无线传感器网络位置隐私保护技术分析

赵立新 三门峡职业技术学院信息传媒学院

前言:信息化时代，人们对于信息服务有着相当严格的要求，必须能够在任何时间地点，借助任何设备来实现对任何内容的查询，使得通信设备越发智能化、网络化和小型化。无线传感器网络的出现，充分满足了信息时代背景下人们的信息服务需求，打破了传统通信与地点固定连接的模式，也使得移动信息服务成为可能。无线传感器网络提供的位置服务对于社会发展和经济运作模式产生了不容忽视的影响，渗透到了人们工作与生活的各个方面，不过，在使用位置服务的同时，用户本身的位置信息同样可能暴露，增加了个人隐私泄露的风险。

1 无线传感器网络概述

无线传感器网络属于一种任务型网络，其本身面向应用，具备数据感知、数据处理以及数据传输功能，能够有效满足信息时代人们对于信息服务的特殊需求，也在一定程度上对人类认知世界的能力进行了拓展。低功耗、低成本以及可扩展性等优点使得无线传感器网络被广泛应用于交通运输管理、环境监测、医疗卫生、安全监管等领域，发展前景广阔。最近几年，以无线传感器网络为依托，位置服务取得了相当显著的成果，对于人们的生活习惯乃至思维方式都产生了不容忽视的影响，受到了社会各界的广泛关注。例如，结合电子地图的位置服务，人们可以查询最近的超市、车站等，找到去往目标点的最近路线；在交通运输行业，位置服务保证了物流配送管理的有效性，实现了对于产品运输全过程的跟踪定位。

不过，无线传感器网络本身采用的无线多跳通信很容易引发位置信息的泄漏，继而引发严重后果。例如，智能交通为人们的日常出行提供了很大便利，但是通过对相关数据的分析，攻击者能够得到用户的行为习惯和生活规律等隐私；国防军事领域，位置信息一旦泄露，可能造成的危害更是无法预测。基于此，相关技术人员需要切实做好无线传感器网络位置隐私保护技术的研究，确保在满足用户信息服务需求的基础上，面向不同的位置信息攻击和窃取方式，运用虚假通信、路径伪装、匿名技术等，对真实的通信模式进行隐藏和保护，以避免敏感位置信息的泄漏，在这个过程中，还需要尽量提升数据查询的效率和精度，降低通讯时延以及网络能耗。

2 无线传感器网络位置隐私保护技术

2.1 内涵

最近几年，GPS、GIS等技术的普及使得空间定位技术得到了飞速发展，位置服务也因此受到了越来越多的关注，在这种情况下，用户个人的位置信息逐渐从隐性属性转变为显性属性，原本属于个人隐私的位置信息也面临着各种各样的安全威胁，因此，想要确保位置服务的有效性，需要首先做好位置隐私保护工作。在无线传感器网络中，位置隐私保护主要是通过先进技术与可靠方法，针对网络中节点的位置隐私进行保护，做好位置服务使用过程中的位置隐私保护问题工作，避免用户个人隐私的泄露。

2.2 问题

事实上，当人们使用位置服务时，位置服务本身就可能导致用户位置隐私的泄露，而电磁信号通信的方式也使得攻击者很容易对信号进行截取，结合一些公开信息完成对具体用户的精确定位，使得用户遭遇安全威胁。从目前来看，在位置服务中，存在的攻击方式有几种，一是背景知识攻击，攻击者可以结合自身掌握的知识和技能，对位置服务用户的身份信息进行推断，然后搜集其他隐私；二是样本同质攻击，在匿名区域内，位置服务类型相对较少，当用户发起信息查询时，攻击者能够轻易确定用户的兴趣爱好；三是异常值攻击或者说查询样本攻击，这里的异常值指分布在郊区等稀疏环境下的用户，由于匿名区域较大，攻击者通过异常值攻击，能够轻易确定位置信息，并将之与用户身份进行绑定。除上述攻击外，针对用户位置隐私的攻击还包括了中心位置攻击、查询追踪攻击、轨迹攻击等，无论哪种攻击，都可能给用户的隐私信息以及个人安全造成严重威胁。

基于此，相关技术人员就位置隐私保护开展了大量研究，也取得了较为显著的成果，但是在位置隐私保护中，依然存在有两种矛盾冲突，一是位置隐私度与服务质量的矛盾。若位置隐私度要求高，则匿名区域会变大，位置服务提供商仅能得到非常模糊的用户位置，从而导致检索结果与用户需求存在较大差异；反之，若用户提供的位置信息接近真实位置，隐私度要求不高，则位置服务提供商得到的用户信息几乎完全真实，检测结果的精度更高，用户位置也更容易泄漏。因此，从研究人员的角度，如何实现位置隐私度与服务质量的相对平衡，在保证用户位置隐私的同时提供更加可靠的位置服务，是一个需要深入研究的问题；二是位置隐私与个性化需求的矛盾。不同的用户在使用位置服务时有着不同的需求，对于位置隐私度的要求同样有所差异，并没有相对统一的保护界限，如何通过个性化隐私度的设置，实现对于用户的位置隐私保护，同样是一个必须重视的内容。

2.3 技术

2.3.1 路径伪装策略

路径伪装，指在无线传感器网络中，开展数据传输不再以最短路径为优先选择，而是选择一条或多条伪装路径来延长位置隐私保护周期。在实际操作中，路径伪装策略存在两种不同机制，一是多路径机制，当攻击者开展逐跳回溯追踪时，想要对源节点进行准确定位，必须就同一路径上传输的一系列数据包进行全部追踪，而这些数据包的数量受攻击者与源节点之间距离以及其攻击范围的影响。在多路径机制中，源节点对于数据包的传输是从数条备用路径中随机选择，会形成多个不同路径，从而导致监听难度的增大。在相关研究中，可以利用RP和WRS实现对局部攻击者逐跳回溯追踪的应对，利用WRSE实现对全局攻击者流量分析攻击的应对，前者可以避免路径设置过程的相交问题，扩大网络覆盖范围，路径选择概率与路径程度成正比，不过其本身依然可能导致节点相对位置的泄漏。WRS算法的引入很好地解决了这一问题。后者以多路径机制为基础，增加了间隙式数据发送以及虚假信息机制，可以产生攻击误导和防范的效果；二是随机游走机制，洪范就是其中的一种特殊形式，不过考虑单纯随机游走的缺陷，这里对其进行改进，以保证通信的质量。以Xi等人的研究为例，其将GROW协议引入了随机游走机制中，通过源节点与基站的同时游走，将目的节点设定为无线传感器网络的同一个代理节点，然后通过两条游走路径的组合，对源节点到基站节点的随机游走路径进行明确，配合布隆过滤器，有效避免了路由环路问题，保护强度高，能耗低，具备良好的可行性和可靠性。

2.3.2 陷阱诱导策略

陷阱诱导，指在无线传感器网络中设置虚假数据源、路由环路等陷阱并将攻击者引入其中，使得其在虚假源节点长时间停留。策略实现的方法有两种，一是虚假数据源，在SLFSR（基于虚假数据源的源位置隐私保护协议）中指出，节点在接收到数据包后，有一定几率形成虚假数据包并向相邻节点发送，然后被其丢弃，而通过对虚假数据包形成几率的调节，能够实现对网络功耗及位置隐私保护强度的平衡。后续研究人员以此为基础，提出了PFSR协议，将被动形成虚假数据包的机制变成了主动发送，借此形成虚假数据源来对真实源节点的位置隐私进行保护；二是环路陷阱，通过在网络中增加路由环路的方式，将攻击者引入其中，使得其不断重复监听-移动过程，只有具备环路检测功能同时回到环路起始节点后，攻击者才可能发现自身处于陷阱中。

2.3.3 通信控制策略

通信控制强调对网络通信协议进行修改，对通信模式进行调整，避免攻击者获取敏感信息，其本身采用的机制包括了跨层路由、定向通信、网络编码、数据中转等。这里以定向通信机制为例进行简单分析，通过在网络中设置定向天线，可以进行数据定向发送，降低被监听和追踪的概率，同时可以增大全局监听难度。从降低无线通信网能耗的角度，相关文献提出了一种基于熵的信息压缩方法，当被监测事物出现变化时，会进行数据上传，以此来代替周期性数据传输模式，经过实践，可以有效解决位置隐私保护强度与网络能搞之间的平衡问题。

3 结束语

总而言之，无线传感器网络的普及，带动了人们生活方式和思维方式的转变，基于位置的服务也为人们的日常工作生活提供了巨大便利，推动了信息化时代的进一步发展。不过，在位置服务中，存在着位置信息泄露的风险，可能对用户的财产安全和人身安全造成威胁，需要相关技术人员和研究人员的重视，对无线传传感器网络位置隐私保护问题进行深入分析，采取切实可行方法和技术，实现对于位置隐私的有效保护，保证用户的个人隐私安全。

[1]周琳.无线传感器网络的位置隐私技术研究[D].东南大学,2015.

[2]周杰,田敏.无线传感器网络数据隐私保护技术分析[J].通讯世界,2016,(8):20-21.

[3]陈莉娟.无线传感器网络隐私保护技术研究[J].绥化学院学报,2016,(8):157-160.

[4]张江南,褚春亮.无线传感器网络中源节点位置隐私保护方案研究[J].传感技术学报,2016,29(9):1405-1409.

[5]黄金山.无线传感器网络流数据安全保护技术概述[J].电脑知识与技术,2015,(13):36-37.

[6]张晓莹,董雷,陈红.无线传感器网络隐私保护范围查询处理技术[J].华东师范大学学报（自然科学版）,2015,(5):1-13.

[7]唐秀奎,刘国军.解析无线传感器网络数据隐私保护技术[J].中国新通信,2015,17(20):43.

[8]李超,张振江,张长伦,等.无线传感器网络面向隐私保护的数据融合算法[J].信息安全研究,2017,3(6):523-527.