一种可验证的两层无线传感网多维数据范围查询方法技术

本发明专利技术公开一种可验证的两层无线传感网多维数据范围查询方法，包括如下步骤：（1）将感知数据加密上传至存储节点；（2）基站向存储节点发送密文的查询命令；（3）存储节点执行查询操作；（4）存储节点将查询结果返回给基站，基站解密并验证数据真实性完整性。这种方法基于对称加密算法、DH密钥交换算法、左向0

【技术实现步骤摘要】
一种可验证的两层无线传感网多维数据范围查询方法


[0001]本专利技术涉及可以验证完整性真实性的范围查询
，具体是一种可验证的两层无线传感网多维数据范围查询方法。

技术介绍

[0002]无线传感器网络WSN(Wireless Sensor Network，简称WSN)是由大量资源有限的感知节点用无线方式连接组成的一种大规模、多跳、无线、自组织性网络。由于WSN在应用过程中存在一些缺陷，如网络拓扑结构复杂、不易扩展等，Gnawali等人提出了一种特殊的无线传感器网络架构，即两层无线传感器网络，两层WSN在传统多跳WSN的基础上引入资源丰富的存储节点作为中间层，中间层主要任务是接收、存储邻近感知节点上传的数据，并且负责接收和执行基站的各项操作请求。
[0003]数据查询是两层WSN完成监控和侦查任务的主要手段，其需要利用数据隐私保护技术防止信息泄露和被篡改，利用数据管理技术来完成数据查询和访问控制等任务，因此研究可用于WSN的具有隐私保护能力的数据查询技术是非常必要的。两层WSN中的数据查询方式有：范围查询、Top
‑
k查询、MAX/MIN查询、聚集查询和k
‑
NN查询等。其中，范围查询作为一种常见的查询方式，在智慧医疗、智能交通、野生动物监测、国防军事等领域都具有非常广阔的应用前景，比如在对大型工业园区进行安全监控的应用场景中，可以通过感知节点对监控区域内的温度、湿度和光照度等参数进行范围监控。
[0004]Nguyen T D,Bui T V等人以保序加密技术为基础提出一种安全范围查询方案，通过对感知节点上传数据进行保序映射加密的方式，在密文下借助d
‑
disjunct矩阵和置换函数实现数据的比较，实现了在保护数据隐私前提下对数据的范围查询；戴华、杨庚等人以0
‑
1编码技术为基础提出隐私范围查询协议EPRQ(Energy
‑
efficient and Privacy
‑
preserving Range Query Processing)，感知节点在每个周期采集数据后使用共享密钥对原始数据加密，另外使用0
‑
1编码数值化和Hash摘要运算构造最小比较集合，最后将已加密数和最小比较集合上传到存储节点；戴华等人还在EPRQ方案的基础上加入加密约束链提出一种可真实性完整性验证的隐私范围查询方案CSRQ(Communication
‑
Efficient Secure Range Queries)，感知节点在每个周期采集数据后，首先将数据分为若干组并排成有序序列，然后构造每个分组的头部和尾部约束因子，使相邻分组建立联系，将每组数据分别加密成加密约束链，每组的最后一个数据进行0
‑
1编码并计算最小编码集，采用HMAC摘要运算生成比较因子，最后将加密约束链和比较因子提交给存储节点；查询时基站将明文的查询边界通过0
‑
1编码和HMAC运算生成查询范围比较因子，将其作为查询指令发送到存储节点，存储节点根据0
‑
1编码比较原则筛选出符合查询范围的加密约束链，反馈给基站，基站使用对应共享密钥进行解密。
[0005]现有的隐私范围查询技术的安全性和感知节点能耗有待进一步提升，而且大多研究都是基于一维数据的范围查询。

技术实现思路

[0006]本专利技术的目的是针对现有技术的不足，而提供一种可验证的两层无线传感网多维数据范围查询方法。这种方法不仅能够保证隐私安全，还进一步降低了感知节点的通信能耗。
[0007]实现本专利技术目的的技术方案是：
[0008]一种可验证的两层无线传感网多维数据范围查询方法，包括如下步骤：
[0009](1)感知数据上传至存储节点：设查询单元C
i
中任意感知节点为s
i
，在时间周期t
i
内采集N个n维感知数据，可以表示为：此时与基站的共享密钥为key
i
，感知节点s
i
依次执行如下操作：
[0010](1.1)将s
i
采集的感知数据按属性进行分组，分为n个组：每个分组有N个感知数据；
[0011](1.2)提取每个分组的最大值、最小值：设第i个分组的最大值、最小值分别为和
[0012](1.3)左向0
‑
1编码定义：设正整数d＝d
n
d
n
‑1d
n
‑2...d1∈{0,1}
w
是w位二进制数，左向0
‑
1编码是在原始的0
‑
1编码规则基础上，补0使d的0
‑
1编码的位数保持最初的w位，
[0013][0014][0015]将每个分组的最大值、最小值进行左向0
‑
1编码得到和为防止逆向倒推攻击，并节约通信能耗，对0
‑
1编码的最小元素集合采用共享密钥key
i
进行HMAC摘要运算：对数值d左向0
‑
1编码的最小元素集合进行HMAC摘要运算，规则如下式所示：
[0016][0017]其中，HMAC(*)为采用共享密钥key
i
进行HMAC摘要运算的函数，NUM(*)为用于计算集合元素个数的函数，则比较因子集合CM(t)为：
[0018][0019](1.4)对每分组采用共享密钥key
i
进行AES加密得到加密数据集UD(t)：
[0020][0021]其中，AES(*)为采用共享密钥key
i
进行AES加密的函数；
[0022](1.5)加密索引链L
t
是由感知节点s
i
的ID标识ID(s
i
)、周期时间t
i
、每个分组的最大值、最小值(和)和采集数据的间隔t
d
构成的字符串采用共享密钥key
i
进行AES加密生成，规则如下：
[0023][0024](1.6)将下列信息发送给存储节点M：
[0025]s
i
→
M:<ID(s
i
),t
i
,CM(t),UD(t),EL(t)>；
[0026](2)基站向存储节点发送查询命令：基站收到来自用户的查询命令Q＝{ID(C
i
),t
r
,((a1,r1),(a2,r2),...(a
n
,r
n
))}(r
i
＝[low
i
,high
i
])，将查询单元C
i
对应单元内的每个感知节点，使查询命令转化成以感知节点为单位的多个查询命令，具体为：
[0027](2.本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可验证的两层无线传感网多维数据范围查询方法，其特征在于，包括如下步骤：(1)感知数据上传至存储节点：设查询单元C
i
中任意感知节点为s
i
，在时间周期t
i
内采集N个n维感知数据，表示为：此时与基站的共享密钥为key
i
，感知节点s
i
依次执行如下操作：(1.1)将s
i
采集的感知数据按属性进行分组，分为n个组：每个分组有N个感知数据；(1.2)提取每个分组的最大值、最小值：设第i个分组的最大值、最小值分别为和(1.3)左向0
‑
1编码定义：设正整数d＝d
n
d
n
‑1d
n
‑2...d1∈{0，1}
w
是w位二进制数，左向0
‑
1编码是在原始的0
‑
1编码规则基础上，补0使d的0
‑
1编码的位数保持最初的w位，1编码的位数保持最初的w位，将每个分组的最大值、最小值进行左向0
‑
1编码得到和对0
‑
1编码的最小元素集合采用共享密钥key
i
进行HMAC摘要运算：对数值d左向0
‑
1编码的最小元素集合进行HMAC摘要运算，规则如下式所示：其中，HMAC(*)为采用共享密钥key
i
进行HMAC摘要运算的函数，NUM(*)为用于计算集合元素个数的函数，则比较因子集合CM(t)为：(1.4)对每分组采用共享密钥key
i
进行AES加密得到加密数据集UD(t)：其中，AES(*)为采用共享密钥key
i
进行AES加密的函数；(1.5)加密索引链L
t
是由感知节点s
i
的ID标识ID(s
i
)、周期时间t
i
、每个分组的最大值、最小值(和)和采集数据的间隔t
d
构成的字符串采用共享密钥key
i
进行AES加密生成，规则如下：(1.6)将下列信息发送给存储节点M：s
i
→
M：＜ID(s
i
)，t
i
，CM(t)，UD(t)，EL(t)＞；(2)基站向存储节点发送查询命令：基站收到来自用户的查询命令Q＝{ID(C
i
)，t
r
，((a1，r1)，(a2，r2)，...(a
n
，r
n
))}(r
i
＝[low
i
，high
i
])，将查询单元C
i
对应单元内的每个感知节点，使查询命令转化成以感知节点为单位的多个查询命令，具体为：(2.1)计算每个查询属性low
i
和high
i
对应的左向0
‑
1编码，得到左向0

【专利技术属性】
技术研发人员：邓昀，陈锦玉，张庆俊，王宇，
申请(专利权)人：桂林理工大学，
类型：发明
国别省市：