無(wú)線傳感器網(wǎng)絡(luò)畢業(yè)論文

1、<p>　　無(wú)線傳感器網(wǎng)絡(luò)的安全及其方案設(shè)計(jì)</p><p><b>　　摘要：</b></p><p>　　無(wú)線傳感器網(wǎng)絡(luò)是大量的靜止或移動(dòng)的傳感器以自組織和多跳的方式構(gòu)成的無(wú)線網(wǎng)絡(luò)，其目的是協(xié)作地感知、采集、處理和傳輸網(wǎng)絡(luò)覆蓋地理區(qū)域內(nèi)感知對(duì)象的監(jiān)測(cè)信息，并報(bào)告給用戶。 它的英文是Wireless Sensor Network, 簡(jiǎn)稱WSN。而傳感器網(wǎng)絡(luò)

2、的安全是傳感器網(wǎng)絡(luò)的核心，它保證傳感器網(wǎng)絡(luò)能夠正常運(yùn)作。本文主要對(duì)無(wú)線傳感器網(wǎng)絡(luò)的路由安全協(xié)議、密鑰管理協(xié)議、安全定位協(xié)議三方面進(jìn)行分析，著重分析了無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理協(xié)議，詳細(xì)分析了幾種比較重要的密鑰管理方案以及其對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全的重要性。</p><p>　　關(guān)鍵字：傳感器 密鑰管理 安全協(xié)議 方案設(shè)計(jì)</p><p>　　Wireless sensor network sec

3、urity design</p><p>　　Abastract:</p><p>　　Wireless sensor network is a large number of stationary or moving sensor consisting of self-organization and multi-hop wireless network with the aim of

4、the collaboration awareness, acquisition, processing and transmission network covers the perception of objects in the geographic area of monitoring information and report back tousers. English is a Wireless Sensor Networ

5、k of WSN for short.And Sensor network security is the core of the sensor network, It ensures that the sensor network is capable </p><p>　　KEYWORDS: Sensor Key management Security protocol program design</

6、p><p><b>　　目錄</b></p><p><b>　　引言2</b></p><p>　　第一章 無(wú)線傳感器網(wǎng)絡(luò)的基礎(chǔ)知識(shí)4</p><p>　　1.1 無(wú)線傳感器網(wǎng)絡(luò)的概述4</p><p>　　1.2 無(wú)線傳感器網(wǎng)絡(luò)體系架構(gòu)4</p>

7、<p>　　1.3 無(wú)線傳感器網(wǎng)絡(luò)的安全需求6</p><p>　　1.4  無(wú)線傳感器網(wǎng)絡(luò)的安全協(xié)議7</p><p>　　1.4.2 無(wú)線傳感器網(wǎng)絡(luò)的關(guān)鍵技術(shù)8</p><p>　　第二章 無(wú)線傳感器網(wǎng)絡(luò)安全性分析11</p><p>　　2.1   攻擊種類11</

8、p><p>　　2.2 無(wú)線傳感器網(wǎng)絡(luò)安全防范對(duì)策、安全協(xié)議概述13</p><p>　　2.2.1路由安全協(xié)議13</p><p>　　2.2.2密鑰管理協(xié)議15</p><p>　　2.2.3安全定位協(xié)議17</p><p>　　第三章 無(wú)線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議有效方案設(shè)計(jì)18</p>

9、<p>　　3.1無(wú)線傳感器網(wǎng)絡(luò)密鑰管理的安全性能18</p><p>　　3.2 典型的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議19</p><p>　　3.2.1 Eschenauer隨機(jī)密鑰預(yù)分配方案19</p><p>　　3.2.2 對(duì)E-G方案的幾種改進(jìn)20</p><p>　　3.2.3基于柵格的密鑰預(yù)分配方案

10、23</p><p>　　3.2.4基于組合論的密鑰預(yù)分配方案24</p><p>　　3.2.5 SPINS（securiry protocols for sensor networks）協(xié)議及LEAP(localized encryption and authentication protocol)協(xié)議24</p><p>　　3.2.6 基于IBC（ide

11、ntiy-based cryptography）的密鑰預(yù)分配方案26</p><p>　　3.2.7 方案和協(xié)議的綜合分析與所需解決的研究問題26</p><p>　　第四章 總結(jié)28</p><p>　　參 考 文 獻(xiàn)28</p><p><b>　　致 謝29</b></p><p

12、><b>　　引言</b></p><p>　　隨著微電子技術(shù)和MEMS技術(shù)的不斷進(jìn)展，作為信息獲取最基本和最重要的技術(shù)——傳感器技術(shù)，也得到了長(zhǎng)足發(fā)展。伴隨著信息時(shí)代網(wǎng)絡(luò)化的進(jìn)程，傳感器信息獲取技術(shù)已經(jīng)從過去的單一化漸漸向集成化、微型化和網(wǎng)絡(luò)化發(fā)展。</p><p>　　計(jì)算機(jī)技術(shù)的發(fā)展已經(jīng)進(jìn)入了后PC時(shí)代，后PC時(shí)代的一個(gè)特點(diǎn)就是推動(dòng)了計(jì)算機(jī)從桌面系統(tǒng)和數(shù)據(jù)

13、中心進(jìn)入到物理環(huán)境中。</p><p>　　無(wú)線傳感器網(wǎng)絡(luò)（WSN）技術(shù)是在以上技術(shù)的進(jìn)步的基礎(chǔ)之上發(fā)展起來(lái)的，是一種集成了監(jiān)測(cè)、控制和無(wú)線通信技術(shù)的網(wǎng)絡(luò)系統(tǒng)。傳感器網(wǎng)絡(luò)節(jié)點(diǎn)一般搭載一個(gè)或多個(gè)傳感器，感知物理世界。它采用多跳的傳播和無(wú)基礎(chǔ)設(shè)施組網(wǎng)，節(jié)點(diǎn)既是信息的采集和發(fā)出者，又充當(dāng)信息的路由者，具有規(guī)模大、自組織、動(dòng)態(tài)性、應(yīng)用相關(guān)、以數(shù)據(jù)為中心等特點(diǎn)。</p><p>　　無(wú)線傳感器網(wǎng)絡(luò)不

14、同于傳統(tǒng)的無(wú)線網(wǎng)絡(luò)：</p><p>　　其一，無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目眾多，一般沒有全球唯一的網(wǎng)絡(luò)標(biāo)識(shí)符，傳統(tǒng)的有線、無(wú)線網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)都有唯一的地址用于路由。傳感器網(wǎng)絡(luò)是以數(shù)據(jù)為中心，某些節(jié)點(diǎn)之間的路由是不需要的，所以無(wú)線傳感器網(wǎng)絡(luò)中不宜采用傳統(tǒng)的路由協(xié)議。</p><p>　　其二，無(wú)線傳感器網(wǎng)絡(luò)中數(shù)據(jù)的流向是多對(duì)一的，需要的信息一般是來(lái)自一個(gè)區(qū)域，經(jīng)過數(shù)據(jù)融合后，得到需要的信息，再

15、傳送到目的節(jié)點(diǎn)——sink節(jié)點(diǎn)，由其統(tǒng)一交付給用戶。</p><p>　　其三，傳感器節(jié)點(diǎn)電能和存儲(chǔ)容量都很有限。由于在被觀測(cè)對(duì)象內(nèi)部或附近部署了大量的傳感器節(jié)點(diǎn)，一個(gè)節(jié)點(diǎn)中收集的數(shù)據(jù)有可能和其他附近節(jié)點(diǎn)收集的數(shù)據(jù)存在因?yàn)檫@些傳感器節(jié)點(diǎn)采集的數(shù)據(jù)是相同或相近的，即存在冗余信息，傳輸數(shù)據(jù)會(huì)消耗大量的節(jié)點(diǎn)能量，因而沒有必要將這些數(shù)據(jù)全部發(fā)送給匯聚節(jié)點(diǎn)。這就需要路由協(xié)議具有數(shù)據(jù)融合能力，以提高帶寬利用率。</p&

16、gt;<p>　　其四，無(wú)線傳感器網(wǎng)絡(luò)中的大部分節(jié)點(diǎn)不像傳統(tǒng)的Ad hoc網(wǎng)絡(luò)中的節(jié)點(diǎn)一樣快速移動(dòng)，因此沒有必要花費(fèi)很大的代價(jià)頻繁地更新路由表信息。</p><p>　　由于是無(wú)線傳輸、電池供電、覆蓋范圍和節(jié)點(diǎn)生存期受到一定的限制。</p><p>　　一個(gè)現(xiàn)實(shí)問題是如何在遠(yuǎn)處從部署的無(wú)線傳感器網(wǎng)絡(luò)中提取數(shù)據(jù)，一種方法是連接WSN和現(xiàn)有的網(wǎng)絡(luò)設(shè)施，包括國(guó)際互聯(lián)網(wǎng)。今天大部分網(wǎng)

17、絡(luò)使用的是IP協(xié)議作為其基本的技術(shù)，因此，如何實(shí)現(xiàn)把WSN和IP網(wǎng)絡(luò)互聯(lián)網(wǎng)成為了熱門的研究課題。</p><p>　　因?yàn)閃SN采用多跳的傳播和無(wú)基礎(chǔ)設(shè)施網(wǎng)組，在野外或戰(zhàn)場(chǎng)等惡劣且偏遠(yuǎn)的環(huán)境中，在電力系統(tǒng)以及運(yùn)營(yíng)通信網(wǎng)絡(luò)覆蓋不到的地方，卻往往是傳感器網(wǎng)絡(luò)大有用武之地，依靠計(jì)算機(jī)等功率較大的設(shè)備實(shí)現(xiàn)對(duì)野外目標(biāo)探測(cè)傳感器的實(shí)時(shí)監(jiān)控并實(shí)現(xiàn)無(wú)線傳感器網(wǎng)絡(luò)的遠(yuǎn)程訪問是不現(xiàn)實(shí)的，采用低功耗單片機(jī)或微控制器組成的系統(tǒng)，利用以太

18、網(wǎng)供電技術(shù)可以在一定范圍內(nèi)拓展以太網(wǎng)的覆蓋范圍，延伸了WSN接入點(diǎn)的作用半徑，成為具有實(shí)用和研究意義的課題。</p><p>　　第一章 無(wú)線傳感器網(wǎng)絡(luò)的基礎(chǔ)知識(shí)</p><p>　　1.1 無(wú)線傳感器網(wǎng)絡(luò)的概述</p><p>　　無(wú)線傳感器網(wǎng)絡(luò)是當(dāng)前國(guó)際上備受關(guān)注的由多科學(xué)交叉的新興前沿研究熱點(diǎn)領(lǐng)域。簡(jiǎn)單地說，無(wú)線傳感器網(wǎng)絡(luò)（wireless sensor

19、 network, WSN）就是由許多集傳感與驅(qū)動(dòng)控制能力、計(jì)算能力、通信能力于一身的資源受限（指計(jì)算、存儲(chǔ)和能源方面的限制）的嵌入式節(jié)點(diǎn)通過無(wú)線方式互聯(lián)起來(lái)的網(wǎng)絡(luò)。也指在特定應(yīng)用環(huán)境中布置的傳感器節(jié)點(diǎn)以無(wú)線通信方式組織成網(wǎng)絡(luò)，傳感器節(jié)點(diǎn)完成指定的數(shù)據(jù)采集工作，節(jié)點(diǎn)通過無(wú)線傳感器網(wǎng)絡(luò)將數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)中，并最終由特定的應(yīng)用接收。</p><p>　　WSN是由大量密集部署在監(jiān)控區(qū)域的智能節(jié)點(diǎn)構(gòu)成的一種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，

20、通過無(wú)線通信方式形成的一個(gè)多跳的自組織的網(wǎng)絡(luò)系統(tǒng)。廣泛運(yùn)用于設(shè)施安全、環(huán)境監(jiān)控、工業(yè)應(yīng)用、交通控制等。與傳統(tǒng)的無(wú)線Ad hoc網(wǎng)絡(luò)不同，無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)沒有統(tǒng)一的標(biāo)識(shí)，節(jié)點(diǎn)之間按通過廣播，多跳的通信方式進(jìn)行數(shù)據(jù)交換；節(jié)點(diǎn)數(shù)量大，隨機(jī)分布，密布較大，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨時(shí)間動(dòng)態(tài)變化，節(jié)點(diǎn)設(shè)各供電電源能量有限，生命周期短。所以WSN需要研究新的技術(shù)，以保證實(shí)現(xiàn)網(wǎng)絡(luò)能量消耗最小化，節(jié)點(diǎn)生命周期最大化，能量負(fù)載均衡化，以及通信能力最優(yōu)化的目標(biāo)。WS

21、N技術(shù)涉及的研究領(lǐng)域非常廣泛，其中有相當(dāng)一部分集中在網(wǎng)絡(luò)層的路由協(xié)議、鏈路層的MAC協(xié)議、系統(tǒng)節(jié)能策略以及同步和定位等共性技術(shù)。WSN應(yīng)用的目標(biāo)是協(xié)作的感知、采集和處理網(wǎng)絡(luò)覆蓋地區(qū)中感知對(duì)象的信息，并發(fā)給觀察者，因此它的三個(gè)要素是傳感器、感知對(duì)象和觀察者。因此可以說WSN將邏輯上的信息世界與客觀上的物理世界融合在一起，改變了人類與自然界的交互方式。</p><p>　　隨機(jī)分布的有傳感器、數(shù)據(jù)處理單元和通信模塊的

22、微小節(jié)點(diǎn)通過自組織的方式構(gòu)成網(wǎng)絡(luò)，借助節(jié)點(diǎn)中內(nèi)置的形式多樣的傳感器測(cè)量所在周邊環(huán)境中的熱、紅外、聲納、雷達(dá)和地震波信號(hào)，從而探測(cè)包括溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動(dòng)物體的大小、速度和方向等眾多我們感興趣的物質(zhì)現(xiàn)象。在通信方式上，雖然可以采用有線、無(wú)線、紅外和光等多種形式，但一般認(rèn)為短距離的無(wú)線低功率通信技術(shù)最適合傳感器網(wǎng)絡(luò)的使用，為明確起見，一般稱無(wú)線傳感器網(wǎng)絡(luò)（WSN.Wireless Sensor Network）。[

23、6]</p><p>　　1.2 無(wú)線傳感器網(wǎng)絡(luò)體系架構(gòu)</p><p>　　無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)如圖1-1所示，傳感器網(wǎng)絡(luò)系統(tǒng)通常包括傳感器節(jié)點(diǎn)（sensor node）、匯聚節(jié)點(diǎn)（sink node）和管理節(jié)點(diǎn)。大量傳感器節(jié)點(diǎn)隨機(jī)部署在檢測(cè)區(qū)域（sensing region）內(nèi)，以自組織方式構(gòu)成網(wǎng)絡(luò)，通過多跳中繼方式將檢測(cè)到的數(shù)據(jù)傳送給匯聚節(jié)點(diǎn)，最后通過互聯(lián)網(wǎng)或衛(wèi)星到達(dá)管理節(jié)點(diǎn)。用戶通過

24、管理節(jié)點(diǎn)對(duì)傳感器網(wǎng)絡(luò)進(jìn)行配置和管理，發(fā)布檢測(cè)任務(wù)及收集檢測(cè)數(shù)據(jù)。[7]</p><p>　　圖1-1 無(wú)線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)</p><p>　　傳感器節(jié)點(diǎn)是一個(gè)微型的嵌入式系統(tǒng)，計(jì)算能力、存儲(chǔ)能力和通信能力非常有限，能量也很有限。傳感器節(jié)點(diǎn)除了進(jìn)行本地信息的收集之外，還要對(duì)其他節(jié)點(diǎn)轉(zhuǎn)發(fā)來(lái)的數(shù)據(jù)進(jìn)行融合。相比較而言，匯聚節(jié)點(diǎn)各方面的能力要強(qiáng)得多，并且具有足夠的能力供給。匯聚節(jié)點(diǎn)通常與外部

25、網(wǎng)絡(luò)直接相連，負(fù)責(zé)發(fā)布管理節(jié)點(diǎn)的檢測(cè)任務(wù)，并把收集的數(shù)據(jù)轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)。</p><p>　　傳感器節(jié)點(diǎn)一般由數(shù)據(jù)采集模塊、處理器模塊、無(wú)線通信模塊和能量供應(yīng)模塊這四部分組成。數(shù)據(jù)采集模塊負(fù)責(zé)數(shù)據(jù)的采集和轉(zhuǎn)換，處理器模塊負(fù)責(zé)數(shù)據(jù)處理，無(wú)線通信模塊負(fù)責(zé)與其他節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸，能量供應(yīng)模塊負(fù)責(zé)運(yùn)行所需的能量，通常采用微型電池。</p><p>　　傳感器節(jié)點(diǎn)的處理器通常使用嵌入式CPU，如In

26、tel的8086.另外系統(tǒng)還需要一個(gè)微型化的操作系統(tǒng)以進(jìn)行任務(wù)調(diào)度與管理，如UC Berkeley的TinyOS，嵌入式Linyx等。圖1-2描述了節(jié)點(diǎn)的組成，數(shù)據(jù)感知單元通過對(duì)傳感器所在區(qū)域進(jìn)行數(shù)據(jù)采集和感知，進(jìn)行模數(shù)轉(zhuǎn)換；經(jīng)由數(shù)據(jù)處理單元對(duì)數(shù)據(jù)信號(hào)進(jìn)行簡(jiǎn)單處理后由數(shù)據(jù)傳送單元調(diào)制后發(fā)射出去。</p><p>　　圖1-2 傳感器節(jié)點(diǎn)體系結(jié)構(gòu)</p><p>　　1. 數(shù)據(jù)采集模塊：

27、由一組傳感器和數(shù)模轉(zhuǎn)換裝置構(gòu)成的數(shù)據(jù)采集模塊負(fù)責(zé)將周圍環(huán)境的物理現(xiàn)象轉(zhuǎn)換成數(shù)字信號(hào)，例如測(cè)量所在周邊環(huán)境中的熱、紅外、聲納、雷達(dá)和地震波信號(hào)，從而探測(cè)包括溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動(dòng)物體的大小、速度和方向等眾多用戶感興趣的物理現(xiàn)象。數(shù)據(jù)采集模塊提供了采集信息的能力，將數(shù)字世界與物理世界聯(lián)系起來(lái)。</p><p>　　2. 處理器模塊：由處理器和存儲(chǔ)器構(gòu)成的處理器模塊，負(fù)責(zé)協(xié)調(diào)無(wú)線傳感器各個(gè)模塊的

28、工作，如對(duì)數(shù)據(jù)采集模塊獲取信息進(jìn)行必要的處理和存儲(chǔ)，控制無(wú)線通信模塊和能量供應(yīng)模塊的工作模式等。處理器模塊提供了處理信息的能量，將無(wú)線傳感器節(jié)點(diǎn)智能化。</p><p>　　3. 無(wú)線通信模塊：由短距離無(wú)線收發(fā)電路構(gòu)成的無(wú)線通信模塊，負(fù)責(zé)與其他無(wú)線傳感器鄰居節(jié)點(diǎn)或基站進(jìn)行無(wú)線通信。無(wú)線通信模塊提供了傳輸信息的能力，將單獨(dú)的無(wú)線傳感器節(jié)點(diǎn)聯(lián)接成為協(xié)作網(wǎng)絡(luò)。</p><p>　　4. 能量供應(yīng)

29、模塊：由電池構(gòu)成的能量供應(yīng)模塊，為無(wú)線傳感器的其他模塊提供電源。</p><p>　　1.3 無(wú)線傳感器網(wǎng)絡(luò)的安全需求</p><p>　　無(wú)線傳感器網(wǎng)絡(luò)可能會(huì)遇到竊聽、消息修改、消息注入、路由欺騙、拒絕服務(wù)、惡意代碼等安全威脅。另外，在無(wú)線傳感器網(wǎng)絡(luò)中，安全的概念也發(fā)生了變化，通信安全是其中重要的一部分，隱私保護(hù)日漸重要，而授權(quán)重要性則降低。</p><p>　　

30、無(wú)線傳感器網(wǎng)絡(luò)的開放性分布和無(wú)線廣播通信特征存在安全隱患，而不同的應(yīng)用背景的無(wú)線傳感器網(wǎng)絡(luò)對(duì)信息提出了不同的保護(hù)需求。無(wú)線傳感器網(wǎng)絡(luò)的安全需求主要表現(xiàn)為以下幾個(gè)方面：</p><p><b>　　機(jī)密性</b></p><p>　　機(jī)密性是確保傳感器網(wǎng)絡(luò)節(jié)點(diǎn)間傳輸?shù)拿舾行畔踩幕疽?。無(wú)線通信的廣播特性很容易被截聽，機(jī)密性使得竊聽方即使截獲節(jié)點(diǎn)間的物理通信信號(hào)仍然

31、不能知道其所攜帶的消息內(nèi)容。</p><p><b>　　完整性</b></p><p>　　無(wú)線傳感器網(wǎng)絡(luò)的通信環(huán)境給惡意節(jié)點(diǎn)實(shí)施數(shù)據(jù)丟失或損壞攻擊提供了方便。完整性要求網(wǎng)絡(luò)節(jié)點(diǎn)收到的數(shù)據(jù)包在傳輸過程中未被插入、刪除、篡改等，即保證收到的消息和源方發(fā)出的消息是完全一致的。</p><p><b>　　真實(shí)性</b><

32、;/p><p>　　無(wú)線傳感器網(wǎng)絡(luò)的真實(shí)性需求主要體現(xiàn)在點(diǎn)到點(diǎn)的消息認(rèn)證和廣播認(rèn)證，前者指任何一個(gè)節(jié)點(diǎn)在收到來(lái)自另一個(gè)節(jié)點(diǎn)的消息時(shí)，能夠核實(shí)這個(gè)消息來(lái)源的真實(shí)性，不是被偽造或假冒的。后者解決的是單一節(jié)點(diǎn)向一組節(jié)點(diǎn)發(fā)送統(tǒng)一通告時(shí)的真實(shí)性確認(rèn)問題。</p><p><b>　　可用性</b></p><p>　　可用性要求無(wú)線傳感器網(wǎng)絡(luò)能夠隨時(shí)按預(yù)先設(shè)

33、定的工作方式向系統(tǒng)合法用戶提供信息訪問服務(wù)，但攻擊者可以通過復(fù)制、偽造和信號(hào)干擾等方式使傳感器網(wǎng)絡(luò)處于部分或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性，典型地，如拒絕服務(wù)（DoS）攻擊。</p><p><b>　　新鮮性</b></p><p>　　無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)目眾多，其多路徑消息傳輸機(jī)制或重放攻擊可能使目標(biāo)接收方收到延后的相同數(shù)據(jù)包。新鮮性要求接收方收到數(shù)據(jù)包都

34、是最新的、非重放的，即體現(xiàn)消息的時(shí)效性。</p><p><b>　　魯棒性</b></p><p>　　無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用具有很強(qiáng)的動(dòng)態(tài)性和不確定性，包括網(wǎng)絡(luò)拓?fù)涞淖兓?、?jié)點(diǎn)的去除或加入、面臨多種威脅等，因此，無(wú)線傳感器網(wǎng)絡(luò)對(duì)各種安全攻擊應(yīng)具有強(qiáng)適應(yīng)性和存活性，即使某次攻擊行為得逞，該特性要求其影響被最小化，單個(gè)節(jié)點(diǎn)受到威脅并不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。</p&g

35、t;<p><b>　　訪問控制</b></p><p>　　訪問控制要求能對(duì)訪問無(wú)線傳感器網(wǎng)絡(luò)的用戶身份進(jìn)行確認(rèn)，確保其合法性。但傳感器網(wǎng)絡(luò)區(qū)別于傳統(tǒng)網(wǎng)絡(luò)的是每個(gè)節(jié)點(diǎn)都是物理可訪問的，不能設(shè)置防火墻進(jìn)行訪問過濾；無(wú)線傳感器網(wǎng)絡(luò)的資源受限特征也使得基于非對(duì)稱加密體制的數(shù)字簽名和公匙證書機(jī)制難以應(yīng)用。[12]</p><p>　　1.4  無(wú)線傳

36、感器網(wǎng)絡(luò)的安全協(xié)議1.4.1   概述 隨著通信技術(shù) 嵌入式計(jì)算技術(shù)和傳感器技術(shù)的飛速發(fā)展和日益成熟，具有感知能力計(jì)算能力和通信能力的微型傳感器開始在世界范圍內(nèi)出現(xiàn)。由于傳感器網(wǎng)絡(luò)的巨大應(yīng)用價(jià)值，它已經(jīng)引起了世界許多國(guó)家的軍事部門工業(yè)界和學(xué)術(shù)界的極大關(guān)注。Intel Microsoft 等信息工業(yè)界巨頭也開始了傳感器網(wǎng)絡(luò)方面的研究工作紛紛設(shè)立或啟動(dòng)相應(yīng)的行動(dòng)計(jì)劃。&

37、lt;/p><p>　　1.4.2 無(wú)線傳感器網(wǎng)絡(luò)的關(guān)鍵技術(shù)</p><p>　　無(wú)線傳感器網(wǎng)絡(luò)作為當(dāng)今信息領(lǐng)域新的研究熱點(diǎn)，涉及多科學(xué)交叉的研究領(lǐng)域，有非常多的關(guān)鍵技術(shù)有待發(fā)現(xiàn)和研究，下面僅列出部分關(guān)鍵技術(shù)。</p><p><b>　　網(wǎng)絡(luò)拓?fù)淇刂?lt;/b></p><p>　　對(duì)于無(wú)線的自組織的傳感器網(wǎng)絡(luò)而言，網(wǎng)絡(luò)拓

38、撲控制具有特別重要的意義。通過拓?fù)淇刂谱詣?dòng)生成的良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能夠提高路由協(xié)議和MAC協(xié)議的效率，可為數(shù)據(jù)融合、時(shí)間同步和目標(biāo)定位等很多方面奠定基礎(chǔ)，有利于與節(jié)省節(jié)點(diǎn)的能量來(lái)延長(zhǎng)網(wǎng)絡(luò)的生存期。所以，拓?fù)淇刂剖菬o(wú)線傳感器網(wǎng)絡(luò)研究的核心技術(shù)之一。</p><p>　　傳感器網(wǎng)絡(luò)拓?fù)淇刂颇壳爸饕难芯繂栴}是在滿足網(wǎng)絡(luò)覆蓋度和連通度的前提下，通過功率控制和骨干網(wǎng)節(jié)點(diǎn)選擇，剔除節(jié)點(diǎn)之間不必要的無(wú)線同喜鏈路，生成一個(gè)高

39、效的數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。拓?fù)淇刂瓶梢苑譃楣?jié)點(diǎn)功率控制和層次型拓?fù)浣Y(jié)構(gòu)形成兩個(gè)方面。功率控制機(jī)制調(diào)節(jié)網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的發(fā)射功率，在滿足網(wǎng)絡(luò)連通度的前提下，減少節(jié)點(diǎn)的發(fā)送功率，均衡節(jié)點(diǎn)單跳可達(dá)的鄰居數(shù)目；已經(jīng)提出了COMPOW等統(tǒng)一功率分配算法，LINT/LILT和LMN/LMA等基于節(jié)點(diǎn)度數(shù)的算法，CBTC、LMST、RNG、DRNG、和DLSS等基于鄰近圖的近似算法。層次型的拓?fù)淇刂评梅执貦C(jī)制，讓一些節(jié)點(diǎn)作為簇頭節(jié)點(diǎn)，由簇頭節(jié)點(diǎn)形成

40、一個(gè)處理并轉(zhuǎn)發(fā)數(shù)據(jù)的骨干網(wǎng)，其他非骨干網(wǎng)節(jié)點(diǎn)可以暫時(shí)關(guān)閉通信模塊，進(jìn)入休眠狀態(tài)以節(jié)省能量；目前提出了TopDisc成簇算法，改進(jìn)的GAF虛擬地理網(wǎng)格分簇算法，以及LEACH和HEED等自組織成簇算法。</p><p>　　除了傳統(tǒng)的功率控制和層次型拓?fù)淇刂?，人們也提出了啟發(fā)式的階段喚醒和休眠機(jī)制。該機(jī)制能夠使節(jié)點(diǎn)在沒有事件發(fā)生時(shí)設(shè)置通信模塊為睡眠狀態(tài)，而在有事件發(fā)生時(shí)及時(shí)自動(dòng)醒來(lái)并喚醒鄰居節(jié)點(diǎn)，形成數(shù)據(jù)轉(zhuǎn)發(fā)的拓?fù)?/p>

41、結(jié)構(gòu)。這種機(jī)制重點(diǎn)在于解決節(jié)點(diǎn)在睡眠狀態(tài)和活動(dòng)狀態(tài)之間的轉(zhuǎn)換問題，不能夠獨(dú)立作為一種拓?fù)浣Y(jié)構(gòu)控制機(jī)制，因此需要與其他拓?fù)淇刂扑惴ńY(jié)合使用。</p><p><b>　　網(wǎng)絡(luò)協(xié)議</b></p><p>　　由于傳感器節(jié)點(diǎn)計(jì)算能力、存儲(chǔ)能力、通信能力以及攜帶的能量都十分有限，每個(gè)節(jié)點(diǎn)只能獲取局部網(wǎng)絡(luò)的拓?fù)湫畔?，其上運(yùn)行的網(wǎng)絡(luò)協(xié)議也不能太復(fù)雜。同時(shí)，傳感器拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化

42、，網(wǎng)絡(luò)資源也在不斷變化，這些都對(duì)網(wǎng)絡(luò)協(xié)議提出了更高的要求。傳感器網(wǎng)絡(luò)協(xié)議負(fù)責(zé)使各個(gè)獨(dú)立的節(jié)點(diǎn)形成一個(gè)多跳的數(shù)據(jù)傳輸網(wǎng)絡(luò)，目前研究的重點(diǎn)是網(wǎng)絡(luò)層協(xié)議和數(shù)據(jù)鏈路層協(xié)議。網(wǎng)絡(luò)層的路由協(xié)議決定監(jiān)測(cè)信息的傳輸路徑；數(shù)據(jù)鏈路層的介質(zhì)訪問控制用來(lái)構(gòu)建底層的基礎(chǔ)結(jié)構(gòu)，控制傳感器節(jié)點(diǎn)的通信過程和工作模式。</p><p>　　在無(wú)線傳感器網(wǎng)絡(luò)中，路由協(xié)議不僅關(guān)心單個(gè)節(jié)點(diǎn)的能量消耗，更關(guān)心整個(gè)網(wǎng)絡(luò)能量的均衡消耗，這樣才能延長(zhǎng)整個(gè)網(wǎng)絡(luò)

43、的生存期。同時(shí)，無(wú)線傳感器網(wǎng)絡(luò)是以數(shù)據(jù)為中心的，這在路由協(xié)議中表現(xiàn)得最為突出，每個(gè)節(jié)點(diǎn)沒有必要采用全網(wǎng)統(tǒng)一的編址，選擇路徑可以不用根據(jù)節(jié)點(diǎn)的編址，更多的是根據(jù)感興趣的數(shù)據(jù)建立數(shù)據(jù)源的匯集節(jié)點(diǎn)之間的轉(zhuǎn)發(fā)路徑。目前提出了多種類型的傳感器網(wǎng)絡(luò)路由協(xié)議，如多個(gè)能量感知的路由協(xié)議，定向擴(kuò)散和謠傳路由等基于查詢的路由協(xié)議，GEAR 和GEM等基于地理位置的路由協(xié)議，SPEED和ReInForM等支持QoS的路由協(xié)議。</p><

44、p>　　傳感器網(wǎng)絡(luò)的MAC協(xié)議首先要考慮節(jié)省能源和可擴(kuò)展性，其次才考慮公平性、利用率和實(shí)時(shí)性等。在MAC層的能源浪費(fèi)主要表現(xiàn)在空閑偵聽、接收不必要數(shù)據(jù)和碰撞重傳等。為了減少能量的消耗，MAC協(xié)議通常采用“偵聽/睡眠”交替的無(wú)線信道偵聽機(jī)制，傳感器節(jié)點(diǎn)在需要收發(fā)數(shù)據(jù)時(shí)菜偵聽無(wú)線信道，沒有數(shù)據(jù)需要收發(fā)時(shí)就盡量進(jìn)入睡眠狀態(tài)。</p><p><b>　　網(wǎng)絡(luò)安全</b></p>

45、<p>　　無(wú)線傳感器網(wǎng)絡(luò)作為任務(wù)型的網(wǎng)絡(luò)，不僅要進(jìn)行數(shù)據(jù)的傳輸，而且要進(jìn)行數(shù)據(jù)采集和融合，、任務(wù)的協(xié)同控制等。如何保證任務(wù)執(zhí)行的機(jī)密性、數(shù)據(jù)產(chǎn)生的可靠性、數(shù)據(jù)融合的高效性以及數(shù)據(jù)傳輸?shù)陌踩?，就成為無(wú)線傳感器網(wǎng)絡(luò)安全問題需要全面考慮的內(nèi)容。</p><p>　　為了保證任務(wù)的機(jī)密布置和任務(wù)執(zhí)行結(jié)果的安全傳遞和融合，無(wú)線傳感器網(wǎng)絡(luò)需要實(shí)現(xiàn)一些最基本的安全機(jī)制：機(jī)密性、點(diǎn)到點(diǎn)的消息認(rèn)證、完整性鑒別、新鮮

46、性、認(rèn)證廣播和安全管理。除此之外，為了確保數(shù)據(jù)融合后數(shù)據(jù)源信息的保留，水印技術(shù)也成為無(wú)線傳感器網(wǎng)絡(luò)安全的研究?jī)?nèi)容。</p><p>　　雖然在安全研究方面，無(wú)線傳感器網(wǎng)絡(luò)沒有引入太多的內(nèi)容，但無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)決定了它的安全與傳統(tǒng)網(wǎng)絡(luò)安全在研究方法和計(jì)算手段上有很大的不同。首先，無(wú)線傳感器網(wǎng)絡(luò)的單元節(jié)點(diǎn)的各方面能力都不能與目前Internet的任何一種網(wǎng)絡(luò)終端相比，所以必然存在算法計(jì)算強(qiáng)度和安全強(qiáng)度 之間的權(quán)衡

47、問題，如何通過更簡(jiǎn)單的算法實(shí)現(xiàn)盡量堅(jiān)固的安全外殼是無(wú)線傳感器網(wǎng)絡(luò)安全的主要挑戰(zhàn)；其次，有限的計(jì)算資源和能量資源往往需要系統(tǒng)的各種技術(shù)綜合考慮，以減少系統(tǒng)代碼的數(shù)量，如安全路由技術(shù)等；另外，無(wú)線傳感器網(wǎng)絡(luò)任務(wù)的協(xié)作特性和路由的局部特性使節(jié)點(diǎn)之間存在安全耦合，單個(gè)節(jié)點(diǎn)的安全泄露必然威脅網(wǎng)絡(luò)的安全，所以在考慮安全算法的時(shí)候要盡量減少這種耦合性。</p><p>　　無(wú)線傳感器網(wǎng)絡(luò)SPINS安全框架在機(jī)密性、點(diǎn)到點(diǎn)的消息

48、認(rèn)證、完整性鑒別、新鮮性、認(rèn)證廣播方面定義了完整有效的機(jī)制和算法。安全管理方面目前以密鑰預(yù)分布模型作為安全初始化和維護(hù)的只有機(jī)制，其中隨機(jī)密鑰對(duì)模型、基于多項(xiàng)式的密鑰對(duì)模型等是目前最有代表性的算法。</p><p><b>　　定位技術(shù)</b></p><p>　　位置信息是傳感器節(jié)點(diǎn)采集數(shù)據(jù)中不可缺少的部分，沒有位置信息的監(jiān)測(cè)消息通常毫無(wú)意義。確定事件發(fā)生的位置或采

49、集數(shù)據(jù)的節(jié)點(diǎn)位置是傳感器網(wǎng)絡(luò)最基本的功能之一。為了提供有效的位置信息，隨機(jī)部署的傳感器節(jié)點(diǎn)必須能夠在布置后確定自身的位置。由于傳感器節(jié)點(diǎn)存在資源有限、隨機(jī)部署、通信易受環(huán)境干擾甚至節(jié)點(diǎn)失效等特點(diǎn)，定位機(jī)制必須滿足自組織性、健壯性、能量高效、分布式計(jì)算等要求。</p><p>　　根據(jù)節(jié)點(diǎn)位置是否確定，傳感器節(jié)點(diǎn)分為信標(biāo)節(jié)點(diǎn)和位置未知節(jié)點(diǎn)。信標(biāo)節(jié)點(diǎn)的位置是已知的，位置未知節(jié)點(diǎn)需要少數(shù)信標(biāo)節(jié)點(diǎn)，按照某種定位機(jī)制確定自

50、身的位置。在傳感器網(wǎng)絡(luò)定位過程中，通常會(huì)使用三邊測(cè)量法、三角測(cè)量法或極大似然估計(jì)法確定節(jié)點(diǎn)位置。根據(jù)定位過程中是否實(shí)際測(cè)量節(jié)點(diǎn)間的距離或角度，把傳感器網(wǎng)絡(luò)中的定位分類基于距離的定位和距離無(wú)關(guān)的定位。</p><p>　　基于距離的定位機(jī)制就是通過測(cè)量相鄰節(jié)點(diǎn)間的實(shí)際距離或方位來(lái)確定未知節(jié)點(diǎn)的位置，通常采用測(cè)距、定位和修正等步驟實(shí)現(xiàn)。根據(jù)測(cè)量節(jié)點(diǎn)間距離或方位時(shí)所采用的方法，基于距離的定位分為基于TOA的定位、基于T

51、DOA的定位、基于AOA的定位、基于RSSI的定位等。由于要實(shí)際測(cè)量節(jié)點(diǎn)間的距離或角度，基于距離的定位機(jī)制通常定位精度相對(duì)較高，所以對(duì)節(jié)點(diǎn)的硬件也提出了很高的要求。距離無(wú)關(guān)的定位機(jī)制無(wú)須實(shí)際測(cè)量節(jié)點(diǎn)間的絕對(duì)距離或方位就能夠確定未知節(jié)點(diǎn)的位置，目前無(wú)須測(cè)量節(jié)點(diǎn)間的絕對(duì)距離或方位，因而降低了對(duì)節(jié)點(diǎn)硬件的要求，使得節(jié)點(diǎn)成本更適合于大規(guī)模傳感器網(wǎng)絡(luò)。距離無(wú)關(guān)的定位機(jī)制的定位性能受環(huán)境因素的影響小，雖然定位誤差相應(yīng)有所增加，但定位精度能夠滿足多數(shù)

52、傳感器網(wǎng)絡(luò)應(yīng)用的要求，是目前大家重點(diǎn)關(guān)注的定位機(jī)制。1.4.3   無(wú)線傳感器網(wǎng)絡(luò)的重要性 無(wú)線傳感器網(wǎng)絡(luò)集成了傳感器、微機(jī)電系統(tǒng)和網(wǎng)絡(luò)3大技術(shù)，是一種全新的信息獲取和處理技術(shù)。它能夠協(xié)作地實(shí)時(shí)監(jiān)測(cè)感知和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測(cè)對(duì)象的信息，并對(duì)這些信息進(jìn)行處理，獲得詳盡而準(zhǔn)確的信息傳送到需要這些信息的用戶。傳感器網(wǎng)絡(luò)可以使人們?cè)谌魏螘r(shí)間、地點(diǎn)</p><p>　　

53、由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)具有小巧、隱蔽性好、環(huán)境適應(yīng)性好等特點(diǎn)，使其非常適合應(yīng)用于惡劣的戰(zhàn)場(chǎng)環(huán)境中，可以應(yīng)用在偵查敵情、監(jiān)控兵力、裝備和物資等多方面用途。</p><p>　　2. 環(huán)境的監(jiān)測(cè)和預(yù)報(bào)</p><p>　　隨著人們對(duì)于環(huán)境問題的關(guān)注程度越來(lái)越高，需要采集的環(huán)境數(shù)據(jù)也越來(lái)越多，越來(lái)越具體，無(wú)線傳感器網(wǎng)絡(luò)的出現(xiàn)為隨機(jī)性的研究數(shù)據(jù)獲取提供了便利。無(wú)線傳感器網(wǎng)絡(luò)還可以跟蹤候鳥和昆蟲的遷

54、移，研究環(huán)境變化對(duì)農(nóng)作物的影響，監(jiān)測(cè)海洋、大氣和土壤的成分等。</p><p><b>　　3. 醫(yī)療護(hù)理</b></p><p>　　無(wú)線傳感器網(wǎng)絡(luò)在醫(yī)療研究、護(hù)理領(lǐng)域也可以大展身手。羅徹特大學(xué)的科學(xué)家使用無(wú)線傳感器創(chuàng)建了一個(gè)智能醫(yī)療房間，使用微塵測(cè)量居住者的重要征兆、睡覺姿勢(shì)以及每天24小時(shí)的活動(dòng)狀況。</p><p><b>　

55、　4. 其他用途</b></p><p>　　無(wú)線傳感器網(wǎng)絡(luò)還被應(yīng)用于其他一些領(lǐng)域。比如一些危險(xiǎn)的工業(yè)環(huán)境如井礦、核電廠等，工作人員可以通過它來(lái)實(shí)施安全監(jiān)測(cè)，也可以用在交通領(lǐng)域作為車輛監(jiān)控的有力工具。此外還可以在工業(yè)自動(dòng)化生產(chǎn)線等諸多領(lǐng)域。</p><p>　　第二章 無(wú)線傳感器網(wǎng)絡(luò)安全性分析</p><p>　　2.1  

56、0;攻擊種類  點(diǎn)并不破壞路由協(xié)議的執(zhí)行過程而僅僅通過偵聽路由的通信過程獲取對(duì)它有用的路由信息。由于無(wú)線頻譜的開放性,對(duì)這類攻擊的檢測(cè)相當(dāng)困難。主動(dòng)式攻擊指惡意節(jié)點(diǎn)阻止路由的建立、更改包的傳送方向、中斷路由的使用、以及利用虛假數(shù)據(jù)欺騙網(wǎng)絡(luò)的認(rèn)證和授權(quán)等破壞性行為。主動(dòng)式攻擊可進(jìn)一步分為外部攻擊和內(nèi)部攻擊。外部攻擊是指位于網(wǎng)絡(luò)外部的攻擊者對(duì)網(wǎng)絡(luò)發(fā)起的攻擊,而內(nèi)部攻擊是指經(jīng)過了認(rèn)證和授權(quán)已成為網(wǎng)絡(luò)成員的惡意節(jié)點(diǎn)(即:Comp

57、romised節(jié)點(diǎn),本文稱之為“叛變”節(jié) 點(diǎn)) 在網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊。顯然,內(nèi)部攻擊的破壞性更強(qiáng)。這里,將網(wǎng)絡(luò)路由攻擊方法歸結(jié)為以下幾種:竊聽、欺騙、篡改或重放( Relay) 路由信息、選擇性轉(zhuǎn)發(fā)攻擊、“塌陷”(Sink - hole ) 攻擊、“女巫”( Sybil ) 攻擊、“蛀洞”(Wormhole ) 攻擊、

58、HELLO 泛洪攻擊、應(yīng)答欺騙(Acknowledgement Spoofing) 等。 1. 竊聽、欺騙、篡改或重放路由信息 對(duì)路由協(xié)議最直接的攻擊目標(biāo)是節(jié)點(diǎn)之間交換的路由信息。攻擊者通過竊聽、欺騙、篡改或重放路由信息,可生</p><p>　　2.2 無(wú)線傳感器網(wǎng)絡(luò)安全防范對(duì)策、安全協(xié)議概述</p><p>　　2.2.1路由安

59、全協(xié)議</p><p>　　1. 路由協(xié)議的一般描述</p><p>　　路由協(xié)議是選擇一條從源節(jié)點(diǎn)到目標(biāo)的節(jié)點(diǎn)的路徑，然后通過這條路徑傳送信息包的一些規(guī)則。無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議只是在設(shè)計(jì)目標(biāo)上尤其更特殊是要求，不管是哪種類型的路由協(xié)議，大都包括路由發(fā)現(xiàn)、路由選擇和路由維護(hù)（刪除）的過程，傳感器網(wǎng)絡(luò)節(jié)點(diǎn)在睡眠狀態(tài)下的耗能遠(yuǎn)遠(yuǎn)低于工作或者開啟等待狀態(tài)下的耗能，一般地，為節(jié)約能量，傳感器節(jié)點(diǎn)

60、在傳輸數(shù)據(jù)前都處于睡眠狀態(tài)，在需要數(shù)據(jù)傳輸時(shí)，開始轉(zhuǎn)入路由建立（發(fā)現(xiàn)）過程。首先，源節(jié)點(diǎn)廣播一個(gè)路由請(qǐng)求包PPEQ（Routing Request）,或者目的節(jié)點(diǎn)廣播一個(gè)信息請(qǐng)求包IREQ（Ingormation Request），中間節(jié)點(diǎn)對(duì)路由包進(jìn)行轉(zhuǎn)發(fā)，同事回轉(zhuǎn)一個(gè)路由應(yīng)答包RREP(Routing Reply),直到源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間建立起可用路由；其次，根據(jù)實(shí)際需求的路由協(xié)議設(shè)計(jì)目標(biāo)進(jìn)行路由選擇；然后，在實(shí)際通信過程中，由于節(jié)

61、點(diǎn)能量或安全攻擊等因素，定期或不定期地隊(duì)現(xiàn)有路由進(jìn)行維護(hù)（刪除）。</p><p>　　從上可以看出，在整個(gè)過程中沒有涉及到任何身份確認(rèn)的問題，以及無(wú)法解決有惡意節(jié)點(diǎn)篡改請(qǐng)求信息，或者冒充目標(biāo)節(jié)點(diǎn)的問題。其次，對(duì)中間節(jié)點(diǎn)的安全性沒有監(jiān)測(cè)，。如何確保請(qǐng)求信息的安全以建立源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間的正確路徑是值得參考的問題。</p><p>　　2. 無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類</p>

62、;<p>　　由于傳感器節(jié)點(diǎn)資源有限，現(xiàn)有密碼體制很難直接用于無(wú)線傳感器網(wǎng)絡(luò)。因此，對(duì)稱密鑰機(jī)制由于其簡(jiǎn)單易用、運(yùn)算復(fù)雜的特點(diǎn)被引入到無(wú)線傳感器網(wǎng)絡(luò)中作為主要的加密方式。隨著無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議的發(fā)展，相繼出現(xiàn)了很多性能良好的路由協(xié)議，比如層次式路由協(xié)議和多路徑路由協(xié)議。對(duì)稱密鑰機(jī)制就被引入到這些路由協(xié)議中以保證數(shù)據(jù)傳輸?shù)陌踩?，無(wú)線傳感器網(wǎng)絡(luò)中的對(duì)稱密鑰機(jī)制主要分為共享密鑰、簇密鑰和租密鑰等。但是上述基于密鑰和認(rèn)證的安

63、全解決方案并不能抵御來(lái)自通過認(rèn)證的合法節(jié)點(diǎn)發(fā)起的攻擊，即內(nèi)部攻擊。信任是解決開放式網(wǎng)絡(luò)中內(nèi)部攻擊的主要解決方法，它能夠抵御來(lái)自網(wǎng)絡(luò)內(nèi)惡意節(jié)點(diǎn)的各種惡意攻擊。根據(jù)無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議的不同實(shí)現(xiàn)方式，把無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議進(jìn)行分類，如圖2-1所示。</p><p>　　圖2-1 無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議分類</p><p>　　3. 解決路由安全威脅的措施</p>

64、<p>　?。?）. 防御虛假路由信息</p><p>　　針對(duì)虛假路由信息直接的防范措施可以采取消息加密、身份認(rèn)證、消息認(rèn)證、路由信息廣播認(rèn)證、入侵監(jiān)測(cè)和信任機(jī)制來(lái)保證信息傳輸?shù)耐暾院蜋C(jī)密性。這個(gè)方式要求傳感器網(wǎng)絡(luò)支持密鑰管理機(jī)制。間接防范措施是利用傳感器節(jié)點(diǎn)的冗余性提供多條路徑。即使在某個(gè)鏈路被破壞不能進(jìn)行數(shù)據(jù)傳輸?shù)那闆r下，依然可以利用備用路徑完成任務(wù)。多路徑能夠保證通信的可靠性、可用性，具有

65、入侵容忍的能力。針對(duì)消息竊取，采用對(duì)稱密碼加密是確保傳感器網(wǎng)絡(luò)機(jī)密性的標(biāo)準(zhǔn)解決方案。基于橢圓曲線密碼體制的分布式認(rèn)證方案，可以有效的防御虛假路由攻擊。</p><p>　　（2）. 防御污水池攻擊</p><p>　　對(duì)于傳感器網(wǎng)絡(luò)中存在的污水池攻擊，使用鏈路層加密與驗(yàn)證可以防止大多數(shù)路由協(xié)議的外部攻擊，攻擊者很難加入到網(wǎng)絡(luò)拓?fù)渲?，污水池攻擊很難達(dá)到目的。目前，在路由層一般通過對(duì)路由協(xié)議進(jìn)

66、行精密設(shè)計(jì)來(lái)進(jìn)行有效的防止。</p><p>　　地理路由協(xié)議可以有效防御污水池攻擊。該協(xié)議中每個(gè)節(jié)點(diǎn)都保持自己絕對(duì)或是彼此相對(duì)的位置信息，節(jié)點(diǎn)之間只需局部交換信息就可以形成拓?fù)浣Y(jié)構(gòu)，蕩污水池攻擊節(jié)點(diǎn)妄圖跨越物理拓?fù)鋾r(shí)，局部節(jié)點(diǎn)可以通過彼此之間的拓?fù)湫畔?lái)識(shí)破這種破壞，因?yàn)猷従庸?jié)點(diǎn)將會(huì)注意到兩者之間的距離遠(yuǎn)遠(yuǎn)超出正常的通信范圍。另外由于流量自然地流向基站的物理位置，別的位置很難吸引流量因而不能創(chuàng)建“黑洞”。前提是

67、鄰居節(jié)點(diǎn)廣播的位置信息是可信的。</p><p>　?。?）. 防御蟲洞攻擊</p><p>　　目前，防御蟲洞攻擊的有效措施很少，在傳感器網(wǎng)絡(luò)中使用嚴(yán)格的時(shí)間同步機(jī)制可以有效防止蟲洞攻擊，但是時(shí)間同步機(jī)制還不成熟，目前無(wú)法應(yīng)用于傳感器網(wǎng)絡(luò)。另外使用直接的定位系統(tǒng)或者間接的定位機(jī)制也可以有效識(shí)別具有蟲洞攻擊的節(jié)點(diǎn)。在現(xiàn)有的路由協(xié)議中增加防御機(jī)制很難實(shí)現(xiàn)，最好的辦法是設(shè)計(jì)使蟲洞攻擊無(wú)效的路由

68、協(xié)議，例如：基于地理位置的路由協(xié)議。</p><p>　?。?）. 防御女巫攻擊</p><p>　　對(duì)于傳感器網(wǎng)絡(luò)外部的女巫攻擊可以使用認(rèn)證和加密的方法有效組織，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的女巫攻擊是無(wú)效的?？梢允褂每尚湃蔚幕竞兔總€(gè)節(jié)點(diǎn)共享一個(gè)不同的不對(duì)稱密鑰，兩個(gè)節(jié)點(diǎn)間可以互相身份驗(yàn)證，并建立一個(gè)共享密鑰。為了防止內(nèi)部攻擊在網(wǎng)絡(luò)周圍逐步與網(wǎng)絡(luò)中的節(jié)點(diǎn)建立共享密鑰，基站可以合理限制其鄰近節(jié)點(diǎn)的數(shù)

69、量。運(yùn)用無(wú)線資源檢測(cè)來(lái)發(fā)現(xiàn)女巫攻擊源，并使用身份注冊(cè)和隨機(jī)密鑰分發(fā)建立節(jié)點(diǎn)之間的安全連接等方法老防止女巫攻擊。在地理路由協(xié)議中，可以使用安全定位技術(shù)防御女巫攻擊。</p><p>　?。?）.解決選擇性轉(zhuǎn)發(fā)攻擊</p><p>　　解決選擇性轉(zhuǎn)發(fā)攻擊的直接方案是使用檢測(cè)機(jī)制，對(duì)節(jié)點(diǎn)的行為做出評(píng)價(jià)，對(duì)于做出惡意行為超出正常標(biāo)準(zhǔn)的節(jié)點(diǎn)，由基站或者簇頭把該惡意節(jié)點(diǎn)排除到網(wǎng)絡(luò)之外，不讓參與正常的網(wǎng)

70、絡(luò)通信。間接方案是使用冗余路徑的方式，也就是多路徑路由方式，這種方式能夠?qū)Ω抖喾N攻擊。多路徑路由的一種容侵機(jī)制，在有部分節(jié)點(diǎn)局部網(wǎng)絡(luò)遭受攻擊的時(shí)候，仍能正常的通信，不過這種方式增加了能耗。</p><p>　?。?）. 防御Hello flood攻擊</p><p>　　對(duì)于依靠鄰居節(jié)點(diǎn)之間的局部信息交換來(lái)進(jìn)行網(wǎng)絡(luò)拓?fù)渚S護(hù)和流控制的路由協(xié)議很容易受到Hello flood的攻擊，對(duì)于Hel

71、lo flood攻擊有效的方法是通信的雙方采取有效的措施進(jìn)行身份認(rèn)證或者通過信任基站確認(rèn) 每一個(gè)鄰居節(jié)點(diǎn)的身份，并且使用節(jié)點(diǎn)的位置限制鄰居節(jié)點(diǎn)的范圍。</p><p>　?。?）. 防御欺騙信息</p><p>　　可以使用身份認(rèn)證和數(shù)字簽名的方法保證通信各方身份的合法性。由于資源受限，在傳感器網(wǎng)絡(luò)中必須建立一套綜合考慮安全性、效率和性能進(jìn)行合理折中的傳感器網(wǎng)絡(luò)身份認(rèn)證方案。</p&

72、gt;<p>　　（8）. 防御拒絕服務(wù)攻擊</p><p>　　一些傳感器網(wǎng)絡(luò)的配置對(duì)于功能強(qiáng)大的攻擊者來(lái)說是相當(dāng)脆弱的。傳感器網(wǎng)絡(luò)層存在多種拒絕服務(wù)攻擊形式，不同的攻擊形式有不同的應(yīng)對(duì)方式。[13]</p><p>　　2.2.2密鑰管理協(xié)議</p><p>　　WSN密鑰管理協(xié)議的設(shè)計(jì)是一個(gè)復(fù)雜而棘手的問題，近年來(lái)人們從自然生物系統(tǒng)（Natura

73、l biological systems）中得到很多啟示，采用自然生物系統(tǒng)中的某些機(jī)理來(lái)解決復(fù)雜的網(wǎng)絡(luò)問題。如采用具有自進(jìn)化特性的遺傳算法，提高WSN路由協(xié)議的性能，采用循環(huán)系統(tǒng)方法，大量的傳感器節(jié)點(diǎn)使得人工逐節(jié)點(diǎn)部署幾乎是不可行，逐一修改每個(gè)傳感器節(jié)點(diǎn)的代碼，或者給每個(gè)節(jié)點(diǎn)預(yù)先存儲(chǔ)密鑰材料同樣十分困難（節(jié)點(diǎn)沒有外接接口，如USB等）。簡(jiǎn)單易行的方法是批量生產(chǎn)軟件相同的傳感器節(jié)點(diǎn)，無(wú)需對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行預(yù)處理就可投入使用。Anderson等

74、提出密鑰傳播（Key Infection）協(xié)議，，為節(jié)點(diǎn)數(shù)目龐大、功能簡(jiǎn)單、資源嚴(yán)格受限的WSN提供初始密鑰建立和管理。另外，還提供如密鑰進(jìn)化（Key Evolution）等一些bio_inspired類算法來(lái)設(shè)計(jì)WSN的密鑰管理和安全協(xié)議。這些將是WSN安全設(shè)計(jì)中一個(gè)新的發(fā)展方向。</p><p>　　從2003年至今，WSN密鑰管理經(jīng)歷了一個(gè)研究高峰期，取得許多成果。不同的方案和協(xié)議，其側(cè)重點(diǎn)也有所不同。下面

75、依據(jù)這些協(xié)議的特點(diǎn)進(jìn)行分類。</p><p>　　1. 對(duì)稱密鑰管理與非對(duì)稱密鑰管理</p><p>　　根據(jù)所使用的密碼體制，WSN密鑰管理可分為對(duì)稱密鑰管理和非對(duì)稱密鑰管理兩類。在對(duì)稱密鑰管理方面，通信雙方使用相同的密鑰和加密算法對(duì)數(shù)據(jù)進(jìn)行加密、解密，對(duì)稱密鑰管理具有密鑰長(zhǎng)度不長(zhǎng)，計(jì)算、通信和存儲(chǔ)開銷相對(duì)較小等特點(diǎn)，比較使用與WSN，目前WSN密鑰管理的主流研究方向。在非對(duì)稱密鑰管理方

76、面，節(jié)點(diǎn)擁有不同的加密和解密密鑰，一般都使用在計(jì)算意義上安全的加密算法。非對(duì)稱密鑰管理由于對(duì)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信等能力要求比較高，曾一度被認(rèn)為不適應(yīng)用于WSN，但一些研究表明，非對(duì)稱加密算法經(jīng)過優(yōu)化后能適用于WSN。從安全的角度來(lái)看，非對(duì)稱密碼體制的安全強(qiáng)度在計(jì)算意義上要高于對(duì)稱密碼體制。</p><p>　　2. 分布式密鑰管理和層次式密鑰管理</p><p>　　根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，WSN

77、密鑰管理可分為分布式密鑰管理和層次式密鑰管理兩類。在分布式密鑰管理中，節(jié)點(diǎn)具有相同的通信能力和計(jì)算能力。節(jié)點(diǎn)密鑰的協(xié)商、更新通過使用節(jié)點(diǎn)預(yù)分配的密鑰和相互協(xié)作來(lái)完成。而在層次WSN密鑰管理里，節(jié)點(diǎn)被劃分為若干簇，每一簇有一個(gè)能力較強(qiáng)的簇頭（cluster head）來(lái)負(fù)責(zé)管理。普通節(jié)點(diǎn)的密鑰分配、協(xié)商、更新等都通過簇頭來(lái)完成。</p><p>　　分布式密鑰管理的特點(diǎn)是密鑰協(xié)商通過相鄰節(jié)點(diǎn)的相互協(xié)作來(lái)實(shí)現(xiàn)，具有較

78、好的分布特性。層次式密鑰管理的特點(diǎn)是對(duì)普通節(jié)點(diǎn)的計(jì)算、存儲(chǔ)能力要求低，但簇頭的受損將導(dǎo)致嚴(yán)重的安全威脅。</p><p>　　3. 靜態(tài)密鑰管理與動(dòng)態(tài)密鑰管理</p><p>　　根據(jù)節(jié)點(diǎn)在部署之后密鑰是否更新，WSN密鑰管理可分為靜態(tài)密鑰管理和動(dòng)態(tài)密鑰管理兩類。在靜態(tài)密鑰管理中，節(jié)點(diǎn)在部署前預(yù)分配一定數(shù)量的密鑰，部署后通過協(xié)商生成通信密鑰，通信密鑰在整個(gè)網(wǎng)絡(luò)運(yùn)行期內(nèi)不考慮密鑰更新和撤銷；

79、而在動(dòng)態(tài)密鑰管理中，密鑰的分配、協(xié)商、撤銷操作周期性進(jìn)行。</p><p>　　靜態(tài)密鑰管理的特點(diǎn)是通信密鑰無(wú)需頻繁更新，不會(huì)導(dǎo)致更多的計(jì)算和通信開銷，但不排除受損節(jié)點(diǎn)繼續(xù)參與網(wǎng)絡(luò)操作。若存在受損節(jié)點(diǎn)，則對(duì)網(wǎng)絡(luò)具有安全威脅。動(dòng)態(tài)密鑰管理的特點(diǎn)是可以使節(jié)點(diǎn)通信密鑰處于動(dòng)態(tài)更新狀態(tài)，攻擊者很難通過俘獲節(jié)點(diǎn)來(lái)獲取實(shí)時(shí)的密鑰信息，但密鑰的動(dòng)態(tài)分配、協(xié)商、更新和撤銷操作將導(dǎo)致較大的通信和計(jì)算開銷。</p>&

80、lt;p>　　4. 隨機(jī)密鑰管理與確定密鑰管理</p><p>　　根據(jù)節(jié)點(diǎn)的密鑰分配方法不同，WSN密鑰管理可分為隨機(jī)密鑰管理與確定密鑰管理。在隨機(jī)密鑰管理中，節(jié)點(diǎn)的密鑰鏈（Key Ring）通過隨機(jī)方式獲取，如從一個(gè)大密鑰池里隨機(jī)選取一部分密鑰，或從多個(gè)密鑰空間里隨機(jī)選取若干個(gè)密鑰空間。而在確定密鑰管理中，密鑰鏈?zhǔn)且源_定的方式獲取的，如使用地理信息，或使用對(duì)稱BIBD（nalanced incomple

81、te block design）、對(duì)稱多項(xiàng)式等。從連通概率的角度來(lái)看，隨機(jī)密鑰管理的密鑰連通概率介于0,1之間，而確定密鑰管理的連通概率總為1.</p><p>　　隨機(jī)性密鑰管理的優(yōu)點(diǎn)是密鑰分配簡(jiǎn)單，節(jié)點(diǎn)的部署方式不受限制；缺點(diǎn)是密鑰的分配具有盲目性，節(jié)點(diǎn)可能存儲(chǔ)一些無(wú)用的密鑰而浪費(fèi)存儲(chǔ)空間。確定密鑰管理的優(yōu)點(diǎn)是密鑰的分配具有較強(qiáng)的針對(duì)性，節(jié)點(diǎn)的存儲(chǔ)空間利用較好，任意兩個(gè)節(jié)點(diǎn)可以直接建立通信密鑰；缺點(diǎn)是特殊的部

82、署方式會(huì)降低靈活性，或密鑰協(xié)商的計(jì)算和通信開銷較大。</p><p>　　2.2.3安全定位協(xié)議</p><p><b>　　1.基本概念描述</b></p><p>　　在無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位技術(shù)中，根據(jù)節(jié)點(diǎn)是否已知自身位置，把傳感器節(jié)點(diǎn)分為錨節(jié)點(diǎn)（anchor node）或稱信標(biāo)節(jié)點(diǎn)（beacon node）和未知節(jié)點(diǎn)（unkonwm n

83、ode）。錨節(jié)點(diǎn)是未知節(jié)點(diǎn)定位的參考節(jié)點(diǎn)。錨節(jié)點(diǎn)在網(wǎng)絡(luò)節(jié)點(diǎn)中所占的比例可根據(jù)定位需求來(lái)具體設(shè)定，其定位方法包括通過攜帶GPS定位設(shè)備等手段獲得自身的精確未知或在某些情況下人為預(yù)先設(shè)置于相應(yīng)的位置。除了錨節(jié)點(diǎn)外，其他傳感器節(jié)點(diǎn)就是未知節(jié)點(diǎn)，它們通過錨節(jié)點(diǎn)的位置信息來(lái)確定自身位置。</p><p>　　無(wú)線傳感器網(wǎng)絡(luò)定位方法包括多種分類，有絕對(duì)定位與相對(duì)定位，物理定位與符號(hào)定位，集中式計(jì)算與分布式計(jì)算，緊密耦合與松散

84、耦合，基于測(cè)距技術(shù)的定位和無(wú)需測(cè)距技術(shù)的定位等等。</p><p>　　2. 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)</p><p>　　定位是指一個(gè)節(jié)點(diǎn)如何獲取自己的地理位置信息。受價(jià)格、體積、功耗以及可擴(kuò)展性等因素的限制，大多數(shù)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)都采取利用信標(biāo)節(jié)點(diǎn)輔助的節(jié)點(diǎn)定位方案，即網(wǎng)絡(luò)中包含少量的信標(biāo)節(jié)點(diǎn)，這些節(jié)點(diǎn)通過攜帶GPS(global position system

85、)定位組件等手段獲得自身的位置信息，發(fā)送包含位置參照信息的信標(biāo)報(bào)文，并建立坐標(biāo)系。在未知節(jié)點(diǎn)的定位過程中，首先測(cè)量或估算未知節(jié)點(diǎn)與多個(gè)鄰近信標(biāo)節(jié)點(diǎn)的位置關(guān)系(距離、角度或區(qū)域包含關(guān)系等)；然后利用這些位置關(guān)系和特定算法計(jì)算出未知節(jié)點(diǎn)的坐標(biāo),執(zhí)行計(jì)算的主體可以是未知節(jié)點(diǎn)、信標(biāo)節(jié)點(diǎn)或者某個(gè)授權(quán)節(jié)點(diǎn)(authority)，常用算法包括三邊測(cè)量(trilateration)、三角測(cè)量(triangulation)或極大似然估計(jì)(multilat

86、eration)等。  定位系統(tǒng)包括基于測(cè)距(range-based)定位和無(wú)須測(cè)距(range-free)定位兩類?；跍y(cè)距定位需要測(cè)量節(jié)點(diǎn)間點(diǎn)到點(diǎn)的距離或角度信息，常用的測(cè)量技術(shù)TOA(time of arrival),TDOA(time difference of arrival),AOA(an</p><p>　　（1）. 針對(duì)

87、基于測(cè)距定位的攻擊</p><p>　　基于測(cè)距定位尤其容易受到發(fā)生在物理層或鏈路層的測(cè)距干擾或欺騙攻擊，導(dǎo)致測(cè)距結(jié)果于實(shí)際結(jié)果的偏差超過正常范圍。攻擊者不僅可以移動(dòng)、隔離信標(biāo)節(jié)點(diǎn)降低定位精度，還可以發(fā)起無(wú)線電干擾攻擊。 （2）. 針對(duì)無(wú)須測(cè)距定位的攻擊 類似地，無(wú)須測(cè)距定位在位置關(guān)系的估算階段也容易受到以干擾或欺騙為目的的攻擊。然而，其種類除了上述針對(duì)節(jié)點(diǎn)和無(wú)線信道物理層或鏈路層的攻

88、擊,還包括針對(duì)網(wǎng)絡(luò)層的攻擊，如重放、偽造、篡改和丟棄信標(biāo)報(bào)文、蟲洞攻擊、女巫攻擊(sybil attack)等。其中，針對(duì)定位系統(tǒng)的女巫攻擊指一個(gè)惡意節(jié)點(diǎn)編造出許多不同身份，使得網(wǎng)絡(luò)中出現(xiàn)多個(gè)不存在的節(jié)點(diǎn)，干擾定位協(xié)議的正常運(yùn)作。</p><p>　　傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位系統(tǒng)安全措施的分析與比較 </p><p>　　常規(guī)安全機(jī)制如抗泄密硬件、軟件技術(shù)、擴(kuò)頻和編碼技術(shù)以及對(duì)稱和非對(duì)

89、稱加密算法等，難以防御上述針對(duì)不同定位技術(shù)物理屬性或定位過程的脆弱性所發(fā)起的攻擊。因此，一些為傳感器節(jié)點(diǎn)定位系統(tǒng)定制的安全措施應(yīng)運(yùn)而生。根據(jù)安全目標(biāo)不同，這些安全措施可以分為距離界定、安全定位、入侵及異常檢測(cè)與隔離以及魯棒性的節(jié)點(diǎn)定位算法等4個(gè)方面。不同協(xié)議或算法之間存在有較大的差異，但同時(shí)也有著一定的關(guān)聯(lián)。</p><p>　　第三章 無(wú)線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議有效方案設(shè)計(jì)</p><p

90、>　　3.1無(wú)線傳感器網(wǎng)絡(luò)密鑰管理的安全性能</p><p>　　與典型網(wǎng)絡(luò)一樣，WSN密鑰管理必須滿足可用性（availability）、完整性（authentication）和認(rèn)可（non-reputation）等傳統(tǒng)的安全需求。此外，根據(jù)WSN密鑰管理還應(yīng)滿足如下一些性能評(píng)價(jià)指標(biāo)：</p><p>　　1. 可擴(kuò)展性（scalability）：WSN的節(jié)點(diǎn)規(guī)模少則十幾個(gè)或幾十個(gè)

91、，多種成千上萬(wàn)。隨著規(guī)模的擴(kuò)大，密鑰協(xié)商所需的計(jì)算、存儲(chǔ)和通信開銷都會(huì)隨之增大，密鑰管理方案和協(xié)議必須能夠適應(yīng)不同規(guī)模的WSN。</p><p>　　2. 有效性(efficiency)：網(wǎng)絡(luò)節(jié)點(diǎn)的存儲(chǔ)、處理和通信能力非常受限的情況必須充分考慮。具體而言，應(yīng)考慮以下幾個(gè)方面：存儲(chǔ)復(fù)雜度（storage complexity），用于保存通信密鑰的存儲(chǔ)空間使用情況；計(jì)算復(fù)雜度（computation complexi

92、ty），為生成通信密鑰而必須進(jìn)行的計(jì)算情況；通信復(fù)雜度（communication complexity），在通信密鑰生成過程中需要傳送的信息量情況。</p><p>　　3. 密鑰連接性（key connecivity）：節(jié)點(diǎn)之間建立通信密鑰的概率，保持足夠高的密鑰連接概率是WSN發(fā)揮其應(yīng)有功能的必要條件。需要強(qiáng)調(diào)的是，WSN節(jié)點(diǎn)幾乎不可能與距離較遠(yuǎn)的其他節(jié)點(diǎn)直接通信，因此并不需要保證某一節(jié)點(diǎn)與其他的節(jié)點(diǎn)保持安

93、全連接，僅需確保相連節(jié)點(diǎn)之間保持較高的密鑰連接。</p><p>　　4. 抗毀性（resilience）：抵御節(jié)點(diǎn)受損的能力，也就是說，存儲(chǔ)在節(jié)點(diǎn)的或在鏈路交換的信息未給其他鏈路暴露任何安全方面的信息?？箽钥杀硎緸楫?dāng)部分節(jié)點(diǎn)受損后，為受損節(jié)點(diǎn)的密鑰被暴露的概率，抗毀性越好，意味著鏈路受損就越低。</p><p>　　3.2 典型的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議</p>

94、<p>　　3.2.1 Eschenauer隨機(jī)密鑰預(yù)分配方案</p><p>　　Eschenauer和Gligor在WSN中最先提出隨機(jī)密鑰預(yù)分配方案（簡(jiǎn)稱E-G方案），該方案由3個(gè)階段組成。第1階段為密鑰預(yù)分配階段，部署前，部署服務(wù)器首先生成一個(gè)密鑰總數(shù)為P的大密鑰池及密鑰標(biāo)識(shí)，每一節(jié)點(diǎn)從密鑰池里隨機(jī)選取k（k<<P）個(gè)不同密鑰，這種隨機(jī)預(yù)分配方式使得任意兩個(gè)節(jié)點(diǎn)能夠以一定的概率存

95、在著共享密鑰；第2階段為共享密鑰發(fā)現(xiàn)階段，隨機(jī)部署后，兩個(gè)相鄰節(jié)點(diǎn)若存在共享密鑰，隨機(jī)選取其中的一個(gè)作為雙方的配對(duì)密鑰（pair-wise key）；否則，進(jìn)入到第3個(gè)階段，第3個(gè)階段為密鑰路徑建立階段，節(jié)點(diǎn)通過與其他存在共享密鑰的鄰居節(jié)點(diǎn)經(jīng)過若干跳后建立雙方的一條密鑰路徑。</p><p>　　根據(jù)經(jīng)典的隨機(jī)圖理論，節(jié)點(diǎn)的度d與網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)n存在以下關(guān)系：</p><p>　　其中，Pc

96、為全連通概率。若節(jié)點(diǎn)的期望鄰居節(jié)點(diǎn)數(shù) (3.1)為nˊ(nˊ<<n)，則兩個(gè)相鄰節(jié)點(diǎn)共享一個(gè)密鑰的概率 (3.2)。在給定Pˊ的情況下，P和k之間的關(guān)系可以表示如下： (3.3)。</p><p>　　E-G方案在以下3個(gè)方面滿足和符合WSN的特點(diǎn)：一是節(jié)點(diǎn)僅存儲(chǔ)少量密鑰就可以使網(wǎng)絡(luò)獲得較高的安全連通概率，例如，要保證節(jié)點(diǎn)數(shù)為10 000的WSN幾乎保持全連通，每個(gè)節(jié)點(diǎn)僅需從密鑰總數(shù)為1

97、00 000的密鑰池隨機(jī)選取250個(gè)密鑰即可滿足要求；二是密鑰預(yù)分配時(shí)不需要節(jié)點(diǎn)的任何先驗(yàn)信息（如節(jié)點(diǎn)的位置信息、連通關(guān)系等）；三是部署后節(jié)點(diǎn)間的密鑰協(xié)商無(wú)需Sink的參與，使得密鑰管理具有良好的分布特性。</p><p>　　3.2.2 對(duì)E-G方案的幾種改進(jìn)</p><p>　　E-G方案的密鑰隨機(jī)預(yù)分配思想為WSN密鑰預(yù)分配策略提供了一種可行的思路，后續(xù)許多方案和協(xié)議都在此框架基礎(chǔ)

98、上發(fā)展，它們分別從共享密鑰閥值、密鑰池結(jié)構(gòu)、密鑰預(yù)分配策略、密鑰路徑建立方法等方面提高隨機(jī)密鑰預(yù)分配方案的性能。</p><p>　　1. q-Ccomposite隨機(jī)密鑰預(yù)分配方案</p><p>　　在Chen提出的q-Ccomposite隨機(jī)密鑰預(yù)分配方案（簡(jiǎn)稱q-Ccomposite方案）中，節(jié)點(diǎn)從密鑰總數(shù)為|S|的密鑰池里隨機(jī)選取m個(gè)不同的密鑰，部署后兩個(gè)相鄰節(jié)點(diǎn)至少共享q個(gè)密鑰

99、才能直接建立配對(duì)密鑰。若共享的密鑰數(shù)為t(t≥q)，則可使用單向散列函數(shù)建立配對(duì)密鑰K=hash(k1||k2||…||kt)（密鑰序列號(hào)事先約定）。</p><p>　　隨著共享密鑰閥值的增大，攻擊者能夠破壞安全鏈路的難度呈指數(shù)增大，但同時(shí)對(duì)節(jié)點(diǎn)的存儲(chǔ)空間需求也增大，因此，閥值q的選取是該方案需要著重考慮的一個(gè)因素。實(shí)驗(yàn)表明，當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量較少時(shí)，該方案的抗毀性比E-G方案要好，但隨著受損節(jié)點(diǎn)數(shù)量的增多，該

100、方案變得比較差。</p><p>　　2. 多密鑰空間隨機(jī)密鑰預(yù)分配方案</p><p>　　Blom單密鑰空間方案使得網(wǎng)咯中的任意兩個(gè)節(jié)點(diǎn)都能直接建立配對(duì)密鑰，并且確保在受損節(jié)點(diǎn)數(shù)不超過閥值時(shí)，網(wǎng)絡(luò)不會(huì)泄露任何機(jī)密信息。Du將其擴(kuò)展為多密鑰空間隨機(jī)密鑰預(yù)分配方案。網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù)為N，部署前，部署服務(wù)器在有限域GF(q)(q為足夠大的素?cái)?shù))上生成一個(gè) (3.4) 的公開矩陣G(G滿足任意

101、(3.5)線性不相關(guān))和ω個(gè) (3.6)的對(duì)稱機(jī)密矩陣D1,D2,…,Dω每一對(duì)(Di,G)i=1,2,…,ω稱為一個(gè)密鑰空間。部署服務(wù)器分別計(jì)算 (3.7)，每一節(jié)點(diǎn)隨機(jī)選取個(gè) (3.8)密鑰空間，對(duì)于被節(jié)點(diǎn)j選中的矩陣DiJ保存矩陣Ai的第j行元素，這些行元素信息是機(jī)密的，不公開，節(jié)點(diǎn)同時(shí)也保存矩陣G第j列相應(yīng)的種子值（僅保留種子值的處于節(jié)約存儲(chǔ)空間的考慮）。部署后，若任意兩個(gè)相鄰節(jié)點(diǎn)共享一個(gè)密鑰空間，就可以利用矩陣Ai的對(duì)稱直接建

102、立配對(duì)密鑰，配對(duì)密鑰的生成如圖3-1所示。</p><p>　　圖3-1生成配對(duì)密鑰</p><p>　　只要選擇合適的ω和就能提高密鑰空間不被暴露的概率，實(shí)驗(yàn)表明，要使10%的安全鏈路受損，E-G方案和q-Composite方案就必須俘獲比該方案5倍多數(shù)量的節(jié)點(diǎn)。該方案的缺點(diǎn)是計(jì)算開銷較大，與Blom方案相比，該方案雖然降低了密鑰連通概率，但卻提高了網(wǎng)絡(luò)密鑰連通的抗毀性。</p&g

103、t;<p>　　3. 對(duì)稱多項(xiàng)式隨機(jī)密鑰預(yù)分配方案</p><p>　　Blumdo方案使用對(duì)稱二元多項(xiàng)式的性質(zhì) (3.9)且f(x,y)=f(y,x)為網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)建立配對(duì)密鑰。Liu在此基礎(chǔ)上提出了基于多個(gè)對(duì)稱二元多項(xiàng)式的隨機(jī)密鑰預(yù)分配方案。部署前，部署服務(wù)器在相鄰節(jié)點(diǎn)若有相同的多項(xiàng)式共享，則直接建立配對(duì)密鑰。</p><p>　　實(shí)驗(yàn)表明，當(dāng)受損節(jié)點(diǎn)數(shù)較少時(shí)，該

104、方案的抗毀性比E-G方案和q-compodite方案要好，但當(dāng)受損節(jié)點(diǎn)超過一定的閥值時(shí)（如60%節(jié)點(diǎn)受損），該方案的安全鏈路受損數(shù)量則超過上述兩個(gè)方案。</p><p>　　4. 基于地理信息或部署信息的隨機(jī)密鑰預(yù)分配方案</p><p>　　在一些特殊的應(yīng)用中，節(jié)點(diǎn)的位置信息或部署信息可以預(yù)先大概估計(jì)并用于密鑰管理，Liu在靜態(tài)WSN里建立了基于地理信息的最靠近配對(duì)密鑰方案（簡(jiǎn)稱CPKS

105、(closet pairwise keys scheme)方案）。部署前，每個(gè)節(jié)點(diǎn)隨機(jī)與最靠近自己期望位置的c個(gè)節(jié)點(diǎn)建立配對(duì)密鑰。例如，對(duì)于節(jié)點(diǎn)u的鄰居節(jié)點(diǎn)v，部署服務(wù)器隨機(jī)生成配對(duì)密鑰Ku,v，然后把(v, Ku,v)和(u, Ku,v)分別分配給u和v，部署后，相鄰節(jié)點(diǎn)通過交換節(jié)點(diǎn)標(biāo)識(shí)確定雙方是否存在配對(duì)密鑰。</p><p>　　CPKS方案的優(yōu)點(diǎn)是，每個(gè)節(jié)點(diǎn)僅與有限個(gè)相鄰節(jié)點(diǎn)建立配對(duì)密鑰，網(wǎng)絡(luò)規(guī)模不受限制

106、；配對(duì)密鑰與位置信息綁定，任何節(jié)點(diǎn)的受損不會(huì)影響其他節(jié)點(diǎn)的安全。缺點(diǎn)是密鑰連通概率的提高僅能通過分配更多的配對(duì)密鑰來(lái)實(shí)現(xiàn)，受到一定的限制。</p><p>　　針對(duì)上述問題，Lin提出使用基于地理信息的對(duì)稱二元多項(xiàng)式隨機(jī)密鑰預(yù)分配方案（簡(jiǎn)稱LBKP(location-based key predistribution)方案）。該方案吧部署目標(biāo)區(qū)域劃分為若干個(gè)大小一致的正方形區(qū)域。部署前，部署服務(wù)器生成與區(qū)域數(shù)量相

107、等的對(duì)稱t階二元多項(xiàng)式，并為每一區(qū)域指定唯一的二元多項(xiàng)式，對(duì)于每一節(jié)點(diǎn)，根據(jù)其期望位置來(lái)確定其所處區(qū)域，部署服務(wù)器吧與該區(qū)域相鄰的上、下、左、右4個(gè)區(qū)域以及節(jié)點(diǎn)所在的區(qū)域共5個(gè)二元多項(xiàng)式共享載入該節(jié)點(diǎn)，部署后，兩個(gè)節(jié)點(diǎn)若共享至少1個(gè)二元多項(xiàng)式共享就可以直接建立配對(duì)密鑰。該方案通過調(diào)整區(qū)域的大小來(lái)解決CPKS方案存在的連通概率受限的問題，與E-G方案和q-composite方案甚至Blundo方案相比，LBKP方案的抗毀性明顯提高，但缺點(diǎn)