【正文】 除）。2. 無線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類由于傳感器節(jié)點資源有限，現(xiàn)有密碼體制很難直接用于無線傳感器網(wǎng)絡(luò)。但是上述基于密鑰和認證的安全解決方案并不能抵御來自通過認證的合法節(jié)點發(fā)起的攻擊，即內(nèi)部攻擊。這個方式要求傳感器網(wǎng)絡(luò)支持密鑰管理機制。針對消息竊取，采用對稱密碼加密是確保傳感器網(wǎng)絡(luò)機密性的標準解決方案。地理路由協(xié)議可以有效防御污水池攻擊。（3）. 防御蟲洞攻擊目前，防御蟲洞攻擊的有效措施很少，在傳感器網(wǎng)絡(luò)中使用嚴格的時間同步機制可以有效防止蟲洞攻擊，但是時間同步機制還不成熟，目前無法應(yīng)用于傳感器網(wǎng)絡(luò)?？梢允褂每尚湃蔚幕竞兔總€節(jié)點共享一個不同的不對稱密鑰，兩個節(jié)點間可以互相身份驗證，并建立一個共享密鑰。（5）.解決選擇性轉(zhuǎn)發(fā)攻擊解決選擇性轉(zhuǎn)發(fā)攻擊的直接方案是使用檢測機制，對節(jié)點的行為做出評價，對于做出惡意行為超出正常標準的節(jié)點，由基站或者簇頭把該惡意節(jié)點排除到網(wǎng)絡(luò)之外，不讓參與正常的網(wǎng)絡(luò)通信。（7）. 防御欺騙信息可以使用身份認證和數(shù)字簽名的方法保證通信各方身份的合法性。[13] 密鑰管理協(xié)議WSN密鑰管理協(xié)議的設(shè)計是一個復(fù)雜而棘手的問題，近年來人們從自然生物系統(tǒng)（Natural biological systems）中得到很多啟示，采用自然生物系統(tǒng)中的某些機理來解決復(fù)雜的網(wǎng)絡(luò)問題。另外，還提供如密鑰進化（Key Evolution）等一些bio_inspired類算法來設(shè)計WSN的密鑰管理和安全協(xié)議。下面依據(jù)這些放啊和協(xié)議的特點進行分類。非對稱密鑰管理由于對節(jié)點的計算、存儲、通信等能力要求比較高，曾一度被認為不適應(yīng)用于WSN，但一些研究表明，非對稱加密算法經(jīng)過優(yōu)化后能適用于WSN。節(jié)點密鑰的協(xié)商、更新通過使用節(jié)點預(yù)分配的密鑰和相互協(xié)作來完成。層次式密鑰管理的特點是對普通節(jié)點的計算、存儲能力要求低，但簇頭的受損將導(dǎo)致嚴重的安全威脅。若存在受損節(jié)點，則對網(wǎng)絡(luò)具有安全威脅。而在確定密鑰管理中，密鑰鏈是以確定的方式獲取的，如使用地理信息，或使用對稱BIBD（nalanced inplete block design）、對稱多項式等。錨節(jié)點是未知節(jié)點定位的參考節(jié)點。2. 傳感器網(wǎng)絡(luò)節(jié)點定位系統(tǒng)定位是指一個節(jié)點如何獲取自己的地理位置信息。在未知節(jié)點的定位過程中，首先測量或估算未知節(jié)點與多個鄰近信標節(jié)點的位置關(guān)系(距離、角度或區(qū)域包含關(guān)系等)；然后利用這些位置關(guān)系和特定算法計算出未知節(jié)點的坐標,執(zhí)行計算的主體可以是未知節(jié)點、信標節(jié)點或者某個授權(quán)節(jié)點(authority)，常用算法包括三邊測量(trilateration)、三角測量(triangulation)或極大似然估計(multilateration)等。ofarrival),AOA(anglestrength節(jié)點定位系統(tǒng)所受攻擊的分析 攻擊者對節(jié)點定位系統(tǒng)的攻擊主要發(fā)生在位置關(guān)系的測量與估算階段，攻擊的目標通常是信標節(jié)點或者傳輸信標報文的無線鏈路。攻擊者不僅可以移動、隔離信標節(jié)點降低定位精度，還可以發(fā)起無線電干擾攻擊。attack)等。根據(jù)安全目標不同，這些安全措施可以分為距離界定、安全定位、入侵及異常檢測與隔離以及魯棒性的節(jié)點定位算法等4個方面。隨著規(guī)模的擴大，密鑰協(xié)商所需的計算、存儲和通信開銷都會隨之增大，密鑰管理方案和協(xié)議必須能夠適應(yīng)不同規(guī)模的WSN。需要強調(diào)的是，WSN節(jié)點幾乎不可能與距離較遠的其他節(jié)點直接通信，因此并不需要保證某一節(jié)點與其他的節(jié)點保持安全連接，僅需確保相連節(jié)點之間保持較高的密鑰連接。第1階段為密鑰預(yù)分配階段，部署前，部署服務(wù)器首先生成一個密鑰總數(shù)為P的大密鑰池及密鑰標識，每一節(jié)點從密鑰池里隨機選取k（kP）個不同密鑰，這種隨機預(yù)分配方式使得任意兩個節(jié)點能夠以一定的概率存在著共享密鑰；第2階段為共享密鑰發(fā)現(xiàn)階段，隨機部署后，兩個相鄰節(jié)點若存在共享密鑰，隨機選取其中的一個作為雙方的配對密鑰（pairwise key）；否則，進入到第3個階段，第3個階段為密鑰路徑建立階段，節(jié)點通過與其他存在共享密鑰的鄰居節(jié)點經(jīng)過若干跳后建立雙方的一條密鑰路徑。EG方案在以下3個方面滿足和符合WSN的特點：一是節(jié)點僅存儲少量密鑰就可以使網(wǎng)絡(luò)獲得較高的安全連通概率，例如，要保證節(jié)點數(shù)為10 000的WSN幾乎保持全連通，每個節(jié)點僅需從密鑰總數(shù)為100 000的密鑰池隨機選取250個密鑰即可滿足要求；二是密鑰預(yù)分配時不需要節(jié)點的任何先驗信息（如節(jié)點的位置信息、連通關(guān)系等）；三是部署后節(jié)點間的密鑰協(xié)商無需Sink的參與，使得密鑰管理具有良好的分布特性。隨著共享密鑰閥值的增大，攻擊者能夠破壞安全鏈路的難度呈指數(shù)增大，但同時對節(jié)點的存儲空間需求也增大，因此，閥值q的選取是該方案需要著重考慮的一個因素。網(wǎng)絡(luò)節(jié)點總數(shù)為N，部署前，部署服務(wù)器在有限域GF(q)(q為足夠大的素數(shù))上生成一個 的公開矩陣G(G滿足任意線性不相關(guān))和ω個的對稱機密矩陣D1,D2,…,Dω每一對(Di,G)i=1,2,…,ω稱為一個密鑰空間。該方案的缺點是計算開銷較大，與Blom方案相比，該方案雖然降低了密鑰連通概率，但卻提高了網(wǎng)絡(luò)密鑰連通的抗毀性。實驗表明，當(dāng)受損節(jié)點數(shù)較少時，該方案的抗毀性比EG方案和qpodite方案要好，但當(dāng)受損節(jié)點超過一定的閥值時（如60%節(jié)點受損），該方案的安全鏈路受損數(shù)量則超過上述兩個方案。CPKS方案的優(yōu)點是，每個節(jié)點僅與有限個相鄰節(jié)點建立配對密鑰，網(wǎng)絡(luò)規(guī)模不受限制；配對密鑰與位置信息綁定，任何節(jié)點的受損不會影響其他節(jié)點的安全。部署前，部署服務(wù)器生成與區(qū)域數(shù)量相等的對稱t階二元多項式，并為每一區(qū)域指定唯一的二元多項式，對于每一節(jié)點，根據(jù)其期望位置來確定其所處區(qū)域，部署服務(wù)器吧與該區(qū)域相鄰的上、下、左、右4個區(qū)域以及節(jié)點所在的區(qū)域共5個二元多項式共享載入該節(jié)點，部署后，兩個節(jié)點若共享至少1個二元多項式共享就可以直接建立配對密鑰。若兩個子密鑰池是水平或垂直相鄰，則至少共享a|Sc|個密鑰；若兩個子密鑰池是對角相鄰，則至少共享b|Sc|密鑰（a、b滿足以下關(guān)系：0a,b+4b=1）.若兩個子密鑰池不相鄰，則沒有共享密鑰，如圖32所示。提高了網(wǎng)絡(luò)抗毀性。5. 多路徑密鑰增強方案在EG方案里，兩個相鄰節(jié)點A和B所被分配的密鑰有可能被分配給其他節(jié)點，若這些節(jié)點受損，則A和B之間的鏈路會受到安全威脅。 基于柵格的密鑰預(yù)分配方案在隨機密鑰預(yù)分配方案中，相鄰節(jié)點只能以一定的概率建立密鑰連接，有些密鑰管理方案和協(xié)議則致力于為任意兩個節(jié)點建立配對密鑰。部署服務(wù)器把節(jié)點逐一對應(yīng)于各柵格的匯合點，并把對應(yīng)的多項式共享和標識符配置給該節(jié)點，如圖33所示；部署后，同一行或列的節(jié)點可以直接建立配對密鑰，不同行列的節(jié)點通過中間節(jié)點建立密鑰路徑。假設(shè)網(wǎng)絡(luò)的節(jié)點總數(shù)為N，用n階有限射影空間（finte projective plane）（n為滿足n178。+n+1，能夠生成n178。使用廣義四邊形（generalized quadrangles，簡稱GQ）可以更好地支持網(wǎng)絡(luò)規(guī)模，如GQ(n,n),GQ(n,n178。 SPINS（securiry protocols for sensor networks）協(xié)議及LEAP(localized encryption and authentication protocol)協(xié)議Perrig利用Sink作為網(wǎng)絡(luò)的可信密鑰分發(fā)中心為網(wǎng)絡(luò)節(jié)點建立配對密鑰及實現(xiàn)對廣播數(shù)據(jù)包的認證。SNEP使得協(xié)議到語義級安全，保證了數(shù)據(jù)的鮮活性；MAC密鑰長度固定，僅為8字節(jié)，不增加過多的通信負載。網(wǎng)絡(luò)運行時間分為若干個時間槽（slot），在每一時間槽使用密鑰鏈里對應(yīng)的一個密鑰，在i個時間槽里，Sink發(fā)送認證數(shù)據(jù)包，然后延遲一個時間后公布密鑰Ki節(jié)點接收到該數(shù)據(jù)包后首先保存在緩沖區(qū)里，并等待接收到最新公布的密鑰Ki，然后使用其目前保存的密鑰Kv，并使用來驗證密鑰Ki是否合法，若合法，則使用Ki認證緩沖區(qū)里的數(shù)據(jù)包。 TESLA單向密鑰鏈在181。針對這些問題，Liu分別提出了使用多級181。個體密鑰為節(jié)點與Sink共享的密鑰，由節(jié)點在部署前通過預(yù)分配的主密鑰和偽隨機函數(shù)來生成。LEAP協(xié)議的優(yōu)點是任何節(jié)點的受損都不會影響其他節(jié)點的安全，缺點是節(jié)點部署后，在一個特定的時間內(nèi)必須保留全網(wǎng)通用的主密鑰，若主密鑰一旦被暴露，則整個網(wǎng)絡(luò)的安全都受到威脅。部署后，節(jié)點A通過定位算法獲取其位置信息lA后計算其私鑰LK=kH(IDA||lA),節(jié)點A與鄰居節(jié)點B可以通過獲取公開的ID和對方的地理信息來建立配對密鑰KA,B:A生成配對密鑰KA,B=（IKAH(IDB||lB)）,B生成配對密鑰KA,B=（IKBH(IDA||lA)）,根據(jù)映射的性質(zhì)可知，KA,B=（kH(IDA||lA）,H(IDB||lB))= (H(IDA||lA),kH(IDB||lB))= KA,B，從而建立雙方的配對密鑰，在此基礎(chǔ)上，使用h和配對密鑰就可生成通信所需的各種類型的會話密鑰。在表41中，“↓”表示下降，“↑”表示上升，而“”表示不變。總之，雖然密鑰管理的研究取得了許多成果，但密鑰管理的方案和協(xié)議仍然不能滿足各種應(yīng)用需求，還存在一些需要解決的問題，具體如下：1. 建立許多類型的通信密鑰。已有的密鑰動態(tài)管理方案多以集中式為主，產(chǎn)生了過多的計算和通信開銷，密鑰更新和撤回應(yīng)以節(jié)點之間的協(xié)作實現(xiàn)為主，才能使方案或協(xié)議具有良好的分布特性。節(jié)點易受傷及計算通信能力受限的特點，使得節(jié)點很容易受到DoS攻擊，全面防御DoS攻擊是比較困難的。運用符合WSN特點的理論分析方法進行密鑰管理的研究是十分必要的，這樣能夠避免所設(shè)計的機制和算法過多地依賴直覺經(jīng)驗而缺乏嚴謹?shù)?、科學(xué)的、可信的理論依據(jù)，從而避免嚴謹成果的片面性、局部性，甚至不可用。隨著微機電技術(shù)、傳感器技術(shù)、通信技術(shù)等技術(shù)的不斷發(fā)展，無線傳感器網(wǎng)絡(luò)的應(yīng)用必將不斷深入和廣泛，作為一項最基本的安全服務(wù)，密鑰管理的研究將會引起更大的關(guān)注和重視，密鑰管理的方案和協(xié)議必須符合和滿足WSN特點，如可擴展性、計算復(fù)雜度小、存儲空間需求低、通信負載低、拓撲結(jié)構(gòu)易變等，也必須與應(yīng)用密切相關(guān)。無線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議傳感技術(shù)報，2006年8月，第19卷，第4期，P25。[4] 廉飛宇，張元無線傳感器網(wǎng)絡(luò)密鑰分配協(xié)議的分析與設(shè)計[7] 李迎春，朱詩兵，陳剛無線傳感器網(wǎng)絡(luò)安全協(xié)議的研究分析傳感技術(shù)學(xué)報，2008年，第21卷，第7期，P16[10] 李敏，殷建平，伍勇安，程杰仁無線傳感器網(wǎng)絡(luò)可認證密鑰協(xié)商協(xié)議北京理工大學(xué)出版社，2007年，P2035[13] 王兵哈爾濱工程大學(xué)，2009，P89[15] 馬春光，尚治國，王慧強層次型無線傳感器網(wǎng)絡(luò)密鑰管理方案研究國防科技大學(xué)[17] 胡湘通信學(xué)報，第30卷，第5期。南京郵電大學(xué)，2010年，P2425[14] 耿貴寧[12] 李曉維 國防科技大學(xué)計算機學(xué)院，2008年，P25。[9] 吳迪，胡鋼，倪剛，李威，張卓西山電子技術(shù)，2009年，P13。無線傳感器的概述電子工業(yè)出版社，2009年，P5069。無線傳感器網(wǎng)絡(luò)密鑰管理[2] 譚伯平，周賢偉，楊軍，李曉勤此外，當(dāng)WSN接到資源不再受到嚴格限制時，非對稱密鑰管理方案和協(xié)議也必將成為具有潛力的研究方向。第四章 總結(jié)本文通過對無線傳感器網(wǎng)絡(luò)的路由安全協(xié)議、密鑰管理協(xié)議、安全定位協(xié)議三方面進行分析，著重分析了無線傳感器網(wǎng)絡(luò)的密鑰管理協(xié)議，詳細分析了幾種比較重要的密鑰管理方案以及其對無線傳感器網(wǎng)絡(luò)安全的重要性。從體系結(jié)構(gòu)的觀點來看，密鑰管理要為其他安全機制提供服務(wù)，并與這些安全機制共同組成WSN的整體安全解決方案。密鑰的協(xié)商需要對數(shù)據(jù)包和節(jié)點身份進行有效認證，否則不能保證所建立的通信密鑰的正確性，單純的MAC機制在對稱密鑰管理中存在被偽造的問題，基于非對稱密鑰的數(shù)字簽名機制目前還不適用于WSN，提供符合WSN特點的認證機制是密鑰管理研究的重要內(nèi)容。2. 支持密鑰的分布式動態(tài)管理。表42通過處理復(fù)雜度、通信復(fù)雜度、存儲復(fù)雜度以及網(wǎng)絡(luò)可擴展性等性能指標比較了一些典型的密鑰管理方案和協(xié)議。從研究現(xiàn)狀看，隨機密鑰預(yù)分配方案或協(xié)議被認為是最適用于WSN的，目前是WSN密鑰管理的一個主流研究方向。例如將Bilinear Pairing技術(shù)與地理信息相結(jié)合的IBC密鑰管理方案。若節(jié)點作為簇頭要建立與其鄰居節(jié)點共享的簇密鑰，則產(chǎn)生一個隨機密鑰作為簇密鑰，然后使用與鄰居節(jié)點的配對密鑰逐一地隊簇密鑰加密后發(fā)送對應(yīng)節(jié)點，鄰居節(jié)點把簇密鑰解密后保存下來，組密鑰為Sink與所有節(jié)點共享的通信密鑰。在SPINS協(xié)議里，任何節(jié)點的配對密鑰生成、數(shù)據(jù)包認證都必須通過Sink來完成，一旦Sink受損，則整個網(wǎng)絡(luò)的安全都受到威脅，而Sink開銷過大，SPINS協(xié)議僅使用于規(guī)模較小的網(wǎng)絡(luò)。因此，181。 TESLA工作示意圖如圖35所示。 TESLA實現(xiàn)對廣播數(shù)據(jù)的認證。 TESLA (timed efficient stream losstolerant authentication).SNEP主要通過使用計數(shù)器、消息認證碼等機制來實現(xiàn)數(shù)據(jù)的機密性及數(shù)據(jù)認證。,n179?？梢姡我鈨蓚€節(jié)點的密鑰連通概率為1,但系數(shù)n不能支持任意的網(wǎng)絡(luò)規(guī)模，例如，當(dāng)N n178。+n+1,n+1,1) BIBD，支持的網(wǎng)絡(luò)節(jié)點數(shù)為n178。圖33 GBKP方案圖34 PIKE方案GBKP方案和PIKE方案都保證任意兩個節(jié)點能夠建立配對密鑰，與節(jié)點密度無關(guān)，且能夠顯著降低節(jié)點的通信和存儲開銷，但其缺點是部署方式固定，不夠靈活，中間節(jié)點的受損會影響整個網(wǎng)絡(luò)的安全。建立柵格方法如下：根據(jù)網(wǎng)絡(luò)中的節(jié)點總數(shù)N結(jié)構(gòu)mm個柵