一、數據查詢

目前，我國的物聯網傳感器網絡數據查詢主要基于兩層傳感器網絡技術。兩層傳感器網絡的查詢過程是：中間基站在接收到用戶的查詢命令后，將查詢命令轉化為多個離散的查詢指令，再通過上層傳感器網絡將查詢指令傳輸至與之對應的高資源節點，由高資源節點來完成用戶的查詢需求。緊接著將查詢結果傳輸回中間基站， 后由基站匯總后將查詢數據展示給用戶。

兩層傳感器網絡常用的數據存儲模式有兩種：

1.高資源節點作為存儲節點。附近的節點將采集的數據存入高資源存儲節點，當高資源存儲節點收到基站發出的查詢指令后。從數據庫中匹配符合用戶查詢要求的數據并返回查詢結果給用戶；

2.感知數據直接存儲在傳感器節點中。高資源節點在收到查詢指令后從傳感器節點數據庫中完成相關查詢。

在兩層傳感器網絡中，高資源節點需要完成數據收集和查詢任務。所以我們在保護數據隱私***時候，***防止黑客攻擊高資源節點。如果黑客一旦對高資源節點攻擊成功，他們就能竊取用戶信息或者篡改用戶信息，對用戶造成損害。傳感器網絡數據查詢的手段主要有范圍查詢，Top-k查詢和基于類型查詢。

二、訪問控制

在物聯網傳感器網絡節點中，我們需要設定一個能夠保護用戶信息的訪問控制。為了數據安全，只有注冊并付費的用戶才能訪問傳感器節點存儲的數據；同時用戶也會要求對其數據進行加密處理來隱藏其身份信息和數據信息。通常使用的訪問控制有盲簽名技術和環簽名技術兩種手段。

1.盲簽名技術。用戶向網絡擁有者購買密碼指令，然后用密碼指令訪問數據存儲傳感器節點。在密碼的生成過程使用了盲簽名技術不僅確保了密碼的可驗證性，并且網絡主機和傳感器節點都不能將密碼指令和用戶個人連接在一起，這樣就可以保證用戶身份隱私。

2.環簽名技術。一般用戶訪問需要進行注冊，主機按照訪問權限對注冊用戶進行分組處理，對同一組用戶授予相同的訪問權限。

2015年8月11日

成都鑫芯電子科技有限公司

小編：葫蘆里的小惡魔