摘要:无线传感器网络数字化和无线网络的高速发展,并应用在了交通运输、城市治理、工业生产等多个行业,受到广泛关注。其布设方式、信息传递、组网结构都成为现代经济社会各领域智能化、数字化的关键技术,同时在无线传感器网络部署过程中,因为其作为信息传感的节点和中枢,负责诸多数据的采集与中转,只有通过相关技术手段,实现无线传感器网络数据的脱敏和加密,才能确保采集、传输数据的安全性得到全面保障,从而为数据的分发、应用创造条件。鉴于无线传感器网络的特殊性,其数据的可控应用及隐私保护引起高度关注,必须通过分析原因、查找漏洞、改善方案,最终实现无线传感器网络数据隐私保护关键难点解决,才能为无线传感器网络的顶层设计、改造发展、多领域应用打下坚实的基础。
关键词:无线传感器;数据;隐私保护
数据为王时代,各类传感器数据的采集与汇集,将成为城市建设、经济发展重要驱动力,如果不严加保护就会造成数据真实性、完整性、隐私性的缺失,给后续综合利用及分发分析造成影响。为了与无线传感器网络相匹配,其数据隐私保护必须从多方面入手,既要安全又要效率,从传感器节点做好设计,可以延展传感器的利用效率和使用寿命;从网络拓扑上做好设计,可以提升传输效率规避网络风险;从使用认证上做好设计,可以防患于未然,增强无线传感器的授权认证的把关,为数据的提取做好规划;从数据归集上做好设计,可以有效提升数据的采集效率、分类标准和分析方式。因此,无线传感器数据的隐私保护即是重要的数据保护方式,也是为数据治理、挖掘提供基础有效路径。通过多样化的拓扑构型和多形式的传感器形式,形成高效的监控和数据传输通信。正因为上述特点,无线传感器网络在应用过程中,随着布设的范围拓展,传输的数据增多,导致更多样化攻击,造成一定数据隐私泄漏风险,加强技术防护,构建传输高效,数据安全的应用体系,为其未来更好发展形成保护“屏障”,是当前无线传感器网络建设发展重要方向。
1根据信息技术发展方向,掌握无线传感器的发展“脉搏”
无线传感器网络以其动态布局、高可靠性特点,可以在较为严苛的环境中实现部署,并能够通过自持性能的延展,不断优化传感效能,达到最佳的应用效果。鉴于无线传感器网络是一种分布式的传感器网络,它首先借助于数量广泛的静态或动态的各种类型传感器,通过自组网或多路跳接等方式完成网络等构型,根据传感器特点,网络冗余情况,可以协同感知、数据汇集、数据分析、优势传输,将所需获取的目标感知数据内容,源源不断的发送给网络的管理者。因此各型传感器、感知目标和数据管理者成了构成无线传感器网络最重要的关键元素。目前传感器可以支持电磁、声学、物理环境、光学、物质成分、移动信息、大气环境、生物信息等众多感知,并且感知分类和精度也在不断提升,形成了更多学科分类,其应用领域也覆盖到军事、航天航空、城市管理、救灾处突、环境保护、工业控制、居家生活、商业金融等各个方向,成为当今世界最广泛的部署系统。通过近年来的不断发展,在低功耗、降成本、易用性、鲁棒拓扑、高效组网、数据中心等方面,无线传感器网络所具备的优势越来越明显,因此应用也日趋广泛。无线传感器网络由于其节点分布的广泛性,因此其信息的转发模式多采用跳接或中转等模式,多个传感器节点经过多种构型的无线网络拓扑,将感应信息数据汇集,在本层传感器网络或多层传感器网络进行传输转发,并最终到达数据汇聚处理中心,这些传感器节点和核心汇聚单元以及数据中心形成了完善的数据交互体系。作为无线传感器网络中最为重要的传感器节点单元,根据其对感应对象对检测能力和检测范围不同,多采用多种形式传感器,之后经过模拟/数字转换,将采集到对模拟信息转化为数字数据存储,再经过节点内部对信息处理单元进行数据初步分析与打包,最后通过无线网络进行链路传输。传感器节点与核心数据交换单元构成了无线传感器网络核心硬件,通过控制软件加载,实现感知数据获取级网络数据联通。随着无线网络技术对发展,以节点型网络、星型网络、Mesh型网络为基础,各型网络架构拓扑已经非常成熟,因此在构建一个无线传感器网络对过程中,可以根据传感器布设特点,以及相关传输数据内容,进行合理设计,就能实现高效对感应数据采集和传输对完整链路。
2关注无线传感器自身特点,分析研究其隐私泄漏风险
随着传感器技术的发展,小型化、集成化的趋势日渐明显,无线传感器为了监测相关对象,往往都会布设在一些区域角落,不易被发现,这些节点如果没有相关技术保护,很容易被攻击者通过技术或物理手段进行攻破或对数据进行篡改,这样就会造成严重的数据隐私泄漏风险。在对于无线传感器网络传感器节点的攻击中,常见的是用复制相关节点接入传感器网络,并以此为渗透点,在整个网络中进行病毒攻击,导致传感器所获取的感知数据出现错误或失效,更严重的是造成数据拥塞,瘫痪整个无线传感器网络。某些非法节点作为隐私攻击的关键点,通过隐藏自身属性或模拟网络节点属性,获得相关节点感应数据,从而实现对网络数据的隐私截获,而不会被网络监管发现。在获取相关传感数据后,传感器节点通过预处理或打包之后实现数据传输过程,这些数据很多没有经过脱敏处理,在一些关键传感器节点相关数据的敏感性较高,其隐私保护更为重要。当传输的传感器数据被非授权窃听或分析时,其数据安全性将无法得到保障,特别是一些打包传输的数据中还包含有无线传感器网络的某些配置信息,这样如果被非法截获,将使得无线传感器网络结构、配置及其他重要参数外泄,其导致的后果就是传感器网络全“透明”,这样就会造成数据透传。在一些针对数据的隐私攻击中,通过对网络中的流量分析形成攻击也会造成不必要的隐私泄漏,通过不同算法分析可以有效获取流量信息以及特殊数据节点信息,形成更为隐蔽的窃取手段。由于无线传感器网络中,很多数据包包含多种信息,通过查询和数据包分析可以获取更多的隐私数据甚至是跨网数据。某些多层无线传感器网络,会通过数据包分包组合的形式进行数据的统一汇聚传输,特别是为了提升传输效率,往往会减少冗余验证、加密信息的集成,这样数据包内就会融入较多的透明数据,其中还包含很多关键资源节点传感器的重要信息,截获攻击可以利用先验知识分析数据包构成,就能获取更为关键的数据,从而导致多层无线传感器网络的数据隐私泄漏。
3将身份认证融入无线传感器网络,构建安全验证机制
身份认证是现代信息技术重要的安全保护方式,作为无线传感器网络,核心是传感器数据的采集与应用,因此,在使用大量接入节点的情况下,确保网连接的安全与数据隐私非常重要。通过无线传感器网络身份验证和授权系统可以做到这一点。作为无线传感器网络其关键作用是对感应数据在网络上进行无差错对传输,如果简单的应用口令或节点硬件地址绑定等方式进行合法应用身份认证,无法确保相关等数据安全。在复杂的大规模无线传感器网络中对身份认证必须充分考虑复杂性和效率对综合匹配,更多对要通过密码运算方式,以身份认证对标准协议进行无线通信节点之间网络可靠性互认。无线传感器网络最重要的节点是传感器单元和数据核心交换单元,各种环境检测数据通过传感器单元和数据核心交换单元,以无线通信的方式来实现对感知对象的信息传输和共享。如何保障各类传感器节点各自身份的真实性、有效性是无线传感器网络基础安全需求,明确授权身份后才可以进行各节点的链接及通信。传感器节点主要完成如下任务:收集检测到的各种信息,以动态自组网的方式传输数据,最终由数据中心对各类信息进行授权识别与分析。数据核心交换节点重要作用是:接收本级传感器节点数据;接收来自其他层级传感器的信息;对接收到的信息和收集到的本级传感器信息进行融合处理,做出初步分析决策。为实现基于身份认证的安全应用,在关键传感器级中间核心网络交换节点,操作系统层面部署安全中间件SDK,构建安全通信、安全策略、签名验签、数字证书生命周期管理等功能。相关网络传输认证加密过程为:调用SDK接口启动加密过程;解码公钥载体数据,获取相关密钥;随机生成对称加密参数;完成对称加密计算;将对称加密密钥进行加密形成密文数据;打包数据流等待后续处理。传感器节点安全设计分为两种情况,传感器中如果使用安全芯片,则网络管理应用调用安全中间件上层服务,由芯片实现密钥生成、存储和密码运算等功能;如果传感器中没有安全芯片,则由安全中间件实现所有安全功能。采用密钥管理系统集成数据中心,通信密钥和证书均采用国密算法。所有通信密钥均由数据中心密码机生成并保存,通信过程中加解密和签名验签操作均在硬件设备中完成,具有防重放攻击机制,有效保障通信安全。为了确保无线传感器网络数据隐私性,必须经过对其传感器节点和网络拓扑进行隐私保护综合设计,不仅要提升硬件对物理安全性,也需加强入网身份认证管理,确保系统的完整度,用结构化身份授权与验证技术确保各类节点接入对有效性和合法性,在数据传输中通过加密算法,建构最安全有效的传输路径,为无线传感器网络未来可持续发展奠定基础。
参考文献:
[1]詹鑫童.无线传感器网络位置隐私保护技术探究[J].信息记录材料,2020,21(09):152-153.
[2]张欢,徐斌山.无线传感器网络数据隐私保护技术研究[J].中国高新科技,2019(02):25-27.
[3]糜海.无线传感器网络数据隐私保护技术的研究[J].信息系统工程,2018(06):69.
[4]孟娜.浅谈无线传感器网络的通信安全问题[J].电脑与电信,2017(12):59-61.
作者:马莹 文波 单位:吕梁职业技术学院
