一种可验证隐私保护的两层传感器网络范围查询方法技术

本发明专利技术公开了一种可验证隐私保护的两层传感器网络范围查询方法，包括数据汇集协议、查询执行与验证协议，其中，数据汇集协议过程包括：感知节点周期性采集感知数据并进行桶划分，加密各数据桶并计算各冗余桶的验证码信息，构造相应的数据消息上传至存储节点，存储节点汇总后存储；查询执行与验证协议过程包括：基站构造含有目标区间对应的最小标签集的查询指令发送给存储节点，存储节点执行查询处理并返回相应的查询反馈消息，基站解密反馈消息并计算出最终的查询结果，最后验证其一致性。本发明专利技术的协议流程简单，能够保证敏感数据的隐私安全，且查询结果可验证；感知节点的网内通信代价低，有利于延长整个网络的生命周期。

【技术实现步骤摘要】

本专利技术设及无线传感器网络安全
，尤其设及一种可验证隐私保护的两层 传感器网络范围查询方法。
技术介绍
[000引 目前，无线传感器网络（Wirelesssensornetworks)受到越来越多的关注， 已在医疗健康、生态监测、智能交通W及国防军事等领域得到广泛应用。与传统多跳 (Multi-hop)网络相比，两层传感器网络（Two-tieredwirelesssensornetworks)引入 了计算、存储W及能量资源充足的存储节点（Storagenodes)作为中间层，负责接收、存 储本单元内感知节点发送的数据，并对基站下发的查询指令进行处理并做出响应。除存 储节点外，两层传感器网络还有两类设备节点，即感知节点（Sensornodes)和基站炬ase station)。感知节点是适用于大量部署的价格低廉、资源受限的感知设备，仅负责采集感 知数据，并上传至本单元内的存储节点；而基站一般由服务器等设备构成，负责与外部用户 进行交互，并将用户的查询指令通过诸如卫星通信等按需无线链接俯1demandwireless link)的方式发送给存储节点。两层传感器网络具有链路质量稳定、路由结构简单、查询高 效和负载均衡等优点，因而得到了广泛的应用。 然而，两层传感器网络在其广泛应用中也暴露出较为严重的安全问题。在两层传 感网络中，存储节点存储着整个网络的感知数据，一旦存储节点被俘获，整个网络的隐私安 全将面临严重威胁。同时，存储节点还要响应并执行基站的查询请求，被俘获的存储节点有 可能伪造、篡改或者隐瞒真实的查询结果，破坏查询结果的一致性，使得基站得到不真实或 者不完整的无效查询结果，最终影响用户的判断与决策。如何在保证敏感数据隐私安全性 的前提下，确保查询结果的一致性可验证，是两层传感器网络安全技术研究和应用中的一 个重要问题。 范围查询是无线传感器网络中应用较为广泛的数据查询方法。本专利技术目的是在面 向两层传感器网络环境中，设计一种具有隐私保护能力并且能够对范围查询的结果数据进 行一致性验证的安全范围查询方法。 现有的与两层传感器网络中可验证隐私保护范围查询方法密切相关的专利或文 献主要有： 专利"一种隐私保护的两层传感器网络范围查询系统及方法"（申请日期： 2013. 12. 27,公开号；CN103763702A)，该项专利实现了与本专利技术相同的面向两层传感网的 可验证隐私保护范围查询，但在数据采集过程中，每个感知节点需要为本节点所采集的所 有感知数据生成保序编码集并进行上传，导致感知节点通信代价较高，影响整个网络的生 命周期。 论文"ShengBandLiQ.Verifiableprivacy-preservingrangequeryin two-tieredsensornetworks, 27thIEEEInternationalConferenceonComputer Communications(INFOCOM2008),化oenix,AZ,USA, 2008:46-50"、"化iJ,化angR,化ang Y C. Secure range queries in tiered sensor networks, 28th IEEE International Conference on Computer Communications (INFOCOM 2009),Pi scataway,NJ:IE EE, 2009:945-953，，、"Shi J, Zhang民，Zhang Y. A spatiotemporal approach for secure range queries in tiered sensor networks.IEEE Trans on Wireless Communic ations, 2011. 10(1): 264-273"、"Qien F and Liu A X.SafeQ: secure and efficient query processing in sensor networks，29th IEEE International Conference on Computer Communications, San Diego, CA, USA, 2010: l-9''、"Chen F, Liu A X. Privacy and integrity-preserving range queries in sensor networks, lEEE/ACM Transaction on Networks，2012,2(K6):1774-1787"、"Yi Y, Li R，Qien F，et al. A digital watermarking approach to secure and precise range query processing in sensor networks, INFOC 01，2013?1'〇〇66化〇旨3 1邸目.1目邸，2013:1950-1958，，和"李眷，林亚平，易叶青等.两层传 感器网络中隐私与完整性保护的范围查询协议，计算机学报，2013, 36化）：1194-1209"都 实现了与本专利技术类似的面向两层传感网的可验证隐私保护范围查询，但在上述论文所述方 法的数据采集过程中，感知节点都需要上传大量的用于一致性验证的附加信息，导致感知 节点通信效率较低，影响网络的生命周期；而在本专利技术中，所有感知节点只需为每个冗余桶 上传一个验证码信息，且相同桶的验证码在传输过程中进行了异或合并处理，使得各感知 节点上传的验证码数量得到有效控制，从而能够有效地减少因传输验证码而产生的附加通 信代价。
技术实现思路
[000引本专利技术所要解决的技术问题是针对
技术介绍
中所设及的缺陷，提供一种可验证隐 私保护的两层传感器网络范围查询方法，在保证敏感数据隐私安全性的同时，确保基站能 够对查询结果进行验证，从而确定查询结果的一致性。 本专利技术为解决上述技术问题采用W下技术方案： ，包含W下步骤： 步骤1)，感知节点周期性采集感知数据并进行桶划分，利用仅与基站共享的密钥 加密各数据桶并计算各冗余桶的验证码信息，然后根据节点类型构造相应的数据消息并上 传至存储节点，由存储节点汇总后进行存储； 步骤2)，基站根据桶划分策略，计算出目标区间对应的最小标签集，然后将含有 该最小标签集的查询指令发送给存储节点；存储节点根据查询指令的要求执行查询处理过 程，选取标签在最小标签集中的密文数据桶，并计算相应的验证码，然后返回包含相关密文 数据桶和验证码的查询反馈消息，并上传给基站； 步骤3)，基站解密查询反馈消息并计算出最终的查询结果，然后逐一验证一致性 条件是否同时成立，确定查询结果是否满足一致性。 作为本专利技术进一步的优化 方案，步骤1)的详细步骤如下： 步骤1. 1)，感知节点采集感知数据，对其进行桶划分，然后加密各数据桶，并计算 各冗余桶的验证码；如果当前节点是叶节点，执行步骤1. 2)，否则执行步骤1. 3); 步骤1.2)，对于每一个叶节点，构造包含时间周期、感知节点ID、数据桶密文W及 冗余桶验证码的数据消息，并上传至父节点；步骤本文档来自技高网...

【技术保护点】
一种可验证隐私保护的两层传感器网络范围查询方法，其特征在于，包含以下步骤：步骤1），感知节点周期性采集感知数据并进行桶划分，利用仅与基站共享的密钥加密各数据桶并计算各冗余桶的验证码信息，然后根据节点类型构造相应的数据消息并上传至存储节点，由存储节点汇总后进行存储；步骤2），基站根据桶划分策略，计算出目标区间对应的最小标签集，然后将含有该最小标签集的查询指令发送给存储节点；存储节点根据查询指令的要求执行查询处理过程，选取标签在最小标签集中的密文数据桶，并计算相应的验证码，然后返回包含相关密文数据桶和验证码的查询反馈消息，并上传给基站；步骤3），基站解密查询反馈消息并计算出最终的查询结果，然后逐一验证一致性条件是否同时成立，确定查询结果是否满足一致性。

【技术特征摘要】

【专利技术属性】
技术研发人员：戴华，杨庚，何瑞良，徐佳，黄海平，叶庆群，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏;32