高雷

摘 要：隨著當(dāng)前無(wú)線(xiàn)傳感器的應(yīng)用范圍的不斷擴(kuò)大和使用頻次的不斷提升，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)對(duì)于當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)安全具有重要的作用和意義。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的特征使得數(shù)據(jù)的隱私容易被竊取。針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)技術(shù)已經(jīng)成為了當(dāng)前的研究熱點(diǎn)。本文主要是針對(duì)數(shù)據(jù)網(wǎng)絡(luò)中的隱私保護(hù)問(wèn)題，對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的數(shù)據(jù)安全威脅進(jìn)行分析，對(duì)存在于傳感器節(jié)點(diǎn)中的保護(hù)技術(shù)進(jìn)行研究。

關(guān)鍵詞：無(wú)線(xiàn)傳感器網(wǎng)絡(luò)；數(shù)據(jù)；隱私保護(hù)

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是隨著微機(jī)電系統(tǒng)、片上系統(tǒng)、無(wú)線(xiàn)通訊和低功耗嵌入式的發(fā)展而演變出的一種低功耗、低成本和分布式的多跳自組織網(wǎng)絡(luò)模式，其由部署在感應(yīng)區(qū)域中的多個(gè)微型傳感器節(jié)點(diǎn)組成的一種無(wú)線(xiàn)通訊方式。無(wú)線(xiàn)傳感器作為當(dāng)前一種先進(jìn)新型的信息獲取平臺(tái)，能夠?qū)鞲衅鞴?jié)點(diǎn)中的感應(yīng)區(qū)域的各種指標(biāo)和數(shù)據(jù)進(jìn)行監(jiān)測(cè)收集，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，遠(yuǎn)程操作。通過(guò)將監(jiān)測(cè)到的各種數(shù)據(jù)進(jìn)行收集，發(fā)送到網(wǎng)關(guān)節(jié)點(diǎn)，對(duì)目標(biāo)進(jìn)行快速而準(zhǔn)確的監(jiān)測(cè)和跟蹤，其未來(lái)發(fā)展的前景廣闊。

1 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中存在的主要數(shù)據(jù)隱私威脅

數(shù)據(jù)的安全是保障無(wú)線(xiàn)傳感器網(wǎng)絡(luò)能夠正常運(yùn)行的前提，在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中，各個(gè)節(jié)點(diǎn)的工作環(huán)境比較開(kāi)放，容易受到惡意的攻擊、數(shù)據(jù)的竊取、隱私數(shù)據(jù)的泄露等各種類(lèi)型的問(wèn)題和威脅。其中在不同的節(jié)點(diǎn)都有數(shù)據(jù)隱私被竊取的可能，在不同的節(jié)點(diǎn)，面臨的問(wèn)題類(lèi)型也不一樣，下面將分別進(jìn)行描述：

（1）數(shù)據(jù)采集過(guò)程中遇到的數(shù)據(jù)隱私威脅

傳感器網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)所處的環(huán)境是開(kāi)放的，所以會(huì)遭到模仿節(jié)點(diǎn)類(lèi)型的攻擊。攻擊者通過(guò)仿造傳感器節(jié)點(diǎn)，從而將有病毒的數(shù)據(jù)傳輸?shù)秸麄€(gè)網(wǎng)絡(luò)中，導(dǎo)致網(wǎng)絡(luò)癱瘓或者是數(shù)據(jù)的失真，從而使得收集到的數(shù)據(jù)可信度下降。同時(shí)，攻擊者可以將非法的節(jié)點(diǎn)隱匿在WSN中，最終導(dǎo)致數(shù)據(jù)傳輸?shù)穆酚煞较颍沟镁W(wǎng)絡(luò)中其他節(jié)點(diǎn)收集到的數(shù)據(jù)通過(guò)這些偽造的節(jié)點(diǎn)來(lái)竊取正常節(jié)點(diǎn)中的數(shù)據(jù)，從而使得數(shù)據(jù)隱私被竊取。

（2）數(shù)據(jù)傳輸過(guò)程匯總的數(shù)據(jù)隱私威脅

在數(shù)據(jù)傳感過(guò)程中，會(huì)涉及一些敏感的數(shù)據(jù)，這個(gè)過(guò)程中會(huì)存在竊聽(tīng)和流量分析等類(lèi)型的攻擊。竊聽(tīng)是對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的隱私數(shù)據(jù)最明顯的攻擊，當(dāng)通信流量攜帶著傳感器網(wǎng)絡(luò)配置的控制信息，這些通信流量包含的信息潛在地比通過(guò)特定服務(wù)器獲得的信息更詳細(xì)。流量分析是通過(guò)與竊聽(tīng)相結(jié)合的方式來(lái)對(duì)特殊數(shù)據(jù)的節(jié)點(diǎn)進(jìn)行分析識(shí)別，從而造成隱私數(shù)據(jù)的泄露。

（3）數(shù)據(jù)查詢(xún)中的數(shù)據(jù)隱私威脅

在雙層的傳感器網(wǎng)絡(luò)中，高資源的節(jié)點(diǎn)也可能被攻擊者俘獲，使得攻擊者能夠查詢(xún)網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)，從而造成隱私泄露。

（4）數(shù)據(jù)融合中的數(shù)據(jù)隱私威脅

在數(shù)據(jù)進(jìn)行融合時(shí)，會(huì)去掉收集數(shù)據(jù)中比較冗雜的數(shù)據(jù)，通過(guò)篩選數(shù)據(jù)后傳送到終端。這種做法能夠有效地降低服務(wù)器的壓力，延長(zhǎng)網(wǎng)絡(luò)的生命期，但是，在這個(gè)過(guò)程中，攻擊者可能俘獲這些聚集融合信息的節(jié)點(diǎn)，從而造成隱私數(shù)據(jù)的泄露。

2 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的隱私保護(hù)技術(shù)分析

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的隱私保護(hù)技術(shù)，根據(jù)不同的數(shù)據(jù)竊取模式分別在數(shù)據(jù)傳輸、收集、查詢(xún)和融合4個(gè)方面來(lái)進(jìn)行數(shù)據(jù)的保護(hù)。文獻(xiàn)[1]中，提出了一種利用盲簽名技術(shù)，來(lái)對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密，其中主要是在數(shù)據(jù)訪問(wèn)的傳感器節(jié)點(diǎn)來(lái)提高數(shù)據(jù)的安全等級(jí)。此外，為了使得數(shù)據(jù)的安全能夠多一重保障，還添加了一個(gè)特定的令牌，網(wǎng)絡(luò)用戶(hù)需要對(duì)其進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后才能對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)，從而很大程度上降低了數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。而實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)的隱私驅(qū)動(dòng)型控制算法DP2AC，這種算法能夠很好地保護(hù)網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)傳感器節(jié)點(diǎn)在沒(méi)有通過(guò)身份驗(yàn)證的情況下對(duì)數(shù)據(jù)無(wú)法進(jìn)行竊取，從而使得用戶(hù)的隱私安全能夠得到提升。文獻(xiàn)[2]中對(duì)數(shù)據(jù)融合中節(jié)點(diǎn)的數(shù)據(jù)保護(hù)進(jìn)行了分析和研究，提出了一種基于簇的數(shù)據(jù)隱私保護(hù)技術(shù)，這種技術(shù)被稱(chēng)之為CPDA算法。這種算法主要是通過(guò)安全多方通訊技術(shù)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)融合節(jié)點(diǎn)多重保護(hù)，來(lái)防止對(duì)節(jié)店的模擬和仿造，造成數(shù)據(jù)的泄露。在CPDA算法中，通過(guò)對(duì)隨機(jī)噪音的加入，來(lái)混淆竊取信息者的視線(xiàn)，形成信息的加密保護(hù)。而隨機(jī)噪聲是根據(jù)相鄰的節(jié)點(diǎn)之間的信息協(xié)調(diào)，使得數(shù)據(jù)能夠形成一層保護(hù)層。在文獻(xiàn)中，也提出了一種基于數(shù)據(jù)切片的SMART數(shù)據(jù)隱私保護(hù)的算法。這種算法的核心思想是將傳感器網(wǎng)絡(luò)中收集到的數(shù)據(jù)進(jìn)行切片處理，即就是信息片段化。片段的數(shù)據(jù)通過(guò)不同的渠道進(jìn)行傳輸，使得信息竊取者在仿造節(jié)點(diǎn)時(shí)獲取的信息只是片段，并不能形成完整的信息。這種方法通過(guò)其特定的規(guī)則，最終將這些片段進(jìn)行數(shù)據(jù)融合，傳遞給用戶(hù)客戶(hù)端。另外，還有研究人員提出了一種基于同態(tài)加密的數(shù)據(jù)融合隱私保護(hù)的算法，也被稱(chēng)之為CDA系列算法來(lái)對(duì)數(shù)據(jù)融合節(jié)點(diǎn)進(jìn)行隱私保護(hù)。在這種算法中，實(shí)現(xiàn)了中間節(jié)點(diǎn)對(duì)數(shù)據(jù)的融合，能夠有效地降低因數(shù)據(jù)傳輸節(jié)點(diǎn)過(guò)多而引起的數(shù)據(jù)被竊取風(fēng)險(xiǎn)。CDA系列算法存在的主要問(wèn)題是該算法中基站節(jié)點(diǎn)僅能獲取最后的融合結(jié)果，而不能推算出原始數(shù)據(jù)。在文獻(xiàn)[3]中，采用了一種偽造的數(shù)據(jù)，來(lái)使得網(wǎng)絡(luò)中收集到的真實(shí)數(shù)據(jù)能夠隱藏在網(wǎng)絡(luò)中的隱私保護(hù)算法，這種方法被稱(chēng)之為KIPDA。KIPDA算法是通過(guò)將數(shù)據(jù)假設(shè)為N個(gè)，其中只有一個(gè)是真實(shí)的數(shù)據(jù)，通過(guò)節(jié)點(diǎn)對(duì)所有數(shù)據(jù)進(jìn)行提取，從而獲得真實(shí)值，將偽造值去除。其他一些技術(shù)包括了具有保護(hù)隱私功能的SUM、MIN、MAX、MEDIAN等數(shù)據(jù)聚集算法等。

參考文獻(xiàn)

[1]范永健，陳紅.兩層傳感器網(wǎng)絡(luò)中可驗(yàn)證隱私保護(hù)Top-k查詢(xún)協(xié)議[J].計(jì)算機(jī)學(xué)報(bào)，2012，35（3）：423-433.

[2]周賢偉，覃伯平，徐福華.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)與安全[M].北京：國(guó)防工業(yè)出版社，2007.

[3]肖湘蓉.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)流式數(shù)據(jù)安全研究[D].湖南大學(xué)，2010.

（作者單位：富裕綠能生物質(zhì)電力有限公司）