陳莉娟

（安徽機(jī)電職業(yè)技術(shù)學(xué)院　安徽蕪湖　241000）

?

無(wú)線傳感器網(wǎng)絡(luò)隱私保護(hù)技術(shù)研究

陳莉娟

（安徽機(jī)電職業(yè)技術(shù)學(xué)院安徽蕪湖241000）

文章基于網(wǎng)絡(luò)編碼重點(diǎn)對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)和位置隱私保護(hù)策略進(jìn)行研究，比如在對(duì)位置隱私保護(hù)策略的探討中分別對(duì)源節(jié)點(diǎn)和匯聚節(jié)點(diǎn)位置的隱私保護(hù)進(jìn)行了分析；在分析網(wǎng)絡(luò)數(shù)據(jù)保護(hù)策略時(shí)詳細(xì)探討了WSN中隱私數(shù)據(jù)的完整性保護(hù)和訪問(wèn)控制策略。研究表明：新方案與傳統(tǒng)方法比較而言，能量消耗得到了有效的減少，網(wǎng)絡(luò)隱私保護(hù)任務(wù)的實(shí)時(shí)性也同時(shí)得到滿足。

網(wǎng)絡(luò)編碼技術(shù)；WSN；數(shù)據(jù)隱私保護(hù)；位置隱私保護(hù)

一、無(wú)線傳感器網(wǎng)絡(luò)隱私保護(hù)

（一）無(wú)線傳感器網(wǎng)絡(luò)隱私保護(hù)基本概念。隱私相比于傳統(tǒng)意義上的安全，二者既有一定的區(qū)別，又在區(qū)別中有著緊密的聯(lián)系。傳統(tǒng)安全技術(shù)以密碼學(xué)為基礎(chǔ)對(duì)通信進(jìn)行加密，經(jīng)過(guò)多年的發(fā)展在隱私保護(hù)技術(shù)發(fā)展方面起到了有力的促進(jìn)作用。但是從另一方面講，用戶對(duì)隱私多層次和多角度的需求通過(guò)這些技術(shù)的采納無(wú)法得到滿足。比如說(shuō)，如果僅僅為了對(duì)消息內(nèi)容進(jìn)行加密，那么通過(guò)對(duì)報(bào)文地址段進(jìn)行關(guān)聯(lián)分析就可以對(duì)通信源節(jié)點(diǎn)的地址進(jìn)行追蹤和獲取，這種加密方式往往容易泄露用戶隱私［1］；更進(jìn)一步分析，報(bào)文被接收方獲取之后，利用數(shù)據(jù)挖掘技術(shù)就可以推斷出用戶的敏感信息，這些信息還可能涉及到底層拓?fù)湫畔ⅲ瑹o(wú)奈的是，這種類型的隱私泄露采用對(duì)報(bào)文進(jìn)行加密的方式是阻止不了的，所以迫切需要深入研究和開(kāi)發(fā)隱私保護(hù)的相關(guān)技術(shù)。

隱私因其涉及廣泛而在信息系統(tǒng)中占據(jù)著非常重要的地位，其涉及領(lǐng)域涵蓋了通信、普適計(jì)算以及近年來(lái)證明有很重要的實(shí)際意義的數(shù)據(jù)挖掘技術(shù)。在這些領(lǐng)域中，根據(jù)各領(lǐng)域需求的不同，隱私保護(hù)技術(shù)也展現(xiàn)了不同的特色，但總體而言隱私保護(hù)技術(shù)的這些特色既有區(qū)別又能相互滲透，并不斷改進(jìn)技術(shù)適應(yīng)社會(huì)發(fā)展。本章是從通信網(wǎng)絡(luò)領(lǐng)域?qū)﹄[私保護(hù)技術(shù)進(jìn)行探討，所以研究對(duì)象鎖定在網(wǎng)絡(luò)隱私方面。

作為一種新型的網(wǎng)絡(luò)體系結(jié)構(gòu)，無(wú)線傳感器網(wǎng)絡(luò)一方面其網(wǎng)絡(luò)隱私保護(hù)需求與上述傳統(tǒng)網(wǎng)絡(luò)中的需求一脈相承，另一方面又有基于自身特點(diǎn)的特殊需求。在無(wú)線傳感器網(wǎng)絡(luò)中，已經(jīng)有上述的諸多成熟機(jī)制可以借鑒給隱私保護(hù)技術(shù)的研究，但是，我們必須要注意到，與傳統(tǒng)領(lǐng)域相比，無(wú)線傳感器網(wǎng)絡(luò)有不同的隱私威脅，而且其應(yīng)用環(huán)境和網(wǎng)絡(luò)特征也有所不同，這些成熟機(jī)制在無(wú)線傳感器網(wǎng)絡(luò)中無(wú)法直接應(yīng)用［2］。所以研究人員充分考慮了無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)，對(duì)相應(yīng)的保護(hù)機(jī)制進(jìn)行設(shè)計(jì)，這部分內(nèi)容在下文會(huì)有詳細(xì)介紹。

（二）無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)機(jī)制。無(wú)線傳感器網(wǎng)絡(luò)隱私中，位置隱私占據(jù)很主要的位置，定位技術(shù)是其中的關(guān)鍵技術(shù)，在無(wú)線傳感器網(wǎng)絡(luò)中提供的位置信息有非常重要的意義，在相關(guān)研究中有關(guān)鍵性的作用，比如在檢測(cè)事件位置的提供、覆蓋質(zhì)量、路由協(xié)議等［3-5］。但是，如果非法濫用傳感器節(jié)點(diǎn)的定位信息，導(dǎo)致的安全問(wèn)題會(huì)非常嚴(yán)重。

與傳統(tǒng)的有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)中的MANET等不同的是，無(wú)線傳感器網(wǎng)絡(luò)是面向特定應(yīng)用任務(wù)的，所以在一般的無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)ID信息即使被追蹤到也沒(méi)有很大的意義，但是在無(wú)線傳感器網(wǎng)絡(luò)中卻恰恰相反，節(jié)點(diǎn)ID信息有著標(biāo)識(shí)性的作用，所以在無(wú)線傳感器網(wǎng)絡(luò)中位置隱私有其特殊而關(guān)鍵的地位。在以前的研究中，開(kāi)發(fā)的隱私保護(hù)機(jī)制多為適應(yīng)網(wǎng)絡(luò)發(fā)展，所以多以IP地址為中心，所以在無(wú)線傳感器網(wǎng)絡(luò)中無(wú)法契合；使得無(wú)線傳感器網(wǎng)絡(luò)迫切需要使用位置隱私保護(hù)機(jī)制。

近年來(lái)，針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的隱私問(wèn)題國(guó)內(nèi)外研究人員逐漸展開(kāi)大量的研究。本節(jié)基于隱私保護(hù)目標(biāo)的位置，根據(jù)目標(biāo)的不同，深入分析和述評(píng)了其中涉及的源位置隱私以及位置隱私等問(wèn)題，對(duì)隱私保護(hù)機(jī)制的主要研究?jī)?nèi)容做了介紹，并對(duì)當(dāng)前研究進(jìn)展進(jìn)行簡(jiǎn)單的概述。

二、無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)機(jī)制

（一）多路徑傳輸下基于網(wǎng)絡(luò)編碼的匯聚節(jié)點(diǎn)位置隱私保護(hù)策略。我們先對(duì)網(wǎng)絡(luò)模型和攻擊者模型進(jìn)行了研究，傳感器節(jié)點(diǎn)在我們的網(wǎng)絡(luò)中通常被部署為圖1的形式。我們做了如下假設(shè)來(lái)減小匯聚節(jié)點(diǎn)被追蹤的概率：

圖1　傳感器節(jié)點(diǎn)的部署

首先，整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分布相對(duì)均勻，所有數(shù)據(jù)通過(guò)其中的唯一網(wǎng)關(guān)與外界網(wǎng)絡(luò)進(jìn)行通信，該網(wǎng)關(guān)即是匯聚節(jié)點(diǎn)。

其次，每個(gè)數(shù)據(jù)包中都含有位置信息，不僅包括目的節(jié)點(diǎn)ID，還含有源節(jié)點(diǎn)ID。為了對(duì)目的節(jié)點(diǎn)的位置隱私進(jìn)行有效的保護(hù)，目的節(jié)點(diǎn)ID在加密的有效載荷中承載。以如圖2. 1為例，數(shù)據(jù)包的傳輸路徑為A—B—C—D—匯聚節(jié)點(diǎn)，其中起始節(jié)點(diǎn)為A，源節(jié)點(diǎn)ID是根據(jù)路徑不斷變化的，但是目的節(jié)點(diǎn)ID始終為匯聚節(jié)點(diǎn)。

每個(gè)中間節(jié)點(diǎn)會(huì)有一個(gè)計(jì)數(shù)器保留，經(jīng)過(guò)它的數(shù)據(jù)包的數(shù)目都會(huì)被記錄下來(lái)，當(dāng)計(jì)時(shí)器超時(shí)或者數(shù)據(jù)包的數(shù)據(jù)達(dá)到設(shè)定閾值時(shí)，中間節(jié)點(diǎn)會(huì)把轉(zhuǎn)發(fā)來(lái)的數(shù)據(jù)包糅合一定數(shù)據(jù)的假數(shù)據(jù)包，然后再把糅合后的數(shù)據(jù)包傳輸出去。這個(gè)中間節(jié)點(diǎn)就是交叉節(jié)點(diǎn)。交叉節(jié)點(diǎn)中產(chǎn)生的假包個(gè)數(shù)要對(duì)應(yīng)假Sink節(jié)點(diǎn)數(shù)，也就是說(shuō)當(dāng)接收一個(gè)真包時(shí)，要產(chǎn)生假Sink節(jié)點(diǎn)個(gè)數(shù)相同的假包。在最短路徑中第一個(gè)交叉節(jié)點(diǎn)與其余交叉節(jié)點(diǎn)有所不同，前者產(chǎn)生的假包的目的節(jié)點(diǎn)只有一個(gè)，就是假Sink節(jié)點(diǎn)；其余的產(chǎn)生的假包則可以隨機(jī)發(fā)送。在假包的處理中，節(jié)點(diǎn)收到后會(huì)以一定的概率把該假包轉(zhuǎn)發(fā)出去，圖2描述了假包的發(fā)送過(guò)程。

圖2　假包的發(fā)送

下面我們來(lái)舉例描述。源節(jié)點(diǎn)分別為S1、S2和S3，交叉節(jié)點(diǎn)分別為I1～I(xiàn)5，A～F表示假包的目的節(jié)點(diǎn)。從源節(jié)點(diǎn)出發(fā)沿著最短路徑進(jìn)行數(shù)據(jù)包的傳輸，最終到達(dá)匯聚節(jié)點(diǎn)，在經(jīng)過(guò)交叉節(jié)點(diǎn)時(shí)，會(huì)有一定數(shù)量的假包產(chǎn)生，再沿一定路徑把這些假包發(fā)送到某些節(jié)點(diǎn)。在這一過(guò)程中安置假Sink是為了延長(zhǎng)追蹤時(shí)間；假包隨機(jī)發(fā)送的目的是為了延長(zhǎng)Sink節(jié)點(diǎn)被逐跳追蹤攻擊者攻擊到的時(shí)間。我們考慮的重點(diǎn)主要為后者。

在新的方案中，保護(hù)匯聚節(jié)點(diǎn)的位置隱私的方式為注入假包。交叉節(jié)點(diǎn)或是源節(jié)點(diǎn)發(fā)送出去的數(shù)據(jù)包可能會(huì)被真實(shí)或假的Sink節(jié)點(diǎn)和一些目的節(jié)點(diǎn)收到，這些數(shù)據(jù)包可真可假。因此，對(duì)于Sink節(jié)點(diǎn)的位置逐跳追蹤的攻擊者無(wú)法做到一次就能追逐到。如果攻擊者對(duì)全網(wǎng)的流量分布都很熟悉，那么這種最壞的情況下，Sink節(jié)點(diǎn)的位置可以立即被找到，但是一般不會(huì)出現(xiàn)這種情況，我們也不予以考慮。

在新的方案中，值得注意的是部署。因?yàn)?，如果距離較近，假Sink點(diǎn)就失去了其部署意義。所以我們?cè)诓渴鸺賁ink點(diǎn)的位置時(shí)采用了正態(tài)分布。其基本思想為：首先對(duì)于真假Sink之間距離的最小值，系統(tǒng)選擇為值dmin，應(yīng)該選相距真Sink點(diǎn)大于dmin處為假Sink點(diǎn)的位置。具體操作如下：首先真Sink選定一個(gè)最小值，我們用dmin表示真假Sink之間的距離。很顯然。我們?cè)谟?jì)算采用了下面的公式：

其中，X要服從標(biāo)準(zhǔn)正態(tài)分布，是系統(tǒng)隨機(jī)產(chǎn)生的，并且X～N（0，σ2），所以，我們可以計(jì)算出drand位于

區(qū)間的概率為：

其中，ρ代表的是大于0的數(shù)。其分布函數(shù)φ（x）和密度函數(shù)Φ（x）可用下式計(jì)算得出：

圖3　假Sink的選擇

如果設(shè)定ρ=1，那么drand落在不同區(qū)間〔dmin，2dmin）、〔dmin，3dmin）就有不同的概率，其在區(qū)間、的概率分別為0. 6826、0.9544。在圖3中，網(wǎng)絡(luò)中有A、B、C、D、E五個(gè)不同的節(jié)點(diǎn)。假Sink的節(jié)點(diǎn)的位置要選擇在灰色圓形區(qū)域之外，如果多次選擇Sink，其是符合標(biāo)準(zhǔn)正態(tài)分布的。從圖中可以看出，假Sink點(diǎn)不能從節(jié)點(diǎn)D和E中選擇，因?yàn)镾ink點(diǎn)是在灰色區(qū)域之外的，A，B和C就滿足假Sink點(diǎn)的選擇要求。另外假Sink點(diǎn)選擇C的概率大于A和B被選擇的概率，其原因不難解釋，與圓形區(qū)域在距離上看，C點(diǎn)更近。

（二）虛擬環(huán)情況下基于網(wǎng)絡(luò)編碼的源節(jié)點(diǎn)位置隱私保護(hù)策略。為了使源節(jié)點(diǎn)的位置隱私能得到更好的保護(hù)，我們采用了假包注入策略。該策略的目的是使反向逐跳追蹤攻擊者在追蹤過(guò)程中產(chǎn)生迷惑。在該方案中產(chǎn)生假數(shù)據(jù)包的節(jié)點(diǎn)是在一定概率p下產(chǎn)生于內(nèi)、外環(huán)節(jié)點(diǎn)的相鄰虛擬環(huán)上。為了使能耗有效的減小，TTL限制著假包的傳輸。在本文中，當(dāng)方案不同時(shí)，對(duì)于數(shù)據(jù)包傳輸過(guò)程中的跳數(shù)我們進(jìn)行了詳細(xì)的分析。本文主要把我們的方案與RSINSP方案進(jìn)行了對(duì)比，其中從源節(jié)點(diǎn)到匯聚節(jié)點(diǎn)的跳數(shù)記為h。

在RSINSP方案中，源節(jié)點(diǎn)在中轉(zhuǎn)站的選擇時(shí)是對(duì)中間節(jié)點(diǎn)進(jìn)行隨機(jī)的選擇，選定后，源節(jié)點(diǎn)按照隨機(jī)路徑把采集來(lái)的數(shù)據(jù)傳輸?shù)皆擖c(diǎn)中，然后再按照最短路徑把數(shù)據(jù)傳輸至匯聚節(jié)點(diǎn)。首先我們要先找出相距λ跳的節(jié)點(diǎn)，然后預(yù)估概率密度函數(shù)；因?yàn)槠渎窂綖榻茍A形，所以排除了邊界效應(yīng)；在所有的源節(jié)點(diǎn)中我們把相距匯聚節(jié)點(diǎn)最遠(yuǎn)的節(jié)點(diǎn)跳數(shù)記為H，部署在網(wǎng)絡(luò)中共有N個(gè)節(jié)點(diǎn)。

我們近似的認(rèn)為λ2與小于sink節(jié)點(diǎn)λ跳距離的節(jié)點(diǎn)數(shù)成正比，也即是說(shuō)：

其中ρ是固定的，所以可以得到網(wǎng)絡(luò)中節(jié)點(diǎn)總數(shù)為：

在RSINSP方案中，可以用式4-15來(lái)近似的表示所選節(jié)點(diǎn)與匯聚節(jié)點(diǎn)距離λ跳的概率：

其中

在源節(jié)點(diǎn)與隨機(jī)選擇的中間節(jié)點(diǎn)之間存在一個(gè)方向角度a，且a∈μ（0，2π），也即是說(shuō)該角度0到2π之間的均勻分布。這樣就可以用下式表示隨機(jī)選擇的中間節(jié)點(diǎn)與源節(jié)點(diǎn)之間的距離：

那么，就可以用如下公式來(lái)表示RSINSP方案的跳數(shù)：

如果我們?nèi)osα的最小值，那么把值代入公式4-18可得：

如果我們?nèi)os α的最大值，那么把值代入公式2-10可得：

因此，我們可以用跳數(shù)以下式來(lái)表示RSINSP方案的保護(hù)程度：

接下來(lái)以跳數(shù)對(duì)新方案的保護(hù)程度進(jìn)行計(jì)算。假設(shè)從1，2，…（h-1）和（h+1），（h+2），…，L中隨機(jī)產(chǎn)生內(nèi)環(huán)和外環(huán)，在區(qū)間［0，π］上隨機(jī)產(chǎn)生角度β，β∈μ（0，π），θ=π-β。那么數(shù)據(jù)包在虛擬環(huán)h上傳輸至匯聚節(jié)點(diǎn)要走的跳數(shù)為：

其中源節(jié)點(diǎn)至外環(huán)的跳數(shù)為c-h，數(shù)據(jù)包在外環(huán)的跳數(shù)為cβ，數(shù)據(jù)包在內(nèi)環(huán)的跳數(shù)為b（π-β），數(shù)據(jù)包從外環(huán)傳至匯聚節(jié)點(diǎn)的跳數(shù)為c。公式4.10的期望值即為數(shù)據(jù)傳輸?shù)目偺鴶?shù)，其中。因此，可以得出：

三、結(jié)論

通過(guò)對(duì)無(wú)線傳感器網(wǎng)絡(luò)的隱私安全機(jī)制的研究，進(jìn)一步吸收網(wǎng)絡(luò)編碼理論的研究成果并加以選擇運(yùn)用，嘗試通過(guò)改變傳統(tǒng)路由中的存儲(chǔ)轉(zhuǎn)發(fā)方式來(lái)形成新的無(wú)線傳感器網(wǎng)絡(luò)的隱私安全機(jī)制，在滿足隱私安全的要求下實(shí)現(xiàn)能量有效，以此來(lái)提高網(wǎng)絡(luò)的性能，節(jié)省網(wǎng)絡(luò)資源。

［1］林亞平，王雷，陳宇.傳感器網(wǎng)絡(luò)中一種分布式數(shù)據(jù)匯聚層次路由算法閉［J］.電子學(xué)報(bào)，2004，32（11）:1801－1805.

［2］李仁發(fā)，魏葉華，付彬.無(wú)線傳感器網(wǎng)絡(luò)中間件研究進(jìn)展［J］.計(jì)算機(jī)研究與發(fā)展，2008，45（3）:383－391.

［3］Michael L，Alexander S，Jehoshua B.The encoding complexity of network coding［J］.IEEE/ACM Transactions on Networking，2006，52（6）:2386－2397.

［4］Ning C，Yeung R W.Network Coding and Error Correction ［J］.The IEEE nformation Theory Work shop，Bangalore，2002，20（4）: 119－122.

［5］Ning C，Yeung R W.Secure Network Coding［J］.The IEEE International Symposium onInformation Theory，Lausanne，2002，15（5）:323－325.

［責(zé)任編輯鄭麗娟］

TP309

A

2095-0438（2016）08-0157-04

2016-03-11

陳莉娟（1967-），女，安徽蕪湖人，安徽機(jī)電職業(yè)技術(shù)學(xué)院工程師，研究方向：電工電子、電機(jī)電氣控制實(shí)踐及教學(xué)。