随着技术的不断发展与完善,无线传感器网络在服务于人类日常生活的应用中的能力与优势逐步展现。已经被广泛应用于健康护理、工厂监控、智能家居以及公共安全等领域。但在这类以人类群体信息为监测目标的应用中,隐私安全问题也日益突显。无线传感器网络“以数据为中心”的特性,使得隐私数据安全更是关系到社会对无线传感器网络系统的接纳度,是传感器网络真正走向应用和全面推广必须突破的壁垒。由于能量和计算能力限制,导致许多传统的数据安全保护技术不能被直接应用于无线传感器网络；同时针对传感器网络千差万别的应用需求,传感器网络的架构与安全机制也千差万别,没有统一的标准,导致隐私数据安全研究出现许多空白。急切需要从数据安全的角度看待无线传感器网络隐私保护问题并展开有针对性的研究,充分利用传感器网络隐私数据自身的特点和用户的实际需求,提出新的隐私数据安全方案。通过分析应用于人类群体信息监测的传感器网络中隐私数据的特点和用户的隐私安全需求,综合运用加密、信息隐藏和数据水印等数据安全保护技术,分别针对隐私数据的访问控制、完整性保护、匿名传输与存储,以及数据来源认证等方面展开了一系列研究。研究成果为传感器网络隐私数据保护提供了较完备的新思路,为消除传感器网络真正走向全面应用过程中不可避免的隐私数据安全壁垒,作了一些初步研究与探索。本文主要工作和贡献如下：(1)基于一种改进的单向哈希链(One-way Hash Chain)技术,提出了一种基于时间的传感器网络多属性隐私数据访问控制方案。传感器网络隐私数据按照其属性和采集时间可以被划分到很多二维子空间中,提出的隐私数据保护方案可以为每个子空间中的数据高效地生成所对应的子密钥。所有数据被分别加密后传输并存储到传感器网络的Sink节点上。当Sink需要读取数据时,必须首先向数据源节点请求数据相对应的子密钥。数据源节点可以按照自身的策略决定是否进行授权,即生成并返回相应的子密钥。本方案可以保证用户对已经传输并存储到Sink节点的个人隐私数据进行精准有效地访问控制。实验证明,该算法性能高效,可以应用于资源有限的传感器网络中。(2)提出了一种基于脆弱水印技术的无线传感器网络隐私数据完整性分级保护方案。通过分析传感器网络隐私数据的特点与安全需求,利用不同的水印嵌入策略对不同的隐私数据进行针对性的完整性保护。设计了基于添加空白字符的脆弱水印方案,对与数据紧密相关的用户身份标识、时间和位置等敏感隐私数据进行无损地完整性保护；同时,设计了基于修改数据LSB位的水印方案来保护其它与个人相关的监测数据。Sink节点点接收到数据后,通过比较从数据中提取出的脆弱水印信息与重新通过数据集计算得到的认证信息是否一致,来验证数据完整性是否被破坏。该完整性保护方案在数据传输量开销与数据精度之间进行了有益的折衷,以可以接受的数据传输量开销,和尽可能小的数据精度损失达到最好的数据完整性保护效果。并且可以对离线数据实施完整性认证,实现对数据的持续性保护。基于真实节点的验证实验和大规模仿真实验表明,本方案可以应用于各种网络架构下的资源有限的传感器节点上,并且有效检测各种数据攻击。(3)为了实现最大限度地隐私控制,提出了一种基于多重数字水印技术的无线传感器网络数据匿名传输与存储方案,命名为Multi-Mark。Multi-Mark由标识水印和脆弱水印两部分组成。一方面,经过加密的用户身份、时间和位置等隐私信息被作为标识水印被嵌入到常规监控数据中,实现传感器网络数据的匿名传输与存储,在需要识别数据对应的用户身份等信息时,标识水印又随时可以被提取出来；另一方面,对数据的任何攻击与篡改都可以被加载到数据中的脆弱水印检测出来。Multi-Mark不仅可以实现数据的匿名传输与存储,而且可以节省数据传输量和存储空间。实验结果表明Multi-Mark可以减少30%的数据量,而只引进了少量的计算开销。(4)在一些关系复杂的传感器网络应用中(如工厂异常行为监测系统),由于用户(数据源节点)与网络管理者(Sink节点)存在利益冲突,Sink节点不能再被默认为是网络的控制中心而被完全信任。这导致Sink上数据的来源难以得到公平可信地认证,使得传感器网络所采集的数据无法应用于法律取证、责任认定等重要领域,直接影响了无线传感器网络系统推广与应用。针对这一问题,提出了种基于时钟偏移的无线传感器网络数据来源认证方案。方案首次将物理设备所固有的时钟偏移(Clock Skew)物性引入到传感器网络数据安全领域。将用于计算时钟偏移的数据,经过编码作为“指纹”信息嵌入到监测数据中,使数据带上数据源节点难以改变的指纹信息。算法将数据与指纹信息紧密融合,使其难以修改和伪造,且具有不可抵赖性,从而实现在Sink不可信的前提下,公平、可信、透明的数据来源认证。本文研究将为无线传感器网络隐私数据保护提供新方法和关键技术。研究成果不仅具有较高的理论意义和前瞻性,而且更具有一定的实际应用价值,应用前景广阔。