【正文】 除）。2. 無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類(lèi)由于傳感器節(jié)點(diǎn)資源有限，現(xiàn)有密碼體制很難直接用于無(wú)線傳感器網(wǎng)絡(luò)。但是上述基于密鑰和認(rèn)證的安全解決方案并不能抵御來(lái)自通過(guò)認(rèn)證的合法節(jié)點(diǎn)發(fā)起的攻擊，即內(nèi)部攻擊。這個(gè)方式要求傳感器網(wǎng)絡(luò)支持密鑰管理機(jī)制。針對(duì)消息竊取，采用對(duì)稱密碼加密是確保傳感器網(wǎng)絡(luò)機(jī)密性的標(biāo)準(zhǔn)解決方案。地理路由協(xié)議可以有效防御污水池攻擊。（3）. 防御蟲(chóng)洞攻擊目前，防御蟲(chóng)洞攻擊的有效措施很少，在傳感器網(wǎng)絡(luò)中使用嚴(yán)格的時(shí)間同步機(jī)制可以有效防止蟲(chóng)洞攻擊，但是時(shí)間同步機(jī)制還不成熟，目前無(wú)法應(yīng)用于傳感器網(wǎng)絡(luò)。可以使用可信任的基站和每個(gè)節(jié)點(diǎn)共享一個(gè)不同的不對(duì)稱密鑰，兩個(gè)節(jié)點(diǎn)間可以互相身份驗(yàn)證，并建立一個(gè)共享密鑰。（5）.解決選擇性轉(zhuǎn)發(fā)攻擊解決選擇性轉(zhuǎn)發(fā)攻擊的直接方案是使用檢測(cè)機(jī)制，對(duì)節(jié)點(diǎn)的行為做出評(píng)價(jià)，對(duì)于做出惡意行為超出正常標(biāo)準(zhǔn)的節(jié)點(diǎn)，由基站或者簇頭把該惡意節(jié)點(diǎn)排除到網(wǎng)絡(luò)之外，不讓參與正常的網(wǎng)絡(luò)通信。（7）. 防御欺騙信息可以使用身份認(rèn)證和數(shù)字簽名的方法保證通信各方身份的合法性。[13] 密鑰管理協(xié)議WSN密鑰管理協(xié)議的設(shè)計(jì)是一個(gè)復(fù)雜而棘手的問(wèn)題，近年來(lái)人們從自然生物系統(tǒng)（Natural biological systems）中得到很多啟示，采用自然生物系統(tǒng)中的某些機(jī)理來(lái)解決復(fù)雜的網(wǎng)絡(luò)問(wèn)題。另外，還提供如密鑰進(jìn)化（Key Evolution）等一些bio_inspired類(lèi)算法來(lái)設(shè)計(jì)WSN的密鑰管理和安全協(xié)議。下面依據(jù)這些放啊和協(xié)議的特點(diǎn)進(jìn)行分類(lèi)。非對(duì)稱密鑰管理由于對(duì)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信等能力要求比較高，曾一度被認(rèn)為不適應(yīng)用于WSN，但一些研究表明，非對(duì)稱加密算法經(jīng)過(guò)優(yōu)化后能適用于WSN。節(jié)點(diǎn)密鑰的協(xié)商、更新通過(guò)使用節(jié)點(diǎn)預(yù)分配的密鑰和相互協(xié)作來(lái)完成。層次式密鑰管理的特點(diǎn)是對(duì)普通節(jié)點(diǎn)的計(jì)算、存儲(chǔ)能力要求低，但簇頭的受損將導(dǎo)致嚴(yán)重的安全威脅。若存在受損節(jié)點(diǎn)，則對(duì)網(wǎng)絡(luò)具有安全威脅。而在確定密鑰管理中，密鑰鏈?zhǔn)且源_定的方式獲取的，如使用地理信息，或使用對(duì)稱BIBD（nalanced inplete block design）、對(duì)稱多項(xiàng)式等。錨節(jié)點(diǎn)是未知節(jié)點(diǎn)定位的參考節(jié)點(diǎn)。2. 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)定位是指一個(gè)節(jié)點(diǎn)如何獲取自己的地理位置信息。在未知節(jié)點(diǎn)的定位過(guò)程中，首先測(cè)量或估算未知節(jié)點(diǎn)與多個(gè)鄰近信標(biāo)節(jié)點(diǎn)的位置關(guān)系(距離、角度或區(qū)域包含關(guān)系等)；然后利用這些位置關(guān)系和特定算法計(jì)算出未知節(jié)點(diǎn)的坐標(biāo),執(zhí)行計(jì)算的主體可以是未知節(jié)點(diǎn)、信標(biāo)節(jié)點(diǎn)或者某個(gè)授權(quán)節(jié)點(diǎn)(authority)，常用算法包括三邊測(cè)量(trilateration)、三角測(cè)量(triangulation)或極大似然估計(jì)(multilateration)等。ofarrival),AOA(anglestrength節(jié)點(diǎn)定位系統(tǒng)所受攻擊的分析 攻擊者對(duì)節(jié)點(diǎn)定位系統(tǒng)的攻擊主要發(fā)生在位置關(guān)系的測(cè)量與估算階段，攻擊的目標(biāo)通常是信標(biāo)節(jié)點(diǎn)或者傳輸信標(biāo)報(bào)文的無(wú)線鏈路。攻擊者不僅可以移動(dòng)、隔離信標(biāo)節(jié)點(diǎn)降低定位精度，還可以發(fā)起無(wú)線電干擾攻擊。attack)等。根據(jù)安全目標(biāo)不同，這些安全措施可以分為距離界定、安全定位、入侵及異常檢測(cè)與隔離以及魯棒性的節(jié)點(diǎn)定位算法等4個(gè)方面。隨著規(guī)模的擴(kuò)大，密鑰協(xié)商所需的計(jì)算、存儲(chǔ)和通信開(kāi)銷(xiāo)都會(huì)隨之增大，密鑰管理方案和協(xié)議必須能夠適應(yīng)不同規(guī)模的WSN。需要強(qiáng)調(diào)的是，WSN節(jié)點(diǎn)幾乎不可能與距離較遠(yuǎn)的其他節(jié)點(diǎn)直接通信，因此并不需要保證某一節(jié)點(diǎn)與其他的節(jié)點(diǎn)保持安全連接，僅需確保相連節(jié)點(diǎn)之間保持較高的密鑰連接。第1階段為密鑰預(yù)分配階段，部署前，部署服務(wù)器首先生成一個(gè)密鑰總數(shù)為P的大密鑰池及密鑰標(biāo)識(shí)，每一節(jié)點(diǎn)從密鑰池里隨機(jī)選取k（kP）個(gè)不同密鑰，這種隨機(jī)預(yù)分配方式使得任意兩個(gè)節(jié)點(diǎn)能夠以一定的概率存在著共享密鑰；第2階段為共享密鑰發(fā)現(xiàn)階段，隨機(jī)部署后，兩個(gè)相鄰節(jié)點(diǎn)若存在共享密鑰，隨機(jī)選取其中的一個(gè)作為雙方的配對(duì)密鑰（pairwise key）；否則，進(jìn)入到第3個(gè)階段，第3個(gè)階段為密鑰路徑建立階段，節(jié)點(diǎn)通過(guò)與其他存在共享密鑰的鄰居節(jié)點(diǎn)經(jīng)過(guò)若干跳后建立雙方的一條密鑰路徑。EG方案在以下3個(gè)方面滿足和符合WSN的特點(diǎn)：一是節(jié)點(diǎn)僅存儲(chǔ)少量密鑰就可以使網(wǎng)絡(luò)獲得較高的安全連通概率，例如，要保證節(jié)點(diǎn)數(shù)為10 000的WSN幾乎保持全連通，每個(gè)節(jié)點(diǎn)僅需從密鑰總數(shù)為100 000的密鑰池隨機(jī)選取250個(gè)密鑰即可滿足要求；二是密鑰預(yù)分配時(shí)不需要節(jié)點(diǎn)的任何先驗(yàn)信息（如節(jié)點(diǎn)的位置信息、連通關(guān)系等）；三是部署后節(jié)點(diǎn)間的密鑰協(xié)商無(wú)需Sink的參與，使得密鑰管理具有良好的分布特性。隨著共享密鑰閥值的增大，攻擊者能夠破壞安全鏈路的難度呈指數(shù)增大，但同時(shí)對(duì)節(jié)點(diǎn)的存儲(chǔ)空間需求也增大，因此，閥值q的選取是該方案需要著重考慮的一個(gè)因素。網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)為N，部署前，部署服務(wù)器在有限域GF(q)(q為足夠大的素?cái)?shù))上生成一個(gè) 的公開(kāi)矩陣G(G滿足任意線性不相關(guān))和ω個(gè)的對(duì)稱機(jī)密矩陣D1,D2,…,Dω每一對(duì)(Di,G)i=1,2,…,ω稱為一個(gè)密鑰空間。該方案的缺點(diǎn)是計(jì)算開(kāi)銷(xiāo)較大，與Blom方案相比，該方案雖然降低了密鑰連通概率，但卻提高了網(wǎng)絡(luò)密鑰連通的抗毀性。實(shí)驗(yàn)表明，當(dāng)受損節(jié)點(diǎn)數(shù)較少時(shí)，該方案的抗毀性比EG方案和qpodite方案要好，但當(dāng)受損節(jié)點(diǎn)超過(guò)一定的閥值時(shí)（如60%節(jié)點(diǎn)受損），該方案的安全鏈路受損數(shù)量則超過(guò)上述兩個(gè)方案。CPKS方案的優(yōu)點(diǎn)是，每個(gè)節(jié)點(diǎn)僅與有限個(gè)相鄰節(jié)點(diǎn)建立配對(duì)密鑰，網(wǎng)絡(luò)規(guī)模不受限制；配對(duì)密鑰與位置信息綁定，任何節(jié)點(diǎn)的受損不會(huì)影響其他節(jié)點(diǎn)的安全。部署前，部署服務(wù)器生成與區(qū)域數(shù)量相等的對(duì)稱t階二元多項(xiàng)式，并為每一區(qū)域指定唯一的二元多項(xiàng)式，對(duì)于每一節(jié)點(diǎn)，根據(jù)其期望位置來(lái)確定其所處區(qū)域，部署服務(wù)器吧與該區(qū)域相鄰的上、下、左、右4個(gè)區(qū)域以及節(jié)點(diǎn)所在的區(qū)域共5個(gè)二元多項(xiàng)式共享載入該節(jié)點(diǎn)，部署后，兩個(gè)節(jié)點(diǎn)若共享至少1個(gè)二元多項(xiàng)式共享就可以直接建立配對(duì)密鑰。若兩個(gè)子密鑰池是水平或垂直相鄰，則至少共享a|Sc|個(gè)密鑰；若兩個(gè)子密鑰池是對(duì)角相鄰，則至少共享b|Sc|密鑰（a、b滿足以下關(guān)系：0a,b+4b=1）.若兩個(gè)子密鑰池不相鄰，則沒(méi)有共享密鑰，如圖32所示。提高了網(wǎng)絡(luò)抗毀性。5. 多路徑密鑰增強(qiáng)方案在EG方案里，兩個(gè)相鄰節(jié)點(diǎn)A和B所被分配的密鑰有可能被分配給其他節(jié)點(diǎn)，若這些節(jié)點(diǎn)受損，則A和B之間的鏈路會(huì)受到安全威脅。 基于柵格的密鑰預(yù)分配方案在隨機(jī)密鑰預(yù)分配方案中，相鄰節(jié)點(diǎn)只能以一定的概率建立密鑰連接，有些密鑰管理方案和協(xié)議則致力于為任意兩個(gè)節(jié)點(diǎn)建立配對(duì)密鑰。部署服務(wù)器把節(jié)點(diǎn)逐一對(duì)應(yīng)于各柵格的匯合點(diǎn)，并把對(duì)應(yīng)的多項(xiàng)式共享和標(biāo)識(shí)符配置給該節(jié)點(diǎn)，如圖33所示；部署后，同一行或列的節(jié)點(diǎn)可以直接建立配對(duì)密鑰，不同行列的節(jié)點(diǎn)通過(guò)中間節(jié)點(diǎn)建立密鑰路徑。假設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)總數(shù)為N，用n階有限射影空間（finte projective plane）（n為滿足n178。+n+1，能夠生成n178。使用廣義四邊形（generalized quadrangles，簡(jiǎn)稱GQ）可以更好地支持網(wǎng)絡(luò)規(guī)模，如GQ(n,n),GQ(n,n178。 SPINS（securiry protocols for sensor networks）協(xié)議及LEAP(localized encryption and authentication protocol)協(xié)議Perrig利用Sink作為網(wǎng)絡(luò)的可信密鑰分發(fā)中心為網(wǎng)絡(luò)節(jié)點(diǎn)建立配對(duì)密鑰及實(shí)現(xiàn)對(duì)廣播數(shù)據(jù)包的認(rèn)證。SNEP使得協(xié)議到語(yǔ)義級(jí)安全，保證了數(shù)據(jù)的鮮活性；MAC密鑰長(zhǎng)度固定，僅為8字節(jié)，不增加過(guò)多的通信負(fù)載。網(wǎng)絡(luò)運(yùn)行時(shí)間分為若干個(gè)時(shí)間槽（slot），在每一時(shí)間槽使用密鑰鏈里對(duì)應(yīng)的一個(gè)密鑰，在i個(gè)時(shí)間槽里，Sink發(fā)送認(rèn)證數(shù)據(jù)包，然后延遲一個(gè)時(shí)間后公布密鑰Ki節(jié)點(diǎn)接收到該數(shù)據(jù)包后首先保存在緩沖區(qū)里，并等待接收到最新公布的密鑰Ki，然后使用其目前保存的密鑰Kv，并使用來(lái)驗(yàn)證密鑰Ki是否合法，若合法，則使用Ki認(rèn)證緩沖區(qū)里的數(shù)據(jù)包。 TESLA單向密鑰鏈在181。針對(duì)這些問(wèn)題，Liu分別提出了使用多級(jí)181。個(gè)體密鑰為節(jié)點(diǎn)與Sink共享的密鑰，由節(jié)點(diǎn)在部署前通過(guò)預(yù)分配的主密鑰和偽隨機(jī)函數(shù)來(lái)生成。LEAP協(xié)議的優(yōu)點(diǎn)是任何節(jié)點(diǎn)的受損都不會(huì)影響其他節(jié)點(diǎn)的安全，缺點(diǎn)是節(jié)點(diǎn)部署后，在一個(gè)特定的時(shí)間內(nèi)必須保留全網(wǎng)通用的主密鑰，若主密鑰一旦被暴露，則整個(gè)網(wǎng)絡(luò)的安全都受到威脅。部署后，節(jié)點(diǎn)A通過(guò)定位算法獲取其位置信息lA后計(jì)算其私鑰LK=kH(IDA||lA),節(jié)點(diǎn)A與鄰居節(jié)點(diǎn)B可以通過(guò)獲取公開(kāi)的ID和對(duì)方的地理信息來(lái)建立配對(duì)密鑰KA,B:A生成配對(duì)密鑰KA,B=（IKAH(IDB||lB)）,B生成配對(duì)密鑰KA,B=（IKBH(IDA||lA)）,根據(jù)映射的性質(zhì)可知，KA,B=（kH(IDA||lA）,H(IDB||lB))= (H(IDA||lA),kH(IDB||lB))= KA,B，從而建立雙方的配對(duì)密鑰，在此基礎(chǔ)上，使用h和配對(duì)密鑰就可生成通信所需的各種類(lèi)型的會(huì)話密鑰。在表41中，“↓”表示下降，“↑”表示上升，而“”表示不變?？傊m然密鑰管理的研究取得了許多成果，但密鑰管理的方案和協(xié)議仍然不能滿足各種應(yīng)用需求，還存在一些需要解決的問(wèn)題，具體如下：1. 建立許多類(lèi)型的通信密鑰。已有的密鑰動(dòng)態(tài)管理方案多以集中式為主，產(chǎn)生了過(guò)多的計(jì)算和通信開(kāi)銷(xiāo)，密鑰更新和撤回應(yīng)以節(jié)點(diǎn)之間的協(xié)作實(shí)現(xiàn)為主，才能使方案或協(xié)議具有良好的分布特性。節(jié)點(diǎn)易受傷及計(jì)算通信能力受限的特點(diǎn)，使得節(jié)點(diǎn)很容易受到DoS攻擊，全面防御DoS攻擊是比較困難的。運(yùn)用符合WSN特點(diǎn)的理論分析方法進(jìn)行密鑰管理的研究是十分必要的，這樣能夠避免所設(shè)計(jì)的機(jī)制和算法過(guò)多地依賴直覺(jué)經(jīng)驗(yàn)而缺乏嚴(yán)謹(jǐn)?shù)?、科學(xué)的、可信的理論依據(jù)，從而避免嚴(yán)謹(jǐn)成果的片面性、局部性，甚至不可用。隨著微機(jī)電技術(shù)、傳感器技術(shù)、通信技術(shù)等技術(shù)的不斷發(fā)展，無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用必將不斷深入和廣泛，作為一項(xiàng)最基本的安全服務(wù)，密鑰管理的研究將會(huì)引起更大的關(guān)注和重視，密鑰管理的方案和協(xié)議必須符合和滿足WSN特點(diǎn)，如可擴(kuò)展性、計(jì)算復(fù)雜度小、存儲(chǔ)空間需求低、通信負(fù)載低、拓?fù)浣Y(jié)構(gòu)易變等，也必須與應(yīng)用密切相關(guān)。無(wú)線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議傳感技術(shù)報(bào)，2006年8月，第19卷，第4期，P25。[4] 廉飛宇，張?jiān)獰o(wú)線傳感器網(wǎng)絡(luò)密鑰分配協(xié)議的分析與設(shè)計(jì)[7] 李迎春，朱詩(shī)兵，陳剛無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議的研究分析傳感技術(shù)學(xué)報(bào)，2008年，第21卷，第7期，P16[10] 李敏，殷建平，伍勇安，程杰仁無(wú)線傳感器網(wǎng)絡(luò)可認(rèn)證密鑰協(xié)商協(xié)議北京理工大學(xué)出版社，2007年，P2035[13] 王兵哈爾濱工程大學(xué)，2009，P89[15] 馬春光，尚治國(guó)，王慧強(qiáng)層次型無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案研究國(guó)防科技大學(xué)[17] 胡湘通信學(xué)報(bào)，第30卷，第5期。南京郵電大學(xué)，2010年，P2425[14] 耿貴寧[12] 李曉維 國(guó)防科技大學(xué)計(jì)算機(jī)學(xué)院，2008年，P25。[9] 吳迪，胡鋼，倪剛，李威，張卓西山電子技術(shù)，2009年，P13。無(wú)線傳感器的概述電子工業(yè)出版社，2009年，P5069。無(wú)線傳感器網(wǎng)絡(luò)密鑰管理[2] 譚伯平，周賢偉，楊軍，李曉勤此外，當(dāng)WSN接到資源不再受到嚴(yán)格限制時(shí)，非對(duì)稱密鑰管理方案和協(xié)議也必將成為具有潛力的研究方向。第四章 總結(jié)本文通過(guò)對(duì)無(wú)線傳感器網(wǎng)絡(luò)的路由安全協(xié)議、密鑰管理協(xié)議、安全定位協(xié)議三方面進(jìn)行分析，著重分析了無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理協(xié)議，詳細(xì)分析了幾種比較重要的密鑰管理方案以及其對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全的重要性。從體系結(jié)構(gòu)的觀點(diǎn)來(lái)看，密鑰管理要為其他安全機(jī)制提供服務(wù)，并與這些安全機(jī)制共同組成WSN的整體安全解決方案。密鑰的協(xié)商需要對(duì)數(shù)據(jù)包和節(jié)點(diǎn)身份進(jìn)行有效認(rèn)證，否則不能保證所建立的通信密鑰的正確性，單純的MAC機(jī)制在對(duì)稱密鑰管理中存在被偽造的問(wèn)題，基于非對(duì)稱密鑰的數(shù)字簽名機(jī)制目前還不適用于WSN，提供符合WSN特點(diǎn)的認(rèn)證機(jī)制是密鑰管理研究的重要內(nèi)容。2. 支持密鑰的分布式動(dòng)態(tài)管理。表42通過(guò)處理復(fù)雜度、通信復(fù)雜度、存儲(chǔ)復(fù)雜度以及網(wǎng)絡(luò)可擴(kuò)展性等性能指標(biāo)比較了一些典型的密鑰管理方案和協(xié)議。從研究現(xiàn)狀看，隨機(jī)密鑰預(yù)分配方案或協(xié)議被認(rèn)為是最適用于WSN的，目前是WSN密鑰管理的一個(gè)主流研究方向。例如將Bilinear Pairing技術(shù)與地理信息相結(jié)合的IBC密鑰管理方案。若節(jié)點(diǎn)作為簇頭要建立與其鄰居節(jié)點(diǎn)共享的簇密鑰，則產(chǎn)生一個(gè)隨機(jī)密鑰作為簇密鑰，然后使用與鄰居節(jié)點(diǎn)的配對(duì)密鑰逐一地隊(duì)簇密鑰加密后發(fā)送對(duì)應(yīng)節(jié)點(diǎn)，鄰居節(jié)點(diǎn)把簇密鑰解密后保存下來(lái)，組密鑰為Sink與所有節(jié)點(diǎn)共享的通信密鑰。在SPINS協(xié)議里，任何節(jié)點(diǎn)的配對(duì)密鑰生成、數(shù)據(jù)包認(rèn)證都必須通過(guò)Sink來(lái)完成，一旦Sink受損，則整個(gè)網(wǎng)絡(luò)的安全都受到威脅，而Sink開(kāi)銷(xiāo)過(guò)大，SPINS協(xié)議僅使用于規(guī)模較小的網(wǎng)絡(luò)。因此，181。 TESLA工作示意圖如圖35所示。 TESLA實(shí)現(xiàn)對(duì)廣播數(shù)據(jù)的認(rèn)證。 TESLA (timed efficient stream losstolerant authentication).SNEP主要通過(guò)使用計(jì)數(shù)器、消息認(rèn)證碼等機(jī)制來(lái)實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性及數(shù)據(jù)認(rèn)證。,n179。可見(jiàn)，任意兩個(gè)節(jié)點(diǎn)的密鑰連通概率為1,但系數(shù)n不能支持任意的網(wǎng)絡(luò)規(guī)模，例如，當(dāng)N n178。+n+1,n+1,1) BIBD，支持的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)為n178。圖33 GBKP方案圖34 PIKE方案GBKP方案和PIKE方案都保證任意兩個(gè)節(jié)點(diǎn)能夠建立配對(duì)密鑰，與節(jié)點(diǎn)密度無(wú)關(guān)，且能夠顯著降低節(jié)點(diǎn)的通信和存儲(chǔ)開(kāi)銷(xiāo)，但其缺點(diǎn)是部署方式固定，不夠靈活，中間節(jié)點(diǎn)的受損會(huì)影響整個(gè)網(wǎng)絡(luò)的安全。建立柵格方法如下：根據(jù)網(wǎng)絡(luò)中的節(jié)點(diǎn)總數(shù)N結(jié)構(gòu)mm個(gè)柵