無線傳感器網(wǎng)絡(luò)流數(shù)據(jù)安全保護(hù)技術(shù)概述

黃金山

摘要：無線傳感器網(wǎng)絡(luò)具有一定的特性，這些特性導(dǎo)致其數(shù)據(jù)隱私難以保護(hù)。當(dāng)前我國無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)日漸成熟，通過對(duì)數(shù)據(jù)聚集以及數(shù)據(jù)查詢等環(huán)節(jié)的隱私保護(hù)技術(shù)進(jìn)行分析，從多維度多角度對(duì)其進(jìn)行分類，介紹了網(wǎng)絡(luò)模型以及攻擊模型、安全目標(biāo)等，闡述關(guān)鍵技術(shù)，對(duì)比優(yōu)缺點(diǎn)，促進(jìn)其更好的發(fā)展。

關(guān)鍵詞：無線傳感器；網(wǎng)絡(luò)流式數(shù)據(jù)；安全防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）13-0036-02

無線傳感器在醫(yī)療衛(wèi)生以及環(huán)境監(jiān)測等諸多方面的發(fā)展前景都比較好，傳感器網(wǎng)絡(luò)發(fā)展速度比較快，但是在實(shí)際使用時(shí)，不論是在應(yīng)用上還是部署上都存在一些問題，導(dǎo)致隱私數(shù)據(jù)泄露，影響其實(shí)際使用效率。從近年來傳感器的發(fā)展情況來看，其在醫(yī)療領(lǐng)域的應(yīng)用比較廣泛，可以使用于心率監(jiān)測以及血壓監(jiān)測等方面。但是一旦患者的檢測數(shù)據(jù)被泄露，可能會(huì)對(duì)醫(yī)院及患者個(gè)人造成影響。在智能家居領(lǐng)域可以將無線傳感器布置在樓道中，統(tǒng)計(jì)水電煤氣的使用量以及整體分布狀況，為相關(guān)部門提供便利。但是如果有不法人員攻擊這些數(shù)據(jù)，便可以推算出居民平日里在家的活動(dòng)狀況，對(duì)居民產(chǎn)生影響。所以在無線傳感器廣泛應(yīng)用過程中，如何妥善地解決傳感我網(wǎng)絡(luò)數(shù)據(jù)的隱私及其保護(hù)問題，將直接影響未來我國傳感器的發(fā)展。

1 隱私保護(hù)數(shù)據(jù)聚集

傳感器網(wǎng)絡(luò)數(shù)據(jù)聚集可以通過對(duì)節(jié)點(diǎn)當(dāng)中所有數(shù)據(jù)進(jìn)行融合或者壓縮數(shù)據(jù)的方式來控制網(wǎng)絡(luò)通信量，并且這一方式也是比較常見的減少不必要能耗的技術(shù)之一。因?yàn)榫奂?jié)點(diǎn)要通過收集數(shù)據(jù)的方式來對(duì)其進(jìn)行支撐，所以經(jīng)常會(huì)成為惡意攻擊的對(duì)象，在俘獲聚集節(jié)點(diǎn)以后，不僅可以讀取明文數(shù)據(jù)，同時(shí)還能獲取節(jié)點(diǎn)的密匙，對(duì)所有加密數(shù)據(jù)進(jìn)行解密操作，篡改敏感數(shù)據(jù)，計(jì)算聚集結(jié)果，通過傳感器節(jié)點(diǎn)以及基站共享的密鑰等途徑來瓦解保護(hù)措施。雖然聚集節(jié)點(diǎn)保護(hù)屬較易隱私保護(hù)，但是只有將加密數(shù)據(jù)內(nèi)容融入到節(jié)點(diǎn)中，才能保證隱私保護(hù)程序的完整性，提升隱私保護(hù)質(zhì)量，通過該方式可以全面綜合目前傳感器隱私保護(hù)數(shù)據(jù)成果，想要將該策略應(yīng)用到實(shí)際工作中，就必須通過逐跳加密模式、非加密模式以及端到端加密機(jī)制來形成。三種方式當(dāng)中，逐跳加密機(jī)制屬于比較常見且實(shí)用性較強(qiáng)的一種應(yīng)對(duì)外部攻擊的方式，在必要時(shí)可以通過數(shù)據(jù)擾動(dòng)以及切分重組等方式來應(yīng)對(duì)來自內(nèi)部的攻擊，實(shí)用性強(qiáng)。使用端到端加密機(jī)制時(shí)，必須要用同態(tài)加密模式，在數(shù)據(jù)的基礎(chǔ)上完成數(shù)據(jù)聚集。通過利用逐跳加密機(jī)制來完成數(shù)據(jù)處理，可以先對(duì)聚集點(diǎn)上接受到的子節(jié)點(diǎn)系統(tǒng)數(shù)據(jù)進(jìn)行加密，之后通過節(jié)點(diǎn)共享密鑰的方式來完成解密工作，通過這些方式來聚集大部分的解密數(shù)據(jù)。通過父節(jié)點(diǎn)共享的方式來加密聚集結(jié)果，將結(jié)果上傳到父節(jié)點(diǎn)中。從實(shí)際使用情況上分析發(fā)現(xiàn)，通過逐跳加密的方式對(duì)數(shù)據(jù)進(jìn)行加密，可以有效的抵擋來自于外界的攻擊，提升安全性，但是這種抵擋模式會(huì)讓明文的數(shù)據(jù)直接暴露在節(jié)點(diǎn)中，所以存在風(fēng)險(xiǎn)。如果聚集節(jié)點(diǎn)被控制，則敏感信息也可能會(huì)產(chǎn)生泄露，影響機(jī)密性。可以在逐跳加密機(jī)制當(dāng)中通過數(shù)據(jù)擾動(dòng)等一系列的隱私保密技術(shù)來幫助其抵抗內(nèi)部攻擊，也可以通過數(shù)據(jù)擾動(dòng)技術(shù)來完成提升元數(shù)據(jù)私密度的目的，控制數(shù)據(jù)的精確程度，通過上述措施來完善數(shù)據(jù)恢復(fù)工作，使其在恢復(fù)之后也可以正常使用。所有處于逐跳加密中的節(jié)點(diǎn)都需要通過加鎖與解鎖操作，付出一定的時(shí)間才能保證其安全性，正常使用。

2 隱私保護(hù)數(shù)據(jù)查詢

兩層傳感器是目前我國比較常見的傳感器網(wǎng)絡(luò)隱私保護(hù)方式。兩層傳感器網(wǎng)絡(luò)的具體查詢過程是先由基站開啟用戶查詢模式，對(duì)查詢過程進(jìn)行處理，將單一化的查詢模式轉(zhuǎn)換為多元化查詢模式，結(jié)合上層網(wǎng)絡(luò)查詢將所有的查詢結(jié)果傳送到高資源點(diǎn)中。而用戶可以直接通過高資源點(diǎn)來進(jìn)行查詢，提升了查詢效率，簡化了工作流程。并且還可以通過該方式將查詢的結(jié)果傳送到基站內(nèi)部，讓基站對(duì)所有的查詢結(jié)果進(jìn)行總結(jié)與歸納，最終將信息傳送到用戶自己的客戶端當(dāng)中。兩層傳感器的儲(chǔ)存模式分為下述兩種。第一種是將高資源節(jié)點(diǎn)當(dāng)成儲(chǔ)存節(jié)點(diǎn)來使用，附近的節(jié)點(diǎn)可以將收集到的數(shù)據(jù)傳輸?shù)皆摴?jié)點(diǎn)當(dāng)中，從儲(chǔ)存數(shù)據(jù)當(dāng)中找到用戶想要得出的敏感數(shù)據(jù)，最后將尋找到的數(shù)據(jù)返回至查詢結(jié)果中。高資源節(jié)點(diǎn)的基本工作就是對(duì)數(shù)據(jù)進(jìn)行收集，提升數(shù)據(jù)查詢資源庫的豐富性，保證查詢工作可以正常開展。攻擊者如果控制了高資源節(jié)點(diǎn)，那么傳感器的安全性就會(huì)得不到保障，通過盜竊信息等方式來修改模型，破壞數(shù)據(jù)完整性以及數(shù)據(jù)的私密性。在查詢上，可以通過范圍查詢的方式來明確查詢類型。

3 隱私訪問控制

在多用戶傳感器網(wǎng)絡(luò)當(dāng)中，必須要使用用戶隱私信息訪問控制系統(tǒng)。首先可以通過該方式來保證網(wǎng)絡(luò)運(yùn)行資金收入，使網(wǎng)絡(luò)投資商或者是網(wǎng)絡(luò)的擁有者對(duì)區(qū)域內(nèi)部的網(wǎng)絡(luò)情況進(jìn)行嚴(yán)格的控制，將沒有注冊(cè)或者是沒有付費(fèi)的用戶拒之門外。同樣也可以通過該方式來保證付費(fèi)用戶的權(quán)益，讓網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)更好的為付費(fèi)用戶服務(wù)。另一方面，用戶也希望可以通過隱藏自己身份的方式來訪問一些比較敏感的信息。敏感信息包含許多方面，例如石油公司訪問海洋中部署的多用戶傳感器網(wǎng)絡(luò)時(shí)，希望對(duì)可能是競爭對(duì)手的其它用戶隱藏其感興趣的訪問區(qū)域等信息和分別使用了自簽名技術(shù)和環(huán)簽名技術(shù)實(shí)現(xiàn)了傳感器網(wǎng)絡(luò)中隱私訪問控制。使用環(huán)簽名技術(shù)實(shí)現(xiàn)傳感器網(wǎng)絡(luò)隱私訪問控制。想要訪問網(wǎng)絡(luò)的用戶，必須要在訪問之前先完成注冊(cè)，注冊(cè)之后網(wǎng)絡(luò)擁有人員需要對(duì)已經(jīng)完成注冊(cè)的用戶進(jìn)行管理，管理的方式最好采取分組管理模式，對(duì)相同級(jí)別的用戶進(jìn)行整理，明確其訪問權(quán)限，通過簽名技術(shù)等方式來部署相關(guān)的查詢命令，最終將查詢命令通過系統(tǒng)傳輸?shù)焦?jié)點(diǎn)當(dāng)中，讓節(jié)點(diǎn)簽名，保證只有簽名通過的用戶才有權(quán)利訪問相關(guān)數(shù)據(jù)庫。不能獲知簽名者具體的身份信息，實(shí)現(xiàn)了用戶匿名訪問這一需求。在數(shù)據(jù)編碼上實(shí)現(xiàn)范圍性查詢而且還要保證不泄露數(shù)據(jù)值，可以通過加密數(shù)據(jù)鏈技術(shù)來進(jìn)行整體性驗(yàn)證，先擬定傳感器節(jié)點(diǎn)，在某一時(shí)間段內(nèi)通過過多項(xiàng)感知數(shù)據(jù)來進(jìn)行計(jì)算。通過傳感器節(jié)點(diǎn)和基站共享相同密鑰，并對(duì)結(jié)果進(jìn)行加密，得到最終的加密數(shù)據(jù)。通過前綴成員驗(yàn)證等方式來明確具有特性屬性的函數(shù)，傳感器節(jié)點(diǎn)會(huì)將計(jì)算出的數(shù)值傳送到出節(jié)點(diǎn)上，并且基站也會(huì)將用戶所提交的范圍查詢通過轉(zhuǎn)換的方式傳送到儲(chǔ)節(jié)點(diǎn)當(dāng)中。所有儲(chǔ)節(jié)點(diǎn)都需要根據(jù)函數(shù)特性來計(jì)算，判斷其是否屬于某一集合，明確集合中查詢加密數(shù)據(jù)項(xiàng)，將所有的結(jié)果傳輸?shù)交井?dāng)中，基站在解密以后會(huì)返回用戶，完成整體流程。

4 未來發(fā)展方向展望

因?yàn)閭鞲衅骶W(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)建設(shè)會(huì)涉及到許多方面的知識(shí)，并且在我國發(fā)展時(shí)間也比較短，所以還需要工作人員對(duì)其進(jìn)行深入研究。數(shù)據(jù)查詢屬于傳感器網(wǎng)絡(luò)中的主要構(gòu)成部分之一，傳感器網(wǎng)絡(luò)的復(fù)雜查詢隱私保護(hù)技術(shù)發(fā)展?fàn)顩r將直接影響傳感器的未來發(fā)展。我國大部分研究都在針對(duì)數(shù)據(jù)聚集以及查詢范圍這兩方面，但是在面對(duì)常規(guī)查詢類型的研究比較少。復(fù)雜查詢按照類型可以詳細(xì)分為快照查詢以及連續(xù)查詢等，不同查詢類型特征也存在一定的差異，所以可能泄露隱私的環(huán)節(jié)也是不同的。隱私保護(hù)協(xié)議通常情況下都是針對(duì)特定查詢的，只有使用特定查詢時(shí)才能保證該模式的有效性，可以按照不同查詢類型對(duì)數(shù)據(jù)的私密性進(jìn)行保護(hù)，所以可以判定復(fù)雜查詢保護(hù)技術(shù)發(fā)展前景比較廣闊。

傳感器網(wǎng)絡(luò)可以在環(huán)境監(jiān)測、醫(yī)療監(jiān)測等領(lǐng)域使用，且傳感器的數(shù)據(jù)采集工作時(shí)空性比較強(qiáng)。傳感器網(wǎng)絡(luò)數(shù)據(jù)管理工作正在不斷完善，大力發(fā)展通信量以及延遲時(shí)間，但是如何結(jié)合這些技術(shù)，利用時(shí)空相關(guān)性優(yōu)化聚集以及查詢協(xié)議性能的同時(shí)還可以對(duì)數(shù)據(jù)進(jìn)行保護(hù)，是十分重要的。因?yàn)橥饨绲墓粽呖梢酝ㄟ^感知數(shù)據(jù)的時(shí)空相關(guān)性來推斷攻擊，時(shí)間序列工作模式正在不斷的完善，可以結(jié)合概率圖等技術(shù)發(fā)展成新型攻擊武器，會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的影響，如何解決該問題是相關(guān)工作人員迫切需要解決的問題，并且只有通過該方式才能保證互聯(lián)網(wǎng)在當(dāng)前時(shí)代下的安全性。

參考文獻(xiàn)：

[1]周玲靜，張正道. 基于數(shù)字水印的無線傳感器網(wǎng)絡(luò)數(shù)據(jù)安全融合方案[J]. 江南大學(xué)學(xué)報(bào)（自然科學(xué)版），2013（3）：272-277.

[2]華曄，張濤，王玉斐，黃秀麗. 電力物聯(lián)網(wǎng)下無線傳感器網(wǎng)絡(luò)位置隱私保護(hù)方法研究[J].計(jì)算機(jī)與數(shù)字工程，2012（10）：91-94，136.

[3]范容，潘雪增，傅建慶，等. 基于Steiner樹的層次型無線傳感器網(wǎng)絡(luò)安全組播協(xié)議[J].傳感技術(shù)學(xué)報(bào)，2011（4）：601-608.

[4]張婷婷，夏戈明，吳偉彬. 安全與應(yīng)急響應(yīng)的監(jiān)測型移動(dòng)傳感器網(wǎng)絡(luò)系統(tǒng)[J].信息網(wǎng)絡(luò)安全，2013（11）：26-30.

[5]趙仕俊，張朝暉，丁為.基于ZigBee技術(shù)的石油鉆井現(xiàn)場無線傳感器網(wǎng)絡(luò)研究[J].石油礦場機(jī)械，2014（7）：15-19.

[6]馬建倉，彭錦濤，張國強(qiáng)，等. 飛機(jī)狀態(tài)監(jiān)測無線傳感器網(wǎng)絡(luò)系統(tǒng)[J].測控技術(shù)，2011（11）：6-9+13.

[7]紀(jì)鵬，吳成東，張?jiān)浦?，? 無線傳感器網(wǎng)絡(luò)在建筑火難救援中的應(yīng)用[J].計(jì)算機(jī)測量與控制，2013（12）.