[发明专利]一种隐私保护的两层传感器网络范围查询系统及方法

说明书

一种隐私保护的两层传感器网络范围查询系统及方法，为了解决现有的两层传感网络的通信量大，消耗能量大，生存时间短的缺陷，该系统包括Sink节点、存储节点和传感节点；Sink节点发送查询请求给存储节点，Sink节点对存储节点返回的查询结果进行完整性验证；存储节点用于响应Sink节点的查询请求，存储传感节点传输的数据，根据查询范围将相应的传感节点的数据返回给Sink节点;传感节点用于感知数据并对数据加密，并将数据传输给存储节点。该系统在保证传感节点数据机密性，能够有效对存储节点返回的查询结果进行完整性检测，同时，该方法能够有效减少数据传输量，延长了无线传感器网络的使用寿命。

技术领域

本发明涉及无线传感器网络通信技术领域，尤其涉及一种隐私保护的两层传感器网络范围查询方法。

背景技术

无线传感器网络(Wireless Sensor Networks)是当前的热点研究领域。它由大量资源受限的传感器节点构成，通过数据聚集和查询等操作实现监控和侦查等功能，具有广泛的应用场景。由于无线传感器网络往往部署在动物栖息地或战争区域等野外地区，难以维护，且传感节点之间通过无线进行通信。使得无线传感器网络应用面临严重的安全问题，研究和解决这类安全问题，对拓展无线传感器网络的应用领域具有重要的意义。

由于Sink节点可能只对部分节点的部分时段感知数据感兴趣，因此传感节点没必要实时将感知数据传输给Sink节点，这种传输机制也是不可行的。同时，传感节点的资源有限性，使得传感节点没有足够的空间存储其所感知的所有数据以等待查询。基于上述情况，产生了两层传感器网络，其下层由大量资源受限的传感节点构成负责感知数据，上层由少量具有较大容量、资源相对丰富存储节点构成，负责存储传感节点的感知数据和响应处理Sink节点的查询请求。

一方面，传感节点负责感知数据并将数据传输给离其最近的存储节点进行存储(跳数较少)，能量消耗较小。另一方面，虽然存储节点需要存储大量数据并进行大量操作，但存储节点相较于传感节点具有较大的存储空间、较强的计算能力，更多的能量，因此两层传感器网络相比较一般传感器网络具有更长的使用寿命，具有重要的研究价值。但两层传感器网络也面临严重的安全问题。特别当攻击者俘获到存储节点后，能够获得大量的感知数据，并可能进行如返回伪造数据、不准确数据或部分数据等恶意行为。因此，保证感知数据的机密性、真实性、正确性和完整性是非常重要的，研究者提出了很多解决方法。通常，加密感知数据能够保证数据的机密性和真实性，且Sink节点通过解密能够容易判断出查询结果的准确性，因此，查询结果完整性检测是各解决方案的研究重点。

目前已有的解决方法存在安全性、通信量和计算量等问题。比如，采用桶技术的方法，由于将每个数据都贴上其所在的桶标签，攻击者能够将感知数据确定在很小的范围内，没有实现数据的零泄漏。另外，通过验证码来检测查询结果完整性的方法需要进行大量加解密或Hash计算，或者在验证码里面添加大量额外信息，极大的增加了通信量，两种情况都消耗大量能量，缩短了传感器网络的生存时间。

发明内容

为了克服以上现有技术的不足，本发明提出一种隐私保护的两层传感器网络范围查询系统及方法，该方法在保证传感节点数据机密性、真实性和准确性的基础上，能够有效对存储节点返回的查询结果进行完整性检测，同时，该方法能够有效减少数据传输量，延长了无线传感器网络的使用寿命。

本发明的技术方案是：一种隐私保护的两层传感器网络范围查询系统，该系统包括Sink节点、存储节点和传感节点：

Sink节点，发送查询请求给存储节点，发送查询范围信息给存储节点，Sink节点对存储节点返回的查询结果进行完整性验证；

存储节点，用于响应Sink节点的查询请求，存储传感节点传输的数据，根据查询范围将相应的传感节点的加密数据和保序编码集返回给Sink节点;

传感节点，用于感知数据并对数据加密，构建加密数据集和保序编码集，并将加密数据集和保序编码集传输给存储节点。