一種基于概率分布的低能耗大規(guī)模網(wǎng)絡數(shù)據(jù)安全融合方法
【技術領域】
[0001] 本發(fā)明涉及通信安全技術領域，特別是涉及針對物聯(lián)網(wǎng)感知層的一種數(shù)據(jù)安全融 合方法。
【背景技術】
[0002] 物聯(lián)網(wǎng)感知層網(wǎng)絡具有自組織，大規(guī)模，低功耗的特點。將數(shù)據(jù)融合技術運用于感 知層網(wǎng)絡的主要目的是減少網(wǎng)絡的傳輸開銷，降低網(wǎng)絡資源的消耗率。
[0003] 感知節(jié)點運算和處理能力較低。因此，現(xiàn)有的數(shù)據(jù)融合方法均建立在輕量級算法 的基礎上。數(shù)據(jù)融合在減少網(wǎng)絡傳輸開銷的同時，也存在一定的安全問題。感知層末端節(jié) 點存在的安全威脅包括非授權讀取節(jié)點信息、節(jié)點不可用、虛假節(jié)點和惡意代碼攻擊。而末 端節(jié)點組成的感知延伸網(wǎng)絡存在的安全威脅包括傳輸威脅、拒絕服務和路由攻擊。
[0004] 物聯(lián)網(wǎng)感知層數(shù)據(jù)融合的安全需求包括原始數(shù)據(jù)和融合數(shù)據(jù)的機密性和完整性。 針對這兩方面的安全需求，現(xiàn)有的安全融合技術通常采用同態(tài)加密、數(shù)據(jù)分片、模糊數(shù)據(jù)、 信用監(jiān)督等方法。傳統(tǒng)的數(shù)據(jù)安全融合方法在密鑰分配和管理方面存在很多困難，針對密 鑰的攻擊方法很多。傳統(tǒng)的數(shù)據(jù)安全融合方法遇到的另一個難點是融合算法需要用到節(jié)點 的ID號，而ID號不同于數(shù)據(jù)，其統(tǒng)計特性沒有參考價值，對ID號無法像采集數(shù)據(jù)一樣進行 融合。因此，傳統(tǒng)的數(shù)據(jù)安全融合算法管理不便，且擁有較高的傳輸開銷。
[0005] 在傳統(tǒng)數(shù)據(jù)安全融合算法的基礎上，我們提出一種基于節(jié)點統(tǒng)計特性的近似融合 方法，該方法不僅消除了密鑰管理的代價，而且減少了網(wǎng)絡的傳輸開銷。該方法適用于大規(guī) 模網(wǎng)絡，經(jīng)過證明，節(jié)點數(shù)量越多，基站解密的數(shù)據(jù)誤差越小。

【發(fā)明內(nèi)容】

[0006] 本發(fā)明提供一種基于概率分布的低能耗大規(guī)模網(wǎng)絡數(shù)據(jù)安全融合方法，該方法采 用對節(jié)點采集內(nèi)容添加擾動數(shù)據(jù)的方法，對原始數(shù)據(jù)進行了加密。該方法不僅減少了感知 層網(wǎng)絡的傳輸開銷，而且消除了密鑰管理和密鑰更新帶來的額外開銷。
[0007] 本發(fā)明的技術方案如下：
[0008] 預處理階段：
[0009] (1)組網(wǎng)時，基站和簇頭節(jié)點共享對密鑰。
[0010] (2)組網(wǎng)完成之后，每個分簇對待采集的數(shù)據(jù)做一定的測試，統(tǒng)計出采集數(shù)據(jù)的均 值和標準差，以便參數(shù)設定。
[0011] 數(shù)據(jù)采集階段：
[0012] 對于普通葉子節(jié)點Nodei:
[0013] (1)采集原始數(shù)據(jù)，記為Vi。原始采集數(shù)據(jù)服從的分布為正態(tài)分布。
[0014] (2)生成隨機變量Xi, ,Xi服從均勻分布U(0，R)。均勻分布的參數(shù)R的取值范圍根 據(jù)用戶設定的誤差門限計算得出。
[0015] (3)計算Ci=Vi+Xi，并傳給簇頭。
[0016] 對于簇頭Aggi:
[0017] (1)假設接收到的數(shù)據(jù)為Pi，P2;~P1V>
[0018] (2)計算Sumi =Pj，Sumi表示簇頭Ai接收的密文之和。
[0019] (3)計算Pi=Enc(sumJni, 1?^)，叫表示簇頭收的節(jié)點數(shù)量。
[0020] (4)將PiI取通過多跳的方式向基站廣播。
[0021] 對于基站：
[0022] (1)基站接收到Na個簇頭傳輸?shù)臄?shù)（P11ID1,p21ID2…，pNaIIDNa)。
[0023] (2)根據(jù)ID號，用相應的對稱密鑰，根據(jù)解密函數(shù)DecO解密得（Sum1,sum2,… ，sumNa)
[0024] (3)計」sum = Sumj，sum表示所有節(jié)點的密文之和。
[0025] (4)計算N=nj。
[0026] (5)計算total=sum_N*R/2，total表示基站估計的節(jié)點采集的原始數(shù)據(jù)之和， 在參數(shù)R選取適當?shù)那闆r下，可以以極大的概率使得恢復出的數(shù)據(jù)低于門限誤差。
[0027] (6)計算average=total/N，可以得到節(jié)點采集數(shù)據(jù)的實際均值。
[0028] 葉子節(jié)點產(chǎn)生的隨機變量XJg從的均勻分布的參數(shù)R的取值原則如下：
[0029] ①R由用戶根據(jù)采集數(shù)據(jù)服從的正態(tài)分布的實際值以及系統(tǒng)要求的誤差門限自 行規(guī)定。
[0030] ②R的取值應在一定的區(qū)間內(nèi)，區(qū)間的上界Rmax滿足：
[0032] 其中0表示用戶設定的誤差門限，％表示簇頭Aggi的子節(jié)點的采集數(shù)據(jù)服從的 正態(tài)分布的標準差。區(qū)間的下界Rmin滿足：
[0034] ③對于R在區(qū)間內(nèi)的取值，原則為R越大，基站計算的采集數(shù)據(jù)的均值誤差越大， 但系統(tǒng)的安全性越高。如果計算出的Rmax大于原始采集數(shù)據(jù)的均值，則R的取值僅需要滿 足將R轉換為二進制數(shù)所占的位數(shù)等于原始采集數(shù)據(jù)的均值即可。
[0035] 本發(fā)明采用上述技術方案，具有以下有益效果：在本發(fā)明中，僅需要簇頭和基站直 接交換對密鑰，而普通節(jié)點無需保存密鑰，減少了密鑰分配和管理的開銷。本發(fā)明對數(shù)據(jù)的 加密僅需要簡單的加法運算，屬于輕量級算法。本發(fā)明不需要普通節(jié)點傳輸ID號，減少了 網(wǎng)絡的傳輸開銷。
【附圖說明】
[0036] 圖1為本發(fā)明普通節(jié)點、簇頭和基站信息交互的流程圖。
【具體實施方式】
[0037] 下面結合具體實施例，進一步闡明本發(fā)明，應理解這些實施例僅用于說明本發(fā)明 而不用于限制本發(fā)明的范圍，在閱讀了本發(fā)明之后，本領域技術人員對本發(fā)明的各種等價 形式的修改均落于本申請所附權利要求所限定的范圍。
[0038] 本發(fā)明的流程如圖1所示，具體實施例如下：
[0039] 預處理階段：
[0040] (1)組網(wǎng)時，基站和簇頭節(jié)點共享對密鑰。
[0041] (2)組網(wǎng)完成之后，每個分簇對待采集的數(shù)據(jù)做一定的測試，統(tǒng)計出采集數(shù)據(jù)的均 值和標準差，以便參數(shù)設定。
[0042] 數(shù)據(jù)采集階段：
[0043] 對于普通葉子節(jié)點Nodei:
[0044] (1)采集原始數(shù)據(jù)，記為Vi。原始采集數(shù)據(jù)服從的分布為正態(tài)分布。
[0045] (2)生成隨機變量Xi, ,Xi服從均勻分布U(0，R)。均勻分布的參數(shù)R的取值范圍根 據(jù)用戶設定的誤差門限計算得出。
[0046] (3)計算Ci=Vi+Xi，并傳給簇頭。
[0047] 對于簇頭Aggi:
[0048] (1)假設接收到的來自普通節(jié)點的數(shù)據(jù)位數(shù)據(jù)為Pi，P2Pni。Iii表示分簇內(nèi)向 簇頭發(fā)送數(shù)據(jù)的節(jié)點數(shù)量
[0049] ⑵計算Sumi =Pj，sum^示簇頭A靡收的密文之和。如果簇頭Aggi嘗試解 密分簇內(nèi)節(jié)點采集數(shù)據(jù)之和，以R/2近似代替所有節(jié)點產(chǎn)生的擾動數(shù)據(jù)，計算sumi-r^R/2 的結果。在參數(shù)R選取適當?shù)那闆r下，計算誤差較大，數(shù)據(jù)不可用。
[0050]⑶計算Pi=Enc(sumiIIIi,keyi)，key^示該簇頭與基站共享的會話密鑰。
[0051] (4)將PiIIDi通過多跳的方式向基站廣播。即便攻擊者截獲并解密了此消息。他 也將由于消息中節(jié)點的數(shù)量不夠而無法精確解密出節(jié)點的采集數(shù)據(jù)以及融合后的準確結 果。
[0052] 對于基站：
[0053] (1)基站接收到Na個簇頭傳輸?shù)臄?shù)據(jù)（P11ID1,p21ID2…，pNaIIDNa)。
[0054] (2)根據(jù)ID號，用相應的對稱密鑰，根據(jù)解密函數(shù)DecO解密得（Sum1,sum2,… ,sumNa) 〇
[0055] (3)計兄sum=Zg1sunij，sum表示所有節(jié)點的密文之和。
[0056](4)計算N=EjL1IV N表示整個網(wǎng)絡內(nèi)參與數(shù)據(jù)采集的普通節(jié)點數(shù)量。
[0057] (5)計算total=sum_N*R/2，total表示基站估計的節(jié)點采集的原始數(shù)據(jù)之和， 在參數(shù)R選取適當?shù)那闆r下，可以以極大的概率使得恢復出的數(shù)據(jù)低于門限誤差。
[0058] (6)計算average=total/N，可以得到節(jié)點采集數(shù)據(jù)的實際均值。
[0059] 葉子節(jié)點產(chǎn)生的隨機變量XJg從的均勻分布的參數(shù)R的取值原則如下：
[0060] ①R由用戶根據(jù)采集數(shù)據(jù)服從的正態(tài)分布的實際值以及系統(tǒng)要求的誤差門限自 行規(guī)定。
[0061] ②R的取值應在一定的區(qū)間內(nèi)，區(qū)間的上界Rmax滿足：
[0063] 其中0表示用戶設定的誤差門限，％表示簇頭Aggi的子節(jié)點的采集數(shù)據(jù)服從的 正態(tài)分布的標準差。區(qū)間的下界Rmin滿足：
[0065] ③對于R在區(qū)間內(nèi)的取值，原則為R越大，基站計算的采集數(shù)據(jù)的均值誤差越大， 但系統(tǒng)的安全性越高。如果計算出的Rmax大于原始采集數(shù)據(jù)的均值，則R的取值僅需要滿 足將R轉換為二進制數(shù)所占的位數(shù)等于原始采集數(shù)據(jù)的均值即可。例如原始采集數(shù)據(jù)的均 值為25,將25用二進制數(shù)表示為（Illll)2占了 5位二進制位，因此如果Rmax計算結果轉成 二進制數(shù)超過5位，只需要取Rmax= (11111) 2即可。
【主權項】
1. 一種基于概率分布的低能耗大規(guī)模網(wǎng)絡數(shù)據(jù)安全融合方法，其特征在于：根據(jù)實際 測試環(huán)境，動態(tài)生成對明文進行混淆的擾動數(shù)據(jù)，基站對網(wǎng)內(nèi)節(jié)點采集結果的均值近似解 密，其步驟如下： (1) 普通節(jié)點Nodei將采集的數(shù)據(jù)V i用隨機變量Xi加密，密文ci= VJXi; (2) 簇頭將普通節(jié)點發(fā)送的密文直接相加后，將得到的結果用與基站共享的會話密鑰 加密，發(fā)送至基站； (3) 基站解密所有簇頭發(fā)送的數(shù)據(jù)，并將其相加，結果記為sum，估算原始采集數(shù)據(jù)之 和為sum-N*R/2,其中N為全網(wǎng)參與數(shù)據(jù)采集的節(jié)點數(shù)。2. 如權利要求1所述的基于概率分布的大規(guī)模網(wǎng)絡數(shù)據(jù)安全融合方法，其特征在于： 節(jié)點Nodei對應的擾動數(shù)據(jù)為服從于均勻分布U(0,R)的隨機變量。3. 如權利要求2所述的基于概率分布的大規(guī)模網(wǎng)絡數(shù)據(jù)安全融合方法，其特征在于：誤差門限，Iii為分簇i的普通節(jié)點數(shù)，a ,為分簇i的節(jié)點采集數(shù)據(jù)的標準差。4. 如權利要求2所述的基于概率分布的大規(guī)模網(wǎng)絡數(shù)據(jù)安全融合方法，其特征在于： 均勻分布參數(shù)R的取值下限為：
【專利摘要】本發(fā)明公開了一種基于概率分布的低能耗大規(guī)模網(wǎng)絡數(shù)據(jù)安全融合方法。該方法采用添加擾動數(shù)據(jù)技術，對網(wǎng)絡中普通節(jié)點采集的數(shù)據(jù)加以混淆，簇頭將子節(jié)點數(shù)據(jù)簡單相加而由基站完成解密操作。通過對采集數(shù)據(jù)的隨機變量服從的概率分布模型進行分析發(fā)現(xiàn)，攻擊者監(jiān)聽的子節(jié)點數(shù)量較小時，解密的數(shù)據(jù)精度達不到用戶設定的誤差門限。而擁有全網(wǎng)數(shù)據(jù)的基站，可以以用戶所需的精度解密采集數(shù)據(jù)。精確解密數(shù)據(jù)所需要截獲的數(shù)據(jù)包數(shù)量可以通過公式近似估計。該方法有效克服了傳統(tǒng)方法密鑰分配的困難，并且減少了網(wǎng)絡的傳輸開銷。
【IPC分類】H04L29/06
【公開號】CN104967611
【申請?zhí)枴緾N201510221001
【發(fā)明人】黃杰, 孫雄, 陳葉蓉, 張麗, 李凡, 倪廣源, 許金樂
【申請人】東南大學
【公開日】2015年10月7日
【申請日】2015年5月4日