2024無線傳感器網(wǎng)絡(luò)安全技術(shù)

無線傳感器（WSN）的安全

安全技術(shù)介紹信息加密對(duì)通信信息進(jìn)行加密，即對(duì)傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)與節(jié)點(diǎn)之間的通信鏈路上的通信數(shù)據(jù)進(jìn)行加密，不以明文數(shù)據(jù)進(jìn)行傳輸，即使攻擊者竊聽或截取到數(shù)據(jù)，也不會(huì)得到真實(shí)信息數(shù)據(jù)校驗(yàn)數(shù)據(jù)接收端對(duì)接收到的數(shù)據(jù)進(jìn)行校驗(yàn)，檢測接收到的數(shù)據(jù)包是否在傳輸過程中被篡改或丟失，確保數(shù)據(jù)的完整性。優(yōu)秀的校驗(yàn)算法不僅能確保數(shù)據(jù)的完整性，也能夠確保防止攻擊者的重放攻擊身份認(rèn)證為確保通信一方或雙方的真實(shí)性，要對(duì)數(shù)據(jù)的發(fā)起者或接收者進(jìn)行認(rèn)證。認(rèn)證能夠確保每個(gè)數(shù)據(jù)包來源的真實(shí)性，防止偽造，拒絕為來自偽造節(jié)點(diǎn)的信息服務(wù)一、傳感器網(wǎng)絡(luò)安全防護(hù)主要手段2擴(kuò)頻與跳頻在無線通信中使用擴(kuò)頻或跳頻，增加了通信信道，可以容納更能多的節(jié)點(diǎn)進(jìn)行同時(shí)通信，減少?zèng)_突和延遲，也可以防御攻擊者對(duì)通信鏈路的竊聽和截取安全路由在傳感網(wǎng)絡(luò)中要充分考慮路由安全、防止節(jié)點(diǎn)數(shù)據(jù)、基站數(shù)據(jù)泄露，同時(shí)不給惡意節(jié)點(diǎn)、基站發(fā)送數(shù)據(jù)，防止惡意數(shù)據(jù)入侵。傳統(tǒng)網(wǎng)絡(luò)路由安全不是重點(diǎn)。入侵檢測安全防護(hù)技術(shù)要能夠?qū)崿F(xiàn)傳感器網(wǎng)絡(luò)的入侵檢測，防止出現(xiàn)由于一個(gè)節(jié)點(diǎn)的暴露而導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓的危險(xiǎn)一、傳感器網(wǎng)絡(luò)安全防護(hù)主要手段31、傳感器網(wǎng)絡(luò)安全協(xié)議增強(qiáng)技術(shù)

WSN協(xié)議棧，包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，與互聯(lián)網(wǎng)的五層協(xié)議相對(duì)應(yīng)。WSN協(xié)議還包括能量管理平臺(tái)、移動(dòng)管理平臺(tái)和任務(wù)管理平臺(tái)。設(shè)計(jì)并實(shí)現(xiàn)通信安全一體化的傳感器網(wǎng)絡(luò)協(xié)議棧，是實(shí)現(xiàn)安全傳感器的關(guān)鍵。安全一體化網(wǎng)絡(luò)協(xié)議棧能夠整體上應(yīng)對(duì)傳感器網(wǎng)絡(luò)面臨的各種安全威脅，達(dá)到“1+1>2”的效果。認(rèn)證鑒權(quán)協(xié)議應(yīng)用層可靠傳輸協(xié)議傳輸層安全路由協(xié)議網(wǎng)絡(luò)層安全MAC協(xié)議鏈路層抗物理攻擊物理層能量管理平臺(tái)移動(dòng)管理平臺(tái)任務(wù)管理平臺(tái)安全管理平臺(tái)（傳感器網(wǎng)絡(luò)通信安全一體化協(xié)議棧）二、傳感器網(wǎng)絡(luò)典型安全技術(shù)41）

物理層安全設(shè)計(jì)物理層主要指傳感器節(jié)點(diǎn)電路和天線部分：節(jié)點(diǎn)設(shè)計(jì)

安全WSN節(jié)點(diǎn)主要由數(shù)據(jù)采集單元、數(shù)據(jù)處理單元及數(shù)據(jù)傳輸單元三部分組成，如下圖所示：數(shù)據(jù)傳輸單元傳感器1傳感器2傳感器3A/D轉(zhuǎn)換低功耗微處理器低功耗收發(fā)器功率放大器天線數(shù)據(jù)采集單元數(shù)據(jù)處理單元二、傳感器網(wǎng)絡(luò)典型安全技術(shù)5節(jié)點(diǎn)設(shè)計(jì)應(yīng)該考慮的因素安全WSN節(jié)點(diǎn)軟硬件結(jié)構(gòu)設(shè)計(jì)硬件設(shè)計(jì)主要設(shè)計(jì)原則是：低功耗。在軟件方面，可以關(guān)閉數(shù)據(jù)采集單元和數(shù)據(jù)傳輸單元，并將數(shù)據(jù)處理單元轉(zhuǎn)入休眠狀態(tài)。在硬件方面，可以采用太陽能補(bǔ)充能量。微處理器和射頻芯片的選擇通過對(duì)國際上安全WSN節(jié)點(diǎn)性能的分析，根據(jù)節(jié)點(diǎn)的總體設(shè)計(jì)需求，選擇最合適的節(jié)點(diǎn)射頻芯片和處理器。微處理器與射頻芯片之間的連接主要是實(shí)現(xiàn)微處理器與射頻芯片之間的低功耗全雙工高速通信。射頻電路的設(shè)計(jì)節(jié)點(diǎn)在信號(hào)發(fā)送和接收時(shí)功耗最大。通過合適的電路設(shè)計(jì)，還可以增大節(jié)點(diǎn)的通信距離，增強(qiáng)傳感器網(wǎng)絡(luò)的功能。數(shù)據(jù)采集單元的設(shè)計(jì)采集單元主要包括各種傳感器，傳感器的選擇應(yīng)以低功耗為原則，同時(shí)要求傳輸體積盡量小，信號(hào)的輸出形式為數(shù)字量，轉(zhuǎn)換精度能夠滿足需求。二、傳感器網(wǎng)絡(luò)典型安全技術(shù)6(2)天線設(shè)計(jì)

由于WSN的設(shè)備大多要求體積小、功耗低，因此在設(shè)計(jì)該類無線通信系統(tǒng)時(shí)大多采用微帶天線。微帶天線優(yōu)點(diǎn)：具有體積小、質(zhì)量小、電性能多樣化、易集成、能與有源電路集成為統(tǒng)一的組件等眾多優(yōu)點(diǎn)。微帶天線缺點(diǎn)：受其結(jié)構(gòu)和體積限制，存在頻帶窄、損耗較大、增益較低、大多數(shù)微帶天線只向半空間輻射、功率容量較低等缺陷。

倒F天線：適用于IEEE802.15.4標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)是針對(duì)低速無線個(gè)人區(qū)域網(wǎng)絡(luò)制定的，其把低能量消耗、低速率傳輸、低成本作為重點(diǎn)目標(biāo)，為個(gè)人或者家庭范圍內(nèi)不同設(shè)備之間低速互連提供統(tǒng)一標(biāo)準(zhǔn)。

倒F天線優(yōu)點(diǎn)：滿足結(jié)構(gòu)緊湊、價(jià)格低廉、易于加工、通信效果良好的無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的典型要求。

二、傳感器網(wǎng)絡(luò)典型安全技術(shù)72）

鏈路層安全協(xié)議媒體訪問控制協(xié)議（MAC）處于WSN的底層，是保證WSN高效通信的關(guān)鍵網(wǎng)絡(luò)協(xié)議之一。S-MAC：在802.11協(xié)議基礎(chǔ)上針對(duì)傳感網(wǎng)網(wǎng)絡(luò)的節(jié)省能量需求而提出的傳感器網(wǎng)絡(luò)MAC協(xié)議。SSMAC協(xié)議（SecureSensorMAC)是在S-MAC發(fā)展起來的。針對(duì)S-MAC協(xié)議的安全缺陷，SSMAC基于NTRUsign數(shù)字簽名算法，實(shí)現(xiàn)了數(shù)據(jù)完整性、來源真實(shí)性和抵御重放攻擊的安全目標(biāo)。二、傳感器網(wǎng)絡(luò)典型安全技術(shù)8NTRU公鑰密碼體制簡介1996年3位美國數(shù)學(xué)家發(fā)明了NTRU(NumberTheoryResearchUnit)公鑰密碼體制,經(jīng)過幾年的迅速發(fā)展與完善,該算法在密碼學(xué)領(lǐng)域中受到了高度的重視并在實(shí)際應(yīng)用中取得了很好的效果.由于NTRUsign公鑰機(jī)制只使用簡單的模乘法和模求逆運(yùn)算，因此加/解密速度很快，密鑰生成也很快。NTRU算法的安全性是基于數(shù)論中在一個(gè)非常大的維數(shù)格中尋找一個(gè)很短向量的數(shù)學(xué)難題.就目前來說,NTRU的安全性和目前最有影響的RSA算法、橢圓曲線加密體制ECC等算法是一樣安全的。

在相同安全級(jí)的前提下,NTRU算法的速度要比其它公開密鑰體制的算法快,用Tumbler(tm)軟件工具包執(zhí)行NTRU時(shí)的速度比RSA快100多倍。用NTRU算法產(chǎn)生密鑰的速度也很快,NTRU密鑰的bit數(shù)也較小。NTRU算法的優(yōu)點(diǎn)意味著可以降低對(duì)帶寬、處理器、存儲(chǔ)器的性能要求,這也擴(kuò)大了NTRU公開密鑰體制的應(yīng)用范圍。二、傳感器網(wǎng)絡(luò)典型安全技術(shù)9（1）幀格式設(shè)計(jì)MAC層幀結(jié)構(gòu)設(shè)計(jì)的目標(biāo)是用最低復(fù)雜度實(shí)現(xiàn)S-MAC的可靠傳輸，幀結(jié)構(gòu)設(shè)計(jì)的好壞直接影響整個(gè)協(xié)議的性能。每個(gè)MAC子層的幀都由幀頭、負(fù)載和幀尾三部分構(gòu)成。SSMAC數(shù)據(jù)幀格式ACK確認(rèn)幀格式seqACKIDS-MAC是在802.11基礎(chǔ)上根據(jù)節(jié)省能量的要求提出的傳感器網(wǎng)絡(luò)MAC協(xié)議。二、傳感器網(wǎng)絡(luò)典型安全技術(shù)10M表示{Seq,Address,Frame-Ctrl}；Hash（M）：用SHA-1對(duì)M進(jìn)行運(yùn)算Signature[Hash(M)]:簽名（2）協(xié)議流程

針對(duì)碰撞重傳、串音、空閑偵聽和控制消息等可能造成傳感器網(wǎng)絡(luò)消耗更多能量的主要因素，S-MAC協(xié)議采用以下機(jī)制：采用周期性偵聽/睡眠的低占空比工作方式，控制節(jié)點(diǎn)盡可能處于睡眠狀態(tài)來降低節(jié)點(diǎn)能力的消耗；鄰居節(jié)點(diǎn)通過協(xié)商的一致性睡眠調(diào)度機(jī)制形成虛擬簇，減少節(jié)點(diǎn)的空閑偵聽時(shí)間；通過流量自適應(yīng)的偵聽機(jī)制，減少消息在網(wǎng)絡(luò)中的傳輸延遲；采用帶內(nèi)信令來減少重傳和避免監(jiān)聽不必要的數(shù)據(jù)等二、傳感器網(wǎng)絡(luò)典型安全技術(shù)11SSMAC協(xié)議流程：①AB:RTS;//發(fā)送方發(fā)送RTS幀(請求)給B②BA:CTS;//接收方發(fā)送CTS響應(yīng)（空閑響應(yīng)）控制幀給A③A:H(M);//發(fā)送方對(duì)M進(jìn)行Hash處理④A:Eska[H(M)];//發(fā)送方對(duì)摘要私鑰進(jìn)行數(shù)字簽名⑤目的節(jié)點(diǎn)B收齊消息后，對(duì)消息進(jìn)行驗(yàn)證。如果驗(yàn)證通過，則認(rèn)為該信息合法；否則不合法，丟棄。B向A發(fā)送確認(rèn)幀ACK及其簽名給A。若A在規(guī)定時(shí)間內(nèi)沒有接收到確認(rèn)幀ACK，就必須重傳消息，直到接收到確認(rèn)，或者經(jīng)過若干次重傳失敗后放棄。本節(jié)的數(shù)據(jù)鏈路層的安全是通過SSMAC協(xié)議實(shí)現(xiàn)，是重點(diǎn)。SSMAC是在S-MAC的基礎(chǔ)上，采用NTRU數(shù)字簽名技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的完整性、防抵賴性和防重放攻擊。二、傳感器網(wǎng)絡(luò)典型安全技術(shù)123）網(wǎng)絡(luò)層安全路由協(xié)議SEC-Tree二、傳感器網(wǎng)絡(luò)典型安全技術(shù)網(wǎng)絡(luò)層安全核心問題：1、簇管理2、多跳路由3、多路徑路由4、認(rèn)證5、密鑰管理6、數(shù)據(jù)融合機(jī)制13由于WSNs網(wǎng)絡(luò)能量資源易受限，且易受外界干擾和攻擊，設(shè)計(jì)高效且安全的WSNs網(wǎng)絡(luò)路由協(xié)議成為研究熱點(diǎn)3）網(wǎng)絡(luò)層安全路由協(xié)議SEC-Tree二、傳感器網(wǎng)絡(luò)典型安全技術(shù)目前WSNs路由協(xié)議大致分為基于層次的路由協(xié)議、以數(shù)據(jù)為中心的路由協(xié)議以及基于地理位置的路由協(xié)議。SEC-Tree路由協(xié)議:一種在傳統(tǒng)層次路由協(xié)議基礎(chǔ)上設(shè)計(jì)的高效安全的路由機(jī)制。該協(xié)議克服了傳統(tǒng)層次路由協(xié)議采用單跳通信、擴(kuò)展性差、不適合大規(guī)模網(wǎng)絡(luò)的缺點(diǎn)，并引入了身份鑒別機(jī)制，具有高效安全的特征。14(1)總體框架SEC-Tree協(xié)議在LEACH協(xié)議的基礎(chǔ)上，引進(jìn)“剩余能量因子”和“數(shù)據(jù)特征碼”；在認(rèn)證方面采用改進(jìn)的SNEP協(xié)議，采用可信第三方分發(fā)密鑰，采用加隨機(jī)數(shù)認(rèn)證機(jī)制；在多跳機(jī)制中采用ECM（Energy-ConsideringMerge）算法，縮短通信節(jié)點(diǎn)的距離，減少數(shù)據(jù)傳遞能耗，構(gòu)建SEC-Tree路由機(jī)制。SEC-Tree協(xié)議是一個(gè)高效率、高安全和高可靠的WSN路由協(xié)議，它通過改進(jìn)的分簇機(jī)制、數(shù)據(jù)融合機(jī)制、多路徑路由機(jī)制實(shí)現(xiàn)SEC-Tree路由協(xié)議的高效能，通過密鑰機(jī)制和多路徑機(jī)制實(shí)現(xiàn)安全可靠的路由協(xié)議。低功耗自適應(yīng)分層性協(xié)議（(LowEnergyAdaptiveClusteringHierarchy）：以循環(huán)的方式隨機(jī)選擇簇頭節(jié)點(diǎn)，將整個(gè)網(wǎng)絡(luò)的能量負(fù)載平均分配到每個(gè)傳感器節(jié)點(diǎn)中，從而達(dá)到降低網(wǎng)絡(luò)能源消耗、提高網(wǎng)絡(luò)整體生存時(shí)間的目的。二、傳感器網(wǎng)絡(luò)典型安全技術(shù)151、身份認(rèn)證模塊：采用改進(jìn)的SNEP（傳感器網(wǎng)絡(luò)加密協(xié)議），為簇管理、多跳路由、多路徑路由、數(shù)據(jù)信息的傳遞與融合提供安全機(jī)制；2、簇管理模塊內(nèi)置SEC-Tree簇形成算法ECM，實(shí)現(xiàn)基于剩余能量機(jī)制的簇頭選擇，周期性維護(hù)基于簇拓?fù)涞慕Y(jié)構(gòu)；3、多跳路由機(jī)制實(shí)現(xiàn)基于SEC-Tree的層次化路由算法，選擇最短路徑路由，自適應(yīng)更改路由表，能夠提高網(wǎng)絡(luò)傳播效率；二、傳感器網(wǎng)絡(luò)典型安全技術(shù)164、多路徑路由在路由的建立和維護(hù)階段，建立冗余的數(shù)據(jù)通道，提高路由的安全性，包括容錯(cuò)自適應(yīng)策略、時(shí)延能耗自適應(yīng)策略和安全自適應(yīng)策略三個(gè)策略子模塊；5、數(shù)據(jù)融合模塊內(nèi)置基于數(shù)據(jù)特征碼的高效數(shù)據(jù)融合算法，提供在簇頭節(jié)點(diǎn)進(jìn)行數(shù)據(jù)融合的處理方法。(2)運(yùn)行邏輯

SEC-Tree協(xié)議包括拓?fù)浣⒑屯負(fù)渚S護(hù)兩個(gè)階段，數(shù)據(jù)傳輸階段包含在拓?fù)渚S護(hù)階段內(nèi)。SEC-Tree的簇管理、多跳路由、多路徑路由、認(rèn)證、數(shù)據(jù)融合(數(shù)據(jù)特征碼)等各個(gè)模塊在路由建立和路由維護(hù)階段協(xié)同作用，實(shí)現(xiàn)了以最小化傳感器網(wǎng)絡(luò)能量損耗為目的的安全路由。(3)路由建立運(yùn)行邏輯

節(jié)點(diǎn)初始化時(shí)，由簇管理模塊進(jìn)行簇頭選擇。簇管理內(nèi)置SEC-Tree改進(jìn)的LEACH路由算法，引入了剩余能量因子。通過隨機(jī)選取簇頭，進(jìn)入簇形成階段。該階段由簇頭廣播請求信號(hào)，其余節(jié)點(diǎn)通過判斷收到的信號(hào)強(qiáng)度決定自己所加入的簇。在簇形成階段調(diào)用身份認(rèn)證模塊，實(shí)現(xiàn)非簇頭節(jié)點(diǎn)對(duì)簇頭節(jié)點(diǎn)的信息認(rèn)證。一旦簇形成，根據(jù)ECM算法建立簇內(nèi)SEC-Tree拓?fù)浜痛亻gSEC-Tree拓?fù)?，至此初始化路由表工作完成。路由建立階段處理流程如下圖所示：以循環(huán)的方式隨機(jī)選擇蔟首節(jié)點(diǎn)，將整個(gè)網(wǎng)絡(luò)的能量負(fù)載平均分配到每個(gè)傳感器節(jié)點(diǎn)中，從而達(dá)到降低網(wǎng)絡(luò)能源消耗、提高網(wǎng)絡(luò)整體生存時(shí)間的目的。二、傳感器網(wǎng)絡(luò)典型安全技術(shù)17簇頭選擇簇形成簇內(nèi)SEC-Tree拓?fù)湫纬纱亻gSEC-Tree拓?fù)湫纬缮矸菡J(rèn)證（路由建立階段處理流程）路由協(xié)議利用ARRIVE路由協(xié)議的思想，對(duì)TREE-based路由算法進(jìn)行安全擴(kuò)充，提出了基于SEC-Tree的安全協(xié)議算法和基于優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的系統(tǒng)安全評(píng)價(jià)模型，從而保證路由的健壯性和可靠性。二、傳感器網(wǎng)絡(luò)典型安全技術(shù)18ARRIVE路由協(xié)議：UCBerkeley學(xué)者Karlof等人設(shè)計(jì)的針對(duì)稠密的無線傳感器網(wǎng)絡(luò)的可靠的路由算法，適合惡劣環(huán)境中的可靠路由

。無線傳感器路由建立的運(yùn)行邏輯1、Tree-based路由算法是以SinkNode（網(wǎng)關(guān)節(jié)點(diǎn)）為樹根，周期性的向它的鄰居節(jié)點(diǎn)發(fā)送一個(gè)帶有自身ID和距離（初始值為0）的消息，接收節(jié)點(diǎn)判斷是否到目前為止所偵聽的距離最近的節(jié)點(diǎn)，是則記錄該源節(jié)點(diǎn)的ID作為它轉(zhuǎn)發(fā)路由的父節(jié)點(diǎn)，并增加距離，然后將它自己的ID作為源節(jié)點(diǎn)的ID重新發(fā)送這個(gè)消息，由此構(gòu)建一棵自組織的生成樹。2、采用Tree-based路由算法，無線傳感網(wǎng)絡(luò)形成動(dòng)態(tài)生成樹。由于網(wǎng)絡(luò)是自組織的，就可以形成多個(gè)并發(fā)的根節(jié)點(diǎn)，這樣就可以形成一個(gè)生成森林。3、動(dòng)態(tài)網(wǎng)絡(luò)生成樹后，數(shù)據(jù)包的路由是根據(jù)節(jié)點(diǎn)中所記錄的路由信息直接轉(zhuǎn)發(fā)，但節(jié)點(diǎn)要傳輸一個(gè)數(shù)據(jù)包，它指明它的父節(jié)點(diǎn)是接收者。轉(zhuǎn)發(fā)處理程序?qū)?shù)據(jù)包發(fā)送給他的臨近節(jié)點(diǎn)，只有它的父節(jié)點(diǎn)會(huì)繼續(xù)轉(zhuǎn)發(fā)該數(shù)據(jù)包，其他臨近節(jié)點(diǎn)將丟棄該數(shù)據(jù)包，這樣數(shù)據(jù)包最終路由到根節(jié)點(diǎn)。19基于優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的系統(tǒng)安全評(píng)價(jià)模型實(shí)現(xiàn)過程確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，包括中間隱層的層數(shù)及輸入層、輸出層和隱層的節(jié)點(diǎn)數(shù)；確定被評(píng)價(jià)系統(tǒng)的指標(biāo)體系，包括特征參數(shù)和狀態(tài)參數(shù)；選擇學(xué)習(xí)樣板，供神經(jīng)網(wǎng)絡(luò)系統(tǒng)學(xué)習(xí)；確定作用函數(shù)；建立系統(tǒng)安全評(píng)價(jià)知識(shí)庫。20

可靠傳輸協(xié)議的功能是：（1）在網(wǎng)絡(luò)受到攻擊時(shí)，傳輸層能夠?qū)?shù)據(jù)安全、可靠地送達(dá)目的地；（2）能夠抵御針對(duì)傳輸層的攻擊。

傳統(tǒng)的傳輸層實(shí)現(xiàn)數(shù)據(jù)的端到端的可靠傳輸，通過復(fù)雜的算法保證傳輸，降低網(wǎng)絡(luò)核心層的負(fù)擔(dān)，以此提高網(wǎng)絡(luò)的整體性能。無線網(wǎng)絡(luò)可靠的傳輸不能采用TCP協(xié)議，實(shí)現(xiàn)可靠傳輸是要考慮如下因素：1、無線通信。鏈路的不可靠性，非對(duì)稱鏈路、信號(hào)干擾、障礙物等影響信道質(zhì)量的因素；2、資源有限。TCP主要解決差錯(cuò)和擁塞控制上，而傳感器網(wǎng)絡(luò)的能量、內(nèi)存、計(jì)算能力和通信能力有限，實(shí)現(xiàn)復(fù)雜的算法提高可靠性不可能，因此為增強(qiáng)可靠性，以通信盡量小來延長網(wǎng)絡(luò)的生存周期；3、下層的路由協(xié)議。無論有線和無線都是在不可靠的IP層上為應(yīng)用層提供一個(gè)可靠的端到端的傳輸服務(wù)。無線網(wǎng)絡(luò)是通過若干個(gè)傳感器節(jié)點(diǎn)為一個(gè)可靠傳輸提供努力，因此匯聚節(jié)點(diǎn)是發(fā)現(xiàn)多個(gè)源節(jié)點(diǎn)提供的信息，而不是單個(gè)節(jié)點(diǎn)的報(bào)告，因此端到端的可靠傳輸不能適用于無線傳感器網(wǎng)絡(luò)。4、惡意節(jié)點(diǎn)。可靠傳輸要有一定的容忍入侵能力，在發(fā)現(xiàn)入侵時(shí)調(diào)整傳輸策略，保證數(shù)據(jù)可靠送達(dá)。4）傳輸層可靠傳輸協(xié)議21針對(duì)資源有限和無線通信的特點(diǎn)，采用SPINS進(jìn)行改進(jìn)最優(yōu)化協(xié)議棧。SPINS安全協(xié)議框架是最早的WSN安全框架之一,包括SNEP(SecureNetworkEncryptionProtocol)和μTESLA(microTimedEfficientStreamingLoss2tolerantAuthenticationProtocol)兩個(gè)部分。SNEP(網(wǎng)絡(luò)安全加密協(xié)議)是一個(gè)低通訊開銷的、實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、通訊機(jī)密性、數(shù)據(jù)認(rèn)證、完整性認(rèn)證、新鮮性保護(hù)的簡單高效的安全協(xié)議。SNEP采用共享主密鑰的安全引導(dǎo)模型，其各種安全機(jī)制通過信任基站完成。SNEP本身只描述安全實(shí)施的協(xié)議過程，并不規(guī)定實(shí)際的使用算法，具體的算法在具體實(shí)現(xiàn)時(shí)考慮。特性：數(shù)據(jù)認(rèn)證，只要MAC校驗(yàn)正確，消息接收者就可以確認(rèn)消息發(fā)送者的身份；重放保護(hù)，MAC值計(jì)數(shù)阻止了重放消息；低的通信開銷，計(jì)算器的狀態(tài)保存在每一個(gè)節(jié)點(diǎn)，不需要在每個(gè)信息中發(fā)送。問題：共享主密鑰方案，雖然能夠解決節(jié)點(diǎn)間的安全通信，但不能解決密鑰管理問題，缺乏實(shí)用型。5）應(yīng)用層認(rèn)證鑒權(quán)協(xié)議22μTESLA協(xié)議是基于時(shí)間的、高效的容忍丟包的流認(rèn)證協(xié)議,用以實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證該協(xié)議的主要思想是先廣播一個(gè)通過密鑰Kmac認(rèn)證的數(shù)據(jù)包,然后公布密鑰Kmac。這樣就保證了在密鑰Kmac公布之前,沒有人能夠得到認(rèn)證密鑰的任何信息,也就沒有辦法在廣播包正確認(rèn)證之前偽造出正確的廣播數(shù)據(jù)包。這樣的協(xié)議過程恰好滿足流認(rèn)證廣播的安全條件。問題：μTESLA協(xié)議不能有效解決傳感器節(jié)點(diǎn)身份認(rèn)證和數(shù)據(jù)源認(rèn)證。SPINS協(xié)議框架在數(shù)據(jù)機(jī)密性、完整性、新鮮性、可認(rèn)證性等方面都作了充分的考慮。但是,SPINS協(xié)議只是一個(gè)框架協(xié)議,它并沒有指定實(shí)現(xiàn)各種安全機(jī)制的密碼算法,在SPINS的具體應(yīng)用中,需要考慮很多具體的實(shí)現(xiàn)問題。5）應(yīng)用層認(rèn)證鑒權(quán)協(xié)議23基于Merkle哈希樹的訪問控制方式是一種多密鑰鏈的訪問控制方式。每個(gè)傳感器節(jié)點(diǎn)需要保存所有密鑰鏈的鏈頭密鑰。當(dāng)使用的密鑰鏈較多時(shí)，傳感器節(jié)點(diǎn)存儲(chǔ)開銷較大，為了減少存儲(chǔ)開銷，引入Merkle哈希樹，以所有密鑰鏈的的鏈頭密鑰的Hash值作為葉子節(jié)點(diǎn)構(gòu)造Merkle樹。這樣每個(gè)傳感器節(jié)點(diǎn)僅需要存儲(chǔ)Merkle樹的根信息，就能夠分配密鑰鏈的鏈頭密鑰和認(rèn)證用戶的請求信息。應(yīng)用層的訪問控制：基于Merkle哈希樹的訪問控制方式24Merkle哈希樹右圖給出了一個(gè)二進(jìn)制的哈希樹(二叉哈希樹).哈希樹的特點(diǎn)很鮮明:葉子節(jié)點(diǎn)存儲(chǔ)的是數(shù)據(jù)文件，而非葉子節(jié)點(diǎn)存儲(chǔ)的是其子節(jié)點(diǎn)的哈希值(稱為MessageDigest)這些非葉子節(jié)點(diǎn)的Hash被稱作路徑哈希值,葉子節(jié)點(diǎn)的Hash值是真實(shí)數(shù)據(jù)的Hash值。25Merkle哈希樹我們?nèi)绻褂肧HA1算法來做校驗(yàn)值,比如數(shù)據(jù)塊8對(duì)應(yīng)的哈希值是H23,則按照這個(gè)路徑來看應(yīng)該有H11=SHA1(H23∥H24)H5=SHA1(H11∥H12)H2=SHA1(H5∥H6)H0=SHA1(H1∥H2)其中∥是表聯(lián)接的意思.26Merkle哈希樹傳感器節(jié)點(diǎn)僅僅存儲(chǔ)正在使用的密鑰鏈的密鑰鏈頭。當(dāng)其他密鑰鏈需要被啟用時(shí),通過Merkle哈希樹來分配密鑰鏈頭。中心服務(wù)器產(chǎn)生m個(gè)密鑰鏈,每個(gè)密鑰鏈都被分配惟一的ID,ID∈[1,m]。中心服務(wù)器計(jì)算Ki=H(Ci),i∈{1,…,m},Ci為第i個(gè)密鑰鏈的鏈頭信息.使用{K1,…,Km}作為葉子節(jié)點(diǎn)構(gòu)造Merkle哈希樹(完全二叉樹),每個(gè)非葉子節(jié)點(diǎn)為其兩個(gè)孩子節(jié)點(diǎn)串連的hash值.構(gòu)造的Merkle哈希樹被稱作參數(shù)為{C1,…,Cm}的密鑰鏈頭分配樹。右圖顯示了使用8個(gè)密鑰鏈的Merkle哈希樹27Merkle哈希樹構(gòu)造過程,其中：K1=H(C1),K12=H(K1‖K2),K14=H(K12‖K34),K18=H(K14‖K58).中心服務(wù)器為每個(gè)密鑰鏈構(gòu)造密鑰鏈頭分配證書.第i個(gè)密鑰鏈的證書由Ci和其到根節(jié)點(diǎn)路徑上節(jié)點(diǎn)的兄弟組成.28例如第2個(gè)密鑰鏈的密鑰鏈頭證書為CDCert2={C2,K1,K34,K58}.中心服務(wù)器分配相應(yīng)的密鑰鏈和其鏈頭分配證書給合法用戶.在網(wǎng)絡(luò)部署,每個(gè)傳感器節(jié)點(diǎn)被預(yù)分配Merkle哈希樹的根.Merkle哈希樹當(dāng)需要訪問網(wǎng)絡(luò)時(shí),用戶廣播中心服務(wù)器分配的密鑰鏈頭分配證書.利用預(yù)分配的根,接收到廣播信息的傳感器節(jié)點(diǎn)都能夠立即認(rèn)證此證書.如CDCert2={C2,K1,K34,K58}被使用,通過驗(yàn)證H(H(H(H(C2)‖K1)‖K34)‖K58)是否等于K18,傳感器節(jié)點(diǎn)能夠確定證書的正確性.所有的傳感器節(jié)點(diǎn)都能夠得到密鑰鏈頭,用戶可以使用擁有的密鑰鏈來訪問傳感器網(wǎng)絡(luò).在此方式中,每個(gè)傳感器節(jié)點(diǎn)僅僅需要存儲(chǔ)1個(gè)hash值和正在使用的密鑰鏈的鏈頭信息.每個(gè)用戶需要存儲(chǔ)密鑰鏈和其鏈頭分配證書.為了使用第j個(gè)密鑰鏈訪問傳感器網(wǎng)絡(luò),用戶僅僅需要廣播相應(yīng)的密鑰鏈頭分配證書CDCertj,此證書由Cj和[logm]個(gè)hash值組成.在接收到證書之后,傳感器節(jié)點(diǎn)需要運(yùn)行1+[logm]次hash函數(shù)來驗(yàn)證其正確性.由于證書分配僅僅需要一次,因此此分配方式的通信開銷是非常小的.29

無線傳感器網(wǎng)絡(luò)面臨的威脅不單單是外部攻擊，內(nèi)部攻擊威脅更大，尤其是一些節(jié)點(diǎn)為了節(jié)省能源產(chǎn)生自私行為，因此內(nèi)部攻擊的檢測和評(píng)估是無線傳感器網(wǎng)絡(luò)重要的安全問題，針對(duì)內(nèi)部節(jié)點(diǎn)的行為建立一個(gè)可信的行為監(jiān)管模型很重要。

無線傳感器網(wǎng)絡(luò)可信管理模型以節(jié)點(diǎn)信任度為基礎(chǔ)來組建，將信任度作為網(wǎng)絡(luò)各種行為的依據(jù)，來減少內(nèi)部攻擊，減低節(jié)點(diǎn)自私行為，保證網(wǎng)絡(luò)正常運(yùn)行。該模型的信任度是節(jié)點(diǎn)相互之間的主觀判斷，各個(gè)節(jié)點(diǎn)各自維護(hù)一個(gè)相鄰節(jié)點(diǎn)的信任關(guān)系表，記錄某節(jié)點(diǎn)所有相鄰節(jié)點(diǎn)的各種信任參數(shù)。主要包括：節(jié)點(diǎn)之間是否擁有網(wǎng)絡(luò)密鑰、節(jié)點(diǎn)之間的歷史信任信息、節(jié)點(diǎn)之間的歷史合作信息、節(jié)點(diǎn)的歷史行為信息、節(jié)點(diǎn)之間的歷史合作頻率、其他相鄰節(jié)點(diǎn)所保存的節(jié)點(diǎn)信息和鼓勵(lì)因子等。是否擁有網(wǎng)絡(luò)密鑰是判斷外來節(jié)點(diǎn)的關(guān)鍵；信任信息和合作信息對(duì)于鼓勵(lì)因子成反比。

2、入侵檢測——無線傳感器網(wǎng)絡(luò)可信管理模型30入侵檢測——無線傳感器網(wǎng)絡(luò)可信管理模型基于信任管理的無線傳感器網(wǎng)絡(luò)可信模型總體框架處于底層的信任度計(jì)算是信任管理的基礎(chǔ)，主要功能是根據(jù)當(dāng)前的上下文信息和節(jié)點(diǎn)之間的歷史合作數(shù)據(jù)，采用簡單、有效的計(jì)算模型，得到節(jié)點(diǎn)的信任度。信任度管理是TWSN模型的核心，位于模型的中央，它的主要功能是管理各相鄰節(jié)點(diǎn)的信任度，識(shí)別惡意節(jié)點(diǎn)同時(shí)根據(jù)當(dāng)前節(jié)點(diǎn)的狀態(tài)調(diào)整節(jié)點(diǎn)的行為等。31入侵檢測——無線傳感器網(wǎng)絡(luò)可信管理模型節(jié)點(diǎn)主要以自身保存的各種信任信息作為信任度的計(jì)算依據(jù)，經(jīng)過一段時(shí)間或者一定次數(shù)的合作，當(dāng)滿足信任度修正閾值時(shí)，節(jié)點(diǎn)發(fā)起更新信任度的請求，通過從其他節(jié)點(diǎn)得到的間接信任度，按照相關(guān)的規(guī)則更新和修正自己所保存的信任度。32入侵檢測——無線傳感器網(wǎng)絡(luò)可信管理模型信任管理包括相鄰節(jié)點(diǎn)狀態(tài)管理和自身狀態(tài)管理。相鄰狀態(tài)管理是針對(duì)節(jié)點(diǎn)外部網(wǎng)絡(luò)環(huán)境進(jìn)行考慮的，主要是記錄和分析相鄰節(jié)點(diǎn)的行為及識(shí)別網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)。其目的是：快速組網(wǎng)，并提供安全保障機(jī)制來保證網(wǎng)絡(luò)安全、穩(wěn)定、有效地運(yùn)行。在模型中，節(jié)點(diǎn)并不擁有自己的信任信息，也不具備對(duì)自身信任度進(jìn)行直接評(píng)價(jià)的能力，節(jié)點(diǎn)只保存和它相鄰節(jié)點(diǎn)的信任信息和其他相關(guān)信息。不采用廣播的方式通知其他節(jié)點(diǎn)關(guān)于惡意節(jié)點(diǎn)的相關(guān)信息，避免造成有限的資源浪費(fèi)。信任度是區(qū)域性的，非全局性。節(jié)點(diǎn)只維護(hù)自己和相鄰節(jié)點(diǎn)的信任關(guān)系信息，這樣，惡意節(jié)點(diǎn)知道自身的信任度已經(jīng)降低到很低水平，只好主動(dòng)參與網(wǎng)絡(luò)合作行為，以提高自身的信任度。33入侵檢測——無線傳感器網(wǎng)絡(luò)可信管理模型

自身狀態(tài)管理可以從自身的資源角度考慮是否參與網(wǎng)絡(luò)行為，以避免信任度高的節(jié)點(diǎn)因資源的快速消耗而退出網(wǎng)絡(luò)，使網(wǎng)絡(luò)擁有更好的負(fù)載平衡，提高網(wǎng)絡(luò)的生命周期。

當(dāng)節(jié)點(diǎn)監(jiān)聽到另一個(gè)節(jié)點(diǎn)發(fā)出的合作請求，首先查詢信任表中該節(jié)點(diǎn)的信任度和合作頻率，同時(shí)查詢自身的狀態(tài)，然后判斷是否參與合作。如果節(jié)點(diǎn)認(rèn)為自身在其他節(jié)點(diǎn)中具有比較高的信任度，則可以選擇不參與合作來減少資源的損耗。當(dāng)節(jié)點(diǎn)多次不參與臨近節(jié)點(diǎn)的合作，就會(huì)被臨近節(jié)點(diǎn)列為黑名單，這時(shí)該節(jié)點(diǎn)就會(huì)主動(dòng)參與合作。

34入侵檢測——無線傳感器網(wǎng)絡(luò)可信管理模型假定節(jié)點(diǎn)M為惡意節(jié)點(diǎn)，采用的攻擊手段為拒絕服務(wù)攻擊。節(jié)點(diǎn)A希望將數(shù)據(jù)傳輸?shù)焦?jié)點(diǎn)S，請求和節(jié)點(diǎn)M合作，節(jié)點(diǎn)M并不回應(yīng)，那么節(jié)點(diǎn)A則會(huì)修改節(jié)點(diǎn)M的信任度，一段時(shí)間后，節(jié)點(diǎn)M的信任度將會(huì)下降到節(jié)點(diǎn)A不能接受的信任度范圍，則節(jié)點(diǎn)A確定節(jié)點(diǎn)M為惡意節(jié)點(diǎn)，并將節(jié)點(diǎn)M記錄在自身維護(hù)的信任黑名單中，在之后對(duì)合作節(jié)點(diǎn)的選擇中，將不會(huì)選擇節(jié)點(diǎn)M作為合作對(duì)象，而選擇當(dāng)前可信度更高的另一相鄰節(jié)點(diǎn)B作為合作節(jié)點(diǎn)。。35入侵檢測——無線傳感器網(wǎng)絡(luò)可信管理模型3、信任度計(jì)算信任度是節(jié)點(diǎn)通過一段時(shí)間的觀察和歷史經(jīng)驗(yàn)信息對(duì)另一節(jié)點(diǎn)的誠實(shí)性，安全性和可靠性的一種主觀度量。信任度具有以下的一些性質(zhì)。主觀性時(shí)間相關(guān)性上下文相關(guān)性弱傳遞性不對(duì)稱性36入侵檢測——無線傳感器網(wǎng)絡(luò)可信管理模型信任度計(jì)算包括信任度定義、信任度計(jì)算模型等步驟。由于在無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)的計(jì)算能力、資源等方面的限制，使得在信任管理中不適合用比較復(fù)雜的計(jì)算模型，而采用比較簡單的計(jì)算方法。（1）信任度定義：定義信任度的表示方式，一般采用離散式信任等級(jí)的和連續(xù)式的信任值區(qū)間來表示。（2）信任度初始化：節(jié)點(diǎn)的初始信任度。信任度的初始值的選擇必須慎重考慮，中等偏下的初始值可以防止惡意節(jié)點(diǎn)為更新自己的信任記錄而重新加入網(wǎng)絡(luò)的行為，但這樣對(duì)新加入的節(jié)點(diǎn)不利，而采用中等偏上則相反。為此，對(duì)新加入的節(jié)點(diǎn)需要認(rèn)證，實(shí)際應(yīng)用一般信任度初始值為中等偏上。3、信任度計(jì)算37入侵檢測——無線傳感器網(wǎng)絡(luò)可信管理模型（3）信任度計(jì)算模型。信任度計(jì)算模型即信任度的合成方法，是信任度計(jì)算的核心?？梢孕蜗蟮貙⑿湃味鹊母履Ｐ捅硎緸楹瘮?shù)f(x1,x2,…,xn)。其中參數(shù)x1,x2,…,xn是影響信任行為的各種因素。信任度計(jì)算模型隨信任管理模型的不同而不同。在現(xiàn)有的無線傳感器網(wǎng)絡(luò)信任管理模型中，為保證節(jié)點(diǎn)所維護(hù)的信任信息能反映真實(shí)的情況，大多數(shù)模型都采用兩種或兩種以上的數(shù)據(jù)來源作為節(jié)點(diǎn)的信任度計(jì)算模型。3、信任度計(jì)算38（1）密鑰管理現(xiàn)狀及問題公開密鑰加密由于加密安全性高、網(wǎng)絡(luò)抗毀壞性強(qiáng)、撤銷被捕獲的密鑰對(duì)容易、網(wǎng)絡(luò)擴(kuò)展性好等優(yōu)點(diǎn)，被廣泛應(yīng)用于傳統(tǒng)網(wǎng)絡(luò)的密鑰管理。但是傳感器網(wǎng)絡(luò)具有無線自組織，資源有限(如節(jié)點(diǎn)能量、計(jì)算能力、內(nèi)存、帶寬)等特點(diǎn)，傳統(tǒng)的密鑰管理手段如CertifieationAuthority(CA)或KeyDistributioncenter(KDC)等均無法在傳感器網(wǎng)絡(luò)中應(yīng)用。其主要原因是這些設(shè)施容易導(dǎo)致:1)單點(diǎn)失敗和拒絕服務(wù);2)無線多跳誤碼率高，會(huì)降低服務(wù)成功率，延長服務(wù)時(shí)間;3)節(jié)點(diǎn)認(rèn)證時(shí)，網(wǎng)絡(luò)通訊開銷大，容易導(dǎo)致網(wǎng)絡(luò)擁塞。為了利用公開密鑰的優(yōu)點(diǎn)，解決在傳感器網(wǎng)絡(luò)應(yīng)用中的問題，DavidJ.Malan等人提出了基于橢圓曲線的密鑰管理機(jī)制，Ronald等人提出了基于PKI技術(shù)的加密協(xié)議TinyPk。但是由于采用公開密鑰的管理機(jī)制計(jì)算和通訊開銷比較大，并不適合一些資源緊張的傳感器網(wǎng)絡(luò)使用。因此，公開密鑰管理是無線傳感器網(wǎng)絡(luò)安全研究中的一個(gè)方向，但目前尚未形成主流。4、無線傳感器網(wǎng)絡(luò)密鑰管理39（1）密鑰管理現(xiàn)狀及問題對(duì)稱密鑰由于加密處理簡單，加解密速度快，密鑰較短等特點(diǎn)，比較適合資源受限的傳感器網(wǎng)絡(luò)部署。但是對(duì)稱密鑰的缺點(diǎn)也很明顯，密鑰管理比較復(fù)雜。在傳感器網(wǎng)絡(luò)中，對(duì)稱密鑰管理除了要考慮密鑰必須通過安全可靠的途徑傳遞分發(fā)外，還要考慮節(jié)點(diǎn)被捕俘后，密鑰泄漏后對(duì)網(wǎng)絡(luò)中其他正常節(jié)點(diǎn)通訊的安全威脅問題，另外，由于傳感器網(wǎng)絡(luò)資源受限，對(duì)稱密鑰管理機(jī)制在滿足網(wǎng)絡(luò)性能方面(如節(jié)點(diǎn)內(nèi)存消耗、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)連通性、網(wǎng)絡(luò)可擴(kuò)展性、安全性等)存在矛盾，需要折衷考慮。盡管存在這些問題，對(duì)稱密鑰管理機(jī)制依舊是目前傳感器網(wǎng)絡(luò)密鑰管理的主要研究方向。4、無線傳感器網(wǎng)絡(luò)密鑰管理40（2）密鑰預(yù)分配機(jī)制無線傳感網(wǎng)的密鑰管理的主流是采用基于隨機(jī)密鑰預(yù)分配模型的密鑰管理機(jī)制。由于部署前所有傳感器節(jié)點(diǎn)集中并相互信任，密鑰可預(yù)分配給各傳感器節(jié)點(diǎn)。預(yù)分配密鑰相比部署后分發(fā)密鑰，減少了節(jié)點(diǎn)能量和網(wǎng)絡(luò)通訊的消耗，防止了密鑰竊聽、仿冒節(jié)點(diǎn)獲取密鑰等問題。而目前預(yù)分配密鑰方案中，最主要機(jī)制就是基于隨機(jī)密鑰預(yù)分配模型的機(jī)制。該類機(jī)制的優(yōu)點(diǎn)在于:1)部署前已完成大多數(shù)密鑰管理的基礎(chǔ)工作，網(wǎng)絡(luò)部署后只需運(yùn)行簡單的密鑰協(xié)商協(xié)議，對(duì)節(jié)點(diǎn)資源要求比較低;2)兼顧了網(wǎng)絡(luò)的資源消耗、連通性、安全性等性能。4、無線傳感器網(wǎng)絡(luò)密鑰管理41（2）RBRKP（隨機(jī)密鑰預(yù)分配模型）介紹RBRBRKP（RingBasedRandomkeyPredistribution）預(yù)先分配給各個(gè)傳感器節(jié)點(diǎn)一個(gè)從初始密鑰池中隨機(jī)抽取的密鑰子集；部署后再結(jié)合自身環(huán)域位置由基站廣播的部分隨機(jī)數(shù)密鑰和預(yù)分發(fā)的原始密鑰子集Hash生成派生密鑰子集；最后利用兩節(jié)點(diǎn)派生密鑰子集中相同密鑰建立節(jié)點(diǎn)間保證鏈路安全的對(duì)密鑰。4、無線傳感器網(wǎng)絡(luò)密鑰管理42（2）RBRKP（隨機(jī)密鑰預(yù)分配模型）介紹4、無線傳感器網(wǎng)絡(luò)密鑰管理43在預(yù)部署階段，基站作為權(quán)威信任中心擁有P個(gè)原始密鑰(i=1,2,…P)的密鑰池，利用隨機(jī)數(shù)RndM和單向Hash函數(shù)生成M個(gè)隨機(jī)數(shù)密鑰Rndj(j=1，2…M)，其中Rndj=Hash(Rndj+1)。然后，各個(gè)傳感器節(jié)點(diǎn)從密鑰池中隨機(jī)抽取R個(gè)密鑰(R<=P)，形成傳感器節(jié)點(diǎn)的原始密鑰環(huán)。最后，給每個(gè)節(jié)點(diǎn)分配一個(gè)相同的單向Hash計(jì)算函數(shù)H()。1、預(yù)部署階段的密鑰預(yù)分配RBRKP（隨機(jī)密鑰預(yù)分配模型）介紹InitialKsetKsubsetN1N4N3N2N5Node利用基站作為權(quán)威信任中心擁有P個(gè)原始密鑰的密鑰池，各個(gè)傳感器節(jié)點(diǎn)一個(gè)從初始密鑰池(initialKset)中隨機(jī)抽取的G個(gè)密鑰，構(gòu)建原始密鑰環(huán)，同時(shí)分配每個(gè)節(jié)點(diǎn)擁有相同的Hash函數(shù)。預(yù)部署階段的密鑰預(yù)分配H()H()H()H()H()44RBRKP（隨機(jī)密鑰預(yù)分配模型）介紹BSN1N4N3N2N5初始階段密鑰分配：基站以不同級(jí)別功率發(fā)送隨機(jī)數(shù)密鑰Ri,隨機(jī)數(shù)密鑰Ri覆蓋的范圍不同，不同區(qū)域的節(jié)點(diǎn)收到的密鑰數(shù)量不一樣，靠近基站的節(jié)點(diǎn)收到的多，節(jié)點(diǎn)根據(jù)內(nèi)存限制，保存最初收到的r+1個(gè)隨機(jī)密鑰（Rj、Rj+1、…..、Rj+r），隨后利用Ri=H(Ri+1)，驗(yàn)證廣播密鑰，隨后刪除Rj+r，保留最先r個(gè)密鑰。R1

R2

R3

R4

R5

R2

R3

R3

R4

R4

R4

R5

R5

R5

R5

R6

R6

R6

R6

R6

N3N5N1N4N245傳感器節(jié)點(diǎn)S為例46基站以最小級(jí)功率(p=l)首先廣播隨機(jī)數(shù)密鑰Rnd1，該廣播信號(hào)的覆蓋范圍為圖中心圈，因此只有中心圈內(nèi)的傳感器節(jié)點(diǎn)能收到隨機(jī)數(shù)密鑰Rnd1，傳感器節(jié)點(diǎn)S因?yàn)樵诙h(huán)中，不能收到知Rnd1。當(dāng)基站第二次廣播隨機(jī)數(shù)密鑰Rnd2時(shí)，傳感器節(jié)點(diǎn)S從基站收到第一個(gè)隨機(jī)數(shù)密鑰Rnd2。接下來基站依次廣播Rnd3、Rnd4、Rnd5…Rndk，傳感器節(jié)點(diǎn)S均能收到，假設(shè)由于傳感器節(jié)點(diǎn)S內(nèi)存限制原因，S僅僅保存兩個(gè)隨機(jī)數(shù)密鑰Rnd2和Rnd3，即r=2，用Rnd4認(rèn)證確認(rèn)Rnd2和Rnd3為基站發(fā)的隨機(jī)數(shù)密鑰后，忽略后續(xù)基站廣播的其他隨機(jī)數(shù)密鑰。47然后，s根據(jù)原始密鑰環(huán)上的各密鑰派生出兩個(gè)新的密鑰和。這些派生的密鑰重新組成派生密鑰環(huán)。其他節(jié)點(diǎn)依此類推建立派生密鑰環(huán)，對(duì)于區(qū)域邊緣環(huán)內(nèi)的傳感器節(jié)點(diǎn)如V，可以通過基站額外發(fā)送Rnd5，Rnd6以便建立與其他節(jié)點(diǎn)相同密鑰數(shù)量的派生密鑰環(huán)，也為以后傳感器節(jié)點(diǎn)部署范圍擴(kuò)充打下基礎(chǔ)。該例子中，由派生密鑰的生成方法可知，對(duì)于一個(gè)含有R個(gè)原始密鑰的傳感器節(jié)點(diǎn)來說，RBPKP機(jī)制在初始密鑰分發(fā)階段時(shí)，節(jié)點(diǎn)的派生密鑰環(huán)中密鑰數(shù)量是2·R。傳感器節(jié)點(diǎn)S為例在節(jié)點(diǎn)的派生密鑰環(huán)生成以后，傳感器節(jié)點(diǎn)刪除原始密鑰環(huán)(即預(yù)部署階段分發(fā)的密鑰環(huán))，刪除廣播收到的所有隨機(jī)數(shù)密鑰Rndj、Rndj+1、Rndj+2、…、Rndj+r-1，保留派生密鑰環(huán)。Hash計(jì)算函數(shù)H在節(jié)點(diǎn)間的對(duì)密鑰建立后也被刪除。RBRKP（隨機(jī)密鑰預(yù)分配模型）介紹通信階段的安全鏈路在節(jié)點(diǎn)生成派生密鑰池生成后通信階段的任務(wù)就是要根據(jù)這些派生密鑰建立安全鏈路，在RBRKP中兩個(gè)鄰居節(jié)點(diǎn)擁有的派生密鑰個(gè)數(shù)大于閥值Nc時(shí)，Nc≦r*G，才能建立安全的通信鏈路。兩相鄰節(jié)點(diǎn)間相同密鑰發(fā)現(xiàn)密鑰池中密鑰直接交換匹配容易導(dǎo)致密鑰被竊聽而泄露，并且攻擊者能因此構(gòu)造出優(yōu)化的密鑰池，然后進(jìn)行信息解密或合法地在網(wǎng)絡(luò)中插入偽造節(jié)點(diǎn)，發(fā)動(dòng)惡意攻擊。RBRKP利用Merkle謎語發(fā)現(xiàn)相同的派生密鑰。新節(jié)點(diǎn)密鑰分發(fā)和密鑰的撤銷RBRKP支持新節(jié)點(diǎn)加入網(wǎng)絡(luò)建立安全鏈路，對(duì)新節(jié)點(diǎn)裝入R個(gè)原始密鑰，基站在新節(jié)點(diǎn)部署完成后依次重播在網(wǎng)絡(luò)初始部署時(shí)的隨機(jī)數(shù)密鑰，同網(wǎng)絡(luò)初始部署相同，新節(jié)點(diǎn)在保存最初接受到的r個(gè)密鑰后生成派生密鑰池，刪除原始密鑰，新節(jié)點(diǎn)的派生密鑰集和他的鄰居節(jié)點(diǎn)派生密鑰相同，因此在通信階段新節(jié)點(diǎn)很容易和網(wǎng)絡(luò)原有節(jié)點(diǎn)建立密鑰對(duì)，從而形成新的安全通信鏈路，完成新節(jié)點(diǎn)加入和安全密鑰分發(fā)。48RBRKP（