保護(hù)敏感信息泄漏的物聯(lián)網(wǎng)節(jié)點數(shù)據(jù)安全存儲方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)據(jù)傳輸安全領(lǐng)域�,具體地指以物聯(lián)網(wǎng)節(jié)點為存儲載體�����,將節(jié)點中敏 感信息為對象���,將密碼學(xué)技術(shù)與數(shù)據(jù)存儲相結(jié)和防止節(jié)點敏感信息泄露的一種保護(hù)敏感信 息泄漏的物聯(lián)網(wǎng)節(jié)點數(shù)據(jù)安全存儲方法�����。
【背景技術(shù)】
[0002] 繼計算機(jī)�����、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮是物聯(lián)網(wǎng)�����。負(fù)責(zé)數(shù)據(jù)收集 的物聯(lián)網(wǎng)節(jié)點(如傳感器)是物聯(lián)網(wǎng)組成的重要基礎(chǔ)��,而節(jié)點數(shù)據(jù)隱私與完整性安全威脅 已經(jīng)成為限制物聯(lián)網(wǎng)發(fā)展的關(guān)鍵問題之一�����。當(dāng)前物聯(lián)網(wǎng)節(jié)點大多智能程度較低�,不具有自 我保護(hù)功能���,極易受到攻擊者惡意破壞��,如物理破壞��、節(jié)點被盜取��,導(dǎo)致數(shù)據(jù)丟失與泄露����。另 外��,物聯(lián)網(wǎng)節(jié)點和控制端之間數(shù)據(jù)傳輸多數(shù)采用無線信道����,傳輸數(shù)據(jù)容易被竊取�、修改��、破 壞�。因此,一種保護(hù)敏感信息泄露的網(wǎng)聯(lián)網(wǎng)節(jié)點數(shù)據(jù)安全存儲方案是非常有意義的�����。
[0003] 密碼機(jī)制是保護(hù)物聯(lián)網(wǎng)節(jié)點數(shù)據(jù)存儲與傳輸?shù)闹匾侄?����,安全存儲方案被廣泛應(yīng) 用��,然后由于物聯(lián)網(wǎng)節(jié)點的智能程度差異較大�����,許多節(jié)點計算能力不強(qiáng)���,因此安全存儲方案 在考慮安全性的同時還要考慮計算開銷�。另外�����,由于物聯(lián)網(wǎng)節(jié)點裸露在外,物理破壞引發(fā)數(shù) 據(jù)丟失��、存儲數(shù)據(jù)被泄露等問題��,因此���,安全存儲方案確保數(shù)據(jù)完整性和抗泄露性。
[0004] 當(dāng)前物聯(lián)網(wǎng)節(jié)點所使用的安全存儲方案常用兩種技術(shù):數(shù)據(jù)加密��、數(shù)據(jù)恢復(fù)�����。數(shù)據(jù) 加密可有效解決數(shù)據(jù)在節(jié)點存儲以及傳輸過程中存在的泄露問題���,而數(shù)據(jù)恢復(fù)則負(fù)責(zé)恢復(fù) 被破壞數(shù)據(jù)�����,保證數(shù)據(jù)完整性�����。然而�,當(dāng)前方案存在較多問題:
[0005] 1、加密算法復(fù)雜度高�����,不適合智能程度低的節(jié)點��,有范圍限制��;
[0006] 2��、數(shù)據(jù)恢復(fù)效率低��,多數(shù)無法解密被破壞的加密數(shù)據(jù)以及節(jié)點遭到物理破壞或者 丟失��,數(shù)據(jù)恢復(fù)則無法進(jìn)行����;
[0007] 3、數(shù)據(jù)無法檢驗��,節(jié)點收集的數(shù)據(jù)是未知的����,對加密數(shù)據(jù)進(jìn)行解密后���,無法檢驗數(shù) 據(jù)正確性。為彌補(bǔ)現(xiàn)有方案的不足����,本發(fā)明采用數(shù)據(jù)轉(zhuǎn)換以及數(shù)據(jù)恢復(fù)技術(shù),將節(jié)點數(shù)據(jù)轉(zhuǎn) 換成多個加密子數(shù)據(jù)分別存儲在不同的物聯(lián)網(wǎng)節(jié)點中����。當(dāng)需要使用數(shù)據(jù)時,將部分加密子 數(shù)據(jù)恢復(fù)原數(shù)據(jù)��,對恢復(fù)數(shù)據(jù)驗證�,實現(xiàn)節(jié)點數(shù)據(jù)的安全存儲�。在不增加實現(xiàn)降低了計算復(fù) 雜度,提高恢復(fù)數(shù)據(jù)效率的同時���,可有效防止節(jié)點被物理破壞以及丟失而引發(fā)的單點失效 問題�����。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明的目的就是要解決上述【背景技術(shù)】存在的不足�,提出一種高安全性�����、完整性 以及抗泄露性,數(shù)據(jù)轉(zhuǎn)換以及數(shù)據(jù)恢復(fù)更為高效����,極大程度上保證物聯(lián)網(wǎng)節(jié)點中數(shù)據(jù),有效 防止節(jié)點信息泄露�、丟失或者破壞的保護(hù)敏感信息泄漏的物聯(lián)網(wǎng)節(jié)點數(shù)據(jù)安全存儲方法。
[0009] 為了實現(xiàn)以上目的�,本發(fā)明提供的一種保護(hù)敏感信息泄漏的物聯(lián)網(wǎng)節(jié)點數(shù)據(jù)安全 存儲方法,其特征在于�,包括數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)恢復(fù)兩個步驟,具體為:
[0010] 數(shù)據(jù)轉(zhuǎn)換過程依次包括處理函數(shù)構(gòu)造單元���、數(shù)據(jù)轉(zhuǎn)換單元��、驗證鑰生成單元��、數(shù)據(jù) 分發(fā)單元��,其中:
[0011] 處理函數(shù)構(gòu)造單元的工作過程為:根據(jù)節(jié)點收集的信息以及附近節(jié)點個數(shù)生成處 理函數(shù)�,函數(shù)負(fù)責(zé)后續(xù)數(shù)據(jù)轉(zhuǎn)換����,物聯(lián)網(wǎng)節(jié)點個數(shù)為n�,節(jié)點標(biāo)識符為Xl���,節(jié)點Xl收集的數(shù)據(jù) Si (i = 1�,2, · · ·����,η),恢復(fù)原數(shù)據(jù)所需轉(zhuǎn)換數(shù)據(jù)的個數(shù)為k���,節(jié)點Xl生成k-Ι階多項式f (X)���, 其中多項式系數(shù)隨機(jī)選擇且互不相等的非零整數(shù),多項式表示如下:f^x) = a1(]+allX+… +ai〇i 1}xk \其中a# a」���,其中i乒j ;
[0012] 數(shù)據(jù)轉(zhuǎn)換單元的工作過程為:根據(jù)處理函數(shù)構(gòu)造單元產(chǎn)生的處理函數(shù),生成各個 服務(wù)器的子數(shù)據(jù)�����,同時將數(shù)據(jù)用處理函數(shù)表示��,根據(jù)處理函數(shù)構(gòu)造單元所知����,物聯(lián)網(wǎng)節(jié)點標(biāo) 識Xi以及處理函數(shù)fi(x)���,產(chǎn)生節(jié)點的轉(zhuǎn)換數(shù)據(jù)數(shù)據(jù){fiUD, · · ·,?·?(χη)}�,并與相對標(biāo) 識的節(jié)點相對應(yīng),同時選擇~�,山,使其成立����,其中i = l,2, · · ·�����,η;
[0013] 驗證鑰生成單元的工作過程為:節(jié)點Xl為所有節(jié)點生成可檢驗恢復(fù)數(shù)據(jù)真?zhèn)蔚?驗證鑰�����,實現(xiàn)對恢復(fù)的數(shù)據(jù)進(jìn)行檢測�,確認(rèn)數(shù)據(jù)是否恢復(fù)正確,使用隨機(jī)選擇t-ι階多項式 g(T) = 作為產(chǎn)生驗證鑰的產(chǎn)生函數(shù)計算g (Χι)作為驗證份額�,選擇\和u i,生成驗證 /=0 鑰 a����,XJ 使其滿足 Yi = s+x i · g (1〇 · Vl;
[0014] 數(shù)據(jù)分發(fā)單元的工作過程為:將轉(zhuǎn)換后的子數(shù)據(jù)����、驗證鑰和驗證份額傳送給其他 相鄰物聯(lián)網(wǎng)節(jié)點�,物聯(lián)網(wǎng)節(jié)點接收并標(biāo)記該數(shù)據(jù)來自哪個節(jié)點,實現(xiàn)數(shù)據(jù)安全存儲��,節(jié)點Xi 將子數(shù)據(jù){fiUD, · · ·�,?·?(χη)}、(Yi��,Xi)以及g(Xi)傳輸給對應(yīng)標(biāo)識符為{χ:��,· · ·�����,χη} 的物聯(lián)網(wǎng)節(jié)點���,并將公共信息廣播,包括{w^di}���、{v^uj�����,其中i = 1,2����,· · ·,η;
[0015] 數(shù)據(jù)恢復(fù)過程依次包括節(jié)點確認(rèn)單元���、恢復(fù)密文生產(chǎn)單元���、數(shù)據(jù)恢復(fù)單元、數(shù)據(jù)驗 證單元�����,需要恢復(fù)的是節(jié)點Xi的數(shù)據(jù)��,節(jié)點X i已經(jīng)被破壞��,利用其他節(jié)點進(jìn)行恢復(fù)節(jié)點X i的 數(shù)據(jù)����,
[0016] 節(jié)點確認(rèn)單元的工作過程為:選擇進(jìn)行恢復(fù)數(shù)據(jù)的物聯(lián)網(wǎng)節(jié)點,確定可進(jìn)行數(shù)據(jù) 恢復(fù)的節(jié)點,公布恢復(fù)節(jié)點標(biāo)識符���、以及信息傳輸方式��,h(h>k)個節(jié)點確認(rèn)要對節(jié)點乂;的 數(shù)據(jù)進(jìn)行恢復(fù)��,公布標(biāo)識符{Χι1��,·· ·���,χιΗ},其中�,々/,},公布信息傳輸方式為 X i2- · · · - X ih- X u����,表示節(jié)點將按照上述環(huán)方式進(jìn)行信息傳遞;
[0017] 恢復(fù)密文生產(chǎn)單元的工作過程為:每個節(jié)點根據(jù)自身存儲的數(shù)據(jù)計算用于恢 復(fù)數(shù)據(jù)的密文���,防止直接發(fā)送存儲的數(shù)據(jù)被敵手竊聽����,保證數(shù)據(jù)的秘密性�,根據(jù)節(jié)點確 認(rèn)單元確定的名單{χη, ·· ?dih}���,每個節(jié)點根據(jù)公布的信息以及自身存儲的信息計 算恢復(fù)密文���。節(jié)點Xu (j = 1���,· · ·,h)數(shù)據(jù)密文為:
和
[0018] 數(shù)據(jù)恢復(fù)單元的工作過程為:按照環(huán)通信方式���,進(jìn)行數(shù)據(jù)傳輸�,進(jìn)行恢復(fù)節(jié)點作 為環(huán)的起點�,率先發(fā)送數(shù)據(jù),遍歷整個環(huán)后���,恢復(fù)節(jié)點解密信息獲得恢復(fù)數(shù)據(jù)�,將節(jié)點確 認(rèn)單元中的環(huán)的起點設(shè)為Xn��,該節(jié)點用于恢復(fù)節(jié)點Xi的數(shù)據(jù)��,起點節(jié)點X n選擇隨機(jī)數(shù) η��,將消息(ri+Ci/���,ri+Cii2)發(fā)送環(huán)中下一節(jié)點xi2�,節(jié)點xi2結(jié)合自身數(shù)據(jù)密文和消息,將 ri+C^+Ci/)發(fā)送給節(jié)點xi3��,依次類推��,節(jié)點xih將把消息(r …+心��,rA Cn2+ ···+〇發(fā)送給起點節(jié)點Xll����,節(jié)點Xll利用隨機(jī)數(shù)Γ i,根據(jù)數(shù)學(xué)知識可知����,解密后獲得 節(jié)點 Xi 數(shù)據(jù) 3 = =(^2+· · .+Cih2,數(shù)據(jù)恢復(fù)完成;
[0019] 作為本發(fā)明的優(yōu)選方案���,數(shù)據(jù)恢復(fù)過程還包括數(shù)據(jù)驗證單元�,數(shù)據(jù)驗證單元的工 作過程為:恢復(fù)節(jié)點采用驗證鑰對恢復(fù)的數(shù)據(jù)進(jìn)行檢測�,確保恢復(fù)的數(shù)據(jù)正確�,節(jié)點Xl# 為起點主的驗證鑰為(¥1,乂1)����,驗證等式¥1=3+乂1*8(11 1)*¥1�����,如果成立,則恢復(fù)正確�����,不成 立則重新選擇節(jié)點進(jìn)行恢復(fù)����。
【附圖說明】
[0020] 圖1是本發(fā)明方案框架圖;
[0021] 圖2是本發(fā)明中數(shù)據(jù)轉(zhuǎn)換流程圖�����;
[0022] 圖3是本發(fā)明中數(shù)據(jù)恢復(fù)流程圖�。
[0023] 圖4是本發(fā)明中3節(jié)點環(huán)通信方式流程圖
【具體實施方式】
[0024] 下面結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步說明。
[0025] 實施例:一種保護(hù)敏感信息泄漏的物聯(lián)網(wǎng)節(jié)點數(shù)據(jù)安全存儲方法�����,其特征在于�,包 括數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)恢復(fù)兩個步驟�����,具體為:
[0026] 數(shù)據(jù)轉(zhuǎn)換過程依次包括:處理函數(shù)構(gòu)造單元1.1�、數(shù)據(jù)轉(zhuǎn)換單元1.2�、驗證鑰生成 單元1. 3、數(shù)據(jù)分發(fā)單元1. 4��。
[0027] 其中:
[0028] 處理函數(shù)構(gòu)造單元1. 1�����。根據(jù)節(jié)點收集的信息以及附近節(jié)點個數(shù)生成處理函數(shù)���,函 數(shù)負(fù)責(zé)后續(xù)數(shù)據(jù)轉(zhuǎn)換��。本實施例中�,假設(shè)物聯(lián)網(wǎng)節(jié)點個數(shù)為n�,節(jié)點標(biāo)識符為Xl,節(jié)點^收 集的數(shù)據(jù)31(1 = 1�,2,***��,11)�,恢復(fù)原數(shù)據(jù)所需轉(zhuǎn)換數(shù)據(jù)的個數(shù)為1^���。根據(jù)上述參數(shù),節(jié) 點Xl生成k-Ι階多項式f(x)����,其中多項式系數(shù)隨機(jī)選擇且互不相等的非零整數(shù),可表示為 fi (χ) = aio+auX+.-.+am 1}xk 1�����,其中 a# a .j����,其中 i 乒 jo
[0029] 數(shù)據(jù)轉(zhuǎn)換單元1. 2���。根據(jù)處理函數(shù)構(gòu)造單元1. 1產(chǎn)生的處理函數(shù)���,生成各個服務(wù)器 的子數(shù)據(jù),同時將數(shù)據(jù)用處理函數(shù)表示�����。本實施例中�,根據(jù)處理函數(shù)構(gòu)造單元1. 1所知��,物 聯(lián)網(wǎng)節(jié)點標(biāo)識Xl以及處理函數(shù)f Jx)����,產(chǎn)生節(jié)點的轉(zhuǎn)換數(shù)據(jù)數(shù)據(jù){&0〇��,···���,&0〇}�,并 與相對標(biāo)識的節(jié)點相對應(yīng)�����。同時選擇t�,山,使其Si= d ifjwi)成立�����,其中i = 1����,2,···,η�。
[0030] 驗證鑰生成單元1. 3。節(jié)點Xl為所有節(jié)點生成可檢驗恢復(fù)數(shù)據(jù)真?zhèn)蔚尿炞C鑰�����,實 現(xiàn)對恢復(fù)的數(shù)據(jù)進(jìn)行檢測���,確認(rèn)數(shù)據(jù)是否恢復(fù)正確����。本實施例中����,使用隨機(jī)選擇t-i階多項 式
_作為產(chǎn)生驗證鑰的產(chǎn)生函數(shù)計算g(Xi)作為驗證份額����,選擇Vi和U i,生成驗 證鑰化,XJ使其滿足Yi = S+X i · g (Ul) · Vl��。
[0031] 數(shù)據(jù)分發(fā)單元1. 4�����。將轉(zhuǎn)換后的子數(shù)據(jù)、驗證鑰和驗證份額傳送給其他相鄰物聯(lián)網(wǎng) 節(jié)點���,物聯(lián)網(wǎng)節(jié)點接收并標(biāo)記該數(shù)據(jù)來自哪個節(jié)點����,實現(xiàn)數(shù)據(jù)安全存儲���。本實施例中�,節(jié)點 Xi將子數(shù)據(jù){fiUi)��,