[发明专利]一种适用于多应用场景的安全数据融合方法

说明书

本发明公开了一种适用于多应用场景的安全数据融合方法，属于数据融合技术领域。本发明方法可同时保障数据机密性和完整性。首先，以当前融合轮数和节点预置密钥作为哈希函数的输入，为节点更新每个融合周期的密钥。其次，采用同态加密技术，使中间节点能够对密文直接执行融合操作。然后，采用同态消息认证码，使基站能够验证融合数据在传输过程中是否被篡改。进一步，对明文信息采用编码机制，满足了多应用场景下的使用需求。

技术领域

本发明涉及一种适用于多应用场景的安全数据融合方法，属于数据融合技术领域。

背景技术

近年来，低功耗集成电路和无线通信技术的发展，使得传感器节点以更低成本和功耗应用在实际生活中，提高了利用大规模传感器网络收集、处理、分析和传播信息的可行性。由于无线传感器网络的特殊性，如能量、计算和存储资源有限等，为减少数据冗余，提高网络资源的利用率，通常对数据在传输过程中进行融合操作。当WSN应用于敏感数据监测时，如何保障数据的安全性成为数据融合的主要问题。相对的，在保障数据安全性的同时，一般会给网络带来额外的开销，这与数据融合的目的背道而驰。诸多基于传统公钥加密的融合机制会给网络带来较大计算和通信开销，并且不支持多种应用数据的融合，即当网络中存在多种类型的传感数据时(如温度、湿度、压力等)，中间融合节点无法对多种数据进行有效的融合，从而无法满足实际应用中需求。经对现有文献的检索发现，Lin等人基于IPHCDA(integrity protecting hierarchical concealed data aggregation)协议中的分区域层簇式融合思想，提出了一种适用于多应用场景的数据融合算法CDAMA(concealeddata aggregation scheme for multiple applications)，该方案使用基于椭圆曲线的公钥BGN公钥加密方案并对其进行扩展，使其能够对多种类型传感数据进行融合。由于该方案产生的密文扩张较大，密文数据须分成多个数据包发送，很大程度的增加了网络中通信量并且降低了融合的精确度。

因此，针对上述问题，本发明引入了一种轻量级对称同态加密算法和同态消息认证码，使得融合节点能够对接收到密文及其消息认证码执行加性融合。同时，引入融合轮数t，使每个节点能够动态的更新密钥，可有效的抵御重放攻击。进一步，在明文被加密前对其进行编码，满足了多应用场景下的使用需求。

发明内容

本发明目的在于提出了一种适用于多应用场景的安全数据融合方法，该方法为数据提供机密性和完整性保护的同时，解决了传统公钥加密方案计算和通信开销过大以及不支持多源异构数据融合的问题。

一种适用于多应用场景的安全数据融合方法，该方法以簇为数据融合的基本单位，分为初始化阶段、数据加密与标签生成阶段、数据融合阶段和完整性验证阶段。

附图说明

图1网络拓扑结构；

图2适用于多应用场景的安全数据融合方案示例图；

图3适用于多应用场景的安全数据融合方案的流程图；

具体实施方式

本方法设定为周期性融合，节点周期性地采集并上传收集到数据。

一种适用于多应用场景的安全数据融合方法，其特征在于，以当前融合轮数和节点预置密钥作为哈希函数的输入，为节点更新每个融合周期的密钥。采用同态加密技术，使中间节点能够对密文直接执行融合操作。采用同态消息认证码，使基站能够验证融合数据在传输过程中是否被篡改。对明文信息采用编码机制，以满足多应用场景下的使用需求。