1、案卷流水號：xxxxx專利申請信息確認表專利申請名稱一種有效保證融合信息真實性的安全數據融合方法專利申請類型發(fā)明 FORMCHECKBOX 實用新型 FORMCHECKBOX 外觀設計 FORMCHECKBOX 發(fā)明人王浩 王平 秘明睿申 請 人第一署名申請人姓名或名稱重慶郵電大學電話單位代碼或個人身份證號45040189-9地址重慶市南岸黃桷埡崇文路2號郵政編碼400065第二申請人姓名或名稱電話地址郵政編碼第三申請人姓名或名稱電 話地址郵政編碼聯(lián)系人姓名電話傳真電子郵件地址重慶市南岸黃桷埡崇文路2號郵編400065備注北京同恒源知識產權代理有限公司說 明 書 摘 要本發(fā)明提出了一種用于無線

2、傳感器網絡的安全數據融合方法，包括數據融合節(jié)點監(jiān)督機制，監(jiān)督數據的采信，模式碼的生成和使用方式，數據融合的方法。通過設計的監(jiān)督機制，使得監(jiān)督信息完整可達，避免了以往機制存在的惡意丟棄現象。本發(fā)明的方法，復雜數據處理放在基站，普通節(jié)點、融合節(jié)點只進行簡單運算，從而效率更高，接近甚至優(yōu)于未添加安全的普通數據融合方案；對于硬件、使用環(huán)境等的依賴度低，新建網絡、已有網絡使用本方案的開銷區(qū)別小，能應對網絡、數據的變化，可擴展性強。摘 要 附 圖 權 利 要 求 1. 一種無線傳感器網絡安全數據融合方法，其步驟為： 1）模式碼的生成和下發(fā)； 2）監(jiān)督節(jié)點的選取和監(jiān)督功能的執(zhí)行 3）數據融合 4）基站對融合

3、信息可信性的判斷 5）對不可信融合節(jié)點的撤銷2. 如權利要求1所述的模式碼的生成和下發(fā),其特征在于： 1）原始數據采集和傳輸節(jié)點采集信息，將原始數據加密，通過簇頭（不融合）傳給基站2）基站生成模式碼并下發(fā)基站根據原始數據，生成模式碼下發(fā)給節(jié)點3. 如權利要求1所述的對于融合節(jié)點和融合信息的監(jiān)督機制，其特征在于：1）監(jiān)督節(jié)點的選取機制；2）監(jiān)督信息的范圍；3）監(jiān)督信息的上傳方式；4）監(jiān)督節(jié)點的周期。4. 如權利要求1所述的數據融合，其特征在于：由于節(jié)點只發(fā)送模式碼，數據融合時，僅需進行比較算法，運算速度快，其融合精度由融合算法和模式碼的設計決定。5. 如權利要求1所所述的基站對融合信息可信性的判

4、斷，其特征在于：基站根據監(jiān)督節(jié)點上傳的信息，對簇頭融合信息的真實性、正確性進行判斷。6. 如權利要求1所所述的對不可信融合節(jié)點的撤銷，其特征在于：當基站判定簇頭融合信息不可靠時，下發(fā)撤銷簇頭報文，被撤銷簇節(jié)點接到報文后，重新選舉簇頭，將保存的歷史信息用于基站的對偶密鑰加密，通過新簇頭傳給基站，基站復查融合信息，還原數據。7. 如權利要求2所所述的生成模式碼，其方法在于：根據采集的原始數據，結合選定的融合算法，對于原始數據集中區(qū)域密集設定模式碼以達到精確的目的，交界區(qū)域設定模式碼用以清楚界限、預警目的，算法。當節(jié)點采集數據發(fā)生較大變動且處于融合值外時，節(jié)點將采集數據用與基站對偶密鑰加密，傳給簇頭

5、到基站，重新生成新的模式碼。8. 如權利要求3所所述的監(jiān)督節(jié)點的選取機制，其方法在于：既可由基站指定，也可以是自發(fā)選舉的。9. 如權利要求3所所述的監(jiān)督信息的范圍，其特征在于：配合監(jiān)督節(jié)點的選取方式和監(jiān)督周期的設定，可以有以下幾種：1）僅發(fā)送自身信息；2）發(fā)送自身和小范圍內鄰居節(jié)點信息；3）發(fā)送自身和大范圍內鄰居節(jié)點信息；4）等同于簇頭，發(fā)送簇內融合信息。10. 如權利要求3所述的監(jiān)督信息的上傳方式，其特征在于：監(jiān)督信息直接傳給簇頭，基于不完全信息動態(tài)博弈論，普通節(jié)點無論簇頭是否惡意，為使自身信息有可能達到基站，必須傳給簇頭，同時信息采用自身與基站的對偶密鑰加密；簇頭在接收信息后，因沒有密鑰，

6、無法判斷其是監(jiān)視報文還是數據異常報文，為使其能持續(xù)的在網絡中通信且其收集信息能被基站采信，必須完整的轉發(fā)監(jiān)督信息，使得監(jiān)督信息完整可達，避免了以往機制存在的惡意丟棄現象。11. 如權利要求3所述的監(jiān)督節(jié)點的周期，其特征在于：當只發(fā)送自身監(jiān)督信息時，監(jiān)督周期為發(fā)送一次普通報文的時間；當發(fā)送自身和范圍鄰居節(jié)點信息時，監(jiān)督周期為不大于30%的簇周期；當發(fā)送信息等同簇頭時，監(jiān)督周期為不大于50%的簇周期。說 明 書一種無線傳感器網絡安全數據融合方法技術領域本發(fā)明屬于安全技術領域，具體涉及一種無線傳感器網絡安全數據融合方法。背景技術無線傳感器網絡由部署在監(jiān)測區(qū)域內大量的廉價微型傳感器節(jié)點構成，通過無線通

7、信方式形成的一個多跳的自組織的網絡系統(tǒng)，其目的是協(xié)作地感知、采集和處理網絡覆蓋區(qū)域中感知到的信息，并發(fā)給觀測者。無線傳感器網絡的主要任務是將網絡中傳感器節(jié)點收集的數據傳送給基站。一種實現該任務的最簡單方法是直接傳送，即網絡中每個節(jié)點把收集到的數據直接傳送給基站，然而對于遠離基站的傳感器節(jié)點，節(jié)點傳送數據消耗大量能量將使節(jié)點很快死亡，為解決如此問題，一系列以節(jié)約能量為目的的數據收集算法相繼被提出。目前幾種常見的安全數據融合方案有SIA，SecureDAV，ESPDA和SEDAA其特點描述如下：SIA：采用高效的抽樣和交互證明來保證數據融合節(jié)點給出的結果是一個真實值的近似，并提出了一種高效的方式驗

8、證數據的完整性。不足之處：要得到的可靠性要求越高， 需要的交互次數就越多，融合節(jié)點的消耗就越多。 SecureDAV：基于橢圓曲線的密鑰共享方案，可對聚集數據的完整性進行驗證。不足：只給出了計算平均值的聚集函數，并且計算量較大。ESPDA：節(jié)點根據采集信息生成模式碼發(fā)給簇頭，簇頭確定模式碼被選集合，被選中節(jié)點加密真實數據上傳，簇頭不處理直接上傳基站，具有相同模式碼的不同傳感器節(jié)點集合只需要傳送其中之一的原始數據到簇頭。不足：只有一層融合節(jié)點，網絡規(guī)模受限，網絡中仍有大量冗余數據，沒有考慮認證。SEDAA：在ESPDA的基礎上加了認證，模式碼進行數據匯聚，減少傳輸量 ，采用延遲匯聚和延遲認證來達

9、到安全匯聚。不足：不能完全抵御妥協(xié)節(jié)點攻擊，而且在算法中添加了認證后，使得計算量和通信量增大，加大了網絡能量開銷。傳統(tǒng)方案注重數據的驗證和認證，在一定程度上克服了無線傳感器網絡中能量約束，去除冗余信息，減少網絡中的數據傳輸量，從而節(jié)省節(jié)點能量，延長傳感器網絡的生命周期。然而同傳統(tǒng)的數據融合方案一樣的是，為保障融合信息的可靠性，添加了復雜的運算，增加網絡的時延、降低網絡的魯棒性。發(fā)明內容本發(fā)明將在保證數據新鮮性的條件下，給出一種無線傳感器網絡安全數據融合方法，本發(fā)明方法的安全機制可靠性高且能量消耗小，節(jié)點數據處理復雜度低，數據融合速度快，網絡魯棒性強，硬件依賴度低。本發(fā)明提出了一種基于不完全信息

10、動態(tài)博弈論的監(jiān)督機制，用以保證監(jiān)督信息的完整性，避免以往惡意丟棄、篡改報文的事件發(fā)生；監(jiān)督節(jié)點位于簇內，監(jiān)督與融合同時進行且獲取同源信息，大大降低了因安全措施導致的網絡時延；監(jiān)督與融合獲取信息同源，提高了監(jiān)督信息的可信性；使得基站對于簇頭（融合節(jié)點）的融合信息真實性可證。本發(fā)明將模式碼與監(jiān)督機制有效的結合。在低安全級別下，模式碼提供基本安全保障；節(jié)點將采集信息轉化成相應模式碼，減小了發(fā)送能耗，同時縮小存儲數據量，使得長周期存儲歷史數據變成可能；模式碼的使用，降低了數據融合的時延，節(jié)點的計算開銷以及對硬件的依賴。本方案周期執(zhí)行，每個周期包括2個階段，稱為成簇階段和安全數據融合階段。成簇階段，在于

11、簇的形成和簇頭的選取，具體方法不做要求，可參考傳感網成熟方案。安全數據融合階段，為本發(fā)明的創(chuàng)新點，結合模式碼高效、低能耗和監(jiān)督機制的保障性，使得融合數據新鮮且真實可靠。本方案的核心是模式碼的生成和基于不完全信息動態(tài)博弈論監(jiān)督機制的設計。模式碼的生成依賴于初始化周期節(jié)點采集的原始數據，基站在原始數據分布較為集中區(qū)域密集設定模式碼，同時根據選定的融合算法對于交界區(qū)域以及異常區(qū)域設定模式碼。監(jiān)督機制基于不完全信息動態(tài)博弈論，不完全信息指節(jié)點只能獲取自己采集信息及可能的周圍節(jié)點信息，而簇頭（融合節(jié)點）能獲得簇內節(jié)點采集信息及可能的周圍節(jié)點信息，基站能獲取全部信息；動態(tài)指節(jié)點最先行動，而簇頭（融合節(jié)點）

12、和監(jiān)督節(jié)點后行動，基站最后行動。綜合上述分析，本發(fā)明的技術方案為：一種無線傳感器網絡安全數據融合方法，其步驟為： 1）模式碼的生成和下發(fā)； 2）監(jiān)督節(jié)點的選取和監(jiān)督功能的執(zhí)行 3）數據融合 4）基站對融合信息可信性的判斷 5）對不可信融合節(jié)點的撤銷所述的模式碼的生成和下發(fā),其特征在于： 1）原始數據采集和傳輸節(jié)點采集信息，將原始數據加密，通過簇頭（不融合）傳給基站2）基站生成模式碼并下發(fā)基站根據原始數據，生成模式碼下發(fā)給節(jié)點所述的對于融合節(jié)點和融合信息的監(jiān)督機制，其特征在于：1）監(jiān)督節(jié)點的選取機制；2）監(jiān)督信息的范圍；3）監(jiān)督信息的上傳方式；4）監(jiān)督節(jié)點的周期。所述的數據融合，其特征在于：由于

13、節(jié)點只發(fā)送模式碼，數據融合時，僅需進行比較算法，運算速度快，其融合精度由融合算法和模式碼的設計決定。所述的基站對融合信息可信性的判斷，其特征在于：基站根據監(jiān)督節(jié)點上傳的信息，對簇頭融合信息的真實性、正確性進行判斷。所述的對不可信融合節(jié)點的撤銷，其特征在于：當基站判定簇頭融合信息不可靠時，下發(fā)撤銷簇頭報文，被撤銷簇節(jié)點接到報文后，重新選舉簇頭，將保存的歷史信息用于基站的對偶密鑰加密，通過新簇頭傳給基站，基站復查融合信息，還原數據。所述的生成模式碼，其方法在于：根據采集的原始數據，結合選定的融合算法，對于原始數據集中區(qū)域密集設定模式碼以達到精確的目的，交界區(qū)域設定模式碼用以清楚界限、預警目的，算法

14、。當節(jié)點采集數據發(fā)生較大變動且處于融合值外時，節(jié)點將采集數據用與基站對偶密鑰加密，傳給簇頭到基站，重新生成新的模式碼。所述的監(jiān)督節(jié)點的選取機制，其方法在于：既可由基站指定，也可以是自發(fā)選舉的。所述的監(jiān)督信息的范圍，其特征在于：配合監(jiān)督節(jié)點的選取方式和監(jiān)督周期的設定，可以有以下幾種：1）僅發(fā)送自身信息；2）發(fā)送自身和小范圍內鄰居節(jié)點信息；3）發(fā)送自身和大范圍內鄰居節(jié)點信息；4）等同于簇頭，發(fā)送簇內融合信息。所述的監(jiān)督信息的上傳方式，其特征在于：監(jiān)督信息直接傳給簇頭，基于不完全信息動態(tài)博弈論，普通節(jié)點無論簇頭是否惡意，為使自身信息有可能達到基站，必須傳給簇頭，同時信息采用自身與基站的對偶密鑰加密；

15、簇頭在接收信息后，因沒有密鑰，無法判斷其是監(jiān)視報文還是數據異常報文，為使其能持續(xù)的在網絡中通信且其收集信息能被基站采信，必須完整的轉發(fā)監(jiān)督信息，使得監(jiān)督信息完整可達，避免了以往機制存在的惡意丟棄現象。所述的監(jiān)督節(jié)點的周期，其特征在于：當只發(fā)送自身監(jiān)督信息時，監(jiān)督周期為發(fā)送一次普通報文的時間；當發(fā)送自身和范圍鄰居節(jié)點信息時，監(jiān)督周期為不大于30%的簇周期；當發(fā)送信息等同簇頭時，監(jiān)督周期為不大于50%的簇周期。本發(fā)明的積極效果與以往安全數據融合技術相比，本發(fā)明的能耗更低具體在于：利用無線通信的廣播的特點，監(jiān)督節(jié)點監(jiān)聽普通節(jié)點信息如圖1所示，以此判斷融合信息的可信性，消耗僅為監(jiān)聽能耗沒有消耗普通節(jié)點

16、額外能量；節(jié)省了以往方案在節(jié)點反復驗證或者復雜運算的能耗；模式碼的運用，使得發(fā)送的報文簡短，節(jié)省了發(fā)送能量；因融合信息為模式碼，計算復雜度低。與以往安全數據融合技術相比，本發(fā)明的數據新鮮度更高具體在于：監(jiān)聽與融合同步進行時延小，沒有以往方案的反復驗證；在基站驗證融合信息，速度更快，且驗證方式也使得速度高于以往方案；使用模式碼，計算速度快。與以往安全數據融合技術相比，本發(fā)明的可信度更高具體在于：由于監(jiān)督信息與融合信息同源，可信度較以往方案高；通過基于不完全信息動態(tài)博弈論設計的方案如圖3、圖4、圖5所示，避免了惡意簇頭丟棄、篡改監(jiān)督信息的可能性。以往數據融合很少考慮可恢復性，本方案由于使用模式碼，使得存儲較長周期數據硬件資源需求小，可恢復性強。與以往安全數據融合技術相比，本發(fā)明的高效性，具體在于：模式碼的引入，融合節(jié)點處理速度更高；復雜計算放在基站，融合節(jié)點只需簡單的比較運算。 附圖說明圖1 示意圖；圖2 示意圖；圖3 示意圖；圖4 示意圖；圖5 示意圖；圖6 示意圖；圖7 示意圖。具體