开放科学（资源服务）标志码（OSID）：

0 概述

无线传感器网络（Wireless Sensor Networks，WSN）由大量资源受限的感知节点构成^[1-2]，通过数据聚集和数据查询等操作实现监控以及侦查等功能，具有广泛的应用场景^[3-5]。其中，两层无线传感器网络由于路由简单、寿命较长等优点，备受研究人员的关注，并基于两层无线传感器网络提出范围查询^[6-7]、top-k查询^[8-9]、最值查询^[10-11]等安全高效的查询方案。

文献[12]中提出一种范围查询方法SafeQ，感知节点使用对称加密算法对数据进行加密得到邻居链，同时使用了前缀成员验证技术对数据进行加密获得前缀成员编码，存储节点基于前缀成员编码特性将满足范围查询要求的邻居链发送至基站，基站通过邻居链对数据进行完整性验证。但是由于SafeQ采用了前缀成员编码技术，需要上传较多的编码数据，同时其采用了邻居链的方式进行完整性验证，也增加了感知节点的负担^[13]。

因此，文献[14]中提出了一种范围查询方法CSRQ（Communication-efficient Secure Range Query），该方法使用对称加密算法对数据进行加密构建加密约束链，并使用0-1编码和HMAC（Hash-based Message Authentication Code）算法获取比较项，将加密约束链和比较项发送至存储节点进行存储，存储节点利用比较项性质返回满足基站查询要求的加密约束链，基站通过加密约束链特性对数据进行完整性验证，但加密约束链依然包含了较多的冗余数据，使得感知节点上传的信息较多，能耗较高^[13]。

为降低感知节点能量消耗，本文提出一种安全高效的多维数据范围查询方法。在数据上传阶段，感知节点运用AES加密算法加密数据得到数据密文，使用压缩HMAC算法减少上传的HMAC编码，压缩HMAC算法对数据最值进行加密得到最值比较链。在数据查询阶段，存储节点存储感知节点上传的信息，接收基站的查询命令，通过最值比较链将满足查询条件的数据密文、加密索引链发送至基站。在数据验证阶段，基站接收存储节点发送的信息，根据加密索引链性质对数据进行完整性验证。

1 相关模型 1.1 网络模型

基于两层无线传感器网络，将网络分割为多个查询单元，每个查询单元包含一个存储节点$ \varphi $和多个感知节点$ \{{e}_{1}, {e}_{2}, \cdots , {e}_{n}\} $，记为$ {U}_{\mathrm{U}\mathrm{n}\mathrm{i}\mathrm{t}}=\{\varphi , \{{e}_{1}, {e}_{2}, \cdots , {e}_{n}\left\}\right\} $。在查询单元中，感知节点资源有限，存储能力较弱，而存储节点资源丰富，存储能力强，可以存储感知节点上传信息，响应基站查询命令，发送相应信息。两层无线传感器网络模型如图 1所示。

1.2 查询模型

采用多维数据的查询模型，以两维数据为例，可以形式化为以下公式：

$ Q=(E, H, [\mathrm{l}\mathrm{o}{\mathrm{w}}_{1}, \mathrm{h}\mathrm{i}\mathrm{g}{\mathrm{h}}_{1}], [\mathrm{l}\mathrm{o}{\mathrm{w}}_{2}, \mathrm{h}\mathrm{i}\mathrm{g}{\mathrm{h}}_{2}\left]\right) $

(1)

其中：$ E $为待查询感知节点集合；$ H $为查询时间周期集合；$ [\mathrm{l}\mathrm{o}{\mathrm{w}}_{1}, \mathrm{h}\mathrm{i}\mathrm{g}{\mathrm{h}}_{1}] $为第一维数据的查询范围区间；$ [\mathrm{l}\mathrm{o}{\mathrm{w}}_{2}, $ $ \mathrm{h}\mathrm{i}\mathrm{g}{\mathrm{h}}_{2}] $为第二维数据的查询范围区间，表示查询集合$ E $内的感知节点在时间周期集合$ H $内第一维数据满足范围区间$ [\mathrm{l}\mathrm{o}{\mathrm{w}}_{1}, \mathrm{h}\mathrm{i}\mathrm{g}{\mathrm{h}}_{1}] $，第二维数据满足范围区间$ [\mathrm{l}\mathrm{o}{\mathrm{w}}_{2}, \mathrm{h}\mathrm{i}\mathrm{g}{\mathrm{h}}_{2}] $的所有数据。如$ Q=\left(\right\{{e}_{1}, {e}_{2}, \cdots , {e}_{20}\}, \{{h}_{1}, {h}_{2}\}, [\mathrm{10, 30}], [40, $ $ 60\left]\right) $，表示感知节点$ {e}_{1}~{e}_{20} $在时间周期$ {h}_{1}~{h}_{2} $内的第一维数据满足区间$ \left[\mathrm{10, 30}\right] $，第二维数据满足区间$ \left[\mathrm{40, 60}\right] $的所有数据。

1.3 安全模型

无线传感器网络普遍缺少人类的管理，容易被第三方窃取或者篡改感知节点数据。目前针对两层无线传感器网络的研究，主要有以下3种安全模型：

1）半诚实模型。存储节点可以遵守相应规则，但可能会泄露其中的感知节点上传信息。

2）完整性攻击模型。被俘获的存储节点可能会对查询结果进行篡改或丢弃，使返回基站的查询结果不完整。

3）强安全模型。被俘获的存储节点不仅会泄露感知节点上传的数据，而且会对查询结果进行伪造或丢弃，使得查询结果不完整。

基于强安全模型，本文提出一种安全高效的多维数据范围查询方法，有效维护两层无线传感器网络的安全。

2 隐私保护范围查询算法 2.1 反向0-1编码

使用反向0-1编码实现密文形式下的数值大小比较，该编码方法不需额外进行数值化处理，降低了节点的计算能耗。设$ S $为长度为$ n $的二进制序列，即$ S=\{{s}_{n}{s}_{n-1}\cdots {s}_{1}|1\le i\le n\wedge {s}_{i}\in \left\{\mathrm{0, 1}\right\}\} $，则二进制序列$ S $的反向0编码集合如下：

$ \{{s}_{n}{s}_{n-1}\cdots {s}_{i}1\cdots 1|1\le i\le n\wedge {s}_{i}=0\} $

(2)

二进制序列$ S $的反向1编码集合如下：

$ \{{s}_{n}{s}_{n-1}\cdots {s}_{i+1}0\mathrm{ }1\cdots 1|1\le i\le n\wedge {s}_{i}=1\} $

(3)

性质1    设数字$ \alpha $和数字$ \beta $的二进制序列长度相同，当数字$ \alpha $的反向1编码和数字$ \beta $的反向0编码有交集时，则$ \alpha > \beta $。

证明  如果2个编码集合存在一个相同的数据$ {s}_{n}{s}_{n-1}...{s}_{i+1}0\mathrm{ }1\cdots 1 $，则对于$ {s}_{n}{s}_{n-1}...{s}_{i+1} $位$ \alpha $与$ \beta $相同，而对于$ {s}_{i} $位，$ \alpha $的该位实际为1，$ \beta $的该位实际为0，由此可知$ \alpha > \beta $。而如果$ \alpha > \beta $，则其二进制序列存在最高的某一位，$ \alpha $的该位为1而$ \beta $的该位为0，由于$ \alpha $采用反向1编码，该位的1变成了0，$ \beta $采用反向0编码，该位的0保留，则从最高位到该位的序列必然相同，由此证明性质1。

性质2  设数字$ \alpha $和数字$ \beta $的二进制序列长度相同，当数字$ \alpha $的反向1编码和数字$ \beta $的反向0编码没有交集时，则$ \alpha \le \beta $。

证明  由性质1可知，当数字$ \alpha $的反向1编码和数字$ \beta $的反向0编码有交集时，则$ \alpha > \beta $，而数字$ \alpha $的反向1编码和数字$ \beta $的反向0编码没有交集，可知$ \alpha \le \beta $。而如果$ \alpha \le \beta $，数字$ \alpha $的反向1编码中的数据要小于$ \alpha $，数字$ \beta $的反向0编码中的数据要大于等于$ \beta $，数字$ \alpha $的反向1编码和数字$ \beta $的反向0编码必然没有交集，由此证明性质2。

性质3  设数字$ \alpha $和数字$ \beta $的二进制序列长度相同，当数字$ \alpha $的反向0编码与数字$ \beta $的反向0编码相同时，或者数字$ \alpha $的反向1编码与数字$ \beta $的反向1编码相同时，则$ \alpha =\beta $。证明同理。

2.2 压缩HMAC算法

基于文献[15]提出的压缩HMAC算法，本文提出一种新的压缩HMAC算法。设HMAC编码输出有$ \mu $位，设$ {N}_{\mu } $为HMAC编码的全局空间，则$ {N}_{\mu }=\{\mathrm{0, 1}, \cdots , {2}^{\mu }-1\} $，采用如下Hash函数对HMAC编码进行压缩处理：

$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(x\right)=x\mathrm{m}\mathrm{o}\mathrm{d}{2}^{\tau } $

(4)

其中：$ x\in {N}_{\mu }\wedge \tau < \mu $，经过Hash函数的处理后，可以将$ \mu $位的HMAC编码转换成$ \tau $位的压缩HMAC编码。

对于任意2个在$ {N}_{\mu } $中的HMAC数据$ {x}_{1} $、$ {x}_{2} $，根据Hash的计算规则，如果$ {x}_{1}={x}_{2} $，则有$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({x}_{1}\right)=\mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({x}_{2}\right) $成立，如果$ {x}_{1}\ne {x}_{2} $，当$ {x}_{1} $和$ {x}_{2} $对$ {2}^{\tau } $求余相同时，$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({x}_{1}\right)=\mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({x}_{2}\right) $成立，否则$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({x}_{1}\right)\ne \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({x}_{2}\right) $成立。

性质4  对于2个HMAC编码集合$ X $和$ Y $，若$ X\bigcap Y\ne \mathrm{\varnothing } $，则$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right)\bigcap \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(Y\right)\ne \mathrm{\varnothing } $必然成立。

证明  当$ X\bigcap Y\ne \mathrm{\varnothing } $时，则在$ X $集合中至少存在一个$ {x}_{i} $，在$ Y $集合中至少存在一个$ {y}_{i} $，满足$ {x}_{i}={y}_{i} $，则可知必然满足$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({x}_{i}\right)=\mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({y}_{i}\right) $。因此，如果2个HMAC集合相交不为空集，则这2个集合经过Hash运算后的集合相交必然不为空集。也即若$ X\bigcap Y\ne \mathrm{\varnothing } $，则$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right)\bigcap \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(Y\right)\ne \mathrm{\varnothing } $必然成立。当2个HMAC集合相交时，Hash后的集合也相交，不影响其相交结果正确性。

性质5  对于2个HMAC编码集合$ X $和$ Y $，若$ X\bigcap Y=\mathrm{\varnothing } $，则$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right)\bigcap \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(Y\right)\ne \mathrm{\varnothing } $可能成立。

证明  当$ X\bigcap Y=\mathrm{\varnothing } $时，则对于任意$ {x}_{i}\in X $，$ {y}_{i}\in Y $，均有$ {x}_{i}\ne {y}_{i} $成立。当$ {x}_{i} $和$ {y}_{i} $对$ {2}^{\tau } $求余不同时，有$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({x}_{i}\right)\ne \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({y}_{i}\right) $成立，此时$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right)\bigcap \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(Y\right)=\mathrm{\varnothing } $。然而，当$ {x}_{i} $和$ {y}_{i} $对$ {2}^{\tau } $求余相同时，则有$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({x}_{i}\right)=\mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({y}_{i}\right) $成立，即发生了碰撞，此时$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right)\bigcap $ $ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(Y\right)\ne \mathrm{\varnothing } $，Hash后的2个集合相交结果与原来集合相交的结果不一致，出现了失误。因此，若$ X\bigcap Y=\mathrm{\varnothing } $，则$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right)\bigcap \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(Y\right)\ne \mathrm{\varnothing } $可能成立。

因此，本文主要讨论出现失误的概率$ {P}_{e} $，即在$ X\bigcap Y=\mathrm{\varnothing } $时发生$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right)\bigcap \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(Y\right)\ne \mathrm{\varnothing } $的最大概率。设HMAC集合$ X $包含$ v $个HMAC数据，即$ X=\{{x}_{1}, {x}_{2}, \cdots , {x}_{v}\} $，HMAC集合$ Y $包含$ w $个HMAC数据，即$ Y=\{{y}_{1}, {y}_{2}, \cdots , $ $ {y}_{w}\} $。假设HMAC集合$ X $经过Hash运算后产生$ \theta $个数据，可以知道$ 1\le \theta \le v $，则在$ {N}_{\mu } $中共有$ ({2}^{\mu }/{2}^{\tau })\times \theta $个HMAC数据组成集合$ R $，满足：$ R $中任一数据$ x $通过Hash运算得到的数据都在集合$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right) $中。所以，对于$ Y $中的任一数据$ {y}_{i} $，$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left({y}_{i}\right)\notin \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right) $的概率等于$ {y}_{i} $不在集合$ R $中的概率，即：

$ 1-\frac{\frac{{2}^{\mu }}{{2}^{\tau }}\cdot \theta }{{2}^{\mu }} $

(5)

而只有当HMAC集合$ Y $中所有$ w $个HMAC数据，通过Hash运算后的数据都不在$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right) $中时，$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right)\bigcap \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(Y\right)=\mathrm{\varnothing } $才成立，即$ X\bigcap Y=\mathrm{\varnothing } $时发生$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right)\bigcap \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(Y\right)=\mathrm{\varnothing } $的概率如下：

$ {\left(1-\frac{\frac{{2}^{\mu }}{{2}^{\tau }}\cdot \theta }{{2}^{\mu }}\right)}^{w} $

(6)

当发生失误时，即当$ X\bigcap Y=\mathrm{\varnothing } $时发生$ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(X\right)\bigcap $ $ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(Y\right)\ne \mathrm{\varnothing } $的概率如下：

$ 1-{\left(1-\frac{\frac{{2}^{\mu }}{{2}^{\tau }}\cdot \theta }{{2}^{\mu }}\right)}^{w} $

(7)

显然，当$ \theta =v $时，$ {P}_{e} $最大，即：

$ {P}_{e}=1-{\left(1-\frac{\frac{{2}^{\mu }}{{2}^{\tau }}\cdot v}{{2}^{\mu }}\right)}^{w} $

(8)

在范围查询算法中，设HMAC集合$ X $有16个HMAC数据，HMAC集合$ Y $有32个HMAC数据，即$ v $=16，$ w $=32，设$ \mu $=128，$ \tau $=24，代入式（8）可得到$ {P}_{e} $=3.05×10^-5。这一失误概率对感知数据的大小比较的影响十分小，但Hash运算却可以使得上传的HMAC数据显著减少，有利于降低感知节点能量消耗。

2.3 算法流程

算法主要包含数据上传、数据查询和数据验证3个阶段。反向0-1编码记为$ \mathrm{R}\mathrm{Z}\mathrm{O} $，反向0编码记为$ \mathrm{R}\mathrm{Z}{\mathrm{O}}_{0} $，反向1编码记为$ \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1} $，$ \mathrm{M}\mathrm{I}\mathrm{N} $表示取2个集合中元素最少的集合，AES加密算法记为$ \mathrm{A}\mathrm{E}\mathrm{S} $，HMAC-MD5加密算法记为$ \mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C} $，HMAC-MD5加密算法具有单向性和抗冲突性^[16-17]，经过HMAC-MD5加密后的数据依然能够进行大小比较^[18-19]，且不能逆向解密成原始数据^[20-21]。

2.3.1 数据上传阶段

感知节点采集多维的数据，以二维数据为例，采集二维数据：

$ \begin{array}{l}A=\{{a}_{1}, {a}_{2}, \cdots , {a}_{n}\}\\ B=\{{b}_{1}, {b}_{2}, \cdots , {b}_{n}\}\end{array} $

使用AES加密算法进行加密，得到数据密文$ \phi $：

$ \phi =\left\{\mathrm{A}\mathrm{E}\mathrm{S}\right(A), \mathrm{A}\mathrm{E}\mathrm{S}(B\left)\right\} $

同时，获取二维数据中的最小值和最大值，即：

$ \{{A}_{\mathrm{m}\mathrm{i}\mathrm{n}}, {A}_{\mathrm{m}\mathrm{a}\mathrm{x}}, {B}_{\mathrm{m}\mathrm{i}\mathrm{n}}, {B}_{\mathrm{m}\mathrm{a}\mathrm{x}}\} $

使用AES加密算法进行加密得到加密索引链$ \lambda $：

$ \lambda =\mathrm{A}\mathrm{E}\mathrm{S}({A}_{\mathrm{m}\mathrm{i}\mathrm{n}}, {A}_{\mathrm{m}\mathrm{a}\mathrm{x}}, {B}_{\mathrm{m}\mathrm{i}\mathrm{n}}, {B}_{\mathrm{m}\mathrm{a}\mathrm{x}}) $

将二维数据的最小值和最大值进行反向0-1编码：

$ \begin{array}{l}\left\{\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({A}_{\mathrm{m}\mathrm{i}\mathrm{n}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({A}_{\mathrm{m}\mathrm{i}\mathrm{n}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}({A}_{\mathrm{m}\mathrm{a}\mathrm{x}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({A}_{\mathrm{m}\mathrm{a}\mathrm{x}})\\ \mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\left({B}_{\mathrm{m}\mathrm{i}\mathrm{n}}\right), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}\left({B}_{\mathrm{m}\mathrm{i}\mathrm{n}}\right), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\left({B}_{\mathrm{m}\mathrm{a}\mathrm{x}}\right), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}\left({B}_{\mathrm{m}\mathrm{a}\mathrm{x}}\right)\}\end{array} $

为减少感知节点上传的信息，获取二维最值数据反向0-1编码的最小集合：

$ \begin{array}{l}\left\{\mathrm{M}\mathrm{I}\mathrm{N}\right(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\left({A}_{\mathrm{m}\mathrm{i}\mathrm{n}}\right), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}\left({A}_{\mathrm{m}\mathrm{i}\mathrm{n}}\right)), \\ \mathrm{M}\mathrm{I}\mathrm{N}\left(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({A}_{\mathrm{m}\mathrm{a}\mathrm{x}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({A}_{\mathrm{m}\mathrm{a}\mathrm{x}}\left)\right), \\ \mathrm{M}\mathrm{I}\mathrm{N}\left(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({B}_{\mathrm{m}\mathrm{i}\mathrm{n}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({B}_{\mathrm{m}\mathrm{i}\mathrm{n}}\left)\right), \\ \mathrm{M}\mathrm{I}\mathrm{N}\left(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({B}_{\mathrm{m}\mathrm{a}\mathrm{x}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({B}_{\mathrm{m}\mathrm{a}\mathrm{x}}\left)\right)\}\end{array} $

先对其使用HMAC算法，再使用Hash算法进行优化，得到最值比较链$ \mathit{\Psi } $：

$ \begin{array}{l}\left\{\mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\right(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\left(\mathrm{M}\mathrm{I}\mathrm{N}\right(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\left({A}_{\mathrm{m}\mathrm{i}\mathrm{n}}\right), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}\left({A}_{\mathrm{m}\mathrm{i}\mathrm{n}}\right)\left)\right)), \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{M}\mathrm{I}\mathrm{N}\left(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({A}_{\mathrm{m}\mathrm{a}\mathrm{x}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({A}_{\mathrm{m}\mathrm{a}\mathrm{x}}\left)\right)\left)\right), \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{M}\mathrm{I}\mathrm{N}\left(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({B}_{\mathrm{m}\mathrm{i}\mathrm{n}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({B}_{\mathrm{m}\mathrm{i}\mathrm{n}}\left)\right)\left)\right), \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{M}\mathrm{I}\mathrm{N}\left(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({B}_{\mathrm{m}\mathrm{a}\mathrm{x}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({B}_{\mathrm{m}\mathrm{a}\mathrm{x}}\left)\right)\left)\right)\}\end{array} $

将数据密文、加密索引链、最值比较链组成最终数据$ {d}_{1} $发送至存储节点，即：

$ {d}_{1}= < \phi , \lambda , \psi > $

2.3.2 数据查询阶段

基站获取二维数据的查询范围区间：

$ [{A}_{\mathrm{l}\mathrm{o}\mathrm{w}}, {A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}], [{B}_{\mathrm{l}\mathrm{o}\mathrm{w}}, {B}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}] $

对区间进行反向0-1编码：

$ \begin{array}{l}\left\{\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({A}_{\mathrm{l}\mathrm{o}\mathrm{w}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({A}_{\mathrm{l}\mathrm{o}\mathrm{w}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}({A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}), \\ \mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\left({B}_{\mathrm{l}\mathrm{o}\mathrm{w}}\right), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}\left({B}_{\mathrm{l}\mathrm{o}\mathrm{w}}\right), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\left({B}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\right), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}\left({B}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\right)\}\end{array} $

对反向0-1编码的结果运用HMAC算法和Hash算法得到查询范围区间的压缩HMAC数据$ \zeta $：

$ \begin{array}{l}\left\{\mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\right(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\left(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({A}_{\mathrm{l}\mathrm{o}\mathrm{w}}\left)\right)), \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}\left({A}_{\mathrm{l}\mathrm{o}\mathrm{w}}\right)\left)\right), \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\left({A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\right)\left)\right), \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}\left({A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\right)\left)\right), \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\left({B}_{\mathrm{l}\mathrm{o}\mathrm{w}}\right)\left)\right), \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}\left({B}_{\mathrm{l}\mathrm{o}\mathrm{w}}\right)\left)\right), \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\left({B}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\right)\left)\right), \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}\left({B}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\right)\left)\right)\}\end{array} $

基站获取查询时间区间$ [{T}_{\mathrm{s}\mathrm{t}\mathrm{a}\mathrm{r}\mathrm{t}}, {T}_{\mathrm{e}\mathrm{n}\mathrm{d}}] $，与查询范围区间的压缩HMAC数据$ \zeta $组合成查询命令$ \mathrm{q}\mathrm{u}\mathrm{e}\mathrm{r}\mathrm{y} $发送至存储节点，即：

$ \mathrm{q}\mathrm{u}\mathrm{e}\mathrm{r}\mathrm{y}=\left\{\right[{T}_{\mathrm{s}\mathrm{t}\mathrm{a}\mathrm{r}\mathrm{t}}, {T}_{\mathrm{e}\mathrm{n}\mathrm{d}}], \zeta \} $

存储节点接收到基站发送的$ \mathrm{q}\mathrm{u}\mathrm{e}\mathrm{r}\mathrm{y} $之后，在满足查询时间区间$ [{T}_{\mathrm{s}\mathrm{t}\mathrm{a}\mathrm{r}\mathrm{t}}, {T}_{\mathrm{e}\mathrm{n}\mathrm{d}}] $的数据中，判断每维的数据是否满足如下的三个条件之一，这里以第一维数据为例：

$ \begin{array}{l}\mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}\mathrm{O}\left({A}_{\mathrm{l}\mathrm{o}\mathrm{w}}\right)\left)\right)\le \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{M}\mathrm{I}\mathrm{N}\left(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({A}_{\mathrm{m}\mathrm{i}\mathrm{n}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({A}_{\mathrm{m}\mathrm{i}\mathrm{n}}\left)\right)\left)\right)\le \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}\mathrm{O}\left({A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\right)\left)\right)\end{array} $

(9)

$ \begin{array}{l}\mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}\mathrm{O}\left({A}_{\mathrm{l}\mathrm{o}\mathrm{w}}\right)\left)\right)\le \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{M}\mathrm{I}\mathrm{N}\left(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({A}_{\mathrm{m}\mathrm{a}\mathrm{x}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({A}_{\mathrm{m}\mathrm{a}\mathrm{x}}\left)\right)\left)\right)\le \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}\mathrm{O}\left({A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\right)\left)\right)\end{array} $

(10)

$ \begin{array}{l}\mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{M}\mathrm{I}\mathrm{N}\left(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({A}_{\mathrm{m}\mathrm{i}\mathrm{n}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({A}_{\mathrm{m}\mathrm{i}\mathrm{n}}\left)\right)\left)\right)\le \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}\mathrm{O}\left({A}_{\mathrm{l}\mathrm{o}\mathrm{w}}\right)\left)\right)\wedge \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{R}\mathrm{Z}\mathrm{O}\left({A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\right)\left)\right)\le \\ \mathrm{H}\mathrm{a}\mathrm{s}\mathrm{h}\left(\mathrm{H}\mathrm{M}\mathrm{A}\mathrm{C}\right(\mathrm{M}\mathrm{I}\mathrm{N}\left(\mathrm{R}\mathrm{Z}{\mathrm{O}}_{0}\right({A}_{\mathrm{m}\mathrm{a}\mathrm{x}}), \mathrm{R}\mathrm{Z}{\mathrm{O}}_{1}({A}_{\mathrm{m}\mathrm{a}\mathrm{x}}\left)\right)\left)\right)\end{array} $

(11)

其中：当$ {A}_{\mathrm{m}\mathrm{i}\mathrm{n}} $使用反向0编码时，$ {A}_{\mathrm{l}\mathrm{o}\mathrm{w}} $和$ {A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}} $使用反向1编码进行判断，反之使用反向0编码进行判断；同理，当$ {A}_{\mathrm{m}\mathrm{a}\mathrm{x}} $使用反向0编码时，$ {A}_{\mathrm{l}\mathrm{o}\mathrm{w}} $和$ {A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}} $使用反向1编码进行判断，反之使用反向0编码进行判断。

如果所有维度的数据都满足上述三个条件之一时，表明该数据满足基站的查询要求，将数据中的数据密文$ \phi $，加密索引链$ \lambda $发送至基站，即：

$ {d}_{2}= < \phi , \lambda > $

2.3.3 数据验证阶段

基站接收来自存储节点的信息，解密数据密文，获取二维数据的最小值和最大值，即：

$ \{{A}_{\mathrm{m}\mathrm{i}\mathrm{n}1}, {A}_{\mathrm{m}\mathrm{a}\mathrm{x}1}, {B}_{\mathrm{m}\mathrm{i}\mathrm{n}1}, {B}_{\mathrm{m}\mathrm{a}\mathrm{x}1}\} $

解密加密索引链，判断数据密文中的最值是否与加密索引链中的数据最值一致，如果不一致则数据被伪造或者篡改，再与查询区间进行比较，以第一维数据举例：

$ \begin{array}{l}{A}_{\mathrm{l}\mathrm{o}\mathrm{w}}\le {A}_{\mathrm{m}\mathrm{i}\mathrm{n}1}\le {A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\\ {A}_{\mathrm{l}\mathrm{o}\mathrm{w}}\le {A}_{\mathrm{m}\mathrm{a}\mathrm{x}1}\le {A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\\ {A}_{\mathrm{m}\mathrm{i}\mathrm{n}1}\le {A}_{\mathrm{l}\mathrm{o}\mathrm{w}}\wedge {A}_{\mathrm{h}\mathrm{i}\mathrm{g}\mathrm{h}}\le {A}_{\mathrm{m}\mathrm{a}\mathrm{x}1}\end{array} $

(12)

满足上述条件后数据才是完整的，在数据密文中筛选满足查询要求数据，并显示在查询程序界面中。

2.4 算法安全性分析

在两层无线传感器网络中，范围查询方法的安全性分析分为隐私安全性分析和查询结果完整性分析。隐私安全性分析主要针对范围查询过程中感知数据，查询范围以及查询结果是否泄露，而查询结果完整性分析主要针对基站接收查询结果之后判断查询结果是否被伪造或者删除。

2.4.1 隐私安全性分析

范围查询方法使用AES对称加密算法对感知节点采集数据进行加密，使数据不被破解，AES对称加密算法需要相同密钥才可进行解密，范围查询方法通过DH密钥交换（Diffie-Hellman key exchange）进行密钥的生成，第三方无法获取密钥信息，因此保障了感知数据的隐私安全性。

基站将查询范围进行反向0-1编码、HMAC加密和Hash算法优化，再发送至存储节点。反向0-1编码用于进行大小的比较，HMAC具有单向不可逆性质，Hash算法可以优化HMAC编码，加密后的数据依旧可以用于大小比较，并且不能逆推回原始数据，即使存储节点被捕获也无法获取其明文数据，从而确保了查询范围的隐私安全性。

感知节点上传数据密文，加密索引链和最值比较链到存储节点，存储节点接收数据并进行存储，基站发送查询命令给存储节点，存储节点利用最值比较链进行大小比较，将对应的信息发送至基站。在比较过程中使用最值比较链进行比较，第三方无法逆推出原始数据，上传的信息使用了AES对称加密，第三方无法在未知晓密钥的情况下进行破解。因此，保障了查询结果的隐私安全性。

综上，该范围查询算法可以保障感知数据、查询范围和查询结果的隐私安全性。

2.4.2 查询结果完整性分析

存储节点返回的数据如下：

$ {d}_{2}= < \phi , \lambda > $

1）当存储节点返回数据中的$ \phi $、$ \lambda $两者不全时，表明数据被删除，返回的数据不完整。

2）解密数据密文和加密索引链，若解密出错，则数据被伪造或者篡改，返回数据不完整。

3）将数据密文和加密索引链的最值进行比较，如果两者最值数据不一致，表明数据被伪造或者篡改，返回数据不完整。

4）将数据密文最值与查询区间进行比较，如果数据密文最值不满足查询区间要求，则表明数据被伪造或者篡改，返回数据不完整。

对于存储节点返回基站的数据，如果满足上述4个步骤，返回数据才是正常的，满足范围查询算法的查询结果完整性要求。

3 实验结果与分析 3.1 实验

在实验中，存储节点开启Wi-Fi，感知节点和基站连接该Wi-Fi，并在相同的局域网内进行密钥交换和数据传输。在数据上传阶段，感知节点作为客户端，而存储节点作为服务器端，感知节点采集多维数据，并将感知数据上传至存储节点。在数据查询阶段，存储节点则作为客户端，而基站作为服务器端，基站向存储节点发送查询命令，存储节点响应查询请求并将相应数据上传至基站。在数据验证阶段，基站接收存储节点发送的查询结果并进行查询结果完整性验证。

3.2 感知节点程序流程

感知节点采用上海诺行信息技术公司的AliOS Things Developer Kit开发板，搭载了阿里巴巴公司自主研发的AliOS系统，并包含有：音频编解码器，8个传感器，8位数码相机，LCD显示屏，sixes LEDs，PCIe模块，USB_OTG_FS模块和Wi-Fi模块。

开发板先连接存储节点开启的Wi-Fi，确保自己可以正常进行通信，再与基站进行DH密钥交换，在不被第三方窃取密钥的情况下安全获取相同密钥。在获取相同密钥后，再通过该开发板采集监测区域物理数据，并进行加密运算形成数据密文，同时构建加密索引链和最值比较链，最终将数据密文、加密索引链和最值比较链传输到存储节点。图 2所示为感知节点的程序流程，图 3为AliOS Things Developer Kit开发板。

3.3 存储节点程序流程

存储节点采用迅为电子公司的iTOP-4412核心板，使用三星的Exynos 4412四核处理器，系统为Linux系统，主频为1.4 GHz，内置了8 GB存储空间，具有9路的DC/DC和28路LDO输出电源，在-20~70 ℃范围的高低温测试中运行良好。

在存储节点通电后，先开启Wi-Fi，确保感知节点和基站可以正常通信。如果感知节点和基站没有成功连接Wi-Fi，则循环等待连接。在连接成功后，当存储节点接收到感知节点上传的数据时，判断该数据是密钥交换信息还是隐私数据信息，如果是密钥交换信息则发送给基站，如果是隐私数据信息，则需要进行存储。判断当天的数据表是否已经创建，如果已创建则将数据存入数据表，如果未创建，则先创建数据表再存入相应数据。图 4所示为存储节点程序流程，图 5为iTOP-4412核心板。

3.4 基站程序流程

基站用电脑程序模拟，电脑型号为SAMSUNG 500R5H，系统为Windows 8.1，软件环境为Visual Studio 2015，编程语言为Visual Basic.NET。

基站启动后先连接存储节点开启的Wi-Fi。连接Wi-Fi成功后，与感知节点进行DH密钥交换，获取相同的加密密钥，如果交换密钥失败，则重新连接Wi-Fi。当需要进行范围查询时，加密查询区间，将查询命令发送至存储节点，存储节点接收到查询命令后返回对应的查询结果。基站接收查询结果并进行查询结果完整性验证，如果满足验证，则筛选相应数据并在程序界面进行显示，如果不满足验证，则数据出错，结束查询。图 6为基站的程序流程，图 7为基站程序界面，图 8为DH密钥交换过程，图 9为感知节点上传数据，其中，data表示数据密文，index表示加密索引链，comparer表示最值比较链，图 10是基站范围查询结果，其中，Illuminance表示光照度，Temperature表示温度，Atmos表示大气压，Humidity表示湿度。

3.5 能耗分析

在感知节点通信过程中，电流做功使得电能转化成其他形式能量，有多少电能转化成其他形式能量即表明电流做了多少功，也即是电功的大小^[22-23]。电子元件的电功大小与跟电流的大小、电压的高低和通电时间长短都有关系，有电功公式$ W=U\cdot I\cdot t $，又因为电功率等于电流和电压的乘积$ P=U\cdot I $，可以推导出$ W=P\cdot t $，使用该公式测算感知节点的通信能量消耗。通过纳普电子科技公司研发的PM9816高精度功率计测量感知节点的通信功率，该功率计的电压量程为0.5~600 V（AC/DC），电流量程为0.05 mA~40 A（AC/DC），功率量程为0.001 mW~24 KW，再在程序中获取感知节点的通信时间，两者相乘即可得到感知节点的通信能量消耗。

3.6 感知节点通信能耗

为描述方便，将本文提出的隐私保护范围查询方法称为优化HMAC方法。HMAC加密算法使用HMAC-MD5算法，Hash算法中的参数$ \tau $=24。

实验1  以单个周期采集数据个数N为自变量，其他参数如表 1所示，优化HMAC方法和CSRQ方法的通信时间如表 2所示，N对能量消耗的影响如图 11所示。

当N增大时，感知节点所需要进行处理的数据增多。CSRQ方法需要构建比较项和加密约束链，数据增多后需要构建更长的加密约束链，同时需要构建更多的比较项，使得该方法中的加密约束链的长度逐渐增大，比较项逐渐增多，感知节点的能量消耗也逐渐增大。而对于优化HMAC方法，数据密文是通过对采集数据进行AES对称加密运算生成，加密索引链则通过对采集数据的数据最值进行AES对称加密运算生成，最值比较链是通过对采集数据的数据最值进行反向0-1编码和压缩HMAC算法生成，N的增大只会增加采集数据总量，而不会增加采集数据中数据最值的个数，因而不影响加密索引链以及最值比较链的长度，只影响数据密文的长度。随着N的增大，数据密文长度逐渐增大，加密索引链和最值比较链长度不变，优化HMAC方法通信能耗相比CSRQ方法降低4.1倍。

实验2  以感知节点数据位数bit为自变量，其他参数如表 3所示，优化HMAC方法和CSRQ方法的通信时间如表 4所示，数据位数对能量消耗的影响如图 12所示。

当数据位数增大时，在CSRQ方法中加密约束链长度会缓慢增大，同时需要进行处理的数据位数变多，对加密约束链中的约束因子进行计算生成的比较项也会增多，使得通信能耗逐渐增大。而在优化HMAC方法中，数据密文以及加密索引链都是使用AES对称加密算法生成，数据密文和加密索引链不需要逐个比特位进行处理，感知节点数据位数增多后，AES对称加密算法需要进行加密的数据量增大，使得数据密文以及加密索引链的长度缓慢增大，而最值比较链采用了反向0-1编码，需要对每一个比特位进行处理获取相应的编码结果，感知节点数据位数增多后，得到的编码结果也会随之增多，同时最值比较链使用了压缩HMAC算法，其中的元素长度得到有效压缩，使得元素长度较短并能完成相应的大小比较功能，最值比较链的长度会逐渐增大。随着数据位数的增大，优化HMAC方法通信能耗相比CSRQ方法降低3.5倍。

实验3  以采集数据维度dim为自变量，其他参数如表 5所示，优化HMAC方法和CSRQ方法的通信时间如表 6所示，数据维度对能量消耗的影响如图 13所示。

当数据维度增大时，在CSRQ方法中需要为每一维度的数据构建加密约束链，同时构建对应的比较项，比较链以及加密约束链的增多使得CSRQ方法的通信能量消耗逐渐增大。而对于优化HMAC方法，感知节点需要对新增维度的采集数据进行AES对称加密算法处理，使得数据密文的长度逐渐增大，而加密索引链和最值比较链中只需要对相应维度采集数据的数据最值进行处理，数据最值自身所占字节数较少，经过AES对称加密算法加密生成新增的加密索引链以及经过反向0-1编码和压缩HMAC算法处理生成新增的最值比较链较短，从而有效减少了发送的数据信息，使得通信的能量消耗较低。随着数据维度的增大，优化HMAC方法的通信能耗相比CSRQ方法降低2.8倍。

4 结束语

本文提出一种多维数据的安全高效范围查询方法。在数据上传阶段，感知节点采集数据后构建数据密文，加密索引链得到最值比较链，加密索引链中的数据用于进行数据的完整性验证，最值比较链则用于进行密文形式的大小比较。采用反向0-1编码和压缩HMAC算法，能够缩短最值比较链的长度，降低感知节点通信能量消耗。实验结果表明，相比SafeQBloom、QuerySec、SecRQ和ESRQ等方法，优化HMAC方法通信能耗较低，具有良好的安全性和可行性。但本文方法基于强安全模型，主要针对存储节点被俘获的情况，在预防共谋攻击方面，即感知节点与存储节点同时被俘获时仍有不足，下一步将对此进行研究改进。