[发明专利]一种适用于多应用场景的安全数据融合方法

摘要

本发明公开了一种适用于多应用场景的安全数据融合方法，属于数据融合技术领域。本发明方法可同时保障数据机密性和完整性。首先，以当前融合轮数和节点预置密钥作为哈希函数的输入，为节点更新每个融合周期的密钥。其次，采用同态加密技术，使中间节点能够对密文直接执行融合操作。然后，采用同态消息认证码，使基站能够验证融合数据在传输过程中是否被篡改。进一步，对明文信息采用编码机制，满足了多应用场景下的使用需求。

主权项

一种适用于多应用场景的安全数据融合方法，其特征在于，具体步骤如下：(1)初始化阶段：在网络被部署之前，为每个节点SNij预置加载密钥Ki＝(k,kij,1,kij,2)，其中k为整个网络中所有节点共享密钥，为与基站的共享密钥；同时，每个节点需加载一个大数M，一个大素数P，一个伪随机函数PRF(·)。(2)据加密与标签生成阶段：(2‑1)每个簇内成员节点SNij根据当前融合周期轮数t以及节点预置密钥Ki＝(k,kij,1,kij,2)，计算前周期数据加密密钥kij1,t和消息认证标签生成所需密钥kij2,t：kij1,t＝PRF(kij1,t)，kij2,t＝PRF(ki2,t)。(1)(2‑2)SNij对α种类别的感知数据进行编码：dij,t＝mij,1,t||mij,2t||......||mij,α,t(2)(2‑3)SNij对步骤2中dij,t执行加法同态加密，可得dij,t的密文：cij,t＝dij,t+kij1,t(mod M)(3)(2‑4)SNij根据3中的密文cij,t，计算消息认证标签：(2‑5)所有簇内成员节点SNij将密文cij,t和相应的消息认证标签tagij,t上传至其所属簇的簇头节点；(3)在数据融合阶段：(3‑1)簇头节点收集到的n个密文数据(c1j,t…cnj,t)，执行加性融合，可得融合密文：cagg,j＝∑cij,tmod M(5)(3‑2)簇头节点收集到的n个消息认证标签(tag1j,t…tagnj,t)，执行加性融合，可得融合标签：tagagg,j＝∑tagij,tmod P(6)(4)完整性验证阶段：(4‑1)基站在接收到各簇头节点发送的数据包后，首先使用与节点共享的密钥kij1,kij2，根据当前融合轮数t计算本周期内网络中各节点使用的密钥：kij1,t＝PRF(kij1,t)，kij2,t＝PRF(kij2,t)(7)(4‑2)基站计算每个簇内响应节点密钥之和：K2,t=Σi∈resIDkij2,t---(8)]]>(4‑3)基站根据步骤2中K2,t，全局密钥k以及接收到的融合数据的密文cagg,j，重新计算融合标签值：tagagg，j'＝(cagg,j·k)+K2,t(modP)(9)(4‑4)基站将步骤4‑3中得到的tagagg，j'与接收到的标签tagagg，j进行比对。如果tagagg，j，'＝tagaggj，基站接收融合密文数据cagg,j并对cagg,j进行解密和解码操作：dagg,j=cagg,j-Σi∈resIDkij,t---(10)]]>magg,α,j＝d[(α‑1)·λ,α·λ‑1](11)反之，若tagagg，j，'≠tagaggj，基站将丢弃融合密文数据cagg,j。(4‑5)基站与各节点更新融合周期计数值t＝t+1，并进入下一个融合周期。