沈阳师范大学软件学院 王天健 王晓薇



无线传感器网络数据隐私保护技术分析

沈阳师范大学软件学院 王天健 王晓薇

【摘要】近年来，随着无线传感器应用领域、应用规模和范围的日益扩大，对其应用频率也不断增加，同时也给无线传感器的网络隐私的技术保护带来了极大的挑战。由于固有的网络特征，无线传感器的数据隐私极易被窃取，针对网络数据的加密保护和防隐私被窃已成为当前的技术焦点之一。本文结合无线传感器网络的数据隐私所面临的诸多安全隐患，就保护数据隐私提出有效的改进策略。

【关键词】无线传感器；数据隐私；网络数据；隐私保护

无线传感器的网络安全问题再度被提上议事日程，一方面，由于传感器节点的通信功能、计算和存储功能、电源能量严重受限，在无线网络中无法运用复杂的安全运管机制，使网络的自身安全面临严重的威胁。另一方面，传感器节点通常放置于无人值守的方位，所以节点极易被攻击者破解、篡改甚至俘获，致使用户及被监测方的行踪、隐私数据或身份等重要安全信息受到暴露。因此，对传感器网络数据的隐私保护再度成为本领域的研究热点。

1　无线传感器网络中存在的数据隐私安全隐患

1.1数据查询及融合中的隐私安全隐患

在无线传感器双层网络系统中，具有高资源特征的节点往往易被攻击者实施物理俘获，使攻击者可以轻而易举地查询网络数据，导致隐私的外泄。通常在融合数据时，会删除所收集的数据中相对繁琐的数据，经由数据的筛选顺利传输到终端，这可以极大地降低服务器的负担，增加网络的服务时限，然而，在这个过程中，攻击者极有可能俘获数据的一系列节点，使隐私数据外泄。

1.2数据传输汇总过程中的隐私安全隐患

传输数据时免不了有相对敏感的数据，同样会发生流量分析或窃听等多种形式和手段的攻击。流量分析与窃听手段相整合，识别包含特殊数据的一系列节点；同时，窃听对传感器网络的各项隐私数据展开最猛烈的攻击，当通信流量包含网络控制信息时，这些流量所包含的信息比借助相应的服务器所得到的信息更为具体明确，进而导致网络隐私数据的泄露。

1.3数据采集过程中的隐私安全隐患

传感器网络的每个节点所对应的环境具有相对开放性，因此极易受到高仿节点类型的攻击，攻击者常通过传感器节点的仿造，把一些流行的网络病毒在整个网络中传播，大大地降低了网络数据的真实性，甚至导致网络短暂瘫痪，使获得的数据缺乏可信度。与此同时，攻击者把非法的一系列节点隐藏在WSN内，使网路中的其余节点获取的数据经伪造的节点达到窃取正常节点数据的目的，进而窃取网络数据的隐私。

2　无线传感器网络数据隐私保护的技术办法分析

2.1数据融合隐私保护法

数据融合隐私保护法也被称作CDA算法，该算法有效地使中间节点融合相应的数据，可极大地降低数据传输的过多节点所造成的被窃取的风险。CDA算法借助同态化的加密手段彻底实现了网络数据的端到端加密，也就是说，中间节点无需解密数据便能聚合已加密的网络数据，也避免了中间节点在数据解密的过程中泄漏数据的隐私。当然，该算法仍有技术层面的局限性，突出表现在基站节点只能取得最终的融合结果，而无法对原始数据加以细致推算，这就要求不断地进行保密技术的升级和研发，以弥补局限性。

2.2以簇为基础的隐私保护法

以簇为基础的隐私保护法通常被称作CPDA算法，该算法利用安全通讯的技术手段对数据融合的节点实施多重性保护，以有效防范仿造或模拟节点而泄露网络数据，通过适时引入噪音，达到干扰信息窃取者视线的目的，进而完整地对信息实施加密保护。同时，随机噪音在邻近节点之间进行信息协调，促使数据产生一层稳固的保护层。

CPDA算法的完整实现共分为三个步骤：首先要构建簇，传感器节点借助分布式协议可随机地划分为若干个簇；其次，每个簇内的节点要将非零的数作为共享对象，并将其作为种子，簇头节点借助代数学中的多项式加法法则，在节点之间完成网络数据的交换，在节点内聚合各项数据，与此同时，必须禁止每个节点随意获取其它节点的私隐数据；第三是簇内的数据聚合，每个簇头节点把刚刚聚合好的数据通过路由至各目标节点，以有效保障簇内聚合时，每一个节点均无法得到其余节点的关键数据。CPDA算法所引进的额外计算量相对较大，且极大地增加了计算的技术性消耗，当然，额外的通信类消耗较少。一般来讲，每个簇所包含的节点越多，其数据的隐私性能往往越佳，但计算量却会显著增加。

2.3盲签名保护法

借助盲签名技术，对传感器网络内的数据进行加密保护，主要运用在具有数据访问功能的网络节点中，通过提升数据的安全等级和访问权限，来添加一个独特的令牌，网路用户必须对其安全性加以系统验证，待验证顺利通过后方能实时访问其数据，进而极大地避免了数据被窃取的技术风险。除此以外，还可适时利用DP2AC算法，该算法可实现访问数据的隐私控制，可以较好地确保网络应用者及传感器的各节点在缺乏身份验证的条件下难以窃取数据，进而极大地提高了数据的隐私安全性。

3　结束语

无线传感器网络是一种应用性要求较高的网络，随着传感器网络应用范围和领域的日益扩大，其面临的各种数据隐私风险也逐日增多。为此，采用技术保护方法解决好传感器网络数据的隐私泄露问题成为促进其应用的重中之重。通过实施数据融合隐私保护法、以簇为基础的隐私保护法和盲签名保护法，对网络的数据进行了有效保护，使传感器更好地对监测到的数据加以收集、监控，极大地提高了数据的安全性能。

参考文献

[1]杨庚,李森,陈正宇等.传感器网络中面向隐私保护的高精确度数据融合算法[J].计算机学报,2013,15(01):189-200.

[2]赵宝康.无线传感器网络隐私保护关键技术研究[D].国防科学技术大学,2009,8(11):33-35.

[3]彭辉,陈红,张晓莹,范永健,李翠平,李德英.无线传感器网络位置隐私保护技术[J].软件学报,2015,20(03):617-639.

王天健（1994－），男，辽宁阜新人，大学本科，现就读于沈阳师范大学，研究方向：计算机科学与技术。

指导老师：王晓薇。

作者简介：