無線傳感器網絡密鑰管理研究綜述

摘 要：通過分析無線傳感器網絡安全現狀和密鑰管理所面臨的問題，對現存的密鑰管理方案進行了分析和評估，并討論了該方向上尚未解決的問題和發展趨勢。

關鍵詞：無線傳感器網絡； 密鑰管理； 抗毀性； 預分配； 連通性

中圖分類號：TP309文獻標志碼：A

文章編號：1001-3695(2007)03-0010-06

無線傳感器網絡（Wireless Sensor Network，WSN）通常由大量的微小自治設備——傳感器節點組成，其上集成了傳感器、微處理器、無線通信子系統以及能量供應子系統。通常，傳感器節點是隨機地部署在一定區域，負責監視和數據收集工作。WSN勢必將越來越廣泛地應用于軍事、戰場環境監測和跟蹤、生態環境監測、病體定位和跟蹤以及惡劣環境的監測等[1]。其通信是通過集成在其上的射頻設備來實現的，由于使用了全向天線，只要在接收范圍內，任何人都可以接收到該網絡的信息和數據。當無線傳感器部署在具有敵意的區域，則面臨著各種類型的竊聽、攻擊和物理俘獲，安全問題變得極端重要起來。如果沒有對敏感數據加密，任何一個攻擊者可以輕易地竊聽到傳輸的數據、偽裝成網絡中的節點或者惡意提供錯誤的數據、偽造網關，以阻止或誤導信息傳遞。因此，必須對這類WSN提供安全保密性，即必須對通信進行加密或驗證。于是WSN的密鑰生成和管理問題便突顯出來。

1 密鑰管理背景

1.1 網絡拓撲

（1）等級拓撲。

如圖1所示，在等級拓撲中，按等級劃分為基站、簇首和普通節點。整個網絡分為幾個簇，普通節點報告事件到簇首，簇首根據既定的策略將基站的報告轉發到基站。在這樣的拓撲中，不是所有的傳感器節點都是等同的，其中具備了較強計算能力和較強生存能力的擔任網絡中的簇首；基站一般擔負網關的角色，并且在很多密鑰管理協議中，被當做可信第三方或KDC。這類網絡一般應用于可以準確部署網絡的環境下，拓撲事先可以明確，因此也可以理解為可以照料的網絡；對于其上的各種應用，也是確定性的。

（2）分布式拓撲。

目前研究的熱點和難點主要集中于分布式的拓撲形式，如圖2所示，尤其是對于預先無法明確部署狀況的WSN。對于此類網絡，每個節點的硬件狀況是完全等同的，在網絡中的地位也是同等的。節點通過隨機的方式散落在被監測環境中，自主地建立路由并實現網絡連通性，最終以多跳的形式建立到基站的連接。在網絡形成后，目前最通常的方式是動態地建立簇以收集本地的監測信息，并由當時的臨時簇首來負責處理和轉發數據。

1.2 網絡特性和主要相關技術

（1）網絡特性。

①無線特性。全向性有限通信范圍、不可靠。對于WSN，報文的大小直接影響到丟包率問題，實驗表明，基于典型的Mica平臺和TinyOS[2]，報文大小為36 Bytes時，丟包率達到最低[3]。

②不安全性。由無線信道決定了網絡通信是完全暴露的。

③無人照料網絡，網絡實現自動管理，節點間協作性較高。網絡在部署后，難以實施有效的外來管理。

④網絡部署的節點密集、規模大；節點無法預知全局拓撲，即使在部署形成網絡之后，節點依然無法感知全局拓撲。

⑤物理硬件受限。有限的能量、內存、計算能力和通信范圍等，尤其是能耗問題。

（2）主要相關技術。

在這里討論幾個常用的，并且與密鑰管理協議緊密相關的WSN應用層技術——內網數據處理。典型的有：

①數據融合[5]技術。WSN中，以簇為單位實施監測任務，當網絡中出現監測對象時，簇內成員向簇中的簇首報告信息，由簇首來完成數據的融合，并發送事件摘要到基站，避免不必要的通信量和能量消耗。

②數據聚集技術[6]。與數據融合的內網處理技術相類似。簇內的成員向簇首報告監測到的信息，簇首不立即進行轉發，而是根據事先設定的定時器和聚集度（門限值）；當在定時器期滿之前、達到聚集度要求時，發送報告到基站。該技術避免了對同樣事件的多次報告，同時也避免了因為噪聲或者波形畸變帶來的誤報[6]。聚集度和定時器值的設置成為關鍵。

③被動參與技術[7]（Passive Participate）。傳感器節點在監測到事件發生后，同時也檢測到有鄰居節點發送了相同的事件，則該節點抑制了本地的重復消息發送，阻止多余的信息在網絡的傳輸引起能量消耗。該技術對于節點部署密集的WSN，節能效果明顯。

1.3 安全需求

WSN不同于傳統的計算機網絡，它具有傳統計算機網絡所不具備的特性。因此，除了要具備傳統網絡密鑰管理的一些基本需求外，如保密性、完整性、真實性/可驗證等，也提出了一些特別的要求：

（1）協議和算法的輕型化。由于硬件存儲能力和能量消耗的限制，要求應用于WSN的密鑰管理協議所必需的通信量、計算量和存儲需求比較小。

（2）保證網絡可用性/可達性。為了節約資源和延長壽命，傳感器節點要避免不必要的密鑰管理信息和操作，即密鑰管理系統不能使網絡中節點因為能耗問題而引起單點失效；此外，密鑰管理協議不能阻礙傳感器網絡有效執行監測任務，如因為實施安全措施妨礙內網處理技術的運行；最后，密鑰管理協議要減小因節點被物理俘獲造成的對于網絡其余部分的影響。

（3）可擴展性。隨著WSN規模的增大，保證密鑰管理帶來的通信、計算和存儲負擔增加不明顯，理想的狀態應該是與網絡規模無關的。

（4）自組織性。WSN部署前，關于網絡的部署知識無法預先得知，因此密鑰管理協議必須能夠選擇適當的機制來滿足這樣的特性；同時，對于應用在傳感網絡的密鑰管理協議，還必須與其他協議結合使用來增強功能，如簇首的選舉和輪轉協議等。

2 現有主要方案分析

現有WSN的密鑰管理協議大多數是基于對稱加密算法的。因為公鑰加密算法（如RSA）是計算密集型的算法，每執行一個安全操作都需要CPU執行幾百萬甚至更多的乘法指令操作。而對于對稱密鑰加密算法的加密、解密和用于簽名認證的散列函數來說，所需CPU操作指令數卻少得多。因此選擇不同的密鑰體制將會直接影響到WSN的壽命。例如，在Dra￣gon Ball微處理器上用RSA公鑰加密算法對1 024位數據進行加密計算大約需要42 mJ的能量；而采用128位AES計算大約只需0.104 mJ的能量[8]。以下討論的密鑰管理方案是基于對稱密鑰實現的。

在WSN中，由于網絡的拓撲情況不能事先預知，節點只能在部署后，通過協商、計算的方式得出節點之間的密鑰、簇密鑰或者是組密鑰。目前針對WSN的密鑰管理解決方案大致可以分為以下三類：

（1）基于密鑰分配中心（KDC）和主密鑰方式。該類協議基于單個密鑰或密鑰服務器來提供整個網絡的安全性，因此存在網絡瓶頸和單點失效問題。它側重于考慮WSN的能耗要求和存儲要求，實現比較簡單，但主密鑰更新問題難以解決。其前提假設是初始化階段，主密鑰不會發生泄漏。

（2）基于預分配方式。WSN網絡部署不可預知的特性是該類協議產生的最大動力。網絡部署前，預先在節點上存儲一定數量的密鑰或計算密鑰的素材，用來在節點部署階段生成所需的密鑰。它側重于提高網絡安全性能，消除了對于可信第三方是單個密鑰的依賴，也消除了網絡瓶頸。其最初的預分配原形EG協議在存儲和通信開銷方面比方式（1）有所增加，在后續的方案中，從不同的角度分別對該協議進行了改進，分為基于密鑰池的預分配協議、基于動態計算的預分配方式和基于網絡部署知識的預分配方式。

（3）基于分組、分簇實現方式。該類協議將網絡的節點動態或靜態地分成若干個組或簇，這類方案更加貼近于WSN的實際應用，尤其是基于分簇實現的密鑰管理協議。另外，分組或者分簇實現能夠有效減少節點上的密鑰存儲量；但是當節點使用組密鑰或簇密鑰加密時，單點失效影響的網絡部分將擴大到一個組或者一個簇。因此，如何有效地減小單點失效對于網絡剩余部分的影響，是這類協議尚待解決的一個主要問題。

2.1 基于KDC和主密鑰方案

（1）SPINS方式[10]的基本思想是假設在網絡中存在可信第三方S來執行密鑰的協商和交換；每個節點與服務器共享一個密鑰，類似于Kerberos協議?；緟f商過程如圖3所示。

該協議的主要優點是節點抗毀性好且實現簡單；存儲開銷是一個常數；節點可以通過第三方來協商出節點對之間的密鑰，但是若沒有協商出節點對密鑰，則無法支持內網處理技術。其存在的問題是服務器上的通信、存儲開銷會隨著網絡規模的增加成為瓶頸，因為其密鑰存儲數量等于網絡中的節點數目；同時，也要求網絡中必須有具備健壯抗毀性能的可信第三方，或者每個節點必須能夠在部署后就具備與基站或者第三方通信的能力，具有較大的局限性。（2）基于主密鑰方式。全網節點共享一個密鑰，通過該密鑰來實現驗證并協商節點對密鑰。

文獻[12，13]提出的協議本質上屬于CR（詢問—回答）方式，全網節點共享一個主密鑰，是一種簡單的驗證和密鑰協商協議，網絡中的節點使用主密鑰進行互相驗證。這些方式不需要傳感器網絡中存在可信的第三方來實施密鑰協商協議，基本方式如圖4所示，圖4也可以當作密鑰對建立的基本模型。

這類方式對于基本的安全應用能夠達到要求；由于全網節點全部依賴于主密鑰，單點失效會引起網絡崩潰；另外，通信開銷比較大，內網處理技術支持能力差。

（3）BROSK[13]的基本思想是對SPIN方式進行改進，使之達到節能的目的。該改進來源于如下觀察結果：加密的能量開銷約為發送信息能量消耗的3%。BROSK協議將節點多次廣播降低為節點的一次廣播完成。全網節點共享一個主密鑰，由主密鑰加密并驗證廣播信息，方式如下：

該協議最顯著的優點是BROSK協議大大節約了能量消耗；但是基于簡單主密鑰來實現，一旦主密鑰泄露，整個網絡的安全性將遭到破壞，因此該協議的抗毀性能差。對于這類方案，如果要提高網絡抗毀性，面臨的主要問題在于密鑰更新。對于WSN而言，全網密鑰更新通信開銷大、時延長、實現復雜。

2.2 基于預分配方案

為了提供WSN中鄰居節點之間通信的安全，最原始的想法是在節點上預先存儲所有節點之間的會話密鑰用來加密通信。對于網絡規模為n，全網中需要的密鑰總數為C²_n，每個節點存儲(n-1)個密鑰。

該方案的優點是完美安全，無單點失效威脅，支持節點的動態離開。但節點存儲負擔大、網絡可擴展性差，新增節點加入難以實現，對于網絡連通性而言，存儲了多余密鑰。

這類方法一般分為如下幾步：初始化階段、節點部署階段和密鑰建立階段。密鑰建立階段包括直接密鑰建立和間接密鑰建立。各種方案的差異在于初始化以及密鑰建立階段采取的不同機制分別有其自身特點。為了解決在網絡部署后，節點僅與鄰居之間建立會話密鑰，提出了以下幾種預分配方案。

（1）基于密鑰池預分配方案。該方案

包括EG Scheme、Qcomposite Scheme、OKS，完全消除了對于TTP的依賴。

EG [14]提出了一種全新的方式，目的是實現在節點部署之后，能夠自主地與鄰居節點建立密鑰對，克服了WSN部署前無法預知的障礙。

其基本思想是在節點部署前，所有的節點隨機地從一個很大的對稱密鑰池中選取一部分密鑰子集作為該節點的密鑰環，并預先存儲到節點上；在節點部署后，通過某種方式與直接鄰居互相發現各自預先存儲的子集間共同擁有的部分，稱為共享密鑰，并將這些作為鄰居之間的會話密鑰。若是直接鄰居間沒有共享密鑰，則需要建立密鑰對。通過已建立的安全鏈路迂回建立會話密鑰，稱之為間接密鑰。根據隨機圖論知識[15]可以推導出在隨機圖G（n，p_i)中，為了達到期望的連通概率PC時，節點的度d、網絡規模n以及節點存儲密鑰環大小k之間的關系。

該方案的特點是使得節點能夠與鄰居建立安全鏈路，存儲量需求下降。但因為是基于概率的，不能提供確定的安全性，且節點密鑰對中，可能存在同樣的共享密鑰，單點失效會引起網絡中其余部分的不安全；另外一個不足之處在于部署階段缺乏驗證，內網處理技術支持能力較差，通信量比基本方案有所增加。

文獻[13]提出了一種對EG方式的改進，簡稱為OKS。它是使用一個長的比特字符串KP作為密鑰集合；每個節點從中隨機選取一段作為該節點的密鑰子集；會話密鑰用節點間的共享比特字符串來代替；其他階段與EG方式相類似，如圖5所示。

該方式相比較于EG方式具有以下優點：內存的占用減少，而且提高網絡安全性時，內存的需求不顯著；對于不同應用程序的不同安全需求時，調節靈活。存在的問題在于：共享的字符串長度可能不等，即節點間使用的密鑰長度不相等，導致硬件實現困難且全網中的安全性能不均勻。

Chan、Perrig和Song[16]基于EG協議提出了改進，基本思想類似EG協議。改進在于Qcomposite方案把原來的共享密鑰要求提高為q個，由這q個密鑰來生成通過異或計算節點之間的會話密鑰，使得網絡中使用同樣會話密鑰的概率大大地降低。這對于防止小范圍的節點俘獲失效能力有所提高。但是隨著被俘獲節點的增多，網絡中剩余的部分受影響的范圍將迅速增加。其付出的代價是存儲量增加，對于網絡規模的要求也增大，即網絡規模的增加帶來的節點存儲需求增加速率大于EG方式。

該想法來源于圖6所示的仿真現象的觀察。對于共享密鑰個數增多（在一定的范圍內，），攻擊者想要攻破某一鏈路的難度呈指數上升。然而為了保證節點之間較高的密鑰共享概率來建立安全信道，則必須減小密鑰池|S|的大小，這樣卻導致了攻擊者俘獲少量節點后能夠獲得密鑰池中占比例較大的密鑰。這是一對矛盾的因素，因此尋找最佳點成為該方式的動力。

Chan Aldar等人[17]主要面向于解決網絡中的移動節點，根據預分配思想，節點預先存儲CFF（Cover Free Family）子集，根據CFF子集的性質，本地節點能夠獨立計算與即時鄰居的通信密鑰。該協議的特點是消除了對可信第三方的依賴，通信量低，節點可獨立地計算密鑰對和組密鑰；但其計算及存儲開銷較大，比較適合應用于Ad hoc網絡密鑰管理。

（2）基于動態計算的預分配方案。其

主要的典型協議有Blom’s Scheme[18]、 Blom’s Scheme擴展到多空間[19]、Blom’s Scheme與EG Scheme結合[20]、基于多項式方案[21]、多項式方案擴展到多維空間[22]。

Blom利用對稱矩陣的特性構造了一類新的會話密鑰分發方式應用到傳感器網絡中，使得節點能夠與鄰居中的任何一個節點獨立計算會話密鑰，即k_ij=A(i)×G(j)=k_ij=A(j)×G(i)?；谏鲜鏊枷?，使用k_ij和k_ij作為節點i和j之間的會話密鑰。

Blom方式具有λ-secure[18]，即網絡中只有多于λ個節點被攻破后，整個網絡才被攻破。存儲負載為（λ+1）個密鑰長度，即λ個長度的矩陣行和一個矩陣生成元g；λ作為一個調節參數調節安全性和存儲負載，當λ=n時，網絡是完美安全的；網絡中任何一個會話密鑰都是唯一的，能防止單點失效對其余部分的影響；但它同樣在部署階段缺乏驗證，若要獲得高安全性，則需要較高的存儲，另外計算開銷較大，內網應用支持能力較差。

Du等人[19]將此種方式擴展到了多維空間上，目的是為了提高網絡抗毀性，是某種意義上與EG方式的結合。將一維的密鑰空間擴展定義為多維空間，即（D，G），D={D₁，…，D_ω}，則Ai=(Di，G)；每個節點從(D，G)中隨機選取τ個密鑰空間作為本節點的密鑰子集。在密鑰協商階段，每個節點首先要發現鄰居節點是否與本地有共同的密鑰空間；如果有共享的密鑰空間則廣播信息，在該信息中包含了密鑰空間的索引和Gi。余下的協商步驟與Blom方式是一致的；基于概率的分析與EG方式相類似。隨機選取了τ個密鑰空間預先存儲在節點上，存儲開銷為(λ+1)τ，與Blom協議相比，其安全性增強，但付出的代價是存儲和計算開銷增大。

Alan和Kosaka等人[20]將Blom協議和EG協議糅合在一起，即密鑰的前一半使用EG協議，后一半利用Blom計算得出，兩個半密鑰連接形成一個完整的會話密鑰。它消除了網絡中可能存在的重復密鑰，提供了唯一密鑰，并且繼承了λ-secure，提高了網絡的抗毀性；理論上降低了存儲需求，相比Blom協議，降低了計算量。

Blundo[21]提出了一種基于多項式計算的密鑰管理協議，目的在于建立網絡中所有節點之間的密鑰對。其基于以下的基本思想：對于一個2t次方的二元多項式f(x，y)=∑ti， j=0a，具有f(x，y)=f(y，x)性質。類似于Blom方式對稱密鑰的思想，用該性質來計算網絡中節點密鑰對，即節點上預先存儲f(x，i)，i為節點標志符，僅僅需要鄰居節點的標志符j即可獨立計算f(i， j)=f(j，i)。應用于傳感器網絡時，由于節點的能耗要求嚴格，而該方式所需的計算量大，當網絡規模增大時，可用性不強。

Liu和Ning[22]基于上述思想將之擴展到多維的空間，每個節點從中預先存儲幾個空間，在部署階段由發現共享密鑰改為發現共享空間，若有相同的空間時實施上述計算。其主要目的是為了降低t的次數，以降低節點上的計算負擔。該方式具有唯一密鑰，抗t次合謀攻擊，雖然與Blundo方式相比，計算量有很大的降低，但仍然保持相當的計算量，通信量增加。

Shih-I Huang[23]提出了一種基于預先存儲單向函數來計算密鑰對的方式。其基本思想是在無線傳感器節點上，每個節點SN_i都有一個唯一的標志符ID_i，首先給每個節點分配一個單向函數F_i，并預先存儲部分節點標志符和密鑰，每個節點隨機選取d個其他節點的標志符存儲于節點之上。其中，d滿足圖的連通性；每個被選擇的節點按照K_j=F_vj(ID_i)來計算密鑰，并存儲于節點上。過程如下：

該方式與EG協議相比，在同樣存儲需求的條件下能達到更高的連通性；另外一個改進是提供了不重復的密鑰對，降低了因為單點失效對于網絡安全性的影響。但是其通信開銷和計算開銷比基本方式大，可適用于存儲能力較低的傳感器網絡。

（3）基于網絡部署知識密鑰管理方案[24]。

在預分配方案中，密鑰池的大小|S|是一個重要的調節參數。|S|大時，網絡抗毀性增大，而網絡的連通性能下降，同時為了提高連通性，內存需求m也增大。文獻[24]提出的方案旨在解決如何在大的|S|下保持高連通性；或者是在相同的|S|下，需要更少的內存和更高的連通性以及網絡抗毀性?；谏鲜瞿康?，提出一種新的密鑰預分配觀點，即根據部署的知識來指導密鑰的預分配。節點在部署的過程中雖然是隨機的，但是根據部署的方式，節點之間成為鄰居還是呈現一定概率分布的，而根據這些概率密度函數來指導預先存儲于節點上的密鑰，避免了節點上不必要的密鑰預存儲?；镜拿荑€預分配方案中，通常默認地假設節點是單個部署或者服從均勻分布的，于是無法判斷節點之間的遠近概率。然而當概率密度函數f(x，y)是非均勻分布時，如服從正態分布，節點落于3σ范圍內的概率大于0.99，當兩組節點之間的距離超出6σ時，則成為鄰居的概率相當低。

該方案同EG方式相比，在相同的條件下，本地連通性能提高七倍。網絡抗毀性：K代表鏈路之間未被攻破的會話密鑰，當x個節點被攻破時，K不被攻破的概率為（1-m/|S|)^x，則整個密鑰被攻破的概率估值為1-(1-m/|S|)^x。從上式中也可以直觀地看出，需要的m越小，則網絡的抗毀性越高，同時對存儲器的需求也降低了。

2.3 基于分組/簇方案

將WSN分割成多個組/簇，基于組/簇來實施密鑰管理，目前主要有基于單向函數分組[25]、基于分簇[26]、多層次密鑰LEAP[27]。

文獻[25]對文獻[23]進行了擴展，將全網的節點預先分成幾個子組，每個子組共享一個組標志符GIDi，節點預先選取幾個組密鑰存儲，組間密鑰對的計算為k_ij=F_j(GID_i)。基本算法如下：

其存儲需求比起基本的EG方式大約能節省60%，但是隨著網絡規模的增加，這種優勢急劇下降。該方式對于小規模攻擊提供了較好的網絡抗毀性，但是當攻擊規模增大時，對于網絡的影響呈指數上升。它采取了分組的方式，節點上預先存儲量減少，因此對于支持更大型的網絡能力增加，可擴展性較好；但其計算開銷比較大，且當節點被俘獲后，無法繼續支持網絡節點的加入，因為存儲于節點上的相關密鑰素材已全部泄露。

LEAP[27]首次提出了在傳感器網絡中，針對不同的數據提供不同的安全機制。設計該協議的驅動來源于以下的觀察：不同的消息類型有不同的安全需求，單一的密鑰無法滿足多種需求。因此LEAP協議建立了四種類型的密鑰，即私鑰、密鑰對、簇密鑰和全組密鑰；同時LEAP還包含一個基于單向密鑰鏈實現的廣播驗證協議。

（1）私鑰，每個節點與基站共享的密鑰，用來加密節點到基站的通信。

（2）組密鑰，由網絡中的所有節點和基站共享，基站使用該密鑰發布指令以及詢問等。從加密效率的角度來看，使用多個密鑰來分別加密廣播消息是低效的，但是對于單個節點被攻破后，密鑰更新時必須使用單個密鑰來分別加密廣播消息。

（3）簇密鑰，節點與直接鄰居共享，主要用來加密本地廣播消息，如路由控制信息、加密傳感器報文。建立過程如下：節點u隨機產生簇密鑰Kuc，并利用節點密鑰對分別加密發送給鄰居節點，鄰居節點在收到信息后，解密存儲簇密鑰，并且發送自己的簇密鑰給節點u。當撤銷網絡中的某個節點時，刪除相應的節點簇密鑰，并且重復上述過程。

（4）節點間密鑰對，用來加密需要保密或者源驗證的消息，如加密聚集數據、發送簇密鑰等。其建立的方式與基于單向函數的方式相類似。

該協議的優點在于能夠支持多種傳感器網絡的通信模式，同時能夠在一定程度上支持內網處理技術。不足之處是通信開銷大、單點失效問題沒有解決好、存儲需求較大；對于簇以及簇密鑰生成、更新階段十分低效；簇交替覆蓋率高，在實際的傳感器網絡的一個時期內，對于網絡中的分簇并不需要同時高的簇交替覆蓋率，另外在實際應用中，簇是動態變化的。

Tassos和Ioannis[26]提出了另外一種思路，即將WSN分成若干個簇，并且這個過程是在網絡部署后、初始化階段完成的。簇內成員共享一個簇密鑰，簇之間的通信通過鄰居節點（指被多個簇的通信范圍所覆蓋）來完成，即在簇間節點上存儲多個密鑰來從事類似“翻譯”的任務，這樣全網就連通了。圖7所示的節點17、25、5和1為三個簇的鄰居。

圖7 將WSN分成若干簇

該方案的存儲需求大大減小，計算負擔減少，通信量較小，以簇的方式更加貼近應用。簇操作在初始化階段完成，在網絡的運行階段并沒有發生簇的變動。另外一個尚未解決的問題，即有效的簇密鑰更新和單點失效問題。試驗表明，對于以該方式建立的典型網絡，鄰居節點的比率隨著網絡中鄰居節點的增加大約從4開始遞增。也就是說，網絡中的節點失效后，影響的范圍至少是三個簇以上，對于該種協議，單點失效節點所在的簇將徹底不可用，必須全部；而對于刪除相對集中的一個簇，極有可能引起網絡拓撲圖的不連通，導致整個網絡的不可用。

2.4 小結

表1為上述大多數方式的一個基本比較。其中，n為網絡規模，n′為鄰居節點個數，d為節點的度，p是兩個節點之間存在鏈路的概率，c為參與節點數目，k為節點密鑰護環大小，λ代表安全門限，ω為空間個數，τ為所選取的空間個數，g為一次密鑰產生包含的節點個數；另外，F代表單向函數計算開銷，RF代表偽隨機函數計算開銷，H代表哈希函數計算開銷，S代表搜尋共享密鑰開銷。

3 總結和展望

根據上述分析，針對不同的網絡假設和需求，當前已經提出了一系列的管理協議，它們有各自的優點和適用的網絡環境，也都存在一些不足。而隨著工藝和計算機及其網絡技術的發展，WSN必將越來越廣泛地得到應用，迫切地需要高效、輕量的密鑰管理協議。將來WSN密鑰管理研究方向和問題主要集中于以下幾個方面：

（1)傳統網絡的密鑰管理研究已經進展了多年，也取得了相當的成果。但是由于WSN與傳統網絡的計算能力和能耗限制差別較大，直接移植過來無法滿足WSN的需求。在研究現有普通網絡中的密鑰管理方式，并考慮如何結合傳感器網絡的特性進行改造時，主要應該考慮WSN的兩個特性，即無法預知網絡拓撲和協議必須有較低的能耗。

（2)WSN基于無線信道是具有一定丟包率的網絡[28]。目前絕大部分的方案都是假設網絡不存在丟包的情況來實現密鑰管理的。而很多密鑰協議的密鑰生成、更新階段，對于信息包交換的可靠性卻是要求很高的，如上面討論過的大部分密鑰管理協議。因此在密鑰管理協議設計中，由于無線鏈路的特性，應該結合考慮到網絡的不可靠性，即允許一定丟包率的現實情況來實現密鑰管理協議。

（3)結合傳感器網絡的應用技術，如簇相關的生成、選舉和輪轉協議，降低密鑰管理協議對網絡應用的影響。因此帶來的挑戰是如何根據動態簇的變化來生成和更新簇密鑰問題，使得密鑰管理協議滿足能量均勻分布和內網應用技術。

（4)目前對于WSN的密鑰更新問題，包括有效的節點撤銷和加入問題研究得較少，而對于傳感器網絡無人照料的特性，這些問題又是密鑰管理中不可避免的。對于WSN，沒有明確的邊界區分內部網絡和外部網絡，容易遭致物理攻擊，如物理改變、俘獲等。一旦這樣的攻擊成功，節點上的秘密信息將全部泄漏，因此對于WSN，密鑰的有效撤銷是保障網絡持續可用的必要手段。但當前比較系統和專門考慮這個問題的僅有文獻[29]。

（5)WSN的主要弱點來源于開放的分布式架構，不像有線網絡中有專門的路由設備，WSN中的每個節點都有可能成為轉發數據報文的臨時路由，而無線信道的特性又是開放的，這對WSN的安全協議提出了更高的要求[30]。在設計WSN的安全協議時，不僅要考慮到應用層的數據報文安全，同時也應該考慮到類似路由信息、控制信息的安全，分析不同報文的不同安全需求。因此應該結合網絡層安全路由協議，整體地來設計和實現具有層次性的密鑰管理協議。

（6)進一步探索如何有效地減小管理協議對內存的需求，提高網絡的抗毀性能，以降低計算量和通信量。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。