微電子技術(shù)、計(jì)算技術(shù)和無(wú)線(xiàn)通信等技術(shù)的進(jìn)步，推動(dòng)了低功耗多功能傳感器的快速發(fā)展，使其在微小體積內(nèi)能夠集成信息采集、數(shù)據(jù)處理和無(wú)線(xiàn)通信等多種功能。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)（Wireless SensorNetwork,WSN）就是由部署在檢測(cè)區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成，通過(guò)無(wú)線(xiàn)通信方式形成的一個(gè)多跳的自組織的網(wǎng)絡(luò)系統(tǒng)，其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中感知對(duì)象的信息，并發(fā)送給觀(guān)察者。傳感器、感知對(duì)象和觀(guān)察者構(gòu)成了傳感器網(wǎng)絡(luò)的三個(gè)要素。

　　在大多數(shù)的非商業(yè)應(yīng)用中，如環(huán)境監(jiān)測(cè)、森林防火、候鳥(niǎo)遷徙跟蹤等應(yīng)用，安全問(wèn)題并不是一個(gè)非常緊要的問(wèn)題。而在另外一些保密措施要求嚴(yán)格的領(lǐng)域，如商業(yè)上的小區(qū)無(wú)線(xiàn)安防網(wǎng)絡(luò)，軍事上在敵控區(qū)監(jiān)視敵方軍事部署的傳感器網(wǎng)絡(luò)等，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全問(wèn)題就顯得非常重要.

　　1 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全解決思路

　　無(wú)線(xiàn)傳感器網(wǎng)絡(luò)具有許多鮮明特點(diǎn)，如通信能力有限、電源能量有限、計(jì)算能力和存儲(chǔ)空間有限、傳感器節(jié)點(diǎn)配置密集和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)靈活多變等，這些特點(diǎn)對(duì)于安全方案的設(shè)計(jì)提出了一系列挑戰(zhàn)[2].一種比較完善的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)解決方案應(yīng)當(dāng)具備如下基本特征：機(jī)密性，真實(shí)性，完整性，新鮮性，擴(kuò)展性，可用性，自組織性，魯棒性。

　　目前研究的安全問(wèn)題分為3層，按從上到下的順序可分為：

　�。�1） 安全的路由。從維護(hù)路由安全的角度出發(fā)，尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全；

　�。�2） 密鑰管理�？紤]兩個(gè)節(jié)點(diǎn)間的通信安全，從怎樣產(chǎn)生一個(gè)安全的密鑰、怎樣分配密鑰、怎樣交換密鑰、怎樣鑒權(quán)角度入手；

　　（3） 密鑰算法。從算法角度入手。

　　2 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)密鑰管理的安全和性能評(píng)價(jià)

　　傳感器網(wǎng)絡(luò)自身的特點(diǎn)及存在的資源限制使得傳感器網(wǎng)絡(luò)比傳統(tǒng)的網(wǎng)絡(luò)更難抵抗各種攻擊。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理方案需要具備下面的特性：

　　（1） 安全性。密鑰管理的安全性是首要考慮的因素，包括保密性、完整性、可用性等。

　�。�2） 抗毀性。一個(gè)理想的密鑰管理方案應(yīng)該是在部分節(jié)點(diǎn)被攻擊之后，對(duì)其它正常節(jié)點(diǎn)之間安全通訊的影響幾乎為零。

　�。�3） 可擴(kuò)展性。WSN 的節(jié)點(diǎn)規(guī)模少則十幾個(gè)，多則成千上萬(wàn)。隨著規(guī)模的擴(kuò)大，密鑰協(xié)商所需的計(jì)算、存儲(chǔ)和通信開(kāi)銷(xiāo)都會(huì)隨之增大，密鑰管理方案和協(xié)議必須能夠適應(yīng)不同規(guī)模的 WSN.

　　（4） 有效性。網(wǎng)絡(luò)節(jié)點(diǎn)的存儲(chǔ)、處理和通信能力非常受限的情況必須充分考慮。

　�。�5） 密鑰連接性。節(jié)點(diǎn)之間直接建立通信密鑰的概率。保持足夠高的密鑰連接概率是 WSN發(fā)揮其應(yīng)有功能的必要條件。

　　（6） 網(wǎng)絡(luò)的動(dòng)態(tài)變化。方案應(yīng)該支持網(wǎng)絡(luò)的擴(kuò)展，而且能夠保證網(wǎng)絡(luò)前向安全，即新節(jié)點(diǎn)不能得到其加入前網(wǎng)絡(luò)內(nèi)傳輸?shù)拿孛苄畔ⅰ?/P>

　�。�7） 認(rèn)證。通過(guò)節(jié)點(diǎn)之間的認(rèn)證，可以抵御多種攻擊，例如復(fù)制節(jié)點(diǎn)、假冒節(jié)點(diǎn)等攻擊方式。所以，是否能夠?qū)崿F(xiàn)節(jié)點(diǎn)之間的認(rèn)證也是無(wú)線(xiàn)傳感器網(wǎng)絡(luò)對(duì)密鑰管理方案的一個(gè)重要的評(píng)估指標(biāo)。

　　3 現(xiàn)有的密鑰管理解決方案

　　作為傳感器網(wǎng)絡(luò)安全的核心問(wèn)題之一，密鑰管理受到人們的廣泛關(guān)注，國(guó)內(nèi)外的研究已展開(kāi)。當(dāng)前的解決方案主要是基于KDC（Key DiSTributiON Center）的方案和基于密鑰預(yù)分發(fā)的方案。

　　基于KDC的密鑰管理方案需要一個(gè)可信的第三方，即KDC,用于在任何兩節(jié)點(diǎn)之間建立共享的會(huì)話(huà)密鑰。每個(gè)傳感器節(jié)點(diǎn)與KDC之間共享一個(gè)會(huì)話(huà)密鑰，KDC保存與所有節(jié)點(diǎn)的共享密鑰。如果一個(gè)節(jié)點(diǎn)要與另外一個(gè)節(jié)點(diǎn)通信，這個(gè)節(jié)點(diǎn)可以向KDC發(fā)出請(qǐng)求，由KDC生成一個(gè)會(huì)話(huà)密鑰秘密地傳送給請(qǐng)求的節(jié)點(diǎn)和被請(qǐng)求的節(jié)點(diǎn)。這個(gè)密鑰就是這兩個(gè)節(jié)點(diǎn)以后通信使用的共享會(huì)話(huà)密鑰。這種方法可以較好地抵抗部分節(jié)點(diǎn)遭受的攻擊，使這種攻擊對(duì)網(wǎng)絡(luò)其它節(jié)點(diǎn)間的通信產(chǎn)生較小的影響；但是這種方法可能會(huì)導(dǎo)致較大的通訊負(fù)載。在兩個(gè)節(jié)點(diǎn)間建立會(huì)話(huà)密鑰，需要多次與基站間的無(wú)線(xiàn)通訊，將會(huì)消耗很大的電源能量，尤其是如果節(jié)點(diǎn)離基站較遠(yuǎn)，那么節(jié)點(diǎn)用于與基站通訊的消耗將會(huì)導(dǎo)致節(jié)點(diǎn)可用性的急劇下降。所以在一般情況下，傳感器網(wǎng)絡(luò)中的密鑰管理通常不采用基于KDC的方法。

　　在節(jié)點(diǎn)部署之前，預(yù)先分配不同的密鑰或者密鑰信息，然后任意兩個(gè)想建立連接的節(jié)點(diǎn)可以根據(jù)對(duì)方的ID,通過(guò)一定的計(jì)算得到一對(duì)一的對(duì)稱(chēng)密鑰，這種密鑰管理的方法叫做預(yù)分配密鑰管理，更能滿(mǎn)足無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的需求。這種方法一般分為：初始化階段、節(jié)點(diǎn)部署階段和密鑰建立階段。密鑰建立階段包括直接密鑰建立和間接密鑰建立（需要通過(guò)中間節(jié)點(diǎn)的）兩種。各種方案的差異在于初始化以及密鑰建立階段采取不同的機(jī)制，分別有其自身的優(yōu)缺點(diǎn)。

　　密鑰預(yù)分發(fā)方案有兩個(gè)特例：

　　一是Single Master Key方案，該方案對(duì)WSN的所有節(jié)點(diǎn)預(yù)分發(fā)同一個(gè)公共主密鑰Master Key,WSN中的任意一對(duì)節(jié)點(diǎn)都使用該主密鑰通信。二是n-1方案，該方案要求WSN中任意一對(duì)節(jié)點(diǎn)間都使用不同的密鑰通信。如果WSN節(jié)點(diǎn)數(shù)量為n,則每個(gè)節(jié)點(diǎn)要預(yù)分發(fā)n-1個(gè)不同的密鑰，故名為n-1方案。由于任意一對(duì)節(jié)點(diǎn)的通信密鑰都互異，理論上該方案可使WSN的安全性能達(dá)到最佳。

　　這兩種樸素的密鑰預(yù)分發(fā)方案都使得任意兩個(gè)節(jié)點(diǎn)可以直接協(xié)商共享密鑰。然而，這兩種樸素的密鑰預(yù)分發(fā)方案對(duì)WSN而言都不是現(xiàn)實(shí)可行的方案。Single Master Key方案非常容易實(shí)現(xiàn)，但基本不具備安全性，只要主密鑰泄漏，則整個(gè)WSN的通信都不安全。n-1方案要求每個(gè)節(jié)點(diǎn)預(yù)分發(fā)n-l個(gè)密鑰，整個(gè)網(wǎng)絡(luò)需要預(yù)分發(fā)n（n-1）/2個(gè)密鑰，維護(hù)和管理困難，更重要的是n-1方案不具備靈活性。往WSN中加入新節(jié)點(diǎn)時(shí)，新密鑰的分發(fā)和協(xié)商將變得十分困難。

　　考慮到這兩個(gè)方案的優(yōu)缺點(diǎn)，研究者們結(jié)合隨機(jī)圖理論，提出了隨機(jī)密鑰預(yù)分布模型，該模型為每個(gè)節(jié)點(diǎn)預(yù)分發(fā)適當(dāng)數(shù)量的密鑰，使得任意兩個(gè)節(jié)點(diǎn)之間以一定的概率直接建立密鑰，并且依據(jù)隨機(jī)圖理論，節(jié)點(diǎn)建立密鑰后得到的網(wǎng)絡(luò)安全拓?fù)鋱D以極高的概率連通。隨機(jī)密鑰預(yù)分布模型在安全性和存儲(chǔ)消耗上取得了一定程度的平衡，它需要的存儲(chǔ)量小，但是節(jié)點(diǎn)被俘獲后的密鑰泄漏會(huì)對(duì)網(wǎng)絡(luò)中的其它通訊造成影響，這種影響可以被控制在合理的范圍內(nèi)，不會(huì)使整個(gè)網(wǎng)絡(luò)安全崩潰。隨機(jī)密鑰預(yù)分布模型是WSN密鑰管理研究的熱點(diǎn)，目前已有許多方案被提出。大致可分為以下3類(lèi)：

　�。�1） 基于密鑰池的隨機(jī)密鑰預(yù)分布方案。在這類(lèi)方案中，每個(gè)節(jié)點(diǎn)從密鑰池中任意選擇若干密鑰，只有具有相同密鑰的節(jié)點(diǎn)之間可以建立密鑰，這類(lèi)方案非常簡(jiǎn)單，通常需要的計(jì)算量很小，支持網(wǎng)絡(luò)的動(dòng)態(tài)變化，網(wǎng)絡(luò)擴(kuò)展能力較強(qiáng)，但是對(duì)節(jié)點(diǎn)俘獲的抵抗性較差。

　�。�2） 基于多項(xiàng)式計(jì)算的隨機(jī)密鑰預(yù)分布方案。這類(lèi)方案對(duì)節(jié)點(diǎn)俘獲的抵抗能力具有閾值特性，當(dāng)被俘獲節(jié)點(diǎn)數(shù)量小于閾值時(shí)，對(duì)網(wǎng)絡(luò)中其它安全通訊的影響非常小，但是當(dāng)被俘節(jié)點(diǎn)數(shù)量大于閾值時(shí)，網(wǎng)絡(luò)會(huì)迅速安全崩潰。這類(lèi)方案最主要的缺陷是，需要進(jìn)行有限域上的多項(xiàng)式運(yùn)算，計(jì)算開(kāi)銷(xiāo)比較大。

　　（3） 基于投放知識(shí)的隨機(jī)密鑰預(yù)分布方案。這類(lèi)方案的基本思想是利用預(yù)先知道的節(jié)點(diǎn)部署后的位置關(guān)系來(lái)優(yōu)化隨機(jī)密鑰預(yù)分布方案，以減少節(jié)點(diǎn)的存儲(chǔ)消耗。由于投放前很難確定節(jié)點(diǎn)部署后的位置關(guān)系，并且節(jié)點(diǎn)位置也跟具體的部署策略有關(guān)，所以這類(lèi)方案比較復(fù)雜、通用性較差，但是如果使用得當(dāng)會(huì)明顯地降低存儲(chǔ)消耗。

　　4 結(jié)語(yǔ)

　　無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是新興的學(xué)科，并且是應(yīng)用范圍很廣的學(xué)科，由于應(yīng)用環(huán)境、應(yīng)用要求的不同，對(duì)節(jié)點(diǎn)資源和安全性的要求都有很大不同，所以并沒(méi)有一種能適應(yīng)所有應(yīng)用環(huán)境的密鑰管理方案，而安全性和資源開(kāi)銷(xiāo)是一對(duì)矛盾，因此需要針對(duì)不同的應(yīng)用進(jìn)行取舍。隨機(jī)密鑰預(yù)分發(fā)方案比較適合無(wú)線(xiàn)傳感器網(wǎng)絡(luò)，但它仍然存在一些需要改進(jìn)和完善的地方：第一，它的存儲(chǔ)消耗仍然偏大。從本文分析可以看出節(jié)點(diǎn)的密鑰環(huán)大小和支持的網(wǎng)絡(luò)規(guī)模之間是呈線(xiàn)性關(guān)系的，當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，消耗的存儲(chǔ)量比較大。第二，對(duì)引入分組部署策略的方案來(lái)說(shuō)，邊界連通性仍需要提高。邊界連通性不高導(dǎo)致邊界上的節(jié)點(diǎn)需要通過(guò)Path-key的方式來(lái)建立密鑰，這給網(wǎng)絡(luò)造成了額外的通訊負(fù)載。第三，如何隱藏密鑰在網(wǎng)絡(luò)中的分布信息，如何以對(duì)手“讀不懂”的方式來(lái)交換密鑰信息是一個(gè)很大挑戰(zhàn)。第四，由于節(jié)點(diǎn)的密鑰環(huán)相互有重疊，所以如何及時(shí)地發(fā)現(xiàn)密鑰泄漏以及如何有效地撤銷(xiāo)和更新已泄漏的密鑰都是需要研究的重要問(wèn)題。雖然存在很多問(wèn)題，但對(duì)于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理來(lái)說(shuō)，隨機(jī)密鑰預(yù)分發(fā)方案仍不失為一個(gè)非常好的思路，相信隨著研究的不斷深入，會(huì)有更多更好的方案出現(xiàn)。

　　轉(zhuǎn)載請(qǐng)注明來(lái)源：賽斯維傳感器網(wǎng)（httcentroaffilatura.com）