專利名稱:在網(wǎng)絡(luò)中選擇聚集節(jié)點的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在網(wǎng)絡(luò)中選擇聚集節(jié)點(aggregatornode)的方法����,其中�, 所述網(wǎng)絡(luò)包括多個用于測量數(shù)據(jù)的傳感器節(jié)點,其中至少一個傳感器節(jié)點 起聚集節(jié)點的作用�,用于聚集由至少傳感器節(jié)點的子集獲得的傳感數(shù)據(jù)���, 所述網(wǎng)絡(luò)還包括至少一匯節(jié)點(sink node),用于收集聚集節(jié)點所聚集的 數(shù)據(jù)�����。
背景技術(shù):
上述方法是現(xiàn)有技術(shù)中公知的��,在無線傳感器網(wǎng)絡(luò)(WSN)環(huán)境下尤其 重要�。WSN是自組織網(wǎng)絡(luò),包括具有有限計算能力和能量容量(energy capacity)的小型傳感器�����。
傳感器網(wǎng)絡(luò)中的全部傳感器是以無線方式進行通信的傳感器節(jié)點���,所 述傳感器節(jié)點通常包括探頭�����、處理單元�、通信設(shè)備���、和電池���。傳感器節(jié) 點包括最小空間上的數(shù)據(jù)獲取���、通信以及計算功能。由于傳感器節(jié)點能 力有限��,所以它們通常不包括防篡改(tamperresistant)單元�����。
無線傳感器網(wǎng)絡(luò)在生活的許多方面變得越來越普遍��。為了提供使用傳 感器網(wǎng)絡(luò)的示例�,此處會提到監(jiān)控機(monitoring and controlling machine)、 控制(體內(nèi)和體外)健康參數(shù)或環(huán)境監(jiān)測(如溫度��、濕度和地震活動)�����。 盡管如此�,傳感器網(wǎng)絡(luò)的應(yīng)用可能性的范圍是無窮無盡的���。在特定領(lǐng)域��, 如檢查水污染或氣象預(yù)報的領(lǐng)域中���,極為有利的是����,能夠以微小的尺寸實 現(xiàn)傳感器節(jié)點以及能夠?qū)鞲衅鞴?jié)點容易地固定和使用于難以訪問的區(qū) 域����。
具體而言,將傳感器網(wǎng)絡(luò)的應(yīng)用可能性限制在特定環(huán)境下的關(guān)鍵參數(shù) 是單個傳感器節(jié)點的物理限定因素����,如發(fā)送器的發(fā)送范圍(reach)、處 理器功率�����、電池容量���、現(xiàn)有存儲空間等等���。與傳感數(shù)據(jù)聚集在那里的匯節(jié) 點不同,單個傳感器節(jié)點在諸多方面物理受限,因此傳感器網(wǎng)絡(luò)的高能效(energy-efficient)組織尤為重要���。在這種情況下����,首先必須說明的是���,迄 今為止向匯節(jié)點傳輸所有傳感數(shù)據(jù)會引起過多的數(shù)據(jù)業(yè)務(wù)��,因此通常首先 在網(wǎng)絡(luò)中在充當所謂聚集節(jié)點的特定傳感器節(jié)點處積累數(shù)據(jù)�����。由于在發(fā)送 期間設(shè)備(即傳感器節(jié)點)的能耗隨著發(fā)送數(shù)據(jù)量線性地增長����,因此將全 部傳感數(shù)據(jù)發(fā)送至其最終目的地將導(dǎo)致過短的生存期�。
一般而言,將無線傳感器網(wǎng)絡(luò)的生存期分成時期(epoch),每個時期 具有特定的持續(xù)時間�。通常對于一時期的持續(xù)時間選擇一聚集節(jié)點,在該 時期內(nèi)���,該聚集節(jié)點從其他傳感器節(jié)點接收數(shù)據(jù)���,對這些數(shù)據(jù)進行網(wǎng)內(nèi)處 理,并轉(zhuǎn)發(fā)結(jié)果數(shù)據(jù)�。對于下一時期,選擇新的傳感器節(jié)點作為聚集節(jié)點��。
聚集節(jié)點選擇機制的一主要目的是�,平衡網(wǎng)絡(luò)中單個傳感器^ 點的剩 余能源。因此����,在WSN中,針對下個時期��,優(yōu)先選擇具有較多剩余能源 的傳感器節(jié)點��。
另一方面��,對于惡意行為����,重要的是應(yīng)當考慮到在聚集選擇過程期間 傳感器節(jié)點有很多好的理由來進行欺騙。欺騙的動機可能有兩方面 一方 面���,由于傳感器節(jié)點不希望浪費其剩余能量����,因此傳感器節(jié)點可能有興趣 不成為聚集節(jié)點。另一方面��,由于傳感器節(jié)點想要窺探盡可能多的數(shù)據(jù)����, 因此傳感器節(jié)點可能有相反的興趣,§卩�,有興趣成為聚集節(jié)點。
發(fā)明內(nèi)容
因此��,本發(fā)明的目的是對起初描述的那種類型的�、在網(wǎng)絡(luò)中選擇聚集 節(jié)點的方法進行改進和進一步開發(fā),使得從單個傳感器節(jié)點不能以任何方 向操控選擇過程的角度而言�����,聚集節(jié)點選擇過程是安全��、可靠和公平的��。
根據(jù)本發(fā)明��,利用包含權(quán)利要求1的特征在內(nèi)的方法實現(xiàn)了前述目的���。
根據(jù)該權(quán)利要求�,這樣的方法的特征在于
在當前聚集節(jié)點與傳感器節(jié)點的子集的每個傳感器節(jié)點之間建立成 對密鑰,其中所述當前聚集節(jié)點從所述傳感器節(jié)點的子集獲取傳感數(shù)據(jù)��;
在所述子集的每個傳感器節(jié)點處�,選擇隨機數(shù)并且使用所建立的密鑰
對隨機數(shù)進行加密�;
在所述子集的傳感器節(jié)點之間提供通信鏈,并對所述子集的所有傳感 器節(jié)點的���、加密后的隨機數(shù)求和����;以及根據(jù)預(yù)定義的計算方案����,基于得到的總和,確定新聚集節(jié)點�。
根據(jù)本發(fā)明,首先認識到的是��,當以完全隨機化的方式實現(xiàn)整個選擇 過程時����,無論欺騙性傳感器節(jié)點的具體動機是什么����,均可以阻止任何操控����。
此外,可以發(fā)現(xiàn)����,在關(guān)于欺騙性傳感器節(jié)點的魯棒(robust)聚集節(jié)點選
擇過程中,傳感器節(jié)點向判決過程的輸入相當于任意其他參與其中的傳感 器節(jié)點的輸入����。根據(jù)本發(fā)明,選擇過程不依賴于任何具體的選擇度量
(metric),攻擊者無法向判決過程輸入有用值以采用受控方式影響聚集節(jié) 點選擇�����。
在當前聚集節(jié)點與傳感器節(jié)點的子集的各傳感器節(jié)點之間的密鑰協(xié) 商方面(其中所述當前聚集節(jié)點從所述傳感器節(jié)點的子集獲取傳感器數(shù) 據(jù))�����,當前聚集節(jié)點可以以隱藏(conceal)的方式向該子集的所有傳感器 節(jié)點廣播多個數(shù)據(jù)對����,每個數(shù)據(jù)對分別包含密鑰kj和標識符IDi�。接著�, 所述子集的每個傳感器節(jié)點可以從所述多個數(shù)據(jù)對中隨機選擇一個數(shù)據(jù) 對,并破解隱藏以獲取密鑰ki�。這種本身以Merkle's Puzzle著稱的過程, 使得可以在聚集節(jié)點與每個傳感器節(jié)點之間建立成對密鑰�,即,傳感器節(jié) 點不知道其他傳感器節(jié)點約定的密鑰�。
對所廣播的數(shù)據(jù)對的隱藏是通過加密予以實現(xiàn)的。為了使傳感器節(jié)點 以較低計算量破解加密����,優(yōu)選輕量級加密(lightweight encryption)�。具體 而言,可以采用弱塊密碼(weak block cipher),如RC5��。
由于發(fā)送數(shù)據(jù)是開銷極大的操作���,因此在優(yōu)選方式下���,根據(jù)給定安全 需求來指定由當前聚集節(jié)點廣播的數(shù)據(jù)對的數(shù)目。具體而言�,如果預(yù)計攻 擊者能力較弱,那么同更強大更有潛力的攻擊者相比�,發(fā)送較少的數(shù)據(jù)對 就足夠了���。假設(shè)攻擊者與傳感器節(jié)點的性能比是可用的,那么可以精確測 量安全級別�,并且可以準確地確定所需的廣播數(shù)據(jù)對的數(shù)量(以及所應(yīng)用 的加密的強度)。
作為密鑰協(xié)商環(huán)境下的最后一個步驟���,可以提供的是各傳感器節(jié)點 廣播其選定數(shù)據(jù)對的標識符��。所廣播的標識符可以作為約定�,以便每個傳 感器節(jié)點能夠檢驗其他傳感器節(jié)點是否行為一致����。
關(guān)于求和過程,可以定義通信鏈內(nèi)傳感器節(jié)點的特定順序��。舉例而言�����,可以根據(jù)傳感器節(jié)點到當前聚集節(jié)點的距離來確定所述順序���?����?梢愿鶕?jù)預(yù) 先定義的協(xié)議來執(zhí)行該過程����。可選地���,可以動態(tài)地或根據(jù)傳感器節(jié)點的ID 確定該順序����。根據(jù)另一候選方案�,簡單地在當前聚集節(jié)點方面確定該順序, 盡管在當前聚集節(jié)點方面�����,該方法允許對選擇過程施加特定影響����。
特別有利的是�����,用于根據(jù)密鑰ki對隨機數(shù)I"i進行加密的加密方案E關(guān)
于隨機數(shù)ri和密鑰ki都是同態(tài)的���。該意味著
r) +五(A + r')=+ A;', r + r') 具體而言�,可以采用由C. Castelluccia、 E. Mykletun���、禾Q G. Tsudik在 "Efficient Aggregation of encrypted data in Wireless Sensor Networks"中提出
的同態(tài)加密方案���。
為了使各傳感器節(jié)點能夠檢驗聚集節(jié)點選擇過程正在正確執(zhí)行并且
當前聚集節(jié)點和任何其他傳感器節(jié)點都未作出欺騙行為,當前聚集節(jié)點可 以在完成對加密后的隨機數(shù)的求和之后公開所有己建立的密鑰�。在當前聚 集節(jié)點廣播已建立的密鑰時,每個傳感器能夠首先檢査其自身的已建立密 鑰是否存在于廣播密鑰之中����。此外,可能需要聚集節(jié)點還公開哪個密鑰與 起初廣播的哪個隱藏對一致��。這可以防止聚集節(jié)點與有惡意的節(jié)點相互協(xié) 作以在密鑰協(xié)商階段結(jié)束后引入新密鑰���。其次���,各傳感器節(jié)點可以對己建 立的密鑰求和,并將得到的總和用作密鑰以對加密后的隨機值的和進行解 密�。由于所采用的加密方案的雙同態(tài)特性,該操作是可行的?;诮饷芙Y(jié) 果,可以確定新聚集節(jié)點�。
關(guān)于對欺騙行為的進一步的防范,可以定義時間間隔At����,從而給出在 當前聚集節(jié)點廣播數(shù)據(jù)對的時刻與廣播所建立的密鑰的時刻之間的最大 允許時間間隔。該特征考慮到�����,當前聚集節(jié)點只有在以下情況下才能以有
意義的方式行騙當前聚集節(jié)點知曉全部相關(guān)傳感器節(jié)點的隨機值的��、最
終加密后的和�。通過按上述方式預(yù)先配置At,就可以明確地限制剩余時間�,
所述剩余時間用于當前聚集節(jié)點通過修改密鑰從而以有意義的方式行 騙。
為了避免在當前聚集節(jié)點與傳感器節(jié)點之一之間的任何合作����,可以 使在至少一傳感器節(jié)點記錄了任何異常的情況下��,中止并從幵始重新啟 動選擇過程���。舉例而言����,如果傳感器節(jié)點之一記錄當前聚集節(jié)點廣播除了實際的已建立的密鑰以外的任何信息,則可以中止并重新啟動選擇過 程�����。
存在多種以有利方式設(shè)計并進一步開發(fā)本發(fā)明教義的方式�����。為此���,一 方面可以參考從屬于權(quán)利要求1的權(quán)利要求�����,另一方面可以參考以下對于 附圖所示的本發(fā)明實施例優(yōu)選示例的闡釋��。下面�����,將結(jié)合借助附圖對本發(fā) 明實施例優(yōu)選示例的說明��,闡釋本發(fā)明教義的一般的優(yōu)選實施例和迸一步 開發(fā)��。
唯一的附圖是根據(jù)本發(fā)明的����、在網(wǎng)絡(luò)中選擇聚集節(jié)點的方法的應(yīng)用場 景的實施例的示意圖。
具體實施例方式
更詳細地參考附圖���,唯一的附圖示出了根據(jù)本發(fā)明的方法的應(yīng)用情 景���。作為示意,該附圖示出了傳感器網(wǎng)絡(luò)1���,傳感器網(wǎng)絡(luò)l具有多個傳感 器節(jié)點�,利用S,至Sn按照這些傳感器節(jié)點的號碼來標記這些傳感器節(jié)點�����。 聚集節(jié)點At對傳感器節(jié)點S,至Sn感測到的傳感數(shù)據(jù)進行聚集�。通常,在
匯節(jié)點2請求時����,聚集節(jié)點At將所聚集的數(shù)據(jù)轉(zhuǎn)發(fā)至匯節(jié)點2,所述匯節(jié) 點2與傳感器節(jié)點Si和聚集節(jié)點At不同����,是具有足夠大的物理資源的特 定設(shè)備。為清楚起見���,在附圖中僅示出了一個聚集節(jié)點At��,并且在At和 匯節(jié)點2之間不存在中間節(jié)點�����。
傳感器網(wǎng)絡(luò)l被示為處于時期t的狀態(tài)�,在時期t內(nèi)����,標記為At的傳 感器節(jié)點充當聚集節(jié)點。在下一時期t+l的開始�,協(xié)議開始隨機選擇傳感 器節(jié)點S,至&之一作為下一聚集節(jié)點At+1。原則上�,聚集節(jié)點選擇過程
可以分為以下三個階段
第一階段是密鑰協(xié)商階段。該階段的目標是在當前聚集節(jié)點At與每個 傳感器節(jié)點Si之間建立成對密鑰���。為此目的�����,聚集節(jié)點At應(yīng)用所謂Merkle's Puzzle來建立與傳感器節(jié)點S,���、……����、Sn中的每個傳感器節(jié)點的成對密鑰 kj����。在該過程中,每個傳感器節(jié)點Si廣播與其密鑰ki相關(guān)聯(lián)的標識符IDi�����, 在需要的情況下以后標識符IDi可用作該密鑰的約定(commitment)�����。由于聚集節(jié)點選擇過程只持續(xù)一段明確規(guī)定的短時間間隔�����,因此僅僅需要在這
段時間保持Merkle's Puzzle所提供的安全性���。在附圖中����,以兩端帶有箭頭 的虛線表示密鑰協(xié)商��。
在密鑰協(xié)商完成后�,執(zhí)行聚集節(jié)點選擇過程的第二階段。該第二階段 的目標是安全地計算傳感器對選擇過程的貢獻之和���。因此���,安全指在完成 求和計算前,沒有節(jié)點看到任何其他節(jié)點的貢獻�,從而防止任何欺騙者以 受控方式影響結(jié)果。
每個傳感器節(jié)點Si選擇其對于選擇過程的隨機貢獻ri���,并利用E和ki 對其進行加密���。E(k, r)表示利用加密方案E根據(jù)密鑰k對r進行加密����,所 述加密方案E關(guān)于k和r是同態(tài)的(homomorphic)�����。這意味著
雄,r) +塒'+ OA', r + O
每個傳感器節(jié)點Si將結(jié)果與來自其他傳感器節(jié)點Sj的�、加密后的隨機 貢獻相結(jié)合�����。更精確地說�,提供節(jié)點間的通信鏈,即���,S,向S2報告�,s2
向S3報告等等�����。具體而言��,當Si接收到
<formula>formula see original document page 9</formula>
時��,計算
<formula>formula see original document page 9</formula>
起始于Sp其中SUM^E(ld,n)����。接著Si向Si+1轉(zhuǎn)發(fā)SUMi���。當全部 n個節(jié)點向加密后的貢獻之和作出貢獻后,過程結(jié)束����。
沒有傳感器節(jié)點Si能夠以有意義的方式進行欺騙��,這是因為要獲知 其他傳感器節(jié)點Si的貢獻需要知道其他傳感器節(jié)點Sj的密鑰�����,而傳感器節(jié) 點在不知道其他傳感器節(jié)點Si的貢獻的情況下無法預(yù)見其自身隨機值i"i 對最終結(jié)果R-r, +…+rn的影響��。
聚集節(jié)點選擇過程終結(jié)于第三階段�。在該階段中,實際聚集節(jié)點At 向所有傳感器節(jié)點Si廣播實際密鑰��。每個Si通過計算k = k, + ... +1^和解 密
對SUMn進行解密����。
將滿足i = Rmodn的傳感器節(jié)點S,確定為新聚集節(jié)點At+1。 受益于前述說明和相關(guān)附圖的教導(dǎo)的本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員將能夠想到此處記載的發(fā)明的多種變型和其他實施例���。因此���,應(yīng)當理解 的是�����,本發(fā)明不限于所公開的特定實施例����,各種變型和其他實施例意在包 含于所附權(quán)利要求的范圍以內(nèi)����。雖然此處采用了特定的術(shù)語,但它們僅僅 是以通用的和說明性的意義來使用的�,而不是用于限制的目的。
權(quán)利要求
1. 一種在網(wǎng)絡(luò)中選擇聚集節(jié)點的方法���,其中�����,所述網(wǎng)絡(luò)(1)包括用于測量數(shù)據(jù)的多個傳感器節(jié)點(Si)����,其中所述傳感器節(jié)點(Si)中至少有一個傳感器節(jié)點充當聚集節(jié)點(A),以聚集由至少所述傳感器節(jié)點(Si)的子集獲得的傳感數(shù)據(jù)��,所述網(wǎng)絡(luò)還包括至少一個匯節(jié)點(2)����,用于收集聚集節(jié)點(A)所聚集的數(shù)據(jù),所述方法包括在當前聚集節(jié)點(At)與傳感器節(jié)點的子集的每個傳感器節(jié)點(Si)之間建立成對密鑰(ki)��,其中所述當前聚集節(jié)點(At)從所述傳感器節(jié)點的子集獲取傳感數(shù)據(jù)����;在所述子集的每個傳感器節(jié)點(Si)處���,選擇隨機數(shù)(ri)并且使用所建立的密鑰(ki)對所述隨機數(shù)(ri)進行加密���;在所述子集的傳感器節(jié)點(Si)間提供通信鏈,并對所述子集的所有傳感器節(jié)點(Si)的加密后的隨機數(shù)(ri)求和��;以及根據(jù)預(yù)定義的計算方案���,基于得到的總和�����,確定新聚集節(jié)點(At+1)���。
2. 根據(jù)權(quán)利要求1所述的方法���,其中,在密鑰協(xié)商的環(huán)境下�,所述 當前聚集節(jié)點(At)以隱藏的方式向所述子集的所有傳感器節(jié)點(SO廣播多 個數(shù)據(jù)對,每個數(shù)據(jù)對分別包含密鑰(ki)和標識符(IDj)��。
3. 根據(jù)權(quán)利要求2所述的方法���,其中��,所述子集的每個傳感器節(jié)點(Si) 從所述多個數(shù)據(jù)對中隨機選擇一個數(shù)據(jù)對�����,并破解隱藏以獲取密鑰(ki)����。
4. 根據(jù)權(quán)利要求2或3所述的方法�,其中,通過優(yōu)選的輕量級加密來實現(xiàn)對所廣播的數(shù)據(jù)對的隱藏���。
5. 根據(jù)權(quán)利要求4所述的方法�����,其中����,以弱塊密碼或使用短密鑰來加密所廣播的數(shù)據(jù)對。
6. 根據(jù)權(quán)利要求2至5中任一項所述的方法���,其中����,根據(jù)給定的安 全需求來指定當前聚集節(jié)點(At)所廣播的數(shù)據(jù)對的數(shù)目����。
7. 根據(jù)權(quán)利要求2至6中任一項所述的方法���,其中���,每個傳感器節(jié) 點(Si)廣播其選定數(shù)據(jù)對的標識符(IDi),作為約定�。
8. 根據(jù)前述權(quán)利要求中任一項所述的方法�����,其中���,根據(jù)明確定義的 規(guī)則來確定通信鏈中傳感器節(jié)點(Si)的順序。
9. 根據(jù)前述權(quán)利要求中任一項所述的方法�,其中,用于根據(jù)密鑰(k,) 對隨機數(shù)(rj)進行加密的加密方案E關(guān)于隨機數(shù)(ri)和密鑰(ki)都是同態(tài)的����。
10. 根據(jù)權(quán)利要求9所述的方法,其中���,在完成對加密后的隨機數(shù)(i"i) 的求和之后��,當前聚集節(jié)點(At)向所述子集的所有傳感器節(jié)點(Sj)廣播所建 立的密鑰(ki)�。
11. 根據(jù)權(quán)利要求9或10所述的方法��,其中����,所述子集的每個傳感器 節(jié)點(Si)對所建立的密鑰(ki)求和,并應(yīng)用得到的總和(k)對加密后的隨機值 (rO的總和進行解密�����。
12. 根據(jù)前述權(quán)利要求中任一項所述的方法,其中�,將所述子集中滿 足i二R/77^/n的傳感器節(jié)點(Si)確定為新聚集節(jié)點(At+,),其中R表示隨機 值(rO的總和����。
13. 根據(jù)權(quán)利要求IO至12中任一項所述的方法,其中����,將最大允許 時間At限定在廣播數(shù)據(jù)對的時刻與廣播所建立的密鑰(ki)的時刻之間。
14. 根據(jù)前述權(quán)利要求中任一項所述的方法����,其中,如果至少一傳感器節(jié)點(so記錄了任何異常����,所述選擇過程就中止并從開始重新啟動�����。
全文摘要
一種在網(wǎng)絡(luò)中選擇聚集節(jié)點的方法���,其中��,所述網(wǎng)絡(luò)(1)包括用于測量數(shù)據(jù)的多個傳感器節(jié)點(S<sub>i</sub>)����,其中所述傳感器節(jié)點(S<sub>i</sub>)中至少有一個傳感器節(jié)點充當聚集節(jié)點(A),以聚集由至少所述傳感器節(jié)點(S<sub>j</sub>)的子集獲得的傳感數(shù)據(jù)����,所述網(wǎng)絡(luò)還包括至少一個匯節(jié)點(2),用于收集聚集節(jié)點(A)所聚集的數(shù)據(jù)��,所述方法包括在當前聚集節(jié)點(A<sub>t</sub>)和與傳感器節(jié)點的子集的每個傳感器節(jié)點(S<sub>i</sub>)之間建立成對密鑰(k<sub>i</sub>)���,其中所述當前聚集節(jié)點(A<sub>t</sub>)從所述傳感器節(jié)點的子集獲取傳感數(shù)據(jù)�;在所述子集的各傳感器節(jié)點(S<sub>i</sub>)處�,選擇隨機數(shù)(r<sub>i</sub>)并且使用所建立的密鑰(k<sub>i</sub>)對所述隨機數(shù)(r<sub>i</sub>)進行加密;在所述子集的傳感器節(jié)點(S����,)之間提供通信鏈,并對所述子集的所有傳感器節(jié)點(S<sub>i</sub>)的�、加密后的隨機數(shù)(r<sub>i</sub>)求和;以及根據(jù)預(yù)定義的計算方案����,基于得到的總和�,確定新聚集節(jié)點(A<sub>t+1</sub>)����。
文檔編號H04L29/08GK101513007SQ200680055793
公開日2009年8月19日 申請日期2006年10月6日 優(yōu)先權(quán)日2006年10月6日
發(fā)明者弗雷德里克·阿姆內(nèi)切, 德克·韋斯特霍夫 申請人:Nec歐洲有限公司