【正文】 然界的交互方式。大量傳感器節(jié)點隨機部署在檢測區(qū)域（sensing region）內(nèi)，以自組織方式構成網(wǎng)絡，通過多跳中繼方式將檢測到的數(shù)據(jù)傳送給匯聚節(jié)點，最后通過互聯(lián)網(wǎng)或衛(wèi)星到達管理節(jié)點。相比較而言，匯聚節(jié)點各方面的能力要強得多，并且具有足夠的能力供給。傳感器節(jié)點的處理器通常使用嵌入式CPU，如UC Berkeley的TinyOS，嵌入式Linyx等。2. 處理器模塊：由處理器和存儲器構成的處理器模塊，負責協(xié)調(diào)無線傳感器各個模塊的工作，如對數(shù)據(jù)采集模塊獲取信息進行必要的處理和存儲，控制無線通信模塊和能量供應模塊的工作模式等。4. 能量供應模塊：由電池構成的能量供應模塊，為無線傳感器的其他模塊提供電源。無線傳感器網(wǎng)絡的安全需求主要表現(xiàn)為以下幾個方面：1. 機密性機密性是確保傳感器網(wǎng)絡節(jié)點間傳輸?shù)拿舾行畔踩幕疽蟆?. 真實性無線傳感器網(wǎng)絡的真實性需求主要體現(xiàn)在點到點的消息認證和廣播認證，前者指任何一個節(jié)點在收到來自另一個節(jié)點的消息時，能夠核實這個消息來源的真實性，不是被偽造或假冒的。新鮮性要求接收方收到數(shù)據(jù)包都是最新的、非重放的，即體現(xiàn)消息的時效性。[12] 概述 隨著通信技術Microsoft通過拓撲控制自動生成的良好的網(wǎng)絡拓撲結構，能夠提高路由協(xié)議和MAC協(xié)議的效率，可為數(shù)據(jù)融合、時間同步和目標定位等很多方面奠定基礎，有利于與節(jié)省節(jié)點的能量來延長網(wǎng)絡的生存期。功率控制機制調(diào)節(jié)網(wǎng)絡中每個節(jié)點的發(fā)射功率，在滿足網(wǎng)絡連通度的前提下，減少節(jié)點的發(fā)送功率，均衡節(jié)點單跳可達的鄰居數(shù)目；已經(jīng)提出了COMPOW等統(tǒng)一功率分配算法，LINT/LILT和LMN/LMA等基于節(jié)點度數(shù)的算法，CBTC、LMST、RNG、DRNG、和DLSS等基于鄰近圖的近似算法。這種機制重點在于解決節(jié)點在睡眠狀態(tài)和活動狀態(tài)之間的轉(zhuǎn)換問題，不能夠獨立作為一種拓撲結構控制機制，因此需要與其他拓撲控制算法結合使用。網(wǎng)絡層的路由協(xié)議決定監(jiān)測信息的傳輸路徑；數(shù)據(jù)鏈路層的介質(zhì)訪問控制用來構建底層的基礎結構，控制傳感器節(jié)點的通信過程和工作模式。傳感器網(wǎng)絡的MAC協(xié)議首先要考慮節(jié)省能源和可擴展性，其次才考慮公平性、利用率和實時性等。如何保證任務執(zhí)行的機密性、數(shù)據(jù)產(chǎn)生的可靠性、數(shù)據(jù)融合的高效性以及數(shù)據(jù)傳輸?shù)陌踩?，就成為無線傳感器網(wǎng)絡安全問題需要全面考慮的內(nèi)容。首先，無線傳感器網(wǎng)絡的單元節(jié)點的各方面能力都不能與目前Internet的任何一種網(wǎng)絡終端相比，所以必然存在算法計算強度和安全強度 之間的權衡問題，如何通過更簡單的算法實現(xiàn)盡量堅固的安全外殼是無線傳感器網(wǎng)絡安全的主要挑戰(zhàn)；其次，有限的計算資源和能量資源往往需要系統(tǒng)的各種技術綜合考慮，以減少系統(tǒng)代碼的數(shù)量，如安全路由技術等；另外，無線傳感器網(wǎng)絡任務的協(xié)作特性和路由的局部特性使節(jié)點之間存在安全耦合，單個節(jié)點的安全泄露必然威脅網(wǎng)絡的安全，所以在考慮安全算法的時候要盡量減少這種耦合性。確定事件發(fā)生的位置或采集數(shù)據(jù)的節(jié)點位置是傳感器網(wǎng)絡最基本的功能之一。信標節(jié)點的位置是已知的，位置未知節(jié)點需要少數(shù)信標節(jié)點，按照某種定位機制確定自身的位置。根據(jù)測量節(jié)點間距離或方位時所采用的方法，基于距離的定位分為基于TOA的定位、基于TDOA的定位、基于AOA的定位、基于RSSI的定位等。它能夠協(xié)作地實時監(jiān)測感知和采集網(wǎng)絡分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測對象的信息，并對這些信息進行處理，獲得詳盡而準確的信息傳送到需要這些信息的用戶。2. 環(huán)境的監(jiān)測和預報隨著人們對于環(huán)境問題的關注程度越來越高，需要采集的環(huán)境數(shù)據(jù)也越來越多，越來越具體，無線傳感器網(wǎng)絡的出現(xiàn)為隨機性的研究數(shù)據(jù)獲取提供了便利。4. 其他用途無線傳感器網(wǎng)絡還被應用于其他一些領域。由于無線頻譜的開放性,對這類攻擊的檢測相當困難。在網(wǎng)絡內(nèi)部發(fā)起的攻擊。路由信息、選擇性轉(zhuǎn)發(fā)攻擊、“塌陷”(Sink攻擊、“女巫”()等。等。hop)Hole)攻擊者通過刪除或更改一些感興趣節(jié)點的數(shù)據(jù)包,并將其它信息進行轉(zhuǎn)發(fā)以減少節(jié)點對其非法操作的猜疑。攻擊 在Sinkhole攻擊來提供一條高質(zhì)量的路由。Sybil攻擊能夠?qū)诘乩砦恢玫穆酚蓞f(xié)議有顯著的威脅。 5. Wormhole位于基站附近的攻擊者通過適當設置的Wormhole可以完全破壞路由。:因為Wormhole泛洪攻擊 HELLO為了使用HELLO 7.人為增加效率低或無效的鏈路是使用這種計劃的巧妙方式。從上可以看出，在整個過程中沒有涉及到任何身份確認的問題，以及無法解決有惡意節(jié)點篡改請求信息，或者冒充目標節(jié)點的問題。因此，對稱密鑰機制由于其簡單易用、運算復雜的特點被引入到無線傳感器網(wǎng)絡中作為主要的加密方式。信任是解決開放式網(wǎng)絡中內(nèi)部攻擊的主要解決方法，它能夠抵御來自網(wǎng)絡內(nèi)惡意節(jié)點的各種惡意攻擊。間接防范措施是利用傳感器節(jié)點的冗余性提供多條路徑?；跈E圓曲線密碼體制的分布式認證方案，可以有效的防御虛假路由攻擊。該協(xié)議中每個節(jié)點都保持自己絕對或是彼此相對的位置信息，節(jié)點之間只需局部交換信息就可以形成拓撲結構，蕩污水池攻擊節(jié)點妄圖跨越物理拓撲時，局部節(jié)點可以通過彼此之間的拓撲信息來識破這種破壞，因為鄰居節(jié)點將會注意到兩者之間的距離遠遠超出正常的通信范圍。另外使用直接的定位系統(tǒng)或者間接的定位機制也可以有效識別具有蟲洞攻擊的節(jié)點。為了防止內(nèi)部攻擊在網(wǎng)絡周圍逐步與網(wǎng)絡中的節(jié)點建立共享密鑰，基站可以合理限制其鄰近節(jié)點的數(shù)量。間接方案是使用冗余路徑的方式，也就是多路徑路由方式，這種方式能夠?qū)Ω抖喾N攻擊。由于資源受限，在傳感器網(wǎng)絡中必須建立一套綜合考慮安全性、效率和性能進行合理折中的傳感器網(wǎng)絡身份認證方案。如采用具有自進化特性的遺傳算法，提高WSN路由協(xié)議的性能，采用循環(huán)系統(tǒng)方法，大量的傳感器節(jié)點使得人工逐節(jié)點部署幾乎是不可行，逐一修改每個傳感器節(jié)點的代碼，或者給每個節(jié)點預先存儲密鑰材料同樣十分困難（節(jié)點沒有外接接口，如USB等）。這些將是WSN安全設計中一個新的發(fā)展方向。[1]1. 對稱密鑰管理與非對稱密鑰管理根據(jù)所使用的密碼體制，WSN密鑰管理可分為對稱密鑰管理和非對稱密鑰管理兩類。從安全的角度來看，非對稱密碼體制的安全強度在計算意義上要高于對稱密碼體制。而在層次WSN密鑰管理里，節(jié)點被劃分為若干簇，每一簇有一個能力較強的簇頭（cluster head）來負責管理。3. 靜態(tài)密鑰管理與動態(tài)密鑰管理根據(jù)節(jié)點在部署之后密鑰是否更新，WSN密鑰管理可分為靜態(tài)密鑰管理和動態(tài)密鑰管理兩類。動態(tài)密鑰管理的特點是可以使節(jié)點通信密鑰處于動態(tài)更新狀態(tài)，攻擊者很難通過俘獲節(jié)點來獲取實時的密鑰信息，但密鑰的動態(tài)分配、協(xié)商、更新和撤銷操作將導致較大的通信和計算開銷。從連通概率的角度來看，隨機密鑰管理的密鑰連通概率介于0,1之間，而確定密鑰管理的連通概率總為1.隨機性密鑰管理的優(yōu)點是密鑰分配簡單，節(jié)點的部署方式不受限制；缺點是密鑰的分配具有盲目性，節(jié)點可能存儲一些無用的密鑰而浪費存儲空間。錨節(jié)點在網(wǎng)絡節(jié)點中所占的比例可根據(jù)定位需求來具體設定，其定位方法包括通過攜帶GPS定位設備等手段獲得自身的精確未知或在某些情況下人為預先設置于相應的位置。受價格、體積、功耗以及可擴展性等因素的限制，大多數(shù)傳感器網(wǎng)絡節(jié)點定位系統(tǒng)都采取利用信標節(jié)點輔助的節(jié)點定位方案，即網(wǎng)絡中包含少量的信標節(jié)點，這些節(jié)點通過攜帶GPS(globalarrival),TDOA(timeofindicator).無須測距定位利用網(wǎng)絡連通性等信息估算節(jié)點間的位置關系,常用算法有質(zhì)心算法、APIT算法、DVHop算法、Amorphous算法等。由于不同的定位系統(tǒng)基于不同的物理屬性和定位過程，因此，攻擊手段與系統(tǒng)所采用的定位技術密切相關，具體分析如下: （2）.其中，針對定位系統(tǒng)的女巫攻擊指一個惡意節(jié)點編造出許多不同身份，使得網(wǎng)絡中出現(xiàn)多個不存在的節(jié)點，干擾定位協(xié)議的正常運作。不同協(xié)議或算法之間存在有較大的差異，但同時也有著一定的關聯(lián)。2. 有效性(efficiency)：網(wǎng)絡節(jié)點的存儲、處理和通信能力非常受限的情況必須充分考慮。4. 抗毀性（resilience）：抵御節(jié)點受損的能力，也就是說，存儲在節(jié)點的或在鏈路交換的信息未給其他鏈路暴露任何安全方面的信息。根據(jù)經(jīng)典的隨機圖理論，節(jié)點的度d與網(wǎng)絡節(jié)點總數(shù)n存在以下關系：，其中，Pc為全連通概率。 對EG方案的幾種改進EG方案的密鑰隨機預分配思想為WSN密鑰預分配策略提供了一種可行的思路，后續(xù)許多方案和協(xié)議都在此框架基礎上發(fā)展，它們分別從共享密鑰閥值、密鑰池結構、密鑰預分配策略、密鑰路徑建立方法等方面提高隨機密鑰預分配方案的性能。實驗表明，當網(wǎng)絡中的節(jié)點數(shù)量較少時，該方案的抗毀性比EG方案要好，但隨著受損節(jié)點數(shù)量的增多，該方案變得比較差。部署服務器分別計算，每一節(jié)點隨機選取個密鑰空間，對于被節(jié)點j選中的矩陣DiJ保存矩陣Ai的第j行元素，這些行元素信息是機密的，不公開，節(jié)點同時也保存矩陣G第j列相應的種子值（僅保留種子值的處于節(jié)約存儲空間的考慮）。3. 對稱多項式隨機密鑰預分配方案Blumdo方案使用對稱二元多項式的性質(zhì)且f(x,y)=f(y,x)為網(wǎng)絡中的任意兩個節(jié)點建立配對密鑰。4. 基于地理信息或部署信息的隨機密鑰預分配方案在一些特殊的應用中，節(jié)點的位置信息或部署信息可以預先大概估計并用于密鑰管理，Liu在靜態(tài)WSN里建立了基于地理信息的最靠近配對密鑰方案（簡稱CPKS(closet pairwise keys scheme)方案）。缺點是密鑰連通概率的提高僅能通過分配更多的配對密鑰來實現(xiàn)，受到一定的限制。該方案通過調(diào)整區(qū)域的大小來解決CPKS方案存在的連通概率受限的問題，與EG方案和qposite方案甚至Blundo方案相比，LBKP方案的抗毀性明顯提高，但缺點是計算和通信開銷過大。圖32 相鄰密鑰池之間的共享密鑰數(shù)對于組內(nèi)每一節(jié)點，從對應的子密鑰池隨機取m個不同的密鑰。但該方案的子密鑰池的劃分需要慎重考慮。Liu提出了多路徑密鑰增強方案。Liu和Chan基于柵格分別建立了密鑰預分配方案。而在Chan提出的PIKE（peer intermediaries for key estabishment）方案里，節(jié)點按照柵格的行列編號，部署前，每一節(jié)點都與同一行列共個其他節(jié)點建立配對密鑰，然后節(jié)點按照序列順序進行部署，如圖34所示：部署后，同一行或列的節(jié)點直接擁有配對密鑰，不同行列的節(jié)點則通過公共行列的節(jié)點建立密鑰路徑。+n+1≥N的素數(shù)）生成一個參數(shù)為的對稱(n178。+n+1個大小為n+1的密鑰環(huán)，任意兩個密鑰環(huán)至少存在1個公共密鑰，并且每一個密鑰出現(xiàn)在n+1個密鑰環(huán)里。)和GQ(n178。SPINS協(xié)議由兩部分組成：SNEP（secure network encryption prorocol）和181。181。181。 TESLA里，攻擊者很難獲取或偽造最新的認證密鑰。 TESLA和Merkle散列樹的解決方法。若兩個相鄰節(jié)點要生成配對密鑰，則通過交換其標識符及使用預分配的主密鑰和單向散列函數(shù)計算得到。 基于IBC（identiybased cryptography）的密鑰預分配方案與CBC相比，基于身份密碼體制（IBC的主要優(yōu)點的公匙由公開信息直接推導獲得，無需對公鑰進行認證，從而有效降低了計算復雜度和通信負載，被認為比較使用于WSN。該方案具有很強的容侵能力，任何節(jié)點的受損都不會暴露其他節(jié)點的機密信息，由于采用可靠的節(jié)點間認證機制，從而有效防止了Wormhole,Sinkhole,Sybil和Bogus Data Injection等攻擊，但該方案也存在一些缺陷：一是在節(jié)點預分配的主密鑰k必須等待私鑰生成后才能刪除，若主密鑰被暴露，則整個網(wǎng)絡的機密信息都會暴露；二是因其位置的固定的，因而僅使用于靜態(tài)WSN；三是對節(jié)點資源的使用需求高，制約了其應用范圍。講密鑰池設計為結構化、提高共享密鑰閥值、利用地理信息或部署知識，可以有效地提高隨機密鑰預分配方案或協(xié)議的抗毀性、密鑰連通概率與節(jié)點部署密度相關，其理論基礎為經(jīng)典的隨機圖模型，模型隨機圖模型并不完全適用于WSN，同時也指出如何選取適當?shù)拿荑€池及密鑰環(huán)大小，以確保獲取較高的密鑰連接概率。目前WSN密鑰管理方案和協(xié)議大多僅考慮建立鄰居節(jié)點間的配對密鑰，但配對密鑰只能實現(xiàn)節(jié)點一對一通信，不支持組播或全網(wǎng)廣播方案或協(xié)議應建立多種類型通信密鑰，滿足單播通信、組播通信或廣播通信等需求。3. 提供有效的認證機制。此外，即使未受到安全威脅，節(jié)點出于對節(jié)能的考慮或因資源被耗盡導致不能保證永遠處于正常運行狀態(tài)，數(shù)據(jù)包丟失不可避免，因此，方案和協(xié)議應具有良好的容侵和容錯性。為了提供更加有效的解決方案，我們將依靠成熟且可行的理論方法，如隨機圖理論、信息論等理論方法，采用WatchDog、單向散列函數(shù)/鏈、selfhealing技術等安全算法和技術，結合WSN的資源受限、拓撲易變、部署隨機、自組織、規(guī)模大、無固定設施支持等特點，設計可行、可靠的密鑰管理方案或協(xié)議，實現(xiàn)密鑰管理機制和算法的可模型化、可度量化和可計算。密鑰管理方案和協(xié)議的安全分布、自組織性、容錯容侵性、與地理信息相結合等研究問題，將是下一步的研究工作所需要重點關注和解決的。清華大學，2007年，P211。[3] 劉志宏計算機網(wǎng)絡與通信南京航空航天大，2008年，P411[6] 崔吉，徐桂云，張燕超，李輝無線傳感器網(wǎng)絡體系結構研究玉林師范學院學報，2008年，第27卷，第3期。無線傳感器網(wǎng)絡密鑰管理方案綜述南通大學學報，2009年，第8卷，第3期。無線傳感器網(wǎng)絡信譽安全路由協(xié)議研究基于區(qū)域的異構無線傳感器網(wǎng)絡密鑰管理哈爾濱理工大學，2009年，P2122。2008年，P23第 31 頁