隱私保護(hù)的兩層傳感網(wǎng)Skyline查詢系統(tǒng)及方法
【專利摘要】本發(fā)明涉及一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)Skyline查詢系統(tǒng)及方法����,涉及無線傳感器網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】和數(shù)據(jù)查詢處理技術(shù)�����,該查詢系統(tǒng)及方法包括以下步驟:1)Sink節(jié)點(diǎn)發(fā)送查詢命令給查詢單元的存儲節(jié)點(diǎn)��,再由存儲節(jié)點(diǎn)將查詢命令廣播給本查詢單元內(nèi)的感知節(jié)點(diǎn)��;2)感知節(jié)點(diǎn)收到查詢命令�����,將感知數(shù)據(jù)的密文和編碼數(shù)據(jù)發(fā)送給存儲節(jié)點(diǎn)���;3)存儲節(jié)點(diǎn)收到感知節(jié)點(diǎn)的數(shù)據(jù)后,通過編碼數(shù)據(jù)計(jì)算出密文查詢結(jié)果�����,將該密文查詢結(jié)果發(fā)送給Sink節(jié)點(diǎn);4)Sink節(jié)點(diǎn)解密�,獲得最終的查詢結(jié)果。由于本發(fā)明中存儲節(jié)點(diǎn)通過編碼數(shù)據(jù)計(jì)算出密文查詢結(jié)果���,進(jìn)而實(shí)現(xiàn)了數(shù)據(jù)查詢功能�。因此�,解決了感知數(shù)據(jù)的隱私泄露問題。
【專利說明】隱私保護(hù)的兩層傳感網(wǎng)Skyl ine查詢系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線傳感器網(wǎng)絡(luò)通信和數(shù)據(jù)查詢【技術(shù)領(lǐng)域】���,具體涉及一種隱私保護(hù)的兩層傳感網(wǎng)Skyline查詢處理系統(tǒng)及方法����。
【背景技術(shù)】
[0002]無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks)作為物聯(lián)網(wǎng)感知層的重要組成部分����,已成為當(dāng)前的熱點(diǎn)研究領(lǐng)域。它由大量資源受限的傳感器節(jié)點(diǎn)構(gòu)成���,通過數(shù)據(jù)聚集和查詢等操作實(shí)現(xiàn)監(jiān)控和偵查等功能�,具有廣泛的應(yīng)用場景。由于無線傳感器網(wǎng)絡(luò)往往部署在環(huán)境惡劣的地帶���,如森林防火����、國防軍事等地區(qū)�����,維護(hù)困難���,而且感知節(jié)點(diǎn)間是通過無線方式進(jìn)行通信��。因此����,無線傳感器網(wǎng)絡(luò)面臨嚴(yán)重的安全問題��,研究和解決這類安全問題��,對無線傳感器網(wǎng)絡(luò)的大規(guī)模推廣應(yīng)用具有重要的現(xiàn)實(shí)意義�。
[0003]在無線傳感器網(wǎng)絡(luò)數(shù)據(jù)查詢領(lǐng)域���,分為快照查詢和連續(xù)查詢���。在快照查詢的機(jī)制下�,Sink節(jié)點(diǎn)可能只對部分區(qū)域節(jié)點(diǎn)的特定時段的感知數(shù)據(jù)感興趣����,因此傳感節(jié)點(diǎn)沒必要實(shí)時以及連續(xù)的將感知數(shù)據(jù)傳輸給Sink節(jié)點(diǎn),這種傳輸機(jī)制在快照查詢的機(jī)制下造成了大量的通信開銷�。同時,傳感器節(jié)點(diǎn)在計(jì)算�����、存儲和通信方面的資源受限�,因此會嚴(yán)重縮短網(wǎng)絡(luò)的生命周期。鑒于上述情況����,研究者們設(shè)計(jì)出了兩層傳感器網(wǎng)絡(luò),它由能量�����、存儲�、計(jì)算資源充足的存儲節(jié)點(diǎn)作為中間層,下層是資源受限的感知節(jié)點(diǎn),上層為Sink節(jié)點(diǎn)�。感知節(jié)點(diǎn)收集數(shù)據(jù)并將數(shù)據(jù)存儲于存儲節(jié)點(diǎn),存儲節(jié)點(diǎn)響應(yīng)Sink節(jié)點(diǎn)的查詢等任務(wù)����。
[0004]兩層傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡單穩(wěn)定和存儲節(jié)點(diǎn)資源充裕,它有效減少了感知節(jié)點(diǎn)向Sink節(jié)點(diǎn)傳輸數(shù)據(jù)的能耗而延長了網(wǎng)絡(luò)的生命周期���、能更高效地響應(yīng)Sink節(jié)點(diǎn)的查詢請求����,從而獲得了廣泛關(guān)注與研究����。但是兩層傳感器網(wǎng)絡(luò)中存儲節(jié)點(diǎn)存儲感知節(jié)點(diǎn)收集的感知數(shù)據(jù)并擔(dān)負(fù)響應(yīng)查詢的重要角色,在敵對環(huán)境中更易被攻擊����。若感知節(jié)點(diǎn)將感知數(shù)據(jù)以明文的形式發(fā)送和存儲于存儲節(jié)點(diǎn)并參與查詢,一旦該存儲節(jié)點(diǎn)被捕獲��,存儲于該存儲節(jié)點(diǎn)上的感知數(shù)據(jù)便會暴露�����。而且感知數(shù)據(jù)以明文在無線信道上傳輸也易被竊聽�����。因此��,如何在數(shù)據(jù)傳輸和查詢過程中增加隱私保護(hù)功能����,保護(hù)感知數(shù)據(jù)的隱私,進(jìn)而實(shí)現(xiàn)在存儲節(jié)點(diǎn)的安全計(jì)算是各解決方案的研究重點(diǎn)��。
[0005]在本系統(tǒng)主要針對Skyline查詢,將感知節(jié)點(diǎn)采集的感知數(shù)據(jù)記為二元組(x, y),而元組的屬性可以是溫度����、濕度、風(fēng)速等���。記p=(x, y)�����,則用P.X表示元組P在第X維的屬性值��。Skyline查詢主要實(shí)現(xiàn)元組支配關(guān)系的比較�,不失一般性,本專利中對于元組p���、q屬性值優(yōu)劣的判斷用屬性“越小”表示“越優(yōu)”�����。用符號“>”和“<”表示支配與被支配關(guān)系����。
[0006]定義I對于元組p��、q�,若P至少在某個屬性上比q優(yōu),其他屬性上都不比q劣��,則稱元組P支配元組q�����,記為P > q或q < P�����。
[0007]定義2針對給定元組集合D的查詢Q�,如果該查詢發(fā)現(xiàn)了 D的一個最大子集SP�����,并且SP中的任意一個元組P都不受D中任意一個元組的支配��,則稱該查詢?yōu)镾kyline查詢,SP稱為Skyline查詢結(jié)果集�。
[0008]針對隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)Skyline查詢,目前已有的解決方案在安全性�����、通信開銷方面存在著不足�����。比如�����,采用桶模式的方法���,由于將每個數(shù)據(jù)都放入相應(yīng)的桶內(nèi)����,通過對桶內(nèi)數(shù)據(jù)加密和桶標(biāo)簽來進(jìn)行支配關(guān)系比較,實(shí)現(xiàn)隱私保護(hù)的Skyline查詢�����。但是若有一個感知節(jié)點(diǎn)被俘獲����,攻擊者就可以獲得所有感知節(jié)點(diǎn)的分桶方案及其標(biāo)簽與桶的對應(yīng)關(guān)系,從而獲取數(shù)據(jù)的大致分布�����,推出近似查詢結(jié)果��。因此����,該方案對感知數(shù)據(jù)和查詢結(jié)果的隱私保護(hù)程度有限。
【發(fā)明內(nèi)容】
[0009]為了克服現(xiàn)有技術(shù)的不足�,本發(fā)明在二維數(shù)據(jù)空間上提出一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)Skyline查詢系統(tǒng)及方法,該方法在保證感知數(shù)據(jù)機(jī)密性���、真實(shí)性和準(zhǔn)確性的基礎(chǔ)上�,實(shí)現(xiàn)了精確Skyline查詢�。同時����,該方法能夠有效減少數(shù)據(jù)傳輸量��,延長了無線傳感器網(wǎng)絡(luò)的生命周期�����。
[0010]本發(fā)明的技術(shù)方案是:一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)Skyline查詢系統(tǒng)����,該系統(tǒng)包括Sink節(jié)點(diǎn)��、存儲節(jié)點(diǎn)和感知節(jié)點(diǎn):
[0011]Sink節(jié)點(diǎn)��,發(fā)送查詢命令給存儲節(jié)點(diǎn)�,Sink節(jié)點(diǎn)對存儲節(jié)點(diǎn)返回的密文查詢結(jié)果進(jìn)行解密,得到最終的Skyline查詢結(jié)果���;
[0012]存儲節(jié)點(diǎn)���,響應(yīng)Sink節(jié)點(diǎn)的查詢命令,將查詢命令發(fā)送給本查詢單元內(nèi)的所有感知節(jié)點(diǎn),存儲感知節(jié)點(diǎn)返回的數(shù)據(jù)���,進(jìn)行查詢處理得到密文查詢結(jié)果集���,并發(fā)送給Sink節(jié)
占.[0013]感知節(jié)點(diǎn)���,感知數(shù)據(jù),對感知數(shù)據(jù)加密����,構(gòu)建感知數(shù)據(jù)的Z-O編碼,并對Z-O編碼進(jìn)行數(shù)值化和HAMC處理�����,最后將感知數(shù)據(jù)密文和感知數(shù)據(jù)的HMAC數(shù)值化Z-O編碼集合返回給存儲節(jié)點(diǎn)��,其中0-1編碼(Zero-One encoding,簡稱Z-O編碼),屬于編碼學(xué)領(lǐng)域�;哈希運(yùn)算消息認(rèn)證碼(Hash-based Message Authentication Code,簡稱HMAC),屬于密碼學(xué)領(lǐng)域。
[0014]一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)Skyline查詢方法����,該方法包括以下階段:
[0015]前期準(zhǔn)備階段=Sink節(jié)點(diǎn)與所有感知節(jié)點(diǎn)共享數(shù)據(jù)加解密密鑰,所有節(jié)點(diǎn)共享全局?鑰�����;
[0016]網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)建階段:將兩層傳感器網(wǎng)絡(luò)劃分為多個查詢單元,每個查詢單元包括一個存儲節(jié)點(diǎn)和多個感知節(jié)點(diǎn)���,每個查詢單元內(nèi)部節(jié)點(diǎn)構(gòu)成一個路由樹���,其中存儲節(jié)點(diǎn)為根節(jié)點(diǎn);
[0017]Skyline查詢發(fā)布階段:Sink節(jié)點(diǎn)將查詢命令發(fā)送給指定查詢單元的存儲節(jié)點(diǎn)�,查詢命令的內(nèi)容包括周期號t、查詢單元C和查詢類型����;當(dāng)存儲節(jié)點(diǎn)收到Sink節(jié)點(diǎn)的查詢命令,將查詢命令發(fā)送給該查詢單元中所有感知節(jié)點(diǎn)��。
[0018]感知節(jié)點(diǎn)響應(yīng)存儲節(jié)點(diǎn)階段:當(dāng)感知節(jié)點(diǎn)收到本查詢單元內(nèi)的查詢命令�����,感知節(jié)點(diǎn)用與Sink節(jié)點(diǎn)共享的密鑰對查詢周期內(nèi)的感知數(shù)據(jù)加密�;并對感知數(shù)據(jù)進(jìn)行Z-O編碼��,將編碼的數(shù)據(jù)進(jìn)行數(shù)值化和HMAC處理�����,形成感知數(shù)據(jù)的HMAC數(shù)值化Z-O編碼集合;最后通過多跳的方式將感知數(shù)據(jù)密文和感知數(shù)據(jù)的HMAC數(shù)值化Z-O編碼集合傳輸至所在查詢單元的存儲節(jié)點(diǎn)�;
[0019]存儲節(jié)點(diǎn)響應(yīng)Skyline查詢階段:存儲節(jié)點(diǎn)收到所有感知節(jié)點(diǎn)的感知數(shù)據(jù)密文和感知數(shù)據(jù)的HMAC數(shù)值化Z-O編碼集合后,進(jìn)行如下處理:根據(jù)Z-O編碼的數(shù)值比較特性�����,判斷出感知數(shù)據(jù)的支配關(guān)系��,如果感知數(shù)據(jù)屬于最終的Skyline查詢結(jié)果�����,則將該感知數(shù)據(jù)密文和感知節(jié)點(diǎn)的ID放入密文查詢結(jié)果中��;當(dāng)處理完所有的數(shù)據(jù)后����,存儲節(jié)點(diǎn)將密文查詢結(jié)果發(fā)送給Sink節(jié)點(diǎn)。
[0020]查詢結(jié)果解密階段=Sink節(jié)點(diǎn)收到存儲節(jié)點(diǎn)返回的密文查詢結(jié)果�����,用與感知節(jié)點(diǎn)共享的密鑰解密密文�,得到最終的Skyline查詢結(jié)果。
[0021]在感知節(jié)點(diǎn)響應(yīng)存儲節(jié)點(diǎn)階段,將感知數(shù)據(jù)構(gòu)造成新數(shù)據(jù)的具體過程為:使用Z-O編碼技術(shù)��,將數(shù)據(jù)構(gòu)造成0-1編碼集合����,然后用數(shù)據(jù)編碼首位前添加I來進(jìn)行數(shù)值化,對數(shù)值化的數(shù)據(jù)進(jìn)行HMAC處理�����。
[0022]在存儲節(jié)點(diǎn)響應(yīng)Skyline查詢階段��,根據(jù)Z_0編碼的數(shù)值比較特性�����,判斷出感知數(shù)據(jù)的支配關(guān)系��,具體過程為:存儲節(jié)點(diǎn)獲得本查詢單元內(nèi)所有感知節(jié)點(diǎn)的感知數(shù)據(jù)的HMAC數(shù)值化Z-O編碼集合
【權(quán)利要求】
1.一種隱私保護(hù)的兩層傳感網(wǎng)Skyline查詢系統(tǒng)�����,其特征在于:該系統(tǒng)包括Sink節(jié)點(diǎn)����、存儲節(jié)點(diǎn)和感知節(jié)點(diǎn): Sink節(jié)點(diǎn),發(fā)送查詢命令給存儲節(jié)點(diǎn)���,Sink節(jié)點(diǎn)對從存儲節(jié)點(diǎn)返回的查詢結(jié)果進(jìn)行解密��,獲得最終的Skyline查詢結(jié)果��; 存儲節(jié)點(diǎn)�,響應(yīng)Sink節(jié)點(diǎn)發(fā)送的查詢命令�,并將查詢命令轉(zhuǎn)發(fā)給本查詢單元內(nèi)的所有感知節(jié)點(diǎn),存儲從感知節(jié)點(diǎn)返回的數(shù)據(jù)��,進(jìn)行查詢處理��,得到密文查詢結(jié)果�,并發(fā)送給Sink節(jié)點(diǎn); 感知節(jié)點(diǎn)�,感知數(shù)據(jù),并對感知數(shù)據(jù)加密�����,構(gòu)建感知數(shù)據(jù)的Z-O編碼�,并對感知數(shù)據(jù)的Z-O編碼進(jìn)行數(shù)值化和HAMC處理,最后將感知數(shù)據(jù)密文和感知數(shù)據(jù)的HMAC數(shù)值化Z-O編碼集合發(fā)送給存儲節(jié)點(diǎn)�。
2.根據(jù)權(quán)利要求1所述的隱私保護(hù)的兩層傳感網(wǎng)Skyline查詢方法���,其特征在于,該方法包括以下階段: 前期準(zhǔn)備階段=Sink節(jié)點(diǎn)與所有感知節(jié)點(diǎn)共享數(shù)據(jù)加解密密鑰�����,所有節(jié)點(diǎn)共享全局密鑰�; 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)建階段:將兩層傳感器網(wǎng)絡(luò)劃分為多個查詢單元,每個查詢單元包括一個存儲節(jié)點(diǎn)和多個感知節(jié)點(diǎn)���,每個查詢單元內(nèi)部節(jié)點(diǎn)構(gòu)成一個路由樹����,其中存儲節(jié)點(diǎn)為根節(jié)點(diǎn)����; Skyline查詢發(fā)布階段:Sink節(jié)點(diǎn)將查詢命令發(fā)送給指定查詢單元的存儲節(jié)點(diǎn),查詢命令包括周期號t����、查詢單元C和查詢類型;當(dāng)存儲節(jié)點(diǎn)收到查詢命令后����,將查詢命令發(fā)轉(zhuǎn)發(fā)該查詢單元中所有感知節(jié)點(diǎn)。 感知節(jié)點(diǎn)響應(yīng)存儲節(jié)點(diǎn)階段:當(dāng)感知節(jié)點(diǎn)收到查詢命令后����,感知節(jié)點(diǎn)用共享密鑰對查詢周期內(nèi)的感知數(shù)據(jù)進(jìn)行加密;并將感知數(shù)據(jù)進(jìn)行Z-O編碼��,將Z-O編碼數(shù)據(jù)進(jìn)行數(shù)值化和HMAC處理�����,形成感知數(shù)據(jù)的HMAC數(shù)值化Z-O編碼集合�����;最后通過多跳的方式將感知數(shù)據(jù)密文和感知數(shù)據(jù)的HMAC數(shù)值化Z-O編碼集合發(fā)送給所在查詢單元的存儲節(jié)點(diǎn)��; 存儲節(jié)點(diǎn)響應(yīng)Skyline查詢階段:存儲節(jié)點(diǎn)收到所有感知節(jié)點(diǎn)的感知數(shù)據(jù)密文和感知數(shù)據(jù)的HMAC數(shù)值化Z-O編碼集合后�,進(jìn)行如下處理:根據(jù)Z-O編碼的數(shù)值比較特性,判斷出感知數(shù)據(jù)的支配關(guān)系����,如果感知數(shù)據(jù)屬于最終的Skyline查詢結(jié)果,則將該感知數(shù)據(jù)密文和感知節(jié)點(diǎn)的ID放入密文查詢結(jié)果中���;當(dāng)處理完所有的數(shù)據(jù)后���,存儲節(jié)點(diǎn)將密文查詢結(jié)果發(fā)送給Sink節(jié)點(diǎn)���。 查詢結(jié)果解密階段=Sink節(jié)點(diǎn)收到存儲節(jié)點(diǎn)返回的密文查詢結(jié)果,用與感知節(jié)點(diǎn)共享的密鑰解密密文���,得到最終的Skyline查詢結(jié)果���。
3.根據(jù)權(quán)利要求2所述的隱私保護(hù)的兩層傳感網(wǎng)Skyline查詢方法,其特征在于:在感知節(jié)點(diǎn)響應(yīng)存儲節(jié)點(diǎn)階段�����,將感知數(shù)據(jù)構(gòu)造成新數(shù)據(jù)的具體過程為:使用Z-O編碼技術(shù)���,將感知數(shù)據(jù)構(gòu)造成0-1編碼集合��,然后用數(shù)據(jù)編碼首位前添加I來進(jìn)行數(shù)值化���,對數(shù)值化的數(shù)據(jù)進(jìn)行HMAC處理。
4.根據(jù)權(quán)利要求2所述的隱私保護(hù)的兩層傳感網(wǎng)Skyline查詢方法��,其特征在于:在存儲節(jié)點(diǎn)響應(yīng)Skyline查詢階段���,根據(jù)Z-O編碼的數(shù)值比較特性����,判斷出感知數(shù)據(jù)的支配關(guān)系�,具體過程為:存儲節(jié)點(diǎn)獲得本查詢單元內(nèi)所有感知節(jié)點(diǎn)的感知數(shù)據(jù)的HMAC數(shù)值化Z-O 編碼集合 HMACs(mZ(4.x)))、HMACg(NiOid1irX)))�、HMACg(N(Z(d;ry))) ^HMACjN(0(d�����;;.v))).再結(jié)合集合HMAC(N(0(p.x))與 HMAC(N(Z(q.x)))有無交集來判定數(shù)值p.x�、q.X的大小,有交集得到p.x>q.x�,否則為p.x < q.X,進(jìn)而得出感知數(shù)據(jù)的支配關(guān) 系���。
【文檔編號】H04W84/18GK103648092SQ201310731280
【公開日】2014年3月19日 申請日期:2013年12月26日 優(yōu)先權(quán)日:2013年12月26日
【發(fā)明者】左開中, 胡鵬, 羅永龍, 郭良敏, 陳付龍, 王濤春 申請人:安徽師范大學(xué)