两层传感器网络中强安全加密数据检索机制研究
基本信息
结项摘要
In two-tiered sensor networks, storage nodes, which act as a middle layer, are vulnerable to be attacked in hostile environments. Thus, it is of great importance to preserve privacy for sensor collected data and integrity for query results. However, no prior work in this area can offer formal proved security under chosen plain text attack. In this project, we will study a set of privacy preserving query protocols under IND-CKA secure model, which is a widely accepted security model in cloud computing nowadays, and corresponding integrity preserving schemes. To meet the requirements of IND-CKA secure model, we will propose a new data structure named indistinguishable bloom filter (IBF for short). Based on this new data structure, we are going to studying the designing and implementation of a set of privacy preserving query protocols including privacy preserving range query scheme, privacy preserving top-k query scheme, privacy preserving classification scheme, and privacy preserving aggregation scheme. To verify the integrity of query results and differentiate sensors' failure from storage nodes' misbehaves, we will propose a novelty integrity-preserving scheme, which will combine multiple techniques such as space division, value injection, and crossing link lists. We will formally prove the security of our proposed secure query schemes under IND-CKA secure model. The proposed algorithms will be evaluated thoroughly under both simulated and real circumstances. The research results of this project will greatly promote wider adoption of two-tiered sensor networks in hostile environments.
在两层传感器网络中,存储节点扮演了中间层的关键角色,因此在敌对环境下更易遭受攻击。数据的隐私保护和查询结果的完整性认证是该网络急需解决的问题。已有针对该网络的隐私保护机制均不能抵抗选择明文攻击,本项目将在广为接受的IND-CKA安全模型下研究设计一套适合该网络的隐私保护查询机制以及相应的查询结果完整性认证机制。为了满足IND-CKA安全模型的要求,项目将研究一种新型数据结构——不可区分布鲁姆过滤器,并基于该数据结构研究范围检索、Top-k检索、安全分类统计、和安全聚合等多种安全检索机制的设计与实现。为了进行查询结果的完整性认证并对传感器节点的失效进行鉴别,本项目将研究一种基于空间划分、数据插值以及“十”字链技术相结合的综合认证方法。项目将对所研究的安全机制的安全性进行严格的理论证明,并采用仿真与真实实验相结合的办法对所研究算法进行全面评估。项目的研究将积极推动两层传感器网络的广泛应用。
项目摘要
本项目以外包数据库模型中的数据安全需求为背景,研究支持数据隐私保护的检索方案、密钥分发、数据访问控制技术、以及检索结果完整性认证等问题。研究内容包括:两层传感器网络当中隐私保护的Top-k检索以及检索结果完整性认证、体域网中支持隐私保护的kNN检索协议以及数据访问权限控制和迁移、支持复杂条件组合的安全布尔检索、隐私保护的kNN问题难度及隐私保护方案的设计、传感器网络当中的密钥分发问题。在本项目的支持下,课题组取得了一系列科研成绩,包括:提出了一种能抵抗选择明文攻击的安全Top-K协议,该研究成果发表在国际顶级期刊IEEE/ACM Transaction on Networking2017上;提出了一种支持隐私保护的复杂条件的能抵抗选择明文攻击的安全复杂条件检索协议IBtree,该科研工作首先以会议论文形式发表在国际数据库顶级会议ICDE2017上,该工作拓展后的研究成果被国际顶级数据库期刊IEEE Transaction on Knowledge and Data Engineering2020录用;提出了一种无线体域网中隐私保护安全kNN查询协议,该研究成果发表在”电子科技大学学报”上;我们对kNN问题进行了深入研究,采用只知密文方式,破解了SIGMOD2019提出的ASPE加密方案,该工作发表在国际顶级数据库会议ICDE2019上;同时我们提出了一种近似的 安全kNN检索协议,该工作分别以短文和长文的形式发表在国际数据库顶级会议ICDE2017和ICDE2019上;我们针对低维数据提出了一种更好的安全kNN方案,该工作已经被国际安全领域的顶级期刊IEEE Transaction on Dependabel and Secure Computing2020录用。提出了一种无线传感器网络的密钥分发机制,该工作发表在国际会议SACMAT 2018上。申请了5项发明专利,并有两项专利已经获得授权,并在Springer出版社出版专著“Algorithm for Data and Computation Privacy”。培养硕士研究生7名,博士研究生两名。取得了一系列原创性科研成果, 完成了各项科研目标,研究结果对推动外包数据库的广泛使用有着积极的作用。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
资源型地区产业结构调整对水资源利用效率影响的实证分析—来自中国10个资源型省份的经验证据
多源数据驱动CNN-GRU模型的公交客流量分类预测
多源数据驱动CNN-GRU模型的公交客流量分类预测
混采地震数据高效高精度分离处理方法研究进展
混采地震数据高效高精度分离处理方法研究进展
李睿的其他基金
相似国自然基金
两层结构传感器网络中的安全查询机制研究
两层传感器网络中面向隐私保护的安全K-NN查询机制研究
两层传感器网络中面向隐私保护的安全Top-k查询技术研究
传感器网络中以数据为中心的安全机制研究