数据融合隐私保护方案的比较和分析

针对书中介绍的主要隐私保护数据融合算法的性能进行比较和分析，涉及的性能指标包括隐私保护能力、融合精确度、融合时延、通信开销、运算复杂度、入侵检测能力、支持的融合功能、完整性检测能力以及能否恢复原始数据等多个方面。

首先，通过分析可以发现不同类型的隐私保护方案其性能差异较大。如基于数据切片的融合隐私保护方案由于需要对数据进行切片传输并在中间节点重组，这一类方案的通信开销和运算开销较其他方案明显偏高；基于逐跳加密类型的方案则由于在每一跳的节点上都要对数据执行解密、融合、再加密的计算过程，其运算开销较高；而同态加密由于可以直接对加密数据进行相应融合而不需要逐跳解密，其运算开销均较低，但是同时由于同态加密支持的操作较少，因此这一类方案能够支持的融合功能较低。

其次，在隐私保护能力方面各个方案均能够达到较高的隐私保护水平；在融合精确度方面，由于借助于直方图来对数据范围进行隐藏，会导致最后的融合结果有一定的偏差，因此这两种方案融合精确度为低。

在对特殊功能的支持性方面，现有文献中的各种方案都加入了完整性检测功能，因此可以对融合结果的完整性提供保证，其余方案大多不支持这一功能；RCDA等算法通过相应手段能够实现在基站节点对原始采集数据的还原，因此这一类方案也支持完整性检测以及入侵检测功能。另外，除了CDAMA算法考虑了统一融合过程中不同应用类型数据的同步融合以外，其余方案仅支持同一应用场景数据的融合。

尽管目前对传感器网络数据融合隐私保护技术的研究取得了一定的进展，研究者们也针对数据融合过程提出了不同的隐私保护方案，但是它们各自有自己的适用范围，并且在实际应用中很多协议仍有相当多遗留问题未解决。另外，随着物联网和信息物理融合系统（Cyber-Physical System，CPS）应用的不断发展，对传感器网络应用环境和需求发生了变化。如多源异构数据的数据融合中新的安全需求，特别是对隐私保护的要求更高；对基于感知信息的决策与控制安全等。面向隐私保护的数据融合研究存在的问题主要体现在以下几个方面。

（1）统一的数据融合隐私保护架构和模型需明确。目前传感器网络数据融合隐私保护协议都是针对某一特定场景设计的，缺乏系统的针对数据融合隐私保护的威胁模型、隐私分级和性能评估体系。需要进一步将传感器网络数据融合隐私威胁、分级、保护和评估机制合理地整合在一起，形成安全协议簇的传感器网络融合隐私保护架构和模型，为数据融合提供理论基础。(www.xing528.com)

（2）缺乏针对性的密钥管理和加密策略研究。在面向隐私保护的数据融合过程中加密技术被广泛采用，包括逐跳加密和端到端加密技术等，然而已有研究成果大都简单地将密码技术应用到该领域。因此，需要从传感网数据融合安全和隐私保护的特殊需求出发，研究有针对性的密钥管理和加密策略。

（3）缺乏面向数据融合的差分隐私保护数据发布技术。为了实现数据融合过程中的隐私保护，现有的研究成果大多采用了加密机制，这些研究成果需要进行加解密运算以及密钥分配管理等操作。差分隐私保护技术可以在不对数据进行加密的情况下实现数据的发布，这一点在数据库隐私保护技术中已经广泛应用，需要进一步研究适用于传感器网络数据融合过程的差分隐私数据发布技术。缺少复合约束条件下高效、分层、鲁棒性的融合隐私保护研究。现有研究成果大多针对隐私保护自身需求，将相关应用中的隐私保护技术经改造后应用于传感器网络数据融合过程中。但是在实际应用中，还必须综合考虑QoS性能（如融合时延、能耗、公平性保证等）和其他安全性能（如数据完整性、新鲜性等）。因此，设计多约束条件开发高效、分层、鲁棒性的数据融合隐私保护方案是急需解决的关键问题。

鉴于以上，有必要从无线传感器网络数据融合的实际应用需求出发，针对目前数据融合隐私保护研究需要进一步解决的问题，凝练科学问题和研究内容。为传感器网络构建基于隐私保护的数据融合模型与平台，为面向隐私保护的数据融合提供高效的差分隐私保护以及密钥管理和加密体制，开展高效、分层、鲁棒性的数据融合隐私保护协议的研究，设计开发具有融合功能普适性的隐私保护策略，为无线传感器网络的进一步推广提供理论基础和应用支撑。

以上对传感器网络数据融合技术的研究进展进行了全面综述。从综述来看，在该领域取得了一定的进展，但仍存在很多问题需要进一步研究解决。鉴于以上，我们有必要从无线传感器网络数据融合的实际应用需求出发，针对目前数据融合调度和隐私保护中需要进一步解决的问题，凝练科学问题和研究内容，从融合调度策略和隐私保护两个方面入手，为传感器网络构建高效、安全、提供隐私保护的数据融合模型与平台。