【正文】 的處理器通常使用嵌入式CPU，如UC Berkeley的TinyOS，嵌入式Linyx等。[17]圖12 傳感器節(jié)點(diǎn)體系結(jié)構(gòu)1. 數(shù)據(jù)采集模塊：由一組傳感器和數(shù)模轉(zhuǎn)換裝置構(gòu)成的數(shù)據(jù)采集模塊負(fù)責(zé)將周圍環(huán)境的物理現(xiàn)象轉(zhuǎn)換成數(shù)字信號(hào)，例如測(cè)量所在周邊環(huán)境中的熱、紅外、聲納、雷達(dá)和地震波信號(hào)，從而探測(cè)包括溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動(dòng)物體的大小、速度和方向等眾多用戶感興趣的物理現(xiàn)象。2. 處理器模塊：由處理器和存儲(chǔ)器構(gòu)成的處理器模塊，負(fù)責(zé)協(xié)調(diào)無(wú)線傳感器各個(gè)模塊的工作，如對(duì)數(shù)據(jù)采集模塊獲取信息進(jìn)行必要的處理和存儲(chǔ)，控制無(wú)線通信模塊和能量供應(yīng)模塊的工作模式等。3. 無(wú)線通信模塊：由短距離無(wú)線收發(fā)電路構(gòu)成的無(wú)線通信模塊，負(fù)責(zé)與其他無(wú)線傳感器鄰居節(jié)點(diǎn)或基站進(jìn)行無(wú)線通信。4. 能量供應(yīng)模塊：由電池構(gòu)成的能量供應(yīng)模塊，為無(wú)線傳感器的其他模塊提供電源。另外，在無(wú)線傳感器網(wǎng)絡(luò)中，安全的概念也發(fā)生了變化，通信安全是其中重要的一部分，隱私保護(hù)日漸重要，而授權(quán)重要性則降低。無(wú)線傳感器網(wǎng)絡(luò)的安全需求主要表現(xiàn)為以下幾個(gè)方面：1. 機(jī)密性機(jī)密性是確保傳感器網(wǎng)絡(luò)節(jié)點(diǎn)間傳輸?shù)拿舾行畔踩幕疽蟆?. 完整性無(wú)線傳感器網(wǎng)絡(luò)的通信環(huán)境給惡意節(jié)點(diǎn)實(shí)施數(shù)據(jù)丟失或損壞攻擊提供了方便。3. 真實(shí)性無(wú)線傳感器網(wǎng)絡(luò)的真實(shí)性需求主要體現(xiàn)在點(diǎn)到點(diǎn)的消息認(rèn)證和廣播認(rèn)證，前者指任何一個(gè)節(jié)點(diǎn)在收到來(lái)自另一個(gè)節(jié)點(diǎn)的消息時(shí)，能夠核實(shí)這個(gè)消息來(lái)源的真實(shí)性，不是被偽造或假冒的。4. 可用性可用性要求無(wú)線傳感器網(wǎng)絡(luò)能夠隨時(shí)按預(yù)先設(shè)定的工作方式向系統(tǒng)合法用戶提供信息訪問(wèn)服務(wù)，但攻擊者可以通過(guò)復(fù)制、偽造和信號(hào)干擾等方式使傳感器網(wǎng)絡(luò)處于部分或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性，典型地，如拒絕服務(wù)（DoS）攻擊。新鮮性要求接收方收到數(shù)據(jù)包都是最新的、非重放的，即體現(xiàn)消息的時(shí)效性。7. 訪問(wèn)控制訪問(wèn)控制要求能對(duì)訪問(wèn)無(wú)線傳感器網(wǎng)絡(luò)的用戶身份進(jìn)行確認(rèn)，確保其合法性。[12] 概述 隨著通信技術(shù)由于傳感器網(wǎng)絡(luò)的巨大應(yīng)用價(jià)值，它已經(jīng)引起了世界許多國(guó)家的軍事部門工業(yè)界和學(xué)術(shù)界的極大關(guān)注。Microsoft 無(wú)線傳感器網(wǎng)絡(luò)的關(guān)鍵技術(shù)無(wú)線傳感器網(wǎng)絡(luò)作為當(dāng)今信息領(lǐng)域新的研究熱點(diǎn)，涉及多科學(xué)交叉的研究領(lǐng)域，有非常多的關(guān)鍵技術(shù)有待發(fā)現(xiàn)和研究，下面僅列出部分關(guān)鍵技術(shù)。通過(guò)拓?fù)淇刂谱詣?dòng)生成的良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能夠提高路由協(xié)議和MAC協(xié)議的效率，可為數(shù)據(jù)融合、時(shí)間同步和目標(biāo)定位等很多方面奠定基礎(chǔ)，有利于與節(jié)省節(jié)點(diǎn)的能量來(lái)延長(zhǎng)網(wǎng)絡(luò)的生存期。傳感器網(wǎng)絡(luò)拓?fù)淇刂颇壳爸饕难芯繂?wèn)題是在滿足網(wǎng)絡(luò)覆蓋度和連通度的前提下，通過(guò)功率控制和骨干網(wǎng)節(jié)點(diǎn)選擇，剔除節(jié)點(diǎn)之間不必要的無(wú)線同喜鏈路，生成一個(gè)高效的數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。功率控制機(jī)制調(diào)節(jié)網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的發(fā)射功率，在滿足網(wǎng)絡(luò)連通度的前提下，減少節(jié)點(diǎn)的發(fā)送功率，均衡節(jié)點(diǎn)單跳可達(dá)的鄰居數(shù)目；已經(jīng)提出了COMPOW等統(tǒng)一功率分配算法，LINT/LILT和LMN/LMA等基于節(jié)點(diǎn)度數(shù)的算法，CBTC、LMST、RNG、DRNG、和DLSS等基于鄰近圖的近似算法。除了傳統(tǒng)的功率控制和層次型拓?fù)淇刂?，人們也提出了啟發(fā)式的階段喚醒和休眠機(jī)制。這種機(jī)制重點(diǎn)在于解決節(jié)點(diǎn)在睡眠狀態(tài)和活動(dòng)狀態(tài)之間的轉(zhuǎn)換問(wèn)題，不能夠獨(dú)立作為一種拓?fù)浣Y(jié)構(gòu)控制機(jī)制，因此需要與其他拓?fù)淇刂扑惴ńY(jié)合使用。同時(shí)，傳感器拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化，網(wǎng)絡(luò)資源也在不斷變化，這些都對(duì)網(wǎng)絡(luò)協(xié)議提出了更高的要求。網(wǎng)絡(luò)層的路由協(xié)議決定監(jiān)測(cè)信息的傳輸路徑；數(shù)據(jù)鏈路層的介質(zhì)訪問(wèn)控制用來(lái)構(gòu)建底層的基礎(chǔ)結(jié)構(gòu)，控制傳感器節(jié)點(diǎn)的通信過(guò)程和工作模式。同時(shí)，無(wú)線傳感器網(wǎng)絡(luò)是以數(shù)據(jù)為中心的，這在路由協(xié)議中表現(xiàn)得最為突出，每個(gè)節(jié)點(diǎn)沒(méi)有必要采用全網(wǎng)統(tǒng)一的編址，選擇路徑可以不用根據(jù)節(jié)點(diǎn)的編址，更多的是根據(jù)感興趣的數(shù)據(jù)建立數(shù)據(jù)源的匯集節(jié)點(diǎn)之間的轉(zhuǎn)發(fā)路徑。傳感器網(wǎng)絡(luò)的MAC協(xié)議首先要考慮節(jié)省能源和可擴(kuò)展性，其次才考慮公平性、利用率和實(shí)時(shí)性等。為了減少能量的消耗，MAC協(xié)議通常采用“偵聽(tīng)/睡眠”交替的無(wú)線信道偵聽(tīng)機(jī)制，傳感器節(jié)點(diǎn)在需要收發(fā)數(shù)據(jù)時(shí)菜偵聽(tīng)無(wú)線信道，沒(méi)有數(shù)據(jù)需要收發(fā)時(shí)就盡量進(jìn)入睡眠狀態(tài)。如何保證任務(wù)執(zhí)行的機(jī)密性、數(shù)據(jù)產(chǎn)生的可靠性、數(shù)據(jù)融合的高效性以及數(shù)據(jù)傳輸?shù)陌踩?，就成為無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題需要全面考慮的內(nèi)容。除此之外，為了確保數(shù)據(jù)融合后數(shù)據(jù)源信息的保留，水印技術(shù)也成為無(wú)線傳感器網(wǎng)絡(luò)安全的研究?jī)?nèi)容。首先，無(wú)線傳感器網(wǎng)絡(luò)的單元節(jié)點(diǎn)的各方面能力都不能與目前Internet的任何一種網(wǎng)絡(luò)終端相比，所以必然存在算法計(jì)算強(qiáng)度和安全強(qiáng)度 之間的權(quán)衡問(wèn)題，如何通過(guò)更簡(jiǎn)單的算法實(shí)現(xiàn)盡量堅(jiān)固的安全外殼是無(wú)線傳感器網(wǎng)絡(luò)安全的主要挑戰(zhàn)；其次，有限的計(jì)算資源和能量資源往往需要系統(tǒng)的各種技術(shù)綜合考慮，以減少系統(tǒng)代碼的數(shù)量，如安全路由技術(shù)等；另外，無(wú)線傳感器網(wǎng)絡(luò)任務(wù)的協(xié)作特性和路由的局部特性使節(jié)點(diǎn)之間存在安全耦合，單個(gè)節(jié)點(diǎn)的安全泄露必然威脅網(wǎng)絡(luò)的安全，所以在考慮安全算法的時(shí)候要盡量減少這種耦合性。安全管理方面目前以密鑰預(yù)分布模型作為安全初始化和維護(hù)的只有機(jī)制，其中隨機(jī)密鑰對(duì)模型、基于多項(xiàng)式的密鑰對(duì)模型等是目前最有代表性的算法。確定事件發(fā)生的位置或采集數(shù)據(jù)的節(jié)點(diǎn)位置是傳感器網(wǎng)絡(luò)最基本的功能之一。由于傳感器節(jié)點(diǎn)存在資源有限、隨機(jī)部署、通信易受環(huán)境干擾甚至節(jié)點(diǎn)失效等特點(diǎn)，定位機(jī)制必須滿足自組織性、健壯性、能量高效、分布式計(jì)算等要求。信標(biāo)節(jié)點(diǎn)的位置是已知的，位置未知節(jié)點(diǎn)需要少數(shù)信標(biāo)節(jié)點(diǎn)，按照某種定位機(jī)制確定自身的位置。根據(jù)定位過(guò)程中是否實(shí)際測(cè)量節(jié)點(diǎn)間的距離或角度，把傳感器網(wǎng)絡(luò)中的定位分類基于距離的定位和距離無(wú)關(guān)的定位。根據(jù)測(cè)量節(jié)點(diǎn)間距離或方位時(shí)所采用的方法，基于距離的定位分為基于TOA的定位、基于TDOA的定位、基于AOA的定位、基于RSSI的定位等。距離無(wú)關(guān)的定位機(jī)制無(wú)須實(shí)際測(cè)量節(jié)點(diǎn)間的絕對(duì)距離或方位就能夠確定未知節(jié)點(diǎn)的位置，目前無(wú)須測(cè)量節(jié)點(diǎn)間的絕對(duì)距離或方位，因而降低了對(duì)節(jié)點(diǎn)硬件的要求，使得節(jié)點(diǎn)成本更適合于大規(guī)模傳感器網(wǎng)絡(luò)。它能夠協(xié)作地實(shí)時(shí)監(jiān)測(cè)感知和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測(cè)對(duì)象的信息，并對(duì)這些信息進(jìn)行處理，獲得詳盡而準(zhǔn)確的信息傳送到需要這些信息的用戶。無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)可以被廣泛地應(yīng)用于軍事領(lǐng)域、環(huán)境、科學(xué)、醫(yī)療、健康、空間探索、交通管理制造業(yè)反恐抗災(zāi)等領(lǐng)域。2. 環(huán)境的監(jiān)測(cè)和預(yù)報(bào)隨著人們對(duì)于環(huán)境問(wèn)題的關(guān)注程度越來(lái)越高，需要采集的環(huán)境數(shù)據(jù)也越來(lái)越多，越來(lái)越具體，無(wú)線傳感器網(wǎng)絡(luò)的出現(xiàn)為隨機(jī)性的研究數(shù)據(jù)獲取提供了便利。3. 醫(yī)療護(hù)理無(wú)線傳感器網(wǎng)絡(luò)在醫(yī)療研究、護(hù)理領(lǐng)域也可以大展身手。4. 其他用途無(wú)線傳感器網(wǎng)絡(luò)還被應(yīng)用于其他一些領(lǐng)域。此外還可以在工業(yè)自動(dòng)化生產(chǎn)線等諸多領(lǐng)域。攻擊種類由于無(wú)線頻譜的開(kāi)放性,對(duì)這類攻擊的檢測(cè)相當(dāng)困難。主動(dòng)式攻擊可進(jìn)一步分為外部攻擊和內(nèi)部攻擊。在網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊。這里,將網(wǎng)絡(luò)路由攻擊方法歸結(jié)為以下幾種:竊聽(tīng)、欺騙、篡改或重放(路由信息、選擇性轉(zhuǎn)發(fā)攻擊、“塌陷”(Sinkhole攻擊、“女巫”())泛洪攻擊、應(yīng)答欺騙(Acknowledgement等。竊聽(tīng)、欺騙、篡改或重放路由信息 對(duì)路由協(xié)議最直接的攻擊目標(biāo)是節(jié)點(diǎn)之間交換的路由信息。等。跳(Multihop)在選擇性轉(zhuǎn)發(fā)攻擊中,惡意節(jié)點(diǎn)可能會(huì)拒絕轉(zhuǎn)發(fā)某些消息并丟棄它們。Hole)但是,該攻擊的弱點(diǎn)就是鄰近節(jié)點(diǎn)可識(shí)別出惡意節(jié)點(diǎn)的無(wú)效性從而選擇另外一條路由。攻擊者通過(guò)刪除或更改一些感興趣節(jié)點(diǎn)的數(shù)據(jù)包,并將其它信息進(jìn)行轉(zhuǎn)發(fā)以減少節(jié)點(diǎn)對(duì)其非法操作的猜疑。 3.攻擊 在Sinkhole例如,一些協(xié)議是依據(jù)鏈路可靠性、延遲等信息來(lái)驗(yàn)證路由質(zhì)量的。攻擊來(lái)提供一條高質(zhì)量的路由。實(shí)際上,攻擊者建立一個(gè)很大的“洞”,從而可吸引所有節(jié)點(diǎn)發(fā)往基站的通信。Sybil攻擊中,攻擊者對(duì)網(wǎng)絡(luò)中的其他節(jié)點(diǎn)以多個(gè)身份出現(xiàn)。攻擊能夠?qū)诘乩砦恢玫穆酚蓞f(xié)議有顯著的威脅。一般情況,節(jié)點(diǎn)僅從與其相鄰的節(jié)點(diǎn)接收唯一的一組坐標(biāo)值,但是使用Sybil 5. Wormhole攻擊中,常見(jiàn)的攻擊形式是2位于基站附近的攻擊者通過(guò)適當(dāng)設(shè)置的Wormhole可以完全破壞路由。可以使到基站正常為多跳的節(jié)點(diǎn)相信它們到基站只有一兩跳的距離。:因?yàn)閃ormhole 6.泛洪攻擊 HELLO許多協(xié)議需要節(jié)點(diǎn)廣播HELLO包來(lái)向其相鄰節(jié)點(diǎn)廣播自己。為了使用HELLO攻擊者可以簡(jiǎn)單地使用足夠大的功率重播竊聽(tīng)(Overheard) 7.應(yīng)答欺騙的目標(biāo)包括使發(fā)送者相信實(shí)際效率低的鏈路效率很高,或者認(rèn)為已經(jīng)停用或禁用的節(jié)點(diǎn)還有效。人為增加效率低或無(wú)效的鏈路是使用這種計(jì)劃的巧妙方式。無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議只是在設(shè)計(jì)目標(biāo)上尤其更特殊是要求，不管是哪種類型的路由協(xié)議，大都包括路由發(fā)現(xiàn)、路由選擇和路由維護(hù)（刪除）的過(guò)程，傳感器網(wǎng)絡(luò)節(jié)點(diǎn)在睡眠狀態(tài)下的耗能遠(yuǎn)遠(yuǎn)低于工作或者開(kāi)啟等待狀態(tài)下的耗能，一般地，為節(jié)約能量，傳感器節(jié)點(diǎn)在傳輸數(shù)據(jù)前都處于睡眠狀態(tài)，在需要數(shù)據(jù)傳輸時(shí)，開(kāi)始轉(zhuǎn)入路由建立（發(fā)現(xiàn)）過(guò)程。從上可以看出，在整個(gè)過(guò)程中沒(méi)有涉及到任何身份確認(rèn)的問(wèn)題，以及無(wú)法解決有惡意節(jié)點(diǎn)篡改請(qǐng)求信息，或者冒充目標(biāo)節(jié)點(diǎn)的問(wèn)題。如何確保請(qǐng)求信息的安全以建立源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間的正確路徑是值得參考的問(wèn)題。因此，對(duì)稱密鑰機(jī)制由于其簡(jiǎn)單易用、運(yùn)算復(fù)雜的特點(diǎn)被引入到無(wú)線傳感器網(wǎng)絡(luò)中作為主要的加密方式。對(duì)稱密鑰機(jī)制就被引入到這些路由協(xié)議中以保證數(shù)據(jù)傳輸?shù)陌踩裕瑹o(wú)線傳感器網(wǎng)絡(luò)中的對(duì)稱密鑰機(jī)制主要分為共享密鑰、簇密鑰和租密鑰等。信任是解決開(kāi)放式網(wǎng)絡(luò)中內(nèi)部攻擊的主要解決方法，它能夠抵御來(lái)自網(wǎng)絡(luò)內(nèi)惡意節(jié)點(diǎn)的各種惡意攻擊。[2]圖21 無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類3. 解決路由安全威脅的措施（1）. 防御虛假路由信息針對(duì)虛假路由信息直接的防范措施可以采取消息加密、身份認(rèn)證、消息認(rèn)證、路由信息廣播認(rèn)證、入侵監(jiān)測(cè)和信任機(jī)制來(lái)保證信息傳輸?shù)耐暾院蜋C(jī)密性。間接防范措施是利用傳感器節(jié)點(diǎn)的冗余性提供多條路徑。多路徑能夠保證通信的可靠性、可用性，具有入侵容忍的能力。基于橢圓曲線密碼體制的分布式認(rèn)證方案，可以有效的防御虛假路由攻擊。目前，在路由層一般通過(guò)對(duì)路由協(xié)議進(jìn)行精密設(shè)計(jì)來(lái)進(jìn)行有效的防止。該協(xié)議中每個(gè)節(jié)點(diǎn)都保持自己絕對(duì)或是彼此相對(duì)的位置信息，節(jié)點(diǎn)之間只需局部交換信息就可以形成拓?fù)浣Y(jié)構(gòu)，蕩污水池攻擊節(jié)點(diǎn)妄圖跨越物理拓?fù)鋾r(shí)，局部節(jié)點(diǎn)可以通過(guò)彼此之間的拓?fù)湫畔?lái)識(shí)破這種破壞，因?yàn)猷従庸?jié)點(diǎn)將會(huì)注意到兩者之間的距離遠(yuǎn)遠(yuǎn)超出正常的通信范圍。前提是鄰居節(jié)點(diǎn)廣播的位置信息是可信的。另外使用直接的定位系統(tǒng)或者間接的定位機(jī)制也可以有效識(shí)別具有蟲(chóng)洞攻擊的節(jié)點(diǎn)。（4）. 防御女巫攻擊對(duì)于傳感器網(wǎng)絡(luò)外部的女巫攻擊可以使用認(rèn)證和加密的方法有效組織，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的女巫攻擊是無(wú)效的。為了防止內(nèi)部攻擊在網(wǎng)絡(luò)周圍逐步與網(wǎng)絡(luò)中的節(jié)點(diǎn)建立共享密鑰，基站可以合理限制其鄰近節(jié)點(diǎn)的數(shù)量。在地理路由協(xié)議中，可以使用安全定位技術(shù)防御女巫攻擊。間接方案是使用冗余路徑的方式，也就是多路徑路由方式，這種方式能夠?qū)Ω抖喾N攻擊。（6）. 防御Hello flood攻擊對(duì)于依靠鄰居節(jié)點(diǎn)之間的局部信息交換來(lái)進(jìn)行網(wǎng)絡(luò)拓?fù)渚S護(hù)和流控制的路由協(xié)議很容易受到Hello flood的攻擊，對(duì)于Hello flood攻擊有效的方法是通信的雙方采取有效的措施進(jìn)行身份認(rèn)證或者通過(guò)信任基站確認(rèn) 每一個(gè)鄰居節(jié)點(diǎn)的身份，并且使用節(jié)點(diǎn)的位置限制鄰居節(jié)點(diǎn)的范圍。由于資源受限，在傳感器網(wǎng)絡(luò)中必須建立一套綜合考慮安全性、效率和性能進(jìn)行合理折中的傳感器網(wǎng)絡(luò)身份認(rèn)證方案。傳感器網(wǎng)絡(luò)層存在多種拒絕服務(wù)攻擊形式，不同的攻擊形式有不同的應(yīng)對(duì)方式。如采用具有自進(jìn)化特性的遺傳算法，提高WSN路由協(xié)議的性能，采用循環(huán)系統(tǒng)方法，大量的傳感器節(jié)點(diǎn)使得人工逐節(jié)點(diǎn)部署幾乎是不可行，逐一修改每個(gè)傳感器節(jié)點(diǎn)的代碼，或者給每個(gè)節(jié)點(diǎn)預(yù)先存儲(chǔ)密鑰材料同樣十分困難（節(jié)點(diǎn)沒(méi)有外接接口，如USB等）。Anderson等提出密鑰傳播（Key Infection）協(xié)議，為節(jié)點(diǎn)數(shù)目龐大、功能簡(jiǎn)單、資源嚴(yán)格受限的WSN提供初始密鑰建立和管理。這些將是WSN安全設(shè)計(jì)中一個(gè)新的發(fā)展方向。不同的方案和協(xié)議，其側(cè)重點(diǎn)也有所不同。[1]1. 對(duì)稱密鑰管理與非對(duì)稱密鑰管理根據(jù)所使用的密碼體制，WSN密鑰管理可分為對(duì)稱密鑰管理和非對(duì)稱密鑰管理兩類。在非對(duì)稱密鑰管理方面，節(jié)點(diǎn)擁有不同的加密和解密密鑰，一般都使用在計(jì)算意義上安全的加密算法。從安全的角度來(lái)看，非對(duì)稱密碼體制的安全強(qiáng)度在計(jì)算意義上要高于對(duì)稱密碼體制。在分布式密鑰管理中，節(jié)點(diǎn)具有相同的通信能力和計(jì)算能力。而在層次WSN密鑰管理里，節(jié)點(diǎn)被劃分為若干簇，每一簇有一個(gè)能力較強(qiáng)的簇頭（cluster head）來(lái)負(fù)責(zé)管理。分布式密鑰管理的特點(diǎn)是密鑰協(xié)商通過(guò)相鄰節(jié)點(diǎn)的相互協(xié)作來(lái)實(shí)現(xiàn)，具有較好的分布特性。3. 靜態(tài)密鑰管理與動(dòng)態(tài)密鑰管理根據(jù)節(jié)點(diǎn)在部署之后密鑰是否更新，WSN密鑰管理可分為靜態(tài)密鑰管理和動(dòng)態(tài)密鑰管理兩類。靜態(tài)密鑰管理的特點(diǎn)是通信密鑰無(wú)需頻繁更新，不會(huì)導(dǎo)致更多的計(jì)算和通信開(kāi)銷，但不排除受損節(jié)點(diǎn)繼續(xù)參與網(wǎng)絡(luò)操作。動(dòng)態(tài)密鑰管理的特點(diǎn)是可以使節(jié)點(diǎn)通信密鑰處于動(dòng)態(tài)更新?tīng)顟B(tài)，攻擊者很難通過(guò)俘獲節(jié)點(diǎn)來(lái)獲取實(shí)時(shí)的密鑰信息，但密鑰的動(dòng)態(tài)分配、協(xié)商、更新和撤銷操作將導(dǎo)致較大的通信和計(jì)算開(kāi)銷。在隨機(jī)密鑰管理中，節(jié)點(diǎn)的密鑰鏈（Key Ring）通過(guò)隨機(jī)方式獲取，如從一個(gè)大密鑰池里隨機(jī)選取一部分密鑰，或從多個(gè)密鑰空間里隨機(jī)選取若干個(gè)密鑰空間。從連通概率的角度來(lái)看，隨機(jī)密鑰管理的密鑰連通概率介于0,1之間，而確定密鑰管理的連通概率總為1.隨機(jī)性密鑰管理的優(yōu)點(diǎn)是密鑰分配簡(jiǎn)單，節(jié)點(diǎn)的部署方式不受限制；缺點(diǎn)是密鑰的分配具有盲目性，節(jié)點(diǎn)可能存儲(chǔ)一些無(wú)用的密鑰而浪費(fèi)存儲(chǔ)空間。 安全定位協(xié)議在無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位技術(shù)中，根據(jù)節(jié)點(diǎn)是否