一种隐私保护的两层传感器网络范围查询系统及方法,为了解决现有的两层传感网络的通信量大,消耗能量大,生存时间短的缺陷,该系统包括Sink节点、存储节点和传感节点;Sink节点发送查询请求给存储节点,Sink节点对存储节点返回的查询结果进行完整性验证;存储节点用于响应Sink节点的查询请求,存储传感节点传输的数据,根据查询范围将相应的传感节点的数据返回给Sink节点;传感节点用于感知数据并对数据加密,并将数据传输给存储节点。该系统在保证传感节点数据机密性,能够有效对存储节点返回的查询结果进行完整性检测,同时,该方法能够有效减少数据传输量,延长了无线传感器网络的使用寿命。
【技术实现步骤摘要】
一种隐私保护的两层传感器网络范围查询系统及方法
本专利技术涉及无线传感器网络通信
,尤其涉及一种隐私保护的两层传感器网络范围查询方法。
技术介绍
无线传感器网络(WirelessSensorNetworks)是当前的热点研究领域。它由大量资源受限的传感器节点构成,通过数据聚集和查询等操作实现监控和侦查等功能,具有广泛的应用场景。由于无线传感器网络往往部署在动物栖息地或战争区域等野外地区,难以维护,且传感节点之间通过无线进行通信。使得无线传感器网络应用面临严重的安全问题,研究和解决这类安全问题,对拓展无线传感器网络的应用领域具有重要的意义。由于Sink节点可能只对部分节点的部分时段感知数据感兴趣,因此传感节点没必要实时将感知数据传输给Sink节点,这种传输机制也是不可行的。同时,传感节点的资源有限性,使得传感节点没有足够的空间存储其所感知的所有数据以等待查询。基于上述情况,产生了两层传感器网络,其下层由大量资源受限的传感节点构成负责感知数据,上层由少量具有较大容量、资源相对丰富存储节点构成,负责存储传感节点的感知数据和响应处理Sink节点的查询请求。一方面,传感节点负责感知数据并将数据传输给离其最近的存储节点进行存储(跳数较少),能量消耗较小。另一方面,虽然存储节点需要存储大量数据并进行大量操作,但存储节点相较于传感节点具有较大的存储空间、较强的计算能力,更多的能量,因此两层传感器网络相比较一般传感器网络具有更长的使用寿命,具有重要的研究价值。但两层传感器网络也面临严重的安全问题。特别当攻击者俘获到存储节点后,能够获得大量的感知数据,并可能进行如返回伪造数据、不准确数据或部分数据等恶意行为。因此,保证感知数据的机密性、真实性、正确性和完整性是非常重要的,研究者提出了很多解决方法。通常,加密感知数据能够保证数据的机密性和真实性,且Sink节点通过解密能够容易判断出查询结果的准确性,因此,查询结果完整性检测是各解决方案的研究重点。目前已有的解决方法存在安全性、通信量和计算量等问题。比如,采用桶技术的方法,由于将每个数据都贴上其所在的桶标签,攻击者能够将感知数据确定在很小的范围内,没有实现数据的零泄漏。另外,通过验证码来检测查询结果完整性的方法需要进行大量加解密或Hash计算,或者在验证码里面添加大量额外信息,极大的增加了通信量,两种情况都消耗大量能量,缩短了传感器网络的生存时间。
技术实现思路
为了克服以上现有技术的不足,本专利技术提出一种隐私保护的两层传感器网络范围查询系统及方法,该方法在保证传感节点数据机密性、真实性和准确性的基础上,能够有效对存储节点返回的查询结果进行完整性检测,同时,该方法能够有效减少数据传输量,延长了无线传感器网络的使用寿命。本专利技术的技术方案是:一种隐私保护的两层传感器网络范围查询系统,该系统包括Sink节点、存储节点和传感节点:Sink节点,发送查询请求给存储节点,发送查询范围信息给存储节点,Sink节点对存储节点返回的查询结果进行完整性验证;存储节点,用于响应Sink节点的查询请求,存储传感节点传输的数据,根据查询范围将相应的传感节点的加密数据和保序编码集返回给Sink节点;传感节点,用于感知数据并对数据加密,构建加密数据集和保序编码集,并将加密数据集和保序编码集传输给存储节点。一种隐私保护的两层传感器网络范围查询系统的方法,该方法包括以下阶段:前期准备阶段:Sink节点与每个传感节点共享密钥和保序函数;网络拓扑结构构建阶段:将两层传感器网络划分为多个单元,每个单元包括一个存储节点和多个传感节点,每个单元内部节点构成一个路由树,其中存储节点为根节点;数据存储阶段:传感节点对一个周期内感知到的数据进行排序,并对数据加密构成加密数据集;将原始数据构造成新数据,并通过保序函数对新数据进行编码,形成保序编码集;最后通过多跳的方式将加密数据集和保序编码集传输至所在单元的存储节点;范围查询请求阶段:Sink节点将查询请求发送给每个单元的存储节点,Sink节点通过生成下上限多项式将查询范围对应到每个传感节点,查询范围包括通周期号t、下上限多项式和单元的ID号。范围查询返回阶段:当存储节点接收到Sink节点的查询请求,根据下上限多项式和每个传感节点的ID号求出每个传感节点对应的查询范围;然后将每个传感节点的保序编码集中的编码与其对应的查询范围进行比较,如果编码在查询范围内,则存储节点将该编码以及对应的加密数据分别放入返回编码集和返回加密数据集,存储节点还需要将查询范围内两端的前驱和后继数据及对应的编码放入相应的集合中;如果没有数据符合范围查询,则将范围查询两端最近的两个数据放入相应的集合中,最后将返回编码集和返回加密数据集传输给Sink节点。查询结果验证阶段:Sink收到存储节点的返回结果后,检测结果的准确性、真实性和完整性。所述数据存储阶段,将原数据构造成新数据的具体过程为:新数据包括两部分,左半部分是原数据,右半部分是原数据与其下一个原数据之差值,且每个传感节点生成两个随机的下限和上限数据;为了保证新的数据仍然是有序的,将所有右半部分的数据的位数设置成相同的。所述范围查询阶段中,Sink节点传输给存储节点的查询范围的下上限多项式,其构建过程为:在一个单元内,Sink节点首先根据该单元的每个传感节点的保序函数求出每个传感节点对应的查询范围(ai,bi),其中ai和bi分别表示查询范围的下限和上限a和b经保序函数计算后的结果,Sink节点构造下上限两个二元组集,并通过计算求出二元组集对应的下上限多项式。所述验证阶段的具体过程为:Sink节点通过与传感节点共享的密钥对加密数据集进行解密获得原数据,根据解密得到的原数据,判断出返回数据的准确性和真实性;Sink节点再通过与传感节点共享的保序函数对原数据集重构保序编码集,通过比较生成的编码集与存储节点传输过来的保序编码集,来判断查询结果的完整性。与现有隐私保护的两层传感器网络范围查询方法相比较,本专利技术具有以下优点:1.传感节点除了对原始数据进行加密操作外,没有其他额外的加解密操作,节省了大量由于运算而消耗的能量。同时,传感节点只需要额外传输保序编码集,极大的降低了通信量,延长了网络生命周期。2.存储节点只需进行多项式运算和比较运算,避免了存储节点由于大量的加解密运算和传输大量的密文而消耗大量能量,并减少了时间延迟。虽然相比较传感节点,存储节点拥有更丰富的资源,但超量的运算和传输也可能极大影响网络的功能和寿命。因此,本专利技术使得存储节点不会成为网络的瓶颈。3.本专利技术设计的保序编码集具有更好的完整性检测性能。附图说明图1为本专利技术的系统结构框图;图2为本专利技术中隐私保护的两层传感器网络范围查询过程图;图3为本专利技术中设计的传感节点保序编码集生成过程流程图;图4为本专利技术中设计的Sink下上限查询多项式生成过程流程图。具体实施方式下面对照附图,通过对实施例的描述,本专利技术的具体实施方式如所涉及的各构件的构造、各部分之间的连接关系、各部分的作用及工作原理、制造工艺及操作使用方法等,作进一步详细的说明,以帮助本领域技术人员对本专利技术的专利技术构思、技术方案有更完整、准确和深入的理解。所述两层传感器网络包括Sink节点101、上层的存储节点102和下层的传感节点103;所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隐私保护的两层传感器网络范围查询方法,该方法基于一种隐私保护的两层传感器网络范围查询系统,该系统包括Sink节点、存储节点和传感节点:Sink节点,发送查询请求给存储节点,Sink节点对存储节点返回的查询结果进行完整性验证;存储节点,用于响应Sink节点的查询请求,存储传感节点传输的数据,根据查询范围将相应的传感节点的加密数据和保序编码集返回给Sink节点;传感节点,用于感知数据并对数据加密,构建加密数据集和保序编码集,并将加密数据集和保序编码集传输给存储节点;所述隐私保护的两层传感器网络范围查询方法包括以下阶段:前期准备阶段:Sink节点与每个传感节点共享密钥和保序函数;网络拓扑结构构建阶段:将两层传感器网络划分为多个单元,每个单元包括一个存储节点和多个传感节点,每个单元内部节点构成一个路由树,其中存储节点为根节点;数据存储阶段:传感节点对一个周期内感知到的数据进行排序,并对数据加密构成加密数据集;将原始数据构造成新数据,并通过保序函数对新数据进行编码,形成保序编码集;最后通过多跳的方式将加密数据集和保序编码集传输至所在单元的存储节点;范围查询请求阶段:Sink节点将查询请求发送给每个单元的存储节点,Sink节点通过生成下上限多项式将查询范围对应到每个传感节点,查询范围包括周期号t、下上限多项式和单元的ID号;范围查询返回阶段:当存储节点接收到Sink节点的查询请求,根据下上限多项式和每个传感节点的ID号求出每个传感节点对应的查询范围;然后将每个传感节点的保序编码集中的编码与其对应的查询范围进行比较,如果编码在查询范围内,则存储节点将该编码以及对应的加密数据分别放入返回编码集和返回加密数据集,存储节点还需要将查询范围内两端的前驱和后继数据及对应的编码放入相应的集合中;如果没有数据符合范围查询,则将范围查询两端最近的两个数据放入相应的集合...
【专利技术属性】
技术研发人员:王涛春,罗永龙,郭良敏,左开中,陈付龙,
申请(专利权)人:安徽师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。