隱私保護(hù)
(1)解決方案
針對(duì)隱私保護(hù)的不同類型,我們提出了不同的保護(hù)思路。對(duì)于數(shù)據(jù)隱私,主要采用加密的方式,保護(hù)數(shù)據(jù)機(jī)密性和完整性;對(duì)于位置隱私,根據(jù)獲取位置手段的不同采用不同的保護(hù)方法;對(duì)于身份隱私,不同的場(chǎng)景分別采用加密和匿名認(rèn)證的方式來保護(hù)身份隱私信息,詳細(xì)見下表。
隱私分類 |
保護(hù)思路 |
解決方案 |
數(shù)據(jù)隱私 |
加密 |
流密碼、輕量級(jí)分組密碼,以及二者相結(jié)合的密碼體制 |
位置隱私 |
直接上傳位置信息的業(yè)務(wù):加密 通過流量分析逆推位置隱私:按敵手能力采取不同方案 |
同數(shù)據(jù)隱私保護(hù)方法 強(qiáng)敵手:信源模擬等。弱敵手:信息洪泛等 |
身份隱私 |
竊聽身份信息ID:加密 匿名認(rèn)證 |
同數(shù)據(jù)隱私保護(hù)方法 基于身份的匿名認(rèn)證方案 |
隱私保護(hù)思路
①數(shù)據(jù)隱私。數(shù)據(jù)隱私的泄露主要是由于敏感數(shù)據(jù)在上傳過程中被敵手竊聽,為了保證上傳過程中數(shù)據(jù)隱私的安全性,可以加密敏感數(shù)據(jù),在這里采用流密碼、輕量級(jí)分組密碼或者二者相結(jié)合的密碼體制。
②位置隱私。在車務(wù)通等業(yè)務(wù)中,某些位置信息是以數(shù)據(jù)的形式直接進(jìn)行上傳的,因此直接上傳的位置信息的泄露,也可以通過敵手竊聽得到,此時(shí)位置隱私的保護(hù)也可以采用加密的方法,即與數(shù)據(jù)隱私的保護(hù)方法相同。而一些位置信息是以指令/報(bào)文的形式由M2M終端傳遞給M2M平臺(tái),再到客戶端的,這一類信息即使對(duì)其加密,也無法阻止被敵手追蹤,所以無法采用加密算法。
而像太湖藍(lán)藻治理這一業(yè)務(wù),敵手可以通過分析竊聽到的傳感器收集到的數(shù)據(jù),通過流量分析等手段追溯到其位置源隱私,從而使得位置隱私泄露。針對(duì)這種安全威脅,我們把敵手分為強(qiáng)、弱兩類攻擊者。
強(qiáng)攻擊者可以通過監(jiān)聽整個(gè)網(wǎng)絡(luò)的通信,輕易獲得信源的位置。弱攻擊者具有如下的特點(diǎn):不會(huì)干擾網(wǎng)絡(luò)的正常功能;能夠確定它所檢測(cè)到分組的發(fā)送或者接收位置;具有無限的能量和耐心,并且能夠從一個(gè)位置移動(dòng)到另一個(gè)位置;探測(cè)半徑等于傳感器的發(fā)射半徑。
強(qiáng)攻擊者下的信源位置隱私保護(hù)方案包括信源模擬和周期性發(fā)送。
信源模擬(方案思想):從網(wǎng)絡(luò)中挑選部分傳感器去模仿真實(shí)信源的行為,其中模擬信源的消息路徑與真實(shí)路徑相似,使得監(jiān)聽者很難通過分析確定真實(shí)的信源位置。
周期性發(fā)送(方案思想):無論有無消息發(fā)送,WSN中的每個(gè)節(jié)點(diǎn)都周期性地發(fā)送數(shù)據(jù)包,使網(wǎng)絡(luò)中的通信流量獨(dú)立于消息的發(fā)送,即使對(duì)全局的監(jiān)聽者也很難通過通信流量分析獲取信源的位置。但是這個(gè)方案的可行性不是很高,因?yàn)樾枰芷谛园l(fā)送消息,可能造成傳感器能量的浪費(fèi),使得壽命降低。
弱攻擊者下的信源位置隱私保護(hù)方案包括信息洪泛、貪婪隨機(jī)游走、定向隨機(jī)步和隨機(jī)誘惑等。
信息洪泛:信息洪泛可以偽裝實(shí)際數(shù)據(jù)通信流量,使敵手難以分析網(wǎng)絡(luò)流量去追蹤數(shù)據(jù)源。
貪婪隨機(jī)游走(方案思想):信源節(jié)點(diǎn)和接收節(jié)點(diǎn)都減少隨機(jī)游走,而隨機(jī)游走指的是基于過去的表現(xiàn),無法預(yù)測(cè)將來的發(fā)展步驟和方向。接收節(jié)點(diǎn)首先初始化一個(gè)N跳隨機(jī)游走,隨后信源節(jié)點(diǎn)初始化一個(gè)M跳的隨機(jī)游走。一旦源信息到達(dá)這兩條路徑的交點(diǎn),就通過接收節(jié)點(diǎn)建立的路徑轉(zhuǎn)發(fā)。局部廣播用于檢測(cè)路徑的交點(diǎn),為了最小化沿隨機(jī)游走反向追蹤的機(jī)會(huì),在節(jié)點(diǎn)中存儲(chǔ)一個(gè)活力過濾器過濾步徑。在每一個(gè)階段,活力過濾器檢查中間節(jié)點(diǎn),確保最小化反向追蹤。
定向隨機(jī)步(方案思想):包含兩個(gè)階段,從信源發(fā)出的消息首先開始一個(gè)隨機(jī)步,隨后以洪泛或單路徑路由的方式一直發(fā)送到基站。而在基于定向隨機(jī)步的幻影路由中,每個(gè)消息的發(fā)送也要經(jīng)歷兩個(gè)階段:首先與基于洪泛的幻影路由一樣,是一個(gè)隨機(jī)步或者一個(gè)定向步;隨后是定向隨機(jī)步,直到基站為止。在定向隨機(jī)步階段,中間轉(zhuǎn)發(fā)節(jié)點(diǎn)把它所接收的每個(gè)消息以定向隨機(jī)的方式等概率地單播給它的一個(gè)父節(jié)點(diǎn),直到基站為止。
循環(huán)誘惑(方案思想):太湖藍(lán)藻治理中傳感器網(wǎng)絡(luò)布置后,在信源發(fā)送消息給基站之前,產(chǎn)生幾個(gè)環(huán)路(即循環(huán)的路徑),每個(gè)環(huán)路包含幾個(gè)傳感節(jié)點(diǎn)。當(dāng)消息沿著從信源到基站的路徑轉(zhuǎn)發(fā),并與預(yù)配置的環(huán)路相遇時(shí),激活環(huán)路,開始沿環(huán)路循環(huán)欺騙消息。當(dāng)攻擊者到達(dá)這點(diǎn)時(shí),不能區(qū)分消息,只能隨機(jī)選擇節(jié)點(diǎn)進(jìn)行下一跳。通過增加消息所經(jīng)路徑上的環(huán)路,就能增加敵手查找信源節(jié)點(diǎn)所需的期望時(shí)間。
③身份隱私(匿名認(rèn)證機(jī)制)。通過對(duì)上述業(yè)務(wù)的分析,針對(duì)不同的物聯(lián)網(wǎng)開發(fā)業(yè)務(wù),身份信息泄露的方式不同。例如,在愛貝通業(yè)務(wù)中,身份信息IMSI可能直接暴露在敵手環(huán)境中;而在太湖藍(lán)藻治理業(yè)務(wù)中,需要傳感器節(jié)點(diǎn)或者傳感網(wǎng)網(wǎng)關(guān)的身份信息的驗(yàn)證,在驗(yàn)證過程中,傳感器ID信息可能會(huì)被泄露,造成身份隱私的泄露。
為了保護(hù)其身份信息,在這里我們采用兩種方案:
一是采用加密的方法,保證傳輸過程中身份信息的安全性,具體的保護(hù)方法與數(shù)據(jù)隱私的保護(hù)方法相同。
二是采用匿名認(rèn)證機(jī)制,在不安全信道上傳輸時(shí),保證終端的身份信息不直接上傳,而將對(duì)其隱藏,這是由于一些身份信息即使被加密,攻擊者仍然可以通過報(bào)文分析等方式確定其身份。
基于身份的匿名認(rèn)證機(jī)制(方案思想):基于雙線性對(duì)的一種基于身份的簽名算法,利用雙線性對(duì)的雙線性和非退化性,可以使得算法中簽名矢量的驗(yàn)證結(jié)果相對(duì)于用戶身份是一個(gè)常量,然后在基于該算法的匿名認(rèn)證中,M2M終端生成臨時(shí)身份,M2M平臺(tái)利用該臨時(shí)身份計(jì)算其賬號(hào)索引,獲得M2M終端的真實(shí)身份并認(rèn)證,從而實(shí)現(xiàn)對(duì)M2M終端的認(rèn)證,并且可以實(shí)現(xiàn)M2M終端的匿名性,其中,注冊(cè)階段是在安全信道上完成的。
(2)方案分析
數(shù)據(jù)隱私的方案主要是采用上述的流密碼、輕量級(jí)分組密碼或者二者相結(jié)合的密碼體制,這三種方案的安全性取決于三種密碼機(jī)制的安全性和效率等因素。
位置隱私主要分為強(qiáng)、弱攻擊者這兩種情況,如在下表中分別從安全性、消息發(fā)送時(shí)間及能耗三個(gè)方面對(duì)比這幾個(gè)方案進(jìn)行了比較。
|
信源模擬 |
周期性發(fā)送 |
信息洪泛 |
貪婪隨機(jī)游走 |
定向隨機(jī)步 |
循環(huán)誘惑 |
安全性 |
由于模擬信源發(fā)送信息的路徑與真實(shí)信源的消息傳輸路徑相似,從而使攻擊者很難通過通信分析確定真實(shí)信源的位置,安全性高 |
網(wǎng)絡(luò)中的通信流量獨(dú)立于消息的發(fā)送,攻擊者很難通過流量分析信源位置,安全性高 |
最低(敵手可快速積累關(guān)于位置信息的資源) |
較高 |
較高(在最短路徑情形下) |
較高(攻擊者到達(dá)環(huán)路交點(diǎn)時(shí),不能區(qū)分消息,只能選擇消息進(jìn)行下一跳,安全性高) |
消息發(fā)送時(shí)間 |
較短 |
較長 |
較短(消息沿最短路徑的轉(zhuǎn)發(fā)時(shí)間) |
較短 |
較短(消息沿最短路徑的轉(zhuǎn)發(fā)時(shí)間) |
較長 |
能耗 |
較高 |
周期性地發(fā)送數(shù)據(jù)包,能耗較高 |
最高(每個(gè)節(jié)點(diǎn)都要轉(zhuǎn)發(fā)一次同一消息) |
存儲(chǔ)的活力過濾器檢查中間節(jié)點(diǎn),確保最小化反向追蹤,能耗較低 |
每個(gè)消息僅沿最短路徑轉(zhuǎn)發(fā)到基站,能耗較低 |
較高 |
隱私保護(hù)方案對(duì)比
基于身份的匿名認(rèn)證機(jī)制安全性分析如下表。
|
基于身份的匿名認(rèn)證機(jī)制 |
安全性 |
基于ECDL問題,不能冒充合法用戶認(rèn)證,因?yàn)榕R時(shí)身份信息的計(jì)算需要序列號(hào)的參與,但是敵手不能得到序列號(hào)信息 |
匿名性 |
主密鑰保密,從而賬戶索引安全,用戶身份安全。用戶臨時(shí)身份隱私隱藏用戶真實(shí)身份,滿足匿名性 |
設(shè)備代價(jià)和通信代價(jià) |
輕量級(jí)運(yùn)算(只須點(diǎn)乘、哈希等),臨時(shí)身份列表無須維護(hù),所需代價(jià)較小 |
對(duì)終端設(shè)備的影響 |
無影響 |
基于身份的匿名認(rèn)證機(jī)制安全性分析
業(yè)務(wù)層認(rèn)證
(1)解決方案
基于橢圓曲線的雙向認(rèn)證方案。橢圓曲線密碼技術(shù)能夠在更小的密鑰量下提供更高的安全強(qiáng)度,減少對(duì)帶寬的要求,降低移動(dòng)終端的計(jì)算負(fù)擔(dān)和存儲(chǔ)要求。在本方案中,利用授權(quán)中心給M2M終端設(shè)備和M2M平臺(tái)分發(fā)的證書,對(duì)兩者的合法身份進(jìn)行認(rèn)證,并且在認(rèn)證的過程中運(yùn)用時(shí)戳,防止攻擊者進(jìn)行重放攻擊。具體的認(rèn)證步驟如下。
①參數(shù)設(shè)置
·M2M平臺(tái)向M2M終端設(shè)備發(fā)放證書Cert A。
·橢圓曲線由點(diǎn)P生成,其階為n,定義加密算法E、解密算法D,以及單向散列函數(shù)h。
②認(rèn)證階段
·M2M平臺(tái)隨機(jī)選取r1∈[2,n-2],計(jì)算Y1=r1p,并發(fā)送M1=Y1給M2M終端設(shè)備。
·M2M終端設(shè)備收到M1后隨機(jī)選取r2∈[2,n-2],計(jì)算Y2=r2p、Y12=r2Y1,以Y12為密鑰生成密文CA=EY12(Cert A,,T1),將M2=(Y2,CA,h(Y12,Cert A,T1))發(fā)送給M2M平臺(tái)。
·M2M平臺(tái)收到M2后,計(jì)算r1Y2=Y12,對(duì)CA進(jìn)行解密后得到M2M終端設(shè)備的證書Cert A和時(shí)戳T1,驗(yàn)證證書、時(shí)戳,以及h(Y12,Cert A,T1)的正確性,從而判斷M2M終端設(shè)備的身份是否合法。
(2)方案分析
①安全性分析。本方案能夠抵御已知密鑰的攻擊,假設(shè)攻擊者已知一些舊的會(huì)話密鑰信息,但這對(duì)攻擊者獲取新的會(huì)話密鑰,或者假冒任何會(huì)話參與方都是沒有幫助的。這是因?yàn)閞1是由M2M終端設(shè)備自己選取的,沒有在網(wǎng)絡(luò)中進(jìn)行傳輸,攻擊者只能得到Y(jié)1,從中無法獲取密鑰r1。
假設(shè)攻擊者重放M2M終端設(shè)備的消息,由于它不知道M2M終端設(shè)備的私鑰,所以無法構(gòu)造消息M2,而且M2帶有時(shí)戳,從而保證3M2的時(shí)效性,防止攻擊者利用舊的消息發(fā)起重放攻擊,因此,本方案能夠抵御重放攻擊。
②效率分析。基于橢圓曲線的雙向認(rèn)證方案如下表。采用橢圓曲線密碼技術(shù)使該方案在更小的密鑰量下提供了更高的安全性,通信所需帶寬明顯減少,同時(shí)也降低了移動(dòng)終端的計(jì)算負(fù)擔(dān)和存儲(chǔ)要求;而且,方案中使用的哈希函數(shù)也大大減少了信息的傳輸量;另外,該方案采用的公鑰密碼體制也解決了私鑰密碼體制中可信中心CA在M2M終端設(shè)備認(rèn)證過程中需要實(shí)時(shí)在線,以及M2M終端設(shè)備密鑰管理的問題。
|
基于橢圓曲線的雙向認(rèn)證方案 |
安全性 |
可以抵御已知密鑰攻擊和重放攻擊 |
執(zhí)行效率 |
可降低移動(dòng)終端的計(jì)算負(fù)擔(dān)和存儲(chǔ)要求 |
密鑰長度 |
160 bit |
設(shè)備影響 |
無須對(duì)設(shè)備進(jìn)行額外的調(diào)整,不會(huì)對(duì)設(shè)備產(chǎn)生影響 |
基于橢圓曲線的雙向認(rèn)證方案