【技术实现步骤摘要】
一种两层无线传感器网络中的安全数据检索方法
本专利技术属于信息技术、物联网
,尤其涉及一种两层无线传感器网络中的安全数据检索方法。
技术介绍
两层传感器网络中,存储节点扮演了一个非常关键的角色,它既为临近的传感器节点提供存数据储服务,也为Sink节点提供数据检索服务,因此在敌对环境中容易招致攻击。一个妥协的存储节点会对网络产生重大威胁,因为它不但会泄漏存储在该存储节点上的敏感数据,同时也泄漏了Sink节点的数据请求。因此,设计一个安全的数据检索协议是迫切需要解决的问题。为了防止攻击者对数据的获取,传感器节点需要对采集到的数据进行加密,如何处理加密数据的检索是一个难点。科研工作者目前对该问题进行了大量研究,这些工作大致可以分为两类:基于桶划分的方式[1,2,3]和基于保序的方法[4,5]。在基于桶划分的方法中,传感器根据预先设置好的桶将数据分配到桶中,一个桶的数据作为整体进行加密,每一个桶都预先分配一个桶编号。检索时,Sink节点根据检索要求,选择相应的桶编号发给存储节点,存储节点返回相应的加密数据。这个方法存不但检索结...
【技术保护点】
1.一种不可区分布鲁姆过滤器,其特征在于,所述不可区分布鲁姆过滤器包含一个m对的数组B、k个伪随机函数h
【技术特征摘要】
1.一种不可区分布鲁姆过滤器,其特征在于,所述不可区分布鲁姆过滤器包含一个m对的数组B、k个伪随机函数h1,h2,…,hk,以及一个哈喜函数H;数组B中的每一对包含两个单元,且每一个单元存储一位数据;在同一对的两个单元中存储的数据值正好相反,即其中一个单元存储1,另外一单元存储0;一对单元中的其中一个单元用来存储真实值,另外一个用于存储干扰值;存储真实值的单元由哈喜函数H以及一个秘密的选择量共同决定;伪随机函数h1,h2,…,hk定义为:hi(w)=HMACki(w)%m,其中HMAC为单向哈喜函数,ki为密钥;哈喜函数H(S)=SHA1(S)%2,其中S为秘密选择量,SHA1是伪随机函数。
2.一种利用权利要求1所述不可区分布鲁姆过滤器的两层无线传感器网络中的安全数据检索方法,其特征在于,所述两层无线传感器网络中的安全数据检索方法包括以下步骤:
步骤一,传感器Si完成一个周期的数据采集,采集的数据为(i,t,{d1,d2,…,dn}),其中i为传感器号,t为周期号;Si首先采用AES对数据{d1,d2,…,dn}进行加密,生成加密数据{(d1)K,(d2)K,…,(dn)K},其中K为数据加密密钥;
步骤二,Si为每一个数据构建一个不可区分布鲁姆过滤器,且每一个不可区分布鲁姆过滤器分配一个唯一的ID号,对数据dj,Si构建一个分配ID号为ij的不可区分布鲁姆过滤器Bij;
步骤三,Si将加密数据、对应的不可区分布鲁姆过滤器以及其ID号上传到存储节点,上传的数据形式为:{(i1,Bi1,(d1)K),(i2,Bi2(d2)K),…,(in,Bin,(dn)K)}。
3.如权利要求2所述的两层无线传感器网络中的安全数据检索方法,其特征在于,所述不可区分布鲁姆过滤器Bij构造方法如下:
(1)对Bij进行初始化,对每一个对0<=c<m,单元B[c][H(ij||hk+1(t||c))]:=0,B[c][1-H(ij||hk+1(t||a))]:=1;
(2)采用h1,h2,…,hk计算h1(dj),h2(dj),…,hk(dj);置B[hf(dj)][H(ij||hk+1(t||hf(dj)))]:=1,B[hf(dj)][1-H(ij||hk+1(t||hf(dj)))]:=0...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。