[发明专利]支持传感器网络数据聚合的传感原数据隐私保护方法

说明书

技术领域

本发明涉及一种数据隐私保护技术，特别是一种支持传感器网络数据聚合的传感原数据隐私保护方法。

背景技术

无线传感器网络(wirelesssensornetworks，简称传感网)是由部署于监测区域的传感器节点构成的一种无线网络，主要用于对物理世界的数据采集。当传感网应用于民用领域中的敏感性数据监测时，脉搏、心率、水电使用状况等感知数据的暴露可能造成人身安全或道德方面的损失。这要求传感数据不仅要对外部攻击者保持机密性，也需对内部节点保持机密性，即需保证数据的隐私性。只有数据的隐私性得到保证，人们才会普遍接受传感网对其个人信息的采集，才能真正实现无处不在的感知。

传感器节点通常由电池供电，能量极其有限。因此，如图1所示，传感网一般采用求和等网内数据处理(in-networkprocess)方式将采集到的数据进行网内处理再发送给基站，具体而言：簇内各工作节点将采集到的数据传送至簇头，簇头节点进行数据处理后将处理值传送至上一级簇头，直至基站节点。求和等网内数据处理是传感网中至关重要的操作，然而数据处理对传感数据隐私保护的实现提出了新的挑战，因为传感网中典型的安全架构SPINS所推荐的加密算法RC5、链路层安全协议TinySec所采用的加密算法Skipjack均不能在保证数据隐私的同时支持数据处理；而安全多方计算等技术由于开销昂贵同样不适合。

目前，虽然已有一些技术可以解决求和聚合中的隐私保护问题，然而，存在诸多局限性。这些技术本质上是基于信息隐藏的思想：将传感数据(sensordata)隐藏于随机数中，节点发送隐藏后的数据，从而实现传感数据的隐私保护。也因此，采用这些技术的方案需要从载体(具体为某种随机数)中提取出原始聚合值。按照是否可以在网内提取出聚合值，已有技术可以分为两类，其中采用第一类技术的方案必须由基站还原聚合值。这类技术以基站与节点间共享的秘密数作为载体实现隐私保护，因此基站需要明确聚合过程使用了哪些秘密数才能还原聚合值。也因此，这类技术难以有效适应动态变化的数据聚合参与节点及包丢失环境。采用另一类技术的方案可以在网内还原聚合值。这类技术主要有基于矩阵相乘等代数特性的技术；将传感数据随机切分为多个块，分块数据彼此作为载体实现数据隐藏的技术；通过加减载体数据，从而在簇头处实现还原的技术。这些技术存在通信或计算开销较大、安全性不高等不足。

发明内容

本发明的目的在于提供一种支持传感器网络数据聚合的传感原数据隐私保护方法，该方法解决传感网求和聚合中传感数据的隐私保护问题，及已有技术存在的对包丢失环境适应性不强、隐私保护有效性受限于通信开销，能耗高等问题。

一种支持传感器网络数据聚合的传感原数据隐私保护方法，该方法以簇为数据处理的基本单位，节点为某一簇中的传感器节点，包括节点的初始化阶段和数据采集汇报阶段。

当网络部署或节点新加入时执行初始化，包括以下操作状态：

Case0：对每一节点，写入唯一节点ID及共同的函数T(x)；

Case1：节点部署成簇后，各簇节点为其余簇节点各生成一随机整数并加密发送于该节点，各簇节点存储生成和接收的随机整数构成随机数列表；

所述数据采集汇报阶段包括以下操作状态：

Case2：对参与数据汇报的非簇头节点，根据其节点ID，基于随机数列表中相应的数据生成其隐私保护基因，并用隐私保护基因隐藏其传感原数据；

Case3：对参与数据汇报的簇头节点，获取参与数据汇报的节点ID和数据，将所获取的ID发送给簇成员，对收到的数据进行聚合操作，最后将聚合值传送至下一跳节点；

Case4：数据汇报结束，各节点更新随机数类别，

Case5：对簇中有节点退出时，删除该簇中其余节点与该退出节点之间的随机整数。

本发明与现有技术相比，具有以下优点：

(1)能量有效性更强：在计算方面，节点无需利用加解密及散列运算等密码算法，仅通过模加及四则运算等简单运算即可实现其数据的隐私保护，此外，簇头通过模加及四则运算等简单运算即可获取聚合值，计算具有能量有效性；在通信方面，节点除了发送数据汇报数据包，无需发送额外的数据包，通信具有能量有效性。