摘 要： 針對(duì)兩層無(wú)線傳感器網(wǎng)絡(luò)中范圍查詢所要求的低能耗和高隱私保護(hù)，提出了一種具有隱私和完整性保護(hù)的安全范圍查詢協(xié)議：SPQ。SPQ是由數(shù)據(jù)加密、前綴成員驗(yàn)證、概率鄰居驗(yàn)證、查詢傳輸過(guò)程分離等技術(shù)組成，能夠在保證不泄露隱私的情況下完成范圍查詢。分析和仿真結(jié)果表明，相對(duì)于其他安全協(xié)議，SPQ在保證范圍查詢安全性的同時(shí)具有更低能耗。

關(guān)鍵詞： 無(wú)線傳感器網(wǎng)絡(luò)； 范圍查詢； 能耗； 隱私保護(hù)

中圖分類號(hào)： TN915.08?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2014）11?0080?05

Abstract： For low power consumption and high privacy protection required for range query in two?tiered wireless sensor networks， a secure range query protocol with privacy and integrity protection called SPQ （Secure probabilistic range query） is proposed. SPQ consists of data encryption， prefix membership verification， probabilistic neighborhoods verification， and separation technology of query and transmission process. It can ensure the achievement of range query without privacy reveal. Analyses and simulation results show that SPQ has the lower power consumption relative to other security protocols under the precondition to guarantee the security of range query.

Keywords： wireless sensor network； range query； power consumption； privacy protection

0 引 言

隨著無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSNs）的不斷應(yīng)用發(fā)展，在其上的數(shù)據(jù)查詢?nèi)蝿?wù)越來(lái)越多，數(shù)據(jù)查詢過(guò)程中的安全要求也愈發(fā)顯得重要起來(lái)。WSNs數(shù)據(jù)查詢可以快速將WSNs收集到的部分有效數(shù)據(jù)或特定數(shù)據(jù)聚集到Sink（匯聚節(jié)點(diǎn)），再由Sink對(duì)查詢結(jié)果進(jìn)行分析計(jì)算以便控制WSNs或做出其他決策。WSNs數(shù)據(jù)查詢主要分為兩大類，一是簡(jiǎn)單查詢，對(duì)WSNs收集數(shù)據(jù)進(jìn)行較簡(jiǎn)單的查詢操作， 目前的研究熱點(diǎn)主要是范圍查詢、Top?k查詢、skyline查詢和基于類型查詢，這類查詢簡(jiǎn)單且通用性強(qiáng)，可適用于不同WSNs具有較好的研究?jī)r(jià)值；二是復(fù)雜查詢，查詢過(guò)程復(fù)雜，需要專門(mén)的查詢策略，通用性不強(qiáng)，一般針對(duì)特定WSNs。WSNs范圍查詢就是查詢給定區(qū)間范圍的數(shù)據(jù)查詢。該查詢簡(jiǎn)單實(shí)用，應(yīng)用范圍廣，而且對(duì)其研究也會(huì)對(duì)其他簡(jiǎn)單查詢有指導(dǎo)意義。

本文提出了一種基于WSNs的安全數(shù)據(jù)查詢協(xié)議SPQ（Secure probabilistic range query），通過(guò)前綴成員驗(yàn)證技術(shù)[1?2]保證查詢隱私性，利用概率鄰居驗(yàn)證技術(shù)[3]進(jìn)行查詢結(jié)果完整性驗(yàn)證；并使查詢過(guò)程和傳輸結(jié)果過(guò)程分離盡可能減少通信量（減少能耗），增強(qiáng)對(duì)WSNs的適用性。

1 相關(guān)工作

WSNs安全范圍查詢的研究?jī)?nèi)容包括以下兩個(gè)方面：查詢過(guò)程隱私性保護(hù)和查詢結(jié)果完整性驗(yàn)證。其中前者需要滿足：

① 普通傳感器節(jié)點(diǎn)收集到的數(shù)據(jù)不會(huì)丟失、泄露、被篡改、被偽造；

② 存儲(chǔ)節(jié)點(diǎn)存儲(chǔ)的數(shù)據(jù)和查詢請(qǐng)求在查詢過(guò)程中不會(huì)丟失、泄露、被篡改、被偽造；

③ 數(shù)據(jù)和查詢請(qǐng)求以及查詢結(jié)果在傳輸過(guò)程中被竊取也不會(huì)泄露隱私。

同時(shí)后者需要滿足：

① 滿足查詢條件的數(shù)據(jù)要全部包含在查詢結(jié)果中；

② 查詢結(jié)果一旦丟失、被刪改、被偽造都可以被Sink節(jié)點(diǎn)有效檢測(cè)出來(lái)。

文獻(xiàn)[4]首次提出了基于桶模式[5?6]的考慮隱私保護(hù)的范圍查詢，文獻(xiàn)[7] 改進(jìn)了該范圍查詢，提出了Hybrid時(shí)空交叉驗(yàn)證方法。文獻(xiàn)[8] 提出了SMQ子樹(shù)采樣技術(shù)來(lái)完成范圍查詢的隱私保護(hù)。密歇根州立大學(xué)的CHEN Fei和LIU A X提出了一種全新的范圍查詢策略，即基于前綴成員驗(yàn)證技術(shù)的SafeQ[9]。

對(duì)WSNs范圍查詢隱私保護(hù)研究的主流協(xié)議有兩類，即基于桶模式和基于前綴成員驗(yàn)證技術(shù)?；谕澳Ｊ降姆秶樵冇幸粋€(gè)天然的缺陷，即一旦存儲(chǔ)節(jié)點(diǎn)被俘獲，雖然具體數(shù)據(jù)和查詢結(jié)果泄露不了，但是攻擊者可以根據(jù)分桶情況大概推斷出查詢的數(shù)據(jù)范圍。所以這就從根本上決定了基于桶模式的范圍查詢的安全水平有限；基于前綴成員驗(yàn)證技術(shù)的SafeQ范圍查詢的安全性比桶模式完善，但其仍存在能耗較高的問(wèn)題，由于傳感器網(wǎng)絡(luò)具有能量受限的關(guān)鍵特性，這就成了SafeQ推廣的一個(gè)瓶頸。

本文提出的SPQ屬于第二類協(xié)議，天然上就比基于桶模式的協(xié)議有更高的安全性。另外SPQ通過(guò)改變查詢策略和完整性驗(yàn)證方法來(lái)進(jìn)一步降低能耗，使得SPQ有更低的能耗。

2 網(wǎng)絡(luò)模型

WSNs安全數(shù)據(jù)查詢即隱私保護(hù)研究主要是基于兩層傳感器網(wǎng)絡(luò)模型[10]，如圖1所示，范圍查詢也不例外。SPQ就是基于該模型的協(xié)議。

圖1 兩層無(wú)線傳感器網(wǎng)絡(luò)模型

如圖1所示，該網(wǎng)絡(luò)模型高層由存儲(chǔ)節(jié)點(diǎn)組成，存儲(chǔ)節(jié)點(diǎn)（Storage Node）就是有較大存儲(chǔ)空間和較強(qiáng)計(jì)算能力的傳感器節(jié)點(diǎn)；底層由大量的普通傳感器節(jié)點(diǎn)組成，普通節(jié)點(diǎn)資源受限且成本低。數(shù)據(jù)的查詢過(guò)程如下：用戶的查詢要求（Query）通過(guò)Sink傳到存儲(chǔ)節(jié)點(diǎn)，普通節(jié)點(diǎn)收集到數(shù)據(jù)后將數(shù)據(jù)傳到存儲(chǔ)節(jié)點(diǎn)存儲(chǔ)，然后在存儲(chǔ)節(jié)點(diǎn)上進(jìn)行查詢計(jì)算，最后將滿足條件的查詢結(jié)果（Reply）回傳給Sink并最終返回給用戶。

WSNs數(shù)據(jù)查詢選用兩層模型有如下好處：普通傳感器節(jié)點(diǎn)只需要將所有采集到的數(shù)據(jù)傳輸給附近的存儲(chǔ)節(jié)點(diǎn)而不是通過(guò)很長(zhǎng)的路徑傳輸給Sink節(jié)點(diǎn)，這大大降低了能耗，避免Sink節(jié)點(diǎn)遭遇通信瓶頸；Sink只和存儲(chǔ)節(jié)點(diǎn)通信并可得到查詢結(jié)果，這使查詢過(guò)程更加有效率。

3 WSNs安全范圍查詢協(xié)議

對(duì)于WSNs來(lái)說(shuō)，能耗大小往往是考慮是否實(shí)施安全策略的掣肘。SPQ的目標(biāo)就是在保證查詢的安全同時(shí)盡量減少能耗。

3.1 關(guān)鍵技術(shù)

3.1.1 數(shù)據(jù)加密

SPQ中，每個(gè)普通傳感器節(jié)點(diǎn)[si]都將和Sink共享一個(gè)密鑰[ki，]并且[ki]定期更換。普通節(jié)點(diǎn)[si]收集到的數(shù)據(jù)[d1，…，dn]在查詢過(guò)程中都將被[ki]加密，即便是完成查詢過(guò)程并收集查詢結(jié)果上傳給Sink的存儲(chǔ)節(jié)點(diǎn)也無(wú)法得到具體的數(shù)據(jù)信息，這就保證了數(shù)據(jù)的私密性。

3.1.2 前綴成員驗(yàn)證

存儲(chǔ)節(jié)點(diǎn)在無(wú)法識(shí)別具體數(shù)據(jù)的情況下，仍然需要完成查詢過(guò)程，這就應(yīng)用了前綴成員驗(yàn)證技術(shù)。前綴成員驗(yàn)證技術(shù)就是將驗(yàn)證數(shù)據(jù)是否符合范圍查詢的條件轉(zhuǎn)化為比較數(shù)據(jù)項(xiàng)的大小。例如判斷數(shù)據(jù)12是否符合范圍查詢。12的二進(jìn)制表示是1100，首先對(duì)其構(gòu)造前綴家族得到{1100 110* 11** 1*** ****}，然后再進(jìn)行前綴數(shù)值化得到{11001 11010 11100 11000 10000}；于此同時(shí)[11，15]的二進(jìn)制表示是[1011，1111]，即{1011 1100 1101 1110 1111}，首先進(jìn)行前綴轉(zhuǎn)化得到{1011 11**}，再對(duì)其前綴數(shù)值化得到{10111 11100}。在最終的前綴數(shù)值化組里，他們有相同的項(xiàng)11100，這就表明數(shù)據(jù)12符合范圍查詢[11，15]。反之如果其中沒(méi)有相同數(shù)據(jù)項(xiàng)，則說(shuō)明該數(shù)據(jù)不符合范圍查詢條件。在SPQ中，用三個(gè)哈希函數(shù)來(lái)應(yīng)用前綴成員驗(yàn)證技術(shù)。三個(gè)哈希函數(shù)分別是[Φ，Ψ，Ω。]

3.1.3 概率鄰居驗(yàn)證

SPQ的查詢結(jié)果完整性驗(yàn)證通過(guò)概率鄰居驗(yàn)證技術(shù)實(shí)現(xiàn)。即普通節(jié)點(diǎn)[si]得到查詢結(jié)果后，生成消息（t，i，len），并將該消息傳給附近鄰居節(jié)點(diǎn)。其中t是時(shí)間段，i是傳感器編號(hào)，len是滿足查詢的數(shù)據(jù)項(xiàng)數(shù)目。然后每個(gè)鄰居節(jié)點(diǎn)以一定概率p隨機(jī)加入（t，i，len）到自己的查詢結(jié)果中并加密上傳，Sink接收到查詢結(jié)果后根據(jù)各個(gè)（t，i，len）進(jìn)行查詢結(jié)果完整性驗(yàn)證。

3.2 SPQ一維數(shù)據(jù)查詢過(guò)程

WSNs范圍查詢通常可以根據(jù)數(shù)據(jù)項(xiàng)維度的不同分為一維數(shù)據(jù)查詢和多維數(shù)據(jù)查詢。一維數(shù)據(jù)查詢過(guò)程最簡(jiǎn)單，隨著維度的增加，往往多維數(shù)據(jù)查詢的能量消耗呈指數(shù)增長(zhǎng)。SPQ就要盡量避免這種情況，改善不同維度的能耗情況。對(duì)一維數(shù)據(jù)查詢時(shí)，SPQ實(shí)現(xiàn)過(guò)程如下偽代碼所示。其中Sink為匯聚節(jié)點(diǎn)，Storage Node為存儲(chǔ)節(jié)點(diǎn)，[si，sj]為普通節(jié)點(diǎn)。

具體查詢細(xì)節(jié)如下：

① 普通節(jié)點(diǎn)[si]收集到一定數(shù)據(jù)并排序后得到[d1，d2，…，dn，]應(yīng)用第一個(gè)哈希函數(shù)[Ψ]加密得到定長(zhǎng)的消息編碼[Ψ（d1，d2，…，dn）]并發(fā)送給存儲(chǔ)節(jié)點(diǎn)。當(dāng)Sink想要做出查詢[{t，[a，b]}]時(shí)，會(huì)先用另外一個(gè)函數(shù)[Ω]對(duì)查詢范圍進(jìn)行處理最終將會(huì)發(fā)送[{t，Ω（[a，b]）}]到存儲(chǔ)節(jié)點(diǎn)。

② 存儲(chǔ)節(jié)點(diǎn)處理查詢時(shí)用到第三個(gè)函數(shù)[Φ，]當(dāng)[Φ（j，Ψ（d1，d2，…，dn），Ω（[a，b]））]為真時(shí)，說(shuō)明[dj]滿足查詢條件；為假時(shí)說(shuō)明[dj]不滿足查詢條件，應(yīng)當(dāng)舍棄。存儲(chǔ)節(jié)點(diǎn)將滿足查詢條件的最小數(shù)據(jù)和最大編號(hào)以及數(shù)據(jù)個(gè)數(shù)（min_d，max_d，len）i反饋給[si。]

③[si]在收到反饋結(jié)果后，找出隊(duì)列中包括編號(hào)min_d和max_d的所有中間數(shù)據(jù)[dmin_d，…，dmax_d，]并加入dmin-1（如min_d-1<1，則取[dmin_d-1=]-1），[dmax_d+1]（如[max_d+1>n，]則取[dmax_d+1=∞]）。[si]生成消息（t，i，len），并將該消息傳給附近鄰居節(jié)點(diǎn)。其中t是時(shí)間段，i是傳感器編號(hào)，len是滿足查詢的數(shù)據(jù)數(shù)目。

④ 假如[si]收到鄰居節(jié)點(diǎn)[si_neighbor]發(fā)送來(lái)的消息（t，i_neighbor，len），將以一定概率p將此消息加入到自己需上傳的查詢結(jié)果中去，即最終上傳{（t，i_neighbor，len）p，dmin_d，[…]，dmax_d} ki。其中[ki]是[si]和Sink共享的密鑰。

上傳數(shù)據(jù)經(jīng)過(guò)存儲(chǔ)節(jié)點(diǎn)最終傳到Sink，Sink再對(duì)所有查詢結(jié)果進(jìn)行完整性驗(yàn)證，至此SPQ結(jié)束。

3.3 SPQ多維數(shù)據(jù)查詢過(guò)程

因?yàn)楝F(xiàn)實(shí)應(yīng)用中，范圍查詢應(yīng)用場(chǎng)景往往是針對(duì)多維數(shù)據(jù)而言的，所以將SPQ協(xié)議應(yīng)用到對(duì)多維數(shù)據(jù)查詢也是非常必要的。下面簡(jiǎn)述多維數(shù)據(jù)下SPQ的查詢過(guò)程：

①普通節(jié)點(diǎn)[si]收集到[n個(gè)m]維數(shù)據(jù)[（d11，d21，…，][dm1），]…，[（d1n，d2n，…，dmn）]后，應(yīng)用第一個(gè)哈希函數(shù)Ψ加密得到m個(gè)定長(zhǎng)的消息編碼[Ψ（d11，d12，…，d1n），][Ψ（d21，d22，…，d2n），][Ψ（dm1，dm2，…，dmn）]并發(fā)送給存儲(chǔ)節(jié)點(diǎn)。當(dāng)Sink想要做出查詢[{t，[a1，b1]，…，[am，bm]}]時(shí)，會(huì)先用另外一個(gè)函數(shù)[Ω]對(duì)查詢范圍進(jìn)行處理最終將會(huì)發(fā)送[{t，Ω（[a1，b1]），…，][Ω（[am，bm]）}]到存儲(chǔ)節(jié)點(diǎn)。

② 存儲(chǔ)節(jié)點(diǎn)處理查詢時(shí)用到第三個(gè)函數(shù)Φ，當(dāng)[Φ（j，Ψ（dt1，…，dtn），Ω（[at，bt]））]為真時(shí)（其中[1≤t≤m]），說(shuō)明[dj]滿足維度[t]上的查詢條件；為假時(shí)說(shuō)明[dj]不滿足維度[t]的查詢條件，應(yīng)當(dāng)舍棄。當(dāng)把所有維度做完后，求編號(hào)的交集就得到最終的查詢結(jié)果，存儲(chǔ)節(jié)點(diǎn)將這些滿足查詢條件的數(shù)據(jù)編號(hào)最值{（min_d1，max_d1），…， （min_dm，min_dm），len}反饋給[si。]

[si]在查詢過(guò)程中對(duì)上傳數(shù)據(jù)按隨機(jī)某個(gè)維度[t]的值進(jìn)行排序。在收到反饋結(jié)果后，根據(jù)查詢結(jié)果找出所有符合條件數(shù)據(jù)并加密。

③、④與一維數(shù)據(jù)查詢過(guò)程相同。

4 性能分析

4.1 安全性分析

因?yàn)槠胀ü?jié)點(diǎn)數(shù)據(jù)量小，如被俘獲對(duì)全局查詢結(jié)果影響不大，所以現(xiàn)在主要考慮存儲(chǔ)節(jié)點(diǎn)被俘后的情況，以此來(lái)驗(yàn)證SPQ的安全性能。

由于查詢結(jié)果已加密，所以存儲(chǔ)被俘后無(wú)法獲得有效的查詢數(shù)據(jù)。被俘存儲(chǔ)節(jié)點(diǎn)可以做的工作主要是丟棄數(shù)據(jù)和更改查詢結(jié)果（min_d，max_d，len）i。這兩者破壞都可以由Sink在完整性驗(yàn)證時(shí)檢測(cè)出來(lái)。

4.2 能耗分析

SPQ相對(duì)之前的范圍查詢協(xié)議在能耗上有改進(jìn)，一個(gè)原因是由于查詢過(guò)程和傳輸查詢結(jié)果過(guò)程分離的結(jié)果，這樣一來(lái)不符合查詢條件的數(shù)據(jù)將不會(huì)上傳到存儲(chǔ)節(jié)點(diǎn)，減低了很大一部分?jǐn)?shù)據(jù)傳輸量，即減少了普通節(jié)點(diǎn)發(fā)送數(shù)據(jù)消耗的能量，又降低了存儲(chǔ)節(jié)點(diǎn)接收數(shù)據(jù)所需的能耗，明顯降低了安全范圍查詢的能量消耗。

4.3 仿真實(shí)驗(yàn)

本文使用原始數(shù)據(jù)集在Matlab平臺(tái)上對(duì)SPQ和SafeQ進(jìn)行仿真，在長(zhǎng)寬均為300 m的區(qū)域有100個(gè)普通節(jié)點(diǎn)隨機(jī)分布，4個(gè)存儲(chǔ)節(jié)點(diǎn)較均勻分布，居中一個(gè)Sink節(jié)點(diǎn)。假設(shè)傳感器節(jié)點(diǎn)有效傳輸距離為75 m，利用TAG（Tiny Aggregation Service for Ad Hoc Sensor Network）算法建立路由路徑，每個(gè)普通節(jié)點(diǎn)向存儲(chǔ)節(jié)點(diǎn)傳輸數(shù)據(jù)平均需要1.8跳。每個(gè)節(jié)點(diǎn)平均有20個(gè)鄰居節(jié)點(diǎn)，向每個(gè)鄰居節(jié)點(diǎn)發(fā)送驗(yàn)證消息的概率為0.4。仿真實(shí)驗(yàn)中，能耗值是指具體能耗除以時(shí)間，即類似功率的一個(gè)衡量能耗水平的值。

實(shí)驗(yàn)主要是對(duì)比SPQ和SafeQ對(duì)不同維度數(shù)據(jù)進(jìn)行查詢時(shí)的能耗。為了保證實(shí)驗(yàn)結(jié)果的正確性，所有實(shí)驗(yàn)采用相同的真實(shí)數(shù)據(jù)集，一維數(shù)據(jù)集和二維數(shù)據(jù)集是從三維數(shù)據(jù)集中剝離的一個(gè)維度和兩個(gè)維度，即不同維度的實(shí)驗(yàn)在單位時(shí)間內(nèi)接收到的查詢結(jié)果數(shù)據(jù)項(xiàng)數(shù)量應(yīng)該是相同的。

（1） 一維數(shù)據(jù)查詢

第一組實(shí)驗(yàn)是在一維數(shù)據(jù)查詢下，SPQ和SafeQ的能耗對(duì)比情況，如圖2，圖3所示。

通過(guò)實(shí)驗(yàn)結(jié)果圖對(duì)比知，針對(duì)一維數(shù)據(jù)查詢時(shí)，在相同數(shù)據(jù)集來(lái)源情況下，SPQ普通節(jié)點(diǎn)能耗值比SafeQ低3.2倍；SPQ存儲(chǔ)節(jié)點(diǎn)能耗值比SafeQ低2.5倍。在一維數(shù)據(jù)情況下，SPQ能耗水平明顯低于SafeQ。

（2） 多維數(shù)據(jù)查詢

第二組實(shí)驗(yàn)是在多維數(shù)據(jù)查詢下（本實(shí)驗(yàn)使用三維數(shù)據(jù)），SPQ和SafeQ的對(duì)比情況，如圖4，圖5所示。

通過(guò)實(shí)驗(yàn)二結(jié)果圖對(duì)比知，針對(duì)三維數(shù)據(jù)查詢時(shí)，在相同數(shù)據(jù)集來(lái)源情況下，SPQ普通節(jié)點(diǎn)能耗值比SafeQ低3.64倍；SPQ存儲(chǔ)節(jié)點(diǎn)能耗值比SafeQ低1.17倍。在三維數(shù)據(jù)情況下，SPQ能耗水平也低于SafeQ。

（3） 不同維度數(shù)據(jù)查詢對(duì)比

第三組實(shí)驗(yàn)是在不同維度數(shù)據(jù)查詢下，SPQ的表現(xiàn)情況對(duì)比，如圖6，圖7所示。

通過(guò)結(jié)果圖對(duì)比知，在相同數(shù)據(jù)集來(lái)源情況下，SPQ普通節(jié)點(diǎn)對(duì)三種維度數(shù)據(jù)查詢時(shí)能耗成線性增長(zhǎng)；SPQ存儲(chǔ)節(jié)點(diǎn)對(duì)三種維度數(shù)據(jù)查詢時(shí)能耗也是成線性增長(zhǎng)。即在多維數(shù)據(jù)查詢情況下，SPQ的節(jié)能能力同樣突出。

5 結(jié) 語(yǔ)

本文提出的SPQ協(xié)議的數(shù)據(jù)隱私性保護(hù)通過(guò)前綴成員驗(yàn)證技術(shù)來(lái)實(shí)現(xiàn)，數(shù)據(jù)完整性驗(yàn)證則主要由概率鄰居驗(yàn)證技術(shù)來(lái)完成，并通過(guò)一系列通信策略優(yōu)化減少通信量即能耗，使其優(yōu)于現(xiàn)有的SafeQ和基于桶模式的范圍查詢。雖然SPQ相比現(xiàn)有協(xié)議能耗更加低，安全性能也很好，但是相比不加隱私保護(hù)的查詢策略，能耗仍然偏高，需進(jìn)一步尋找安全策略或通信方式減少能耗，使安全數(shù)據(jù)查詢可以更加好的推廣。

參考文獻(xiàn)

[1] CHENG J， YANG Hao， WONG S， et al. Design and implementation of cross?domain cooperative firewall [C]// Procee?dings of IEEE International Conference on Network Protocols. Beijing，China： IEEE， 2007： 284?293.

[2] LIU A X， CHEN Fei. Collaborative enforcement of firewall policies in virtual private networks [C]// Proceedings of PODC. Toronto， Canada： PODC， 2008： 95?104.

[3]范永健，陳紅.兩層傳感器網(wǎng)絡(luò)中可驗(yàn)證隱私保護(hù)Top?k查詢協(xié)議[J].計(jì)算機(jī)學(xué)報(bào)，2012，35（3）：423?433.

[4] SHENG Bo， LI Qun. Verifiable privacy?preserving sensor networks storage for range query [J]. IEEE Transactions on Mobile Computing， 2011， 10（9）： 1312?1326.

[5] HACIGUMUS H， IYER B R， Li C， et al. Executing SQL over encrypted data in the database service provider model [C]// Proceedings of SIGMOD. Madison， Wisconsin，USA： SIGMOD， 2002： 216?227.

[6] HORE B， MEHROTRA S，TSUDIK G..A privacy?preserving index for range queries [C]// Proceedings of VLDB. Toronto， Ca?nada： VLDB， 2004： 720?731.

[7] ZHANG Rui， SHI Jing， ZHANG Yan?chao. Secure cooperative data storage and query processing in unattended tiered sensor networks [J]. IEEE Journal on Selected Areas in Communications， 2012， 30（2）： 433?441.

[8] YU C， TSOU Y T， LU C S， et al. practical and secure multidimensional query framework in tiered sensor networks [J]. IEEE Transactions on Information Forensics and Security， 2011， 6（2）： 241?255.

[9] CHEN Fei， LIU A X. Privacy? and integrity?preserving range queries in sensor networks [J]. IEEE?ACM Transactions on Networking， 2012， 20（6）： 1774?1787.

[10] RATNASAMY S， KARP B， SHENKER S， et al. Data?centric storage in sensornets with GHT （geographic hash table） [J]. Mobile Networks and Applications， 2003， 8（4）： 427?442.