本發(fā)明涉及一種應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)的隱私保護(hù)技術(shù)方案，針對(duì)基于分片技術(shù)的隱私保護(hù)算法對(duì)丟包敏感的問題，具體是通過(guò)線性還原算法保證數(shù)據(jù)的冗余性和使同態(tài)加密保證數(shù)據(jù)的隱私性，從而保證數(shù)據(jù)在傳輸過(guò)程中對(duì)丟包具有還原功能。本技術(shù)屬于無(wú)線傳感器網(wǎng)絡(luò)隱私保護(hù)領(lǐng)域。

背景技術(shù)：

隨著物聯(lián)網(wǎng)的不斷發(fā)展，作為物聯(lián)網(wǎng)的重要組成部分，無(wú)線傳感網(wǎng)的研究也在不斷的深入，其應(yīng)用已經(jīng)從國(guó)防軍事領(lǐng)域，航空領(lǐng)域拓展到環(huán)境監(jiān)測(cè)、交通管理、醫(yī)療衛(wèi)生、智能家居、抗災(zāi)等諸多領(lǐng)域，顯示了其巨大的應(yīng)用前景。2013年，中國(guó)報(bào)告大廳發(fā)布的《2013-2017年中國(guó)傳感器行業(yè)競(jìng)爭(zhēng)格局分析及發(fā)展趨勢(shì)研究報(bào)告》指出，無(wú)線傳感器網(wǎng)絡(luò)的逐漸普及，促進(jìn)了信息家電、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，家庭網(wǎng)絡(luò)的主要設(shè)備已由單一機(jī)向多種家電設(shè)備擴(kuò)展，基于無(wú)線傳感器網(wǎng)絡(luò)的智能家居網(wǎng)絡(luò)控制節(jié)點(diǎn)為家庭內(nèi)、外部網(wǎng)絡(luò)的連接及內(nèi)部網(wǎng)絡(luò)之間信息家電和設(shè)備的連接提供了一個(gè)基礎(chǔ)平臺(tái)。近年來(lái)，無(wú)線傳感器網(wǎng)絡(luò)的研究不斷的深入，其應(yīng)用已經(jīng)從國(guó)防軍事領(lǐng)域，航空領(lǐng)域拓展到環(huán)境監(jiān)測(cè)、交通管理、醫(yī)療衛(wèi)生、智能家居、抗災(zāi)等諸多領(lǐng)域，顯示了其巨大的應(yīng)用前景。

無(wú)線傳感器絡(luò)是一種可以大規(guī)模分布式部署的網(wǎng)絡(luò)，由無(wú)線傳感器組成，具有自組織，多跳和以數(shù)據(jù)為中心等特征，經(jīng)常部署于無(wú)人維護(hù)、條件惡劣的環(huán)境當(dāng)中。在無(wú)線傳感網(wǎng)中，一個(gè)無(wú)線傳感器的主要任務(wù)是采集數(shù)據(jù)和轉(zhuǎn)發(fā)數(shù)據(jù)，由于經(jīng)常放置在無(wú)人區(qū)域中，這些數(shù)據(jù)面臨著被攻擊者物理俘獲，破解和篡改的諸多安全威脅，導(dǎo)致自身的許多隱私信息數(shù)據(jù)暴露和竊取。這個(gè)問題正在變得日益突出，在現(xiàn)有的無(wú)線傳感器網(wǎng)絡(luò)中，隱私保護(hù)技術(shù)主要分為數(shù)據(jù)隱私保護(hù)技術(shù)和位置信息隱私保護(hù)技術(shù)兩個(gè)方面。位置隱私保護(hù)技術(shù)是防止攻擊者通過(guò)通信模式監(jiān)測(cè)分析獲取目標(biāo)位置。

數(shù)據(jù)隱私保護(hù)技術(shù)是防止攻擊者通過(guò)鏈路層竊聽傳感器節(jié)點(diǎn)獲取有效信息 目前針對(duì)數(shù)據(jù)隱私保護(hù)和位置隱私保護(hù)所采用的技術(shù)和方案主要分為三類，分別是基于擾動(dòng)技術(shù)，基于分片技術(shù)和基于同態(tài)加密。基于擾動(dòng)技術(shù)的隱私保護(hù)算法CPDA(cluster-base private data aggregation)，其思想是利用簇協(xié)議和多項(xiàng)式的代數(shù)進(jìn)行數(shù)據(jù)聚合隱私保護(hù)。其主要優(yōu)點(diǎn)是實(shí)現(xiàn)精確聚合，但是CPDA的計(jì)算和通信開銷都很大，且只提供一種級(jí)別保護(hù)。而基于分片技術(shù)的隱私保護(hù)算法SMART協(xié)議，主要是通過(guò)將原始數(shù)據(jù)進(jìn)行分片、混合、聚合，通過(guò)多條路徑傳輸達(dá)到隱私保護(hù)，其主要優(yōu)點(diǎn)是精確聚集和提供完整性驗(yàn)證，SMART協(xié)議所帶來(lái)的問題是對(duì)丟包十分敏感基于同態(tài)加密的隱私保護(hù)協(xié)議AHE協(xié)議可以有效應(yīng)對(duì)共謀攻擊，但是對(duì)于數(shù)據(jù)的完整性無(wú)法保證。然而這些協(xié)議都無(wú)法保證數(shù)據(jù)分片在丟失的情況下，保證數(shù)據(jù)的完整性。

技術(shù)實(shí)現(xiàn)要素：

技術(shù)問題：本發(fā)明旨在研究無(wú)線傳感網(wǎng)的隱私保護(hù)算法，在總結(jié)和分析各種隱私保護(hù)算法的缺點(diǎn)和隱私攻擊竊取的基礎(chǔ)上，使用理論分析和實(shí)踐相結(jié)合的研究方法。針對(duì)基于分片技術(shù)的隱私保護(hù)算法對(duì)丟包敏感的問題，采用每個(gè)分片數(shù)據(jù)包都攜帶部分其他分片信息的方法，從而達(dá)到即使在源節(jié)點(diǎn)未收到部分分片的情況下，仍然還原出完整的數(shù)據(jù)的效果。

技術(shù)方案：在無(wú)線傳感網(wǎng)中，傳感器包含了數(shù)據(jù)采集、傳輸、處理和應(yīng)用的全過(guò)程，并且由于無(wú)線傳感器的傳輸方式是無(wú)線的，也造成了無(wú)線傳感網(wǎng)的數(shù)據(jù)傳輸?shù)牟话踩?，容易被竊取和攻擊，因此對(duì)于數(shù)據(jù)傳輸?shù)碾[私保護(hù)十分重要。并且由于無(wú)線傳感器的本身的特點(diǎn)，限制了在無(wú)線傳感器上的計(jì)算量和存儲(chǔ)量，也就導(dǎo)致在無(wú)線傳感器上的程序時(shí)間復(fù)雜度和空間復(fù)雜度不能太高。本方案通過(guò)數(shù)據(jù)分片實(shí)現(xiàn)了無(wú)線傳感器網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩裕⑶彝ㄟ^(guò)對(duì)數(shù)據(jù)分片加入冗余還原算法保證數(shù)據(jù)的完整性。有利于數(shù)據(jù)的有效傳輸，對(duì)數(shù)據(jù)的完整性提供保護(hù)，并且對(duì)計(jì)算量和存儲(chǔ)空間要求相對(duì)較小。

本發(fā)明針對(duì)基于分片技術(shù)的數(shù)據(jù)隱私保護(hù)算法對(duì)丟包敏感性的問題，提出了在目標(biāo)節(jié)點(diǎn)丟失部分?jǐn)?shù)據(jù)包的情況下，通過(guò)線性的冗余算法，仍能還原出全部數(shù)據(jù)。在源節(jié)點(diǎn)分片的過(guò)程中，加入同態(tài)加密，主要利用同態(tài)加密的特點(diǎn)，即對(duì)經(jīng)過(guò)同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個(gè)輸出，將這一輸出進(jìn)行解密，其結(jié)果與用同 一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的。可以與之前的線性的冗余算法很好的結(jié)合。

方法流程

步驟1、首先將寫好的程序燒寫進(jìn)所有的節(jié)點(diǎn)，然后開啟所有的節(jié)點(diǎn)。等待所有源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間用來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)的節(jié)點(diǎn)生成傳送數(shù)據(jù)樹和信息反饋樹，使源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)建立連接。

步驟2、當(dāng)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)都確認(rèn)傳送數(shù)據(jù)樹和信息反饋樹已經(jīng)生成后，源節(jié)點(diǎn)上的光照采集模塊開始采集數(shù)據(jù)，每當(dāng)讀取到10個(gè)傳感數(shù)據(jù)時(shí)，源節(jié)點(diǎn)開始對(duì)采集到的光照數(shù)據(jù)進(jìn)行處理，對(duì)源節(jié)點(diǎn)采集到的數(shù)據(jù)進(jìn)行切片處理，生成分片信息，以及計(jì)算出每個(gè)分片信息要攜帶的隱藏信息數(shù)據(jù)。

步驟3、對(duì)源節(jié)點(diǎn)生成的分片信息和隱藏信息進(jìn)行同態(tài)加密，然后源節(jié)點(diǎn)將同態(tài)加密好的分片信息和隱藏信息分發(fā)給自己傳送數(shù)據(jù)樹中的父節(jié)點(diǎn)。源節(jié)點(diǎn)進(jìn)行下一次數(shù)據(jù)采集。

步驟4、傳送數(shù)據(jù)樹中的父節(jié)點(diǎn)通過(guò)各自的父節(jié)點(diǎn)逐跳將源節(jié)點(diǎn)發(fā)送的數(shù)據(jù)轉(zhuǎn)發(fā)至目標(biāo)節(jié)點(diǎn),如果目標(biāo)節(jié)點(diǎn)確認(rèn)數(shù)據(jù)分片未丟失，則進(jìn)行數(shù)據(jù)解密，然后根據(jù)收到的分片信息進(jìn)行重組，得到與源節(jié)點(diǎn)采集到的光照數(shù)據(jù)一樣的原始數(shù)據(jù)。如果發(fā)現(xiàn)有丟包，那么就要對(duì)已經(jīng)收到的分片數(shù)據(jù)進(jìn)行線性還原，還原出同態(tài)加密后的數(shù)據(jù)分片信息，再一次性的進(jìn)行同態(tài)解密算法，解密出整個(gè)完整的原始數(shù)據(jù)。目標(biāo)節(jié)點(diǎn)會(huì)根據(jù)收到的數(shù)據(jù)包數(shù)量進(jìn)行計(jì)算，計(jì)算傳送數(shù)據(jù)樹的丟包情況。

步驟5，如果目標(biāo)節(jié)點(diǎn)發(fā)現(xiàn)傳送數(shù)據(jù)樹的丟包情況與上一次數(shù)據(jù)接收到的丟包情況不同，則將這一次數(shù)據(jù)發(fā)送的丟包情況通過(guò)信息反饋樹發(fā)送給目標(biāo)節(jié)點(diǎn)。讓目標(biāo)節(jié)點(diǎn)即時(shí)的調(diào)整分片策略。

有益效果：本發(fā)明是一種基于分片技術(shù)的無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)研究方案，具體是通過(guò)線性還原算法保證數(shù)據(jù)的冗余性和使同態(tài)加密保證數(shù)據(jù)的隱私性。本發(fā)明有如下優(yōu)點(diǎn)：

1、數(shù)據(jù)的冗余性：通過(guò)隱私保護(hù)的冗余算法，在數(shù)據(jù)分片的時(shí)候，加入了其余分配數(shù)據(jù)包的信息，即使在部分丟包的情況下，通過(guò)線性的還原算法可以還原出全部的報(bào)文信息。如圖1所示，使用了具有我們可以看到由于使用了CTP協(xié)議作為中間節(jié)點(diǎn)的傳輸協(xié)議，以及CTP本身得消息隊(duì)列機(jī)制，所以丟包率較 小，加上MS協(xié)議的數(shù)據(jù)還原性，即使在碰撞的情況下源節(jié)點(diǎn)對(duì)收到信息的丟包，也可以很好的還原出整個(gè)數(shù)據(jù)。所以對(duì)比于CDPA和SMART具備有很好的數(shù)據(jù)精確性。

2、數(shù)據(jù)隱私保護(hù)性：通過(guò)對(duì)原始數(shù)據(jù)進(jìn)行分片處理和所有的分片數(shù)據(jù)進(jìn)行同態(tài)加密處理，加強(qiáng)數(shù)據(jù)隱私保護(hù)性。如表1所示，MS方案的隱私保護(hù)性能對(duì)比于SMART協(xié)議和CDPA協(xié)議在精確性和計(jì)算性方面有很好的表現(xiàn)。

3、效率：由于使用了同態(tài)加密，而且還原算法是線性的，所以數(shù)據(jù)的還原效率很高，速度快，十分適合無(wú)線傳感器計(jì)算能力弱的特點(diǎn)。

4、可靠性：由于轉(zhuǎn)發(fā)節(jié)點(diǎn)都采用了CTP協(xié)議，所以信息報(bào)轉(zhuǎn)發(fā)的可靠性很高。

5、動(dòng)態(tài)調(diào)整：通過(guò)信息反饋樹反饋丟包信息，即時(shí)的調(diào)整分批策略，有效提高信息發(fā)送的效率。由圖2可見，目標(biāo)節(jié)點(diǎn)反饋丟包率后，源節(jié)點(diǎn)在也會(huì)相應(yīng)的改變攜帶隱藏分片數(shù)量，一方面有效地降低了網(wǎng)絡(luò)帶寬，另一方面有效地保證數(shù)據(jù)分片的到達(dá)。

附圖說(shuō)明

圖1 MS協(xié)議,CDPA(pc＝0.3)協(xié)議和SMART(J＝3)協(xié)議之間的數(shù)據(jù)精確性比較，

圖2 目標(biāo)節(jié)點(diǎn)反饋丟包率后，攜帶隱藏分片數(shù)量，

圖3 網(wǎng)絡(luò)模型，

圖4 源節(jié)點(diǎn)的工作流程圖，

圖5 目標(biāo)節(jié)點(diǎn)的工作流程圖，

圖6 源節(jié)點(diǎn)的分片數(shù)據(jù)的幀格式，

圖7 數(shù)據(jù)分片參照?qǐng)D。

具體實(shí)施方式

在如圖3所示的網(wǎng)絡(luò)模型中，從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)建立了兩顆路由樹，分別是用CTP協(xié)議生成信息反饋樹和傳送數(shù)據(jù)樹。由于設(shè)計(jì)的線性冗余算法可以動(dòng)態(tài)的調(diào)整冗余度，也就是說(shuō)可以根據(jù)丟包率調(diào)整分片策略，改變?nèi)哂喽?，所以建立了以源?jié)點(diǎn)為根節(jié)點(diǎn)的信息反饋樹，目標(biāo)節(jié)點(diǎn)通過(guò)將丟包的情況通過(guò)信息反饋樹反饋給源節(jié)點(diǎn)。傳送數(shù)據(jù)樹是以目標(biāo)節(jié)點(diǎn)為根節(jié)點(diǎn)的數(shù)據(jù)傳送樹，任務(wù)比較簡(jiǎn) 單，就是簡(jiǎn)單的將源節(jié)點(diǎn)分片數(shù)據(jù)轉(zhuǎn)發(fā)到目標(biāo)節(jié)點(diǎn)。

源節(jié)點(diǎn)首先發(fā)生測(cè)試數(shù)據(jù)包，用來(lái)測(cè)試網(wǎng)絡(luò)的丟包情況和拓樸樹的建立情況，當(dāng)收到目標(biāo)節(jié)點(diǎn)的反饋數(shù)據(jù)后才開始采集數(shù)據(jù)，否則就一直等待，源節(jié)點(diǎn)采集數(shù)據(jù)到默認(rèn)的數(shù)量時(shí)，根據(jù)收到目標(biāo)節(jié)點(diǎn)反饋信息中的丟包率情況，根據(jù)算法制定分片策略，然后進(jìn)行同態(tài)加密，分發(fā)數(shù)據(jù)給源節(jié)點(diǎn)的父節(jié)點(diǎn)。

源節(jié)點(diǎn)采集數(shù)據(jù)的速度相對(duì)于傳輸數(shù)據(jù)到目標(biāo)節(jié)點(diǎn)的速度較快，對(duì)每次采集的數(shù)據(jù)都進(jìn)行傳輸會(huì)極大的增加能量損耗，所以對(duì)采集到的數(shù)據(jù)不進(jìn)行每次都發(fā)送，而是先將采集到的數(shù)據(jù)儲(chǔ)存起來(lái)，放在一個(gè)堆棧中，當(dāng)數(shù)據(jù)存儲(chǔ)到一定數(shù)量時(shí)，再進(jìn)行發(fā)送，通過(guò)這種方式提高數(shù)據(jù)傳輸效率。

通過(guò)信息反饋樹反饋的信息丟包率，調(diào)整分片策略，將采集到的數(shù)據(jù)進(jìn)行分片，然后對(duì)每個(gè)分片數(shù)據(jù)進(jìn)行同態(tài)加密，在每個(gè)數(shù)據(jù)包中加入其余的分片信息。然后將整個(gè)數(shù)據(jù)報(bào)分發(fā)到以源節(jié)點(diǎn)為根節(jié)點(diǎn)的傳送數(shù)據(jù)樹中的各個(gè)父節(jié)點(diǎn)。

中間節(jié)點(diǎn)包括了信息反饋樹的轉(zhuǎn)發(fā)節(jié)點(diǎn)和數(shù)據(jù)傳送樹的轉(zhuǎn)發(fā)節(jié)點(diǎn)，這些節(jié)點(diǎn)的工作主要是轉(zhuǎn)發(fā)，并不進(jìn)行解密和加密工作，它們都采用CTP協(xié)議來(lái)生成樹。

目標(biāo)節(jié)點(diǎn)首先等待轉(zhuǎn)發(fā)節(jié)點(diǎn)建立CTP樹，然后等待源節(jié)點(diǎn)發(fā)送過(guò)來(lái)的測(cè)試數(shù)據(jù)包，計(jì)算丟包率，然后將計(jì)算得到的丟包率反饋給源節(jié)點(diǎn)，然后再進(jìn)行正常的收包工作，否則就一直等待源節(jié)點(diǎn)的數(shù)據(jù)。當(dāng)目標(biāo)節(jié)點(diǎn)收到分片數(shù)據(jù)時(shí)，會(huì)首先判是否是與堆棧里的相同數(shù)據(jù)分片，不是則對(duì)已有的數(shù)據(jù)分片進(jìn)行數(shù)據(jù)重組、還原、解密，同時(shí)計(jì)算丟包率，通過(guò)信息反饋樹發(fā)送丟包信息給源節(jié)點(diǎn)。然后自動(dòng)釋放堆棧里的數(shù)據(jù)資源，更新COUNT位，將新的數(shù)據(jù)分片加入堆棧之中。當(dāng)收到的數(shù)據(jù)分片達(dá)到了規(guī)定的數(shù)量時(shí)，根據(jù)各自分片數(shù)據(jù)的位置進(jìn)行數(shù)據(jù)重組、解密，計(jì)算丟包率，發(fā)送丟包信息給源節(jié)點(diǎn)。

在源節(jié)點(diǎn)進(jìn)行分片，目標(biāo)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)還原。源節(jié)點(diǎn)S將數(shù)據(jù)幀分片給各個(gè)節(jié)點(diǎn)，由這些節(jié)點(diǎn)通過(guò)CTP樹轉(zhuǎn)發(fā)給目標(biāo)節(jié)點(diǎn)。假設(shè)采集到的原始數(shù)據(jù)是m個(gè)字節(jié)，則共有8m的比特位需要分割。

令M＝8m，設(shè)A為每個(gè)節(jié)點(diǎn)分到的比特位數(shù)，N為總節(jié)點(diǎn)數(shù)，則n滿足

其中A必須為整數(shù)，n＝1,2,3……

n為滿足條件的最大整數(shù)值。

設(shè)計(jì)在源節(jié)點(diǎn)的幀格式如圖6所示，

-標(biāo)記有效位：8個(gè)比特位，如果標(biāo)記有效位大于100，則該數(shù)據(jù)分片有效，否則無(wú)效，目標(biāo)節(jié)點(diǎn)丟棄該數(shù)據(jù)分片。

-計(jì)數(shù)位：16個(gè)比特位，用來(lái)記錄此次分片是第幾次分片。

-分片總數(shù)位：16個(gè)比特位，用來(lái)記錄此次分片總共有多少數(shù)據(jù)分片。

-位置位：16個(gè)比特位，記錄每個(gè)節(jié)點(diǎn)的分片數(shù)據(jù)處于總分片的位置。

-信息位：A個(gè)比特位，每個(gè)節(jié)點(diǎn)從源節(jié)點(diǎn)得到的分片數(shù)據(jù)的信息。

-隱藏的其他分片信息：比特位由源節(jié)點(diǎn)根據(jù)收到的丟包率決定，是動(dòng)態(tài)決定的。

源節(jié)點(diǎn)采集數(shù)據(jù)后，對(duì)采集到的數(shù)據(jù)進(jìn)行分片。如圖7所示

設(shè)在N個(gè)節(jié)點(diǎn)中，第i個(gè)節(jié)點(diǎn)會(huì)的得到自身的有效分片數(shù)據(jù)X_i，以及部分其余

分片的隱藏信息。假設(shè)在某一時(shí)刻，源節(jié)點(diǎn)收到目標(biāo)節(jié)點(diǎn)反饋的丟包率為

PLR(Packet Loss Rate),那么計(jì)算HSC(Hide Slice Count)

HSC為滿足條件的的最小正整數(shù)，Xi所攜帶的分片信息為

S_(i+HSC)％N＝X_(i+HSC)％N-X_{(i+HSC+1)％N}

源節(jié)點(diǎn)對(duì)采集到的原始數(shù)據(jù)進(jìn)行切片，加入其余分片的隱藏信息后發(fā)送到目標(biāo)節(jié)點(diǎn)，目標(biāo)節(jié)點(diǎn)收到數(shù)據(jù)時(shí)，讀取標(biāo)記有效位，判斷是否是與堆棧里的相同數(shù)據(jù)分片，不是則對(duì)已有的數(shù)據(jù)分片進(jìn)行數(shù)據(jù)重組，然后自動(dòng)釋放堆棧里的數(shù)據(jù)資源，更新計(jì)數(shù)位，將新的數(shù)據(jù)分片加入堆棧之中。當(dāng)收到的數(shù)據(jù)分片達(dá)到了分片總數(shù)位的數(shù)量時(shí)，根據(jù)各自分片數(shù)據(jù)的位置進(jìn)行數(shù)據(jù)重組。

1.丟失的情況下數(shù)據(jù)還原

如果超過(guò)時(shí)限或者提前收到了下一個(gè)數(shù)據(jù)包的分片數(shù)據(jù)，那么就要對(duì)已經(jīng)收到的分片數(shù)據(jù)進(jìn)行重組?，F(xiàn)在假設(shè)分片數(shù)據(jù)在沒有丟失的情況下，得到全部的原始數(shù)據(jù)。那么我們就可以的得到的所有的S數(shù)據(jù)包數(shù)據(jù)。列出相應(yīng)的方程式，可以得到一個(gè)(N×N)線性矩陣，如下圖所示

由線性代數(shù)的變換可知，R(Matrix_C)＝N-1，通過(guò)線性變換可以得到

根據(jù)上述矩陣，只要得到其中一個(gè)解，那么就可以通過(guò)計(jì)算，得到全部的解。假設(shè)目標(biāo)節(jié)點(diǎn)未收到節(jié)點(diǎn)i的數(shù)據(jù)包X_i，那么我們可以根據(jù)公式

X_i＝S_i+X_i+1

由此我們可以假設(shè)，如果我們只收到一個(gè)分片數(shù)據(jù)包X_j。那么根據(jù)該數(shù)據(jù)包所攜帶的S集合就可以列出一個(gè)(HSC×N)的矩陣Matrix_Lack，通過(guò)線性變換可得

容易得到R(Matrix_Lack)＝HSC,當(dāng)接受第二個(gè)分片數(shù)據(jù)時(shí)，如果是第(j+HSC)％N個(gè)分片數(shù)據(jù)，那么將得到兩個(gè)矩陣，將兩個(gè)矩陣合并，其秩至少為N-1。就可以立即解得整體的數(shù)據(jù)。如果得到的是第(j+1)％N或者(j-1)％N個(gè)分片數(shù)據(jù)。那么矩陣的秩將增加1，即HSC+1。由此我們可以推出當(dāng)接受到第二個(gè)分片數(shù)據(jù)時(shí)，至少可以矩陣的秩將增加1。

所以，由上述可知，當(dāng)矩陣的秩

HSC+n-1＝N-1

可以解出所有的解，即n＝N-HSC時(shí)，就可以還原出矩陣Matrix_Comp’。也就是說(shuō)在這當(dāng)前的情形下，最多只需要接收到N-HSC個(gè)分片數(shù)據(jù)就可以還原出原始數(shù)據(jù)。而HSC是根據(jù)目標(biāo)節(jié)點(diǎn)反饋的丟包信息計(jì)算得到的，所以目標(biāo)節(jié)點(diǎn)在丟包率PLR的條件下，至少可以收到(1-PLR)×N個(gè)數(shù)據(jù)分片，只要

(1-PLR)×N≥N-HSC

即

所以肯定可以還原出原始的數(shù)據(jù)。并且當(dāng)?shù)玫酵暾呐e證之后，只需要遍歷矩陣一次就可以得到所有的解。

現(xiàn)在已知矩陣Matrix_C’，假設(shè)要還原出數(shù)據(jù)X_x，設(shè)所有已知的解的集合為，ASW＝{Xa,Xb…Xm}；先從這些集合中找出距離x最近的那個(gè)數(shù)，以此來(lái)降低時(shí)間復(fù)雜度。即

Distance＝Min|r-x|，Xr∈ASW

找到已知最近的解X_r，可以解X_x,當(dāng)r<x時(shí)

當(dāng)r>x

根據(jù)上述的公式，可以得到要解出任意一個(gè)解的最好時(shí)間復(fù)雜度為O(1),平均時(shí)間復(fù)雜度為O(HSN/4),最差時(shí)間復(fù)雜度為O(HSN/2)。而要解出所有解的平均時(shí)間復(fù)雜度為O(HSN)。

2.分片數(shù)據(jù)的同態(tài)加密

同態(tài)加密是基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)。對(duì)經(jīng)過(guò)同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個(gè)輸出，將這一輸出進(jìn)行解密，其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的。同態(tài)加密的思想起源于私密同態(tài)，代數(shù)同態(tài)和算術(shù)同態(tài)是私密同態(tài)的子集。R和S是域，稱加密函數(shù)E：R→S為：

如果存在有效算法⊕，E(x+y)＝E(x)⊕E(y)或者x+y＝D(E(x)⊕E(y))成立，并且不泄漏x和y，則稱為加法同態(tài)。

如果存在有效算法，E(x×y)＝E(x)y或者xy＝D(E(x)y)成立，并且不泄漏x和y，則稱混合乘法同態(tài)，

如果存在有效算法，E(x-y)＝E(x)○-E(y)或者x-y＝D(E(x)○-E(y))成立，并且不泄漏x和y，則稱E為減法同態(tài)。

除法同態(tài)，如果存在有效算法○/，E(x/y)＝E(x)○/E(y)或者x/y＝D(E(x)○/E(y))成立，并且不泄漏x和y，則稱E為減法同態(tài)。

如果E既是加法同態(tài)又是乘法同態(tài)。則稱為代數(shù)同態(tài)，算術(shù)同態(tài)，如果E同時(shí)為加法同態(tài)、減法同態(tài)、乘法同態(tài)和除法同態(tài)。

同態(tài)加密方案在沒有解密密鑰時(shí)，卻需要進(jìn)行一些算數(shù)操作的時(shí)候特別有用。在一個(gè)同態(tài)加密的算法里面，一般來(lái)說(shuō)的描述如下所示。

enc()表示加密方案，Me表示明文空間，C表示密文空間。先假設(shè)存在加法同態(tài)加密算法Enc()，對(duì)于任何一個(gè)明文m₁、m₂，m₁、m₂分別為Me明文空間的子集，那么根據(jù)加法同態(tài)加密算法Enc()，就可以得到一個(gè)密文空間的子集c₁＝Enc_k1(m₁)、c₂＝Enc_k2(m₂)，其中K為密鑰。同時(shí)存在一個(gè)有效的密文c₃∈C，c₃滿足

換句話說(shuō)，如果我們解密C₃就可以得到

在上述的冗余算法中，分片數(shù)據(jù)是以明文的形式傳送的，很容易遭到竊取和破解，所以需要加強(qiáng)數(shù)據(jù)的隱私性。根據(jù)上述算法的線性特性，通過(guò)線性矩陣的證明可以知道，整個(gè)還原算法是線性的，即只需要通過(guò)加減就可以還原出整個(gè)數(shù)據(jù)，那么根據(jù)同態(tài)加密的特性，即經(jīng)過(guò)同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個(gè)輸出，將這一輸出進(jìn)行解密，其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的。那么如果找到一個(gè)加密算法同時(shí)滿足加法同態(tài)和減法同態(tài)，然后將找到的隱私加密算法與線性還原算法結(jié)合，那么就可以在不加大還原數(shù)據(jù)時(shí)間復(fù)雜度的前提下，還原出整個(gè)數(shù)據(jù)。這與無(wú)線傳感器計(jì)算能力相對(duì)較弱，能量有限的特性十分符合。既提高了數(shù)據(jù)的隱私保護(hù)，又不大幅度的增加計(jì)算量。所以隱私同態(tài)十分適合與之前的隱私保護(hù)算法結(jié)合。

現(xiàn)在根據(jù)之前分片的冗余算法設(shè)計(jì)在源節(jié)點(diǎn)的同態(tài)加密算法公式如下

加密算法中的參數(shù)

①m是要加密的明文信息

②k是源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)的共享密鑰

③b是每個(gè)分片數(shù)據(jù)與目標(biāo)節(jié)點(diǎn)的共享密鑰

④M是系統(tǒng)固定的參數(shù)

⑤rand是隨機(jī)產(chǎn)生的任意正整數(shù)

⑥p是系統(tǒng)的參數(shù)，并且

p為滿足條件的最小素?cái)?shù)

加密公式

E(m,k，b,M,p)＝(k×m+b+rand×p)mod(p×M)＝C

解密算法為

其中k是源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)的共享密鑰，b是每個(gè)分片數(shù)據(jù)與目標(biāo)節(jié)點(diǎn)的共享密鑰，當(dāng)所有的節(jié)點(diǎn)在網(wǎng)絡(luò)拓?fù)渖珊弥螅垂?jié)點(diǎn)會(huì)發(fā)送一些測(cè)試數(shù)據(jù)用來(lái)測(cè)試整個(gè)網(wǎng)絡(luò)的丟包情況，當(dāng)目標(biāo)節(jié)點(diǎn)收到這些測(cè)試的數(shù)據(jù)包時(shí)，會(huì)根據(jù)收到數(shù)據(jù)包的多少情況計(jì)算整個(gè)網(wǎng)絡(luò)的丟包率，然后計(jì)算源節(jié)點(diǎn)應(yīng)該在分片數(shù)據(jù)之后加入多少隱藏的分片數(shù)據(jù)分片，然后根據(jù)數(shù)據(jù)分片的數(shù)量計(jì)算源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)的共享密鑰k,所以k只有一個(gè)。以及每個(gè)分片數(shù)據(jù)與目標(biāo)節(jié)點(diǎn)的共享密鑰b，所以b有很多個(gè)。然后通過(guò)信息反饋樹，將信息反饋給源節(jié)點(diǎn)。源節(jié)點(diǎn)根據(jù)反饋給的信息進(jìn)行分配和數(shù)據(jù)隱藏工作，當(dāng)網(wǎng)絡(luò)穩(wěn)定時(shí)，目標(biāo)節(jié)點(diǎn)每過(guò)一段時(shí)間就會(huì)發(fā)送信息 給源節(jié)點(diǎn)，而當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，標(biāo)結(jié)也會(huì)發(fā)送信息給源節(jié)點(diǎn)，讓源節(jié)點(diǎn)調(diào)整分配和加密策略。

現(xiàn)在假設(shè)有n個(gè)信息需要進(jìn)行加密，則每個(gè)要加密的明文信息為m＝{m₁，m₂，m₃…m_n},則

對(duì)之求和，因?yàn)榈淖钚∷財(cái)?shù)，所以

同時(shí)，如果我們對(duì)明文信息m＝{m₁，m₂，m₃…m_n},先進(jìn)行求和則

那么相應(yīng)的b的和就是

對(duì)m_sum進(jìn)行c_sum＝Enc k_sum(m_sum)，就會(huì)變成

其中rand_sum為一個(gè)數(shù)，將其展開來(lái)，那么就會(huì)得到,

因?yàn)榈淖钚∷財(cái)?shù),所以不會(huì)大于p，最終在解密的時(shí)候，在目標(biāo)節(jié)點(diǎn)先對(duì)解密C_sum，可以得到

現(xiàn)在對(duì)C’_sum進(jìn)行解密，可以得到

由此可見

m_sum＝m’_sum

所以該算法是滿足加法同態(tài)加密，當(dāng)目標(biāo)節(jié)點(diǎn)得到加密過(guò)的分片數(shù)據(jù)后，只需要對(duì)這些數(shù)據(jù)進(jìn)行線性處理，然后將的得到的結(jié)果進(jìn)行解密，即滿足加法同態(tài)。而減法本質(zhì)上也是加法，在這里不做多余論述。

將隱私同態(tài)算法與上面的線性冗余算法結(jié)合，那么在源節(jié)點(diǎn)的分片數(shù)據(jù)進(jìn)行隱私同態(tài)加密。X_i所攜帶的分片信息就變成為

S'_(i+HSC)％N＝(k×X_(i+HSC)%N+b₁+rand₁×p)mod(p×N)-(k×X_{(i+HSC+1)％N}+b₂+rand₂×p)mod(p×N)

而原始數(shù)據(jù)X_i則變成

X'_i＝(k×X_i+b_i+rand_i×p)mod(p×M)

當(dāng)目標(biāo)節(jié)點(diǎn)收到同態(tài)加密后的隱藏?cái)?shù)據(jù)后，并且判斷是存在丟包的情況下，開始還原整個(gè)數(shù)據(jù)，當(dāng)還原出整個(gè)矩陣之后，開始遍歷的還原數(shù)據(jù)?，F(xiàn)在已知矩陣Matrix_C’，假設(shè)要還原出數(shù)據(jù)X’_x，設(shè)所有已知的解的集合為，ASW’＝{X’_a,X’_b…X’_m}；先從這些集合中找出距離x最近的那個(gè)數(shù)，以此來(lái)降低時(shí)間復(fù)雜度。即

Distance＝Min|r-x|，X_r∈ASW

找到已知最近的解X_r，可以解X_x,當(dāng)r<x時(shí)

當(dāng)r>x

由于只要做一次的同態(tài)隱私解密，所以可以得到要解出任意一個(gè)解的最好時(shí)間復(fù)雜度仍然為O(1),平均時(shí)間復(fù)雜度仍然為O(HSN/4),最差時(shí)間復(fù)雜度仍然為O(HSN/2)。而要解出所有解的平均時(shí)間復(fù)雜度仍然為O(HSN)。

現(xiàn)在通過(guò)舉例說(shuō)明，現(xiàn)在假設(shè)原始節(jié)點(diǎn)采集到了原始的溫度數(shù)據(jù)，然后將原始數(shù)據(jù)進(jìn)行分片，假設(shè)分片后的數(shù)據(jù)有8個(gè)數(shù)據(jù)分片，分別是11℃，12℃，11℃，14℃，12℃，10℃，13℃，10℃.對(duì)模擬的網(wǎng)絡(luò)環(huán)境現(xiàn)在設(shè)定參數(shù)，如下所示

①整個(gè)網(wǎng)絡(luò)的丟包率約為5％。

②k是源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)的共享密鑰，設(shè)定k＝5，由每次信息反饋樹反饋，約定共同的密鑰，一段時(shí)間內(nèi)不會(huì)變更。

③b是每個(gè)分片數(shù)據(jù)與目標(biāo)節(jié)點(diǎn)的共享密鑰，則b共有8個(gè)，設(shè)定bi分別是b₁＝1，b₂＝12，b₃＝5，b₄＝4，b₅＝13，b₆＝12，b₇＝3，b₈＝8，由每次信息反饋樹反饋，約定共同的密鑰，一段時(shí)間內(nèi)不會(huì)變更。

④M是系統(tǒng)固定的參數(shù)，設(shè)M＝17，M一旦產(chǎn)生，就不會(huì)變動(dòng)。

⑤rand是在源節(jié)點(diǎn)隨機(jī)產(chǎn)生1-20的任意正整數(shù)，在此次模擬中，rand共有8個(gè)，設(shè)定randi分別是rand₁＝12，rand₂＝3，rand₃＝1，rand₄＝11，rand₅＝21，rand₆＝12，rand₇＝5，rand₈＝9。

⑥p是系統(tǒng)的參數(shù)，并且p滿足條件的最大素?cái)?shù),且滿足公式(14)

由于所以p就應(yīng)該是79。

由于分別是m₁,m₂,m₃,m₄,m₅,m₆,m₇,m₈分別是11,12,11,14,12,10,13,10加密后得到c₁,c₂,c₃,c₄,c₅,c₆,c₇,c₈分別是6692,1731,613,6157,1179,6698,2833，5965.那么相對(duì)應(yīng)的S’就是S’₁,S’₂,S’₃,S’₄,S’₅,S’₆,S’₇,S’₈,分別是4961,1118,-5544,4978,-5519,3865,-2232,-1627。

解密數(shù)據(jù)即可得到所有的解，解出m₁,m₂,m₃,m₄,m₅,m₆,m₇,m₈分別是11,12,11,14,12,10,13,10。而當(dāng)目標(biāo)節(jié)點(diǎn)沒有收到所有的解，但是根據(jù)得到的隱藏?cái)?shù)據(jù)還原出整個(gè)矩陣，那么就可以得到

當(dāng)目標(biāo)節(jié)點(diǎn)得到了完整的Matrix_Comp’矩陣之后，開始使用解密算法解密數(shù)據(jù)，由于能夠還原出整個(gè)矩陣，那么必然會(huì)收到一個(gè)解，這樣就可以根據(jù)公式(16)解密數(shù)據(jù)，如果我們收到的是c₂,那么m₂的數(shù)據(jù)就應(yīng)該是

依次類推，就可以得到所有的解11,12,11,14,12,10,13,10，即采集到的原始溫度11℃，12℃，11℃，14℃，12℃，10℃，13℃，10℃。在此過(guò)程中，當(dāng)我們收到一個(gè)加密后的c_i之后，可以立即通過(guò)解密算法，得到m_i，然后如果要得到其余的解的話，也只需要對(duì)之后的解進(jìn)行一次遍歷，所以時(shí)間復(fù)雜度仍然是線性的。

表1 隱私保護(hù)性

表1 隱私保護(hù)性