本發明涉及安全監測技術領域，特別是一種基于TMWSNs的時空Top?k查詢數據完整性保護方法及裝置，TMWSNs模型中，對傳感器節點停留的位置及位置編號進行加密；對傳感器節點在每個位置停留時所產生的數據項分別進行排序；結合已排序的數據項對傳感器節點停留的每個位置分別生成加密數據；將傳感器節點的數據報告發送給數據存儲節點；Sink節點向數據存儲節點發送Top?k查詢請求，數據存儲節點將含有驗證信息的Top?k查詢結果返回至Sink節點；Sink節點對返回的Top?k查詢結果進行完整性驗證。本發明通過虛擬化動態節點，建立虛擬化節點的感知數據項與感知數據項、感知數據項與位置信息之間的綁定關系，并設計特定的時空Top?k查詢數據完整性驗證算法來實現時空Top?k查詢的完整性保護。

技術領域

本發明涉及安全監測技術領域，特別是一種基于TMWSNs的時空Top-k查詢數據完整性保護方法及裝置。

背景技術

雙層可移動無線傳感器網絡(Two-tiered Mobile Wireless Sensor Networks,簡稱TMWSNs)是下層存在可移動傳感器節點的雙層傳感器網絡。在TMWSNs中，存在一類重要的查詢類型，即時空Top-k查詢，它是指對某一指定區域內的傳感器節點在指定時間周期內產生的數據項進行Top-k查詢。然而，這類查詢正面臨一定的安全威脅。由于位于TMWSNs結構模型上層的數據存儲節點是網絡的關鍵節點，在不安全環境中，易被攻擊者捕獲而成為妥協節點。利用妥協的數據存儲節點，攻擊者可通過篡改、丟棄保存在數據存儲節點上的合法Top-k數據項等多種攻擊行為來破壞時空Top-k查詢結果的數據完整性；在敵對環境中，攻擊者易通過捕獲TMWSNs中的關鍵節點來破壞時空Top-k查詢的數據完整性。由于TMWSNs中的傳感器節點具有可移動性，同一傳感器節點產生的數據項存在空間上的不確定性，使得面向靜態傳感網的Top-k查詢協議無法確保TMWSNs中時空Top-k查詢的數據完整性。

目前，研究人員針對這一問題提出的解決方法主要包括：基于消息驗證碼的驗證方法、基于數據匯聚樹的驗證方法、基于數據項加密鏈的驗證方法、基于概率空間的鄰居驗證方法、基于水印嵌入的鏈式驗證方法、基于仿造感知數據(Dummy Readings)的驗證方法等。然而，這些方法都基于一個共同前提，即傳感器節點是靜止的，每個節點產生的數據項都對應相同的數據產生位置。然而，在TMWSNs中，傳感器節點能夠發生隨機移動，同一傳感器節點產生的數據項存在空間上的不確定性，即同一傳感器節點產生的數據項可能并不產生于同一位置。此時，攻擊者可能利用同一傳感器節點在被查詢區域外產生的數據項來代替其在被查詢區域內產生的數據項，從而破壞Top-k查詢的數據完整性。如果直接將傳感器節點的位置信息通過數據存儲節點報告給Sink節點，則這些位置信息很可能被惡意化的數據存儲節點丟棄或者篡改。在這種情況下，如何保證Sink節點獲得的節點位置信息真實可靠，以及如何利用這些位置信息以盡可能小的額外數據傳輸代價保證Sink節點獲得準確、完整的時空Top-k查詢結果亟待解決。

由于已有方法主要面向靜態網絡，所研究的Top-k查詢類型也都屬于時間域上的，因而不能防止惡意化的數據存儲節點將傳感器節點在不同區域內產生的感知數據之間相互替代。雖然目前有極少數學者針對這一問題提出了一些解決方案，但這些方案仍存在一些問題，比如，用于安全驗證的冗余信息過多，增大了網絡的額外通信開銷等。

發明內容

鑒于此，本發明提供一種基于TMWSNs的時空Top-k查詢數據完整性保護方法及裝置，通過虛擬化動態節點，建立虛擬化節點的感知數據項與感知數據項、感知數據項與位置信息之間的綁定關系，并設計特定的時空Top-k查詢數據完整性驗證算法來實現時空Top-k查詢的完整性保護。

為了達到上述目的，本發明是通過以下技術方案實現的：

本發明提供一種基于TMWSNs的時空Top-k查詢數據完整性保護方法，包括：

TMWSNs模型中，對傳感器節點停留的位置及位置編號進行加密；