一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢系統(tǒng)及方法
【專利摘要】一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢系統(tǒng)及方法��,為了解決現(xiàn)有的兩層傳感網(wǎng)絡(luò)的通信量大,消耗能量大,生存時間短的缺陷���,該系統(tǒng)包括Sink節(jié)點、存儲節(jié)點和傳感節(jié)點�����;Sink節(jié)點發(fā)送查詢請求給存儲節(jié)點,Sink節(jié)點對存儲節(jié)點返回的查詢結(jié)果進(jìn)行完整性驗證����;存儲節(jié)點用于響應(yīng)Sink節(jié)點的查詢請求�,存儲傳感節(jié)點傳輸?shù)臄?shù)據(jù)�,根據(jù)查詢范圍將相應(yīng)的傳感節(jié)點的數(shù)據(jù)返回給Sink節(jié)點;傳感節(jié)點用于感知數(shù)據(jù)并對數(shù)據(jù)加密����,并將數(shù)據(jù)傳輸給存儲節(jié)點�。該系統(tǒng)在保證傳感節(jié)點數(shù)據(jù)機(jī)密性,能夠有效對存儲節(jié)點返回的查詢結(jié)果進(jìn)行完整性檢測�����,同時,該方法能夠有效減少數(shù)據(jù)傳輸量�����,延長了無線傳感器網(wǎng)絡(luò)的使用壽命���。
【專利說明】一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線傳感器網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】,尤其涉及一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢方法����。
【背景技術(shù)】
[0002]無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks)是當(dāng)前的熱點研究領(lǐng)域��。它由大量資源受限的傳感器節(jié)點構(gòu)成,通過數(shù)據(jù)聚集和查詢等操作實現(xiàn)監(jiān)控和偵查等功能�����,具有廣泛的應(yīng)用場景�����。由于無線傳感器網(wǎng)絡(luò)往往部署在動物棲息地或戰(zhàn)爭區(qū)域等野外地區(qū)�,難以維護(hù)���,且傳感節(jié)點之間通過無線進(jìn)行通信。使得無線傳感器網(wǎng)絡(luò)應(yīng)用面臨嚴(yán)重的安全問題,研究和解決這類安全問題�����,對拓展無線傳感器網(wǎng)絡(luò)的應(yīng)用領(lǐng)域具有重要的意義�����。
[0003]由于Sink節(jié)點可能只對部分節(jié)點的部分時段感知數(shù)據(jù)感興趣����,因此傳感節(jié)點沒必要實時將感知數(shù)據(jù)傳輸給Sink節(jié)點,這種傳輸機(jī)制也是不可行的。同時���,傳感節(jié)點的資源有限性,使得傳感節(jié)點沒有足夠的空間存儲其所感知的所有數(shù)據(jù)以等待查詢�?;谏鲜銮闆r,產(chǎn)生了兩層傳感器網(wǎng)絡(luò)��,其下層由大量資源受限的傳感節(jié)點構(gòu)成負(fù)責(zé)感知數(shù)據(jù)�����,上層由少量具有較大容量�、資源相對豐富存儲節(jié)點構(gòu)成,負(fù)責(zé)存儲傳感節(jié)點的感知數(shù)據(jù)和響應(yīng)處理Sink節(jié)點的查詢請求���。
[0004]一方面���,傳感節(jié)點負(fù)責(zé)感知數(shù)據(jù)并將數(shù)據(jù)傳輸給離其最近的存儲節(jié)點進(jìn)行存儲(跳數(shù)較少),能量消耗較小。另一方面�����,雖然存儲節(jié)點需要存儲大量數(shù)據(jù)并進(jìn)行大量操作,但存儲節(jié)點相較于傳感節(jié)點具有較大的存儲空間�、較強的計算能力,更多的能量����,因此兩層傳感器網(wǎng)絡(luò)相比較一般傳感器網(wǎng)絡(luò)具有更長的使用壽命�,具有重要的研究價值。但兩層傳感器網(wǎng)絡(luò)也面臨嚴(yán)重的安全問題�����。特別當(dāng)攻擊者俘獲到存儲節(jié)點后,能夠獲得大量的感知數(shù)據(jù),并可能進(jìn)行如返回偽造數(shù)據(jù)�、不準(zhǔn)確數(shù)據(jù)或部分?jǐn)?shù)據(jù)等惡意行為��。因此,保證感知數(shù)據(jù)的機(jī)密性����、真實性、正確性和完整性是非常重要的�����,研究者提出了很多解決方法��。通常,力口密感知數(shù)據(jù)能夠保證數(shù)據(jù)的機(jī)密性和真實性�,且Sink節(jié)點通過解密能夠容易判斷出查詢結(jié)果的準(zhǔn)確性,因此��,查詢結(jié)果完整性檢測是各解決方案的研究重點�����。
[0005]目前已有的解決方法存在安全性、通信量和計算量等問題���。比如�����,采用桶技術(shù)的方法���,由于將每個數(shù)據(jù)都貼上其所在的桶標(biāo)簽,攻擊者能夠?qū)⒏兄獢?shù)據(jù)確定在很小的范圍內(nèi)�,沒有實現(xiàn)數(shù)據(jù)的零泄漏。另外�,通過驗證碼來檢測查詢結(jié)果完整性的方法需要進(jìn)行大量加解密或Hash計算����,或者在驗證碼里面添加大量額外信息,極大的增加了通信量�����,兩種情況都消耗大量能量����,縮短了傳感器網(wǎng)絡(luò)的生存時間。
【發(fā)明內(nèi)容】
[0006]為了克服以上現(xiàn)有技術(shù)的不足���,本發(fā)明提出一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢系統(tǒng)及方法���,該方法在保證傳感節(jié)點數(shù)據(jù)機(jī)密性���、真實性和準(zhǔn)確性的基礎(chǔ)上�,能夠有效對存儲節(jié)點返回的查詢結(jié)果進(jìn)行完整性檢測,同時����,該方法能夠有效減少數(shù)據(jù)傳輸量,延長了無線傳感器網(wǎng)絡(luò)的使用壽命���。[0007]本發(fā)明的技術(shù)方案是:一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢系統(tǒng)���,該系統(tǒng)包括Sink節(jié)點����、存儲節(jié)點和傳感節(jié)點:
[0008]Sink節(jié)點��,發(fā)送查詢請求給存儲節(jié)點,發(fā)送查詢范圍信息給存儲節(jié)點�����,Sink節(jié)點對存儲節(jié)點返回的查詢結(jié)果進(jìn)行完整性驗證�;
[0009]存儲節(jié)點���,用于響應(yīng)Sink節(jié)點的查詢請求,存儲傳感節(jié)點傳輸?shù)臄?shù)據(jù),根據(jù)查詢范圍將相應(yīng)的傳感節(jié)點的加密數(shù)據(jù)和保序編碼集返回給Sink節(jié)點;
[0010]傳感節(jié)點��,用于感知數(shù)據(jù)并對數(shù)據(jù)加密���,構(gòu)建加密數(shù)據(jù)集和保序編碼集���,并將加密數(shù)據(jù)集和保序編碼集傳輸給存儲節(jié)點。
[0011]一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢系統(tǒng)的方法��,該方法包括以下階段:
[0012]前期準(zhǔn)備階段:Sink節(jié)點與每個傳感節(jié)點共享密鑰和保序函數(shù)���;
[0013]網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)建階段:將兩層傳感器網(wǎng)絡(luò)劃分為多個單元�����,每個單元包括一個存儲節(jié)點和多個傳感節(jié)點,每個單元內(nèi)部節(jié)點構(gòu)成一個路由樹���,其中存儲節(jié)點為根節(jié)點����;
[0014]數(shù)據(jù)存儲階段:傳感節(jié)點對一個周期內(nèi)感知到的數(shù)據(jù)進(jìn)行排序,并對數(shù)據(jù)加密構(gòu)成加密數(shù)據(jù)集;將原始數(shù)據(jù)構(gòu)造成新數(shù)據(jù)��,并通過保序函數(shù)對新數(shù)據(jù)進(jìn)行編碼��,形成保序編碼集�;最后通過多跳的方式將加密數(shù)據(jù)集和保序編碼集傳輸至所在單元的存儲節(jié)點��;
[0015]范圍查詢請求階段:Sink節(jié)點將查詢請求發(fā)送給每個單元的存儲節(jié)點��,Sink節(jié)點通過生成下上限多項式將查詢范圍對應(yīng)到每個傳感節(jié)點�����,查詢范圍包括通周期號t、下上限多項式和單元的ID號��。
[0016]范圍查詢返回階段:當(dāng)存儲節(jié)點接收到Sink節(jié)點的查詢請求,根據(jù)下上限多項式和每個傳感節(jié)點的ID號求出每個傳感節(jié)點對應(yīng)的查詢范圍�����;然后將每個傳感節(jié)點的保序編碼集中的編碼與其對應(yīng)的查詢范圍進(jìn)行比較,如果編碼在查詢范圍內(nèi)���,則存儲節(jié)點將該編碼以及對應(yīng)的加密數(shù)據(jù)分別放入返回編碼集和返回加密數(shù)據(jù)集�����,存儲節(jié)點還需要將查詢范圍內(nèi)兩端的前驅(qū)和后繼數(shù)據(jù)及對應(yīng)的編碼放入相應(yīng)的集合中�;如果沒有數(shù)據(jù)符合范圍查詢���,則將范圍查詢兩端最近的兩個數(shù)據(jù)放入相應(yīng)的集合中���,最后將返回編碼集和返回加密數(shù)據(jù)集傳輸給Sink節(jié)點����。
[0017]查詢結(jié)果驗證階段:Sink收到存儲節(jié)點的返回結(jié)果后�����,檢測結(jié)果的準(zhǔn)確性���、真實性和完整性。
[0018]所述數(shù)據(jù)存儲階段�����,將原數(shù)據(jù)構(gòu)造成新數(shù)據(jù)的具體過程為:新數(shù)據(jù)包括兩部分����,左半部分是原數(shù)據(jù)����,右半部分是原數(shù)據(jù)與其下一個原數(shù)據(jù)之差值,且每個傳感節(jié)點生成兩個隨機(jī)的下限和上限數(shù)據(jù)�����;為了保證新的數(shù)據(jù)仍然是有序的����,將所有右半部分的數(shù)據(jù)的位數(shù)設(shè)置成相同的。
[0019]所述范圍查詢階段中����,Sink節(jié)點傳輸給存儲節(jié)點的查詢范圍的下上限多項式,其構(gòu)建過程為:在一個單元內(nèi)�����,Sink節(jié)點首先根據(jù)該單元的每個傳感節(jié)點的保序函數(shù)求出每個傳感節(jié)點對應(yīng)的查詢范圍(a” bj���,其中%和匕分別表示查詢范圍的下限和上限a和b經(jīng)保序函數(shù)計算后的結(jié)果�,Sink節(jié)點構(gòu)造下上限兩個二元組集���,并通過計算求出二元組集對應(yīng)的下上限多項式�。
[0020]所述驗證階段的具體過程為:Sink節(jié)點通過與傳感節(jié)點共享的密鑰對加密數(shù)據(jù)集進(jìn)行解密獲得原數(shù)據(jù),根據(jù)解密得到的原數(shù)據(jù)��,判斷出返回數(shù)據(jù)的準(zhǔn)確性和真實性�;Sink節(jié)點再通過與傳感節(jié)點共享的保序函數(shù)對原數(shù)據(jù)集重構(gòu)保序編碼集,通過比較生成的編碼集與存儲節(jié)點傳輸過來的保序編碼集�,來判斷查詢結(jié)果的完整性。
[0021]與現(xiàn)有隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢方法相比較��,本發(fā)明具有以下優(yōu)點:
1.傳感節(jié)點除了對原始數(shù)據(jù)進(jìn)行加密操作外�����,沒有其他額外的加解密操作���,節(jié)省了大量由于運算而消耗的能量。同時���,傳感節(jié)點只需要額外傳輸保序編碼集����,極大的降低了通信量�,延長了網(wǎng)絡(luò)生命周期����。2.存儲節(jié)點只需進(jìn)行多項式運算和比較運算��,避免了存儲節(jié)點由于大量的加解密運算和傳輸大量的密文而消耗大量能量�����,并減少了時間延遲��。雖然相比較傳感節(jié)點�,存儲節(jié)點擁有更豐富的資源,但超量的運算和傳輸也可能極大影響網(wǎng)絡(luò)的功能和壽命��。因此�����,本發(fā)明使得存儲節(jié)點不會成為網(wǎng)絡(luò)的瓶頸�。3.本發(fā)明設(shè)計的保序編碼集具有更好的完整性檢測性能。
【專利附圖】
【附圖說明】
[0022]圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)框圖�;
[0023]圖2為本發(fā)明中隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢過程圖;
[0024]圖3為本發(fā)明中設(shè)計的傳感節(jié)點保序編碼集生成過程流程圖��;
[0025]圖4為本發(fā)明中設(shè)計的Sink下上限查詢多項式生成過程流程圖��。
【具體實施方式】
[0026]下面對照附圖,通過對實施例的描述��,本發(fā)明的【具體實施方式】如所涉及的各構(gòu)件的構(gòu)造�����、各部分之間的連接關(guān)系���、各部分的作用及工作原理���、制造工藝及操作使用方法等,作進(jìn)一步詳細(xì)的說明���,以幫助本領(lǐng)域技術(shù)人員對本發(fā)明的發(fā)明構(gòu)思�、技術(shù)方案有更完整��、準(zhǔn)確和深入的理解�。
[0027]所述兩層傳感器網(wǎng)絡(luò)包括Sink節(jié)點101�、上層的存儲節(jié)點102和下層的傳感節(jié)點103 ;所述Sink節(jié)點101用于發(fā)送查詢請求和對存儲節(jié)點返回的結(jié)果進(jìn)行完整性檢驗,所述存儲節(jié)點102用于存儲傳感節(jié)點數(shù)據(jù)103和響應(yīng)Sink節(jié)點101的查詢請求��,所述傳感節(jié)點103用于構(gòu)建加密數(shù)據(jù)集和保序編碼集��,并將數(shù)據(jù)傳輸給存儲節(jié)點102,Sink節(jié)點101將查詢請求發(fā)送給存儲節(jié)點102�,存儲節(jié)點102根據(jù)查詢請求中的查詢范圍將傳感節(jié)點103相應(yīng)的加密數(shù)據(jù)集和保序編碼集返回給Sink節(jié)點101, Sink節(jié)點101通過與傳感節(jié)點103共享的密鑰和保序函數(shù)對返回結(jié)果進(jìn)行準(zhǔn)確性和真實性判斷和完整性驗證。所述范圍查詢方法包括前期準(zhǔn)備��、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)建�、數(shù)據(jù)存儲、范圍查詢請求�����、范圍查詢返回和查詢結(jié)果驗證階段:
[0028]前期準(zhǔn)備階段:Sink節(jié)點101與每個傳感節(jié)點103共享數(shù)據(jù)加密密鑰用以保證傳感數(shù)據(jù)的機(jī)密性和真實性��,同時共享保序函數(shù)使得存儲節(jié)點102能夠準(zhǔn)確返回查詢結(jié)果���。Sink節(jié)點101與每個傳感節(jié)點103SU共享加解密密鑰其中j表示節(jié)點所在單元的ID���,i表示單元內(nèi)節(jié)點的ID,同時還共享保序函數(shù)Fy(X)。因為Sink節(jié)點101對每個單元操作是相同的且所有操作都是在同一個單元內(nèi)進(jìn)行的����,所以密鑰和保序函數(shù)分別簡寫為Ki和Fi(X)。
[0029]網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)建階段:兩層傳感器網(wǎng)絡(luò)被劃分為若干個單元�����,每個單元由一個存儲節(jié)點102和若干個傳感節(jié)點103構(gòu)成。每個單元內(nèi)部節(jié)點構(gòu)成一個路由樹��,其中存儲節(jié)點102為根節(jié)點��。構(gòu)建過程為:存儲節(jié)點102向其鄰居節(jié)點發(fā)送廣播消息“HELL0”��,如果沒有父節(jié)點的傳感節(jié)點103接收到消息“HELLO”��,則向發(fā)送“HELLO”消息的節(jié)點發(fā)送“PARENT”消息����,并將該節(jié)點設(shè)為父節(jié)點。確定父節(jié)點的傳感節(jié)點103繼續(xù)向外發(fā)送“HELLO”消息���,直到整個單元內(nèi)節(jié)點都有父節(jié)點���,路由樹構(gòu)造完成。
[0030]數(shù)據(jù)存儲階段:傳感節(jié)點103對一個周期內(nèi)感知到的數(shù)據(jù)進(jìn)行排序303�,并按數(shù)據(jù)升(降)序的順序?qū)?shù)據(jù)加密構(gòu)成加密數(shù)據(jù)集(不失一般性,本發(fā)明都是進(jìn)行升序排序)��。同時�����,通過保序函數(shù)對新數(shù)據(jù)進(jìn)行編碼形成保序編碼集306�����。為了實現(xiàn)完整性檢測����,傳感節(jié)點103在對感知數(shù)據(jù)進(jìn)行保序編碼之前,需將原數(shù)據(jù)構(gòu)造成新數(shù)據(jù)305�����。具體方法為:新數(shù)據(jù)由兩部分組成���,左半部分是原數(shù)據(jù)����,右半部分是原數(shù)據(jù)與其下一個原數(shù)據(jù)之差值�,且每個傳感節(jié)點103生成兩個隨機(jī)的下限和上限數(shù)據(jù),滿足條件為所有感知數(shù)據(jù)一定大于下限數(shù)且小于上限數(shù)�����。例如,傳感節(jié)點103有兩個傳感數(shù)據(jù)X1和X2 (χι〈χ2)����,并生成下上限數(shù)Xtl和X3,則構(gòu)造的新數(shù)據(jù)為:XQ| I XfXc^X11 X2-X1, X2 I X3-X2, X31 I Random,其中 | | 為連接符。為了保證新的數(shù)據(jù)仍然有序���,將所有右半部分?jǐn)?shù)據(jù)的位數(shù)設(shè)置成相等的�,例如假設(shè)所有數(shù)據(jù)之間最大差值為31 (5位二進(jìn)制數(shù)據(jù))��,X2-X1和X3-X2值分別為5和2�����,則兩差值分別表示為00101和00010��。傳感節(jié)點103將新數(shù)據(jù)通過保序函數(shù)轉(zhuǎn)換成編碼306���,最后通過多跳的方式將加密數(shù)據(jù)集和保序編碼集傳輸至所在單元的存儲節(jié)點102��。傳感節(jié)點103感知數(shù)據(jù)302�����,假設(shè)傳感節(jié)點103每10秒感知一次(如溫度�����、濕度等)�,每分鐘為一個周期����,即每隔一分鐘傳感節(jié)點103感知6個數(shù)據(jù),節(jié)點對這6個數(shù)據(jù)進(jìn)行排序303��,同時隨機(jī)生成下限(!���。(〈屯)和上限d7(>d6) 304����,并將這8個數(shù)據(jù)傳輸給存儲節(jié)點102進(jìn)行存儲���。例如傳感節(jié)點103Si在周期t結(jié)束后��,傳輸給存儲節(jié)點102的加密數(shù)據(jù)集為:
[0031]Ehl={uA(djlJ = 0.,J)}:}AF,(d, - rf ) Ji j = O-AFlId11 (roefcn),)}}其中 r 表示將所有差值轉(zhuǎn)換為r位二進(jìn)制����。
[0032]范圍查詢請求階段:Sink節(jié)點101進(jìn)行查詢操作Q= (C�,T,D) 402,其中C表示單元ID����、T表示周期號和D表示查詢范圍,即查詢的是C單元t周期查詢范圍為D=(a���,b)的查詢請求�。Sink將查詢請求分別發(fā)送給每個單元的存儲節(jié)點102���。因為存儲在存儲節(jié)點102上的信息為加密數(shù)據(jù)集和保序編碼集���,為了使得存儲節(jié)點102能夠準(zhǔn)確返回每個傳感節(jié)點103的加密數(shù)據(jù),Sink節(jié)點101需要通過保序函數(shù)將查詢范圍對應(yīng)到每個傳感節(jié)點103,即需要對查詢范圍進(jìn)行轉(zhuǎn)換403。轉(zhuǎn)換規(guī)則如下:在一個單元內(nèi)���,Sink節(jié)點101首先根據(jù)該單元的每個傳感節(jié)點103的保序函數(shù)求出每個傳感節(jié)點103對應(yīng)的查詢范圍(a^bi),其中Bi和匕分別表示查詢范圍的下限和上限a和b經(jīng)保序函數(shù)計算后的結(jié)果��,Sink根據(jù)單元內(nèi)每個傳感節(jié)點103的保序函數(shù)得到兩個二元組集404:下限二元組集LD1=Ki, Fi (a | (0..0)r)) |i=l…N}和上限二元組集UD1= KtFiOD I I (1..l)r)) I i=l…N},其中N為單元內(nèi)傳感節(jié)點103個數(shù)�����。Sink節(jié)點101根據(jù)這兩個集合通過克萊姆等法則求出下上限多項式405LFc(x)和UFe(x)����,并將查詢請求(t,LFe(X)����,UFe(x))傳輸給對應(yīng)單元內(nèi)的存儲節(jié)點102。因此Sink節(jié)點101傳輸給存儲節(jié)點102的查詢范圍包括通周期號t和上下限多項式���。
[0033]范圍查詢返回階段:當(dāng)存儲節(jié)點102接收到Sink節(jié)點101的查詢請求,存儲節(jié)點102對每個傳感節(jié)點103數(shù)據(jù)進(jìn)行如下操作:根據(jù)下上限多項式和傳感節(jié)點103的ID號求出每個傳感節(jié)點103對應(yīng)的查詢范圍403�。然后將傳感節(jié)點103中的保序編碼集中的編碼與其對應(yīng)的查詢范圍進(jìn)行比較,如果編碼在查詢范圍內(nèi)�����,則存儲節(jié)點102將該編碼以及對應(yīng)的加密數(shù)據(jù)分別放入返回編碼集和返回加密數(shù)據(jù)集�。另外,為了實現(xiàn)完整性驗證��,存儲節(jié)點102還需要將查詢范圍內(nèi)兩端的前驅(qū)和后繼數(shù)據(jù)及對應(yīng)的編碼放入相應(yīng)的集合中��,如果查詢結(jié)果為空�����,則將范圍查詢兩端最近的兩個數(shù)據(jù)放入相應(yīng)的集合中��,最后將返回編碼集和返回加密數(shù)據(jù)集傳輸給Sink節(jié)點101。攻擊者有可能俘獲存儲節(jié)點102�����,被俘獲的存儲節(jié)點102可進(jìn)行如下惡意行為�,如返回不符合查詢范圍的數(shù)據(jù)、返回偽造數(shù)據(jù)或返回部分結(jié)果(不完整)���。例如��,存儲節(jié)點102收到Sink查詢請求后���,根據(jù)查詢請求信息計算出單元內(nèi)每個傳感節(jié)點103對應(yīng)的查詢范圍403,即
【權(quán)利要求】
1.一種隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢系統(tǒng)��,其特征在于:該系統(tǒng)包括Sink節(jié)點�、存儲節(jié)點和傳感節(jié)點: Sink節(jié)點,發(fā)送查詢請求給存儲節(jié)點���,Sink節(jié)點對存儲節(jié)點返回的查詢結(jié)果進(jìn)行完整性驗證���; 存儲節(jié)點,用于響應(yīng)Sink節(jié)點的查詢請求���,存儲傳感節(jié)點傳輸?shù)臄?shù)據(jù)���,根據(jù)查詢范圍將相應(yīng)的傳感節(jié)點的加密數(shù)據(jù)和保序編碼集返回給Sink節(jié)點����; 傳感節(jié)點�,用于感知數(shù)據(jù)并對數(shù)據(jù)加密,構(gòu)建加密數(shù)據(jù)集和保序編碼集�,并將加密數(shù)據(jù)集和保序編碼集傳輸給存儲節(jié)點�����。
2.根據(jù)權(quán)利要求1所述的隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢方法�����,其特征在于�����,該方法包括以下階段: 前期準(zhǔn)備階段=Sink節(jié)點與每個傳感節(jié)點共享密鑰和保序函數(shù)�; 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)建階段:將兩層傳感器網(wǎng)絡(luò)劃分為多個單元,每個單元包括一個存儲節(jié)點和多個傳感節(jié)點����,每個單元內(nèi)部節(jié)點構(gòu)成一個路由樹�,其中存儲節(jié)點為根節(jié)點���; 數(shù)據(jù)存儲階段:傳感節(jié)點對一個周期內(nèi)感知到的數(shù)據(jù)進(jìn)行排序��,并對數(shù)據(jù)加密構(gòu)成加密數(shù)據(jù)集���;將原始數(shù)據(jù)構(gòu)造成新數(shù)據(jù),并通過保序函數(shù)對新數(shù)據(jù)進(jìn)行編碼�,形成保序編碼集;最后通過多跳的方式將加密數(shù)據(jù)集和保序編碼集傳輸至所在單元的存儲節(jié)點���; 范圍查詢請求階 段:Sink節(jié)點將查詢請求發(fā)送給每個單元的存儲節(jié)點����,Sink節(jié)點通過生成下上限多項式將查詢范圍對應(yīng)到每個傳感節(jié)點���,查詢范圍包括通周期號t�、下上限多項式和單元的ID號���。 范圍查詢返回階段:當(dāng)存儲節(jié)點接收到Sink節(jié)點的查詢請求��,根據(jù)下上限多項式和每個傳感節(jié)點的ID號求出每個傳感節(jié)點對應(yīng)的查詢范圍���;然后將每個傳感節(jié)點的保序編碼集中的編碼與其對應(yīng)的查詢范圍進(jìn)行比較���,如果編碼在查詢范圍內(nèi),則存儲節(jié)點將該編碼以及對應(yīng)的加密數(shù)據(jù)分別放入返回編碼集和返回加密數(shù)據(jù)集����,存儲節(jié)點還需要將查詢范圍內(nèi)兩端的前驅(qū)和后繼數(shù)據(jù)及對應(yīng)的編碼放入相應(yīng)的集合中;如果沒有數(shù)據(jù)符合范圍查詢�,則將范圍查詢兩端最近的兩個數(shù)據(jù)放入相應(yīng)的集合中,最后將返回編碼集和返回加密數(shù)據(jù)集傳輸給Sink節(jié)點�。 查詢結(jié)果驗證階段:Sink收到存儲節(jié)點的返回結(jié)果后��,檢測結(jié)果的準(zhǔn)確性���、真實性和完整性�����。
3.根據(jù)權(quán)利要求2所述的隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢方法��,其特征在于:所述數(shù)據(jù)存儲階段�����,將原數(shù)據(jù)構(gòu)造成新數(shù)據(jù)的具體過程為:新數(shù)據(jù)包括兩部分��,左半部分是原數(shù)據(jù)����,右半部分是原數(shù)據(jù)與其下一個原數(shù)據(jù)之差值,且每個傳感節(jié)點生成兩個隨機(jī)的下限和上限數(shù)據(jù)��;為了保證新的數(shù)據(jù)仍然是有序的��,將所有右半部分的數(shù)據(jù)的位數(shù)設(shè)置成相同的�����。
4.根據(jù)權(quán)利要求2所述的隱私保護(hù)的兩層傳感器網(wǎng)絡(luò)范圍查詢方法�����,其特征在于:所述范圍查詢階段中�����,Sink節(jié)點傳輸給存儲節(jié)點的查詢范圍的下上限多項式,其構(gòu)建過程為:在一個單元內(nèi)��,Sink節(jié)點首先根據(jù)該單元的每個傳感節(jié)點的保序函數(shù)求出每個傳感節(jié)點對應(yīng)的查詢范圍(a” bj��,其中%和匕分別表示查詢范圍的下限和上限a和b經(jīng)保序函數(shù)計算后的結(jié)果����,Sink節(jié)點構(gòu)造下上限兩個二元組集,并通過計算求出二元組集對應(yīng)的下上限多項式���。
5.根據(jù)權(quán)利要求2所述的兩層傳感器網(wǎng)絡(luò)范圍查詢方法�,其特征在于:所述驗證階段的具體過程為=Sink節(jié)點通過與傳感節(jié)點共享的密鑰對加密數(shù)據(jù)集進(jìn)行解密獲得原數(shù)據(jù)�,根據(jù)解密得到的原數(shù)據(jù),判斷出返回數(shù)據(jù)的準(zhǔn)確性和真實性���;Sink節(jié)點再通過與傳感節(jié)點共享的保序函數(shù)對原數(shù)據(jù)集重構(gòu)保序編碼集��,通過比較生成的編碼集與存儲節(jié)點傳輸過來的保序編碼集�����,來判斷查詢結(jié)果的完整性。
【文檔編號】H04W12/10GK103763702SQ201310737605
【公開日】2014年4月30日 申請日期:2013年12月27日 優(yōu)先權(quán)日:2013年12月27日
【發(fā)明者】王濤春, 羅永龍, 郭良敏, 左開中, 陳付龍 申請人:安徽師范大學(xué)