一種用于在無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)聚合期間保護(hù)隱私的方法和系統(tǒng)的制作方法
【專利摘要】公開了一種在缺乏通信傳感器節(jié)點(diǎn)之間的對(duì)等通信的非分層次無線傳感器網(wǎng)絡(luò)中用于當(dāng)數(shù)據(jù)聚合時(shí)的安全隱私保護(hù)方案的基于計(jì)算機(jī)的系統(tǒng)和方法。該方法和系統(tǒng)通過對(duì)網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)進(jìn)行分組以形成允許網(wǎng)絡(luò)中低計(jì)算費(fèi)用和高可擴(kuò)展性的多個(gè)簇,來進(jìn)行自適應(yīng)有效簇形成以用于網(wǎng)絡(luò)中健壯的隱私保護(hù)。本發(fā)明的系統(tǒng)和方法公開了一種有效雙密鑰管理方案,其中,該雙密鑰管理方案提供傳感器節(jié)點(diǎn)之間安全通信的建立以及至少一個(gè)傳感器節(jié)點(diǎn)與用于執(zhí)行由傳感器節(jié)點(diǎn)采集的數(shù)據(jù)的功能數(shù)據(jù)聚合的服務(wù)節(jié)點(diǎn)之間的安全通信的建立的。
【專利說明】—種用于在無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)聚合期間保護(hù)隱私的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明通常涉及在平面無線傳感器網(wǎng)絡(luò)中數(shù)據(jù)聚合的領(lǐng)域。更具體地,本發(fā)明涉及用于由單跳非分層無線傳感器網(wǎng)絡(luò)中的各種傳感器節(jié)點(diǎn)所采集的數(shù)據(jù)的聚合期間的隱私保護(hù)的方法和系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)今,無線傳感器網(wǎng)絡(luò)(WSN)已經(jīng)被用在各種應(yīng)用如住宅樓宇的安全性追蹤、車輛追蹤、野生動(dòng)物追蹤和環(huán)境監(jiān)測(cè)等等中。因此,無線傳感器網(wǎng)絡(luò)獲得全世界的普及,并且被部屬在包括辦公室,家庭和敵對(duì)區(qū)域的各種環(huán)境中。
[0003]隱私是在當(dāng)今互聯(lián)網(wǎng)和移動(dòng)技術(shù)的極度滲透的環(huán)境中的重要問題。近來,大規(guī)模數(shù)據(jù)采集和整合工作已經(jīng)增加對(duì)隱私的關(guān)注。在無線傳感器網(wǎng)絡(luò)中,在數(shù)據(jù)聚合期間,服務(wù)器節(jié)點(diǎn)或數(shù)據(jù)聚合器節(jié)點(diǎn)可能可以發(fā)現(xiàn)負(fù)責(zé)在具體區(qū)域中采集追蹤數(shù)據(jù)的個(gè)體傳感器節(jié)點(diǎn)的數(shù)據(jù)的私密內(nèi)容。而且,無線鏈路可以被攻擊者竊聽以披露私密數(shù)據(jù)。
[0004]因此,在數(shù)據(jù)聚合期間,需要保證在傳感器節(jié)點(diǎn)處的數(shù)據(jù)隱私的保護(hù),因而每個(gè)傳感器節(jié)點(diǎn)的數(shù)據(jù)應(yīng)該是為它自己所知的。服務(wù)器節(jié)點(diǎn)的任務(wù)應(yīng)當(dāng)僅限于執(zhí)行數(shù)據(jù)集合操作并且僅執(zhí)行關(guān)于聚合數(shù)據(jù)的進(jìn)一步處理并且避免其披露傳感器節(jié)點(diǎn)處的數(shù)據(jù)的私密內(nèi)容。而且,應(yīng)當(dāng)被避免由攻擊者竊聽無線鏈路。
[0005]過去,在無線傳感器網(wǎng)絡(luò)中聚合數(shù)據(jù)的同時(shí),已做出努力來保護(hù)傳感器節(jié)點(diǎn)的私密數(shù)據(jù)。我們已知的一些現(xiàn)有技術(shù)如下。
[0006]現(xiàn)有技術(shù)
[0007]由He.W.等人在紐約 ffiEE 出版社(2007)的 IEEE INF0C0M, pp.2045 - 2053 中發(fā)表的名稱為《PDA:Privacy-preserving Data Aggregation in Wireless Sensor Networks》(((PDA:無線傳感器網(wǎng)絡(luò)中的隱私保護(hù)數(shù)據(jù)聚合》)”的論文公開了基于簇(cluster)的私密數(shù)據(jù)聚合(CPDA)方案,該方案教導(dǎo)了對(duì)等網(wǎng)絡(luò)中的簇形成以用于在無線傳感器網(wǎng)絡(luò)中安全地聚合數(shù)據(jù)。
[0008]由2.0liveira, S.R.M等人在SDM2004,LNCS,第四卷中發(fā)表的名稱為《AchievingPrivacy Preservation when Sharing Data for Clustering))(《當(dāng)為成族共享數(shù)據(jù)時(shí)實(shí)現(xiàn)隱私保護(hù)》)”的論文公開了被稱為“基于旋轉(zhuǎn)的轉(zhuǎn)換”(RBT)的空間數(shù)據(jù)轉(zhuǎn)換方法以糾正當(dāng)為了成簇而共享數(shù)據(jù)時(shí)保護(hù)基本屬性值的問題。
[0009]Huang、Shih-1等人的US20080247539公開了用于基于簡單的對(duì)稱密鑰加密算法的數(shù)據(jù)安全聚合的方法和系統(tǒng)。
[0010]Huang、Shih-1等人的US20090141898公開了用于通過采用私密對(duì)稱密鑰算法的分層次網(wǎng)絡(luò)的隱私保護(hù)方案的方法和系統(tǒng)。
[0011]Girao等人的US7702905公開了在無線傳感器網(wǎng)絡(luò)中使用LEACH協(xié)議來選擇數(shù)據(jù)聚合器以聚合數(shù)據(jù)的方法和系統(tǒng)并且允許用于數(shù)據(jù)加密的加密密鑰的多跳分配。[0012]Sun,Hung-Min等人的US20080044028公開用于網(wǎng)絡(luò)中密鑰分配的方法和系統(tǒng),其中,網(wǎng)絡(luò)中的節(jié)點(diǎn)開始密鑰管理,在密鑰管理中其中一個(gè)指定的密鑰池被其鄰近節(jié)點(diǎn)所利用并且從而在網(wǎng)絡(luò)中被傳播。
[0013]現(xiàn)有技術(shù)受到以下限制:
[0014]現(xiàn)有技術(shù)的解決方案考慮傳感器節(jié)點(diǎn)之間的對(duì)等通信的存在,其中,該對(duì)等通信在大部分現(xiàn)實(shí)實(shí)用應(yīng)用中是不可能的。進(jìn)一步地,現(xiàn)有技術(shù)中所提出的隱私保護(hù)算法的計(jì)算量隨著傳感器節(jié)點(diǎn)的數(shù)量的增加而增加。
[0015]在大部分實(shí)際和現(xiàn)實(shí)情況中,傳感器節(jié)點(diǎn)不能使用對(duì)等通信模式彼此直接通信。在該情況下,現(xiàn)有技術(shù)中公開的方法都沒有用。
[0016]例如,考慮電視收視點(diǎn)(TRP)計(jì)算的隱私保護(hù)的計(jì)算,發(fā)現(xiàn)與傳感器節(jié)點(diǎn)之間的對(duì)等通信的存在有關(guān)的現(xiàn)有技術(shù)的限制以及隱私保護(hù)算法的計(jì)算復(fù)雜度的增加妨礙現(xiàn)有技術(shù)用于計(jì)算TRP。
[0017]TRP是用于指示頻道或節(jié)目的受歡迎度的標(biāo)準(zhǔn)并且這個(gè)數(shù)據(jù)對(duì)于具有巨大業(yè)務(wù)影響的廣告商非常有用。通常通過制備關(guān)于收視率的聚合數(shù)據(jù),經(jīng)由觀眾的頻率監(jiān)視來計(jì)算TRP,以找出在不同位置和不同時(shí)刻處的不同頻道的統(tǒng)計(jì)。從TRP計(jì)算的角度看來,不要求個(gè)體的收視率的統(tǒng)計(jì),具體頻道的具體位置的聚合收視率值就足夠了。存在這樣一種范圍,其中,在該范圍中最小顆粒形式的個(gè)體收視率被記錄并且被用于商業(yè)目的。但是觀眾可能不愿意共享關(guān)于他們頻道觀看模式的信息。因此,在服務(wù)提供商末端處的個(gè)體觀眾的數(shù)據(jù)的聚合需要得到隱私保護(hù),即服務(wù)提供商將在不具體知道觀眾數(shù)據(jù)的個(gè)體內(nèi)容的情況下會(huì)聚合觀眾數(shù)據(jù)。
[0018]因此,利用現(xiàn)有技術(shù)中所描述的方法,實(shí)時(shí)應(yīng)用如TRP計(jì)算以及許多其它應(yīng)用可能是不可行的。而且,由He.W等人提出的現(xiàn)有技術(shù)中的計(jì)算復(fù)雜度隨著網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)和簇的增加而指數(shù)性增加。而且,沒有一個(gè)現(xiàn)有技術(shù)公開了用于在傳感器節(jié)點(diǎn)之間缺乏對(duì)等通信模式的無線傳感器網(wǎng)絡(luò)中在數(shù)據(jù)聚合時(shí)保護(hù)數(shù)據(jù)隱私的方法。此外,現(xiàn)有技術(shù)中公開的方法缺乏可擴(kuò)展性并且受困于高計(jì)算開銷。
[0019]因此,根據(jù)上文所提到的現(xiàn)有技術(shù),顯而易見的是,有需要提供一種在傳感器節(jié)點(diǎn)之間不存在對(duì)等通信的網(wǎng)絡(luò)中以低復(fù)雜度和高可擴(kuò)展性計(jì)算隱私保護(hù)數(shù)據(jù)聚合的新穎方式的系統(tǒng)和方法,其中,傳感器節(jié)點(diǎn)之間不存在對(duì)等通信是一種在各種實(shí)際生活應(yīng)用中非常實(shí)際的情況。
[0020]發(fā)明目的
[0021]本發(fā)明的主要目的在于提供一種在在無線傳感器網(wǎng)絡(luò)中允許有效且自適應(yīng)的簇形成的方法和系統(tǒng),其中,該有效且自適應(yīng)的簇形成在傳感器節(jié)點(diǎn)之間沒有對(duì)等通信的情況中提供低計(jì)算復(fù)雜度的隱私保護(hù)。
[0022]本發(fā)明的另一個(gè)目的在于允許一種在傳感器節(jié)點(diǎn)之間沒有對(duì)等通信的無線傳感器網(wǎng)絡(luò)中在數(shù)據(jù)聚合期間在傳感器節(jié)點(diǎn)和服務(wù)器節(jié)點(diǎn)之間提供安全通信的健壯的雙密鑰
管理方法。
[0023]本發(fā)明的另一個(gè)目的在于允許第一密鑰集合在傳感器節(jié)點(diǎn)之間的隨機(jī)分配以及與服務(wù)器節(jié)點(diǎn)共享該第一密鑰集合,以便在傳感器節(jié)點(diǎn)之間沒有對(duì)等通信的無線網(wǎng)絡(luò)中在數(shù)據(jù)聚合期間在至少一個(gè)傳感器節(jié)點(diǎn)和服務(wù)器節(jié)點(diǎn)之間建立安全通信。[0024]本發(fā)明的另一個(gè)目的在于允許第二密鑰集合在傳感器節(jié)點(diǎn)之間的隨機(jī)分配以及與服務(wù)器節(jié)點(diǎn)共享該第二密鑰集合,以便在傳感器節(jié)點(diǎn)之間沒有對(duì)等通信的無線網(wǎng)絡(luò)中在數(shù)據(jù)聚合期間經(jīng)由服務(wù)器節(jié)點(diǎn)在至少兩個(gè)傳感器節(jié)點(diǎn)之間建立安全通信。
[0025]本發(fā)明的另一個(gè)目的在于允許一種在無線傳感器網(wǎng)絡(luò)中提供低計(jì)算開銷和高可擴(kuò)展性的隱私保護(hù)算法的計(jì)算。
【發(fā)明內(nèi)容】
[0026]在描述本發(fā)明的方法、系統(tǒng)以及硬件實(shí)現(xiàn)之前,應(yīng)當(dāng)理解的是本發(fā)明并未限于所描述的具體系統(tǒng)和方法,因?yàn)楸景l(fā)明可以有在本公開中未被清楚示出的多個(gè)可能的實(shí)施方式。還應(yīng)當(dāng)理解的是,本說明書中所使用的術(shù)語只用于描述具體說法或?qū)嵤┓绞降哪康?,并且并不意圖用于限制本發(fā)明的范圍。
[0027]本發(fā)明提供用于無線非分層次傳感器網(wǎng)絡(luò)中的有效且安全的數(shù)據(jù)聚合方案的方法和系統(tǒng)。網(wǎng)絡(luò)包括用于向查詢服務(wù)器進(jìn)行報(bào)告的多個(gè)傳感器節(jié)點(diǎn),并且服務(wù)器對(duì)傳感器節(jié)點(diǎn)發(fā)送的數(shù)據(jù)進(jìn)行聚合,同時(shí)保護(hù)數(shù)據(jù)隱私。本發(fā)明避免服務(wù)器獲得傳感器節(jié)點(diǎn)的數(shù)據(jù)的內(nèi)容。本發(fā)明不要求傳感器節(jié)點(diǎn)之間的對(duì)等通信并且在即使在出現(xiàn)大量傳感器節(jié)點(diǎn)的情況下也具有計(jì)算時(shí)間低的優(yōu)點(diǎn)。
[0028]本發(fā)明允許在傳感器節(jié)點(diǎn)之間不存在對(duì)等通信的情況下傳感器節(jié)點(diǎn)之間有效且自適應(yīng)的簇形成,其中,該有效且自適應(yīng)的簇形成在無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)聚合期間提供低計(jì)算復(fù)雜度和高度可擴(kuò)展的數(shù)據(jù)保護(hù)算法。
[0029]本發(fā)明提供傳感器節(jié)點(diǎn)之間和傳感器節(jié)點(diǎn)與服務(wù)器節(jié)點(diǎn)之間的健壯雙密鑰方案,以用于分別建立傳感器節(jié)點(diǎn)之間以及傳感器節(jié)點(diǎn)與服務(wù)器節(jié)點(diǎn)之間的安全通信。
[0030]所提出的發(fā)明在例如TRP測(cè)量、智能電能表讀取通信等的實(shí)際情況中具有潛在應(yīng)用。
【專利附圖】
【附圖說明】
[0031]當(dāng)結(jié)合附圖閱讀時(shí),將更好地理解前述的摘要以及以下優(yōu)選實(shí)施方式的詳細(xì)描述。為了示出本發(fā)明的,在附圖中示出了本發(fā)明的示例構(gòu)造;然而,本發(fā)明并不限于圖中所公開的具體方法和構(gòu)造。
[0032]圖1示意性地示出了根據(jù)本發(fā)明示例性實(shí)施方式的單跳無線傳感器網(wǎng)絡(luò)架構(gòu)100,單跳無線傳感器網(wǎng)絡(luò)架構(gòu)100包括用于無線傳感器網(wǎng)絡(luò)中的安全數(shù)據(jù)聚合的不同系統(tǒng)元件。
[0033]圖2 (a)、2 (b)和2 (C)表示根據(jù)本發(fā)明示例性實(shí)施方式用于顯示無線網(wǎng)絡(luò)中形成自適應(yīng)簇形成中所遵循步驟的框圖。
[0034]圖3顯示根據(jù)本發(fā)明的示例性實(shí)施方式,在本發(fā)明中所提出的計(jì)算隱私保護(hù)算法所要求的計(jì)算時(shí)間和現(xiàn)有技術(shù)解決方案所要求的計(jì)算時(shí)間的比較。
[0035]圖4 (a)、4 (b)和4 (C)顯示了根據(jù)本發(fā)明示例性實(shí)施方式用于顯示無線傳感器網(wǎng)絡(luò)中的服務(wù)器節(jié)點(diǎn)至信宿/傳感器節(jié)點(diǎn)密鑰建立以及安全通信所遵循步驟的框圖。
[0036]圖5 (a)和圖5 (b)顯示根據(jù)本發(fā)明示例性實(shí)施方式在本發(fā)明中所提出被公開的私密數(shù)據(jù)的概率與由現(xiàn)有技術(shù)的解決方案所公開私密數(shù)據(jù)的概率的比較。[0037]圖6為描述根據(jù)本發(fā)明的示例性實(shí)施方式,在數(shù)據(jù)聚合期間,在無線傳感器網(wǎng)絡(luò)中執(zhí)行有效并且自適應(yīng)的簇形成的步驟的流程圖600。
[0038]圖7為描述根據(jù)本發(fā)明的示例性實(shí)施方式,在數(shù)據(jù)聚合期間,建立在無線傳感器網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)和服務(wù)器節(jié)點(diǎn)之間的安全通信的預(yù)分配階段的流程圖700。
[0039]圖8為描述根據(jù)本發(fā)明的示例性實(shí)施方式,在網(wǎng)絡(luò)中的多個(gè)信宿/傳感器節(jié)點(diǎn)中的至少一個(gè)與服務(wù)器/聚合器節(jié)點(diǎn)之間的建立安全通信的步驟的流程圖800。
[0040]圖9為描述根據(jù)本發(fā)明示例性實(shí)施方式,建立在網(wǎng)絡(luò)中的兩個(gè)信宿/傳感器節(jié)點(diǎn)之間的安全通信的步驟的流程圖900。
【具體實(shí)施方式】
[0041]將討論用于示出本發(fā)明的特征的一些實(shí)施方式:
[0042]“ 由……組成”、“具有”、“包含”和“包括”及其其它形式的詞語意圖意圖為等同的意思并且為開放式結(jié)束,其中跟隨這些詞語的任意一個(gè)的一項(xiàng)或多項(xiàng)并不意味著該一項(xiàng)或幾項(xiàng)的窮盡列表,也不意味著局限于所列出的一項(xiàng)或多項(xiàng)。
[0043]應(yīng)當(dāng)注意的是,如本文及所附權(quán)利要求中所使用的,單數(shù)形式“一”、“一個(gè)”以及“該”包括復(fù)數(shù)引用,除非上下文清楚地指示相反情況。盡管相似于或等同于本文中描述的那些系統(tǒng)、方法、設(shè)備和裝置的任意系統(tǒng)、方法、設(shè)備和裝置可以被用在本發(fā)明實(shí)施方式的實(shí)踐或測(cè)試中,但是現(xiàn)在描述優(yōu)選地系統(tǒng)及部分。所公開的實(shí)施方式僅僅為可以被以各種形式來實(shí)現(xiàn)的本發(fā)明示例。本發(fā)明的范圍并不限制于所列實(shí)施方式并且僅由所附權(quán)利要求來限制。
[0044]本發(fā)明允許無線傳感器網(wǎng)絡(luò)中時(shí)間有效的自適應(yīng)簇形成,以用于提供具有低復(fù)雜度和高可擴(kuò)展性的隱私保護(hù)數(shù)據(jù)聚合,其中網(wǎng)絡(luò)中傳感器之間不存在對(duì)等通信。
[0045]圖1涉及根據(jù)本發(fā)明的示例性實(shí)施方式被稱為簡化隱私保護(hù)數(shù)據(jù)聚合(SPPDA)模型的單跳無線傳感器網(wǎng)絡(luò)(WSN) 100,該模型包括用于共同實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)聚合任務(wù)的各種硬件元件。
[0046]在本發(fā)明的實(shí)施方式中,如圖1中所示的,系統(tǒng)100包括無線傳感器網(wǎng)絡(luò)中的三種節(jié)點(diǎn),包括基站(BS) 101、服務(wù)器/聚合器節(jié)點(diǎn)102和信宿(sink)/傳感器節(jié)點(diǎn)103-1、103-2、103-3、…、103-N。服務(wù)器/聚合器節(jié)點(diǎn)102執(zhí)行數(shù)據(jù)聚合的功能以及被聚合數(shù)據(jù)的進(jìn)一步處理并且之后將結(jié)果發(fā)送至BSlOl。服務(wù)器節(jié)點(diǎn)102與通過無線鏈路d (l)、d (2)、d (3)、…、d (N)連接至服務(wù)器節(jié)點(diǎn)102的N個(gè)信宿/傳感器節(jié)點(diǎn)103-1,…,103-N進(jìn)行連接。這里假設(shè)在圖1中所顯示的單跳無線傳感器網(wǎng)絡(luò)(WSN) 100中的信宿/傳感器節(jié)點(diǎn)之間不存在對(duì)等通信。單個(gè)WSN100被認(rèn)為是大的多跳WSN的子集,但是為了簡單起見,假設(shè)單跳WSN以用于描述的目的。
[0047]信宿/傳感器節(jié)點(diǎn)采集關(guān)于其自身的數(shù)據(jù)或按照從服務(wù)器/聚合器節(jié)點(diǎn)102接收的指令。這里假設(shè)網(wǎng)絡(luò)中的采集器/傳感器節(jié)點(diǎn)不具有對(duì)等連接。因此,如果多個(gè)傳感器節(jié)點(diǎn)中的一個(gè)傳感器節(jié)點(diǎn)想要與其他信宿/傳感器節(jié)點(diǎn)建立通信,則該傳感器節(jié)點(diǎn)必須通過服務(wù)器/聚合器節(jié)點(diǎn)102來完成。這樣導(dǎo)致消除在現(xiàn)有技術(shù)中觀察到的不可擴(kuò)展的問題。
[0048]為了與網(wǎng)絡(luò)中的其他信宿/傳感器節(jié)點(diǎn)通信,信宿/傳感器節(jié)點(diǎn)向服務(wù)器/集合器節(jié)點(diǎn)102請(qǐng)求。服務(wù)器節(jié)點(diǎn)102執(zhí)行轉(zhuǎn)發(fā)功能。[0049]為了實(shí)現(xiàn)隱私保護(hù)政策,在網(wǎng)絡(luò)中一個(gè)信宿/傳感器節(jié)點(diǎn)需要與其他傳感器節(jié)點(diǎn)進(jìn)行通信,該通信通過配對(duì)密鑰建立技術(shù)而被安全完成。然而,在大部分例如計(jì)算TRP的實(shí)際情況中,該信宿/傳感器節(jié)點(diǎn)之間的直接通信以及配對(duì)密鑰建立是不可能的。
[0050]所提出的SPPDA模型100通過有效的自適應(yīng)簇形成來實(shí)現(xiàn)克服在傳感器節(jié)點(diǎn)之間的對(duì)等通信的限制的有效隱私保護(hù)算法,并且通過提供在說明書中稍后詳細(xì)描述的健壯的密鑰管理方案來保證安全問題。
[0051]在圖1中所示的SPPDA模型中,假設(shè)服務(wù)器節(jié)點(diǎn)102與每個(gè)信宿/傳感器節(jié)點(diǎn)103-1、…、103-N之間的通信是精準(zhǔn)的而沒有數(shù)據(jù)損失。而且,假設(shè)信宿/傳感器節(jié)點(diǎn)一直處于服務(wù)器/聚合器節(jié)點(diǎn)102的通信范圍內(nèi)。如果在具體信宿/傳感器節(jié)點(diǎn)與服務(wù)器節(jié)點(diǎn)102的通信中有故障的話,則服務(wù)器節(jié)點(diǎn)102通知多個(gè)信宿/傳感器節(jié)點(diǎn)中的一個(gè)的鄰近信宿/傳感器節(jié)點(diǎn)。
[0052]圖2 (a)、圖2 (b)和圖2 (C)顯示了描述單跳無線傳感器網(wǎng)絡(luò)中有效的自適應(yīng)簇形成的框圖。為了提供系統(tǒng)的可擴(kuò)展性、節(jié)點(diǎn)之間的安全通信和隱私公開的最小可能性,要求有效的簇形成。該簇形成幫助提供信宿到信宿通信的安全性,最終導(dǎo)致在沒有直接信宿到信宿通信的情況下成功地實(shí)現(xiàn)隱私保護(hù)算法。這些信宿節(jié)點(diǎn)采集數(shù)據(jù)并將其發(fā)送至服務(wù)器。簇形成算法如下:
[0053]圖2 (a)顯示本發(fā)明的實(shí)施方式中簇形成的第一步。服務(wù)器/聚合器節(jié)點(diǎn)201向網(wǎng)絡(luò)中的多個(gè)信宿/傳感器節(jié)點(diǎn)202廣播“你好”消息。之后,服務(wù)器節(jié)點(diǎn)201等待來自信宿/傳感器節(jié)點(diǎn)的確認(rèn)。在從多個(gè)信宿/傳感器節(jié)點(diǎn)的一些信宿/傳感器節(jié)點(diǎn)對(duì)來自服務(wù)器/聚合器節(jié)點(diǎn)201的廣播“ 你好”消息的響應(yīng)之后,服務(wù)器明白網(wǎng)絡(luò)中的主動(dòng)節(jié)點(diǎn)。
[0054]圖2 (b)顯示本發(fā)明實(shí)施方式中簇形成的第二步。如圖2 (b)中顯示的服務(wù)器/聚合器301劃分在第一步中確認(rèn)的主動(dòng)節(jié)點(diǎn)以形成一組簇。每個(gè)簇包括四個(gè)用于向服務(wù)器/聚合器節(jié)點(diǎn)301報(bào)告采集到的數(shù)據(jù)的主動(dòng)信宿/傳感器節(jié)點(diǎn)。因此,在網(wǎng)絡(luò)中形成有N/4個(gè)簇,其中N等于網(wǎng)絡(luò)中主動(dòng)信宿/傳感器節(jié)點(diǎn)的數(shù)量。然而,如果N/4不為整數(shù),則在網(wǎng)絡(luò)中有少許由五個(gè)主動(dòng)節(jié)點(diǎn)形成的簇??闯鼍哂形鍌€(gè)主動(dòng)節(jié)點(diǎn)的簇的數(shù)量少于或等于3。
[0055]如圖2 (b)中所顯示的,“簇1”302由四個(gè)信宿/傳感器節(jié)點(diǎn)形成。相似地,網(wǎng)絡(luò)中的其他信宿/傳感器節(jié)點(diǎn)被劃分為簇,每個(gè)簇包括四個(gè)主動(dòng)信宿/傳感器節(jié)點(diǎn)。,由服務(wù)器/聚合器節(jié)點(diǎn)301在網(wǎng)絡(luò)中的其他信宿/傳感器節(jié)點(diǎn)之間共享簇形成信息。這些其他信宿/傳感器節(jié)點(diǎn)被稱為信宿/傳感器所屬簇的鄰居。例如,在圖2 (b)中,信宿/傳感器節(jié)點(diǎn)303-1、303-2、303-3和303-4屬于簇1302并且由服務(wù)器/聚合器節(jié)點(diǎn)301將該信息被與這些節(jié)點(diǎn)的每個(gè)節(jié)點(diǎn)共享。
[0056]服務(wù)器/傳感器節(jié)點(diǎn)301選擇簇內(nèi)的信宿/傳感器節(jié)點(diǎn)對(duì)并且向簇中的其他信宿/傳感器節(jié)點(diǎn)通知關(guān)于用于形成信宿/傳感器節(jié)點(diǎn)對(duì)的信息。
[0057]例如,在本發(fā)明的實(shí)施方式中,考慮圖2 (C)中所顯示的簇形成。服務(wù)器/聚合器節(jié)點(diǎn)(未在圖2 (C)中顯示)從簇1400中選擇信宿/傳感器節(jié)點(diǎn)1401和信宿/傳感器節(jié)點(diǎn)2402以形成“配對(duì)11”。相似地,服務(wù)器/聚合器節(jié)點(diǎn)(未在圖2 (c)中示出)從簇1400中選擇信宿/傳感器節(jié)點(diǎn)3403和信宿/聚合器節(jié)點(diǎn)4404以形成“配對(duì)21”。在該方式中,月艮務(wù)器/聚合器節(jié)點(diǎn)從每個(gè)簇中選擇兩個(gè)主動(dòng)信宿/聚合器節(jié)點(diǎn)以形成配對(duì)。由該原理形成的配對(duì)被稱為好友配對(duì)。[0058]在一個(gè)實(shí)施方式中,服務(wù)器/聚合器節(jié)點(diǎn)通過周期性地廣播“你好”消息來頻繁地監(jiān)視信宿/傳感器節(jié)點(diǎn)的狀態(tài)。如果任何信宿/傳感器節(jié)點(diǎn)未能對(duì)重復(fù)接收到的消息進(jìn)行響應(yīng),那么那個(gè)節(jié)點(diǎn)被服務(wù)器/聚合器節(jié)點(diǎn)認(rèn)為是被動(dòng)節(jié)點(diǎn)或死節(jié)點(diǎn)。該情況導(dǎo)致由服務(wù)器/集合器節(jié)點(diǎn)進(jìn)行好友配對(duì)信息的重新分組并且這可以造成一個(gè)配對(duì)內(nèi)包含三個(gè)信宿/傳感器節(jié)點(diǎn)。之后,服務(wù)器節(jié)點(diǎn)將好友配對(duì)形成的該調(diào)整或重組通知給對(duì)應(yīng)的信宿/傳感器節(jié)點(diǎn)。服務(wù)器節(jié)點(diǎn)的目標(biāo)是在簇形成之后不擾亂簇。在該情況下,當(dāng)另一個(gè)節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)時(shí),如果一個(gè)簇有少于四個(gè)成員則服務(wù)器節(jié)點(diǎn)嘗試將其將該另一個(gè)節(jié)點(diǎn)容納到該簇中。否貝U,那個(gè)節(jié)點(diǎn)被臨時(shí)地容納在一個(gè)簇中。當(dāng)有四個(gè)該信宿節(jié)點(diǎn)(其中該節(jié)點(diǎn)具有一些簇的臨時(shí)成員資格)時(shí)這四個(gè)信宿節(jié)點(diǎn)形成新的簇。
[0059]無線傳感器網(wǎng)絡(luò)中的該自適應(yīng)且有效的簇形成機(jī)制使得網(wǎng)絡(luò)中的低計(jì)算復(fù)雜度成為可能。由He.W等人所提出的現(xiàn)有技術(shù)中的計(jì)算復(fù)雜度隨著網(wǎng)絡(luò)中信宿/傳感器節(jié)點(diǎn)和簇的增加而指數(shù)性增長。在本發(fā)明的簇形成機(jī)制中,計(jì)算復(fù)雜度是固定的并且獨(dú)立于網(wǎng)絡(luò)中信宿/傳感器節(jié)點(diǎn)的數(shù)量?;谒M(jìn)行的實(shí)驗(yàn),將在本發(fā)明中所提出的SPPDA方案中的節(jié)點(diǎn)不同數(shù)量處所要求的計(jì)算時(shí)間與與由He.W等人的SPDA方案進(jìn)行比較,可在表1中看到比較結(jié)果。
【權(quán)利要求】
1.一種用于在非分層次無線網(wǎng)絡(luò)中安全地聚合數(shù)據(jù)的方法,所述網(wǎng)絡(luò)的特征在于自適應(yīng)簇形成,所述自適應(yīng)簇形成允許所述網(wǎng)絡(luò)中的高可擴(kuò)展性和低計(jì)算復(fù)雜度,該方法包括以下由處理器實(shí)現(xiàn)的步驟: (a)將網(wǎng)絡(luò)中的第一節(jié)點(diǎn)集合進(jìn)行分組以形成至少一個(gè)簇,所述簇包括來自所述第一節(jié)點(diǎn)集合的四個(gè)或五個(gè)節(jié)點(diǎn)以形成第二節(jié)點(diǎn)集合; (b)將簇中的所述第二節(jié)點(diǎn)集合進(jìn)行劃分以形成兩個(gè)好友配對(duì),每個(gè)配對(duì)包括來自所述第二節(jié)點(diǎn)集合的兩個(gè)或三個(gè)節(jié)點(diǎn); (C)在網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)集合之間隨機(jī)分配第一密鑰集合,所述第一密鑰集合具有對(duì)于所述第一密鑰集合所生成的對(duì)應(yīng)標(biāo)識(shí); Cd)與所述服務(wù)器節(jié)點(diǎn)共享在所述第一節(jié)點(diǎn)集合處可用的所述第一密鑰集合,以用于允許所述網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)集合的各個(gè)個(gè)體節(jié)點(diǎn)之間經(jīng)由所述服務(wù)器節(jié)點(diǎn)的安全通?目; (e)在網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)集合之間隨機(jī)分配第二密鑰集合,所述第二密鑰集合具有對(duì)于所述第二密鑰集合所生成的對(duì)應(yīng)標(biāo)識(shí); Cf)與所述服務(wù)器節(jié)點(diǎn)共享在所述第一節(jié)點(diǎn)集合處可用的第二密鑰集合,以用于允許網(wǎng)絡(luò)中的第一節(jié)點(diǎn)集合的每個(gè)個(gè)體節(jié)點(diǎn)與所述服務(wù)器節(jié)點(diǎn)之間的安全通信; (g)通過從所述第二密鑰集合隨機(jī)選擇至少一個(gè)共享密鑰,在來自網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)集合的至少一個(gè)個(gè)體節(jié)點(diǎn)與所述服務(wù)器節(jié)點(diǎn)之間建立通信;以及 (h)通過從所述第一密鑰集合隨機(jī)選擇至少一個(gè)共享密鑰,在來自網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)集合的至少兩個(gè)個(gè)體節(jié)點(diǎn)之間經(jīng)由服務(wù)器節(jié)點(diǎn)建立通信。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述服務(wù)器節(jié)點(diǎn)負(fù)責(zé)聚合由網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)集合所采集的數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的方法,其中,從第三密鑰集合池生成所分配的所述第一密鑰集合和所述第二密鑰集合。
4.根據(jù)權(quán)利要I所述的方法,其中,為了建立至少一個(gè)個(gè)體節(jié)點(diǎn)和服務(wù)器節(jié)點(diǎn)之間的通信,從與由個(gè)體節(jié)點(diǎn)生成的隨機(jī)數(shù)字相對(duì)應(yīng)的所述第二密鑰集合中選擇并且向所述服務(wù)器節(jié)點(diǎn)發(fā)送共享密鑰。
5.根據(jù)權(quán)利要求1所述的方法,其中,對(duì)于經(jīng)由所述服務(wù)器節(jié)點(diǎn)在兩個(gè)個(gè)體節(jié)點(diǎn)之間建立通信,從與由兩個(gè)個(gè)體節(jié)點(diǎn)中的一個(gè)個(gè)體節(jié)點(diǎn)生成的隨機(jī)數(shù)字相對(duì)應(yīng)的所述第一密鑰集合中選擇并且經(jīng)由所述服務(wù)器節(jié)點(diǎn)向其他節(jié)點(diǎn)發(fā)送共享密鑰。
6.根據(jù)權(quán)利要求4所述的方法,其中,為了至少一個(gè)個(gè)體節(jié)點(diǎn)和所述服務(wù)器節(jié)點(diǎn)之間的后續(xù)通信,從與由個(gè)體節(jié)點(diǎn)生成的不同隨機(jī)數(shù)字相對(duì)應(yīng)的所述第二密鑰集合中選擇并且向所述服務(wù)器節(jié)點(diǎn)發(fā)送不同的共享密鑰。
7.根據(jù)權(quán)利要求5所述的方法,其中,為了兩個(gè)個(gè)體節(jié)點(diǎn)經(jīng)由所述服務(wù)器節(jié)點(diǎn)的后續(xù)通信,從與由兩個(gè)個(gè)體節(jié)點(diǎn)中的一個(gè)個(gè)體節(jié)點(diǎn)生成的隨機(jī)數(shù)字相對(duì)應(yīng)的所述第一密鑰集合選擇并且經(jīng)由所述服務(wù)器節(jié)點(diǎn)向其他節(jié)點(diǎn)發(fā)送不同的共享密鑰。
8.根據(jù)權(quán)利要求1所述的方法,其中,在所述網(wǎng)絡(luò)中形成N/4個(gè)簇,其中,N代表所述網(wǎng)絡(luò)中節(jié)點(diǎn)的數(shù)量,并且如果N/4為整數(shù)值,則每個(gè)簇包括4個(gè)節(jié)點(diǎn)。
9.根據(jù)權(quán)利要求9所述的方法,其中,如果N/4不為整數(shù)值,則在網(wǎng)絡(luò)中形成的N/4個(gè)簇中的至少三個(gè)簇能夠包括5個(gè)節(jié)點(diǎn)。
10.一種用于在非分層次無線網(wǎng)絡(luò)中安全聚合數(shù)據(jù)的系統(tǒng),所述網(wǎng)絡(luò)的特征在于自適應(yīng)簇形成,所述自適應(yīng)簇形成允許所述網(wǎng)絡(luò)中的高可擴(kuò)展性及低計(jì)算復(fù)雜度,該系統(tǒng)包括:與所述網(wǎng)絡(luò)中的服務(wù)器節(jié)點(diǎn)通信的第一節(jié)點(diǎn)集合,所述服務(wù)器節(jié)點(diǎn)負(fù)責(zé)對(duì)所述第一節(jié)點(diǎn)集合采集的數(shù)據(jù)進(jìn)行聚合,所述系統(tǒng)進(jìn)一步包括處理器、耦合至所述處理器以存儲(chǔ)指令的存儲(chǔ)器,其中,當(dāng)所述指令被所述處理器執(zhí)行時(shí)導(dǎo)致所述處理器: (a)將網(wǎng)絡(luò)中的第一節(jié)點(diǎn)集合進(jìn)行分組以形成至少一個(gè)簇,所述簇包括來自所述第一節(jié)點(diǎn)集合的四個(gè)或五個(gè)節(jié)點(diǎn)以形成第二節(jié)點(diǎn)集合; (b)將簇中的所述第二節(jié)點(diǎn)集合進(jìn)行劃分以形成兩個(gè)好友配對(duì),每個(gè)配對(duì)包括來自所述第二節(jié)點(diǎn)集合的兩個(gè)或三個(gè)節(jié)點(diǎn); (C)在網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)集合之間隨機(jī)分配第一密鑰集合,所述第一密鑰集合具有對(duì)于所述第一密鑰集合所生成的對(duì)應(yīng)標(biāo)識(shí); Cd)與所述服務(wù)器節(jié)點(diǎn)共享在所述第一節(jié)點(diǎn)集合處可用的所述第一密鑰集合,以用于允許所述網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)集合的各個(gè)個(gè)體節(jié)點(diǎn)之間經(jīng)由所述服務(wù)器節(jié)點(diǎn)的安全通?目; (e)在網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)集合之間隨機(jī)分配第二密鑰集合,所述第二密鑰集合具有對(duì)于所述第二密鑰集合所生成的對(duì)應(yīng)標(biāo)識(shí); Cf)與所述服務(wù)器節(jié)點(diǎn)共享在所述第一節(jié)點(diǎn)集合處可用的第二密鑰集合,以用于允許網(wǎng)絡(luò)中的第一節(jié)點(diǎn)集合的每個(gè)個(gè)體節(jié)點(diǎn)與所述服務(wù)器節(jié)點(diǎn)之間的安全通信; (g)通過從所述第二密鑰集合隨機(jī)選擇至少一個(gè)共享密鑰,在來自網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)集合的至少一個(gè)個(gè)體節(jié)點(diǎn)與所述服務(wù)器節(jié)點(diǎn)之間建立通信;以及 (h)通過從所述第一密鑰集合隨機(jī)選擇至少一個(gè)共享密鑰,在來自網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)集合的至少兩個(gè)個(gè)體節(jié)點(diǎn)之間經(jīng)由服務(wù)器節(jié)點(diǎn)建立通信。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),其中,在所述網(wǎng)絡(luò)中形成N/4個(gè)簇,其中,N代表所述網(wǎng)絡(luò)中節(jié)點(diǎn)的數(shù)量,并且如果N/4為整數(shù)值,則每個(gè)簇包括4個(gè)節(jié)點(diǎn)。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其中,如果N/4不為整數(shù)值,則在網(wǎng)絡(luò)中形成的N/4個(gè)簇中的至少三個(gè)簇能夠包括5個(gè)節(jié)點(diǎn)。
13.根據(jù)權(quán)利要求10所述的系統(tǒng),其中,為了建立至少一個(gè)個(gè)體節(jié)點(diǎn)和所述服務(wù)器節(jié)點(diǎn)之間的每個(gè)通信,從與由個(gè)體節(jié)點(diǎn)生成的隨機(jī)數(shù)字相對(duì)應(yīng)的所述第二密鑰集合中選擇并且向所述服務(wù)器節(jié)點(diǎn)發(fā)送不同的共享密鑰。
14.根據(jù)權(quán)利要求10所述的系統(tǒng),其中,為了建立至少兩個(gè)個(gè)體節(jié)點(diǎn)之間的每個(gè)通信,從與由兩個(gè)個(gè)體節(jié)點(diǎn)中的一個(gè)個(gè)體節(jié)點(diǎn)生成的隨機(jī)數(shù)字相對(duì)應(yīng)的所述第一密鑰集合選擇并且經(jīng)由所述服務(wù)器節(jié)點(diǎn)向其他節(jié)點(diǎn)發(fā)送不同的共享密鑰。
【文檔編號(hào)】H04W36/00GK103650581SQ201180070318
【公開日】2014年3月19日 申請(qǐng)日期:2011年6月9日 優(yōu)先權(quán)日:2011年4月21日
【發(fā)明者】阿里吉特·烏基爾, 賈迪珀·森 申請(qǐng)人:塔塔咨詢服務(wù)有限公司