沈陽師范大學(xué)軟件學(xué)院 王天健 王曉薇

?

無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)分析

沈陽師范大學(xué)軟件學(xué)院 王天健 王曉薇

【摘要】近年來，隨著無線傳感器應(yīng)用領(lǐng)域、應(yīng)用規(guī)模和范圍的日益擴(kuò)大，對(duì)其應(yīng)用頻率也不斷增加，同時(shí)也給無線傳感器的網(wǎng)絡(luò)隱私的技術(shù)保護(hù)帶來了極大的挑戰(zhàn)。由于固有的網(wǎng)絡(luò)特征，無線傳感器的數(shù)據(jù)隱私極易被竊取，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密保護(hù)和防隱私被竊已成為當(dāng)前的技術(shù)焦點(diǎn)之一。本文結(jié)合無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)隱私所面臨的諸多安全隱患，就保護(hù)數(shù)據(jù)隱私提出有效的改進(jìn)策略。

【關(guān)鍵詞】無線傳感器；數(shù)據(jù)隱私；網(wǎng)絡(luò)數(shù)據(jù)；隱私保護(hù)

無線傳感器的網(wǎng)絡(luò)安全問題再度被提上議事日程，一方面，由于傳感器節(jié)點(diǎn)的通信功能、計(jì)算和存儲(chǔ)功能、電源能量嚴(yán)重受限，在無線網(wǎng)絡(luò)中無法運(yùn)用復(fù)雜的安全運(yùn)管機(jī)制，使網(wǎng)絡(luò)的自身安全面臨嚴(yán)重的威脅。另一方面，傳感器節(jié)點(diǎn)通常放置于無人值守的方位，所以節(jié)點(diǎn)極易被攻擊者破解、篡改甚至俘獲，致使用戶及被監(jiān)測(cè)方的行蹤、隱私數(shù)據(jù)或身份等重要安全信息受到暴露。因此，對(duì)傳感器網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)再度成為本領(lǐng)域的研究熱點(diǎn)。

1　無線傳感器網(wǎng)絡(luò)中存在的數(shù)據(jù)隱私安全隱患

1.1數(shù)據(jù)查詢及融合中的隱私安全隱患

在無線傳感器雙層網(wǎng)絡(luò)系統(tǒng)中，具有高資源特征的節(jié)點(diǎn)往往易被攻擊者實(shí)施物理俘獲，使攻擊者可以輕而易舉地查詢網(wǎng)絡(luò)數(shù)據(jù)，導(dǎo)致隱私的外泄。通常在融合數(shù)據(jù)時(shí)，會(huì)刪除所收集的數(shù)據(jù)中相對(duì)繁瑣的數(shù)據(jù)，經(jīng)由數(shù)據(jù)的篩選順利傳輸?shù)浇K端，這可以極大地降低服務(wù)器的負(fù)擔(dān)，增加網(wǎng)絡(luò)的服務(wù)時(shí)限，然而，在這個(gè)過程中，攻擊者極有可能俘獲數(shù)據(jù)的一系列節(jié)點(diǎn)，使隱私數(shù)據(jù)外泄。

1.2數(shù)據(jù)傳輸匯總過程中的隱私安全隱患

傳輸數(shù)據(jù)時(shí)免不了有相對(duì)敏感的數(shù)據(jù)，同樣會(huì)發(fā)生流量分析或竊聽等多種形式和手段的攻擊。流量分析與竊聽手段相整合，識(shí)別包含特殊數(shù)據(jù)的一系列節(jié)點(diǎn)；同時(shí)，竊聽對(duì)傳感器網(wǎng)絡(luò)的各項(xiàng)隱私數(shù)據(jù)展開最猛烈的攻擊，當(dāng)通信流量包含網(wǎng)絡(luò)控制信息時(shí)，這些流量所包含的信息比借助相應(yīng)的服務(wù)器所得到的信息更為具體明確，進(jìn)而導(dǎo)致網(wǎng)絡(luò)隱私數(shù)據(jù)的泄露。

1.3數(shù)據(jù)采集過程中的隱私安全隱患

傳感器網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)所對(duì)應(yīng)的環(huán)境具有相對(duì)開放性，因此極易受到高仿節(jié)點(diǎn)類型的攻擊，攻擊者常通過傳感器節(jié)點(diǎn)的仿造，把一些流行的網(wǎng)絡(luò)病毒在整個(gè)網(wǎng)絡(luò)中傳播，大大地降低了網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性，甚至導(dǎo)致網(wǎng)絡(luò)短暫癱瘓，使獲得的數(shù)據(jù)缺乏可信度。與此同時(shí)，攻擊者把非法的一系列節(jié)點(diǎn)隱藏在WSN內(nèi)，使網(wǎng)路中的其余節(jié)點(diǎn)獲取的數(shù)據(jù)經(jīng)偽造的節(jié)點(diǎn)達(dá)到竊取正常節(jié)點(diǎn)數(shù)據(jù)的目的，進(jìn)而竊取網(wǎng)絡(luò)數(shù)據(jù)的隱私。

2　無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)的技術(shù)辦法分析

2.1數(shù)據(jù)融合隱私保護(hù)法

數(shù)據(jù)融合隱私保護(hù)法也被稱作CDA算法，該算法有效地使中間節(jié)點(diǎn)融合相應(yīng)的數(shù)據(jù)，可極大地降低數(shù)據(jù)傳輸?shù)倪^多節(jié)點(diǎn)所造成的被竊取的風(fēng)險(xiǎn)。CDA算法借助同態(tài)化的加密手段徹底實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的端到端加密，也就是說，中間節(jié)點(diǎn)無需解密數(shù)據(jù)便能聚合已加密的網(wǎng)絡(luò)數(shù)據(jù)，也避免了中間節(jié)點(diǎn)在數(shù)據(jù)解密的過程中泄漏數(shù)據(jù)的隱私。當(dāng)然，該算法仍有技術(shù)層面的局限性，突出表現(xiàn)在基站節(jié)點(diǎn)只能取得最終的融合結(jié)果，而無法對(duì)原始數(shù)據(jù)加以細(xì)致推算，這就要求不斷地進(jìn)行保密技術(shù)的升級(jí)和研發(fā)，以彌補(bǔ)局限性。

2.2以簇為基礎(chǔ)的隱私保護(hù)法

以簇為基礎(chǔ)的隱私保護(hù)法通常被稱作CPDA算法，該算法利用安全通訊的技術(shù)手段對(duì)數(shù)據(jù)融合的節(jié)點(diǎn)實(shí)施多重性保護(hù)，以有效防范仿造或模擬節(jié)點(diǎn)而泄露網(wǎng)絡(luò)數(shù)據(jù)，通過適時(shí)引入噪音，達(dá)到干擾信息竊取者視線的目的，進(jìn)而完整地對(duì)信息實(shí)施加密保護(hù)。同時(shí)，隨機(jī)噪音在鄰近節(jié)點(diǎn)之間進(jìn)行信息協(xié)調(diào)，促使數(shù)據(jù)產(chǎn)生一層穩(wěn)固的保護(hù)層。

CPDA算法的完整實(shí)現(xiàn)共分為三個(gè)步驟：首先要構(gòu)建簇，傳感器節(jié)點(diǎn)借助分布式協(xié)議可隨機(jī)地劃分為若干個(gè)簇；其次，每個(gè)簇內(nèi)的節(jié)點(diǎn)要將非零的數(shù)作為共享對(duì)象，并將其作為種子，簇頭節(jié)點(diǎn)借助代數(shù)學(xué)中的多項(xiàng)式加法法則，在節(jié)點(diǎn)之間完成網(wǎng)絡(luò)數(shù)據(jù)的交換，在節(jié)點(diǎn)內(nèi)聚合各項(xiàng)數(shù)據(jù)，與此同時(shí)，必須禁止每個(gè)節(jié)點(diǎn)隨意獲取其它節(jié)點(diǎn)的私隱數(shù)據(jù)；第三是簇內(nèi)的數(shù)據(jù)聚合，每個(gè)簇頭節(jié)點(diǎn)把剛剛聚合好的數(shù)據(jù)通過路由至各目標(biāo)節(jié)點(diǎn)，以有效保障簇內(nèi)聚合時(shí)，每一個(gè)節(jié)點(diǎn)均無法得到其余節(jié)點(diǎn)的關(guān)鍵數(shù)據(jù)。CPDA算法所引進(jìn)的額外計(jì)算量相對(duì)較大，且極大地增加了計(jì)算的技術(shù)性消耗，當(dāng)然，額外的通信類消耗較少。一般來講，每個(gè)簇所包含的節(jié)點(diǎn)越多，其數(shù)據(jù)的隱私性能往往越佳，但計(jì)算量卻會(huì)顯著增加。

2.3盲簽名保護(hù)法

借助盲簽名技術(shù)，對(duì)傳感器網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進(jìn)行加密保護(hù)，主要運(yùn)用在具有數(shù)據(jù)訪問功能的網(wǎng)絡(luò)節(jié)點(diǎn)中，通過提升數(shù)據(jù)的安全等級(jí)和訪問權(quán)限，來添加一個(gè)獨(dú)特的令牌，網(wǎng)路用戶必須對(duì)其安全性加以系統(tǒng)驗(yàn)證，待驗(yàn)證順利通過后方能實(shí)時(shí)訪問其數(shù)據(jù)，進(jìn)而極大地避免了數(shù)據(jù)被竊取的技術(shù)風(fēng)險(xiǎn)。除此以外，還可適時(shí)利用DP2AC算法，該算法可實(shí)現(xiàn)訪問數(shù)據(jù)的隱私控制，可以較好地確保網(wǎng)絡(luò)應(yīng)用者及傳感器的各節(jié)點(diǎn)在缺乏身份驗(yàn)證的條件下難以竊取數(shù)據(jù)，進(jìn)而極大地提高了數(shù)據(jù)的隱私安全性。

3　結(jié)束語

無線傳感器網(wǎng)絡(luò)是一種應(yīng)用性要求較高的網(wǎng)絡(luò)，隨著傳感器網(wǎng)絡(luò)應(yīng)用范圍和領(lǐng)域的日益擴(kuò)大，其面臨的各種數(shù)據(jù)隱私風(fēng)險(xiǎn)也逐日增多。為此，采用技術(shù)保護(hù)方法解決好傳感器網(wǎng)絡(luò)數(shù)據(jù)的隱私泄露問題成為促進(jìn)其應(yīng)用的重中之重。通過實(shí)施數(shù)據(jù)融合隱私保護(hù)法、以簇為基礎(chǔ)的隱私保護(hù)法和盲簽名保護(hù)法，對(duì)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行了有效保護(hù)，使傳感器更好地對(duì)監(jiān)測(cè)到的數(shù)據(jù)加以收集、監(jiān)控，極大地提高了數(shù)據(jù)的安全性能。

參考文獻(xiàn)

[1]楊庚,李森,陳正宇等.傳感器網(wǎng)絡(luò)中面向隱私保護(hù)的高精確度數(shù)據(jù)融合算法[J].計(jì)算機(jī)學(xué)報(bào),2013,15(01):189-200.

[2]趙寶康.無線傳感器網(wǎng)絡(luò)隱私保護(hù)關(guān)鍵技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué),2009,8(11):33-35.

[3]彭輝,陳紅,張曉瑩,范永健,李翠平,李德英.無線傳感器網(wǎng)絡(luò)位置隱私保護(hù)技術(shù)[J].軟件學(xué)報(bào),2015,20(03):617-639.

王天?。?994－），男，遼寧阜新人，大學(xué)本科，現(xiàn)就讀于沈陽師范大學(xué)，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)。

指導(dǎo)老師：王曉薇。

作者簡(jiǎn)介：