【正文】 格，其中，m=。假設(shè)A和B經(jīng)過密鑰協(xié)商后存在著j條不相交的路徑，A產(chǎn)生j個隨機(jī)值V1 ,V2 ……Vf，然后通過j條不相交的路徑發(fā)送給B，B接收到這j個隨機(jī)值后，生成新的配對密鑰K=k⊕V1⊕V2⊕……⊕Vf，攻擊者若不能獲取全部的j個隨機(jī)值，則不能破釋配對密鑰K。盡管Liu和Du都在密鑰預(yù)分配時使用節(jié)點(diǎn)的位置信息以提高抗毀性，但存在著攻擊容易對節(jié)點(diǎn)進(jìn)行定位后俘獲以及節(jié)點(diǎn)因缺乏認(rèn)證機(jī)制而被偽造等問題。部署后，若相鄰節(jié)點(diǎn)存在共享密鑰，則可以直接建立配對密鑰。在基于部署知識的隨機(jī)密鑰預(yù)分配方案中，假定網(wǎng)絡(luò)的部署目標(biāo)區(qū)域是一個二維矩形區(qū)域且節(jié)點(diǎn)部署服從Gaussian分布，節(jié)點(diǎn)被劃分為tn個部署組，每個組Gij(i=1,…,tj=1,…,n)的部署位置組成一個柵格。針對上述問題，Lin提出使用基于地理信息的對稱二元多項式隨機(jī)密鑰預(yù)分配方案（簡稱LBKP(locationbased key predistribution)方案）。部署前，每個節(jié)點(diǎn)隨機(jī)與最靠近自己期望位置的c個節(jié)點(diǎn)建立配對密鑰。Liu在此基礎(chǔ)上提出了基于多個對稱二元多項式的隨機(jī)密鑰預(yù)分配方案。部署后，若任意兩個相鄰節(jié)點(diǎn)共享一個密鑰空間，就可以利用矩陣Ai的對稱直接建立配對密鑰，配對密鑰的生成如圖31所示。2. 多密鑰空間隨機(jī)密鑰預(yù)分配方案Blom單密鑰空間方案使得網(wǎng)咯中的任意兩個節(jié)點(diǎn)都能直接建立配對密鑰，并且確保在受損節(jié)點(diǎn)數(shù)不超過閥值時，網(wǎng)絡(luò)不會泄露任何機(jī)密信息。1. qCposite隨機(jī)密鑰預(yù)分配方案在Chen提出的qCposite隨機(jī)密鑰預(yù)分配方案（簡稱qCposite方案）中，節(jié)點(diǎn)從密鑰總數(shù)為|S|的密鑰池里隨機(jī)選取m個不同的密鑰，部署后兩個相鄰節(jié)點(diǎn)至少共享q個密鑰才能直接建立配對密鑰。若節(jié)點(diǎn)的期望鄰居節(jié)點(diǎn)數(shù)為nˊ(nˊn)，則兩個相鄰節(jié)點(diǎn)共享一個密鑰的概率?？箽钥杀硎緸楫?dāng)部分節(jié)點(diǎn)受損后，為受損節(jié)點(diǎn)的密鑰被暴露的概率，抗毀性越好，意味著鏈路受損就越低。具體而言，應(yīng)考慮以下幾個方面：存儲復(fù)雜度（storage plexity），用于保存通信密鑰的存儲空間使用情況；計算復(fù)雜度（putation plexity），為生成通信密鑰而必須進(jìn)行的計算情況；通信復(fù)雜度（munication plexity），在通信密鑰生成過程中需要傳送的信息量情況。第三章 無線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議有效方案設(shè)計與典型網(wǎng)絡(luò)一樣，WSN密鑰管理必須滿足可用性（availability）、完整性（authentication）和認(rèn)可（nonreputation）等傳統(tǒng)的安全需求。4. 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)安全措施的分析與比較 常規(guī)安全機(jī)制如抗泄密硬件、軟件技術(shù)、擴(kuò)頻和編碼技術(shù)以及對稱和非對稱加密算法等，難以防御上述針對不同定位技術(shù)物理屬性或定位過程的脆弱性所發(fā)起的攻擊。針對無須測距定位的攻擊 類似地，無須測距定位在位置關(guān)系的估算階段也容易受到以干擾或欺騙為目的的攻擊。（1）.arrival)和RSSI(receiveddifference 定位系統(tǒng)包括基于測距(rangebased)定位和無須測距(rangefree)定位兩類。position除了錨節(jié)點(diǎn)外，其他傳感器節(jié)點(diǎn)就是未知節(jié)點(diǎn)，它們通過錨節(jié)點(diǎn)的位置信息來確定自身位置。確定密鑰管理的優(yōu)點(diǎn)是密鑰的分配具有較強(qiáng)的針對性，節(jié)點(diǎn)的存儲空間利用較好，任意兩個節(jié)點(diǎn)可以直接建立通信密鑰；缺點(diǎn)是特殊的部署方式會降低靈活性，或密鑰協(xié)商的計算和通信開銷較大。4. 隨機(jī)密鑰管理與確定密鑰管理根據(jù)節(jié)點(diǎn)的密鑰分配方法不同，WSN密鑰管理可分為隨機(jī)密鑰管理與確定密鑰管理。在靜態(tài)密鑰管理中，節(jié)點(diǎn)在部署前預(yù)分配一定數(shù)量的密鑰，部署后通過協(xié)商生成通信密鑰，通信密鑰在整個網(wǎng)絡(luò)運(yùn)行期內(nèi)不考慮密鑰更新和撤銷；而在動態(tài)密鑰管理中，密鑰的分配、協(xié)商、撤銷操作周期性進(jìn)行。普通節(jié)點(diǎn)的密鑰分配、協(xié)商、更新等都通過簇頭來完成。2. 分布式密鑰管理和層次式密鑰管理根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，WSN密鑰管理可分為分布式密鑰管理和層次式密鑰管理兩類。在對稱密鑰管理方面，通信雙方使用相同的密鑰和加密算法對數(shù)據(jù)進(jìn)行加密、解密，對稱密鑰管理具有密鑰長度不長，計算、通信和存儲開銷相對較小等特點(diǎn)，比較使用與WSN，目前WSN密鑰管理的主流研究方向。從2003年至今，WSN密鑰管理經(jīng)歷了一個研究高峰期，取得許多成果。簡單易行的方法是批量生產(chǎn)軟件相同的傳感器節(jié)點(diǎn)，無需對每個節(jié)點(diǎn)進(jìn)行預(yù)處理就可投入使用。（8）. 防御拒絕服務(wù)攻擊一些傳感器網(wǎng)絡(luò)的配置對于功能強(qiáng)大的攻擊者來說是相當(dāng)脆弱的。多路徑路由的一種容侵機(jī)制，在有部分節(jié)點(diǎn)局部網(wǎng)絡(luò)遭受攻擊的時候，仍能正常的通信，不過這種方式增加了能耗。運(yùn)用無線資源檢測來發(fā)現(xiàn)女巫攻擊源，并使用身份注冊和隨機(jī)密鑰分發(fā)建立節(jié)點(diǎn)之間的安全連接等方法老防止女巫攻擊。在現(xiàn)有的路由協(xié)議中增加防御機(jī)制很難實(shí)現(xiàn)，最好的辦法是設(shè)計使蟲洞攻擊無效的路由協(xié)議，例如：基于地理位置的路由協(xié)議。另外由于流量自然地流向基站的物理位置，別的位置很難吸引流量因而不能創(chuàng)建“黑洞”。（2）. 防御污水池攻擊對于傳感器網(wǎng)絡(luò)中存在的污水池攻擊，使用鏈路層加密與驗證可以防止大多數(shù)路由協(xié)議的外部攻擊，攻擊者很難加入到網(wǎng)絡(luò)拓?fù)渲?，污水池攻擊很難達(dá)到目的。即使在某個鏈路被破壞不能進(jìn)行數(shù)據(jù)傳輸?shù)那闆r下，依然可以利用備用路徑完成任務(wù)。根據(jù)無線傳感器網(wǎng)絡(luò)安全路由協(xié)議的不同實(shí)現(xiàn)方式，把無線傳感器網(wǎng)絡(luò)安全路由協(xié)議進(jìn)行分類，如圖21所示。隨著無線傳感器網(wǎng)絡(luò)路由協(xié)議的發(fā)展，相繼出現(xiàn)了很多性能良好的路由協(xié)議，比如層次式路由協(xié)議和多路徑路由協(xié)議。其次，對中間節(jié)點(diǎn)的安全性沒有監(jiān)測。由于所發(fā)送的包在效率低或無效的鏈路上丟失了,所以攻擊者可以使用應(yīng)答欺騙方式促使目標(biāo)節(jié)點(diǎn)向這些鏈路上發(fā)送包,從而有效地進(jìn)行選擇性轉(zhuǎn)發(fā)攻擊 無線傳感器網(wǎng)絡(luò)安全防范對策、安全協(xié)議概述1. 路由協(xié)議的一般描述路由協(xié)議是選擇一條從源節(jié)點(diǎn)到目標(biāo)的節(jié)點(diǎn)的路徑，然后通過這條路徑傳送信息包的一些規(guī)則。應(yīng)答欺騙 由于許多路由協(xié)議依賴于固定的鏈路層應(yīng)答,因此攻擊者可通過欺騙鏈路層應(yīng)答來“竊聽”相鄰節(jié)點(diǎn)的數(shù)據(jù)包。泛洪攻擊的攻擊者不需要構(gòu)建合法的通信。泛洪攻擊是一種新型的針對傳感器網(wǎng)絡(luò)的攻擊方法。另一方的攻擊者可以人為地提供到基站的高質(zhì)量路由,如果其他路由沒有明顯的吸引力則周圍區(qū)域所有可能的通信將被引誘到這條路由上來。攻擊者通過Wormhole攻擊 在Wormhole位置感知路由協(xié)議通常需要節(jié)點(diǎn)與其鄰近節(jié)點(diǎn)交換坐標(biāo)信息,從而有效地發(fā)送標(biāo)有指定地址的數(shù)據(jù)包。攻擊 在Sybil通過“叛變”節(jié)點(diǎn)的真實(shí)或虛擬的高質(zhì)量路由,攻擊者的鄰近節(jié)點(diǎn)很可能通過攻擊者向基站轉(zhuǎn)發(fā)包,還可以向其鄰近節(jié)點(diǎn)傳播該路由。攻擊中,攻擊者的目標(biāo)是通過“叛變”節(jié)點(diǎn)引誘特定區(qū)域內(nèi)的所有通信流量,在該區(qū)域中心造成類似“塌陷”一樣的攻擊。當(dāng)攻擊者處于數(shù)據(jù)流路徑中時,選擇性轉(zhuǎn)發(fā)攻擊一般最有效。一樣拒絕轉(zhuǎn)發(fā)它接收到的數(shù)據(jù)包。網(wǎng)絡(luò)通常假設(shè)參與傳輸?shù)墓?jié)點(diǎn)會透明地轉(zhuǎn)發(fā)它接收到的消息。 2. 選擇性轉(zhuǎn)發(fā)攻擊 多 1.攻擊、HELLOSybil顯然,內(nèi)部攻擊的破壞性更強(qiáng)。主動式攻擊指惡意節(jié)點(diǎn)阻止路由的建立、更改包的傳送方向、中斷路由的使用、以及利用虛假數(shù)據(jù)欺騙網(wǎng)絡(luò)的認(rèn)證和授權(quán)等破壞性行為。比如一些危險的工業(yè)環(huán)境如井礦、核電廠等，工作人員可以通過它來實(shí)施安全監(jiān)測，也可以用在交通領(lǐng)域作為車輛監(jiān)控的有力工具。無線傳感器網(wǎng)絡(luò)還可以跟蹤候鳥和昆蟲的遷移，研究環(huán)境變化對農(nóng)作物的影響，監(jiān)測海洋、大氣和土壤的成分等。傳感器網(wǎng)絡(luò)可以使人們在任何時間、地點(diǎn)和任何環(huán)境條件下獲取大量詳實(shí)而可靠的信息。由于要實(shí)際測量節(jié)點(diǎn)間的距離或角度，基于距離的定位機(jī)制通常定位精度相對較高，所以對節(jié)點(diǎn)的硬件也提出了很高的要求。在傳感器網(wǎng)絡(luò)定位過程中，通常會使用三邊測量法、三角測量法或極大似然估計法確定節(jié)點(diǎn)位置。為了提供有效的位置信息，隨機(jī)部署的傳感器節(jié)點(diǎn)必須能夠在布置后確定自身的位置。無線傳感器網(wǎng)絡(luò)SPINS安全框架在機(jī)密性、點(diǎn)到點(diǎn)的消息認(rèn)證、完整性鑒別、新鮮性、認(rèn)證廣播方面定義了完整有效的機(jī)制和算法。為了保證任務(wù)的機(jī)密布置和任務(wù)執(zhí)行結(jié)果的安全傳遞和融合，無線傳感器網(wǎng)絡(luò)需要實(shí)現(xiàn)一些最基本的安全機(jī)制：機(jī)密性、點(diǎn)到點(diǎn)的消息認(rèn)證、完整性鑒別、新鮮性、認(rèn)證廣播和安全管理。在MAC層的能源浪費(fèi)主要表現(xiàn)在空閑偵聽、接收不必要數(shù)據(jù)和碰撞重傳等。在無線傳感器網(wǎng)絡(luò)中，路由協(xié)議不僅關(guān)心單個節(jié)點(diǎn)的能量消耗，更關(guān)心整個網(wǎng)絡(luò)能量的均衡消耗，這樣才能延長整個網(wǎng)絡(luò)的生存期。2. 網(wǎng)絡(luò)協(xié)議由于傳感器節(jié)點(diǎn)計算能力、存儲能力、通信能力以及攜帶的能量都十分有限，每個節(jié)點(diǎn)只能獲取局部網(wǎng)絡(luò)的拓?fù)湫畔ⅲ渖线\(yùn)行的網(wǎng)絡(luò)協(xié)議也不能太復(fù)雜。層次型的拓?fù)淇刂评梅执貦C(jī)制，讓一些節(jié)點(diǎn)作為簇頭節(jié)點(diǎn)，由簇頭節(jié)點(diǎn)形成一個處理并轉(zhuǎn)發(fā)數(shù)據(jù)的骨干網(wǎng)，其他非骨干網(wǎng)節(jié)點(diǎn)可以暫時關(guān)閉通信模塊，進(jìn)入休眠狀態(tài)以節(jié)省能量；目前提出了TopDisc成簇算法，改進(jìn)的GAF虛擬地理網(wǎng)格分簇算法，以及LEACH和HEED等自組織成簇算法。所以，拓?fù)淇刂剖菬o線傳感器網(wǎng)絡(luò)研究的核心技術(shù)之一。等信息工業(yè)界巨頭也開始了傳感器網(wǎng)絡(luò)方面的研究工作紛紛設(shè)立或啟動相應(yīng)的行動計劃。嵌入式計算技術(shù)和傳感器技術(shù)的飛速發(fā)展和日益成熟，具有感知能力計算能力和通信能力的微型傳感器開始在世界范圍內(nèi)出現(xiàn)。無線傳感器網(wǎng)絡(luò)的安全協(xié)議6. 魯棒性無線傳感器網(wǎng)絡(luò)應(yīng)用具有很強(qiáng)的動態(tài)性和不確定性，包括網(wǎng)絡(luò)拓?fù)涞淖兓?、?jié)點(diǎn)的去除或加入、面臨多種威脅等，因此，無線傳感器網(wǎng)絡(luò)對各種安全攻擊應(yīng)具有強(qiáng)適應(yīng)性和存活性，即使某次攻擊行為得逞，該特性要求其影響被最小化，單個節(jié)點(diǎn)受到威脅并不會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。后者解決的是單一節(jié)點(diǎn)向一組節(jié)點(diǎn)發(fā)送統(tǒng)一通告時的真實(shí)性確認(rèn)問題。無線通信的廣播特性很容易被截聽，機(jī)密性使得竊聽方即使截獲節(jié)點(diǎn)間的物理通信信號仍然不能知道其所攜帶的消息內(nèi)容。 無線傳感器網(wǎng)絡(luò)的安全需求無線傳感器網(wǎng)絡(luò)可能會遇到竊聽、消息修改、消息注入、路由欺騙、拒絕服務(wù)、惡意代碼等安全威脅。處理器模塊提供了處理信息的能量，將無線傳感器節(jié)點(diǎn)智能化。圖12描述了節(jié)點(diǎn)的組成，數(shù)據(jù)感知單元通過對傳感器所在區(qū)域進(jìn)行數(shù)據(jù)采集和感知，進(jìn)行模數(shù)轉(zhuǎn)換；經(jīng)由數(shù)據(jù)處理單元對數(shù)據(jù)信號進(jìn)行簡單處理后由數(shù)據(jù)傳送單元調(diào)制后發(fā)射出去。匯聚節(jié)點(diǎn)通常與外部網(wǎng)絡(luò)直接相連，負(fù)責(zé)發(fā)布管理節(jié)點(diǎn)的檢測任務(wù)，并把收集的數(shù)據(jù)轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)。用戶通過管理節(jié)點(diǎn)對傳感器網(wǎng)絡(luò)進(jìn)行配置和管理，發(fā)布檢測任務(wù)及收集檢測數(shù)據(jù)。 隨機(jī)分布的有傳感器、數(shù)據(jù)處理單元和通信模塊的微小節(jié)點(diǎn)通過自組織的方式構(gòu)成網(wǎng)絡(luò)，借助節(jié)點(diǎn)中內(nèi)置的形式多樣的傳感器測量所在周邊環(huán)境中的熱、紅外、聲納、雷達(dá)和地震波信號，從而探測包括溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動物體的大小、速度和方向等眾多我們感興趣的物質(zhì)現(xiàn)象。所以WSN需要研究新的技術(shù)，以保證實(shí)現(xiàn)網(wǎng)絡(luò)能量消耗最小化，節(jié)點(diǎn)生命周期最大化，能量負(fù)載均衡化，以及通信能力最優(yōu)化的目標(biāo)。也指在特定應(yīng)用環(huán)境中布置的傳感器節(jié)點(diǎn)以無線通信方式組織成網(wǎng)絡(luò)，傳感器節(jié)點(diǎn)完成指定的數(shù)據(jù)采集工作，節(jié)點(diǎn)通過無線傳感器網(wǎng)絡(luò)將數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)中，并最終由特定的應(yīng)用接收。今天大部分網(wǎng)絡(luò)使用的是IP協(xié)議作為其基本的技術(shù)，因此，如何實(shí)現(xiàn)把WSN和IP網(wǎng)絡(luò)互聯(lián)網(wǎng)成為了熱門的研究課題。這就需要路由協(xié)議具有數(shù)據(jù)融合能力，以提高帶寬利用率。傳感器網(wǎng)絡(luò)是以數(shù)據(jù)為中心，某些節(jié)點(diǎn)之間的路由是不需要的，所以無線傳感器網(wǎng)絡(luò)中不宜采用傳統(tǒng)的路由協(xié)議。無線傳感器網(wǎng)絡(luò)（WSN）技術(shù)是在以上技術(shù)的進(jìn)步的基礎(chǔ)之上發(fā)展起來的，是一種集成了監(jiān)測、控制和無線通信技術(shù)的網(wǎng)絡(luò)系統(tǒng)。涉密論文按學(xué)校規(guī)定處理。對本文的研究做出重要貢獻(xiàn)的個人和集體，均已在文中以明確方式標(biāo)明。對本研究提供過幫助和做出過貢獻(xiàn)的個人或集體，均已在文中作了明確的說明并表示了謝意。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過的材料。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。本人授權(quán)　　 　 　大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。計算機(jī)技術(shù)的發(fā)展已經(jīng)進(jìn)入了后PC時代，后PC時代的一個特點(diǎn)就是推動了計算機(jī)從桌面系統(tǒng)和數(shù)據(jù)中心進(jìn)入到物理環(huán)境中。無線傳感器網(wǎng)絡(luò)不同于傳統(tǒng)的無線網(wǎng)絡(luò)：其一，無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目眾多，一般沒有全球唯一的網(wǎng)絡(luò)標(biāo)識符，傳統(tǒng)的有線、無線網(wǎng)絡(luò)中，每個節(jié)點(diǎn)都有唯一的地址用于路由。由于在被觀測對象內(nèi)部或附近部署了大量的傳感器節(jié)點(diǎn)，一個節(jié)點(diǎn)中收集的數(shù)據(jù)有可能和其他附近節(jié)點(diǎn)收集的數(shù)據(jù)存在因為這些傳感器節(jié)點(diǎn)采集的數(shù)據(jù)是相同或相近的，即存在冗余信息，傳輸數(shù)據(jù)會消耗大量的節(jié)點(diǎn)能量，因而沒有必要將這些數(shù)據(jù)全部發(fā)送給匯聚節(jié)點(diǎn)。一個現(xiàn)實(shí)問題是如何在遠(yuǎn)處從部署的無線傳感器網(wǎng)絡(luò)中提取數(shù)據(jù)，一種方法是連接WSN和現(xiàn)有的網(wǎng)絡(luò)設(shè)施，包括國際互聯(lián)網(wǎng)。簡單地說，無線傳感器網(wǎng)絡(luò)（wireless sensor network, WSN）就是由許多集傳感與驅(qū)動控制能力、計算能力、通信能力于一身的資源受限（指計算、存儲和能源方面的限制）的嵌入式節(jié)點(diǎn)通過無線方式互聯(lián)起來的網(wǎng)絡(luò)。與傳統(tǒng)的無線Ad hoc網(wǎng)絡(luò)不同，無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)沒有統(tǒng)一的標(biāo)識，節(jié)點(diǎn)之間按通過廣播，多跳的通信方式進(jìn)行數(shù)據(jù)交換；節(jié)點(diǎn)數(shù)量大，隨機(jī)分布，密布較大，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨時間動態(tài)變化，節(jié)點(diǎn)設(shè)各供電電源能量有限，生命周期短。因此可以說WSN將邏輯上的信息世界與客觀上的物理世界融合在一起，改變了人類與自