在物聯(lián)網(wǎng)和無線傳感器網(wǎng)絡(luò)中，因為在傳感器和無線基站聚集節(jié)點的解密工作相對來說比較困難。所以我們在這些聚集節(jié)點上容易實現(xiàn)隱私加密保護，從而使實現(xiàn)加密數(shù)據(jù)的數(shù)據(jù)聚集。鑫芯物聯(lián)針對現(xiàn)有對傳感器網(wǎng)絡(luò)隱私保護數(shù)據(jù)聚集的研究，總結(jié)出來實現(xiàn)物聯(lián)網(wǎng)隱私保護主要有三大措施：

1.逐跳加密技術(shù)措施。逐跳加密技術(shù)可以有效的抵御外部攻擊，同時可以采用數(shù)據(jù)擾動技術(shù)、切分重組技術(shù)等數(shù)據(jù)失真技術(shù)抵御內(nèi)部攻擊；

2.使用端到端、點對點的加密技術(shù)。這種技術(shù)需要使用同態(tài)加密模式在加密數(shù)據(jù)上實現(xiàn)數(shù)據(jù)聚集；

3.使用非加密策略。在不使用任何加密技術(shù)的情況下，通過添加偽裝數(shù)據(jù)、數(shù)據(jù)擾動等技術(shù)實現(xiàn)隱私保護。

一、逐跳加密技術(shù)

所以，在逐跳加密機制中需要運用數(shù)據(jù)擾動這類技隱私保護技術(shù)來抵御內(nèi)部攻擊．數(shù)據(jù)擾動技術(shù)通過設(shè)計擾動模式使擾動后的數(shù)據(jù)具有很高的隱蔽性，但是我們技術(shù)人員需要注意的是，在設(shè)計擾動之后，應(yīng)該盡量減少數(shù)據(jù)擾動對數(shù)據(jù)傳輸結(jié)果 度的影響，這樣就可以保證恢復后的數(shù)據(jù)能夠滿足相關(guān)需求。由于在逐跳加密技術(shù)的使用中，每個中間節(jié)點都需要進行加密和解密操作，因此此項技術(shù)需要較高的計算代價和時間延遲。

其中逐跳加密技術(shù)的核心是切分重組技術(shù)，切分重組技術(shù)是將傳感器節(jié)點的原始數(shù)據(jù)切分為數(shù)個數(shù)據(jù)切片，采用逐跳加密技術(shù)將切片隨機的與鄰居節(jié)點交換數(shù)據(jù)切片。在分接收端對所有收到的數(shù)據(jù)切片執(zhí)行求和操作，并將求和結(jié)果上傳至基站，基站對所有的數(shù)據(jù)進行求和處理，得到 的數(shù)據(jù)結(jié)果。

二、端到端、點對點加密技術(shù)

使用傳感器節(jié)點和基站共享的密碼加密，這使得聚集節(jié)點不能解密，就能夠有效地抵御內(nèi)部攻擊和外部攻擊。與逐跳加密技術(shù)相比，端到端、點對點加密技術(shù)為傳感器和基站的中間節(jié)點節(jié)省了加解密計算功耗，減少了時間消耗。點對點加密技術(shù)需要在加密數(shù)據(jù)上實現(xiàn)數(shù)據(jù)聚集。使用同態(tài)加密的方式可以實現(xiàn)在密文上進行求和或乘積操作，能夠很好的支持在加密數(shù)據(jù)上實現(xiàn)數(shù)據(jù)的聚集。

三、非加密策略

傳感器節(jié)點將采集的真實數(shù)據(jù)在不加密的情況下通過添加偽裝數(shù)據(jù)實現(xiàn)隱私保護和非線性聚集，并可擴展實現(xiàn)隱私保護聚集。消息集中數(shù)據(jù)的位置是人為設(shè)定的，傳感器節(jié)點向聚集節(jié)點上傳信息，對于我們內(nèi)部來說，因為真實數(shù)據(jù)并沒有做任何加密工作，這不僅使得聚集節(jié)點能夠快速有效的實現(xiàn)數(shù)據(jù)聚集，同時對于外部攻擊的人來說真實數(shù)據(jù)與偽裝數(shù)據(jù)難以區(qū)分，這就使得數(shù)據(jù)能夠在不加密的情況下實現(xiàn)隱私保護和非線性聚集。

2015年8月6日

成都鑫芯電子科技有限公司編輯部

小編：葫蘆里的小惡魔