黃金山

摘要：無線傳感器網(wǎng)絡具有一定的特性，這些特性導致其數(shù)據(jù)隱私難以保護。當前我國無線傳感器網(wǎng)絡數(shù)據(jù)隱私保護技術日漸成熟，通過對數(shù)據(jù)聚集以及數(shù)據(jù)查詢等環(huán)節(jié)的隱私保護技術進行分析，從多維度多角度對其進行分類，介紹了網(wǎng)絡模型以及攻擊模型、安全目標等，闡述關鍵技術，對比優(yōu)缺點，促進其更好的發(fā)展。

關鍵詞：無線傳感器；網(wǎng)絡流式數(shù)據(jù)；安全防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）13-0036-02

無線傳感器在醫(yī)療衛(wèi)生以及環(huán)境監(jiān)測等諸多方面的發(fā)展前景都比較好，傳感器網(wǎng)絡發(fā)展速度比較快，但是在實際使用時，不論是在應用上還是部署上都存在一些問題，導致隱私數(shù)據(jù)泄露，影響其實際使用效率。從近年來傳感器的發(fā)展情況來看，其在醫(yī)療領域的應用比較廣泛，可以使用于心率監(jiān)測以及血壓監(jiān)測等方面。但是一旦患者的檢測數(shù)據(jù)被泄露，可能會對醫(yī)院及患者個人造成影響。在智能家居領域可以將無線傳感器布置在樓道中，統(tǒng)計水電煤氣的使用量以及整體分布狀況，為相關部門提供便利。但是如果有不法人員攻擊這些數(shù)據(jù)，便可以推算出居民平日里在家的活動狀況，對居民產(chǎn)生影響。所以在無線傳感器廣泛應用過程中，如何妥善地解決傳感我網(wǎng)絡數(shù)據(jù)的隱私及其保護問題，將直接影響未來我國傳感器的發(fā)展。

1 隱私保護數(shù)據(jù)聚集

傳感器網(wǎng)絡數(shù)據(jù)聚集可以通過對節(jié)點當中所有數(shù)據(jù)進行融合或者壓縮數(shù)據(jù)的方式來控制網(wǎng)絡通信量，并且這一方式也是比較常見的減少不必要能耗的技術之一。因為聚集節(jié)點要通過收集數(shù)據(jù)的方式來對其進行支撐，所以經(jīng)常會成為惡意攻擊的對象，在俘獲聚集節(jié)點以后，不僅可以讀取明文數(shù)據(jù)，同時還能獲取節(jié)點的密匙，對所有加密數(shù)據(jù)進行解密操作，篡改敏感數(shù)據(jù)，計算聚集結果，通過傳感器節(jié)點以及基站共享的密鑰等途徑來瓦解保護措施。雖然聚集節(jié)點保護屬較易隱私保護，但是只有將加密數(shù)據(jù)內(nèi)容融入到節(jié)點中，才能保證隱私保護程序的完整性，提升隱私保護質(zhì)量，通過該方式可以全面綜合目前傳感器隱私保護數(shù)據(jù)成果，想要將該策略應用到實際工作中，就必須通過逐跳加密模式、非加密模式以及端到端加密機制來形成。三種方式當中，逐跳加密機制屬于比較常見且實用性較強的一種應對外部攻擊的方式，在必要時可以通過數(shù)據(jù)擾動以及切分重組等方式來應對來自內(nèi)部的攻擊，實用性強。使用端到端加密機制時，必須要用同態(tài)加密模式，在數(shù)據(jù)的基礎上完成數(shù)據(jù)聚集。通過利用逐跳加密機制來完成數(shù)據(jù)處理，可以先對聚集點上接受到的子節(jié)點系統(tǒng)數(shù)據(jù)進行加密，之后通過節(jié)點共享密鑰的方式來完成解密工作，通過這些方式來聚集大部分的解密數(shù)據(jù)。通過父節(jié)點共享的方式來加密聚集結果，將結果上傳到父節(jié)點中。從實際使用情況上分析發(fā)現(xiàn)，通過逐跳加密的方式對數(shù)據(jù)進行加密，可以有效的抵擋來自于外界的攻擊，提升安全性，但是這種抵擋模式會讓明文的數(shù)據(jù)直接暴露在節(jié)點中，所以存在風險。如果聚集節(jié)點被控制，則敏感信息也可能會產(chǎn)生泄露，影響機密性。可以在逐跳加密機制當中通過數(shù)據(jù)擾動等一系列的隱私保密技術來幫助其抵抗內(nèi)部攻擊，也可以通過數(shù)據(jù)擾動技術來完成提升元數(shù)據(jù)私密度的目的，控制數(shù)據(jù)的精確程度，通過上述措施來完善數(shù)據(jù)恢復工作，使其在恢復之后也可以正常使用。所有處于逐跳加密中的節(jié)點都需要通過加鎖與解鎖操作，付出一定的時間才能保證其安全性，正常使用。

2 隱私保護數(shù)據(jù)查詢

兩層傳感器是目前我國比較常見的傳感器網(wǎng)絡隱私保護方式。兩層傳感器網(wǎng)絡的具體查詢過程是先由基站開啟用戶查詢模式，對查詢過程進行處理，將單一化的查詢模式轉換為多元化查詢模式，結合上層網(wǎng)絡查詢將所有的查詢結果傳送到高資源點中。而用戶可以直接通過高資源點來進行查詢，提升了查詢效率，簡化了工作流程。并且還可以通過該方式將查詢的結果傳送到基站內(nèi)部，讓基站對所有的查詢結果進行總結與歸納，最終將信息傳送到用戶自己的客戶端當中。兩層傳感器的儲存模式分為下述兩種。第一種是將高資源節(jié)點當成儲存節(jié)點來使用，附近的節(jié)點可以將收集到的數(shù)據(jù)傳輸?shù)皆摴?jié)點當中，從儲存數(shù)據(jù)當中找到用戶想要得出的敏感數(shù)據(jù)，最后將尋找到的數(shù)據(jù)返回至查詢結果中。高資源節(jié)點的基本工作就是對數(shù)據(jù)進行收集，提升數(shù)據(jù)查詢資源庫的豐富性，保證查詢工作可以正常開展。攻擊者如果控制了高資源節(jié)點，那么傳感器的安全性就會得不到保障，通過盜竊信息等方式來修改模型，破壞數(shù)據(jù)完整性以及數(shù)據(jù)的私密性。在查詢上，可以通過范圍查詢的方式來明確查詢類型。

3 隱私訪問控制

在多用戶傳感器網(wǎng)絡當中，必須要使用用戶隱私信息訪問控制系統(tǒng)。首先可以通過該方式來保證網(wǎng)絡運行資金收入，使網(wǎng)絡投資商或者是網(wǎng)絡的擁有者對區(qū)域內(nèi)部的網(wǎng)絡情況進行嚴格的控制，將沒有注冊或者是沒有付費的用戶拒之門外。同樣也可以通過該方式來保證付費用戶的權益，讓網(wǎng)絡內(nèi)部數(shù)據(jù)更好的為付費用戶服務。另一方面，用戶也希望可以通過隱藏自己身份的方式來訪問一些比較敏感的信息。敏感信息包含許多方面，例如石油公司訪問海洋中部署的多用戶傳感器網(wǎng)絡時，希望對可能是競爭對手的其它用戶隱藏其感興趣的訪問區(qū)域等信息和分別使用了自簽名技術和環(huán)簽名技術實現(xiàn)了傳感器網(wǎng)絡中隱私訪問控制。使用環(huán)簽名技術實現(xiàn)傳感器網(wǎng)絡隱私訪問控制。想要訪問網(wǎng)絡的用戶，必須要在訪問之前先完成注冊，注冊之后網(wǎng)絡擁有人員需要對已經(jīng)完成注冊的用戶進行管理，管理的方式最好采取分組管理模式，對相同級別的用戶進行整理，明確其訪問權限，通過簽名技術等方式來部署相關的查詢命令，最終將查詢命令通過系統(tǒng)傳輸?shù)焦?jié)點當中，讓節(jié)點簽名，保證只有簽名通過的用戶才有權利訪問相關數(shù)據(jù)庫。不能獲知簽名者具體的身份信息，實現(xiàn)了用戶匿名訪問這一需求。在數(shù)據(jù)編碼上實現(xiàn)范圍性查詢而且還要保證不泄露數(shù)據(jù)值，可以通過加密數(shù)據(jù)鏈技術來進行整體性驗證，先擬定傳感器節(jié)點，在某一時間段內(nèi)通過過多項感知數(shù)據(jù)來進行計算。通過傳感器節(jié)點和基站共享相同密鑰，并對結果進行加密，得到最終的加密數(shù)據(jù)。通過前綴成員驗證等方式來明確具有特性屬性的函數(shù)，傳感器節(jié)點會將計算出的數(shù)值傳送到出節(jié)點上，并且基站也會將用戶所提交的范圍查詢通過轉換的方式傳送到儲節(jié)點當中。所有儲節(jié)點都需要根據(jù)函數(shù)特性來計算，判斷其是否屬于某一集合，明確集合中查詢加密數(shù)據(jù)項，將所有的結果傳輸?shù)交井斨校驹诮饷芤院髸祷赜脩?，完成整體流程。

4 未來發(fā)展方向展望

因為傳感器網(wǎng)絡數(shù)據(jù)隱私保護建設會涉及到許多方面的知識，并且在我國發(fā)展時間也比較短，所以還需要工作人員對其進行深入研究。數(shù)據(jù)查詢屬于傳感器網(wǎng)絡中的主要構成部分之一，傳感器網(wǎng)絡的復雜查詢隱私保護技術發(fā)展狀況將直接影響傳感器的未來發(fā)展。我國大部分研究都在針對數(shù)據(jù)聚集以及查詢范圍這兩方面，但是在面對常規(guī)查詢類型的研究比較少。復雜查詢按照類型可以詳細分為快照查詢以及連續(xù)查詢等，不同查詢類型特征也存在一定的差異，所以可能泄露隱私的環(huán)節(jié)也是不同的。隱私保護協(xié)議通常情況下都是針對特定查詢的，只有使用特定查詢時才能保證該模式的有效性，可以按照不同查詢類型對數(shù)據(jù)的私密性進行保護，所以可以判定復雜查詢保護技術發(fā)展前景比較廣闊。

傳感器網(wǎng)絡可以在環(huán)境監(jiān)測、醫(yī)療監(jiān)測等領域使用，且傳感器的數(shù)據(jù)采集工作時空性比較強。傳感器網(wǎng)絡數(shù)據(jù)管理工作正在不斷完善，大力發(fā)展通信量以及延遲時間，但是如何結合這些技術，利用時空相關性優(yōu)化聚集以及查詢協(xié)議性能的同時還可以對數(shù)據(jù)進行保護，是十分重要的。因為外界的攻擊者可以通過感知數(shù)據(jù)的時空相關性來推斷攻擊，時間序列工作模式正在不斷的完善，可以結合概率圖等技術發(fā)展成新型攻擊武器，會對網(wǎng)絡安全造成巨大的影響，如何解決該問題是相關工作人員迫切需要解決的問題，并且只有通過該方式才能保證互聯(lián)網(wǎng)在當前時代下的安全性。

參考文獻：

[1]周玲靜，張正道. 基于數(shù)字水印的無線傳感器網(wǎng)絡數(shù)據(jù)安全融合方案[J]. 江南大學學報（自然科學版），2013（3）：272-277.

[2]華曄，張濤，王玉斐，黃秀麗. 電力物聯(lián)網(wǎng)下無線傳感器網(wǎng)絡位置隱私保護方法研究[J].計算機與數(shù)字工程，2012（10）：91-94，136.

[3]范容，潘雪增，傅建慶，等. 基于Steiner樹的層次型無線傳感器網(wǎng)絡安全組播協(xié)議[J].傳感技術學報，2011（4）：601-608.

[4]張婷婷，夏戈明，吳偉彬. 安全與應急響應的監(jiān)測型移動傳感器網(wǎng)絡系統(tǒng)[J].信息網(wǎng)絡安全，2013（11）：26-30.

[5]趙仕俊，張朝暉，丁為.基于ZigBee技術的石油鉆井現(xiàn)場無線傳感器網(wǎng)絡研究[J].石油礦場機械，2014（7）：15-19.

[6]馬建倉，彭錦濤，張國強，等. 飛機狀態(tài)監(jiān)測無線傳感器網(wǎng)絡系統(tǒng)[J].測控技術，2011（11）：6-9+13.

[7]紀鵬，吳成東，張云洲，等. 無線傳感器網(wǎng)絡在建筑火難救援中的應用[J].計算機測量與控制，2013（12）.