【正文】 已知自身位置，把傳感器節(jié)點分為錨節(jié)點（anchor node）或稱信標(biāo)節(jié)點（beacon node）和未知節(jié)點（unkonwm node）。錨節(jié)點在網(wǎng)絡(luò)節(jié)點中所占的比例可根據(jù)定位需求來具體設(shè)定，其定位方法包括通過攜帶GPS定位設(shè)備等手段獲得自身的精確未知或在某些情況下人為預(yù)先設(shè)置于相應(yīng)的位置。無線傳感器網(wǎng)絡(luò)定位方法包括多種分類，有絕對定位與相對定位，物理定位與符號定位，集中式計算與分布式計算，緊密耦合與松散耦合，基于測距技術(shù)的定位和無需測距技術(shù)的定位等等。受價格、體積、功耗以及可擴展性等因素的限制，大多數(shù)傳感器網(wǎng)絡(luò)節(jié)點定位系統(tǒng)都采取利用信標(biāo)節(jié)點輔助的節(jié)點定位方案，即網(wǎng)絡(luò)中包含少量的信標(biāo)節(jié)點，這些節(jié)點通過攜帶GPS(globalsystem)定位組件等手段獲得自身的位置信息，發(fā)送包含位置參照信息的信標(biāo)報文，并建立坐標(biāo)系?；跍y距定位需要測量節(jié)點間點到點的距離或角度信息，常用的測量技術(shù)TOA(timearrival),TDOA(timeofofsignalindicator).無須測距定位利用網(wǎng)絡(luò)連通性等信息估算節(jié)點間的位置關(guān)系,常用算法有質(zhì)心算法、APIT算法、DVHop算法、Amorphous算法等。 3. 由于不同的定位系統(tǒng)基于不同的物理屬性和定位過程，因此，攻擊手段與系統(tǒng)所采用的定位技術(shù)密切相關(guān)，具體分析如下:針對基于測距定位的攻擊基于測距定位尤其容易受到發(fā)生在物理層或鏈路層的測距干擾或欺騙攻擊，導(dǎo)致測距結(jié)果于實際結(jié)果的偏差超過正常范圍。 （2）.然而，其種類除了上述針對節(jié)點和無線信道物理層或鏈路層的攻擊,還包括針對網(wǎng)絡(luò)層的攻擊，如重放、偽造、篡改和丟棄信標(biāo)報文、蟲洞攻擊、女巫攻擊(sybil其中，針對定位系統(tǒng)的女巫攻擊指一個惡意節(jié)點編造出許多不同身份，使得網(wǎng)絡(luò)中出現(xiàn)多個不存在的節(jié)點，干擾定位協(xié)議的正常運作。因此，一些為傳感器節(jié)點定位系統(tǒng)定制的安全措施應(yīng)運而生。不同協(xié)議或算法之間存在有較大的差異，但同時也有著一定的關(guān)聯(lián)。此外，根據(jù)WSN密鑰管理還應(yīng)滿足如下一些性能評價指標(biāo)：1. 可擴展性（scalability）：WSN的節(jié)點規(guī)模少則十幾個或幾十個，多種成千上萬。2. 有效性(efficiency)：網(wǎng)絡(luò)節(jié)點的存儲、處理和通信能力非常受限的情況必須充分考慮。3. 密鑰連接性（key connecivity）：節(jié)點之間建立通信密鑰的概率，保持足夠高的密鑰連接概率是WSN發(fā)揮其應(yīng)有功能的必要條件。4. 抗毀性（resilience）：抵御節(jié)點受損的能力，也就是說，存儲在節(jié)點的或在鏈路交換的信息未給其他鏈路暴露任何安全方面的信息。 典型的無線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議[1] Eschenauer隨機密鑰預(yù)分配方案Eschenauer和Gligor在WSN中最先提出隨機密鑰預(yù)分配方案（簡稱EG方案），該方案由3個階段組成。根據(jù)經(jīng)典的隨機圖理論，節(jié)點的度d與網(wǎng)絡(luò)節(jié)點總數(shù)n存在以下關(guān)系：，其中，Pc為全連通概率。在給定Pˊ的情況下，P和k之間的關(guān)系可以表示如下：。 對EG方案的幾種改進EG方案的密鑰隨機預(yù)分配思想為WSN密鑰預(yù)分配策略提供了一種可行的思路，后續(xù)許多方案和協(xié)議都在此框架基礎(chǔ)上發(fā)展，它們分別從共享密鑰閥值、密鑰池結(jié)構(gòu)、密鑰預(yù)分配策略、密鑰路徑建立方法等方面提高隨機密鑰預(yù)分配方案的性能。若共享的密鑰數(shù)為t(t≥q)，則可使用單向散列函數(shù)建立配對密鑰K=hash(k1||k2||…||kt)（密鑰序列號事先約定）。實驗表明，當(dāng)網(wǎng)絡(luò)中的節(jié)點數(shù)量較少時，該方案的抗毀性比EG方案要好，但隨著受損節(jié)點數(shù)量的增多，該方案變得比較差。Du將其擴展為多密鑰空間隨機密鑰預(yù)分配方案。部署服務(wù)器分別計算，每一節(jié)點隨機選取個密鑰空間，對于被節(jié)點j選中的矩陣DiJ保存矩陣Ai的第j行元素，這些行元素信息是機密的，不公開，節(jié)點同時也保存矩陣G第j列相應(yīng)的種子值（僅保留種子值的處于節(jié)約存儲空間的考慮）。圖31生成配對密鑰只要選擇合適的ω和就能提高密鑰空間不被暴露的概率，實驗表明，要使10%的安全鏈路受損，EG方案和qComposite方案就必須俘獲比該方案5倍多數(shù)量的節(jié)點。3. 對稱多項式隨機密鑰預(yù)分配方案Blumdo方案使用對稱二元多項式的性質(zhì)且f(x,y)=f(y,x)為網(wǎng)絡(luò)中的任意兩個節(jié)點建立配對密鑰。部署前，部署服務(wù)器在相鄰節(jié)點若有相同的多項式共享，則直接建立配對密鑰。4. 基于地理信息或部署信息的隨機密鑰預(yù)分配方案在一些特殊的應(yīng)用中，節(jié)點的位置信息或部署信息可以預(yù)先大概估計并用于密鑰管理，Liu在靜態(tài)WSN里建立了基于地理信息的最靠近配對密鑰方案（簡稱CPKS(closet pairwise keys scheme)方案）。例如，對于節(jié)點u的鄰居節(jié)點v，部署服務(wù)器隨機生成配對密鑰Ku,v，然后把(v, Ku,v)和(u, Ku,v)分別分配給u和v，部署后，相鄰節(jié)點通過交換節(jié)點標(biāo)識確定雙方是否存在配對密鑰。缺點是密鑰連通概率的提高僅能通過分配更多的配對密鑰來實現(xiàn)，受到一定的限制。該方案吧部署目標(biāo)區(qū)域劃分為若干個大小一致的正方形區(qū)域。該方案通過調(diào)整區(qū)域的大小來解決CPKS方案存在的連通概率受限的問題，與EG方案和qposite方案甚至Blundo方案相比，LBKP方案的抗毀性明顯提高，但缺點是計算和通信開銷過大。密鑰池（密鑰數(shù)為|Sc|）被劃分為若干個子密鑰池（密鑰數(shù)為|Sc|），每個字密鑰池對應(yīng)于一個部署組。圖32 相鄰密鑰池之間的共享密鑰數(shù)對于組內(nèi)每一節(jié)點，從對應(yīng)的子密鑰池隨機取m個不同的密鑰。實驗表明，在同等條件下，該方案提高了節(jié)點連通概率，例如，當(dāng)節(jié)點預(yù)分配的密鑰數(shù)為100時。但該方案的子密鑰池的劃分需要慎重考慮。針對上述問題，Huang的柵格組部署方案使用限制組的節(jié)點數(shù)量、設(shè)定密鑰空間被選中的閥值等方法提出了解決方案。Liu提出了多路徑密鑰增強方案。該方案若與EG方案或其他隨機密鑰管理方案結(jié)合使用，則能夠顯著提高相應(yīng)方案的安全性能，但該方案的缺點是，如何建立和能否建立足夠數(shù)量的不相交路徑在目前尚屬NP問題。Liu和Chan基于柵格分別建立了密鑰預(yù)分配方案。在Liu提出的方案（簡稱GBKP（gridbased key predistribution）方案）里，部署前，部署服務(wù)器生成2m個多項式，柵格的每一行對應(yīng)于唯一的一個多項式，每一列對應(yīng)另一個唯一的多項式。而在Chan提出的PIKE（peer intermediaries for key estabishment）方案里，節(jié)點按照柵格的行列編號，部署前，每一節(jié)點都與同一行列共個其他節(jié)點建立配對密鑰，然后節(jié)點按照序列順序進行部署，如圖34所示：部署后，同一行或列的節(jié)點直接擁有配對密鑰，不同行列的節(jié)點則通過公共行列的節(jié)點建立密鑰路徑。 基于組合論的密鑰預(yù)分配方案Camtepe把組合設(shè)計理論（binatorial design theory）用于設(shè)計WSN確定密鑰預(yù)分配方案。+n+1≥N的素數(shù)）生成一個參數(shù)為的對稱(n178。+n+1，密鑰池的大小為n178。+n+1個大小為n+1的密鑰環(huán)，任意兩個密鑰環(huán)至少存在1個公共密鑰，并且每一個密鑰出現(xiàn)在n+1個密鑰環(huán)里。+n+1時，n必須是下一個新的素數(shù)，而過大的素數(shù)則會導(dǎo)致密鑰環(huán)急劇增大，突破節(jié)點的存儲空間而不適用于WSN。)和GQ(n178。)分別支持的網(wǎng)絡(luò)規(guī)模達和，但也存在著素數(shù)n不容易生成的問題。SPINS協(xié)議由兩部分組成：SNEP（secure network encryption prorocol）和181。通信雙方的配對密鑰及MAC密鑰都通過使用從Sink獲取的主密鑰及偽隨機函數(shù)生成。181。Sink首先使用單向散列函數(shù)H生成一個單向密鑰鏈{K0,K1……Kn}，其中，Ki=H(Ki+1)，由Ki+1很容易計算得到Ki，而由Ki則無法計算得到Ki+1。181。圖35 181。 TESLA里，攻擊者很難獲取或偽造最新的認證密鑰。 TESLA提供了良好的廣播認證機制，但密鑰延遲暴露和非實時認證的問題，使其很容易受到DoS攻擊。 TESLA和Merkle散列樹的解決方法。任何一種單一的密鑰機制都不可能實現(xiàn)WSN所需的安全通信，因此提出LEAP協(xié)議，建立了4種類型的密鑰：個體密鑰、配對密鑰、組密密鑰和簇密鑰。若兩個相鄰節(jié)點要生成配對密鑰，則通過交換其標(biāo)識符及使用預(yù)分配的主密鑰和單向散列函數(shù)計算得到。Sink首先把組密鑰使用與其字節(jié)點共享的簇密鑰加密后廣播給子節(jié)點，子節(jié)點獲取最新的組密鑰后，用與其下一級子節(jié)點共享的簇密鑰加密組密鑰后廣播給其子節(jié)點，依此類推，直到所有節(jié)點都獲取最新的組密鑰為止。 基于IBC（identiybased cryptography）的密鑰預(yù)分配方案與CBC相比，基于身份密碼體制（IBC的主要優(yōu)點的公匙由公開信息直接推導(dǎo)獲得，無需對公鑰進行認證，從而有效降低了計算復(fù)雜度和通信負載，被認為比較使用于WSN。部署前，節(jié)點A預(yù)加載系統(tǒng)參數(shù)（p,q,E/Fq,G1,G2, ,H,h,W,Wpub）以及私鑰IKA，其中，p和q為有限域Fq的兩個素數(shù)，E為Fq上的橢圓曲線，G1和G2上隨機選取的生產(chǎn)元，H和h為兩個散列函數(shù)，Wpub=Kw(k是主密鑰)，IKA=kHIDA)。該方案具有很強的容侵能力，任何節(jié)點的受損都不會暴露其他節(jié)點的機密信息，由于采用可靠的節(jié)點間認證機制，從而有效防止了Wormhole,Sinkhole,Sybil和Bogus Data Injection等攻擊，但該方案也存在一些缺陷：一是在節(jié)點預(yù)分配的主密鑰k必須等待私鑰生成后才能刪除，若主密鑰被暴露，則整個網(wǎng)絡(luò)的機密信息都會暴露；二是因其位置的固定的，因而僅使用于靜態(tài)WSN；三是對節(jié)點資源的使用需求高，制約了其應(yīng)用范圍。表41在密鑰池結(jié)構(gòu)、密鑰連接概率、抗毀性等方面對部分典型的隨機密鑰管理方案進行了比較，較高的密鑰連通概率意味著相鄰節(jié)點甚至全網(wǎng)絡(luò)都可以達到較高的安全連通性；而密鑰被暴露的概率越小，則意味著抗毀性就越好。講密鑰池設(shè)計為結(jié)構(gòu)化、提高共享密鑰閥值、利用地理信息或部署知識，可以有效地提高隨機密鑰預(yù)分配方案或協(xié)議的抗毀性、密鑰連通概率與節(jié)點部署密度相關(guān)，其理論基礎(chǔ)為經(jīng)典的隨機圖模型，模型隨機圖模型并不完全適用于WSN，同時也指出如何選取適當(dāng)?shù)拿荑€池及密鑰環(huán)大小，以確保獲取較高的密鑰連接概率。表41 隨機密鑰管理方案和協(xié)議的比較表42 密鑰管理方案和協(xié)議的性能比較隨機密鑰預(yù)分配方案或協(xié)議雖然不能提供最佳的密鑰連通概率，但其計算、存儲和通信開銷較為理想，且具有良好的分布特性，而確定密鑰預(yù)分配或非對稱密鑰管理方案和協(xié)議雖然可以保證任何兩個節(jié)點都能建立密鑰連接，但計算、存儲和通信開銷大的問題仍需進一步優(yōu)化。目前WSN密鑰管理方案和協(xié)議大多僅考慮建立鄰居節(jié)點間的配對密鑰，但配對密鑰只能實現(xiàn)節(jié)點一對一通信，不支持組播或全網(wǎng)廣播方案或協(xié)議應(yīng)建立多種類型通信密鑰，滿足單播通信、組播通信或廣播通信等需求。節(jié)點的受損是不可避免的，若要把受損節(jié)點排除于網(wǎng)絡(luò)之外，首先要動態(tài)更新或撤回已受損的密鑰，但目前的大多數(shù)方案或協(xié)議較少考慮密鑰動態(tài)管理。3. 提供有效的認證機制。4. 支持容侵和容錯。此外，即使未受到安全威脅，節(jié)點出于對節(jié)能的考慮或因資源被耗盡導(dǎo)致不能保證永遠處于正常運行狀態(tài)，數(shù)據(jù)包丟失不可避免，因此，方案和協(xié)議應(yīng)具有良好的容侵和容錯性。我們認為，實現(xiàn)跨層設(shè)計的密鑰管理將有利于明確設(shè)計目標(biāo)及性能優(yōu)化，例如，目前絕大多數(shù)的密鑰管理方案和協(xié)議都僅僅致力于建立相鄰節(jié)點之間的通信密鑰，而在一些有效的安全解決方案里，多跳節(jié)點之間的通信密鑰也是必要的，加強密鑰管理與安全路由、安全定位、安全數(shù)據(jù)融合等安全機制的耦合，就能夠從系統(tǒng)整體的角度對方案和協(xié)議的處理復(fù)雜度、存儲復(fù)雜度和通信復(fù)雜度進行優(yōu)化，從而使得所設(shè)計的密鑰管理方案和協(xié)議更加符合WSN特點，具有良好的適應(yīng)性。為了提供更加有效的解決方案，我們將依靠成熟且可行的理論方法，如隨機圖理論、信息論等理論方法，采用WatchDog、單向散列函數(shù)/鏈、selfhealing技術(shù)等安全算法和技術(shù)，結(jié)合WSN的資源受限、拓撲易變、部署隨機、自組織、規(guī)模大、無固定設(shè)施支持等特點，設(shè)計可行、可靠的密鑰管理方案或協(xié)議，實現(xiàn)密鑰管理機制和算法的可模型化、可度量化和可計算。通過對各種安全方案的設(shè)計和分析，可以更好的了解無線傳感器網(wǎng)絡(luò)安全性能的要求，并對此進行進一步的分析研究，加強對無線傳感器網(wǎng)絡(luò)的安全性和可行性。密鑰管理方案和協(xié)議的安全分布、自組織性、容錯容侵性、與地理信息相結(jié)合等研究問題，將是下一步的研究工作所需要重點關(guān)注和解決的。參 考 文 獻[1] 蘇忠，林闖，豐富君，任豐原清華大學(xué)，2007年，P211?；跓o線傳感器網(wǎng)絡(luò)路由協(xié)議的安全機制研究[3] 劉志宏西安電子科技大學(xué)，2009年，P34。計算機網(wǎng)絡(luò)與通信[5] 張金國南京航空航天大，2008年，P411[6] 崔吉，徐桂云，張燕超，李輝中國礦業(yè)大學(xué)機電學(xué)院，2009年，P12。無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)研究[8] 符開耀，朱建軍，王志喜玉林師范學(xué)院學(xué)報，2008年，第27卷，第3期。無線傳感器網(wǎng)絡(luò)安全路由協(xié)議的研究無線傳感器網(wǎng)絡(luò)密鑰管理方案綜述[11] 彭志娟，徐慧，嚴(yán)燕南通大學(xué)學(xué)報，2009年，第8卷，第3期。無線傳感器網(wǎng)絡(luò)技術(shù)無線傳感器網(wǎng)絡(luò)信譽安全路由協(xié)議研究異構(gòu)無線傳感器網(wǎng)絡(luò)動態(tài)密鑰管理協(xié)議的研究基于區(qū)域的異構(gòu)無線傳感器網(wǎng)絡(luò)密鑰管理[16] 胡磊哈爾濱理工大學(xué)，2009年，P2122。無線傳感器網(wǎng)絡(luò)節(jié)點調(diào)度方法研究2008年，P23第 31 頁