【正文】 性的節(jié)點定位算法等4個方面。第三章 無線傳感器網(wǎng)絡密鑰管理協(xié)議有效方案設計與典型網(wǎng)絡一樣，WSN密鑰管理必須滿足可用性（availability）、完整性（authentication）和認可（nonreputation）等傳統(tǒng)的安全需求。隨著規(guī)模的擴大，密鑰協(xié)商所需的計算、存儲和通信開銷都會隨之增大，密鑰管理方案和協(xié)議必須能夠適應不同規(guī)模的WSN。具體而言，應考慮以下幾個方面：存儲復雜度（storage plexity），用于保存通信密鑰的存儲空間使用情況；計算復雜度（putation plexity），為生成通信密鑰而必須進行的計算情況；通信復雜度（munication plexity），在通信密鑰生成過程中需要傳送的信息量情況。需要強調(diào)的是，WSN節(jié)點幾乎不可能與距離較遠的其他節(jié)點直接通信，因此并不需要保證某一節(jié)點與其他的節(jié)點保持安全連接，僅需確保相連節(jié)點之間保持較高的密鑰連接?？箽钥杀硎緸楫敳糠止?jié)點受損后，為受損節(jié)點的密鑰被暴露的概率，抗毀性越好，意味著鏈路受損就越低。第1階段為密鑰預分配階段，部署前，部署服務器首先生成一個密鑰總數(shù)為P的大密鑰池及密鑰標識，每一節(jié)點從密鑰池里隨機選取k（kP）個不同密鑰，這種隨機預分配方式使得任意兩個節(jié)點能夠以一定的概率存在著共享密鑰；第2階段為共享密鑰發(fā)現(xiàn)階段，隨機部署后，兩個相鄰節(jié)點若存在共享密鑰，隨機選取其中的一個作為雙方的配對密鑰（pairwise key）；否則，進入到第3個階段，第3個階段為密鑰路徑建立階段，節(jié)點通過與其他存在共享密鑰的鄰居節(jié)點經(jīng)過若干跳后建立雙方的一條密鑰路徑。若節(jié)點的期望鄰居節(jié)點數(shù)為nˊ(nˊn)，則兩個相鄰節(jié)點共享一個密鑰的概率。EG方案在以下3個方面滿足和符合WSN的特點：一是節(jié)點僅存儲少量密鑰就可以使網(wǎng)絡獲得較高的安全連通概率，例如，要保證節(jié)點數(shù)為10 000的WSN幾乎保持全連通，每個節(jié)點僅需從密鑰總數(shù)為100 000的密鑰池隨機選取250個密鑰即可滿足要求；二是密鑰預分配時不需要節(jié)點的任何先驗信息（如節(jié)點的位置信息、連通關系等）；三是部署后節(jié)點間的密鑰協(xié)商無需Sink的參與，使得密鑰管理具有良好的分布特性。1. qCposite隨機密鑰預分配方案在Chen提出的qCposite隨機密鑰預分配方案（簡稱qCposite方案）中，節(jié)點從密鑰總數(shù)為|S|的密鑰池里隨機選取m個不同的密鑰，部署后兩個相鄰節(jié)點至少共享q個密鑰才能直接建立配對密鑰。隨著共享密鑰閥值的增大，攻擊者能夠破壞安全鏈路的難度呈指數(shù)增大，但同時對節(jié)點的存儲空間需求也增大，因此，閥值q的選取是該方案需要著重考慮的一個因素。2. 多密鑰空間隨機密鑰預分配方案Blom單密鑰空間方案使得網(wǎng)咯中的任意兩個節(jié)點都能直接建立配對密鑰，并且確保在受損節(jié)點數(shù)不超過閥值時，網(wǎng)絡不會泄露任何機密信息。網(wǎng)絡節(jié)點總數(shù)為N，部署前，部署服務器在有限域GF(q)(q為足夠大的素數(shù))上生成一個 的公開矩陣G(G滿足任意線性不相關)和ω個的對稱機密矩陣D1,D2,…,Dω每一對(Di,G)i=1,2,…,ω稱為一個密鑰空間。部署后，若任意兩個相鄰節(jié)點共享一個密鑰空間，就可以利用矩陣Ai的對稱直接建立配對密鑰，配對密鑰的生成如圖31所示。該方案的缺點是計算開銷較大，與Blom方案相比，該方案雖然降低了密鑰連通概率，但卻提高了網(wǎng)絡密鑰連通的抗毀性。Liu在此基礎上提出了基于多個對稱二元多項式的隨機密鑰預分配方案。實驗表明，當受損節(jié)點數(shù)較少時，該方案的抗毀性比EG方案和qpodite方案要好，但當受損節(jié)點超過一定的閥值時（如60%節(jié)點受損），該方案的安全鏈路受損數(shù)量則超過上述兩個方案。部署前，每個節(jié)點隨機與最靠近自己期望位置的c個節(jié)點建立配對密鑰。CPKS方案的優(yōu)點是，每個節(jié)點僅與有限個相鄰節(jié)點建立配對密鑰，網(wǎng)絡規(guī)模不受限制；配對密鑰與位置信息綁定，任何節(jié)點的受損不會影響其他節(jié)點的安全。針對上述問題，Lin提出使用基于地理信息的對稱二元多項式隨機密鑰預分配方案（簡稱LBKP(locationbased key predistribution)方案）。部署前，部署服務器生成與區(qū)域數(shù)量相等的對稱t階二元多項式，并為每一區(qū)域指定唯一的二元多項式，對于每一節(jié)點，根據(jù)其期望位置來確定其所處區(qū)域，部署服務器吧與該區(qū)域相鄰的上、下、左、右4個區(qū)域以及節(jié)點所在的區(qū)域共5個二元多項式共享載入該節(jié)點，部署后，兩個節(jié)點若共享至少1個二元多項式共享就可以直接建立配對密鑰。在基于部署知識的隨機密鑰預分配方案中，假定網(wǎng)絡的部署目標區(qū)域是一個二維矩形區(qū)域且節(jié)點部署服從Gaussian分布，節(jié)點被劃分為tn個部署組，每個組Gij(i=1,…,tj=1,…,n)的部署位置組成一個柵格。若兩個子密鑰池是水平或垂直相鄰，則至少共享a|Sc|個密鑰；若兩個子密鑰池是對角相鄰，則至少共享b|Sc|密鑰（a、b滿足以下關系：0a,b+4b=1）.若兩個子密鑰池不相鄰，則沒有共享密鑰，如圖32所示。部署后，若相鄰節(jié)點存在共享密鑰，則可以直接建立配對密鑰。提高了網(wǎng)絡抗毀性。盡管Liu和Du都在密鑰預分配時使用節(jié)點的位置信息以提高抗毀性，但存在著攻擊容易對節(jié)點進行定位后俘獲以及節(jié)點因缺乏認證機制而被偽造等問題。5. 多路徑密鑰增強方案在EG方案里，兩個相鄰節(jié)點A和B所被分配的密鑰有可能被分配給其他節(jié)點，若這些節(jié)點受損，則A和B之間的鏈路會受到安全威脅。假設A和B經(jīng)過密鑰協(xié)商后存在著j條不相交的路徑，A產(chǎn)生j個隨機值V1 ,V2 ……Vf，然后通過j條不相交的路徑發(fā)送給B，B接收到這j個隨機值后，生成新的配對密鑰K=k⊕V1⊕V2⊕……⊕Vf，攻擊者若不能獲取全部的j個隨機值，則不能破釋配對密鑰K。 基于柵格的密鑰預分配方案在隨機密鑰預分配方案中，相鄰節(jié)點只能以一定的概率建立密鑰連接，有些密鑰管理方案和協(xié)議則致力于為任意兩個節(jié)點建立配對密鑰。建立柵格方法如下：根據(jù)網(wǎng)絡中的節(jié)點總數(shù)N結(jié)構mm個柵格，其中，m=。部署服務器把節(jié)點逐一對應于各柵格的匯合點，并把對應的多項式共享和標識符配置給該節(jié)點，如圖33所示；部署后，同一行或列的節(jié)點可以直接建立配對密鑰，不同行列的節(jié)點通過中間節(jié)點建立密鑰路徑。圖33 GBKP方案圖34 PIKE方案GBKP方案和PIKE方案都保證任意兩個節(jié)點能夠建立配對密鑰，與節(jié)點密度無關，且能夠顯著降低節(jié)點的通信和存儲開銷，但其缺點是部署方式固定，不夠靈活，中間節(jié)點的受損會影響整個網(wǎng)絡的安全。假設網(wǎng)絡的節(jié)點總數(shù)為N，用n階有限射影空間（finte projective plane）（n為滿足n178。+n+1,n+1,1) BIBD，支持的網(wǎng)絡節(jié)點數(shù)為n178。+n+1，能夠生成n178?？梢?，任意兩個節(jié)點的密鑰連通概率為1,但系數(shù)n不能支持任意的網(wǎng)絡規(guī)模，例如，當N n178。使用廣義四邊形（generalized quadrangles，簡稱GQ）可以更好地支持網(wǎng)絡規(guī)模，如GQ(n,n),GQ(n,n178。,n179。 SPINS（securiry protocols for sensor networks）協(xié)議及LEAP(localized encryption and authentication protocol)協(xié)議Perrig利用Sink作為網(wǎng)絡的可信密鑰分發(fā)中心為網(wǎng)絡節(jié)點建立配對密鑰及實現(xiàn)對廣播數(shù)據(jù)包的認證。 TESLA (timed efficient stream losstolerant authentication).SNEP主要通過使用計數(shù)器、消息認證碼等機制來實現(xiàn)數(shù)據(jù)的機密性及數(shù)據(jù)認證。SNEP使得協(xié)議到語義級安全，保證了數(shù)據(jù)的鮮活性；MAC密鑰長度固定，僅為8字節(jié)，不增加過多的通信負載。 TESLA實現(xiàn)對廣播數(shù)據(jù)的認證。網(wǎng)絡運行時間分為若干個時間槽（slot），在每一時間槽使用密鑰鏈里對應的一個密鑰，在i個時間槽里，Sink發(fā)送認證數(shù)據(jù)包，然后延遲一個時間后公布密鑰Ki節(jié)點接收到該數(shù)據(jù)包后首先保存在緩沖區(qū)里，并等待接收到最新公布的密鑰Ki，然后使用其目前保存的密鑰Kv，并使用來驗證密鑰Ki是否合法，若合法，則使用Ki認證緩沖區(qū)里的數(shù)據(jù)包。 TESLA工作示意圖如圖35所示。 TESLA單向密鑰鏈在181。因此，181。針對這些問題，Liu分別提出了使用多級181。在SPINS協(xié)議里，任何節(jié)點的配對密鑰生成、數(shù)據(jù)包認證都必須通過Sink來完成，一旦Sink受損，則整個網(wǎng)絡的安全都受到威脅，而Sink開銷過大，SPINS協(xié)議僅使用于規(guī)模較小的網(wǎng)絡。個體密鑰為節(jié)點與Sink共享的密鑰，由節(jié)點在部署前通過預分配的主密鑰和偽隨機函數(shù)來生成。若節(jié)點作為簇頭要建立與其鄰居節(jié)點共享的簇密鑰，則產(chǎn)生一個隨機密鑰作為簇密鑰，然后使用與鄰居節(jié)點的配對密鑰逐一地隊簇密鑰加密后發(fā)送對應節(jié)點，鄰居節(jié)點把簇密鑰解密后保存下來，組密鑰為Sink與所有節(jié)點共享的通信密鑰。LEAP協(xié)議的優(yōu)點是任何節(jié)點的受損都不會影響其他節(jié)點的安全，缺點是節(jié)點部署后，在一個特定的時間內(nèi)必須保留全網(wǎng)通用的主密鑰，若主密鑰一旦被暴露，則整個網(wǎng)絡的安全都受到威脅。例如將Bilinear Pairing技術與地理信息相結(jié)合的IBC密鑰管理方案。部署后，節(jié)點A通過定位算法獲取其位置信息lA后計算其私鑰LK=kH(IDA||lA),節(jié)點A與鄰居節(jié)點B可以通過獲取公開的ID和對方的地理信息來建立配對密鑰KA,B:A生成配對密鑰KA,B=（IKAH(IDB||lB)）,B生成配對密鑰KA,B=（IKBH(IDA||lA)）,根據(jù)映射的性質(zhì)可知，KA,B=（kH(IDA||lA）,H(IDB||lB))= (H(IDA||lA),kH(IDB||lB))= KA,B，從而建立雙方的配對密鑰，在此基礎上，使用h和配對密鑰就可生成通信所需的各種類型的會話密鑰。從研究現(xiàn)狀看，隨機密鑰預分配方案或協(xié)議被認為是最適用于WSN的，目前是WSN密鑰管理的一個主流研究方向。在表41中，“↓”表示下降，“↑”表示上升，而“”表示不變。表42通過處理復雜度、通信復雜度、存儲復雜度以及網(wǎng)絡可擴展性等性能指標比較了一些典型的密鑰管理方案和協(xié)議?？傊?，雖然密鑰管理的研究取得了許多成果，但密鑰管理的方案和協(xié)議仍然不能滿足各種應用需求，還存在一些需要解決的問題，具體如下：1. 建立許多類型的通信密鑰。2. 支持密鑰的分布式動態(tài)管理。已有的密鑰動態(tài)管理方案多以集中式為主，產(chǎn)生了過多的計算和通信開銷，密鑰更新和撤回應以節(jié)點之間的協(xié)作實現(xiàn)為主，才能使方案或協(xié)議具有良好的分布特性。密鑰的協(xié)商需要對數(shù)據(jù)包和節(jié)點身份進行有效認證，否則不能保證所建立的通信密鑰的正確性，單純的MAC機制在對稱密鑰管理中存在被偽造的問題，基于非對稱密鑰的數(shù)字簽名機制目前還不適用于WSN，提供符合WSN特點的認證機制是密鑰管理研究的重要內(nèi)容。節(jié)點易受傷及計算通信能力受限的特點，使得節(jié)點很容易受到DoS攻擊，全面防御DoS攻擊是比較困難的。從體系結(jié)構的觀點來看，密鑰管理要為其他安全機制提供服務，并與這些安全機制共同組成WSN的整體安全解決方案。運用符合WSN特點的理論分析方法進行密鑰管理的研究是十分必要的，這樣能夠避免所設計的機制和算法過多地依賴直覺經(jīng)驗而缺乏嚴謹?shù)?、科學的、可信的理論依據(jù)，從而避免嚴謹成果的片面性、局部性，甚至不可用。第四章 總結(jié)本文通過對無線傳感器網(wǎng)絡的路由安全協(xié)議、密鑰管理協(xié)議、安全定位協(xié)議三方面進行分析，著重分析了無線傳感器網(wǎng)絡的密鑰管理協(xié)議，詳細分析了幾種比較重要的密鑰管理方案以及其對無線傳感器網(wǎng)絡安全的重要性。隨著微機電技術、傳感器技術、通信技術等技術的不斷發(fā)展，無線傳感器網(wǎng)絡的應用必將不斷深入和廣泛，作為一項最基本的安全服務，密鑰管理的研究將會引起更大的關注和重視，密鑰管理的方案和協(xié)議必須符合和滿足WSN特點，如可擴展性、計算復雜度小、存儲空間需求低、通信負載低、拓撲結(jié)構易變等，也必須與應用密切相關。此外，當WSN接到資源不再受到嚴格限制時，非對稱密鑰管理方案和協(xié)議也必將成為具有潛力的研究方向。無線傳感器網(wǎng)絡密鑰管理的方案和協(xié)議[2] 譚伯平，周賢偉，楊軍，李曉勤傳感技術報，2006年8月，第19卷，第4期，P25。無線傳感器網(wǎng)絡密鑰管理[4] 廉飛宇，張元電子工業(yè)出版社，2009年，P5069。無線傳感器網(wǎng)絡密鑰分配協(xié)議的分析與設計無線傳感器的概述[7] 李迎春，朱詩兵，陳剛西山電子技術，2009年，P13。無線傳感器網(wǎng)絡安全協(xié)議的研究分析[9] 吳迪，胡鋼，倪剛，李威，張卓傳感技術學報，2008年，第21卷，第7期，P16[10] 李敏，殷建平，伍勇安，程杰仁 國防科技大學計算機學院，2008年，P25。無線傳感器網(wǎng)絡可認證密鑰協(xié)商協(xié)議[12] 李曉維北京理工大學出版社，2007年，P2035[13] 王兵南京郵電大學，2010年，P2425[14] 耿貴寧哈爾濱工程大學，2009，P89[15] 馬春光，尚治國，王慧強通信學報，第30卷，第5期。層次型無線傳感器網(wǎng)絡密鑰管理方案研究[17] 胡湘國防科技大學是狼就要練好牙，是羊就要練好腿。不奮斗就是每天都很容易，可一年一年越來越難。拼一個春夏秋冬！贏一個無悔人生！早安！—————獻給所有努力的人. 學習好幫手