支持傳感器網絡數據聚合的傳感原數據隱私保護方法
【技術領域】
[0001] 本發明涉及一種數據隱私保護技術,特別是一種支持傳感器網絡數據聚合的傳感 原數據隱私保護方法。
【背景技術】
[0002] 無線傳感器網絡(wireless sensor networks,簡稱傳感網)是由部署于監測區域 的傳感器節點構成的一種無線網絡,主要用于對物理世界的數據采集。當傳感網應用于民 用領域中的敏感性數據監測時,脈搏、心率、水電使用狀況等感知數據的暴露可能造成人身 安全或道德方面的損失。這要求傳感數據不僅要對外部攻擊者保持機密性,也需對內部節 點保持機密性,即需保證數據的隱私性。只有數據的隱私性得到保證,人們才會普遍接受傳 感網對其個人信息的采集,才能真正實現無處不在的感知。
[0003] 傳感器節點通常由電池供電,能量極其有限。因此,如圖1所示,傳感網一般采用 求和等網內數據處理(in-network process)方式將采集到的數據進行網內處理再發送給 基站,具體而言:簇內各工作節點將采集到的數據傳送至簇頭,簇頭節點進行數據處理后將 處理值傳送至上一級簇頭,直至基站節點。求和等網內數據處理是傳感網中至關重要的操 作,然而數據處理對傳感數據隱私保護的實現提出了新的挑戰,因為傳感網中典型的安全 架構SPINS所推薦的加密算法RC5、鏈路層安全協議TinySec所采用的加密算法Skipjack 均不能在保證數據隱私的同時支持數據處理;而安全多方計算等技術由于開銷昂貴同樣不 適合。
[0004] 目前,雖然已有一些技術可以解決求和聚合中的隱私保護問題,然而,存在諸多局 限性。這些技術本質上是基于信息隱藏的思想:將傳感數據(sensor data)隱藏于隨機數 中,節點發送隱藏后的數據,從而實現傳感數據的隱私保護。也因此,采用這些技術的方案 需要從載體(具體為某種隨機數)中提取出原始聚合值。按照是否可以在網內提取出聚合 值,已有技術可以分為兩類,其中采用第一類技術的方案必須由基站還原聚合值。這類技術 以基站與節點間共享的秘密數作為載體實現隱私保護,因此基站需要明確聚合過程使用了 哪些秘密數才能還原聚合值。也因此,這類技術難以有效適應動態變化的數據聚合參與節 點及包丟失環境。采用另一類技術的方案可以在網內還原聚合值。這類技術主要有基于矩 陣相乘等代數特性的技術;將傳感數據隨機切分為多個塊,分塊數據彼此作為載體實現數 據隱藏的技術;通過加減載體數據,從而在簇頭處實現還原的技術。這些技術存在通信或計 算開銷較大、安全性不高等不足。
【發明內容】
[0005] 本發明的目的在于提供一種支持傳感器網絡數據聚合的傳感原數據隱私保護方 法,該方法解決傳感網求和聚合中傳感數據的隱私保護問題,及已有技術存在的對包丟失 環境適應性不強、隱私保護有效性受限于通信開銷,能耗高等問題。
[0006] -種支持傳感器網絡數據聚合的傳感原數據隱私保護方法,該方法以簇為數據處 理的基本單位,節點為某一簇中的傳感器節點,包括節點的初始化階段和數據采集匯報階 段。
[0007] 當網絡部署或節點新加入時執行初始化,包括以下操作狀態:
[0008] CaseO :對每一節點,寫入唯一節點ID及共同的函數T(x);
[0009] Casel :節點部署成簇后,各簇節點為其余簇節點各生成一隨機整數并加密發送于 該節點,各簇節點存儲生成和接收的隨機整數構成隨機數列表;
[0010] 所述數據采集匯報階段包括以下操作狀態:
[0011] Case2 :對參與數據匯報的非簇頭節點,根據其節點ID,基于隨機數列表中相應的 數據生成其隱私保護基因,并用隱私保護基因隱藏其傳感原數據;
[0012] Case3 :對參與數據匯報的簇頭節點,獲取參與數據匯報的節點ID和數據,將所獲 取的ID發送給簇成員,對收到的數據進行聚合操作,最后將聚合值傳送至下一跳節點;
[0013] Case4 :數據匯報結束,各節點更新隨機數類別,
[0014] Case5 :對簇中有節點退出時,刪除該簇中其余節點與該退出節點之間的隨機整 數。
[0015] 本發明與現有技術相比,具有以下優點:
[0016] (1)能量有效性更強:在計算方面,節點無需利用加解密及散列運算等密碼算法, 僅通過模加及四則運算等簡單運算即可實現其數據的隱私保護,此外,簇頭通過模加及四 則運算等簡單運算即可獲取聚合值,計算具有能量有效性;在通信方面,節點除了發送數據 匯報數據包,無需發送額外的數據包,通信具有能量有效性。
[0017] (2)隱私保護有效性更優:該方法中,對于簇節點數為η的簇,各節點實施隱私保 護所帶來的額外通信開銷僅為「lognl bits,而所能容忍的被俘獲節點數可以達到(η-1) 個;而對于已有的分布式隱私保護技術,所需的額外通信開銷為〇(rl)bits,其中1為傳感 數據的數據長,(r-Ι)為所能容忍的被俘獲節點數。可見,在相同的通信開銷前提下,我們 的方法能容忍更多的被俘獲節點,即具有更好的隱私保護有效性,能更好的滿足傳感器網 絡在醫療衛生及智能家居等應用領域中的數據隱私防護需求。
[0018] 下面結合說明書附圖對本發明做進一步描述。
【附圖說明】
[0019] 圖1網內數據處理示意圖。
[0020] 圖2隱私保護基因的協同擦除特性示意圖(節點Si、…SJ。
[0021] 圖3簇內數據傳送和處理示意圖(簇頭為節點3)。
[0022] 圖4是本發明的方法流程圖。
【具體實施方式】
[0023] 傳感網的部署目的在于傳感數據的采集和匯報,其數據匯報模式主要可分為周期 性數據匯報及根據基站的查詢指令進行匯報。本
【發明內容】
同時適用于節點周期性數據匯報 及根據查詢指示進行數據匯報的工作模式。
[0024] 基于本方法實現數據隱私保護的系統見圖1,包括簇節點、簇頭及基站。本發明所 述的方法中簇的形成可以采取以下方法:節點以一定概率自薦為簇頭。自薦為簇頭的節點 廣播其距離基站跳數及前驅節點ID ;剩余節點將自薦為簇頭的同級鄰居節點作為候選簇 頭,獲取與其前驅節點集合的交集,并選最大交集對應的候選簇頭作為簇頭,加入該簇頭完 成成簇。
[0025] 本發明所述的方法用于實現網內求和類數據聚合(求和、求均值等線性數據聚合 方式)中傳感原數據的隱私保護,該方法以簇為數據聚合的基本單位(每一個簇包含多個 簇成員節點,僅有一個簇頭節點):傳感數據首先在簇內進行聚合處理,再由簇頭將簇內聚 合值傳送至下一跳節點進一步聚合,直至基站。文后所稱的簇節點或簇成員節點即為所描 述的某一簇中的傳感器節點(也簡稱節點);該方法設計了一種具有協作可擦除特性的秘 密載體數-稱之為隱私保護基因,各簇節點利用隱私保護基因隱藏其傳感原數據實現隱私 保護,各簇節點發送給簇頭的是隱藏后的傳感數據;簇內聚合值在簇頭處得以恢復,并傳送 至下一跳節點進一步聚合。
[0026] 根據上述理論,本發明涉及的方法包括初始化和數據匯報兩部分,其中初始化過 程對相關參數進行初始化且實現了節點成簇;數據匯報階段依托上述系統組成進行數據保 護和數據匯報。當網絡部署或節點新加入網絡時系統進入初始化階段,初始化狀態完成后, 進入數據匯報階段。
[0027] 在初始化階段:
[0028] 步驟1、節點部署前通過預置與系統運行相關的信息完成初始化;
[0029] 步驟2、節點部署成簇后的初始化:各節點生成與簇成員節點數目一致的秘密隨 機數,并分別分發給其簇成員節點;節點接收簇成員節點分發的秘密隨機數,該秘密隨機數 用于生成具有協作可擦除特性的秘密載體數-隱私保護基因。
[0030] 在數據匯報階段(在各個數據匯報階段反復執行):
[0031] 步驟1、各簇成員節點生成隱私保護基因;
[0032] 步驟2、各簇成員節點利用隱私保護基因隱藏其傳感原數據實現隱私保護,并將隱 藏后數據發送給簇頭;
[0033] 步驟3、簇頭在收到所有簇內匯報數據后,進行聚合操作從而協同擦除所有秘密載 體數,獲取簇內聚合值;
[0034] 步驟4、簇頭將簇內聚合值發送給下一跳節點。
[0035] 對于簇內任意節點&在整個生命周期中所處操作狀態包括(記節點S 3所在簇為 C,C包含η個節點,記簇C中節點的簇內ID集合為{1,2,…η};記簇C內參與數據匯報的節 點集合為C ;記傳感數據長為lbits,簇內節點數η