無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護技術(shù)分析

沈陽師范大學軟件學院 王天健 王曉薇

?

無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護技術(shù)分析

沈陽師范大學軟件學院 王天健 王曉薇

【摘要】近年來，隨著無線傳感器應(yīng)用領(lǐng)域、應(yīng)用規(guī)模和范圍的日益擴大，對其應(yīng)用頻率也不斷增加，同時也給無線傳感器的網(wǎng)絡(luò)隱私的技術(shù)保護帶來了極大的挑戰(zhàn)。由于固有的網(wǎng)絡(luò)特征，無線傳感器的數(shù)據(jù)隱私極易被竊取，針對網(wǎng)絡(luò)數(shù)據(jù)的加密保護和防隱私被竊已成為當前的技術(shù)焦點之一。本文結(jié)合無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)隱私所面臨的諸多安全隱患，就保護數(shù)據(jù)隱私提出有效的改進策略。

【關(guān)鍵詞】無線傳感器；數(shù)據(jù)隱私；網(wǎng)絡(luò)數(shù)據(jù)；隱私保護

無線傳感器的網(wǎng)絡(luò)安全問題再度被提上議事日程，一方面，由于傳感器節(jié)點的通信功能、計算和存儲功能、電源能量嚴重受限，在無線網(wǎng)絡(luò)中無法運用復(fù)雜的安全運管機制，使網(wǎng)絡(luò)的自身安全面臨嚴重的威脅。另一方面，傳感器節(jié)點通常放置于無人值守的方位，所以節(jié)點極易被攻擊者破解、篡改甚至俘獲，致使用戶及被監(jiān)測方的行蹤、隱私數(shù)據(jù)或身份等重要安全信息受到暴露。因此，對傳感器網(wǎng)絡(luò)數(shù)據(jù)的隱私保護再度成為本領(lǐng)域的研究熱點。

1　無線傳感器網(wǎng)絡(luò)中存在的數(shù)據(jù)隱私安全隱患

1.1數(shù)據(jù)查詢及融合中的隱私安全隱患

在無線傳感器雙層網(wǎng)絡(luò)系統(tǒng)中，具有高資源特征的節(jié)點往往易被攻擊者實施物理俘獲，使攻擊者可以輕而易舉地查詢網(wǎng)絡(luò)數(shù)據(jù)，導(dǎo)致隱私的外泄。通常在融合數(shù)據(jù)時，會刪除所收集的數(shù)據(jù)中相對繁瑣的數(shù)據(jù)，經(jīng)由數(shù)據(jù)的篩選順利傳輸?shù)浇K端，這可以極大地降低服務(wù)器的負擔，增加網(wǎng)絡(luò)的服務(wù)時限，然而，在這個過程中，攻擊者極有可能俘獲數(shù)據(jù)的一系列節(jié)點，使隱私數(shù)據(jù)外泄。

1.2數(shù)據(jù)傳輸匯總過程中的隱私安全隱患

傳輸數(shù)據(jù)時免不了有相對敏感的數(shù)據(jù)，同樣會發(fā)生流量分析或竊聽等多種形式和手段的攻擊。流量分析與竊聽手段相整合，識別包含特殊數(shù)據(jù)的一系列節(jié)點；同時，竊聽對傳感器網(wǎng)絡(luò)的各項隱私數(shù)據(jù)展開最猛烈的攻擊，當通信流量包含網(wǎng)絡(luò)控制信息時，這些流量所包含的信息比借助相應(yīng)的服務(wù)器所得到的信息更為具體明確，進而導(dǎo)致網(wǎng)絡(luò)隱私數(shù)據(jù)的泄露。

1.3數(shù)據(jù)采集過程中的隱私安全隱患

傳感器網(wǎng)絡(luò)的每個節(jié)點所對應(yīng)的環(huán)境具有相對開放性，因此極易受到高仿節(jié)點類型的攻擊，攻擊者常通過傳感器節(jié)點的仿造，把一些流行的網(wǎng)絡(luò)病毒在整個網(wǎng)絡(luò)中傳播，大大地降低了網(wǎng)絡(luò)數(shù)據(jù)的真實性，甚至導(dǎo)致網(wǎng)絡(luò)短暫癱瘓，使獲得的數(shù)據(jù)缺乏可信度。與此同時，攻擊者把非法的一系列節(jié)點隱藏在WSN內(nèi)，使網(wǎng)路中的其余節(jié)點獲取的數(shù)據(jù)經(jīng)偽造的節(jié)點達到竊取正常節(jié)點數(shù)據(jù)的目的，進而竊取網(wǎng)絡(luò)數(shù)據(jù)的隱私。

2　無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護的技術(shù)辦法分析

2.1數(shù)據(jù)融合隱私保護法

數(shù)據(jù)融合隱私保護法也被稱作CDA算法，該算法有效地使中間節(jié)點融合相應(yīng)的數(shù)據(jù)，可極大地降低數(shù)據(jù)傳輸?shù)倪^多節(jié)點所造成的被竊取的風險。CDA算法借助同態(tài)化的加密手段徹底實現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的端到端加密，也就是說，中間節(jié)點無需解密數(shù)據(jù)便能聚合已加密的網(wǎng)絡(luò)數(shù)據(jù)，也避免了中間節(jié)點在數(shù)據(jù)解密的過程中泄漏數(shù)據(jù)的隱私。當然，該算法仍有技術(shù)層面的局限性，突出表現(xiàn)在基站節(jié)點只能取得最終的融合結(jié)果，而無法對原始數(shù)據(jù)加以細致推算，這就要求不斷地進行保密技術(shù)的升級和研發(fā)，以彌補局限性。

2.2以簇為基礎(chǔ)的隱私保護法

以簇為基礎(chǔ)的隱私保護法通常被稱作CPDA算法，該算法利用安全通訊的技術(shù)手段對數(shù)據(jù)融合的節(jié)點實施多重性保護，以有效防范仿造或模擬節(jié)點而泄露網(wǎng)絡(luò)數(shù)據(jù)，通過適時引入噪音，達到干擾信息竊取者視線的目的，進而完整地對信息實施加密保護。同時，隨機噪音在鄰近節(jié)點之間進行信息協(xié)調(diào)，促使數(shù)據(jù)產(chǎn)生一層穩(wěn)固的保護層。

CPDA算法的完整實現(xiàn)共分為三個步驟：首先要構(gòu)建簇，傳感器節(jié)點借助分布式協(xié)議可隨機地劃分為若干個簇；其次，每個簇內(nèi)的節(jié)點要將非零的數(shù)作為共享對象，并將其作為種子，簇頭節(jié)點借助代數(shù)學中的多項式加法法則，在節(jié)點之間完成網(wǎng)絡(luò)數(shù)據(jù)的交換，在節(jié)點內(nèi)聚合各項數(shù)據(jù)，與此同時，必須禁止每個節(jié)點隨意獲取其它節(jié)點的私隱數(shù)據(jù)；第三是簇內(nèi)的數(shù)據(jù)聚合，每個簇頭節(jié)點把剛剛聚合好的數(shù)據(jù)通過路由至各目標節(jié)點，以有效保障簇內(nèi)聚合時，每一個節(jié)點均無法得到其余節(jié)點的關(guān)鍵數(shù)據(jù)。CPDA算法所引進的額外計算量相對較大，且極大地增加了計算的技術(shù)性消耗，當然，額外的通信類消耗較少。一般來講，每個簇所包含的節(jié)點越多，其數(shù)據(jù)的隱私性能往往越佳，但計算量卻會顯著增加。

2.3盲簽名保護法

借助盲簽名技術(shù)，對傳感器網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進行加密保護，主要運用在具有數(shù)據(jù)訪問功能的網(wǎng)絡(luò)節(jié)點中，通過提升數(shù)據(jù)的安全等級和訪問權(quán)限，來添加一個獨特的令牌，網(wǎng)路用戶必須對其安全性加以系統(tǒng)驗證，待驗證順利通過后方能實時訪問其數(shù)據(jù)，進而極大地避免了數(shù)據(jù)被竊取的技術(shù)風險。除此以外，還可適時利用DP2AC算法，該算法可實現(xiàn)訪問數(shù)據(jù)的隱私控制，可以較好地確保網(wǎng)絡(luò)應(yīng)用者及傳感器的各節(jié)點在缺乏身份驗證的條件下難以竊取數(shù)據(jù)，進而極大地提高了數(shù)據(jù)的隱私安全性。

3　結(jié)束語

無線傳感器網(wǎng)絡(luò)是一種應(yīng)用性要求較高的網(wǎng)絡(luò)，隨著傳感器網(wǎng)絡(luò)應(yīng)用范圍和領(lǐng)域的日益擴大，其面臨的各種數(shù)據(jù)隱私風險也逐日增多。為此，采用技術(shù)保護方法解決好傳感器網(wǎng)絡(luò)數(shù)據(jù)的隱私泄露問題成為促進其應(yīng)用的重中之重。通過實施數(shù)據(jù)融合隱私保護法、以簇為基礎(chǔ)的隱私保護法和盲簽名保護法，對網(wǎng)絡(luò)的數(shù)據(jù)進行了有效保護，使傳感器更好地對監(jiān)測到的數(shù)據(jù)加以收集、監(jiān)控，極大地提高了數(shù)據(jù)的安全性能。

參考文獻

[1]楊庚,李森,陳正宇等.傳感器網(wǎng)絡(luò)中面向隱私保護的高精確度數(shù)據(jù)融合算法[J].計算機學報,2013,15(01):189-200.

[2]趙寶康.無線傳感器網(wǎng)絡(luò)隱私保護關(guān)鍵技術(shù)研究[D].國防科學技術(shù)大學,2009,8(11):33-35.

[3]彭輝,陳紅,張曉瑩,范永健,李翠平,李德英.無線傳感器網(wǎng)絡(luò)位置隱私保護技術(shù)[J].軟件學報,2015,20(03):617-639.

王天?。?994－），男，遼寧阜新人，大學本科，現(xiàn)就讀于沈陽師范大學，研究方向：計算機科學與技術(shù)。

指導(dǎo)老師：王曉薇。

作者簡介：