研究文章|开放获取
华黛,天翼伟,岳黄,佳旭,耿阳, "基于随机安全比较器选择的两层传感器网络保护隐私的最大/最小查询处理“,中国传感器杂志, 卷。2016年, 文章ID.6301404., 13. 页面, 2016年. https://doi.org/10.1155/2016/6301404
基于随机安全比较器选择的两层传感器网络保护隐私的最大/最小查询处理
摘要
保留无线传感器网络(WSN)的隐私数据查询最近绘制了很多关注。本文提出了一种基于双层传感器网络中随机安全比较器选择的隐私保留的MAX / MIN查询处理方法,其由RSC-PMQ表示。秘密比较模型是基于由0-1编码和HMAC定义的安全比较器而构建的。提出了最小的最高安全比较器产生算法MAXRSC的最小集合,这是实现RSCS-PMQ的关键。在数据收集过程中,传感器节点随机选择将最大数据的生成的安全比较器分为将提交到附近的主节点的密文。在查询处理过程中,主节点利用MAXRSC算法来确定包含查询结果的相应的最小候选密文集,并将其返回给基站。基站通过解密获得明文查询结果。理论分析和实验结果表明,即使它们受到损害,RSCS-PMQ可以保护传感器数据的隐私和来自主节点的查询结果,并且它具有比现有方法更好的网络通信成本。
1.介绍
随着无线传感器网络(WSNS)已被广泛应用于各种重要领域,如环境监测,医疗,国防和军事,数据隐私的各种安全问题都变得越来越重要。例如,在罕见的动物监测中,可以获得罕见的动物的位置以获得非法狩猎;在智能家庭的应用中,使用家庭水电的信息可能被盗入室盗窃。因此,隐私保留已成为WSNS中的一个非常重要的问题。
预计大多数大型WSN将使用下层的下层和资源丰富的主节点处的资源限制传感器节点应用双层架构,并且该架构用于构建我们关注的双层无线传感器网络(TWSN)在本文中,如图所示1.主节点具有丰富的能源、计算、通信等资源,而传感器节点资源有限。传感器节点只负责收集数据并定期提交给附近的主节点存储,主节点响应基站(BS)的查询请求,然后返回查询结果。由于包含多个独立单元的拓扑结构简单,且主节点资源丰富,TWSNs具有链路质量稳定、路由结构简单、网络可扩展性强等优点[1,2].
然而,由于主节点不仅负责存储来自传感器节点的所有数据,还负责处理来自BS的查询请求,因此它们更有吸引力,在敌对环境中更容易受到攻击者的攻击。一旦主节点被破坏,就会给TWSNs的数据隐私带来严重威胁。攻击者可以利用被攻击的主节点获取传感器节点的所有数据和查询结果。因此,有必要研究TWSNs中的隐私保护问题,并提出有效的解决方案。
MAX / MIN查询是一个有用的数据查询方法,用于获得感兴趣的区域和时期的最大数据或最小数据。它可以在事件监控中使用。例如,它可以应用于监控仓库中的最高温度,以便报警火灾风险。在TWSN中实现隐私保留最大/最小查询处理的挑战包括以下内容:(一世)如何使主节点在不知道数据项实际值的情况下实现数据项的安全比较,然后确定数据项的最大值或最小值,即查询结果。(ii)如何最大限度地降低网络的通信成本,特别是由于资源有限的传感器节点的通信成本。
在本文中,我们提出了一种基于随机安全比较器选择的保护隐私的最大/最小查询处理方法,即RSCS-PMQ。其基本思想是:一旦完成数据采集,传感器节点将采集到的数据加密为密文,并选择相应的使用0-1编码生成的随机安全比较器[3.]并散列消息认证编码(HMAC)[4].然后将密文和相应的随机安全比较器提交给附近的主节点。当主节点处理来自BS的查询请求时,利用MaxRSC算法确定最高安全比较器的最小集,进一步确定包含查询结果的相应候选密文的最小集,并将其返回给BS。对接收到的密文进行解密后,BS将以明文形式获取查询结果。由于主节点中的数据存储和查询响应过程不涉及收集数据的明文,因此即使主节点被泄露,对手也无法从主节点读取任何托管数据或查询结果。因此,所提出的RSCS-PMQ能够在MAX/MIN查询处理中实现隐私保护。另外,评价表明RSCS-PMQ在网络通信成本方面优于现有的其他工作。
本文的主要贡献如下:(一世)提出了一种基于0-1编码和散列消息认证编码的随机安全比较器选择的比较模型,该模型支持主节点中不需要实值的数据比较。(ii)我们在之前的比较模型MaxRSC的基础上设计了一种生成最高安全比较器最小集的算法,MaxRSC是实现RSCS-PMQ的关键算法。(iii)我们提供了实现RSCS-PMQ的具体协议,该方法包括数据收集协议和查询响应协议,即使它们受到泄露,后者协议也可以保护数据隐私。(iv)我们分析了RSCS-PMQ的隐私保护和通信成本,并通过综合仿真进行了性能评估。
本文的其余部分组织如下。部分2给出了相关工作的概述。部分3.描述相关模型和问题陈述。节4,提出了一种基于随机安全比较器选择的保护隐私的MAX/MIN查询协议。然后,部分5分析我们方法的隐私和通信成本。我们通过仿真评估了绩效6并在一节中结束本文7.
2.相关的工作
数据查询是TWSN中的事件监视或数据分析的重要操作。安全问题是数据查询研究中的热点,例如隐私保护,完整性或完整性验证。最近,安全范围查询[5- - - - - -11.]和顶部 -k询问 [12.- - - - - -17.]已经广泛研究过。但是,对MAX / MIN查询有限,只有[18.,19.提出了在TWSN中保护隐私的MAX/MIN查询的解决方案。
在距离查询方面,首次提出了一种安全的TWSN范围查询处理方法[5],采用桶分区和对称加密实现对采集数据的隐私保护,使用MAC实现对查询结果的完整性验证。基于[5[介绍了时尚交叉检查[6,7]提高能耗效率。此外,[的时尚交叉检查程序6,7]在[8,平衡了安全性和能耗,并将该方法应用于多维范围查询中。提出了一种安全高效的范围查询处理协议SafeQ [9,10.],基于前缀成员资格验证(PMV) [20.]和邻里链机制。此外,绽放过滤器[21介绍了优化能源消耗。和基于订单保留功能和链接水印QuerySec的安全范围查询协议是在[11.],它能够在查询处理期间节省能量。但是,这些安全范围查询方法不适合解决隐私保留最大/最小查询。
为了顶部 -k查询,细粒度可验证的顶部 -k提出了查询方法[12.,13.],网络所有者可以验证对TWSN的查询结果的完整性和真实性。使用HMAC嵌入所收集的数据的订购和相邻关系的验证码在[14.]达到可验证的顶部 -k查询处理。对称加密应用于[15.在可验证的顶部降低通信成本k查询处理。在[工作12.- - - - - -15.]仅支持查询结果的完整性和真实性验证,无法实现隐私保护。为了保护隐私,将隐私保护放在首位k基于保序加密的查询处理方法[22]在[16.,17.].虽然是顶部 -k查询时可转换为MAX/MIN查询k= 1,它是浪费的能耗。原因是,每个传感器节点应该提交每个epoch中收集的所有数据,因为顶部 -k专为获得最高的而设计k数据,在哪里k是可变的。相比之下,MAX/MIN查询只需要提交唯一的最大值或最小值。因此,服用前k查询MAX / MIN查询将导致高不必要的数据通信。总之,安全的顶部 -k查询方法不适合解决隐私保留最大/最小查询。
对于MAX/MIN查询,与[9,10.],对称加密和HMAC用于[18.]实现隐私保留最大/最小查询处理。由于在数据提交中传输了更多代码,因此通过使用PMV和HMAC功能而生成的,因此[18.]很高,这将减少整个网络的寿命。相比之下,我们的前工作[19.]适用于0-1编码验证而不是PMV,以实现由EMQP表示的节能保留最大/最小查询。在EMQP中,通过使用0-1编码和相同数据的HMAC生成的代码明显小于[18.,可降低传感器节点的能耗。此外,在本文中,我们将在EMQP的基础上采用随机选择的代码,以节省更多的能量,实现更好的保护隐私的MAX/MIN查询处理。
还有许多安全聚合方法,例如[23- - - - - -26].但是,大多数作品适用于传统的多彩色无线传感器网络,它们不适合TWSN。
3.模型和问题陈述
3.1.网络模型
我们认为类似的TWSN模型如[5- - - - - -17.],如图所示1.网络分为多个单元格,每个单元格包含主节点和几个传感器节点,它是以.特别是,主节点是强大的设备,其具有丰富的能量,存储和计算资源。另外,它们还负责接收和存储由传感器节点收集的数据并从BS处理查询请求,而传感器节点是具有有限资源的廉价设备。每个传感器节点仅将其收集的数据提交到同一单元格中的主节点。主节点可以应用其长距离和高频通信容量来与附近节点通信,然后应构建上层多跳网络。查询结果将通过上述网络从查询的主节点返回到BS。主节点和BS之间有一个点播的无线链路(例如,卫星)以彼此交互。然而,这种无线链路通常是不稳定的并且具有很高的消耗和低速。
我们假设时间被分为非产量,并且在每个时代,传感器节点收集传感器数据.在TWSN中,BS拥有全局网络拓扑信息,而主节点拥有其定位小区的网络拓扑信息,并且传感器节点仅知道同一小区和1跳相邻传感器节点中的主节点的位置。
3.2.最大/最小查询模型
TWSN中的MAX / MIN查询是一种查询操作,旨在获得所收集在指定的时期和区域中收集的数据项中的最大数据或最小数据。因此,将考虑以下最大/最小查询,其由三元组表示: 在哪里表示查询类型,是查询的时期数字的集合,表示指示查询区域的查询传感器节点ID集。例如,查询是为了得到传感器节点收集到的最大数据的时代.
为了简单起见,我们关注针对一个单元格的简单MAX查询和一个时代;那是, 在哪里,.对于涵盖多个时期和电池的其他复杂查询,可以通过将它们分解成多个简单的询问来容易地实现。我们将在部分讨论4.5.此外,Min查询类似于MAX查询。
3.3。问题陈述
在TWSNs,太脆弱了,往往很容易受到来自对手的攻击,因为它们不仅负责存储由传感器节点收集的所有数据,还负责处理来自BS的查询请求。如果收集的数据是明文和被泄露,任何数据存储在和查询结果由将暴露在攻击者身上,这往往会导致隐私泄漏。因此,有必要采取有效和有效的隐私保护措施。
我们采用与[27], 在哪里可以尝试违反隐私,以窃取敏感数据,而是忠实地在处理查询请求时遵守协议。另外,还假设BS和传感器节点与其相反.基于以上假设,为了实现隐私保留最大/最小查询处理,应满足以下条件:(1)对于网络中的任何传感器节点收集的数据,只有此传感器节点和BS可以获得其对比度的实际值.(2)对于查询结果的实际值,只有BS可以获得它.
而且,具有丰富的能量资源,而传感器节点的能量有限,导致整个网络的生命周期完全依赖于传感器节点的能量消耗。根据[19.].因此,传感器节点的通信成本是TWSN中查询处理方法的性能评估的密钥度量。我们将进行细胞内通信成本的具体评估并查询响应通信成本()在部分6.前者表示传感器节点与节点之间的数据传输所产生的总能量消耗,以比特为单位每个时代,稍后指的是在介于传输的比特中的总信息和b。
4. MAX / MIN查询处理随机安全比较器选择
我们使用0-1编码验证[3.,它可用于在不知道数据项值的情况下对数据项进行比较。让是一个二进制字符串位。的0编码和1编码是用和分别在哪里.对于两个数据项和,如果并且只有;否则.显然,如果代码和是不同的类型,可以比较;否则他们是无可比拟的。
为了提高交集计算的效率,通常采用数字化函数将0-1编码的二进制字符串转换为数字。因此我们采用相同的数字函数如[19.,它满足这样的思想:对于任意两个0编码或1编码的二进制字符串,和,如果并且只有.另外,我们利用HMAC实现编码数据的单向和碰撞电阻。我们表示HMAC功能, 在哪里是HMAC的秘密密钥,其仅在传感器节点中共享。
4.1。基于随机安全比较选择的比较模型
定义1。对于数据,应用0-1编码、数字化和HMAC后,生成的两个代码集由的安全比较器表示, 在哪里和分别为0型和1型安全比较器;也就是说,,.
根据0-1编码验证的数据比较属性,我们不必根据其值进行比较任何两个数据项,而且只有相应的安全比较器。因此,雷姆玛2成立。
雷玛2。对于数据和, 如果, 然后;否则.
定义3。数据的随机安全比较器用, 在哪里是一个集合的随机选择功能。它的价值是表示的;也就是说,,它的类型表示,这如下所示:
给出了两个不同数据项的随机安全比较器RSC._相比算法,如算法所示1,根据引理进行安全比较2和定义3..
|
||||||||||||||||||||||
定义4。对于两个安全比较器,和,当且仅当, 然后高于,我们用, 意思是;如果并且只有, 然后小于,我们用, 意思是;否则,和是无可比的。
根据定义4,只有当两个安全比较器的类型不同时,它们才具有可比性。值得注意的是,这种关系和没有传递性。
4.2.生成最高安全比较器最小集的算法
在本节中,我们首先提供了最小的最高安全比较器集的定义,这是实现RSCS-PMQ的理论依据。然后,我们提供该集的生成算法,并分析其元素量的概率。
定义5。假设是相应的一组随机安全比较器.最小的最高安全比较器集是由ψ,在哪里表示(1) ;(2) ,;(3)
根据定义5,安全比较器属同一类型;因此,它们是无与伦比的。此外,用于安全比较器和如果它们是不同的类型,前者显然比后者大;如果它们是相同的类型,则必须存在另一个安全比较器不同类型的和,满足了这个想法大于, 尽管大于.
引理6。假设是数据集的最高安全比较器的最小集吗;然后我们有
引理6可以很容易地从定义推导出来5,表示最大值必须存在于相应的数据集中.
雷姆玛7。给定数据集,其相应的安全比较器集是;然后我们有包含元素如下: 在哪里和.
证明。假设, 和拥有安全的比较器;然后.根据定义5,所有安全比较器是同一类型的。和必须是不同类型的;否则也属于,这与给定的假设相矛盾。因此,的概率拥有安全比较器的概率等于与不同的类型相同.显然,所有人的概率类型0和类型1是.同样,概率也是如此在逆转情况下。因此,概率拥有安全的比较器.
作为算法给出的最小安全比较器集的生成算法2,由maxrsc表示。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
如MaxRSC算法所示,和用于存储最高和第二最高安全比较器的当前组。变量国旗是指示较高的套件和, 在哪里表明较高;否则更高。当算法结束时,最终的最高最高安全比较器集是如果;否则它是.该算法简明扼要,并且仅限时间复杂.
4.3。数据收集协议
数据收集协议涉及传感器节点如何将其收集的数据项发送到.对于每个传感器节点,收集后数据项在时代,它执行以下步骤:(一世)确定所收集数据项中的最大数据量;也就是说,.(ii)计算随机安全比较器,并根据随机选择设置其类型。(iii)加密通过使用键与BS共享。输出密文表示为.(iv)提交以下消息到, 在哪里是id: (v)一次从中接收上述消息,它将存储消息的数据。
如上述协议所示,由于HMAC函数是单向的、抗碰撞的,且传感器节点只与BS共享加密密钥和HMAC密钥,因此在计算上无法透露到的准确值.因此,我们可以看到数据收集协议可以保留数据隐私.
4.4。查询响应协议
查询响应协议涉及如何与BS合作以完成用户的查询请求。主要想法是利用MaxRSC算法在提交查询传感器节点的随机安全比较器的基础上生成最高安全比较器的最小集,进而确定相应的候选密文的最小集,用表示.然后,将其返回到BS。BS对解密后,将确定最终查询结果.查询响应协议的具体步骤如下:(一世)BS发送查询请求来, 在哪里.(ii)一次接收查询请求,首先加载密文和相应的随机安全比较器从每个传感器节点接收在时代.假设加载的随机安全比较器是.随着它们的输入,然后生成最小的最高安全比较器集通过使用MAXRSC算法,以及相应的最小候选密文集决定, (iii)最后,构造以下消息并将其发送到BS: (iv)当BS收到响应消息时,它使用与传感器节点共享的密钥来解密密文中的密码然后,将确定最终查询结果。
与数据采集协议相似,该协议在计算上也不可行获取实际值和查询导致查询响应协议。因此,该协议还可以保护数据隐私.
引理8。对于已确定的最高安全比较器的最小集和相应的候选密文最小集在查询响应协议中,我们有以下内容:(1) , 在哪里表示集合中的元素数量.(2)查询结果必须嵌入密文中的密文.
证明。根据建设在 (6),我们很容易拥有中的安全比较器的值都是嵌入密文的吗.和雷姆玛6表示由查询的传感器节点(即查询结果)收集的数据项中的最大数据必须存在于相应的数据集中.因此,查询结果必须以密文形式嵌入也
引理9。假设有元素;然后我们的概率如下:
证明。来自lemma.7,我们可以获得概率的想法包含安全的比较器.此外,lemma8表明.因此,概率拥有元素也是.
引理10。平均元素数量是数学期望密文的数量, 在哪里 和什么时候非常大。
4.5。复杂查询处理方法
如果复杂的查询应用涉及多个小区和时期,我们可以基于数据收集和查询响应协议的基本思路来实现它。通过示例,我们概述了复杂的查询处理方法。
如图所示2,由A、B、C、D和BS四个主节点组成上层树状路由网络。假设当前查询涉及A,B,C和D和几个时期。处理的主要思想如下。首先,A,B,C和D使用MAXRSC算法来确定自己的最小安全比较器和相应的最小候选密文集,可以用四对:,,, 和,分别。然后,A, B和C提交,, 和独自一人。和d需要,,和它自己的作为MAXRSC算法的输入,以确定全局最小的最高安全比较器集和全局对应的最小候选密文集.显然,全局查询结果嵌入,然后D提交BS。因此,BS解密的密文并获取复杂查询的最终查询结果.
5.协议分析
5.1。保护隐私的分析
(1)收集到的数据隐私保护:本文在BS和传感器节点可信的前提下,可以对传感器节点收集到的数据隐私进行保护只有确保它是不可能的必须获得所收集数据的真正价值。根据数据采集协议,将传感器节点提交的数据存储在是密文和HMAC代码,而不是明文。由于HMAC算法是单向和抗碰撞的,并且加密和HMAC密钥仅由传感器节点和BS共享,给定一个随机的安全比较器和密文,它是计算方式不可行的获得收集的数据的值.而且,对于,偷看隐私的复杂性相当于破解HMAC和加密。因此,我们提出的RSCS-PMQ可以保护从主节点收集的数据的隐私。(2)查询结果隐私保留:如查询响应协议所示,与BS合作以实现MAX / MIN查询处理。在程序中,将安全比较器作为输入,通过MaxRSC算法确定嵌入明文查询结果的候选密文的最小集,然后将其传输给BS。因此,BS对接收到的密文进行解密,得到明文查询结果。很明显,除了开裂加密或HMAC之外,没有机会触摸任何明文查询结果。因此,RSCS-PMQ可以保护来自主节点的查询结果的隐私。
5.2。通信成本分析
要分析数据收集和查询响应协议的通信成本,我们介绍了以下参数: :传感器节点数量。 :传感器节点ID的比特长度。 :纪元的位长。 :加密数据项的位长。 : HMAC数据项的位长。 :查询请求的比特长度。 :所收集数据项的位长。 :来自传感器节点的平均跳跃.
根据0-1编码属性,有每次键入0和类型1安全比较器比特数据。因此,随机安全比较器的-bits数据项包含平均HMAC数据。
如数据收集协议所示,每个传感器节点提交一个节点ID、一个历元号、一个密文和一个安全比较器.因此,通过细胞内通信成本表示单元中的数据收集的通信成本,可以用来计算
如查询响应协议所示,执行查询的通信成本由两部分组成:一部分是向BS发送查询请求的通信成本而另一部分是将反馈消息返回到BS。此外,lemma10.表示返回BS的平均密码的平均数量是数学期望密文的数量.结果,查询响应通信成本的计算如图所示: 根据引理10.,我们有 什么时候非常大。
然后,我们拥有总通信成本如下:
5.3.计算成本分析
我们分析所提出的RSCS-PMQ的计算成本,并将其与其他隐私保留MAX / MIN查询方法进行比较:PMV-PMQ [18.]及EMQP [19.].首先,由于三种方法都在传感器节点中使用加密和HMAC的复杂算法,所以传感器节点的计算成本主要是由加密和HMAC引起的。其次,存储节点根据成对代码集的交集确定加密的查询结果。为了确定两个集合的交集是否为空,需要进行许多比较操作。因此,三种工程的计算成本分析如表所示1在两个方面:在时期的传感器节点的加密和HMAC操作的数量和比较操作的数量在一个查询。
|
||||||||||||||||||||||||||||||
| 笔记:是低界之间的间隔范围和上限. |
||||||||||||||||||||||||||||||
如表所示1其中,PMV-PMQ、EMQP和RSCS-PMQ在传感器节点上的加密操作数量相同,但RSCS-PMQ的HMAC操作比其他两种方法少。RSCS-PMQ和EMQP进行的比较操作数量相似,但总体性能优于PMV-PMQ。因此,我们提出的RSCS-PMQ方法在计算成本上比PMV-PMQ和EMQP更有效。
我们不会讨论我们方法的稳健性,因为它不是本文的重点。我们假设低层协议支持鲁棒性。
6.绩效评估
要分析和比较协议的性能,我们在改进的模拟器上实现所提出的RSCS-PMQ,PMV-PMQ和EMQP28].根据[19.[我们知道数据通信消耗的能量远大于加密和HMAC的计算。因此,本文将重点关注沟通成本的评估。我们对以下两个方面进行评估:(1)我们首先衡量并分析了细胞内通信成本()。由于PMV-PMQ中构建的每个收集数据项的编码量都在一定范围内,因此我们在评价时分别考虑了PMV-PMQ的上下限,即细胞内通信成本的最高和最低,分别用PMV-PMQ- t和PMV-PMQ- b表示。另外,由于EMQP中基于哈希的优化也适用于RSCS-PMQ和PMV-PMQ,其目的是为了减少HMAC数据的长度,因此本文仅比较其中三种方法没有基于哈希的优化。(2)要评估查询响应通信成本()由和BS,我们首先测量的概率包含中的平均密文数在RSCS-PMQ方法中。然后,我们衡量在三种方法中,在处理MAX查询时,在整个网络通信成本中计算其比例。
评估在具有英特尔核心I5-3230M(四核2.6GHz)CPU和8G内存的PC上执行评估,运行Windows 7操作系统,Eclipse和Matlab。此外,实验数据集随机生成。在该模拟中,假设传感器节点均匀地分布在覆盖100×100米的电池中2区域,传感器的通信半径为20米。其他参数的默认设置如表所示2.
|
||||||||||||||||||||||||||||||||||||||||
6.1。内部通信成本评估
在每次测量中,我们随机分发传感器节点并生成10个网络,其中包含由不同网络ID表示的不同拓扑。然后,我们可以通过计算这10个网络的平均通信成本来确定MAX / MIN查询的通信成本。(1) 与网络ID:图3.表明了RSCS-PMQ,EPRQ和PMV-PMQ全部均匀分布在不同的拓扑网络中。和PMV-PMQ是最高的,EPRQ有调解, RSCS-PMQ最低。在实验设置下RSCS-PMQ的PMV-PMQ的下限为32.23%,低于EPRQ的下限24.54%,因为用于从传感器节点提交的安全比较的HMAC数据量在前一种方法中小于后者的方法。(2) 与和:如图所示4,当传感器节点的数量增加,这是RSCS-PMQ,EPRQ和PMV-PMQ也增加,因为网络中传输的密文和HMAC数据的增加增加。根据图5,我们可以看到三种方法也增加了增加,因为用于安全比较的HAMC数据的数量成比例.另外,数字4和5表明,的三种方法是线性比例和,与(10.).此外,我们认为RSCS-PMQ显着低于EPRQ和PMV-PMQ,前者比PMV-PMQ的下限低约30%,比EPRQ的下限低约25%。(3) 与和:我们采用不同的加密和HMAC算法设置不同和,分别。例如,如果采用DES、IDEA和AES-256,则分别为64位、128位和256位,而如果使用HMAC-MD5、HMAC-SHA1和HMAC-SHA256,则分别为128、160和256位。
数字6表明了RSCS-PMQ,EPRQ和PMV-PMQ具有缓慢和不遵守的增加增加,而他们显然增加了增加。原因是,从每个传感器节点提交的消息中只有一个加密数据项,但HMAC数据的数量与收集数据的长度成比例,它明显比前一个大。以及有更明显的影响.类似于评估结果和在本节中,数字6和7表明RSCS-PMQ明显低于EPRQ和PMV-PMQ此外,前者比PMV-PMQ的下限低约30%,比EPRQ的下限低约25%。
6.2。查询响应通信成本评估
假设传感器节点在10000时期收集数据,并将相应的密文和HMAC数据传输到.和执行以上述每个epoch的10000 Max查询。我们衡量密文金额的概率和平均值退回BS。我们重复实验过程10次并获得如图所示的结果8和9.
从图中8,我们可以看到概率包含实际实验中的密文完全对应于计算的理论概率(8在引理9,也证明了引理的正确性9从实验统计点。另外,基于大量的实验统计数据,图9表示密文的平均数量与数学期望一致计算(9在引理10.,当测试样本量很大时,接近于2。结果验证了引理的正确性10.从实验统计点。
基于从传感器节点传输的10组数据在10个具有随机拓扑的网络下6.1,我们分别处理10个最大疑问。我们测试查询响应通信成本(),占总网络通信成本的平均比例()对于PMV-PMQ,EPRQ和RSCS-PMQ。实验结果如图所示10.和11..
数字10.表示这一点EPRQ和PMV-PMQ的值相等,而RSCS-PMQ比前两种方法高约20%。原因如下:只能在EPRQ和PMV-PMQ中确定密文,因为返回的结果在RSCS-PMQ中是集包含多个候选密文。密文概率统计如图所示8,以及平均数量根据Figure9.
然而,如图所示11.,平均PMV-PMQ,EPRQ和RSCS-PMQ在哪里的平均值明显小于,他们只占非常小的比例,只有0.22,0.24,0.38分别平均。在这里,PMV-PMQ是其内部通信成本的下限。此外,由资源丰富的主节点和BS生成。作为一个结果,对…影响不大这主要决定在合同中,和RSCS-PMQ低于PMV-PMQ和EPRQ。
由以上实验结果和分析可以得出:与现有的EPRQ和PMV-PMQ相比,RSCS-PMQ的细胞内通信成本更低,比EPRQ的下界低约30%,比PMV-PMQ的下界低约25%。另外,RSCS-PMQ的查询响应通信成本虽然高于EPRQ和PMV-PMQ,但只占网络总通信成本的很小比例,低于1%,后面的方法也是如此。RSCS-PMQ的总通信成本低于EPRQ和PMV-PMQ。因此,本文提出的RSCS-PMQ比现有的工作具有更好的性能。
7.结论
在本文中,我们提出了一种新的随机安全压实器选择方案和最高安全比较器的最小集生成算法来实现双层无线传感器网络中保护隐私的MAX/MIN查询。我们的技术可以防止主节点偷看托管数据,并在网络通信成本上保证较高的查询效率。通过详细的评价和分析,验证了该方法的有效性和效率。在今后的工作中,我们将重点关注查询结果完整性的验证,并进一步开发本文的关键技术,以支持其他类型的数据查询。
利益冲突
提交人声明没有关于本文的出版物的利益冲突。
致谢
该研究得到了中国国家自然科学基金的支持。61300240,615722014,61572263,61502251,61472193,61302157,61373138,6120116,61201163,61272084,江苏省的自然科学基金,江苏省的自然科学基金。BK20151511和BK20141429,江苏大学自然科学研究项目授予NoS。11KJA520002和14KJB520027,中国贸易委员会科学基金会补助金。2013M541703,江苏省批准委员会的博士学科学基金会。1301042B,授予授予号的联云港科技支持项目(社会发展)。SH1306。
参考文献
- O. Gnawali,K.-Y.Jang,J.Paek等,“分层传感器网络的宗旨,”第四届嵌入式网络传感器系统国际会议论文集(SenSys’06),PP。153-166,ACM,Boulder,Colo,USA,2006年11月。查看在:出版商的网站|谷歌学术
- Y.刁,D.Ganesan,G. Mathur和P. Shenoy,“以存储为中心的传感器网络重新思考数据管理”第三届两年期创新数据系统研究会议的诉讼程序(CIDR '07),pp。22-31,阿里莫尔,加利福尼亚州,美国,2007年1月。查看在:谷歌学术
- H.-Y。林和W.-G。《基于同态加密的百万富翁问题的有效解决方案》应用密码学与网络安全:第三届国际会议,ACNS 2005,美国纽约,2005年6月7-10日。诉讼,第3531卷计算机科学讲义,pp.456-466,Springer,柏林,德国,2005。查看在:出版商的网站|谷歌学术
- H. Krawczyk,R. Canetti和M. Bellare,“HMAC:用于消息认证的Keyed-Lashing,”Tech。代表。RFC 2104,互联网协会,Reston,VA,USA,1997。查看在:谷歌学术
- B.盛和Q. Li,“两层传感器网络中的”可验证隐私保留范围查询“,”第27届IEEE计算机通信国际会议(INFOCOMOM '08)的诉讼程序,pp.46-50,凤凰城,阿里斯,美国,2008年。查看在:谷歌学术
- J. Shi,R. Zhang和Y. C. Zhang,“分层传感器网络中的安全范围查询”第28届计算机通信会议的诉讼程序(IEEE Infocom '09),pp.945-953,里约热内卢,巴西2009年4月。查看在:出版商的网站|谷歌学术
- 史建军,张瑞敏,“一种用于分层传感器网络安全距离查询的时空方法”,无线通信的IEEE交易,卷。10,没有。1,pp。264-273,2011。查看在:出版商的网站|谷歌学术
- Sheng b, Li q,“用于范围查询的可验证的隐私保护传感器网络存储,”IEEE移动计算汇刊,卷。10,没有。9,pp。1312-1326,2011。查看在:出版商的网站|谷歌学术
- F.陈和A. X. Liu,“Safeq:在传感器网络中安全有效的查询处理”第29届IEEE计算机通信国际会议(INFOCOM '10)的诉讼程序,第pp。1-9,IEEE,San Diego,加利福尼亚州,2010年3月。查看在:出版商的网站|谷歌学术
- F. Chen和A. Zhue,“传感器网络中的隐私和完整性范围查询”,网络上的IEEE / ACM事务,卷。20,没有。6,PP。1774-1787,2012。查看在:出版商的网站|谷歌学术
- 李锐,刘爱贤,李锐,“一种基于数字水印的传感器网络安全与精确距离查询处理方法”第32届IEEE计算机通信会议论文集(INFOCOM’13),PP。1950-1958,IEEE,都灵,意大利,2013年4月。查看在:谷歌学术
- R. Zhang, J. Shi, Y. Liu, Y. Zhang,“可验证的多层传感器网络的细粒度top-k查询”,in第29届IEEE计算机通信国际会议论文集,PP。1199-1207,2010年3月,加利福尼亚州的IEEE,San Diego 1199-1207,2010年3月。查看在:谷歌学术
- 张锐,史建军,张勇,黄晓光,“分层传感器网络的安全top-k查询处理,”车辆技术的IEEE交易,第63卷,第2期9, pp. 4681-4693, 2014。查看在:出版商的网站|谷歌学术
- 杨国平,“无线传感器网络中高效可验证的top-k查询,”互联网和信息系统上的KSII交易,第9卷,第5期。6,pp。2111-2131,2015。查看在:谷歌学术
- X. MA,H.歌曲,J.Wang,J.Gao和G. Min,“一种新型传感器网络中细粒度顶级查询的新型验证方案”,无线个人通信,卷。75,不。3,pp。1809-1826,2014。查看在:出版商的网站|谷歌学术
- 厘米。yu,g. -k.ni,i.-y。陈,E.Gelenbe和S.-Y。Kuo,“Top-k查询结果完整性验证,分层传感器网络”,IEEE信息取证与安全汇刊,第9卷,第5期。1,pp。109-124,2014。查看在:出版商的网站|谷歌学术
- 廖昕,李建军,“无线传感器网络中安全的top-k查询与隐私保护”IEEE全球通信会议的诉讼程序(Globecom'12),第335-341页,加利福尼亚州阿纳海姆,美国,2012年12月。查看在:出版商的网站|谷歌学术
- Y. Yao,N. Xiong,J.H. Park,L.Ma和J. Liu,“在双层无线传感器网络中”隐私保留最大/最小查询“,计算机和数学与应用,第65卷,第5期9, pp. 1318-1325, 2013。查看在:出版商的网站|谷歌学术|Mathscinet.
- 杨国强,“EMQP:一种高效保护隐私的无线传感器网络最大/最小查询处理,”国际分布式传感器网络,卷。2013年,第814892号,11页,2013。查看在:出版商的网站|谷歌学术
- 程建平,杨华,黄绍华,“跨域协同防火墙的设计与实现”,载第15届IEEE网络协议国际会议的诉讼程序(ICNP '07),第284-293号,中国北京,2007年10月。查看在:出版商的网站|谷歌学术
- O. Rottenstreich和I. Keslassy,《Bloom悖论:何时不用Bloom过滤器》,网络上的IEEE / ACM事务,第23卷,第2期。3, pp. 703-716, 2015。查看在:出版商的网站|谷歌学术
- R. Agrawal, J. Kiernan, R. Srikant,和Y. Xu,“数字数据的保序加密”,刊于ACM SIGMOD管理数据管理会议(SIGMOD '04),pp.563-574,巴黎,法国,2004年6月。查看在:谷歌学术
- M.Rezvani,A. Ignjatovic,E.Bertino和S. JHA,“在存在勾结攻击时,”安全数据聚集技术“,”勾结攻击存在的无线传感器网络“,IEEE交易可靠和安全计算,卷。12,不。1,pp。98-110,2015。查看在:出版商的网站|谷歌学术
- S. Roy,M. Conti,S. Setia和S. Jajodia,“无线传感器网络中的安全数据聚集:过滤攻击者的影响”IEEE信息取证与安全汇刊,第9卷,第5期。4, pp. 681-694, 2014。查看在:出版商的网站|谷歌学术
- Q.周,G. Yang和L. He,“基于无线传感器网络中的ECC的安全增强数据聚集”传感器,卷。14,不。4,pp。6701-6721,2014。查看在:出版商的网站|谷歌学术
- G. Yang,S. Li,X. Xu,H. Dai和Z. Yang,无线传感器网络中的精密增强和加密混合隐私保留数据聚集,“国际分布式传感器网络,卷。2013年,第427275号,12页,2013。查看在:出版商的网站|谷歌学术
- V. Bozovic,D. Socek,R. Steinwandt,以及V.I.Villányi,“基于多权力属性的加密,与诚实但好奇的中央权威,”国际计算机数学杂志,卷。89,没有。3,pp。268-283,2012。查看在:出版商的网站|谷歌学术|Mathscinet.
- A. Coman,M.A.Nascimento和J. Sander,“无线传感器网络的时空查询处理的框架”第一届传感器网络数据管理国际研讨会,DMSN '04,与VLDB 2004,pp.104-110,CAN,2004年8月。查看在:出版商的网站|谷歌学术
版权
版权所有©2016戴华等。这是一篇发布在创意公共归因许可证,允许在任何媒介上不受限制地使用、传播和复制,但必须正确引用原作。