论文部分内容阅读
摘 要:随着当前无线传感器的应用范围的不断扩大和使用频次的不断提升,无线传感器网络数据的隐私保护对于当前的网络数据安全具有重要的作用和意义。无线传感器网络的特征使得数据的隐私容易被窃取。针对无线传感器网络数据的隐私保护技术已经成为了当前的研究热点。本文主要是针对数据网络中的隐私保护问题,对无线传感器网络中的数据安全威胁进行分析,对存在于传感器节点中的保护技术进行研究。
关键词:无线传感器网络;数据;隐私保护
无线传感器网络是随着微机电系统、片上系统、无线通讯和低功耗嵌入式的发展而演变出的一种低功耗、低成本和分布式的多跳自组织网络模式,其由部署在感应区域中的多个微型传感器节点组成的一种无线通讯方式。无线传感器作为当前一种先进新型的信息获取平台,能够对传感器节点中的感应区域的各种指标和数据进行监测收集,实现实时监控,远程操作。通过将监测到的各种数据进行收集,发送到网关节点,对目标进行快速而准确的监测和跟踪,其未来发展的前景广阔。
1 无线传感器网络中存在的主要数据隐私威胁
数据的安全是保障无线传感器网络能够正常运行的前提,在无线传感器网络中,各个节点的工作环境比较开放,容易受到恶意的攻击、数据的窃取、隐私数据的泄露等各种类型的问题和威胁。其中在不同的节点都有数据隐私被窃取的可能,在不同的节点,面临的问题类型也不一样,下面将分别进行描述:
(1)数据采集过程中遇到的数据隐私威胁
传感器网络中的各个节点所处的环境是开放的,所以会遭到模仿节点类型的攻击。攻击者通过仿造传感器节点,从而将有病毒的数据传输到整个网络中,导致网络瘫痪或者是数据的失真,从而使得收集到的数据可信度下降。同时,攻击者可以将非法的节点隐匿在WSN中,最终导致数据传输的路由方向,使得网络中其他节点收集到的数据通过这些伪造的节点来窃取正常节点中的数据,从而使得数据隐私被窃取。
(2)数据传输过程汇总的数据隐私威胁
在数据传感过程中,会涉及一些敏感的数据,这个过程中会存在窃听和流量分析等类型的攻击。窃听是对无线传感器网络的隐私数据最明显的攻击,当通信流量携带着传感器网络配置的控制信息,这些通信流量包含的信息潜在地比通过特定服务器获得的信息更详细。流量分析是通过与窃听相结合的方式来对特殊数据的节点进行分析识别,从而造成隐私数据的泄露。
(3)数据查询中的数据隐私威胁
在双层的传感器网络中,高资源的节点也可能被攻击者俘获,使得攻击者能够查询网络中的相关数据,从而造成隐私泄露。
(4)数据融合中的数据隐私威胁
在数据进行融合时,会去掉收集数据中比较冗杂的数据,通过筛选数据后传送到终端。这种做法能够有效地降低服务器的压力,延长网络的生命期,但是,在这个过程中,攻击者可能俘获这些聚集融合信息的节点,从而造成隐私数据的泄露。
2 无线传感器网络中的隐私保护技术分析
无线传感器网络中的隐私保护技术,根据不同的数据窃取模式分别在数据传输、收集、查询和融合4个方面来进行数据的保护。文献[1]中,提出了一种利用盲签名技术,来对无线传感器网络中的数据进行加密,其中主要是在数据访问的传感器节点来提高数据的安全等级。此外,为了使得数据的安全能够多一重保障,还添加了一个特定的令牌,网络用户需要对其进行验证,验证通过后才能对数据进行访问,从而很大程度上降低了数据被窃取的风险。而实现数据访问的隐私驱动型控制算法DP2AC,这种算法能够很好地保护网络使用者和网络传感器节点在没有通过身份验证的情况下对数据无法进行窃取,从而使得用户的隐私安全能够得到提升。文献[2]中对数据融合中节点的数据保护进行了分析和研究,提出了一种基于簇的数据隐私保护技术,这种技术被称之为CPDA算法。这种算法主要是通过安全多方通讯技术来实现对数据融合节点多重保护,来防止对节店的模拟和仿造,造成数据的泄露。在CPDA算法中,通过对随机噪音的加入,来混淆窃取信息者的视线,形成信息的加密保护。而随机噪声是根据相邻的节点之间的信息协调,使得数据能够形成一层保护层。在文献中,也提出了一种基于数据切片的SMART数据隐私保护的算法。这种算法的核心思想是将传感器网络中收集到的数据进行切片处理,即就是信息片段化。片段的数据通过不同的渠道进行传输,使得信息窃取者在仿造节点时获取的信息只是片段,并不能形成完整的信息。这种方法通过其特定的规则,最终将这些片段进行数据融合,传递给用户客户端。另外,还有研究人员提出了一种基于同态加密的数据融合隐私保护的算法,也被称之为CDA系列算法来对数据融合节点进行隐私保护。在这种算法中,实现了中间节点对数据的融合,能够有效地降低因数据传输节点过多而引起的数据被窃取风险。CDA系列算法存在的主要问题是该算法中基站节点仅能获取最后的融合结果,而不能推算出原始数据。在文献[3]中,采用了一种伪造的数据,来使得网络中收集到的真实数据能够隐藏在网络中的隐私保护算法,这种方法被称之为KIPDA。KIPDA算法是通过将数据假设为N个,其中只有一个是真实的数据,通过节点对所有数据进行提取,从而获得真实值,将伪造值去除。其他一些技术包括了具有保护隐私功能的SUM、MIN、MAX、MEDIAN等数据聚集算法等。
参考文献
[1]范永健,陈红.两层传感器网络中可验证隐私保护Top-k查询协议[J].计算机学报,2012,35(3):423-433.
[2]周贤伟,覃伯平,徐福华.无线传感器网络与安全[M].北京:国防工业出版社,2007.
[3]肖湘蓉.无线传感器网络流式数据安全研究[D].湖南大学,2010.
(作者单位:富裕绿能生物质电力有限公司)
关键词:无线传感器网络;数据;隐私保护
无线传感器网络是随着微机电系统、片上系统、无线通讯和低功耗嵌入式的发展而演变出的一种低功耗、低成本和分布式的多跳自组织网络模式,其由部署在感应区域中的多个微型传感器节点组成的一种无线通讯方式。无线传感器作为当前一种先进新型的信息获取平台,能够对传感器节点中的感应区域的各种指标和数据进行监测收集,实现实时监控,远程操作。通过将监测到的各种数据进行收集,发送到网关节点,对目标进行快速而准确的监测和跟踪,其未来发展的前景广阔。
1 无线传感器网络中存在的主要数据隐私威胁
数据的安全是保障无线传感器网络能够正常运行的前提,在无线传感器网络中,各个节点的工作环境比较开放,容易受到恶意的攻击、数据的窃取、隐私数据的泄露等各种类型的问题和威胁。其中在不同的节点都有数据隐私被窃取的可能,在不同的节点,面临的问题类型也不一样,下面将分别进行描述:
(1)数据采集过程中遇到的数据隐私威胁
传感器网络中的各个节点所处的环境是开放的,所以会遭到模仿节点类型的攻击。攻击者通过仿造传感器节点,从而将有病毒的数据传输到整个网络中,导致网络瘫痪或者是数据的失真,从而使得收集到的数据可信度下降。同时,攻击者可以将非法的节点隐匿在WSN中,最终导致数据传输的路由方向,使得网络中其他节点收集到的数据通过这些伪造的节点来窃取正常节点中的数据,从而使得数据隐私被窃取。
(2)数据传输过程汇总的数据隐私威胁
在数据传感过程中,会涉及一些敏感的数据,这个过程中会存在窃听和流量分析等类型的攻击。窃听是对无线传感器网络的隐私数据最明显的攻击,当通信流量携带着传感器网络配置的控制信息,这些通信流量包含的信息潜在地比通过特定服务器获得的信息更详细。流量分析是通过与窃听相结合的方式来对特殊数据的节点进行分析识别,从而造成隐私数据的泄露。
(3)数据查询中的数据隐私威胁
在双层的传感器网络中,高资源的节点也可能被攻击者俘获,使得攻击者能够查询网络中的相关数据,从而造成隐私泄露。
(4)数据融合中的数据隐私威胁
在数据进行融合时,会去掉收集数据中比较冗杂的数据,通过筛选数据后传送到终端。这种做法能够有效地降低服务器的压力,延长网络的生命期,但是,在这个过程中,攻击者可能俘获这些聚集融合信息的节点,从而造成隐私数据的泄露。
2 无线传感器网络中的隐私保护技术分析
无线传感器网络中的隐私保护技术,根据不同的数据窃取模式分别在数据传输、收集、查询和融合4个方面来进行数据的保护。文献[1]中,提出了一种利用盲签名技术,来对无线传感器网络中的数据进行加密,其中主要是在数据访问的传感器节点来提高数据的安全等级。此外,为了使得数据的安全能够多一重保障,还添加了一个特定的令牌,网络用户需要对其进行验证,验证通过后才能对数据进行访问,从而很大程度上降低了数据被窃取的风险。而实现数据访问的隐私驱动型控制算法DP2AC,这种算法能够很好地保护网络使用者和网络传感器节点在没有通过身份验证的情况下对数据无法进行窃取,从而使得用户的隐私安全能够得到提升。文献[2]中对数据融合中节点的数据保护进行了分析和研究,提出了一种基于簇的数据隐私保护技术,这种技术被称之为CPDA算法。这种算法主要是通过安全多方通讯技术来实现对数据融合节点多重保护,来防止对节店的模拟和仿造,造成数据的泄露。在CPDA算法中,通过对随机噪音的加入,来混淆窃取信息者的视线,形成信息的加密保护。而随机噪声是根据相邻的节点之间的信息协调,使得数据能够形成一层保护层。在文献中,也提出了一种基于数据切片的SMART数据隐私保护的算法。这种算法的核心思想是将传感器网络中收集到的数据进行切片处理,即就是信息片段化。片段的数据通过不同的渠道进行传输,使得信息窃取者在仿造节点时获取的信息只是片段,并不能形成完整的信息。这种方法通过其特定的规则,最终将这些片段进行数据融合,传递给用户客户端。另外,还有研究人员提出了一种基于同态加密的数据融合隐私保护的算法,也被称之为CDA系列算法来对数据融合节点进行隐私保护。在这种算法中,实现了中间节点对数据的融合,能够有效地降低因数据传输节点过多而引起的数据被窃取风险。CDA系列算法存在的主要问题是该算法中基站节点仅能获取最后的融合结果,而不能推算出原始数据。在文献[3]中,采用了一种伪造的数据,来使得网络中收集到的真实数据能够隐藏在网络中的隐私保护算法,这种方法被称之为KIPDA。KIPDA算法是通过将数据假设为N个,其中只有一个是真实的数据,通过节点对所有数据进行提取,从而获得真实值,将伪造值去除。其他一些技术包括了具有保护隐私功能的SUM、MIN、MAX、MEDIAN等数据聚集算法等。
参考文献
[1]范永健,陈红.两层传感器网络中可验证隐私保护Top-k查询协议[J].计算机学报,2012,35(3):423-433.
[2]周贤伟,覃伯平,徐福华.无线传感器网络与安全[M].北京:国防工业出版社,2007.
[3]肖湘蓉.无线传感器网络流式数据安全研究[D].湖南大学,2010.
(作者单位:富裕绿能生物质电力有限公司)