[发明专利]基于可搜索密文的WSN数据安全处理方法

说明书

技术领域

本发明涉及一种基于可搜索密文的WSN数据安全处理方法，属于WSN数据安全处理方法的技术领域。

背景技术

无线传感器网络(wireless sensor network，WSN)数据库数据的高效、安全访问问题一直是无线传感器网络系统亟需解决的问题。目前的无线传感器网络中传感器节点采集的信息经过分析处理后一般存储在数据库中，如何对数据库的数据进行高效、安全的访问，尤其是当数据库的管理员是不安全的时候，已经成为无线传感器网络隐私保护的一个瓶颈。

现有的无线传感器网络中为了保证数据的安全传输，节点采集的信息都是加密后在不安全的公共信道上汇聚到基站的，再由基站将这些信息发送到数据库中，并进行存储。由于这些信息都是密文的形式，需要首先对这些信息进行解密，以恢复成明文形式。之后才能对这些明文信息进行处理和分析，最终将这些信息存储到数据库中。这样的信息处理机制就带来了两个问题：

1.由于对每条接收的密文数据都需要进行解密，因此执行效率就会降低，解密过程会占用大量的时间。尤其是当数据传输量很大时，对每一个数据都进行解密操作，这样的工作量是不能够接受的。

2.由于对每条数据都进行解密，再进行访问操作。数据对于数据库管理员来说是透明的，因此数据库管理员不安全时，用户的隐私信息就会被泄露，同时解密后的明文信息也不能在不安全的公共信道上进行传输，因此并不能实现对用户的隐私信息真正意义上的隐私保护。

发明内容

本发明目的是针对现有技术存在的缺陷提供一种基于可搜索密文的WSN数据安全处理方法。

本发明为实现上述目的，采用如下技术方案：

本发明基于可搜索密文的WSN数据安全处理方法，包括如下步骤：

1)将WSN中所有的保密消息m在加密成密文进行传输的时候，在保密消息m中附加一段密文的关键字w，这样实际传输的密文即为消息m和关键字w的密文C＝PEKS(pp，pk，m，w)，这里PEKS表示为加密算法，pp为加密算法的输入公共参数，pk为有访问和处理权限的WSN用户的公钥；

2)每个WSN用户拥有检索和查询关键字所对应的陷门T_w＝Trapdoor(sk，w)，这里Trapdoor为陷门产生算法，sk为对应的有访问和处理权限的WSN用户的私钥；

3)利用步骤2)所述的陷门T_w，WSN中数据汇聚节点Sink或者有访问和处理权限的WSN节点做测试操作Test(pp，C，T_w)来测试该用户的陷门T_w是否和某个密文C相匹配：如果匹配，WSN中数据汇聚节点Sink或者有访问和处理权限的WSN节点就将该密文发送给具有数据处理权限的用户，该用户再对密文解密并进行智能化分析和处理。

所述关键字w包括保密消息m的重要性、能够对这段保密消息m进行处理的条件、传输目的地。

本发明基于可搜索密文的WSN数据安全处理方法，由于在搜索相对应的密文的时候没有对密文进行解密，相对于目前的数据检索和处理方法，其安全性更高，特别是当进行数据处理的汇聚节点不安全时，仍然能够保证WSN用户数据的安全。而且，由于在数据检索和处理时，不需要先对数据进行逐一的解密然后再进行查找和处理，因此其执行效率更高。综合上述两方面，基于可搜索密文的WSN数据安全处理方法比目前的WSN数据处理方法更加安全、高效。

具体实施方式

本发明采用带关键字搜索的公钥加密技术(Public Key Encryption with KeywordSearch，PEKS)来实现对无线传感器网络数据和信息的安全访问和处理机制，实现对WSN数据的安全的隐私保护，并且极大地降低处理相关信息和数据所需的资源。具体方法如下：

1.将WSN中所有的保密信息在加密成密文进行传输时候，在其密文中附加一段这段密文的关键字(比如：这段信息的重要性、能够对这段信息进行处理的条件、传输目的地等等)的加密信息，这样实际传输的密文即为消息m和关键字w的密文C＝PEKS(pp，pk，m，w)，这里PEKS表示为加密算法，它的输入为公共参数pp，pk为有访问和处理权限的WSN用户的公钥，消息m和关键字w。

2.每个WSN用户拥有检索和查询关键字所对应的陷门T_w＝Trapdoor(sk，w)，这里Trapdoor为陷门产生算法，sk为对应的有访问和处理权限的WSN用户的私钥，w为关键字。