專利名稱:一種無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法
技術(shù)領(lǐng)域:
本發(fā)明屬于無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)傳輸技術(shù)領(lǐng)域,特別涉及一種無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法。
背景技術(shù):
無線傳感器網(wǎng)絡(luò)(Wireless Sensor Network,WSN)是近年來信息技術(shù)領(lǐng)域的一個研究熱點,它融合了傳感器、計算機科學(xué)、信號與信息處理、通信等多個領(lǐng)域的技術(shù)。無線傳感器網(wǎng)絡(luò)為人類與客觀物理世界的交互提供了一種新的有效手段,它已被應(yīng)用于軍事、災(zāi)難現(xiàn)場、環(huán)境監(jiān)測和醫(yī)療救護等諸多領(lǐng)域,具有廣闊的市場及產(chǎn)業(yè)前景。WSN是由大量具有特定功能的傳感器節(jié)點通過自治的無線通信方式,相互傳遞信息,協(xié)同地完成特定功能的智能專用網(wǎng)絡(luò)。如今無線傳感器網(wǎng)絡(luò)已經(jīng)成為一種極具潛力的檢測工具。它是一個由微型、廉價、能量受限的傳感器節(jié)點所組成、依靠電池供電、通過無線方式進行通信的多跳網(wǎng)絡(luò),其目的是對所覆蓋區(qū)域內(nèi)的信息進行采集、處理和傳遞。傳感器一般投放在條件惡劣的環(huán)境或者難以涉足的地域中,節(jié)點電池的更換或能量的補充幾乎是不可能的。因此如何高效使用能量,提高節(jié)點生命周期,是傳感器網(wǎng)絡(luò)面臨的首要問題。又因為傳感器網(wǎng)絡(luò)中傳輸數(shù)據(jù)的能耗遠大于處理數(shù)據(jù)的能耗。因此,在大規(guī)模WSN中,使各個節(jié)點在多跳傳輸感測數(shù)據(jù)到匯聚(sink)節(jié)點前,先對數(shù)據(jù)進行融合處理是非常有必要的, 數(shù)據(jù)融合技術(shù)應(yīng)運而生。數(shù)據(jù)融合是實現(xiàn)無線傳感器節(jié)點節(jié)能目的的重要手段之一,它是將多份數(shù)據(jù)或信息進行處理,組合出更有效、更符合用戶需求的數(shù)據(jù)的過程。其具有如下優(yōu)點能夠有效克服無線傳感器網(wǎng)絡(luò)中能量約束,去除冗余信息,減少網(wǎng)絡(luò)中的數(shù)據(jù)傳輸量,從而節(jié)省WSN節(jié)點能量,延長WSN的生命期。但是由于無線傳感器的節(jié)點分布廣泛、網(wǎng)絡(luò)拓撲結(jié)構(gòu)動態(tài)多變,而且處于長期無監(jiān)控狀態(tài),容易受到各種類型的攻擊,這些攻擊常會導(dǎo)致節(jié)點被捕獲和竊聽,繼而造成網(wǎng)絡(luò)信息泄漏。此外,為了提高系統(tǒng)的能量效率,傳感器網(wǎng)絡(luò)經(jīng)常在網(wǎng)內(nèi)進行數(shù)據(jù)融合,如果有人在節(jié)點處偽造或重放協(xié)議控制包,那么有可能造成整個融合結(jié)果發(fā)生改變,從而為融合結(jié)果引入了不確定性。另外如果無線傳感器中的節(jié)點出現(xiàn)故障或數(shù)據(jù)傳輸錯誤,將會導(dǎo)致錯誤數(shù)據(jù)出現(xiàn)在數(shù)據(jù)融合的過程中。當(dāng)前大多數(shù)WSN采用諸如TinyOS安全模式TinySec或標(biāo)準(zhǔn)安全協(xié)議 IEEE802. 15. 4T提供逐跳的安全性,這僅對WSN整個系統(tǒng)提供了十分有限的安全性保障。有效的解決方法應(yīng)當(dāng)是提供一種端到端的安全機制。在這種安全機制中,只有sink節(jié)點能讀取不同傳感器節(jié)點獨自加密的數(shù)據(jù),中間其它節(jié)點都不能實現(xiàn)這一操作。而將這種端到端的安全與數(shù)據(jù)融合有機地結(jié)合在一起是最期待的結(jié)果。由于WSN的自組織分布式結(jié)構(gòu),對其提供具有端到端的安全的數(shù)據(jù)融合是一個富有挑戰(zhàn)性的任務(wù),但已有一些結(jié)果。例如,Castelluccia等人在2009年期刊《ACM Transactions on Sensor Network》 第 5 卷第 3 期第 20 篇發(fā)表了題為 “Efficient and Provably Secure Aggregation of Encrypted Data in Wireless Sensor Networks”的文章。作者利用加法同態(tài)加密算法設(shè)計了一種具有端到端安全的加密數(shù)據(jù)融合方法,并用形式化方法證明了它的安全性。但作者研究的WSN由sink節(jié)點集中分配密鑰,每個傳感器節(jié)點的加密密鑰Ai = fK(i),只有 sink節(jié)點利用主密鑰K才能生成該密鑰。對每個傳感器節(jié)點提供的加密數(shù)據(jù),接收它的中間傳感器節(jié)點不能驗證其有效性,只有sink節(jié)點解密出最后的融合數(shù)據(jù)明文m,才能驗證m 的有效性。在加密數(shù)據(jù)出送過程中,一旦攻擊者插入假的數(shù)據(jù),雖然sink節(jié)點能發(fā)現(xiàn)最終數(shù)據(jù)是假的,但不知道攻擊者插入假數(shù)據(jù)的位置,同時也使參與這次數(shù)據(jù)融合的傳感器節(jié)點耗費了能量。此外,該方法需要發(fā)送一個頭文件,它包含了所有參與這次數(shù)據(jù)融合的節(jié)點標(biāo)識符。方法中,沒有對這一文件提供任何保護措施,一旦攻擊者篡改它(頭文件),sink 節(jié)點不能正確地解密融合的加密數(shù)據(jù)。
公開日為2010年6月3號、公開號為US2010/0135494A1的美國專利公開了一種名稱為“Method for aggregating data in a network”的端到端安全的數(shù)據(jù)融合方法。在該專利中,利用加法雙同態(tài)的加密算法=k+vm0dn,持有子密鑰Iii的用戶加密感測數(shù)據(jù)Vi,將生成密文4化)發(fā)送給sink節(jié)點。sink節(jié)點接收融合的加密數(shù)據(jù)
(vI)+^2K)+L +EkSVn)=Ekl+k2^K(Vl +V2 +L +Vn),利用主密鑰 K = k!+k2+L kn 解密可
得Vl+V2+L+Vn,最后獲得感測數(shù)據(jù)的均值(Σ: ν,)/ 。該WSN具有自治性,每個節(jié)點能根據(jù)實
際情況添加或刪除直接后繼節(jié)點。但sink節(jié)點和每個中間節(jié)點都不能驗證融合加密數(shù)據(jù)的有效性,sink節(jié)點很難對解密結(jié)果的正確性作出判斷。此外,攻擊者利用持有子密用戶的舊密文& (<)替換當(dāng)前的& (Vi),系統(tǒng)也不能發(fā)現(xiàn)這一攻擊。因此,需要提供一種既能提供端到端的安全性又能及時驗證加密數(shù)據(jù)有效性的 WSN數(shù)據(jù)融合方法。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于克服現(xiàn)有技術(shù)的缺點與不足,提供一種無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,其既能提供端到端的安全性又能及時驗證加密數(shù)據(jù)有效性,從而可有效地用于計算網(wǎng)絡(luò)傳感器節(jié)點感測數(shù)據(jù)的統(tǒng)計結(jié)果(如均值、方差等)。本發(fā)明的目的通過以下的技術(shù)方案實現(xiàn)一種無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,所述的無線傳感器網(wǎng)絡(luò)中設(shè)有若干個傳感器節(jié)點,所述傳感器節(jié)點分為Sink節(jié)點、 中間傳感器節(jié)點和最底端傳感器節(jié)點,各傳感器節(jié)點與其直接前繼節(jié)點和直接后繼節(jié)點的相對位置已知,且其直接前繼節(jié)點和直接后繼節(jié)點均在其可通信范圍內(nèi);融合方法包括以下步驟(1)密鑰分配將無線傳感器網(wǎng)絡(luò)中的各個傳感器節(jié)點初始化,無線傳感器網(wǎng)絡(luò)中的sink節(jié)點選取一個主加密密鑰K、主認證密鑰V和一個整數(shù)R ;然后sink節(jié)點依照自頂向下的方式逐級給其后的直接后繼節(jié)點分配一對加密/認證密鑰,并傳送整數(shù)R ;系統(tǒng)生成公共參數(shù)pps,構(gòu)造一對加法雙同態(tài)的加密/解密算法和一對加法雙同態(tài)的認證信息生成/驗證算法;(2)加密和認證測量數(shù)據(jù)中間傳感器節(jié)點和最底端傳感器節(jié)點從sink節(jié)點獲取一次性的隨機整數(shù)r和v,利用自己的個人加密密鑰根據(jù)步驟(1)所述的加密算法加密感測數(shù)據(jù),用自己的個人認證密鑰根據(jù)步驟(1)所述的認證信息生成算法生成密文認證信息;
(3)融合加密數(shù)據(jù)所述步驟( 中的加密數(shù)據(jù)和認證信息由下而上進行傳遞,最底端傳感器節(jié)點只發(fā)送步驟O)生成的密文和認證信息給自己的直接前繼節(jié)點,中間傳感器節(jié)點在接收到自己直接后繼節(jié)點的信息后進行融合,并根據(jù)步驟(1)所述的認證信息驗證算法驗證融合加密數(shù)據(jù)的有效性,然后根據(jù)融合后的數(shù)據(jù)重新生成加密數(shù)據(jù)和密文認證信息向上傳遞,數(shù)據(jù)到達sink節(jié)點后,sink節(jié)點用主加密密鑰解密有效的融合加密數(shù)據(jù), 對外輸出相關(guān)結(jié)果;(4)密鑰更新待步驟(3)將數(shù)據(jù)對外輸出完畢后,sink節(jié)點、中間傳感器節(jié)點和最底端傳感器節(jié)點依據(jù)安全需求進行全部或局部傳感器節(jié)點的密鑰更新,然后重新執(zhí)行步驟(2)、(3)。所述步驟⑴中,系統(tǒng)生成的公共參數(shù)P聲={所巧尸(·)},其中E(Fp)是有限域Fp上的一條橢圓曲線的點組成的加法群,P和q是2個長度大于160比特的大素數(shù), T是E(Fp)的q階生成元卞
(1-1-2-3)利用密鑰對,生成直接后繼節(jié)點的存儲信息(八仏八泛),其中Ag = ⑷和,Ii = 1,2, L,Hi ;(1-1-2-4)通過安全渠道,如信使、掛號信、或者一條特殊的保密通信線路(即密鑰信道),將節(jié)點密鑰對,1 )發(fā)送給對應(yīng)的直接后繼節(jié)點'Ii = 1,2,L,η,;(1-1-2-5)將子密鑰(Ki-ViJ秘密保存,存儲整數(shù)R和每個直接后繼節(jié)點的信息 (Ag, AJ),同時銷毀接收的節(jié)點密鑰對(Ki,Vi)和生成的節(jié)點密鑰對以實現(xiàn)端到端的安全性,這樣每個傳感器發(fā)送的加密數(shù)據(jù)只有sink節(jié)點能解密它,其它中間節(jié)點不能解密接收的密文只能執(zhí)行密文數(shù)據(jù)的融合,i = 0,1,L,IV所述步驟(1)中,系統(tǒng)根據(jù)生成的公共參數(shù)pps構(gòu)造一對加法雙同態(tài)的加密/解密算法和一對加法雙同態(tài)的認證信息生成/驗證算法,具體構(gòu)造步驟如下(1-2-1)加法雙同態(tài)的加密算法E的構(gòu)造對于給定明文Hii e
(3-1-2) sink節(jié)點取節(jié)點Ni的Λ泛,利用步驟(1_2_4)的認證信息驗證算法V,檢查(Ci, Ii)是否滿足等式/, =C1 +VA^ ;若等式成立,則Ci是有效的,否則Ci為無效信息;(3-1-3)對接收信息無效或根本沒有接收到信息的直接后繼節(jié)點Ni, sink節(jié)點利用節(jié)點Ni存儲的八$,利用隨機數(shù)r計算數(shù)據(jù)Hii = 0的對應(yīng)密文 =rA ;(3-1-4) sink節(jié)點融合所有直接后繼節(jié)點的加密數(shù)據(jù)C =Y4^C1,利用主密鑰K 解密C,獲得節(jié)點感測數(shù)據(jù)的和Σ Mi2IV其中Ω是發(fā)送有效加密數(shù)據(jù)的節(jié)點的集合。所述步驟(3) sink節(jié)點以外的其他傳感器節(jié)點Ni處進行融合的具體步驟如下(3-2-1) Ni接收自己直接后繼節(jié)點乂,,的信息(U^hli = 1,2, L,叫,獲取sink 節(jié)點設(shè)置的一次性隨機數(shù)r和ν ;(3-2-2) Ni利用直接后繼節(jié)點的存儲信息八泛,利用步驟(1-2-4)的認證信息驗證算法V,檢查(Chk,Ihk)是否滿足等式=Clji +VAJ ;若等式成立,則^^,是有效的,否則^^, 為無效信息;(3-2-3)對接收信息無效或根本沒有接收到信息的直接后繼節(jié)點#4,節(jié)點Ni利用存儲信息(Ag,Λ^),利用隨機數(shù)r計算數(shù)據(jù) =0的對應(yīng)密文Q =r Ag和認證信息
^a=Q+ν 八S1;(3-2-4) Ni進行測量操作,獲取自己當(dāng)前環(huán)境的數(shù)據(jù)Hii,μ利用個人加密/認證密鑰對(&,。,、。),按照步驟(2-3)到0-4)生成加密數(shù)據(jù)Ci,Q和對應(yīng)的認證信息Ii,Q;(3-2-5)融合加密數(shù)據(jù)Ci =ZUcUl,并生成Ci的認證信息A =Σ二、。所述步驟(3)中sink節(jié)點解密有效的融合加密數(shù)據(jù),對外輸出相關(guān)結(jié)果的具體步驟如下,其中對外輸出測量數(shù)據(jù)的均值和方差(3-3-1)假設(shè)η表示當(dāng)前無線傳感器網(wǎng)絡(luò)現(xiàn)有總節(jié)點數(shù)目,Ω表示提供有效加密數(shù)據(jù)的節(jié)點集合,P表示未提供有效加密數(shù)據(jù)或根本未提供信息的節(jié)點集合,η = I Ω I表示集合ω中節(jié)點的數(shù)目,|Ρ| =η-η表示集合P中節(jié)點的數(shù)目;(3-3-2)根據(jù)加密算法E中單向hash函數(shù)關(guān)于r和加密密鑰Ki的加法雙同態(tài)性質(zhì),sink節(jié)點利用主密鑰K,存儲整數(shù)R和一次性隨機整數(shù)r,可求得Σ ^i2Iiii = C-rhK( η Xr+P XR)modM ;其中sink節(jié)點的融合加密數(shù)據(jù)具體求取過程如下C =ZigqC1 Ui=Yjl^mi +YjigJ hKi(r ) +^(i )modMKlCL1^r ) + /ζΥ K(Z1£oR^modM
^ieQ 1^ieP 1=Σ^+Γ\Σ κι+Σ K1^J +Σ如尺)m0dM
J—ι ΕΩ 1 ^-HbP 1 ‘= Σ iea mi + r^lK χ ^ +(η-η)χΚ) πχο Μ(3-3-3)若對每個節(jié)點的感測數(shù)據(jù)IV該節(jié)點再生成一個平方值 < 的密文 C1 =EkJmlk,r ) = M2ili +rhKii(r )modM',sink節(jié)點可獲得節(jié)點感測數(shù)據(jù)的平方和
對應(yīng)的加密數(shù)據(jù),并進而解密出,其中模M' = t2Xn ;(3-3-4)利用步驟(3-3-2)的解密結(jié)果Σ i e Wi, sink節(jié)點計算測量數(shù)據(jù)的均值
權(quán)利要求
1.一種無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,其特征在于,所述的無線傳感器網(wǎng)絡(luò)中設(shè)有若干個傳感器節(jié)點,所述傳感器節(jié)點分為sink節(jié)點、中間傳感器節(jié)點和最底端傳感器節(jié)點,各傳感器節(jié)點與其直接前繼節(jié)點和直接后繼節(jié)點的相對位置已知,且其直接前繼節(jié)點和直接后繼節(jié)點均在其可通信范圍內(nèi);融合方法包括以下步驟(1)密鑰分配將無線傳感器網(wǎng)絡(luò)中的各個傳感器節(jié)點初始化,無線傳感器網(wǎng)絡(luò)中的 sink節(jié)點選取一個主加密密鑰K、主認證密鑰V和一個整數(shù)R ;然后sink節(jié)點依照自頂向下的方式逐級給其后的直接后繼節(jié)點分配一對加密/認證密鑰,并傳送整數(shù)R ;系統(tǒng)生成公共參數(shù)pps,構(gòu)造一對加法雙同態(tài)的加密/解密算法和一對加法雙同態(tài)的認證信息生成/驗證算法;(2)加密和認證測量數(shù)據(jù)中間傳感器節(jié)點和最底端傳感器節(jié)點從sink節(jié)點獲取一次性的隨機整數(shù)r和v,利用自己的個人加密密鑰根據(jù)步驟(1)所述的加密算法加密感測數(shù)據(jù),用自己的個人認證密鑰根據(jù)步驟(1)所述的認證信息生成算法生成密文認證信息;(3)融合加密數(shù)據(jù)所述步驟( 中的加密數(shù)據(jù)和認證信息由下而上進行傳遞,最底端傳感器節(jié)點只發(fā)送步驟O)生成的密文和認證信息給自己的直接前繼節(jié)點,中間傳感器節(jié)點在接收到自己直接后繼節(jié)點的信息后進行融合,并根據(jù)步驟(1)所述的認證信息驗證算法驗證融合加密數(shù)據(jù)的有效性,然后根據(jù)融合后的數(shù)據(jù)重新生成加密數(shù)據(jù)和密文認證信息向上傳遞,數(shù)據(jù)到達sink節(jié)點后,sink節(jié)點用主加密密鑰解密有效的融合加密數(shù)據(jù),對外輸出相關(guān)結(jié)果;(4)密鑰更新待步驟(3)將數(shù)據(jù)對外輸出完畢后,sink節(jié)點、中間傳感器節(jié)點和最底端傳感器節(jié)點依據(jù)安全需求進行全部或局部傳感器節(jié)點的密鑰更新,然后重新執(zhí)行步驟 (2)、(3)。
2.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,其特征在于,所述步驟⑴中,系統(tǒng)生成的公共參數(shù)口聲=沐尸(·)},其中E(Fp)是有限域&上的一條橢圓曲線的點組成的加法群,P和q是2個長度大于160比特的大素數(shù),T是E(Fp)的 q階生成元卞[0〗是密鑰空間,fx⑴是點Q= (Qx, Qy) e E(Fp)對應(yīng)的橫坐標(biāo)仏。
3.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,其特征在于,所述步驟(1)中,sink節(jié)點依照自頂向下的方式逐級給其后的直接后繼節(jié)點分配加密/認證密鑰的具體步驟如下(1-1-1) sink節(jié)點依照選取的主密鑰對(K,V)和整數(shù)R,為每個直接后繼節(jié)點Ni分配一個節(jié)點密鑰對(Ki, Vi),其中Ki是用于加密檢測數(shù)據(jù)的加密密鑰,Vi是用于生成密文認證信息的認證密鑰,具體為(1-1-1-1)根據(jù)自己的直接后繼節(jié)點數(shù)目IV隨機選取節(jié)點加密密鑰Ki和節(jié)點認證密鑰 Vi,其中 i = 0,l,L,n0,^i +L +K0^=K, Voa +L +V0^=V-,(1-1-1-2)利用密鑰對(Ki, Vi),生成直接后繼節(jié)點Ni的存儲信息(Λ丨1〕,Λ丨2)),其中 = 和Af) = ⑷),i =。,1,L,n0 ;(1-1-1-3)通過安全渠道,即信使、掛號信或者密鑰信道,將節(jié)點密鑰對(KyVi)發(fā)送給對應(yīng)的直接后繼節(jié)點Ni, i = 0,1,L,n0 ;(1-1-1-4)將主密鑰對(K,V)秘密保存,存儲整數(shù)R和每個直接后繼節(jié)點的信息 (AfUf^,同時銷毀對應(yīng)的節(jié)點密鑰對(Ki, Vi),i = 0,1,L,nQ ;(1-1-2)非最底端的直接后繼節(jié)點Ni接收sink節(jié)點發(fā)送的節(jié)點密鑰對(KiJi)和R, 為自己的每個直接后繼節(jié)點分配一個節(jié)點密鑰對,1 ),其中夂υ,是用于加密檢測數(shù)據(jù)的加密密鑰,1 是用于生成密文認證信息的認證密鑰,具體為(1-1-2-1)根據(jù)自己的直接后繼節(jié)點數(shù)目η”隨機選取節(jié)點加密密鑰夂υ,和節(jié)點認證密鑰&,其中 Ii = l,L,ni ;(1-1-2-2)生成Ni自己的子密鑰(Ki,。,U,Ki^用于加密隊自己的檢測數(shù)據(jù),Vi,。用于生成對應(yīng)密文的認證信息,其中&,。=X-^u-L -k^,。=廠-(-Ε -Kh ·’(1-1-2-3)利用密鑰對(&,,&),生成直接后繼節(jié)點的存儲信息(A^AJ),其中 ^l = hKik(R)^ = \(Κυ),Ii = 1,2,L,η,;(1-1-2-4)通過安全渠道,即信使、掛號信或者密鑰信道,將節(jié)點密鑰對,1 )發(fā)送給對應(yīng)的直接后繼節(jié)點,Ii = 1,2, L,η,;(1-1-2-5)將子密鑰(Ku,Vi,0)秘密保存,存儲整數(shù)R和每個直接后繼節(jié)點的信息 (Ag,A^),同時銷毀接收的節(jié)點密鑰對(KiJi)和生成的節(jié)點密鑰對 ),i = 0,1,L, n0 ;(1-1-3)最底端的直接后繼節(jié)點Ni接收sink節(jié)點發(fā)送的節(jié)點密鑰對(K” Vi)和R,將 (Ki, Vi)作為自己的子密鑰對(Ku,Vi,0),并秘密保存它們。
4.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,其特征在于,所述步驟(1)中,系統(tǒng)根據(jù)生成的公共參數(shù)pps構(gòu)造一對加法雙同態(tài)的加密/解密算法和一對加法雙同態(tài)的認證信息生成/驗證算法,具體構(gòu)造步驟如下(1-2-1)加法雙同態(tài)的加密算法E的構(gòu)造對于給定明文Hii e [0,t),t是感測數(shù)據(jù)的上界,使用對稱加密密鑰Ki生成Hii的密文Ci =Ek (Mi^) = Mi +rhK (r)modM,其中M = tXn,η是網(wǎng)絡(luò)所容納傳感器節(jié)點的最大數(shù)目,i e {1,2, L,η},r是一個一次性的隨機整數(shù),單向hash mmh:{0,iy a丨0,1丨Ll°g2M」關(guān)于r和加密密鑰Ki具有加法雙同態(tài)性質(zhì),即 hK(r) +hK, (r' ) = hK+K, (r+r');(1-2-2)加法雙同態(tài)的解密算法D的構(gòu)造對于給定由加密算法E生成的密文 (;,使用加密密鑰&作為解密密鑰,得到明文信息仏⑷力^;-^^㈧!^^似,顯然(1-2-3)加法雙同態(tài)的認證信息生成算法G的構(gòu)造對于給定的密文Ci,使用認證密鑰Vi生成認證信息Α = &(<^,ν,&) = +Vxhvi(Ki)mOdM,其中ν是一個一次性的隨機整數(shù),i e {1,2, L,η};其中算法G關(guān)于密文Ci和加密密鑰Ki具有加法雙同態(tài)性質(zhì),即滿足 Gvi(Cl^Kl)+!, +Gvn(Cn^Kn)= GVi+h+Vn(Cl+L +Cn,v,Kl+L +Kn)-,(1-2-4)加法雙同態(tài)的認證信息驗證算法A的構(gòu)造驗證算法A(Ci; Ii, Vi) = true當(dāng)且僅當(dāng)A = CdvxZ^ (&)modM ;根據(jù)算法G的加法雙同態(tài)性質(zhì)MC, R,I,v) = true當(dāng)且僅當(dāng) I = C+vhv(K)modM,其中 I = I^L+I^ K = K1+!^, C = C.+L+C^ V = VL+Vn。
5.根據(jù)權(quán)利要求4所述的無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,其特征在于,所述步驟O)中加密和認證測量數(shù)據(jù)的具體步驟如下(2-1)非sink節(jié)點的傳感器節(jié)點乂,纟獲取sink節(jié)點設(shè)置的一次性隨機數(shù)r和v,前者用于生成加密數(shù)據(jù),后者用于生成對應(yīng)的認證信息;(2-2)節(jié)點#4進行檢測,獲取所在環(huán)境的當(dāng)前數(shù)據(jù);(2-3)采用(1-2-1)的加密算法E和隨機數(shù)r,節(jié)點利用分配的個人密鑰夂α加密 ^ul ,生成密文仏廣&^"^ h(2-4)根據(jù)(1-2-3)的認證信息生成算法G和隨機數(shù)v,節(jié)點^Va利用個人認證密鑰生成信息密文Cu,的認證信息,ν ,Kih);(2-5)將(Ca,/α)發(fā)送給直接前繼節(jié)點隊。
6.根據(jù)權(quán)利要求3或4所述的無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,其特征在于,所述步驟(3) sink節(jié)點處進行融合的具體步驟如下(3-1-1)設(shè)Ni是sink節(jié)點的直接后繼節(jié)點,它生成的融合的加密數(shù)據(jù)為Ci,認證信息為Ii,其中i = l,2,L,nQ;然后將(Ci, Ii)發(fā)送給sink節(jié)點N0;(3-1-2) sink節(jié)點取節(jié)點Ni的Λ泛,利用步驟(1_2_4)的認證信息驗證算法V,檢查(Cu, Ii)是否滿足等式A =C1 +νA^ ;若等式成立,則Ci是有效的,否則Ci為無效信息;(3-1-3)對接收信息無效或根本沒有接收到信息的直接后繼節(jié)點Ni, sink節(jié)點利用節(jié)點Ni存儲的八$,利用隨機數(shù)r計算數(shù)據(jù)Hii = 0的對應(yīng)密文 =rA ;(3-1-4) sink節(jié)點融合所有直接后繼節(jié)點的加密數(shù)據(jù)C =Σ"^,利用主密鑰K解密 C,獲得節(jié)點感測數(shù)據(jù)的和Σ Mi2IV其中Ω是發(fā)送有效加密數(shù)據(jù)的節(jié)點的集合。
7.根據(jù)權(quán)利要求4或5所述的無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,其特征在于,所述步驟(3) sink節(jié)點以外的其他傳感器節(jié)點Ni處進行融合的具體步驟如下(3-2-1)Ni接收自己直接后繼節(jié)點#4的信息(Cu,,、),Ii = 1,2, L,叫,獲取sink節(jié)點設(shè)置的一次性隨機數(shù)r和ν;(3-2-2) Ni利用直接后繼節(jié)點^Va的存儲信息,利用步驟(1-2-4)的認證信息驗證算法V,檢查(Chk,Ihk)是否滿足等式、=Chh +vAJ ;若等式成立,則Cu,是有效的,否則Cu,為無效信息;(3-2-3)對接收信息無效或根本沒有接收到信息的直接后繼節(jié)點#4,節(jié)點Ni利用存儲信息(Ag,A^ ),利用隨機數(shù)r計算數(shù)據(jù)=0的對應(yīng)密文C、k = r Ag和認證信息^a=Q+ν 八S1;(3-2-4) Ni進行測量操作,獲取自己當(dāng)前環(huán)境的數(shù)據(jù)Hii,…利用個人加密/認證密鑰對禮,。,^,按照步驟0-3)到(2-4)生成加密數(shù)據(jù)CiJ和對應(yīng)的認證信息Ii,Q;(3-2-5)融合加密數(shù)據(jù) =ZUcUl,并生成Ci的認證信息A =Σ二、。
8.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,其特征在于,所述步驟(3)中sink節(jié)點解密有效的融合加密數(shù)據(jù),對外輸出相關(guān)結(jié)果的具體步驟如下,其中對外輸出測量數(shù)據(jù)的均值和方差(3-3-1)假設(shè)η表示當(dāng)前無線傳感器網(wǎng)絡(luò)現(xiàn)有總節(jié)點數(shù)目,Ω表示提供有效加密數(shù)據(jù)的節(jié)點集合,P表示未提供有效加密數(shù)據(jù)或根本未提供信息的節(jié)點集合,η = I Ω I表示集合ω中節(jié)點的數(shù)目,|Ρ| =η-η表示集合P中節(jié)點的數(shù)目;(3-3-2)根據(jù)加密算法E中單向hash函數(shù)關(guān)于r和加密密鑰Ki的加法雙同態(tài)性質(zhì),sink節(jié)點利用主密鑰K,存儲整數(shù)R和一次性隨機整數(shù)r,可求得Σ ^i2Iiii = C-rhK( η Xr+P XR)modM ;(3-3-3)若對每個節(jié)點的感測數(shù)據(jù)IV該節(jié)點再生成一個平方值 < 的密文 C1 =EkJmlk,r ) = M2ili +rhKii(r )modM',sink節(jié)點可獲得節(jié)點感測數(shù)據(jù)的平方和對應(yīng)的加密數(shù)據(jù),并進而解密出,其中模M' = t2Xn ;(3-3-4)利用步驟(3-3-2)的解密結(jié)果Σ i e ^,sink節(jié)點計算測量數(shù)據(jù)的均值£(m) = iZ,,再利用步驟(3-3-3)得到的平方和y γ計算其方差σ =E(m2)-(E(m))2,其中五如2)=丄Σ32。η
9.根據(jù)權(quán)利要求1所述的無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,其特征在于,所述步驟中,密鑰更新操作分為以下三種(4-1)非sink節(jié)點的傳感器節(jié)點向直接前繼節(jié)點申請其子密鑰對的更新操作,具體為(4-1-1)節(jié)點Ni為了將子密鑰對(Ki^Vi,。)更新為子密鑰對(K' uo,r i,。),先計算增量(AKchi, AV0ji) = (K' ^0-Kij0jV' u-Vi,。),將(ΔΚ^,AV0ji)發(fā)送給直接前繼節(jié)點; (4-1-2)直接前繼節(jié)點將Ni的存儲信息(Λ丨1〕,Λ丨2))替換為 (Afjf1) = ^丨h(huán)/^JOXA丨2)+/^(^。》),同時將自己保存的子密鑰對(Κ?!?,V0,,)更新為其與(AKtl,AV0,,)的差值;若直接前繼節(jié)點為sink節(jié)點,則將主密鑰對(K,V)更新為 (K+Δ K0, V+Δ V0J ;(4-1-3)收到直接前繼節(jié)點允許更新的回復(fù)后,隊將秘密保存的子密鑰對(KifViJ更新為子密鑰對(K'uo);(4-2)非sink節(jié)點的傳感器節(jié)點依照直接前繼節(jié)點的更新信息實施節(jié)點密鑰對的更新操作,具體為(4-2-1)為了使節(jié)點Ni的節(jié)點密鑰對(Kci^Vthi)更新為新的節(jié)點密鑰對(Kchi+Δ Κ。』 Vm+AVchi),直接前繼節(jié)點向節(jié)點Ni發(fā)送節(jié)點密鑰對更新增量(Δ Kchi, AV0,,);(4-2-2)根據(jù)自己的直接后繼節(jié)點數(shù)目叫,Ni為每個自己的直接后繼節(jié)點分配更新增量(Δ^,,ΔΟ其中 li = ^,叫;(4-2-3)依照sink節(jié)點分配的更新增量,Ni生成自己的子密鑰更新增量(Δ、。,AVi, 0),其中A^。=A^-A^-L -AKirh, AVlfi=AV0j-AVo-L -Δ^;(4-2-4)利用分配的更新增量( ,),更新直接后繼節(jié)點Nhk的存儲信息 (八仏八②為(蛸,衡)=(《+HakJOXA^+hAVu (AKhh)),Ii = 1,2, L,η,;(4-2-5)通過安全渠道,將節(jié)點密鑰對的更新增量(Δ^』,Δ ^)發(fā)送給對應(yīng)的直接后繼節(jié)點 ’Ii = 1,2, L5Iii ;(4-2-6)將秘密保存的子密鑰(Ki- Vi,0)更新為(U Δ Κ",U Δ U,并將銷毀接收的節(jié)點密鑰對更新增量(AKcm, AVcm)、生成的子密鑰更新增量(AKi,Μ Δν,,0)和分配的節(jié)點密鑰對更新增量(Mm,,Δ&)全部銷毀,Ii = 1,2, L,η,;(4-2-7)非最底端的直接后繼節(jié)點#4,依照步驟G-2-1)到(4-2-6)處理分配的節(jié)點密鑰對更新增量(Μυ,,Δ&);而最底端的直接后繼節(jié)點將秘密保存的子密鑰(&,, ) 更新為(、+Δ^,Λ,,+Δ(4-3) sink節(jié)點關(guān)于主密鑰對的更新操作,具體為(4-3-1) sink節(jié)點N。選取新的主密鑰對(K' , V'),將主密鑰對(K,V)更新為(K', V'),并計算主密鑰對更新增量(ΔΚ,AV) = (K' -K, V' -V);(4-3-2) sink節(jié)點為每個直接后繼節(jié)點Ni分配更新增量(AKchi, AVthi),其中i = 1, L,rvn0為直接后繼節(jié)點的個數(shù),從叩+L +AK0no=AK, AVoa +L +AV0^=AV;(4-3-3) sink節(jié)點Ntl采用步驟(4_2_4)和(4_2_5),更新直接后繼節(jié)點Ni的存儲信息, 并將更新增量(AKchi, AV0,,)發(fā)送給對應(yīng)的直接后繼節(jié)點Ni, i = l,2,L,n0;(4-3-4)非最底端的直接后繼節(jié)點隊依照步驟(4- 處理更新增量(ΔΚ^ AV0,,), 而最底端的直接后繼節(jié)點Ni將秘密保存的子密鑰(Kij0,Vij0)更新為(Kij0+Δ K0ji, Vij0+Δ V0,
全文摘要
本發(fā)明公開了一種無線傳感器網(wǎng)絡(luò)中加密數(shù)據(jù)的融合方法,該方法在無線傳感器網(wǎng)絡(luò)中的sink節(jié)點處選取一個主加密密鑰K、主認證密鑰V和一個整數(shù)R;然后被網(wǎng)絡(luò)按自治方式分裂成每個傳感器的個人加密/認證密鑰對(Ki,Vi),并構(gòu)造了一對加法雙同態(tài)的加密/解密算法和一對加法雙同態(tài)的認證信息生成/驗證算法用于加密、解密、認證、驗證測量數(shù)據(jù),逐跳認證融合加密數(shù)據(jù)的有效性,且在數(shù)據(jù)對外輸出完畢后,sink節(jié)點、傳感器節(jié)點及其直接后繼節(jié)點的密鑰進行更新。本發(fā)明提高了加密數(shù)據(jù)融合的安全性,可及時地發(fā)現(xiàn)和定位外部攻擊,阻止無效信息的傳輸,減少能耗、延長傳感器的壽命、具有較低的計算成本和存儲開銷。
文檔編號H04W12/06GK102196429SQ20111010642
公開日2011年9月21日 申請日期2011年4月27日 優(yōu)先權(quán)日2011年4月27日
發(fā)明者盧建朱 申請人:暨南大學(xué)