【正文】 的安全。假設(shè)A和B經(jīng)過密鑰協(xié)商后存在著j條不相交的路徑，A產(chǎn)生j個(gè)隨機(jī)值V1 ,V2 ……Vf，然后通過j條不相交的路徑發(fā)送給B，B接收到這j個(gè)隨機(jī)值后，生成新的配對(duì)密鑰K=k⊕V1⊕V2⊕……⊕Vf，攻擊者若不能獲取全部的j個(gè)隨機(jī)值，則不能破釋配對(duì)密鑰K。部署后，若相鄰節(jié)點(diǎn)存在共享密鑰，則可以直接建立配對(duì)密鑰。針對(duì)上述問題，Lin提出使用基于地理信息的對(duì)稱二元多項(xiàng)式隨機(jī)密鑰預(yù)分配方案（簡(jiǎn)稱LBKP(locationbased key predistribution)方案）。Liu在此基礎(chǔ)上提出了基于多個(gè)對(duì)稱二元多項(xiàng)式的隨機(jī)密鑰預(yù)分配方案。2. 多密鑰空間隨機(jī)密鑰預(yù)分配方案Blom單密鑰空間方案使得網(wǎng)咯中的任意兩個(gè)節(jié)點(diǎn)都能直接建立配對(duì)密鑰，并且確保在受損節(jié)點(diǎn)數(shù)不超過閥值時(shí)，網(wǎng)絡(luò)不會(huì)泄露任何機(jī)密信息。若節(jié)點(diǎn)的期望鄰居節(jié)點(diǎn)數(shù)為nˊ(nˊn)，則兩個(gè)相鄰節(jié)點(diǎn)共享一個(gè)密鑰的概率。具體而言，應(yīng)考慮以下幾個(gè)方面：存儲(chǔ)復(fù)雜度（storage plexity），用于保存通信密鑰的存儲(chǔ)空間使用情況；計(jì)算復(fù)雜度（putation plexity），為生成通信密鑰而必須進(jìn)行的計(jì)算情況；通信復(fù)雜度（munication plexity），在通信密鑰生成過程中需要傳送的信息量情況。4. 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)安全措施的分析與比較 常規(guī)安全機(jī)制如抗泄密硬件、軟件技術(shù)、擴(kuò)頻和編碼技術(shù)以及對(duì)稱和非對(duì)稱加密算法等，難以防御上述針對(duì)不同定位技術(shù)物理屬性或定位過程的脆弱性所發(fā)起的攻擊。（1）.arrival)和RSSI(received 定位系統(tǒng)包括基于測(cè)距(rangebased)定位和無須測(cè)距(rangefree)定位兩類。除了錨節(jié)點(diǎn)外，其他傳感器節(jié)點(diǎn)就是未知節(jié)點(diǎn)，它們通過錨節(jié)點(diǎn)的位置信息來確定自身位置。4. 隨機(jī)密鑰管理與確定密鑰管理根據(jù)節(jié)點(diǎn)的密鑰分配方法不同，WSN密鑰管理可分為隨機(jī)密鑰管理與確定密鑰管理。普通節(jié)點(diǎn)的密鑰分配、協(xié)商、更新等都通過簇頭來完成。在對(duì)稱密鑰管理方面，通信雙方使用相同的密鑰和加密算法對(duì)數(shù)據(jù)進(jìn)行加密、解密，對(duì)稱密鑰管理具有密鑰長度不長，計(jì)算、通信和存儲(chǔ)開銷相對(duì)較小等特點(diǎn)，比較使用與WSN，目前WSN密鑰管理的主流研究方向。簡(jiǎn)單易行的方法是批量生產(chǎn)軟件相同的傳感器節(jié)點(diǎn)，無需對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行預(yù)處理就可投入使用。多路徑路由的一種容侵機(jī)制，在有部分節(jié)點(diǎn)局部網(wǎng)絡(luò)遭受攻擊的時(shí)候，仍能正常的通信，不過這種方式增加了能耗。在現(xiàn)有的路由協(xié)議中增加防御機(jī)制很難實(shí)現(xiàn)，最好的辦法是設(shè)計(jì)使蟲洞攻擊無效的路由協(xié)議，例如：基于地理位置的路由協(xié)議。（2）. 防御污水池攻擊對(duì)于傳感器網(wǎng)絡(luò)中存在的污水池攻擊，使用鏈路層加密與驗(yàn)證可以防止大多數(shù)路由協(xié)議的外部攻擊，攻擊者很難加入到網(wǎng)絡(luò)拓?fù)渲校鬯毓艉茈y達(dá)到目的。根據(jù)無線傳感器網(wǎng)絡(luò)安全路由協(xié)議的不同實(shí)現(xiàn)方式，把無線傳感器網(wǎng)絡(luò)安全路由協(xié)議進(jìn)行分類，如圖21所示。其次，對(duì)中間節(jié)點(diǎn)的安全性沒有監(jiān)測(cè)。應(yīng)答欺騙 由于許多路由協(xié)議依賴于固定的鏈路層應(yīng)答,因此攻擊者可通過欺騙鏈路層應(yīng)答來“竊聽”相鄰節(jié)點(diǎn)的數(shù)據(jù)包。泛洪攻擊是一種新型的針對(duì)傳感器網(wǎng)絡(luò)的攻擊方法。攻擊者通過Wormhole位置感知路由協(xié)議通常需要節(jié)點(diǎn)與其鄰近節(jié)點(diǎn)交換坐標(biāo)信息,從而有效地發(fā)送標(biāo)有指定地址的數(shù)據(jù)包。通過“叛變”節(jié)點(diǎn)的真實(shí)或虛擬的高質(zhì)量路由,攻擊者的鄰近節(jié)點(diǎn)很可能通過攻擊者向基站轉(zhuǎn)發(fā)包,還可以向其鄰近節(jié)點(diǎn)傳播該路由。當(dāng)攻擊者處于數(shù)據(jù)流路徑中時(shí),選擇性轉(zhuǎn)發(fā)攻擊一般最有效。網(wǎng)絡(luò)通常假設(shè)參與傳輸?shù)墓?jié)點(diǎn)會(huì)透明地轉(zhuǎn)發(fā)它接收到的消息。 1.Sybil顯然,內(nèi)部攻擊的破壞性更強(qiáng)。無線傳感器網(wǎng)絡(luò)還可以跟蹤候鳥和昆蟲的遷移，研究環(huán)境變化對(duì)農(nóng)作物的影響，監(jiān)測(cè)海洋、大氣和土壤的成分等。在傳感器網(wǎng)絡(luò)定位過程中，通常會(huì)使用三邊測(cè)量法、三角測(cè)量法或極大似然估計(jì)法確定節(jié)點(diǎn)位置。無線傳感器網(wǎng)絡(luò)SPINS安全框架在機(jī)密性、點(diǎn)到點(diǎn)的消息認(rèn)證、完整性鑒別、新鮮性、認(rèn)證廣播方面定義了完整有效的機(jī)制和算法。在MAC層的能源浪費(fèi)主要表現(xiàn)在空閑偵聽、接收不必要數(shù)據(jù)和碰撞重傳等。2. 網(wǎng)絡(luò)協(xié)議由于傳感器節(jié)點(diǎn)計(jì)算能力、存儲(chǔ)能力、通信能力以及攜帶的能量都十分有限，每個(gè)節(jié)點(diǎn)只能獲取局部網(wǎng)絡(luò)的拓?fù)湫畔?，其上運(yùn)行的網(wǎng)絡(luò)協(xié)議也不能太復(fù)雜。所以，拓?fù)淇刂剖菬o線傳感器網(wǎng)絡(luò)研究的核心技術(shù)之一。嵌入式計(jì)算技術(shù)和傳感器技術(shù)的飛速發(fā)展和日益成熟，具有感知能力計(jì)算能力和通信能力的微型傳感器開始在世界范圍內(nèi)出現(xiàn)。6. 魯棒性無線傳感器網(wǎng)絡(luò)應(yīng)用具有很強(qiáng)的動(dòng)態(tài)性和不確定性，包括網(wǎng)絡(luò)拓?fù)涞淖兓⒐?jié)點(diǎn)的去除或加入、面臨多種威脅等，因此，無線傳感器網(wǎng)絡(luò)對(duì)各種安全攻擊應(yīng)具有強(qiáng)適應(yīng)性和存活性，即使某次攻擊行為得逞，該特性要求其影響被最小化，單個(gè)節(jié)點(diǎn)受到威脅并不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。無線通信的廣播特性很容易被截聽，機(jī)密性使得竊聽方即使截獲節(jié)點(diǎn)間的物理通信信號(hào)仍然不能知道其所攜帶的消息內(nèi)容。處理器模塊提供了處理信息的能量，將無線傳感器節(jié)點(diǎn)智能化。匯聚節(jié)點(diǎn)通常與外部網(wǎng)絡(luò)直接相連，負(fù)責(zé)發(fā)布管理節(jié)點(diǎn)的檢測(cè)任務(wù)，并把收集的數(shù)據(jù)轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)。 隨機(jī)分布的有傳感器、數(shù)據(jù)處理單元和通信模塊的微小節(jié)點(diǎn)通過自組織的方式構(gòu)成網(wǎng)絡(luò)，借助節(jié)點(diǎn)中內(nèi)置的形式多樣的傳感器測(cè)量所在周邊環(huán)境中的熱、紅外、聲納、雷達(dá)和地震波信號(hào)，從而探測(cè)包括溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動(dòng)物體的大小、速度和方向等眾多我們感興趣的物質(zhì)現(xiàn)象。也指在特定應(yīng)用環(huán)境中布置的傳感器節(jié)點(diǎn)以無線通信方式組織成網(wǎng)絡(luò)，傳感器節(jié)點(diǎn)完成指定的數(shù)據(jù)采集工作，節(jié)點(diǎn)通過無線傳感器網(wǎng)絡(luò)將數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)中，并最終由特定的應(yīng)用接收。這就需要路由協(xié)議具有數(shù)據(jù)融合能力，以提高帶寬利用率。無線傳感器網(wǎng)絡(luò)（WSN）技術(shù)是在以上技術(shù)的進(jìn)步的基礎(chǔ)之上發(fā)展起來的，是一種集成了監(jiān)測(cè)、控制和無線通信技術(shù)的網(wǎng)絡(luò)系統(tǒng)。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過的材料。本人授權(quán)　　 　 　大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。無線傳感器網(wǎng)絡(luò)不同于傳統(tǒng)的無線網(wǎng)絡(luò)：其一，無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目眾多，一般沒有全球唯一的網(wǎng)絡(luò)標(biāo)識(shí)符，傳統(tǒng)的有線、無線網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)都有唯一的地址用于路由。一個(gè)現(xiàn)實(shí)問題是如何在遠(yuǎn)處從部署的無線傳感器網(wǎng)絡(luò)中提取數(shù)據(jù)，一種方法是連接WSN和現(xiàn)有的網(wǎng)絡(luò)設(shè)施，包括國際互聯(lián)網(wǎng)。與傳統(tǒng)的無線Ad hoc網(wǎng)絡(luò)不同，無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)沒有統(tǒng)一的標(biāo)識(shí)，節(jié)點(diǎn)之間按通過廣播，多跳的通信方式進(jìn)行數(shù)據(jù)交換；節(jié)點(diǎn)數(shù)量大，隨機(jī)分布，密布較大，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨時(shí)間動(dòng)態(tài)變化，節(jié)點(diǎn)設(shè)各供電電源能量有限，生命周期短。大量傳感器節(jié)點(diǎn)隨機(jī)部署在檢測(cè)區(qū)域（sensing region）內(nèi)，以自組織方式構(gòu)成網(wǎng)絡(luò)，通過多跳中繼方式將檢測(cè)到的數(shù)據(jù)傳送給匯聚節(jié)點(diǎn)，最后通過互聯(lián)網(wǎng)或衛(wèi)星到達(dá)管理節(jié)點(diǎn)。傳感器節(jié)點(diǎn)的處理器通常使用嵌入式CPU，如UC Berkeley的TinyOS，嵌入式Linyx等。4. 能量供應(yīng)模塊：由電池構(gòu)成的能量供應(yīng)模塊，為無線傳感器的其他模塊提供電源。3. 真實(shí)性無線傳感器網(wǎng)絡(luò)的真實(shí)性需求主要體現(xiàn)在點(diǎn)到點(diǎn)的消息認(rèn)證和廣播認(rèn)證，前者指任何一個(gè)節(jié)點(diǎn)在收到來自另一個(gè)節(jié)點(diǎn)的消息時(shí)，能夠核實(shí)這個(gè)消息來源的真實(shí)性，不是被偽造或假冒的。[12] Microsoft功率控制機(jī)制調(diào)節(jié)網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的發(fā)射功率，在滿足網(wǎng)絡(luò)連通度的前提下，減少節(jié)點(diǎn)的發(fā)送功率，均衡節(jié)點(diǎn)單跳可達(dá)的鄰居數(shù)目；已經(jīng)提出了COMPOW等統(tǒng)一功率分配算法，LINT/LILT和LMN/LMA等基于節(jié)點(diǎn)度數(shù)的算法，CBTC、LMST、RNG、DRNG、和DLSS等基于鄰近圖的近似算法。網(wǎng)絡(luò)層的路由協(xié)議決定監(jiān)測(cè)信息的傳輸路徑；數(shù)據(jù)鏈路層的介質(zhì)訪問控制用來構(gòu)建底層的基礎(chǔ)結(jié)構(gòu)，控制傳感器節(jié)點(diǎn)的通信過程和工作模式。如何保證任務(wù)執(zhí)行的機(jī)密性、數(shù)據(jù)產(chǎn)生的可靠性、數(shù)據(jù)融合的高效性以及數(shù)據(jù)傳輸?shù)陌踩?，就成為無線傳感器網(wǎng)絡(luò)安全問題需要全面考慮的內(nèi)容。確定事件發(fā)生的位置或采集數(shù)據(jù)的節(jié)點(diǎn)位置是傳感器網(wǎng)絡(luò)最基本的功能之一。根據(jù)測(cè)量節(jié)點(diǎn)間距離或方位時(shí)所采用的方法，基于距離的定位分為基于TOA的定位、基于TDOA的定位、基于AOA的定位、基于RSSI的定位等。它能夠協(xié)作地實(shí)時(shí)監(jiān)測(cè)感知和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測(cè)對(duì)象的信息，并對(duì)這些信息進(jìn)行處理，獲得詳盡而準(zhǔn)確的信息傳送到需要這些信息的用戶。4. 其他用途無線傳感器網(wǎng)絡(luò)還被應(yīng)用于其他一些領(lǐng)域。由于無線頻譜的開放性,對(duì)這類攻擊的檢測(cè)相當(dāng)困難。路由信息、選擇性轉(zhuǎn)發(fā)攻擊、“塌陷”(Sink)等。Hole)攻擊 在SinkholeSybil 5. Wormhole:因?yàn)閃ormhole為了使用HELLO人為增加效率低或無效的鏈路是使用這種計(jì)劃的巧妙方式。因此，對(duì)稱密鑰機(jī)制由于其簡(jiǎn)單易用、運(yùn)算復(fù)雜的特點(diǎn)被引入到無線傳感器網(wǎng)絡(luò)中作為主要的加密方式。間接防范措施是利用傳感器節(jié)點(diǎn)的冗余性提供多條路徑。該協(xié)議中每個(gè)節(jié)點(diǎn)都保持自己絕對(duì)或是彼此相對(duì)的位置信息，節(jié)點(diǎn)之間只需局部交換信息就可以形成拓?fù)浣Y(jié)構(gòu)，蕩污水池攻擊節(jié)點(diǎn)妄圖跨越物理拓?fù)鋾r(shí)，局部節(jié)點(diǎn)可以通過彼此之間的拓?fù)湫畔碜R(shí)破這種破壞，因?yàn)猷従庸?jié)點(diǎn)將會(huì)注意到兩者之間的距離遠(yuǎn)遠(yuǎn)超出正常的通信范圍。為了防止內(nèi)部攻擊在網(wǎng)絡(luò)周圍逐步與網(wǎng)絡(luò)中的節(jié)點(diǎn)建立共享密鑰，基站可以合理限制其鄰近節(jié)點(diǎn)的數(shù)量。由于資源受限，在傳感器網(wǎng)絡(luò)中必須建立一套綜合考慮安全性、效率和性能進(jìn)行合理折中的傳感器網(wǎng)絡(luò)身份認(rèn)證方案。這些將是WSN安全設(shè)計(jì)中一個(gè)新的發(fā)展方向。從安全的角度來看，非對(duì)稱密碼體制的安全強(qiáng)度在計(jì)算意義上要高于對(duì)稱密碼體制。3. 靜態(tài)密鑰管理與動(dòng)態(tài)密鑰管理根據(jù)節(jié)點(diǎn)在部署之后密鑰是否更新，WSN密鑰管理可分為靜態(tài)密鑰管理和動(dòng)態(tài)密鑰管理兩類。從連通概率的角度來看，隨機(jī)密鑰管理的密鑰連通概率介于0,1之間，而確定密鑰管理的連通概率總為1.隨機(jī)性密鑰管理的優(yōu)點(diǎn)是密鑰分配簡(jiǎn)單，節(jié)點(diǎn)的部署方式不受限制；缺點(diǎn)是密鑰的分配具有盲目性，節(jié)點(diǎn)可能存儲(chǔ)一些無用的密鑰而浪費(fèi)存儲(chǔ)空間。受價(jià)格、體積、功耗以及可擴(kuò)展性等因素的限制，大多數(shù)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)都采取利用信標(biāo)節(jié)點(diǎn)輔助的節(jié)點(diǎn)定位方案，即網(wǎng)絡(luò)中包含少量的信標(biāo)節(jié)點(diǎn)，這些節(jié)點(diǎn)通過攜帶GPS(globalarrival),TDOA(timeindicator).無須測(cè)距定位利用網(wǎng)絡(luò)連通性等信息估算節(jié)點(diǎn)間的位置關(guān)系,常用算法有質(zhì)心算法、APIT算法、DVHop算法、Amorphous算法等。 （2）.不同協(xié)議或算法之間存在有較大的差異，但同時(shí)也有著一定的關(guān)聯(lián)。4. 抗毀性（resilience）：抵御節(jié)點(diǎn)受損的能力，也就是說，存儲(chǔ)在節(jié)點(diǎn)的或在鏈路交換的信息未給其他鏈路暴露任何安全方面的信息。 對(duì)EG方案的幾種改進(jìn)EG方案的密鑰隨機(jī)預(yù)分配思想為WSN密鑰預(yù)分配策略提供了一種可行的思路，后續(xù)許多方案和協(xié)議都在此框架基礎(chǔ)上發(fā)展，它們分別從共享密鑰閥值、密鑰池結(jié)構(gòu)、密鑰預(yù)分配策略、密鑰路徑建立方法等方面提高隨機(jī)密鑰預(yù)分配方案的性能。部署服務(wù)器分別計(jì)算，每一節(jié)點(diǎn)隨機(jī)選取個(gè)密鑰空間，對(duì)于被節(jié)點(diǎn)j選中的矩陣DiJ保存矩陣Ai的第j行元素，這些行元素信息是機(jī)密的，不公開，節(jié)點(diǎn)同時(shí)也保存矩陣G第j列相應(yīng)的種子值（僅保留種子值的處于節(jié)約存儲(chǔ)空間的考慮）。4. 基于地理信息或部署信息的隨機(jī)密鑰預(yù)分配方案在一些特殊的應(yīng)用中，節(jié)點(diǎn)的位置信息或部署信息可以預(yù)先大概估計(jì)并用于密鑰管理，Liu在靜態(tài)WSN里建立了基于地理信息的最靠近配對(duì)密鑰方案（簡(jiǎn)稱CPKS(closet pairwise keys scheme)方案）。該方案通過調(diào)整區(qū)域的大小來解決CPKS方案存在的連通概率受限的問題，與EG方案和qposite方案甚至Blundo方案相比，LBKP方案的抗毀性明顯提高，但缺點(diǎn)是計(jì)算和通信開銷過大。但該方案的子密鑰池的劃分需要慎重考慮。Liu和Chan基于柵格分別建立了密鑰預(yù)分配方案。+n+1≥N的素?cái)?shù)）生成一個(gè)參數(shù)為的對(duì)稱(n178。)和GQ(n178。181。 TESLA里，攻擊者很難獲取或偽造最新的認(rèn)證密鑰。若兩個(gè)相鄰節(jié)點(diǎn)要生成配對(duì)密鑰，則通過交換其標(biāo)識(shí)符及使用預(yù)分配的主密鑰和單向散列函數(shù)計(jì)算得到。該方案具有很強(qiáng)的容侵能力，任何節(jié)點(diǎn)的受損都不會(huì)暴露其他節(jié)點(diǎn)的機(jī)密信息，由于采用可靠的節(jié)點(diǎn)間認(rèn)證機(jī)制，從而有效防止了Wormhole,Sinkhole,Sybil和Bogus Data Injection等攻擊，但該方案也存在一些缺陷：一是在節(jié)點(diǎn)預(yù)分配的主密鑰k必須等待私鑰生成后才能刪除，若主密鑰被暴露，則整個(gè)網(wǎng)絡(luò)的機(jī)密信息都會(huì)暴露；二是因其位置的固定的，因而僅使用于靜態(tài)WSN；三是對(duì)節(jié)點(diǎn)資源的使用需求高，制約了其應(yīng)用范圍。目前WSN密鑰管理方案和協(xié)議大多僅考慮建立鄰居節(jié)點(diǎn)間的配對(duì)密鑰，但配對(duì)密鑰只能實(shí)現(xiàn)節(jié)點(diǎn)一對(duì)一通信，不支持組播或全網(wǎng)廣播方案或協(xié)議應(yīng)建立多種類型通信密鑰，滿足單播通信、組播通信或廣播通信等需求。此外，即使未受到安全威脅，節(jié)點(diǎn)出于對(duì)節(jié)能的考慮或因資源被耗盡導(dǎo)致不能保證永遠(yuǎn)處于正常運(yùn)行狀態(tài)，數(shù)據(jù)包丟失不可避免，因此，方案和協(xié)議應(yīng)具有良好的容侵和容錯(cuò)性。密鑰管理方案和協(xié)議的安全分布、自組織性、容錯(cuò)容侵性、與地理信息相結(jié)合等研究問題，將是下一步的研究工作所需要重點(diǎn)關(guān)注和解決的。[3] 劉志宏南京航空航天大，2008年，P411[6] 崔吉，徐桂云，張燕超，李輝玉林師范學(xué)院學(xué)報(bào)，2008年，第27卷，第3期。南通大學(xué)學(xué)報(bào)，2009年，第8卷，第3期?；趨^(qū)域的異構(gòu)無線傳感器網(wǎng)絡(luò)密鑰管理2008年，P23第 31 頁