包括以下步骤：

S21、簇头节点使用单向函数F₁和F₂生成两条密钥链{I_1,0k_1,0,I_1,1k_1,1,···I_{1, n}k_1,n}和{I_2,0k_2,0,I_2,1k_2,1,···I_2,nk_2,n}。其中，k_1,l+1＝F₁(k_1,l)，k_2,l+1＝F₂(k_2,l)，k_1,0和k_2,0是簇头节点预置数值，k_1,l表示第一条密钥链中的密钥，I_1,l表示密钥k_1,l在第一条密钥链中的ID号，k_2,l表示第二条密钥链中的密钥，I_2,l表示密钥k_2,l在第二条密钥链中的ID号，l＝0,...,n。

S22、簇头节点根据接收到的JOIN消息中的预置随机数和第一条密钥链，计算得到发送该JOIN消息的普通节点的初始密钥。其中，节点i的初始密钥为 为异或运算；l1和l2为节点i发送的JOIN消息中的预置随机数，k_1,l1为第一条密钥链中ID号为I_1,l1的密钥，k_1,l2为第二条密钥链中ID号为I_2,l2的密钥。

S23、簇头节点根据余弦定理依次计算出所有簇内节点与基准线的夹角，并按照从小到大的顺序依次排列；其中，基准节点为JOIN消息第一个到达簇头节点的普通节点，基准线为簇头节点与基准节点的连线。

S24、簇头节点从基准节点开始依次选择夹角相邻的普通节点进行两两配对。

S25、根据配对节点的ID号、簇头节点生成的随机数和两条密钥链，产生当前配对节点的通讯密钥。其中，配对节点i与j的通讯密钥N1和N2为簇头节点生成的随机数，k_1,|N1-i|为第一条密钥链中ID号为I_1,|N1-i|的密钥，k_2,|N2-j|为第二条密钥链中ID号为I_2,|N2-j|的密钥，i与j为配对节点的ID号。

S26、采用各普通节点的初始密钥对通讯密钥进行加密，生成PAIR消息发送给配对节点。其中，pair表示消息类型，表示采用初始密钥K_init对通讯密钥K_ij和配对节点号j进行加密。

该过程中，由于是两两配对，可能存在簇内节点数是奇数的情况，即簇头在两两分组配对时，最后一个节点并没有下一个节点来配对，此时簇头节点将该节点的上一个节点，即已配对完的节点再次配对，这样在不过多的增加节点负荷的情况下，可以最大限度的保证整个物联网感知层网络中的数据私密性。

S3、簇内普通节点将自身采集数据切片为多份，并将其中一份数据切片利用通话密钥加密后传输给配对节点。

具体操作为：首先是数据切片操作。配对节点分别对自身的数据进行切片，以节点A和节点B为例，节点A和节点B原始数据分别为d_A和d_B，两节点首先将各自的原始数据分为两个部分：节点A：d_A＝d_AA+d_AB；节点B：d_B＝d_BA+d_BB；其中，d_ij(i,j∈{A,B})表示节点i发送给节点j的数据切片，d_ii表示节点i自身保留的数据切片。其次是数据的加解密操作。当节点对分别将自身的数据分割成两个部分时，除去自身保留的数据切片外，需要将另一个数据切片发送给配对节点，此时为了有效的防止攻击者对通信链路的监听，需要对数据进行加密处理。由之前的操作可知，配对节点共享同一通讯密钥k_ij，因此节点对需要发送的数据切片进行加密并发送给配对节点。

S4、簇内普通节点将配对节点发送来的数据切片解密后，与自身剩余的数据切片进行混合后，连同根据原始采集数据计算出的同态哈希验证码，构成混合数据上传到簇头节点。

具体操作为：配对节点接收到切片数据后，利用共享通讯密钥解密该数据切片，从而得到真实的数据切片，配对节点在解密操作后，节点将自身数据切片与解密的数据切片进行求和混合处理，得到新的数据，用于网络传输。由于混合后数据与原始数据不同，因此，也不用担心在传输过程中的恶意窃听以及用户隐私的泄露。仍旧以节点A和节点B为例，混合处理之后的数据为：节点A数据为：d＇_A＝d_AA+d_BA；节点B数据为：d＇_B＝d_AB+d_BB。混合后的数据加上根据原始采集数据计算出的同态哈希验证码，构成新的数据上传到簇头节点。同态哈希验证码的计算公式为HMAC(d)＝g^dmodM，式中，g表示阶为素数b的乘法循环群的一个生成元，M＝a₁*a₂*···a_m，其中a_s为安全素数，s＝1,…,m，即a_s是一个素数且(a_s-1)/2也是一个素数；d为采集的感知数据。。

S5、簇头节点对簇内普通节点发送的混合数据进行融合，并通过同态哈希验证码检验融合后的数据的完整性。

数据混合操作后，各节点分别将混合数据传输给簇头节点，簇头节点对各自的节点对计算出相应的融合结果，并验证数据的完整性。这样，在有效的提高了数据传输过程中的私密性的同时，又保证了数据融合精确性。

具体的，该步骤包括：S51、簇头节点采用加法融合方法对簇内普通节点发送的混合数据进行融合；其中，融合后的数据为d′_i为簇内普通节点i发送的混合数据，R为簇内普通节点的个数；S52、根据数据融合结果计算得到哈希验证码H′＝HMAC(d_agg)；S53、对普通节点上传的混合数据中的哈希验证码进行运算，得到验证码H；其中，H＝(HMAC(d₁)*HMAC(d₂)*,...,*HMAC(d_R))modM，HMAC(d_i)为根据节点i的原始采集数据d_i计算得到的同态哈希验证码；S54、将验证码H′和验证码H作对比，若一致，则判断为数据完整；否则，判断为数据不完整。

仍旧以节点A和节点B为例：数据混合操作后，节点A、B分别将将混合数据d＇_A、d＇_B发送给簇头节点，簇头节点计算出对应的融合结果d＝d＇_A+d＇_B＝d_A+d_B，如此则在收集到真实数据的同时，有效的防止了外部攻击对数据的窃听获取。节点A上传数据：d＇_A||HMAC(d_A)，节点B上传数据：d＇_B||HMAC(d_B)，簇头节点首先对两个哈希验证码进行H＝(HMAC(d_A)*HMAC(d_B))modM运算，并根据融合结果计算出另一个哈希验证码H′＝HMAC(d′_A+d′_B)。将H与H′相比较，若相等，则节点A与节点B数据未被篡改；反之则数据完整性遭到破坏。

最后针对CPDA、SMART和CDSMA(本发明)算法，从通信开销、计算开销和数据隐私性保护程度方面进行了对比，结果分别如图2、图3和图4所示，由图可知：CDSMA方法在保证针对外部攻击的数据隐私保护需求的前提下，极大的节约了算法的计算开销以及节点之间的通讯开销，并提供了数据的端到端完整性验证，有效了防止了内部攻击对于数据的恶意篡改，从而极大的提高了数据隐私保护能力。

Claims (5)

1.一种基于分簇的数据切片混合隐私保护方法，其特征在于该方法包括：

(1)将网络中的节点进行分簇，其中，每个簇内包含有一个簇头节点和多个普通节点；

(2)簇头节点依据余弦定理将簇内普通节点两两配对，并为配对的节点对分配通话密钥；

(3)簇内普通节点将自身采集数据切片为多份，并将其中一份数据切片利用通话密钥加密后传输至配对节点；

(4)簇内普通节点将配对节点发送的数据切片进行解密，与自身剩余的数据切片进行混合后，连同根据原始采集数据计算出的同态哈希验证码，构成混合数据上传到簇头节点；

(5)簇头节点对簇内普通节点发送的混合数据进行融合，并通过同态哈希验证码检验融合后的数据的完整性；

其中，步骤(2)具体包括：

(21)簇头节点使用单向函数F₁和F₂生成密钥链{I_1,0k_1,0,I_1,1k_1,1,···I_1,nk_1,n}和{I_{2, 0}k_2,0,I_2,1k_2,1,···I_2,nk_2,n}；

其中，k_1,l+1＝F₁(k_1,l)，k_2,l+1＝F₂(k_2,l)，l＝0,...,n，k_1,0和k_2,0是簇头节点预置数值，k_1,l表示第一条密钥链中的密钥，I_1,l表示密钥k_1,l在第一条密钥链中的ID号，k_2,l表示第二条密钥链中的密钥，I_2,l表示密钥k_2,l在第二条密钥链中的ID号；

(22)簇头节点根据接收到的JOIN消息中的预置随机数和第一条密钥链，计算得到发送该JOIN消息的普通节点的初始密钥；

其中，节点i的初始密钥为l1和l2为节点i发送的JOIN消息中的预置随机数，为异或运算；k_1,l1为第一条密钥链中ID号为I_1,l1的密钥，k_1,l2为第二条密钥链中ID号为I_2,l2的密钥；

(23)簇头节点根据余弦定理依次计算出所有簇内节点与基准线的夹角，并按照从小到大的顺序依次排列；其中，基准节点为JOIN消息第一个到达簇头节点的普通节点，基准线为簇头节点与基准节点的连线；

(24)簇头节点从基准节点开始依次选择夹角相邻的普通节点进行两两配对；

(25)根据配对节点的ID号、簇头节点生成的随机数和两条密钥链，产生当前配对节点的通讯密钥；

其中，配对节点i与j的通讯密钥N1和N2为簇头节点生成的随机数，k_1,|N1-i|为第一条密钥链中ID号为I_1,|N1-i|的密钥，k_2,|N2-j|为第二条密钥链中ID号为I_2,|N2-j|的密钥，i与j为配对节点的ID号；

(26)采用各普通节点的初始密钥对通讯密钥进行加密，生成PAIR消息发送给配对节点；

其中，pair表示消息类型，表示采用初始密钥K_init对通讯密钥K_ij和配对节点号j进行加密。

2.根据权利要求1所述的基于分簇的数据切片混合隐私保护方法，其特征在于：步骤(1)具体包括：

(11)查询服务器向网络中节点广播消息，使网络中节点产生随机数值；

(12)将随机数值大于阈值的节点选为簇头结点，其他节点则为普通节点；

(13)簇头节点向周围的普通节点广播位置消息；

(14)普通节点根据接收的位置消息，向对应的簇头节点发送JOIN消息，加入簇头节点所在簇，从而形成多个簇。

3.根据权利要求2所述的基于分簇的数据切片混合隐私保护方法，其特征在于：节点i的阈值的计算公式为：

式中，p是节点当选为簇头节点的概率，即簇头节点占总节点数的百分比；r是当前数据传输的轮数；E_rest(i)表示节点i剩余能量；E_ini(i)表示节点i初始能量；ω₁、ω₂是剩余能量以及邻居簇头节点数目的权重因子，0≤ω₁≤1，0≤ω₂≤1，且ω₁+ω₂＝1；N表示节点i周边邻居节点当选为簇头节点的数目；G是当前物联网感知层网络中未当选为簇头节点的节点集合。

4.根据权利要求1所述的基于分簇的数据切片混合隐私保护方法，其特征在于：同态哈希验证码的计算公式为HMAC(d)＝g^dmod M，式中，g表示阶为素数b的乘法循环群的一个生成元，M＝a₁*a₂*···a_m，其中a_s为安全素数，s＝1,…,m，即a_s是一个素数且(a_s-1)/2也是一个素数；d为采集的感知数据。

5.根据权利要求1所述的基于分簇的数据切片混合隐私保护方法，其特征在于：步骤(5)具体包括：

(51)簇头节点采用加法融合方法对簇内普通节点发送的混合数据进行融合；其中，融合后的数据为d_i′为簇内普通节点i发送的混合数据，R为簇内普通节点的个数；

(52)根据数据融合结果计算得到哈希验证码H′＝HMAC(d_agg)；

(53)对普通节点上传的混合数据中的哈希验证码进行运算，得到验证码H；其中，H＝(HMAC(d₁)*HMAC(d₂)*,...,*HMAC(d_R))mod M，HMAC(d_i)为根据节点i的原始采集数据d_i计算得到的同态哈希验证码；

(54)将验证码H′和验证码H作对比，若一致，则判断为数据完整；否则，判断为数据不完整。