一种无线传感器网络多时段数据融合方法和系统

1.本发明涉及传感器网络数据融合技术领域，更具体的涉及一种无线传感器网络多时段数据融合方法和系统。


背景技术：

2.线传感器网络(wireless sensornetworks,wsns)是由大量传感器节点以无线、多跳的方式构建而成，随着物联网的快速发展，无线传感器网络更加广泛的应用于农业监测、环境监测、智能交通、智能家居、医疗监护、物流管理、军事等领域。由于传感器节点受计算、存储和通信的限制，难以传输大量的感知数据，因此，使用数据融合技术进行数据传输能大大减少网络中数据传输量，降低节点能量消耗，延长整个网络寿命。在一些对安全性需求较高的领域(例如军事领域，公共卫生领域等)，不仅要求在数据融合过程中，能够实现对采集数据的聚合，还需要验证采集数据的完整性，保护数据的隐私性。
3.现有的具有隐私保护的无线传感器网络数据融合方法主要基于逐跳加密、隐私同态、安全多方计算、数据切片和数据扰动等技术。基于逐跳加密方法为了保护隐私性采用逐跳加解密的方式，需要较大的计算开销。基于隐私同态的隐私保护方法通过端对端的加密实现传感数据的隐藏，可以有效抵抗数据在传输过程中的大部分攻击，避免聚合过程中的加解密操作，能够提供高效的网络数据聚合，基于隐私同态的隐私保护方法与基于逐跳加密方法相比优势明显，其研究已成为趋势，但同态加法方法由于加密强度主要依赖于密钥的复杂度，为了追求数据安全性，无法避免会牺牲部分网络能耗。传统的基于安全多方计算的隐私保护方案计算量大，所以并不应用在资源受限无线传感器网络中，但近些年提出了一些改进的安全多方计算方案，在一定程度上降低传统安全多方计算的复杂性和能量消耗。基于数据切片方法为了支持数据的隐私以及数据的完整性验证，需要产生大量冗余数据，但冗余数据带来了额外的通信开销。基于数据扰动方法是一种不加密的隐私保护方法，它通过修改数据的真实值实现数据隐藏，从而达到不需要对数据进行加密而使攻击者无法获取真实数据目的，基于数据扰动方法可以在不影响数据机密性的情况下，极大的减少网络中的数据传输量，从而节省网络能耗。
4.现有的大多数无线传感器网络数据融合方案，经过一轮数据融合，基站只能得到某地区某一个时间段内的融合数据，为了得到某地区多个时间段的融合数据，需要经过多轮数据的融合，这将大大增加网络资源的消耗，因此，研究只需经过一轮数据融合就能分别得到某地区多个时间段的不同融合数据，同时满足完整性验证和数据隐私保护的数据融合方法是十分有必要的。


技术实现要素：

5.本发明实施例提供一种无线传感器网络多时段数据融合方法和系统，包括：将传感器网络分簇，每个簇中包含簇头节点和普通节点；
6.获取普通节点在多个时间段分别接收的数据，采用改进的paillier同态加密体制
对接收的数据进行加密隐藏，采用基于身份的签名方法对不同时间段接收的数据进行签名得到签名数据，发送隐藏数据和签名数据给簇头节点；
7.每个簇头节点分别聚合簇内普通节点的隐藏数据和签名数据、并发送给基站，基站恢复所有传感器多个时间段隐藏的聚合数据、并根据聚合后的签名数据验证恢复数据是否被篡改；
8.其中采用改进的paillier同态加密体制对接收的数据进行加密得到隐私数据具体包括：
9.采用公式对接收的数据进行加密，其中，表示超递增序列，表示超递增序列，表示传感器节点接收的数据，s
i,j
表示每个网络节点基于身份的私钥，g表示生成元，q表示大素数，mod表示取模运算符；
10.基于身份的签名方法对不同时间段接收的数据进行签名具体包括：
11.计算p
i,j
＝h1(id
i,j
)，计算p
β
＝h2(β)∈g1，其中p
i,j
表示每个传感器网络节点分配的唯一的身份标识id
i,j
的hash函数h1对应值，p
β
表示共同的状态参数β的hash函数h2对应值；
12.对时间段t1，t1，
…
，tw传感器节点接收的数据签名得到签名数据，
[0013][0014]
其中，w表示时间段。
[0015]
近一步，在将传感器网络分簇之前还要进行传感器网络参数选择，其包括：
[0016]
选择一个网络安全参数k∈zq，选择一个大素数q》2k，生成两个以q为阶的一个加法群g1和一个乘法群g2，一个双线性对映射e:g1×
g1→
g2，选择两个安全的hash函数h1,h2:{0,1}
*
→
g1，从群g1中选择一个生成元p，选择一个随机数s∈zq为系统主秘钥，q＝sp为系统公钥，为每个传感器网络节点分配一个唯一的身份标识id
i,j
∈{0,1}
*
，id
i,j
表示第i簇的第j个网络节点的唯一身份标识，计算每个网络节点基于身份的私钥s
i,j
＝sp
i,j
，选择一个共同的状态参数β∈{0,1}
*
，计算p
β
＝h2(β)∈g1，计算t＝p
β
p，选择一个生成元p，选择一个生成元选择一个超递增序列其中，是大素数，每个的长度且满足其中，n表示传感器网络中节点的总数，d表示传感数据的最大值。
[0017]
近一步，感器网络参数选择之后和普通节点接收数据之前，存储网络传感器节点参数：id
i,j
，s
i,j
，h1，h2，β，g，q；存储基站所有节点的私钥以及参数：k，q，e，g1，g2，h1，h2，p，s，q，t，g。
[0018]
近一步，分别聚合簇内普通节点的隐藏数据和签名数据，包括利用公式进行普通节点的隐藏数据聚合，其中，c
i,j
表示簇i中的普通节点j的多个时间的加密数据，m表示簇i中的普通节点数，ci表示聚合隐私数据，采用公式
聚合签名数据。
[0019]
进一步，基站恢复所有传感器多个时间段隐藏的聚合数据，包括：
[0020]
依次取出所有节点的私钥s
i,j
，计算：
[0021][0022]
其中，n表示簇头节点数；
[0023]
对n个簇头节点发送给它的隐私数据进行聚合得到：
[0024][0025]
计算
[0026][0027]
计算
[0028][0029]
根据得到的d，执行以下步骤分别恢复出时间段{t1，t2，
…
，tw}对应的原始聚合数据d1，d2，
…
，dw；
[0030]
令yw＝d；
[0031]
对于x＝w到2执行
[0032]
因为所以
[0033]
重复以上三个步骤，可以恢复得到时间段{t1，t2，
…
，tw}对应的原始聚合数
[0034]
近一步，根据聚合后的签名数据验证恢复数据是否被篡改，包括：
[0035]
计算
[0036][0037]
计算
[0038]
计算计算
[0039]
计算e(sig,p)以及e(sumd,t)
·
e(r,q)；
[0040]
其中，e表示一个双线性对映射，比较e(sig,p)与e(sumd,t)
·
e(r,q)是否相等，若相等则接受时间段{t1，t2，
…
，tw}对应的原始聚合数据d1，d2，
…
，dw，否则表示数据被篡改，将不接受这些数据。
[0041]
本发明提供一种无线传感器网络多时段数据融合系统，其特征在于，
[0042]
数据获取模块，设于无线传感器网络中各节点上，用于获取无线传感器网络中各节点数据；
[0043]
数据处理模块，设于普通节点上，采用改进的paillier同态加密体制对接收的数据进行加密隐藏，采用基于身份的签名方法对不同时间段接收的数据进行签名得到签名数据，发送隐藏数据和签名数据给簇头节点；
[0044]
数据融合模块，设于簇头节点上，用于分别聚合簇内普通节点的隐藏数据和签名数据、并发送给基站；
[0045]
数据恢复模块，设于基站上，用于恢复所有传感器多个时间段隐藏的聚合数据；
[0046]
数据验证模块，设于基站上，通过比较原始数据的签名和聚合签名进行完整性验证，如果通过验证，则接受收集到的感知数据，否则将删除该感知数据。
[0047]
本发明实施例提供一种无线传感器网络多时段数据融合方法和系统，与现有技术相比，其有益效果如下：
[0048]
现有的大多数无线传感器网络数据融合方案，经过一轮数据融合，基站只能得到某地区某一个时间段内的融合数据，为了得到某地区多个时间段的融合数据，需要经过多轮数据的融合，这将大大增加网络资源的消耗。本发明优点是经过一轮数据融合就能分别得到某地区多个时间段的不同融合数据，该发明能高效地实现无线传感器网络多时段数据的融合，大大提高数据融合效率，降低数据处理和传输资源的消耗。
[0049]
现有的很多基于逐跳加密、隐私同态和安全多方计算的无线传感器网络数据融合方法大量使用了计算复杂度高的基于离散对数问题的安全机制进行加密或签名。本发明优点是采用改进的paillier同态加密体制，由原来的求解离散对数问题转化为单纯的求连乘运算，大大降低了计算复杂度。
[0050]
现有基于数据切片的无线传感器网络数据融合方法为了支持数据的隐私以及数据的完整性验证，需要产生大量冗余数据，但冗余数据带来了额外的通信开销。本发明优点是基于分簇的思想，每个传感器节点利用改进的paillier同态加密体制对不同时间段采集的感知数据进行加密隐藏，采用基于身份的签名方法对不同时间段采集的感知数据进行签名，然后把经过隐藏和签名的感知数据发送给它所在簇的簇头节点。簇头节点收到本簇节点发送的数据后，分别对所有收到的隐藏数据和签名数据进行聚合，最后将聚合后的数据发送给基站。基站收到所有聚合数据后，恢复出隐藏的聚合数据并对恢复的聚合数据进行验证，所以本发明不需要多轮信息交互，不产生任何冗余数据，大大减少了网络的通信开销。
附图说明
[0051]
图1为本发明实施例提供的一种无线传感器网络多时段数据融合方法和系统总体架构；
[0052]
图2为本发明实施例提供的一种无线传感器网络多时段数据融合方法和系统的隐私数据产生过程；
[0053]
图3为本发明实施例提供的一种无线传感器网络多时段数据融合方法和系统的数据聚合过程；
[0054]
图4为本发明实施例提供的一种无线传感器网络多时段数据融合方法和系统数据恢复过程；
[0055]
图5为本发明实施例提供的一种无线传感器网络多时段数据融合方法和系统数据验证过程。
具体实施方式
[0056]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0057]
参见图1～5，本发明实施例提供一种无线传感器网络多时段数据融合方法，该方法包括：
[0058]
在一个分簇的无线传感器网络中，每个传感器节点利用改进的paillier同态加密体制对不同时间段采集的感知数据进行加密隐藏，采用基于身份的签名算法对不同时间段采集的感知数据进行签名，然后把经过隐藏和签名的感知数据发送给它所在簇的簇头节点。簇头节点收到本簇节点发送的数据后，分别对所有收到的隐藏数据和签名数据进行聚合，最后将聚合后的数据发送给基站。基站收到所有聚合数据后，首先恢复出隐藏的不同时间段采集的聚合数据，然后对恢复的聚合数据进行验证，如果通过验证，则接受收集到的不同时间段感知聚合数据，否则将删除收集到的不同时间段感知聚合数据。
[0059]
一种无线传感器网络多时段数据融合方法主要由系统初始化、隐私数据产生、数据聚合、数据恢复和验证五个模块组成。
[0060]
1.系统初始化
[0061]
(1)选择一个系统安全参数k∈zq，选择一个大素数q》2k，生成两个以q为阶的一个加法群g1和一个乘法群g2，一个双线性对映射e:g1×
g1→
g2。选择二个安全的hash函数h1,h2:{0,1}
*
→
g1。从群g1中选择一个生成元p，选择一个随机数s∈zq为主秘钥，q＝sp为系统公钥，为每个传感器节点分配一个唯一的身份标识id
i,j
∈{0,1}
*
，id
i,j
表示第i簇的第j个节点的唯一身份标识，计算每个节点基于身份的私钥s
i,j
＝sp
i,j
，选择一个共同的状态参数β∈{0,1}
*
，计算p
β
＝h2(β)∈g1，计算t＝p
β
p，选择一个生成元选择一个超递增序列其中，是大素数，每个的长度且满足其中，n表示网络中节点的总数，d表示传感数据的最大值。
[0062]
(2)在网络被部署之前，在每个节点中存储(id
i,j
，s
i,j
，h1，h2，β，g，q)，基站存储(k，q，e，g1，g2，h1，h2，p，s，q，t，g)以及所有节点的私钥，然后把节点部署到目标区域。整个网络分成n簇，每簇有m个普通节点，每簇选出一个称之为簇头的节点(cluster head,ch)。
[0063]
2.隐私数据产生
[0064]
假设第i簇中的每个普通节点j在时间段{t1，t1，
…
，tw}感知到的数据分别为节点j先用改进的paillier同态加密体制对数据进行隐私保护，然后对数据进行签名，最后把隐私数据以及数据的签名发送给簇头节点chi，具体执行过程如下。
[0065]
(1)用自己的私钥s
i,j
和生成元g计算盲化因子
[0066]
(2)对分别在时间段{t1，t1，
…
，tw}感知到的数据加密得到隐私数据：
[0067][0068]
(3)计算p
i,j
＝h1(id
i,j
)，计算p
β
＝h2(β)∈g1。
[0069]
(4)对时间段{t1，t1，
…
，tw}的感知数据签名得到签名:
[0070][0071]
(5)发送数据(c
i,j
，sig
i,j
，r
i,j
)给簇头节点chi。
[0072]
3.数据聚合
[0073]
当簇头节点chi收到簇内所有节点j发送的数据后，它先对簇内所有m个成员节点的隐私数据进行聚合得到聚合隐私数据，然后对m个成员节点的签名数据进行聚合得到聚合签名，最后把聚合数据发送给基站，具体执行过程如下。
[0074]
计算聚合隐私数据：
[0075][0076]
计算聚合签名：
[0077]
[0078]
发送数据(ci，sigi，ri)给基站。
[0079]
4.数据恢复
[0080]
当基站收到所有n个簇头节点发送给它的聚合数据后，它先对n个聚合隐私数据进行聚合得到新的聚合隐私数据c，然后从聚合隐私数据c中分别恢复出时间段{t1，t2，
…
，tw}对应的原始聚合数据d1，d2，
…
，dw，具体执行过程如下。
[0081]
(1)依次取出所有节点的私钥s
i,j
，计算：
[0082][0083]
(2)对n个簇头节点发送给它的隐私数据进行聚合得到：
[0084][0085][0086]
(3)计算
[0087][0088]
(4)计算
[0089][0090]
(5)根据得到的d，执行以下步骤分别恢复出时间段{t1，t2，
…
，tw}对应的原始聚合数据d1，d2，
…
，dw。
[0091]
①
令yw＝d；
[0092]
②
对于x＝w到2执行
[0093]
③
因为所以
[0094]
通过以上三个步骤，可以恢复得到时间段{t1，t2，
…
，tw}对应的原始聚合数
[0095]
5.数据验证
[0096]
基站恢复出时间段{t1，t2，
…
，tw}对应的原始聚合数据d1，d2，
…
，dw后，它先对n个簇头节点发送给它的签名数据进行聚合得到聚合签名sig和r，然后对恢复后的原始聚合数
据进行完整性验证，具体的完整性验证过程如下。
[0097]
(1)计算
[0098][0099]
(2)计算
[0100][0101]
(3)计算
[0102][0103]
(4)计算e(sig,p)以及e(sumd,t)
·
e(r,q)。
[0104]
(5)比较e(sig,p)与e(sumd,t)
·
e(r,q)是否相等，若相等则接受时间段{t1，t2，
…
，tw}对应的原始聚合数据d1，d2，
…
，dw，否则表示数据被篡改，将不接受这些数据。
[0105]
以上公开的仅为本发明的几个具体实施例，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明的精神和范围，但是，本发明实施例并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围内。