[发明专利]一种面向两层传感器网络的隐私保护MAX/MIN查询处理方法

摘要

本发明公开了一种面向两层传感器网络的隐私保护MAX/MIN查询处理方法，包括数据收集协议和查询处理协议，数据收集协议过程包括：感知节点在单位时间周期内采集最大（最小）的感知数据，计算相应的随机安全比较码和密文数据，并上传至存储节点进行存储。查询处理协议过程包括：基站发出MAX/MIN查询指令，存储节点根据查询指令要求，在感知数据的非明文状态下执行查询处理过程，并将蕴含查询结果的最小候选密文数据集反馈给基站，最终由基站根据反馈的密文数据集计算查询结果。本发明协议流程简单，易于实现；安全性高，能有效确保感知数据和查询结果的隐私安全性；在查询处理执行的过程中通信代价消耗低，有利于提高网络资源的利用率以及延长网络的生命周期。

主权项

1.一种面向两层传感器网络的隐私保护MAX查询方法，其特征在于，包括以下步骤：步骤1、在每一个时间周期t内，多个感知节点分别计算自身采集感知数据的最大值，并利用仅与基站共享的密钥对最大值进行加密得到最大值的密文数据，计算出最大值的密文数据所对应的随机安全比较码；感知节点将构造出的数据收集消息发送至该感知节点所在单元内的存储节点M；该数据收集消息包含该感知节点的ID信息、时间周期t和在t内采集的最大值的密文数据及其对应的随机安全比较码；步骤2、存储节点M 接收每一个感知节点上传的数据收集消息并存储；步骤3、基站发送查询指令至存储节点M，查询指令包含查询目标时间周期信息、查询感知节点集合信息以及查询目标信息；此时的查询目标为最大值；步骤4、存储节点M接收到基站发来的最大查询指令后，以自身存储的来自感知节点的随机安全比较码集合S为输入，根据MinSC算法执行以下操作：步骤4.1、初始化安全比较码集合T₀= Ø，T₁= Ø；其中，T₀用于存放0型安全比较码，T₁用于存放1型安全比较码；步骤4.2、若S = Ø，则执行4.8；若S ≠ Ø，获取当前S中的第一个安全比较码a，并从S中移除a；若T₀= Ø且T₁= Ø，此时，若a的编码类型为0，则将a加入到T₀中，并标记当前安全比较码最大的集合为T₀；若a的编码类型为1，则将a加入到T₁中，并标记当前安全比较码最大的集合为T₁；若T₀≠ Ø或T₁ ≠ Ø时，此时，若a的编码类型为0，且当前安全比较码最大的集合为T₀，则执行步骤4.3；若a的编码类型为0，而当前安全比较码最大的集合为T₁，则执行步骤4.4；若a的编码类型为1，且当前安全比较码最大的集合为T₀，则执行步骤4.5；若a的编码类型为1，且当前安全比较码最大的集合为T₁，则执行步骤4.6；步骤4.3、如果T₁= Ø，则将a加入到T₀中；如果T₁≠Ø，则根据安全比较码的数值比较特性判断T₁中所有数据是否均小于a，若是，则清空T₁中所有数据并将a加入到T₀中，并标记当前安全比较码最大的集合为T₀；否则，移除T₁中比a小的数据；步骤4.4、如果T₁中所有数据均大于a，则将a加入到T₀中；否则，根据安全比较码的数值比较特性判断T₁中所有数据是否均小于a，若是，则移除T₁中所有数据，然后将a添加到T₀并标记当前安全比较码最大的集合为T₀；否则，移除T₁中比a小的数据；步骤4.5、如果T₀中的所有数据均大于a，则将a添加到T₁中；否则，根据安全比较码的数值比较特性判断T₀中的所有数据是否均小于a，若是，则移除T₁中所有数据，然后将a添加到T₁中，并标记为当前安全比较码最大的集合为T₁；否则，移除T₀中所有小于a的数据；步骤4.6、如果T₀ = Ø，则将a添加到T₁中；否则根据安全比较码的数值比较特性判断T₀中所有数据是否均小于a，若是，则清空T₀中所有数据并将a添加到T₁，并标记为当前安全比较码最大的集合为T₁；否则移除T₀中比a小的数据；步骤4.7、如果S = Ø则执行步骤4.8，否则继续执行步骤4.2‑4.6；步骤4.8、若安全比较码最大的集合为T₀，则最大安全比较码集合Ψ=T₀，否则Ψ=T₁；步骤5、存储节点M根据Ψ中各安全比较码计算对应的最小候选密文集，并构造查询反馈信息并发送至基站；步骤6、当基站接收到存储节点M发来的查询反馈消息后，基站利用与感知节点共享的加密密钥，解密最小候选密文集中的密文数据，此时即可确定出最终查询结果，即最大值；步骤1中的随机安全比较码是对感知数据，依次进行0‑1编码、数值化和HMAC处理之后得到的编码集合。