CN105142140B - 基于复式验证的安全最值数据融合方法 - Google Patents

基于复式验证的安全最值数据融合方法 Download PDF

Info

Publication number
CN105142140B
CN105142140B CN201510360107.1A CN201510360107A CN105142140B CN 105142140 B CN105142140 B CN 105142140B CN 201510360107 A CN201510360107 A CN 201510360107A CN 105142140 B CN105142140 B CN 105142140B
Authority
CN
China
Prior art keywords
data
fusion
gss
value
information collection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510360107.1A
Other languages
English (en)
Other versions
CN105142140A (zh
Inventor
陈立全
王立坤
张远方
黄杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN201510360107.1A priority Critical patent/CN105142140B/zh
Publication of CN105142140A publication Critical patent/CN105142140A/zh
Application granted granted Critical
Publication of CN105142140B publication Critical patent/CN105142140B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开基于复式验证的安全最值数据融合方法,无线传感器网络中各传感节点将信息传递到上层融合节点进行最值融合时,首先,汇聚中心从位置索引集I中生成两个全局秘密信息集GSS1和GSS2,并在每个传感节点对应的真实数据集(TSS1 i,TSS2 i)和扰乱数据集(NSS1 i,NSS2 i)的配合下进行安全最值融合;生成的秘密信息集1用于本轮采集数据的安全数据融合,秘密信息集2用于对前一轮数据的安全数据融合;最后,汇聚中心在对收到的秘密信息集2的最值融合结果与本地缓存的上一轮最值融合结果进行对应比对验证,比对验证正确后才接收本轮的最值融合数据,否则丢弃该数据。本方法在保证传输数据安全的基础上,提供了对融合结果的完整性验证,提高了最值融合的安全性。

Description

基于复式验证的安全最值数据融合方法
技术领域
本发明涉及无线网络通信领域,特别是涉及一种无线传感器网络通信中安全数据融合的方法。
背景技术
无线传感器网络是物联网的重要组成部分,它主要依靠分散在环境中的大量传感节点来收集有用信息,当数据汇集到汇聚中心后,用户就能够获得并使用这些信息进行分析及处理。
在一个典型的无线传感器网络中,大量节点被分布在特定区域并自组织成一个网络。传感器节点中的各叶子传感节点将采集到的数据发送给非叶子节点(融合节点),非叶子节点将收集到的各数据和自己采集的数据进行融合处理(相加或差分运算等)后再发给自己的父节点,这样一层一层的往上传,最终融合数据到达汇聚中心。安全数据融合的某些领域中,有时人们并不关心观测区域的平均值、方差等整体信息,而是对某个参量在某个时间段的最大值或最小值十分敏感,例如放射性环境中某种射线的最大辐射强度、河流的洪峰值、整个湖面冰层的最薄处等。这时,传统的求和数据融合方法将不再适用。这时,我们就需要在无线传感器网络传输过程中对数据进行最大值/最小值的最值融合。
但是,和普通的数据融合一样,在我们进行最值数据融合时如何保证数据的安全性越来越成为研究者们关注和研究的重点。由于无线传感器网络特有的开放性,一个普通节点的发送接收数据很容易被它的相邻的周围节点或者窃听者所得到。更坏情况下,如果攻击者是窃听或者捕获了一个融合节点,它将得到更多有意义的数据。为了保护数据融合的安全,我们可以对融合过程中的数据进行加密,遗憾的是通常情况下,数据一旦被加密就没有办法再进行最值融合。于是,一些研究者们就提出了使用逐跳加密机制来实现安全的最值数据融合。在逐跳加密机制中,融合节点收到子节点上传的加密数据之后,首先使用与子节点共享的密钥进行解密,再对从各子节点解密出来的数据进行最值融合,然后使用与其父节点共享的密钥对融合结果进行加密并上传至父节点。逐跳加密机制在各融合节点处不但需要很多的加解密计算,而且更要将明文数据暴露给融合节点,大大降低了安全性,一旦攻击者监听或者捕获一个融合节点,就可直接获得网络中的数据。
在相关专利方面,我国2013年9月11日公告的发明专利(公开号:CN102299792A)提出了一种安全高效的数据融合方法。其根据网络拓扑结构分别计算并分发每个参与数据融合的节点密钥,节点将采集的数据进行同态加密后与身份信息以及验证值进行上传,该专利仅仅提出了一种框架,并未提出具体的加密算法和融合类型,没有有效解决最值融合的安全问题。
发明内容
本发明提出一种基于复式验证的安全最值数据融合方法,通过添加伪装数据,并采用双秘密信息集对融合结果进行验证,提高了最值融合的安全可靠性。复式验证是指通过重复上一次融合结果并进行比对验证来保证传输数据的完整性及安全。
本发明的技术方案是:基于复式验证的安全最值数据融合方法,具体包含如下步骤:
步骤一,预配置阶段:已知Ni为无线传感节点,Ui为无线传感节点Ni的信息集,I为信息集Ui中的位置索引集;汇聚中心选择位置索引集I的两个无交集子集作为全局秘密信息集GSS1和GSS2;汇聚中心为每个无线传感节点Ni分配两个真实数据秘密数据集以及两个对应的扰乱信息集其中,是GSS1的子集,GSS1的子集;是GSS2的子集,GSS2的子集;并有:
步骤二,报告阶段:每个无线传感节点Ni对应的位置放入本轮的真实感知数据di,在对应的位置放入上一轮的真实感知数据di′;在的范围内填充受限伪装数据:当MAX融合时,伪装数据范围是[dmin,di],当MIN融合时,伪装数据范围是[di,dmax];其他位置上填充的伪装数据的范围为[dmin,dmax];其中,[dmin,dmax]为感知数据的取值范围;
步骤三,数据融合阶段:在MAX或MIN融合过程中,融合节点只需将收到的各个子节点的信息集Ui在各个位置进行取最值,由这些最值组成的融合结果的信息传递给自己的父节点;
步骤四,汇聚中心从最终融合结果中取出全局秘密信息集GSS1和GSS2中各位对应的值,分别获得本轮的真实感知数据di对应的融合结果值D1和上一轮的真实感知数据di′对应的融合结果值D2;将D2与汇聚中心缓存的上一轮融合结果进行比对验证,如果相同则接受本次最值融合结果D1,并保存当前融合结果D1以备下一次验证。
有益效果:本发明方法采用添加伪装数据和复式验证的方法,在保证最值数据安全融合的基础上,在不需要添加额外散列计算的情况下,通过完全独立的双秘密信息集对融合结果进行了验证,使得融合过程不仅能抵抗窃听等传统的被动攻击,同时能够有效应对篡改,伪造等主动攻击,使最值融合应用场景得到了极大拓展。
本发明是GSS1的子集,GSS1的子集;是GSS2的子集,GSS2的子集;并有:保证了汇聚中心能够正确的恢复最终的融合结果;保证了(NSSi-TSSi)由GSS和的子集共同构成,这一点十分重要,因为它保证了节点Ni无法推断出整个GSS或者其它任意节点的保证了真实的融合最值不会被融合过程过滤掉。
附图说明
图1为本发明基于复式验证的安全最值数据融合方法的框架结构图;
图2为本发明一个无线传感器节点的消息集示例图;
图3为本发明基于复式验证的安全最值数据融合方法的实例图。
具体实施方式
下面结合附图和具体实施例,进一步阐明基于复式验证的安全最值数据融合方法。
在图1所示的基于复式验证的安全最值数据融合方法框架结构图中,一个无线传感器汇聚网主要包括无线传感节点、融合节点和汇聚中心。传感节点采集现场的数据,将每一轮采集数据填入秘密信息集1中,并将上一轮采集数据填入秘密信息集2中,根据本发明的步骤二添加伪装数据后,传输给融合节点。融合节点是具有数据融合功能的传感节点,其一方面采集自身的现场数据,同时与收到的其子网下传感节点的数据进行融合,得到的数据再送给下一级融合节点,最后数据到达汇聚中心。汇聚中心在接收到最终的最值融合数据后,首先将秘密信息集2中的最值融合结果与本地缓存的上一轮融合结果进行比对验证,验证结果正确的话则接收本次采集的融合结果,并将本轮融合结果缓存起来以备下一轮验证;如果验证结果不正确,则丢弃本次数据。
图2所示为具体一个无线传感节点Ni的消息集结构示例图,其中用表示节点Ni的消息集,用I={1,2,3,…,n)代表Ui中的位置索引集,{1,2,…,n}分别代表消息集中的对应的位置。图2中具体给出了节点Ni中的各信息集中GSS1、GSS2的示例,其中GSS1={7,3,1},GSS2={5,11,13},
根据本发明的步骤一和步骤二,本方法设定了3个重要的伪装数据设定条件:
条件1:任意节点Ni真实数据的索引是全局信息集合的子集:
条件2:NSSi的元素既包含来自全局信息集的也包含来自非全局信息集的索引:
条件3:NSSi是GSS的一个合理的超集:
其中条件1保证了汇聚中心能够正确的恢复最终的融合结果。条件2保证了(NSSi-TSSi)由GSS和的子集共同构成,这一点十分重要,因为它保证了节点Ni无法推断出整个GSS或者其它任意节点的条件3保证了真实的融合最值不会被融合过程过滤掉。
基于复式验证的安全最值数据融合方法包括预配置、报告、融合、和汇聚中心处理4个阶段。
预配置阶段:汇聚中心选择位置索引集I的两个无交集子集作为全局秘密信息集GSS1和GSS2。汇聚中心为每个节点Ni分配两个真实数据秘密数据集它们分别为GSS1和GSS2的子集,用于存放节点Ni本次采集的真实数据,用于存放上一次采集的真实数据。接下来为每个节点设置扰乱信息集其中GSS1的子集,GSS2的子集,且必须满足以下条件:
报告阶段:每个节点Ni生成消息集Ui并传送至融合节点,用[dmin,dmax]表示感知数据的取值范围。在对应的Ui中vi位置放入本轮的真实感知数据di,在对应的Ui中vi位置放入上一轮的真实感知数据di’;在的范围内填充满足以下条件的受限伪装数据:当MAX融合时,伪装数据范围是[dmin,di],当MIN融合时,伪装数据范围是[di,dmax];余下的其他位置上填充的伪装数据的范围为[dmin,dmax]。
融合阶段:在MAX/MIN融合中,融合节点只需将收到的各个子节点的消息集Ui在各个位置进行取最大值MAX/MIN,由这些最值组成的融合结果传递给自己的父节点。
汇聚中心处理阶段:基站收到最终的融合信息集,分别取出全局秘密信息集GSS1和GSS2中的各位,进行取最值,分别获得当前融合结果D1和上一轮的融合结果D2。将D2与本地存储的上一轮融合结果进行比对后,如果相同则接受本次融合结果,并保存当前融合结果D1以备下一次融合验证。
图3为基于复式验证的安全最值数据融合方案的一个具体实例图。模型中共有2个叶子传感节点,1个融合节点,一个汇聚中心。每个节点的消息集共由14个数据位组成。首先,在预配置阶段,基站选择的两个全局秘密信息集为GSS1={7,3,1},GSS2={5,11,13}。节点N1,N2,N3分配得到的秘密信息集1分别为秘密信息集2分别为 节点N1,N2,N3分配得到的扰乱信息集1分别为 扰乱信息集2为 节点N1,N2,N3的本轮真实采集数据分别为20,10,15;上一轮真实采集数据分别为24,19,28。各节点将本轮真实数据和上一轮真实数据分别放到各自信息集的相应位置,根据本发明步骤二的条件要求分别随机生成受限伪装数据和非受限伪装数据后的信息集合,其中U1={19,6,5,4,24,23,20,30,25,25,11,5,16,21},U2={3,12,10,12,16,11,8,7,9,22,19,6,14,20},U3={15,13,13,31,25,17,12,18,30,22,20,29,28,8}。之后节点N2,N3将自己的信息集U2和U3发送给融合节点N1,N1将对三个信息集进行最大值MAX融合,即对信息集中各数据位进行取最大值之后更新自己的信息集U1,得到U1={19,13,13,31,25,23,20,30,30,25,20,29,28,21}。节点N1再将该融合后的U1发送给汇聚中心,汇聚中心通过GSS1,GSS2位置信息对全局秘密信息集进行取最大值得到本轮融合结果D1=20和D2=28。用D2与本地保存的上一轮融合结果进行对比,确认D2的值是与原来缓存的的数值28相等,则接受本轮融合结果,并将本轮融合结果D1存储到本地以为下一轮完整性验证准备。
以上详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种等同变换,这些等同变换均属于本发明的保护范围。

Claims (1)

1.基于复式验证的安全最值数据融合方法,其特征在于:具体包含如下步骤:
步骤一,预配置阶段:已知Ni为无线传感节点,Ui为无线传感节点Ni的消息集,I为消息集Ui中的位置索引集;汇聚中心选择位置索引集I的两个无交集子集作为全局秘密信息集GSS1和GSS2;汇聚中心为每个无线传感节点Ni分配两个真实数据秘密数据集以及两个对应的扰乱信息集其中,是GSS1的子集,GSS1的子集;是GSS2的子集,GSS2的子集;并有:
步骤二,报告阶段:
表示无线传感节点Ni的消息集,用I={1,2,3,…,n)表示Ui中的位置索引集,{1,2,…,n}分别代表消息集中的对应的位置;在对应的Ui中vi位置放入本轮的真实感知数据di,在对应的Ui中vi位置放入上一轮的真实感知数据di’;在的范围内填充受限伪装数据:当MAX融合时,伪装数据范围是[dmin,di],当MIN融合时,伪装数据范围是[di,dmax];其他位置上填充的伪装数据的范围为[dmin,dmax];其中,[dmin,dmax]为感知数据的取值范围;
步骤三,数据融合阶段:在MAX或MIN融合过程中,融合节点只需将收到的各个子节点的消息集Ui在各个位置进行取最值,由这些最值组成的融合结果的信息传递给自己的父节点;
步骤四,汇聚中心从最终融合结果中取出全局秘密信息集GSS1和GSS2中各位对应的值,分别获得本轮的真实感知数据di对应的融合结果值D1和上一轮的真实感知数据di′对应的融合结果值D2;将D2与汇聚中心缓存的上一轮融合结果进行比对验证,如果相同则接受本次最值融合结果D1,并保存当前融合结果D1以备下一次验证。
CN201510360107.1A 2015-06-25 2015-06-25 基于复式验证的安全最值数据融合方法 Active CN105142140B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510360107.1A CN105142140B (zh) 2015-06-25 2015-06-25 基于复式验证的安全最值数据融合方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510360107.1A CN105142140B (zh) 2015-06-25 2015-06-25 基于复式验证的安全最值数据融合方法

Publications (2)

Publication Number Publication Date
CN105142140A CN105142140A (zh) 2015-12-09
CN105142140B true CN105142140B (zh) 2018-07-06

Family

ID=54727318

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510360107.1A Active CN105142140B (zh) 2015-06-25 2015-06-25 基于复式验证的安全最值数据融合方法

Country Status (1)

Country Link
CN (1) CN105142140B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102196429A (zh) * 2011-04-27 2011-09-21 暨南大学 一种无线传感器网络中加密数据的融合方法
CN102970679A (zh) * 2012-11-21 2013-03-13 联想中望***服务有限公司 基于身份的安全签名方法
CN104244236A (zh) * 2014-09-09 2014-12-24 江苏大学 一种可保证机密性和完整性的数据融合方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2838586B1 (fr) * 2002-04-11 2004-09-24 Cit Alcatel Procede pour securiser une liaison entre un terminal de donnees et un reseau local informatique, et terminal de donnees pour la mise en oeuvre de ce procede

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102196429A (zh) * 2011-04-27 2011-09-21 暨南大学 一种无线传感器网络中加密数据的融合方法
CN102970679A (zh) * 2012-11-21 2013-03-13 联想中望***服务有限公司 基于身份的安全签名方法
CN104244236A (zh) * 2014-09-09 2014-12-24 江苏大学 一种可保证机密性和完整性的数据融合方法

Also Published As

Publication number Publication date
CN105142140A (zh) 2015-12-09

Similar Documents

Publication Publication Date Title
Ali et al. A secure user authentication and key-agreement scheme using wireless sensor networks for agriculture monitoring
CN105812126B (zh) 健康区块链数据加密密钥的轻量级备份与高效恢复方法
CN103457722B (zh) 一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法
EP3474172B1 (de) Zugangskontrolle unter verwendung einer blockchain
CN102077545B (zh) 用于进行无处不在的病人监测的个人安全管理器
CN103795529A (zh) 基于密钥向量的无线传感器网络数据安全融合方法
CN106657124A (zh) 用于物联网的基于假名的匿名认证与密钥协商优化认证方法以及优化认证分析方法
CN109412790A (zh) 一种面向物联网的用户认证与密钥协商***及方法
CN103929741B (zh) 一种基于函数认证的无线体域网数据加密与传输方法
CN110677234B (zh) 一种基于同态加密区块链的隐私保护方法与***
CN113727296B (zh) 一种智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法
CN107360570A (zh) 物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成方法
CN105933896A (zh) 基于密钥表的无线传感器网络密钥管理方法
Das et al. iGCACS-IoD: An improved certificate-enabled generic access control scheme for internet of drones deployment
CN107172027A (zh) 证书管理方法、存储设备、存储介质和装置
CN111931249A (zh) 支持传输容错机制的医疗密态数据统计分析方法
CN104135727B (zh) 一种无线体域网络安全传输方法
CN111581648B (zh) 在不规则用户中保留隐私的联邦学习的方法
Butt et al. Cogent and energy efficient authentication protocol for wsn in iot
EP3220575B1 (de) Verfahren zur herstellung einer sicheren kommunikation zwischen einem client und einem server
CN102892113B (zh) 层级型无线传感网络内节点间数据进行安全传输的方法
CN102638791A (zh) 一种传感器网络数据融合完整性保护方法
CN104299133A (zh) 基于体感网的在线移动支付***及可信认证方法
CN105142140B (zh) 基于复式验证的安全最值数据融合方法
CN107835168A (zh) 一种基于端信息扩展序列矩阵转置相乘的认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant