一种无线传感器网络安全数据融合方法

1、案卷流水号：xxxxx专利申请信息确认表专利申请名称一种有效保证融合信息真实性的安全数据融合方法专利申请类型发明区实用新型口外观设计n发明人王浩王平秘明睿申请人第一署名申请人姓名或名称重庆邮电大学电话单位代码或个人身份证号45040189-9地址重庆巾南芹更神娅崇文路2号邮政编码400065第二申请人姓名或名称电话地址邮政编码第三申请人姓名或名称电话地址邮政编码人系联姓名电话传真电子邮件地址重庆市南岸黄桃娅崇文路2号邮编400065备注北京同恒源知识产权代理有限公司说明书摘要本发明提出了一种用于无线传感器网络的安全数据融合方法，包括数据融合节点监督机制，监督数据的采信，模式码的生成和使用方式，

2、数据融合的方法。通过设计的监督机制，使得监督信息完整可达，避免了以往机制存在的恶5意丢弃现象。本发明的方法，复杂数据处理放在基站，普通节点、融合节点只进行简单运算，从而效率更高，接近甚至优于未添加安全的普通数据融合方案；对于硬件、使用环境等的依赖度低，新建网络、已有网络使用本方案的开销区别小，能应对网络、数据的变化，可扩展性强。摘要附图权利要求1.一种无线传感器网络安全数据融合方法，其步骤为：1）模式码的生成和下发；2）监督节点的选取和监督功能的执行53）数据融合4）基站对融合信息可信性的判断5）对不可信融合节点的撤销2.如权利要求1所述的模式码的生成和下发，其特征在于：1）原始数据采集和传输

3、10节点采集信息，将原始数据加密，通过簇头（不融合）传给基站2）基站生成模式码并下发基站根据原始数据，生成模式码下发给节点3.如权利要求1所述的对于融合节点和融合信息的监督机制，其特征在于:1）监督节点的选取机制；152）监督信息的范围；3）监督信息的上传方式；4）监督节点的周期。4 .如权利要求1所述的数据融合，其特征在于：由于节点只发送模式码，数据融合时，仅需进行比较算法，运算速度快，其融合精度由融合算法和模式5101520码的设计决定5 .如权利要求1所所述的基站对融合信息可信性的判断，其特征在于：基站根据监督节点上传的信息，对簇头融合信息的真实性、正确性进行判断。6 .如权利要求1所所

4、述的对不可信融合节点的撤销，其特征在于：当基站判定簇头融合信息不可靠时，下发撤销簇头报文，被撤销簇节点接到报文后，重新选举簇头，将保存的历史信息用于基站的对偶密钥加密，通过新簇头传给基站，基站复查融合信息，还原数据。7 .如权利要求2所所述的生成模式码，其方法在于：根据采集的原始数据,结合选定的融合算法，对于原始数据集中区域密集设定模式码以达到精确的目的，交界区域设定模式码用以清楚界限、预警目的，算法。当节点采集数据发生较大变动且处于融合值外时，节点将采集数据用与基站对偶密钥加密，传给簇头到基站，重新生成新的模式码8 .如权利要求3所所述的监督节点的选取机制，其方法在于：既可由基站指定，也可以

5、是自发选举的。9 .如权利要求3所所述的监督信息的范围，其特征在于：配合监督节点的选取方式和监督周期的设定，可以有以下几种：1）仅发送自身信息；2）发送自身和小范围内邻居节点信息；3）发送自身和大范围内邻居节点信息；10 .如权利要求3所述的监督信息的上传方式，其特征在于：监督信息直接传给簇头，基于不完全信息动态博弈论，普通节点无论簇头是否恶意，为使自身信息有可能达到基站，必须传给簇头，同时信息采用自身与基站的对偶密钥加密；簇头在接收信息后，因没有密钥，无法判断其是监视报文还是数据异5常报文，为使其能持续的在网络中通信且其收集信息能被基站采信，必须完整的转发监督信息，使得监督信息完整可达，避免

6、了以往机制存在的恶意丢弃现象。11 .如权利要求3所述的监督节点的周期，其特征在于：当只发送自身监督信息时，监督周期为发送一次普通报文的时间；当发送自身和范围邻居节点10信息时，监督周期为不大于30%的簇周期；当发送信息等同簇头时，监督周期为不大于50%的簇周期。说明书一种无线传感器网络安全数据融合方法技术领域本发明属于安全技术领域，具体涉及一种无线传感器网络安全数据融合方5法。背景技术无线传感器网络由部署在监测区域内大量的廉价微型传感器节点构成，通过无线通信方式形成的一个多跳的自组织的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中感知到的信息，并发给观测者。10无线传感器网络的主要任

7、务是将网络中传感器节点收集的数据传送给基站。一种实现该任务的最简单方法是直接传送，即网络中每个节点把收集到的数据直接传送给基站，然而对于远离基站的传感器节点，节点传送数据消耗大量能量将使节点很快死亡，为解决如此问题，一系列以节约能量为目的的数据收集算法相继被提出。15目前几种常见的安全数据融合方案有SIA,SecureDAV,ESPDA和SEDAA其特点描述如下：SIA:采用高效的抽样和交互证明来保证数据融合节点给出的结果是一个真实值的近似，并提出了一种高效的方式验证数据的完整性。不足之处：要得到的可靠性要求越高，需要的交互次数就越多，融合节点的消耗就越多。SecureDAV:基于椭圆曲线的密

8、钥共享方案，可对聚集数据的完整性进行验证。不足：只给出了计算平均值的聚集函数，并且计算量较大。5ESPDA：节点根据采集信息生成模式码发给簇头，簇头确定模式码被选集合，被选中节点加密真实数据上传，簇头不处理直接上传基站，具有相同模式码的不同传感器节点集合只需要传送其中之一的原始数据到簇头。不足：只有一层融合节点，网络规模受限，网络中仍有大量冗余数据，没有考虑认证。SEDAA：在ESPDA的基础上加了认证，模式码进行数据汇聚，减少传输10量，采用延迟汇聚和延迟认证来达到安全汇聚。不足：不能完全抵御妥协节点攻击，而且在算法中添加了认证后，使得计算量和通信量增大，加大了网络能量开销。传统方案注重数据

9、的验证和认证，在一定程度上克服了无线传感器网络中能量约束，去除冗余信息，减少网络中的数据传输量，从而节省节点能量，延15长传感器网络的生命周期。然而同传统的数据融合方案一样的是，为保障融合信息的可靠性，添加了复杂的运算，增加网络的时延、降低网络的鲁棒性。发明内容本发明将在保证数据新鲜性的条件下，给出一种无线传感器网络安全数据融合方法，本发明方法的安全机制可靠性高且能量消耗小，节点数据处理复杂5101520度低，数据融合速度快，网络鲁棒性强，硬件依赖度低本发明提出了一种基于不完全信息动态博弈论的监督机制，用以保证监督避免以往恶意丢弃、篡改报文的事件发生；监督节点位于簇内，大大降低了因安全措施导致

10、的网络时延；监督与融合获取信息同源，提高了监督信息的可信性；使得基站对于簇头（融合节点）的融合信息真实性可证。本发明将模式码与监督机制有效的结合。在低安全级别下，模式码提供基本安全保障；节点将采集信息转化成相应模式码，减小了发送能耗，同时缩小存储数据量，使得长周期存储历史数据变成可能；模式码的使用，降低了数据融合的时延，节点的计算开销以及对硬件的依赖。本方案周期执行，每个周期包括2个阶段，称为成簇阶段和安全数据融合阶段。成簇阶段，在于簇的形成和簇头的选取，具体方法不做要求，可参考传感网成熟方案。安全数据融合阶段，为本发明的创新点，结合模式码高效、低能耗和监督机制的保障性，使得融合数据新鲜且真实

11、可靠。本方案的核心是模式码的生成和基于不完全信息动态博弈论监督机制的设计。模式码的生成依赖于初始化周期节点采集的原始数据，基站在原始数据分布较为集中区域密集设定模式码，同时根据选定的融合算法对于交界区域以及异常区域设定模式码。监督机制基于不完全信息动态博弈论，不完全信息指节点只能获取自己采集信息及可能的周围节点信息，而簇头（融合节点）能获得簇内节点采集信息及可能的周围节点信息，基站能获取全部信息；动态指节点最先行动，而簇头（融合节点）和监督节点后行动，基站最后行动。综合上述分析，本发明的技术方案为：一种无线传感器网络安全数据融合方法，其步骤为：1）模式码的生成和下发；52）监督节点的选取和监督

12、功能的执行3）数据融合4）基站对融合信息可信性的判断5）对不可信融合节点的撤销所述的模式码的生成和下发,其特征在于：101）原始数据采集和传输节点采集信息，将原始数据加密，通过簇头（不融合）传给基站2）基站生成模式码并下发基站根据原始数据，生成模式码下发给节点所述的对于融合节点和融合信息的监督机制，其特征在于：151）监督节点的选取机制；2）监督信息的范围；3）监督信息的上传方式；4）监督节点的周期。所述的数据融合，其特征在于：由于节点只发送模式码，数据融合时，仅5101520需进行比较算法，运算速度快，其融合精度由融合算法和模式码的设计决定所述的基站对融合信息可信性的判断，其特征在于：基站根

13、据监督节点上传的信息，对簇头融合信息的真实性、正确性进行判断。所述的对不可信融合节点的撤销，其特征在于：当基站判定簇头融合信息不可靠时，下发撤销簇头报文，被撤销簇节点接到报文后，重新选举簇头，将保存的历史信息用于基站的对偶密钥加密，通过新簇头传给基站，基站复查融合信息，还原数据。所述的生成模式码，其方法在于：根据采集的原始数据，结合选定的融合需Efll法，对于原始数据集中区域密集设定模式码以达到精确的目的，交界区域设定模式码用以清楚界限、预警目的，算法。当节点采集数据发生较大变动且处于融合值外时，节点将采集数据用与基站对偶密钥加密，传给簇头到基站，重新生成新的模式码。所述的监督节点的选取机制，

14、其方法在于：既可由基站指定，也可以是自发选举的所述的监督信息的范围，其特征在于：配合监督节点的选取方式和监督周期的设定，可以有以下几种：1）仅发送自身信息；2）发送自身和小范围内邻居节点信息;3）发送自身和大范围内邻居节点信息;所述的监督信息的上传方式，其特征在于：监督信息直接传给簇头，基于不完全信息动态博弈论，普通节点无论簇头是否恶意，为使自身信息有可能达到基站，必须传给簇头，同时信息采用自身与基站的对偶密钥加密；簇头在接收信息后，因没有密钥，无法判断其是监视报文还是数据异常报文，为使其能5持续的在网络中通信且其收集信息能被基站采信，必须完整的转发监督信息，使得监督信息完整可达，避免了以往机

15、制存在的恶意丢弃现象。所述的监督节点的周期，其特征在于：当只发送自身监督信息时，监督周期为发送一次普通报文的时间；当发送自身和范围邻居节点信息时，监督周期为不大于30%的簇周期；当发送信息等同簇头时，监督周期为不大于50%的簇10周期。本发明的积极效果与以往安全数据融合技术相比，本发明的能耗更低具体在于：利用无线通信的广播的特点，监督节点监听普通节点信息如图1所示，以此判断融合信息的可信性，消耗仅为监听能耗没有消耗普通节点额外能量；节省了以往方案在15节点反复验证或者复杂运算的能耗；模式码的运用，使得发送的报文简短，节省了发送能量；因融合信息为模式码，计算复杂度低。与以往安全数据融合技术相比，

16、本发明的数据新鲜度更高具体在于：监听与融合同步进行时延小，没有以往方案的反复验证；在基站验证融合信息，速度更快，且验证方式也使得速度高于以往方案；使用模式码，计算速度快。与以往安全数据融合技术相比，本发明的可信度更高具体在于：由于监督信息与融合信息同源，可信度较以往方案高；通过基于不完全信息动态博弈论设计的方案如3、图4、图5所示，避免了恶意簇头丢弃、篡改监督信息的可能性。5以往数据融合很少考虑可恢复性，本方案由于使用模式码，使得存储较长周期数据硬件资源需求小，可恢复性强。与以往安全数据融合技术相比，本发明的高效性，具体在于：模式码的引入，融合节点处理速度更高；复杂计算放在基站，融合节点只需简单的比较运算。10附图说明图1示意图；图2示意图；图3示意图；图4示意图；15图5示意图；图6示意图；图7本意