一种用于在无线传感器网络中的数据聚合期间保护隐私的方法和系统

技术领域

本发明通常涉及在平面无线传感器网络中数据聚合的领域。更具体地，本 发明涉及用于由单跳非分层无线传感器网络中的各种传感器节点所采集的数据 的聚合期间的隐私保护的方法和系统。

背景技术

当今，无线传感器网络（WSN）已经被用在各种应用如住宅楼宇的安全性 追踪、车辆追踪、野生动物追踪和环境监测等等中。因此，无线传感器网络获 得全世界的普及，并且被部属在包括办公室，家庭和敌对区域的各种环境中。

隐私是在当今互联网和移动技术的极度渗透的环境中的重要问题。近来， 大规模数据采集和整合工作已经增加对隐私的关注。在无线传感器网络中，在 数据聚合期间，服务器节点或数据聚合器节点可能可以发现负责在具体区域中 采集追踪数据的个体传感器节点的数据的私密内容。而且，无线链路可以被攻 击者窃听以披露私密数据。

因此，在数据聚合期间，需要保证在传感器节点处的数据隐私的保护，因 而每个传感器节点的数据应该是为它自己所知的。服务器节点的任务应当仅限 于执行数据集合操作并且仅执行关于聚合数据的进一步处理并且避免其披露传 感器节点处的数据的私密内容。而且，应当被避免由攻击者窃听无线链路。

过去，在无线传感器网络中聚合数据的同时，已做出努力来保护传感器节 点的私密数据。我们已知的一些现有技术如下。

现有技术

由He.W.等人在纽约IEEE出版社(2007)的IEEE INFOCOM,pp.2045–2053 中发表的名称为《PDA:Privacy-preserving Data Aggregation in Wireless Sensor  Networks》（《PDA：无线传感器网络中的隐私保护数据聚合》）”的论文公开了基 于簇（cluster）的私密数据聚合（CPDA）方案，该方案教导了对等网络中的簇 形成以用于在无线传感器网络中安全地聚合数据。

由2.Oliveira,S.R.M等人在SDM2004，LNCS,第四卷中发表的名称为 《Achieving Privacy Preservation when Sharing Data for Clustering》（《当为成簇共 享数据时实现隐私保护》）”的论文公开了被称为“基于旋转的转换”（RBT）的 空间数据转换方法以纠正当为了成簇而共享数据时保护基本属性值的问题。

Huang、Shih-I等人的US20080247539公开了用于基于简单的对称密钥加密 算法的数据安全聚合的方法和系统。

Huang、Shih-I等人的US20090141898公开了用于通过采用私密对称密钥算 法的分层次网络的隐私保护方案的方法和系统。

Girao等人的US7702905公开了在无线传感器网络中使用LEACH协议来选 择数据聚合器以聚合数据的方法和系统并且允许用于数据加密的加密密钥的多 跳分配。

Sun、Hung-Min等人的US20080044028公开用于网络中密钥分配的方法和 系统，其中，网络中的节点开始密钥管理，在密钥管理中其中一个指定的密钥 池被其邻近节点所利用并且从而在网络中被传播。

现有技术受到以下限制：

现有技术的解决方案考虑传感器节点之间的对等通信的存在，其中，该对 等通信在大部分现实实用应用中是不可能的。进一步地，现有技术中所提出的 隐私保护算法的计算量随着传感器节点的数量的增加而增加。

在大部分实际和现实情况中，传感器节点不能使用对等通信模式彼此直接 通信。在该情况下，现有技术中公开的方法都没有用。

例如，考虑电视收视点（TRP）计算的隐私保护的计算，发现与传感器节点 之间的对等通信的存在有关的现有技术的限制以及隐私保护算法的计算复杂度 的增加妨碍现有技术用于计算TRP。

TRP是用于指示频道或节目的受欢迎度的标准并且这个数据对于具有巨大 业务影响的广告商非常有用。通常通过制备关于收视率的聚合数据，经由观众 的频率监视来计算TRP，以找出在不同位置和不同时刻处的不同频道的统计。 从TRP计算的角度看来，不要求个体的收视率的统计，具体频道的具体位置的 聚合收视率值就足够了。存在这样一种范围，其中，在该范围中最小颗粒形式 的个体收视率被记录并且被用于商业目的。但是观众可能不愿意共享关于他们 频道观看模式的信息。因此，在服务提供商末端处的个体观众的数据的聚合需 要得到隐私保护，即服务提供商将在不具体知道观众数据的个体内容的情况下 会聚合观众数据。

因此，利用现有技术中所描述的方法，实时应用如TRP计算以及许多其它 应用可能是不可行的。而且，由He.W等人提出的现有技术中的计算复杂度随 着网络中传感器节点和簇的增加而指数性增加。而且，没有一个现有技术公开 了用于在传感器节点之间缺乏对等通信模式的无线传感器网络中在数据聚合时 保护数据隐私的方法。此外，现有技术中公开的方法缺乏可扩展性并且受困于 高计算开销。

因此，根据上文所提到的现有技术，显而易见的是，有需要提供一种在传 感器节点之间不存在对等通信的网络中以低复杂度和高可扩展性计算隐私保护 数据聚合的新颖方式的系统和方法，其中，传感器节点之间不存在对等通信是 一种在各种实际生活应用中非常实际的情况。

发明目的

本发明的主要目的在于提供一种在在无线传感器网络中允许有效且自适应 的簇形成的方法和系统，其中，该有效且自适应的簇形成在传感器节点之间没 有对等通信的情况中提供低计算复杂度的隐私保护。

本发明的另一个目的在于允许一种在传感器节点之间没有对等通信的无线 传感器网络中在数据聚合期间在传感器节点和服务器节点之间提供安全通信的 健壮的双密钥管理方法。

本发明的另一个目的在于允许第一密钥集合在传感器节点之间的随机分配 以及与服务器节点共享该第一密钥集合，以便在传感器节点之间没有对等通信 的无线网络中在数据聚合期间在至少一个传感器节点和服务器节点之间建立安 全通信。

本发明的另一个目的在于允许第二密钥集合在传感器节点之间的随机分配 以及与服务器节点共享该第二密钥集合，以便在传感器节点之间没有对等通信 的无线网络中在数据聚合期间经由服务器节点在至少两个传感器节点之间建立 安全通信。

本发明的另一个目的在于允许一种在无线传感器网络中提供低计算开销和 高可扩展性的隐私保护算法的计算。

发明内容

在描述本发明的方法、系统以及硬件实现之前，应当理解的是本发明并未 限于所描述的具体系统和方法，因为本发明可以有在本公开中未被清楚示出的 多个可能的实施方式。还应当理解的是，本说明书中所使用的术语只用于描述 具体说法或实施方式的目的，并且并不意图用于限制本发明的范围。

本发明提供用于无线非分层次传感器网络中的有效且安全的数据聚合方案 的方法和系统。网络包括用于向查询服务器进行报告的多个传感器节点，并且 服务器对传感器节点发送的数据进行聚合，同时保护数据隐私。本发明避免服 务器获得传感器节点的数据的内容。本发明不要求传感器节点之间的对等通信 并且在即使在出现大量传感器节点的情况下也具有计算时间低的优点。

本发明允许在传感器节点之间不存在对等通信的情况下传感器节点之间有 效且自适应的簇形成，其中，该有效且自适应的簇形成在无线传感器网络中的 数据聚合期间提供低计算复杂度和高度可扩展的数据保护算法。

本发明提供传感器节点之间和传感器节点与服务器节点之间的健壮双密钥 方案，以用于分别建立传感器节点之间以及传感器节点与服务器节点之间的安 全通信。

所提出的发明在例如TRP测量、智能电能表读取通信等的实际情况中具有 潜在应用。

附图说明

当结合附图阅读时，将更好地理解前述的摘要以及以下优选实施方式的详 细描述。为了示出本发明的，在附图中示出了本发明的示例构造；然而，本发 明并不限于图中所公开的具体方法和构造。

图1示意性地示出了根据本发明示例性实施方式的单跳无线传感器网络架 构100，单跳无线传感器网络架构100包括用于无线传感器网络中的安全数据聚 合的不同系统元件。

图2（a）、2（b）和2（c）表示根据本发明示例性实施方式用于显示无线网 络中形成自适应簇形成中所遵循步骤的框图。

图3显示根据本发明的示例性实施方式，在本发明中所提出的计算隐私保 护算法所要求的计算时间和现有技术解决方案所要求的计算时间的比较。

图4（a）、4（b）和4（c）显示了根据本发明示例性实施方式用于显示无线 传感器网络中的服务器节点至信宿/传感器节点密钥建立以及安全通信所遵循步 骤的框图。

图5（a）和图5（b）显示根据本发明示例性实施方式在本发明中所提出被 公开的私密数据的概率与由现有技术的解决方案所公开私密数据的概率的比 较。

图6为描述根据本发明的示例性实施方式，在数据聚合期间，在无线传感 器网络中执行有效并且自适应的簇形成的步骤的流程图600。

图7为描述根据本发明的示例性实施方式，在数据聚合期间，建立在无线 传感器网络中传感器节点和服务器节点之间的安全通信的预分配阶段的流程图 700。

图8为描述根据本发明的示例性实施方式，在网络中的多个信宿/传感器节 点中的至少一个与服务器/聚合器节点之间的建立安全通信的步骤的流程图800。

图9为描述根据本发明示例性实施方式，建立在网络中的两个信宿/传感器 节点之间的安全通信的步骤的流程图900。

具体实施方式

将讨论用于示出本发明的特征的一些实施方式：

“由……组成”、“具有”、“包含”和“包括”及其其它形式的词语意图意 图为等同的意思并且为开放式结束，其中跟随这些词语的任意一个的一项或多 项并不意味着该一项或几项的穷尽列表，也不意味着局限于所列出的一项或多 项。

应当注意的是，如本文及所附权利要求中所使用的，单数形式“一”、“一 个”以及“该”包括复数引用，除非上下文清楚地指示相反情况。尽管相似于 或等同于本文中描述的那些系统、方法、设备和装置的任意系统、方法、设备 和装置可以被用在本发明实施方式的实践或测试中，但是现在描述优选地系统 及部分。所公开的实施方式仅仅为可以被以各种形式来实现的本发明示例。本 发明的范围并不限制于所列实施方式并且仅由所附权利要求来限制。

本发明允许无线传感器网络中时间有效的自适应簇形成，以用于提供具有 低复杂度和高可扩展性的隐私保护数据聚合，其中网络中传感器之间不存在对 等通信。

图1涉及根据本发明的示例性实施方式被称为简化隐私保护数据聚合 （SPPDA）模型的单跳无线传感器网络（WSN）100，该模型包括用于共同实现 无线传感器网络中的数据聚合任务的各种硬件元件。

在本发明的实施方式中，如图1中所示的，系统100包括无线传感器网络 中的三种节点，包括基站（BS）101、服务器/聚合器节点102和信宿（sink）/ 传感器节点103-1、103-2、103-3、…、103-N。服务器/聚合器节点102执行数 据聚合的功能以及被聚合数据的进一步处理并且之后将结果发送至BS101。服 务器节点102与通过无线链路d（1）、d（2）、d（3）、…、d（N）连接至服务 器节点102的N个信宿/传感器节点103-1，…，103-N进行连接。这里假设在图 1中所显示的单跳无线传感器网络（WSN）100中的信宿/传感器节点之间不存 在对等通信。单个WSN100被认为是大的多跳WSN的子集，但是为了简单起 见，假设单跳WSN以用于描述的目的。

信宿/传感器节点采集关于其自身的数据或按照从服务器/聚合器节点102接 收的指令。这里假设网络中的采集器/传感器节点不具有对等连接。因此，如果 多个传感器节点中的一个传感器节点想要与其他信宿/传感器节点建立通信，则 该传感器节点必须通过服务器/聚合器节点102来完成。这样导致消除在现有技 术中观察到的不可扩展的问题。

为了与网络中的其他信宿/传感器节点通信，信宿/传感器节点向服务器/集合 器节点102请求。服务器节点102执行转发功能。

为了实现隐私保护政策，在网络中一个信宿/传感器节点需要与其他传感器 节点进行通信，该通信通过配对密钥建立技术而被安全完成。然而，在大部分 例如计算TRP的实际情况中，该信宿/传感器节点之间的直接通信以及配对密钥 建立是不可能的。

所提出的SPPDA模型100通过有效的自适应簇形成来实现克服在传感器节 点之间的对等通信的限制的有效隐私保护算法，并且通过提供在说明书中稍后 详细描述的健壮的密钥管理方案来保证安全问题。

在图1中所示的SPPDA模型中，假设服务器节点102与每个信宿/传感器节 点103-1、…、103-N之间的通信是精准的而没有数据损失。而且，假设信宿/ 传感器节点一直处于服务器/聚合器节点102的通信范围内。如果在具体信宿/传 感器节点与服务器节点102的通信中有故障的话，则服务器节点102通知多个 信宿/传感器节点中的一个的邻近信宿/传感器节点。

图2（a）、图2（b）和图2（c）显示了描述单跳无线传感器网络中有效的 自适应簇形成的框图。为了提供系统的可扩展性、节点之间的安全通信和隐私 公开的最小可能性，要求有效的簇形成。该簇形成帮助提供信宿到信宿通信的 安全性，最终导致在没有直接信宿到信宿通信的情况下成功地实现隐私保护算 法。这些信宿节点采集数据并将其发送至服务器。簇形成算法如下：

图2（a）显示本发明的实施方式中簇形成的第一步。服务器/聚合器节点201 向网络中的多个信宿/传感器节点202广播“你好”消息。之后，服务器节点201 等待来自信宿/传感器节点的确认。在从多个信宿/传感器节点的一些信宿/传感器 节点对来自服务器/聚合器节点201的广播“你好”消息的响应之后，服务器明 白网络中的主动节点。

图2（b）显示本发明实施方式中簇形成的第二步。如图2（b）中显示的服 务器/聚合器301划分在第一步中确认的主动节点以形成一组簇。每个簇包括四 个用于向服务器/聚合器节点301报告采集到的数据的主动信宿/传感器节点。因 此，在网络中形成有N/4个簇，其中N等于网络中主动信宿/传感器节点的数量。 然而，如果N/4不为整数，则在网络中有少许由五个主动节点形成的簇。看出 具有五个主动节点的簇的数量少于或等于3。

如图2（b）中所显示的，“簇1”302由四个信宿/传感器节点形成。相似地， 网络中的其他信宿/传感器节点被划分为簇，每个簇包括四个主动信宿/传感器节 点。，由服务器/聚合器节点301在网络中的其他信宿/传感器节点之间共享簇形 成信息。这些其他信宿/传感器节点被称为信宿/传感器所属簇的邻居。例如，在 图2（b）中，信宿/传感器节点303-1、303-2、303-3和303-4属于簇1302并且 由服务器/聚合器节点301将该信息被与这些节点的每个节点共享。

服务器/传感器节点301选择簇内的信宿/传感器节点对并且向簇中的其他信 宿/传感器节点通知关于用于形成信宿/传感器节点对的信息。

例如，在本发明的实施方式中，考虑图2（c）中所显示的簇形成。服务器/ 聚合器节点（未在图2（c）中显示）从簇1400中选择信宿/传感器节点1401 和信宿/传感器节点2402以形成“配对11”。相似地，服务器/聚合器节点（未 在图2（c）中示出）从簇1400中选择信宿/传感器节点3403和信宿/聚合器节 点4404以形成“配对21”。在该方式中，服务器/聚合器节点从每个簇中选择两 个主动信宿/聚合器节点以形成配对。由该原理形成的配对被称为好友配对。

在一个实施方式中，服务器/聚合器节点通过周期性地广播“你好”消息来 频繁地监视信宿/传感器节点的状态。如果任何信宿/传感器节点未能对重复接收 到的消息进行响应，那么那个节点被服务器/聚合器节点认为是被动节点或死节 点。该情况导致由服务器/集合器节点进行好友配对信息的重新分组并且这可以 造成一个配对内包含三个信宿/传感器节点。之后，服务器节点将好友配对形成 的该调整或重组通知给对应的信宿/传感器节点。服务器节点的目标是在簇形成 之后不扰乱簇。在该情况下，当另一个节点进入网络时，如果一个簇有少于四 个成员则服务器节点尝试将其将该另一个节点容纳到该簇中。否则，那个节点 被临时地容纳在一个簇中。当有四个该信宿节点（其中该节点具有一些簇的临 时成员资格）时这四个信宿节点形成新的簇。

无线传感器网络中的该自适应且有效的簇形成机制使得网络中的低计算复 杂度成为可能。由He.W等人所提出的现有技术中的计算复杂度随着网络中信 宿/传感器节点和簇的增加而指数性增长。在本发明的簇形成机制中，计算复杂 度是固定的并且独立于网络中信宿/传感器节点的数量。基于所进行的实验，将 在本发明中所提出的SPPDA方案中的节点不同数量处所要求的计算时间与与由 He.W等人的SPDA方案进行比较，可在表1中看到比较结果。

表1针对SPPDA和CPDA在节点的不同数量，每毫秒的计算时间

从表1中观察到，当信宿/传感器的数量增加时，SPPDA中的计算时间几乎 保持不变，而CPDA中计算时间增长得更快。

这进一步被显示在图3中，图3还披露在SPPDA中，计算时间实质上低于 CPDA的计算时间。当考虑更多数量的节点时，这两个方案之间的计算时间差异 变得更明显。这是因为对于大部分的情况（不考虑某一信宿节点的失败，其中 三个信宿节点可以需要形成簇）在SPPDA中在隐私保护计算中将涉及两个固定 的信宿节点数量因而计算时间变得固定的事实。当整个系统为本质上实时的时， 这确实是必须的要求。在CPDA算法中，随着节点数量的增加，计算时间几乎 成线性增加。另一方面，SPPDA引起少得多计算负荷并且随着客户/信宿节点数 量的增加没有多大的影响。如CPDA中一样，随着节点数量的增加，计算时间 增加，而在本发明所提出的SPPDA的情况中，信宿/传感器节点的数量被限制为 五。在CPDA中，单个簇中具有大量信宿节点是不切实际的。

为了提供用于保证从信宿节点到它们对应的聚合器或服务器的消息的隐私 和完整性的支持，则要求健壮的密钥交换和管理方案。在本发明的实施方式中， 设计健壮的双密钥管理以通过从传感器节点（包括信宿节点和服务器）以及密 钥更新节点选择性地分配和去除密钥来满足非分层次、单跳传感器网络的可操 作性和安全要求，而没有实质性的计算或带宽使用。所提出的密钥管理方法的 目的如下。

·在必须在网络中安全地交换数据的所有传感器节点之间建立密钥。

·支持网络中的节点增加或删除。

·允许未定义的部属环境中的密钥管理方案的工作。

·不允许未被授权的节点与网络中的任何其他节点通信

为了完成这些目的，第一步是形成信宿/传感器节点的簇。假设，有N个信 宿/传感器节点并且每簇有n个信宿/传感器节点构成。因此，将会有N/n个簇。 密钥管理方案由密钥预分配阶段开始。在预分配阶段，生成具有K密钥和对应 的标识的大型密钥池。这些K个密钥被划分成两组。第一组包括k个密钥，该 k个密钥被用于信宿/传感器节点与其他信宿/传感器节点经由聚合器节点的通 信，并且第二组包括（K-k）个密钥，该（K-k）个密钥用于信宿/传感器节点与 聚合器/服务器节点的通信。

因此，密钥管理方案包括如下描述的两部分：

第一部分：信宿/传感器节点至聚合器/服务器节点的密钥建立：

在本发明的实施方式中，每个信宿/传感器节点具有K-k个与服务器共享的 密钥。因为所有信宿/传感器节点拥有相同的密钥，所以当信宿/传感器节点与服 务器/聚合器节点用共享密钥进行通信时，是完全不安全的。任意恶意信宿/传感 器节点能够破译信宿/传感器节点与服务器的通信并且能够非常容易地发动攻 击。为了避免这个，在预分配阶段，对于每个信宿/传感器-服务器配对随机地置 换并且重排信宿/传感器-服务器密钥。该密钥组的顺序被存储在用于每个信宿/ 传感器节点的服务器节点中。这在图4（a）中显示。

当在网络中加入新的信宿/传感器节点时，遵循与所描述的密钥组随机化程 序相同的程序并且对于新的信宿/传感器节点离线地存储密钥顺序。现在，信宿/ 传感器节点经过其中一个它的共享密钥与服务器节点通信。为了完成这个动作， 信宿/传感器节点首先生成1与（K-k）之间的随机数字。这个随机数字（Rc） 以纯文本格式被发送到服务器。服务器理解信宿/传感器节点将通过密钥组中的 第Rc个密钥来对下一个消息进行加密。服务器节点通过发送ACK（确认）来 响应。这在图4（b）中显示出。

在接收ACK（确认）之后，信宿/传感器节点以具体密钥对数据进行加密并 发送至服务器节点。每当信宿/传感器节点想要和服务器节点进行通信时它都执 行相同步骤。这在图4（c）中显示出。在每个会话的随机数据生成过程阻止可 能的猜测攻击。可以看出随机数字（Rc）被以纯文本格式发送至信宿/传感器节 点。但这并不引起任何脆弱性问题，因为由于密钥组顺序的预随机化所以由恶 意节点获得随机数字不会造成伤害。在不同信宿/传感器节点中第Rc个密钥是不 同的。在预分配阶段，映射被离线存储在服务器节点中。

第二部分：信宿/传感器节点至信宿/传感器节点的密钥建立：

在本发明的实施方式中，假设，信宿/传感器节点与其他信宿/传感器节点的 直接通信不存在并且必须通过服务器/聚合器节点来发生该通信。而且，还注意 到，服务器节点不应当破译信宿/传感器节点之间的通信；否则隐私保护算法变 得不值得服务器节点去破坏。为了实现那一点，在部属的时候，k个密钥被预存 储在信宿节点中，而服务器节点不知道。服务器只知道服务器节点至信宿/传感 器节点的通信所要求的（K-k）个密钥。

还要求网络中的其他信宿/传感器节点不应当破译由网络中的一个信宿/传 感器发送至另一个信宿/传感器节点的消息。例如，如果信宿/传感器节点1想要 与信宿/传感器节点2进行通信并且因为k个密钥对于网络中的所有信宿/传感器 节点是相同的，则对于另一个信宿/传感器节点来说破译纯文本变得容易，即信 宿/传感器节点3可以破译信宿节点1和信宿节点2所进行通信的内容。

为了避免该情况，信宿/传感器节点1和信宿/传感器节点2分别对专门用于 信宿/传感器节点至信宿/传感器节点的通信的k个密钥的密钥组顺序进行置换并 且随机地重排该顺序。随着密钥组的任意置换，信宿/传感器节点1和2使用它 们与服务器的配对密钥，经过服务器节点向彼此传递置换功能。

在置换功能的成功递送之后，信宿/传感器节点中的一个（例如，信宿/传感 器1）将1到k之间的另一个随机数字发送给其它信宿/传感器节点（例如，信 宿/传感器2），该随机数字指示被置换密钥组的具体密钥。信宿/传感器节点之间 的配对密钥将会被用于后续通信，直至完成数据聚合为止。对于下一个轮数据 聚合处理来说，将会遵循相同的密钥建立程序。

这个健壮的双密钥管理方案允许个体信宿/传感器节点之间的安全通信以及 一个信宿/传感器节点与服务器节点之间的通信，而不损失在个体信宿/传感器节 点处的数据的私密内容。这在通信节点之间没有对等通信的网络中进行数据聚 合时帮助保护隐私。不存在有个体信宿/传感器节点的私密数据向未授权或恶意 节点公开的概率。

在有He.W等人所提出的现有技术中的CPDA方案，存在有私密数据被公 开的一定概率。该公开仅发生在当信宿节点在簇内交换消息时。这个可以被估 计为：

$P\left(b\right)=\underset{m=\mathrm{pc}}{\overset{D\max }{\Sigma }}P(k=m)(1-{(1-b^{m-1})}^m)$

其中，Dmax=最大簇尺寸，

pc=最小化簇尺寸（=2，两个信宿节点），

k=簇尺寸，

b=链路级隐私被破坏的概率，

P（k=m）=簇尺寸为m的概率。

现在，对于本发明中所提出的SPPDA方案：

pc=Dmax=k=2，并且因此P（k-m）=1。

因此，看出CPDA中所折衷的隐私的概率比其在SPPDA中具有更陡峭的多 的斜坡。该图表被显示在图5（a）中。

在CPDA中，要求拥有相同的密钥配对的信宿/传感器节点配对应当是数量 高的，其中密钥从大密钥池中随机抽取。否则，该方案不能工作。但是，如果 有共用密钥配对，则这个要求帮助其它节点来获取至少一些通信。

考虑图5（b）中的情况。如图中所显示的，有三个节点，节点1、节点2 和节点3。节点1和聚合器/服务器节点之间的密钥为M1，并且节点2和聚合器 /服务器节点之间的密钥为M2。相似地，节点3和聚合器/服务器节点之间的密 钥为M3，节点4和聚合器之间的密钥为M4。

看出存在可以在CPDA中的节点之间共享相同密钥的特定概率（可能非常 小）。例如，在节点1与聚合器/服务器节点之间和在节点2与聚合器/服务器节 点之间共享相同的密钥（即，M1=M2）。这违反了在特定使用情况下的严格安全 要求。事实上，在CPDA方案中，节点之间共享密钥的概率随着网络中信宿/传 感器节点的数量而增长。

然而，在SPPDA中，密钥分配是确定的并且避免了网络中的脆弱性问题。 但是，这可能导致需要增加密钥池中的密钥的数量。而且，本发明中所提出的 密钥管理方案是完成总随机化，因为由聚合器/服务器节点控制用于形成簇中的 节点好友配对的密钥分配过程。

形成好友配对的节点的数量由服务器来确定，在大部分情况下该数量理想 地为2，除非信宿/传感器中的一个变成被动的或死的。因此，消除节点配对发 现共用密钥不确定的这样一种情况使得SPPDA针对不同攻击更安全得多且健壮 得多。

图6是描述根据本发明的实施方式在数据聚合期间在无线传感器网中用于 执行有效且自适应的簇形成的步骤的流程图600。

在步骤601处，服务器/聚合器节点在网络中周期性地按顺序广播““你好” 消息。

在步骤602处，服务器节点等候对于步骤601中所广播的它的消息的响应。

在步骤603处，服务器节点监视或追踪是否有来自网络中的任意节点的任 何响应。

在步骤S604处，识别网络中对于服务器节点消息进行响应的主动节点并且 将主动节点分组到簇中，每一个簇有四个或五个主动节点。

在步骤605处，服务器节点从每个簇选择两个节点并且对它们进行分组以 形成好友配对，从而引发网络的每个簇中两个好友对的形成。

图7为描述根据本发明的实施方式在数据聚合期间在无线传感器网络中， 用于建立传感器节点和服务器节点之间的安全通信的预分配阶段的流程图。

在步骤701处，维持具有大量（K个）密钥及所生成的它们的标识的池。

在步骤702处，包括K个密钥的池被划分成分别具有k和K-k个密钥的两 组。

在步骤703处，在网络中的多个信宿/传感器节点之中，随机分配K个密钥 的池。

在步骤704处，在服务器/聚合器节点处共享且存储具有k个密钥的密钥组。

在步骤705处，在服务器/聚合器节点处共享且存储具有K个密钥的密钥组。

图8为描述根据本发明的实施方式，用于在网络中的多个信宿/传感器节点 中的至少一个信宿/传感器节点与服务器/聚合器节点之间建立安全通信的步骤 的流程图。

在步骤801处，在服务器/聚合器节点处随机地置换并且重排并且存储具有 K-k个密钥的密钥组。

在步骤802处，对发送由信宿/传感器节点收集的数据以便用于在服务器/聚 合器节点处的聚合的该信宿/传感器节点生成1和（K-k）之间的随机数字（Rc）。

在步骤803处，信宿/传感器以纯文本的形式将所生成的随机数字（Rc）发 送至服务器/聚合器节点。

在步骤804处，服务器节点确认随机数字的接收并且保证对通信感兴趣的 信宿/传感器节点将会对要与对应于所生成的随机数字的密钥共享的数据进行加 密，并且从而发送ACK信号至发起通信的信宿/传感器节点。

在步骤805处，信宿/传感器节点从对应于所生成的随机数字的（K-k）个密 钥中选择一个密钥。

在步骤806处，信宿/传感器节点对于要被发送至服务器，具有用于使得能 够安全通信且保护隐私的密钥的数据进行加密。

图9为描述根据本发明的实施方式，用于在网络中经由服务器/聚合器节点 而建立两个信宿/传感器节点之间的安全通信的步骤的流程图900。

在步骤901处，对彼此之间的随机置换感兴趣的信宿/传感器节点1和2用 存储在它们位置处的k个密钥来随机置换且重排密钥组。

在步骤902处，信宿/传感器节点1和2使用它们与服务器节点的配对密钥， 经过过服务器节点彼此传递置换功能。

在步骤903处，信宿/传感器节点1将随机数字发送至信宿/传感器节点2以 指示用于建立安全通信的密钥数量。

在步骤904处，完成对应于所发送的随机数字的k个密钥中的一个选择。

在步骤905处，信宿/传感器节点1通过用所选择的密钥来对数据进行加密 而将要被发送至信宿/传感器节点2的数据进行传送。

因此，该自适应簇形成和双密钥管理方案在这样一种网络中允许有效的隐 私保护算法，其中，在该网络中的多个信宿/传感器之间不存在对等通信模式。 该方法对于实现隐私保护算法要求较少的计算复杂度，并且当两个节点彼此通 信以共享在网络中的不同区域处所收集的数据时避免与第三方共享密钥。

本发明具备以下优点：

1.在传感器节点之间的对等通信的平面无线传感器网络中，不要求隐私保 护数据聚合。

2.有可能以低的计算开销在传感器节点中进行实时隐私保护数据聚合应 用。

3.在缺少传感器节点的对等通信的情况下，传感器节点之间以及传感器与 聚合器节点之间的健壮的密钥管理。

4.即使在具有大量传感器节点的大范围网络中计算复杂度也是低的。

5.在非分层次网络中允许隐私保护，其中，在该网络中的节点之间没有对 等通信，例如电视观众电视收视点（TRP）计算，以计算智能电能表等的客户的 能量消耗数据。

参考本发明的示例性实施方式给出本说明书。在不严重偏离本发明的原理、 精神和范围的情况下，本领域中的以及本发明所属技术的熟练技术人员将明白 能够实践所描述的操作方法和设备中的修改和改变。