【正文】 柵格方法如下：根據(jù)網(wǎng)絡(luò)中的節(jié)點總數(shù)N結(jié)構(gòu)mm個柵格，其中，m=。+n+1,n+1,1) BIBD，支持的網(wǎng)絡(luò)節(jié)點數(shù)為n178。,n179。 TESLA實現(xiàn)對廣播數(shù)據(jù)的認(rèn)證。因此，181。若節(jié)點作為簇頭要建立與其鄰居節(jié)點共享的簇密鑰，則產(chǎn)生一個隨機密鑰作為簇密鑰，然后使用與鄰居節(jié)點的配對密鑰逐一地隊簇密鑰加密后發(fā)送對應(yīng)節(jié)點，鄰居節(jié)點把簇密鑰解密后保存下來，組密鑰為Sink與所有節(jié)點共享的通信密鑰。從研究現(xiàn)狀看，隨機密鑰預(yù)分配方案或協(xié)議被認(rèn)為是最適用于WSN的，目前是WSN密鑰管理的一個主流研究方向。2. 支持密鑰的分布式動態(tài)管理。從體系結(jié)構(gòu)的觀點來看，密鑰管理要為其他安全機制提供服務(wù)，并與這些安全機制共同組成WSN的整體安全解決方案。此外，當(dāng)WSN接到資源不再受到嚴(yán)格限制時，非對稱密鑰管理方案和協(xié)議也必將成為具有潛力的研究方向。無線傳感器網(wǎng)絡(luò)密鑰管理無線傳感器的概述[9] 吳迪，胡鋼，倪剛，李威，張卓[12] 李曉維通信學(xué)報，第30卷，第5期。國防科技大學(xué)哈爾濱工程大學(xué)，2009，P89[15] 馬春光，尚治國，王慧強無線傳感器網(wǎng)絡(luò)可認(rèn)證密鑰協(xié)商協(xié)議無線傳感器網(wǎng)絡(luò)安全協(xié)議的研究分析無線傳感器網(wǎng)絡(luò)密鑰分配協(xié)議的分析與設(shè)計傳感技術(shù)報，2006年8月，第19卷，第4期，P25。隨著微機電技術(shù)、傳感器技術(shù)、通信技術(shù)等技術(shù)的不斷發(fā)展，無線傳感器網(wǎng)絡(luò)的應(yīng)用必將不斷深入和廣泛，作為一項最基本的安全服務(wù)，密鑰管理的研究將會引起更大的關(guān)注和重視，密鑰管理的方案和協(xié)議必須符合和滿足WSN特點，如可擴展性、計算復(fù)雜度小、存儲空間需求低、通信負(fù)載低、拓?fù)浣Y(jié)構(gòu)易變等，也必須與應(yīng)用密切相關(guān)。節(jié)點易受傷及計算通信能力受限的特點，使得節(jié)點很容易受到DoS攻擊，全面防御DoS攻擊是比較困難的?？傊m然密鑰管理的研究取得了許多成果，但密鑰管理的方案和協(xié)議仍然不能滿足各種應(yīng)用需求，還存在一些需要解決的問題，具體如下：1. 建立許多類型的通信密鑰。部署后，節(jié)點A通過定位算法獲取其位置信息lA后計算其私鑰LK=kH(IDA||lA),節(jié)點A與鄰居節(jié)點B可以通過獲取公開的ID和對方的地理信息來建立配對密鑰KA,B:A生成配對密鑰KA,B=（IKAH(IDB||lB)）,B生成配對密鑰KA,B=（IKBH(IDA||lA)）,根據(jù)映射的性質(zhì)可知，KA,B=（kH(IDA||lA）,H(IDB||lB))= (H(IDA||lA),kH(IDB||lB))= KA,B，從而建立雙方的配對密鑰，在此基礎(chǔ)上，使用h和配對密鑰就可生成通信所需的各種類型的會話密鑰。個體密鑰為節(jié)點與Sink共享的密鑰，由節(jié)點在部署前通過預(yù)分配的主密鑰和偽隨機函數(shù)來生成。 TESLA單向密鑰鏈在181。SNEP使得協(xié)議到語義級安全，保證了數(shù)據(jù)的鮮活性；MAC密鑰長度固定，僅為8字節(jié)，不增加過多的通信負(fù)載。使用廣義四邊形（generalized quadrangles，簡稱GQ）可以更好地支持網(wǎng)絡(luò)規(guī)模，如GQ(n,n),GQ(n,n178。假設(shè)網(wǎng)絡(luò)的節(jié)點總數(shù)為N，用n階有限射影空間（finte projective plane）（n為滿足n178。 基于柵格的密鑰預(yù)分配方案在隨機密鑰預(yù)分配方案中，相鄰節(jié)點只能以一定的概率建立密鑰連接，有些密鑰管理方案和協(xié)議則致力于為任意兩個節(jié)點建立配對密鑰。提高了網(wǎng)絡(luò)抗毀性。部署前，部署服務(wù)器生成與區(qū)域數(shù)量相等的對稱t階二元多項式，并為每一區(qū)域指定唯一的二元多項式，對于每一節(jié)點，根據(jù)其期望位置來確定其所處區(qū)域，部署服務(wù)器吧與該區(qū)域相鄰的上、下、左、右4個區(qū)域以及節(jié)點所在的區(qū)域共5個二元多項式共享載入該節(jié)點，部署后，兩個節(jié)點若共享至少1個二元多項式共享就可以直接建立配對密鑰。實驗表明，當(dāng)受損節(jié)點數(shù)較少時，該方案的抗毀性比EG方案和qpodite方案要好，但當(dāng)受損節(jié)點超過一定的閥值時（如60%節(jié)點受損），該方案的安全鏈路受損數(shù)量則超過上述兩個方案。網(wǎng)絡(luò)節(jié)點總數(shù)為N，部署前，部署服務(wù)器在有限域GF(q)(q為足夠大的素數(shù))上生成一個 的公開矩陣G(G滿足任意線性不相關(guān))和ω個的對稱機密矩陣D1,D2,…,Dω每一對(Di,G)i=1,2,…,ω稱為一個密鑰空間。EG方案在以下3個方面滿足和符合WSN的特點：一是節(jié)點僅存儲少量密鑰就可以使網(wǎng)絡(luò)獲得較高的安全連通概率，例如，要保證節(jié)點數(shù)為10 000的WSN幾乎保持全連通，每個節(jié)點僅需從密鑰總數(shù)為100 000的密鑰池隨機選取250個密鑰即可滿足要求；二是密鑰預(yù)分配時不需要節(jié)點的任何先驗信息（如節(jié)點的位置信息、連通關(guān)系等）；三是部署后節(jié)點間的密鑰協(xié)商無需Sink的參與，使得密鑰管理具有良好的分布特性。需要強調(diào)的是，WSN節(jié)點幾乎不可能與距離較遠(yuǎn)的其他節(jié)點直接通信，因此并不需要保證某一節(jié)點與其他的節(jié)點保持安全連接，僅需確保相連節(jié)點之間保持較高的密鑰連接。根據(jù)安全目標(biāo)不同，這些安全措施可以分為距離界定、安全定位、入侵及異常檢測與隔離以及魯棒性的節(jié)點定位算法等4個方面。攻擊者不僅可以移動、隔離信標(biāo)節(jié)點降低定位精度，還可以發(fā)起無線電干擾攻擊。strengthof2. 傳感器網(wǎng)絡(luò)節(jié)點定位系統(tǒng)定位是指一個節(jié)點如何獲取自己的地理位置信息。而在確定密鑰管理中，密鑰鏈?zhǔn)且源_定的方式獲取的，如使用地理信息，或使用對稱BIBD（nalanced inplete block design）、對稱多項式等。層次式密鑰管理的特點是對普通節(jié)點的計算、存儲能力要求低，但簇頭的受損將導(dǎo)致嚴(yán)重的安全威脅。非對稱密鑰管理由于對節(jié)點的計算、存儲、通信等能力要求比較高，曾一度被認(rèn)為不適應(yīng)用于WSN，但一些研究表明，非對稱加密算法經(jīng)過優(yōu)化后能適用于WSN。另外，還提供如密鑰進(jìn)化（Key Evolution）等一些bio_inspired類算法來設(shè)計WSN的密鑰管理和安全協(xié)議。（7）. 防御欺騙信息可以使用身份認(rèn)證和數(shù)字簽名的方法保證通信各方身份的合法性?？梢允褂每尚湃蔚幕竞兔總€節(jié)點共享一個不同的不對稱密鑰，兩個節(jié)點間可以互相身份驗證，并建立一個共享密鑰。地理路由協(xié)議可以有效防御污水池攻擊。這個方式要求傳感器網(wǎng)絡(luò)支持密鑰管理機制。2. 無線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類由于傳感器節(jié)點資源有限，現(xiàn)有密碼體制很難直接用于無線傳感器網(wǎng)絡(luò)。例如,路由協(xié)議可根據(jù)鏈路可靠性選擇路徑中下一跳。攻擊者用足夠大的發(fā)射功率廣播路由或其他信息,這使網(wǎng)絡(luò)中的每一個節(jié)點都相信攻擊者是它的鄰居。這樣可以產(chǎn)生一個Sinkhole攻擊的攻擊者可以“同時擁有多個位置的坐標(biāo)”。 4.Sinkhole該攻擊的一種簡單形式就是惡意節(jié)點象黑洞(Black攻擊者通過竊聽、欺騙、篡改或重放路由信息,可生成路由環(huán)路、引誘或拒絕通信流量、延長或縮短源路由、產(chǎn)生虛假的錯誤消息、分隔網(wǎng)絡(luò)、增加端到端的延遲(Latency)攻擊、“蛀洞”(WormholeRelay) 點并不破壞路由協(xié)議的執(zhí)行過程而僅僅通過偵聽路由的通信過程獲取對它有用的路由信息。羅徹特大學(xué)的科學(xué)家使用無線傳感器創(chuàng)建了一個智能醫(yī)療房間，使用微塵測量居住者的重要征兆、睡覺姿勢以及每天24小時的活動狀況。無線傳感器網(wǎng)絡(luò)的重要性 無線傳感器網(wǎng)絡(luò)集成了傳感器、微機電系統(tǒng)和網(wǎng)絡(luò)3大技術(shù)，是一種全新的信息獲取和處理技術(shù)?；诰嚯x的定位機制就是通過測量相鄰節(jié)點間的實際距離或方位來確定未知節(jié)點的位置，通常采用測距、定位和修正等步驟實現(xiàn)。4. 定位技術(shù)位置信息是傳感器節(jié)點采集數(shù)據(jù)中不可缺少的部分，沒有位置信息的監(jiān)測消息通常毫無意義。3. 網(wǎng)絡(luò)安全無線傳感器網(wǎng)絡(luò)作為任務(wù)型的網(wǎng)絡(luò)，不僅要進(jìn)行數(shù)據(jù)的傳輸，而且要進(jìn)行數(shù)據(jù)采集和融合，、任務(wù)的協(xié)同控制等。傳感器網(wǎng)絡(luò)協(xié)議負(fù)責(zé)使各個獨立的節(jié)點形成一個多跳的數(shù)據(jù)傳輸網(wǎng)絡(luò)，目前研究的重點是網(wǎng)絡(luò)層協(xié)議和數(shù)據(jù)鏈路層協(xié)議。拓?fù)淇刂瓶梢苑譃楣?jié)點功率控制和層次型拓?fù)浣Y(jié)構(gòu)形成兩個方面。Intel但傳感器網(wǎng)絡(luò)區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的是每個節(jié)點都是物理可訪問的，不能設(shè)置防火墻進(jìn)行訪問過濾；無線傳感器網(wǎng)絡(luò)的資源受限特征也使得基于非對稱加密體制的數(shù)字簽名和公匙證書機制難以應(yīng)用。完整性要求網(wǎng)絡(luò)節(jié)點收到的數(shù)據(jù)包在傳輸過程中未被插入、刪除、篡改等，即保證收到的消息和源方發(fā)出的消息是完全一致的。無線通信模塊提供了傳輸信息的能力，將單獨的無線傳感器節(jié)點聯(lián)接成為協(xié)作網(wǎng)絡(luò)。數(shù)據(jù)采集模塊負(fù)責(zé)數(shù)據(jù)的采集和轉(zhuǎn)換，處理器模塊負(fù)責(zé)數(shù)據(jù)處理，無線通信模塊負(fù)責(zé)與其他節(jié)點進(jìn)行數(shù)據(jù)傳輸，能量供應(yīng)模塊負(fù)責(zé)運行所需的能量，通常采用微型電池。[6] 無線傳感器網(wǎng)絡(luò)體系架構(gòu)無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)如圖11所示，傳感器網(wǎng)絡(luò)系統(tǒng)通常包括傳感器節(jié)點（sensor node）、匯聚節(jié)點（sink node）和管理節(jié)點。廣泛運用于設(shè)施安全、環(huán)境監(jiān)控、工業(yè)應(yīng)用、交通控制等。由于是無線傳輸、電池供電、覆蓋范圍和節(jié)點生存期受到一定的限制。它采用多跳的傳播和無基礎(chǔ)設(shè)施組網(wǎng)，節(jié)點既是信息的采集和發(fā)出者，又充當(dāng)信息的路由者，具有規(guī)模大、自組織、動態(tài)性、應(yīng)用相關(guān)、以數(shù)據(jù)為中心等特點。作者簽名： 日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。桂林航天工業(yè)高等?？茖W(xué)校畢業(yè)設(shè)計（論文）桂林航天工業(yè)高等專科學(xué)校畢業(yè)設(shè)計 題目：無線傳感器網(wǎng)絡(luò)的安全方案設(shè)計 畢業(yè)設(shè)計（論文）原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設(shè)計（論文），是我個人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。本人完全意識到本聲明的法律后果由本人承擔(dān)。傳感器網(wǎng)絡(luò)節(jié)點一般搭載一個或多個傳感器，感知物理世界。其四，無線傳感器網(wǎng)絡(luò)中的大部分節(jié)點不像傳統(tǒng)的Ad hoc網(wǎng)絡(luò)中的節(jié)點一樣快速移動，因此沒有必要花費很大的代價頻繁地更新路由表信息。WSN是由大量密集部署在監(jiān)控區(qū)域的智能節(jié)點構(gòu)成的一種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，通過無線通信方式形成的一個多跳的自組織的網(wǎng)絡(luò)系統(tǒng)。在通信方式上，雖然可以采用有線、無線、紅外和光等多種形式，但一般認(rèn)為短距離的無線低功率通信技術(shù)最適合傳感器網(wǎng)絡(luò)的使用，為明確起見，一般稱無線傳感器網(wǎng)絡(luò)（ Sensor Network）。傳感器節(jié)點一般由數(shù)據(jù)采集模塊、處理器模塊、無線通信模塊和能量供應(yīng)模塊這四部分組成。3. 無線通信模塊：由短距離無線收發(fā)電路構(gòu)成的無線通信模塊，負(fù)責(zé)與其他無線傳感器鄰居節(jié)點或基站進(jìn)行無線通信。2. 完整性無線傳感器網(wǎng)絡(luò)的通信環(huán)境給惡意節(jié)點實施數(shù)據(jù)丟失或損壞攻擊提供了方便。7. 訪問控制訪問控制要求能對訪問無線傳感器網(wǎng)絡(luò)的用戶身份進(jìn)行確認(rèn)，確保其合法性。由于傳感器網(wǎng)絡(luò)的巨大應(yīng)用價值，它已經(jīng)引起了世界許多國家的軍事部門工業(yè)界和學(xué)術(shù)界的極大關(guān)注。傳感器網(wǎng)絡(luò)拓?fù)淇刂颇壳爸饕难芯繂栴}是在滿足網(wǎng)絡(luò)覆蓋度和連通度的前提下，通過功率控制和骨干網(wǎng)節(jié)點選擇，剔除節(jié)點之間不必要的無線同喜鏈路，生成一個高效的數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。同時，傳感器拓?fù)浣Y(jié)構(gòu)動態(tài)變化，網(wǎng)絡(luò)資源也在不斷變化，這些都對網(wǎng)絡(luò)協(xié)議提出了更高的要求。為了減少能量的消耗，MAC協(xié)議通常采用“偵聽/睡眠”交替的無線信道偵聽機制，傳感器節(jié)點在需要收發(fā)數(shù)據(jù)時菜偵聽無線信道，沒有數(shù)據(jù)需要收發(fā)時就盡量進(jìn)入睡眠狀態(tài)。安全管理方面目前以密鑰預(yù)分布模型作為安全初始化和維護的只有機制，其中隨機密鑰對模型、基于多項式的密鑰對模型等是目前最有代表性的算法。根據(jù)定位過程中是否實際測量節(jié)點間的距離或角度，把傳感器網(wǎng)絡(luò)中的定位分類基于距離的定位和距離無關(guān)的定位。3. 醫(yī)療護理無線傳感器網(wǎng)絡(luò)在醫(yī)療研究、護理領(lǐng)域也可以大展身手。攻擊種類這里,將網(wǎng)絡(luò)路由攻擊方法歸結(jié)為以下幾種:竊聽、欺騙、篡改或重放()竊聽、欺騙、篡改或重放路由信息 對路由協(xié)議最直接的攻擊目標(biāo)是節(jié)點之間交換的路由信息。在選擇性轉(zhuǎn)發(fā)攻擊中,惡意節(jié)點可能會拒絕轉(zhuǎn)發(fā)某些消息并丟棄它們。 3.實際上,攻擊者建立一個很大的“洞”,從而可吸引所有節(jié)點發(fā)往基站的通信。一般情況,節(jié)點僅從與其相鄰的節(jié)點接收唯一的一組坐標(biāo)值,但是使用Sybil可以使到基站正常為多跳的節(jié)點相信它們到基站只有一兩跳的距離。許多協(xié)議需要節(jié)點廣播HELLO包來向其相鄰節(jié)點廣播自己。應(yīng)答欺騙的目標(biāo)包括使發(fā)送者相信實際效率低的鏈路效率很高,或者認(rèn)為已經(jīng)停用或禁用的節(jié)點還有效。如何確保請求信息的安全以建立源節(jié)點和目標(biāo)節(jié)點之間的正確路徑是值得參考的問題。[2]圖21 無線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類3. 解決路由安全威脅的措施（1）. 防御虛假路由信息針對虛假路由信息直接的防范措施可以采取消息加密、身份認(rèn)證、消息認(rèn)證、路由信息廣播認(rèn)證、入侵監(jiān)測和信任機制來保證信息傳輸?shù)耐暾院蜋C密性。目前，在路由層一般通過對路由協(xié)議進(jìn)行精密設(shè)計來進(jìn)行有效的防止。（4）. 防御女巫攻擊對于傳感器網(wǎng)絡(luò)外部的女巫攻擊可以使用認(rèn)證和加密的方法有效組織，但是對于網(wǎng)絡(luò)內(nèi)部的女巫攻擊是無效的。（6）. 防御Hello flood攻擊對于依靠鄰居節(jié)點之間的局部信息交換來進(jìn)行網(wǎng)絡(luò)拓?fù)渚S護和流控制的路由協(xié)議很容易受到Hello flood的攻擊，對于Hello flood攻擊有效的方法是通信的雙方采取有效的措施進(jìn)行身份認(rèn)證或者通過信任基站確認(rèn) 每一個鄰居節(jié)點的身份，并且使用節(jié)點的位置限制鄰居節(jié)點的范圍。Anderson等提出密鑰傳播（Key Infection）協(xié)議，為節(jié)點數(shù)目龐大、功能簡單、資源嚴(yán)格受限的WSN提供初始密鑰建立和管理。在非對稱密鑰管理方面，節(jié)點擁有不同的加密和解密密鑰，一般都使用在計算意義上安全的加密算法。分布式密鑰管理