论文部分内容阅读
近年来无线传感网络中的安全查询技术受到越来越多无论是学术界还是工业界的关注。无线传感器网络的特征,使得在其上有效而安全地执行查询成为一种挑战。范围查询是无线传感器网络的一种重要的查询类型,要求传感器节点返回指定范围内的感知数据,范围查询被广泛应用于各种场景,特别是针对事件监测的应用。但是在一些对于敏感信息的采集应用中,不仅需要监测异常事件的发生,还需要保护采集数据的隐私性。因此本文主要研究范围查询中的感知数据隐私与查询结果完整性保护。在研究并分析了现有无线传感器网络安全范围查询协议的基础上,本文提出了一种隐私与完整性保护范围查询协议ZOSR,有效实现了一维和多维无线传感器网络范围查询中,感知数据隐私保护和查询结果完整性的验证。主要体现在以下五个方面:(1)针对一维感知数据范围查询,ZOSR协议提出一维R-D判别方法将感知数据与查询范围上、下界的两次比较过程转换为感知数据与查询范围中值距离和查询范围半径值之间的一次比较过程,提高了查询效率。(2)ZOSR协议采用不等长区间划分感知数据,通过比较划分后的区间分割值和查询范围半径值,存储节点可以正确判断感知数据是否满足查询范围条件,同时减少范围查询判断次数提高查询效率。(3)为了实现保护感知数据的隐私性,ZOSR协议利用利用Z-O编码技术,将上述数值比较过程转换为判断Z-O编码集合是否存在交集的问题,与现有隐私保护编码技术相比效率更高,同时使得存储节点在不获得感知数据和查询条件明文的情况下,得到正确的范围查询结果。(4)为了实现保护查询结果的完整性,ZOSR协议计算相邻感知数据区间的联合哈希值,形成一条验证码链,利用该验证码链sink节点可以有效验证查询结果的完整性,与现有完整性验证方法相比效率和安全性更高。(5)针对多维感知数据范围查询,ZOSR协议提出了多维R-D判别方法,通过计算多维感知数据与多维查询范围区域中间值的距离,将多维数据查询的问题转化为一维数据查询的问题,在实现多维感知数据隐私性保护与查询结果完整性验证的同时,极大地降低了多维查询的开销。最后对ZOSR协议进行安全性分析和性能测试实验,结果表明ZOSR协议和现有协议相比具有更高的安全性和更低的能量消耗。