CN108462946B - 一种基于无线传感器网络的多维数据查询方法和系统 - Google Patents

一种基于无线传感器网络的多维数据查询方法和系统 Download PDF

Info

Publication number
CN108462946B
CN108462946B CN201810225777.6A CN201810225777A CN108462946B CN 108462946 B CN108462946 B CN 108462946B CN 201810225777 A CN201810225777 A CN 201810225777A CN 108462946 B CN108462946 B CN 108462946B
Authority
CN
China
Prior art keywords
data
bucket
base station
dimension
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201810225777.6A
Other languages
English (en)
Other versions
CN108462946A (zh
Inventor
王雷
陈南松
匡林爱
赵蒙
陈晶
喻旅游
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiangtan University
Original Assignee
Xiangtan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiangtan University filed Critical Xiangtan University
Priority to CN201810225777.6A priority Critical patent/CN108462946B/zh
Publication of CN108462946A publication Critical patent/CN108462946A/zh
Application granted granted Critical
Publication of CN108462946B publication Critical patent/CN108462946B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及两层无线传感器网络范围查询技术领域,公开了一种基于无线传感器网络的多维数据查询方法和系统,以能够有效地减少数据传输的通信量,提高数据传输效率,保证数据传输过程中的安全性;本发明的方法包括采用传感器节点周期性采集多维数据,并对多维数据进行桶划分,为每个桶分配唯一的桶标签,然后将桶标签和桶内的数据进行加密后得到第一加密数据集,将第一加密数据集发送给存储节点进行存储;再由基站根据用户请求向存储节点发送查询指令,存储节点根据查询指令从第一加密数据集中选取相应的被加密的数据返回给基站;最后由基站解密存储节点返回的数据,并验证数据的正确性。

Description

一种基于无线传感器网络的多维数据查询方法和系统
技术领域
本发明涉及两层无线传感器网络范围查询技术领域,尤其涉及一种基于无线传感器网络的多维数据查询方法和系统。
背景技术
两层无线传感器网络(Wireless Sensor Networks,WSNs)是由大量微型传感器节点通过自组织的方式形成多跳的分布式系统,通过传感器节点感知、计算和传输数据为人们提供服务,作为物联网的重要组成部分,两层无线传感器网络被应用于医疗卫生、地质检测、军事国防等领域发挥着重要作用。但在实际应用中可能会暴露出严重的隐私泄露问题,例如,在医疗应用领域,一旦传感器采集患者的各项重要体征数据被非法窃取,就容易造成患者的隐私泄露;在军事应用领域,如果传感器采集的重要数据、基站或事件源位置等情报信息被敌方窃取,那么会造成严重的后果。因此,如何更好地保证数据的安全已经成为亟待解决的问题。目前,在现有技术中已经实现了面向两层无线传感器网络的隐私保护与完整性验证的范围查询,但是在目前的方法中,传感器节点需要发送大量的附加信息,往往导致出现感知节点传输效率较低的情况出现。
因此,现需提供一种能使得传感器传输的数据的数量得到有效控制,从而能够有效地减少数据传输的通信量,提高数据传输效率,保证数据传输过程中的安全性的基于无线传感器网络的多维数据查询方法和系统。
发明内容
本发明目的在于提供一种基于无线传感器网络的多维数据查询方法,以提供一种能使得传感器传输的数据的数量得到有效控制,从而能够有效地减少数据传输的通信量,提高数据传输效率,保证数据传输过程中的安全性。
为实现上述目的,本发明提供了一种基于无线传感器网络的多维数据查询方法,包括以下步骤:
S1:传感器节点采集多维数据,并对所述多维数据中的每一维数据进行桶划分,为每个桶分配唯一的桶标签,然后将桶标签和桶内的数据进行加密后得到第一加密数据集,将所述第一加密数据集发送给存储节点进行存储;
S2:基站根据用户请求向所述存储节点发送查询指令,所述存储节点根据所述查询指令从所述第一加密数据集中选取相应的被加密的数据返回给所述基站;
S3:基站解密所述存储节点返回的数据,并验证所述数据的完整性。
优选地,所述步骤S1具体包括以下步骤:
S11:用户向传感器节点分发密钥,传感器节点定期采集多维数据,用户根据所述多维数据为各维数据定义步长λ;
S12:获取各维数据的值域,根据所述步长计算各维数据需要划分桶的总个数,并计算各维数据的桶区域;
其中,所述计算各维数据需要划分桶的总个数采用公式:
Figure BDA0001601287680000021
式中,γj表示第j维数据划分桶的总个数,
Figure BDA0001601287680000022
表示第j维数据的最大值,
Figure BDA0001601287680000023
表示第j维数据的最小值,λj表示第j维数据的步长;
S13:传感器节点将多维数据划分到相应的桶区域,若存在桶区域中无相应数据,则对该桶区域进行标识,然后为每个桶区域分配唯一的桶标签
Figure BDA0001601287680000024
S14:传感器节点对每个桶区域内的数据和桶标签进行加密得到第一加密数据集,然后将所述第一加密数据集发送给存储节点进行存储。
优选地,所述步骤S2具体包括以下步骤:
S21:基站根据用户请求计算得到所述用户请求对应的目标桶标签列表,并采用与所述传感器节点共享的密钥加密所述目标桶标签列表得到第二加密数据集,然后根据所述第二加密数据集生成相应查询指令发送给存储节点;
S22:所述存储节点根据所述查询指令在第一加密数据集中选取相应的被加密的数据,并返回给所述基站。
优选地,所述步骤S3具体包括以下步骤:
S31:基站通过与传感器节点共享的密钥解密所述存储节点返回的数据,然后进入步骤S32;
S32:基站对桶进行检查,其中,如果出现情况一:桶内没有数据且该桶没有相应标识;
情况二:桶内有数据,但是数据无法被成功解密;
S33:当出现所述情况一和所述情况二任一一种时,表明基站对所述多维数据进行验证的结果为不完整,基站发送信息给传感器节点重新采集数据,且用户重新发送请求进行查询。
优选地,所述桶划分采用等宽策略,以使每个桶的桶区域一致。
与上述方法相对应地,本发明还提供一种基于无线传感器网络的多维数据查询系统,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法的步骤。
本发明具有以下有益效果:
本发明提供一种基于无线传感器网络的多维数据查询方法和系统,首先通过传感器节点采集多维数据,并对多维数据中的每一维进行桶划分,为每个桶分配唯一的桶标签,然后将桶标签和桶内的数据进行加密后得到第一加密数据集,将第一加密数据集发送给存储节点进行存储;再由基站根据用户请求向存储节点发送查询指令,存储节点根据查询指令从第一加密数据集中选取相应的被加密的数据返回给基站;最后基站解密存储节点返回的数据,并验证数据的正确性;该方法和系统能对乱序的桶数据进行有效查询与验证,使得传感器传输的数据的数量得到有效控制,从而能够有效地减少数据传输的通信量,提高数据传输效率,进一步提高数据在传输过程中的安全性。
下面将参照附图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明优选实施例的桶划分方法示意图;
图2是本发明优选实施例的数据加密示意图;
图3是本发明优选实施例的数据采集到存储流程图;
图4是本发明优选实施例的数据查询与验证流程图;
图5是本发明优选实施例的基于无线传感器网络的多维数据查询系统。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
实施例1
本实施例提供一种基于无线传感器网络的多维数据查询方法,包括以下步骤:
S1:传感器节点采集多维数据,并对多维数据中的每一维数据进行桶划分,为每个桶分配唯一的桶标签,然后将桶标签和桶内的数据进行加密后得到第一加密数据集,将第一加密数据集发送给存储节点进行存储;
S2:基站根据用户请求向存储节点发送查询指令,存储节点根据查询指令从第一加密数据集中选取相应的被加密的数据返回给基站;
S3:基站解密存储节点返回的数据,并验证数据的完整性。
值得说明的是,桶划分就是将值域划分为若干个连续的区间范围,其中每个区间范围成为一个桶。
作为本实施例优选的实施方式,步骤S1具体包括以下步骤:
S11:用户向传感器节点分发密钥,传感器节点定期采集多维数据,用户根据多维数据为各维数据定义步长λ。
具体地,假设基站为sink,单元为cell,存储节点记为SN,传感器节点记为si,则在周期时间t内传感器采集的数据cell=(SN,{s1,s2,…,si});λ是z维中各维的步长,λj是第j维的步长;Datai是第j维采集的数据;
Figure BDA0001601287680000041
是第j维数据值域的上界,
Figure BDA0001601287680000042
是第j维数据值域下界;γj是第j维桶的总个数;
Figure BDA0001601287680000043
是加密数据函数,
Figure BDA0001601287680000044
是第j维中第l个桶标签中的第num个感知数据;传感器节点采集的z维数据项D=(D1,…,Dz),Dj表示第j维有mj个数据;Qt表示查询指令;QR表示多维数据的查询结果;QR′表示QR解密后的查询数据;QRj表示第j维的查询结果。
设定传感采集一个z维的数据,用户对z维数据的不同维度自定义不同的步长λ={λ1,…,λz};
S12:获取各维数据的值域,根据步长计算各维数据需要划分桶的总个数,并计算各维数据的桶区域;
其中,计算各维数据需要划分桶的总个数采用公式:
Figure BDA0001601287680000045
式中,γj表示第j维数据划分桶的总个数,
Figure BDA0001601287680000046
表示第j维数据的最大值,
Figure BDA0001601287680000047
表示第j维数据的最小值,λj表示第j维数据的步长。优选地,桶划分采用等宽策略,以使每个桶的桶区域一致。如图1所示。
S13:传感器节点将多维数据划分到相应的桶区域,若存在桶区域中无相应数据,则对该桶区域进行标识,优选地,将其标识为
Figure BDA0001601287680000048
需要说明的是,该标识符号并不对本发明构成限定,作为可变换的实施方式,该标识符号还可以为其余能达到同样目的的标识符号。然后为每个桶区域分配唯一的桶标签Tl j。其中l表示第几个桶,j表示数据的维度,如图2所示。
S14:传感器节点对每个桶区域内的数据和桶标签进行加密得到第一加密数据集,然后将第一加密数据集发送给存储节点进行存储,如图3所示。
具体地,在加密过程中,首先使用一个有限状态机将传感器采集的z维数据生成n比特初始值,然后使用分桶密码加密器生成与传感器节点采集数据的长度相同的密钥流,即密码流
Figure BDA0001601287680000051
然后将每个需要被加密的数据与密钥流进行异或,再随机置换得到比特以获得加密的数据值
Figure BDA0001601287680000052
用对称函数将第j维中第l个桶标签中的所有感知数据连同桶标签连接成以下形式:
Figure BDA0001601287680000053
其中1≤lnum≤mj
则多维数据加密后的密文即第一加密数据集表示为:
Figure BDA0001601287680000054
需要说明的是,本发明优选使用“可忽略函数”来表示攻击者成功破解加密方案的概率,即如果对于每一个多项式p(.),函数f(.)是可以忽略的,那么存在一个
Figure BDA00016012876800000511
对所有整数
Figure BDA00016012876800000512
根据现代密码学,在实际应用中,发生概率很小的事件可以忽略不计。在安全分析中,密钥的长度加密方案的安全性通常由参数n决定,攻击者成功破解加密方案的概率随着n的增加而迅速衰减。具体而言,若n∈[128,+∞),则攻击者通过计算破解密码来推断感知数据是难以实现的。所以本发明通过首先生成n比特初始值,再据此生成密钥流能增加数据传输过程中的安全性和隐私性。
进一步地,传感器si按照以下格式将加密数据提交到存储节点:
Figure BDA0001601287680000055
其中,i表示第i个传感器,t表示第t个周期。
优选地,选取传感器s1在周期t=2时采集的5个二维数据项(1,12),(3,5)(7,8),(2,1)和(10,4),定义步长λ1=2,λ2=3,则γ1=5,γ2=4;D1=(1,2,3,7,10),D2=(1,4,5,8,12);将D1与D2划分到对应的桶区间,即D1对应的桶标签为
Figure BDA0001601287680000056
D2对应的桶标签为
Figure BDA0001601287680000057
且D1与D2的桶标签加密后分别为
Figure BDA0001601287680000058
Figure BDA0001601287680000059
然后传感器节点将加密后的数据提交给存储节点:
Figure BDA00016012876800000510
作为本实施例优选的实施方式,步骤S2具体包括以下步骤:
S21:基站根据用户请求计算得到用户请求对应的目标桶标签列表,并采用与传感器节点共享的密钥加密目标桶标签列表得到第二加密数据集,然后根据第二加密数据集生成相应查询指令发送给存储节点。需要说明的是,每个传感器节点之间的密钥不同,所以基站与系统内的所有传感器节点都共享分密钥。
具体地,基站收到用户在周期t的查询请求Qt=[a1,b1],[a2,b2],…,[az,bz],然后将查询请求Qt转换为桶标签列表:
Figure BDA0001601287680000061
再对该桶标签列表进行加密后,生成以下查询指令发送给存储节点:
Figure BDA0001601287680000062
具体地,基站收到查询请求为{[2,7],[3,8]}。首先,基站对该查询请求进行处理,其中,第一维数据查询[2,7]中a1=2,b1=7,a1∈(0,2],b1∈(6,8];第二维数据查询[3,8]中a2=3,b2=8,a2∈(0,3],b2∈(6,9]。则D1与D2所对应的桶标签分别为
Figure BDA0001601287680000063
Figure BDA0001601287680000064
经加密后D1与D2所对应的桶标签分别为
Figure BDA0001601287680000065
Figure BDA0001601287680000066
基站将加密后的查询包
Figure BDA0001601287680000067
发送给存储结点。
S22:存储节点根据查询指令在第一加密数据集中选取相应的被加密的数据,并返回给基站。
具体地,存储节点收到查询请求<PK(T1 1|T2 1|T3 1|T4 1),PK(T1 2|T2 2|T3 2)>,将查询请求分解为
Figure BDA0001601287680000068
用这些加密后的桶标签逐个去数据库匹配,获得满足查询请求的结果为:
Figure BDA0001601287680000069
则有:
Figure BDA00016012876800000610
最后存储节点将查询结果QR返回给基站。
作为本实施例优选的实施方式,参见图4,步骤S3具体包括以下步骤:
S31:基站通过与传感器节点共享的密钥解密存储节点返回的数据,然后进入步骤S32;
S32:基站对桶进行检查,其中,如果出现情况一:桶内没有数据且该桶没有相应标识;
情况二:桶内有数据,但是数据无法被成功解密;
具体地,当出现上述情况一时,视为桶内的数据丢失或被删除,因为传感器节点在加密过程中,将每一个空桶都标识有
Figure BDA0001601287680000071
标签;另外,当出现上述情况二时,视为桶内的数据被篡改。
S33:当出现情况一和情况二任一一种时,表明基站对所述多维数据进行验证的结果为不完整,即,多为数据在传输过程中可能被攻击者攻击,出现了数据被删除篡改等情况。基站发送信息给传感器节点重新采集数据,且用户重新发送请求进行查询。
优选地,为了保证多维数据查询结果的真实性和完整性,本实施例采取一种新的数据结构T2D方法用于验证完整性的方案。其中T2D数据结构为基于桶划分机制对传感器节点接收的数据进行处理,对于范围查询的边界数据相应的桶标签进行匹配。若存储节点返回给基站的查询结果被攻击者删除或伪造,那么基站会使用对应的密钥流解密将其检测出来,并告知用户该数据不可靠。
具体地,基站对收到的QR使用对应的密钥流进行解密,QR=(QR1∪QR2),其中
Figure BDA0001601287680000072
对其使用对应的密钥流进行解密,获得
Figure BDA0001601287680000073
进一步地,基站对解密后的数据进行分析,若属于第j维第l桶内的数据
Figure BDA0001601287680000074
丢失,通过比较QR与查询请求可以很容易地发现Tl j桶内的数据丢失;若桶
Figure BDA0001601287680000075
丢失,通过比较解密后的
Figure BDA0001601287680000076
与查询请求
Figure BDA0001601287680000077
则可以检测到实际接收到的QR中丢失了T3 1这个桶内的数据;
具体地,若Tl j中数据
Figure BDA0001601287680000078
被删除,基站通过无法使用对应的密钥流正常地解密出QR而发现数据被删除,即若T1 1
Figure BDA0001601287680000079
被删除,则无法正常解密出被修改的QR,即乱码;若Tl j中增加一个数据
Figure BDA00016012876800000710
基站通过无法使用对应的密钥流正常地解密出QR而发现数据被增加,即若T3 2中增加一个数据
Figure BDA00016012876800000711
则无法正常解密出被修改的QR,其中:
Figure BDA00016012876800000712
需要说明的是,乱码为不能成功解密过程中出现的一段无法被正确识别的数字或编码。若数据在验证过程中出现上述情况,基站发送验证结果为不正确的信息返回给用户,并放弃此次获取的数据,通知传感器重新采取相关数据,然后由用户重新发送查询请求。需要说明的是,针对于上述不同的错误情况,用户可以更清楚地掌握数据在传输过程中遇到的问题,能针对于不同的问题采取更有针对性的措施。
实施例2
参见图5,与上述方法实施例相对应地,本实施例提供基于无线传感器网络的多维数据查询系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现上述方法的步骤。
如上所述,本发明提供一种基于无线传感器网络的多维数据查询方法和系统,首先通过传感器节点周期性采集多维数据,并对多维数据进行桶划分,为每个桶分配唯一的桶标签,然后将桶标签和桶内的数据进行加密后得到第一加密数据集,将第一加密数据集发送给存储节点进行存储;再由基站根据用户请求向存储节点发送查询指令,存储节点根据查询指令从第一加密数据集中选取相应的被加密的数据返回给基站;最后基站解密存储节点返回的数据,并验证数据的正确性;该方法和系统能对乱序的桶数据进行有效查询与验证,使得传感器传输的数据的数量得到有效控制,从而能够有效地减少数据传输的通信量,提高数据传输效率,进一步提高数据在传输过程中的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种基于无线传感器网络的多维数据查询方法,其特征在于,包括以下步骤:
S1:传感器节点采集多维数据,并对所述多维数据中的每一维数据进行桶划分,为每个桶分配唯一的桶标签,然后将桶标签和桶内的数据进行加密后得到第一加密数据集,将所述第一加密数据集发送给存储节点进行存储;包括以下步骤:
S11:用户向传感器节点分发密钥,传感器节点采集多维数据,用户根据所述多维数据为各维数据定义步长λ;当传感器采集一个z维的数据,用户对z维数据的不同维度自定义不同的步长λ={λ1,…,λz};
S12:获取各维数据的值域,根据所述步长计算各维数据需要划分桶的总个数,并计算各维数据的桶区域;
其中,所述计算各维数据需要划分桶的总个数采用公式:
Figure FDA0002660878360000011
式中,γj表示第j维数据划分桶的总个数,
Figure FDA0002660878360000012
表示第j维数据的最大值,
Figure FDA0002660878360000013
表示第j维数据的最小值,λj表示第j维数据的步长;
S13:传感器节点将多维数据划分到相应的桶区域,若存在桶区域中无相应数据,则对该桶区域进行标识,然后为每个桶区域分配唯一的桶标签
Figure FDA0002660878360000014
其中l表示第几个桶,j表示数据的维度;
S14:传感器节点对每个桶区域内的数据和桶标签进行加密得到第一加密数据集,然后将所述第一加密数据集发送给存储节点进行存储;
S2:基站根据用户请求向所述存储节点发送查询指令,所述存储节点根据所述查询指令从所述第一加密数据集中选取相应的被加密的数据返回给所述基站;
S3:基站解密所述存储节点返回的数据,并验证所述数据的完整性。
2.根据权利要求1所述的基于无线传感器网络的多维数据查询方法,其特征在于,所述步骤S2具体包括以下步骤:
S21:基站根据用户请求计算得到所述用户请求对应的目标桶标签列表,并采用与所述传感器节点共享的密钥加密所述目标桶标签列表得到第二加密数据集,然后根据所述第二加密数据集生成相应查询指令发送给存储节点;
S22:所述存储节点根据所述查询指令在第一加密数据集中选取相应的被加密的数据,并返回给所述基站。
3.根据权利要求2所述的基于无线传感器网络的多维数据查询方法,其特征在于,所述步骤S3具体包括以下步骤:
S31:基站通过与传感器节点共享的密钥解密所述存储节点返回的数据,然后进入步骤S32;
S32:基站对桶进行检查,其中,如果出现情况一:桶内没有数据且该桶没有相应标识;
情况二:桶内有数据,但是数据无法被成功解密;
S33:当出现所述情况一和所述情况二任一一种时,表明基站对所述多维数据进行验证的结果为不完整,基站发送信息给传感器节点重新采集数据,且用户重新发送请求进行查询。
4.根据权利要求1所述的基于无线传感器网络的多维数据查询方法,其特征在于,所述桶划分采用等宽策略,以使每个桶的桶区域一致。
5.一种基于无线传感器网络的多维数据查询系统,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述权利要求1-4任一所述方法的步骤。
CN201810225777.6A 2018-03-19 2018-03-19 一种基于无线传感器网络的多维数据查询方法和系统 Expired - Fee Related CN108462946B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810225777.6A CN108462946B (zh) 2018-03-19 2018-03-19 一种基于无线传感器网络的多维数据查询方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810225777.6A CN108462946B (zh) 2018-03-19 2018-03-19 一种基于无线传感器网络的多维数据查询方法和系统

Publications (2)

Publication Number Publication Date
CN108462946A CN108462946A (zh) 2018-08-28
CN108462946B true CN108462946B (zh) 2020-11-10

Family

ID=63237052

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810225777.6A Expired - Fee Related CN108462946B (zh) 2018-03-19 2018-03-19 一种基于无线传感器网络的多维数据查询方法和系统

Country Status (1)

Country Link
CN (1) CN108462946B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110008732B (zh) * 2018-12-29 2023-02-24 创新先进技术有限公司 数据的关联方法、装置及设备
CN110519722B (zh) * 2019-09-23 2022-07-01 依柯力信息科技(上海)股份有限公司 一种传感器数据处理方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103763702A (zh) * 2013-12-27 2014-04-30 安徽师范大学 一种隐私保护的两层传感器网络范围查询系统及方法
CN104717644A (zh) * 2015-02-04 2015-06-17 南京邮电大学 一种可验证隐私保护的两层传感器网络范围查询方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8027474B2 (en) * 2007-04-05 2011-09-27 Industrial Technology Research Institute Method and system for secure data aggregation in wireless sensor networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103763702A (zh) * 2013-12-27 2014-04-30 安徽师范大学 一种隐私保护的两层传感器网络范围查询系统及方法
CN104717644A (zh) * 2015-02-04 2015-06-17 南京邮电大学 一种可验证隐私保护的两层传感器网络范围查询方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Secure Range Queries in Tiered Sensor Networks";Jing Shi等;《IEEE INFOCOM 2009 proceedings》;20091231;第945-953页 *

Also Published As

Publication number Publication date
CN108462946A (zh) 2018-08-28

Similar Documents

Publication Publication Date Title
Adavoudi-Jolfaei et al. Lightweight and anonymous three-factor authentication and access control scheme for real-time applications in wireless sensor networks
US10595207B2 (en) Methods for verifying data integrity
Chatterjee et al. An effective ECC‐based user access control scheme with attribute‐based encryption for wireless sensor networks
Gandino et al. A key distribution scheme for mobile wireless sensor networks: $ q $-$ s $-composite
Pu et al. R²PEDS: a recoverable and revocable privacy-preserving edge data sharing scheme
CN112204921A (zh) 利用区块链和多方计算保护轻量级设备的数据隐私的系统和方法
Yang et al. RSPP: A reliable, searchable and privacy-preserving e-healthcare system for cloud-assisted body area networks
Azraoui et al. Stealthguard: Proofs of retrievability with hidden watchdogs
Mo et al. On deletion of outsourced data in cloud computing
Munilla et al. Attacks on ownership transfer scheme for multi-tag multi-owner passive RFID environments
Ning et al. Efficient encrypted data search with expressive queries and flexible update
CN115834200A (zh) 基于区块链的属性基可搜索加密数据共享方法
CN111726346B (zh) 数据安全传输方法、装置及系统
CN108462946B (zh) 一种基于无线传感器网络的多维数据查询方法和系统
Ulitzsch et al. A post-quantum secure subscription concealed identifier for 6G
Xue et al. Forward secure and fine-grained data sharing for mobile crowdsensing
CN113836571B (zh) 基于云和区块链的医疗数据拥有终端位置匹配方法及系统
CN117828673A (zh) 基于区块链的数据流通与隐私保护方法及装置
Gu et al. Multi-Fogs-based traceable privacy-preserving scheme for vehicular identity in internet of vehicles
Sundaresan et al. Zero knowledge grouping proof protocol for RFID EPC C1G2 tags
Lu et al. A Cryptographic Key Generation Scheme without a Trusted Third Party for Access Control in Multilevel Wireless Sensor Networks
Maarof et al. Authentication protocol for securing internet of things
CN103249035A (zh) 无线传感网络数据加密传送方法
Babamir et al. Data security in unattended wireless sensor networks through aggregate signcryption
CN113407928A (zh) 基于区块链的多所有者rfid认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20201110