1.一種兩層傳感器網絡隱私保護Skyline查詢系統的查詢方法，其特征在于：該系統包括Sink節點、存儲節點和感知節點：

Sink節點，發送查詢命令給存儲節點，Sink節點對存儲節點響應的查詢結果進行最終的Skyline查詢結果計算；

存儲節點，響應Sink節點的查詢命令，存儲感知節點發送的數據，根據查詢命令將相應的感知節點的加密數據集返回給Sink節點；

感知節點，感知數據并對源數據加密，構建感知數據的Z-O編碼，并進行數值化和HAMC處理，最后將加密數據和感知數據的HMAC數值化Z-O編碼集合發送給存儲節點；該方法包括以下階段：

前期準備階段：Sink節點與所有感知節點共享數據加密密鑰；

網絡拓撲結構構建階段：將兩層傳感器網絡劃分為多個單元，每個單元包括一個存儲節點和多個感知節點，每個單元內部節點構成一個路由樹，其中存儲節點為根節點；

Skyline查詢發布階段：Sink節點將查詢命令發送給指定查詢單元的存儲節點，查詢命令的內容包括周期號t、查詢單元C和查詢類型Skyline查詢；當存儲節點收到Sink節點的查詢命令，將該查詢命令廣播給該查詢單元中所有感知節點；

感知節點響應存儲節點階段：當感知節點收到本單元內的查詢命令，感知節點用與Sink共享的密鑰對查詢周期內的感知數據加密；將感知數據進行Z-O編碼，將編碼的數據進行數值化和HMAC處理，形成感知數據的HMAC數值化Z-O編碼集合；最后通過多跳的方式將加密數據和HMAC數值化Z-O編碼集合傳輸至所在單元的存儲節點；

存儲節點響應Skyline查詢階段：存儲節點收到所有感知節點的加密數據和該數據的HMAC數值化Z-O編碼集合后進行如下處理：根據Z-O編碼的數值比較特性，在無需感知節點明文的情形下就能夠判斷出數據的支配關系，如果數據是最終的Skyline查詢結果集中的元素，則將該數據的密文和感知節點的ID放入密文查詢結果集；當處理完所有的數據后，存儲節點將密文查詢結果集發送給Sink節點；

查詢結果解密階段：Sink收到存儲節點的返回結果后，用與感知節點共享的密鑰解密密文，得到最終的Skyline查詢結果集；在感知節點響應存儲節點階段，將源數據構造成新數據的具體過程為：使用Z-O編碼技術，將數據構造成0,1編碼集合，然后用數據編碼首位前添加1來進行數值化，對數值化的數據進行HMAC處理，防止攻擊者反向推出數據，因此數據在無線環境中傳輸是安全的；在存儲節點響應Skyline查詢階段，存儲節點接收所有感知節點的數據，利用Z-O編碼的數值比較特性來判斷數據的支配關系，其中只涉及數據的HMAC數值化Z-O編碼集合，并未用到數據的明文，因此能夠在查詢處理階段存儲節點在不能獲知數據隱私的情況下完成查詢處理；并且由于HMAC的單向性，使得存儲節點無法反向推出數據的明文，故而感知節點的數據在存儲節點進行處理是安全的；

感知節點收到查詢命令Q后，對感知數據進行加密處理、Z-O編碼、數值化、HAMC處理和生成HMAC數值化Z-O編碼集合，并將最后的結果通過多跳的方式發送給存儲節點；在查詢周期t內感知節點S_ij的感知數據為S_ij收到查詢命令Q后先用共享秘鑰K_i,j加密得到然后對感知數據的每個屬性進行Z-O編碼得再經數值化函數處理得最后經HAMC處理得到最后感知節點S_ij將得到的和ID全部發送給存儲節點。