CN106792460A - 一种面向两层传感器网络的隐私保护max/min查询处理方法 - Google Patents

一种面向两层传感器网络的隐私保护max/min查询处理方法 Download PDF

Info

Publication number
CN106792460A
CN106792460A CN201611197488.7A CN201611197488A CN106792460A CN 106792460 A CN106792460 A CN 106792460A CN 201611197488 A CN201611197488 A CN 201611197488A CN 106792460 A CN106792460 A CN 106792460A
Authority
CN
China
Prior art keywords
data
collection
comparison code
code
added
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611197488.7A
Other languages
English (en)
Other versions
CN106792460B (zh
Inventor
戴华
叶庆群
韦天意
何瑞良
杨庚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Post and Telecommunication University
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing Post and Telecommunication University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Post and Telecommunication University filed Critical Nanjing Post and Telecommunication University
Priority to CN201611197488.7A priority Critical patent/CN106792460B/zh
Publication of CN106792460A publication Critical patent/CN106792460A/zh
Application granted granted Critical
Publication of CN106792460B publication Critical patent/CN106792460B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种面向两层传感器网络的隐私保护MAX/MIN查询处理方法,包括数据收集协议和查询处理协议,数据收集协议过程包括:感知节点在单位时间周期内采集最大(最小)的感知数据,计算相应的随机安全比较码和密文数据,并上传至存储节点进行存储。查询处理协议过程包括:基站发出MAX/MIN查询指令,存储节点根据查询指令要求,在感知数据的非明文状态下执行查询处理过程,并将蕴含查询结果的最小候选密文数据集反馈给基站,最终由基站根据反馈的密文数据集计算查询结果。本发明协议流程简单,易于实现;安全性高,能有效确保感知数据和查询结果的隐私安全性;在查询处理执行的过程中通信代价消耗低,有利于提高网络资源的利用率以及延长网络的生命周期。

Description

一种面向两层传感器网络的隐私保护MAX/MIN查询处理方法
技术领域
本发明涉及无线传感传感器网络安全技术领域,特别是一种面向两层传感器网络的隐私保护MAX/MIN查询处理方法。
背景技术
目前,无线传感器网络(Wireless sensor networks)已被广泛用于诸如医疗卫生、环境监测、智能交通、国防军事等各种重要领域。两层传感器网络(Two-tieredwireless sensor networks)是一种具有特殊结构的无线传感器网络,在传统的无线传感器网络的基础上引入计算、存储资源充足的存储节点(Storage nodes)作为中间层,负责接收、存储所在单元内感知节点上传的数据,并响应、执行来自基站的查询指令。除存储节点外,两层传感器网络中还包含两类设备节点,即基站(Base station)和感知节点(Sensornodes)。其中基站是负责与外部用户交互的设备,如服务器、PC等;感知节点是各类资源均受限的感知设备,通常其价格低廉,适用于大量部署。
如图1所示,两层传感器网络通常被划分成若干个单元,每个单元由一个存储节点和若干个感知节点组成。单元内的所有感知节点构成下层多跳通信网络,而各单元内的存储节点构成上层多跳通信网络,基站通过按需无线链接(On-demand-wireless-link)方式(如卫星等)与存储节点进行数据通信。在执行查询处理时,基站将查询指令发送至存储节点,然后由存储节点根据自身存储的感知数据执行查询处理,并将查询结果反馈给基站,从而完成整个查询处理过程。显然,在查询处理过程中,基站仅需与存储节点进行通信,因此两层传感器网络具查询高效等优点;且由于网络拓扑结构的简单性和中间层存储节点的资源充裕性,两层传感器网络具有链路质量稳定、路由结构简单和负载均衡等优点。
由于存储节点不仅存储着单元内所有感知节点采集的大量数据,同时还负责执行上层的查询请求,使其在两层传感器网络中处于极其关键的位置,容易成为各种攻击的首要目标,从而影响着整个网络的安全性。当网络中存在存储节点被外部恶意攻击时,攻击者可能会通过被攻击的存储节点,直接或间接的窃取大量的感知数据信息和查询处理结果。
两层无线传感网络中的MAX/MIN查询是获取目标区域及时间内的数据最大值或最小值的一种用途广泛的数据查询方法。例如在仓库火灾监控应用中,可以利用MAX/MIN查询监控最高温度值以实现火灾险情的发现和监控。显然MAX/MIN查询是一种特殊的Top-k查询,即Top-1查询,理论上任何Top-k查询都能解决MAX/MIN查询问题;但由于MAX/MIN查询的特殊性,可以设计相应的专有协议算法,从而有效地提高查询效率。在两层传感器网络中实现隐私保护MAX/MIN查询的挑战在于:(1)如何使存储节点在无法获取感知数据明文数值的情况下,比较感知数据的大小,以确定最值,即查询结果;(2)如何尽可能降低感知节点的能量消耗。
现有的与两层传感器网络中隐私保护MAX/MIN查询方法密切相关的专利或文献主要有:专利“基于无线传感器网络中复合型数据的Top-k查询方法及系统”(申请日期:2013.11.13,公开号:CN103617197A)、“在无线传感器网络中分布式Top-k查询方法”(申请日期:2013.7.19,公开号:CN103369570A)、“一种无线传感器网络中连续的Top-k区域查询方法”(申请日期:2011.1.24,公开号:CN102143547A)和“Secure outsourced aggregationwith one-way chains”(申请日期:2010.11.18,公开号:US20100290617A1),这四项专利都是面向传统的传感器网络环境中的Top-k查询,尽管Top-k查询可以转换为MAX/MIN查询,即当k=1时。但由于Top-k查询专为获取前k个数据而设计,这就需要每一个感知节点在每一个时间周期内上传采集的所有数据,而MAX/MIN查询只需要唯一的最大数据即可,因此,利用现有的Top-k查询方法获取最值,将带来大量的显然不必要的数据通信。所以,现有的这些安全Top-k查询方法并不适用于解决隐私保护MAX/MIN查询。
论文“Y.Yao,N.Xiong,J.H.Park,et al.Privacy-preserving max/min query intwo-tiered wireless sensor networks.Computers and Mathematics withApplications,2013,65(9):1318–1325”和“H.Dai,G.Yang,and X.Qin."EMQP:An Energy-Efficient Privacy-Preserving MAX/MIN Query Processing in Tiered WirelessSensor Networks."International Journal of Distributed Sensor Networks 2013(2013)”都实现了与本发明功能相同的面向两层传感网的隐私保护MAX/MIN查询,但在执行查询处理的过程中,感知数据上传过程中需要生产和传输的HMAC编码数据较多,从而导致通信代价较高,也使得网络的生命周期缩短。
发明内容
本发明所要解决的技术问题是克服现有技术的不足而提供一种面向两层传感器网络的隐私保护MAX/MIN查询处理方法,使整个查询处理过程对于存储节点而言具有隐私保护能力,从而确保查询过程中敏感数据的隐私安全性。
本发明为解决上述技术问题采用以下技术方案:
一种面向两层传感器网络的隐私保护MAX查询方法,包括以下步骤:
步骤1、在每一个时间周期t内,多个感知节点分别计算自身采集感知数据的最大值,并利用仅与基站共享的密钥对最大值进行加密得到最大值的密文数据,计算出最大值的密文数据所对应的随机安全比较码;感知节点将构造出的数据收集消息发送至该感知节点所在单元内的存储节点M;该数据收集消息包含该感知节点的ID信息、时间周期t和在t内采集的最大值的密文数据及其对应的随机安全比较码;
步骤2、存储节点M接收每一个感知节点上传的数据收集消息并存储;
步骤3、基站发送查询指令至存储节点M,查询指令包含查询目标时间周期信息、查询感知节点集合信息以及查询目标信息;此时的查询目标为最大值;
步骤4、存储节点M接收到基站发来的最大查询指令后,以自身存储的来自感知节点的随机安全比较码集合S为输入,根据MinSC算法执行以下操作:
步骤4.1、初始化安全比较码集合其中,T0用于存放0型安全比较码,T1用于存放1型安全比较码;
步骤4.2、若则执行4.8;若获取当前S中的第一个安全比较码a,并从S中移除a;若此时,若a的编码类型为0,则将a加入到T0中,并标记当前安全比较码最大的集合为T0;若a的编码类型为1,则将a加入到T1中,并标记当前安全比较码最大的集合为T1;若时,此时,若a的编码类型为0,且当前安全比较码最大的集合为T0,则执行步骤4.3;若a的编码类型为0,而当前安全比较码最大的集合为T1,则执行步骤4.4;若a的编码类型为1,且当前安全比较码最大的集合为T0,则执行步骤4.5;若a的编码类型为1,且当前安全比较码最大的集合为T1,则执行步骤4.6;
步骤4.3、如果则将a加入到T0中;如果则根据安全比较码的数值比较特性判断T1中所有数据是否均小于a,若是,则清空T1中所有数据并将a加入到T0中,并标记当前安全比较码最大的集合为T0;否则,移除T1中比a小的数据;
步骤4.4、如果T1中所有数据均大于a,则将a加入到T0中;否则,根据安全比较码的数值比较特性判断T1中所有数据是否均小于a,若是,则移除T1中所有数据,然后将a添加到T0并标记当前安全比较码最大的集合为T0;否则,移除T1中比a小的数据;
步骤4.5、如果T0中的所有数据均大于a,则将a添加到T1中;否则,根据安全比较码的数值比较特性判断T0中的所有数据是否均小于a,若是,则移除T1中所有数据,然后将a添加到T1中,并标记为当前安全比较码最大的集合为T1;否则,移除T0中所有小于a的数据;
步骤4.6、如果则将a添加到T1中;否则根据安全比较码的数值比较特性判断T0中所有数据是否均小于a,若是,则清空T0中所有数据并将a添加到T1,并标记为当前安全比较码最大的集合为T1;否则移除T0中比a小的数据;
步骤4.7、如果则执行步骤4.8,否则继续执行步骤4.2-4.6;
步骤4.8、若安全比较码最大的集合为T0,则最大安全比较码集合Ψ=T0,否则Ψ=T1
步骤5、存储节点M根据Ψ中各安全比较码计算对应的最小候选密文集,并构造查询反馈信息并发送至基站;
步骤6、当基站接收到存储节点M发来的查询反馈消息后,基站利用与感知节点共享的加密密钥,解密最小候选密文集中的密文数据,此时即可确定出最终查询结果,即最大值。
作为本发明所述的一种面向两层传感器网络的隐私保护MAX查询方法进一步优化方案,步骤1中的所有感知节点的采样频率相同。
作为本发明所述的一种面向两层传感器网络的隐私保护MAX查询方法进一步优化方案,步骤1中的随机安全比较码是对感知数据,依次进行0-1编码、数值化和HMAC处理之后得到的编码集合。
一种面向两层传感器网络的隐私保护MIN查询方法,包括以下步骤:
步骤Ⅰ、在每一个时间周期t内,多个感知节点分别计算自身采集感知数据的最小值,并利用仅与基站共享的密钥对最小值进行加密得到最小值的密文数据,计算出最小值的密文数据所对应的随机安全比较码;感知节点将构造出的数据收集消息发送至该感知节点所在单元内的存储节点M;该数据收集消息包含该感知节点的ID信息、时间周期t和在t内采集的最小值的密文数据及其对应的随机安全比较码;
步骤Ⅱ、存储节点M接收每一个感知节点上传的数据收集消息并存储;
步骤Ⅲ、基站发送查询指令至存储节点M,查询指令包含查询目标时间周期信息、查询感知节点集合信息以及查询目标信息,此时的查询目标为最小值;
步骤Ⅳ、存储节点M接收到基站发来的最小查询指令后,以自身存储的来自感知节点的随机安全比较码集合S为输入,根据MinSC算法执行以下操作:
步骤401、初始化安全比较码集合其中T0用于存放0型安全比较码,T1用于存放1型安全比较码;
步骤402、若则执行408;若获取当前S中的第一个安全比较码a,并从S中移除a;若此时,若a的编码类型为0,则将a加入到T0中,并标记当前安全比较码最小的集合为T0;若a的编码类型为1,则将a加入到T1中,并标记当前安全比较码最小的集合为T1;若时,此时,若a的编码类型为0,且当前安全比较码最小的集合为T0,则执行步骤403;若a的编码类型为0,而当前安全比较码最小的集合为T1,则执行步骤404;若a的编码类型为1,且当前安全比较码最小的集合为T0,则执行步骤405;若a的编码类型为1,且当前安全比较码最小的集合为T1,则执行步骤406;
步骤403、如果则将a加入到T0中;如果则根据安全比较码的数值比较特性判断T1中所有数据是否均大于a,若是,则清空T1中所有数据并将a加入到T0中,并标记当前安全比较码最小的集合为T0;否则,移除T1中比a大的数据;
步骤404、如果T1中所有数据均小于a,则将a加入到T0中;否则,根据安全比较码的数值比较特性判断T1中所有数据是否均大于a,若是则移除T1中所有数据,将a添加到T0并标记当前安全比较码最小的集合为T0;否则移除T1中比a大的数据;
步骤405、如果T0中的所有数据均小于a,则将a加入到T1中;否则,根据安全比较码的数值比较特性判断T0中的所有数据是否均大于a,若是则移除T1中所有数据,然后将a添加到T1中,并标记当前安全比较码最小的集合为T1;否则移除T0中所有大于a的数据;
步骤406、如果则将a加入到T1中;否则根据安全比较码的数值比较特性判断T0中所有数据是否均大于a,若是则清空T0中所有数据并将a添加到T1,并标记当前安全比较码最小的集合为T1,否则移除T0中比a大的数据;
步骤407、如果则执行步骤408,否则继续执行步骤402-406;
步骤408、若安全比较码最小的集合为T0,则最小安全比较码集合Ψ=T0,否则Ψ=T1
步骤Ⅴ、存储节点M根据Ψ中各安全比较码计算对应的最小候选密文集,并构造查询反馈信息并发送至基站;
步骤Ⅵ、当基站接收到存储节点M发来的查询反馈消息后,基站利用与感知节点共享的加密密钥,解密最小候选密文集中的密文数据,此时即可确定出最终的查询结果,即最小值。
作为本发明所述的一种面向两层传感器网络的隐私保护MIN查询方法进一步优化方案,步骤Ⅰ中的所有感知节点的采样频率相同。
作为本发明所述的一种面向两层传感器网络的隐私保护MIN查询方法进一步优化方案,步骤Ⅰ中的随机安全比较码是对感知数据,依次进行0-1编码、数值化和HMAC处理之后得到的编码集合。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:
(1)有效的保证查询过程中的数据隐私安全性:
本发明基于基站和感知节点可信的前提,则对于任意感知节点采集的感知数据而言,仅当查询处理方法能够确保M无法获取感知数据和查询结果的明文数值时,才能保证查询处理过程中的数据隐私安全;
对于感知数据的隐私安全性:在MAX/MIN查询处理过程中,感知节点首先对感知数据进行对称加密处理,其密钥仅与基站共享,因此,在没有密钥的情况下获取感知数据的复杂度与破解加密算法相同,从而确保任意传输路径中的其它节点都无法获取其明文数值;其次,感知节点利用HMAC机制,构造用于数据比较的安全比较码,使得M在无需感知数据明文参与的情况下,即可实现感知数据之间的大小比较,从而确定出蕴含查询结果的候选密文集;HMAC机制的单向性和计算复杂性,使得M尽管拥有HMAC数据,但无法反向逆推其对应的感知数据;
对于查询结果的隐私安全性:MAX/MIN查询结果的计算由M和基站协作完成;其中,M以感知节点上传的随机安全比较码为输入,利用MinSC算法获得蕴含查询结果的候选密文集,并发送给基站;最终由基站解密这些密文数据,从而计算出最终的查询结果;可见,M的查询处理执行过程,只涉及到由HMAC生成的安全比较码和加密数据,由于没有密钥信息,M无法获得候选密文集对应的明文数值,因此也就无法获得明文的查询结果;
(2)本发明提出的方法中,感知节点需要上传的用于数值比较的安全比较码数量比现有方案更少,从而有效地降低了感知节点与存储节点之间的通信代价:
(3)由前述数据收集协议和查询处理协议可知,在两层传感器网络中,数据的通信消耗可以分为两类:其一是单元内所有感知节点上传数据至存储节点过程中产生的通信代价;其二是基站向存储节点发送指令和存储节点执行查询并返回查询结果至基站所产生的通信代价;由于感知节点的能量资源受限,而存储节点的能量资源丰富,因此两层传感器网络的生命周期取决于感知节点的能量消耗。且对于MAX/MIN查询来说,感知节点上传数据阶段需要上传的总数据量也远高于存储节点向基站上传的查询结果数据量,因此感知节点之间的通信代价直接影响着两层传感网络的生命周期。
附图说明
图1是两层传感器网络结构示意图。
图2是数据收集过程的流程示意图,表示本发明方法中的感知节点采集并上传感知数据的流程示意。
图3是查询处理过程的流程示意图,表示本发明方法中的基站与存储节点协作完成MAX/MIN查询的流程示意。
图4是MinSC算法的流程示意图,表示本发明方法中数据在非明文情况下进行比较的流程示意。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明:
本发明采用0-1编码、HMAC定义随机安全比较码,并基于此给出秘密比较模型;进而提出一种最大的安全比较码集合生成算法实现能量高效的隐私保护MAX/MIN查询。为了进一步说明技术方案,本发明首先给出相关符号定义与假设,然后再给出技术方案详细过程。
一、相关符号定义与假设
在两层传感器网络中,由于各单元内部数据的存储和通信相互独立,对于覆盖多个单元的复杂MAX/MIN查询而言,可以通过对各单元进行独立MAX/MIN查询,再将查询结果在基站进行合并处理,即可获得最终的查询结果。因此,本发明将聚焦于获取一个单元内的最大(小)数据的MAX/MIN查询,展开技术方案的描述。
图1是两层传感器网络结构示意图,假设网络单元C中包含n个感知节点,记为Γ={s1,s2,…,sn},存储节点记为M,t为时间周期标签;设网络中所有感知节点的采样频率相同(即所有节点在单位时间内采集的数据数量相同),对于任一感知节点si,i为整数且1≤i≤n,id(si)表示si的ID,si在t内采集到N个数据,记为Di={di,1,di,2,…,di,N},si仅与基站共享密钥ki。基站发布的查询指令记为Q=(Θ,t,Γ),其中Θ∈{MAX,MIN}表示查询的类型,t为查询的时间周期,Γ为查询覆盖的感知节点集合。例如,Q=(MAX,t,{s1,s4,s6,s11})表示查询的感知节点s1,s4,s6,s11在时间周期t内获得的最大感知数据。此外,max(·)表示数据集合中的最大值。
随机安全比较码的定义:对任一感知数据x,依次进行0-1编码、数值化和HMAC处理之后得到的编码集合称为安全比较码,x的0型和1型安全比较码分别记为Esc0(x)和Esc1(x)。随机地从Esc0(x)和Esc1(x)中选出其中的一个编码,所选编码则称为x的随机安全比较码。x的随机安全比较码记做其编码类型记为
根据0-1编码的数值比较特性可知,不同类型的安全比较码之间可以进行比较,即对于数据x和y,则x>y,否则x≤y。
在实际应用中,尽管感知节点采集的感知数据的数值可能相同,但如果在进行数据比较时,将采集时间以及感知节点的ID信息也考虑进来,则所有感知数据都可以比较大小。因此,为了描述的方便,我们不妨假设所有感知数据均不相等,即均可比较大小;并以MAX查询处理过程为例展开技术方案的描述。
二、方法流程
本发明的核心是设计两个数据传输协议:数据收集协议和查询处理协议,具体内容如下。
I.数据收集协议
查询单元C=(M,{s1,s2,…,sn})内,任意感知节点si将其在单位时间周期t内采集的N个感知数据{di,1,di,2,…,di,N}中的最大值进行加密,并生成随机安全比较码,然后上传至M。详细协议过程如下:
步骤1),感知节点采集感知数据并确定所采集数据中的最大值di=max(di,1,di,2,…,di,N);
步骤2),计算di的随机安全比较码并设置其类型(若为0编码类型则否则随机安全比较码的详细计算步骤如下:
步骤2.1),首先计算di的0编码和1编码;
步骤2.2),然后分别对其进行数值化处理,并利用HMAC函数对其进行单向不可逆处理,得di的0型和1型安全比较码Esc0(di)和Esc1(di);
步骤2.3),随机从Esc0(di)和Esc1(di)中选择其中一个的编码,所选编码即为随机安全比较码,将di的随机安全比较码记做记录其类型
步骤3),感知节点利用与基站共享的密钥ki,对di进行加密,得到密文数据
步骤4),构建将如下数据消息发送给M,其中id(si)表示si的ID信息;
步骤5),当本单元内所有感知节点都完成数据上传时,M接收并存储si发来的数据消息。
II.查询处理协议
查询处理过程由M和基站协作完成,其关键在于M以感知节点上传的随机安全比较码集合为输入,通过调用MinSC算法确定最大安全比较码集合,进而确定包含查询结果的最小候选密文集(Minimal Set of Encrypted Candidates),记为R。然后M将R返回给基站,再由基站解密R中的密文数据,进而确定最终的查询结果。具体协议过程如下所示。
步骤1),基站向M发送查询指令Q=(MAX,t,Γ),Γ={s1,s2,…,sm};然后等待M的查询反馈消息。
步骤2),M接收到Q后,首先以自身存储的由si∈Γ在t时间内上传的随机安全比较码集合S为输入,调用MinSC算法,计算S中的最大的安全比较码集Ψ。其中MinSC算法的具体步骤如下:
步骤2.1),初始化安全比较码集合分别用于存放0型和1型安全比较码;若当前安全比较码较大的集合为T0,则设置标记flag=0;否则设置flag=1;
步骤2.2),若获取当前S中的第一个编码a,并从S中移除a。若此时,若a.type=0,则将a加入到T0中,并设置flag=0;若a.type=1,则将a加入到T1中,并设置flag=1。若时,此时,如果a.type=0且flag=0时,则进行步骤2.3);如果a.type=0且flag=1时,则进行步骤2.4);如果a.type=1且flag=0时,则进行步骤2.5);如果a.type=1且flag=1时,执行步骤2.6);
步骤2.3),如果则将a加入到T0中;如果则根据安全比较码的数值比较特性(以下比较原理相同)判断是否T1中所有数据均小于a,若是,则清空T1中所有数据并将a加入到T0中,否则,移除T1中比a小的数据;
步骤2.4),如果T1中所有数据均大于a,则将a加入到T0中;否则,判断是否T1中所有数据均小于a,若是,则移除T1中所有数据,然后将a添加到T0并设置flag=0;否则,移除T1中比a小的数据;
步骤2.5),如果T0中的所有数据均大于a,则将a添加到T1中;否则,判断是否T0中的所有数据均小于a,若是,则移除T1中所有数据,然后将a添加到T1中,并将flag的值改为1,即flag=1;否则,移除T0中所有小于a的数据;
步骤2.6),如果则将a添加到T1中;否则判断是否T0中所有数据均小于a,若是,则清空T0中所有数据并将a添加到T1,否则移除T0中比a小的数据;
步骤2.7),如果则转向步骤2.8),否则继续执行步骤2.2);
步骤2.8),如果flag=0,则最大安全比较码集合Ψ=T0,否则Ψ=T1
步骤3),计算与Ψ中各安全比较码相对应的最小候选密文集R,即R中的数据均为Ψ中各安全比较码对应的密文数据,并构造如下的数据消息,发送给基站;
步骤4),当接收到M发送的查询反馈消息后,基站利用与感知节点共享的密钥ki,解密R中的密文数据,此时即可确定最终的查询结果。
由上述协议流程可知,数据收集协议给出了感知节点对自身采集数据的具体处理过程,而查询处理协议则描述了基站与存储节点之间如何进行协作以完成查询结果计算的具体流程。
本发明的具体实施方式可描述为如下两个异步的处理过程,且实现隐私保护的MAX/MIN查询的关键在于MinSC算法。
一、数据收集过程,如图2所示:
(1)在每一个时间周期t内,感知节点首先计算自身采集的感知数据的最大值,并利用仅与基站共享的密钥对其加密;然后计算其对应的随机安全比较码;最后,感知节点构造数据收集消息并发送至其所在单元内的存储节点M,该消息包含该节点的ID信息、时间周期t和在t内采集的最大值的密文数据及其对应的随机安全比较码。
(2)M接收每一个感知节点上传的数据收集消息,并存储该消息中的各项数据。
二、查询处理过程,最小值查询与最大值查询类似。以查询最大值为例,如图3所示:
步骤1),基站发送MAX/MIN查询指令(MAX,t,Γ)至M,然后等待M的查询反馈消息。其中,t表示查询目标时间周期,MAX表示期望获得最大的感知数据,Γ表示查询感知节点集合;
步骤2),M接收到基站发来的查询指令后,以自身存储的来自感知节点的随机安全比较码集合S为输入,根据MinSC算法如图4所示,执行以下操作:
步骤2.1),初始化安全比较码集合分别用于存放0型和1型安全比较码;flag=0和flag=1分别表示当前安全比较码较大的集合为T0和T1
步骤2.2),当时,获取当前S中的第一个编码a,并从S中移除a。如果a.type=0且flag=0时,则进行步骤2.3);如果a.type=0且flag=1时,则进行步骤2.4);如果a.type=1且flag=0时,则进行步骤2.5);如果a.type=1且flag=1时,执行步骤2.6);
步骤2.3),如果则将a加入到T0中;如果则根据安全比较码的数值比较特性(以下比较原理相同)判断是否T1中所有数据均小于a,若是,则清除T1中的数据并将a加入到T0中,否则,移除T1中比a小的数据;
步骤2.4),如果T1中所有数据均大于a,则将a加入到T0中;否则,判断是否T1中所有数据均小于a,若是,则移除T0中所有数据,然后将a添加到T0并设置flag=0;否则,移除T1中比a小的数据;
步骤2.5),如果T0中的所有数据均大于a,则将a添加到T1中;否则,判断是否T0中的所有数据均小于a,若是,则移除T1中所有数据,然后将a添加到T1中,并将flag的值改为1,即flag=1;否则,移除T0中所有小于a的数据;
步骤2.6),如果则将a添加到T1中;否则判断是否T0中所有数据均小于a,若是,则清空T0中所有数据并将a添加到T1,否则移除T0中比a小的数据;
步骤2.7),如果则转向步骤2.8),否则继续执行步骤2.2);
步骤2.8),如果flag=0,则最大安全比较码集合Ψ=T0,否则Ψ=T1
根据步骤2.1)~2.8)计算最大安全比较码集合Ψ;
步骤3),M根据Ψ中各安全比较码计算对应的最小候选密文集R,并构造查询反馈信息,发送至基站;
步骤4),当接收到M发来的查询反馈消息后,基站利用与感知节点共享的加密密钥,解密R中的密文数据,此时即可确定最终的查询结果;查询过程结束。
需要指出的是,以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化和替换,都应涵盖在本发明的保护范围内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (6)

1.一种面向两层传感器网络的隐私保护MAX查询方法,其特征在于,包括以下步骤:
步骤1、在每一个时间周期t内,多个感知节点分别计算自身采集感知数据的最大值,并利用仅与基站共享的密钥对最大值进行加密得到最大值的密文数据,计算出最大值的密文数据所对应的随机安全比较码;感知节点将构造出的数据收集消息发送至该感知节点所在单元内的存储节点M;该数据收集消息包含该感知节点的ID信息、时间周期t和在t内采集的最大值的密文数据及其对应的随机安全比较码;
步骤2、存储节点M 接收每一个感知节点上传的数据收集消息并存储;
步骤3、基站发送查询指令至存储节点M,查询指令包含查询目标时间周期信息、查询感知节点集合信息以及查询目标信息;此时的查询目标为最大值;
步骤4、存储节点M接收到基站发来的最大查询指令后,以自身存储的来自感知节点的随机安全比较码集合S为输入,根据MinSC算法执行以下操作:
步骤4.1、初始化安全比较码集合T 0= Ø,T 1= Ø;其中,T 0 用于存放0型安全比较码,T 1用于存放1型安全比较码;
步骤4.2、若S = Ø,则执行4.8;若S ≠ Ø,获取当前S中的第一个安全比较码a,并从S中移除a;若T 0= Ø且T 1= Ø,此时,若a的编码类型为0,则将a加入到T 0中,并标记当前安全比较码最大的集合为T 0;若a的编码类型为1,则将a加入到T 1中,并标记当前安全比较码最大的集合为T 1;若T 0 Ø或T 1 Ø时,此时,若a的编码类型为0,且当前安全比较码最大的集合为T 0,则执行步骤4.3;若a的编码类型为0,而当前安全比较码最大的集合为T 1,则执行步骤4.4;若a的编码类型为1,且当前安全比较码最大的集合为T 0,则执行步骤4.5;若a的编码类型为1,且当前安全比较码最大的集合为T 1,则执行步骤4.6;
步骤4.3、如果T 1= Ø,则将a加入到T 0中;如果T 1≠Ø,则根据安全比较码的数值比较特性判断T 1中所有数据是否均小于a,若是,则清空T 1中所有数据并将a加入到T 0中,并标记当前安全比较码最大的集合为T 0;否则,移除T 1中比a小的数据;
步骤4.4、如果T 1中所有数据均大于a,则将a加入到T 0中;否则,根据安全比较码的数值比较特性判断T 1中所有数据是否均小于a,若是,则移除T 1中所有数据,然后将a添加到T 0并标记当前安全比较码最大的集合为T 0;否则,移除T 1中比a小的数据;
步骤4.5、如果T 0中的所有数据均大于a,则将a添加到T 1中;否则,根据安全比较码的数值比较特性判断T 0中的所有数据是否均小于a,若是,则移除T 1中所有数据,然后将a添加到T 1中,并标记为当前安全比较码最大的集合为T 1;否则,移除T 0中所有小于a的数据;
步骤4.6、如果T 0 = Ø,则将a添加到T 1中;否则根据安全比较码的数值比较特性判断T 0中所有数据是否均小于a,若是,则清空T 0中所有数据并将a添加到T 1,并标记为当前安全比较码最大的集合为T 1;否则移除T 0中比a小的数据;
步骤4.7、如果S = Ø则执行步骤4.8,否则继续执行步骤4.2-4.6;
步骤4.8、若安全比较码最大的集合为T 0,则最大安全比较码集合Ψ=T 0,否则Ψ=T 1
步骤5、存储节点M根据Ψ中各安全比较码计算对应的最小候选密文集,并构造查询反馈信息并发送至基站;
步骤6、当基站接收到存储节点M发来的查询反馈消息后,基站利用与感知节点共享的加密密钥,解密最小候选密文集中的密文数据,此时即可确定出最终查询结果,即最大值。
2.根据权利要求1所述的一种面向两层传感器网络的隐私保护MAX查询方法,其特征在于,步骤1中的所有感知节点的采样频率相同。
3.根据权利要求1所述的一种面向两层传感器网络的隐私保护MAX查询方法,其特征在于,步骤1中的随机安全比较码是对感知数据,依次进行0-1编码、数值化和HMAC处理之后得到的编码集合。
4.一种面向两层传感器网络的隐私保护MIN查询方法,其特征在于,包括以下步骤:
步骤Ⅰ、在每一个时间周期t内,多个感知节点分别计算自身采集感知数据的最小值,并利用仅与基站共享的密钥对最小值进行加密得到最小值的密文数据,计算出最小值的密文数据所对应的随机安全比较码;感知节点将构造出的数据收集消息发送至该感知节点所在单元内的存储节点M;该数据收集消息包含该感知节点的ID信息、时间周期t和在t内采集的最小值的密文数据及其对应的随机安全比较码;
步骤Ⅱ、存储节点M 接收每一个感知节点上传的数据收集消息并存储;
步骤Ⅲ、基站发送查询指令至存储节点M,查询指令包含查询目标时间周期信息、查询感知节点集合信息以及查询目标信息,此时的查询目标为最小值;
步骤Ⅳ、存储节点M接收到基站发来的最小查询指令后,以自身存储的来自感知节点的随机安全比较码集合S为输入,根据MinSC算法执行以下操作:
步骤401、初始化安全比较码集合T 0 = Ø,T 1= Ø;其中T 0 用于存放0型安全比较码,T 1用于存放1型安全比较码;
步骤402、 若S = Ø,则执行408;若S ≠ Ø,获取当前S中的第一个安全比较码a,并从S中移除a;若T 0= Ø且T 1= Ø,此时,若a的编码类型为0,则将a加入到T 0中,并标记当前安全比较码最小的集合为T 0;若a的编码类型为1,则将a加入到T 1中,并标记当前安全比较码最小的集合为T 1;若T 0 Ø或T 1 Ø时,此时,若a的编码类型为0,且当前安全比较码最小的集合为T 0,则执行步骤403;若a的编码类型为0,而当前安全比较码最小的集合为T 1,则执行步骤404;若a的编码类型为1,且当前安全比较码最小的集合为T 0,则执行步骤405;若a的编码类型为1,且当前安全比较码最小的集合为T 1,则执行步骤406;
步骤403、如果T 1= Ø,则将a加入到T 0中;如果T 1≠Ø,则根据安全比较码的数值比较特性判断T 1中所有数据是否均大于a,若是,则清空T 1中所有数据并将a加入到T 0中,并标记当前安全比较码最小的集合为T 0;否则,移除T 1中比a大的数据;
步骤404、如果T 1中所有数据均小于a,则将a加入到T 0中;否则,根据安全比较码的数值比较特性判断T 1中所有数据是否均大于a, 若是则移除T 1中所有数据,将a添加到T 0并标记当前安全比较码最小的集合为T 0;否则移除T 1中比a大的数据;
步骤405、如果T 0中的所有数据均小于a,则将a加入到T 1中;否则,根据安全比较码的数值比较特性判断T 0中的所有数据是否均大于a,若是则移除T 1中所有数据,然后将a添加到T 1中,并标记当前安全比较码最小的集合为T 1;否则移除T 0中所有大于a的数据;
步骤406、如果T 0 = Ø,则将a加入到T 1中;否则根据安全比较码的数值比较特性判断T 0中所有数据是否均大于a,若是则清空T 0中所有数据并将a添加到T 1,并标记当前安全比较码最小的集合为T 1,否则移除T 0中比a大的数据;
步骤407、如果S = Ø则执行步骤408,否则继续执行步骤402- 406;
步骤408、若安全比较码最小的集合为T 0,则最小安全比较码集合Ψ=T 0,否则Ψ=T 1
步骤Ⅴ、存储节点M根据Ψ中各安全比较码计算对应的最小候选密文集,并构造查询反馈信息并发送至基站;
步骤Ⅵ、当基站接收到存储节点M发来的查询反馈消息后,基站利用与感知节点共享的加密密钥,解密最小候选密文集中的密文数据,此时即可确定出最终的查询结果,即最小值。
5.根据权利要求4所述的一种面向两层传感器网络的隐私保护MIN查询方法,其特征在于,步骤Ⅰ中的所有感知节点的采样频率相同。
6.根据权利要求4所述的一种面向两层传感器网络的隐私保护MIN查询方法,其特征在于,步骤Ⅰ中的随机安全比较码是对感知数据,依次进行0-1编码、数值化和HMAC处理之后得到的编码集合。
CN201611197488.7A 2016-12-22 2016-12-22 一种面向两层传感器网络的隐私保护max/min查询处理方法 Active CN106792460B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611197488.7A CN106792460B (zh) 2016-12-22 2016-12-22 一种面向两层传感器网络的隐私保护max/min查询处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611197488.7A CN106792460B (zh) 2016-12-22 2016-12-22 一种面向两层传感器网络的隐私保护max/min查询处理方法

Publications (2)

Publication Number Publication Date
CN106792460A true CN106792460A (zh) 2017-05-31
CN106792460B CN106792460B (zh) 2019-07-16

Family

ID=58900474

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611197488.7A Active CN106792460B (zh) 2016-12-22 2016-12-22 一种面向两层传感器网络的隐私保护max/min查询处理方法

Country Status (1)

Country Link
CN (1) CN106792460B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5926820A (en) * 1997-02-27 1999-07-20 International Business Machines Corporation Method and system for performing range max/min queries on a data cube
CN102143547A (zh) * 2011-01-24 2011-08-03 中国人民大学 一种无线传感器网络中连续的Top-k区域查询方法
CN102394784A (zh) * 2011-11-21 2012-03-28 北京邮电大学 基于隐私保持的分布式Top-k查询方法
CN103648092A (zh) * 2013-12-26 2014-03-19 安徽师范大学 隐私保护的两层传感网Skyline查询系统及方法
CN104363593A (zh) * 2014-10-09 2015-02-18 南京邮电大学 面向两层传感器网络的可验证Top-k查询处理方法
CN104717644A (zh) * 2015-02-04 2015-06-17 南京邮电大学 一种可验证隐私保护的两层传感器网络范围查询方法
CN104768149A (zh) * 2015-03-17 2015-07-08 重庆邮电大学 一种WSN中基于Top-k查询的数据隐私保护和完整性验证方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5926820A (en) * 1997-02-27 1999-07-20 International Business Machines Corporation Method and system for performing range max/min queries on a data cube
CN102143547A (zh) * 2011-01-24 2011-08-03 中国人民大学 一种无线传感器网络中连续的Top-k区域查询方法
CN102394784A (zh) * 2011-11-21 2012-03-28 北京邮电大学 基于隐私保持的分布式Top-k查询方法
CN103648092A (zh) * 2013-12-26 2014-03-19 安徽师范大学 隐私保护的两层传感网Skyline查询系统及方法
CN104363593A (zh) * 2014-10-09 2015-02-18 南京邮电大学 面向两层传感器网络的可验证Top-k查询处理方法
CN104717644A (zh) * 2015-02-04 2015-06-17 南京邮电大学 一种可验证隐私保护的两层传感器网络范围查询方法
CN104768149A (zh) * 2015-03-17 2015-07-08 重庆邮电大学 一种WSN中基于Top-k查询的数据隐私保护和完整性验证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
DAI HUA: "An Efficient Verifiable Top-k Query Processing in Two-tiered Wireless Sensor Networks", 《2013 IEEE 9TH INTERNATIONAL CONFERENCE ON MOBILE AD-HOC AND SENSOR NETWORKS》 *
HUA DAI: "EMQP_An_Energy-Efficient_Privacy-Preserving_MAXMIN", 《INTERNATIONAL JOURNAL OF DISTRIBUTED SENSOR NETWORKS》 *
戴华: "基于桶划分的两层传感网隐私保护Top_k查询", 《北京邮电大学学报》 *

Also Published As

Publication number Publication date
CN106792460B (zh) 2019-07-16

Similar Documents

Publication Publication Date Title
Niknam et al. Federated learning for wireless communications: Motivation, opportunities, and challenges
Amiri-Zarandi et al. A survey of machine learning-based solutions to protect privacy in the Internet of Things
Zhou et al. Decentralized P2P federated learning for privacy-preserving and resilient mobile robotic systems
CN104717644B (zh) 一种可验证隐私保护的两层传感器网络范围查询方法
Shen et al. Adaptive and dynamic security in AI-empowered 6G: From an energy efficiency perspective
Kui et al. Securing top-k query processing in two-tiered sensor networks
CN112165693B (zh) 一种安全高效的隐私保护数据融合方法
Meng et al. Residual-adaptive key provisioning in quantum-key-distribution enhanced internet of things (q-iot)
Smail et al. Investigating different applications of Internet of Things towards identification of vulnerabilities, attacks and threats.
CN103648092A (zh) 隐私保护的两层传感网Skyline查询系统及方法
Ma et al. A novel verification scheme for fine-grained top-k queries in two-tiered sensor networks
Elhoseny et al. An encryption model for data processing in WSN
Thayananthan et al. Analysis of cybersecurity based on Li-Fi in green data storage environments
CN106792460A (zh) 一种面向两层传感器网络的隐私保护max/min查询处理方法
CN116249108A (zh) 一种IoT用户感知数据可信上链的边缘计算密钥管理方法
Awangga et al. KANSA: high interoperability e-KTP decentralised database network using distributed hash table
Pandey et al. Exploring The Viability And Effectiveness of Lightweight Cryptographic Techniques in Enhancing The Iot Data Security of Smart Cities
Babar et al. A Secured Demand Side Management Engine for Smart Societies using Industrial IoT and Big Data Analytics
Shiltagh et al. WSN-WCCS: A wireless sensor network wavelet curve ciphering system
Chandrakala Implementation Of Data Mining And Maching Learing In The Concept Of Cybersecurity To Overcome Cyber Attack
Almomani et al. Security model for tree-based routing in wireless sensor networks: structure and evaluation
Adhikari et al. Guest Editorial Introduction to the Special Section on Computational Intelligence and Advanced Learning for Next-Generation Industrial IoT
Arsalan et al. Federated Learning Technique in Enabling Data-Driven Design for Wireless Communication
CN103596295A (zh) 面向两层WSNs的最值查询方法
Prajapati et al. An elementary research scope and constraints with IoT

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: No. 66, New Model Road, Gulou District, Nanjing City, Jiangsu Province, 210000

Applicant after: Nanjing Post & Telecommunication Univ.

Address before: 210046 9 Wen Yuan Road, Ya Dong new town, Nanjing, Jiangsu.

Applicant before: Nanjing Post & Telecommunication Univ.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20170531

Assignee: NUPT INSTITUTE OF BIG DATA RESEARCH AT YANCHENG

Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS

Contract record no.: X2020980007071

Denomination of invention: Privacy preserving max / min query processing method for two layer sensor networks

Granted publication date: 20190716

License type: Common License

Record date: 20201026

EE01 Entry into force of recordation of patent licensing contract