◆馬瑩 文波

無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)

◆馬瑩 文波

（呂梁職業(yè)技術(shù)學(xué)院 山西 032300）

無線傳感器網(wǎng)絡(luò)數(shù)字化和無線網(wǎng)絡(luò)的高速發(fā)展，并應(yīng)用在了交通運輸、城市治理、工業(yè)生產(chǎn)等多個行業(yè)，受到廣泛關(guān)注。其布設(shè)方式、信息傳遞、組網(wǎng)結(jié)構(gòu)都成為現(xiàn)代經(jīng)濟(jì)社會各領(lǐng)域智能化、數(shù)字化的關(guān)鍵技術(shù)，同時在無線傳感器網(wǎng)絡(luò)部署過程中，因為其作為信息傳感的節(jié)點和中樞，負(fù)責(zé)諸多數(shù)據(jù)的采集與中轉(zhuǎn)，只有通過相關(guān)技術(shù)手段，實現(xiàn)無線傳感器網(wǎng)絡(luò)數(shù)據(jù)的脫敏和加密，才能確保采集、傳輸數(shù)據(jù)的安全性得到全面保障，從而為數(shù)據(jù)的分發(fā)、應(yīng)用創(chuàng)造條件。鑒于無線傳感器網(wǎng)絡(luò)的特殊性，其數(shù)據(jù)的可控應(yīng)用及隱私保護(hù)引起高度關(guān)注，必須通過分析原因、查找漏洞、改善方案，最終實現(xiàn)無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)關(guān)鍵難點解決，才能為無線傳感器網(wǎng)絡(luò)的頂層設(shè)計、改造發(fā)展、多領(lǐng)域應(yīng)用打下堅實的基礎(chǔ)。

無線傳感器；數(shù)據(jù)；隱私保護(hù)

數(shù)據(jù)為王時代，各類傳感器數(shù)據(jù)的采集與匯集，將成為城市建設(shè)、經(jīng)濟(jì)發(fā)展重要驅(qū)動力，如果不嚴(yán)加保護(hù)就會造成數(shù)據(jù)真實性、完整性、隱私性的缺失，給后續(xù)綜合利用及分發(fā)分析造成影響。為了與無線傳感器網(wǎng)絡(luò)相匹配，其數(shù)據(jù)隱私保護(hù)必須從多方面入手，既要安全又要效率，從傳感器節(jié)點做好設(shè)計，可以延展傳感器的利用效率和使用壽命；從網(wǎng)絡(luò)拓?fù)渖献龊迷O(shè)計，可以提升傳輸效率規(guī)避網(wǎng)絡(luò)風(fēng)險；從使用認(rèn)證上做好設(shè)計，可以防患于未然，增強無線傳感器的授權(quán)認(rèn)證的把關(guān)，為數(shù)據(jù)的提取做好規(guī)劃；從數(shù)據(jù)歸集上做好設(shè)計，可以有效提升數(shù)據(jù)的采集效率、分類標(biāo)準(zhǔn)和分析方式。因此，無線傳感器數(shù)據(jù)的隱私保護(hù)即是重要的數(shù)據(jù)保護(hù)方式，也是為數(shù)據(jù)治理、挖掘提供基礎(chǔ)有效路徑。通過多樣化的拓?fù)錁?gòu)型和多形式的傳感器形式，形成高效的監(jiān)控和數(shù)據(jù)傳輸通信。正因為上述特點，無線傳感器網(wǎng)絡(luò)在應(yīng)用過程中，隨著布設(shè)的范圍拓展，傳輸?shù)臄?shù)據(jù)增多，導(dǎo)致更多樣化攻擊，造成一定數(shù)據(jù)隱私泄漏風(fēng)險，加強技術(shù)防護(hù)，構(gòu)建傳輸高效，數(shù)據(jù)安全的應(yīng)用體系，為其未來更好發(fā)展形成保護(hù)“屏障”，是當(dāng)前無線傳感器網(wǎng)絡(luò)建設(shè)發(fā)展重要方向。

1 根據(jù)信息技術(shù)發(fā)展方向，掌握無線傳感器的發(fā)展“脈搏”

無線傳感器網(wǎng)絡(luò)以其動態(tài)布局、高可靠性特點，可以在較為嚴(yán)苛的環(huán)境中實現(xiàn)部署，并能夠通過自持性能的延展，不斷優(yōu)化傳感效能，達(dá)到最佳的應(yīng)用效果。鑒于無線傳感器網(wǎng)絡(luò)是一種分布式的傳感器網(wǎng)絡(luò)，它首先借助于數(shù)量廣泛的靜態(tài)或動態(tài)的各種類型傳感器，通過自組網(wǎng)或多路跳接等方式完成網(wǎng)絡(luò)等構(gòu)型，根據(jù)傳感器特點，網(wǎng)絡(luò)冗余情況，可以協(xié)同感知、數(shù)據(jù)匯集、數(shù)據(jù)分析、優(yōu)勢傳輸，將所需獲取的目標(biāo)感知數(shù)據(jù)內(nèi)容，源源不斷的發(fā)送給網(wǎng)絡(luò)的管理者。因此各型傳感器、感知目標(biāo)和數(shù)據(jù)管理者成了構(gòu)成無線傳感器網(wǎng)絡(luò)最重要的關(guān)鍵元素。目前傳感器可以支持電磁、聲學(xué)、物理環(huán)境、光學(xué)、物質(zhì)成分、移動信息、大氣環(huán)境、生物信息等眾多感知，并且感知分類和精度也在不斷提升，形成了更多學(xué)科分類，其應(yīng)用領(lǐng)域也覆蓋到軍事、航天航空、城市管理、救災(zāi)處突、環(huán)境保護(hù)、工業(yè)控制、居家生活、商業(yè)金融等各個方向，成為當(dāng)今世界最廣泛的部署系統(tǒng)。通過近年來的不斷發(fā)展，在低功耗、降成本、易用性、魯棒拓?fù)洹⒏咝ЫM網(wǎng)、數(shù)據(jù)中心等方面，無線傳感器網(wǎng)絡(luò)所具備的優(yōu)勢越來越明顯，因此應(yīng)用也日趨廣泛。

無線傳感器網(wǎng)絡(luò)由于其節(jié)點分布的廣泛性，因此其信息的轉(zhuǎn)發(fā)模式多采用跳接或中轉(zhuǎn)等模式，多個傳感器節(jié)點經(jīng)過多種構(gòu)型的無線網(wǎng)絡(luò)拓?fù)?，將感?yīng)信息數(shù)據(jù)匯集，在本層傳感器網(wǎng)絡(luò)或多層傳感器網(wǎng)絡(luò)進(jìn)行傳輸轉(zhuǎn)發(fā)，并最終到達(dá)數(shù)據(jù)匯聚處理中心，這些傳感器節(jié)點和核心匯聚單元以及數(shù)據(jù)中心形成了完善的數(shù)據(jù)交互體系。作為無線傳感器網(wǎng)絡(luò)中最為重要的傳感器節(jié)點單元，根據(jù)其對感應(yīng)對象對檢測能力和檢測范圍不同，多采用多種形式傳感器，之后經(jīng)過模擬/數(shù)字轉(zhuǎn)換，將采集到對模擬信息轉(zhuǎn)化為數(shù)字?jǐn)?shù)據(jù)存儲，再經(jīng)過節(jié)點內(nèi)部對信息處理單元進(jìn)行數(shù)據(jù)初步分析與打包，最后通過無線網(wǎng)絡(luò)進(jìn)行鏈路傳輸。傳感器節(jié)點與核心數(shù)據(jù)交換單元構(gòu)成了無線傳感器網(wǎng)絡(luò)核心硬件，通過控制軟件加載，實現(xiàn)感知數(shù)據(jù)獲取級網(wǎng)絡(luò)數(shù)據(jù)聯(lián)通。隨著無線網(wǎng)絡(luò)技術(shù)對發(fā)展，以節(jié)點型網(wǎng)絡(luò)、星型網(wǎng)絡(luò)、Mesh型網(wǎng)絡(luò)為基礎(chǔ)，各型網(wǎng)絡(luò)架構(gòu)拓?fù)湟呀?jīng)非常成熟，因此在構(gòu)建一個無線傳感器網(wǎng)絡(luò)對過程中，可以根據(jù)傳感器布設(shè)特點，以及相關(guān)傳輸數(shù)據(jù)內(nèi)容，進(jìn)行合理設(shè)計，就能實現(xiàn)高效對感應(yīng)數(shù)據(jù)采集和傳輸對完整鏈路。

2 關(guān)注無線傳感器自身特點，分析研究其隱私泄漏風(fēng)險

隨著傳感器技術(shù)的發(fā)展，小型化、集成化的趨勢日漸明顯，無線傳感器為了監(jiān)測相關(guān)對象，往往都會布設(shè)在一些區(qū)域角落，不易被發(fā)現(xiàn)，這些節(jié)點如果沒有相關(guān)技術(shù)保護(hù)，很容易被攻擊者通過技術(shù)或物理手段進(jìn)行攻破或?qū)?shù)據(jù)進(jìn)行篡改，這樣就會造成嚴(yán)重的數(shù)據(jù)隱私泄漏風(fēng)險。在對于無線傳感器網(wǎng)絡(luò)傳感器節(jié)點的攻擊中，常見的是用復(fù)制相關(guān)節(jié)點接入傳感器網(wǎng)絡(luò)，并以此為滲透點，在整個網(wǎng)絡(luò)中進(jìn)行病毒攻擊，導(dǎo)致傳感器所獲取的感知數(shù)據(jù)出現(xiàn)錯誤或失效，更嚴(yán)重的是造成數(shù)據(jù)擁塞，癱瘓整個無線傳感器網(wǎng)絡(luò)。某些非法節(jié)點作為隱私攻擊的關(guān)鍵點，通過隱藏自身屬性或模擬網(wǎng)絡(luò)節(jié)點屬性，獲得相關(guān)節(jié)點感應(yīng)數(shù)據(jù)，從而實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的隱私截獲，而不會被網(wǎng)絡(luò)監(jiān)管發(fā)現(xiàn)。在獲取相關(guān)傳感數(shù)據(jù)后，傳感器節(jié)點通過預(yù)處理或打包之后實現(xiàn)數(shù)據(jù)傳輸過程，這些數(shù)據(jù)很多沒有經(jīng)過脫敏處理，在一些關(guān)鍵傳感器節(jié)點相關(guān)數(shù)據(jù)的敏感性較高，其隱私保護(hù)更為重要。當(dāng)傳輸?shù)膫鞲衅鲾?shù)據(jù)被非授權(quán)竊聽或分析時，其數(shù)據(jù)安全性將無法得到保障，特別是一些打包傳輸?shù)臄?shù)據(jù)中還包含有無線傳感器網(wǎng)絡(luò)的某些配置信息，這樣如果被非法截獲，將使得無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)、配置及其他重要參數(shù)外泄，其導(dǎo)致的后果就是傳感器網(wǎng)絡(luò)全“透明”，這樣就會造成數(shù)據(jù)透傳。在一些針對數(shù)據(jù)的隱私攻擊中，通過對網(wǎng)絡(luò)中的流量分析形成攻擊也會造成不必要的隱私泄漏，通過不同算法分析可以有效獲取流量信息以及特殊數(shù)據(jù)節(jié)點信息，形成更為隱蔽的竊取手段。由于無線傳感器網(wǎng)絡(luò)中，很多數(shù)據(jù)包包含多種信息，通過查詢和數(shù)據(jù)包分析可以獲取更多的隱私數(shù)據(jù)甚至是跨網(wǎng)數(shù)據(jù)。某些多層無線傳感器網(wǎng)絡(luò)，會通過數(shù)據(jù)包分包組合的形式進(jìn)行數(shù)據(jù)的統(tǒng)一匯聚傳輸，特別是為了提升傳輸效率，往往會減少冗余驗證、加密信息的集成，這樣數(shù)據(jù)包內(nèi)就會融入較多的透明數(shù)據(jù)，其中還包含很多關(guān)鍵資源節(jié)點傳感器的重要信息，截獲攻擊可以利用先驗知識分析數(shù)據(jù)包構(gòu)成，就能獲取更為關(guān)鍵的數(shù)據(jù)，從而導(dǎo)致多層無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)隱私泄漏。

圖1 網(wǎng)絡(luò)安全共識示意圖

3 將身份認(rèn)證融入無線傳感器網(wǎng)絡(luò)，構(gòu)建安全驗證機(jī)制

身份認(rèn)證是現(xiàn)代信息技術(shù)重要的安全保護(hù)方式，作為無線傳感器網(wǎng)絡(luò)，核心是傳感器數(shù)據(jù)的采集與應(yīng)用，因此，在使用大量接入節(jié)點的情況下，確保網(wǎng)連接的安全與數(shù)據(jù)隱私非常重要。通過無線傳感器網(wǎng)絡(luò)身份驗證和授權(quán)系統(tǒng)可以做到這一點。作為無線傳感器網(wǎng)絡(luò)其關(guān)鍵作用是對感應(yīng)數(shù)據(jù)在網(wǎng)絡(luò)上進(jìn)行無差錯對傳輸，如果簡單的應(yīng)用口令或節(jié)點硬件地址綁定等方式進(jìn)行合法應(yīng)用身份認(rèn)證，無法確保相關(guān)等數(shù)據(jù)安全。在復(fù)雜的大規(guī)模無線傳感器網(wǎng)絡(luò)中對身份認(rèn)證必須充分考慮復(fù)雜性和效率對綜合匹配，更多對要通過密碼運算方式，以身份認(rèn)證對標(biāo)準(zhǔn)協(xié)議進(jìn)行無線通信節(jié)點之間網(wǎng)絡(luò)可靠性互認(rèn)。

無線傳感器網(wǎng)絡(luò)最重要的節(jié)點是傳感器單元和數(shù)據(jù)核心交換單元，各種環(huán)境檢測數(shù)據(jù)通過傳感器單元和數(shù)據(jù)核心交換單元，以無線通信的方式來實現(xiàn)對感知對象的信息傳輸和共享。如何保障各類傳感器節(jié)點各自身份的真實性、有效性是無線傳感器網(wǎng)絡(luò)基礎(chǔ)安全需求，明確授權(quán)身份后才可以進(jìn)行各節(jié)點的鏈接及通信。傳感器節(jié)點主要完成如下任務(wù)：收集檢測到的各種信息，以動態(tài)自組網(wǎng)的方式傳輸數(shù)據(jù)，最終由數(shù)據(jù)中心對各類信息進(jìn)行授權(quán)識別與分析。數(shù)據(jù)核心交換節(jié)點重要作用是：接收本級傳感器節(jié)點數(shù)據(jù)；接收來自其他層級傳感器的信息；對接收到的信息和收集到的本級傳感器信息進(jìn)行融合處理，做出初步分析決策。為實現(xiàn)基于身份認(rèn)證的安全應(yīng)用，在關(guān)鍵傳感器級中間核心網(wǎng)絡(luò)交換節(jié)點，操作系統(tǒng)層面部署安全中間件SDK，構(gòu)建安全通信、安全策略、簽名驗簽、數(shù)字證書生命周期管理等功能。相關(guān)網(wǎng)絡(luò)傳輸認(rèn)證加密過程為：調(diào)用SDK接口啟動加密過程；解碼公鑰載體數(shù)據(jù)，獲取相關(guān)密鑰；隨機(jī)生成對稱加密參數(shù)；完成對稱加密計算；將對稱加密密鑰進(jìn)行加密形成密文數(shù)據(jù)；打包數(shù)據(jù)流等待后續(xù)處理。

傳感器節(jié)點安全設(shè)計分為兩種情況，傳感器中如果使用安全芯片，則網(wǎng)絡(luò)管理應(yīng)用調(diào)用安全中間件上層服務(wù)，由芯片實現(xiàn)密鑰生成、存儲和密碼運算等功能；如果傳感器中沒有安全芯片，則由安全中間件實現(xiàn)所有安全功能。采用密鑰管理系統(tǒng)集成數(shù)據(jù)中心，通信密鑰和證書均采用國密算法。所有通信密鑰均由數(shù)據(jù)中心密碼機(jī)生成并保存，通信過程中加解密和簽名驗簽操作均在硬件設(shè)備中完成，具有防重放攻擊機(jī)制，有效保障通信安全。

為了確保無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私性，必須經(jīng)過對其傳感器節(jié)點和網(wǎng)絡(luò)拓?fù)溥M(jìn)行隱私保護(hù)綜合設(shè)計，不僅要提升硬件對物理安全性，也需加強入網(wǎng)身份認(rèn)證管理，確保系統(tǒng)的完整度，用結(jié)構(gòu)化身份授權(quán)與驗證技術(shù)確保各類節(jié)點接入對有效性和合法性，在數(shù)據(jù)傳輸中通過加密算法，建構(gòu)最安全有效的傳輸路徑，為無線傳感器網(wǎng)絡(luò)未來可持續(xù)發(fā)展奠定基礎(chǔ)。

[1]詹鑫童.無線傳感器網(wǎng)絡(luò)位置隱私保護(hù)技術(shù)探究[J].信息記錄材料，2020，21（09）：152-153.

[2]張歡，徐斌山.無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)研究[J].中國高新科技，2019（02）：25-27.

[3]糜海.無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)的研究[J].信息系統(tǒng)工程，2018（06）：69.

[4]孟娜.淺談無線傳感器網(wǎng)絡(luò)的通信安全問題[J].電腦與電信，2017（12）：59-61.