◆馬瑩 文波

無線傳感器網(wǎng)絡數(shù)據(jù)隱私保護技術(shù)

◆馬瑩 文波

（呂梁職業(yè)技術(shù)學院 山西 032300）

無線傳感器網(wǎng)絡數(shù)字化和無線網(wǎng)絡的高速發(fā)展，并應用在了交通運輸、城市治理、工業(yè)生產(chǎn)等多個行業(yè)，受到廣泛關(guān)注。其布設方式、信息傳遞、組網(wǎng)結(jié)構(gòu)都成為現(xiàn)代經(jīng)濟社會各領(lǐng)域智能化、數(shù)字化的關(guān)鍵技術(shù)，同時在無線傳感器網(wǎng)絡部署過程中，因為其作為信息傳感的節(jié)點和中樞，負責諸多數(shù)據(jù)的采集與中轉(zhuǎn)，只有通過相關(guān)技術(shù)手段，實現(xiàn)無線傳感器網(wǎng)絡數(shù)據(jù)的脫敏和加密，才能確保采集、傳輸數(shù)據(jù)的安全性得到全面保障，從而為數(shù)據(jù)的分發(fā)、應用創(chuàng)造條件。鑒于無線傳感器網(wǎng)絡的特殊性，其數(shù)據(jù)的可控應用及隱私保護引起高度關(guān)注，必須通過分析原因、查找漏洞、改善方案，最終實現(xiàn)無線傳感器網(wǎng)絡數(shù)據(jù)隱私保護關(guān)鍵難點解決，才能為無線傳感器網(wǎng)絡的頂層設計、改造發(fā)展、多領(lǐng)域應用打下堅實的基礎(chǔ)。

無線傳感器；數(shù)據(jù)；隱私保護

數(shù)據(jù)為王時代，各類傳感器數(shù)據(jù)的采集與匯集，將成為城市建設、經(jīng)濟發(fā)展重要驅(qū)動力，如果不嚴加保護就會造成數(shù)據(jù)真實性、完整性、隱私性的缺失，給后續(xù)綜合利用及分發(fā)分析造成影響。為了與無線傳感器網(wǎng)絡相匹配，其數(shù)據(jù)隱私保護必須從多方面入手，既要安全又要效率，從傳感器節(jié)點做好設計，可以延展傳感器的利用效率和使用壽命；從網(wǎng)絡拓撲上做好設計，可以提升傳輸效率規(guī)避網(wǎng)絡風險；從使用認證上做好設計，可以防患于未然，增強無線傳感器的授權(quán)認證的把關(guān)，為數(shù)據(jù)的提取做好規(guī)劃；從數(shù)據(jù)歸集上做好設計，可以有效提升數(shù)據(jù)的采集效率、分類標準和分析方式。因此，無線傳感器數(shù)據(jù)的隱私保護即是重要的數(shù)據(jù)保護方式，也是為數(shù)據(jù)治理、挖掘提供基礎(chǔ)有效路徑。通過多樣化的拓撲構(gòu)型和多形式的傳感器形式，形成高效的監(jiān)控和數(shù)據(jù)傳輸通信。正因為上述特點，無線傳感器網(wǎng)絡在應用過程中，隨著布設的范圍拓展，傳輸?shù)臄?shù)據(jù)增多，導致更多樣化攻擊，造成一定數(shù)據(jù)隱私泄漏風險，加強技術(shù)防護，構(gòu)建傳輸高效，數(shù)據(jù)安全的應用體系，為其未來更好發(fā)展形成保護“屏障”，是當前無線傳感器網(wǎng)絡建設發(fā)展重要方向。

1 根據(jù)信息技術(shù)發(fā)展方向，掌握無線傳感器的發(fā)展“脈搏”

無線傳感器網(wǎng)絡以其動態(tài)布局、高可靠性特點，可以在較為嚴苛的環(huán)境中實現(xiàn)部署，并能夠通過自持性能的延展，不斷優(yōu)化傳感效能，達到最佳的應用效果。鑒于無線傳感器網(wǎng)絡是一種分布式的傳感器網(wǎng)絡，它首先借助于數(shù)量廣泛的靜態(tài)或動態(tài)的各種類型傳感器，通過自組網(wǎng)或多路跳接等方式完成網(wǎng)絡等構(gòu)型，根據(jù)傳感器特點，網(wǎng)絡冗余情況，可以協(xié)同感知、數(shù)據(jù)匯集、數(shù)據(jù)分析、優(yōu)勢傳輸，將所需獲取的目標感知數(shù)據(jù)內(nèi)容，源源不斷的發(fā)送給網(wǎng)絡的管理者。因此各型傳感器、感知目標和數(shù)據(jù)管理者成了構(gòu)成無線傳感器網(wǎng)絡最重要的關(guān)鍵元素。目前傳感器可以支持電磁、聲學、物理環(huán)境、光學、物質(zhì)成分、移動信息、大氣環(huán)境、生物信息等眾多感知，并且感知分類和精度也在不斷提升，形成了更多學科分類，其應用領(lǐng)域也覆蓋到軍事、航天航空、城市管理、救災處突、環(huán)境保護、工業(yè)控制、居家生活、商業(yè)金融等各個方向，成為當今世界最廣泛的部署系統(tǒng)。通過近年來的不斷發(fā)展，在低功耗、降成本、易用性、魯棒拓撲、高效組網(wǎng)、數(shù)據(jù)中心等方面，無線傳感器網(wǎng)絡所具備的優(yōu)勢越來越明顯，因此應用也日趨廣泛。

無線傳感器網(wǎng)絡由于其節(jié)點分布的廣泛性，因此其信息的轉(zhuǎn)發(fā)模式多采用跳接或中轉(zhuǎn)等模式，多個傳感器節(jié)點經(jīng)過多種構(gòu)型的無線網(wǎng)絡拓撲，將感應信息數(shù)據(jù)匯集，在本層傳感器網(wǎng)絡或多層傳感器網(wǎng)絡進行傳輸轉(zhuǎn)發(fā)，并最終到達數(shù)據(jù)匯聚處理中心，這些傳感器節(jié)點和核心匯聚單元以及數(shù)據(jù)中心形成了完善的數(shù)據(jù)交互體系。作為無線傳感器網(wǎng)絡中最為重要的傳感器節(jié)點單元，根據(jù)其對感應對象對檢測能力和檢測范圍不同，多采用多種形式傳感器，之后經(jīng)過模擬/數(shù)字轉(zhuǎn)換，將采集到對模擬信息轉(zhuǎn)化為數(shù)字數(shù)據(jù)存儲，再經(jīng)過節(jié)點內(nèi)部對信息處理單元進行數(shù)據(jù)初步分析與打包，最后通過無線網(wǎng)絡進行鏈路傳輸。傳感器節(jié)點與核心數(shù)據(jù)交換單元構(gòu)成了無線傳感器網(wǎng)絡核心硬件，通過控制軟件加載，實現(xiàn)感知數(shù)據(jù)獲取級網(wǎng)絡數(shù)據(jù)聯(lián)通。隨著無線網(wǎng)絡技術(shù)對發(fā)展，以節(jié)點型網(wǎng)絡、星型網(wǎng)絡、Mesh型網(wǎng)絡為基礎(chǔ)，各型網(wǎng)絡架構(gòu)拓撲已經(jīng)非常成熟，因此在構(gòu)建一個無線傳感器網(wǎng)絡對過程中，可以根據(jù)傳感器布設特點，以及相關(guān)傳輸數(shù)據(jù)內(nèi)容，進行合理設計，就能實現(xiàn)高效對感應數(shù)據(jù)采集和傳輸對完整鏈路。

2 關(guān)注無線傳感器自身特點，分析研究其隱私泄漏風險

隨著傳感器技術(shù)的發(fā)展，小型化、集成化的趨勢日漸明顯，無線傳感器為了監(jiān)測相關(guān)對象，往往都會布設在一些區(qū)域角落，不易被發(fā)現(xiàn)，這些節(jié)點如果沒有相關(guān)技術(shù)保護，很容易被攻擊者通過技術(shù)或物理手段進行攻破或?qū)?shù)據(jù)進行篡改，這樣就會造成嚴重的數(shù)據(jù)隱私泄漏風險。在對于無線傳感器網(wǎng)絡傳感器節(jié)點的攻擊中，常見的是用復制相關(guān)節(jié)點接入傳感器網(wǎng)絡，并以此為滲透點，在整個網(wǎng)絡中進行病毒攻擊，導致傳感器所獲取的感知數(shù)據(jù)出現(xiàn)錯誤或失效，更嚴重的是造成數(shù)據(jù)擁塞，癱瘓整個無線傳感器網(wǎng)絡。某些非法節(jié)點作為隱私攻擊的關(guān)鍵點，通過隱藏自身屬性或模擬網(wǎng)絡節(jié)點屬性，獲得相關(guān)節(jié)點感應數(shù)據(jù)，從而實現(xiàn)對網(wǎng)絡數(shù)據(jù)的隱私截獲，而不會被網(wǎng)絡監(jiān)管發(fā)現(xiàn)。在獲取相關(guān)傳感數(shù)據(jù)后，傳感器節(jié)點通過預處理或打包之后實現(xiàn)數(shù)據(jù)傳輸過程，這些數(shù)據(jù)很多沒有經(jīng)過脫敏處理，在一些關(guān)鍵傳感器節(jié)點相關(guān)數(shù)據(jù)的敏感性較高，其隱私保護更為重要。當傳輸?shù)膫鞲衅鲾?shù)據(jù)被非授權(quán)竊聽或分析時，其數(shù)據(jù)安全性將無法得到保障，特別是一些打包傳輸?shù)臄?shù)據(jù)中還包含有無線傳感器網(wǎng)絡的某些配置信息，這樣如果被非法截獲，將使得無線傳感器網(wǎng)絡結(jié)構(gòu)、配置及其他重要參數(shù)外泄，其導致的后果就是傳感器網(wǎng)絡全“透明”，這樣就會造成數(shù)據(jù)透傳。在一些針對數(shù)據(jù)的隱私攻擊中，通過對網(wǎng)絡中的流量分析形成攻擊也會造成不必要的隱私泄漏，通過不同算法分析可以有效獲取流量信息以及特殊數(shù)據(jù)節(jié)點信息，形成更為隱蔽的竊取手段。由于無線傳感器網(wǎng)絡中，很多數(shù)據(jù)包包含多種信息，通過查詢和數(shù)據(jù)包分析可以獲取更多的隱私數(shù)據(jù)甚至是跨網(wǎng)數(shù)據(jù)。某些多層無線傳感器網(wǎng)絡，會通過數(shù)據(jù)包分包組合的形式進行數(shù)據(jù)的統(tǒng)一匯聚傳輸，特別是為了提升傳輸效率，往往會減少冗余驗證、加密信息的集成，這樣數(shù)據(jù)包內(nèi)就會融入較多的透明數(shù)據(jù)，其中還包含很多關(guān)鍵資源節(jié)點傳感器的重要信息，截獲攻擊可以利用先驗知識分析數(shù)據(jù)包構(gòu)成，就能獲取更為關(guān)鍵的數(shù)據(jù)，從而導致多層無線傳感器網(wǎng)絡的數(shù)據(jù)隱私泄漏。

圖1 網(wǎng)絡安全共識示意圖

3 將身份認證融入無線傳感器網(wǎng)絡，構(gòu)建安全驗證機制

身份認證是現(xiàn)代信息技術(shù)重要的安全保護方式，作為無線傳感器網(wǎng)絡，核心是傳感器數(shù)據(jù)的采集與應用，因此，在使用大量接入節(jié)點的情況下，確保網(wǎng)連接的安全與數(shù)據(jù)隱私非常重要。通過無線傳感器網(wǎng)絡身份驗證和授權(quán)系統(tǒng)可以做到這一點。作為無線傳感器網(wǎng)絡其關(guān)鍵作用是對感應數(shù)據(jù)在網(wǎng)絡上進行無差錯對傳輸，如果簡單的應用口令或節(jié)點硬件地址綁定等方式進行合法應用身份認證，無法確保相關(guān)等數(shù)據(jù)安全。在復雜的大規(guī)模無線傳感器網(wǎng)絡中對身份認證必須充分考慮復雜性和效率對綜合匹配，更多對要通過密碼運算方式，以身份認證對標準協(xié)議進行無線通信節(jié)點之間網(wǎng)絡可靠性互認。

無線傳感器網(wǎng)絡最重要的節(jié)點是傳感器單元和數(shù)據(jù)核心交換單元，各種環(huán)境檢測數(shù)據(jù)通過傳感器單元和數(shù)據(jù)核心交換單元，以無線通信的方式來實現(xiàn)對感知對象的信息傳輸和共享。如何保障各類傳感器節(jié)點各自身份的真實性、有效性是無線傳感器網(wǎng)絡基礎(chǔ)安全需求，明確授權(quán)身份后才可以進行各節(jié)點的鏈接及通信。傳感器節(jié)點主要完成如下任務：收集檢測到的各種信息，以動態(tài)自組網(wǎng)的方式傳輸數(shù)據(jù)，最終由數(shù)據(jù)中心對各類信息進行授權(quán)識別與分析。數(shù)據(jù)核心交換節(jié)點重要作用是：接收本級傳感器節(jié)點數(shù)據(jù)；接收來自其他層級傳感器的信息；對接收到的信息和收集到的本級傳感器信息進行融合處理，做出初步分析決策。為實現(xiàn)基于身份認證的安全應用，在關(guān)鍵傳感器級中間核心網(wǎng)絡交換節(jié)點，操作系統(tǒng)層面部署安全中間件SDK，構(gòu)建安全通信、安全策略、簽名驗簽、數(shù)字證書生命周期管理等功能。相關(guān)網(wǎng)絡傳輸認證加密過程為：調(diào)用SDK接口啟動加密過程；解碼公鑰載體數(shù)據(jù)，獲取相關(guān)密鑰；隨機生成對稱加密參數(shù)；完成對稱加密計算；將對稱加密密鑰進行加密形成密文數(shù)據(jù)；打包數(shù)據(jù)流等待后續(xù)處理。

傳感器節(jié)點安全設計分為兩種情況，傳感器中如果使用安全芯片，則網(wǎng)絡管理應用調(diào)用安全中間件上層服務，由芯片實現(xiàn)密鑰生成、存儲和密碼運算等功能；如果傳感器中沒有安全芯片，則由安全中間件實現(xiàn)所有安全功能。采用密鑰管理系統(tǒng)集成數(shù)據(jù)中心，通信密鑰和證書均采用國密算法。所有通信密鑰均由數(shù)據(jù)中心密碼機生成并保存，通信過程中加解密和簽名驗簽操作均在硬件設備中完成，具有防重放攻擊機制，有效保障通信安全。

為了確保無線傳感器網(wǎng)絡數(shù)據(jù)隱私性，必須經(jīng)過對其傳感器節(jié)點和網(wǎng)絡拓撲進行隱私保護綜合設計，不僅要提升硬件對物理安全性，也需加強入網(wǎng)身份認證管理，確保系統(tǒng)的完整度，用結(jié)構(gòu)化身份授權(quán)與驗證技術(shù)確保各類節(jié)點接入對有效性和合法性，在數(shù)據(jù)傳輸中通過加密算法，建構(gòu)最安全有效的傳輸路徑，為無線傳感器網(wǎng)絡未來可持續(xù)發(fā)展奠定基礎(chǔ)。

[1]詹鑫童.無線傳感器網(wǎng)絡位置隱私保護技術(shù)探究[J].信息記錄材料，2020，21（09）：152-153.

[2]張歡，徐斌山.無線傳感器網(wǎng)絡數(shù)據(jù)隱私保護技術(shù)研究[J].中國高新科技，2019（02）：25-27.

[3]糜海.無線傳感器網(wǎng)絡數(shù)據(jù)隱私保護技術(shù)的研究[J].信息系統(tǒng)工程，2018（06）：69.

[4]孟娜.淺談無線傳感器網(wǎng)絡的通信安全問題[J].電腦與電信，2017（12）：59-61.