【正文】 無線傳感器網(wǎng)絡(luò)節(jié)點調(diào)度方法研究[16] 胡磊異構(gòu)無線傳感器網(wǎng)絡(luò)動態(tài)密鑰管理協(xié)議的研究無線傳感器網(wǎng)絡(luò)技術(shù)[11] 彭志娟，徐慧，嚴燕無線傳感器網(wǎng)絡(luò)安全路由協(xié)議的研究[8] 符開耀，朱建軍，王志喜中國礦業(yè)大學(xué)機電學(xué)院，2009年，P12。[5] 張金國西安電子科技大學(xué)，2009年，P34?；跓o線傳感器網(wǎng)絡(luò)路由協(xié)議的安全機制研究參 考 文 獻[1] 蘇忠，林闖，豐富君，任豐原通過對各種安全方案的設(shè)計和分析，可以更好的了解無線傳感器網(wǎng)絡(luò)安全性能的要求，并對此進行進一步的分析研究，加強對無線傳感器網(wǎng)絡(luò)的安全性和可行性。我們認為，實現(xiàn)跨層設(shè)計的密鑰管理將有利于明確設(shè)計目標及性能優(yōu)化，例如，目前絕大多數(shù)的密鑰管理方案和協(xié)議都僅僅致力于建立相鄰節(jié)點之間的通信密鑰，而在一些有效的安全解決方案里，多跳節(jié)點之間的通信密鑰也是必要的，加強密鑰管理與安全路由、安全定位、安全數(shù)據(jù)融合等安全機制的耦合，就能夠從系統(tǒng)整體的角度對方案和協(xié)議的處理復(fù)雜度、存儲復(fù)雜度和通信復(fù)雜度進行優(yōu)化，從而使得所設(shè)計的密鑰管理方案和協(xié)議更加符合WSN特點，具有良好的適應(yīng)性。4. 支持容侵和容錯。節(jié)點的受損是不可避免的，若要把受損節(jié)點排除于網(wǎng)絡(luò)之外，首先要動態(tài)更新或撤回已受損的密鑰，但目前的大多數(shù)方案或協(xié)議較少考慮密鑰動態(tài)管理。表41 隨機密鑰管理方案和協(xié)議的比較表42 密鑰管理方案和協(xié)議的性能比較隨機密鑰預(yù)分配方案或協(xié)議雖然不能提供最佳的密鑰連通概率，但其計算、存儲和通信開銷較為理想，且具有良好的分布特性，而確定密鑰預(yù)分配或非對稱密鑰管理方案和協(xié)議雖然可以保證任何兩個節(jié)點都能建立密鑰連接，但計算、存儲和通信開銷大的問題仍需進一步優(yōu)化。表41在密鑰池結(jié)構(gòu)、密鑰連接概率、抗毀性等方面對部分典型的隨機密鑰管理方案進行了比較，較高的密鑰連通概率意味著相鄰節(jié)點甚至全網(wǎng)絡(luò)都可以達到較高的安全連通性；而密鑰被暴露的概率越小，則意味著抗毀性就越好。部署前，節(jié)點A預(yù)加載系統(tǒng)參數(shù)（p,q,E/Fq,G1,G2, ,H,h,W,Wpub）以及私鑰IKA，其中，p和q為有限域Fq的兩個素數(shù)，E為Fq上的橢圓曲線，G1和G2上隨機選取的生產(chǎn)元，H和h為兩個散列函數(shù)，Wpub=Kw(k是主密鑰)，IKA=kHIDA)。Sink首先把組密鑰使用與其字節(jié)點共享的簇密鑰加密后廣播給子節(jié)點，子節(jié)點獲取最新的組密鑰后，用與其下一級子節(jié)點共享的簇密鑰加密組密鑰后廣播給其子節(jié)點，依此類推，直到所有節(jié)點都獲取最新的組密鑰為止。任何一種單一的密鑰機制都不可能實現(xiàn)WSN所需的安全通信，因此提出LEAP協(xié)議，建立了4種類型的密鑰：個體密鑰、配對密鑰、組密密鑰和簇密鑰。 TESLA提供了良好的廣播認證機制，但密鑰延遲暴露和非實時認證的問題，使其很容易受到DoS攻擊。圖35 181。Sink首先使用單向散列函數(shù)H生成一個單向密鑰鏈{K0,K1……Kn}，其中，Ki=H(Ki+1)，由Ki+1很容易計算得到Ki，而由Ki則無法計算得到Ki+1。通信雙方的配對密鑰及MAC密鑰都通過使用從Sink獲取的主密鑰及偽隨機函數(shù)生成。)分別支持的網(wǎng)絡(luò)規(guī)模達和，但也存在著素數(shù)n不容易生成的問題。+n+1時，n必須是下一個新的素數(shù)，而過大的素數(shù)則會導(dǎo)致密鑰環(huán)急劇增大，突破節(jié)點的存儲空間而不適用于WSN。+n+1，密鑰池的大小為n178。 基于組合論的密鑰預(yù)分配方案Camtepe把組合設(shè)計理論（binatorial design theory）用于設(shè)計WSN確定密鑰預(yù)分配方案。在Liu提出的方案（簡稱GBKP（gridbased key predistribution）方案）里，部署前，部署服務(wù)器生成2m個多項式，柵格的每一行對應(yīng)于唯一的一個多項式，每一列對應(yīng)另一個唯一的多項式。該方案若與EG方案或其他隨機密鑰管理方案結(jié)合使用，則能夠顯著提高相應(yīng)方案的安全性能，但該方案的缺點是，如何建立和能否建立足夠數(shù)量的不相交路徑在目前尚屬NP問題。針對上述問題，Huang的柵格組部署方案使用限制組的節(jié)點數(shù)量、設(shè)定密鑰空間被選中的閥值等方法提出了解決方案。實驗表明，在同等條件下，該方案提高了節(jié)點連通概率，例如，當(dāng)節(jié)點預(yù)分配的密鑰數(shù)為100時。密鑰池（密鑰數(shù)為|Sc|）被劃分為若干個子密鑰池（密鑰數(shù)為|Sc|），每個字密鑰池對應(yīng)于一個部署組。該方案吧部署目標區(qū)域劃分為若干個大小一致的正方形區(qū)域。例如，對于節(jié)點u的鄰居節(jié)點v，部署服務(wù)器隨機生成配對密鑰Ku,v，然后把(v, Ku,v)和(u, Ku,v)分別分配給u和v，部署后，相鄰節(jié)點通過交換節(jié)點標識確定雙方是否存在配對密鑰。部署前，部署服務(wù)器在相鄰節(jié)點若有相同的多項式共享，則直接建立配對密鑰。圖31生成配對密鑰只要選擇合適的ω和就能提高密鑰空間不被暴露的概率，實驗表明，要使10%的安全鏈路受損，EG方案和qComposite方案就必須俘獲比該方案5倍多數(shù)量的節(jié)點。Du將其擴展為多密鑰空間隨機密鑰預(yù)分配方案。若共享的密鑰數(shù)為t(t≥q)，則可使用單向散列函數(shù)建立配對密鑰K=hash(k1||k2||…||kt)（密鑰序列號事先約定）。在給定Pˊ的情況下，P和k之間的關(guān)系可以表示如下：。 典型的無線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議[1] Eschenauer隨機密鑰預(yù)分配方案Eschenauer和Gligor在WSN中最先提出隨機密鑰預(yù)分配方案（簡稱EG方案），該方案由3個階段組成。3. 密鑰連接性（key connecivity）：節(jié)點之間建立通信密鑰的概率，保持足夠高的密鑰連接概率是WSN發(fā)揮其應(yīng)有功能的必要條件。此外，根據(jù)WSN密鑰管理還應(yīng)滿足如下一些性能評價指標：1. 可擴展性（scalability）：WSN的節(jié)點規(guī)模少則十幾個或幾十個，多種成千上萬。因此，一些為傳感器節(jié)點定位系統(tǒng)定制的安全措施應(yīng)運而生。然而，其種類除了上述針對節(jié)點和無線信道物理層或鏈路層的攻擊,還包括針對網(wǎng)絡(luò)層的攻擊，如重放、偽造、篡改和丟棄信標報文、蟲洞攻擊、女巫攻擊(sybil針對基于測距定位的攻擊基于測距定位尤其容易受到發(fā)生在物理層或鏈路層的測距干擾或欺騙攻擊，導(dǎo)致測距結(jié)果于實際結(jié)果的偏差超過正常范圍。 3. signalof基于測距定位需要測量節(jié)點間點到點的距離或角度信息，常用的測量技術(shù)TOA(timesystem)定位組件等手段獲得自身的位置信息，發(fā)送包含位置參照信息的信標報文，并建立坐標系。無線傳感器網(wǎng)絡(luò)定位方法包括多種分類，有絕對定位與相對定位，物理定位與符號定位，集中式計算與分布式計算，緊密耦合與松散耦合，基于測距技術(shù)的定位和無需測距技術(shù)的定位等等。 安全定位協(xié)議在無線傳感器網(wǎng)絡(luò)節(jié)點定位技術(shù)中，根據(jù)節(jié)點是否已知自身位置，把傳感器節(jié)點分為錨節(jié)點（anchor node）或稱信標節(jié)點（beacon node）和未知節(jié)點（unkonwm node）。在隨機密鑰管理中，節(jié)點的密鑰鏈（Key Ring）通過隨機方式獲取，如從一個大密鑰池里隨機選取一部分密鑰，或從多個密鑰空間里隨機選取若干個密鑰空間。靜態(tài)密鑰管理的特點是通信密鑰無需頻繁更新，不會導(dǎo)致更多的計算和通信開銷，但不排除受損節(jié)點繼續(xù)參與網(wǎng)絡(luò)操作。分布式密鑰管理的特點是密鑰協(xié)商通過相鄰節(jié)點的相互協(xié)作來實現(xiàn)，具有較好的分布特性。在分布式密鑰管理中，節(jié)點具有相同的通信能力和計算能力。在非對稱密鑰管理方面，節(jié)點擁有不同的加密和解密密鑰，一般都使用在計算意義上安全的加密算法。不同的方案和協(xié)議，其側(cè)重點也有所不同。Anderson等提出密鑰傳播（Key Infection）協(xié)議，為節(jié)點數(shù)目龐大、功能簡單、資源嚴格受限的WSN提供初始密鑰建立和管理。傳感器網(wǎng)絡(luò)層存在多種拒絕服務(wù)攻擊形式，不同的攻擊形式有不同的應(yīng)對方式。（6）. 防御Hello flood攻擊對于依靠鄰居節(jié)點之間的局部信息交換來進行網(wǎng)絡(luò)拓撲維護和流控制的路由協(xié)議很容易受到Hello flood的攻擊，對于Hello flood攻擊有效的方法是通信的雙方采取有效的措施進行身份認證或者通過信任基站確認 每一個鄰居節(jié)點的身份，并且使用節(jié)點的位置限制鄰居節(jié)點的范圍。在地理路由協(xié)議中，可以使用安全定位技術(shù)防御女巫攻擊。（4）. 防御女巫攻擊對于傳感器網(wǎng)絡(luò)外部的女巫攻擊可以使用認證和加密的方法有效組織，但是對于網(wǎng)絡(luò)內(nèi)部的女巫攻擊是無效的。前提是鄰居節(jié)點廣播的位置信息是可信的。目前，在路由層一般通過對路由協(xié)議進行精密設(shè)計來進行有效的防止。多路徑能夠保證通信的可靠性、可用性，具有入侵容忍的能力。[2]圖21 無線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類3. 解決路由安全威脅的措施（1）. 防御虛假路由信息針對虛假路由信息直接的防范措施可以采取消息加密、身份認證、消息認證、路由信息廣播認證、入侵監(jiān)測和信任機制來保證信息傳輸?shù)耐暾院蜋C密性。對稱密鑰機制就被引入到這些路由協(xié)議中以保證數(shù)據(jù)傳輸?shù)陌踩?，無線傳感器網(wǎng)絡(luò)中的對稱密鑰機制主要分為共享密鑰、簇密鑰和租密鑰等。如何確保請求信息的安全以建立源節(jié)點和目標節(jié)點之間的正確路徑是值得參考的問題。無線傳感器網(wǎng)絡(luò)路由協(xié)議只是在設(shè)計目標上尤其更特殊是要求，不管是哪種類型的路由協(xié)議，大都包括路由發(fā)現(xiàn)、路由選擇和路由維護（刪除）的過程，傳感器網(wǎng)絡(luò)節(jié)點在睡眠狀態(tài)下的耗能遠遠低于工作或者開啟等待狀態(tài)下的耗能，一般地，為節(jié)約能量，傳感器節(jié)點在傳輸數(shù)據(jù)前都處于睡眠狀態(tài)，在需要數(shù)據(jù)傳輸時，開始轉(zhuǎn)入路由建立（發(fā)現(xiàn)）過程。應(yīng)答欺騙的目標包括使發(fā)送者相信實際效率低的鏈路效率很高,或者認為已經(jīng)停用或禁用的節(jié)點還有效。攻擊者可以簡單地使用足夠大的功率重播竊聽(Overheard)許多協(xié)議需要節(jié)點廣播HELLO包來向其相鄰節(jié)點廣播自己。 6.可以使到基站正常為多跳的節(jié)點相信它們到基站只有一兩跳的距離。攻擊中,常見的攻擊形式是2一般情況,節(jié)點僅從與其相鄰的節(jié)點接收唯一的一組坐標值,但是使用Sybil攻擊中,攻擊者對網(wǎng)絡(luò)中的其他節(jié)點以多個身份出現(xiàn)。實際上,攻擊者建立一個很大的“洞”,從而可吸引所有節(jié)點發(fā)往基站的通信。例如,一些協(xié)議是依據(jù)鏈路可靠性、延遲等信息來驗證路由質(zhì)量的。 3.但是,該攻擊的弱點就是鄰近節(jié)點可識別出惡意節(jié)點的無效性從而選擇另外一條路由。在選擇性轉(zhuǎn)發(fā)攻擊中,惡意節(jié)點可能會拒絕轉(zhuǎn)發(fā)某些消息并丟棄它們。跳(Multi竊聽、欺騙、篡改或重放路由信息 對路由協(xié)議最直接的攻擊目標是節(jié)點之間交換的路由信息。泛洪攻擊、應(yīng)答欺騙(Acknowledgement)hole這里,將網(wǎng)絡(luò)路由攻擊方法歸結(jié)為以下幾種:竊聽、欺騙、篡改或重放(主動式攻擊可進一步分為外部攻擊和內(nèi)部攻擊。攻擊種類此外還可以在工業(yè)自動化生產(chǎn)線等諸多領(lǐng)域。3. 醫(yī)療護理無線傳感器網(wǎng)絡(luò)在醫(yī)療研究、護理領(lǐng)域也可以大展身手。無線傳感器網(wǎng)絡(luò)系統(tǒng)可以被廣泛地應(yīng)用于軍事領(lǐng)域、環(huán)境、科學(xué)、醫(yī)療、健康、空間探索、交通管理制造業(yè)反恐抗災(zāi)等領(lǐng)域。距離無關(guān)的定位機制無須實際測量節(jié)點間的絕對距離或方位就能夠確定未知節(jié)點的位置，目前無須測量節(jié)點間的絕對距離或方位，因而降低了對節(jié)點硬件的要求，使得節(jié)點成本更適合于大規(guī)模傳感器網(wǎng)絡(luò)。根據(jù)定位過程中是否實際測量節(jié)點間的距離或角度，把傳感器網(wǎng)絡(luò)中的定位分類基于距離的定位和距離無關(guān)的定位。由于傳感器節(jié)點存在資源有限、隨機部署、通信易受環(huán)境干擾甚至節(jié)點失效等特點，定位機制必須滿足自組織性、健壯性、能量高效、分布式計算等要求。安全管理方面目前以密鑰預(yù)分布模型作為安全初始化和維護的只有機制，其中隨機密鑰對模型、基于多項式的密鑰對模型等是目前最有代表性的算法。除此之外，為了確保數(shù)據(jù)融合后數(shù)據(jù)源信息的保留，水印技術(shù)也成為無線傳感器網(wǎng)絡(luò)安全的研究內(nèi)容。為了減少能量的消耗，MAC協(xié)議通常采用“偵聽/睡眠”交替的無線信道偵聽機制，傳感器節(jié)點在需要收發(fā)數(shù)據(jù)時菜偵聽無線信道，沒有數(shù)據(jù)需要收發(fā)時就盡量進入睡眠狀態(tài)。同時，無線傳感器網(wǎng)絡(luò)是以數(shù)據(jù)為中心的，這在路由協(xié)議中表現(xiàn)得最為突出，每個節(jié)點沒有必要采用全網(wǎng)統(tǒng)一的編址，選擇路徑可以不用根據(jù)節(jié)點的編址，更多的是根據(jù)感興趣的數(shù)據(jù)建立數(shù)據(jù)源的匯集節(jié)點之間的轉(zhuǎn)發(fā)路徑。同時，傳感器拓撲結(jié)構(gòu)動態(tài)變化，網(wǎng)絡(luò)資源也在不斷變化，這些都對網(wǎng)絡(luò)協(xié)議提出了更高的要求。除了傳統(tǒng)的功率控制和層次型拓撲控制，人們也提出了啟發(fā)式的階段喚醒和休眠機制。傳感器網(wǎng)絡(luò)拓撲控制目前主要的研究問題是在滿足網(wǎng)絡(luò)覆蓋度和連通度的前提下，通過功率控制和骨干網(wǎng)節(jié)點選擇，剔除節(jié)點之間不必要的無線同喜鏈路，生成一個高效的數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。 無線傳感器網(wǎng)絡(luò)的關(guān)鍵技術(shù)無線傳感器網(wǎng)絡(luò)作為當(dāng)今信息領(lǐng)域新的研究熱點，涉及多科學(xué)交叉的研究領(lǐng)域，有非常多的關(guān)鍵技術(shù)有待發(fā)現(xiàn)和研究，下面僅列出部分關(guān)鍵技術(shù)。由于傳感器網(wǎng)絡(luò)的巨大應(yīng)用價值，它已經(jīng)引起了世界許多國家的軍事部門工業(yè)界和學(xué)術(shù)界的極大關(guān)注。7. 訪問控制訪問控制要求能對訪問無線傳感器網(wǎng)絡(luò)的用戶身份進行確認，確保其合法性。4. 可用性可用性要求無線傳感器網(wǎng)絡(luò)能夠隨時按預(yù)先設(shè)定的工作方式向系統(tǒng)合法用戶提供信息訪問服務(wù)，但攻擊者可以通過復(fù)制、偽造和信號干擾等方式使傳感器網(wǎng)絡(luò)處于部分或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性，典型地，如拒絕服務(wù)（DoS）攻擊。2. 完整性無線傳感器網(wǎng)絡(luò)的通信環(huán)境給惡意節(jié)點實施數(shù)據(jù)丟失或損壞攻擊提供了方便。另外，在無線傳感器網(wǎng)絡(luò)中，安全的概念也發(fā)生了變化，通信安全是其中重要的一部分，隱私保護日漸重要，而授權(quán)重要性則降低。3. 無線通信模塊：由短距離無線收發(fā)電路構(gòu)成的無線通信模塊，負責(zé)與其他無線傳感器鄰居節(jié)點或基站進行無線通信。[17]圖12 傳感器節(jié)點體系結(jié)構(gòu)1.