【正文】 然界的交互方式。大量傳感器節(jié)點(diǎn)隨機(jī)部署在檢測(cè)區(qū)域（sensing region）內(nèi)，以自組織方式構(gòu)成網(wǎng)絡(luò)，通過多跳中繼方式將檢測(cè)到的數(shù)據(jù)傳送給匯聚節(jié)點(diǎn)，最后通過互聯(lián)網(wǎng)或衛(wèi)星到達(dá)管理節(jié)點(diǎn)。相比較而言，匯聚節(jié)點(diǎn)各方面的能力要強(qiáng)得多，并且具有足夠的能力供給。傳感器節(jié)點(diǎn)的處理器通常使用嵌入式CPU，如UC Berkeley的TinyOS，嵌入式Linyx等。2. 處理器模塊：由處理器和存儲(chǔ)器構(gòu)成的處理器模塊，負(fù)責(zé)協(xié)調(diào)無線傳感器各個(gè)模塊的工作，如對(duì)數(shù)據(jù)采集模塊獲取信息進(jìn)行必要的處理和存儲(chǔ)，控制無線通信模塊和能量供應(yīng)模塊的工作模式等。4. 能量供應(yīng)模塊：由電池構(gòu)成的能量供應(yīng)模塊，為無線傳感器的其他模塊提供電源。無線傳感器網(wǎng)絡(luò)的安全需求主要表現(xiàn)為以下幾個(gè)方面：1. 機(jī)密性機(jī)密性是確保傳感器網(wǎng)絡(luò)節(jié)點(diǎn)間傳輸?shù)拿舾行畔踩幕疽蟆?. 真實(shí)性無線傳感器網(wǎng)絡(luò)的真實(shí)性需求主要體現(xiàn)在點(diǎn)到點(diǎn)的消息認(rèn)證和廣播認(rèn)證，前者指任何一個(gè)節(jié)點(diǎn)在收到來自另一個(gè)節(jié)點(diǎn)的消息時(shí)，能夠核實(shí)這個(gè)消息來源的真實(shí)性，不是被偽造或假冒的。新鮮性要求接收方收到數(shù)據(jù)包都是最新的、非重放的，即體現(xiàn)消息的時(shí)效性。[12] 概述 隨著通信技術(shù)Microsoft通過拓?fù)淇刂谱詣?dòng)生成的良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能夠提高路由協(xié)議和MAC協(xié)議的效率，可為數(shù)據(jù)融合、時(shí)間同步和目標(biāo)定位等很多方面奠定基礎(chǔ)，有利于與節(jié)省節(jié)點(diǎn)的能量來延長(zhǎng)網(wǎng)絡(luò)的生存期。功率控制機(jī)制調(diào)節(jié)網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的發(fā)射功率，在滿足網(wǎng)絡(luò)連通度的前提下，減少節(jié)點(diǎn)的發(fā)送功率，均衡節(jié)點(diǎn)單跳可達(dá)的鄰居數(shù)目；已經(jīng)提出了COMPOW等統(tǒng)一功率分配算法，LINT/LILT和LMN/LMA等基于節(jié)點(diǎn)度數(shù)的算法，CBTC、LMST、RNG、DRNG、和DLSS等基于鄰近圖的近似算法。這種機(jī)制重點(diǎn)在于解決節(jié)點(diǎn)在睡眠狀態(tài)和活動(dòng)狀態(tài)之間的轉(zhuǎn)換問題，不能夠獨(dú)立作為一種拓?fù)浣Y(jié)構(gòu)控制機(jī)制，因此需要與其他拓?fù)淇刂扑惴ńY(jié)合使用。網(wǎng)絡(luò)層的路由協(xié)議決定監(jiān)測(cè)信息的傳輸路徑；數(shù)據(jù)鏈路層的介質(zhì)訪問控制用來構(gòu)建底層的基礎(chǔ)結(jié)構(gòu)，控制傳感器節(jié)點(diǎn)的通信過程和工作模式。傳感器網(wǎng)絡(luò)的MAC協(xié)議首先要考慮節(jié)省能源和可擴(kuò)展性，其次才考慮公平性、利用率和實(shí)時(shí)性等。如何保證任務(wù)執(zhí)行的機(jī)密性、數(shù)據(jù)產(chǎn)生的可靠性、數(shù)據(jù)融合的高效性以及數(shù)據(jù)傳輸?shù)陌踩?，就成為無線傳感器網(wǎng)絡(luò)安全問題需要全面考慮的內(nèi)容。首先，無線傳感器網(wǎng)絡(luò)的單元節(jié)點(diǎn)的各方面能力都不能與目前Internet的任何一種網(wǎng)絡(luò)終端相比，所以必然存在算法計(jì)算強(qiáng)度和安全強(qiáng)度 之間的權(quán)衡問題，如何通過更簡(jiǎn)單的算法實(shí)現(xiàn)盡量堅(jiān)固的安全外殼是無線傳感器網(wǎng)絡(luò)安全的主要挑戰(zhàn)；其次，有限的計(jì)算資源和能量資源往往需要系統(tǒng)的各種技術(shù)綜合考慮，以減少系統(tǒng)代碼的數(shù)量，如安全路由技術(shù)等；另外，無線傳感器網(wǎng)絡(luò)任務(wù)的協(xié)作特性和路由的局部特性使節(jié)點(diǎn)之間存在安全耦合，單個(gè)節(jié)點(diǎn)的安全泄露必然威脅網(wǎng)絡(luò)的安全，所以在考慮安全算法的時(shí)候要盡量減少這種耦合性。確定事件發(fā)生的位置或采集數(shù)據(jù)的節(jié)點(diǎn)位置是傳感器網(wǎng)絡(luò)最基本的功能之一。信標(biāo)節(jié)點(diǎn)的位置是已知的，位置未知節(jié)點(diǎn)需要少數(shù)信標(biāo)節(jié)點(diǎn)，按照某種定位機(jī)制確定自身的位置。根據(jù)測(cè)量節(jié)點(diǎn)間距離或方位時(shí)所采用的方法，基于距離的定位分為基于TOA的定位、基于TDOA的定位、基于AOA的定位、基于RSSI的定位等。它能夠協(xié)作地實(shí)時(shí)監(jiān)測(cè)感知和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測(cè)對(duì)象的信息，并對(duì)這些信息進(jìn)行處理，獲得詳盡而準(zhǔn)確的信息傳送到需要這些信息的用戶。2. 環(huán)境的監(jiān)測(cè)和預(yù)報(bào)隨著人們對(duì)于環(huán)境問題的關(guān)注程度越來越高，需要采集的環(huán)境數(shù)據(jù)也越來越多，越來越具體，無線傳感器網(wǎng)絡(luò)的出現(xiàn)為隨機(jī)性的研究數(shù)據(jù)獲取提供了便利。4. 其他用途無線傳感器網(wǎng)絡(luò)還被應(yīng)用于其他一些領(lǐng)域。由于無線頻譜的開放性,對(duì)這類攻擊的檢測(cè)相當(dāng)困難。在網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊。路由信息、選擇性轉(zhuǎn)發(fā)攻擊、“塌陷”(Sink攻擊、“女巫”()等。等。hop)Hole)攻擊者通過刪除或更改一些感興趣節(jié)點(diǎn)的數(shù)據(jù)包,并將其它信息進(jìn)行轉(zhuǎn)發(fā)以減少節(jié)點(diǎn)對(duì)其非法操作的猜疑。攻擊 在Sinkhole攻擊來提供一條高質(zhì)量的路由。Sybil攻擊能夠?qū)诘乩砦恢玫穆酚蓞f(xié)議有顯著的威脅。 5. Wormhole位于基站附近的攻擊者通過適當(dāng)設(shè)置的Wormhole可以完全破壞路由。:因?yàn)閃ormhole泛洪攻擊 HELLO為了使用HELLO 7.人為增加效率低或無效的鏈路是使用這種計(jì)劃的巧妙方式。從上可以看出，在整個(gè)過程中沒有涉及到任何身份確認(rèn)的問題，以及無法解決有惡意節(jié)點(diǎn)篡改請(qǐng)求信息，或者冒充目標(biāo)節(jié)點(diǎn)的問題。因此，對(duì)稱密鑰機(jī)制由于其簡(jiǎn)單易用、運(yùn)算復(fù)雜的特點(diǎn)被引入到無線傳感器網(wǎng)絡(luò)中作為主要的加密方式。信任是解決開放式網(wǎng)絡(luò)中內(nèi)部攻擊的主要解決方法，它能夠抵御來自網(wǎng)絡(luò)內(nèi)惡意節(jié)點(diǎn)的各種惡意攻擊。間接防范措施是利用傳感器節(jié)點(diǎn)的冗余性提供多條路徑?；跈E圓曲線密碼體制的分布式認(rèn)證方案，可以有效的防御虛假路由攻擊。該協(xié)議中每個(gè)節(jié)點(diǎn)都保持自己絕對(duì)或是彼此相對(duì)的位置信息，節(jié)點(diǎn)之間只需局部交換信息就可以形成拓?fù)浣Y(jié)構(gòu)，蕩污水池攻擊節(jié)點(diǎn)妄圖跨越物理拓?fù)鋾r(shí)，局部節(jié)點(diǎn)可以通過彼此之間的拓?fù)湫畔碜R(shí)破這種破壞，因?yàn)猷従庸?jié)點(diǎn)將會(huì)注意到兩者之間的距離遠(yuǎn)遠(yuǎn)超出正常的通信范圍。另外使用直接的定位系統(tǒng)或者間接的定位機(jī)制也可以有效識(shí)別具有蟲洞攻擊的節(jié)點(diǎn)。為了防止內(nèi)部攻擊在網(wǎng)絡(luò)周圍逐步與網(wǎng)絡(luò)中的節(jié)點(diǎn)建立共享密鑰，基站可以合理限制其鄰近節(jié)點(diǎn)的數(shù)量。間接方案是使用冗余路徑的方式，也就是多路徑路由方式，這種方式能夠?qū)Ω抖喾N攻擊。由于資源受限，在傳感器網(wǎng)絡(luò)中必須建立一套綜合考慮安全性、效率和性能進(jìn)行合理折中的傳感器網(wǎng)絡(luò)身份認(rèn)證方案。如采用具有自進(jìn)化特性的遺傳算法，提高WSN路由協(xié)議的性能，采用循環(huán)系統(tǒng)方法，大量的傳感器節(jié)點(diǎn)使得人工逐節(jié)點(diǎn)部署幾乎是不可行，逐一修改每個(gè)傳感器節(jié)點(diǎn)的代碼，或者給每個(gè)節(jié)點(diǎn)預(yù)先存儲(chǔ)密鑰材料同樣十分困難（節(jié)點(diǎn)沒有外接接口，如USB等）。這些將是WSN安全設(shè)計(jì)中一個(gè)新的發(fā)展方向。[1]1. 對(duì)稱密鑰管理與非對(duì)稱密鑰管理根據(jù)所使用的密碼體制，WSN密鑰管理可分為對(duì)稱密鑰管理和非對(duì)稱密鑰管理兩類。從安全的角度來看，非對(duì)稱密碼體制的安全強(qiáng)度在計(jì)算意義上要高于對(duì)稱密碼體制。而在層次WSN密鑰管理里，節(jié)點(diǎn)被劃分為若干簇，每一簇有一個(gè)能力較強(qiáng)的簇頭（cluster head）來負(fù)責(zé)管理。3. 靜態(tài)密鑰管理與動(dòng)態(tài)密鑰管理根據(jù)節(jié)點(diǎn)在部署之后密鑰是否更新，WSN密鑰管理可分為靜態(tài)密鑰管理和動(dòng)態(tài)密鑰管理兩類。動(dòng)態(tài)密鑰管理的特點(diǎn)是可以使節(jié)點(diǎn)通信密鑰處于動(dòng)態(tài)更新狀態(tài)，攻擊者很難通過俘獲節(jié)點(diǎn)來獲取實(shí)時(shí)的密鑰信息，但密鑰的動(dòng)態(tài)分配、協(xié)商、更新和撤銷操作將導(dǎo)致較大的通信和計(jì)算開銷。從連通概率的角度來看，隨機(jī)密鑰管理的密鑰連通概率介于0,1之間，而確定密鑰管理的連通概率總為1.隨機(jī)性密鑰管理的優(yōu)點(diǎn)是密鑰分配簡(jiǎn)單，節(jié)點(diǎn)的部署方式不受限制；缺點(diǎn)是密鑰的分配具有盲目性，節(jié)點(diǎn)可能存儲(chǔ)一些無用的密鑰而浪費(fèi)存儲(chǔ)空間。錨節(jié)點(diǎn)在網(wǎng)絡(luò)節(jié)點(diǎn)中所占的比例可根據(jù)定位需求來具體設(shè)定，其定位方法包括通過攜帶GPS定位設(shè)備等手段獲得自身的精確未知或在某些情況下人為預(yù)先設(shè)置于相應(yīng)的位置。受價(jià)格、體積、功耗以及可擴(kuò)展性等因素的限制，大多數(shù)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)都采取利用信標(biāo)節(jié)點(diǎn)輔助的節(jié)點(diǎn)定位方案，即網(wǎng)絡(luò)中包含少量的信標(biāo)節(jié)點(diǎn)，這些節(jié)點(diǎn)通過攜帶GPS(globalarrival),TDOA(timeofindicator).無須測(cè)距定位利用網(wǎng)絡(luò)連通性等信息估算節(jié)點(diǎn)間的位置關(guān)系,常用算法有質(zhì)心算法、APIT算法、DVHop算法、Amorphous算法等。由于不同的定位系統(tǒng)基于不同的物理屬性和定位過程，因此，攻擊手段與系統(tǒng)所采用的定位技術(shù)密切相關(guān)，具體分析如下: （2）.其中，針對(duì)定位系統(tǒng)的女巫攻擊指一個(gè)惡意節(jié)點(diǎn)編造出許多不同身份，使得網(wǎng)絡(luò)中出現(xiàn)多個(gè)不存在的節(jié)點(diǎn)，干擾定位協(xié)議的正常運(yùn)作。不同協(xié)議或算法之間存在有較大的差異，但同時(shí)也有著一定的關(guān)聯(lián)。2. 有效性(efficiency)：網(wǎng)絡(luò)節(jié)點(diǎn)的存儲(chǔ)、處理和通信能力非常受限的情況必須充分考慮。4. 抗毀性（resilience）：抵御節(jié)點(diǎn)受損的能力，也就是說，存儲(chǔ)在節(jié)點(diǎn)的或在鏈路交換的信息未給其他鏈路暴露任何安全方面的信息。根據(jù)經(jīng)典的隨機(jī)圖理論，節(jié)點(diǎn)的度d與網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)n存在以下關(guān)系：，其中，Pc為全連通概率。 對(duì)EG方案的幾種改進(jìn)EG方案的密鑰隨機(jī)預(yù)分配思想為WSN密鑰預(yù)分配策略提供了一種可行的思路，后續(xù)許多方案和協(xié)議都在此框架基礎(chǔ)上發(fā)展，它們分別從共享密鑰閥值、密鑰池結(jié)構(gòu)、密鑰預(yù)分配策略、密鑰路徑建立方法等方面提高隨機(jī)密鑰預(yù)分配方案的性能。實(shí)驗(yàn)表明，當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量較少時(shí)，該方案的抗毀性比EG方案要好，但隨著受損節(jié)點(diǎn)數(shù)量的增多，該方案變得比較差。部署服務(wù)器分別計(jì)算，每一節(jié)點(diǎn)隨機(jī)選取個(gè)密鑰空間，對(duì)于被節(jié)點(diǎn)j選中的矩陣DiJ保存矩陣Ai的第j行元素，這些行元素信息是機(jī)密的，不公開，節(jié)點(diǎn)同時(shí)也保存矩陣G第j列相應(yīng)的種子值（僅保留種子值的處于節(jié)約存儲(chǔ)空間的考慮）。3. 對(duì)稱多項(xiàng)式隨機(jī)密鑰預(yù)分配方案Blumdo方案使用對(duì)稱二元多項(xiàng)式的性質(zhì)且f(x,y)=f(y,x)為網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)建立配對(duì)密鑰。4. 基于地理信息或部署信息的隨機(jī)密鑰預(yù)分配方案在一些特殊的應(yīng)用中，節(jié)點(diǎn)的位置信息或部署信息可以預(yù)先大概估計(jì)并用于密鑰管理，Liu在靜態(tài)WSN里建立了基于地理信息的最靠近配對(duì)密鑰方案（簡(jiǎn)稱CPKS(closet pairwise keys scheme)方案）。缺點(diǎn)是密鑰連通概率的提高僅能通過分配更多的配對(duì)密鑰來實(shí)現(xiàn)，受到一定的限制。該方案通過調(diào)整區(qū)域的大小來解決CPKS方案存在的連通概率受限的問題，與EG方案和qposite方案甚至Blundo方案相比，LBKP方案的抗毀性明顯提高，但缺點(diǎn)是計(jì)算和通信開銷過大。圖32 相鄰密鑰池之間的共享密鑰數(shù)對(duì)于組內(nèi)每一節(jié)點(diǎn)，從對(duì)應(yīng)的子密鑰池隨機(jī)取m個(gè)不同的密鑰。但該方案的子密鑰池的劃分需要慎重考慮。Liu提出了多路徑密鑰增強(qiáng)方案。Liu和Chan基于柵格分別建立了密鑰預(yù)分配方案。而在Chan提出的PIKE（peer intermediaries for key estabishment）方案里，節(jié)點(diǎn)按照柵格的行列編號(hào)，部署前，每一節(jié)點(diǎn)都與同一行列共個(gè)其他節(jié)點(diǎn)建立配對(duì)密鑰，然后節(jié)點(diǎn)按照序列順序進(jìn)行部署，如圖34所示：部署后，同一行或列的節(jié)點(diǎn)直接擁有配對(duì)密鑰，不同行列的節(jié)點(diǎn)則通過公共行列的節(jié)點(diǎn)建立密鑰路徑。+n+1≥N的素?cái)?shù)）生成一個(gè)參數(shù)為的對(duì)稱(n178。+n+1個(gè)大小為n+1的密鑰環(huán)，任意兩個(gè)密鑰環(huán)至少存在1個(gè)公共密鑰，并且每一個(gè)密鑰出現(xiàn)在n+1個(gè)密鑰環(huán)里。)和GQ(n178。SPINS協(xié)議由兩部分組成：SNEP（secure network encryption prorocol）和181。181。181。 TESLA里，攻擊者很難獲取或偽造最新的認(rèn)證密鑰。 TESLA和Merkle散列樹的解決方法。若兩個(gè)相鄰節(jié)點(diǎn)要生成配對(duì)密鑰，則通過交換其標(biāo)識(shí)符及使用預(yù)分配的主密鑰和單向散列函數(shù)計(jì)算得到。 基于IBC（identiybased cryptography）的密鑰預(yù)分配方案與CBC相比，基于身份密碼體制（IBC的主要優(yōu)點(diǎn)的公匙由公開信息直接推導(dǎo)獲得，無需對(duì)公鑰進(jìn)行認(rèn)證，從而有效降低了計(jì)算復(fù)雜度和通信負(fù)載，被認(rèn)為比較使用于WSN。該方案具有很強(qiáng)的容侵能力，任何節(jié)點(diǎn)的受損都不會(huì)暴露其他節(jié)點(diǎn)的機(jī)密信息，由于采用可靠的節(jié)點(diǎn)間認(rèn)證機(jī)制，從而有效防止了Wormhole,Sinkhole,Sybil和Bogus Data Injection等攻擊，但該方案也存在一些缺陷：一是在節(jié)點(diǎn)預(yù)分配的主密鑰k必須等待私鑰生成后才能刪除，若主密鑰被暴露，則整個(gè)網(wǎng)絡(luò)的機(jī)密信息都會(huì)暴露；二是因其位置的固定的，因而僅使用于靜態(tài)WSN；三是對(duì)節(jié)點(diǎn)資源的使用需求高，制約了其應(yīng)用范圍。講密鑰池設(shè)計(jì)為結(jié)構(gòu)化、提高共享密鑰閥值、利用地理信息或部署知識(shí)，可以有效地提高隨機(jī)密鑰預(yù)分配方案或協(xié)議的抗毀性、密鑰連通概率與節(jié)點(diǎn)部署密度相關(guān)，其理論基礎(chǔ)為經(jīng)典的隨機(jī)圖模型，模型隨機(jī)圖模型并不完全適用于WSN，同時(shí)也指出如何選取適當(dāng)?shù)拿荑€池及密鑰環(huán)大小，以確保獲取較高的密鑰連接概率。目前WSN密鑰管理方案和協(xié)議大多僅考慮建立鄰居節(jié)點(diǎn)間的配對(duì)密鑰，但配對(duì)密鑰只能實(shí)現(xiàn)節(jié)點(diǎn)一對(duì)一通信，不支持組播或全網(wǎng)廣播方案或協(xié)議應(yīng)建立多種類型通信密鑰，滿足單播通信、組播通信或廣播通信等需求。3. 提供有效的認(rèn)證機(jī)制。此外，即使未受到安全威脅，節(jié)點(diǎn)出于對(duì)節(jié)能的考慮或因資源被耗盡導(dǎo)致不能保證永遠(yuǎn)處于正常運(yùn)行狀態(tài)，數(shù)據(jù)包丟失不可避免，因此，方案和協(xié)議應(yīng)具有良好的容侵和容錯(cuò)性。為了提供更加有效的解決方案，我們將依靠成熟且可行的理論方法，如隨機(jī)圖理論、信息論等理論方法，采用WatchDog、單向散列函數(shù)/鏈、selfhealing技術(shù)等安全算法和技術(shù)，結(jié)合WSN的資源受限、拓?fù)湟鬃?、部署隨機(jī)、自組織、規(guī)模大、無固定設(shè)施支持等特點(diǎn)，設(shè)計(jì)可行、可靠的密鑰管理方案或協(xié)議，實(shí)現(xiàn)密鑰管理機(jī)制和算法的可模型化、可度量化和可計(jì)算。密鑰管理方案和協(xié)議的安全分布、自組織性、容錯(cuò)容侵性、與地理信息相結(jié)合等研究問題，將是下一步的研究工作所需要重點(diǎn)關(guān)注和解決的。清華大學(xué)，2007年，P211。[3] 劉志宏計(jì)算機(jī)網(wǎng)絡(luò)與通信南京航空航天大，2008年，P411[6] 崔吉，徐桂云，張燕超，李輝無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)研究玉林師范學(xué)院學(xué)報(bào)，2008年，第27卷，第3期。無線傳感器網(wǎng)絡(luò)密鑰管理方案綜述南通大學(xué)學(xué)報(bào)，2009年，第8卷，第3期。無線傳感器網(wǎng)絡(luò)信譽(yù)安全路由協(xié)議研究基于區(qū)域的異構(gòu)無線傳感器網(wǎng)絡(luò)密鑰管理哈爾濱理工大學(xué)，2009年，P2122。2008年，P23第 31 頁