劉軍華，凌 力

0 引言

無線傳感器網(wǎng)絡(luò)（Wireless Sensor Network，WSN）是由微機電系統(tǒng)(MicroElectro Mechanism System,MEMS)、片上系統(tǒng)(System on Chip,SoC)、無線通信和低功耗嵌入式系統(tǒng)的集成，這些技術(shù)共同作用才孕育出無線傳感器網(wǎng)絡(luò)，帶來了信息感知的一場變革。

WSN作為物聯(lián)網(wǎng)的基礎(chǔ)和重要組成部分，而且借著物聯(lián)網(wǎng)的強勁發(fā)展，必然會加快WSN的技術(shù)提高。因為考慮到物聯(lián)網(wǎng)的安全性，這又會落到WSN的技術(shù)上，因此一個安全的密鑰管理方案是WSN的保證。

WSN是由部署在監(jiān)測區(qū)域內(nèi)大量靜止或移動的廉價微型傳感器節(jié)點，通過無線通信方式形成的一個自組織和多跳的無線網(wǎng)絡(luò)。這些傳感器節(jié)點通過感知周圍信息實現(xiàn)了數(shù)據(jù)的采集、處理和傳輸3種功能[1]，并最終把這些信息發(fā)送給網(wǎng)絡(luò)所有者。其組織結(jié)構(gòu)如圖1所示：

目前，WSN的應(yīng)用遍及各行各業(yè)，在智能家居、環(huán)境檢測、醫(yī)療監(jiān)護等多個領(lǐng)域已得到相應(yīng)的應(yīng)用，還在國防軍事、國家安全等敏感領(lǐng)域嶄露頭角，還由于其微型化、功耗大，加上它的處理能力、程序空間和內(nèi)存空間比一般計算機弱得多，通訊能力也有限，這樣也使得其面臨很多安全漏洞，而解決這些漏洞，已經(jīng)成為WSN安全研究中的一個重要難點及熱點。

1 WSN的安全研究領(lǐng)域

由于WSN一般配置在惡劣環(huán)境、無人區(qū)域等復(fù)雜的、特殊的場景中，加之無線網(wǎng)絡(luò)本身固有的脆弱性，因而WSN安全引起了人們的極大關(guān)注。WSN的許多應(yīng)用在很大程度上取決于網(wǎng)絡(luò)的安全運行，一旦傳感器受到攻擊或破壞，將可能導(dǎo)致災(zāi)難性的后果。因此，如何在節(jié)點的計算速度有限、電源能量有限、通信能力和存儲空間都很有限的情況下，通過安全機制，可以為網(wǎng)絡(luò)提供機密性和身份證認(rèn)證功能，防止各種惡意攻擊，為傳感器網(wǎng)絡(luò)創(chuàng)造一個相對比較安全的工作環(huán)境，這也是一個關(guān)系到WSN能夠走向?qū)嵱玫年P(guān)鍵性問題。由于WSN由幾個模塊組成，因此可以從這幾個模塊出發(fā)來研究，如圖2所示：

圖1 傳感器網(wǎng)絡(luò)的基本結(jié)構(gòu)

圖2 WSN的模塊化組成方式

WSN的安全和一般網(wǎng)絡(luò)安全的出發(fā)點是相同的，都要解決機密性、消息認(rèn)證、完整性、新鮮性、安全管理等問題。如前所述，無線傳感器網(wǎng)絡(luò)具有許多鮮明特點，這些特點對于安全方案的設(shè)計提出了一系列挑戰(zhàn)。一種比較完善的無線傳感器網(wǎng)絡(luò)安全解決方案應(yīng)當(dāng)具備如下基本特征[2]：

1.1 機密性

一個良好的WSN不應(yīng)當(dāng)向其他網(wǎng)絡(luò)或攻擊者泄露任何有效的信息。節(jié)點之間傳遞的是對實驗者非常重要的數(shù)據(jù)，這些數(shù)據(jù)一旦被攻擊者竊取，整個網(wǎng)絡(luò)將無法保障安全，因此需要保障密鑰泄露造成的影響盡可能小，密鑰的泄露不至于影響整個網(wǎng)絡(luò)的安全。

1.2 消息認(rèn)證

節(jié)點身份認(rèn)證或數(shù)據(jù)源認(rèn)證在WSN的許多應(yīng)用中是非常重要的，由于攻擊者極易向網(wǎng)絡(luò)注入虛假信息，接收者只有通過數(shù)據(jù)源認(rèn)證才能確信消息的真實性。

1.3 完整性

數(shù)據(jù)完整性能夠保證接收者收到的信息在傳輸過程中沒有被篡改或替換。在WSN中，通常使用消息認(rèn)證碼來檢驗數(shù)據(jù)的完整性，如果對數(shù)據(jù)進(jìn)行細(xì)微改動，都會對消息認(rèn)證碼的值產(chǎn)生較大影響。

1.4 新鮮性

新鮮性是指發(fā)送方傳給接收者的數(shù)據(jù)是最新數(shù)據(jù)，通信雙發(fā)所共享的密鑰是最新的。在傳感器網(wǎng)絡(luò)中，基站和簇頭節(jié)點需要處理很多節(jié)點發(fā)送過來的采集信息，為防止攻擊者的重放攻擊。

1.5 可擴展性

WSN的可擴展性表現(xiàn)在傳感器數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、環(huán)境條件、惡意攻擊、節(jié)點的加入、生命周期、時間延遲、感知精度等方面的可擴展極限。因此，安全解決方案必須提供支持該可靠的擴展性及安全機制和算法，使得傳感器網(wǎng)絡(luò)保持良好的工作狀態(tài)。

1.6 可用性

WSN理應(yīng)具有節(jié)能的特點和不太復(fù)雜的安全通信協(xié)議和算法的設(shè)計、也盡可能地避開公鑰運算、考慮WSN的計算開銷、存儲容量和通信能力，從而使得能量消耗最小化，最終延長網(wǎng)絡(luò)的生命周期，保證網(wǎng)絡(luò)的可用性。

1.7 自組織性

WSN是由一組傳感器以Ad-Hoc方式構(gòu)成的無線網(wǎng)絡(luò)，因此相應(yīng)的安全解決方案也應(yīng)當(dāng)是自組織的。

1.8 魯棒性

WSN的環(huán)境惡劣、現(xiàn)實威脅和當(dāng)前任務(wù)具有很大的不確定性。因此，需要傳感器節(jié)點能夠靈活地加入或去除，網(wǎng)絡(luò)能夠合并或拆分，因而安全解決方案應(yīng)當(dāng)具有魯棒性和自適應(yīng)性，能夠隨著應(yīng)用的變化而靈活拓展，為所有可能的應(yīng)用環(huán)境提供安全解決方案。

2 WSN中安全密鑰管理體系

密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的重要一環(huán)，它處理密鑰包括生成、存儲、備份/恢復(fù)、載入、驗證、傳遞、保管、使用、分配、保護、更新、控制、丟失、吊銷和銷毀等多個方面的內(nèi)容。密鑰既可以作為一個整體保存，也可以分散保存。它涵蓋了密鑰的整個生存周期，是整個加密系統(tǒng)中最薄弱的環(huán)節(jié)，密鑰的管理與泄漏將直接導(dǎo)致明文內(nèi)容的泄漏，那么一切的其它安全技術(shù)，無論是認(rèn)證、接入等都喪失了安全基礎(chǔ)。

2.1 密鑰管理的評估指標(biāo)

在傳統(tǒng)網(wǎng)絡(luò)中我們往往通過分析密鑰管理方案所能提供的安全性來評估一個密鑰管理方案的優(yōu)劣，但是在無線傳感器網(wǎng)絡(luò)中，我們需要結(jié)合無線傳感器網(wǎng)絡(luò)自身的特點和限制進(jìn)行分析，下面給出了一些具體的評估指標(biāo)。

2.1.1 安全性能

由于密鑰管理方案本身就是為了安全目標(biāo)而設(shè)計的，因此其安全性、保密性、完整性和可用性等是首要考慮的因素。

2.1.2 抗攻擊性能

考慮到傳感器節(jié)點的脆弱性，使其容易受到惡意的攻擊，導(dǎo)致信息泄漏?？构粜阅芫褪侵府?dāng)一個網(wǎng)絡(luò)中的部分節(jié)點被攻擊之后，對其它正常節(jié)點之間通信的影響大小。理想的密鑰管理方案應(yīng)該是在部分節(jié)點被攻擊之后，對其它正常節(jié)點之間安全通信不產(chǎn)生任何影響。

2.1.3 網(wǎng)絡(luò)擴展性

許多實際應(yīng)用的網(wǎng)絡(luò)中部署大量的傳感器節(jié)點，共同來完成要求的任務(wù)，所以密鑰管理方案必須支持很大的網(wǎng)絡(luò)規(guī)模。這是一個很重要的評估指標(biāo)，直接關(guān)系到一個密鑰管理方案的可用性。

2.1.4 負(fù)載性能

對于WSN來說，密鑰管理方案必須保證節(jié)點具有耗電少、通信負(fù)載小。對于節(jié)點的計算能力來說，傳統(tǒng)網(wǎng)絡(luò)中廣泛采用的復(fù)雜的加密算法、簽名算法都不能很好地應(yīng)用于WSN，需要設(shè)計簡單的密鑰管理方案。同時，傳感器節(jié)點可以儲存的信息有限，而在許多預(yù)分配的方案中，需要傳感器節(jié)點預(yù)先保存一定的信息。

2.1.5 網(wǎng)絡(luò)動態(tài)變化

網(wǎng)絡(luò)的動態(tài)變化包括兩種情況：節(jié)點的動態(tài)加入和離開。由于遭受攻擊、能量耗盡等原因而不能工作的節(jié)點，方案必須要保證網(wǎng)絡(luò)的后向安全性，即保證節(jié)點離開后不能繼續(xù)獲得網(wǎng)絡(luò)中的重要數(shù)據(jù)。同時，方案必須支持網(wǎng)絡(luò)的擴充，而且能夠保證網(wǎng)絡(luò)的前向安全，即新節(jié)點不能得到其加入前網(wǎng)絡(luò)內(nèi)傳輸?shù)拿孛苄畔ⅰ?/p>

2.1.6 認(rèn)證

認(rèn)證是WSN安全要求的一個重要因素，通過節(jié)點間的認(rèn)證，可以抵御多種攻擊。所以，能否實現(xiàn)節(jié)點間的認(rèn)證也是WSN密鑰管理方案的一個重要評估指標(biāo)。

2.2 密鑰管理機制概述

密鑰管理機制的選取必須根據(jù)WSN的特性、應(yīng)用環(huán)境和規(guī)模。下面對常用的密鑰管理機制進(jìn)行分析。

2.2.1 預(yù)置全局密鑰機制

在這種機制中，WSN中的所有節(jié)點共享一個全局密鑰，所有的節(jié)點在通信中均利用該密鑰進(jìn)行加密、解密、驗證MAC。這種機制在密鑰的建立階段所需的代價最小，但是安全性很差，尤其是抗攻擊能力很差。如果一個節(jié)點被俘或叛逆，它掌握了整個網(wǎng)絡(luò)的密鑰，就可以隨意的破解其通信范圍內(nèi)的所有鏈路，獲取傳送的秘密信息。同時叛逆節(jié)點還可以對其鄰居節(jié)點發(fā)起主動攻擊，摧毀整個網(wǎng)絡(luò)。

2.2.2 預(yù)置所有共享密鑰

網(wǎng)絡(luò)中的每個節(jié)點都保存與其它所有節(jié)點的共享密鑰。如果網(wǎng)絡(luò)規(guī)模為n個節(jié)點，那么每個節(jié)點需要存儲n-1個密鑰。這種模式不依賴于匯聚節(jié)點，計算復(fù)雜度低，引導(dǎo)成功率為100%，任何兩個節(jié)點之間的密鑰是獨享的。這種模型缺點：擴展性不好，新節(jié)點加入難（除非重建網(wǎng)絡(luò)）；網(wǎng)絡(luò)的免疫力低，如果有節(jié)點被俘，攻擊者容易通過該節(jié)點獲得與所有節(jié)點之間的密鑰并通過這些密鑰攻破整個網(wǎng)絡(luò)。這種機制在WSN中是不現(xiàn)實的。WSN一般具有很大的規(guī)模，那么節(jié)點需要保存很大數(shù)量的密鑰，而節(jié)點的內(nèi)存資源又非常有限，因此這種密鑰分配機制會占用掉巨大的存儲資源，也不利于動態(tài)拓?fù)湎滦鹿?jié)點的加入。

2.2.3 基于KDC的密鑰分配機制

基于KDC的密鑰管理方案需要一個可信的第三方密鑰分配中心(Key Distribution Center)，用于在任何兩節(jié)點之間建立共享的會話密鑰。每個傳感器節(jié)點與KDC之間共享一個會話密鑰，KDC保存與所有節(jié)點的共享密鑰。如果一個節(jié)點要與另外一個節(jié)點通信，則這個節(jié)點可以向KDC發(fā)出請求，由KDC生成一個會話密鑰，秘密的傳送給請求的節(jié)點和被請求的節(jié)點。這個密鑰就是這兩個節(jié)點以后通信使用的共享會話密鑰。這種方法可以較好地抵抗部分節(jié)點遭受的攻擊，使這種攻擊對其它節(jié)點間的通信產(chǎn)生較小的影響，但是這種方法可能會導(dǎo)致較大的通信負(fù)載。在兩個節(jié)點間建立會話密鑰，需要多次與基站通信，將會消耗很大的電源能量，尤其是如果節(jié)點離基站較遠(yuǎn)，那么節(jié)點用于與基站通信的消耗將會導(dǎo)致節(jié)點可用性的急劇下降。

2.2.4 基于隨機概率的密鑰預(yù)分配方案

當(dāng)傳感器節(jié)點部署后，通過預(yù)分發(fā)的密鑰進(jìn)行密鑰協(xié)商，鄰接點間能夠成功協(xié)商共享密鑰的概率達(dá)到一定的值，就可以實現(xiàn)整個網(wǎng)絡(luò)的安全通信。這類方案是基于隨機圖論數(shù)學(xué)模型的。實現(xiàn)共享密鑰協(xié)商一般需要3個步驟：密鑰預(yù)分發(fā)階段、共享密鑰發(fā)現(xiàn)階段、路徑密鑰建立階段，在這種機制下，每個節(jié)點的通信代價與網(wǎng)絡(luò)的規(guī)模沒有關(guān)系。但是，為保證安全性，每個節(jié)點需要的存儲量將隨網(wǎng)絡(luò)規(guī)模的增大而線性增大。

2.2.5 基于位置的密鑰預(yù)分配方案

基于位置的密鑰對分配方案是對隨機密鑰預(yù)分配方案的一個改進(jìn)。這類方案在隨機密鑰對模型的基礎(chǔ)上引入了傳感器節(jié)點的位置信息，每個節(jié)點都存放一個地理位置參數(shù)。在相同網(wǎng)絡(luò)規(guī)模、存儲容量的條件下，可以提高兩個鄰居節(jié)點具有相同密鑰對的概率。

3 現(xiàn)有密鑰管理方案的分析

現(xiàn)有的WSN的密鑰管理協(xié)議大多是根據(jù)對稱算法而來的，因為這樣加密算法的計算量較小，使用于 WSN網(wǎng)絡(luò)，因此選擇不同的密鑰管理方案會對WSN的壽命產(chǎn)生直接影響。以下討論的密鑰管理方案也是基于對稱密鑰實現(xiàn)的。

3.1 基于KDC和主密鑰方案

（1）基于SPINS方式，其基本思想是假設(shè)在網(wǎng)絡(luò)中存在可信的第三方來執(zhí)行密鑰的協(xié)商和交換，每個節(jié)點與服務(wù)器共享一個密鑰。其優(yōu)點是：節(jié)點抗毀性好而且實現(xiàn)簡單、存儲開銷固定、節(jié)點可以通過第三方來協(xié)商節(jié)點間的密鑰。缺點是：服務(wù)器上的通信、存儲開銷會隨著網(wǎng)絡(luò)中節(jié)點數(shù)目的增加而增加，同時也要求網(wǎng)絡(luò)中必須具備良好抗毀性能的可信第三方，有很大的局限性。

（2）基于主密鑰方式，全網(wǎng)節(jié)點共享一個密鑰，通過修改密鑰來實現(xiàn)驗證。文獻(xiàn)[4]提出的協(xié)議本質(zhì)上屬于詢問—回答的方式，全網(wǎng)節(jié)點使用主密鑰進(jìn)行驗證，這些方式不需要WSN中存在可信的第三方來實施密鑰協(xié)商協(xié)議。這類方式對于基本的安全應(yīng)用能夠達(dá)到要求，單點失效會引起網(wǎng)絡(luò)崩潰，另外，通信的開銷較大。

（3）基于BROSK的方式，是對SPINS方式的改進(jìn)，使之達(dá)到節(jié)能的目的。這種協(xié)議將節(jié)點多次廣播降低為節(jié)點的一次廣播。其最大的優(yōu)勢是大大節(jié)約了能量消耗，但是，一旦主密鑰泄露，整個網(wǎng)絡(luò)的安全性將遭到破壞，抗毀性能較差?？梢詫χ髅荑€進(jìn)行更新，以便提高網(wǎng)絡(luò)的安全性，但是這樣以來通信開銷大、時延長、實現(xiàn)復(fù)雜。

3.2 基于預(yù)分配方案

為了提高WSN的相鄰節(jié)點的安全性，其想法是在節(jié)點上預(yù)先存儲所有節(jié)點之間的會話密鑰用來加密通信過程。對于網(wǎng)絡(luò)規(guī)模為n，全網(wǎng)中需要的密鑰總數(shù)為C2n，每個節(jié)點存儲(n-1)個密鑰。這種方案的優(yōu)點是安全的，無單節(jié)點失效的威脅，支持節(jié)點的動態(tài)離開，但是節(jié)點存儲負(fù)擔(dān)大，網(wǎng)絡(luò)可擴展性差，新增節(jié)點難以加入，對于網(wǎng)絡(luò)連通性而言，存儲了許多多余的密鑰。這里又有3種方案，其一是基于密鑰池預(yù)分配方案，有E&G Schemep等人的方案，基本思想是在節(jié)點部署前，將所有的節(jié)點隨機地從一個很大的對稱密鑰池中選取一部分密鑰子集作為該節(jié)點的密鑰環(huán)，并預(yù)先存儲到節(jié)點上，在節(jié)點部署后，通過某種方式與直接鄰居互相發(fā)現(xiàn)各自預(yù)先存儲的子集間共同擁有的部分，稱為共享密鑰,并將這些作為鄰居之間的會話密鑰。其二是基于動態(tài)計算的預(yù)分配方案。其主要的典型協(xié)議有 Bkm's Scheme、基于多項式方案和多項式方案擴展到多維空間等不同的方案。針對以上方案，后來也有人對此作了許多改進(jìn)。其三是基于網(wǎng)絡(luò)部署知識密鑰管理方案，在預(yù)分配方案中，密鑰池的大小也是一個重要的調(diào)節(jié)參數(shù)。文獻(xiàn)[5]中提出的方案旨在解決如何在大的密鑰池下保持較高的連通性，或是在相同的密鑰池下，需要更少的內(nèi)存和更高的連通性以及網(wǎng)絡(luò)抗毀性。

3.3 基于分組、分簇的方案

WSN可以分割成多個組/簇，基于組/簇來實施密鑰管理，目前主要有基于單向函數(shù)分組、基于分簇、多層次密鑰LEAP。其存儲需求比起基本的E&G方式能節(jié)約 60%的能量但是隨著網(wǎng)絡(luò)規(guī)模的增加，這種優(yōu)勢急劇下降。該方式對于小規(guī)模攻擊提供了較好的網(wǎng)絡(luò)抗毀性，但是當(dāng)攻擊規(guī)模增大時，對于網(wǎng)絡(luò)的影響呈指數(shù)上升。它采取的分組方式，節(jié)點上預(yù)先存儲量減少，因此增加了支持更大型網(wǎng)絡(luò)的能力，可擴展性較好，但其計算開銷較大，且當(dāng)節(jié)點被俘獲后，無法繼續(xù)支持網(wǎng)絡(luò)節(jié)點的加入。

LEAP首次提出針對不同的數(shù)據(jù)提供不同的安全機制。設(shè)計該協(xié)議是由于不同的消息類型有不同的安全需求，單一的密鑰無法滿足多種需求。因此LEAP協(xié)議建立了四種類型的密鑰，即私鑰、密鑰對、簇密鑰和全組密鑰；同時LEAP還包含一個基于單向密鑰鏈實現(xiàn)的廣播驗證協(xié)議。該方案的存儲需求大大減小，計算負(fù)擔(dān)減少，通信量較小，以簇的方式更加貼近應(yīng)用。

4 新型密鑰管理方案的探究

針對以前WSN密鑰管理方案的研究，后來也有許多人提出了一些改進(jìn)和新的方案，以此來加強WSN的安全性能。

4.1 基于樹型結(jié)構(gòu)的WSN動態(tài)密鑰管理方案

在層次式WSN中，整個網(wǎng)絡(luò)被劃分成許多簇，普通的簇內(nèi)成員節(jié)點和簇頭節(jié)點起著不同的作用，為了保證通信的安全性，又有人提出了采用樹型密鑰管理和認(rèn)證機制相結(jié)合的密鑰管理方案，利用平衡二叉樹結(jié)構(gòu)提高管理效率，并實現(xiàn)了動態(tài)密鑰更新。

該方案采用分層式拓?fù)浣Y(jié)構(gòu)，將節(jié)點分為基站、簇頭和普通節(jié)點。簇頭擁有較高的存儲能力和信息處理能力，負(fù)責(zé)收集其他節(jié)點傳遞來的數(shù)據(jù)，并發(fā)給基站，簇頭通過廣播形式與其他節(jié)點通信，以此建立一個樹型結(jié)構(gòu)的模型，并且采用動態(tài)密鑰管理方案，來保證WSN的安全。

4.2 基于密鑰池的隨機密鑰預(yù)分配方案

每個節(jié)點從密鑰池中任意選擇若干密鑰，只有相同密鑰的節(jié)點間才可以建立密鑰，這類方案非常簡單，通常需要的計算量很小，支持網(wǎng)絡(luò)的動態(tài)變化，網(wǎng)絡(luò)擴展能力強。

4.3 基于密鑰對模型的密鑰管理方案

基于密鑰對模型的密鑰管理方案--BPKP，該方案是基于確定性方案中的矩陣思想，除了具有矩陣信息，還加入了“一次一密”的密鑰更新的思想。

密鑰分配中心隨機從密鑰池中挑選n個密鑰（n為WSN中節(jié)點數(shù)），取m=n的開方，組成m*n的矩陣，把取得的密鑰放入矩陣中，隨機選取密鑰，直到把所有的矩陣空間填滿，變成矩陣向量K，向量K中，有一個唯一的二維ID標(biāo)示，即有 Kij(v)=(vo,v1,v2,…,vm)(i,j=1,2,…,m)，則有Kpi(i=1,2,…,m)和Kqj(j=1,2,…,m)分別標(biāo)識 K 的行列值。KDC為每個節(jié)點隨機的從矩陣中挑選密鑰，放入節(jié)點，構(gòu)成密鑰向量環(huán)，在網(wǎng)絡(luò)中肯定存在和該節(jié)點對應(yīng)的行列值的節(jié)點，這樣BPKP方案就布置完了，節(jié)點間就可以安全通信。節(jié)點建立通信之后每次產(chǎn)生一個標(biāo)示當(dāng)前通信狀態(tài)的向量，每次把該通信狀態(tài)經(jīng)過數(shù)據(jù)融合參與到數(shù)據(jù)通信中，接收節(jié)點收到該通信后，進(jìn)行逆運算獲得該標(biāo)識，驗證是否為當(dāng)前通信，進(jìn)而完成密鑰更新。

4.4 基于區(qū)域劃分的多項式密鑰管理方案

該方案是源于多項式的密鑰預(yù)分配方案、區(qū)域劃分的隨機預(yù)分配方案和BPKP方案的綜合，在密鑰的生成過程中采取二元t次多項式的方式，并且在二元t次多項式中多加一個區(qū)域的參數(shù)，在密鑰的更新過程中采取BPKP更新的形式，這是一種混合模型，同樣存在隨機預(yù)分配密鑰管理方案的特性。通過把大的區(qū)域劃分為小的區(qū)域，在密鑰池生成過程中，我們引入該區(qū)域的地理位置信息，把該信息加入到基站密鑰池生成算法中間。

這些新的密鑰管理方案都是為了保障WSN中信息的安全傳輸，防止竊取、篡改等攻擊行為，都是為了收集比較正確的數(shù)據(jù)。

5 總結(jié)

本文對WSN基本知識及其安全需求進(jìn)行了分析，也對現(xiàn)有的密鑰管理方案及改進(jìn)方案進(jìn)行了探究，當(dāng)前提出的一系列的管理協(xié)議，它們都有各自的優(yōu)點和不足，都有自己適用的網(wǎng)絡(luò)環(huán)境。當(dāng)然，WSN中密鑰管理的研究也集中在這幾個方面，雖然密鑰管理的研究進(jìn)行了很多年，但是受計算能力和能耗的限制。相信隨著工藝和計算機及其網(wǎng)絡(luò)技術(shù)的發(fā)展，WSN技術(shù)必將得到越來越廣泛的應(yīng)用，這樣以來，針對這種迫切需要高效、輕量的密鑰管理協(xié)議的研究，也會給WSN的發(fā)展帶來巨大的飛躍。

考慮到無線鏈路的特性和網(wǎng)絡(luò)的不可靠性，需要允許一定的丟包率來實現(xiàn)安全的密鑰管理。如何根據(jù)動態(tài)簇的變化來生成和更新簇密鑰問題，使得密鑰管理協(xié)議滿足能量均勻分布和內(nèi)網(wǎng)應(yīng)用技術(shù)。WSN中的每個節(jié)點都可能成為轉(zhuǎn)發(fā)數(shù)據(jù)報文的臨時路由，而無線信道又是開放的，這對WSN的安全協(xié)議提出了更高的要求。在WSN設(shè)計的安全協(xié)議時，不僅要考慮到應(yīng)用層的數(shù)據(jù)報文的安全，同時也應(yīng)該考慮到類似路由信息、控制信息的安全，分析不同報文的不同安全需求。因此應(yīng)該結(jié)合網(wǎng)絡(luò)層安全路由協(xié)議，進(jìn)一步探索如何有效地減小管理協(xié)議對內(nèi)存的需求，提高網(wǎng)絡(luò)的抗毀性能，以降低計算量和通信量，整體來設(shè)計和實現(xiàn)具有層次性的密鑰管理方案。

[1]Shuai Yang,Jie Liu,Chunxiao Fan,Xiaoying Zhang ,Junwei Zou.A NEW DESIGN OF SECURITY WIRELESS SENSOR NETWORK USING EFFICIENT KEY MANAGEMENT SCHEME.Proceedings of IC-NIDC2010.[C],IEEE,2010:504-508

[2]郎為民 楊宗凱 吳世宗 譚運猛.無線傳感器網(wǎng)絡(luò)安全研究[J]，計算機科學(xué)，2005，32（5）:54-58

[3]Hero Modares,Rosli Salleh.OVERVIEW OF SECURITY ISSUES IN WIRELESS SENSOR NETWORKS,2011 THIRD INTERNATIONAL CONFERENCE ON COMPUTATIONAL INTELLIGENCE,MODELLING &SIMULATION.[C],2011:308-311

[4]Yuling Li.RESEARCH ABOUT SECURITY MECHANISM IN WIRELESS SENSOR NETWORK.IEEE,[J],2011:405-409

[5]Daniel E.Burgner,Luay A.WAHSHEH.SECURITY OF WIRELESS SENSOR NETWORKS,2011 Eighth International Conference on Information Technology.[C],2011:315-320

[6]Yan Xiao Li,Lian Qin,Qian Liang.RESEARCH ON WIRELESS SENSOR NETWORK SECURITY.International Conference on Computational Intelligence and Secruity.[C],IEEE,2011: 483-496