一种用于在无线传感器网络中的数据聚合期间保护隐私的方法和系统的制作方法

一种用于在无线传感器网络中的数据聚合期间保护隐私的方法和系统的制作方法
【专利摘要】公开了一种在缺乏通信传感器节点之间的对等通信的非分层次无线传感器网络中用于当数据聚合时的安全隐私保护方案的基于计算机的系统和方法。该方法和系统通过对网络中的多个节点进行分组以形成允许网络中低计算费用和高可扩展性的多个簇，来进行自适应有效簇形成以用于网络中健壮的隐私保护。本发明的系统和方法公开了一种有效双密钥管理方案，其中，该双密钥管理方案提供传感器节点之间安全通信的建立以及至少一个传感器节点与用于执行由传感器节点采集的数据的功能数据聚合的服务节点之间的安全通信的建立的。
【专利说明】—种用于在无线传感器网络中的数据聚合期间保护隐私的方法和系统
【技术领域】
[0001]本发明通常涉及在平面无线传感器网络中数据聚合的领域。更具体地，本发明涉及用于由单跳非分层无线传感器网络中的各种传感器节点所采集的数据的聚合期间的隐私保护的方法和系统。
【背景技术】
[0002]当今，无线传感器网络(WSN)已经被用在各种应用如住宅楼宇的安全性追踪、车辆追踪、野生动物追踪和环境监测等等中。因此，无线传感器网络获得全世界的普及，并且被部属在包括办公室，家庭和敌对区域的各种环境中。
[0003]隐私是在当今互联网和移动技术的极度渗透的环境中的重要问题。近来，大规模数据采集和整合工作已经增加对隐私的关注。在无线传感器网络中，在数据聚合期间，服务器节点或数据聚合器节点可能可以发现负责在具体区域中采集追踪数据的个体传感器节点的数据的私密内容。而且，无线链路可以被攻击者窃听以披露私密数据。
[0004]因此，在数据聚合期间，需要保证在传感器节点处的数据隐私的保护，因而每个传感器节点的数据应该是为它自己所知的。服务器节点的任务应当仅限于执行数据集合操作并且仅执行关于聚合数据的进一步处理并且避免其披露传感器节点处的数据的私密内容。而且，应当被避免由攻击者窃听无线链路。
[0005]过去，在无线传感器网络中聚合数据的同时，已做出努力来保护传感器节点的私密数据。我们已知的一些现有技术如下。
[0006]现有技术
[0007]由He.W.等人在纽约 ffiEE 出版社(2007)的 IEEE INF0C0M, pp.2045 - 2053 中发表的名称为《PDA:Privacy-preserving Data Aggregation in Wireless Sensor Networks》(((PDA:无线传感器网络中的隐私保护数据聚合》)”的论文公开了基于簇(cluster)的私密数据聚合(CPDA)方案，该方案教导了对等网络中的簇形成以用于在无线传感器网络中安全地聚合数据。
[0008]由2.0liveira, S.R.M等人在SDM2004，LNCS,第四卷中发表的名称为《AchievingPrivacy Preservation when Sharing Data for Clustering))(《当为成族共享数据时实现隐私保护》)”的论文公开了被称为“基于旋转的转换”(RBT)的空间数据转换方法以纠正当为了成簇而共享数据时保护基本属性值的问题。
[0009]Huang、Shih-1等人的US20080247539公开了用于基于简单的对称密钥加密算法的数据安全聚合的方法和系统。
[0010]Huang、Shih-1等人的US20090141898公开了用于通过采用私密对称密钥算法的分层次网络的隐私保护方案的方法和系统。
[0011]Girao等人的US7702905公开了在无线传感器网络中使用LEACH协议来选择数据聚合器以聚合数据的方法和系统并且允许用于数据加密的加密密钥的多跳分配。[0012]Sun,Hung-Min等人的US20080044028公开用于网络中密钥分配的方法和系统，其中，网络中的节点开始密钥管理，在密钥管理中其中一个指定的密钥池被其邻近节点所利用并且从而在网络中被传播。
[0013]现有技术受到以下限制:
[0014]现有技术的解决方案考虑传感器节点之间的对等通信的存在，其中，该对等通信在大部分现实实用应用中是不可能的。进一步地，现有技术中所提出的隐私保护算法的计算量随着传感器节点的数量的增加而增加。
[0015]在大部分实际和现实情况中，传感器节点不能使用对等通信模式彼此直接通信。在该情况下，现有技术中公开的方法都没有用。
[0016]例如，考虑电视收视点(TRP)计算的隐私保护的计算，发现与传感器节点之间的对等通信的存在有关的现有技术的限制以及隐私保护算法的计算复杂度的增加妨碍现有技术用于计算TRP。
[0017]TRP是用于指示频道或节目的受欢迎度的标准并且这个数据对于具有巨大业务影响的广告商非常有用。通常通过制备关于收视率的聚合数据，经由观众的频率监视来计算TRP,以找出在不同位置和不同时刻处的不同频道的统计。从TRP计算的角度看来，不要求个体的收视率的统计，具体频道的具体位置的聚合收视率值就足够了。存在这样一种范围，其中，在该范围中最小颗粒形式的个体收视率被记录并且被用于商业目的。但是观众可能不愿意共享关于他们频道观看模式的信息。因此，在服务提供商末端处的个体观众的数据的聚合需要得到隐私保护，即服务提供商将在不具体知道观众数据的个体内容的情况下会聚合观众数据。
[0018]因此，利用现有技术中所描述的方法，实时应用如TRP计算以及许多其它应用可能是不可行的。而且，由He.W等人提出的现有技术中的计算复杂度随着网络中传感器节点和簇的增加而指数性增加。而且，没有一个现有技术公开了用于在传感器节点之间缺乏对等通信模式的无线传感器网络中在数据聚合时保护数据隐私的方法。此外，现有技术中公开的方法缺乏可扩展性并且受困于高计算开销。
[0019]因此，根据上文所提到的现有技术，显而易见的是，有需要提供一种在传感器节点之间不存在对等通信的网络中以低复杂度和高可扩展性计算隐私保护数据聚合的新颖方式的系统和方法，其中，传感器节点之间不存在对等通信是一种在各种实际生活应用中非常实际的情况。
[0020]发明目的
[0021]本发明的主要目的在于提供一种在在无线传感器网络中允许有效且自适应的簇形成的方法和系统，其中，该有效且自适应的簇形成在传感器节点之间没有对等通信的情况中提供低计算复杂度的隐私保护。
[0022]本发明的另一个目的在于允许一种在传感器节点之间没有对等通信的无线传感器网络中在数据聚合期间在传感器节点和服务器节点之间提供安全通信的健壮的双密钥
管理方法。
[0023]本发明的另一个目的在于允许第一密钥集合在传感器节点之间的随机分配以及与服务器节点共享该第一密钥集合，以便在传感器节点之间没有对等通信的无线网络中在数据聚合期间在至少一个传感器节点和服务器节点之间建立安全通信。[0024]本发明的另一个目的在于允许第二密钥集合在传感器节点之间的随机分配以及与服务器节点共享该第二密钥集合，以便在传感器节点之间没有对等通信的无线网络中在数据聚合期间经由服务器节点在至少两个传感器节点之间建立安全通信。
[0025]本发明的另一个目的在于允许一种在无线传感器网络中提供低计算开销和高可扩展性的隐私保护算法的计算。

【发明内容】

[0026]在描述本发明的方法、系统以及硬件实现之前，应当理解的是本发明并未限于所描述的具体系统和方法，因为本发明可以有在本公开中未被清楚示出的多个可能的实施方式。还应当理解的是，本说明书中所使用的术语只用于描述具体说法或实施方式的目的，并且并不意图用于限制本发明的范围。
[0027]本发明提供用于无线非分层次传感器网络中的有效且安全的数据聚合方案的方法和系统。网络包括用于向查询服务器进行报告的多个传感器节点，并且服务器对传感器节点发送的数据进行聚合，同时保护数据隐私。本发明避免服务器获得传感器节点的数据的内容。本发明不要求传感器节点之间的对等通信并且在即使在出现大量传感器节点的情况下也具有计算时间低的优点。
[0028]本发明允许在传感器节点之间不存在对等通信的情况下传感器节点之间有效且自适应的簇形成，其中，该有效且自适应的簇形成在无线传感器网络中的数据聚合期间提供低计算复杂度和高度可扩展的数据保护算法。
[0029]本发明提供传感器节点之间和传感器节点与服务器节点之间的健壮双密钥方案，以用于分别建立传感器节点之间以及传感器节点与服务器节点之间的安全通信。
[0030]所提出的发明在例如TRP测量、智能电能表读取通信等的实际情况中具有潜在应用。
【专利附图】

【附图说明】
[0031]当结合附图阅读时，将更好地理解前述的摘要以及以下优选实施方式的详细描述。为了示出本发明的，在附图中示出了本发明的示例构造；然而，本发明并不限于图中所公开的具体方法和构造。
[0032]图1示意性地示出了根据本发明示例性实施方式的单跳无线传感器网络架构100，单跳无线传感器网络架构100包括用于无线传感器网络中的安全数据聚合的不同系统元件。
[0033]图2 (a)、2 (b)和2 (C)表示根据本发明示例性实施方式用于显示无线网络中形成自适应簇形成中所遵循步骤的框图。
[0034]图3显示根据本发明的示例性实施方式，在本发明中所提出的计算隐私保护算法所要求的计算时间和现有技术解决方案所要求的计算时间的比较。
[0035]图4 (a)、4 (b)和4 (C)显示了根据本发明示例性实施方式用于显示无线传感器网络中的服务器节点至信宿/传感器节点密钥建立以及安全通信所遵循步骤的框图。
[0036]图5 (a)和图5 (b)显示根据本发明示例性实施方式在本发明中所提出被公开的私密数据的概率与由现有技术的解决方案所公开私密数据的概率的比较。[0037]图6为描述根据本发明的示例性实施方式，在数据聚合期间，在无线传感器网络中执行有效并且自适应的簇形成的步骤的流程图600。
[0038]图7为描述根据本发明的示例性实施方式，在数据聚合期间，建立在无线传感器网络中传感器节点和服务器节点之间的安全通信的预分配阶段的流程图700。
[0039]图8为描述根据本发明的示例性实施方式，在网络中的多个信宿/传感器节点中的至少一个与服务器/聚合器节点之间的建立安全通信的步骤的流程图800。
[0040]图9为描述根据本发明示例性实施方式，建立在网络中的两个信宿/传感器节点之间的安全通信的步骤的流程图900。
【具体实施方式】
[0041]将讨论用于示出本发明的特征的一些实施方式:
[0042]“ 由……组成”、“具有”、“包含”和“包括”及其其它形式的词语意图意图为等同的意思并且为开放式结束，其中跟随这些词语的任意一个的一项或多项并不意味着该一项或几项的穷尽列表，也不意味着局限于所列出的一项或多项。
[0043]应当注意的是，如本文及所附权利要求中所使用的，单数形式“一”、“一个”以及“该”包括复数引用，除非上下文清楚地指示相反情况。尽管相似于或等同于本文中描述的那些系统、方法、设备和装置的任意系统、方法、设备和装置可以被用在本发明实施方式的实践或测试中，但是现在描述优选地系统及部分。所公开的实施方式仅仅为可以被以各种形式来实现的本发明示例。本发明的范围并不限制于所列实施方式并且仅由所附权利要求来限制。
[0044]本发明允许无线传感器网络中时间有效的自适应簇形成，以用于提供具有低复杂度和高可扩展性的隐私保护数据聚合，其中网络中传感器之间不存在对等通信。
[0045]图1涉及根据本发明的示例性实施方式被称为简化隐私保护数据聚合(SPPDA)模型的单跳无线传感器网络(WSN) 100，该模型包括用于共同实现无线传感器网络中的数据聚合任务的各种硬件元件。
[0046]在本发明的实施方式中，如图1中所示的，系统100包括无线传感器网络中的三种节点，包括基站(BS) 101、服务器/聚合器节点102和信宿(sink)/传感器节点103-1、103-2、103-3、…、103-N。服务器/聚合器节点102执行数据聚合的功能以及被聚合数据的进一步处理并且之后将结果发送至BSlOl。服务器节点102与通过无线链路d (l)、d (2)、d (3)、…、d (N)连接至服务器节点102的N个信宿/传感器节点103-1，…，103-N进行连接。这里假设在图1中所显示的单跳无线传感器网络(WSN) 100中的信宿/传感器节点之间不存在对等通信。单个WSN100被认为是大的多跳WSN的子集，但是为了简单起见，假设单跳WSN以用于描述的目的。
[0047]信宿/传感器节点采集关于其自身的数据或按照从服务器/聚合器节点102接收的指令。这里假设网络中的采集器/传感器节点不具有对等连接。因此，如果多个传感器节点中的一个传感器节点想要与其他信宿/传感器节点建立通信，则该传感器节点必须通过服务器/聚合器节点102来完成。这样导致消除在现有技术中观察到的不可扩展的问题。
[0048]为了与网络中的其他信宿/传感器节点通信，信宿/传感器节点向服务器/集合器节点102请求。服务器节点102执行转发功能。[0049]为了实现隐私保护政策，在网络中一个信宿/传感器节点需要与其他传感器节点进行通信，该通信通过配对密钥建立技术而被安全完成。然而，在大部分例如计算TRP的实际情况中，该信宿/传感器节点之间的直接通信以及配对密钥建立是不可能的。
[0050]所提出的SPPDA模型100通过有效的自适应簇形成来实现克服在传感器节点之间的对等通信的限制的有效隐私保护算法，并且通过提供在说明书中稍后详细描述的健壮的密钥管理方案来保证安全问题。
[0051]在图1中所示的SPPDA模型中，假设服务器节点102与每个信宿/传感器节点103-1、…、103-N之间的通信是精准的而没有数据损失。而且，假设信宿/传感器节点一直处于服务器/聚合器节点102的通信范围内。如果在具体信宿/传感器节点与服务器节点102的通信中有故障的话，则服务器节点102通知多个信宿/传感器节点中的一个的邻近信宿/传感器节点。
[0052]图2 (a)、图2 (b)和图2 (C)显示了描述单跳无线传感器网络中有效的自适应簇形成的框图。为了提供系统的可扩展性、节点之间的安全通信和隐私公开的最小可能性，要求有效的簇形成。该簇形成帮助提供信宿到信宿通信的安全性，最终导致在没有直接信宿到信宿通信的情况下成功地实现隐私保护算法。这些信宿节点采集数据并将其发送至服务器。簇形成算法如下:
[0053]图2 (a)显示本发明的实施方式中簇形成的第一步。服务器/聚合器节点201向网络中的多个信宿/传感器节点202广播“你好”消息。之后，服务器节点201等待来自信宿/传感器节点的确认。在从多个信宿/传感器节点的一些信宿/传感器节点对来自服务器/聚合器节点201的广播“ 你好”消息的响应之后，服务器明白网络中的主动节点。
[0054]图2 (b)显示本发明实施方式中簇形成的第二步。如图2 (b)中显示的服务器/聚合器301划分在第一步中确认的主动节点以形成一组簇。每个簇包括四个用于向服务器/聚合器节点301报告采集到的数据的主动信宿/传感器节点。因此，在网络中形成有N/4个簇，其中N等于网络中主动信宿/传感器节点的数量。然而，如果N/4不为整数，则在网络中有少许由五个主动节点形成的簇。看出具有五个主动节点的簇的数量少于或等于3。
[0055]如图2 (b)中所显示的，“簇1”302由四个信宿/传感器节点形成。相似地，网络中的其他信宿/传感器节点被划分为簇，每个簇包括四个主动信宿/传感器节点。，由服务器/聚合器节点301在网络中的其他信宿/传感器节点之间共享簇形成信息。这些其他信宿/传感器节点被称为信宿/传感器所属簇的邻居。例如，在图2 (b)中，信宿/传感器节点303-1、303-2、303-3和303-4属于簇1302并且由服务器/聚合器节点301将该信息被与这些节点的每个节点共享。
[0056]服务器/传感器节点301选择簇内的信宿/传感器节点对并且向簇中的其他信宿/传感器节点通知关于用于形成信宿/传感器节点对的信息。
[0057]例如，在本发明的实施方式中，考虑图2 (C)中所显示的簇形成。服务器/聚合器节点(未在图2 (C)中显示)从簇1400中选择信宿/传感器节点1401和信宿/传感器节点2402以形成“配对11”。相似地，服务器/聚合器节点(未在图2 (c)中示出)从簇1400中选择信宿/传感器节点3403和信宿/聚合器节点4404以形成“配对21”。在该方式中，月艮务器/聚合器节点从每个簇中选择两个主动信宿/聚合器节点以形成配对。由该原理形成的配对被称为好友配对。[0058]在一个实施方式中，服务器/聚合器节点通过周期性地广播“你好”消息来频繁地监视信宿/传感器节点的状态。如果任何信宿/传感器节点未能对重复接收到的消息进行响应，那么那个节点被服务器/聚合器节点认为是被动节点或死节点。该情况导致由服务器/集合器节点进行好友配对信息的重新分组并且这可以造成一个配对内包含三个信宿/传感器节点。之后，服务器节点将好友配对形成的该调整或重组通知给对应的信宿/传感器节点。服务器节点的目标是在簇形成之后不扰乱簇。在该情况下，当另一个节点进入网络时，如果一个簇有少于四个成员则服务器节点尝试将其将该另一个节点容纳到该簇中。否贝U，那个节点被临时地容纳在一个簇中。当有四个该信宿节点(其中该节点具有一些簇的临时成员资格)时这四个信宿节点形成新的簇。
[0059]无线传感器网络中的该自适应且有效的簇形成机制使得网络中的低计算复杂度成为可能。由He.W等人所提出的现有技术中的计算复杂度随着网络中信宿/传感器节点和簇的增加而指数性增长。在本发明的簇形成机制中，计算复杂度是固定的并且独立于网络中信宿/传感器节点的数量。基于所进行的实验，将在本发明中所提出的SPPDA方案中的节点不同数量处所要求的计算时间与与由He.W等人的SPDA方案进行比较，可在表1中看到比较结果。
【权利要求】
1.一种用于在非分层次无线网络中安全地聚合数据的方法，所述网络的特征在于自适应簇形成，所述自适应簇形成允许所述网络中的高可扩展性和低计算复杂度，该方法包括以下由处理器实现的步骤: (a)将网络中的第一节点集合进行分组以形成至少一个簇，所述簇包括来自所述第一节点集合的四个或五个节点以形成第二节点集合； (b)将簇中的所述第二节点集合进行划分以形成两个好友配对，每个配对包括来自所述第二节点集合的两个或三个节点； (C)在网络中的所述第一节点集合之间随机分配第一密钥集合，所述第一密钥集合具有对于所述第一密钥集合所生成的对应标识； Cd)与所述服务器节点共享在所述第一节点集合处可用的所述第一密钥集合，以用于允许所述网络中的所述第一节点集合的各个个体节点之间经由所述服务器节点的安全通?目; (e)在网络中的所述第一节点集合之间随机分配第二密钥集合，所述第二密钥集合具有对于所述第二密钥集合所生成的对应标识； Cf)与所述服务器节点共享在所述第一节点集合处可用的第二密钥集合，以用于允许网络中的第一节点集合的每个个体节点与所述服务器节点之间的安全通信； (g)通过从所述第二密钥集合随机选择至少一个共享密钥，在来自网络中的所述第一节点集合的至少一个个体节点与所述服务器节点之间建立通信；以及 (h)通过从所述第一密钥集合随机选择至少一个共享密钥，在来自网络中的所述第一节点集合的至少两个个体节点之间经由服务器节点建立通信。
2.根据权利要求1所述的方法，其中，所述服务器节点负责聚合由网络中的所述第一节点集合所采集的数据。
3.根据权利要求1所述的方法，其中，从第三密钥集合池生成所分配的所述第一密钥集合和所述第二密钥集合。
4.根据权利要I所述的方法，其中，为了建立至少一个个体节点和服务器节点之间的通信，从与由个体节点生成的随机数字相对应的所述第二密钥集合中选择并且向所述服务器节点发送共享密钥。
5.根据权利要求1所述的方法，其中，对于经由所述服务器节点在两个个体节点之间建立通信，从与由两个个体节点中的一个个体节点生成的随机数字相对应的所述第一密钥集合中选择并且经由所述服务器节点向其他节点发送共享密钥。
6.根据权利要求4所述的方法，其中，为了至少一个个体节点和所述服务器节点之间的后续通信，从与由个体节点生成的不同随机数字相对应的所述第二密钥集合中选择并且向所述服务器节点发送不同的共享密钥。
7.根据权利要求5所述的方法，其中，为了两个个体节点经由所述服务器节点的后续通信，从与由两个个体节点中的一个个体节点生成的随机数字相对应的所述第一密钥集合选择并且经由所述服务器节点向其他节点发送不同的共享密钥。
8.根据权利要求1所述的方法，其中，在所述网络中形成N/4个簇，其中，N代表所述网络中节点的数量，并且如果N/4为整数值，则每个簇包括4个节点。
9.根据权利要求9所述的方法，其中，如果N/4不为整数值，则在网络中形成的N/4个簇中的至少三个簇能够包括5个节点。
10.一种用于在非分层次无线网络中安全聚合数据的系统，所述网络的特征在于自适应簇形成，所述自适应簇形成允许所述网络中的高可扩展性及低计算复杂度，该系统包括:与所述网络中的服务器节点通信的第一节点集合，所述服务器节点负责对所述第一节点集合采集的数据进行聚合，所述系统进一步包括处理器、耦合至所述处理器以存储指令的存储器，其中，当所述指令被所述处理器执行时导致所述处理器: (a)将网络中的第一节点集合进行分组以形成至少一个簇，所述簇包括来自所述第一节点集合的四个或五个节点以形成第二节点集合； (b)将簇中的所述第二节点集合进行划分以形成两个好友配对，每个配对包括来自所述第二节点集合的两个或三个节点； (C)在网络中的所述第一节点集合之间随机分配第一密钥集合，所述第一密钥集合具有对于所述第一密钥集合所生成的对应标识； Cd)与所述服务器节点共享在所述第一节点集合处可用的所述第一密钥集合，以用于允许所述网络中的所述第一节点集合的各个个体节点之间经由所述服务器节点的安全通?目; (e)在网络中的所述第一节点集合之间随机分配第二密钥集合，所述第二密钥集合具有对于所述第二密钥集合所生成的对应标识； Cf)与所述服务器节点共享在所述第一节点集合处可用的第二密钥集合，以用于允许网络中的第一节点集合的每个个体节点与所述服务器节点之间的安全通信； (g)通过从所述第二密钥集合随机选择至少一个共享密钥，在来自网络中的所述第一节点集合的至少一个个体节点与所述服务器节点之间建立通信；以及 (h)通过从所述第一密钥集合随机选择至少一个共享密钥，在来自网络中的所述第一节点集合的至少两个个体节点之间经由服务器节点建立通信。
11.根据权利要求10所述的系统，其中，在所述网络中形成N/4个簇，其中，N代表所述网络中节点的数量，并且如果N/4为整数值，则每个簇包括4个节点。
12.根据权利要求11所述的系统，其中，如果N/4不为整数值，则在网络中形成的N/4个簇中的至少三个簇能够包括5个节点。
13.根据权利要求10所述的系统，其中，为了建立至少一个个体节点和所述服务器节点之间的每个通信，从与由个体节点生成的随机数字相对应的所述第二密钥集合中选择并且向所述服务器节点发送不同的共享密钥。
14.根据权利要求10所述的系统，其中，为了建立至少两个个体节点之间的每个通信，从与由两个个体节点中的一个个体节点生成的随机数字相对应的所述第一密钥集合选择并且经由所述服务器节点向其他节点发送不同的共享密钥。
【文档编号】H04W36/00GK103650581SQ201180070318
【公开日】2014年3月19日 申请日期:2011年6月9日 优先权日:2011年4月21日
【发明者】阿里吉特·乌基尔, 贾迪珀·森 申请人:塔塔咨询服务有限公司