论文部分内容阅读
无线传感器网络(Wireless Sensor Networks,简称WSN)是物联网的重要组成部分。最近几年,人们在传统WSN的基础上演化出了双层传感器网络(Two-tiered Sensor Networks,简称TSN)模型。TSN模型分为上下两层,下层为许多资源有限的传感器节点组成的多跳自组织网络,上层为多个资源丰富的数据存储节点构成的MESH网。在TSN中,数据存储节点是双层传感器网路中的关键节点,它一方面负责收集下层传感器节点的感知数据,另一方面还负责响应来自外部用户(Sink)的查询请求。因此,在敌对环境中,攻击者更倾向于俘获数据存储节点,并通过被妥协的数据存储节点向Sink返回虚假的或者不完整的查询结果。WSN (TSN)中存在一类重要的查询,即Top-k查询,它要求WSN (TSN)中的节点从产生的大量数据中返回最大或者最小的前k个数据。由于这类查询能够从大量数据中提取重要数据,因而,越来越受到人们的重视。最近几年,虽然人们针对WSN (TSN)中的Top-k查询问题进行了深入研究,并作出了一些研究成果,但仍存在一些Top-k查询问题(例如,Top-k查询的安全性问题、考虑数据项之间距离关系的Top-k查询处理问题等)亟待解决。本文旨在解决这些问题,提出一些安全、高效的Top-k查询处理协议。主要研究工作包含以下几个方面:(1)针对TSN,提出了一种真实性和完整性可验证的Top-k查询处理方案:VSFTQ。首先,利用传感器节点与Sink之间的对称密钥对每个数据项所对应的得分(将感知数据作为网络中公共打分函数的输入而得到的输出结果)进行加密,并将得分的加密值作为验证数据项真实性的验证信息。Sink利用数据项与其对应得分之间的对应关系来验证数据项的真实性。其次,提出了一种基于数据项大小顺序号的数据关联关系建立方法。在这种方法中,数据项之间关联关系的建立主要通过将数据项的大小顺序号同数据项所对应的得分一起绑定加密来实现。数据关联关系的建立可以有效防止攻击者恶意丢弃合格数据项,从而实现Top-k查询的数据完整性保护。最后,在上述方法的基础上,提出了一种验证Top-k查询结果真实性和完整性的验证算法。理论分析和实验结果表明,VSFTQ不仅能够侦测出虚假的或者不完整的Top-k查询结果,还能够大大降低验证信息的通讯开销。(2)针对TSN,提出了一种面向数据隐私性和完整性双重保护的安全Top-k查询处理方法:STQPS。首先,同时采用了两种不同的加密技术:顺序保留的加密方法(Order-preserving Encryption Scheme,简称OPES)和对称密钥加密方法。OPES加密方案能够保证一维数据在加密前后保持大小顺序不变,因此,为便于Top-k查询处理,可利用OPES加密方案对数据项所对应的得分进行加密。同时,由于数据项本身可能是多维数据,为了保证数据项本身的隐私性,还需要利用对称密钥加密方法对数据项本身进行加密。其次,为了实现Top-k查询的数据完整性保护,提出了一种新的数据关联方法,这种关联方法是通过将每个数据项与其后继相邻数据项所对应的得分一起绑定加密而建立的。由于不需要在验证信息中加入每个数据项的大小顺序号,这种关联关系将会带来更小的验证信息量。最后,根据上述方法提出了一种新的Top-k查询结果数据完整性验证算法。理论分析和实验结果表明,STQPS不仅安全性高,还具有在能量上更加高效的查询效率.(3)针对TSN,提出了两种支持节点移动的安全Top-k查询处理协议:VPPTQ-1和VPPTQ-2。在存在可移动传感器节点的TSN应用场景中,由于Sink不能与传感器节点直接通讯,如果数据存储节点是妥协节点,Sink不易确定被查询区域内传感器节点的个数和节点的ID号,从而增大了对Top-k查询结果进行数据真实性和完整性验证的难度。首先,考虑可移动传感器节点仅在其所在单元内移动时的情况,提出了一种具有数据隐私性和完整性保护功能的Top-k查询处理协议VPPTQ-1。VPPTQ-1强制要求数据存储节点在每个时隙结束时向Sink汇报其所在单元内每个传感器节点的所有停留位置信息。为了保证位置信息的数据隐私性,传感器节点在将自身的所有位置信息向Sink发送之前需要利用自身与Sink之间的对称密钥对其进行加密。其次,考虑可移动传感器节点可以在全网范围内移动的情况,提出了一种基于位置关联关系的安全Top-k查询处理协议VPPTQ-2。由于当可移动传感器节点停留在被查询区域时与之有过相邻关系的其它可移动传感器节点也在被查询区域内停留过的概率较大,VPPTQ-2将节点产生的数据项与其它与之有过相邻关系的节点的位置进行绑定,以防止被妥协的数据存储节点丢弃可移动传感器节点在被查询区域内某一停留位置上产生的全部数据项和验证信息。本文通过理论分析和实验验证说明了这两种协议的安全性和能量高效性。(4)针对WSN,提出了一种基于六边形分割的距离约束Top-k查询处理算法:LAPDK.距离约束的Top-k查询处理问题又称为LAP(D, k)问题,它要求Top-k查询结果满足三个条件:a) Top-k查询结果中任何两个数据的产生位置之间的距离必须大于给定参数D的值;b) Top-k查询结果中数据项的个数不大于参数k的值;c)在满足上述两个条件的所有数据集中,Top-k查询结果中的数据项之和最大。LAP(D, k)问题已被证明是NP难问题。针对这一问题,提出了一种启发式算法LAPDK。首先,将传感器网络的监测区域划分为多个正六边形单元,并在每个单元内选择一个传感器节点作为簇头节点。然后,择优收集部分单元内的部分数据,并利用动态规划的方法来求LAP(D, k)问题的初步近似解。接着,提出了一种优化算法利用所有已收集到的数据对初步近似解进一步优化。实验结果显示,LAPDK算法能够有效降低网络的通讯代价,同时,相对于已有算法,LAPDK算法所得到的近似解更接近于LAP(D, k)问题的最优解。综上所述,本文对无线传感器网络中的Top-k查询问题进行了深入研究,提出了多个能效高、安全性好的Top-k查询处理协议,具有较好的理论和应用价值。