面向两层传感器网络的可验证Top-k查询处理方法技术

本发明专利技术提供一种面向两层传感器网络的可验证Top-k查询处理方法，基于Hash消息身份认证编码机制，感知节点在传输数据中加入信息校验码，基站利用信息校验码对查询结果进行验证。本发明专利技术的协议流程简单，易于实现；安全性高，能够验证查询结果数据是否被恶意篡改或隐瞒；查询处理执行过程的通信代价低，有利于提高网络的使用效率。

【技术实现步骤摘要】
面向两层传感器网络的可验证Top-k查询处理方法
本专利技术涉及一种面向两层传感器网络的可验证Top-k查询处理方法，主要用于解决两层传感器网络中Top-k查询结果的真实性和完整性的验证问题，属于无线传感器网络安全

技术介绍
目前，无线传感器网络(Wirelesssensornetworks)已被广泛用于诸如环境监测、医疗卫生、智能交通、国防军事等各种重要领域。两层传感器网络(Two-tieredwirelesssensornetworks)是一种具有特殊结构的无线传感器网络，由基站(Basestation)、存储节点(Storagenodes)和感知节点(Sensornodes)这三类设备节点构成，其中基站是负责与外部用户交互的设备，如服务器、PC等；存储节点是计算、存储和能量资源充足的设备；感知节点是各类资源均受限的感知设备，通常其价格低廉，适用于大量部署。如图1所示，两层传感器网络通常被划分为多个单元，每个单元由一个存储节点和多个感知节点构成，其中感知节点只负责采集数据，并上传至存储节点；而存储节点负责接收并存储感知节点发来的数据，同时还负责响应并处理基站发来的查询指令。单元内的所有感知节点构成下层多跳通信网络，而各单元中的存储节点构成上层多跳通信网络，基站通过按需无线链接(Ondemandwirelesslink)方式(如卫星等)与上层多跳通信网络中的一个或多个存储节点进行数据通信。在执行查询处理时，基站将查询指令发送至存储节点，然后由存储节点根据自身存储的感知数据执行查询处理过程，并将查询结果数据返回给基站，从而完成整个查询处理过程。显然，在查询处理过程中，存储节点上传的数据越少，则整个网络通信代价就越低，其使用效率就越高。两层传感器网络具有链路质量稳定、路由结构简单、查询高效和负载均衡等优点。在两层传感器网络中，对于基站发起的任一查询，仅当满足查询要求的查询结果数据未被任何存储节点篡改或隐瞒时，该查询结果才是真实且完整的，将能够验证查询结果的真实性和完整性的查询方法称为可验证数据查询方法(Verifiabledataquerymethod)。然而，由于存储节点不仅存储着单元内所有感知节点采集的大量数据，同时还负责执行上层的查询请求，使其在两层传感器网络中处于极其关键的位置，容易成为各种攻击的首要目标，从而影响着整个网络的安全性。当网络中存在由于外部攻击造成的恶意节点，若该节点在执行查询处理时恶意篡改数据或隐瞒符合查询要求的数据，基站将无法得到真实且完整的查询结果数据，进而造成上层用户决策或判断的失误。可见，如何验证查询结果的真实性和完整性是两层传感器网络安全技术研究和应用中的一个重要问题。Top-k查询是无线传感器网络中应用较为广泛的数据查询方法。例如，在森林火灾预警中，通过监测温度最高的若干个传感器节点的感知数据，可以实现森林火灾预警和监控。现有的与两层传感器网络中可验证Top-k查询方法密切相关的专利或文献主要有：专利“基于无线传感器网络中复合型数据的Top-k查询方法及系统”(申请日期：2013.11.13，公开号：CN103617197A)、“在无线传感器网络中分布式Top-k查询方法”(申请日期：2013.7.19，公开号：CN103369570A)、“一种无线传感器网络中连续的Top-k区域查询方法”(申请日期：2011.1.24，公开号：CN102143547A)和“Secureoutsourcedaggregationwithone-waychains”(申请日期：2010.11.18，公开号：US20100290617A1)，这四项专利都是面向传统的传感器网络环境中的Top-k查询，并不适用于两层传感器网络环境，其应用场景受限。论文“R.Zhang,J.Shi,Y.Liu,etal.,Verifiablefine-grainedtop-kqueriesintieredsensornetworks,inProceedingofthe29thIEEEInternationalConferenceonComputerCommunications,SanDiego,CA,USA,2010,pp.1199-1207”、“X.Ma,H.Song,JWang,etal.,Anovelverificationschemeforfine-grainedtop-kqueriesintwo-tieredsensornetworks,WirelessPersonalCommunications,vol75,no.3,2014,pp.1109-1826”和“H.Dai,G.Yang,F.Xiao,etal.,EVTQ：AnEfficientVerifiableTop-kQueryProcessinginTwo-tieredWirelessSensorNetworks.Proceedingof9thInternationalConferenceonMobileAd-hocandSensorNetworks(MSN2013),Dalian,China,2013.pp.206-211”都实现了面向两层传感网的可验证Top-k查询，但在存储节点执行查询处理时，即使查询目标感知节点产生的数据均不在查询结果中，本专利技术称该类节点为非贡献感知节点，存储节点也至少需要为每一个查询目标感知节点返回一个用于查询结果验证的校验码信息。可见，在执行查询时，存储节点需要返回的数据相对较多，因此其通信代价消耗相对更高。
技术实现思路
本专利技术目的是在面向两层传感器网络环境中，设计一种能够对Top-k查询的结果数据进行真实性和完整性验证的安全Top-k查询方法。本专利技术的技术解决方案是：一种面向两层传感器网络的可验证Top-k查询处理方法，基于Hash消息身份认证编码机制，感知节点在传输数据中加入信息校验码，基站利用信息校验码对查询结果进行验证，具体包括数据收集协议过程、查询处理协议过程，数据收集协议过程包括：感知节点周期性采集感知数据，并根据其顺序关系生成对应的校验码，然后将感知数据及相应校验码上传至存储节点进行存储；查询处理协议过程包括：基站发起Top-k查询，存储节点根据查询指令要求执行查询处理过程，并返回包含相关感知数据和校验码的查询反馈消息，最终由基站根据反馈数据计算查询结果，并对该查询结果的真实性和完整性进行验证。进一步地，数据收集协议过程具体为：在每一个时间周期t内，感知节点首先将自身采集的感知数据进行排序；然后，利用仅与基站共享的密钥，计算与每一个感知数据相对应的校验码，该校验码蕴含t以及在t内采集的不小于该感知数据的所有感知数据的顺序关系信息；感知节点构造数据收集消息并发送至其所在单元内的存储节点SM，该消息包含该节点的ID、时间周期t和在t内采集的所有感知数据及其对应的校验码；存储节点SM接收每一个感知节点上传的数据收集消息，并存储该消息中的各项数据。进一步地，感知节点si对时间周期t内采集到的N个感知数据Di＝{di,1,di,2,…,di,N}进行排序，排序后的结果不妨设为di,1>di,2>…>di,j>…>di,N；感知本文档来自技高网...

【技术保护点】
一种面向两层传感器网络的可验证Top‑k查询处理方法，其特征在于：基于Hash消息身份认证编码机制，感知节点在传输数据中加入信息校验码，基站利用信息校验码对查询结果进行验证，具体包括数据收集协议过程、查询处理协议过程，数据收集协议过程包括：感知节点周期性采集感知数据，并根据其顺序关系生成对应的校验码，然后将感知数据及相应校验码上传至存储节点进行存储；查询处理协议过程包括：基站发起Top‑k查询，存储节点根据查询指令要求执行查询处理过程，并返回包含相关感知数据和校验码的查询反馈消息，最终由基站根据反馈数据计算查询结果，并对该查询结果的真实性和完整性进行验证。

【技术特征摘要】
1.一种面向两层传感器网络的可验证Top-k查询处理方法，其特征在于：基于Hash消息身份认证编码机制，感知节点在传输数据中加入信息校验码，基站利用信息校验码对查询结果进行验证，具体包括数据收集协议过程、查询处理协议过程，数据收集协议过程包括：感知节点周期性采集感知数据，并根据其顺序关系生成对应的校验码，然后将感知数据及相应校验码上传至存储节点进行存储；查询处理协议过程包括：基站发起Top-k查询，存储节点根据查询指令要求执行查询处理过程，并返回包含相关感知数据和校验码的查询反馈消息，最终由基站根据反馈数据计算查询结果，并对该查询结果的真实性和完整性进行验证；查询处理协议过程包括查询指令发送、查询消息反馈、查询结果计算和验证，查询指令发送具体为：基站发送Top-k查询指令(T,k,C)至存储节点SM，然后等待存储节点SM的查询反馈消息；其中，T表示查询目标时间周期，k表示期望获得的最大感知数据的数量，C表示查询目标单元；查询消息反馈具体为：存储节点SM接收到基站发来的查询指令后，根据自身存储的由C中感知节点在查询目标时间周期T内上传的所有感知数据，计算出其中最大的k个感知数据，该数据集记为R；对于查询目标单元C内每一个感知节点，存储节点SM根据其在查询目标时间周期T内采集的感知数据是否存在于R中，判断其是否为贡献节点，若存在，则为贡献节点，否则为非贡献节点；并对贡献节点和非贡献节点进行处理，得到所有响应消息，进而构造查询反馈消息后，发送给基站；根据其是否为贡献节点，进行如下处理：处理一：对于每一个贡献节点，构造对应的响应信息；存储节点SM将该节点的ID及其上传的且存在于R中的所有感知数据和外边界感知数据，加入到与该节点对应的响应消息中，并将上述感知数据中最小数据对应的校验码加入该响应消息；处理二：对于所有的非贡献节点，构造所有非贡献节点对应的唯一的响应消息；存储节点SM将所有此类节点的ID及其在查询目标时间周期T内采集的最大感知数据，加入该响应消息；并将这些感知数据对应的校验码进行异或运算，然后将计算得到的编码数据作为新的校验码加入该响应消息；当存储节点SM根据处理一和处理二完成对查询目标单元C内所有感知节点的处理后，存储节点SM汇总生成的所有响应消息，进而构造查询反馈消息，并发送给基站。2.如权利要求1所述的面向两层传感器网络的可验证Top-k查询处理方法，其特征在于，数据收集协议过程具体为：在每一个时间周期t内，感知节点首先将自身采集的感知数据进行排序；然后，利用仅与基站共享的密钥，计算与每一个感知数据相对应的校验码，该校验码蕴含t以及在t内采集的不小于该感知数据的所有感知数据的顺序关系信息；感知节点构造数据收集消息并发送至其所在单元内的存储节点SM，该消息包含该节点的ID、时间周期t和在t内采集的所有感知数据及其对应的校验码；存储节点SM接收每...

【专利技术属性】
技术研发人员：戴华，杨庚，何瑞良，黄海平，叶庆群，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏;32