|
無線傳感器網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)聚合方法研究
李偉 2022/3/28 20:45:06
(接上頁(yè))為與其相鄰比較近的根節(jié)點(diǎn)����,通過孩子節(jié)點(diǎn)與根節(jié)點(diǎn)建立關(guān)聯(lián)關(guān)系,從上一個(gè)節(jié)點(diǎn)向下一個(gè)節(jié)點(diǎn)發(fā)送消息[8]���。按照同樣的方法��,將消息從最高位置傳輸至基站���。考慮到聚合函數(shù)當(dāng)中存在大小不一情況���,函數(shù)類型也可能不同��,所以采取求和方式����,對(duì)函數(shù)中的隱私采取保護(hù)。
2�、安全攻擊
由于網(wǎng)絡(luò)存在開放特性,所以數(shù)據(jù)聚集過程中很有可能出現(xiàn)遭受攻擊情況�����,通過外部網(wǎng)絡(luò)訪問獲取無線傳輸節(jié)點(diǎn)信息�����,經(jīng)過推測(cè)得到明文信息�����,導(dǎo)致網(wǎng)絡(luò)隱私數(shù)據(jù)陷入危險(xiǎn)���。一般情況下��,數(shù)據(jù)聚合攻擊類型有3種:(1)在原有數(shù)據(jù)信息中注入錯(cuò)誤信息��,導(dǎo)致信息混亂�����;(2)篡改數(shù)據(jù)�,或者偽造部分?jǐn)?shù)據(jù)插入其中,在攻獲的數(shù)據(jù)中��,選擇其中某一部分作篡改對(duì)象����;(3)干預(yù)信息發(fā)放��,導(dǎo)致數(shù)據(jù)在無線傳輸過程中出現(xiàn)延時(shí)���,或者部分?jǐn)?shù)據(jù)重復(fù)發(fā)送情況����。面對(duì)網(wǎng)絡(luò)安全攻擊問題�,當(dāng)前搭建的防火墻等安全防護(hù)體系,很難抵御惡意攻擊[9]����。
三����、無線傳感器網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)聚合
為了提高數(shù)據(jù)聚合操作安全性�����,本研究將該項(xiàng)操作拆分為3個(gè)環(huán)節(jié)�����,分別是數(shù)據(jù)聚合請(qǐng)求����、密文構(gòu)造、安全聚合�。通過對(duì)各個(gè)環(huán)節(jié)及愛意安全防護(hù),從而達(dá)到保護(hù)網(wǎng)絡(luò)隱私的目的�����。
1�����、數(shù)據(jù)聚合請(qǐng)求
采用構(gòu)建索引值方法,由下一層級(jí)向上一個(gè)層級(jí)發(fā)送數(shù)據(jù)聚合請(qǐng)求����,逐級(jí)遞交,最終傳輸至根節(jié)點(diǎn)[10]�。當(dāng)根節(jié)點(diǎn)成功接收到數(shù)據(jù)聚合消息以后,再對(duì)自身索引值采取計(jì)算��。通過調(diào)用密鑰池中的密鑰�����,獲取請(qǐng)求索引值相關(guān)數(shù)據(jù)�,經(jīng)過計(jì)算得到最終數(shù)據(jù)聚合索引值大小����。按照該數(shù)值大小,確定當(dāng)前傳感器網(wǎng)絡(luò)環(huán)境適宜的數(shù)據(jù)聚合參數(shù)���。按照此參數(shù)聚合數(shù)據(jù)�����,開啟安全保護(hù)模式�������?紤]到聚合請(qǐng)求覆蓋面積較大�,為了避免遺漏,每一次聚合請(qǐng)求發(fā)送時(shí)����,所有孩子節(jié)點(diǎn)均參與其中,如果當(dāng)前孩子節(jié)點(diǎn)沒有需要聚合的數(shù)據(jù)��,則為該節(jié)點(diǎn)賦空值����,以便提升節(jié)點(diǎn)消息傳遞準(zhǔn)確性。以下為數(shù)據(jù)聚合請(qǐng)求核心流程:
第一步:以父節(jié)點(diǎn)作為聚合請(qǐng)求消息接受端點(diǎn)Ni��;
第二步:判斷當(dāng)前接收到的請(qǐng)求消息是否為葉子節(jié)點(diǎn)���,如果其為葉子節(jié)點(diǎn)����,則開始聚合���,反之���,返回第一步��;
第三步:訪問聚合體系�����,從密鑰池中任意提取一個(gè)密鑰�����;
第四步:判斷第三步中提取的密鑰是否為節(jié)點(diǎn)Ni的私鑰�,如果確定是該節(jié)點(diǎn)私鑰�����,則進(jìn)入下一步���,反之,重復(fù)第四步�����;
第五步:為節(jié)點(diǎn)Ni每一個(gè)孩子節(jié)點(diǎn)賦予私鑰;
第六步:將葉子節(jié)點(diǎn)的各個(gè)孩子聚合到一起�,形成聚合密文;
第七步:判斷當(dāng)前葉子節(jié)點(diǎn)遍歷是否達(dá)到最后一個(gè)���,如果達(dá)到最后一個(gè)�,則輸出聚合密文��,反之����,i=i+1,返回第一步�����。
2�、安全保護(hù)密文的構(gòu)造
為了提高數(shù)據(jù)聚合安全性,本研究方案采用數(shù)據(jù)擾動(dòng)方法����,加密不同形式數(shù)據(jù)信息。首先�����,構(gòu)造基礎(chǔ)密文,在設(shè)定范圍內(nèi)��,利用傳感器采集數(shù)據(jù)���。在此期間����,為了有效防止外界攻擊�����,通過隱藏原始數(shù)據(jù)��,致使數(shù)據(jù)不完整�����。即便此部分?jǐn)?shù)據(jù)信息遭受攻擊����,也無法獲取相關(guān)數(shù)據(jù)信息,呈現(xiàn)空集狀態(tài)�。以下為數(shù)據(jù)隱藏過程:
按照數(shù)據(jù)結(jié)構(gòu)特點(diǎn)����,對(duì)樹形結(jié)構(gòu)數(shù)據(jù)體系采取隱藏處理���。采用葉子節(jié)點(diǎn)向父節(jié)點(diǎn)發(fā)送隱藏消息的方式,將隱藏密文傳遞給上一個(gè)層級(jí)�����,逐層傳遞���,最終傳遞到根節(jié)點(diǎn)����。其中���,隱藏密文傳遞期間���,將自身密文與接收到的密文聚合到一起,再向上一個(gè)層級(jí)傳遞���。所以�����,根節(jié)點(diǎn)接收到的密文是各個(gè)孩子節(jié)點(diǎn)的全部密文��,支持所有數(shù)據(jù)隱藏����。考慮到僅提交密文很難滿足數(shù)據(jù)安全性要求,引入數(shù)據(jù)干擾方法,為原始數(shù)據(jù)建立索引值���,形成數(shù)據(jù)擾動(dòng)體系。該體系只有具備索引關(guān)系的數(shù)據(jù)才可以相互訪問,單個(gè)節(jié)點(diǎn)數(shù)據(jù)相對(duì)于其他基站節(jié)點(diǎn)具備較強(qiáng)的隱私性����,用戶不可以通過其他基站節(jié)點(diǎn)訪問當(dāng)前節(jié)點(diǎn)數(shù)據(jù)�����。這種擾動(dòng)方案設(shè)計(jì)��,大大提高了節(jié)點(diǎn)數(shù)據(jù)信息安全性���。
在保證單個(gè)節(jié)點(diǎn)數(shù)據(jù)信息安全以后����,將各個(gè)節(jié)點(diǎn)的數(shù)據(jù)聚合到一起�����,開啟聚合密文構(gòu)造模式����。在操作之前,為了提高數(shù)據(jù)安全性��,對(duì)數(shù)據(jù)采取二次干擾處理�,采用加密的方式,對(duì)隱藏的數(shù)據(jù)信息采取加密處理����,只有擁有消息認(rèn)證碼,才可以解密隱藏?cái)?shù)據(jù)���。關(guān)于此部分操作會(huì)在數(shù)據(jù)安全聚合中具體介紹��。
3����、數(shù)據(jù)安全聚合
數(shù)據(jù)聚合采用的計(jì)算方法為“與”操作,根據(jù)聚合操作需求��,輸入當(dāng)前需要聚合的數(shù)據(jù)�����,將該位置數(shù)據(jù)與孩子節(jié)點(diǎn)上傳的索引值采取“與”操作��,得到聚合索引值��。按照此操作方法����,對(duì)樹形體系的傳感器網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行聚合操作,最終生成聚合結(jié)果�����。
由于每一次聚合都可以遭受攻擊����,為了提高操作安全性,本方案采取聚合索引值分配算法��,在各個(gè)葉子節(jié)點(diǎn)處設(shè)置私鑰��,控制葉子節(jié)點(diǎn)和父節(jié)點(diǎn)之間的數(shù)據(jù)聚合安全操作。以下為核心算法:
取任意葉子節(jié)點(diǎn)��,記為Nt
If kw為節(jié)點(diǎn)Nt的私鑰 then
;
Else
;
End if
采用密(未完����,下一頁(yè))
|