[发明专利]一种无线传感器网络安全数据融合方法

摘要

本发明公开了一种无线传感器网络安全数据融合方法。数据融合技术可以达到降低网络能耗，延长网络生命周期和提高数据收集效率的目的。然而传统的数据融合方法虽然提供了较好的安全性，但能量消耗和通信开销较大，不适合能量有限的无线传感器网络。本发明设计了一类特殊的节点：可信第三方节点，这类节点拥有较大的存储空间和计算能力，它用来处理普通节点的隐私数据并提供完整性验证。该方法简单实用，易于部署，具有较好的通用性。和传统的安全数据融合相比，本发明通过矩阵分解和数据分片等轻量级方案既能提供很好的数据隐私性和完整性保护，又具有能耗低、计算复杂度低和通信开销小的特点。

主权项

1.一种无线传感器网络安全数据融合方法，用来保护数据融合的隐私性和完整性，其特征在于包含以下步骤：步骤1：在某一特定的检测区域内，普通节点随机分布，而第三方可信节点则根据区域大小和普通节点的密度均匀分布，普通节点之间共享密钥对，所有的节点都部署完成后，开始分簇的过程；步骤2：根据某种分簇算法进行分簇并选举簇头，每个簇拥有一个簇头负责数据融合并将数据发送给基站节点，分簇结束后，每个簇获得簇ID，簇内每个普通节点开始寻找离它距离最近的可信第三方节点，每个普通节点找到最近的可信第三方节点后，依据某种对称密钥算法与其建立密钥对，密钥对建立完成后，开始可信第三方节点的初始化；步骤3：可信第三方节点开始初始化，对于每个可信第三方节点，它使用先前的密钥对以加密的形式向与其建立密钥对的普通节点发送随机数，普通节点收到后将其解密，可信第三方节点依次存储与它建立连接的普通节点的ID以及发送给该节点的随机数；步骤4：普通节点确定自己发送数据包的隐私数据位位置和完整性校验数据位位置，包含隐私数据位和完整性校验数据位的是一个1*n的矩阵，n定义为该节点所在簇内节点的个数加1，所有隐私数据位置“1”，所有完整性校验数据位置“x”，x是之前可信第三方节点发送给该普通节点的随机数；步骤5：普通节点再构建一个n*1的矩阵，其中的数据随机生成，将n*1的矩阵和1*n的矩阵进行乘法操作，得到一个n*n的矩阵，并把这个矩阵发送给与其建立连接的可信第三方节点；步骤6：可信第三方节点收到各个普通节点发来的矩阵后，根据普通节点的ID找到先前存储的发送给该节点的随机数，使用该随机数分解收到的n*n的矩阵，分解成功后，1*n的矩阵中的置“1”的数据位即为普通节点的隐私数据位，其余的位置为完整性校验位置，可信第三方节点将这一信息进行存储且只需要存储隐私数据位即可；步骤7：可信第三方节点根据各普通节点的ID，存储其对应的随机数和隐私数据位位置以及该节点所在的簇ID，可信第三方节点初始化完毕，随即进入休眠状态，等待数据融合过程的开始；步骤8：普通节点对周围的数据进行采集，采集完毕后，每个节点将隐私数据值分片，隐藏在之前确定的隐私数据位中，完整性数据的值定义为可信第三方节点发送的随机数的m倍，m是该普通节点历史采集数据被发送的次数，普通节点同样将完整性数据值分片，隐藏在完整性校验数据位中，最后，把构造好的1*n的矩阵发送给可信第三方节点；步骤9：可信第三方节点收到各普通节点的数据后，从休眠状态切入工作状态，对于每一个1*n的矩阵，先在存储模块中查询该普通节点隐私数据位位置，提取每一位置的隐私数据求和后得到原始数据，接着，查询该普通节点发送历史数据的次数m，若之前没有发送过数据，就查不到这一记录，于是为其开辟新的存储区域，作为计数区，并初始化m＝1，再查询与该普通节点共享的随机数，用随机数乘以m，计算出当前的完整性校验值W，可信第三方节点对矩阵中剩余的元素求和，得到实际收到的完整性校验值W’，将W’与本地计算得到的值W进行比对，若一致则确认本次数据包的完整性，并将历史数据记录次数值加1，但首次发送数据的普通节点不做加1操作；若不一致则抛弃该数据包不再做其它操作；步骤10：可信第三方节点对处在同一个簇的通过完整性验证后的普通节点的隐私数据求和，以加密的形式发送给该簇的簇头；步骤11：簇头确认收到了所有可信第三方节点发送的数据后，解密进行最终的融合，算出融合结果，将数据融合的结果加密后向该簇的所有节点进行广播，并将其发送给基站；步骤12：可信第三方节点再次进入休眠状态，等待下一次数据融合的开始；步骤13：普通节点可对自己的隐私数据位和完整性校验的数据位进行更新，只需要发送新的n*n矩阵给可信第三方节点，可信第三方节点分解该矩阵后，则对存储模块中该节点的隐私数据位进行更新。