1、隨著技術(shù)的不斷發(fā)展與完善，無線傳感器網(wǎng)絡(luò)在服務(wù)于人類日常生活的應(yīng)用中的能力與優(yōu)勢(shì)逐步展現(xiàn)。已經(jīng)被廣泛應(yīng)用于健康護(hù)理、工廠監(jiān)控、智能家居以及公共安全等領(lǐng)域。但在這類以人類群體信息為監(jiān)測(cè)目標(biāo)的應(yīng)用中，隱私安全問題也日益突顯。無線傳感器網(wǎng)絡(luò)“以數(shù)據(jù)為中心”的特性，使得隱私數(shù)據(jù)安全更是關(guān)系到社會(huì)對(duì)無線傳感器網(wǎng)絡(luò)系統(tǒng)的接納度，是傳感器網(wǎng)絡(luò)真正走向應(yīng)用和全面推廣必須突破的壁壘。由于能量和計(jì)算能力限制，導(dǎo)致許多傳統(tǒng)的數(shù)據(jù)安全保護(hù)技術(shù)不能被直接應(yīng)用于無

2、線傳感器網(wǎng)絡(luò)；同時(shí)針對(duì)傳感器網(wǎng)絡(luò)千差萬別的應(yīng)用需求，傳感器網(wǎng)絡(luò)的架構(gòu)與安全機(jī)制也千差萬別，沒有統(tǒng)一的標(biāo)準(zhǔn)，導(dǎo)致隱私數(shù)據(jù)安全研究出現(xiàn)許多空白。急切需要從數(shù)據(jù)安全的角度看待無線傳感器網(wǎng)絡(luò)隱私保護(hù)問題并展開有針對(duì)性的研究，充分利用傳感器網(wǎng)絡(luò)隱私數(shù)據(jù)自身的特點(diǎn)和用戶的實(shí)際需求，提出新的隱私數(shù)據(jù)安全方案。
　　 通過分析應(yīng)用于人類群體信息監(jiān)測(cè)的傳感器網(wǎng)絡(luò)中隱私數(shù)據(jù)的特點(diǎn)和用戶的隱私安全需求，綜合運(yùn)用加密、信息隱藏和數(shù)據(jù)水印等數(shù)據(jù)安全保護(hù)技

3、術(shù)，分別針對(duì)隱私數(shù)據(jù)的訪問控制、完整性保護(hù)、匿名傳輸與存儲(chǔ)，以及數(shù)據(jù)來源認(rèn)證等方面展開了一系列研究。研究成果為傳感器網(wǎng)絡(luò)隱私數(shù)據(jù)保護(hù)提供了較完備的新思路，為消除傳感器網(wǎng)絡(luò)真正走向全面應(yīng)用過程中不可避免的隱私數(shù)據(jù)安全壁壘，作了一些初步研究與探索。本文主要工作和貢獻(xiàn)如下：
　　 (1)基于一種改進(jìn)的單向哈希鏈(One－way Hash Chain)技術(shù)，提出了一種基于時(shí)間的傳感器網(wǎng)絡(luò)多屬性隱私數(shù)據(jù)訪問控制方案。傳感器網(wǎng)絡(luò)隱私數(shù)據(jù)按照

4、其屬性和采集時(shí)間可以被劃分到很多二維子空間中，提出的隱私數(shù)據(jù)保護(hù)方案可以為每個(gè)子空間中的數(shù)據(jù)高效地生成所對(duì)應(yīng)的子密鑰。所有數(shù)據(jù)被分別加密后傳輸并存儲(chǔ)到傳感器網(wǎng)絡(luò)的Sink節(jié)點(diǎn)上。當(dāng)Sink需要讀取數(shù)據(jù)時(shí)，必須首先向數(shù)據(jù)源節(jié)點(diǎn)請(qǐng)求數(shù)據(jù)相對(duì)應(yīng)的子密鑰。數(shù)據(jù)源節(jié)點(diǎn)可以按照自身的策略決定是否進(jìn)行授權(quán)，即生成并返回相應(yīng)的子密鑰。本方案可以保證用戶對(duì)已經(jīng)傳輸并存儲(chǔ)到Sink節(jié)點(diǎn)的個(gè)人隱私數(shù)據(jù)進(jìn)行精準(zhǔn)有效地訪問控制。實(shí)驗(yàn)證明，該算法性能高效，可以應(yīng)用

5、于資源有限的傳感器網(wǎng)絡(luò)中。
　　 (2)提出了一種基于脆弱水印技術(shù)的無線傳感器網(wǎng)絡(luò)隱私數(shù)據(jù)完整性分級(jí)保護(hù)方案。通過分析傳感器網(wǎng)絡(luò)隱私數(shù)據(jù)的特點(diǎn)與安全需求，利用不同的水印嵌入策略對(duì)不同的隱私數(shù)據(jù)進(jìn)行針對(duì)性的完整性保護(hù)。設(shè)計(jì)了基于添加空白字符的脆弱水印方案，對(duì)與數(shù)據(jù)緊密相關(guān)的用戶身份標(biāo)識(shí)、時(shí)間和位置等敏感隱私數(shù)據(jù)進(jìn)行無損地完整性保護(hù)；同時(shí)，設(shè)計(jì)了基于修改數(shù)據(jù)LSB位的水印方案來保護(hù)其它與個(gè)人相關(guān)的監(jiān)測(cè)數(shù)據(jù)。Sink節(jié)點(diǎn)接收到數(shù)據(jù)后，

6、通過比較從數(shù)據(jù)中提取出的脆弱水印信息與重新通過數(shù)據(jù)集計(jì)算得到的認(rèn)證信息是否一致，來驗(yàn)證數(shù)據(jù)完整性是否被破壞。該完整性保護(hù)方案在數(shù)據(jù)傳輸量開銷與數(shù)據(jù)精度之間進(jìn)行了有益的折衷，以可以接受的數(shù)據(jù)傳輸量開銷，和盡可能小的數(shù)據(jù)精度損失達(dá)到最好的數(shù)據(jù)完整性保護(hù)效果。并且可以對(duì)離線數(shù)據(jù)實(shí)施完整性認(rèn)證，實(shí)現(xiàn)對(duì)數(shù)據(jù)的持續(xù)性保護(hù)?；谡鎸?shí)節(jié)點(diǎn)的驗(yàn)證實(shí)驗(yàn)和大規(guī)模仿真實(shí)驗(yàn)表明，本方案可以應(yīng)用于各種網(wǎng)絡(luò)架構(gòu)下的資源有限的傳感器節(jié)點(diǎn)上，并且有效檢測(cè)各種數(shù)據(jù)攻擊。<

7、br>　　 (3)為了實(shí)現(xiàn)最大限度地隱私控制，提出了一種基于多重?cái)?shù)字水印技術(shù)的無線傳感器網(wǎng)絡(luò)數(shù)據(jù)匿名傳輸與存儲(chǔ)方案，命名為Multi－Mark。Multi-Mark由標(biāo)識(shí)水印和脆弱水印兩部分組成。一方面，經(jīng)過加密的用戶身份、時(shí)間和位置等隱私信息被作為標(biāo)識(shí)水印被嵌入到常規(guī)監(jiān)控?cái)?shù)據(jù)中，實(shí)現(xiàn)傳感器網(wǎng)絡(luò)數(shù)據(jù)的匿名傳輸與存儲(chǔ)，在需要識(shí)別數(shù)據(jù)對(duì)應(yīng)的用戶身份等信息時(shí)，標(biāo)識(shí)水印又隨時(shí)可以被提取出來；另一方面，對(duì)數(shù)據(jù)的任何攻擊與篡改都可以被加載到數(shù)據(jù)中

8、的脆弱水印檢測(cè)出來。Multi-Mark不僅可以實(shí)現(xiàn)數(shù)據(jù)的匿名傳輸與存儲(chǔ)，而且可以節(jié)省數(shù)據(jù)傳輸量和存儲(chǔ)空間。實(shí)驗(yàn)結(jié)果表明Multi-Mark可以減少30％的數(shù)據(jù)量，而只引進(jìn)了少量的計(jì)算開銷。
　　 (4)在一些關(guān)系復(fù)雜的傳感器網(wǎng)絡(luò)應(yīng)用中(如工廠異常行為監(jiān)測(cè)系統(tǒng))，由于用戶(數(shù)據(jù)源節(jié)點(diǎn))與網(wǎng)絡(luò)管理者(Sink節(jié)點(diǎn))存在利益沖突，Sink節(jié)點(diǎn)不能再被默認(rèn)為是網(wǎng)絡(luò)的控制中心而被完全信任。這導(dǎo)致Sink上數(shù)據(jù)的來源難以得到公平可信地認(rèn)證

9、，使得傳感器網(wǎng)絡(luò)所采集的數(shù)據(jù)無法應(yīng)用于法律取證、責(zé)任認(rèn)定等重要領(lǐng)域，直接影響了無線傳感器網(wǎng)絡(luò)系統(tǒng)推廣與應(yīng)用。針對(duì)這一問題，提出了一種基于時(shí)鐘偏移的無線傳感器網(wǎng)絡(luò)數(shù)據(jù)來源認(rèn)證方案。方案首次將物理設(shè)備所固有的時(shí)鐘偏移(Clock Skew)物性引入到傳感器網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域。將用于計(jì)算時(shí)鐘偏移的數(shù)據(jù)，經(jīng)過編碼作為“指紋”信息嵌入到監(jiān)測(cè)數(shù)據(jù)中，使數(shù)據(jù)帶上數(shù)據(jù)源節(jié)點(diǎn)難以改變的指紋信息。算法將數(shù)據(jù)與指紋信息緊密融合，使其難以修改和偽造，且具有不可抵