摘 要：在無(wú)人值守的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)（unattended wireless sensor networks）中，用戶(hù)可以根據(jù)自己的需要來(lái)存儲(chǔ)和取回?cái)?shù)據(jù)。為了讓數(shù)據(jù)有效的傳輸，數(shù)據(jù)在傳輸時(shí)往往會(huì)在一個(gè)匯聚點(diǎn)（aggregator）聚集起來(lái)，然后轉(zhuǎn)發(fā)到上一層的節(jié)點(diǎn)。因此必須保證數(shù)據(jù)在傳輸過(guò)程中的保密性和完整性。基于端到端的加密（end-to-end encryption）和逐跳式的 k 加密（hop-by-hop encryption）的方案往往不能解決問(wèn)題。而直接的基于同態(tài)加密的方案對(duì)于節(jié)點(diǎn)被俘獲的情況也無(wú)能為力。為了達(dá)到即確保保密性、完整性的同時(shí)，又要確保數(shù)據(jù)傳輸?shù)挠行?，我們綜合運(yùn)用同態(tài)秘密共享和同態(tài)加密這兩種方法，提出了一種H S（Homomorphic encryption and homomorphic secret sharing）的方案。最后進(jìn)行深入的分析來(lái)證明對(duì)這個(gè)方案的安全性和有效性。 關(guān)鍵詞：無(wú)線(xiàn)傳感器網(wǎng)絡(luò)，數(shù)據(jù)聚集，安全 1. 介紹 在無(wú)人值守的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)（UWSNs）中，傳感器節(jié)點(diǎn)感應(yīng)的數(shù)據(jù)一般長(zhǎng)時(shí)間被保存在本地，而不是一產(chǎn)生數(shù)據(jù)就立即發(fā)送給 sink 節(jié)點(diǎn)。數(shù)據(jù)被保存在本地，可以節(jié)省數(shù)據(jù)傳輸過(guò)程中所消耗的能量，從而擴(kuò)大節(jié)點(diǎn)的生命周期。這些被保存的數(shù)據(jù)被移動(dòng)用戶(hù)或數(shù)據(jù)收集者按需要取回。近年來(lái)，UWSNs 得到了越來(lái)越多的關(guān)注。 安全而有效的數(shù)據(jù)取回就成為無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的一個(gè)重要課題。因?yàn)檫^(guò)去的數(shù)據(jù)被長(zhǎng)期積累起來(lái)，數(shù)據(jù)容量就變得很大。如果單獨(dú)的收集每個(gè)數(shù)據(jù)的話(huà)，就會(huì)花費(fèi)很多的時(shí)間。即使每個(gè)節(jié)點(diǎn)上只有摘要數(shù)據(jù)需要取回，一對(duì)一的收集方法仍然不是有效的。因此，匯聚的收集法很有吸引力。那就是說(shuō)，數(shù)據(jù)都按取回的需要被轉(zhuǎn)發(fā)到收集者處。但是，這樣需要保證轉(zhuǎn)發(fā)節(jié)點(diǎn)的安全性。如果轉(zhuǎn)發(fā)節(jié)點(diǎn)是懷惡意的，比如，它丟失一些數(shù)據(jù)，或者修改一些匯聚的結(jié)果，那么數(shù)據(jù)就不能被正確的取回。而且，轉(zhuǎn)發(fā)節(jié)點(diǎn)也可能因?yàn)橐恍┎涣嫉哪康亩┞稊?shù)據(jù)的內(nèi)容，從而導(dǎo)致潛在的危險(xiǎn)。 一個(gè)安全有效的數(shù)據(jù)聚集取回技術(shù)在無(wú)人值守的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的應(yīng)用全文下載