[发明专利]基于TMWSNs的时空Top-k查询数据完整性保护方法及装置

说明书

本发明涉及安全监测技术领域，特别是一种基于TMWSNs的时空Top‑k查询数据完整性保护方法及装置，TMWSNs模型中，对传感器节点停留的位置及位置编号进行加密；对传感器节点在每个位置停留时所产生的数据项分别进行排序；结合已排序的数据项对传感器节点停留的每个位置分别生成加密数据；将传感器节点的数据报告发送给数据存储节点；Sink节点向数据存储节点发送Top‑k查询请求，数据存储节点将含有验证信息的Top‑k查询结果返回至Sink节点；Sink节点对返回的Top‑k查询结果进行完整性验证。本发明通过虚拟化动态节点，建立虚拟化节点的感知数据项与感知数据项、感知数据项与位置信息之间的绑定关系，并设计特定的时空Top‑k查询数据完整性验证算法来实现时空Top‑k查询的完整性保护。

技术领域

本发明涉及安全监测技术领域，特别是一种基于TMWSNs的时空Top-k查询数据完整性保护方法及装置。

背景技术

双层可移动无线传感器网络(Two-tiered Mobile Wireless Sensor Networks,简称TMWSNs)是下层存在可移动传感器节点的双层传感器网络。在TMWSNs中，存在一类重要的查询类型，即时空Top-k查询，它是指对某一指定区域内的传感器节点在指定时间周期内产生的数据项进行Top-k查询。然而，这类查询正面临一定的安全威胁。由于位于TMWSNs结构模型上层的数据存储节点是网络的关键节点，在不安全环境中，易被攻击者捕获而成为妥协节点。利用妥协的数据存储节点，攻击者可通过篡改、丢弃保存在数据存储节点上的合法Top-k数据项等多种攻击行为来破坏时空Top-k查询结果的数据完整性；在敌对环境中，攻击者易通过捕获TMWSNs中的关键节点来破坏时空Top-k查询的数据完整性。由于TMWSNs中的传感器节点具有可移动性，同一传感器节点产生的数据项存在空间上的不确定性，使得面向静态传感网的Top-k查询协议无法确保TMWSNs中时空Top-k查询的数据完整性。

目前，研究人员针对这一问题提出的解决方法主要包括：基于消息验证码的验证方法、基于数据汇聚树的验证方法、基于数据项加密链的验证方法、基于概率空间的邻居验证方法、基于水印嵌入的链式验证方法、基于仿造感知数据(Dummy Readings)的验证方法等。然而，这些方法都基于一个共同前提，即传感器节点是静止的，每个节点产生的数据项都对应相同的数据产生位置。然而，在TMWSNs中，传感器节点能够发生随机移动，同一传感器节点产生的数据项存在空间上的不确定性，即同一传感器节点产生的数据项可能并不产生于同一位置。此时，攻击者可能利用同一传感器节点在被查询区域外产生的数据项来代替其在被查询区域内产生的数据项，从而破坏Top-k查询的数据完整性。如果直接将传感器节点的位置信息通过数据存储节点报告给Sink节点，则这些位置信息很可能被恶意化的数据存储节点丢弃或者篡改。在这种情况下，如何保证Sink节点获得的节点位置信息真实可靠，以及如何利用这些位置信息以尽可能小的额外数据传输代价保证Sink节点获得准确、完整的时空Top-k查询结果亟待解决。

由于已有方法主要面向静态网络，所研究的Top-k查询类型也都属于时间域上的，因而不能防止恶意化的数据存储节点将传感器节点在不同区域内产生的感知数据之间相互替代。虽然目前有极少数学者针对这一问题提出了一些解决方案，但这些方案仍存在一些问题，比如，用于安全验证的冗余信息过多，增大了网络的额外通信开销等。

发明内容

鉴于此，本发明提供一种基于TMWSNs的时空Top-k查询数据完整性保护方法及装置，通过虚拟化动态节点，建立虚拟化节点的感知数据项与感知数据项、感知数据项与位置信息之间的绑定关系，并设计特定的时空Top-k查询数据完整性验证算法来实现时空Top-k查询的完整性保护。

为了达到上述目的，本发明是通过以下技术方案实现的：

本发明提供一种基于TMWSNs的时空Top-k查询数据完整性保护方法，包括：

TMWSNs模型中，对传感器节点停留的位置及位置编号进行加密；