本發(fā)明公開基于復(fù)式驗(yàn)證的安全最值數(shù)據(jù)融合方法，無(wú)線傳感器網(wǎng)絡(luò)中各傳感節(jié)點(diǎn)將信息傳遞到上層融合節(jié)點(diǎn)進(jìn)行最值融合時(shí)，首先，匯聚中心從位置索引集I中生成兩個(gè)全局秘密信息集GSS₁和GSS₂，并在每個(gè)傳感節(jié)點(diǎn)對(duì)應(yīng)的真實(shí)數(shù)據(jù)集(TSS₁ⁱ，TSS₂ⁱ)和擾亂數(shù)據(jù)集(NSS₁ⁱ，NSS₂ⁱ)的配合下進(jìn)行安全最值融合；生成的秘密信息集1用于本輪采集數(shù)據(jù)的安全數(shù)據(jù)融合，秘密信息集2用于對(duì)前一輪數(shù)據(jù)的安全數(shù)據(jù)融合；最后，匯聚中心在對(duì)收到的秘密信息集2的最值融合結(jié)果與本地緩存的上一輪最值融合結(jié)果進(jìn)行對(duì)應(yīng)比對(duì)驗(yàn)證，比對(duì)驗(yàn)證正確后才接收本輪的最值融合數(shù)據(jù)，否則丟棄該數(shù)據(jù)。本方法在保證傳輸數(shù)據(jù)安全的基礎(chǔ)上，提供了對(duì)融合結(jié)果的完整性驗(yàn)證，提高了最值融合的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及無(wú)線網(wǎng)絡(luò)通信領(lǐng)域，特別是涉及一種無(wú)線傳感器網(wǎng)絡(luò)通信中安全數(shù)據(jù)融合的方法。

背景技術(shù)

無(wú)線傳感器網(wǎng)絡(luò)是物聯(lián)網(wǎng)的重要組成部分，它主要依靠分散在環(huán)境中的大量傳感節(jié)點(diǎn)來(lái)收集有用信息，當(dāng)數(shù)據(jù)匯集到匯聚中心后，用戶就能夠獲得并使用這些信息進(jìn)行分析及處理。

在一個(gè)典型的無(wú)線傳感器網(wǎng)絡(luò)中，大量節(jié)點(diǎn)被分布在特定區(qū)域并自組織成一個(gè)網(wǎng)絡(luò)。傳感器節(jié)點(diǎn)中的各葉子傳感節(jié)點(diǎn)將采集到的數(shù)據(jù)發(fā)送給非葉子節(jié)點(diǎn)(融合節(jié)點(diǎn))，非葉子節(jié)點(diǎn)將收集到的各數(shù)據(jù)和自己采集的數(shù)據(jù)進(jìn)行融合處理(相加或差分運(yùn)算等)后再發(fā)給自己的父節(jié)點(diǎn)，這樣一層一層的往上傳，最終融合數(shù)據(jù)到達(dá)匯聚中心。安全數(shù)據(jù)融合的某些領(lǐng)域中，有時(shí)人們并不關(guān)心觀測(cè)區(qū)域的平均值、方差等整體信息，而是對(duì)某個(gè)參量在某個(gè)時(shí)間段的最大值或最小值十分敏感，例如放射性環(huán)境中某種射線的最大輻射強(qiáng)度、河流的洪峰值、整個(gè)湖面冰層的最薄處等。這時(shí)，傳統(tǒng)的求和數(shù)據(jù)融合方法將不再適用。這時(shí)，我們就需要在無(wú)線傳感器網(wǎng)絡(luò)傳輸過(guò)程中對(duì)數(shù)據(jù)進(jìn)行最大值/最小值的最值融合。

但是，和普通的數(shù)據(jù)融合一樣，在我們進(jìn)行最值數(shù)據(jù)融合時(shí)如何保證數(shù)據(jù)的安全性越來(lái)越成為研究者們關(guān)注和研究的重點(diǎn)。由于無(wú)線傳感器網(wǎng)絡(luò)特有的開放性，一個(gè)普通節(jié)點(diǎn)的發(fā)送接收數(shù)據(jù)很容易被它的相鄰的周圍節(jié)點(diǎn)或者竊聽者所得到。更壞情況下，如果攻擊者是竊聽或者捕獲了一個(gè)融合節(jié)點(diǎn)，它將得到更多有意義的數(shù)據(jù)。為了保護(hù)數(shù)據(jù)融合的安全，我們可以對(duì)融合過(guò)程中的數(shù)據(jù)進(jìn)行加密，遺憾的是通常情況下，數(shù)據(jù)一旦被加密就沒(méi)有辦法再進(jìn)行最值融合。于是，一些研究者們就提出了使用逐跳加密機(jī)制來(lái)實(shí)現(xiàn)安全的最值數(shù)據(jù)融合。在逐跳加密機(jī)制中，融合節(jié)點(diǎn)收到子節(jié)點(diǎn)上傳的加密數(shù)據(jù)之后，首先使用與子節(jié)點(diǎn)共享的密鑰進(jìn)行解密，再對(duì)從各子節(jié)點(diǎn)解密出來(lái)的數(shù)據(jù)進(jìn)行最值融合，然后使用與其父節(jié)點(diǎn)共享的密鑰對(duì)融合結(jié)果進(jìn)行加密并上傳至父節(jié)點(diǎn)。逐跳加密機(jī)制在各融合節(jié)點(diǎn)處不但需要很多的加解密計(jì)算，而且更要將明文數(shù)據(jù)暴露給融合節(jié)點(diǎn)，大大降低了安全性，一旦攻擊者監(jiān)聽或者捕獲一個(gè)融合節(jié)點(diǎn)，就可直接獲得網(wǎng)絡(luò)中的數(shù)據(jù)。

在相關(guān)專利方面，我國(guó)2013年9月11日公告的發(fā)明專利(公開號(hào)：CN102299792A)提出了一種安全高效的數(shù)據(jù)融合方法。其根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分別計(jì)算并分發(fā)每個(gè)參與數(shù)據(jù)融合的節(jié)點(diǎn)密鑰，節(jié)點(diǎn)將采集的數(shù)據(jù)進(jìn)行同態(tài)加密后與身份信息以及驗(yàn)證值進(jìn)行上傳，該專利僅僅提出了一種框架，并未提出具體的加密算法和融合類型，沒(méi)有有效解決最值融合的安全問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明提出一種基于復(fù)式驗(yàn)證的安全最值數(shù)據(jù)融合方法，通過(guò)添加偽裝數(shù)據(jù)，并采用雙秘密信息集對(duì)融合結(jié)果進(jìn)行驗(yàn)證，提高了最值融合的安全可靠性。復(fù)式驗(yàn)證是指通過(guò)重復(fù)上一次融合結(jié)果并進(jìn)行比對(duì)驗(yàn)證來(lái)保證傳輸數(shù)據(jù)的完整性及安全。

本發(fā)明的技術(shù)方案是：基于復(fù)式驗(yàn)證的安全最值數(shù)據(jù)融合方法，具體包含如下步驟：