[发明专利]一种适用于多应用场景的安全数据融合方法

权利要求书

1.一种适用于多应用场景的安全数据融合方法，其特征在于，具体步骤如下：

S1.初始化阶段：

在网络被部署之前，为每个节点SN_ij预置加载密钥K_i＝(k,k_ij,1,k_ij,2)，其中k为整个网络中所有节点共享密钥，k_ij,1,k_ij,2为SN_ij与基站的共享密钥；同时，每个节点需加载一个大数M，一个大素数P，一个伪随机函数PRF(·)；

S2.数据加密与标签生成阶段：

S2-1.每个簇内成员节点SN_ij根据当前融合周期轮数t以及节点预置密钥K_i＝(k,k_ij,1,k_ij,2)，计算当前周期数据加密密钥k_ij1,t和消息认证标签生成所需密钥k_ij2,t：

k_ij1,t＝PRF(k_ij1，t)，k_ij2,t＝PRF(k_ij2，t) (1)

S2-2.SN_ij对α种类别的感知数据进行编码，得到m_ij,α,t经编码后的值d_ij,t：

d_ij,t＝m_ij,1,t||m_ij,2t||......||m_ij,α,t (2)

其中，m_ij,α,t为SN_ij在第t轮周期内采集的数据，数据类型为α，||表示连接操作；S2-3.SN_ij对步骤S2中d_ij,t执行加法同态加密，可得d_ij,t的密文：

c_ij,t＝d_ij,t+k_ij1,t(mod M) (3)

S2-4.SN_ij根据3中的密文c_ij,t，计算消息认证标签：

tag_ij,t＝(c_ij,t·k)+k_ij2,t(mod P) (4)

S2-5.所有簇内成员节点SN_ij将密文c_ij,t和相应的消息认证标签tag_ij,t上传至其所属簇的簇头节点；

S3.在数据融合阶段：

S3-1.簇头节点收集到的n个密文数据(c_1j,t…c_nj,t)，执行加性融合，可得融合密文：

c_agg,j＝∑c_ij,tmod M (5)

S3-2.簇头节点收集到的n个消息认证标签(tag_1j,t…tag_nj,t)，执行加性融合，可得融合标签：

tag_agg,j＝∑tag_ij,tmod P (6)

S4.完整性验证阶段：

S4-1.基站在接收到各簇头节点发送的数据包后，首先使用与节点共享的密钥k_ij1,k_ij2，根据当前融合轮数t计算本周期内网络中各节点使用的密钥：

k_ij1,t＝PRF(k_ij1,t)，k_ij2,t＝PRF(k_ij2,t) (7)

S4-2.基站计算每个簇内响应节点密钥之和：

其中，resID为所有响应节点ID的集合；

S4-3.基站根据步骤S4-2中K_2,t，全局密钥k以及接收到的融合数据的密文c_agg,j，重新计算融合标签值：

tag_agg，j'＝(c_agg,j·k)+K_2,t(modP) (9)

S4-4.基站将步骤S4-3中得到的tag_agg，j'与接收到的标签tag_agg，j进行比对；如果tag_agg，j'＝tag_agg，j，基站接收融合密文数据c_agg,j并对c_agg,j进行解密，得到d_ij,t的融合结果d_agg,j：

k_ij1,t：当前周期数据加密密钥；

然后再根据相应的解码规则提取出不同类型数据的融合值m_agg,α,j：

m_agg,α,j＝d[(α-1)·λ,α·λ-1] (11)

其中，d[(α-1)·λ,α·λ-1]表示提取d_ij,t中第(α-1)·λ到第α·λ-1个bit；

反之，若tag_agg，j'≠tag_agg，j，基站将丢弃融合密文数据c_agg,j；

λ表示：λ为能足够表示每一种类型的数据所需的比特数λ＝log(n_α·p)，n_α为网络中第α-1种传感器数量，p为第α-1种传感器感知数据的最大长度；

α表示数据类型；

S4-5.基站与各节点更新融合周期计数值t＝t+1，并进入下一个融合周期。

2.根据权利要求1所述的一种适用于多应用场景的安全数据融合方法，其特征在于，步骤S2-2.的公式(2)中||表示连接操作，m_ij,α,t表示SN_ij在第t轮周期内采集的数据，数据类型为α；其中每种数据类型所需占用的二进制位数|m_ij,α,t|需满足|m_ij,α,t|＝λ·(α-1)，λ为能足够表示每一种类型的数据所需的比特数λ＝log(n_α·p)，n_α为网络中第α-1种传感器数量，p为第α-1种传感器感知数据的最大长度。