[发明专利]一种具有隐私保护功能的数据安全聚合方法

说明书

本发明是一种具有隐私保护功能的数据安全聚合方法，解决数据聚合过程中的隐私性和机密性。在数据聚合过程中采用基于身份的带认证密钥协商机制、同态加密机制和聚合签名机制；能够解决数据聚合过程中的隐私性和机密性，在保证系统安全性的前提下同时降低对系统运行效率的影响；通过在传感器节点中集成了基于身份的带认证密钥协商机制、同态加密机制和聚合签名机制，在不降低网内数据处理的效率的前提下，保证高混杂场景下端到端数据隐私性、完整性和可用性。本发明具有如下安全性质：(1)抗毁性；(2)可扩展性；(3)动态性；(4)有效性。

技术领域

本发明是一种针对大规模无线传感器网络的数据汇聚与融合算法，能够保护敏感数据的隐私性。属于数据安全的技术领域。

背景技术

物联网中存在着物的信息表示形式多样化和物的信息使用主体理解能力不足之间的矛盾，因此现有的隐私保护方法并不能很好地解决物联网隐私保护问题。

目前传感器网络的数据聚合算法大多采用基于对称密码算法(SKC-based)的安全机制，此类安全机制难以解决密钥安全分配和更新，数据来源可信和隐私保护等问题。以目前广泛使用的基于TinyOS操作系统的链路层安全机制TinySec为例，该机制在全网中共享唯一的对称密钥，且本身不支持密钥更新，研究表明，采用这样的密钥管理模式TinySec最多支持2个数据包的安全传输，在一些长期观测项目中难以实用，(以大鸭岛为例TinySec仅能保证约45天的安全传输)，同时由于全网共享相同的密钥，很容易造成网络安全的单点崩溃。

发明内容

技术问题：本发明的目的是提出一种具有隐私保护功能的数据安全聚合方法，解决数据聚合过程中的隐私性和机密性。

技术方案：目前关于传感器网络密钥安全的分发主要有两类：随机密钥预分配和基于公钥的密钥分配方法。随机密钥预分配的基本思想是在基站端建立一个密钥池，在网络部署之前每个节点预存密钥池中的一个子集，当网络拓扑形成之后，相邻的两个节点检查是否有共享的密钥。此类密钥分配方法的缺点在于密钥存储量大，网络连通性和安全性也较弱。基于公钥的安全机制如TinyPBC支持在无公钥基础设施的情况下实现密钥的建立和更新，并在一定程度上支持密钥认证，抵抗中间人攻击，有较强的安全性，但计算量偏高。

本发明是一种具有隐私保护功能的数据安全聚合方法，在数据聚合过程中采用基于身份的带认证密钥协商机制、同态加密机制和聚合签名机制；能够解决数据聚合过程中的隐私性和机密性，在保证系统安全性的前提下同时降低对系统运行效率的影响；其具体方法为：

1)建立基于身份的带认证密钥协商机制：在基站部署基于身份的私钥生成器PKG，基站为每个节点导入公共参数、节点身份ID以及节点的私钥s；初始化完成之后，节点通过基于身份的轻量级隐式认证密钥建立算法TinyIBAK执行密钥协商；

2)建立基于双线性映射的端到端完整性验证协议：构建一种可聚合的签名机制，在该机制中，不同用户对不同消息计算的签名可以聚合成一个签名，能够为传感器网络提供支持网内处理的端到端完整性验证机制；考虑到签名机制涉及到计算较复杂的对运算，结合同态散列函数，进一步降低聚合数据的完整性保护机制；

3)建立基于同态加密的端到端隐私保护算法：选择椭圆曲线加密算法ElGamal作为同态隐私保护方案的核心密码算法，在传感器节点操作系统TinyOS内置聚合协议TAG以及混合能量高效的分布式传感器网络分簇聚合算法HEED的基础上，构建基于ElGamal的隐私数据聚合方法，保障数据在网内处理和传输过程中的隐私性，优化隐私保护安全聚合算法的性能。