一种传感器网络数据融合完整性保护方法

摘要

本发明公开了一种传感器网络数据融合完整性保护方法，属于信息安全与物联网应用技术领域。针对传感器网络节点数据采集和数据融合的安全问题，本发明首先由数据融合过程中的总汇聚节点进行网络节点的初始化安全参数，再通过对传感器节点需要融合的数据增添私有种子进行隐私保护，并利用复数的虚实部数据关联特性进行数据的完整性保护，对检查遭受攻击篡改的数据可以采取相应的措施，提高传感器网络数据融合和相关应用的安全性，为物联网的应用提供安全保障。

说明书

技术领域

本发明涉及一种在数据融合与传输过程中抗攻击的数据完整性检验方法，属于信息安 全与物联网应用技术领域。

背景技术

作为物联网主要组成部分的传感器网络，部署的传感器节点通常进行周围环境的信息 采集，如人体生理参数、空气监测、军事监测等，实现基于数据采集的物联网应用。在数 据的采集过程中，有一些应用对安全性要求较高，所以要进行采集数据的安全性和完整性 保护，以防止数据在采集与融合过程中的泄露和篡改，使最终的汇聚节点能够正确地获取 其他传感器节点采集的数据，最终使应用能正确地进行。

现有的关于传感网的数据融合完整性检验方法较少，主要是He提出的iPAD方法，采 用数据冗余检测，通信量大，人们一直试图寻求新的简单的完整性检测方法，这也本发明 的出发点。

发明内容

本发明所要解决的技术问题是为保证传感器节点采集的数据在融合和传输过程中的 安全性和完整性，提出一种数据传输安全加密和数据融合完整性监测方法。

本发明为解决上述技术问题采用以下技术方案：

一种传感器网络数据融合完整性保护方法，包括以下步骤：

步骤一、节点初始化：

由总汇聚节点向网络发送用于数据隐私保护的参数{a′_i，i＝1，2，...，N}，以及对节点i采集 的数据进行加密的密钥k_i；其中，N代表传感器网络的节点总数；

步骤二、由节点进行数据采集与数据加密，具体如下：

步骤101)、设节点i采集的数据为a_i，计算s_i＝(a_i+a_i′，b_i)，i＝1，2，...，N；虚数部分b_i用于 数据完整性验证，且b_i＝β*a_i，其中β是本次数据汇聚过程中由总汇聚节点发送给所有节点 共享的一个全局参数值，其数值在下一次总汇聚节点查询中随机改变；

步骤102)、采用初始化过程中总汇聚节点分发给节点i的密钥k_i对数据s_i进行加密， 结果为c_i＝E_ki(s_i)；然后由节点i将加密后的数据c_i发送给自己的父节点；

步骤103)、父节点重复步骤101)和步骤102)的数据加密过程，然后再将加密后的 数据发送给它的上一级父节点，直至该数据汇聚到总汇聚节点；

步骤三、由总汇聚节点计算实际采集数据和进行数据完整型验证，具体如下：

步骤a)、由总汇聚节点对各节点发送的数据进行解密，得到明文数据S，该明文数据 S包括实数部分S_r和虚数部分S_im，其中t代表数据采集时刻；

步骤b)、计算网络中所有用于隐私保护的参数之和

步骤c)、计算实际采集的数据之和S_d＝S_r-S_a；

步骤d)、计算融合数据中虚数部分的理论值S_{t_im}＝β*S_d；

步骤e)、验证数据的完整性，具体如下：

如果S_{t_im}＝S_im，则数据完整性没有破坏，数据在节点的融合过程中没有篡改；反之， 数据在节点的融合过程中受到了篡改攻击。

本发明采用以上技术方案与现有技术相比，具有以下技术效果：

本发明对节点采集的真实数据中增添私有种子进行隐私保护，并利用复数的虚实部关 联特性进行数据的完整性保护。方法实施简单，既通过数据加密实现数据的机密性，又通 过数据融合过程中增加虚部数据，实现数据融合完整性检测，从而增强了传感器网络数据 融合的安全性，为物联网的应用提供安全保障。

附图说明

图1是数据融合系统的示意图。

图2是数据融合的完整性检验流程图。

具体实施方式

下面结合附图对本发明的技术方案做进一步的详细说明：

对一个节点总数为N的传感器网络，包含了三种类型的节点，分别是最终汇聚节点、 中间融合节点和叶子节点。中间融合节点负责融合从叶子节点接收的数据和自身采集的数 据，再向上传递给其父节点，同时向下传递其父节点的查询请求。叶子节点只负责采集数 据并传递给其父节点。

图1为中间融合节点进行数据采集融合的示意图，图中节点在t时刻采集的数据分别为 d₁(t)、d₂(t)、d₃(t)、d₄(t)、d₅(t)和d₆(t)，我们定义数据融合函数为求和函数(sum)，记其他许多典型的数据融合函数，如求平均值(average)、求最大值(max)、求最 小值(min)等都可以化简为sum函数，因此在本发明中只涉及sum函数。

如图1所示，选用传感器网络为6个节点，即i＝1，2，...，N，N＝6；节点6为最终汇集节 点。结合图2所示，本发明的数据融合完整性保护方法包括如下步骤：

步骤一：节点初始化；

由总汇聚节点6向前5个节点对应的隐私保护参数、秘密的全局参数β分别如下：

  数据   节点1   节点2   节点3   节点4   节点5   隐私保护参数a′_i  539   360   478   708   624   全局参数值β   10   10   10   10   10

步骤二：节点进行数据采集与数据加密；

1、前5个节点的采集数据a_i分别为21、30、27、32和26；根据s_i＝(a_i+a_i′，b_i)以及b_i＝β*a_i， 得到对应的包含了隐私保护参数和虚部数据分别如下：

  数据   节点1   节点2   节点3   节点4   节点5   a_i  21   30   27   32   26   a_i+a_i′   560   390   505   740   650   b_i  210   300   270   320   260   s_i  (560，210)   (390，300)   (505，270)   (740，320)   (650，260)

2、根据节点4作为父节点，其接收的数据为(2195，1100)，节点6作为总汇 聚节点，其汇聚数据为(2845，1360)。

步骤三：计算实际采集数据和完整型验证；

1)总汇聚节点得到实部与虚部数据：S_r＝2845，S_im＝1360。

2)总汇聚节点计算网络中所有用于隐私保护的参数和

3)总汇聚节点计算实际采集的数据和S_d＝S_r-S_a＝2845-2709＝136。

4)总汇聚节点计算融合数据中虚数部分的理论值S_{t_im}＝β*S_d＝10*136＝1360。

5)总汇聚节点验证数据的完整性，具体如下：

如果S_{t_im}＝S_im，则完整性没有破坏，数据在节点融合过程中没有篡改，接受融合的数 据。反之，数据在节点的融合过程中受到了篡改攻击，拒绝接受融合的数据。本例中 S_{t_im}＝S_im＝1360，所以完整性没有破坏。

如果节点数据遭到了篡改，比如节点5的数据由(650，260)变为(730，457)，则有总 汇聚节点6汇聚数据中，实数部分S_r＝2925，虚数部分S_im＝1557。根据实际采集的数据S_d＝S_r-S_a＝2925-2709＝216，而融合数据中虚数部分的理论值S_{t_im}＝β*S_d＝10*216＝2160，则显然有 S_im≠S_{t_im}，表明数据在融合的过程中遭到了篡改，不能接受融合的数据。