面向隱私保護(hù)的傳感器網(wǎng)絡(luò)數(shù)據(jù)聚集及查詢方法研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)是由大量傳感器節(jié)點(diǎn)構(gòu)成的多跳自組織網(wǎng)絡(luò)系統(tǒng)，能夠?qū)崟r(shí)感知、處理部署區(qū)域內(nèi)的監(jiān)控對(duì)象的各種信息，在環(huán)境監(jiān)測(cè)、醫(yī)療和軍事領(lǐng)域具有廣泛的應(yīng)用前景。由于一般傳感器節(jié)點(diǎn)資源受限，且電池供電，因此，節(jié)省能耗是無(wú)線傳感器網(wǎng)絡(luò)考慮的首要問(wèn)題。數(shù)據(jù)聚集是節(jié)省能耗的重要技術(shù)之一，能夠降低數(shù)據(jù)傳輸量、消除信息冗余；數(shù)據(jù)查詢是無(wú)線傳感器網(wǎng)絡(luò)重要操作方式。然而，傳感器節(jié)點(diǎn)通過(guò)無(wú)線進(jìn)行信息傳輸且缺乏抵御外在攻擊的能力，使得無(wú)線傳感器網(wǎng)絡(luò)面臨嚴(yán)重的隱私

2、泄露威脅，是制約無(wú)線傳感器網(wǎng)絡(luò)進(jìn)一步應(yīng)用的關(guān)鍵因素。因此，設(shè)計(jì)無(wú)線傳感器網(wǎng)絡(luò)中具有隱私保護(hù)能力的數(shù)據(jù)聚集及查詢方法具有重要理論和應(yīng)用價(jià)值。本文對(duì)數(shù)據(jù)聚集及查詢的能耗、數(shù)據(jù)隱私性等問(wèn)題進(jìn)行了深入研究，設(shè)計(jì)了一系列具有隱私保護(hù)的數(shù)據(jù)聚集及查詢算法，并且分析和驗(yàn)證所提算法的安全性和能耗等性能。本文的主要貢獻(xiàn)包含以下幾個(gè)方面：
　　(1)對(duì)于無(wú)線傳感器網(wǎng)絡(luò)，現(xiàn)有隱私保護(hù)的數(shù)據(jù)聚集算法需要對(duì)感知數(shù)據(jù)進(jìn)行加密操作以保證感知數(shù)據(jù)的隱私性。但通過(guò)

3、這種方式來(lái)保證感知數(shù)據(jù)的隱私性需要進(jìn)行大量的加解密操作，導(dǎo)致能耗較大。在鄰居節(jié)點(diǎn)之間建立安全通道，使得感知數(shù)據(jù)在聚集傳輸過(guò)程中不需要進(jìn)行加解密操作能夠避免該問(wèn)題，因此，通過(guò)安全通道和分片技術(shù)能夠保證感知數(shù)據(jù)的隱私性?；诖?，設(shè)計(jì)了一種高效的隱私保護(hù)數(shù)據(jù)聚集處理算法EESSDA(Energy-Efficient and Scalability Secure Data Aggregation)。理論分析與仿真實(shí)驗(yàn)結(jié)果表明，EESSDA在能量

4、消耗和聚集精確度方面優(yōu)于現(xiàn)有的算法。
　　(2)對(duì)于動(dòng)態(tài)無(wú)線傳感器網(wǎng)絡(luò)，現(xiàn)有隱私保護(hù)的數(shù)據(jù)聚集算法依賴于某種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（樹(shù)或簇），且維護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需要大量的能耗。為了避免這些問(wèn)題，提出了一種與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無(wú)關(guān)的安全高效的空間數(shù)據(jù)聚集算法SESDA(A Secure and Energy-Efficient Spatial Window Data Aggregation Algorithm for Sensor Networks

5、)。算法包含五個(gè)階段：路線設(shè)計(jì)階段、初始化階段、聚集請(qǐng)求階段、數(shù)據(jù)聚集階段和聚集結(jié)果返回階段。同時(shí)，針對(duì)數(shù)據(jù)聚集線路過(guò)長(zhǎng)導(dǎo)致聚集延遲較長(zhǎng)的問(wèn)題，提出了一種無(wú)線傳感器網(wǎng)絡(luò)中基于同心圓路線的安全的數(shù)據(jù)聚集算法PCIDA(Privacy-Preserving and Concentric-Circle Itinerary-Based Data Aggregation Algorithm)。由于在聚集過(guò)程中算法沿著同心圓并行處理，極大地縮短了數(shù)

6、據(jù)聚集線路的長(zhǎng)度，使得數(shù)據(jù)聚集具有較小的處理延遲。理論分析和實(shí)驗(yàn)結(jié)果顯示，算法在能耗和延遲上具有較好的性能。
　　(3)對(duì)于無(wú)線傳感器網(wǎng)絡(luò)的連續(xù)數(shù)據(jù)聚集問(wèn)題，現(xiàn)有的安全的數(shù)據(jù)聚集算法主要聚焦于快照聚集，由于能耗問(wèn)題，不能通過(guò)連續(xù)執(zhí)行快照聚集算法來(lái)實(shí)現(xiàn)連續(xù)的數(shù)據(jù)聚集。提出了一種安全高效的連續(xù)的數(shù)據(jù)聚集算法 PECDA(Privacy-Preserving and Energy-Efficient Continuous Data Ag

7、gregation Algorithm)。該算法利用感知數(shù)據(jù)的時(shí)間相關(guān)性，通過(guò)設(shè)置閾值來(lái)確定節(jié)點(diǎn)是否傳輸當(dāng)前感知數(shù)據(jù)，算法能夠有效地減少數(shù)據(jù)通信量。同時(shí)，算法利用安全通道傳輸感知數(shù)據(jù)來(lái)保證數(shù)據(jù)的隱私性，避免節(jié)點(diǎn)之間在數(shù)據(jù)傳輸過(guò)程中需要對(duì)感知數(shù)據(jù)進(jìn)行加解密操，節(jié)省計(jì)算能耗，延長(zhǎng)了網(wǎng)絡(luò)壽命。實(shí)驗(yàn)結(jié)果表明，PECDA在能量消耗方面具有較好的性能。
　　(4)對(duì)于兩層傳感器網(wǎng)絡(luò)，存儲(chǔ)節(jié)點(diǎn)存儲(chǔ)傳感器節(jié)點(diǎn)的感知數(shù)據(jù)，并處理基站節(jié)點(diǎn)的查詢請(qǐng)求，

8、使其成為攻擊者攻擊的主要目標(biāo)?，F(xiàn)有隱私保護(hù)的感知數(shù)據(jù)范圍查詢算法的完整性驗(yàn)證“證據(jù)”需要大量的傳輸量，基于此，提出了兩種安全的數(shù)據(jù)查詢算法：利用簽名融合技術(shù)減少“證據(jù)”通信量，設(shè)計(jì)一種安全高效的范圍查詢方案SafeVRQ(A Safe Verifiable Range Query Algorithm in Two-Tiered Wireless Sensor Networks)；利用保序編碼技術(shù)設(shè)計(jì)了另一種安全的范圍查詢方案SERQ(S