CN110996316A - 一种两层无线传感器网络中的安全数据检索方法 - Google Patents

Abstract

本发明属于信息技术、物联网技术领域，公开一种两层无线传感器网络中的安全数据检索方法。在该方法中，传感器将采集的数据首先采用AES进行加密，并根据数据采用不可区分布鲁姆过滤器构建安全索引；传感器将加密数据、对应的安全索引、以及ID号上传到存储节点；存储节点接收到从Sink节点发送的加密检索条件后，根据设计的判断算法，判断对应数据是否满足查询条件，并将结果返回给Sink节点；Sink节点接收到检索结果后，对数据进行解密，并排除假阳性数据，获得最终检索结果。本发明构建的安全索引支持密文数据检索，并能抵抗自适应选择明文攻击。

Description

一种两层无线传感器网络中的安全数据检索方法

技术领域

本发明属于信息技术、物联网技术领域，尤其涉及一种两层无线传感器网络中的安全数据检索方法。

背景技术

两层传感器网络中，存储节点扮演了一个非常关键的角色，它既为临近的传感器节点提供存数据储服务，也为Sink节点提供数据检索服务，因此在敌对环境中容易招致攻击。一个妥协的存储节点会对网络产生重大威胁，因为它不但会泄漏存储在该存储节点上的敏感数据，同时也泄漏了Sink节点的数据请求。因此，设计一个安全的数据检索协议是迫切需要解决的问题。为了防止攻击者对数据的获取，传感器节点需要对采集到的数据进行加密，如何处理加密数据的检索是一个难点。科研工作者目前对该问题进行了大量研究，这些工作大致可以分为两类：基于桶划分的方式^[1，2，3]和基于保序的方法^[4，5]。在基于桶划分的方法中，传感器根据预先设置好的桶将数据分配到桶中，一个桶的数据作为整体进行加密，每一个桶都预先分配一个桶编号。检索时，Sink节点根据检索要求，选择相应的桶编号发给存储节点，存储节点返回相应的加密数据。这个方法存不但检索结果中的假阳性很高，且暴露数据的分布以及检索条件的分布，无法实现抵抗选择明文攻击。Seny等人在国际顶级会议CCS2015^[6]上指出了保序方法的不安全性。本发明为两层传感器网络提出一种能支持抵抗选择明文攻击的安全数据检索协议。

[1]B.Sheng and Q.Li.Verifiable privacy-preserving range query in two-tiered sensor networks.In 27th IEEE International Conference on ComputerCommunications(INFOCOM),pages 46–50,2008.

[2]J.Shi,R.Zhang,andY.Zhang.Securerangequeriesintieredsensornetworks.In 28th IEEE International Conference on Computer Communications(INFOCOM),pages 945-953,2009

[3]R.Zhang,J.Shi,and Y.Zhang.Secure multidimensional range queries insensor networks.In 10th ACM International Symposium on Mobile Ad HocNetworking and Computing(MobiHoc),pages 197-206,2009

[4]F.Chen and A.X.Liu.SafeQ:Secure and efficient query processing insensor networks.In 29th IEEE International Conference on ComputerCommunications(INFOCOM),pages 2642-2650,2010.

[5]Y.Yi,R.Li,F.Chen,A.X.Liu,and Y.Lin.A digital watermarking approachto secure and precise range query processing in sensor networks.In 32th IEEEInternational Conference on Computer Communications(INFOCOM),pages 1998-2006,2013.

[6]M.Naveed,S.Kamara,C.V.Wright Inference Attacks on Property-Preserving Encrypted Databases.In 22nd ACM Conference on Computer andCommunication Security(CCS),pages 644-655,2015

发明内容

针对现有技术存在的问题，本发明提供了一种两层无线传感器网络中的安全数据检索方法。

本发明的基本思路是为传感器节点采集的数据建立一个索引，然后对数据进行加密。数据加密采用AES加密技术进行加密，AES加密技术能抵抗选择明文攻击。为了实现整个方案能抵抗自适应选择明文攻击，我们采用一种新型的数据结构——不可区分布鲁姆过滤器——对数据进行编码。我们首先给出不可区分布鲁姆过滤器的描述，然后给出对采集的数据的处理方法，再介绍所发明方法的详细步骤。

一个不可区分布鲁姆过滤器(IBF,Indistinguishable Bloom Filter)由一个包含m个孪生单元的数组B、k个伪随机函数h₁，h₂，…，h_k，以及一个哈喜函数H组成；数组B中的每一个孪生单元都包含两个子单元，这两个子单元存储的数据值恰好相反，即其中一个单元存储1，另外一单元存储0；一对孪生单元中的其中一个单元用来存储真实值，另外一个用于存储干扰值；存储真实值的单元由哈喜函数H以及一个秘密的选择量共同决定；伪随机函数h₁，h₂，…，h_k定义为：h_i(w)＝HMAC_ki(w)％m，其中HMAC为单向哈喜函数，ki为密钥；哈喜函数H(S)＝SHA1(S)％2，其中S为秘密选择量，SHA1是伪随机函数。

从IBF的定义来看，任意给定的一个IBF里面包含的0和1的个数相同，且在一个孪生单元中哪一个单元存储的是真实值由伪随机函数和选择量共同决定，根据伪随机函数的性质知，IBF中的值无法被多项式时间攻击者识别。

为了支持范围检索检索，本发明采用前缀技术将范围成员认定转换成集合成员认定。给定任意一个整数d，其二进制表示方法为：d＝b₁b₂…b_w,我们用F(d)表示其前缀簇，则F(d)＝{b₁b₂…b_w,b₁b₂…b_w-1*,b₁b₂…b_w-2**,…,b₁**…**,**…**}。例如一个4－bit数据4的前缀族F(4)＝{0100,010*,01**,0***,****}。同样，任意给定一个范围[a,b]，我们可以用一个或多个前缀表示的范围表示，表示范围[a,b]的前缀集合我们用S([a,b])表示。例如范围S([0，8])＝{0***,1000},采用该方法表示后，判断一个数据d是否在范围[a,b]中可以转换成判断F(d)∩S([a,b])是否为空。例如F(4)∩S([0，8])＝{0***},因此4在范围[0，8]中。

接下来我们阐述如何采用IBF技术和前缀技术实现两层传感器中的密文数据检索的步骤。两层无线传感器网络中的安全数据检索方法包括以下步骤：

步骤一，传感器S_i完成一个周期的数据采集，采集的数据为(i，t，{d₁，d₂，…，d_n})，其中i为传感器号，t为周期号；S_i首先采用AES对数据{d₁，d₂，…，d_n}进行加密，生成加密数据{(d₁)_K，(d₂)_K，…，(d_n)_K}，其中K为数据加密密钥；

步骤二，S_i为每一个数据构建一个不可区分布鲁姆过滤器，且每一个不可区分布鲁姆过滤器分配一个唯一的ID号，对数据d_j，S_i构建一个分配ID号为i_j的不可区分布鲁姆过滤器B_ij；

步骤三，S_i将加密数据、对应的不可区分布鲁姆过滤器以及其ID号上传到存储节点，上传的数据形式为：{(i₁，B_i1，(d₁)_K)，(i₂，B_i2(d₂)_K)，…，(i_n，B_in，(d_n)_K)}。

进一步，所述不可区分布鲁姆过滤器B_ij构造方法如下：

(1)对B_ij进行初始化，对每一个对0<＝c<m，单元B[c][H(i_j||h_k+1(t||c))]:＝0，B[c][1-H(i_j||h_k+1(t||a))]:＝1；

(2)采用h₁，h₂，…，h_k计算h₁(d_j)，h₂(d_j)，…，h_k(d_j)；置B[h_f(d_j)][H(i_j||h_k+1(t||h_f(d_j)))]：＝1，B[h_f(d_j)][1-H(i_j||h_k+1(t||h_f(d_j)))]：＝0，其中1<＝f<＝k。

进一步，所述步骤三具体包括：

Sink节点需要检索数据值d是否存在，生成检索条件为：{(h_k+1(t||h₁(d))，h₁(d))，(h_k+1(t||h₂(d))，h₂(d))，…，(h_k+1(t||h_k(d))，h_k(d))}；

当存储节点接收到检索条件{(h_k+1(t||h₁(d))，h₁(d))，(h_k+1(t||h₂(d))，h₂(d))，…，(h_k+1(t||h_k(d))，h_k(d))}，对每一个不可区分布鲁姆过滤器B_ij的第h₁(d)，h₂(d)，…，h_k(d)，判断B_ij[h_f(d)][H(i_j||h_k+1(t||h_f(d)))]的值是否全部为1，其中1<＝f<＝k，如果全为1，则对应的数据满足查询条件，否则对应的数据不满足查询条件；存储节点把所有满足查询条件的加密数据返回给Sink节点；

Sink节点接收到存储节点返回的加密数据后，首先对数据进行解密，并排除由于假阳性带来的实际不满足查询条件的数据。

进一步，所述两层无线传感器网络中的安全数据检索方法实现范围检索方法包括：

采用二进制数的前缀表达式来表示查询的范围，给定一个w位的二进制数记为{b₁b₂…b_w}，此二进制数的所有前缀成员记为:

F(x)＝{b₁b₂…b_w，b₁b₂…b_w-1*，…，b₁***…*，****…*}；

每一个前缀表达式，对应的一个范围，。如b₁***…*的范围为[b₁000…0，b₁111…1]。

进一步包括：

(1)给定一个查询范围[a，b]，首先找出包含这个查询范围的前缀表达式集合的最小子集，将这个最小子集记为S([a，b])；

(2)对于任意落在查询范围[a，b]内的某一点X即X∈[a，b]，当且仅当由F(x)产生的所有二进制前缀表达式成员中存在前缀P∈S([a，b])，因此X∈[a，b]当且仅当

时成立。

本发明的另一目的在于提供一种应用所述不可区分布鲁姆过滤器的的两层传感器网络。

本发明的优点及积极效果为：两层传感器网络中目前还没有能抵抗自适应选择明文攻击的安全检索方案，本发明首次给出了一种能抵抗选择明文攻击的数据密文检索方案。

附图说明

图1是本发明实施例提供的两层无线传感器网络中的安全数据检索方法流程图。

图2是本发明实施例提供的不可区分布鲁姆过滤器示意图。

图3是本发明实施例提供的具体实施例的示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的两层无线传感器网络中的安全数据检索方法包括以下步骤：

S101：传感器将采集的数据采用AES加密方式使用密钥K对数据进行编码；

S102：传感器为每一个数据构建一个不可区分布鲁姆过滤器；

S103：传感器将加密数据、对应的不可区分布鲁姆过滤器以及其ID号上传到存储节点；

S104：Sink节点发下达查询命令，利用发明所设计的安全检索条件生成算法生成检索条件，发送至存储节点；

S105：存储节点接收到检索条件后，根据设计的判断算法，判断对应数据是否满足查询条件，若满足则存储节点把所有满足查询条件的加密数据返回给Sink节点；

S106：Sink节点接收到存储节点返回的加密数据后，对数据进行解密，并排除由于假阳性带来的实际不满足查询条件的数据。

下面结合附图对本发明的应用原理作进一步的描述。

如图2所示，本发明实施例提供的不可区分布鲁姆过滤器：

一个不可区分布鲁姆过滤器包含一个m对的数组B、k个伪随机函数h₁，h₂，…，h_k，以及一个哈喜函数H。数组B中的每一对包含两个单元，且每一个单元存储一位数据。在同一对的两个单元中存储的数据值正好相反，即其中一个单元存储1，另外一单元存储0；一对单元中的其中一个单元用来存储真实值，另外一个用于存储干扰值；存储真实值的单元由哈喜函数H以及一个秘密的选择量共同决定。伪随机函数h₁，h₂，…，h_k定义为：h_i(w)＝HMAC_ki(w)％m，其中HMAC为单向哈喜函数，ki为密钥；哈喜函数H(S)＝SHA1(S)％2，其中S为秘密选择量，SHA1是伪随机函数。

本发明实施例提供的两层无线传感器网络中的安全数据检索方法包括以下步骤：

每一个传感器节点和Sink节点共享k个伪随机函数h₁，h₂，…，h_k，以及一个秘密哈喜函数h_k+1。

步骤1，假定传感器S_i完成一个周期的数据采集，采集的数据为(i，t，{d₁，d₂，…，d_n})，其中i为传感器号，t为周期号。S_i首先采用AES对数据{d₁，d₂，…，d_n}进行加密，生成加密数据{(d₁)_K，(d₂)_K，…，(d_n)_K}，其中K为数据加密密钥。

步骤2，S_i为每一个数据构建一个不可区分布鲁姆过滤器，且每一个不可区分布鲁姆过滤器分配一个唯一的ID号。例如对数据d_j，S_i构建一个分配ID号为i_j的不可区分布鲁姆过滤器B_ij，构造方法如下：

(1)对B_ij进行初始化，对每一个对0<＝c<m，单元B[c][H(i_j||h_k+1(t||c))]:＝0，B[c][1-H(i_j||h_k+1(t||a))]:＝1。

(2)采用h₁，h₂，…，h_k计算h₁(d_j)，h₂(d_j)，…，h_k(d_j)；置B[h_f(d_j)][H(i_j||h_k+1(t||h_f(d_j)))]：＝1，B[h_f(d_j)][1-H(i_j||h_k+1(t||h_f(d_j)))]：＝0，其中1<＝f<＝k。

步骤3，S_i将加密数据、对应的不可区分布鲁姆过滤器以及其ID号上传到存储节点，上传的数据形式为：{(i₁，B_i1，(d₁)_K)，(i₂，B_i2(d₂)_K)，…，(i_n，B_in，(d_n)_K)}。

假设Sink节点需要检索数据值d是否存在，生成检索条件为：{(h_k+1(t||h₁(d))，h₁(d))，(h_k+1(t||h₂(d))，h₂(d))，…，(h_k+1(t||h_k(d))，h_k(d))}。

当存储节点接收到检索条件{(h_k+1(t||h₁(d))，h₁(d))，(h_k+1(t||h₂(d))，h₂(d))，…，(h_k+1(t||h_k(d))，h_k(d))}，对每一个不可区分布鲁姆过滤器B_ij的第h₁(d)，h₂(d)，…，h_k(d)，判断B_ij[h_f(d)][H(i_j||h_k+1(t||h_f(d)))]的值是否全部为1，其中1<＝f<＝k，如果全为1，则对应的数据满足查询条件，否则对应的数据不满足查询条件。存储节点把所有满足查询条件的加密数据返回给Sink节点。

Sink节点接收到存储节点返回的加密数据后，首先对数据进行解密，并排除由于假阳性带来的实际不满足查询条件的数据。

本发明实施例提供的实现范围检索方法包括：

采用二进制数的前缀表达式来表示查询的范围，给定一个w位的二进制数记为{b₁b₂…b_w}，此二进制数的所有前缀成员记为:

F(x)＝{b₁b₂…b_w，b₁b₂…b_w-1*，…，b₁***…*，****…*}；

每一个前缀表达式，对应的一个范围。如b₁***…*的范围为[b₁000…0，b₁111…1]。

步骤1，给定一个查询范围[a，b]，首先找出包含这个查询范围的前缀表达式集合的最小子集，将这个最小子集记为S([a，b])。

步骤2，对于任意落在查询范围[a，b]内的某一点X即X∈[a，b]，当且仅当由F(x)产生的所有二进制前缀表达式成员中存在前缀P∈S([a，b])，因此X∈[a，b]当且仅当

时成立。

下面结合具体应用对本发明的应用原理作进一步的描述。

如图3所示：

(1)传感器将采集的数据采用AES加密方式使用密钥K对数据进行编码；

(2)传感器为每一个数据构建一个不可区分布鲁姆过滤器；

(3)传感器将加密数据、对应的不可区分布鲁姆过滤器以及其ID号上传到存储节点；

(4)Sink节点发下达查询命令，利用发明所设计的安全检索条件生成算法生成检索条件，发送至存储节点；

(5)存储节点接收到检索条件后，根据设计的判断算法，判断对应数据是否满足查询条件，若满足则存储节点把所有满足查询条件的加密数据返回给Sink节点；

(6)Sink节点接收到存储节点返回的加密数据后，对数据进行解密，并排除由于假阳性带来的实际不满足查询条件的数据。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种不可区分布鲁姆过滤器，其特征在于，所述不可区分布鲁姆过滤器包含一个m对的数组B、k个伪随机函数h₁，h₂，…，h_k，以及一个哈喜函数H；数组B中的每一对包含两个单元，且每一个单元存储一位数据；在同一对的两个单元中存储的数据值正好相反，即其中一个单元存储1，另外一单元存储0；一对单元中的其中一个单元用来存储真实值，另外一个用于存储干扰值；存储真实值的单元由哈喜函数H以及一个秘密的选择量共同决定；伪随机函数h₁，h₂，…，h_k定义为：h_i(w)＝HMAC_ki(w)％m，其中HMAC为单向哈喜函数，ki为密钥；哈喜函数H(S)＝SHA1(S)％2，其中S为秘密选择量，SHA1是伪随机函数。

2.一种利用权利要求1所述不可区分布鲁姆过滤器的两层无线传感器网络中的安全数据检索方法，其特征在于，所述两层无线传感器网络中的安全数据检索方法包括以下步骤：

步骤一，传感器S_i完成一个周期的数据采集，采集的数据为(i，t，{d₁，d₂，…，d_n})，其中i为传感器号，t为周期号；S_i首先采用AES对数据{d₁，d₂，…，d_n}进行加密，生成加密数据{(d₁)_K，(d₂)_K，…，(d_n)_K}，其中K为数据加密密钥；

步骤二，S_i为每一个数据构建一个不可区分布鲁姆过滤器，且每一个不可区分布鲁姆过滤器分配一个唯一的ID号，对数据d_j，S_i构建一个分配ID号为i_j的不可区分布鲁姆过滤器B_ij；

步骤三，S_i将加密数据、对应的不可区分布鲁姆过滤器以及其ID号上传到存储节点，上传的数据形式为：{(i₁，B_i1，(d₁)_K)，(i₂，B_i2(d₂)_K)，…，(i_n，B_in，(d_n)_K)}。

3.如权利要求2所述的两层无线传感器网络中的安全数据检索方法，其特征在于，所述不可区分布鲁姆过滤器B_ij构造方法如下：

(1)对B_ij进行初始化，对每一个对0<＝c<m，单元B[c][H(i_j||h_k+1(t||c))]:＝0，B[c][1-H(i_j||h_k+1(t||a))]:＝1；

(2)采用h₁，h₂，…，h_k计算h₁(d_j)，h₂(d_j)，…，h_k(d_j)；置B[h_f(d_j)][H(i_j||h_k+1(t||h_f(d_j)))]：＝1，B[h_f(d_j)][1-H(i_j||h_k+1(t||h_f(d_j)))]：＝0，其中1<＝f<＝k。

4.如权利要求2所述的两层无线传感器网络中的安全数据检索方法，其特征在于，所述步骤三具体包括：

Sink节点需要检索数据值d是否存在，生成检索条件为：{(h_k+1(t||h₁(d))，h₁(d))，(h_k+1(t||h₂(d))，h₂(d))，…，(h_k+1(t||h_k(d))，h_k(d))}；

当存储节点接收到检索条件{(h_k+1(t||h₁(d))，h₁(d))，(h_k+1(t||h₂(d))，h₂(d))，…，(h_k+1(t||h_k(d))，h_k(d))}，对每一个不可区分布鲁姆过滤器B_ij的第h₁(d)，h₂(d)，…，h_k(d)，判断B_ij[h_f(d)][H(i_j||h_k+1(t||h_f(d)))]的值是否全部为1，其中1<＝f<＝k，如果全为1，则对应的数据满足查询条件，否则对应的数据不满足查询条件；存储节点把所有满足查询条件的加密数据返回给Sink节点；

Sink节点接收到存储节点返回的加密数据后，首先对数据进行解密，并排除由于假阳性带来的实际不满足查询条件的数据。

5.如权利要求2所述的两层无线传感器网络中的安全数据检索方法，其特征在于，所述两层无线传感器网络中的安全数据检索方法实现范围检索方法包括：

采用二进制数的前缀表达式来表示查询的范围，给定一个w位的二进制数记为{b₁b₂…b_w}，此二进制数的所有前缀成员记为:

F(x)＝{b₁b₂…b_w，b₁b₂…b_w-1*，…，b₁***…*，****…*}；

每一个前缀表达式，对应的一个范围，如b₁***…*的范围为[b₁000…0，b₁111…1]。

6.如权利要求5所述的两层无线传感器网络中的安全数据检索方法，其特征在于，进一步包括：

(1)给定一个查询范围[a，b]，首先找出包含这个查询范围的前缀表达式集合的最小子集，将这个最小子集记为S([a，b])；

(2)对于任意落在查询范围[a，b]内的某一点X即X∈[a，b]，当且仅当由F(x)产生的所有二进制前缀表达式成员中存在前缀P∈S([a，b])，因此X∈[a，b]当且仅当

时成立。

7.一种应用权利要求1～6任意一项所述不可区分布鲁姆过滤器的的两层传感器网络。

Images