【正文】 國(guó)防科技大學(xué)[17] 胡湘層次型無線傳感器網(wǎng)絡(luò)密鑰管理方案研究通信學(xué)報(bào)，第30卷，第5期。哈爾濱工程大學(xué)，2009，P89[15] 馬春光，尚治國(guó)，王慧強(qiáng)南京郵電大學(xué)，2010年，P2425[14] 耿貴寧北京理工大學(xué)出版社，2007年，P2035[13] 王兵[12] 李曉維無線傳感器網(wǎng)絡(luò)可認(rèn)證密鑰協(xié)商協(xié)議 國(guó)防科技大學(xué)計(jì)算機(jī)學(xué)院，2008年，P25。傳感技術(shù)學(xué)報(bào)，2008年，第21卷，第7期，P16[10] 李敏，殷建平，伍勇安，程杰仁[9] 吳迪，胡鋼，倪剛，李威，張卓無線傳感器網(wǎng)絡(luò)安全協(xié)議的研究分析西山電子技術(shù)，2009年，P13。[7] 李迎春，朱詩兵，陳剛無線傳感器的概述無線傳感器網(wǎng)絡(luò)密鑰分配協(xié)議的分析與設(shè)計(jì)電子工業(yè)出版社，2009年，P5069。[4] 廉飛宇，張?jiān)獰o線傳感器網(wǎng)絡(luò)密鑰管理傳感技術(shù)報(bào)，2006年8月，第19卷，第4期，P25。[2] 譚伯平，周賢偉，楊軍，李曉勤無線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議此外，當(dāng)WSN接到資源不再受到嚴(yán)格限制時(shí)，非對(duì)稱密鑰管理方案和協(xié)議也必將成為具有潛力的研究方向。隨著微機(jī)電技術(shù)、傳感器技術(shù)、通信技術(shù)等技術(shù)的不斷發(fā)展，無線傳感器網(wǎng)絡(luò)的應(yīng)用必將不斷深入和廣泛，作為一項(xiàng)最基本的安全服務(wù)，密鑰管理的研究將會(huì)引起更大的關(guān)注和重視，密鑰管理的方案和協(xié)議必須符合和滿足WSN特點(diǎn)，如可擴(kuò)展性、計(jì)算復(fù)雜度小、存儲(chǔ)空間需求低、通信負(fù)載低、拓?fù)浣Y(jié)構(gòu)易變等，也必須與應(yīng)用密切相關(guān)。第四章 總結(jié)本文通過對(duì)無線傳感器網(wǎng)絡(luò)的路由安全協(xié)議、密鑰管理協(xié)議、安全定位協(xié)議三方面進(jìn)行分析，著重分析了無線傳感器網(wǎng)絡(luò)的密鑰管理協(xié)議，詳細(xì)分析了幾種比較重要的密鑰管理方案以及其對(duì)無線傳感器網(wǎng)絡(luò)安全的重要性。運(yùn)用符合WSN特點(diǎn)的理論分析方法進(jìn)行密鑰管理的研究是十分必要的，這樣能夠避免所設(shè)計(jì)的機(jī)制和算法過多地依賴直覺經(jīng)驗(yàn)而缺乏嚴(yán)謹(jǐn)?shù)?、科學(xué)的、可信的理論依據(jù)，從而避免嚴(yán)謹(jǐn)成果的片面性、局部性，甚至不可用。從體系結(jié)構(gòu)的觀點(diǎn)來看，密鑰管理要為其他安全機(jī)制提供服務(wù)，并與這些安全機(jī)制共同組成WSN的整體安全解決方案。節(jié)點(diǎn)易受傷及計(jì)算通信能力受限的特點(diǎn)，使得節(jié)點(diǎn)很容易受到DoS攻擊，全面防御DoS攻擊是比較困難的。密鑰的協(xié)商需要對(duì)數(shù)據(jù)包和節(jié)點(diǎn)身份進(jìn)行有效認(rèn)證，否則不能保證所建立的通信密鑰的正確性，單純的MAC機(jī)制在對(duì)稱密鑰管理中存在被偽造的問題，基于非對(duì)稱密鑰的數(shù)字簽名機(jī)制目前還不適用于WSN，提供符合WSN特點(diǎn)的認(rèn)證機(jī)制是密鑰管理研究的重要內(nèi)容。已有的密鑰動(dòng)態(tài)管理方案多以集中式為主，產(chǎn)生了過多的計(jì)算和通信開銷，密鑰更新和撤回應(yīng)以節(jié)點(diǎn)之間的協(xié)作實(shí)現(xiàn)為主，才能使方案或協(xié)議具有良好的分布特性。2. 支持密鑰的分布式動(dòng)態(tài)管理?？傊?，雖然密鑰管理的研究取得了許多成果，但密鑰管理的方案和協(xié)議仍然不能滿足各種應(yīng)用需求，還存在一些需要解決的問題，具體如下：1. 建立許多類型的通信密鑰。表42通過處理復(fù)雜度、通信復(fù)雜度、存儲(chǔ)復(fù)雜度以及網(wǎng)絡(luò)可擴(kuò)展性等性能指標(biāo)比較了一些典型的密鑰管理方案和協(xié)議。在表41中，“↓”表示下降，“↑”表示上升，而“”表示不變。從研究現(xiàn)狀看，隨機(jī)密鑰預(yù)分配方案或協(xié)議被認(rèn)為是最適用于WSN的，目前是WSN密鑰管理的一個(gè)主流研究方向。部署后，節(jié)點(diǎn)A通過定位算法獲取其位置信息lA后計(jì)算其私鑰LK=kH(IDA||lA),節(jié)點(diǎn)A與鄰居節(jié)點(diǎn)B可以通過獲取公開的ID和對(duì)方的地理信息來建立配對(duì)密鑰KA,B:A生成配對(duì)密鑰KA,B=（IKAH(IDB||lB)）,B生成配對(duì)密鑰KA,B=（IKBH(IDA||lA)）,根據(jù)映射的性質(zhì)可知，KA,B=（kH(IDA||lA）,H(IDB||lB))= (H(IDA||lA),kH(IDB||lB))= KA,B，從而建立雙方的配對(duì)密鑰，在此基礎(chǔ)上，使用h和配對(duì)密鑰就可生成通信所需的各種類型的會(huì)話密鑰。例如將Bilinear Pairing技術(shù)與地理信息相結(jié)合的IBC密鑰管理方案。LEAP協(xié)議的優(yōu)點(diǎn)是任何節(jié)點(diǎn)的受損都不會(huì)影響其他節(jié)點(diǎn)的安全，缺點(diǎn)是節(jié)點(diǎn)部署后，在一個(gè)特定的時(shí)間內(nèi)必須保留全網(wǎng)通用的主密鑰，若主密鑰一旦被暴露，則整個(gè)網(wǎng)絡(luò)的安全都受到威脅。若節(jié)點(diǎn)作為簇頭要建立與其鄰居節(jié)點(diǎn)共享的簇密鑰，則產(chǎn)生一個(gè)隨機(jī)密鑰作為簇密鑰，然后使用與鄰居節(jié)點(diǎn)的配對(duì)密鑰逐一地隊(duì)簇密鑰加密后發(fā)送對(duì)應(yīng)節(jié)點(diǎn)，鄰居節(jié)點(diǎn)把簇密鑰解密后保存下來，組密鑰為Sink與所有節(jié)點(diǎn)共享的通信密鑰。個(gè)體密鑰為節(jié)點(diǎn)與Sink共享的密鑰，由節(jié)點(diǎn)在部署前通過預(yù)分配的主密鑰和偽隨機(jī)函數(shù)來生成。在SPINS協(xié)議里，任何節(jié)點(diǎn)的配對(duì)密鑰生成、數(shù)據(jù)包認(rèn)證都必須通過Sink來完成，一旦Sink受損，則整個(gè)網(wǎng)絡(luò)的安全都受到威脅，而Sink開銷過大，SPINS協(xié)議僅使用于規(guī)模較小的網(wǎng)絡(luò)。針對(duì)這些問題，Liu分別提出了使用多級(jí)181。因此，181。 TESLA單向密鑰鏈在181。 TESLA工作示意圖如圖35所示。網(wǎng)絡(luò)運(yùn)行時(shí)間分為若干個(gè)時(shí)間槽（slot），在每一時(shí)間槽使用密鑰鏈里對(duì)應(yīng)的一個(gè)密鑰，在i個(gè)時(shí)間槽里，Sink發(fā)送認(rèn)證數(shù)據(jù)包，然后延遲一個(gè)時(shí)間后公布密鑰Ki節(jié)點(diǎn)接收到該數(shù)據(jù)包后首先保存在緩沖區(qū)里，并等待接收到最新公布的密鑰Ki，然后使用其目前保存的密鑰Kv，并使用來驗(yàn)證密鑰Ki是否合法，若合法，則使用Ki認(rèn)證緩沖區(qū)里的數(shù)據(jù)包。 TESLA實(shí)現(xiàn)對(duì)廣播數(shù)據(jù)的認(rèn)證。SNEP使得協(xié)議到語義級(jí)安全，保證了數(shù)據(jù)的鮮活性；MAC密鑰長(zhǎng)度固定，僅為8字節(jié)，不增加過多的通信負(fù)載。 TESLA (timed efficient stream losstolerant authentication).SNEP主要通過使用計(jì)數(shù)器、消息認(rèn)證碼等機(jī)制來實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性及數(shù)據(jù)認(rèn)證。 SPINS（securiry protocols for sensor networks）協(xié)議及LEAP(localized encryption and authentication protocol)協(xié)議Perrig利用Sink作為網(wǎng)絡(luò)的可信密鑰分發(fā)中心為網(wǎng)絡(luò)節(jié)點(diǎn)建立配對(duì)密鑰及實(shí)現(xiàn)對(duì)廣播數(shù)據(jù)包的認(rèn)證。,n179。使用廣義四邊形（generalized quadrangles，簡(jiǎn)稱GQ）可以更好地支持網(wǎng)絡(luò)規(guī)模，如GQ(n,n),GQ(n,n178?？梢姡我鈨蓚€(gè)節(jié)點(diǎn)的密鑰連通概率為1,但系數(shù)n不能支持任意的網(wǎng)絡(luò)規(guī)模，例如，當(dāng)N n178。+n+1，能夠生成n178。+n+1,n+1,1) BIBD，支持的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)為n178。假設(shè)網(wǎng)絡(luò)的節(jié)點(diǎn)總數(shù)為N，用n階有限射影空間（finte projective plane）（n為滿足n178。圖33 GBKP方案圖34 PIKE方案GBKP方案和PIKE方案都保證任意兩個(gè)節(jié)點(diǎn)能夠建立配對(duì)密鑰，與節(jié)點(diǎn)密度無關(guān)，且能夠顯著降低節(jié)點(diǎn)的通信和存儲(chǔ)開銷，但其缺點(diǎn)是部署方式固定，不夠靈活，中間節(jié)點(diǎn)的受損會(huì)影響整個(gè)網(wǎng)絡(luò)的安全。部署服務(wù)器把節(jié)點(diǎn)逐一對(duì)應(yīng)于各柵格的匯合點(diǎn)，并把對(duì)應(yīng)的多項(xiàng)式共享和標(biāo)識(shí)符配置給該節(jié)點(diǎn)，如圖33所示；部署后，同一行或列的節(jié)點(diǎn)可以直接建立配對(duì)密鑰，不同行列的節(jié)點(diǎn)通過中間節(jié)點(diǎn)建立密鑰路徑。建立柵格方法如下：根據(jù)網(wǎng)絡(luò)中的節(jié)點(diǎn)總數(shù)N結(jié)構(gòu)mm個(gè)柵格，其中，m=。 基于柵格的密鑰預(yù)分配方案在隨機(jī)密鑰預(yù)分配方案中，相鄰節(jié)點(diǎn)只能以一定的概率建立密鑰連接，有些密鑰管理方案和協(xié)議則致力于為任意兩個(gè)節(jié)點(diǎn)建立配對(duì)密鑰。假設(shè)A和B經(jīng)過密鑰協(xié)商后存在著j條不相交的路徑，A產(chǎn)生j個(gè)隨機(jī)值V1 ,V2 ……Vf，然后通過j條不相交的路徑發(fā)送給B，B接收到這j個(gè)隨機(jī)值后，生成新的配對(duì)密鑰K=k⊕V1⊕V2⊕……⊕Vf，攻擊者若不能獲取全部的j個(gè)隨機(jī)值，則不能破釋配對(duì)密鑰K。5. 多路徑密鑰增強(qiáng)方案在EG方案里，兩個(gè)相鄰節(jié)點(diǎn)A和B所被分配的密鑰有可能被分配給其他節(jié)點(diǎn)，若這些節(jié)點(diǎn)受損，則A和B之間的鏈路會(huì)受到安全威脅。盡管Liu和Du都在密鑰預(yù)分配時(shí)使用節(jié)點(diǎn)的位置信息以提高抗毀性，但存在著攻擊容易對(duì)節(jié)點(diǎn)進(jìn)行定位后俘獲以及節(jié)點(diǎn)因缺乏認(rèn)證機(jī)制而被偽造等問題。提高了網(wǎng)絡(luò)抗毀性。部署后，若相鄰節(jié)點(diǎn)存在共享密鑰，則可以直接建立配對(duì)密鑰。若兩個(gè)子密鑰池是水平或垂直相鄰，則至少共享a|Sc|個(gè)密鑰；若兩個(gè)子密鑰池是對(duì)角相鄰，則至少共享b|Sc|密鑰（a、b滿足以下關(guān)系：0a,b+4b=1）.若兩個(gè)子密鑰池不相鄰，則沒有共享密鑰，如圖32所示。在基于部署知識(shí)的隨機(jī)密鑰預(yù)分配方案中，假定網(wǎng)絡(luò)的部署目標(biāo)區(qū)域是一個(gè)二維矩形區(qū)域且節(jié)點(diǎn)部署服從Gaussian分布，節(jié)點(diǎn)被劃分為tn個(gè)部署組，每個(gè)組Gij(i=1,…,tj=1,…,n)的部署位置組成一個(gè)柵格。部署前，部署服務(wù)器生成與區(qū)域數(shù)量相等的對(duì)稱t階二元多項(xiàng)式，并為每一區(qū)域指定唯一的二元多項(xiàng)式，對(duì)于每一節(jié)點(diǎn)，根據(jù)其期望位置來確定其所處區(qū)域，部署服務(wù)器吧與該區(qū)域相鄰的上、下、左、右4個(gè)區(qū)域以及節(jié)點(diǎn)所在的區(qū)域共5個(gè)二元多項(xiàng)式共享載入該節(jié)點(diǎn)，部署后，兩個(gè)節(jié)點(diǎn)若共享至少1個(gè)二元多項(xiàng)式共享就可以直接建立配對(duì)密鑰。針對(duì)上述問題，Lin提出使用基于地理信息的對(duì)稱二元多項(xiàng)式隨機(jī)密鑰預(yù)分配方案（簡(jiǎn)稱LBKP(locationbased key predistribution)方案）。CPKS方案的優(yōu)點(diǎn)是，每個(gè)節(jié)點(diǎn)僅與有限個(gè)相鄰節(jié)點(diǎn)建立配對(duì)密鑰，網(wǎng)絡(luò)規(guī)模不受限制；配對(duì)密鑰與位置信息綁定，任何節(jié)點(diǎn)的受損不會(huì)影響其他節(jié)點(diǎn)的安全。部署前，每個(gè)節(jié)點(diǎn)隨機(jī)與最靠近自己期望位置的c個(gè)節(jié)點(diǎn)建立配對(duì)密鑰。實(shí)驗(yàn)表明，當(dāng)受損節(jié)點(diǎn)數(shù)較少時(shí)，該方案的抗毀性比EG方案和qpodite方案要好，但當(dāng)受損節(jié)點(diǎn)超過一定的閥值時(shí)（如60%節(jié)點(diǎn)受損），該方案的安全鏈路受損數(shù)量則超過上述兩個(gè)方案。Liu在此基礎(chǔ)上提出了基于多個(gè)對(duì)稱二元多項(xiàng)式的隨機(jī)密鑰預(yù)分配方案。該方案的缺點(diǎn)是計(jì)算開銷較大，與Blom方案相比，該方案雖然降低了密鑰連通概率，但卻提高了網(wǎng)絡(luò)密鑰連通的抗毀性。部署后，若任意兩個(gè)相鄰節(jié)點(diǎn)共享一個(gè)密鑰空間，就可以利用矩陣Ai的對(duì)稱直接建立配對(duì)密鑰，配對(duì)密鑰的生成如圖31所示。網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)為N，部署前，部署服務(wù)器在有限域GF(q)(q為足夠大的素?cái)?shù))上生成一個(gè) 的公開矩陣G(G滿足任意線性不相關(guān))和ω個(gè)的對(duì)稱機(jī)密矩陣D1,D2,…,Dω每一對(duì)(Di,G)i=1,2,…,ω稱為一個(gè)密鑰空間。2. 多密鑰空間隨機(jī)密鑰預(yù)分配方案Blom單密鑰空間方案使得網(wǎng)咯中的任意兩個(gè)節(jié)點(diǎn)都能直接建立配對(duì)密鑰，并且確保在受損節(jié)點(diǎn)數(shù)不超過閥值時(shí)，網(wǎng)絡(luò)不會(huì)泄露任何機(jī)密信息。隨著共享密鑰閥值的增大，攻擊者能夠破壞安全鏈路的難度呈指數(shù)增大，但同時(shí)對(duì)節(jié)點(diǎn)的存儲(chǔ)空間需求也增大，因此，閥值q的選取是該方案需要著重考慮的一個(gè)因素。1. qCposite隨機(jī)密鑰預(yù)分配方案在Chen提出的qCposite隨機(jī)密鑰預(yù)分配方案（簡(jiǎn)稱qCposite方案）中，節(jié)點(diǎn)從密鑰總數(shù)為|S|的密鑰池里隨機(jī)選取m個(gè)不同的密鑰，部署后兩個(gè)相鄰節(jié)點(diǎn)至少共享q個(gè)密鑰才能直接建立配對(duì)密鑰。EG方案在以下3個(gè)方面滿足和符合WSN的特點(diǎn)：一是節(jié)點(diǎn)僅存儲(chǔ)少量密鑰就可以使網(wǎng)絡(luò)獲得較高的安全連通概率，例如，要保證節(jié)點(diǎn)數(shù)為10 000的WSN幾乎保持全連通，每個(gè)節(jié)點(diǎn)僅需從密鑰總數(shù)為100 000的密鑰池隨機(jī)選取250個(gè)密鑰即可滿足要求；二是密鑰預(yù)分配時(shí)不需要節(jié)點(diǎn)的任何先驗(yàn)信息（如節(jié)點(diǎn)的位置信息、連通關(guān)系等）；三是部署后節(jié)點(diǎn)間的密鑰協(xié)商無需Sink的參與，使得密鑰管理具有良好的分布特性。若節(jié)點(diǎn)的期望鄰居節(jié)點(diǎn)數(shù)為nˊ(nˊn)，則兩個(gè)相鄰節(jié)點(diǎn)共享一個(gè)密鑰的概率。第1階段為密鑰預(yù)分配階段，部署前，部署服務(wù)器首先生成一個(gè)密鑰總數(shù)為P的大密鑰池及密鑰標(biāo)識(shí)，每一節(jié)點(diǎn)從密鑰池里隨機(jī)選取k（kP）個(gè)不同密鑰，這種隨機(jī)預(yù)分配方式使得任意兩個(gè)節(jié)點(diǎn)能夠以一定的概率存在著共享密鑰；第2階段為共享密鑰發(fā)現(xiàn)階段，隨機(jī)部署后，兩個(gè)相鄰節(jié)點(diǎn)若存在共享密鑰，隨機(jī)選取其中的一個(gè)作為雙方的配對(duì)密鑰（pairwise key）；否則，進(jìn)入到第3個(gè)階段，第3個(gè)階段為密鑰路徑建立階段，節(jié)點(diǎn)通過與其他存在共享密鑰的鄰居節(jié)點(diǎn)經(jīng)過若干跳后建立雙方的一條密鑰路徑?？箽钥杀硎緸楫?dāng)部分節(jié)點(diǎn)受損后，為受損節(jié)點(diǎn)的密鑰被暴露的概率，抗毀性越好，意味著鏈路受損就越低。需要強(qiáng)調(diào)的是，WSN節(jié)點(diǎn)幾乎不可能與距離較遠(yuǎn)的其他節(jié)點(diǎn)直接通信，因此并不需要保證某一節(jié)點(diǎn)與其他的節(jié)點(diǎn)保持安全連接，僅需確保相連節(jié)點(diǎn)之間保持較高的密鑰連接。具體而言，應(yīng)考慮以下幾個(gè)方面：存儲(chǔ)復(fù)雜度（storage plexity），用于保存通信密鑰的存儲(chǔ)空間使用情況；計(jì)算復(fù)雜度（putation plexity），為生成通信密鑰而必須進(jìn)行的計(jì)算情況；通信復(fù)雜度（munication plexity），在通信密鑰生成過程中需要傳送的信息量情況。隨著規(guī)模的擴(kuò)大，密鑰協(xié)商所需的計(jì)算、存儲(chǔ)和通信開銷都會(huì)隨之增大，密鑰管理方案和協(xié)議必須能夠適應(yīng)不同規(guī)模的WSN。第三章 無線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議有效方案設(shè)計(jì)與典型網(wǎng)絡(luò)一樣，WSN密鑰管理必須滿足可用性（availability）、完整性（authentication）和認(rèn)可（nonreputation）等傳統(tǒng)的安全需求。根據(jù)安全目標(biāo)不同，這些安全措施可以分為距離界定、安全定位、入侵及異常檢測(cè)與隔離以及魯棒性的節(jié)點(diǎn)定位算法等4個(gè)方面。4. 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)安全措施的分析與比較 常規(guī)安全機(jī)制如抗泄密硬件、軟件技術(shù)、擴(kuò)頻和編碼技術(shù)以及對(duì)稱和非對(duì)稱加密算法等，難以防御上述針對(duì)不同定位技術(shù)物理屬性或定位過程的脆弱性所發(fā)起的攻擊。attack)等。針對(duì)無須測(cè)距定位的攻擊 類似地，無須測(cè)距定位在位置關(guān)系的估算階段也容易受到以