高雷

摘 要：隨著當前無線傳感器的應用范圍的不斷擴大和使用頻次的不斷提升，無線傳感器網(wǎng)絡(luò)數(shù)據(jù)的隱私保護對于當前的網(wǎng)絡(luò)數(shù)據(jù)安全具有重要的作用和意義。無線傳感器網(wǎng)絡(luò)的特征使得數(shù)據(jù)的隱私容易被竊取。針對無線傳感器網(wǎng)絡(luò)數(shù)據(jù)的隱私保護技術(shù)已經(jīng)成為了當前的研究熱點。本文主要是針對數(shù)據(jù)網(wǎng)絡(luò)中的隱私保護問題，對無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)安全威脅進行分析，對存在于傳感器節(jié)點中的保護技術(shù)進行研究。

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)；數(shù)據(jù)；隱私保護

無線傳感器網(wǎng)絡(luò)是隨著微機電系統(tǒng)、片上系統(tǒng)、無線通訊和低功耗嵌入式的發(fā)展而演變出的一種低功耗、低成本和分布式的多跳自組織網(wǎng)絡(luò)模式，其由部署在感應區(qū)域中的多個微型傳感器節(jié)點組成的一種無線通訊方式。無線傳感器作為當前一種先進新型的信息獲取平臺，能夠?qū)鞲衅鞴?jié)點中的感應區(qū)域的各種指標和數(shù)據(jù)進行監(jiān)測收集，實現(xiàn)實時監(jiān)控，遠程操作。通過將監(jiān)測到的各種數(shù)據(jù)進行收集，發(fā)送到網(wǎng)關(guān)節(jié)點，對目標進行快速而準確的監(jiān)測和跟蹤，其未來發(fā)展的前景廣闊。

1 無線傳感器網(wǎng)絡(luò)中存在的主要數(shù)據(jù)隱私威脅

數(shù)據(jù)的安全是保障無線傳感器網(wǎng)絡(luò)能夠正常運行的前提，在無線傳感器網(wǎng)絡(luò)中，各個節(jié)點的工作環(huán)境比較開放，容易受到惡意的攻擊、數(shù)據(jù)的竊取、隱私數(shù)據(jù)的泄露等各種類型的問題和威脅。其中在不同的節(jié)點都有數(shù)據(jù)隱私被竊取的可能，在不同的節(jié)點，面臨的問題類型也不一樣，下面將分別進行描述：

（1）數(shù)據(jù)采集過程中遇到的數(shù)據(jù)隱私威脅

傳感器網(wǎng)絡(luò)中的各個節(jié)點所處的環(huán)境是開放的，所以會遭到模仿節(jié)點類型的攻擊。攻擊者通過仿造傳感器節(jié)點，從而將有病毒的數(shù)據(jù)傳輸?shù)秸麄€網(wǎng)絡(luò)中，導致網(wǎng)絡(luò)癱瘓或者是數(shù)據(jù)的失真，從而使得收集到的數(shù)據(jù)可信度下降。同時，攻擊者可以將非法的節(jié)點隱匿在WSN中，最終導致數(shù)據(jù)傳輸?shù)穆酚煞较?，使得網(wǎng)絡(luò)中其他節(jié)點收集到的數(shù)據(jù)通過這些偽造的節(jié)點來竊取正常節(jié)點中的數(shù)據(jù)，從而使得數(shù)據(jù)隱私被竊取。

（2）數(shù)據(jù)傳輸過程匯總的數(shù)據(jù)隱私威脅

在數(shù)據(jù)傳感過程中，會涉及一些敏感的數(shù)據(jù)，這個過程中會存在竊聽和流量分析等類型的攻擊。竊聽是對無線傳感器網(wǎng)絡(luò)的隱私數(shù)據(jù)最明顯的攻擊，當通信流量攜帶著傳感器網(wǎng)絡(luò)配置的控制信息，這些通信流量包含的信息潛在地比通過特定服務(wù)器獲得的信息更詳細。流量分析是通過與竊聽相結(jié)合的方式來對特殊數(shù)據(jù)的節(jié)點進行分析識別，從而造成隱私數(shù)據(jù)的泄露。

（3）數(shù)據(jù)查詢中的數(shù)據(jù)隱私威脅

在雙層的傳感器網(wǎng)絡(luò)中，高資源的節(jié)點也可能被攻擊者俘獲，使得攻擊者能夠查詢網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)，從而造成隱私泄露。

（4）數(shù)據(jù)融合中的數(shù)據(jù)隱私威脅

在數(shù)據(jù)進行融合時，會去掉收集數(shù)據(jù)中比較冗雜的數(shù)據(jù)，通過篩選數(shù)據(jù)后傳送到終端。這種做法能夠有效地降低服務(wù)器的壓力，延長網(wǎng)絡(luò)的生命期，但是，在這個過程中，攻擊者可能俘獲這些聚集融合信息的節(jié)點，從而造成隱私數(shù)據(jù)的泄露。

2 無線傳感器網(wǎng)絡(luò)中的隱私保護技術(shù)分析

無線傳感器網(wǎng)絡(luò)中的隱私保護技術(shù)，根據(jù)不同的數(shù)據(jù)竊取模式分別在數(shù)據(jù)傳輸、收集、查詢和融合4個方面來進行數(shù)據(jù)的保護。文獻[1]中，提出了一種利用盲簽名技術(shù)，來對無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)進行加密，其中主要是在數(shù)據(jù)訪問的傳感器節(jié)點來提高數(shù)據(jù)的安全等級。此外，為了使得數(shù)據(jù)的安全能夠多一重保障，還添加了一個特定的令牌，網(wǎng)絡(luò)用戶需要對其進行驗證，驗證通過后才能對數(shù)據(jù)進行訪問，從而很大程度上降低了數(shù)據(jù)被竊取的風險。而實現(xiàn)數(shù)據(jù)訪問的隱私驅(qū)動型控制算法DP2AC，這種算法能夠很好地保護網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)傳感器節(jié)點在沒有通過身份驗證的情況下對數(shù)據(jù)無法進行竊取，從而使得用戶的隱私安全能夠得到提升。文獻[2]中對數(shù)據(jù)融合中節(jié)點的數(shù)據(jù)保護進行了分析和研究，提出了一種基于簇的數(shù)據(jù)隱私保護技術(shù)，這種技術(shù)被稱之為CPDA算法。這種算法主要是通過安全多方通訊技術(shù)來實現(xiàn)對數(shù)據(jù)融合節(jié)點多重保護，來防止對節(jié)店的模擬和仿造，造成數(shù)據(jù)的泄露。在CPDA算法中，通過對隨機噪音的加入，來混淆竊取信息者的視線，形成信息的加密保護。而隨機噪聲是根據(jù)相鄰的節(jié)點之間的信息協(xié)調(diào)，使得數(shù)據(jù)能夠形成一層保護層。在文獻中，也提出了一種基于數(shù)據(jù)切片的SMART數(shù)據(jù)隱私保護的算法。這種算法的核心思想是將傳感器網(wǎng)絡(luò)中收集到的數(shù)據(jù)進行切片處理，即就是信息片段化。片段的數(shù)據(jù)通過不同的渠道進行傳輸，使得信息竊取者在仿造節(jié)點時獲取的信息只是片段，并不能形成完整的信息。這種方法通過其特定的規(guī)則，最終將這些片段進行數(shù)據(jù)融合，傳遞給用戶客戶端。另外，還有研究人員提出了一種基于同態(tài)加密的數(shù)據(jù)融合隱私保護的算法，也被稱之為CDA系列算法來對數(shù)據(jù)融合節(jié)點進行隱私保護。在這種算法中，實現(xiàn)了中間節(jié)點對數(shù)據(jù)的融合，能夠有效地降低因數(shù)據(jù)傳輸節(jié)點過多而引起的數(shù)據(jù)被竊取風險。CDA系列算法存在的主要問題是該算法中基站節(jié)點僅能獲取最后的融合結(jié)果，而不能推算出原始數(shù)據(jù)。在文獻[3]中，采用了一種偽造的數(shù)據(jù)，來使得網(wǎng)絡(luò)中收集到的真實數(shù)據(jù)能夠隱藏在網(wǎng)絡(luò)中的隱私保護算法，這種方法被稱之為KIPDA。KIPDA算法是通過將數(shù)據(jù)假設(shè)為N個，其中只有一個是真實的數(shù)據(jù)，通過節(jié)點對所有數(shù)據(jù)進行提取，從而獲得真實值，將偽造值去除。其他一些技術(shù)包括了具有保護隱私功能的SUM、MIN、MAX、MEDIAN等數(shù)據(jù)聚集算法等。

參考文獻

[1]范永健，陳紅.兩層傳感器網(wǎng)絡(luò)中可驗證隱私保護Top-k查詢協(xié)議[J].計算機學報，2012，35（3）：423-433.

[2]周賢偉，覃伯平，徐福華.無線傳感器網(wǎng)絡(luò)與安全[M].北京：國防工業(yè)出版社，2007.

[3]肖湘蓉.無線傳感器網(wǎng)絡(luò)流式數(shù)據(jù)安全研究[D].湖南大學，2010.

（作者單位：富裕綠能生物質(zhì)電力有限公司）