安全的WSN數(shù)據(jù)融合隱私保護(hù)方案設(shè)計(jì)

1、 萬方數(shù)據(jù) 萬方數(shù)據(jù) 萬方數(shù)據(jù) 萬方數(shù)據(jù) 萬方數(shù)據(jù)第期 趙小敏等：安全的數(shù)據(jù)融合隱私保護(hù)方案設(shè)計(jì) 口萬 ）的計(jì)算開銷 （） 同，融合節(jié)點(diǎn)和的數(shù)據(jù)需要次額外的加法操 作（實(shí)部和虛部的融合各需次）。所以融合節(jié)點(diǎn) 的計(jì)算開銷可以表示為 口算法中的普通節(jié)點(diǎn)執(zhí)行以下操作：生成 隨機(jī)數(shù)竹，計(jì)算戶一和礦的值。設(shè)表示生成隨機(jī)數(shù) ，的計(jì)算開銷，則普通節(jié)點(diǎn)的計(jì)算開銷可以表示為 口萬 口 （） 所以，從式（）和式（）可知總的計(jì)算 開銷為 ：。口口 一”尸 （） 、， （） 對(duì)于簇頭節(jié)點(diǎn)，其加密計(jì)算開銷與普通節(jié)點(diǎn)相 同；融合、節(jié)點(diǎn)數(shù)據(jù)與自身數(shù)據(jù)的操作需要 次乘法運(yùn)算，包括次聊融合乘法運(yùn)算和次 融合乘法運(yùn)算。設(shè)表示生成

2、隨機(jī)數(shù)的計(jì)算開銷， 如表示計(jì)算融合結(jié)果值的開銷，所以融合節(jié) 點(diǎn)（這里指簇頭）的計(jì)算開銷表示為 由于加減、乘除運(yùn)算的計(jì)算開銷遠(yuǎn)小于指數(shù)運(yùn) 算，也小于生成隨機(jī)數(shù)、口中的計(jì)算 值以及中的加解密復(fù)合運(yùn)算。因此，從式（）、 式（）和式（）可知，相比和， 方案的計(jì)算開銷是最小的。 精確度 眥暖 個(gè)普通節(jié)點(diǎn)和的計(jì)算開銷之和 （） 所以，口總的計(jì)算開銷為融合節(jié)點(diǎn)和 這里的精確度是指融合結(jié)果與實(shí)際數(shù)值的比值， 也是數(shù)據(jù)融合算法的一個(gè)重要指標(biāo)。理想情況下，精 萬暖 ）的計(jì)算開銷 （） 確度為。然而，由于通信信道有噪聲，數(shù)據(jù)傳輸時(shí) 會(huì)發(fā)生數(shù)據(jù)碰撞、丟失、延遲等情況，精確度一般小 于。圖顯示了、口和的精確 設(shè)節(jié)點(diǎn)、屬

3、于紅融合樹，數(shù)據(jù)分片， 則節(jié)點(diǎn)收到分片的平均值為玎（卜）廂卜，融合這 些分片需要卜次求和操作。對(duì)于普通節(jié)點(diǎn)，要分 片次，分別用以紅融合樹和藍(lán)融合樹，共需次 度仿真結(jié)果。從圖可知，隨著融合時(shí)間片 增大而趨于穩(wěn)定，從變化趨勢(shì)上可以看出， 的精確度要高于，主要是因?yàn)楸{密文 減法運(yùn)算。如果收到藍(lán)融合樹的一個(gè)分片，需要進(jìn) 行次加法運(yùn)算；紅融合樹融合需要次加法運(yùn)算。 設(shè)表示加密運(yùn)算的計(jì)算開銷，則普通節(jié)點(diǎn)的計(jì)算 開銷可表示為 口萬 較大，可能會(huì)分多次發(fā)送，容易產(chǎn)生數(shù)據(jù)碰撞和丟失。 采用分片的方法保護(hù)數(shù)據(jù)的隱私性，在分片過 程中，數(shù)據(jù)片由于碰撞而發(fā)生丟失，故其精確度相比 于其他個(gè)算法較低。圖中精確度的變化有波

4、動(dòng)， （） 但總體上是隨時(shí)間片的增大而增大的。出現(xiàn)波動(dòng)的原 因是由無線傳感器網(wǎng)絡(luò)的通信方式引起的，比如遇到 融合節(jié)點(diǎn)與普通節(jié)點(diǎn)相比，多了解密和融合操 作。有個(gè)子節(jié)點(diǎn)，需解密次，融合次，融合 需要進(jìn)行次加法運(yùn)算。設(shè)占、龜分別表示加密操作 和解密操作，則融合節(jié)點(diǎn)的計(jì)算開銷可以表示為 碰撞時(shí)，節(jié)點(diǎn)采取的是二進(jìn)制退避法，其退避時(shí)間本 身就有一定的不確定性。 口磊暖 銷為 （） 所以，從式（）和式（）可知，總的計(jì)算開 ；口艿點(diǎn)嘎 ）的計(jì)算開銷 （） 方案中，葉子節(jié)點(diǎn)進(jìn)行同態(tài)加密，融合 節(jié)點(diǎn)需要進(jìn)行加密和融合操作。葉子節(jié)點(diǎn)加密操作 時(shí)有一次加法運(yùn)算和一次取模運(yùn)算，需對(duì)原始數(shù)據(jù) 和，加密，所以普通節(jié)點(diǎn)的計(jì)算

5、開銷可以表示為 口 （） 圖 融臺(tái)州 、口和精確度 融合節(jié)點(diǎn)的加密操作計(jì)算開銷與普通節(jié)點(diǎn)相 萬方數(shù)據(jù) 通信學(xué)報(bào) 第卷 完整性 算法采用分簇的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，簇頭 假設(shè)給定密鑰池的容量鼻， ，每個(gè)節(jié)點(diǎn)隨機(jī) 選取密鑰的數(shù)量紅，則任意個(gè)節(jié)點(diǎn)之間共享同 一個(gè)密鑰的概率為。換言之，任意個(gè)節(jié)點(diǎn)之 接收簇內(nèi)節(jié)點(diǎn)的數(shù)據(jù)并進(jìn)行融合，對(duì)融合結(jié)果計(jì)算 值，簇頭的凇值在上傳的過程中與其他簇 頭的值進(jìn)行異或運(yùn)算，最終到達(dá)節(jié)點(diǎn)。 節(jié)點(diǎn)通過接收到的值來驗(yàn)證數(shù)據(jù)的完整 性。然而該算法只能驗(yàn)證融合結(jié)果上傳至節(jié)點(diǎn) 的完整性，無法驗(yàn)證在融合階段簇內(nèi)節(jié)點(diǎn)數(shù)據(jù)發(fā)送 間沒有共享密鑰的概率為。在擁有共享密鑰的 節(jié)點(diǎn)之間，竊聽者擁有共享密鑰的

6、概率為。 本文采用同態(tài)加密算法對(duì)數(shù)據(jù)進(jìn)行加密，在傳 感器節(jié)點(diǎn)部署之前，由中繼節(jié)點(diǎn)生成密鑰發(fā)給傳感 器節(jié)點(diǎn)。中繼節(jié)點(diǎn)生成一個(gè)玎（）的隨機(jī)數(shù)， 到簇頭時(shí)的完整性，可能會(huì)導(dǎo)致惡意節(jié)點(diǎn)在融合節(jié) 點(diǎn)注入錯(cuò)誤數(shù)據(jù)，節(jié)點(diǎn)卻無法察覺的情況。對(duì) 于，由于完整性采取個(gè)不相交的融合樹進(jìn) 行融合，比較其結(jié)果，增加了通信量。如果惡意節(jié) 點(diǎn)能同時(shí)向這個(gè)融合樹注入錯(cuò)誤數(shù)據(jù)，則節(jié) 點(diǎn)無法發(fā)覺。方案用復(fù)數(shù)的可加性融合數(shù) 通過算法得到一個(gè)盒，對(duì)盒調(diào)用字符串 散列函數(shù)，從而得到島和，。惡意節(jié)點(diǎn)得知傳感器 節(jié)點(diǎn)的數(shù)據(jù)的概率等于島被破解的概率。惡意節(jié)點(diǎn) 通過相同的方式生成與島相等的密鑰的概率幾乎為 ，如果惡意節(jié)點(diǎn)只是簡(jiǎn)單的生成一個(gè)類型

7、的隨 機(jī)數(shù)，則該數(shù)等于島的概率為。 與隨機(jī)密鑰分發(fā)機(jī)制相比，本文中的同態(tài)加密 算法的安全性更高，且密鑰的分配以及加密操作更 加簡(jiǎn)單，運(yùn)算速度快。同態(tài)加密算法可以在不對(duì)密 文解密的情況下完成數(shù)據(jù)的融合，降低了計(jì)算開銷。 據(jù)，虛部用以驗(yàn)證數(shù)據(jù)完整性，每個(gè)節(jié)點(diǎn)都有一個(gè) 不同的私密因子跏加密后上傳進(jìn)行融合。如果惡 意節(jié)點(diǎn)注入錯(cuò)誤數(shù)據(jù)，節(jié)點(diǎn)必然會(huì)察覺，所以 方案完整性驗(yàn)證可靠性高。 與已有加密算法的比較 在數(shù)據(jù)融合隱私保護(hù)協(xié)議中，比較經(jīng)典的加密 算法是隨機(jī)密鑰分發(fā)機(jī)制【】，該機(jī)制是逐跳的對(duì)稱 加密機(jī)制。密鑰分發(fā)方案由密鑰預(yù)分配、發(fā)現(xiàn)共享 密鑰和建立路徑密鑰個(gè)階段組成。 ）密鑰預(yù)分配 結(jié)束語 本文提出了一

8、種帶有完整性驗(yàn)證的同態(tài)加密數(shù) 據(jù)融合隱私保護(hù)方案，采用端到端的同態(tài)加 密方式，直接對(duì)密文進(jìn)行數(shù)據(jù)融合，既保證了數(shù)據(jù)隱 私，又降低了時(shí)延。同時(shí)，利用復(fù)數(shù)的可加性實(shí)現(xiàn)了 數(shù)據(jù)融合與完整性驗(yàn)證，使融合結(jié)果安全可靠。與 刀和算法相比，的計(jì)算開銷更小、 首先產(chǎn)生有個(gè)密鑰的大密鑰池以及它們的 標(biāo)識(shí)符；其次，每一個(gè)傳感器節(jié)點(diǎn)從個(gè)密鑰中 選擇個(gè)密鑰，并且七個(gè)密鑰形成一個(gè)密鑰環(huán)。 ）發(fā)現(xiàn)共享密鑰 通過交換發(fā)現(xiàn)消息，每一個(gè)傳感器節(jié)點(diǎn)可以和 它的鄰居節(jié)點(diǎn)共享一個(gè)公用密鑰。如果一對(duì)鄰居節(jié) 通信量更少、精確度更高、完整性可驗(yàn)證。本文的 方案也適用于呲、鋤等可通過 間接求出的融合函數(shù)，但無法應(yīng)用到、烈等 融合函數(shù)。以后的

9、工作將研究適用更多融合函數(shù)的隱 私保護(hù)算法，考慮節(jié)點(diǎn)的移動(dòng)性和網(wǎng)絡(luò)的多樣性，研 究移動(dòng)無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)隱私保護(hù)方法。 點(diǎn)之間共享一個(gè)公用密鑰，那么在它們之間可能建 立起一個(gè)安全的鏈接。 ）建立路徑密鑰 在共享密鑰發(fā)現(xiàn)的最后階段，沒有共享一個(gè)公 用密鑰的個(gè)節(jié)點(diǎn)間可以通過兩跳或者多跳安全鏈 接連接的相鄰節(jié)點(diǎn)對(duì)之間分配一個(gè)端到端的路徑 密鑰。在密鑰分配后，任何一對(duì)節(jié)點(diǎn)之間擁有至少 一個(gè)公用密鑰的概率由式（）給出。 參考文獻(xiàn)： 【】李建中，高宏無線傳感器網(wǎng)絡(luò)的研究進(jìn)展叨計(jì)算機(jī)研究與發(fā) 展，（）： ，（認(rèn) 衄 押 髑【】越 鋤風(fēng)髓鋤 ，（）： 【】 ， 甜耐朋瑚 訛齬 叨 一一緊器 一五！ 咖： 咖

10、曲 盯 ， （） （）： 【】 ，珈垤 加密信息的概率用柵表示，則導(dǎo)。 萬方數(shù)據(jù) 在一個(gè)給定的密鑰下，任何其他節(jié)點(diǎn)可以竊聽 ，皿 伽勘 珥珊一硎 靜玎 血 鼴皿盯腑町叨正 鞠商鋤 鋤 蚰曲 ，（）： 第期 【】 趙小敏等：安全的數(shù)據(jù)融合隱私保護(hù)方案設(shè)計(jì) 齬 押，（）： 陳娟，方濱興，殷麗華等傳感器網(wǎng)絡(luò)中基于源節(jié)點(diǎn)有限洪泛的源位 置隱私保護(hù)協(xié)議【】計(jì)算機(jī)學(xué)報(bào)，（）： 【】臟 ，胍 ， 甜以：衄啦鰣 烈，玳甜耐腳撕硼他 窖吟昏虹 鋤 髂 【】 鋁湖盯 【啦曲靜 嘶 叨 吼 哪，（）： 】 ， 了蚴吼鰣 顫皿一 ，甜講 乜矗伽嶇 【】鋤， 】 ， ，甜甜“血： 缸 扣 他 皿 盯 【】 璐，（）：

11、億眥啪 吣，（）： 【】肛 ，烈，甜口，： 倒 血詛毋 叨 【】 ，肛 嗍 上 曲 【】 伍衄 鶴 衄吼 哪田璐 吐一 髓雌衄蛆 廿 朋勰，（）： 缸 畫瞰髓，（）： 【】 ， ， ：盯皿扯 】 范永健，陳紅兩層傳感器網(wǎng)絡(luò)中可驗(yàn)證隱私保護(hù)查詢協(xié)議田 計(jì)算機(jī)學(xué)報(bào)，（）： 豇 楚陀 騷豇 【】 坷脅 觸黜 ， 、，硪研， 七硼 佃如 咖田辯啊 懿， 啦 曲，刪蛐 砷科【】 齬 （）： 【】 ， 戥尹 【】范永健，陳紅，張曉瑩無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)田計(jì)算 機(jī)學(xué)報(bào)，（）： ，肛乃出刪訪酶 、陰啪 正 刪 缸啦 咖 啊伍 【】血擎 伽哪，蛐皿 衄慨科【】 啦 站 一 腳印啦，（）： 【】口艮，

12、【】 婦 ， ， 加雄鰳 卿 豇 啊【】盯（， 站璐硝鉚岱田 ，（）： 血，（）： 【】正 鼴 ， 曲鋤 囂 鼴 盯衄田蚴】，（）： ，兀玎囂 【】髓 ， 鋤鋤蛆 妣 曲 附【繆 山 伽髓 “鋤 衄皿 嘶【】瑚鯽， 【 】叮，匝 伽【 眥 腫、【 山疋 血伽 “髓】 作者簡(jiǎn)介： 趙小敏（一），男，浙江文成人， 博士，浙江工業(yè)大學(xué)副教授，主要研究方 向?yàn)闊o線傳感器網(wǎng)絡(luò)、信息安全。 打印啦【】 斌氓，一 【】 ，）（ ，甜耐：囂 【】 陀 站 正 盯（粕 伽珊岫掣刪一 ）【】哦， 【】 ， ， 日耐 髓 部 婦虹【】 哪嘶 斷 蛐 娜曲】乜訓(xùn)，姐， 【 】） ， ，氓 。 紕 唧）：蛐】 齬辯 【】唱血 伽叩 鋤吐 吼璐（）【】， 粱學(xué)利（），男，河南鄲城人， 浙江工業(yè)大學(xué)碩士生，主要研究方向?yàn)闊o 線傳感器網(wǎng)絡(luò)、數(shù)據(jù)隱私保護(hù)。 【】楊庚，王安琪，陳正宇等一種低耗能的數(shù)據(jù)融合隱私保護(hù)算法冊(cè) 計(jì)算機(jī)學(xué)報(bào)，