保护敏感信息泄漏的物联网节点数据安全存储方法.pdf

本发明公开了一种保护敏感信息泄漏的物联网节点数据安全存储方法，其特征在于，包括数据转换和数据恢复两个步骤，数据转换过程依次包括处理函数构造单元、数据转换单元、验证钥生成单元、数据分发单元；数据恢复过程依次包括节点确认单元、恢复密文生产单元、数据恢复单元、数据验证单元。本发明具备高安全性、完整性以及抗泄露性，数据转换以及数据恢复更为高效，极大程度上保证物联网节点中数据，有效防止节点信息泄露、丢失或者破坏的有益效果。

1.一种保护敏感信息泄漏的物联网节点数据安全存储方法，其特
征在于，包括数据转换和数据恢复两个步骤，具体为：
数据转换过程依次包括处理函数构造单元(1.1)、数据转换单元
(1.2)、验证钥生成单元(1.3)、数据分发单元(1.4)，其中：
处理函数构造单元(1.1)的工作过程为：根据节点收集的信息以
及附近节点个数生成处理函数，函数负责后续数据转换，物联网节点个
数为n，节点标识符为x_i，节点x_i收集的数据S_i(i＝1,2,···,n)，恢
复原数据所需转换数据的个数为k，节点x_i生成k-1阶多项式f(x)，其
中多项式系数随机选择且互不相等的非零整数，可表示为
f_i(x)＝a_i0+a_i1x+…+a_i(k-1)x^k-1，其中a_i≠a_j，其中i≠j；
数据转换单元(1.2)的工作过程为：根据处理函数构造单元(1.1)
产生的处理函数，生成各个服务器的子数据，同时将数据用处理函数表
示，根据处理函数构造单元(1.1)所知，物联网节点标识x_i以及处理
函数f_i(x)，产生节点的转换数据数据{f_i(x₁),···,f_i(x_n)},并与相对标
识的节点相对应，同时选择w_i,d_i,使其S_i＝d_if_i(w_i)成立，其中i＝1,2,…,n；
验证钥生成单元(1.3)的工作过程为：节点x_i为所有节点生成可
检验恢复数据真伪的验证钥，实现对恢复的数据进行检测，确认数据是
否恢复正确，使用随机选择t-1阶多项式作为产生验证钥的
产生函数计算g(x_i)作为验证份额，选择v_i和u_i，生成验证钥(Y_i,X_i)使其
满足Y_i＝S+X_i·g(u_i)·v_i；
数据分发单元(1.4)的工作过程为：将转换后的子数据、验证钥
和验证份额传送给其他相邻物联网节点，物联网节点接收并标记该数据
来自哪个节点，实现数据安全存储，节点x_i将子数据{f_i(x₁),…,f_i(x_n)}、
(Y_i,X_i)以及g(x_i)传输给对应标识符为{x₁,…,x_n}的物联网节点，并将公
共信息广播，包括{w_i,d_i}、{v_i,u_i},其中i＝1,2,…,n；
数据恢复过程依次包括节点确认单元(2.1)、恢复密文生产单元
(2.2)、数据恢复单元(2.3)、数据验证单元(2.4)，需要恢复的是节
点x_i的数据，节点x_i已经被破坏，利用其他节点进行恢复节点x_i的数
据，
节点确认单元(2.1)的工作过程为：选择进行恢复数据的物联网
节点，确定可进行数据恢复的节点，公布恢复节点标识符、以及信息传
输方式，h(h>k)个节点确认要对节点x_i的数据进行恢复，公布标识符
{x_i1,…,x_ih},其中公布信息传输方式为x_i1→x_i2→…→x_ih
→x_i1，表示节点将按照上述环方式进行信息传递；
恢复密文生产单元(2.2)的工作过程为：每个节点根据自身存储
的数据计算用于恢复数据的密文，防止直接发送存储的数据被敌手窃
听，保证数据的秘密性，根据节点确认单元(2.1)确定的名单{x_i1,…,x_ih}，
每个节点根据公布的信息以及自身存储的信息计算恢复密文，节点x_ij
计算数据密文为： C i j 1 = Σ l = 1 k d l f l ( x i j ) Π v = 1 , v ≠ j h w l - x i v x i j - x i v ]]>和 C i j 2 = g ( x i j ) Π v = 1 , v ≠ j h u 1 - x i v x i j - x i v , ]]>其中
(j＝1,…,h)；
数据恢复单元(2.3)的工作过程为：按照环通信方式，进行数据
传输，进行恢复节点作为环的起点，率先发送数据，遍历整个环后，恢
复节点解密信息获得恢复数据，将节点确认单元(2.1)中的环的起点
设为x_i1，该节点用于恢复节点x_i的数据，起点节点x_i1选择随机数r₁，
将消息(r₁+C_i1¹,r₁+C_i1²)发送环中下一节点x_i2，节点x_i2结合自身数据密
文和消息，将(r₁+C_i1¹+C_i2¹,r₁+C_i1²+C_i2²)发送给节点x_i3，依次类推，节
点x_ih将把消息(r₁+C_i1¹+···+C_ih¹,r₁+C_i1²+···+C_ih²)发送给起点
节点x_i1，节点x_i1利用随机数r₁，根据数学知识可知，解密后获得节点
x_i数据S＝C_i1¹+···+C_ih¹，g(u₁)＝C_i1²+···+C_ih²，数据恢复完成。
2.根据权利要求1所述的保护敏感信息泄漏的物联网节点数据安
全存储方法，其特征在于：数据恢复过程还包括数据验证单元(2.4)，
数据验证单元(2.4)的工作过程为：恢复节点采用验证钥对恢复的数
据进行检测，确保恢复的数据正确，节点x_i1作为起点主的验证钥为(Y₁,
X₁),验证等式Y_i＝S+X_i·g(u_i)·v_i，如果成立，则恢复正确，不成立则重新
选择节点进行恢复。

保护敏感信息泄漏的物联网节点数据安全存储方法

技术领域

本发明涉及数据传输安全领域，具体地指以物联网节点为存储载体，将节点中敏感信息为对象，将密码学技术与数据存储相结和防止节点敏感信息泄露的一种保护敏感信息泄漏的物联网节点数据安全存储方法。

背景技术

继计算机、互联网之后世界信息产业发展的第三次浪潮是物联网。负责数据收集的物联网节点(如传感器)是物联网组成的重要基础，而节点数据隐私与完整性安全威胁已经成为限制物联网发展的关键问题之一。当前物联网节点大多智能程度较低，不具有自我保护功能，极易受到攻击者恶意破坏，如物理破坏、节点被盗取，导致数据丢失与泄露。另外，物联网节点和控制端之间数据传输多数采用无线信道，传输数据容易被窃取、修改、破坏。因此，一种保护敏感信息泄露的网联网节点数据安全存储方案是非常有意义的。

密码机制是保护物联网节点数据存储与传输的重要手段，安全存储方案被广泛应用，然后由于物联网节点的智能程度差异较大，许多节点计算能力不强，因此安全存储方案在考虑安全性的同时还要考虑计算开销。另外，由于物联网节点裸露在外，物理破坏引发数据丢失、存储数据被泄露等问题，因此，安全存储方案确保数据完整性和抗泄露性。

当前物联网节点所使用的安全存储方案常用两种技术：数据加密、数据恢复。数据加密可有效解决数据在节点存储以及传输过程中存在的泄露问题，而数据恢复则负责恢复被破坏数据，保证数据完整性。然而，当前方案存在较多问题：

1、加密算法复杂度高，不适合智能程度低的节点，有范围限制；

2、数据恢复效率低，多数无法解密被破坏的加密数据以及节点遭到物理破坏或者丢失，数据恢复则无法进行；

3、数据无法检验，节点收集的数据是未知的，对加密数据进行解密后，无法检验数据正确性。为弥补现有方案的不足，本发明采用数据转换以及数据恢复技术，将节点数据转换成多个加密子数据分别存储在不同的物联网节点中。当需要使用数据时，将部分加密子数据恢复原数据，对恢复数据验证，实现节点数据的安全存储。在不增加实现降低了计算复杂度，提高恢复数据效率的同时，可有效防止节点被物理破坏以及丢失而引发的单点失效问题。

发明内容

本发明的目的就是要解决上述背景技术存在的不足，提出一种高安全性、完整性以及抗泄露性，数据转换以及数据恢复更为高效，极大程度上保证物联网节点中数据，有效防止节点信息泄露、丢失或者破坏的保护敏感信息泄漏的物联网节点数据安全存储方法。

为了实现以上目的，本发明提供的一种保护敏感信息泄漏的物联网节点数据安全存储方法，其特征在于，包括数据转换和数据恢复两个步骤，具体为：

数据转换过程依次包括处理函数构造单元、数据转换单元、验证钥生成单元、数据分发单元，其中：

处理函数构造单元的工作过程为：根据节点收集的信息以及附近节点个数生成处理函数，函数负责后续数据转换，物联网节点个数为n，节点标识符为x_i，节点x_i收集的数据S_i(i＝1,2,···,n)，恢复原数据所需转换数据的个数为k，节点x_i生成k-1阶多项式f(x)，其中多项式系数随机选择且互不相等的非零整数，多项式表示如下：f_i(x)＝a_i0+a_i1x+…+a_i(k-1)x^k-1，其中a_i≠a_j，其中i≠j；

数据转换单元的工作过程为：根据处理函数构造单元产生的处理函数，生成各个服务器的子数据，同时将数据用处理函数表示，根据处理函数构造单元所知，物联网节点标识x_i以及处理函数f_i(x)，产生节点的转换数据数据{f_i(x₁),···,f_i(x_n)},并与相对标识的节点相对应，同时选择w_i,d_i,使其S_i＝d_if(w_i)成立，其中i＝1,2,···,n；

验证钥生成单元的工作过程为：节点x_i为所有节点生成可检验恢复数据真伪的验证钥，实现对恢复的数据进行检测，确认数据是否恢复正确，使用随机选择t-1阶多项式作为产生验证钥的产生函数计算g(x_i)作为验证份额，选择v_i和u_i，生成验证钥(Y_i,X_i)使其满足Y_i＝S+X_i·g(u_i)·v_i；

数据分发单元的工作过程为：将转换后的子数据、验证钥和验证份额传送给其他相邻物联网节点，物联网节点接收并标记该数据来自哪个节点，实现数据安全存储，节点x_i将子数据{f_i(x₁),···,f_i(x_n)}、(Y_i,X_i)以及g(x_i)传输给对应标识符为{x₁,···,x_n}的物联网节点，并将公共信息广播，包括{w_i,d_i}、{v_i,u_i},其中i＝1,2,···,n；

数据恢复过程依次包括节点确认单元、恢复密文生产单元、数据恢复单元、数据验证单元，需要恢复的是节点x_i的数据，节点x_i已经被破坏，利用其他节点进行恢复节点x_i的数据，

节点确认单元的工作过程为：选择进行恢复数据的物联网节点，确定可进行数据恢复的节点，公布恢复节点标识符、以及信息传输方式，h(h>k)个节点确认要对节点x_i的数据进行恢复，公布标识符{x_i1,···,x_ih},其中公布信息传输方式为x_i1→x_i2→···→x_ih→x_i1，表示节点将按照上述环方式进行信息传递；

恢复密文生产单元的工作过程为：每个节点根据自身存储的数据计算用于恢复数据的密文，防止直接发送存储的数据被敌手窃听，保证数据的秘密性，根据节点确认单元确定的名单{x_i1,···,x_ih}，每个节点根据公布的信息以及自身存储的信息计算恢复密文。节点x_ij(j＝1,···,h)数据密文为：和 C i j 2 = g ( x i j ) Π v = 1 , v ≠ j h u 1 - x i v x i j - x i v C i j 2 = g ( x i j ) Π v = 1 , v ≠ j h u 1 - x i v x i j - x i v ; ]]>

数据恢复单元的工作过程为：按照环通信方式，进行数据传输，进行恢复节点作为环的起点，率先发送数据，遍历整个环后，恢复节点解密信息获得恢复数据，将节点确认单元中的环的起点设为x_i1，该节点用于恢复节点x_i的数据，起点节点x_i1选择随机数r₁，将消息(r₁+C_i1¹,r₁+C_i1²)发送环中下一节点x_i2，节点x_i2结合自身数据密文和消息，将(r₁+C_i1¹+C_i2¹,r₁+C_i1²+C_i2²)发送给节点x_i3，依次类推，节点x_ih将把消息(r₁+C_i1¹+···+C_ih¹,r₁+C_i1²+···+C_ih²)发送给起点节点x_i1，节点x_i1利用随机数r₁，根据数学知识可知，解密后获得节点x_i数据S＝C_i1¹+···+C_ih¹，g(u₁)＝C_i1²+···+C_ih²，数据恢复完成；

作为本发明的优选方案，数据恢复过程还包括数据验证单元，数据验证单元的工作过程为：恢复节点采用验证钥对恢复的数据进行检测，确保恢复的数据正确，节点x_i1作为起点主的验证钥为(Y₁,X₁),验证等式Y₁＝S+X₁·g(u₁)·v₁，如果成立，则恢复正确，不成立则重新选择节点进行恢复。

附图说明

图1是本发明方案框架图；

图2是本发明中数据转换流程图；

图3是本发明中数据恢复流程图。

图4是本发明中3节点环通信方式流程图

具体实施方式

下面结合附图及实施例对本发明作进一步说明。

实施例：一种保护敏感信息泄漏的物联网节点数据安全存储方法，其特征在于，包括数据转换和数据恢复两个步骤，具体为：

数据转换过程依次包括：处理函数构造单元1.1、数据转换单元1.2、验证钥生成单元1.3、数据分发单元1.4。

其中：

处理函数构造单元1.1。根据节点收集的信息以及附近节点个数生成处理函数，函数负责后续数据转换。本实施例中，假设物联网节点个数为n，节点标识符为x_i，节点x_i收集的数据S_i(i＝1,2,···,n)，恢复原数据所需转换数据的个数为k。根据上述参数，节点x_i生成k-1阶多项式f(x)，其中多项式系数随机选择且互不相等的非零整数，可表示为f_i(x)＝a_i0+a_i1x+…+a_i(k-1)x^k-1，其中a_i≠a_j，其中i≠j。

数据转换单元1.2。根据处理函数构造单元1.1产生的处理函数，生成各个服务器的子数据，同时将数据用处理函数表示。本实施例中，根据处理函数构造单元1.1所知，物联网节点标识x_i以及处理函数f_i(x)，产生节点的转换数据数据{f_i(x₁),···,f_i(x_n)},并与相对标识的节点相对应。同时选择w_i,d_i,使其S_i＝d_if_i(w_i)成立，其中i＝1,2,···,n。

验证钥生成单元1.3。节点x_i为所有节点生成可检验恢复数据真伪的验证钥，实现对恢复的数据进行检测，确认数据是否恢复正确。本实施例中，使用随机选择t-1阶多项式作为产生验证钥的产生函数计算g(x_i)作为验证份额，选择v_i和u_i，生成验证钥(Y_i,X_i)使其满足Y_i＝S+X_i·g(u_i)·v_i。

数据分发单元1.4。将转换后的子数据、验证钥和验证份额传送给其他相邻物联网节点，物联网节点接收并标记该数据来自哪个节点，实现数据安全存储。本实施例中，节点x_i将子数据{f_i(x₁),···,f_i(x_n)}、(Y_i,X_i)以及g(x_i)传输给对应标识符为{x₁,···,x_n}的物联网节点。并将公共信息广播，包括{w_i,d_i}、{v_i,u_i},其中i＝1,2,···,n。

数据恢复过程如下：节点x_i所收集的数据被转化后，需要恢复节点x_i数据时，则需要数据恢复模块对数据进行恢复，如图3，数据恢复过程依次包括：节点确认单元2.1、恢复密文生产单元2.2、数据恢复单元2.3、数据验证单元2.4。

假设恢复节点x_i的数据的具体实例中，节点x_i已经被破坏，因此利用其他节点进行恢复节点x_i的数据。

节点确认单元2.1。选择进行恢复数据的物联网节点，确定可进行数据恢复的节点，公布恢复节点标识符、以及信息传输方式(如图4)。本实施例中，假设h(h>k)个节点确认要对节点x_i的数据进行恢复，公布标识符{x_i1,···,x_ih},其中公布信息传输方式为x_i1→x_i2→···→x_ih→x_i1，表示节点将按照上述环方式进行信息传递。

恢复密文生产单元2.2。每个节点根据自身存储的数据计算用于恢复数据的密文，防止直接发送存储的数据被敌手窃听，保证数据的秘密性。本实施例中，根据节点确认单元2.1确定的名单{x_i1,···,x_ih}，每个节点根据公布的信息以及自身存储的信息计算恢复密文，节点x_ij计算数据密文为： C i j 1 = Σ l = 1 k d l f l ( x i j ) Π v = 1 , v ≠ j h w l - x i v x i j - x i v ]]>和 C i j 2 = g ( x i j ) Π v = 1 , v ≠ j h u 1 - x i v x i j - x i v , ]]>其中(j＝1,···,h)。

数据恢复单元2.3。按照图4(3个节点)的环通信方式，进行数据传输，进行恢复节点(有一定计算能力)作为环的起点，率先发送数据，遍历整个环后，恢复节点解密信息获得恢复数据。本实施例中，将节点确认单元2.1中的环的起点设为x_i1，该节点用于恢复节点x_i的数据，起点节点x_i1选择随机数r₁，将消息(r₁+C_i1¹,r₁+C_i1²)发送环中下一节点x_i2，节点x_i2结合自身数据密文和消息，将(r₁+C_i1¹+C_i2¹,r₁+C_i1²+C_i2²)发送给节点x_i3，依次类推，节点x_ih将把消息(r₁+C_i1¹+···+C_ih¹,r₁+C_i1²+···+C_ih²)发送给起点节点x_i1，节点x_i1利用随机数r₁，根据数学知识可知，解密后获得节点x_i数据S＝C_i1¹+···+C_ih¹，g(u₁)＝C_i1²+···+C_ih²,数据恢复完成。

数据验证单元2.4。恢复节点采用验证钥对恢复的数据进行检测，确保恢复的数据正确。本实施例中，节点x_i1作为起点主的验证钥为(Y₁,X₁),验证等式Y₁＝S+X₁·g(u₁)·v₁，如果成立，则恢复正确，不成立则重新选择节点进行恢复。

本发明与现有技术相比具有如下优点和有益效果：

首先，目前物联网节点数据安全存储使用数据加密技术，对物联网节点设备有限制，要求其智能程度较高，不适合那种低端配置设备，本发明采用数据转换方法，使用t-1阶多项式对数据处理，对设备要求较低，适应范围更广。

其次，当前所应用的加密技术，在解密恢复数据时，常常要求加密数据完整，一旦破损可能导致无法正常解密，导致解密数据不可用或不正确；而物联网节点的特殊性(暴露在外部)常常会出现丢失或物理坏损，所以使用现有加密方案存在单点失效问题。本发明通过将原数据转换成多个子数据的放在不同的物联网节点保存，使得有效解决了单点失效问题，使得单个物联网节点破坏后，仍能恢复出节点中的数据，保证完整性。

再次，现有技术对恢复的数据缺乏验证性，物联网节点接收的信息经过加密后，无法判断解密后数据的正确性。本方案在数据转换前生成验证钥，使得后期恢复数据后，可对数据检测。

最后，本发明利用密码学工具，实现数据安全存储，效率高，成本低，安全性高，鲁棒性强、操作性强等优点，即使用于高度智能的物联网节点，又可用于较为低端的物联网节点，同时也可用于更为复杂的环境的物联网节点。

以上所述，仅是本发明的较佳实施例而已，并非对本发明的结构做任何形式上的限制。凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明的技术方案的范围内。