溫 赟

(常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇 常州 213000)

近年來，無線傳感器的技術(shù)水平不斷提升，其應(yīng)用領(lǐng)域也日益廣泛，但是，隨之涌現(xiàn)的無線傳感器網(wǎng)絡(luò)的安全問題也越來越受到人們的重視[1]。因此，加強(qiáng)無線傳感器的安全，保護(hù)數(shù)據(jù)隱私不受侵犯，已經(jīng)成為重要課題，也具有十分重要的意義[2]。

由于無線傳感器有其固有的特點(diǎn)，使其安全問題受到嚴(yán)重威脅，首先，無線傳感器的資源是極其有限的，這也就導(dǎo)致其無法運(yùn)行復(fù)雜的安全保護(hù)機(jī)制，特別是很多通用的數(shù)據(jù)隱私技術(shù)無法在無線傳感器網(wǎng)絡(luò)中得到應(yīng)用；其次，無線傳感器的應(yīng)用場(chǎng)合絕大部分都是無人值守的環(huán)境中，這也給了攻擊者可乘之機(jī)，攻擊者不但可以直接竊取無線傳感器中的數(shù)據(jù)，還可以通過偽造傳感器節(jié)點(diǎn)的方式，俘獲和篡改數(shù)據(jù)。因而如何保護(hù)無線傳感器的數(shù)據(jù)隱私越來越受到研究的關(guān)注，已經(jīng)成為研究熱點(diǎn)。

1 無線傳感器中的數(shù)據(jù)隱私

在無線傳感器中，數(shù)據(jù)隱私主要是指位置隱私和數(shù)據(jù)隱私的安全這兩個(gè)方面。

位置隱私是指無線傳感器中的定位信息，無線傳感器的定位信息十分重要，由于無線傳感器網(wǎng)絡(luò)中有著數(shù)量眾多的無線傳感器，每個(gè)無線傳感器在運(yùn)行過程中基本上都處于開放的使用環(huán)境中，很多攻擊者會(huì)對(duì)無線傳感器節(jié)點(diǎn)進(jìn)行仿造，從而提取相應(yīng)的位置信息，當(dāng)無線傳感器的位置信息被竊取，則容易導(dǎo)致整個(gè)無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)隱私被竊取和泄露。

關(guān)于數(shù)據(jù)隱私的安全，是因?yàn)闊o線傳感器在運(yùn)行過程中，會(huì)進(jìn)行數(shù)據(jù)的采集、數(shù)據(jù)的處理和數(shù)據(jù)的管理，從而有效感知整個(gè)無線傳感器網(wǎng)絡(luò)，如果不能有效保護(hù)無線傳感器數(shù)據(jù)隱私的安全性，則無線傳感器網(wǎng)絡(luò)的安全則無從談起。

2 無線傳感器中數(shù)據(jù)隱私保護(hù)的內(nèi)容

近年來，無線傳感器技術(shù)得到了很快的發(fā)展，無線傳感器的應(yīng)用領(lǐng)域也日益廣泛，其存在的安全問題也受到了人們的廣泛關(guān)注，因此，確保無線傳感器的安全，有效保護(hù)數(shù)據(jù)隱私，成為了無線傳感器研究的重中之重[3]。具體而言，無線傳感器的數(shù)據(jù)隱私威脅主要有幾個(gè)方面的內(nèi)容：

2.1 數(shù)據(jù)采集過程中的威脅

無線傳感器節(jié)點(diǎn)處于無人值守的位置，其工作環(huán)境是完全開放式的，很多攻擊者正是利用了這一點(diǎn)，通過偽造節(jié)點(diǎn)的方式，將偽造后的數(shù)據(jù)或者是攜帶有病毒、不良程序、有害信息的內(nèi)容植入無線傳感器網(wǎng)絡(luò)中，從而導(dǎo)致無線傳感器數(shù)據(jù)采集出現(xiàn)問題。攻擊者通過偽造節(jié)點(diǎn)或者俘獲節(jié)點(diǎn)，將這些節(jié)點(diǎn)隱藏在正確節(jié)點(diǎn)的后面，從而竊取或者篡改通過正確節(jié)點(diǎn)的數(shù)據(jù)和信息。

2.2 數(shù)據(jù)傳輸過程中的威脅

在無線傳感器網(wǎng)絡(luò)中，會(huì)有很多數(shù)據(jù)和信息在傳輸，數(shù)據(jù)的傳輸工作是通過無線傳感器節(jié)點(diǎn)來完成的。在無線傳感器應(yīng)用的領(lǐng)域，特別是軍事等重要領(lǐng)域，其數(shù)據(jù)具有很高的敏感性和機(jī)密性，其被攻擊的風(fēng)險(xiǎn)也會(huì)也相對(duì)較高，如果攻擊者對(duì)無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行攻擊，包括監(jiān)聽、竊聽和流量分析等手段，就會(huì)對(duì)數(shù)據(jù)傳輸中的數(shù)據(jù)隱私安全造成嚴(yán)重威脅。針對(duì)數(shù)據(jù)傳輸過程中的攻擊，最為主要的方式是數(shù)據(jù)的監(jiān)聽和竊聽。如果攻擊者會(huì)通過監(jiān)聽和竊聽的方式，獲得了數(shù)據(jù)和通信內(nèi)容，將致使數(shù)據(jù)隱私泄露，因?yàn)橥ㄟ^監(jiān)聽和竊聽方式獲得的數(shù)據(jù)與通信內(nèi)容比用特定服務(wù)器獲得的信息更加詳細(xì)。

2.3 數(shù)據(jù)查詢過程中的威脅

無線傳感器網(wǎng)絡(luò)分為兩層網(wǎng)絡(luò)結(jié)構(gòu)，其中有些節(jié)點(diǎn)的資源比較高，這些節(jié)點(diǎn)承擔(dān)了數(shù)據(jù)的收集和查詢的任務(wù)，也因此更容易被攻擊者攻擊。一旦這些高資源節(jié)點(diǎn)被攻破，那么攻擊者就可以實(shí)現(xiàn)對(duì)所獲得的信息內(nèi)容進(jìn)行查詢，從而導(dǎo)致數(shù)據(jù)隱私出現(xiàn)問題。

2.4 數(shù)據(jù)融合過程中的威脅

無線傳感器節(jié)點(diǎn)在采集數(shù)據(jù)的過程中，會(huì)將數(shù)據(jù)信息在節(jié)點(diǎn)中進(jìn)行匯集，然后對(duì)這些數(shù)據(jù)信息進(jìn)行融合，從而去除掉一些冗余的信息，這種操作方式的優(yōu)點(diǎn)就是能夠有效減少數(shù)據(jù)總量，降低服務(wù)器的數(shù)據(jù)處理壓力，確保網(wǎng)絡(luò)快速運(yùn)行，有效延長(zhǎng)無線傳感器網(wǎng)絡(luò)的生長(zhǎng)期，但是，其缺點(diǎn)就是數(shù)據(jù)在節(jié)點(diǎn)中融合時(shí)，可能會(huì)遭到攻擊者的攻擊，從而導(dǎo)致數(shù)據(jù)被攻擊者竊取，使得數(shù)據(jù)隱私安全性降低。

3 無線傳感器的數(shù)據(jù)隱私保護(hù)技術(shù)

3.1 數(shù)據(jù)聚集中的隱私保護(hù)技術(shù)

在無線傳感器網(wǎng)絡(luò)中，有很多無線傳感器節(jié)點(diǎn)是聚集節(jié)點(diǎn)，聚集節(jié)點(diǎn)的最為重要的作用就是將一些繁雜和無用的數(shù)據(jù)去除掉，從而減少無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)總量，降低能耗，也減輕服務(wù)器的壓力。當(dāng)聚集節(jié)點(diǎn)要對(duì)數(shù)據(jù)進(jìn)行聚集時(shí)，需要先收集相關(guān)數(shù)據(jù)，這個(gè)時(shí)間節(jié)點(diǎn)也是最容易遭受攻擊者攻擊的，一旦聚集節(jié)點(diǎn)此時(shí)被攻破，就會(huì)讓攻擊者獲取相關(guān)的數(shù)據(jù)，從而威脅無線傳感器的數(shù)據(jù)隱私安全。當(dāng)前，在數(shù)據(jù)聚集時(shí)的數(shù)據(jù)隱私保護(hù)技術(shù)主要有三種，第一種是利用逐跳加密機(jī)制來保護(hù)數(shù)據(jù)隱私，當(dāng)應(yīng)用這種方式時(shí)，當(dāng)子節(jié)點(diǎn)在收集相關(guān)數(shù)據(jù)時(shí)，會(huì)同步對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)把經(jīng)過加密的數(shù)據(jù)發(fā)送到聚集節(jié)點(diǎn)，聚集節(jié)點(diǎn)在收到從子節(jié)點(diǎn)發(fā)過來的加密數(shù)據(jù)之后，會(huì)通過共享密鑰，將加密數(shù)據(jù)進(jìn)行解密，解密之后完成聚集，聚集完成之后，聚集節(jié)點(diǎn)會(huì)再次對(duì)這些數(shù)據(jù)進(jìn)行加密，然后將加密后的數(shù)據(jù)傳送給父節(jié)點(diǎn)，父節(jié)點(diǎn)也會(huì)通過共享密鑰，對(duì)這些加密數(shù)據(jù)進(jìn)行解密，從而獲得了數(shù)據(jù)，利用逐跳加密的方式，可以有效防御外部攻擊，但是，這種方式也存在一些弊端，主要的弊端就是數(shù)據(jù)會(huì)在聚集節(jié)點(diǎn)進(jìn)行解密和再次加密，因此，聚集節(jié)點(diǎn)看到了明文數(shù)據(jù)，存在數(shù)據(jù)隱私被泄露的風(fēng)險(xiǎn)。為保護(hù)數(shù)據(jù)隱私，預(yù)防聚集節(jié)點(diǎn)泄露數(shù)據(jù)，可采用數(shù)據(jù)擾動(dòng)技術(shù)。第二種數(shù)據(jù)隱私保護(hù)技術(shù)是利用端到端加密技術(shù)，節(jié)點(diǎn)的密鑰和基站之間實(shí)現(xiàn)共享，這樣，聚集節(jié)點(diǎn)處就不會(huì)看到明文數(shù)據(jù)，不但有效預(yù)防了外部攻擊，還能防御內(nèi)部攻擊，而且，利用端到端加密技術(shù)，系統(tǒng)為加密和解密付出計(jì)算代價(jià)幾乎可以忽略不計(jì)，也減少了系統(tǒng)和網(wǎng)絡(luò)的延時(shí)，有效提高了數(shù)據(jù)的安全性。第三種數(shù)據(jù)隱私保護(hù)技術(shù)是采用非加密策略，所謂非加密策略，就是并不會(huì)對(duì)數(shù)據(jù)進(jìn)行加密，而是將偽裝數(shù)據(jù)加入到數(shù)據(jù)中來，從而有效保護(hù)了數(shù)據(jù)隱私。

3.2 數(shù)據(jù)查詢中的隱私保護(hù)技術(shù)

當(dāng)前，關(guān)于無線傳感器中的數(shù)據(jù)查詢隱私保護(hù)技術(shù)的研究，其基礎(chǔ)是雙層傳感器網(wǎng)絡(luò)。在雙層傳感器網(wǎng)絡(luò)中，用戶如果需要進(jìn)行查詢，則會(huì)發(fā)送查詢需求，查詢需求會(huì)發(fā)送到基站，由基站對(duì)需求進(jìn)行接收，基站接收之后會(huì)對(duì)查詢需求進(jìn)行轉(zhuǎn)化，并將其變?yōu)槎鄠€(gè)查詢，高資源節(jié)點(diǎn)會(huì)接收并且進(jìn)行查詢，查詢完成之后，會(huì)由基站發(fā)送給用戶。當(dāng)高資源節(jié)點(diǎn)根據(jù)查詢需求進(jìn)行查詢時(shí)，會(huì)去收集相關(guān)數(shù)據(jù)，此時(shí)，就容易遭受攻擊者的共計(jì)，從而影響數(shù)據(jù)隱私的安全性，也會(huì)對(duì)網(wǎng)絡(luò)的穩(wěn)定產(chǎn)生不良影響，因此，需要對(duì)數(shù)據(jù)查詢時(shí)的數(shù)據(jù)隱私保護(hù)進(jìn)行研究，防御數(shù)據(jù)查詢時(shí)的惡意攻擊。針對(duì)數(shù)據(jù)查詢中的隱私保護(hù)技術(shù)，主要有三種，第一種是隱私保護(hù)范圍查詢，在雙層傳感器網(wǎng)絡(luò)中，容易遭受攻擊的高資源節(jié)點(diǎn)就是存儲(chǔ)節(jié)點(diǎn)，存儲(chǔ)節(jié)點(diǎn)中含有大量的數(shù)據(jù)，如果攻擊者惡意攻擊高資源節(jié)點(diǎn)，就可能獲取高資源節(jié)點(diǎn)中存儲(chǔ)的數(shù)據(jù)，造成數(shù)據(jù)的泄漏，因此，要有效防御對(duì)高資源節(jié)點(diǎn)的攻擊，保護(hù)數(shù)據(jù)隱私的安全，就必須讓高資源節(jié)點(diǎn)在收集數(shù)據(jù)時(shí)，能夠完成范圍查詢的工作，當(dāng)查詢結(jié)果是錯(cuò)誤的或者是不準(zhǔn)確時(shí)，能夠?qū)ζ溥M(jìn)行檢測(cè)，而且能夠確保感知數(shù)據(jù)和查詢數(shù)據(jù)不會(huì)被攻擊者竊取，當(dāng)前，能夠?qū)崿F(xiàn)這些功能的技術(shù)有基于桶模式的協(xié)議和基于前綴成員驗(yàn)證技術(shù)協(xié)議。第二種數(shù)據(jù)查詢中的隱私保護(hù)技術(shù)是隱私保護(hù)Top-k查詢，在這種查詢中，也存在兩種技術(shù)，通過這兩種技術(shù)，能夠?qū)崿F(xiàn)精準(zhǔn)查詢，當(dāng)發(fā)現(xiàn)查詢不正確或者不完整時(shí)，會(huì)自動(dòng)拒絕響應(yīng)該查詢，這兩種技術(shù)就是隨機(jī)數(shù)擾動(dòng)技術(shù)和安全比較技術(shù)。第三種數(shù)據(jù)查詢中的隱私保護(hù)技術(shù)是基于類型查詢，利用這種方式，當(dāng)節(jié)點(diǎn)在采集數(shù)據(jù)時(shí)，數(shù)據(jù)是某種特定的類型，從而保護(hù)數(shù)據(jù)隱私。

3.3 訪問控制中的隱私保護(hù)技術(shù)

訪問控制中的隱私保護(hù)技術(shù)，主要是針對(duì)單擁有者多用戶類型的傳感器網(wǎng)絡(luò)，這種類型的網(wǎng)絡(luò)需要對(duì)用戶訪問的網(wǎng)絡(luò)時(shí)的行為進(jìn)行控制，從而保護(hù)網(wǎng)絡(luò)的安全。單擁有者多用戶類型的傳感器網(wǎng)絡(luò)，擁有者為了保護(hù)網(wǎng)絡(luò)安全，會(huì)控制用戶的訪問，通常用戶需要進(jìn)行注冊(cè)甚至交納費(fèi)用之后才可以對(duì)數(shù)據(jù)進(jìn)行訪問，同時(shí)，由于用戶也需要保護(hù)自己的隱私，希望自己的身份信息能夠隱藏起來。因此，基于控制用戶訪問和保護(hù)用戶隱私這兩點(diǎn)原因，就需要采用隱私保護(hù)技術(shù)，在訪問控制中的隱私保護(hù)技術(shù)主要有盲簽名協(xié)議和環(huán)簽名協(xié)議。盲簽名協(xié)議就用戶交納費(fèi)用后，獲得令牌，令牌可以訪問網(wǎng)絡(luò)節(jié)點(diǎn)，當(dāng)網(wǎng)絡(luò)接點(diǎn)收到令牌時(shí)，對(duì)令牌進(jìn)行驗(yàn)證，如果令牌通過驗(yàn)證，網(wǎng)絡(luò)節(jié)點(diǎn)會(huì)發(fā)回令牌中請(qǐng)求的數(shù)據(jù)給用戶。采用盲簽名協(xié)議時(shí)，令牌不會(huì)與用戶的身份有關(guān)聯(lián)，這樣在驗(yàn)證令牌時(shí)，就不會(huì)暴露用戶的身份信息。環(huán)簽名協(xié)議，即用戶在使用傳感器網(wǎng)絡(luò)之前，必須先進(jìn)行注冊(cè)，擁有者會(huì)給予注冊(cè)用戶相應(yīng)的訪問權(quán)限，然后將不同權(quán)限的用戶劃分為不同的組，而相同權(quán)限的用戶放在同一個(gè)組中，對(duì)不同的組分配不同的權(quán)限，從而控制用戶的訪問權(quán)限。在環(huán)簽名協(xié)議中，節(jié)點(diǎn)在驗(yàn)證訪問權(quán)限時(shí)，節(jié)點(diǎn)只能感知用戶所在的分且組，而不會(huì)驗(yàn)證用戶的身份信息等，從而有效保護(hù)用戶的隱私。

4 結(jié)論

無線傳感技術(shù)應(yīng)用越來越廣泛，但是安全問題不容忽視，如何保護(hù)數(shù)據(jù)隱私尤為重要，討論無線傳感器中的數(shù)據(jù)隱私，分析需要保護(hù)的內(nèi)容，并針對(duì)需要保護(hù)保護(hù)的隱私內(nèi)容提出隱私保護(hù)技術(shù)，促進(jìn)無線傳感隱私保護(hù)技術(shù)的發(fā)展。

[1]彭輝，陳紅，張曉瑩，等.無線傳感器網(wǎng)絡(luò)位置隱私保護(hù)技術(shù)[J].軟件學(xué)報(bào)，2015, 20（3）：617-639.

[2]黃金山.無線傳感器網(wǎng)絡(luò)流數(shù)據(jù)安全保護(hù)技術(shù)概述[J].電腦知識(shí)與技術(shù)，2015, 25（13）：36-37.

[3]周倩,秦小麟,丁有偉. 無線傳感器網(wǎng)絡(luò)中基于哈希函數(shù)的上下文隱私保護(hù)[J].南京理工大學(xué)學(xué)報(bào), 2018,42(1):753-759.