【正文】 柵格方法如下：根據(jù)網(wǎng)絡(luò)中的節(jié)點(diǎn)總數(shù)N結(jié)構(gòu)mm個(gè)柵格，其中，m=。+n+1,n+1,1) BIBD，支持的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)為n178。,n179。 TESLA實(shí)現(xiàn)對(duì)廣播數(shù)據(jù)的認(rèn)證。因此，181。若節(jié)點(diǎn)作為簇頭要建立與其鄰居節(jié)點(diǎn)共享的簇密鑰，則產(chǎn)生一個(gè)隨機(jī)密鑰作為簇密鑰，然后使用與鄰居節(jié)點(diǎn)的配對(duì)密鑰逐一地隊(duì)簇密鑰加密后發(fā)送對(duì)應(yīng)節(jié)點(diǎn)，鄰居節(jié)點(diǎn)把簇密鑰解密后保存下來(lái)，組密鑰為Sink與所有節(jié)點(diǎn)共享的通信密鑰。從研究現(xiàn)狀看，隨機(jī)密鑰預(yù)分配方案或協(xié)議被認(rèn)為是最適用于WSN的，目前是WSN密鑰管理的一個(gè)主流研究方向。2. 支持密鑰的分布式動(dòng)態(tài)管理。從體系結(jié)構(gòu)的觀點(diǎn)來(lái)看，密鑰管理要為其他安全機(jī)制提供服務(wù)，并與這些安全機(jī)制共同組成WSN的整體安全解決方案。此外，當(dāng)WSN接到資源不再受到嚴(yán)格限制時(shí)，非對(duì)稱(chēng)密鑰管理方案和協(xié)議也必將成為具有潛力的研究方向。無(wú)線傳感器網(wǎng)絡(luò)密鑰管理無(wú)線傳感器的概述[9] 吳迪，胡鋼，倪剛，李威，張卓[12] 李曉維通信學(xué)報(bào)，第30卷，第5期。國(guó)防科技大學(xué)哈爾濱工程大學(xué)，2009，P89[15] 馬春光，尚治國(guó)，王慧強(qiáng)無(wú)線傳感器網(wǎng)絡(luò)可認(rèn)證密鑰協(xié)商協(xié)議無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議的研究分析無(wú)線傳感器網(wǎng)絡(luò)密鑰分配協(xié)議的分析與設(shè)計(jì)傳感技術(shù)報(bào)，2006年8月，第19卷，第4期，P25。隨著微機(jī)電技術(shù)、傳感器技術(shù)、通信技術(shù)等技術(shù)的不斷發(fā)展，無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用必將不斷深入和廣泛，作為一項(xiàng)最基本的安全服務(wù)，密鑰管理的研究將會(huì)引起更大的關(guān)注和重視，密鑰管理的方案和協(xié)議必須符合和滿足WSN特點(diǎn)，如可擴(kuò)展性、計(jì)算復(fù)雜度小、存儲(chǔ)空間需求低、通信負(fù)載低、拓?fù)浣Y(jié)構(gòu)易變等，也必須與應(yīng)用密切相關(guān)。節(jié)點(diǎn)易受傷及計(jì)算通信能力受限的特點(diǎn)，使得節(jié)點(diǎn)很容易受到DoS攻擊，全面防御DoS攻擊是比較困難的?？傊m然密鑰管理的研究取得了許多成果，但密鑰管理的方案和協(xié)議仍然不能滿足各種應(yīng)用需求，還存在一些需要解決的問(wèn)題，具體如下：1. 建立許多類(lèi)型的通信密鑰。部署后，節(jié)點(diǎn)A通過(guò)定位算法獲取其位置信息lA后計(jì)算其私鑰LK=kH(IDA||lA),節(jié)點(diǎn)A與鄰居節(jié)點(diǎn)B可以通過(guò)獲取公開(kāi)的ID和對(duì)方的地理信息來(lái)建立配對(duì)密鑰KA,B:A生成配對(duì)密鑰KA,B=（IKAH(IDB||lB)）,B生成配對(duì)密鑰KA,B=（IKBH(IDA||lA)）,根據(jù)映射的性質(zhì)可知，KA,B=（kH(IDA||lA）,H(IDB||lB))= (H(IDA||lA),kH(IDB||lB))= KA,B，從而建立雙方的配對(duì)密鑰，在此基礎(chǔ)上，使用h和配對(duì)密鑰就可生成通信所需的各種類(lèi)型的會(huì)話密鑰。個(gè)體密鑰為節(jié)點(diǎn)與Sink共享的密鑰，由節(jié)點(diǎn)在部署前通過(guò)預(yù)分配的主密鑰和偽隨機(jī)函數(shù)來(lái)生成。 TESLA單向密鑰鏈在181。SNEP使得協(xié)議到語(yǔ)義級(jí)安全，保證了數(shù)據(jù)的鮮活性；MAC密鑰長(zhǎng)度固定，僅為8字節(jié)，不增加過(guò)多的通信負(fù)載。使用廣義四邊形（generalized quadrangles，簡(jiǎn)稱(chēng)GQ）可以更好地支持網(wǎng)絡(luò)規(guī)模，如GQ(n,n),GQ(n,n178。假設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)總數(shù)為N，用n階有限射影空間（finte projective plane）（n為滿足n178。 基于柵格的密鑰預(yù)分配方案在隨機(jī)密鑰預(yù)分配方案中，相鄰節(jié)點(diǎn)只能以一定的概率建立密鑰連接，有些密鑰管理方案和協(xié)議則致力于為任意兩個(gè)節(jié)點(diǎn)建立配對(duì)密鑰。提高了網(wǎng)絡(luò)抗毀性。部署前，部署服務(wù)器生成與區(qū)域數(shù)量相等的對(duì)稱(chēng)t階二元多項(xiàng)式，并為每一區(qū)域指定唯一的二元多項(xiàng)式，對(duì)于每一節(jié)點(diǎn)，根據(jù)其期望位置來(lái)確定其所處區(qū)域，部署服務(wù)器吧與該區(qū)域相鄰的上、下、左、右4個(gè)區(qū)域以及節(jié)點(diǎn)所在的區(qū)域共5個(gè)二元多項(xiàng)式共享載入該節(jié)點(diǎn)，部署后，兩個(gè)節(jié)點(diǎn)若共享至少1個(gè)二元多項(xiàng)式共享就可以直接建立配對(duì)密鑰。實(shí)驗(yàn)表明，當(dāng)受損節(jié)點(diǎn)數(shù)較少時(shí)，該方案的抗毀性比EG方案和qpodite方案要好，但當(dāng)受損節(jié)點(diǎn)超過(guò)一定的閥值時(shí)（如60%節(jié)點(diǎn)受損），該方案的安全鏈路受損數(shù)量則超過(guò)上述兩個(gè)方案。網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)為N，部署前，部署服務(wù)器在有限域GF(q)(q為足夠大的素?cái)?shù))上生成一個(gè) 的公開(kāi)矩陣G(G滿足任意線性不相關(guān))和ω個(gè)的對(duì)稱(chēng)機(jī)密矩陣D1,D2,…,Dω每一對(duì)(Di,G)i=1,2,…,ω稱(chēng)為一個(gè)密鑰空間。EG方案在以下3個(gè)方面滿足和符合WSN的特點(diǎn)：一是節(jié)點(diǎn)僅存儲(chǔ)少量密鑰就可以使網(wǎng)絡(luò)獲得較高的安全連通概率，例如，要保證節(jié)點(diǎn)數(shù)為10 000的WSN幾乎保持全連通，每個(gè)節(jié)點(diǎn)僅需從密鑰總數(shù)為100 000的密鑰池隨機(jī)選取250個(gè)密鑰即可滿足要求；二是密鑰預(yù)分配時(shí)不需要節(jié)點(diǎn)的任何先驗(yàn)信息（如節(jié)點(diǎn)的位置信息、連通關(guān)系等）；三是部署后節(jié)點(diǎn)間的密鑰協(xié)商無(wú)需Sink的參與，使得密鑰管理具有良好的分布特性。需要強(qiáng)調(diào)的是，WSN節(jié)點(diǎn)幾乎不可能與距離較遠(yuǎn)的其他節(jié)點(diǎn)直接通信，因此并不需要保證某一節(jié)點(diǎn)與其他的節(jié)點(diǎn)保持安全連接，僅需確保相連節(jié)點(diǎn)之間保持較高的密鑰連接。根據(jù)安全目標(biāo)不同，這些安全措施可以分為距離界定、安全定位、入侵及異常檢測(cè)與隔離以及魯棒性的節(jié)點(diǎn)定位算法等4個(gè)方面。攻擊者不僅可以移動(dòng)、隔離信標(biāo)節(jié)點(diǎn)降低定位精度，還可以發(fā)起無(wú)線電干擾攻擊。strengthof2. 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)定位是指一個(gè)節(jié)點(diǎn)如何獲取自己的地理位置信息。而在確定密鑰管理中，密鑰鏈?zhǔn)且源_定的方式獲取的，如使用地理信息，或使用對(duì)稱(chēng)BIBD（nalanced inplete block design）、對(duì)稱(chēng)多項(xiàng)式等。層次式密鑰管理的特點(diǎn)是對(duì)普通節(jié)點(diǎn)的計(jì)算、存儲(chǔ)能力要求低，但簇頭的受損將導(dǎo)致嚴(yán)重的安全威脅。非對(duì)稱(chēng)密鑰管理由于對(duì)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信等能力要求比較高，曾一度被認(rèn)為不適應(yīng)用于WSN，但一些研究表明，非對(duì)稱(chēng)加密算法經(jīng)過(guò)優(yōu)化后能適用于WSN。另外，還提供如密鑰進(jìn)化（Key Evolution）等一些bio_inspired類(lèi)算法來(lái)設(shè)計(jì)WSN的密鑰管理和安全協(xié)議。（7）. 防御欺騙信息可以使用身份認(rèn)證和數(shù)字簽名的方法保證通信各方身份的合法性。可以使用可信任的基站和每個(gè)節(jié)點(diǎn)共享一個(gè)不同的不對(duì)稱(chēng)密鑰，兩個(gè)節(jié)點(diǎn)間可以互相身份驗(yàn)證，并建立一個(gè)共享密鑰。地理路由協(xié)議可以有效防御污水池攻擊。這個(gè)方式要求傳感器網(wǎng)絡(luò)支持密鑰管理機(jī)制。2. 無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類(lèi)由于傳感器節(jié)點(diǎn)資源有限，現(xiàn)有密碼體制很難直接用于無(wú)線傳感器網(wǎng)絡(luò)。例如,路由協(xié)議可根據(jù)鏈路可靠性選擇路徑中下一跳。攻擊者用足夠大的發(fā)射功率廣播路由或其他信息,這使網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都相信攻擊者是它的鄰居。這樣可以產(chǎn)生一個(gè)Sinkhole攻擊的攻擊者可以“同時(shí)擁有多個(gè)位置的坐標(biāo)”。 4.Sinkhole該攻擊的一種簡(jiǎn)單形式就是惡意節(jié)點(diǎn)象黑洞(Black攻擊者通過(guò)竊聽(tīng)、欺騙、篡改或重放路由信息,可生成路由環(huán)路、引誘或拒絕通信流量、延長(zhǎng)或縮短源路由、產(chǎn)生虛假的錯(cuò)誤消息、分隔網(wǎng)絡(luò)、增加端到端的延遲(Latency)攻擊、“蛀洞”(WormholeRelay) 點(diǎn)并不破壞路由協(xié)議的執(zhí)行過(guò)程而僅僅通過(guò)偵聽(tīng)路由的通信過(guò)程獲取對(duì)它有用的路由信息。羅徹特大學(xué)的科學(xué)家使用無(wú)線傳感器創(chuàng)建了一個(gè)智能醫(yī)療房間，使用微塵測(cè)量居住者的重要征兆、睡覺(jué)姿勢(shì)以及每天24小時(shí)的活動(dòng)狀況。無(wú)線傳感器網(wǎng)絡(luò)的重要性 無(wú)線傳感器網(wǎng)絡(luò)集成了傳感器、微機(jī)電系統(tǒng)和網(wǎng)絡(luò)3大技術(shù)，是一種全新的信息獲取和處理技術(shù)?；诰嚯x的定位機(jī)制就是通過(guò)測(cè)量相鄰節(jié)點(diǎn)間的實(shí)際距離或方位來(lái)確定未知節(jié)點(diǎn)的位置，通常采用測(cè)距、定位和修正等步驟實(shí)現(xiàn)。4. 定位技術(shù)位置信息是傳感器節(jié)點(diǎn)采集數(shù)據(jù)中不可缺少的部分，沒(méi)有位置信息的監(jiān)測(cè)消息通常毫無(wú)意義。3. 網(wǎng)絡(luò)安全無(wú)線傳感器網(wǎng)絡(luò)作為任務(wù)型的網(wǎng)絡(luò)，不僅要進(jìn)行數(shù)據(jù)的傳輸，而且要進(jìn)行數(shù)據(jù)采集和融合，、任務(wù)的協(xié)同控制等。傳感器網(wǎng)絡(luò)協(xié)議負(fù)責(zé)使各個(gè)獨(dú)立的節(jié)點(diǎn)形成一個(gè)多跳的數(shù)據(jù)傳輸網(wǎng)絡(luò)，目前研究的重點(diǎn)是網(wǎng)絡(luò)層協(xié)議和數(shù)據(jù)鏈路層協(xié)議。拓?fù)淇刂瓶梢苑譃楣?jié)點(diǎn)功率控制和層次型拓?fù)浣Y(jié)構(gòu)形成兩個(gè)方面。Intel但傳感器網(wǎng)絡(luò)區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的是每個(gè)節(jié)點(diǎn)都是物理可訪問(wèn)的，不能設(shè)置防火墻進(jìn)行訪問(wèn)過(guò)濾；無(wú)線傳感器網(wǎng)絡(luò)的資源受限特征也使得基于非對(duì)稱(chēng)加密體制的數(shù)字簽名和公匙證書(shū)機(jī)制難以應(yīng)用。完整性要求網(wǎng)絡(luò)節(jié)點(diǎn)收到的數(shù)據(jù)包在傳輸過(guò)程中未被插入、刪除、篡改等，即保證收到的消息和源方發(fā)出的消息是完全一致的。無(wú)線通信模塊提供了傳輸信息的能力，將單獨(dú)的無(wú)線傳感器節(jié)點(diǎn)聯(lián)接成為協(xié)作網(wǎng)絡(luò)。數(shù)據(jù)采集模塊負(fù)責(zé)數(shù)據(jù)的采集和轉(zhuǎn)換，處理器模塊負(fù)責(zé)數(shù)據(jù)處理，無(wú)線通信模塊負(fù)責(zé)與其他節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸，能量供應(yīng)模塊負(fù)責(zé)運(yùn)行所需的能量，通常采用微型電池。[6] 無(wú)線傳感器網(wǎng)絡(luò)體系架構(gòu)無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)如圖11所示，傳感器網(wǎng)絡(luò)系統(tǒng)通常包括傳感器節(jié)點(diǎn)（sensor node）、匯聚節(jié)點(diǎn)（sink node）和管理節(jié)點(diǎn)。廣泛運(yùn)用于設(shè)施安全、環(huán)境監(jiān)控、工業(yè)應(yīng)用、交通控制等。由于是無(wú)線傳輸、電池供電、覆蓋范圍和節(jié)點(diǎn)生存期受到一定的限制。它采用多跳的傳播和無(wú)基礎(chǔ)設(shè)施組網(wǎng)，節(jié)點(diǎn)既是信息的采集和發(fā)出者，又充當(dāng)信息的路由者，具有規(guī)模大、自組織、動(dòng)態(tài)性、應(yīng)用相關(guān)、以數(shù)據(jù)為中心等特點(diǎn)。作者簽名： 日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書(shū)本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。桂林航天工業(yè)高等專(zhuān)科學(xué)校畢業(yè)設(shè)計(jì)（論文）桂林航天工業(yè)高等專(zhuān)科學(xué)校畢業(yè)設(shè)計(jì) 題目：無(wú)線傳感器網(wǎng)絡(luò)的安全方案設(shè)計(jì) 畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說(shuō)明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。傳感器網(wǎng)絡(luò)節(jié)點(diǎn)一般搭載一個(gè)或多個(gè)傳感器，感知物理世界。其四，無(wú)線傳感器網(wǎng)絡(luò)中的大部分節(jié)點(diǎn)不像傳統(tǒng)的Ad hoc網(wǎng)絡(luò)中的節(jié)點(diǎn)一樣快速移動(dòng)，因此沒(méi)有必要花費(fèi)很大的代價(jià)頻繁地更新路由表信息。WSN是由大量密集部署在監(jiān)控區(qū)域的智能節(jié)點(diǎn)構(gòu)成的一種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，通過(guò)無(wú)線通信方式形成的一個(gè)多跳的自組織的網(wǎng)絡(luò)系統(tǒng)。在通信方式上，雖然可以采用有線、無(wú)線、紅外和光等多種形式，但一般認(rèn)為短距離的無(wú)線低功率通信技術(shù)最適合傳感器網(wǎng)絡(luò)的使用，為明確起見(jiàn)，一般稱(chēng)無(wú)線傳感器網(wǎng)絡(luò)（ Sensor Network）。傳感器節(jié)點(diǎn)一般由數(shù)據(jù)采集模塊、處理器模塊、無(wú)線通信模塊和能量供應(yīng)模塊這四部分組成。3. 無(wú)線通信模塊：由短距離無(wú)線收發(fā)電路構(gòu)成的無(wú)線通信模塊，負(fù)責(zé)與其他無(wú)線傳感器鄰居節(jié)點(diǎn)或基站進(jìn)行無(wú)線通信。2. 完整性無(wú)線傳感器網(wǎng)絡(luò)的通信環(huán)境給惡意節(jié)點(diǎn)實(shí)施數(shù)據(jù)丟失或損壞攻擊提供了方便。7. 訪問(wèn)控制訪問(wèn)控制要求能對(duì)訪問(wèn)無(wú)線傳感器網(wǎng)絡(luò)的用戶(hù)身份進(jìn)行確認(rèn)，確保其合法性。由于傳感器網(wǎng)絡(luò)的巨大應(yīng)用價(jià)值，它已經(jīng)引起了世界許多國(guó)家的軍事部門(mén)工業(yè)界和學(xué)術(shù)界的極大關(guān)注。傳感器網(wǎng)絡(luò)拓?fù)淇刂颇壳爸饕难芯繂?wèn)題是在滿足網(wǎng)絡(luò)覆蓋度和連通度的前提下，通過(guò)功率控制和骨干網(wǎng)節(jié)點(diǎn)選擇，剔除節(jié)點(diǎn)之間不必要的無(wú)線同喜鏈路，生成一個(gè)高效的數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。同時(shí)，傳感器拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化，網(wǎng)絡(luò)資源也在不斷變化，這些都對(duì)網(wǎng)絡(luò)協(xié)議提出了更高的要求。為了減少能量的消耗，MAC協(xié)議通常采用“偵聽(tīng)/睡眠”交替的無(wú)線信道偵聽(tīng)機(jī)制，傳感器節(jié)點(diǎn)在需要收發(fā)數(shù)據(jù)時(shí)菜偵聽(tīng)無(wú)線信道，沒(méi)有數(shù)據(jù)需要收發(fā)時(shí)就盡量進(jìn)入睡眠狀態(tài)。安全管理方面目前以密鑰預(yù)分布模型作為安全初始化和維護(hù)的只有機(jī)制，其中隨機(jī)密鑰對(duì)模型、基于多項(xiàng)式的密鑰對(duì)模型等是目前最有代表性的算法。根據(jù)定位過(guò)程中是否實(shí)際測(cè)量節(jié)點(diǎn)間的距離或角度，把傳感器網(wǎng)絡(luò)中的定位分類(lèi)基于距離的定位和距離無(wú)關(guān)的定位。3. 醫(yī)療護(hù)理無(wú)線傳感器網(wǎng)絡(luò)在醫(yī)療研究、護(hù)理領(lǐng)域也可以大展身手。攻擊種類(lèi)這里,將網(wǎng)絡(luò)路由攻擊方法歸結(jié)為以下幾種:竊聽(tīng)、欺騙、篡改或重放()竊聽(tīng)、欺騙、篡改或重放路由信息 對(duì)路由協(xié)議最直接的攻擊目標(biāo)是節(jié)點(diǎn)之間交換的路由信息。在選擇性轉(zhuǎn)發(fā)攻擊中,惡意節(jié)點(diǎn)可能會(huì)拒絕轉(zhuǎn)發(fā)某些消息并丟棄它們。 3.實(shí)際上,攻擊者建立一個(gè)很大的“洞”,從而可吸引所有節(jié)點(diǎn)發(fā)往基站的通信。一般情況,節(jié)點(diǎn)僅從與其相鄰的節(jié)點(diǎn)接收唯一的一組坐標(biāo)值,但是使用Sybil可以使到基站正常為多跳的節(jié)點(diǎn)相信它們到基站只有一兩跳的距離。許多協(xié)議需要節(jié)點(diǎn)廣播HELLO包來(lái)向其相鄰節(jié)點(diǎn)廣播自己。應(yīng)答欺騙的目標(biāo)包括使發(fā)送者相信實(shí)際效率低的鏈路效率很高,或者認(rèn)為已經(jīng)停用或禁用的節(jié)點(diǎn)還有效。如何確保請(qǐng)求信息的安全以建立源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間的正確路徑是值得參考的問(wèn)題。[2]圖21 無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類(lèi)3. 解決路由安全威脅的措施（1）. 防御虛假路由信息針對(duì)虛假路由信息直接的防范措施可以采取消息加密、身份認(rèn)證、消息認(rèn)證、路由信息廣播認(rèn)證、入侵監(jiān)測(cè)和信任機(jī)制來(lái)保證信息傳輸?shù)耐暾院蜋C(jī)密性。目前，在路由層一般通過(guò)對(duì)路由協(xié)議進(jìn)行精密設(shè)計(jì)來(lái)進(jìn)行有效的防止。（4）. 防御女巫攻擊對(duì)于傳感器網(wǎng)絡(luò)外部的女巫攻擊可以使用認(rèn)證和加密的方法有效組織，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的女巫攻擊是無(wú)效的。（6）. 防御Hello flood攻擊對(duì)于依靠鄰居節(jié)點(diǎn)之間的局部信息交換來(lái)進(jìn)行網(wǎng)絡(luò)拓?fù)渚S護(hù)和流控制的路由協(xié)議很容易受到Hello flood的攻擊，對(duì)于Hello flood攻擊有效的方法是通信的雙方采取有效的措施進(jìn)行身份認(rèn)證或者通過(guò)信任基站確認(rèn) 每一個(gè)鄰居節(jié)點(diǎn)的身份，并且使用節(jié)點(diǎn)的位置限制鄰居節(jié)點(diǎn)的范圍。Anderson等提出密鑰傳播（Key Infection）協(xié)議，為節(jié)點(diǎn)數(shù)目龐大、功能簡(jiǎn)單、資源嚴(yán)格受限的WSN提供初始密鑰建立和管理。在非對(duì)稱(chēng)密鑰管理方面，節(jié)點(diǎn)擁有不同的加密和解密密鑰，一般都使用在計(jì)算意義上安全的加密算法。分布式密鑰管理