保护隐私性与完整性低能耗数据融合算法.docVIP

保护隐私性与完整性低能耗数据融合算法 　　摘要： 　　隐私性与完整性是无线传感器网络（WSN）数据融合中的两大难题。在低能耗隐私保护（ESPART）算法的基础上，提出了一种新的保护隐私性与完整性的数据融合（iESPART）算法。它通过加入同态消息验证码机制，在不改变隐私性的前提下，实现了完整性保护。同时，利用消息验证码在融合时密钥改变的特性， iESPART能够判断遭到攻击的具体节点位置。仿真实验结果表明，相比完整性保护（iPDA）算法，该算法具有相同的隐私保护性与更全面的完整性检测机制，花费的通信开销更少。 　　关键词：无线传感器网络；数据融合；隐私保护；完整性检测；低能耗 　　中图分类号：TP393.08；TP309.7 　　文献标志码：A 　　0引言 　　数据融合技术能够有效地减少无线传感器网络（Wireless Sensor Network， WSN）中的能耗，但是由于查询服务器（Query Server， QS）无法直接获取所有的数据，其安全性一直是该领域的一大挑战。在基础融合（Tiny AGgregation， TAG）算法 [1]中，数据会沿着融合树层层上传，信任父节点会获取子节点的数据，如果链路或者父节点被监听以至捕获，隐私数据便暴露了；因此，数据融合隐私保护算法得到了广泛的研究[2-6]。这些算法各有自己所针对的范围，如在簇状结构中使用的簇数据融合（Clusterbased Private Data Aggregation， CPDA）[2]；在树状结构中使用的切片混合数据融合（SlicingMixAggRegaTion， SMART） [2]、低能耗隐私保护（EnergySaving Privacypreserving AggRegaTion， ESPART）算法[6]；针对QS只获取最大最小值的模糊数据（KIndistinguishable Privacypreserving Data Aggregation， KIPDA）算法 [5]等。它们虽然都有隐私保护的效果，但是适用范围较小，并且大部分算法通信开销较高。同时，这些算法也没有考虑完整性检测的问题。 　　完整性检测是安全性问题的另一重要方面，它可以有效地识别所获取的数据是否跟节点收集到的原始数据一致，以防止数据在传输过程中被篡改或者注入虚假的数据。如果完整性被破坏，QS将无法获取正确的信息，用户在此基础上做出的分析判断会有很大的偏差。目前对完整性保护算法的研究也有很多[7-15]。例如，文献[9]提出一种基于延迟融合???（Secure and Efficient protocol for Data Aggregation， SEDA）算法，它只能解决单个节点被捕获的情况，无法解决父节点与子节点同时被捕获的问题；文献[10]中提出了基于Merklehash树的算法，它利用了hash树无法改变的特性，但无法运用到数据切片混合的隐私保护算法中；另外还有基于相互监督的算法[11]与基于统计学的算法[12]等，都有在准确度方面的缺陷。部分算法将已有的隐私保护算法加入了完整性检测机制，如对SMART与CPDA的改进算法完整性切片算法（Integrityprotecting Private Data Aggregation， iPDA） [7]以及完整性簇类（Clusterbased protocol to enforce Integrity and preserve Privacy in Data Aggregation， iCPDA）算法 [8]。iPDA利用了数据冗余的方法达到了完整性检测的目的，但是数据量跟串通通信量都比SMART高出许多，同时无法检测出现数据错误的具体节点；iCPDA同样具有通信量大的问题，而且只能针对簇状结构。 　　本文提出了一种保护隐私性与完整性的数据融合（IntegrityEnergySaving Privacypreserving Aggregation， iESPART）算法，它在SMART的改进算法ESPART的基础上添加了完整性检测机制，采用了同态消息验证码[14]技术，使每个节点在数据切片混合的过程中，真实密钥与相应生成的消息验证码（Message Authentication Code， MAC）， 都随着存储数据在改变，而节点本身存储的密钥并无变化。这样，即使节点的数据与密钥被同时捕获，攻击者也无法获取节点的原始数据与MAC对应的真实密钥，同时满足了数据融合的隐私性与完整性。而且，在QS检测出完整性有错的情况下，还可以回溯到相应节点进行检测，由QS计算出的真实密钥来判断遭到攻击的具体节点。由于iESPART通信只是在每次传输中加入一个MAC，而MAC所占的数据块极小，通常只有10位左右，其与 ES