| 主权项 |
一种传感器网络数据融合完整性保护方法,其特征在于,包括以下步骤:步骤一、节点初始化:由总汇聚节点向网络中除自己本身以外的N‑1个节点发送用于数据隐私保护的参数{a<sub>i</sub>′,i=1,2,…,N‑1},以及对节点i采集的数据进行加密的密钥k<sub>i</sub>;其中,N代表传感器网络的节点总数;步骤二、由节点进行数据采集与数据加密,具体如下:步骤101)、设节点i采集的数据为a<sub>i</sub>,计算s<sub>i</sub>=(a<sub>i</sub>+a<sub>i</sub>′,b<sub>i</sub>),i=1,2,…,N‑1;虚数部分bi用于数据完整性验证,且b<sub>i</sub>=β*a<sub>i</sub>,其中β是本次数据汇聚过程中由总汇聚节点发送给所有节点共享的一个全局参数值,其数值在下一次总汇聚节点查询中随机改变;s<sub>i</sub>表示包含了隐私保护参数和虚部数据;步骤102)、采用初始化过程中总汇聚节点分发给节点i的密钥k<sub>i</sub>对数据s<sub>i</sub>进行加密,结果为c<sub>i</sub>=E<sub>ki</sub>(s<sub>i</sub>);然后由节点i将加密后的数据c<sub>i</sub>发送给自己的父节点;步骤103)、父节点重复步骤101)和步骤102)的数据加密过程,然后再将加密后的数据发送给它的上一级父节点,直至该数据汇聚到总汇聚节点;步骤三、由总汇聚节点计算实际采集数据和进行数据完整型验证,具体如下:步骤a)、由总汇聚节点对各节点发送的数据进行解密,得到明文数据S,该明文数据S包括实数部分S<sub>r</sub>和虚数部分S<sub>im</sub>,其中<img file="FDA0000515096930000011.GIF" wi="232" he="121" />t代表数据采集时刻;步骤b)、计算网络中所有用于隐私保护的参数之和<img file="FDA0000515096930000012.GIF" wi="258" he="121" />步骤c)、计算实际采集的数据之和S<sub>d</sub>=S<sub>r</sub>-S<sub>a</sub>;步骤d)、计算融合数据中虚数部分的理论值S<sub>t_im</sub>=β*S<sub>d</sub>;步骤e)、验证数据的完整性,具体如下:如果S<sub>t_im</sub>=S<sub>im</sub>,则数据完整性没有破坏,数据在节点的融合过程中没有篡改;反之,数据在节点的融合过程中受到了篡改攻击。 |
