本發明公開了一種用于雙層傳感網的Top?k查詢方法，包括為每個傳感器節點下載密鑰和密鑰材料；傳感器節點將傳感數據和驗證信息發送給存儲節點存儲；存儲節點對Top?k查詢請求進行處理并將處理結果發送給Sink節點；Sink節點對存儲節點發送的Top?k查詢結果進行驗證，從而完成雙層傳感網的Top?k查詢。本發明方法能夠確保數據存儲節點在不對數據加密項進行解密的情況下順利進行Top?k查詢處理，既能實現Top?k查詢的數據隱私性保護，又能實現查詢結果的真實性和完整性驗證，同時還能有效降低傳感器節點在傳輸驗證信息時所需要的通訊開銷。

技術領域

本發明具體涉及一種用于雙層傳感網的Top-k查詢方法。

背景技術

無線傳感器網絡是近幾年學術界的研究熱點，其發展呈現多樣化，如今已發展出多種類型，如雙層傳感器網絡(two-tiered sensor network)、多媒體傳感器網絡以及移動傳感器網絡等。雙層傳感器網絡分為上下兩層。上層是由資源較豐富但個數較少的數據存儲節點構成的MESH網；下層是由眾多資源少、計算能力低、通訊半徑短的傳感器節點構成的多跳自組織網絡。其中，數據存儲節點一方面負責收集所有傳感器節點的感知數據，另一方面還要響應來自用戶的查詢請求，因此，數據存儲節點被認為是雙層傳感器網絡中的關鍵節點。在敵對環境中，這些關鍵節點更易受到攻擊者的攻擊。一旦這些關鍵節點被俘獲，攻擊者不但可以盜取其中的數據，而且可以利用被俘獲的節點篡改或者丟棄查詢結果中的數據項，從而破壞查詢結果的數據隱私性和完整性。因此，設計安全的查詢處理方法以實現雙層傳感器網絡中數據的隱私性和完整性保護十分重要。

目前，針對雙層傳感器網絡中Top-k查詢的安全問題已取得了一些研究成果。然而，這些成果仍存在幾個方面的不足之處：(1)不能同時實現數據的隱私性和完整性保護。許多成果要么只關注數據的隱私性保護，要么只關注查詢結果的數據完整性保護。(2)不能同時實現數據項本身及其對應權值的隱私性保護。一些成果無法解決Top-k查詢需要對數據項進行排序而數據項本身又需要隱私性保護這一矛盾問題，因此，為了能夠對數據項進行排序，犧牲了數據項的部分隱私性。(3)驗證信息帶來的額外通訊代價較大。已有驗證方法需要利用消息驗證碼進行真實性驗證，驗證碼本身需要一定的長度才能保證驗證的有效性。同時，這些驗證方法還需要在查詢結果中加入非Top-k數據項才能確保Sink節點能順利進行數據真實性和完整性驗證，增大了傳輸驗證信息的通訊代價。(4)網絡成本較高，安全隱患突出。一旦數據存儲節點和輔助計算節點同時被捕獲，則整個單元內數據的隱私性都將遭到破壞。

發明內容

本發明的目的在于提供一種既能實現Top-k查詢的數據隱私性保護，又能實現查詢結果的真實性和完整性驗證，同時還能有效降低傳感器節點在傳輸驗證信息時所需要的通訊開銷的用于雙層傳感網的Top-k查詢方法。

本發明提供的這種用于雙層傳感網的Top-k查詢方法，包括如下步驟：

S1.在雙層傳感器網絡的傳感器節點部署前，為每個傳感器節點下載對應的密鑰和密鑰材料；

S2.傳感器節點開始工作后，在每一個時隙結束時，傳感器節點將產生的傳感數據連同驗證信息發送給傳感器節點所在單元內的存儲節點，存儲節點將收到的傳感器節點發送的傳感數據和驗證信息進行存儲；

S3.存儲節點對來自Sink節點的Top-k查詢請求進行處理，并將處理結果發送給Sink節點；

S4.Sink節點對存儲節點發送的Top-k查詢結果進行驗證，從而完成用于雙層傳感網的Top-k查詢。

步驟S1采用OPES加密對數據項對應的權值進行加密，同時采用對稱密鑰加密方法對數據項本身進行加密。

步驟S1所述的密鑰，具體為為每一個傳感器節點下載一個與Sink節點之間的初始對稱密鑰以及對應的密鑰ID號。