葉 清薛 瓊吳 倩

（1.海軍工程大學(xué)信息安全系 武漢 430033）（2.中國人民解放軍92390部隊(duì) 廣州 510000）

1 引言

無線傳感器網(wǎng)絡(luò)［1］是一種具有信息采集、處理和傳輸功能的綜合信息系統(tǒng)，能夠?qū)崟r(shí)獲取目標(biāo)信息，并實(shí)現(xiàn)信息的交互，其在軍事、環(huán)境監(jiān)測(cè)預(yù)報(bào)、健康護(hù)理等多個(gè)領(lǐng)域具有非常廣闊的應(yīng)用前景［2］。無線傳感器網(wǎng)絡(luò)由于無線通信方式及自身資源受限等原因容易遭受各種安全威脅，其中源節(jié)點(diǎn)位置隱私問題已成為制約其實(shí)際部署應(yīng)用的主要障礙之一。無線傳感器網(wǎng)絡(luò)具有不可控的環(huán)境因素，傳感器節(jié)點(diǎn)的資源限制、拓?fù)浣Y(jié)構(gòu)的限制等特性。同時(shí)在實(shí)際應(yīng)用中，無線傳感器網(wǎng)絡(luò)往往處于無人維護(hù)、條件惡劣的環(huán)境中，這將導(dǎo)致其面臨著多種潛在的安全威脅和攻擊破壞。

在無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)中，散落在監(jiān)測(cè)環(huán)境中的源節(jié)點(diǎn)負(fù)責(zé)采集數(shù)據(jù)，然后把數(shù)據(jù)以多跳的方式沿路由路徑傳輸給匯聚節(jié)點(diǎn)，攻擊者可能會(huì)沿著這一過程形成的傳輸路徑從匯聚節(jié)點(diǎn)反向追蹤到源節(jié)點(diǎn)。在事件監(jiān)測(cè)的傳感網(wǎng)絡(luò)應(yīng)用中，事件的源位置具有相當(dāng)高的敏感性，是一項(xiàng)非常重要的信息。由于無線傳感器網(wǎng)絡(luò)自身獨(dú)有的特點(diǎn)，傳統(tǒng)的匿名性技術(shù)不適用于無線傳感器網(wǎng)絡(luò)中。攻擊者有能力對(duì)無線通信進(jìn)行監(jiān)聽，在不破壞節(jié)點(diǎn)、不破壞數(shù)據(jù)分組內(nèi)容、不擾亂網(wǎng)絡(luò)正常工作的情況下通過流量分析、逐跳回溯等方式定位到源節(jié)點(diǎn)。因此，如何保護(hù)源節(jié)點(diǎn)位置隱私是一個(gè)值得研究的問題。自O(shè)zturk等［3］最開始提出無線傳感網(wǎng)節(jié)點(diǎn)位置隱私保護(hù)開始，無線傳感器源節(jié)點(diǎn)位置隱私保護(hù)問題已經(jīng)得到國內(nèi)外學(xué)者的重視，在基于隨機(jī)路由策略、幻象路由策略、垃圾包策略、仿源節(jié)點(diǎn)策略等方面提出了許多很好的方案［4］。

2 基于隨機(jī)路由策略的源節(jié)點(diǎn)位置隱私保護(hù)

隨機(jī)路由策略的原理是數(shù)據(jù)包在無線傳感網(wǎng)絡(luò)中的路由是隨機(jī)的，不是每一次傳輸都是從源節(jié)點(diǎn)方向向著匯聚點(diǎn)方向轉(zhuǎn)發(fā)。為了很好地抵御攻擊者的流量分析和逐跳反向追溯攻擊，“隨機(jī)步”應(yīng)是完全隨機(jī)。在單純的隨機(jī)步路由里，節(jié)點(diǎn)的所有鄰居節(jié)點(diǎn)被選為下一跳的概率是均勻分布的，節(jié)點(diǎn)有可能選擇任何一個(gè)鄰居節(jié)點(diǎn)作為下一跳，即使有可能該鄰居在本輪數(shù)據(jù)發(fā)送過程中已經(jīng)轉(zhuǎn)發(fā)過該數(shù)據(jù)包。如果節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包給已經(jīng)參與過數(shù)據(jù)包轉(zhuǎn)發(fā)的鄰居節(jié)點(diǎn)，它們就形成了數(shù)據(jù)包循環(huán)，這樣不僅減輕了抵御攻擊的能力，而且由于有些節(jié)點(diǎn)反復(fù)參與數(shù)據(jù)包的接收與發(fā)送導(dǎo)致能耗的劇增。

Ozturk等［3］提出基于隨機(jī)漫步思想的“幽靈路由”源位置隱私保護(hù)協(xié)議，該協(xié)議分為2個(gè)階段：數(shù)據(jù)分組首先進(jìn)行隨機(jī)漫步h跳后到達(dá)一個(gè)偽信源節(jié)點(diǎn)；隨后開始進(jìn)入第二個(gè)階段，數(shù)據(jù)分組將從偽信源節(jié)點(diǎn)通過泛洪或者最短路徑到達(dá)基站。Kamat等［5］引進(jìn)定向隨機(jī)步方法作為其源位置隱私保護(hù)策略的一部分，并提出定向隨機(jī)步方法—基于跳數(shù)的定向隨機(jī)步。數(shù)據(jù)包從一個(gè)節(jié)點(diǎn)轉(zhuǎn)發(fā)到另一個(gè)節(jié)點(diǎn)的距離稱為一跳，節(jié)點(diǎn)把基站的跳數(shù)小于或等于自己到基站的跳數(shù)的鄰居節(jié)點(diǎn)放在一個(gè)集合，到基站的跳數(shù)多于自己的放在另一個(gè)集合，節(jié)點(diǎn)隨機(jī)選取其中一個(gè)集合再在該集合隨機(jī)選取一個(gè)節(jié)點(diǎn)作為下一跳。Zhang等［6］認(rèn)為基于跳數(shù)的定向隨機(jī)步的隨機(jī)性并不強(qiáng)，提出了基于區(qū)域的自適應(yīng)定向隨機(jī)步，節(jié)點(diǎn)根據(jù)四個(gè)方向?qū)⒆约旱泥従蛹罢O到哪分成相應(yīng)的四個(gè)集合，再按照自適應(yīng)算法決定下一個(gè)隨機(jī)步。Wei等［7］實(shí)用了一種基于角度的隨機(jī)步方法，節(jié)點(diǎn)的隨機(jī)步取決于自己和下一跳鄰居以及基站三點(diǎn)構(gòu)成的以基站為頂角的角度。針對(duì)具有局部流量分析行為的逐跳反向攻擊者，趙澤茂等［8］提出基于隨機(jī)角度和概率轉(zhuǎn)發(fā)的源位置隱私保護(hù)路由協(xié)議RAPFPR。該協(xié)議主要分為兩個(gè)階段：真實(shí)源節(jié)點(diǎn)根據(jù)隨機(jī)角度和距離的有向路由階段，幻影節(jié)點(diǎn)到基站的概率轉(zhuǎn)發(fā)路由階段。協(xié)議產(chǎn)生的幻影節(jié)點(diǎn)能夠很好地均勻分布在真實(shí)源節(jié)點(diǎn)周圍，且采取概率轉(zhuǎn)發(fā)路由大大減少了重合路徑的產(chǎn)生，增加了逐跳反向攻擊的難度。易險(xiǎn)峰等［9］提出一種新穎的追蹤時(shí)間受限的路由策略來有效保護(hù)源節(jié)點(diǎn)位置隱私保護(hù)，其主要核心是：源節(jié)點(diǎn)到sink節(jié)點(diǎn)的路由路徑是動(dòng)態(tài)隨機(jī)產(chǎn)生與分布，而每次路由維持的時(shí)間小于攻擊者能夠追蹤到幻象節(jié)點(diǎn)的時(shí)間，使得攻擊者難以追蹤到幻象節(jié)點(diǎn)，更難以追蹤到真實(shí)源節(jié)點(diǎn)，從而提高了源節(jié)點(diǎn)位置的保護(hù)強(qiáng)度。張楠等［10］提出一種基于隨機(jī)角度的增強(qiáng)型源位置隱私保護(hù)協(xié)議EPURA。EPURA運(yùn)用劃分幻影源子區(qū)域和隨機(jī)角度相結(jié)合的方法來選擇幻影節(jié)點(diǎn)，通過給節(jié)點(diǎn)設(shè)置可視區(qū)標(biāo)記字段來避免損耗路徑的產(chǎn)生，激發(fā)位的設(shè)置又能在很大程度上減少幻影節(jié)點(diǎn)到基站的重合路徑。為了更好地保護(hù)源位置隱私，黃北北等［11］提出一種新的源位置隱私保護(hù)方法，通過使用相鄰節(jié)點(diǎn)的斜率的反正切值來確定幻影路徑上下一跳節(jié)點(diǎn)選擇范圍，使得幻影源的選取在不暴露源位置方向信息的情況下能夠遠(yuǎn)離真實(shí)源，且能夠生成更多不重復(fù)的幻影源，更靈活地控制幻影源的選取，使幻影源的分布較為均勻，從而能夠更好地提高源位置隱私保護(hù)的性能。Li等［12］提出一種三階段的隨機(jī)路由策略的源位置隱私保護(hù)方案，其中三個(gè)階段分別是指定向隨機(jī)路由、角度區(qū)域h跳路由和最短路徑路由階段。

3 基于幻象路由策略的源節(jié)點(diǎn)位置隱私保護(hù)

幻象路由策略的基本思想是：數(shù)據(jù)包并不是直接從源節(jié)點(diǎn)到基站，而是找一個(gè)中間節(jié)點(diǎn)將數(shù)據(jù)包的發(fā)送過程分成兩個(gè)階段，第一個(gè)階段是從源節(jié)點(diǎn)到中間節(jié)點(diǎn)的通信，第二個(gè)階段是數(shù)據(jù)包從中間節(jié)點(diǎn)發(fā)送到基站。此種策略就是要誤導(dǎo)攻擊者把中間節(jié)點(diǎn)當(dāng)成源節(jié)點(diǎn)，延長源節(jié)點(diǎn)的安全時(shí)間。策略的核心是幻象節(jié)點(diǎn)的選取方法，優(yōu)良的幻象源節(jié)點(diǎn)不僅具備干擾攻擊者的功能，而且即使幻象源節(jié)點(diǎn)被攻破也能讓源節(jié)點(diǎn)保持一段較長的安全時(shí)間。

Lightfoot等［13］提出STaR幻象路由協(xié)議，候選的幻象源節(jié)點(diǎn)全都限定在一個(gè)距離基站r到R的圓環(huán)內(nèi)，每一次源節(jié)點(diǎn)發(fā)送數(shù)據(jù)包之前都在該限定區(qū)域隨機(jī)選擇一個(gè)節(jié)點(diǎn)作為幻象源節(jié)點(diǎn)，該方法使得圓環(huán)內(nèi)的能量消耗太大，而外層的能量卻沒有得到有效利用。陳娟等［14］通過引入可視區(qū)的概念即距離真實(shí)源節(jié)點(diǎn)r跳內(nèi)的節(jié)點(diǎn)集合，提出基于源節(jié)點(diǎn)有限洪泛的增強(qiáng)性源位置隱私保護(hù)協(xié)議。該協(xié)議在源節(jié)點(diǎn)有限洪泛過程中標(biāo)記出可視區(qū)的節(jié)點(diǎn)，同時(shí)通過避開可視區(qū)的廣播策略，使得數(shù)據(jù)包在最短路徑路由過程能夠完全逃離可視區(qū)，該協(xié)議能夠產(chǎn)生遠(yuǎn)離真實(shí)源節(jié)點(diǎn)且地理位置多樣性的幻像源節(jié)點(diǎn)。周玲玲等［15］提出一種有向等高度路由與幻影路由相結(jié)合的源位置隱私保護(hù)協(xié)議。數(shù)據(jù)包在進(jìn)行幻影路由之前先進(jìn)行h+r跳的有向等高度路由，之后再發(fā)起幻影路由過程，以避免失效路徑的產(chǎn)生，并增加有效路徑的數(shù)量。孫美松等［16］提出一種基于偽正態(tài)分布的幻影路由隱私保護(hù)方案。該方案的實(shí)施過程為利用隨機(jī)數(shù)機(jī)制計(jì)算幻影節(jié)點(diǎn)的隨機(jī)有向游走跳數(shù)；通過該機(jī)制可以增加幻影節(jié)點(diǎn)的位置分布多樣性與動(dòng)態(tài)性，經(jīng)概率轉(zhuǎn)發(fā)路由機(jī)制將數(shù)據(jù)包從幻影節(jié)點(diǎn)轉(zhuǎn)發(fā)至匯聚節(jié)點(diǎn)，目的是降低重合路徑產(chǎn)生的可能性。周瞭永等［17］提出一種基于幻影路由的增強(qiáng)型源位置隱私保護(hù)協(xié)議，該協(xié)議通過一種扇形區(qū)域劃分方案以及扇形域中改進(jìn)型幻影路由機(jī)制，較好地保護(hù)了源節(jié)點(diǎn)的位置隱私。該協(xié)議具有以下優(yōu)勢(shì)：面對(duì)較強(qiáng)攻擊者，不會(huì)發(fā)生方向信息泄露；相鄰時(shí)序產(chǎn)生的幻影節(jié)點(diǎn)間的距離及路由至相同幻影節(jié)點(diǎn)的可能性得到控制；產(chǎn)生數(shù)量眾多，分布多樣化的幻影節(jié)點(diǎn)；幻影節(jié)點(diǎn)與源節(jié)點(diǎn)的距離進(jìn)一步增大。

4 基于垃圾包策略的源節(jié)點(diǎn)位置隱私保護(hù)

垃圾包策略主要思想是迷惑攻擊者，在正常的數(shù)據(jù)包通信中引入垃圾包，攻擊者不能從表面找出真正的數(shù)據(jù)包，因而攻擊者就難以找到源節(jié)點(diǎn)。攻擊者需花費(fèi)更多的時(shí)間才能追蹤到源節(jié)點(diǎn)，網(wǎng)絡(luò)的安全得到保障。

Ouyang等［18］提出的環(huán)路陷阱協(xié)議就是利用了垃圾包保護(hù)網(wǎng)絡(luò)中的源節(jié)點(diǎn)。在搭建網(wǎng)絡(luò)環(huán)境階段，遵循特定的規(guī)則生成一些列環(huán)路，這些環(huán)路并不會(huì)馬上發(fā)揮作用，而是要等待被激活才能產(chǎn)生垃圾包。在數(shù)據(jù)包從源節(jié)點(diǎn)傳輸?shù)交镜穆酚蛇^程中，如果預(yù)先建立的環(huán)路上的節(jié)點(diǎn)正好在路由路徑上，那么該節(jié)點(diǎn)所屬的環(huán)路就會(huì)被激活，像發(fā)送正常的數(shù)據(jù)包一樣發(fā)送垃圾包。針對(duì)全局流量攻擊者，Yang等［19］提出隨機(jī)強(qiáng)健源節(jié)點(diǎn)匿名性概念，在此基礎(chǔ)上提出FitProbRate策略，網(wǎng)絡(luò)中的節(jié)點(diǎn)都按照一個(gè)服從某種確定分布的時(shí)間間隔發(fā)送垃圾包，收到真正的數(shù)據(jù)包后仍然維持原來的節(jié)奏發(fā)送，該策略具備良好的魯棒性。Luo等［20］提出一種垃圾包注入策略DPIS，該策略中，當(dāng)節(jié)點(diǎn)探聽到比自己離基站遠(yuǎn)的鄰居節(jié)點(diǎn)有數(shù)據(jù)包轉(zhuǎn)發(fā)動(dòng)作時(shí)，該節(jié)點(diǎn)根據(jù)自己的剩余能量依一定的概率廣播垃圾包，讓攻擊者竊聽到混亂的數(shù)據(jù)包發(fā)送。Chen等［21］提出動(dòng)態(tài)雙向數(shù)策略DBT，在數(shù)據(jù)包從源節(jié)點(diǎn)到幻象節(jié)點(diǎn)的路由路徑上，離源節(jié)點(diǎn)比離基站近的轉(zhuǎn)發(fā)節(jié)點(diǎn)除了正常轉(zhuǎn)發(fā)數(shù)據(jù)包，還要按照一定的概率產(chǎn)生一個(gè)垃圾數(shù)據(jù)包轉(zhuǎn)發(fā)達(dá)h跳路程之遠(yuǎn)，這樣在靠近源節(jié)點(diǎn)這一段形成了一個(gè)垃圾包樹。針對(duì)虛擬圓環(huán)節(jié)點(diǎn)失效這一問題，張江南等［22］提出基于假包的多個(gè)虛擬圓環(huán)策略，采取敵人的平均追蹤時(shí)間作為主要的衡量指標(biāo)，單個(gè)虛擬圓環(huán)陷阱路由協(xié)議策略可以獲得較長的安全時(shí)間，多個(gè)虛擬圓環(huán)策略可以獲得比單個(gè)虛擬圓環(huán)陷阱路由協(xié)議更優(yōu)越的效果。

5 基于仿源節(jié)點(diǎn)策略的源節(jié)點(diǎn)位置隱私保護(hù)

仿源節(jié)點(diǎn)策略的原理是在網(wǎng)絡(luò)布置階段，預(yù)先設(shè)定一些節(jié)點(diǎn)為假的源節(jié)點(diǎn)，網(wǎng)路運(yùn)行階段，它們模仿源節(jié)點(diǎn)的行為，像源節(jié)點(diǎn)一樣產(chǎn)生網(wǎng)絡(luò)中的數(shù)據(jù)包流量。

Mehta等［23］提出周期采集和源模擬。在周期采集方法中，網(wǎng)絡(luò)有一個(gè)特定的周期指令，節(jié)點(diǎn)的周期指令的控制下發(fā)出數(shù)據(jù)包。這樣網(wǎng)絡(luò)中就會(huì)有節(jié)點(diǎn)以同樣的節(jié)奏發(fā)送數(shù)據(jù)包，攻擊者難以找到頭緒。源模擬方法是在網(wǎng)絡(luò)中布置一些特別的節(jié)點(diǎn)，稱為初始源節(jié)點(diǎn)，同時(shí)還有一個(gè)特別的指令令牌。網(wǎng)絡(luò)開始運(yùn)行之后，指令令牌在網(wǎng)絡(luò)中隨機(jī)流動(dòng)，接收到指令令牌的初始源節(jié)點(diǎn)就模仿真正的源節(jié)點(diǎn)。Yang等［24］提出了基于代理的過濾協(xié)議PFS和基于樹的過濾協(xié)議TFS，在網(wǎng)絡(luò)中設(shè)置若干代理點(diǎn)來實(shí)現(xiàn)對(duì)流量的過濾，在保證源節(jié)點(diǎn)安全的同時(shí)減少網(wǎng)絡(luò)流量。PFS的流程分為兩個(gè)階段：代理節(jié)點(diǎn)選取階段和執(zhí)行階段。當(dāng)代理節(jié)點(diǎn)接收到普通節(jié)點(diǎn)發(fā)來的消息時(shí)，先進(jìn)行解密，如果是包含真實(shí)事件，則重新加密，放入消息發(fā)送隊(duì)列里，等待一定的緩沖時(shí)間再將其發(fā)送，如果是偽數(shù)據(jù)包，將立即丟棄。當(dāng)代理節(jié)點(diǎn)接收到其他代理節(jié)點(diǎn)的數(shù)據(jù)包時(shí)，則直接轉(zhuǎn)發(fā)。PFS與TFS的區(qū)別在于后者采用多層代理，代理節(jié)點(diǎn)按照樹形結(jié)構(gòu)來過濾其他代理節(jié)點(diǎn)發(fā)送的偽數(shù)據(jù)包。施佳琪等［25］提出一種周期性發(fā)送干擾數(shù)據(jù)的算法。網(wǎng)絡(luò)中的節(jié)點(diǎn)周期性地發(fā)送干擾數(shù)據(jù)包，將真實(shí)數(shù)據(jù)混淆在其中，攻擊者無法判斷真實(shí)數(shù)據(jù)的流向，從而保護(hù)源節(jié)點(diǎn)的安全，并在基礎(chǔ)上提出在每個(gè)節(jié)點(diǎn)中設(shè)立數(shù)據(jù)門限的思想，當(dāng)節(jié)點(diǎn)中的數(shù)據(jù)超過一定門限值，將根據(jù)一定策略暫緩發(fā)送干擾數(shù)據(jù)，從而防止網(wǎng)絡(luò)擁塞等狀況的出現(xiàn)，同時(shí)能平衡網(wǎng)絡(luò)的流量狀況，節(jié)省資源帶寬。

6 結(jié)語

廣泛應(yīng)用于目標(biāo)監(jiān)測(cè)的無線傳感器網(wǎng)絡(luò)，源節(jié)點(diǎn)位置的暴露將會(huì)直接威脅到目標(biāo)的安全性。因此，源節(jié)點(diǎn)隱私保護(hù)問題制約著無線傳感器網(wǎng)絡(luò)的大規(guī)模部署與應(yīng)用。目前源位置隱私保護(hù)研究尚存在以下幾個(gè)方面的問題：

1）基于隨機(jī)路由策略、幻象路由策略、垃圾包策略、仿源節(jié)點(diǎn)策略、網(wǎng)絡(luò)編碼策略的源節(jié)點(diǎn)位置隱私保護(hù)均是針對(duì)某種特定類型的攻擊而言，而實(shí)際應(yīng)用中，源節(jié)點(diǎn)可能會(huì)遭受到多種類型的攻擊，必然要將以上隱私保護(hù)策略有效集成使用，已達(dá)成更好的保護(hù)效果，而且其實(shí)現(xiàn)的復(fù)雜性將大大增加。

2）在假定無線傳感器網(wǎng)絡(luò)模型時(shí)，現(xiàn)今大多數(shù)源位置隱私保護(hù)策略都將網(wǎng)絡(luò)定位于平面網(wǎng)絡(luò)，而在無線傳感器的實(shí)際應(yīng)用過程中，更多的是分簇立體無線傳感器網(wǎng)絡(luò)模型；此外，現(xiàn)有的無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)位置隱私保護(hù)方案大多以靜止網(wǎng)絡(luò)為模型提出來的，也就是說，一旦網(wǎng)絡(luò)部署完畢，傳感器節(jié)點(diǎn)的位置不會(huì)再變動(dòng)。然而在具體應(yīng)用中，需要移動(dòng)節(jié)點(diǎn)才能達(dá)成目的任務(wù)。

3）在針對(duì)流量分析攻擊的無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)位置隱私保護(hù)中，絕大多數(shù)保護(hù)方案中單純考慮的是只有一個(gè)被監(jiān)測(cè)對(duì)象即單一源節(jié)點(diǎn)的情況，多源節(jié)點(diǎn)的位置隱私保護(hù)問題較少研究。

當(dāng)前無線傳感器網(wǎng)絡(luò)模型、攻擊者模型等都不斷地被擴(kuò)充和完善，針對(duì)不同模型的協(xié)議方案也不斷提出，但仍有一些關(guān)鍵課題和熱點(diǎn)值得進(jìn)一步研究。

1）無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)位置隱私保護(hù)策略與其有限的能量之間的矛盾。無線傳感器網(wǎng)絡(luò)中的源節(jié)點(diǎn)能量有限，其計(jì)算能力也有限，這些因素就對(duì)一些較為復(fù)雜的隱私保護(hù)方法提出了制約，因此，如何找到一種平衡的方法達(dá)到兩全其美的目的需要進(jìn)一步的研究和分析；

2）無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)位置隱私安全評(píng)價(jià)標(biāo)準(zhǔn)的制定。無線傳感器網(wǎng)絡(luò)源節(jié)點(diǎn)位置隱私的研究處于理論成熟階段，一個(gè)對(duì)于位置隱私保護(hù)評(píng)價(jià)等級(jí)的制定對(duì)于接下來的工程實(shí)踐研究極為重要，通過統(tǒng)一的標(biāo)準(zhǔn)可以從距離、安全時(shí)間等多個(gè)方面對(duì)源節(jié)點(diǎn)位置隱私的安全程度進(jìn)行判斷；

3）對(duì)于層出不窮的新的源位置隱私獲取手段的預(yù)防。隨著無線傳感器網(wǎng)絡(luò)技術(shù)的發(fā)展，針對(duì)源節(jié)點(diǎn)位置隱私的獲取手段將更加豐富和復(fù)雜，因此，與之抗衡的可靠的源位置隱私保護(hù)機(jī)制研究更為關(guān)鍵。