[发明专利]基于密钥向量的无线传感器网络数据安全融合方法

说明书

技术领域

本发明涉及无线传感器网络通信领域，特别是涉及一种无线传感器网络通信中数据融合的方法。  

背景技术

无线传感器网络是物联网的重要组成部分，它主要依靠分散在环境中的大量传感节点，收集有用信息；当数据汇集到汇聚中心后，用户就能够获得并使用这些信息进行分析及处理。 

在一个典型的无线传感器网络中，大量节点被分布在特定区域并自组织成一个网络。传感器节点中的各叶子传感节点将采集到的数据发送给非叶子节点（融合节点），非叶子节点将收集到的各数据和自己采集的数据进行融合处理（相加或差分运算等）后再发给自己的父节点，这样一层一层的往上传，最终融合数据到达汇聚中心。在许多实际应用中，汇聚中心只对这些采集数据的统计信息感兴趣，例如总和、平均值、方差等，而这些结果都可通过各传感节点对采集的数据逐级运算来获得，最终到达汇聚中心的数据就是所需的统计信息，这就是无线传感器网络中的数据融合基本过程。数据融合过程能节省各节点的数据发送量从而节省节点能耗，这对于电池供电的无线传感器节点尤为重要。 

在无线传感器网络中应用数据融合技术具有非常迫切的需求，然而，数据融合安全保护是无线传感网络数据融合过程中的一个突出问题。由于无线传感器网络特有的开放性，一个普通节点的发送接收数据很容易被它的相邻的周围节点或者窃听者所得到。更坏情况下，如果攻击者是窃听或者捕获了一个融合节点，它将得到更多流经融合节点的所有数据。为了保护数据融合的安全，一些研究者提出了两大类数据安全融合方案：逐跳加密的数据安全融合和端到端加密的数据安全融合。在逐跳加密方案中，融合节点收到子节点上传的加密数据之后，首先使用与子节点共享的密钥进行解密，再对解密的数据进行融合运算，然后使用与其父节点共享的密钥对融合运算结果进行加密并上传至父节点。逐跳加密方法由于需要过多的加解密计算以及将明文数据暴露给融合节点等缺点，并不适于实际应用。端到端加密方案将采集的数据用传感器节点和基站共享的密钥加密，而中间的融合节点对接收到的加密数据可以在不需要数据解密的情况下进行例如模加的数据融合处理，数据到达汇聚中心后经融合解密处理仍能得到需要的融合结果如采集数据总和、平均值等。 

在逐跳加密方案中，比较有代表性的是2005年Girao J等人提出了一种基于多明戈-费雷尔（Doomingo Ferrer）同态加密模式来实现传感器网络数据安全保护的隐藏数据融合（Concealed Data Aggregation，CDA）方法。该方法虽然传输开销小、计算也较简单，但是由于全网节点使用相同的加密密钥致使其安全性较低。2007年，He W等人提出了基于切片分散-聚集方法来保护无线传感器网络中数据隐私的基于簇的隐私数据融合（Cluster-based Privacy Data Aggregation，CPDA）和切片混合融合（Slice-Mixed Aggregation，SMART），虽然这两个方法都能保护各节点的数据不被相邻节点或攻击者窃听，但是它们的传输开销太大，每次融合过程中每个节点都要与多个节点进行数据交互。而且SMART方法无法对抗因数据丢失而造成的安全问题，一旦有数据丢失，融合节点将无法得到正确的结果。 

在端到端加密方案中，Castelluccia C等在2005年提出了加法性同态加密（Additively Homomorphic Encryption，AHE）方法。该方法虽然较好地解决了节点数据融合问题，但是由于在基站解密时需要知道每个节点的身份信息（Identification，ID）,其存在传输身份ID不能进行融合导致传输总数据急剧膨胀进而导致通信开销变大的缺陷。传输ID膨胀的原因是因为AHE方法要求每个传感节点和融合节点数据后面都要跟一个自身ID，这样，当很多节点的数据融合起来后，由于ID是不能融合的，只能将所有的ID附在传输数据之后，导致ID在传输数据中占的比例越来越大。而且，AHE方法中因数据丢失而造成的安全问题同样导致该方案无法应用于实际。例如，当节点由于突发情况掉线之后，该网络其它节点就不能知道该节点的ID，最终导致汇聚中心得不到正确的解密结果。 

在相关专利方面，我国2013年9月11日公告的公开号为CN102299792A的发明专利提出了一种安全高效的数据融合方法。其根据网络拓扑结构分别计算并分发每个参与数据融合的节点密钥，节点将采集的数据进行同态加密后与身份信息以及验证值进行上传，但该专利未提及使用什么加密方法也未说明所采用的节点身份信息的形式，没有解决传输ID信息膨胀的问题，也没有考虑验证值膨胀的问题及数据丢失时候的安全问题。