亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于概率分布的低能耗大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)安全融合方法

文檔序號(hào):9250994閱讀:307來(lái)源:國(guó)知局
一種基于概率分布的低能耗大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)安全融合方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信安全技術(shù)領(lǐng)域,特別是涉及針對(duì)物聯(lián)網(wǎng)感知層的一種數(shù)據(jù)安全融 合方法。
【背景技術(shù)】
[0002] 物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)具有自組織,大規(guī)模,低功耗的特點(diǎn)。將數(shù)據(jù)融合技術(shù)運(yùn)用于感 知層網(wǎng)絡(luò)的主要目的是減少網(wǎng)絡(luò)的傳輸開(kāi)銷(xiāo),降低網(wǎng)絡(luò)資源的消耗率。
[0003] 感知節(jié)點(diǎn)運(yùn)算和處理能力較低。因此,現(xiàn)有的數(shù)據(jù)融合方法均建立在輕量級(jí)算法 的基礎(chǔ)上。數(shù)據(jù)融合在減少網(wǎng)絡(luò)傳輸開(kāi)銷(xiāo)的同時(shí),也存在一定的安全問(wèn)題。感知層末端節(jié) 點(diǎn)存在的安全威脅包括非授權(quán)讀取節(jié)點(diǎn)信息、節(jié)點(diǎn)不可用、虛假節(jié)點(diǎn)和惡意代碼攻擊。而末 端節(jié)點(diǎn)組成的感知延伸網(wǎng)絡(luò)存在的安全威脅包括傳輸威脅、拒絕服務(wù)和路由攻擊。
[0004] 物聯(lián)網(wǎng)感知層數(shù)據(jù)融合的安全需求包括原始數(shù)據(jù)和融合數(shù)據(jù)的機(jī)密性和完整性。 針對(duì)這兩方面的安全需求,現(xiàn)有的安全融合技術(shù)通常采用同態(tài)加密、數(shù)據(jù)分片、模糊數(shù)據(jù)、 信用監(jiān)督等方法。傳統(tǒng)的數(shù)據(jù)安全融合方法在密鑰分配和管理方面存在很多困難,針對(duì)密 鑰的攻擊方法很多。傳統(tǒng)的數(shù)據(jù)安全融合方法遇到的另一個(gè)難點(diǎn)是融合算法需要用到節(jié)點(diǎn) 的ID號(hào),而ID號(hào)不同于數(shù)據(jù),其統(tǒng)計(jì)特性沒(méi)有參考價(jià)值,對(duì)ID號(hào)無(wú)法像采集數(shù)據(jù)一樣進(jìn)行 融合。因此,傳統(tǒng)的數(shù)據(jù)安全融合算法管理不便,且擁有較高的傳輸開(kāi)銷(xiāo)。
[0005] 在傳統(tǒng)數(shù)據(jù)安全融合算法的基礎(chǔ)上,我們提出一種基于節(jié)點(diǎn)統(tǒng)計(jì)特性的近似融合 方法,該方法不僅消除了密鑰管理的代價(jià),而且減少了網(wǎng)絡(luò)的傳輸開(kāi)銷(xiāo)。該方法適用于大規(guī) 模網(wǎng)絡(luò),經(jīng)過(guò)證明,節(jié)點(diǎn)數(shù)量越多,基站解密的數(shù)據(jù)誤差越小。

【發(fā)明內(nèi)容】

[0006] 本發(fā)明提供一種基于概率分布的低能耗大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)安全融合方法,該方法采 用對(duì)節(jié)點(diǎn)采集內(nèi)容添加擾動(dòng)數(shù)據(jù)的方法,對(duì)原始數(shù)據(jù)進(jìn)行了加密。該方法不僅減少了感知 層網(wǎng)絡(luò)的傳輸開(kāi)銷(xiāo),而且消除了密鑰管理和密鑰更新帶來(lái)的額外開(kāi)銷(xiāo)。
[0007] 本發(fā)明的技術(shù)方案如下:
[0008] 預(yù)處理階段:
[0009] (1)組網(wǎng)時(shí),基站和簇頭節(jié)點(diǎn)共享對(duì)密鑰。
[0010] (2)組網(wǎng)完成之后,每個(gè)分簇對(duì)待采集的數(shù)據(jù)做一定的測(cè)試,統(tǒng)計(jì)出采集數(shù)據(jù)的均 值和標(biāo)準(zhǔn)差,以便參數(shù)設(shè)定。
[0011] 數(shù)據(jù)采集階段:
[0012] 對(duì)于普通葉子節(jié)點(diǎn)Nodei:
[0013] (1)采集原始數(shù)據(jù),記為Vi。原始采集數(shù)據(jù)服從的分布為正態(tài)分布。
[0014] (2)生成隨機(jī)變量Xi, ,Xi服從均勻分布U(0,R)。均勻分布的參數(shù)R的取值范圍根 據(jù)用戶設(shè)定的誤差門(mén)限計(jì)算得出。
[0015] (3)計(jì)算Ci=Vi+Xi,并傳給簇頭。
[0016] 對(duì)于簇頭Aggi:
[0017] (1)假設(shè)接收到的數(shù)據(jù)為Pi,P2;~P1V>
[0018] (2)計(jì)算Sumi =Pj,Sumi表示簇頭Ai接收的密文之和。
[0019] (3)計(jì)算Pi=Enc(sumJni, 1?^),叫表示簇頭收的節(jié)點(diǎn)數(shù)量。
[0020] (4)將PiI取通過(guò)多跳的方式向基站廣播。
[0021] 對(duì)于基站:
[0022] (1)基站接收到Na個(gè)簇頭傳輸?shù)臄?shù)(P11ID1,p21ID2…,pNaIIDNa)。
[0023] (2)根據(jù)ID號(hào),用相應(yīng)的對(duì)稱密鑰,根據(jù)解密函數(shù)DecO解密得(Sum1,sum2,… ,sumNa)
[0024] (3)計(jì)」sum = Sumj,sum表示所有節(jié)點(diǎn)的密文之和。
[0025] (4)計(jì)算N=nj。
[0026] (5)計(jì)算total=sum_N*R/2,total表示基站估計(jì)的節(jié)點(diǎn)采集的原始數(shù)據(jù)之和, 在參數(shù)R選取適當(dāng)?shù)那闆r下,可以以極大的概率使得恢復(fù)出的數(shù)據(jù)低于門(mén)限誤差。
[0027] (6)計(jì)算average=total/N,可以得到節(jié)點(diǎn)采集數(shù)據(jù)的實(shí)際均值。
[0028] 葉子節(jié)點(diǎn)產(chǎn)生的隨機(jī)變量XJg從的均勻分布的參數(shù)R的取值原則如下:
[0029] ①R由用戶根據(jù)采集數(shù)據(jù)服從的正態(tài)分布的實(shí)際值以及系統(tǒng)要求的誤差門(mén)限自 行規(guī)定。
[0030] ②R的取值應(yīng)在一定的區(qū)間內(nèi),區(qū)間的上界Rmax滿足:
[0032] 其中0表示用戶設(shè)定的誤差門(mén)限,%表示簇頭Aggi的子節(jié)點(diǎn)的采集數(shù)據(jù)服從的 正態(tài)分布的標(biāo)準(zhǔn)差。區(qū)間的下界Rmin滿足:
[0034] ③對(duì)于R在區(qū)間內(nèi)的取值,原則為R越大,基站計(jì)算的采集數(shù)據(jù)的均值誤差越大, 但系統(tǒng)的安全性越高。如果計(jì)算出的Rmax大于原始采集數(shù)據(jù)的均值,則R的取值僅需要滿 足將R轉(zhuǎn)換為二進(jìn)制數(shù)所占的位數(shù)等于原始采集數(shù)據(jù)的均值即可。
[0035] 本發(fā)明采用上述技術(shù)方案,具有以下有益效果:在本發(fā)明中,僅需要簇頭和基站直 接交換對(duì)密鑰,而普通節(jié)點(diǎn)無(wú)需保存密鑰,減少了密鑰分配和管理的開(kāi)銷(xiāo)。本發(fā)明對(duì)數(shù)據(jù)的 加密僅需要簡(jiǎn)單的加法運(yùn)算,屬于輕量級(jí)算法。本發(fā)明不需要普通節(jié)點(diǎn)傳輸ID號(hào),減少了 網(wǎng)絡(luò)的傳輸開(kāi)銷(xiāo)。
【附圖說(shuō)明】
[0036] 圖1為本發(fā)明普通節(jié)點(diǎn)、簇頭和基站信息交互的流程圖。
【具體實(shí)施方式】
[0037] 下面結(jié)合具體實(shí)施例,進(jìn)一步闡明本發(fā)明,應(yīng)理解這些實(shí)施例僅用于說(shuō)明本發(fā)明 而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對(duì)本發(fā)明的各種等價(jià) 形式的修改均落于本申請(qǐng)所附權(quán)利要求所限定的范圍。
[0038] 本發(fā)明的流程如圖1所示,具體實(shí)施例如下:
[0039] 預(yù)處理階段:
[0040] (1)組網(wǎng)時(shí),基站和簇頭節(jié)點(diǎn)共享對(duì)密鑰。
[0041] (2)組網(wǎng)完成之后,每個(gè)分簇對(duì)待采集的數(shù)據(jù)做一定的測(cè)試,統(tǒng)計(jì)出采集數(shù)據(jù)的均 值和標(biāo)準(zhǔn)差,以便參數(shù)設(shè)定。
[0042] 數(shù)據(jù)采集階段:
[0043] 對(duì)于普通葉子節(jié)點(diǎn)Nodei:
[0044] (1)采集原始數(shù)據(jù),記為Vi。原始采集數(shù)據(jù)服從的分布為正態(tài)分布。
[0045] (2)生成隨機(jī)變量Xi, ,Xi服從均勻分布U(0,R)。均勻分布的參數(shù)R的取值范圍根 據(jù)用戶設(shè)定的誤差門(mén)限計(jì)算得出。
[0046] (3)計(jì)算Ci=Vi+Xi,并傳給簇頭。
[0047] 對(duì)于簇頭Aggi:
[0048] (1)假設(shè)接收到的來(lái)自普通節(jié)點(diǎn)的數(shù)據(jù)位數(shù)據(jù)為Pi,P2Pni。Iii表示分簇內(nèi)向 簇頭發(fā)送數(shù)據(jù)的節(jié)點(diǎn)數(shù)量
[0049] ⑵計(jì)算Sumi =Pj,sum^示簇頭A靡收的密文之和。如果簇頭Aggi嘗試解 密分簇內(nèi)節(jié)點(diǎn)采集數(shù)據(jù)之和,以R/2近似代替所有節(jié)點(diǎn)產(chǎn)生的擾動(dòng)數(shù)據(jù),計(jì)算sumi-r^R/2 的結(jié)果。在參數(shù)R選取適當(dāng)?shù)那闆r下,計(jì)算誤差較大,數(shù)據(jù)不可用。
[0050]⑶計(jì)算Pi=Enc(sumiIIIi,keyi),key^示該簇頭與基站共享的會(huì)話密鑰。
[0051] (4)將PiIIDi通過(guò)多跳的方式向基站廣播。即便攻擊者截獲并解密了此消息。他 也將由于消息中節(jié)點(diǎn)的數(shù)量不夠而無(wú)法精確解密出節(jié)點(diǎn)的采集數(shù)據(jù)以及融合后的準(zhǔn)確結(jié) 果。
[0052] 對(duì)于基站:
[0053] (1)基站接收到Na個(gè)簇頭傳輸?shù)臄?shù)據(jù)(P11ID1,p21ID2…,pNaIIDNa)。
[0054] (2)根據(jù)ID號(hào),用相應(yīng)的對(duì)稱密鑰,根據(jù)解密函數(shù)DecO解密得(Sum1,sum2,… ,sumNa) 〇
[0055] (3)計(jì)兄sum=Zg1sunij,sum表示所有節(jié)點(diǎn)的密文之和。
[0056](4)計(jì)算N=EjL1IV N表示整個(gè)網(wǎng)絡(luò)內(nèi)參與數(shù)據(jù)采集的普通節(jié)點(diǎn)數(shù)量。
[0057] (5)計(jì)算total=sum_N*R/2,total表示基站估計(jì)的節(jié)點(diǎn)采集的原始數(shù)據(jù)之和, 在參數(shù)R選取適當(dāng)?shù)那闆r下,可以以極大的概率使得恢復(fù)出的數(shù)據(jù)低于門(mén)限誤差。
[0058] (6)計(jì)算average=total/N,可以得到節(jié)點(diǎn)采集數(shù)據(jù)的實(shí)際均值。
[0059] 葉子節(jié)點(diǎn)產(chǎn)生的隨機(jī)變量XJg從的均勻分布的參數(shù)R的取值原則如下:
[0060] ①R由用戶根據(jù)采集數(shù)據(jù)服從的正態(tài)分布的實(shí)際值以及系統(tǒng)要求的誤差門(mén)限自 行規(guī)定。
[0061] ②R的取值應(yīng)在一定的區(qū)間內(nèi),區(qū)間的上界Rmax滿足:
[0063] 其中0表示用戶設(shè)定的誤差門(mén)限,%表示簇頭Aggi的子節(jié)點(diǎn)的采集數(shù)據(jù)服從的 正態(tài)分布的標(biāo)準(zhǔn)差。區(qū)間的下界Rmin滿足:
[0065] ③對(duì)于R在區(qū)間內(nèi)的取值,原則為R越大,基站計(jì)算的采集數(shù)據(jù)的均值誤差越大, 但系統(tǒng)的安全性越高。如果計(jì)算出的Rmax大于原始采集數(shù)據(jù)的均值,則R的取值僅需要滿 足將R轉(zhuǎn)換為二進(jìn)制數(shù)所占的位數(shù)等于原始采集數(shù)據(jù)的均值即可。例如原始采集數(shù)據(jù)的均 值為25,將25用二進(jìn)制數(shù)表示為(Illll)2占了 5位二進(jìn)制位,因此如果Rmax計(jì)算結(jié)果轉(zhuǎn)成 二進(jìn)制數(shù)超過(guò)5位,只需要取Rmax= (11111) 2即可。
【主權(quán)項(xiàng)】
1. 一種基于概率分布的低能耗大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)安全融合方法,其特征在于:根據(jù)實(shí)際 測(cè)試環(huán)境,動(dòng)態(tài)生成對(duì)明文進(jìn)行混淆的擾動(dòng)數(shù)據(jù),基站對(duì)網(wǎng)內(nèi)節(jié)點(diǎn)采集結(jié)果的均值近似解 密,其步驟如下: (1) 普通節(jié)點(diǎn)Nodei將采集的數(shù)據(jù)V i用隨機(jī)變量Xi加密,密文ci= VJXi; (2) 簇頭將普通節(jié)點(diǎn)發(fā)送的密文直接相加后,將得到的結(jié)果用與基站共享的會(huì)話密鑰 加密,發(fā)送至基站; (3) 基站解密所有簇頭發(fā)送的數(shù)據(jù),并將其相加,結(jié)果記為sum,估算原始采集數(shù)據(jù)之 和為sum-N*R/2,其中N為全網(wǎng)參與數(shù)據(jù)采集的節(jié)點(diǎn)數(shù)。2. 如權(quán)利要求1所述的基于概率分布的大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)安全融合方法,其特征在于: 節(jié)點(diǎn)Nodei對(duì)應(yīng)的擾動(dòng)數(shù)據(jù)為服從于均勻分布U(0,R)的隨機(jī)變量。3. 如權(quán)利要求2所述的基于概率分布的大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)安全融合方法,其特征在于:誤差門(mén)限,Iii為分簇i的普通節(jié)點(diǎn)數(shù),a ,為分簇i的節(jié)點(diǎn)采集數(shù)據(jù)的標(biāo)準(zhǔn)差。4. 如權(quán)利要求2所述的基于概率分布的大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)安全融合方法,其特征在于: 均勻分布參數(shù)R的取值下限為:
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于概率分布的低能耗大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)安全融合方法。該方法采用添加擾動(dòng)數(shù)據(jù)技術(shù),對(duì)網(wǎng)絡(luò)中普通節(jié)點(diǎn)采集的數(shù)據(jù)加以混淆,簇頭將子節(jié)點(diǎn)數(shù)據(jù)簡(jiǎn)單相加而由基站完成解密操作。通過(guò)對(duì)采集數(shù)據(jù)的隨機(jī)變量服從的概率分布模型進(jìn)行分析發(fā)現(xiàn),攻擊者監(jiān)聽(tīng)的子節(jié)點(diǎn)數(shù)量較小時(shí),解密的數(shù)據(jù)精度達(dá)不到用戶設(shè)定的誤差門(mén)限。而擁有全網(wǎng)數(shù)據(jù)的基站,可以以用戶所需的精度解密采集數(shù)據(jù)。精確解密數(shù)據(jù)所需要截獲的數(shù)據(jù)包數(shù)量可以通過(guò)公式近似估計(jì)。該方法有效克服了傳統(tǒng)方法密鑰分配的困難,并且減少了網(wǎng)絡(luò)的傳輸開(kāi)銷(xiāo)。
【IPC分類(lèi)】H04L29/06
【公開(kāi)號(hào)】CN104967611
【申請(qǐng)?zhí)枴緾N201510221001
【發(fā)明人】黃杰, 孫雄, 陳葉蓉, 張麗, 李凡, 倪廣源, 許金樂(lè)
【申請(qǐng)人】東南大學(xué)
【公開(kāi)日】2015年10月7日
【申請(qǐng)日】2015年5月4日
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1