遭到攻 擊的具體節(jié)點(diǎn)。因此使得完整性檢測(cè)更加全面，使用范圍更廣。
【附圖說明】
[0018] 圖1是本發(fā)明所涉及的數(shù)據(jù)融合模型圖；
[0019] 圖2是本發(fā)明的同態(tài)消息驗(yàn)證碼的融合基本原理圖；
[0020] 圖3是本發(fā)明的網(wǎng)絡(luò)模型圖；
[0021] 圖4是本發(fā)明的簇內(nèi)節(jié)點(diǎn)切片數(shù)據(jù)融合流程示意圖；
[0022] 圖5是本發(fā)明的簇內(nèi)節(jié)點(diǎn)數(shù)據(jù)融合流程示意圖；
[0023] 圖6是本發(fā)明的簇頭節(jié)點(diǎn)數(shù)據(jù)融合流程示意圖；
[0024] 圖7是本發(fā)明的流程圖。
【具體實(shí)施方式】
[0025] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整的描述。顯然，所描述的實(shí)施例僅僅是本發(fā)明的一個(gè)實(shí)施例，而不是全部的實(shí)施例。
[0026] 圖1是本發(fā)明的無線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合模型圖。本文定義的數(shù)據(jù)融合模型是 y(t) = d2(t), ~dN(t))，屯⑴（i= 1，…，N)表示節(jié)點(diǎn)i在t時(shí)刻采集到的數(shù)據(jù)。 由于很多數(shù)據(jù)融合函數(shù)，如count,average等都可以簡(jiǎn)化為sum函數(shù)，因此本發(fā)明以sum函 N 數(shù)為研宄對(duì)象，記= 140)。 /=1
[0027] 圖2是本發(fā)明的同態(tài)消息驗(yàn)證碼的融合基本原理圖。設(shè)節(jié)點(diǎn)的原始數(shù)據(jù)為a，設(shè)定 三個(gè)密鑰k、m、C。k為每個(gè)節(jié)點(diǎn)的私有密鑰，只有節(jié)點(diǎn)自身和QS節(jié)點(diǎn)知道。假設(shè)一顆融合樹 中有N個(gè)節(jié)點(diǎn)，就會(huì)產(chǎn)生k1~kN*N個(gè)密鑰；m是一顆網(wǎng)絡(luò)區(qū)域融合樹的共享密鑰，同一顆 融合樹中節(jié)點(diǎn)的共享密鑰相同；C是一個(gè)較大的素?cái)?shù)被公開到網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)。假設(shè)WSN 中只建立一顆融合樹，對(duì)于節(jié)點(diǎn)i，其消息驗(yàn)證碼MAC值為modC。
[0028] 依據(jù)同態(tài)性融合兩個(gè)MAC值的過程如下：
[0029] 設(shè)節(jié)點(diǎn)采集的數(shù)據(jù)為叫，接收到的數(shù)據(jù)為a2，根據(jù)sum函數(shù)，得融合 結(jié)果為A=ai+a2。將MACfepki)與MAC(a2，k2)進(jìn)行如下計(jì)算得到AMAC(數(shù) 據(jù)A的MAC值）：AMAC=嫩以&1，1〇*麻(：(&2，匕），將此式進(jìn)一步計(jì)算得： CN104735654AW~P 4/5頁
【主權(quán)項(xiàng)】
1. 一種可檢測(cè)數(shù)據(jù)完整性的隱私數(shù)據(jù)融合方法，其特征在于：包括以下步驟： 101、 在無線傳感器網(wǎng)絡(luò)中，所述無線傳感器網(wǎng)絡(luò)具有若干節(jié)點(diǎn)及查詢服務(wù)器QS，查詢 服務(wù)器QS采用隨機(jī)密鑰分配機(jī)制為每個(gè)節(jié)點(diǎn)進(jìn)行端到端的密鑰分配，具體為分配給每個(gè) 節(jié)點(diǎn)私有密鑰k及公開到整個(gè)無線傳感器網(wǎng)絡(luò)中的素?cái)?shù)C，同時(shí)QS存儲(chǔ)所有節(jié)點(diǎn)的ID和私 有密鑰k ;查詢服務(wù)器QS發(fā)送包含有共享密鑰m的hello信號(hào)包給每個(gè)節(jié)點(diǎn)； 102、 在無線傳感器網(wǎng)絡(luò)的某個(gè)區(qū)域S內(nèi)，構(gòu)建一個(gè)簇群，簇群包括一個(gè)簇頭節(jié)點(diǎn)及若 干簇內(nèi)節(jié)，并為每個(gè)簇頭節(jié)點(diǎn)分配一個(gè)數(shù)組J[N]，用于存儲(chǔ)同一個(gè)簇內(nèi)所有節(jié)點(diǎn)的切片數(shù)， 數(shù)組J[N]的索引號(hào)與所有節(jié)點(diǎn)的ID -一對(duì)應(yīng)，如果某節(jié)點(diǎn)不屬于該簇，則該節(jié)點(diǎn)ID相對(duì) 應(yīng)的數(shù)組索引號(hào)所對(duì)應(yīng)的值始終為0 ; 103、 對(duì)簇群內(nèi)包括簇頭節(jié)點(diǎn)及若干簇內(nèi)節(jié)點(diǎn)的所有節(jié)點(diǎn)進(jìn)行數(shù)據(jù)等量切分得到切片 數(shù)據(jù)，即簇(^有n i個(gè)成員，即簇的大小為n i，則這個(gè)簇的一個(gè)節(jié)點(diǎn)將發(fā)送Iii-1份切片數(shù)據(jù) 給這個(gè)簇內(nèi)的其他節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)自身保留1份切片數(shù)據(jù)，其余的Ii i-1份切片數(shù)據(jù)發(fā)送給 簇內(nèi)其它節(jié)點(diǎn)，其中發(fā)送給其它節(jié)點(diǎn)的數(shù)據(jù)是經(jīng)過加密后的數(shù)據(jù)，經(jīng)過加密后的數(shù)據(jù)包括 切片數(shù)據(jù)和消息驗(yàn)證碼MAC值； 104、 當(dāng)簇Ci內(nèi)的n i個(gè)成員節(jié)點(diǎn)均接受其他節(jié)點(diǎn)轉(zhuǎn)發(fā)來的經(jīng)過加密后的數(shù)據(jù)，并對(duì)經(jīng) 過加密后的數(shù)據(jù)進(jìn)行解密后，將自身保留的私有數(shù)據(jù)和解密后的數(shù)據(jù)進(jìn)行簇內(nèi)數(shù)據(jù)同態(tài)性 融合；然后節(jié)點(diǎn)將經(jīng)過簇內(nèi)數(shù)據(jù)同態(tài)性融合的數(shù)據(jù)經(jīng)過加密再?gòu)V播給簇頭節(jié)點(diǎn)，然后簇頭 節(jié)點(diǎn)對(duì)簇內(nèi)融合數(shù)據(jù)進(jìn)行解密，并將自身融合數(shù)據(jù)與解密后的簇內(nèi)融合數(shù)據(jù)進(jìn)行同態(tài)性融 合計(jì)算得到融合結(jié)果，完成簇內(nèi)節(jié)點(diǎn)數(shù)據(jù)融合； 105、 簇頭節(jié)點(diǎn)把計(jì)算出的融合結(jié)果沿著數(shù)據(jù)融合算法TAG建立的路由樹傳送至查詢 服務(wù)器QS ;簇頭數(shù)據(jù)聚合完成后，此時(shí)查詢服務(wù)器QS獲得網(wǎng)絡(luò)最終融合結(jié)果，并進(jìn)行數(shù)據(jù) 的完整性檢測(cè)； 106、 如果數(shù)據(jù)的完整性有誤，簇頭節(jié)點(diǎn)不再按照融合樹上傳數(shù)據(jù)，而是直接將數(shù)據(jù)上 傳給查詢服務(wù)器QS，單獨(dú)進(jìn)行數(shù)據(jù)完整性檢測(cè)，直到找出所有數(shù)據(jù)完整性被破壞的簇頭節(jié) 點(diǎn)，將該被破壞的簇頭節(jié)點(diǎn)反饋給用戶。
2. 根據(jù)權(quán)利要求1所述的一種可檢測(cè)數(shù)據(jù)完整性的隱私數(shù)據(jù)融合方法，其特征在 于：步驟103所述的消息驗(yàn)證碼MAC值為，假設(shè)WSN中只建立一顆融合樹，對(duì)于節(jié)點(diǎn)i， M4C(a,, λ, ) = _/'vmod C，其中a為節(jié)點(diǎn)的原始數(shù)據(jù)，設(shè)定三個(gè)密鑰k、m、C，k為每個(gè) 節(jié)點(diǎn)的私有密鑰，只有節(jié)點(diǎn)自身和QS節(jié)點(diǎn)知道，N表示一顆融合樹中有N個(gè)節(jié)點(diǎn)，就會(huì)產(chǎn)生 個(gè)密鑰；m是一顆網(wǎng)絡(luò)區(qū)域融合樹的共享密鑰，同一顆融合樹中節(jié)點(diǎn)的共享密鑰 相同；C是一個(gè)素?cái)?shù)被公開到網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)。
3. 根據(jù)權(quán)利要求1所述的一種可檢測(cè)數(shù)據(jù)完整性的隱私數(shù)據(jù)融合方法，其特征在于： 當(dāng)步驟103中簇(^的η $ 3時(shí)，即簇內(nèi)節(jié)點(diǎn)分別是：X、Y和Z，并假設(shè)節(jié)點(diǎn)Z為這個(gè)簇的簇 頭，DATAX、DATAY、DATA#別代表三個(gè)節(jié)點(diǎn)的私有數(shù)據(jù)，設(shè)節(jié)點(diǎn)X的私有數(shù)據(jù)被切分為三片， 表示為DATA x= seed x+seedXY+seedxz，其中seedx為節(jié)點(diǎn)自身保留的私有數(shù)據(jù)，seed χγ為節(jié) 點(diǎn)X發(fā)送給Y的切片數(shù)據(jù)，Seedxz為節(jié)點(diǎn)X發(fā)送給Z的切片數(shù)據(jù)，經(jīng)過加密，節(jié)點(diǎn)X最終發(fā) 給節(jié)點(diǎn) Y 的切片數(shù)據(jù)為 IDx I seedXY I MAC (seedXY, kx)，此時(shí) DATAx= DATA X-Seedxyo
4. 根據(jù)權(quán)利要求1所述的一種可檢測(cè)數(shù)據(jù)完整性的隱私數(shù)據(jù)融合方法，其特征在于： 當(dāng)步驟104中的解密后包括以下步驟：當(dāng)節(jié)點(diǎn)Y接收X發(fā)送來的切片數(shù)據(jù)，通過鏈路通信 共享密鑰解密后，進(jìn)行如下操作：計(jì)算RECy= RECY+seedXY，MACy= MACY? MAC(seed XY, kx)， 1?(^表示節(jié)點(diǎn)Y接收到的數(shù)據(jù)，嫩(^表示節(jié)點(diǎn)Y數(shù)據(jù)的消息驗(yàn)證碼，田表示融合，當(dāng)簇 內(nèi)的所有節(jié)點(diǎn)發(fā)送及接受切片數(shù)據(jù)完成后，節(jié)點(diǎn)進(jìn)行如下計(jì)算以節(jié)點(diǎn)X為例：MAC x = MACx ? MAC (DATA X，kA) ; DATAx= DATA X+RECX; AGG X= AGG X+DATAX; DMAC X= DMAC x ? MAC x。
【專利摘要】一種可檢測(cè)數(shù)據(jù)完整性的隱私數(shù)據(jù)融合方法。本發(fā)明請(qǐng)求保護(hù)一種可進(jìn)行數(shù)據(jù)完整性和隱私保護(hù)的數(shù)據(jù)融合方法，涉及無線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合中節(jié)點(diǎn)數(shù)據(jù)的隱私保護(hù)和完整性檢測(cè)。在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)與節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，容易遭受攻擊者注入虛假或者篡改數(shù)據(jù)，導(dǎo)致數(shù)據(jù)跟節(jié)點(diǎn)收集的原始數(shù)據(jù)不一致。提出一種方法，在節(jié)點(diǎn)進(jìn)行數(shù)據(jù)融合的過程中加入同態(tài)消息驗(yàn)證碼，使節(jié)點(diǎn)的真實(shí)密鑰與相應(yīng)生成的消息驗(yàn)證碼都隨著存儲(chǔ)數(shù)據(jù)的改變而改變，而節(jié)點(diǎn)自身的存儲(chǔ)密鑰不發(fā)生改變。即使攻擊者同時(shí)捕獲了節(jié)點(diǎn)的密鑰和數(shù)據(jù)，但也無法獲取節(jié)點(diǎn)真實(shí)密鑰，實(shí)現(xiàn)數(shù)據(jù)的完整性和隱私保護(hù)。
【IPC分類】H04W84-18, H04W12-04, H04W12-10
【公開號(hào)】CN104735654
【申請(qǐng)?zhí)枴緾N201510104390
【發(fā)明人】徐光俠, 胡杰, 劉宴兵, 常光輝, 李娜, 吳群, 梁紹飛, 李來軍, 高詩意
【申請(qǐng)人】重慶郵電大學(xué)
【公開日】2015年6月24日
【申請(qǐng)日】2015年3月10日