一种适用于多应用场景的安全数据融合方法技术

本发明专利技术公开了一种适用于多应用场景的安全数据融合方法，属于数据融合技术领域。本发明专利技术方法可同时保障数据机密性和完整性。首先，以当前融合轮数和节点预置密钥作为哈希函数的输入，为节点更新每个融合周期的密钥。其次，采用同态加密技术，使中间节点能够对密文直接执行融合操作。然后，采用同态消息认证码，使基站能够验证融合数据在传输过程中是否被篡改。进一步，对明文信息采用编码机制，满足了多应用场景下的使用需求。

【技术实现步骤摘要】
一种适用于多应用场景的安全数据融合方法
本专利技术涉及一种适用于多应用场景的安全数据融合方法，属于数据融合

技术介绍
近年来，低功耗集成电路和无线通信技术的发展，使得传感器节点以更低成本和功耗应用在实际生活中，提高了利用大规模传感器网络收集、处理、分析和传播信息的可行性。由于无线传感器网络的特殊性，如能量、计算和存储资源有限等，为减少数据冗余，提高网络资源的利用率，通常对数据在传输过程中进行融合操作。当WSN应用于敏感数据监测时，如何保障数据的安全性成为数据融合的主要问题。相对的，在保障数据安全性的同时，一般会给网络带来额外的开销，这与数据融合的目的背道而驰。诸多基于传统公钥加密的融合机制会给网络带来较大计算和通信开销，并且不支持多种应用数据的融合，即当网络中存在多种类型的传感数据时(如温度、湿度、压力等)，中间融合节点无法对多种数据进行有效的融合，从而无法满足实际应用中需求。经对现有文献的检索发现，Lin等人基于IPHCDA(integrityprotectinghierarchicalconcealeddataaggregation)协议中的分区域层簇式融合思想，提出了本文档来自技高网...

【技术保护点】
一种适用于多应用场景的安全数据融合方法，其特征在于，具体步骤如下：(1)初始化阶段：在网络被部署之前，为每个节点SNij预置加载密钥Ki＝(k,kij,1,kij,2)，其中k为整个网络中所有节点共享密钥，为与基站的共享密钥；同时，每个节点需加载一个大数M，一个大素数P，一个伪随机函数PRF(·)。(2)据加密与标签生成阶段：(2‑1)每个簇内成员节点SNij根据当前融合周期轮数t以及节点预置密钥Ki＝(k,kij,1,kij,2)，计算前周期数据加密密钥kij1,t和消息认证标签生成所需密钥kij2,t：kij1,t＝PRF(kij1,t)，kij2,t＝PRF(ki2,t)。(1)(2‑2...

【技术特征摘要】
1.一种适用于多应用场景的安全数据融合方法，其特征在于，具体步骤如下：(1)初始化阶段：在网络被部署之前，为每个节点SNij预置加载密钥Ki＝(k,kij,1,kij,2)，其中k为整个网络中所有节点共享密钥，为与基站的共享密钥；同时，每个节点需加载一个大数M，一个大素数P，一个伪随机函数PRF(·)。(2)据加密与标签生成阶段：(2-1)每个簇内成员节点SNij根据当前融合周期轮数t以及节点预置密钥Ki＝(k,kij,1,kij,2)，计算前周期数据加密密钥kij1,t和消息认证标签生成所需密钥kij2,t：kij1,t＝PRF(kij1,t)，kij2,t＝PRF(ki2,t)。(1)(2-2)SNij对α种类别的感知数据进行编码：dij,t＝mij,1,t||mij,2t||......||mij,α,t(2)(2-3)SNij对步骤2中dij,t执行加法同态加密，可得dij,t的密文：cij,t＝dij,t+kij1,t(modM)(3)(2-4)SNij根据3中的密文cij,t，计算消息认证标签：(2-5)所有簇内成员节点SNij将密文cij,t和相应的消息认证标签tagij,t上传至其所属簇的簇头节点；(3)在数据融合阶段：(3-1)簇头节点收集到的n个密文数据(c1j,t…cnj,t)，执行加性融合，可得融合密文：cagg,j＝∑cij,tmodM(5)(3-2)簇头节点收集到的n个消息认证标签(tag1j,t…tagnj,t)，执行加性融合，可得融合标签：tagagg,j＝∑tagij,tmodP(6)(4)完整性验证阶段：(4-1)基站在接收到各簇头节点发送的数据包后，首先使用与节点共享的密钥...

【专利技术属性】
技术研发人员：许建，张乾，杨庚，陈燕俐，陈蕾，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏,32