CN104967517A - 一种用于无线传感器的网络数据聚合方法 - Google Patents

Abstract

本发明属于无线通信技术领域，具体的说是涉及一种用于无线传感器的网络数据聚合方法。本发明方法基于椭圆曲线同态加密算法，安全外包算法和基于身份的聚合签名算法，提供了一个可认证的无线传感器网络数据安全聚合方法。本发明的有益效果为，本发明方法通过使用椭圆曲线同态加密算法，基于身份的聚合签名算法和安全外包算法，使得半可信的聚合器不仅能够在较恶劣的网络环境中获得所需的聚合统计数据，而且能够提供保证保密性、数据完整性、数据源可认证性和抗重放攻击，因此在实际应用中具有广泛的应用前景。

Description

一种用于无线传感器的网络数据聚合方法

技术领域

本发明属于无线通信技术领域，具体的说是涉及一种用于无线传感器的网络数据聚合方法。

背景技术

无线传感器网络(WSN)是由各种计算和存储能力有限，电量存储也有限的传感器设备组成的一种分布式传感网络。WSN中的传感器通过无线网络进行通信，因此具有网络设置灵活，设备移动性强的特点。WSN也可以与互联网进行无线或有线方式的连接。通过无线通信方式可以形成一个多跳自组织网络，因此可以广泛的应用于军事，交通，环境监控等多个领域。

对于无线设备而言，电池的使用寿命有限，而无线传感器节点大部分的电量消耗都是在无线通信模块。有研究表明，传感器节点传送数据远比执行计算耗能，将1bit数据传送100米消耗的能量大约相当于执行3000条计算指令需要的能量，因此，在面向应用的，以数据为中心的无线传感器网络中，通过数据聚合技术实现节点间的协作，将处理后的信息而不是原始采集的信息报告给终端用户的方法研究具有十分重要的意义。

在很多应用场景中，传感器设备采集到的数据是需要保密的，因此需要采用加密传输的方式聚合。另外，无线传感器设备通常被部署在网络状况恶劣的环境中，传感器设备容易遭到各种各样的攻击，例如重放攻击、伪装攻击等，因而数据聚合方案需要实现数据完整性、数据新鲜性、数据可用性及实体认证。

早期的数据聚合方案都假设聚合器是可信的，因此聚合器将成为系统的瓶颈。近十年来，数据聚合方案都假设聚合器是不可信或者是半可信的，这就要求聚合器不仅能够计算得出聚合统计数据，而且不能威胁到单个传感器设备的隐私数据。例如：2013年，Li等使用将解密密钥分割的思想提出一个有效而且简单的数据聚合方案(Efficient and Privacy-Aware DataAggregation in Mobile Sensing)。另外，传感器设备通常被部署在恶劣的网络环境中，很容易遭受到各种各样的物理攻击和网络攻击，因此数据聚合方案应当保证数据的新鲜性，完整性，可认证性。例如：2013年，Niu等利用同态哈希和基于身份的聚合签名提出一个基于身份的安全聚合方案(Lossy data aggregation integrity scheme in wireless sensornetworks)。最后由于传感器设备的可移动性，如何有效的解决传感器节点动态加入和退出也将是一个必须解决的问题。

本发明方法通过调用安全外包算法使得计算能力有限的传感器设备能够使用非对称密码学对隐私数据加密且签名，不仅能够提供数据保密性，数据完整性保护，数据源认证，抗重放攻击，而且任意传感器设备的动态加入和退出都不会对其他传感器设备的数据隐私产生威胁。

发明内容

本发明所要解决的，就是针对上述问题，基于椭圆曲线同态加密算法提出一种用于无线传感器的网络数据聚合方法。

为实现上述目的，本发明采用如下技术方案：

一种用于无线传感器的网络数据聚合方法，其特征在于，包括以下步骤：

a.系统初始化，通过可信第三方生成聚合器节点的公私钥对和中间聚合器节点的公私钥对；可信第三方还产生传感器节点签名私钥、中间聚合器节点签名私钥、系统公共参数和可信第三方私钥；同时可信第三方在系统内设置一个用于生成时间戳的同步时钟；

b.传感器节点采用聚合器节点的公钥对收集到的秘密信息加密得到中间密文，再使用中间聚合器节点的公钥对中间密文加密得到最终密文；采用最终密文、传感器节点身份信息、中间聚合器节点身份信息和第一时间戳信息构成第一混合密文；

c.传感器节点使用传感器节点签名私钥对第一混合密文签名获得第一签名，将第一混合密文和第一签名发送到中间聚合器节点；

d.中间聚合器节点验证接收到的传感器节点发送的第一混合密文和第一签名是否正确，若是，则进入步骤e，若否，则回到步骤b；

e.中间聚合器节点将接收到的所有的第一混合密文中的最终密文相加得到聚合密文，然后使用中间聚合器节点的私钥对聚合密文解密得到中间聚合密文，采用中间聚合密文、中间聚合器的身份信息、聚合器的身份信息和第二时间戳信息构成第二混合密文，中间聚合器节点使用中间聚合器节点的签名私钥对第二混合密文进行签名获得第二签名，将第二混合密文和第二签名发送到聚合器节点；

f.聚合器验证接收到的中间聚合器节点发送的第二混合密文和第二签名是否正确，若是，则进入步骤g，若否，则回到步骤e；

g.聚合器将接收到的所有中间聚合密文相加得到最终聚合密文，然后使用聚合器的私钥解密最终聚合密文获得所有传感器的明文。

进一步的，所述步骤d的具体方法为：

d1.中间聚合器验证第一混合密文中的中间聚合器节点的身份信息是否正确，若是，则进入步骤d2，若否，则回到步骤b；

d2.中间聚合器验证第一混合密文中的第一时间戳信息是否正确，若是，则进入步骤d3，若否，则回到步骤b；

d3.中间聚合器聚合多个第一签名后验证第一签名是否正确，若是，则进入步骤e，若否，则回到步骤b。

更进一步的，所述步骤f的具体方法为：

f1.聚合器验证第二混合密文中的聚合器节点的身份信息是否正确，若是，则进入步骤f2，若否，则回到步骤e；

f2.聚合器验证第二混合密文中的第二时间戳信息是否正确，若是，则进入步骤f3，若否，则回到步骤e；

f3.聚合器聚合多个第二签名后验证第二签名是否正确，若是，则进入步骤g，若否，则回到步骤e。

更进一步的，所述步骤a的具体方法为：

a1.可信第三方产生一个阶为n的椭圆曲线点群G，其中n＝q₁q₂，q₁、q₂为可信第三方生成的大素数；

a2.随机选择椭圆曲线点群G的两个生成元P₁,P₂，通过公式H＝q₂P₂获得H；

a3.生成聚合器节点的公钥PK_AN为PK_AN＝{n,G,P₁,H}、私钥SK_AN为SK_AN＝q₁；

a4.随机选择群G的第三个生成元P₃，每个中间聚合器节点选择一个随机的整数值d_j,d_j∈[1,n-1],通过公式Q_j＝d_jP₃获得Q_j,下标 为系统中中间聚合器节点的数目；

a5.生成中间聚合器节点的公钥为 私钥为

a6.可信第三方产生两个阶为q的椭圆曲线点群G₁,G₂并生成一个双线性对

a7.随机选择椭圆曲线点群G₁的一个生成元P₄和一个整数s,s∈Z/qZ，通过公式P_pub＝sP₄获得P_pub；

a8.定义第一安全哈希函数H₁:{0,1}^*→G,第二安全哈希函数H₂:{0,1}^*→G，第三安全哈希函数H₃:{0,1}^*→Z/qZ；其中Z/qZ为密码学中的固定表达式，无特殊含义。

a9.计算传感器节点签名私钥S_i,k，即S_i,k＝sP_i,k，其中k∈{0,1}，P_i,k＝H₁(ID_i,k)∈G₁下标 为每个中间聚合器节点管理的传感器节点数目，ID为传感器节点身份标识；

a10.计算中间聚合器节点签名私钥S_j,k，即S_j,k＝sP_j,k，其中k∈{0,1}， 为中间聚合器节点的身份标识,；

a11.定义系统公共参数params为设置可信第三方私钥为整数s；

a12.可信第三方在整个系统内部署同步时钟，使得系统内各个用户实时生成当前时间戳。

更进一步的，所述步骤b的具体方法为：

b1.设传感器节点的身份标识符为ID_i，传感器采集到的秘密信息为m_i，i为传感器节点的编号；采用椭圆曲线算法BGN，利用聚合器节点的公钥对秘密信息m_i加密得到中间密文其中是一个随机的整数，r_i∈{0,1,2,3,...,n-1}；

b2.采用椭圆曲线加密算法ELG，利用中间聚合器节点的公钥对中间密文再次加密得到最终密文 其中 k_i是一个随机的整数，k_i∈[1,n-1]；

b3.采用同步时钟生成第一时间戳信息T_stamp，由最终密文传感器节点身份信息ID_i、中间聚合器节点身份信息和第一时间戳信息T_stamp构成第一混合密文C_1,i，

更进一步的，所述步骤c的具体方法为：

c1.传感器节点选择一个虚拟字符串ω₁，并通过公式P_ω,1＝H₂(ω₁)获得哈希值P_ω,1；

c2.使用第三安全哈希函数H₃将第一混合密文C_1,i及虚拟字符串ω₁映射到Z/qZ，即c_i＝H₃(C_1,i,ω₁)；

c3.使用传感器节点签名私钥S_i,k对第一混合密文C_1,i签名获得第一签名σ_i， 其中r_i是一个随机的整数，r_i∈Z/qZ；

c4.传感器节点将第一混合密文C_1,i及第一签名σ_i发送至中间聚合器节点。

更进一步的，所述步骤d的具体方法为：

d1.中间聚合器节点接收个传感器节点发送的数据后，中间聚合器节点验证接收到的第一混合密文中发送者身份ID_i及接收者身份是否正确，若是，则进入步d2，若否，则回到步骤b；

d2.通过同步时钟生成本地时间戳对比本地时间戳和接收到的第一时间戳T_stamp，验证是否有恶意第三方进行重放攻击，若否，则进入步骤d3，若是，则回到步骤b；

d3.中间聚合器节点聚合接收到的多个第一签名σ_i构成S_l1，即然后判断是否成立，若是，则判定接收到的第一签名正确，进入步骤e，若否，则判定接收到的第一签名错误，回到步骤b，其中P_i,k＝H₁(ID_i,k),k∈{1,2},c_i＝H₃(C_i,ω₁)。

更进一步的，所述步骤e的具体方法为：

e1.中间聚合器节点采用椭圆曲线加密算法ELG对接收到的第一混合密文中的最终密文聚合获得聚合密文 即

e2.使用中间聚合器节点私钥对聚合密文解密得到中间聚合密文 采用同步时钟生成第二时间戳信息T_stamp，构成第二混合密文C_2,j为

e3.中间聚合器节点选择一个虚拟字符串ω₂，并通过公式P_ω,2＝H₂(ω₂)获得哈希值P_ω,2，然后使用第三安全哈希函数H₃将第二混合密文C_2,j及虚拟字符串ω₂映射到Z/qZ，即c_j＝H₃(C_2,j,ω₂)；

e4.使用聚合器节点的签名私钥S_j,k对第二混合密文C_2,j签名获得第二签名σ_j， 其中r_j是一个随机的整数，r_j∈Z/qZ；中间聚合器节点将第二混合密文C_2,j签名获得第二签名σ_j发送至聚合器节点。

更进一步的，所述步骤f的具体方法为：

f1.聚合器节点接收个中间聚合器节点发送的第二混合密文C_2,j签名获得第二签名σ_j后，聚合器节点验证接收到的第二密文中聚合器节点身份信息及聚合器节点身份信息ID_AN是否正确，若是，则进入步骤f2，若否，则回到步骤e；

f2.通同步时钟生成本地的时间戳将本地时间戳和接收到的第二时间戳T_stamp进行对比，验证是否有恶意第三方进行重放攻击，若否，则进入步骤f3，若是，则回到步骤e；

f3.聚合器节点将收到的个第二签名σ_j聚合为即然后批量认证是否成立，若是，则判定收到的第二签名正确，进入步骤g，若否，则判定收到的第二签名错误，回到步骤e，其中k∈{1,2},c_j＝H₃(C_j,ω₂)。

更进一步的，所述步骤g的具体方法为：

聚合器节点首先聚合收到的个中间聚合密文得到最终聚合密文C_BGN，即然后利用椭圆曲线算法BGN，使用聚合器的私钥SK_AN解密C_BGN得到传感器明文的最终聚合统计数据SUM，即

在本发明的方案中，传感器节点在加密和签名的过程中调用安全的外包算法将椭圆曲线的贝点运算外包至半可信的外包服务器，因此传感器节点只需极小的计算开销加密隐私数据。

本发明的有益效果为，本发明方法通过使用椭圆曲线同态加密算法，基于身份的聚合签名算法和安全外包算法，使得半可信的聚合器不仅能够在较恶劣的网络环境中获得所需的聚合统计数据，而且能够提供保证保密性、数据完整性、数据源可认证性和抗重放攻击，因此在实际应用中具有广泛的应用前景。

具体实施方式

本发明的一种用于无线传感器的网络数据聚合方法，其特征在于，包括以下步骤：

a.系统初始化，通过可信第三方生成聚合器节点的公私钥对和中间聚合器节点的公私钥对；可信第三方还产生传感器节点签名私钥、中间聚合器节点签名私钥、系统公共参数和可信第三方私钥；同时可信第三方在系统内设置一个用于生成时间戳的同步时钟；

b.传感器节点采用聚合器节点的公钥对收集到的秘密信息加密得到中间密文，再使用中间聚合器节点的公钥对中间密文加密得到最终密文；采用最终密文、传感器节点身份信息、中间聚合器节点身份信息和第一时间戳信息构成第一混合密文；

c.传感器节点使用传感器节点签名私钥对第一混合密文签名获得第一签名，将第一混合密文和第一签名发送到中间聚合器节点；

d.中间聚合器节点验证接收到的传感器节点发送的第一混合密文和第一签名是否正确，若是，则进入步骤e，若否，则回到步骤b；

e.中间聚合器节点将接收到的所有的第一混合密文中的最终密文相加得到聚合密文，然后使用中间聚合器节点的私钥对聚合密文解密得到中间聚合密文，采用中间聚合密文、中间聚合器的身份信息、聚合器的身份信息和第二时间戳信息构成第二混合密文，中间聚合器节点使用中间聚合器节点的签名私钥对第二混合密文进行签名获得第二签名，将第二混合密文和第二签名发送到聚合器节点；

f.聚合器验证接收到的中间聚合器节点发送的第二混合密文和第二签名是否正确，若是，则进入步骤g，若否，则回到步骤e；

g.聚合器将接收到的所有中间聚合密文相加得到最终聚合密文，然后使用聚合器的私钥解密最终聚合密文获得所有传感器的明文。

其中，所述步骤d的具体方法为：

d1.中间聚合器验证第一混合密文中的中间聚合器节点的身份信息是否正确，若是，则进入步骤d2，若否，则回到步骤b；

d2.中间聚合器验证第一混合密文中的第一时间戳信息是否正确，若是，则进入步骤d3，若否，则回到步骤b；

d3.中间聚合器聚合多个第一签名后验证第一签名是否正确，若是，则进入步骤e，若否，则回到步骤b。

所述步骤f的具体方法为：

f1.聚合器验证第二混合密文中的聚合器节点的身份信息是否正确，若是，则进入步骤f2，若否，则回到步骤e；

f2.聚合器验证第二混合密文中的第二时间戳信息是否正确，若是，则进入步骤f3，若否，则回到步骤e；

f3.聚合器聚合多个第二签名后验证第二签名是否正确，若是，则进入步骤g，若否，则回到步骤e。

所述步骤a的具体方法为：

a1.可信第三方产生一个阶为n的椭圆曲线点群G，其中n＝q₁q₂，q₁、q₂为可信第三方生成的大素数；

a2.随机选择椭圆曲线点群G的两个生成元P₁,P₂，通过公式H＝q₂P₂获得H；

a3.生成聚合器节点的公钥PK_AN为PK_AN＝{n,G,P₁,H}、私钥SK_AN为SK_AN＝q₁；

a4.随机选择群G的第三个生成元P₃，每个中间聚合器节点选择一个随机的整数值d_j,d_j∈[1,n-1],通过公式Q_j＝d_jP₃获得Q_j,下标 为系统中中间聚合器节点的数目；

a5.生成中间聚合器节点的公钥为 私钥为

a6.可信第三方产生两个阶为q的椭圆曲线点群G₁,G₂并生成一个双线性对

a7.随机选择椭圆曲线点群G₁的一个生成元P₄和一个整数s,s∈Z/qZ，通过公式P_pub＝sP₄获得P_pub；

a8.定义第一安全哈希函数H₁:{0,1}^*→G,第二安全哈希函数H₂:{0,1}^*→G，第三安全哈希函数H₃:{0,1}^*→Z/qZ；

a9.计算传感器节点签名私钥S_i,k，即S_i,k＝sP_i,k，其中k∈{0,1}，P_i,k＝H₁(ID_i,k)∈G₁下标 为每个中间聚合器节点管理的传感器节点数目，ID为传感器节点身份标识；

a10.计算中间聚合器节点签名私钥S_j,k，即S_j,k＝sP_j,k，其中k∈{0,1}，为中间聚合器节点的身份标识,；

a11.定义系统公共参数params为设置可信第三方私钥为整数s；

a12.可信第三方在整个系统内部署同步时钟，使得系统内各个用户实时生成当前时间戳。

所述步骤b的具体方法为：

b1.设传感器节点的身份标识符为ID_i，传感器采集到的秘密信息为m_i，i为传感器节点的编号；采用椭圆曲线算法BGN，利用聚合器节点的公钥对秘密信息m_i加密得到中间密文其中是一个随机的整数，r_i∈{0,1,2,3,...,n-1}；

b2.采用椭圆曲线加密算法ELG，利用中间聚合器节点的公钥对中间密文再次加密得到最终密文 其中 k_i是一个随机的整数，k_i∈[1,n-1]；

b3.采用同步时钟生成第一时间戳信息T_stamp，由最终密文传感器节点身份信息ID_i、中间聚合器节点身份信息和第一时间戳信息T_stamp构成第一混合密文C_1,i，

上述步骤中传感器节点在加密过程中调用安全外包算法将椭圆曲线贝点运算外包至半可信的外包服务器。

所述步骤c的具体方法为：

c1.传感器节点选择一个虚拟字符串ω₁，并通过公式P_ω,1＝H₂(ω₁)获得哈希值P_ω,1；

c2.使用第三安全哈希函数H₃将第一混合密文C_1,i及虚拟字符串ω₁映射到Z/qZ，即c_i＝H₃(C_1,i,ω₁)；

c3.使用传感器节点签名私钥S_i,k对第一混合密文C_1,i签名获得第一签名σ_i，> 其中r_i是一个随机的整数，r_i∈Z/qZ；

c4.传感器节点将第一混合密文C_1,i及第一签名σ_i发送至中间聚合器节点。

所述步骤d的具体方法为：

d1.中间聚合器节点接收个传感器节点发送的数据后，中间聚合器节点验证接收到的第一混合密文中发送者身份ID_i及接收者身份是否正确，若是，则进入步d2，若否，则回到步骤b；

d2.通过同步时钟生成本地时间戳对比本地时间戳和接收到的第一时间戳T_stamp，验证是否有恶意第三方进行重放攻击，若否，则进入步骤d3，若是，则回到步骤b；

d3.中间聚合器节点聚合接收到的多个第一签名σ_i构成即然后判断是否成立，若是，则判定接收到的第一签名正确，进入步骤e，若否，则判定接收到的第一签名错误，回到步骤b，其中P_i,k＝H₁(ID_i,k),k∈{1,2},c_i＝H₃(C_i,ω₁)。

所述步骤e的具体方法为：

e1.中间聚合器节点采用椭圆曲线加密算法ELG对接收到的第一混合密文中的最终密文聚合获得聚合密文 即

e2.使用中间聚合器节点私钥对聚合密文解密得到中间聚合密文 采用同步时钟生成第二时间戳信息T_stamp，构成第二混合密文C_2,j为

e3.中间聚合器节点选择一个虚拟字符串ω₂，并通过公式P_ω,2＝H₂(ω₂)获得哈希值P_ω,2，然后使用第三安全哈希函数H₃将第二混合密文C_2,j及虚拟字符串ω₂映射到Z/qZ，即c_j＝H₃(C_2,j,ω₂)；

e4.使用聚合器节点的签名私钥S_j,k对第二混合密文C_2,j签名获得第二签名σ_j， 其中r_j是一个随机的整数，r_j∈Z/qZ；中间聚合器节点将第二混合密文C_2,j签名获得第二签名σ_j发送至聚合器节点。

所述步骤f的具体方法为：

f1.聚合器节点接收个中间聚合器节点发送的第二混合密文C_2,j签名获得第二签名σ_j后，聚合器节点验证接收到的第二密文中聚合器节点身份信息及聚合器节点身份信息ID_AN是否正确，若是，则进入步骤f2，若否，则回到步骤e；

f2.通同步时钟生成本地的时间戳将本地时间戳和接收到的第二时间戳T_stamp进行对比，验证是否有恶意第三方进行重放攻击，若否，则进入步骤f3，若是，则回到步骤e；

f3.聚合器节点将收到的个第二签名σ_j聚合为即然后批量认证是否成立，若是，则判定收到的第二签名正确，进入步骤g，若否，则判定收到的第二签名错误，回到步骤e，其中k∈{1，2}，c_j＝H₃(C_j，ω₂)。

更进一步的，所述步骤g的具体方法为：

聚合器节点首先聚合收到的个中间聚合密文得到最终聚合密文C_BGN，即然后利用椭圆曲线算法BGN，使用聚合器的私钥SK_AN解密C_BGN得到传感器明文的最终聚合统计数据SUM，即

Claims (10)

1.一种用于无线传感器的网络数据聚合方法，其特征在于，包括以下步骤：

a.系统初始化，通过可信第三方生成聚合器节点的公私钥对和中间聚合器节点的公私钥对；可信第三方还产生传感器节点签名私钥、中间聚合器节点签名私钥、系统公共参数和可信第三方私钥；同时可信第三方在系统内设置一个用于生成时间戳的同步时钟；

b.传感器节点采用聚合器节点的公钥对收集到的秘密信息加密得到中间密文，再使用中间聚合器节点的公钥对中间密文加密得到最终密文；采用最终密文、传感器节点身份信息、中间聚合器节点身份信息和第一时间戳信息构成第一混合密文；

c.传感器节点使用传感器节点签名私钥对第一混合密文签名获得第一签名，将第一混合密文和第一签名发送到中间聚合器节点；

d.中间聚合器节点验证接收到的传感器节点发送的第一混合密文和第一签名是否正确，若是，则进入步骤e，若否，则回到步骤b；

e.中间聚合器节点将接收到的所有的第一混合密文中的最终密文相加得到聚合密文，然后使用中间聚合器节点的私钥对聚合密文解密得到中间聚合密文，采用中间聚合密文、中间聚合器的身份信息、聚合器的身份信息和第二时间戳信息构成第二混合密文，中间聚合器节点使用中间聚合器节点的签名私钥对第二混合密文进行签名获得第二签名，将第二混合密文和第二签名发送到聚合器节点；

f.聚合器验证接收到的中间聚合器节点发送的第二混合密文和第二签名是否正确，若是，则进入步骤g，若否，则回到步骤e；

g.聚合器将接收到的所有中间聚合密文相加得到最终聚合密文，然后使用聚合器的私钥解密最终聚合密文获得所有传感器的明文。

2.根据权利要求1所述的一种用于无线传感器的网络数据聚合方法，其特征在于，所述步骤d的具体方法为：

d1.中间聚合器验证第一混合密文中的中间聚合器节点的身份信息是否正确，若是，则进入步骤d2，若否，则回到步骤b；

d2.中间聚合器验证第一混合密文中的第一时间戳信息是否正确，若是，则进入步骤d3，若否，则回到步骤b；

d3.中间聚合器聚合多个第一签名后验证第一签名是否正确，若是，则进入步骤e，若否，则回到步骤b。

3.根据权利要求2所述的一种用于无线传感器的网络数据聚合方法，其特征在于，所述步骤f的具体方法为：

f1.聚合器验证第二混合密文中的聚合器节点的身份信息是否正确，若是，则进入步骤f2，若否，则回到步骤e；

f2.聚合器验证第二混合密文中的第二时间戳信息是否正确，若是，则进入步骤f3，若否，则回到步骤e；

f3.聚合器聚合多个第二签名后验证第二签名是否正确，若是，则进入步骤g，若否，则回到步骤e。

4.根据权利要求3所述的一种用于无线传感器的网络数据聚合方法，其特征在于，所述步骤a的具体方法为：

a1.可信第三方产生一个阶为n的椭圆曲线点群G，其中n＝q₁q₂，q₁、q₂为可信第三方生成的大素数；

a2.随机选择椭圆曲线点群G的两个生成元P₁,P₂，通过公式H＝q₂P₂获得H；

a3.生成聚合器节点的公钥PK_AN为PK_AN＝{n,G,P₁,H}、私钥SK_AN为SK_AN＝q₁；

a4.随机选择群G的第三个生成元P₃，每个中间聚合器节点选择一个随机的整数值d_j,d_j∈[1,n-1],通过公式Q_j＝d_jP₃获得Q_j,下标j＝1,2,3,...,l₂,l₂为系统中中间聚合器节点的数目；

a5.生成中间聚合器节点的公钥为 ${\mathrm{PK}}_{{\mathrm{MA}}_j}=\{G,P_3,n,Q_j\},$ 私钥为 ${\mathrm{SK}}_{{\mathrm{MA}}_j}=d_j;$

a6.可信第三方产生两个阶为q的椭圆曲线点群G₁,G₂并生成一个双线性对 $\hat{e}:G_1\×G_1\→G_2;$

a7.随机选择椭圆曲线点群G₁的一个生成元P₄和一个整数s,s∈Z/qZ，通过公式P_pub＝sP₄获得P_pub；

a8.定义第一安全哈希函数H₁:{0,1}^*→G,第二安全哈希函数H₂:{0,1}^*→G，第三安全哈希函数H₃:{0,1}^*→Z/qZ；

a9.计算传感器节点签名私钥S_i,k，即S_i,k＝sP_i,k，其中k∈{0,1}，P_i,k＝H₁(ID_i,k)∈G₁下标i＝1,2,3,...,l₁,l₁为每个中间聚合器节点管理的传感器节点数目，ID为传感器节点身份标识；

a10.计算中间聚合器节点签名私钥S_j,k，即S_j,k＝sP_j,k，其中k∈{0,1}， $P_{j,k}=H_1({\mathrm{ID}}_{{\mathrm{MA}}_j},k)\∈G_1,$ 为中间聚合器节点的身份标识,；

a11.定义系统公共参数params为设置可信第三方私钥为整数s；

a12.可信第三方在整个系统内部署同步时钟，使得系统内各个用户实时生成当前时间戳。

5.据权利要求4所述的一种用于无线传感器的网络数据聚合方法，其特征在于，所述步骤b的具体方法为：

b1.设传感器节点的身份标识符为ID_i，传感器采集到的秘密信息为m_i，i为传感器节点的编号；采用椭圆曲线算法BGN，利用聚合器节点的公钥对秘密信息m_i加密得到中间密文其中r_i是一个随机的整数，r_i∈{0,1,2,3,...,n-1}；

b2.采用椭圆曲线加密算法ELG，利用中间聚合器节点的公钥对中间密文再次加密得到最终密文 $C_{ELG}^{i,j}=\{C_{ELG}^{i,j,1},C_{ELG}^{i,j,2}\},$ 其中 $C_{ELG}^{i,j,1}=k_i{P}_3,C_{ELG}^{i,j,2}=C_{BGN}^{i,j}+k_i{Q}_j;$ k_i是一个随机的整数，k_i∈[1,n-1]；

b3.采用同步时钟生成第一时间戳信息T_stamp，由最终密文传感器节点身份信息ID_i、中间聚合器节点身份信息和第一时间戳信息T_stamp构成第一混合密文C_1,i， $C_{1,i}=C_{ELG}^{i,j}\left|\right|{\mathrm{ID}}_i\left|\right|{\mathrm{ID}}_{{\mathrm{MA}}_j}\left|\right|T_{stamp}.$

6.根据权利要求5所述的一种用于无线传感器的网络数据聚合方法，其特征在于，所述步骤c的具体方法为：

c1.传感器节点选择一个虚拟字符串ω₁，并通过公式P_ω,1＝H₂(ω₁)获得哈希值P_ω,1；

c2.使用第三安全哈希函数H₃将第一混合密文C_1,i及虚拟字符串ω₁映射到Z/qZ，即c_i＝H₃(C_1,i,ω₁)；

c3.使用传感器节点签名私钥S_i,k对第一混合密文C_1,i签名获得第一签名σ_i， ${\mathrm{\σ}}_i=\{S_{{\mathrm{MA}}_j,i},T_{{\mathrm{MA}}_j,i}\},S_{{\mathrm{MA}}_j,i}=r_i{P}_{\mathrm{\ω}}+S_{i,0}+c_i{S}_{i,1},T_{{\mathrm{MA}}_j,i}=r_i{P}_4,$ 其中r_i是一个随机的整数，r_i∈Z/qZ；

c4.传感器节点将第一混合密文C_1,i及第一签名σ_i发送至中间聚合器节点。

7.根据权利要求6所述的一种用于无线传感器的网络数据聚合方法，其特征在于，所述步骤d的具体方法为：

d1.中间聚合器节点接收l₁个传感器节点发送的数据后，中间聚合器节点验证接收到的第一混合密文中发送者身份ID_i及接收者身份是否正确，若是，则进入步d2，若否，则回到步骤b；

d2.通过同步时钟生成本地时间戳对比本地时间戳和接收到的第一时间戳T_stamp，验证是否有恶意第三方进行重放攻击，若否，则进入步骤d3，若是，则回到步骤b；

d3.中间聚合器节点聚合接收到的多个第一签名σ_i构成即然后判断是否成立，若是，则判定接收到的第一签名正确，进入步骤e，若否，则判定接收到的第一签名错误，回到步骤b，其中P_i,k＝H₁(ID_i,k),k∈{1,2},c_i＝H₃(C_i,ω₁)。

8.根据权利要求7所述的一种用于无线传感器的网络数据聚合方法，其特征在于，所述步骤e的具体方法为：

e1.中间聚合器节点采用椭圆曲线加密算法ELG对接收到的第一混合密文中的最终密文聚合获得聚合密文 $C_{ELG}^j,C_{ELG}^j=\{C_{ELG}^{j,1},C_{ELG}^{j,2}\},$ 即 $C_{ELG}^{j,1}=\underset{i=1}{\overset{l_1}{\Σ}}{C}_{ELG}^{i,j,1},C_{ELG}^{j,2}=\underset{i=1}{\overset{l_1}{\Σ}}{C}_{ELG}^{i,j,2};$

e2.使用中间聚合器节点私钥对聚合密文解密得到中间聚合密文 采用同步时钟生成第二时间戳信息T_stamp，构成第二混合密文C_2,j为 $C_{2,j}=C_{BGN}^j\left|\right|{\mathrm{ID}}_{{\mathrm{MA}}_j}\left|\right|{\mathrm{ID}}_{AN}\left|\right|T_{stamp},$ ID_AN为聚合器节点的身份标识；

e3.中间聚合器节点选择一个虚拟字符串ω₂，并通过公式P_ω,2＝H₂(ω₂)获得哈希值P_ω,2，然后使用第三安全哈希函数H₃将第二混合密文C_2,j及虚拟字符串ω₂映射到Z/qZ，即c_j＝H₃(C_2,j,ω₂)；

e4.使用聚合器节点的签名私钥S_j,k对第二混合密文C_2,j签名获得第二签名σ_j， ${\mathrm{\σ}}_j=\{S_{{\mathrm{MA}}_j},T_{{\mathrm{MA}}_j}\},S_{{\mathrm{MA}}_j}=r_j{P}_{\mathrm{\ω}}+S_{j,0}+c_j{S}_{j,1},T_{{\mathrm{MA}}_j}=r_j{P}_4,$ 其中r_j是一个随机的整数，r_j∈Z/qZ；中间聚合器节点将第二混合密文C_2,j签名获得第二签名σ_j发送至聚合器节点。

9.根据权利要求8所述的一种用于无线传感器的网络数据聚合方法，其特征在于，所述步骤f的具体方法为：

f1.聚合器节点接收l₂个中间聚合器节点发送的第二混合密文C_2,j签名获得第二签名σ_j后，聚合器节点验证接收到的第二密文中聚合器节点身份信息及聚合器节点身份信息ID_AN是否正确，若是，则进入步骤f2，若否，则回到步骤e；

f2.通同步时钟生成本地的时间戳将本地时间戳和接收到的第二时间戳T_stamp进行对比，验证是否有恶意第三方进行重放攻击，若否，则进入步骤f3，若是，则回到步骤e；

f3.聚合器节点将收到的l₂个第二签名σ_j聚合为即然后批量认证是否成立，若是，则判定收到的第二签名正确，进入步骤g，若否，则判定收到的第二签名错误，回到步骤e，其中 $P_{j,k}=H_1({\mathrm{ID}}_{{\mathrm{MA}}_j},k),k\∈\{1,2\},c_j=H_3(C_j,{\mathrm{\ω}}_2).$

10.根据权利要求9所述的一种用于无线传感器的网络数据聚合方法，其特征在于，所述步骤g的具体方法为：

聚合器节点首先聚合收到的l₂个中间聚合密文得到最终聚合密文C_BGN，即然后利用椭圆曲线算法BGN，使用聚合器的私钥SK_AN解密C_BGN得到传感器明文的最终聚合统计数据SUM，即