一種無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合方法

1、案卷流水號：xxxxx專利申請信息確認(rèn)表專利申請名稱一種有效保證融合信息真實性的安全數(shù)據(jù)融合方法專利申請類型發(fā)明 實用新型 外觀設(shè)計發(fā)明人王浩 王平 秘明睿申 請 人姓名或名稱重慶郵電大學(xué)電話單位代碼或個人身份證號45040189-9地址重慶市南岸黃桷埡崇文路2號郵政編碼400065姓名或名稱電話地址郵政編碼姓名或名稱電 話地址郵政編碼聯(lián)系人姓名電話傳真電子郵件地址重慶市南岸黃桷埡崇文路2號郵編400065備注北京同恒源知識產(chǎn)權(quán)代理有限公司說 明 書 摘 要本發(fā)明提出了一種用于無線傳感器網(wǎng)絡(luò)的安全數(shù)據(jù)融合方法，包括數(shù)據(jù)融合節(jié)點監(jiān)督機制，監(jiān)督數(shù)據(jù)的采信，模式碼的生成和使用方式，數(shù)據(jù)融合的方法。通

2、過設(shè)計的監(jiān)督機制，使得監(jiān)督信息完整可達(dá)，避免了以往機制存在的惡意丟棄現(xiàn)象。本發(fā)明的方法，復(fù)雜數(shù)據(jù)處理放在基站，普通節(jié)點、融合節(jié)點只進行簡單運算，從而效率更高，接近甚至優(yōu)于未添加安全的普通數(shù)據(jù)融合方案；對于硬件、使用環(huán)境等的依賴度低，新建網(wǎng)絡(luò)、已有網(wǎng)絡(luò)使用本方案的開銷區(qū)別小，能應(yīng)對網(wǎng)絡(luò)、數(shù)據(jù)的變化，可擴展性強。摘 要 附 圖 權(quán) 利 要 求 1. 一種無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合方法，其步驟為： 1）模式碼的生成和下發(fā)； 2）監(jiān)督節(jié)點的選取和監(jiān)督功能的執(zhí)行 3）數(shù)據(jù)融合 4）基站對融合信息可信性的判斷 5）對不可信融合節(jié)點的撤銷2. 如權(quán)利要求1所述的模式碼的生成和下發(fā),其特征在于： 1）原始數(shù)據(jù)

3、采集和傳輸節(jié)點采集信息，將原始數(shù)據(jù)加密，通過簇頭（不融合）傳給基站2）基站生成模式碼并下發(fā)基站根據(jù)原始數(shù)據(jù)，生成模式碼下發(fā)給節(jié)點3. 如權(quán)利要求1所述的對于融合節(jié)點和融合信息的監(jiān)督機制，其特征在于：1）監(jiān)督節(jié)點的選取機制；2）監(jiān)督信息的范圍；3）監(jiān)督信息的上傳方式；4）監(jiān)督節(jié)點的周期。4. 如權(quán)利要求1所述的數(shù)據(jù)融合，其特征在于：由于節(jié)點只發(fā)送模式碼，數(shù)據(jù)融合時，僅需進行比較算法，運算速度快，其融合精度由融合算法和模式碼的設(shè)計決定。5. 如權(quán)利要求1所所述的基站對融合信息可信性的判斷，其特征在于：基站根據(jù)監(jiān)督節(jié)點上傳的信息，對簇頭融合信息的真實性、正確性進行判斷。6. 如權(quán)利要求1所所述的對不

4、可信融合節(jié)點的撤銷，其特征在于：當(dāng)基站判定簇頭融合信息不可靠時，下發(fā)撤銷簇頭報文，被撤銷簇節(jié)點接到報文后，重新選舉簇頭，將保存的歷史信息用于基站的對偶密鑰加密，通過新簇頭傳給基站，基站復(fù)查融合信息，還原數(shù)據(jù)。7. 如權(quán)利要求2所所述的生成模式碼，其方法在于：根據(jù)采集的原始數(shù)據(jù)，結(jié)合選定的融合算法，對于原始數(shù)據(jù)集中區(qū)域密集設(shè)定模式碼以達(dá)到精確的目的，交界區(qū)域設(shè)定模式碼用以清楚界限、預(yù)警目的，算法。當(dāng)節(jié)點采集數(shù)據(jù)發(fā)生較大變動且處于融合值外時，節(jié)點將采集數(shù)據(jù)用與基站對偶密鑰加密，傳給簇頭到基站，重新生成新的模式碼。8. 如權(quán)利要求3所所述的監(jiān)督節(jié)點的選取機制，其方法在于：既可由基站指定，也可以是自發(fā)

5、選舉的。9. 如權(quán)利要求3所所述的監(jiān)督信息的范圍，其特征在于：配合監(jiān)督節(jié)點的選取方式和監(jiān)督周期的設(shè)定，可以有以下幾種：1）僅發(fā)送自身信息；2）發(fā)送自身和小范圍內(nèi)鄰居節(jié)點信息；3）發(fā)送自身和大范圍內(nèi)鄰居節(jié)點信息；4）等同于簇頭，發(fā)送簇內(nèi)融合信息。10. 如權(quán)利要求3所述的監(jiān)督信息的上傳方式，其特征在于：監(jiān)督信息直接傳給簇頭，基于不完全信息動態(tài)博弈論，普通節(jié)點無論簇頭是否惡意，為使自身信息有可能達(dá)到基站，必須傳給簇頭，同時信息采用自身與基站的對偶密鑰加密；簇頭在接收信息后，因沒有密鑰，無法判斷其是監(jiān)視報文還是數(shù)據(jù)異常報文，為使其能持續(xù)的在網(wǎng)絡(luò)中通信且其收集信息能被基站采信，必須完整的轉(zhuǎn)發(fā)監(jiān)督信息，

6、使得監(jiān)督信息完整可達(dá)，避免了以往機制存在的惡意丟棄現(xiàn)象。11. 如權(quán)利要求3所述的監(jiān)督節(jié)點的周期，其特征在于：當(dāng)只發(fā)送自身監(jiān)督信息時，監(jiān)督周期為發(fā)送一次普通報文的時間；當(dāng)發(fā)送自身和范圍鄰居節(jié)點信息時，監(jiān)督周期為不大于30%的簇周期；當(dāng)發(fā)送信息等同簇頭時，監(jiān)督周期為不大于50%的簇周期。說 明 書一種無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合方法技術(shù)領(lǐng)域本發(fā)明屬于安全技術(shù)領(lǐng)域，具體涉及一種無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合方法。背景技術(shù)無線傳感器網(wǎng)絡(luò)由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點構(gòu)成，通過無線通信方式形成的一個多跳的自組織的網(wǎng)絡(luò)系統(tǒng)，其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中感知到的信息，并發(fā)給觀測者。無

7、線傳感器網(wǎng)絡(luò)的主要任務(wù)是將網(wǎng)絡(luò)中傳感器節(jié)點收集的數(shù)據(jù)傳送給基站。一種實現(xiàn)該任務(wù)的最簡單方法是直接傳送，即網(wǎng)絡(luò)中每個節(jié)點把收集到的數(shù)據(jù)直接傳送給基站，然而對于遠(yuǎn)離基站的傳感器節(jié)點，節(jié)點傳送數(shù)據(jù)消耗大量能量將使節(jié)點很快死亡，為解決如此問題，一系列以節(jié)約能量為目的的數(shù)據(jù)收集算法相繼被提出。目前幾種常見的安全數(shù)據(jù)融合方案有SIA，SecureDAV，ESPDA和SEDAA其特點描述如下：SIA：采用高效的抽樣和交互證明來保證數(shù)據(jù)融合節(jié)點給出的結(jié)果是一個真實值的近似，并提出了一種高效的方式驗證數(shù)據(jù)的完整性。不足之處：要得到的可靠性要求越高， 需要的交互次數(shù)就越多，融合節(jié)點的消耗就越多。 SecureDA

8、V：基于橢圓曲線的密鑰共享方案，可對聚集數(shù)據(jù)的完整性進行驗證。不足：只給出了計算平均值的聚集函數(shù)，并且計算量較大。ESPDA：節(jié)點根據(jù)采集信息生成模式碼發(fā)給簇頭，簇頭確定模式碼被選集合，被選中節(jié)點加密真實數(shù)據(jù)上傳，簇頭不處理直接上傳基站，具有相同模式碼的不同傳感器節(jié)點集合只需要傳送其中之一的原始數(shù)據(jù)到簇頭。不足：只有一層融合節(jié)點，網(wǎng)絡(luò)規(guī)模受限，網(wǎng)絡(luò)中仍有大量冗余數(shù)據(jù)，沒有考慮認(rèn)證。SEDAA：在ESPDA的基礎(chǔ)上加了認(rèn)證，模式碼進行數(shù)據(jù)匯聚，減少傳輸量 ，采用延遲匯聚和延遲認(rèn)證來達(dá)到安全匯聚。不足：不能完全抵御妥協(xié)節(jié)點攻擊，而且在算法中添加了認(rèn)證后，使得計算量和通信量增大，加大了網(wǎng)絡(luò)能量開銷。

9、傳統(tǒng)方案注重數(shù)據(jù)的驗證和認(rèn)證，在一定程度上克服了無線傳感器網(wǎng)絡(luò)中能量約束，去除冗余信息，減少網(wǎng)絡(luò)中的數(shù)據(jù)傳輸量，從而節(jié)省節(jié)點能量，延長傳感器網(wǎng)絡(luò)的生命周期。然而同傳統(tǒng)的數(shù)據(jù)融合方案一樣的是，為保障融合信息的可靠性，添加了復(fù)雜的運算，增加網(wǎng)絡(luò)的時延、降低網(wǎng)絡(luò)的魯棒性。發(fā)明內(nèi)容本發(fā)明將在保證數(shù)據(jù)新鮮性的條件下，給出一種無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合方法，本發(fā)明方法的安全機制可靠性高且能量消耗小，節(jié)點數(shù)據(jù)處理復(fù)雜度低，數(shù)據(jù)融合速度快，網(wǎng)絡(luò)魯棒性強，硬件依賴度低。本發(fā)明提出了一種基于不完全信息動態(tài)博弈論的監(jiān)督機制，用以保證監(jiān)督信息的完整性，避免以往惡意丟棄、篡改報文的事件發(fā)生；監(jiān)督節(jié)點位于簇內(nèi)，監(jiān)督與融合

10、同時進行且獲取同源信息，大大降低了因安全措施導(dǎo)致的網(wǎng)絡(luò)時延；監(jiān)督與融合獲取信息同源，提高了監(jiān)督信息的可信性；使得基站對于簇頭（融合節(jié)點）的融合信息真實性可證。本發(fā)明將模式碼與監(jiān)督機制有效的結(jié)合。在低安全級別下，模式碼提供基本安全保障；節(jié)點將采集信息轉(zhuǎn)化成相應(yīng)模式碼，減小了發(fā)送能耗，同時縮小存儲數(shù)據(jù)量，使得長周期存儲歷史數(shù)據(jù)變成可能；模式碼的使用，降低了數(shù)據(jù)融合的時延，節(jié)點的計算開銷以及對硬件的依賴。本方案周期執(zhí)行，每個周期包括2個階段，稱為成簇階段和安全數(shù)據(jù)融合階段。成簇階段，在于簇的形成和簇頭的選取，具體方法不做要求，可參考傳感網(wǎng)成熟方案。安全數(shù)據(jù)融合階段，為本發(fā)明的創(chuàng)新點，結(jié)合模式碼高效、

11、低能耗和監(jiān)督機制的保障性，使得融合數(shù)據(jù)新鮮且真實可靠。本方案的核心是模式碼的生成和基于不完全信息動態(tài)博弈論監(jiān)督機制的設(shè)計。模式碼的生成依賴于初始化周期節(jié)點采集的原始數(shù)據(jù)，基站在原始數(shù)據(jù)分布較為集中區(qū)域密集設(shè)定模式碼，同時根據(jù)選定的融合算法對于交界區(qū)域以及異常區(qū)域設(shè)定模式碼。監(jiān)督機制基于不完全信息動態(tài)博弈論，不完全信息指節(jié)點只能獲取自己采集信息及可能的周圍節(jié)點信息，而簇頭（融合節(jié)點）能獲得簇內(nèi)節(jié)點采集信息及可能的周圍節(jié)點信息，基站能獲取全部信息；動態(tài)指節(jié)點最先行動，而簇頭（融合節(jié)點）和監(jiān)督節(jié)點后行動，基站最后行動。綜合上述分析，本發(fā)明的技術(shù)方案為：一種無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合方法，其步驟為：

12、1）模式碼的生成和下發(fā)； 2）監(jiān)督節(jié)點的選取和監(jiān)督功能的執(zhí)行 3）數(shù)據(jù)融合 4）基站對融合信息可信性的判斷 5）對不可信融合節(jié)點的撤銷所述的模式碼的生成和下發(fā),其特征在于： 1）原始數(shù)據(jù)采集和傳輸節(jié)點采集信息，將原始數(shù)據(jù)加密，通過簇頭（不融合）傳給基站2）基站生成模式碼并下發(fā)基站根據(jù)原始數(shù)據(jù)，生成模式碼下發(fā)給節(jié)點所述的對于融合節(jié)點和融合信息的監(jiān)督機制，其特征在于：1）監(jiān)督節(jié)點的選取機制；2）監(jiān)督信息的范圍；3）監(jiān)督信息的上傳方式；4）監(jiān)督節(jié)點的周期。所述的數(shù)據(jù)融合，其特征在于：由于節(jié)點只發(fā)送模式碼，數(shù)據(jù)融合時，僅需進行比較算法，運算速度快，其融合精度由融合算法和模式碼的設(shè)計決定。所述的基站對融

13、合信息可信性的判斷，其特征在于：基站根據(jù)監(jiān)督節(jié)點上傳的信息，對簇頭融合信息的真實性、正確性進行判斷。所述的對不可信融合節(jié)點的撤銷，其特征在于：當(dāng)基站判定簇頭融合信息不可靠時，下發(fā)撤銷簇頭報文，被撤銷簇節(jié)點接到報文后，重新選舉簇頭，將保存的歷史信息用于基站的對偶密鑰加密，通過新簇頭傳給基站，基站復(fù)查融合信息，還原數(shù)據(jù)。所述的生成模式碼，其方法在于：根據(jù)采集的原始數(shù)據(jù)，結(jié)合選定的融合算法，對于原始數(shù)據(jù)集中區(qū)域密集設(shè)定模式碼以達(dá)到精確的目的，交界區(qū)域設(shè)定模式碼用以清楚界限、預(yù)警目的，算法。當(dāng)節(jié)點采集數(shù)據(jù)發(fā)生較大變動且處于融合值外時，節(jié)點將采集數(shù)據(jù)用與基站對偶密鑰加密，傳給簇頭到基站，重新生成新的模式

14、碼。所述的監(jiān)督節(jié)點的選取機制，其方法在于：既可由基站指定，也可以是自發(fā)選舉的。所述的監(jiān)督信息的范圍，其特征在于：配合監(jiān)督節(jié)點的選取方式和監(jiān)督周期的設(shè)定，可以有以下幾種：1）僅發(fā)送自身信息；2）發(fā)送自身和小范圍內(nèi)鄰居節(jié)點信息；3）發(fā)送自身和大范圍內(nèi)鄰居節(jié)點信息；4）等同于簇頭，發(fā)送簇內(nèi)融合信息。所述的監(jiān)督信息的上傳方式，其特征在于：監(jiān)督信息直接傳給簇頭，基于不完全信息動態(tài)博弈論，普通節(jié)點無論簇頭是否惡意，為使自身信息有可能達(dá)到基站，必須傳給簇頭，同時信息采用自身與基站的對偶密鑰加密；簇頭在接收信息后，因沒有密鑰，無法判斷其是監(jiān)視報文還是數(shù)據(jù)異常報文，為使其能持續(xù)的在網(wǎng)絡(luò)中通信且其收集信息能被基站

15、采信，必須完整的轉(zhuǎn)發(fā)監(jiān)督信息，使得監(jiān)督信息完整可達(dá)，避免了以往機制存在的惡意丟棄現(xiàn)象。所述的監(jiān)督節(jié)點的周期，其特征在于：當(dāng)只發(fā)送自身監(jiān)督信息時，監(jiān)督周期為發(fā)送一次普通報文的時間；當(dāng)發(fā)送自身和范圍鄰居節(jié)點信息時，監(jiān)督周期為不大于30%的簇周期；當(dāng)發(fā)送信息等同簇頭時，監(jiān)督周期為不大于50%的簇周期。本發(fā)明的積極效果與以往安全數(shù)據(jù)融合技術(shù)相比，本發(fā)明的能耗更低具體在于：利用無線通信的廣播的特點，監(jiān)督節(jié)點監(jiān)聽普通節(jié)點信息如圖1所示，以此判斷融合信息的可信性，消耗僅為監(jiān)聽能耗沒有消耗普通節(jié)點額外能量；節(jié)省了以往方案在節(jié)點反復(fù)驗證或者復(fù)雜運算的能耗；模式碼的運用，使得發(fā)送的報文簡短，節(jié)省了發(fā)送能量；因融合

16、信息為模式碼，計算復(fù)雜度低。與以往安全數(shù)據(jù)融合技術(shù)相比，本發(fā)明的數(shù)據(jù)新鮮度更高具體在于：監(jiān)聽與融合同步進行時延小，沒有以往方案的反復(fù)驗證；在基站驗證融合信息，速度更快，且驗證方式也使得速度高于以往方案；使用模式碼，計算速度快。與以往安全數(shù)據(jù)融合技術(shù)相比，本發(fā)明的可信度更高具體在于：由于監(jiān)督信息與融合信息同源，可信度較以往方案高；通過基于不完全信息動態(tài)博弈論設(shè)計的方案如圖3、圖4、圖5所示，避免了惡意簇頭丟棄、篡改監(jiān)督信息的可能性。以往數(shù)據(jù)融合很少考慮可恢復(fù)性，本方案由于使用模式碼，使得存儲較長周期數(shù)據(jù)硬件資源需求小，可恢復(fù)性強。與以往安全數(shù)據(jù)融合技術(shù)相比，本發(fā)明的高效性，具體在于：模式碼的引入，融合節(jié)點處理速度更高；復(fù)雜計算放在基站，融合節(jié)點只需簡單的比較運算。 附圖說明圖1 示意示意圖；圖3 示意圖；圖4 示意圖；圖5 示意圖；圖6 示意圖；圖7 示意圖