[发明专利]基于密钥向量的无线传感器网络数据安全融合方法

摘要

本发明公开一种基于密钥向量的无线传感器网络数据安全融合方法。传感器网络中若干传感节点将信息传递到上层融合节点进行融合，融合后数据汇总到汇聚中心。首先由汇聚中心广播参数种子，与各节点协商好密钥；随后进入加密阶段，各节点生成密文C_si，密钥向量V_si和完整性验证组H_si，并将数据包（C_si,V_si,H_si）发送给上层节点；数据融合阶段：融合节将自己的数据包与收到的子节点的数据包相加，发送给汇聚中心；最后在数据解密阶段：汇聚中心计算出加密密钥总和以及完整性验证组H_ＡＧＧ’，解密出明文，同时将H_ＡＧＧ’与接收到的Ｈ_ＡＧＧ比较来验证数据完整性。本方法在保证传输安全基础上，减小了传输开销，提高系统效率。

主权项

1.一种数据安全融合方法，包括对数据加密和解密，其特征在于采用密钥向量，具体包含如下步骤：第一步，初始阶段：汇聚中心p在每次融合前向汇聚网内各节点广播新一轮参数种子seed，并从密钥空间大于2¹⁰⁰的密钥池中随机选择a个密钥k_q,q=1,2,...,a,组成密钥组，a∈[8,32]，并向各传感节点s_i和融合节点f_j随机分发密钥组中的某一个密钥；第二步，加密阶段：每个传感节点和融合节点都利用哈希函数将参数种子seed和密钥k_q生成加密密钥,明文与加密密钥Ｋ_Ｅｑ模加计算生成密文数据C_si；而基于选择的密钥在密钥组中的位置q将对应用到的密钥在密钥向量V_si中对应元素的值置为1，其他元素置为0；同时用另一个哈希函数运算参数种子和选定的密钥组中的密钥生成完整性验证组H_si=Hash2seed,生成完整性验证组H_si=，将数据包（C_si,V_si,H_si）发送给上层融合节点；第三步，数据融合阶段：每个融合节点f_j将自身在加密阶段的方法生成自己的数据包（C_fj,V_fj,H_fj），并与收到的各传感节点s_i的数据包（C_si,V_si,H_si）融合成（C_ｊ,V_ｊ,H_ｊ），具体为：将所有子节点的密文数据以及本节点的密文数据进行模M相加，M至少大于，其中n为汇聚网中总节点数，m为明文D的最大字节数；各个子节点密钥向量与本节点的密钥向量进行向量加法，得V_ｊ=，其中v_q表示密钥k_q在此节点以及此融合节点的子节点中使用的次数；将各子节点的完整性验证组H_si的值与本节点H_fj的值相加，得到融合后的完整性验证组值H_ｊ；再将融合后的数据包（C_ｊ,V_ｊ，H_ｊ）发送给上一层融合节点，上一层节点继续进行数据融合处理，直至将融合后的数据包汇报到汇聚中心p；汇聚中心对接收到的各数据包进行融合得到（C_AGG，V_AGG，H_AGG），具体为将收到的密文数据模M相加，将收到的密钥向量进行向量加法，将收到的完整性验证组数值相加；第四步，解密阶段：汇聚中心p接收各融合节点的数据，先计算出所有用到的加密密钥，然后根据接收到的秘钥向量V_AGG中各密钥使用的次数v_q，计算出对应的加密密钥总和，将接收到的密文数据C_AGG总和与加密密钥总和运算解密出明文的融合结果，同时汇聚中心p也根据密钥向量V_AGG中各密钥向量的数量，计算出完整性验证组H’_AGG=，并与接收到的H_AGG比较，若不同则丢弃该轮结果。