無線傳感器網絡數據隱私保護技術分析

沈陽師范大學軟件學院 王天健 王曉薇

?

無線傳感器網絡數據隱私保護技術分析

沈陽師范大學軟件學院 王天健 王曉薇

【摘要】近年來，隨著無線傳感器應用領域、應用規模和范圍的日益擴大，對其應用頻率也不斷增加，同時也給無線傳感器的網絡隱私的技術保護帶來了極大的挑戰。由于固有的網絡特征，無線傳感器的數據隱私極易被竊取，針對網絡數據的加密保護和防隱私被竊已成為當前的技術焦點之一。本文結合無線傳感器網絡的數據隱私所面臨的諸多安全隱患，就保護數據隱私提出有效的改進策略。

【關鍵詞】無線傳感器；數據隱私；網絡數據；隱私保護

無線傳感器的網絡安全問題再度被提上議事日程，一方面，由于傳感器節點的通信功能、計算和存儲功能、電源能量嚴重受限，在無線網絡中無法運用復雜的安全運管機制，使網絡的自身安全面臨嚴重的威脅。另一方面，傳感器節點通常放置于無人值守的方位，所以節點極易被攻擊者破解、篡改甚至俘獲，致使用戶及被監測方的行蹤、隱私數據或身份等重要安全信息受到暴露。因此，對傳感器網絡數據的隱私保護再度成為本領域的研究熱點。

1　無線傳感器網絡中存在的數據隱私安全隱患

1.1數據查詢及融合中的隱私安全隱患

在無線傳感器雙層網絡系統中，具有高資源特征的節點往往易被攻擊者實施物理俘獲，使攻擊者可以輕而易舉地查詢網絡數據，導致隱私的外泄。通常在融合數據時，會刪除所收集的數據中相對繁瑣的數據，經由數據的篩選順利傳輸到終端，這可以極大地降低服務器的負擔，增加網絡的服務時限，然而，在這個過程中，攻擊者極有可能俘獲數據的一系列節點，使隱私數據外泄。

1.2數據傳輸匯總過程中的隱私安全隱患

傳輸數據時免不了有相對敏感的數據，同樣會發生流量分析或竊聽等多種形式和手段的攻擊。流量分析與竊聽手段相整合，識別包含特殊數據的一系列節點；同時，竊聽對傳感器網絡的各項隱私數據展開最猛烈的攻擊，當通信流量包含網絡控制信息時，這些流量所包含的信息比借助相應的服務器所得到的信息更為具體明確，進而導致網絡隱私數據的泄露。

1.3數據采集過程中的隱私安全隱患

傳感器網絡的每個節點所對應的環境具有相對開放性，因此極易受到高仿節點類型的攻擊，攻擊者常通過傳感器節點的仿造，把一些流行的網絡病毒在整個網絡中傳播，大大地降低了網絡數據的真實性，甚至導致網絡短暫癱瘓，使獲得的數據缺乏可信度。與此同時，攻擊者把非法的一系列節點隱藏在WSN內，使網路中的其余節點獲取的數據經偽造的節點達到竊取正常節點數據的目的，進而竊取網絡數據的隱私。

2　無線傳感器網絡數據隱私保護的技術辦法分析

2.1數據融合隱私保護法

數據融合隱私保護法也被稱作CDA算法，該算法有效地使中間節點融合相應的數據，可極大地降低數據傳輸的過多節點所造成的被竊取的風險。CDA算法借助同態化的加密手段徹底實現了網絡數據的端到端加密，也就是說，中間節點無需解密數據便能聚合已加密的網絡數據，也避免了中間節點在數據解密的過程中泄漏數據的隱私。當然，該算法仍有技術層面的局限性，突出表現在基站節點只能取得最終的融合結果，而無法對原始數據加以細致推算，這就要求不斷地進行保密技術的升級和研發，以彌補局限性。

2.2以簇為基礎的隱私保護法

以簇為基礎的隱私保護法通常被稱作CPDA算法，該算法利用安全通訊的技術手段對數據融合的節點實施多重性保護，以有效防范仿造或模擬節點而泄露網絡數據，通過適時引入噪音，達到干擾信息竊取者視線的目的，進而完整地對信息實施加密保護。同時，隨機噪音在鄰近節點之間進行信息協調，促使數據產生一層穩固的保護層。

CPDA算法的完整實現共分為三個步驟：首先要構建簇，傳感器節點借助分布式協議可隨機地劃分為若干個簇；其次，每個簇內的節點要將非零的數作為共享對象，并將其作為種子，簇頭節點借助代數學中的多項式加法法則，在節點之間完成網絡數據的交換，在節點內聚合各項數據，與此同時，必須禁止每個節點隨意獲取其它節點的私隱數據；第三是簇內的數據聚合，每個簇頭節點把剛剛聚合好的數據通過路由至各目標節點，以有效保障簇內聚合時，每一個節點均無法得到其余節點的關鍵數據。CPDA算法所引進的額外計算量相對較大，且極大地增加了計算的技術性消耗，當然，額外的通信類消耗較少。一般來講，每個簇所包含的節點越多，其數據的隱私性能往往越佳，但計算量卻會顯著增加。

2.3盲簽名保護法

借助盲簽名技術，對傳感器網絡內的數據進行加密保護，主要運用在具有數據訪問功能的網絡節點中，通過提升數據的安全等級和訪問權限，來添加一個獨特的令牌，網路用戶必須對其安全性加以系統驗證，待驗證順利通過后方能實時訪問其數據，進而極大地避免了數據被竊取的技術風險。除此以外，還可適時利用DP2AC算法，該算法可實現訪問數據的隱私控制，可以較好地確保網絡應用者及傳感器的各節點在缺乏身份驗證的條件下難以竊取數據，進而極大地提高了數據的隱私安全性。

3　結束語

無線傳感器網絡是一種應用性要求較高的網絡，隨著傳感器網絡應用范圍和領域的日益擴大，其面臨的各種數據隱私風險也逐日增多。為此，采用技術保護方法解決好傳感器網絡數據的隱私泄露問題成為促進其應用的重中之重。通過實施數據融合隱私保護法、以簇為基礎的隱私保護法和盲簽名保護法，對網絡的數據進行了有效保護，使傳感器更好地對監測到的數據加以收集、監控，極大地提高了數據的安全性能。

參考文獻

[1]楊庚,李森,陳正宇等.傳感器網絡中面向隱私保護的高精確度數據融合算法[J].計算機學報,2013,15(01):189-200.

[2]趙寶康.無線傳感器網絡隱私保護關鍵技術研究[D].國防科學技術大學,2009,8(11):33-35.

[3]彭輝,陳紅,張曉瑩,范永健,李翠平,李德英.無線傳感器網絡位置隱私保護技術[J].軟件學報,2015,20(03):617-639.

王天健（1994－），男，遼寧阜新人，大學本科，現就讀于沈陽師范大學，研究方向：計算機科學與技術。

指導老師：王曉薇。

作者簡介：