無線傳感器網絡數據隱私保護技術初探

前言：尋找寫作靈感？中文期刊網用心挑選的無線傳感器網絡數據隱私保護技術初探，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：無線傳感器網絡數字化和無線網絡的高速發展，并應用在了交通運輸、城市治理、工業生產等多個行業，受到廣泛關注。其布設方式、信息傳遞、組網結構都成為現代經濟社會各領域智能化、數字化的關鍵技術，同時在無線傳感器網絡部署過程中，因為其作為信息傳感的節點和中樞，負責諸多數據的采集與中轉，只有通過相關技術手段，實現無線傳感器網絡數據的脫敏和加密，才能確保采集、傳輸數據的安全性得到全面保障，從而為數據的分發、應用創造條件。鑒于無線傳感器網絡的特殊性，其數據的可控應用及隱私保護引起高度關注，必須通過分析原因、查找漏洞、改善方案，最終實現無線傳感器網絡數據隱私保護關鍵難點解決，才能為無線傳感器網絡的頂層設計、改造發展、多領域應用打下堅實的基礎。

關鍵詞：無線傳感器；數據；隱私保護

數據為王時代，各類傳感器數據的采集與匯集，將成為城市建設、經濟發展重要驅動力，如果不嚴加保護就會造成數據真實性、完整性、隱私性的缺失，給后續綜合利用及分發分析造成影響。為了與無線傳感器網絡相匹配，其數據隱私保護必須從多方面入手，既要安全又要效率，從傳感器節點做好設計，可以延展傳感器的利用效率和使用壽命；從網絡拓撲上做好設計，可以提升傳輸效率規避網絡風險；從使用認證上做好設計，可以防患于未然，增強無線傳感器的授權認證的把關，為數據的提取做好規劃；從數據歸集上做好設計，可以有效提升數據的采集效率、分類標準和分析方式。因此，無線傳感器數據的隱私保護即是重要的數據保護方式，也是為數據治理、挖掘提供基礎有效路徑。通過多樣化的拓撲構型和多形式的傳感器形式，形成高效的監控和數據傳輸通信。正因為上述特點，無線傳感器網絡在應用過程中，隨著布設的范圍拓展，傳輸的數據增多，導致更多樣化攻擊，造成一定數據隱私泄漏風險，加強技術防護，構建傳輸高效，數據安全的應用體系，為其未來更好發展形成保護“屏障”，是當前無線傳感器網絡建設發展重要方向。

1根據信息技術發展方向，掌握無線傳感器的發展“脈搏”

無線傳感器網絡以其動態布局、高可靠性特點，可以在較為嚴苛的環境中實現部署，并能夠通過自持性能的延展，不斷優化傳感效能，達到最佳的應用效果。鑒于無線傳感器網絡是一種分布式的傳感器網絡，它首先借助于數量廣泛的靜態或動態的各種類型傳感器，通過自組網或多路跳接等方式完成網絡等構型，根據傳感器特點，網絡冗余情況，可以協同感知、數據匯集、數據分析、優勢傳輸，將所需獲取的目標感知數據內容，源源不斷的發送給網絡的管理者。因此各型傳感器、感知目標和數據管理者成了構成無線傳感器網絡最重要的關鍵元素。目前傳感器可以支持電磁、聲學、物理環境、光學、物質成分、移動信息、大氣環境、生物信息等眾多感知，并且感知分類和精度也在不斷提升，形成了更多學科分類，其應用領域也覆蓋到軍事、航天航空、城市管理、救災處突、環境保護、工業控制、居家生活、商業金融等各個方向，成為當今世界最廣泛的部署系統。通過近年來的不斷發展，在低功耗、降成本、易用性、魯棒拓撲、高效組網、數據中心等方面，無線傳感器網絡所具備的優勢越來越明顯，因此應用也日趨廣泛。無線傳感器網絡由于其節點分布的廣泛性，因此其信息的轉發模式多采用跳接或中轉等模式，多個傳感器節點經過多種構型的無線網絡拓撲，將感應信息數據匯集，在本層傳感器網絡或多層傳感器網絡進行傳輸轉發，并最終到達數據匯聚處理中心，這些傳感器節點和核心匯聚單元以及數據中心形成了完善的數據交互體系。作為無線傳感器網絡中最為重要的傳感器節點單元，根據其對感應對象對檢測能力和檢測范圍不同，多采用多種形式傳感器，之后經過模擬/數字轉換，將采集到對模擬信息轉化為數字數據存儲，再經過節點內部對信息處理單元進行數據初步分析與打包，最后通過無線網絡進行鏈路傳輸。傳感器節點與核心數據交換單元構成了無線傳感器網絡核心硬件，通過控制軟件加載，實現感知數據獲取級網絡數據聯通。隨著無線網絡技術對發展，以節點型網絡、星型網絡、Mesh型網絡為基礎，各型網絡架構拓撲已經非常成熟，因此在構建一個無線傳感器網絡對過程中，可以根據傳感器布設特點，以及相關傳輸數據內容，進行合理設計，就能實現高效對感應數據采集和傳輸對完整鏈路。

2關注無線傳感器自身特點，分析研究其隱私泄漏風險

隨著傳感器技術的發展，小型化、集成化的趨勢日漸明顯，無線傳感器為了監測相關對象，往往都會布設在一些區域角落，不易被發現，這些節點如果沒有相關技術保護，很容易被攻擊者通過技術或物理手段進行攻破或對數據進行篡改，這樣就會造成嚴重的數據隱私泄漏風險。在對于無線傳感器網絡傳感器節點的攻擊中，常見的是用復制相關節點接入傳感器網絡，并以此為滲透點，在整個網絡中進行病毒攻擊，導致傳感器所獲取的感知數據出現錯誤或失效，更嚴重的是造成數據擁塞，癱瘓整個無線傳感器網絡。某些非法節點作為隱私攻擊的關鍵點，通過隱藏自身屬性或模擬網絡節點屬性，獲得相關節點感應數據，從而實現對網絡數據的隱私截獲，而不會被網絡監管發現。在獲取相關傳感數據后，傳感器節點通過預處理或打包之后實現數據傳輸過程，這些數據很多沒有經過脫敏處理，在一些關鍵傳感器節點相關數據的敏感性較高，其隱私保護更為重要。當傳輸的傳感器數據被非授權竊聽或分析時，其數據安全性將無法得到保障，特別是一些打包傳輸的數據中還包含有無線傳感器網絡的某些配置信息，這樣如果被非法截獲，將使得無線傳感器網絡結構、配置及其他重要參數外泄，其導致的后果就是傳感器網絡全“透明”，這樣就會造成數據透傳。在一些針對數據的隱私攻擊中，通過對網絡中的流量分析形成攻擊也會造成不必要的隱私泄漏，通過不同算法分析可以有效獲取流量信息以及特殊數據節點信息，形成更為隱蔽的竊取手段。由于無線傳感器網絡中，很多數據包包含多種信息，通過查詢和數據包分析可以獲取更多的隱私數據甚至是跨網數據。某些多層無線傳感器網絡，會通過數據包分包組合的形式進行數據的統一匯聚傳輸，特別是為了提升傳輸效率，往往會減少冗余驗證、加密信息的集成，這樣數據包內就會融入較多的透明數據，其中還包含很多關鍵資源節點傳感器的重要信息，截獲攻擊可以利用先驗知識分析數據包構成，就能獲取更為關鍵的數據，從而導致多層無線傳感器網絡的數據隱私泄漏。

3將身份認證融入無線傳感器網絡，構建安全驗證機制

身份認證是現代信息技術重要的安全保護方式，作為無線傳感器網絡，核心是傳感器數據的采集與應用，因此，在使用大量接入節點的情況下，確保網連接的安全與數據隱私非常重要。通過無線傳感器網絡身份驗證和授權系統可以做到這一點。作為無線傳感器網絡其關鍵作用是對感應數據在網絡上進行無差錯對傳輸，如果簡單的應用口令或節點硬件地址綁定等方式進行合法應用身份認證，無法確保相關等數據安全。在復雜的大規模無線傳感器網絡中對身份認證必須充分考慮復雜性和效率對綜合匹配，更多對要通過密碼運算方式，以身份認證對標準協議進行無線通信節點之間網絡可靠性互認。無線傳感器網絡最重要的節點是傳感器單元和數據核心交換單元，各種環境檢測數據通過傳感器單元和數據核心交換單元，以無線通信的方式來實現對感知對象的信息傳輸和共享。如何保障各類傳感器節點各自身份的真實性、有效性是無線傳感器網絡基礎安全需求，明確授權身份后才可以進行各節點的鏈接及通信。傳感器節點主要完成如下任務：收集檢測到的各種信息，以動態自組網的方式傳輸數據，最終由數據中心對各類信息進行授權識別與分析。數據核心交換節點重要作用是：接收本級傳感器節點數據；接收來自其他層級傳感器的信息；對接收到的信息和收集到的本級傳感器信息進行融合處理，做出初步分析決策。為實現基于身份認證的安全應用，在關鍵傳感器級中間核心網絡交換節點，操作系統層面部署安全中間件SDK，構建安全通信、安全策略、簽名驗簽、數字證書生命周期管理等功能。相關網絡傳輸認證加密過程為：調用SDK接口啟動加密過程；解碼公鑰載體數據，獲取相關密鑰；隨機生成對稱加密參數；完成對稱加密計算；將對稱加密密鑰進行加密形成密文數據；打包數據流等待后續處理。傳感器節點安全設計分為兩種情況，傳感器中如果使用安全芯片，則網絡管理應用調用安全中間件上層服務，由芯片實現密鑰生成、存儲和密碼運算等功能；如果傳感器中沒有安全芯片，則由安全中間件實現所有安全功能。采用密鑰管理系統集成數據中心，通信密鑰和證書均采用國密算法。所有通信密鑰均由數據中心密碼機生成并保存，通信過程中加解密和簽名驗簽操作均在硬件設備中完成，具有防重放攻擊機制，有效保障通信安全。為了確保無線傳感器網絡數據隱私性，必須經過對其傳感器節點和網絡拓撲進行隱私保護綜合設計，不僅要提升硬件對物理安全性，也需加強入網身份認證管理，確保系統的完整度，用結構化身份授權與驗證技術確保各類節點接入對有效性和合法性，在數據傳輸中通過加密算法，建構最安全有效的傳輸路徑，為無線傳感器網絡未來可持續發展奠定基礎。

參考文獻：

[1]詹鑫童.無線傳感器網絡位置隱私保護技術探究[J].信息記錄材料，2020，21（09）：152-153.

[2]張歡，徐斌山.無線傳感器網絡數據隱私保護技術研究[J].中國高新科技，2019（02）：25-27.

[3]糜海.無線傳感器網絡數據隱私保護技術的研究[J].信息系統工程，2018（06）：69.

[4]孟娜.淺談無線傳感器網絡的通信安全問題[J].電腦與電信，2017（12）：59-61.

作者：馬瑩 文波 單位：呂梁職業技術學院