[发明专利]一种传感器网络数据融合完整性保护方法

摘要

本发明公开了一种传感器网络数据融合完整性保护方法，属于信息安全与物联网应用技术领域。针对传感器网络节点数据采集和数据融合的安全问题，本发明首先由数据融合过程中的总汇聚节点进行网络节点的初始化安全参数，再通过对传感器节点需要融合的数据增添私有种子进行隐私保护，并利用复数的虚实部数据关联特性进行数据的完整性保护，对检查遭受攻击篡改的数据可以采取相应的措施，提高传感器网络数据融合和相关应用的安全性，为物联网的应用提供安全保障。

主权项

1.一种传感器网络数据融合完整性保护方法，其特征在于，包括以下步骤：步骤一、节点初始化：由总汇聚节点向网络发送用于数据隐私保护的参数{a′_i，i＝1，2，...，N}，以及对节点i采集的数据进行加密的密钥k_i；其中，N代表传感器网络的节点总数；步骤二、由节点进行数据采集与数据加密，具体如下：步骤101)、设节点i采集的数据为a_i，计算s_i＝(a_i+a_i′，b_i)，i＝1，2，...，N；虚数部分b_i用于数据完整性验证，且b_i＝β*a_i，其中β是本次数据汇聚过程中由总汇聚节点发送给所有节点共享的一个全局参数值，其数值在下一次总汇聚节点查询中随机改变；步骤102)、采用初始化过程中总汇聚节点分发给节点i的密钥k_i对数据s_i进行加密，结果为c_i＝E_ki(s_i)；然后由节点i将加密后的数据c_i发送给自己的父节点；步骤103)、父节点重复步骤101)和步骤102)的数据加密过程，然后再将加密后的数据发送给它的上一级父节点，直至该数据汇聚到总汇聚节点；步骤三、由总汇聚节点计算实际采集数据和进行数据完整型验证，具体如下：步骤a)、由总汇聚节点对各节点发送的数据进行解密，得到明文数据S，该明文数据S包括实数部分S_r和虚数部分S_im，其中t代表数据采集时刻；步骤b)、计算网络中所有用于隐私保护的参数之和步骤c)、计算实际采集的数据之和S_d＝S_r-S_a；步骤d)、计算融合数据中虚数部分的理论值S_{t_im}＝β*S_d；步骤e)、验证数据的完整性，具体如下：如果S_{t_im}＝S_im，则数据完整性没有破坏，数据在节点的融合过程中没有篡改；反之，数据在节点的融合过程中受到了篡改攻击。