高雷

摘 要：隨著當(dāng)前無線傳感器的應(yīng)用范圍的不斷擴(kuò)大和使用頻次的不斷提升，無線傳感器網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)對于當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)安全具有重要的作用和意義。無線傳感器網(wǎng)絡(luò)的特征使得數(shù)據(jù)的隱私容易被竊取。針對無線傳感器網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)技術(shù)已經(jīng)成為了當(dāng)前的研究熱點(diǎn)。本文主要是針對數(shù)據(jù)網(wǎng)絡(luò)中的隱私保護(hù)問題，對無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)安全威脅進(jìn)行分析，對存在于傳感器節(jié)點(diǎn)中的保護(hù)技術(shù)進(jìn)行研究。

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)；數(shù)據(jù)；隱私保護(hù)

無線傳感器網(wǎng)絡(luò)是隨著微機(jī)電系統(tǒng)、片上系統(tǒng)、無線通訊和低功耗嵌入式的發(fā)展而演變出的一種低功耗、低成本和分布式的多跳自組織網(wǎng)絡(luò)模式，其由部署在感應(yīng)區(qū)域中的多個(gè)微型傳感器節(jié)點(diǎn)組成的一種無線通訊方式。無線傳感器作為當(dāng)前一種先進(jìn)新型的信息獲取平臺，能夠?qū)鞲衅鞴?jié)點(diǎn)中的感應(yīng)區(qū)域的各種指標(biāo)和數(shù)據(jù)進(jìn)行監(jiān)測收集，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，遠(yuǎn)程操作。通過將監(jiān)測到的各種數(shù)據(jù)進(jìn)行收集，發(fā)送到網(wǎng)關(guān)節(jié)點(diǎn)，對目標(biāo)進(jìn)行快速而準(zhǔn)確的監(jiān)測和跟蹤，其未來發(fā)展的前景廣闊。

1 無線傳感器網(wǎng)絡(luò)中存在的主要數(shù)據(jù)隱私威脅

數(shù)據(jù)的安全是保障無線傳感器網(wǎng)絡(luò)能夠正常運(yùn)行的前提，在無線傳感器網(wǎng)絡(luò)中，各個(gè)節(jié)點(diǎn)的工作環(huán)境比較開放，容易受到惡意的攻擊、數(shù)據(jù)的竊取、隱私數(shù)據(jù)的泄露等各種類型的問題和威脅。其中在不同的節(jié)點(diǎn)都有數(shù)據(jù)隱私被竊取的可能，在不同的節(jié)點(diǎn)，面臨的問題類型也不一樣，下面將分別進(jìn)行描述：

（1）數(shù)據(jù)采集過程中遇到的數(shù)據(jù)隱私威脅

傳感器網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)所處的環(huán)境是開放的，所以會遭到模仿節(jié)點(diǎn)類型的攻擊。攻擊者通過仿造傳感器節(jié)點(diǎn)，從而將有病毒的數(shù)據(jù)傳輸?shù)秸麄€(gè)網(wǎng)絡(luò)中，導(dǎo)致網(wǎng)絡(luò)癱瘓或者是數(shù)據(jù)的失真，從而使得收集到的數(shù)據(jù)可信度下降。同時(shí)，攻擊者可以將非法的節(jié)點(diǎn)隱匿在WSN中，最終導(dǎo)致數(shù)據(jù)傳輸?shù)穆酚煞较?，使得網(wǎng)絡(luò)中其他節(jié)點(diǎn)收集到的數(shù)據(jù)通過這些偽造的節(jié)點(diǎn)來竊取正常節(jié)點(diǎn)中的數(shù)據(jù)，從而使得數(shù)據(jù)隱私被竊取。

（2）數(shù)據(jù)傳輸過程匯總的數(shù)據(jù)隱私威脅

在數(shù)據(jù)傳感過程中，會涉及一些敏感的數(shù)據(jù)，這個(gè)過程中會存在竊聽和流量分析等類型的攻擊。竊聽是對無線傳感器網(wǎng)絡(luò)的隱私數(shù)據(jù)最明顯的攻擊，當(dāng)通信流量攜帶著傳感器網(wǎng)絡(luò)配置的控制信息，這些通信流量包含的信息潛在地比通過特定服務(wù)器獲得的信息更詳細(xì)。流量分析是通過與竊聽相結(jié)合的方式來對特殊數(shù)據(jù)的節(jié)點(diǎn)進(jìn)行分析識別，從而造成隱私數(shù)據(jù)的泄露。

（3）數(shù)據(jù)查詢中的數(shù)據(jù)隱私威脅

在雙層的傳感器網(wǎng)絡(luò)中，高資源的節(jié)點(diǎn)也可能被攻擊者俘獲，使得攻擊者能夠查詢網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)，從而造成隱私泄露。

（4）數(shù)據(jù)融合中的數(shù)據(jù)隱私威脅

在數(shù)據(jù)進(jìn)行融合時(shí)，會去掉收集數(shù)據(jù)中比較冗雜的數(shù)據(jù)，通過篩選數(shù)據(jù)后傳送到終端。這種做法能夠有效地降低服務(wù)器的壓力，延長網(wǎng)絡(luò)的生命期，但是，在這個(gè)過程中，攻擊者可能俘獲這些聚集融合信息的節(jié)點(diǎn)，從而造成隱私數(shù)據(jù)的泄露。

2 無線傳感器網(wǎng)絡(luò)中的隱私保護(hù)技術(shù)分析

無線傳感器網(wǎng)絡(luò)中的隱私保護(hù)技術(shù)，根據(jù)不同的數(shù)據(jù)竊取模式分別在數(shù)據(jù)傳輸、收集、查詢和融合4個(gè)方面來進(jìn)行數(shù)據(jù)的保護(hù)。文獻(xiàn)[1]中，提出了一種利用盲簽名技術(shù)，來對無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密，其中主要是在數(shù)據(jù)訪問的傳感器節(jié)點(diǎn)來提高數(shù)據(jù)的安全等級。此外，為了使得數(shù)據(jù)的安全能夠多一重保障，還添加了一個(gè)特定的令牌，網(wǎng)絡(luò)用戶需要對其進(jìn)行驗(yàn)證，驗(yàn)證通過后才能對數(shù)據(jù)進(jìn)行訪問，從而很大程度上降低了數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。而實(shí)現(xiàn)數(shù)據(jù)訪問的隱私驅(qū)動型控制算法DP2AC，這種算法能夠很好地保護(hù)網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)傳感器節(jié)點(diǎn)在沒有通過身份驗(yàn)證的情況下對數(shù)據(jù)無法進(jìn)行竊取，從而使得用戶的隱私安全能夠得到提升。文獻(xiàn)[2]中對數(shù)據(jù)融合中節(jié)點(diǎn)的數(shù)據(jù)保護(hù)進(jìn)行了分析和研究，提出了一種基于簇的數(shù)據(jù)隱私保護(hù)技術(shù)，這種技術(shù)被稱之為CPDA算法。這種算法主要是通過安全多方通訊技術(shù)來實(shí)現(xiàn)對數(shù)據(jù)融合節(jié)點(diǎn)多重保護(hù)，來防止對節(jié)店的模擬和仿造，造成數(shù)據(jù)的泄露。在CPDA算法中，通過對隨機(jī)噪音的加入，來混淆竊取信息者的視線，形成信息的加密保護(hù)。而隨機(jī)噪聲是根據(jù)相鄰的節(jié)點(diǎn)之間的信息協(xié)調(diào)，使得數(shù)據(jù)能夠形成一層保護(hù)層。在文獻(xiàn)中，也提出了一種基于數(shù)據(jù)切片的SMART數(shù)據(jù)隱私保護(hù)的算法。這種算法的核心思想是將傳感器網(wǎng)絡(luò)中收集到的數(shù)據(jù)進(jìn)行切片處理，即就是信息片段化。片段的數(shù)據(jù)通過不同的渠道進(jìn)行傳輸，使得信息竊取者在仿造節(jié)點(diǎn)時(shí)獲取的信息只是片段，并不能形成完整的信息。這種方法通過其特定的規(guī)則，最終將這些片段進(jìn)行數(shù)據(jù)融合，傳遞給用戶客戶端。另外，還有研究人員提出了一種基于同態(tài)加密的數(shù)據(jù)融合隱私保護(hù)的算法，也被稱之為CDA系列算法來對數(shù)據(jù)融合節(jié)點(diǎn)進(jìn)行隱私保護(hù)。在這種算法中，實(shí)現(xiàn)了中間節(jié)點(diǎn)對數(shù)據(jù)的融合，能夠有效地降低因數(shù)據(jù)傳輸節(jié)點(diǎn)過多而引起的數(shù)據(jù)被竊取風(fēng)險(xiǎn)。CDA系列算法存在的主要問題是該算法中基站節(jié)點(diǎn)僅能獲取最后的融合結(jié)果，而不能推算出原始數(shù)據(jù)。在文獻(xiàn)[3]中，采用了一種偽造的數(shù)據(jù)，來使得網(wǎng)絡(luò)中收集到的真實(shí)數(shù)據(jù)能夠隱藏在網(wǎng)絡(luò)中的隱私保護(hù)算法，這種方法被稱之為KIPDA。KIPDA算法是通過將數(shù)據(jù)假設(shè)為N個(gè)，其中只有一個(gè)是真實(shí)的數(shù)據(jù)，通過節(jié)點(diǎn)對所有數(shù)據(jù)進(jìn)行提取，從而獲得真實(shí)值，將偽造值去除。其他一些技術(shù)包括了具有保護(hù)隱私功能的SUM、MIN、MAX、MEDIAN等數(shù)據(jù)聚集算法等。

參考文獻(xiàn)

[1]范永健，陳紅.兩層傳感器網(wǎng)絡(luò)中可驗(yàn)證隱私保護(hù)Top-k查詢協(xié)議[J].計(jì)算機(jī)學(xué)報(bào)，2012，35（3）：423-433.

[2]周賢偉，覃伯平，徐福華.無線傳感器網(wǎng)絡(luò)與安全[M].北京：國防工業(yè)出版社，2007.

[3]肖湘蓉.無線傳感器網(wǎng)絡(luò)流式數(shù)據(jù)安全研究[D].湖南大學(xué)，2010.

（作者單位：富裕綠能生物質(zhì)電力有限公司）