一種可驗(yàn)證隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢(xún)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,尤其設(shè)及一種可驗(yàn)證隱私保護(hù)的兩層 傳感器網(wǎng)絡(luò)范圍查詢(xún)方法。
【背景技術(shù)】
[000引 目前�,無(wú)線傳感器網(wǎng)絡(luò)(Wirelesssensornetworks)受到越來(lái)越多的關(guān)注, 已在醫(yī)療健康����、生態(tài)監(jiān)測(cè)、智能交通W及國(guó)防軍事等領(lǐng)域得到廣泛應(yīng)用��。與傳統(tǒng)多跳 (Multi-hop)網(wǎng)絡(luò)相比����,兩層傳感器網(wǎng)絡(luò)(Two-tieredwirelesssensornetworks)引入 了計(jì)算���、存儲(chǔ)W及能量資源充足的存儲(chǔ)節(jié)點(diǎn)(Storagenodes)作為中間層,負(fù)責(zé)接收����、存 儲(chǔ)本單元內(nèi)感知節(jié)點(diǎn)發(fā)送的數(shù)據(jù),并對(duì)基站下發(fā)的查詢(xún)指令進(jìn)行處理并做出響應(yīng)��。除存 儲(chǔ)節(jié)點(diǎn)外�,兩層傳感器網(wǎng)絡(luò)還有兩類(lèi)設(shè)備節(jié)點(diǎn),即感知節(jié)點(diǎn)(Sensornodes)和基站炬ase station)����。感知節(jié)點(diǎn)是適用于大量部署的價(jià)格低廉、資源受限的感知設(shè)備���,僅負(fù)責(zé)采集感 知數(shù)據(jù)����,并上傳至本單元內(nèi)的存儲(chǔ)節(jié)點(diǎn)�����;而基站一般由服務(wù)器等設(shè)備構(gòu)成,負(fù)責(zé)與外部用戶 進(jìn)行交互����,并將用戶的查詢(xún)指令通過(guò)諸如衛(wèi)星通信等按需無(wú)線鏈接俯1demandwireless link)的方式發(fā)送給存儲(chǔ)節(jié)點(diǎn)��。兩層傳感器網(wǎng)絡(luò)具有鏈路質(zhì)量穩(wěn)定���、路由結(jié)構(gòu)簡(jiǎn)單�����、查詢(xún)高 效和負(fù)載均衡等優(yōu)點(diǎn)����,因而得到了廣泛的應(yīng)用��。
[0003] 然而���,兩層傳感器網(wǎng)絡(luò)在其廣泛應(yīng)用中也暴露出較為嚴(yán)重的安全問(wèn)題���。在兩層傳 感網(wǎng)絡(luò)中,存儲(chǔ)節(jié)點(diǎn)存儲(chǔ)著整個(gè)網(wǎng)絡(luò)的感知數(shù)據(jù)�,一旦存儲(chǔ)節(jié)點(diǎn)被俘獲�����,整個(gè)網(wǎng)絡(luò)的隱私安 全將面臨嚴(yán)重威脅����。同時(shí)���,存儲(chǔ)節(jié)點(diǎn)還要響應(yīng)并執(zhí)行基站的查詢(xún)請(qǐng)求�����,被俘獲的存儲(chǔ)節(jié)點(diǎn)有 可能偽造����、篡改或者隱瞞真實(shí)的查詢(xún)結(jié)果���,破壞查詢(xún)結(jié)果的一致性����,使得基站得到不真實(shí)或 者不完整的無(wú)效查詢(xún)結(jié)果����,最終影響用戶的判斷與決策�����。如何在保證敏感數(shù)據(jù)隱私安全性 的前提下��,確保查詢(xún)結(jié)果的一致性可驗(yàn)證���,是兩層傳感器網(wǎng)絡(luò)安全技術(shù)研究和應(yīng)用中的一 個(gè)重要問(wèn)題���。
[0004] 范圍查詢(xún)是無(wú)線傳感器網(wǎng)絡(luò)中應(yīng)用較為廣泛的數(shù)據(jù)查詢(xún)方法��。本發(fā)明目的是在面 向兩層傳感器網(wǎng)絡(luò)環(huán)境中�����,設(shè)計(jì)一種具有隱私保護(hù)能力并且能夠?qū)Ψ秶樵?xún)的結(jié)果數(shù)據(jù)進(jìn) 行一致性驗(yàn)證的安全范圍查詢(xún)方法�。
[0005] 現(xiàn)有的與兩層傳感器網(wǎng)絡(luò)中可驗(yàn)證隱私保護(hù)范圍查詢(xún)方法密切相關(guān)的專(zhuān)利或文 獻(xiàn)主要有:
[0006] 專(zhuān)利"一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢(xún)系統(tǒng)及方法"(申請(qǐng)日期: 2013. 12. 27,公開(kāi)號(hào)���;CN103763702A)�����,該項(xiàng)專(zhuān)利實(shí)現(xiàn)了與本發(fā)明相同的面向兩層傳感網(wǎng)的 可驗(yàn)證隱私保護(hù)范圍查詢(xún)����,但在數(shù)據(jù)采集過(guò)程中,每個(gè)感知節(jié)點(diǎn)需要為本節(jié)點(diǎn)所采集的所 有感知數(shù)據(jù)生成保序編碼集并進(jìn)行上傳�,導(dǎo)致感知節(jié)點(diǎn)通信代價(jià)較高,影響整個(gè)網(wǎng)絡(luò)的生 命周期���。
[0007] 論文"ShengBandLiQ.Verifiableprivacy-preservingrangequeryin two-tieredsensornetworks, 27thIEEEInternationalConferenceonComputer Communications(INFOCOM2008),化oenix,AZ,USA, 2008:46-50"���、"化iJ,化angR,化ang Y C. Secure range queries in tiered sensor networks, 28th IEEE International Conference on Computer Communications (INFOCOM 2009),Pi scataway,NJ:IE EE, 2009:945-953,����,、"Shi J, Zhang民�,Zhang Y. A spatiotemporal approach for secure range queries in tiered sensor networks[J].IEEE Trans on Wireless Communic ations, 2011. 10(1): 264-273"、"Qien F and Liu A X.SafeQ: secure and efficient query processing in sensor networks�����,29th IEEE International Conference on Computer Communications, San Diego, CA, USA, 2010: l-9''��、"Chen F, Liu A X. Privacy and integrity-preserving range queries in sensor networks, lEEE/ACM Transaction on Networks�,2012,2(K6):1774-1787"���、"Yi Y, Li R,Qien F���,et al. A digital watermarking approach to secure and precise range query processing in sensor networks, INFOC 01��,2013?1'〇〇66化〇旨3 1邸目.1目邸���,2013:1950-1958,����,和"李眷�,林亞平,易葉青等.兩層傳 感器網(wǎng)絡(luò)中隱私與完整性保護(hù)的范圍查詢(xún)協(xié)議�,計(jì)算機(jī)學(xué)報(bào),2013, 36化):1194-1209"都 實(shí)現(xiàn)了與本發(fā)明類(lèi)似的面向兩層傳感網(wǎng)的可驗(yàn)證隱私保護(hù)范圍查詢(xún)��,但在上述論文所述方 法的數(shù)據(jù)采集過(guò)程中�����,感知節(jié)點(diǎn)都需要上傳大量的用于一致性驗(yàn)證的附加信息�����,導(dǎo)致感知 節(jié)點(diǎn)通信效率較低,影響網(wǎng)絡(luò)的生命周期����;而在本發(fā)明中,所有感知節(jié)點(diǎn)只需為每個(gè)冗余桶 上傳一個(gè)驗(yàn)證碼信息����,且相同桶的驗(yàn)證碼在傳輸過(guò)程中進(jìn)行了異或合并處理,使得各感知 節(jié)點(diǎn)上傳的驗(yàn)證碼數(shù)量得到有效控制�����,從而能夠有效地減少因傳輸驗(yàn)證碼而產(chǎn)生的附加通 信代價(jià)���。
【發(fā)明內(nèi)容】
[000引本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)【背景技術(shù)】中所設(shè)及的缺陷����,提供一種可驗(yàn)證隱 私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢(xún)方法��,在保證敏感數(shù)據(jù)隱私安全性的同時(shí)��,確?�;灸?夠?qū)Σ樵?xún)結(jié)果進(jìn)行驗(yàn)證,從而確定查詢(xún)結(jié)果的一致性��。
[0009] 本發(fā)明為解決上述技術(shù)問(wèn)題采用W下技術(shù)方案:
[0010] 一種可驗(yàn)證隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢(xún)方法�,包含W下步驟:
[ocm] 步驟1),感知節(jié)點(diǎn)周期性采集感知數(shù)據(jù)并進(jìn)行桶劃分��,利用僅與基站共享的密鑰 加密各數(shù)據(jù)桶并計(jì)算各冗余桶的驗(yàn)證碼信息�,然后根據(jù)節(jié)點(diǎn)類(lèi)型構(gòu)造相應(yīng)的數(shù)據(jù)消息并上 傳至存儲(chǔ)節(jié)點(diǎn),由存儲(chǔ)節(jié)點(diǎn)匯總后進(jìn)行存儲(chǔ)�����;
[0012] 步驟2)���,基站根據(jù)桶劃分策略�����,計(jì)算出目標(biāo)區(qū)間對(duì)應(yīng)的最小標(biāo)簽集,然后將含有 該最小標(biāo)簽集的查詢(xún)指令發(fā)送給存儲(chǔ)節(jié)點(diǎn)�����;存儲(chǔ)節(jié)點(diǎn)根據(jù)查詢(xún)指令的要求執(zhí)行查詢(xún)處理過(guò) 程���,選取標(biāo)簽在最小標(biāo)簽集中的密文數(shù)據(jù)桶�,并計(jì)算相應(yīng)的驗(yàn)證碼,然后返回包含相關(guān)密文 數(shù)據(jù)桶和驗(yàn)證碼的查詢(xún)反饋消息����,并上傳給基站;
[0013] 步驟3)����,基站解密查詢(xún)反饋消息并計(jì)算出最終的查詢(xún)結(jié)果,然后逐一驗(yàn)證一致性 條件是否同時(shí)成立�,確定查詢(xún)結(jié)果是否滿足一致性。
[0014] 作為本發(fā)明一種可驗(yàn)證隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢(xún)方法進(jìn)一步的優(yōu)化 方案��,步驟1)的詳細(xì)步驟如下:
[0015] 步驟1. 1)����,感知節(jié)點(diǎn)采集感知數(shù)據(jù),對(duì)其進(jìn)行桶劃分�����,然后加密各數(shù)據(jù)桶���,并計(jì)算 各冗余桶的驗(yàn)證碼�;如果當(dāng)前節(jié)點(diǎn)是葉節(jié)點(diǎn),執(zhí)行步驟1. 2)�,否則執(zhí)行步驟1. 3);
[0016] 步驟1.2),對(duì)于每一個(gè)葉節(jié)點(diǎn)�����,構(gòu)造包含時(shí)間周期��、感知節(jié)點(diǎn)ID����、數(shù)據(jù)桶密文W及 冗余桶驗(yàn)證碼的數(shù)據(jù)消息,并上傳至父節(jié)點(diǎn)��;
[0017]步驟1.3)�����,對(duì)于每一個(gè)非葉節(jié)點(diǎn)��,將標(biāo)簽相同的本節(jié)點(diǎn)的驗(yàn)證碼和接收到的后裔 節(jié)點(diǎn)的數(shù)據(jù)消息中的驗(yàn)證碼進(jìn)行異或處理���,生成新的驗(yàn)證碼;然后將該些驗(yàn)證碼��、本節(jié)點(diǎn)的 和后裔節(jié)點(diǎn)發(fā)來(lái)的數(shù)據(jù)桶密文、相應(yīng)的節(jié)點(diǎn)IDW及標(biāo)簽一起上傳至父節(jié)點(diǎn)���;
[001引步驟1. 4)���,當(dāng)本單元內(nèi)所有感知節(jié)點(diǎn)都完成數(shù)據(jù)上傳時(shí),存儲(chǔ)節(jié)點(diǎn)將相同標(biāo)簽的 各節(jié)點(diǎn)的密文數(shù)據(jù)桶進(jìn)行匯總����,并分別對(duì)桶標(biāo)簽相同的驗(yàn)證碼進(jìn)行異或處理,得到該標(biāo)簽 下唯一的驗(yàn)證碼����,然后將該驗(yàn)證碼W及匯總后的密文數(shù)據(jù)桶進(jìn)行存儲(chǔ)。
[0019] 作為本發(fā)明一種可驗(yàn)證隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢(xún)方法進(jìn)一步的優(yōu)化 方案���,步驟2)的詳細(xì)步驟如下:
[0020] 步驟2. 1)���,基站根據(jù)桶劃分策略,計(jì)算出查詢(xún)指令中目標(biāo)區(qū)間所對(duì)應(yīng)的最小標(biāo)簽 集��;
[0021] 步驟2. 2)����,基站用最小標(biāo)簽集替換原查詢(xún)指令中的目標(biāo)區(qū)間����,并作為新的查詢(xún)指 令發(fā)送至存儲(chǔ)節(jié)點(diǎn)��,然后等待其反饋消息���;
[0022] 步驟2. 3)��,存儲(chǔ)節(jié)點(diǎn)接收到基站的查詢(xún)指令后��,首先將自身存儲(chǔ)的符合查詢(xún)指令 時(shí)間要求的��、且標(biāo)簽在最小標(biāo)簽集中的各冗余桶對(duì)應(yīng)的驗(yàn)證碼進(jìn)行異或處理���,得到唯一的 查詢(xún)結(jié)果驗(yàn)證碼;然后構(gòu)造包含該驗(yàn)證碼W及標(biāo)簽在最小標(biāo)簽集中的密文數(shù)據(jù)桶的反饋消 息����,并上傳至基站。
[0023] 作為本發(fā)明一種可驗(yàn)證隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢(xún)方法進(jìn)一步的優(yōu)化 方案���,步驟3)的詳細(xì)步驟如下:
[0024] 步驟3. 1)��,當(dāng)基站收到存儲(chǔ)節(jié)點(diǎn)的反饋消息后���,利用與各感知節(jié)點(diǎn)共享的加密密 鑰,解密其中的密文數(shù)據(jù)桶��,然后與目標(biāo)查詢(xún)區(qū)間進(jìn)行比較��,即可得到最終的查詢(xún)結(jié)果�;
[002引步驟3. 2),基站檢查步驟3. 1)中得到的明文數(shù)據(jù)桶����,如果各桶中的所有感知數(shù)據(jù) 都