法律状态公告日
法律状态信息
法律状态
2018-02-09
专利实施许可合同备案的注销 IPC(主分类):H04W12/02 合同备案号:2016320000216 让与人:南京邮电大学 受让人:江苏南邮物联网科技园有限公司 解除日:20180116 申请日:20120411
专利实施许可合同备案的生效、变更及注销
2016-12-14
专利实施许可合同备案的生效 IPC(主分类):H04W12/02 合同备案号:2016320000216 让与人:南京邮电大学 受让人:江苏南邮物联网科技园有限公司 发明名称:一种传感器网络数据融合完整性保护方法 申请公布日:20120815 授权公告日:20140910 许可种类:普通许可 备案日期:20161117 申请日:20120411
专利实施许可合同备案的生效、变更及注销
2014-09-10
授权
授权
2012-10-03
实质审查的生效 IPC(主分类):H04W12/02 申请日:20120411
实质审查的生效
2012-08-15
公开
公开
技术领域
本发明涉及一种在数据融合与传输过程中抗攻击的数据完整性检验方法,属于信息安 全与物联网应用技术领域。
背景技术
作为物联网主要组成部分的传感器网络,部署的传感器节点通常进行周围环境的信息 采集,如人体生理参数、空气监测、军事监测等,实现基于数据采集的物联网应用。在数 据的采集过程中,有一些应用对安全性要求较高,所以要进行采集数据的安全性和完整性 保护,以防止数据在采集与融合过程中的泄露和篡改,使最终的汇聚节点能够正确地获取 其他传感器节点采集的数据,最终使应用能正确地进行。
现有的关于传感网的数据融合完整性检验方法较少,主要是He提出的iPAD方法,采 用数据冗余检测,通信量大,人们一直试图寻求新的简单的完整性检测方法,这也本发明 的出发点。
发明内容
本发明所要解决的技术问题是为保证传感器节点采集的数据在融合和传输过程中的 安全性和完整性,提出一种数据传输安全加密和数据融合完整性监测方法。
本发明为解决上述技术问题采用以下技术方案:
一种传感器网络数据融合完整性保护方法,包括以下步骤:
步骤一、节点初始化:
由总汇聚节点向网络发送用于数据隐私保护的参数{a′i,i=1,2,...,N},以及对节点i采集 的数据进行加密的密钥ki;其中,N代表传感器网络的节点总数;
步骤二、由节点进行数据采集与数据加密,具体如下:
步骤101)、设节点i采集的数据为ai,计算si=(ai+ai′,bi),i=1,2,...,N;虚数部分bi用于 数据完整性验证,且bi=β*ai,其中β是本次数据汇聚过程中由总汇聚节点发送给所有节点 共享的一个全局参数值,其数值在下一次总汇聚节点查询中随机改变;
步骤102)、采用初始化过程中总汇聚节点分发给节点i的密钥ki对数据si进行加密, 结果为ci=Eki(si);然后由节点i将加密后的数据ci发送给自己的父节点;
步骤103)、父节点重复步骤101)和步骤102)的数据加密过程,然后再将加密后的 数据发送给它的上一级父节点,直至该数据汇聚到总汇聚节点;
步骤三、由总汇聚节点计算实际采集数据和进行数据完整型验证,具体如下:
步骤a)、由总汇聚节点对各节点发送的数据进行解密,得到明文数据S,该明文数据 S包括实数部分Sr和虚数部分Sim,其中t代表数据采集时刻;
步骤b)、计算网络中所有用于隐私保护的参数之和
步骤c)、计算实际采集的数据之和Sd=Sr-Sa;
步骤d)、计算融合数据中虚数部分的理论值St_im=β*Sd;
步骤e)、验证数据的完整性,具体如下:
如果St_im=Sim,则数据完整性没有破坏,数据在节点的融合过程中没有篡改;反之, 数据在节点的融合过程中受到了篡改攻击。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:
本发明对节点采集的真实数据中增添私有种子进行隐私保护,并利用复数的虚实部关 联特性进行数据的完整性保护。方法实施简单,既通过数据加密实现数据的机密性,又通 过数据融合过程中增加虚部数据,实现数据融合完整性检测,从而增强了传感器网络数据 融合的安全性,为物联网的应用提供安全保障。
附图说明
图1是数据融合系统的示意图。
图2是数据融合的完整性检验流程图。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明:
对一个节点总数为N的传感器网络,包含了三种类型的节点,分别是最终汇聚节点、 中间融合节点和叶子节点。中间融合节点负责融合从叶子节点接收的数据和自身采集的数 据,再向上传递给其父节点,同时向下传递其父节点的查询请求。叶子节点只负责采集数 据并传递给其父节点。
图1为中间融合节点进行数据采集融合的示意图,图中节点在t时刻采集的数据分别为 d1(t)、d2(t)、d3(t)、d4(t)、d5(t)和d6(t),我们定义数据融合函数为求和函数(sum),记其他许多典型的数据融合函数,如求平均值(average)、求最大值(max)、求最 小值(min)等都可以化简为sum函数,因此在本发明中只涉及sum函数。
如图1所示,选用传感器网络为6个节点,即i=1,2,...,N,N=6;节点6为最终汇集节 点。结合图2所示,本发明的数据融合完整性保护方法包括如下步骤:
步骤一:节点初始化;
由总汇聚节点6向前5个节点对应的隐私保护参数、秘密的全局参数β分别如下:
步骤二:节点进行数据采集与数据加密;
1、前5个节点的采集数据ai分别为21、30、27、32和26;根据si=(ai+ai′,bi)以及bi=β*ai, 得到对应的包含了隐私保护参数和虚部数据分别如下:
2、根据节点4作为父节点,其接收的数据为(2195,1100),节点6作为总汇 聚节点,其汇聚数据为(2845,1360)。
步骤三:计算实际采集数据和完整型验证;
1)总汇聚节点得到实部与虚部数据:Sr=2845,Sim=1360。
2)总汇聚节点计算网络中所有用于隐私保护的参数和
3)总汇聚节点计算实际采集的数据和Sd=Sr-Sa=2845-2709=136。
4)总汇聚节点计算融合数据中虚数部分的理论值St_im=β*Sd=10*136=1360。
5)总汇聚节点验证数据的完整性,具体如下:
如果St_im=Sim,则完整性没有破坏,数据在节点融合过程中没有篡改,接受融合的数 据。反之,数据在节点的融合过程中受到了篡改攻击,拒绝接受融合的数据。本例中 St_im=Sim=1360,所以完整性没有破坏。
如果节点数据遭到了篡改,比如节点5的数据由(650,260)变为(730,457),则有总 汇聚节点6汇聚数据中,实数部分Sr=2925,虚数部分Sim=1557。根据实际采集的数据Sd=Sr-Sa=2925-2709=216,而融合数据中虚数部分的理论值St_im=β*Sd=10*216=2160,则显然有 Sim≠St_im,表明数据在融合的过程中遭到了篡改,不能接受融合的数据。
机译: 数据完整性保护方法,例如对等通信网络涉及计算数据包的哈希值,并在哈希值与其他数据包哈希值不相等时检测数据完整性违规
机译: 传感器网络系统,数据融合系统,传感器偏差估计装置,传感器偏差估计方法和传感器偏差估计程序
机译: 传感器网络系统,数据融合系统,传感器偏置估计装置,传感器偏置估计方法和传感器偏置估计程序