一种无线传感器网络安全数据融合方法技术

本发明专利技术公开了一种无线传感器网络安全数据融合方法。数据融合技术可以达到降低网络能耗，延长网络生命周期和提高数据收集效率的目的。然而传统的数据融合方法虽然提供了较好的安全性，但能量消耗和通信开销较大，不适合能量有限的无线传感器网络。本发明专利技术设计了一类特殊的节点：可信第三方节点，这类节点拥有较大的存储空间和计算能力，它用来处理普通节点的隐私数据并提供完整性验证。该方法简单实用，易于部署，具有较好的通用性。和传统的安全数据融合相比，本发明专利技术通过矩阵分解和数据分片等轻量级方案既能提供很好的数据隐私性和完整性保护，又具有能耗低、计算复杂度低和通信开销小的特点。

Safety data fusion method for wireless sensor network

The invention discloses a wireless sensor network security data fusion method. Data fusion technology can reduce the network energy consumption, prolong the network life cycle and improve the efficiency of data collection. However, the traditional data fusion method provides good security, but the energy consumption and communication costs are large, which is not suitable for wireless sensor networks with limited energy. The invention designs a special class of nodes: a trusted third party node, which has large storage space and computing power. The method is simple, practical and easy to deploy. Compared with traditional data security and data fusion, through the decomposition of matrix patch and other lightweight scheme can provide good data privacy and integrity protection, and has the advantages of low energy consumption, low computational complexity and low communication overhead features.

【技术实现步骤摘要】

本专利技术提出一种无线传感器网络安全数据融合方法，涉及无线传感器网络安全及数据融合等

技术介绍
无线传感器网络(Wireless Sensor Network,WSN)是一种典型的分布式网络，它包含大量的传感器节点，通常被部署在各种环境下以收集信息。无线传感器网络中的数据融合技术主要用来处理来自不同信息源的数据，通过数据压缩等手段去除冗余的信息，减小数据传输量，从而达到降低网络能耗，延长网络生命周期和提高数据收集效率的目的。然而数据融合面临着隐私暴露的风险：区域内的其它节点可能会尝试获取某个节点的隐私信息，攻击者也有可能对某个或某些节点进行侦听以获取隐私数据等。这就要求在数据融合的过程中，对节点的隐私数据进行保护。同时数据融合还面临着完整性的问题，攻击者俘获某个节点后，可能篡改其数据，欺骗传感网中的基站节点接收非法的数据。目前，常见的数据融合隐私保护技术可大致分为四类：数据扰动、安全多方计算、同态加密和多项式回归。然而，以上的这些方案需要对数据进行频繁的加密，且需要消耗大量的能量，存在较大的计算开销，这对于能量和计算能力有限的无线传感器网络来说是不合适的。常见的数据融合完整性保护技术有数字签名、模式识别码、监督、概率、信誉、同态技术、数字水印等，但这些方案开销都相对较高，保护了完整性的代价是较多的能量消耗，不具备很好的实用性。而同时保护数据隐私性和完整性，进行安全数据融合，也是目前具有挑战性的难题。
技术实现思路
本专利技术的目的在于提出一种新的安全数据融合方法，以解决传统方法中存在的能量消耗过高、计算开销较大等弊端。本专利技术能够有效地同时保护数据的隐私性和完整性，易于部署且具备较好的实用性。本专利技术设计了一类特殊的传感器节点。这一类节点不需要对区域内的数据进行采集，大部分时间它处于休眠状态，它有较大的存储空间和较强的计算能力且是完全可信的。将这一类节点命名为可信的第三方节点(Trusted Third Node,TTN)。这些节点的存储模块用来记录普通节点的历史数据和特征信息。为了以示区别，采集数据的节点称之为普通节点。为此，本专利技术提出如下的技术方案，以保护数据融合的隐私性和完整性，具体流程步骤如下：步骤1：在某一特定的检测区域内，普通节点随机分布，而第三方可信节点则根据区域大小和普通节点的密度均匀分布，普通节点之间共享密钥对，所有的节点都部署完成后，开始分簇的过程。步骤2：根据LEACH算法进行分簇并选举簇头，每个簇拥有一个簇头负责数据融合并将数据发送给基站节点，分簇结束后，每个簇获得簇ID，簇内每个普通节点开始寻找离它距离最近的可信第三方节点，每个普通节点找到最近的可信第三方节点后，依据某种对称密钥算法与其建立密钥对，密钥对建立完成后，开始可信第三方节点的初始化。步骤3：可信第三方节点开始初始化。对于每个可信第三方节点，它使用先前的密钥对以加密的形式向与其建立密钥对的普通节点发送随机数，普通节点收到后将其解密，可信第三方节点依次存储与它建立连接的普通节点的ID以及发送给该节点的随机数。步骤4：普通节点确定自己发送数据包的隐私数据位位置和完整性校验数据位位置，包含隐私数据位和完整性校验数据位的是一个1*n的矩阵，n定义为该节点所在簇内节点的个数加1，所有隐私数据位置“1”，所有完整性校验数据位置“x”，x是之前可信第三方节点发送给该普通节点的随机数。步骤5：普通节点再构建一个n*1的矩阵，其中的数据随机生成，将n*1的矩阵和1*n的矩阵进行乘法操作，得到一个n*n的矩阵，并把这个矩阵发送给与其建立连接的可信第三方节点。步骤6：可信第三方节点收到各个普通节点发来的矩阵后，根据普通节点的ID找到先前存储的发送给该节点的随机数，使用该随机数分解收到的n*n的矩阵，分解成功后，1*n的矩阵中的置“1”的数据位即为普通节点的隐私数据位，其余的位置为完整性校验位置，可信第三方节点将这一信息进行存储且只需要存储隐私数据位即可。步骤7：可信第三方节点根据各普通节点的ID，存储其对应的随机数和隐私数据位位置以及该节点所在的簇ID，可信第三方节点初始化完毕，随即进入休眠状态，等待数据融合过程的开始。步骤8：普通节点对周围的数据进行采集，采集完毕后，每个节点将隐私数据值分片，隐藏在之前确定的隐私数据位中，完整性数据的值定义为可信第三方节点发送的随机数的m倍，m是该普通节点历史采集数据被发送的次数，普通节点同样将完整性数据值分片，隐藏在完整性校验数据位中，最后，把构造好的1*n的矩阵发送给可信第三方节点。步骤9：可信第三方节点收到各普通节点的数据后，从休眠状态切入工作状态，对于每一个1*n的矩阵，先在存储模块中查询该普通节点隐私数据位位置，提取每一位置的隐私数据求和后得到原始数据，接着，查询该普通节点发送历史数据的次数m，若之前没有发送过数据，就查不到这一记录，于是为其开辟新的存储区域，作为计数区，并初始化m＝1，再查询与该普通节点共享的随机数，用随机数乘以m，计算出当前的完整性校验值W，可信第三方节点对矩阵中剩余的元素求和，得到实际收到的完整性校验值W’，将W’与本地计算得到的值W进行比对，若一致则确认本次数据包的完整性，并将历史数据记录次数值加1，但首次发送数据的普通节点不做加1操作；若不一致则抛弃该数据包不再做其它操作。步骤10：可信第三方节点对处在同一个簇的通过完整性验证后的普通节点的隐私数据求和，以加密的形式发送给该簇的簇头。步骤11：簇头确认收到了所有可信第三方节点发送的数据后，解密进行最终的融合，算出融合结果，将数据融合的结果加密后向该簇的所有节点进行广播，并将其发送给基站。步骤12：可信第三方节点再次进入休眠状态，等待下一次数据融合的开始。步骤13：普通节点可对自己的隐私数据位和完整性校验的数据位进行更新，只需要发送新的n*n矩阵给可信第三方节点，可信第三方节点分解该矩阵后，则对存储模块中该节点的隐私数据位进行更新。进一步，步骤1中普通节点之间共享密钥对是依据某种对称密钥算法。进一步，步骤2中，簇内每个普通节点是通过收发信号测距方法寻找到离它距离最近的可信第三方节点的。进一步，步骤3中，所述随机数的数值应当相对较小且为整数，以方便计算和减小通信开销。进一步，步骤8中，如果是首次发送数据，则m的值为1。可信第三方节点存储数据包含节点ID、节点所属的簇、节点的随机数、节点的隐私数据位以及节点历史发送数据次数。本专利技术的有益效果在于：1、采用轻量级的矩阵分解和数据分片技术，同时提供了数据隐私性保护和完整性保护，与传统技术相比，加解密次数少，能耗低，计算复杂度低，通信开销小。2、本方法简单易实现，具有较好的实用性，易于在实际环境中部署。3、节点的隐私信息可以实时地更新。附图说明图1为区域内所有节点的分布的示意图。图2为可信第三方节点存储数据的示意图。图3为本专利技术的具体流程图。具体实施方式下面结合附图1、2和3及实例对本专利技术的具体实施方式做进一步的说明，其中图3为整体流程图。步骤1：在某一特定的检测区域内，普通节点随机分布，而第三方可信节点则根据区域大小和普通节点的密度均匀分布，普通节点之间依据AES对称密钥算法共享密钥对。所有的节点都部署完成后如图1所示，开始分簇的过程。步骤2：根据经典的LEACH算法进本文档来自技高网...

【技术保护点】
一种无线传感器网络安全数据融合方法，用来保护数据融合的隐私性和完整性，其特征在于包含以下步骤：步骤1：在某一特定的检测区域内，普通节点随机分布，而第三方可信节点则根据区域大小和普通节点的密度均匀分布，普通节点之间共享密钥对，所有的节点都部署完成后，开始分簇的过程；步骤2：根据LEACH算法进行分簇并选举簇头，每个簇拥有一个簇头负责数据融合并将数据发送给基站节点，分簇结束后，每个簇获得簇ID，簇内每个普通节点开始寻找离它距离最近的可信第三方节点，每个普通节点找到最近的可信第三方节点后，依据某种对称密钥算法与其建立密钥对，密钥对建立完成后，开始可信第三方节点的初始化；步骤3：可信第三方节点开始初始化，对于每个可信第三方节点，它使用先前的密钥对以加密的形式向与其建立密钥对的普通节点发送随机数，普通节点收到后将其解密，可信第三方节点依次存储与它建立连接的普通节点的ID以及发送给该节点的随机数；步骤4：普通节点确定自己发送数据包的隐私数据位位置和完整性校验数据位位置，包含隐私数据位和完整性校验数据位的是一个1*n的矩阵，n定义为该节点所在簇内节点的个数加1，所有隐私数据位置“1”，所有完整性校验数据位置“x”，x是之前可信第三方节点发送给该普通节点的随机数；步骤5：普通节点再构建一个n*1的矩阵，其中的数据随机生成，将n*1的矩阵和1*n的矩阵进行乘法操作，得到一个n*n的矩阵，并把这个矩阵发送给与其建立连接的可信第三方节点；步骤6：可信第三方节点收到各个普通节点发来的矩阵后，根据普通节点的ID找到先前存储的发送给该节点的随机数，使用该随机数分解收到的n*n的矩阵，分解成功后，1*n的矩阵中的置“1”的数据位即为普通节点的隐私数据位，其余的位置为完整性校验位置，可信第三方节点将这一信息进行存储且只需要存储隐私数据位即可；步骤7：可信第三方节点根据各普通节点的ID，存储其对应的随机数和隐私数据位位置以及该节点所在的簇ID，可信第三方节点初始化完毕，随即进入休眠状态，等待数据融合过程的开始；步骤8：普通节点对周围的数据进行采集，采集完毕后，每个节点将隐私数据值分片，隐藏在之前确定的隐私数据位中，完整性数据的值定义为可信第三方节点发送的随机数的m倍，m是该普通节点历史采集数据被发送的次数，普通节点同样将完整性数据值分片，隐藏在完整性校验数据位中，最后，把构造好的1*n的矩阵发送给可信第三方节点；步骤9：可信第三方节点收到各普通节点的数据后，从休眠状态切入工作状态，对于每一个1*n的矩阵，先在存储模块中查询该普通节点隐私数据位位置，提取每一位置的隐私数据求和后得到原始数据，接着，查询该普通节点发送历史数据的次数m，若之前没有发送过数据，就查不到这一记录，于是为其开辟新的存储区域，作为计数区，并初始化m＝1，再查询与该普通节点共享的随机数，用随机数乘以m，计算出当前的完整性校验值W，可信第三方节点对矩阵中剩余的元素求和，得到实际收到的完整性校验值W’，将W’与本地计算得到的值W进行比对，若一致则确认本次数据包的完整性，并将历史数据记录次数值加1，但首次发送数据的普通节点不做加1操作；若不一致则抛弃该数据包不再做其它操作；步骤10：可信第三方节点对处在同一个簇的通过完整性验证后的普通节点的隐私数据求和，以加密的形式发送给该簇的簇头；步骤11：簇头确认收到了所有可信第三方节点发送的数据后，解密进行最终的融合，算出融合结果，将数据融合的结果加密后向该簇的所有节点进行广播，并将其发送给基站；步骤12：可信第三方节点再次进入休眠状态，等待下一次数据融合的开始；步骤13：普通节点可对自己的隐私数据位和完整性校验的数据位进行更新，只需要发送新的n*n矩阵给可信第三方节点，可信第三方节点分解该矩阵后，则对存储模块中该节点的隐私数据位进行更新。...

【技术特征摘要】
1.一种无线传感器网络安全数据融合方法，用来保护数据融合的隐私性和完整性，其特征在于包含以下步骤：步骤1：在某一特定的检测区域内，普通节点随机分布，而第三方可信节点则根据区域大小和普通节点的密度均匀分布，普通节点之间共享密钥对，所有的节点都部署完成后，开始分簇的过程；步骤2：根据LEACH算法进行分簇并选举簇头，每个簇拥有一个簇头负责数据融合并将数据发送给基站节点，分簇结束后，每个簇获得簇ID，簇内每个普通节点开始寻找离它距离最近的可信第三方节点，每个普通节点找到最近的可信第三方节点后，依据某种对称密钥算法与其建立密钥对，密钥对建立完成后，开始可信第三方节点的初始化；步骤3：可信第三方节点开始初始化，对于每个可信第三方节点，它使用先前的密钥对以加密的形式向与其建立密钥对的普通节点发送随机数，普通节点收到后将其解密，可信第三方节点依次存储与它建立连接的普通节点的ID以及发送给该节点的随机数；步骤4：普通节点确定自己发送数据包的隐私数据位位置和完整性校验数据位位置，包含隐私数据位和完整性校验数据位的是一个1*n的矩阵，n定义为该节点所在簇内节点的个数加1，所有隐私数据位置“1”，所有完整性校验数据位置“x”，x是之前可信第三方节点发送给该普通节点的随机数；步骤5：普通节点再构建一个n*1的矩阵，其中的数据随机生成，将n*1的矩阵和1*n的矩阵进行乘法操作，得到一个n*n的矩阵，并把这个矩阵发送给与其建立连接的可信第三方节点；步骤6：可信第三方节点收到各个普通节点发来的矩阵后，根据普通节点的ID找到先前存储的发送给该节点的随机数，使用该随机数分解收到的n*n的矩阵，分解成功后，1*n的矩阵中的置“1”的数据位即为普通节点的隐私数据位，其余的位置为完整性校验位置，可信第三方节点将这一信息进行存储且只需要存储隐私数据位即可；步骤7：可信第三方节点根据各普通节点的ID，存储其对应的随机数和隐私数据位位置以及该节点所在的簇ID，可信第三方节点初始化完毕，随即进入休眠状态，等待数据融合过程的开始；步骤8：普通节点对周围的数据进行采集，采集完毕后，每个节点将隐私数据值分片，隐藏在之前确定的隐私数据位中，完整性数据的值定义为可信第三方节点发送的随机数的m倍，m是该普通节点历史采集数据被发送的次数，普通节点同样将完整性数据值分片，隐...

【专利技术属性】
技术研发人员：黄海平，张凯，王晖，熊明亮，戴华，王汝传，沙超，吴鹏飞，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏;32