（电工理论与新技术专业论文）无线传感器网络密钥管理研究.pdf

a b s t r a c t a s v a n c e si nm i c r oe l e c t r o - m e c h a n i c a ls y s t e mt e c h n o l o g i o s ，e m b e d d e d c o m p u t i n gt e c h n o l o g i e sa n dw i r e l e s sc o m m u n i c a t i o nt e c h n o l o g i e sh a v ee n a b l e dt h e d e v e l o p m e n to fr e l a t i v e l yi n e x p e n s i v ea n dl o w - p o w e r - c o n s u m p i o nm i c r os e n s o r s w i t h t h ec a p a b i l i t yo fs e n s i n g ，c o m p u t i n ga n dc o m m u n i c a t i n g 。c o m p o s e do fal a r g e n u m b e ro ft h e s es e n s o rn o d e s ，aw i r e l e s ss e n s o rn e t w o r kc a l lb eu s e df o rd e t e c t i n g ， c o l l e c t i n ga n da n a l y z i n gt h ei n f o r m a t i o no fc o m p l e x e n v i r o n m e n t si nr e a lt i m e 。i th a s aw i d er a n go fa p p l i c a t i o n si nm i l i t a r yc o m m u n i c a t i o n ，e n v i r o n m e n tm o n l t o n n g ， t r a f f i cc o n t r o l ，p e r s o n a lh e a l t hm o n i t o r i n g ，h o m en e t w o r k i n g ，e t c i nt h em a j o r i t yo fw i r e l e s ss e n s o rn e t w o r ka p p l i c a t i o n s ，s e c u r i t yi sav e r yc r i t i c a l i s s u e s ，s u c ha st h ec o m m e r c i a lw i r e l e s sn e t w o r ks e c u r i t y , e n e m ys u r v e i l l a n c es e n s o r n e t w o r k sa n ds oo n s a m p l i n gd a t a , t r a n s m i s s i o np r o c e s s ，a n de v e nt h ep h y s i c a l d i s t r i b u t i o no fn o d e s ，c a nn o tr e l a t e dt ot h ep e r s o no rt h ee n e m yu n d e r s t a n d t h e s e a p p l i c a t i o n so nt h es e c u r i t yi s s u e si ti sp a r t i c u l a r l yi m p o r t a n t t h i sa r t i c l eo nw i r e l e s ss e n s o rn e t w o r k si nk e ym a n a g e m e n ta l g o r i t h mh a s c o n d u c t e di n d e p t hs t u d yo ft h ee x i s t i n gk e ym a n a g e m e n tm e t h o dw a si n t r o d u c e d , a n da n a l y s i so ft h es c o p eo fa p p l i c a t i o no ft h e i rr e s p e c t i v ea d v a n t a g e s a n d s h o r t c o m i n g s t h i sa r t i c l eg i v e sf u l lc o n s i d e r a t i o nt ow i r e l e s ss o i i s o rn e t w o r k sw i t h l i m i t e dr e s o u r c e sc h a r a c t e r i s t i c s ，d e s i g nan e wk e ym a n a g e m e n ta l g o r i t h mk m s g c k m s g ca l g o r i t h mf o rl i n kl a y e ro fs e c u r i t yp r o b l e m s ，u s i n gs y m m e t r i ck e y t e c h n o l o g ya n di n f o r m a t i o ns h a r i n gt oe n s u r et h a tt h ec o m m u n i c a t i o n sl i n kl a y e ro f s e c u r i t y , a sw e l l 鹊o t h e ra s p e c t so ft h en e t w o r kl a i dt h ef o u n d a t i o nf o rs e c u r i t y a p p l i c a t i o n s i nt h i sa r t i c l e w ea s s u l l l et h a ts e n s o rn o d e sa r es t a t i co n c et h 眵a r ed e p l o y e da n d d i v i d et h et a r g e td e p l o y m e n ta r e ai n t os o m es u b f i e l d s w eg e n e r a t eag r o u pk e yf o r e a c hs e n s o rg r o u p ，a n dl o a de a c hn o d ei nt h eg r o u pw i t ht h eg r o u p so w nk e y t h e i n t e r g r o u pk e y sa r eg e n e r a t e df o re a c hg r o u pa n di t sn e i g h b o u r i n gg r o u p s a f t e rt h a t ， t h ei n n e rc o m m u n i c a t i o no fe a c hg r o u pi ss e c u r e o u rs c h e m eh a ss o m ea p p e a l i n gp r o p e r t i e s k m s g c sk e yc o n n e c t i v i t yi sh i g h ，i s p e r f e c t l yr e s i l i e n ta g a i n s tn o d ec o m p r o m i s e ，a n dn e e dl e s sm e m o r yt os t o r et h ek e y s k e yw o r d s ：w s n s ，k e ym a n a g e m e n t ， s e c r e ts h a r i n g ，k e ya l g o r i t h m 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得墨鲞盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：磊瑾 签字日期： ，3 年 f 月争日 学位论文版权使用授权书 本学位论文作者完全了解鑫盗盘堂有关保留、使用学位论文的规定。 特授权鑫注盘堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 磊澎 签导日期： 矿吕年 石月夕f t 导师签名：乃雨荆 签字日期： 口矽年 月乡日 天津大学硕士学位论文无线传感器网络密钥管理研究 1 1 无线传感器网络简介 第一章序论 无线传感器网络( w i r e l e s ss e n s o rn e t w o r k s ，w s n s ) 是由大量部署在监 测区域内的廉价、微型传感器节点组成，通过无线通信方式形成多跳自组织的网 络系统，能够协同地感知、采集和处理网络覆盖地理区域中对象的信息，并传送 给观察者。网络中的每个节点都含有一个体积小、价格便宜、低能耗、支持短距 离通信的多功能传感器。每个传感器节点具备信号采集、数据处理、相互通信的 功能，直接嵌入到相应的设备或环境当中，具有很大的灵活性和移动性。无线传 感器网络是一种超大规模、无人职守、资源严格受限的全分布系统，采用多跳的 通信方式，其网络拓扑动态变化，具有自组织、自治、自适应等智能属性。在条 件恶劣的应用环境检测( 如有毒有害气体、火山喷发) 和人类无法到达或长期监 守( 原始森林、生物栖息特性研究等) 的应用中显示了巨大的应用潜力。 1 2 无线传感器网络及传感器节点结构 1 2 1 网络结构 爻奠3 ， 编彬m n t e r n e n t s a t e l i t e 第一章序论 哆囡 图l - 2 无线传感器网络异构型结构 应用中，无线传感器网络一般有两种结构：同构型和异构型结构【1 1 。典型 的同构型结构如图1 1 所示：监控区域内的节点，对感兴趣的数据进行采集、处 理、融合，并通过主节点( 接收器s i n k ) 路由到基站，用户可以通过卫星或因特 网进行查看、控制整个网络。典型的异构型结构如图1 2 所示：传感器节点自组 织成子网，每个子网通过网关同数据库中心连接，终端用户通过数据中心对各个 子网进行监控【3 1 。 1 2 2 传感器节点结构 传感器模块处理器模块无线通信模块 f 感器卜- 1 脚a 转化i 处理器 存储器 q j - - i 网络培hm a c 卜l 叫收发器l + 能量供应模块 图1 - 3 传感器节点结构图 传感器节点由传感器模块、处理器模块、无线通信模块和能量供应模块四 部分组成，如图1 3 所示。传感器模块负责监测区域内信息的采集和数据转换； 处理器模块负责控制整个传感器节点的操作，存储和处理本身采集的数据以及其 他节点发来的数据；无线通信模块负责与其他传感器节点进行无线通信，交换控 制信息和收发采集数据；能量供应模块为传感器节点提供运行所需的能量，通常 采用微型电池【1 五4 1 。 2 天津大学硕士学位论文无线传感器网络密钥管理研究 1 3 无线传感器网络发展历史 无线传感器网络的发展与其它无线数据通信网络类似，有许多根源，最初 可以上溯到1 9 7 8 年由d a r p a 在宾西法尼亚州匹兹堡的卡内基一梅隆大学 ( c a m e g i l e - m e l l o nu n i v e r s i t yi np i t t s b u r g h ，p e n n s y l v a n i a ) 主办的分布式传感器 网络工作组( d i s t r i b u t e ds e n c o rn e t sw o r k s h o p ) 1 5 1 。由于军事防御系统的需求开 始对传感器网络的通信与计算间的权衡进行研究，包括传感器网络在普适计算 ( u b i q u i t o u sc o m p u t i n g ) 环境下的应用1 6 。l y y t i n e n 和y o o 8 i 将普适计算与普 遍深入的计算( p e r v a s i v ec o m p u t i n g ) 区分开，即前者对用户移动性的需求是高 层次的，而后者对移动性的需求则是低层次的，这与无线传感器网络更加吻合。 这些军事需求引起美国军方的高度重视，从2 0 世纪9 0 年代开始了一系列的项目 研究，如由d a r p a 资助的开始于1 9 9 5 年的低功耗无线基础微传感器项目 ( l o w - p o w e rw i r e l e s si n t e g r a t e dm i c r o s e n c o r s ，l w l m ) 1 9 1 。 1 9 9 3 年开始的无线集成网络传感器( w i r e l e s si n t e g r a t e dn e t w o r ks e n c o r s ， w i n s ) 项引1 1j ，由美国加州大学洛杉矶分校( u n i v e r s i t yo fc f l i f o m i aa tl o s a n g e l e s ，u c l a ) 和罗克维尔自动化中心共同开发，并于1 9 9 8 年与s e n c o r i a 公 司一起合作商业化。该项目涵盖了几乎无线传感器网络设计的各个方面，包括 m e m s 传感器、通信芯片的电路级设计、信号处理体系、组网通信协议设计和 传感检测的基础理论研究【1 1 】。 1 9 9 6 年开始的由m t ( m a s s a c h u s e r si n s t i t u t eo f t e c h n o l o g y ) 承担的u a m p s ( m i c r o a d a p t i v em u l t i - d o m a i np o w e ra w a r es e n c o r s ) 项目l l 副致力于开发一个 完整的面向低功耗需求的无线传感器网络系统。u a m p s 的研究，产生了无线传 感器网络中一个重要的协议，叫低能耗自适应集群分层协议( l o we n e r g y a d a p t i v ec l u s t e r i n gh i e r a r c h y ，l e a c h ) 【量1 0 。 1 9 9 8 年由u cb e r k e l e y 、u c l a 、m i t 、哈佛在内的2 5 个研究机构共同承 担开展的致力于研究大规模分布式军事传感系统的无线专用网络的s e n s l t ( s e n c o ri n f o r m a t i o nt e c h n o l o g y ) 项目b 3 ，包括2 9 个子项目。s e n s i t 将建立物 理世界与电脑空间的连接。现今的信息系统是基于人类的输入或计算机产生的数 据的，而未来的系统将建立在现实世界的物理数据。s e n s l t 项目建立在包含多种 传感器、嵌入式处理器、具有定位和无线通信能力的平台基础上，首要任务是为 网络化微传感器开发所有需要的软件。 u cb e r k e l e y 的j a nm 。 r a b a e y 于19 9 9 年开始了p i c o r a d i o 1 4 】项目，研究 自约束的中等规模的具有低成本、低功耗节点的无线专用网络。p i c o r a d i o 的物 理层采用直接序列扩频技术，m a c 结合采用扩频技术和c s m a 机制【5 1 2 1 。 第一章序论 u cb e r k e l e y 负责的s m a r td u s t 1 5 1 项目于2 0 0 1 年完成，研制出体积不超过 一立方毫米、使用太阳能电池供电、具有光通信能力、可悬浮在空中的自治传感 器节点。s m a r td u s t 目的是在战场上抛撤数千个微小的无线传感器，用于监控敌 人的活动情况，而不让敌方察觉，通过自组织成无线传感器网络，“智能尘埃” 将对相关原始数据进行过滤，把重要的信息发送给中央司令部。“智能尘埃”具 备网络化的微型传感器体积小、功耗低、自组织、无线通讯的特征i ”1 。 s e a w e b 【l3 】项目旨在建立用于海洋学的水声网( u n d e r w a t e ra c o u s t i c n e t w o r k s ) 。水声网的低功耗、低数据吞吐量、大覆盖范围、高数据时延容忍等 特性都与无线传感器网络相似。 从2 0 0 0 年起国际上开始出现有关无线传感器网络研究结果的报道，2 0 0 3 年起有关无线传感器网络的国际会议和杂志期刊大量涌现。 纵观无线传感器网络发展的历程，我们认为可以把它分为三个阶段。第一 阶段主要致力于小型化、低功耗、低成本的传感器节点的开发和研制，出现了众 多的传感器节点和研究平台。代表性的节点有u c l a 和r o c k w e l l 自动化中心研 制的w i n s 节点【1 1 】，m i t 研制的g a m p s 节点【1 2 】，u cb e r k e l e y 的s m a r td u s t 节 点1 1 4 】和u cb e r k e l e y 的m o t e s 节点【1 7 l 等。在这些平台中，m o t e s 硬件平台及其配 套的t i n y o s 操作系统应用最为广泛，为全球4 0 0 多家研究机构所采用。第二阶 段则对无线传感器网络作为通信网络的特性进行研究，特别是通信协议的设计和 实现 1 - 6 1 。虽然在第一阶段也有些通信协议的研究和设计，但主要是将原有a dh o c 网络中的相关协议( 如8 0 2 1 1 等) 进行改进，增加对能耗有效性的支持。而在 第二阶段，研究学者们设计提出了许多适应无线传感器网络特点的通信协议，特 别是数据链路层的m a c 协议和网络层的路由协议1 1 引。涌现了一批满足无线传感 器网络应用的以数据为中心的( d a t a c e n t r i c ) 路由协议、分层( h i e r a r c h i c a l ) 路 由协议、基于位置的( l o c a t i o n b a s e d ) 路由协议、基于网络流的( n e t w o r kf l o w b a s e d ) 的路由协议等。第三阶段，侧重于对无线传感器网络的群体智能行为的 研究，如无线传感器网络中的信息处理、数据聚合、数据压缩、数据查询、部署 覆盖等应用和相关中间件技术的研究。具有群体智能的自主自治系统的行为实现 和控制是自动控制和人工智能领域的前沿研究内容。目前这方面的研究刚刚起 步，还没有相对系统的描述和方案设计。一般来说，我们认为目前的研究处于第 二、三阶段。 4 天津大学硕士学位论文 无线传感器网络密钥管理研究 1 4 无线传感器网络的特点 无线自组网是一个由几十到上百个节点组成的，采用无线通信方式的，动 态组网的多跳的移动性对等网络。其目的是通过动态路由和移动管理技术传输具 有服务质量要求的多媒体信息流。 无线传感器网络与传统的无线自组网络相比，有很多相似之处，但同时也 存在着很大的差别。传感器网络是集成了监测、控制以及无线通信的网络系统， 节点数目更为庞大( 上千甚至上万) ，节点分布更为密集；由于环境影响和能量 耗尽，节点更容易出现故障；环境干扰和节点故障造成网络拓扑结构的变化；通 常情况下，大多数传感器节点是固定不动的。另外，传感器节点具有的能量、处 理能力、存储能力和通信能力等都十分有限。传统无线网络的首要设计目标是提 供服务质量和高效带宽利用，其次才考虑节约能源；而传感器网络的首要设计目 标是能源的高效利用，这也是传感器网络和传统网络最重要的区别之一。 在研究各种网络协议和应用系统时，和传统的无线自组网络相比，无线传 感器网络具有以下几方面的特剧1 。7 】。 ( 1 ) 超大规模：为了获得物理世界的精确信息，通常在被监测区域部署大 量的传感器节点，传感器节点的数量可能达到成千上万，甚至更多。传感器网络 的超大规模包含两方面的含义：一方面是传感器节点分布在很大的地理区域范围 内，如森林火灾监护和环境监测等；另一方面是指节点部署很密集，并且存在大 量的冗余节点，以期获得精确的监测效果。 ( 2 ) 网络自组：网络的布设和展开无需依赖于任何预设的网络设施，节点 通过分层协议和分布式算法协调各自的行为，节点开机后就可以快速、自动地组 成一个独立的网络。由于传感器节点容易失效，也有可能为了弥补失效节点，增 加监测精度而随时补充一些节点到网络中，需要在恶劣的环境自动配置与容错。 ( 3 ) 硬件资源有限：节点由于受价格、体积和功耗的限制，其计算能力、 程序空间和内存空间比普通的计算机功能要弱很多。这一点决定了在节点操作系 统设计中，协议层次不能太复杂。 ( 4 ) 电源容量有限：传感器节点由电池供电，电池的容量一般不是很大。 其特殊的应用领域决定了在使用过程中，不能给电池充电或更换电池，一旦电池 能量用完，这个节点也就失去了作用( 节点失效) 。因此在传感器网络设计过程 中，任何技术和协议的使用都要以节能为首要条件，以提高网络的使用寿命。 ( 5 ) 动态拓扑：无线传感器网络是一个动态的网络，一些节点可以随处移 动；一些节点可能会因为电池能量耗尽、环境因素或其他故障而失效，退出网络； 一些节点也可能由于工作的需要而被添加到网络中。这些都会使网络的拓扑结构 第一章序论 随时发生变化，因此网络应该具有动态拓扑组织功能。 ( 6 ) 以数据为中心的网络：由于传感器节点多是随机部署的，构成的网络 和节点编号之间的关系是动态的，表现为节点编号和节点位置没有直接的关系。 无线传感器网络不像传统的网络以连接为中心，而是以数据为中心的网络，因此 需要节点进行数据聚合、融合、缓存和压缩等处理。 1 5 无线传感器网络的关键问题 1 5 1 路由问题 路由协议的目的是在源节点和目的节点之间建立可靠的路由，保证数据的 传输。传感器网络由于节点数量多，为了避免由于节点地址带来的大量负荷，不 可能构造一个全球的地址方案；此外，由于节点能量受限且大都处于静止状态等 特点，使得传感器网络不能采用传统的基于i p 的路由协议，并且a dh o c 网络中 现有的路由协议，如动态源路由协议( d y n a m i cs o u r er o u t i n g ，d s r ) 和基于路 由矢量的按需路由( a dh o co nd e m a n dd i s t a n c ev e c t o r ，a o d v ) 协议等，也不 完全适用。 为传感器网络设计的路由协议可以分为两类【1 蛇1 】：平面路由协议和分层路 由协议。平面路由协议中，各传感器节点在网络中的地位和作用是一样的，最为 典型的平面型无线传感器网络协议( s e n c o rp r o t o c o l sf o ri n f o r m a t i o nv i a n e g o t i a t i o n ，s p i n ) 和定向扩散( d i r e c t e dd i f f u s i o n ，d d ) 协议，其他的许多平 面协议都是对这两个协议某方面的改进。而分层路由协议中。网络中节点的功能 是不完全相同的。一般是将网络中的节点分成很多的簇，每个簇由一个簇头 ( c l u s t e rh e a d e r ，c h ) 节点和许多普通节点组成。普通节点负责信息的采集和 发送，簇头及网点对收到的信息进行处理和转发，并可协调簇内普通节点发送数 据。低功耗自适应按簇分层( l o we n e r g ya d a p t i v ec l m t e f i n gh i e r a r c h y ，l e a c h ) 协议就是一种典型的分层路由协议，其他一些协议，自组织协议( s e l f - o r g a n i z i n g p r o t o c o l ，s o p ) ，和双层数据传播( t o w - t i e rd a t ad i s s m i n a t i o n ，1 1 d d ) 协议等， 具有相似的基本特点和针对不同应用的特性。 1 ) s p i n 协议 最初的平面协议采用泛洪( f l o o d i n g ) 的方法进行数据传播，简单地说就是 每个节点广播其所收到的数据包，这就带来了网络资源的极大浪费。 s p i n 协议【2 2 】的特点是通过数据协商，克服泛洪方法的缺点。数据协商分为 6 天津大学硕士学位论文无线传感器网络密钥管理研究 三步： ( 1 ) 信源节点发布广播消息a d v ，告诉周围节点其有新数据要传输： ( 2 ) 周围节点中对这个新数据感兴趣的节点向信源发请求消息r e q ； ( 3 ) 信源节点收到r e q 消息后，向感兴趣的节点发送数据包d a t a 。这样避 免了无目的的泛洪。 数据协商需要定义元数据( m e t a - d a t a ) ，这就是协商时采用的最小数据单元， 具体的定义随应用的不同而不同。 s p i n 协议是一种周期性协议，每隔一段时间，传感器节点就会采集数据一 次，并启动数据协商过程，将此数据发送出去。 2 ) d d 协议 d d 协议 2 3 】中的路由是通过信息收集节点发起建立的。信息收集节点周期 性地向传感器网络中广播一种称为i n t e r e s t s 数据包，告诉网络中的节点它需要收 集什么样的信息。当i n t e r e s t s 数据包在在网络中传播时，收到数据包的节点会建 立一个“梯度”( g r a d i e n t ) ，指向i n t e r e s t s 数据包所来自的节点g r a d i e n t 的值由 节点根据周围信息环境而设定。每当一个节点收到i n e r e s t s 数据包，这个节点就 建立了一条或多条到信息收集节点的路经。d d 协议一般采取其中最好的一条进 行传输。 在d d 协议中，数据在传播过程中被不断地进行合并、整合，这样就消除 了传输中的冗余，节省了网络资源。 3 ) l e a c h 协议 作为一种分层协议，l e a c h 协议 2 4 - 冽将网络中的节点分为簇头和一般节 点，簇头将簇内的数据进行压缩后集中传送给信息收集的节点，从而达到节省网 络资源的目的。协议的内容包括簇头的选择和数据传输，在l e a c h 协议中，簇 头是随机选择的，然后其他节点轮流充当簇头，以平衡各个节点之间的能量消耗。 在数据传输中，簇内节点采用时分复用( t i m e d i v i s i o nm u l t i p l e a c c e s s i n g ，t d m a ) 的方式轮流使用信道资源，而t d m a 中时隙的分配是簇头完成的，簇之间采用 码分多址( c o d e d i v i s i o n m u l t i p l e a c c e s s i n g ，c d m a ) 的方式减小互相的干扰， 即不同的簇采用不同的正交码同时进行扩频传输。 除了将传感器网络的路由协议分为平面型路由协议和分层路由协议以外， 还可以根据路由方式的不同，将他们分为多路径协议和单路径协议；根据信息产 生式的不同，分为周期性路由协议和事件驱动型路由协议等。网络能量分配和使 用是传感器网络协议设计所要考虑的首要问题。 7 第一章序论 1 5 2 能量问题 在多数情况下，传感器网络中的节点都是由电池供电，电池容量有限，使 得节点的生存时间也受到限制。如果网络中节点因为能量耗尽不能工作，则会带 来网络拓扑的改变以及路由的重新建立等问题，甚至可能使得网络分成不连通的 部分，造成通信的中断。 如何提高能量效率，是无线传感器网络设计的一个关键问题。首先在功能 上，由于无线传感器网络大都是为一种专门的目的设计的，去掉不必要的功能可 以节约能量，延长节点的生存空间。因此，无线传感器网络需要考虑两点设计原 则：延长网络工作时间，减少不必要的功能。其次，可以设计专门的提高传感器 网络能量效率的协议以及采用专门的技术。这些协议和技术涉及到网络的各个层 次。如物理层可以采用超宽带无线通信技术，m a c 层可采用适合节点在休眠状 态和工作状态间切换的接入协议，网络层可以以节点能量作为路由量度等。此外， 还可以采用跨层设计的方式，提高网络的能量效率。 前面提到的l e a c h 协议 2 4 也6 1 ，就考虑到了传感器网络节点的能量问题， 该协议作为一种分层路由协议，通过簇头节点与信息收集节点通信，减少了其它 节点的能量消耗。门限敏感能量有效协议( t e e n ) 通过设定两个门限值，来减 少传输节点所采集、传输的数据，从而节省能量消耗。在该协议中，每个簇头节 点向簇内节点广播其设定的硬门限值和软门限值，使得节点仅传输满足门限值采 集到的其值在设定范围的数据。具体的说，如果节点收集到第一个超越硬门限值 的值，则将它发给簇头，此后，节点仅传送满足硬门限值条件并且与硬门限值之 差不小于软门限值的数据。通过改变门限值，可以不同程度的延长网络生存时间。 信道自适应管理( c a e m ) 协议【2 7 】是一种结合物理层和m a c 层的跨层自 适应能量管理协议。在该协议中，每个节点具有信令信道和数据信道，簇头通过 信令信道发送周期脉冲，簇内节点根据收到的脉冲判断当前信道质量以及数据信 道是否空闲。簇内节点分为监测信道、休眠、传输以及回退状态。由于在休眠状 态节点耗能非常少，且节点处于监测状态时仅工作于耗能少的信令信道，从而可 以大量节约能量。节点有数据需要发送时，首先根据信令信道监测无线链路的信 道质量，当信道空闲且信道质量优于门限时，节点发送数据，并且节点可以根据 信道质量的不同，在物理层采用不同的调制方式，以提高信道的利用率。节点发 送完数据后，将进入休眠状态，直至有数据需要发送才进入监测信道状态，准备 发送数据。 天津大学硕士学位论文无线传感器网络密钥管理研究 1 5 3 安全问题 同其它无线网络一样，安全问题是无线传感器网络的一个关键问题。由于 采用的是无线传输信道，传感器网络存在窃听、恶意路由、信息篡改等安全问题。 同时，无线传感器网络的两个特点使安全问题的解决更为复杂化了，这两个特点 是数据在网络中的整合和节点的有限能量、有限处理、存储能力。 数据在网络中的整合可以有效地压缩网络中传输的数据量，节省网络资源， 但同时将数据的内容暴露给了进行整合的节点。因此，需要对进行数据整合的节 点进行认证，仅让通过认证的节点进行数据整合，这就带来了节省网络资源和提 高网络安全性的折中，需要根据不同应用的要求进行不同的选择。传感器网络保 密协议( s n e p ) 1 2 8 】对节点设立不同安全等级并在通信节点间采用数据鉴权、加 密技术等，防止数据被截获后造成的信息泄漏。 无线传感器网络中的节点通常只有有限的能量，同时处理、存储能力较小， 使得一些在一般网络中采用的算法无法执行。可以通过算法选择，将大部分的实 现网络安全的计算量放在信息收集节点或簇头节点处，从而减轻一般传感器节点 的计算和存储压力，这也可以作为一种可选的解决方案。 1 6 无线传感器网络的应用 无线传感器网络作为一种新的信息获取和处理技术，在各种领域，它有着 传统技术不可比拟的优势。现今的信息系统是基于人类的输入或计算机产生的数 据的，而未来的信息系统将直接显示世界的物理数据，这样无线传感器网络必将 成为人们生活中不可或缺的一部分。同时随着人类需求的提高和技术的发展，也 必将开辟出不少新颖而有价值的商业应用。就目前而言，无线传感器网络的应用 前景主要包括以下几方面 1 - 6 1 。 f 1 ) 军事应用 在军事领域，由于无线传感器网络具有快速布设、自组织和容错等特性， 无线传感器网络将会成为c 4 i s r t 1 9 】系统不可或缺的一部分。c 4 i s r t 系统的目 标是利用先进的高科技技术，为未来的现代化战争设计一个集命令、控制、通信、 计算、智能、监视、侦察和定位于一体的战场指挥系统，受到了军事发达国家的 普遍重视。无线传感器网络节点密集、成本低、随机自由部署、自组性强和高容 错性的特点，是传统的传感器网络所无法比拟的。正是这些特点，使得无线传感 器网络非常适合应用于恶劣的战场环境，包括监控敌军兵力和装备、监视冲突区、 9 第一章序论 侦察敌方地形和布防、侦察和反侦察、定位攻击目标、战场评估、核攻击和生物 化学的监测和搜索等功能。 ( 2 ) 空间探索 探索外部星球直是人类梦寐以求的理想，借助于航天器布撒的传感器网 络节点实现对星球表面长时间的监测，应该是一种经济可行的方案。美国国家航 空和宇宙航行局( n a t i o n a la e r o n a u t i c sa n ds p a c e a d m i n i s t r a t i o n ，n a s a ) 的j p l ( j e t p r o p u l s i o nl a b o r a t o r y ) 实验室研制的s e n s o rw e b s 就是为将来的火星探测进行技 术准备的，已在佛罗里达宇航中心周围环境监测项目中进行测试和完善。 ( 3 ) 环境应用 无线传感器网络的应用已经由军事扩展到了很多领域，尤其在大规模的野 外环境监测中显示了很大的应用潜力。无线传感器网络的节点一般通过飞行器直 接撒播在被监测区域，不需要人类直接监测。这些特点一方面使网络的监测区域 可以扩展到更广阔的范围，另一方面也避免了人类活动对生物栖息、生活习性的 影响。无线传感器网络的环境监测应用包括：跟踪候鸟和昆虫的迁移、研究环境 变化对农作物的影响。在精细农业、生化监测、洪水监测、森林火灾监测、生物 复杂化勘测，城市空气污染监测以及海洋、陆地、空气中的生物监测中也有广泛 的应用。目前美国加州大学伯克利分校i n t e l 实验室和大西洋学院联合在大鸭岛 ( g r e a td u c ki s l a n d ) 上部署了一个多层次的无线传感器网络，监测海燕的生活 习性。 ( 4 ) 建筑状态监控 建筑物状态监控是利用传感器网络来监测建筑物的安全状态，由于建筑物 不断修补，可能会存在一些安全隐患，同时地壳的运动也会影响建筑物的安全， 而这些通常是传统网络无法监测出来的。作为c i t r i s ( c e n t e ro fi n f o r m a t i o n t e c h n o l o g yr e s e a r c hi nt h ei n t e r e s to f s o c i e t y ) 计划的一部分，美国加州大学伯克利 分校的环境工程和计算机科学家们采用传感器网络，让建筑物能够自检自身状 况，出现问题时能及时报警。 ( 5 ) 智能家居 ， 嵌入家具和家电中的传感器与执行机构组成的无线传感器执行器网络与 i u t e m e t 连接在一起将会为人们提供更加舒适、方便和具有人性化的智能家居环 境。包括家庭自动化( 嵌入到智能吸尘器，智能微波炉，电冰箱等，实现遥控、 自动操作和基于i n t e m e t 、手机网络等的远程监控) 和智能家居环境( 如根据亮 度需求自动调节灯光，根据家具清洁程度自动进行除尘等) 。同时利用无线传感 器网络可以建立智能幼儿园，监测孩童的早期发育，跟踪孩童的活动轨迹。 ( 6 ) 灾难救援 1 0 天津大学硕士学位论文无线传感器网络密钥管理研究 在发生了地震、水灾、强热带风暴或遭受其他灾难打击后，固定的通信网 络设施( 如有线通信网络、蜂窝移动通信网络的基站等网络设施、卫星通信地球 站以及微波中继站等) 可能被全部摧毁或无法正常工作，对于抢险救灾来说，这 时就需要无线传感器网络这种不依赖任何固定网络设施、能快速布设的自组织网 络技术。边远或偏僻野外地区、植被不能破坏的自然保护区，无法采用固定或预 设的网络设施进行通信，也可以采用无线传感器网络来进行信号采集与处理。无 线传感器网络的快速展开和自组织特点，是这些场合通信的最佳选择。 ( 7 ) 医疗保健 传感器网络在医疗和健康护理方面的应用包括监测人体的各种生理数据、 跟踪和监控医院内医生和患者的行动，进行药物管理等。如果在住院病人身上安 装特殊用途的传感器节点，如心率和血压监测设备，利用传感器网络，医生就可 以随时了解被监护病人的病情，进行及时处理。还可以利用传感器网络长时间地 收集人的生理数据，这些数据在研制新药品的过程中是非常有用的，而安装在被 监测对象身上的微型传感器也不会给人的正常生活带来太多的不便。 ( 8 ) 商务应用 自组织、微型化和对外部世界的感知能力是无线传感器网络的三大特点， 这些特点决定了无线传感器网络在商业领域应该也会有不少的机会。无线传感器 网络的商务应用包括存货管理、智能办公大楼、汽车防盗、交互式博物馆、交互 式玩具、工厂的过程控制与自动化、智能楼宇、设备诊断、执行器的本地控制、 车辆的追踪控制等。 1 7 本文的选题意义与研究内容 1 7 1 选题意义 无线传感器网络有着广阔的应用前景。当无线传感器网络部署在未保护或 敌对环境中时，网络本身的安全保护显得尤其重要。可以这样说，无线传感器网 络安全问题的解决与否将直接影响传感器网络的大规模成功应用。 密钥管理算法的研究一直是无线传感器网络安全方面的研究重点，因为它 是其它安全技术的基础，例如安全路由、安全定位等。而且，由于无线传感器节 点资源受限，无线多跳通讯等特点，使得传感器网络的密钥管理研究既不同于传 统网络安全的研究，也不同于移动a d h o c 网络安全的研究。对它的研究成果将 会对无线传感器网络研究带来理论上突破。 第一章序论 此外，从实际应用价值来看，正如其他网络安全研究一样，无线传感器网 络安全研究，将直接促使无线传感器网络在更广泛的，特别是军事和反恐领域， 可以更有效的应用。 1 7 2 研究内容与创新点 本文的研究内容主要包括以下几个部分： 第二章介绍了无线传感器网络安全概述。从无线传感器网络自身的特点出 发，从不同于传统网络的大量特点中分析了无线传感器网络的安全需求。分析了 无线传感器网络中的常见攻击类型，通过分析总结了针对网络不同层面攻击的特 点，为以后的安全防范作好准备。 第三章是无线传感器网络密钥管理的相关内容。本章分析对比了对称密钥 与非对称密钥两种加密体制，并简单介绍了几种典型的加密算法。研究了无线传 感器网络密钥管理的要求，重点分析了几六种具有代表性的密钥管理算法与方 案，总结分析了它们的优点与不足之处，为下一步的研究打下基础。 第四章中，针对无线传感器网络密钥管理算法的不足之处，提出了一种新 型的针对链路层通信安全的密钥管理算法k l v i s g c ，详细分析了算法采用的秘密 共享技术、部署模型与算法的实现过程。同时通过分析不同加密算法与加密模式 的特点，确定了k l v i s g c 加密算法与加密模式的选择方案。最后应用m a t l a b 软 件对k m s g c 算法进行了仿真，并与典型算法进行了比较，理论分析与仿真结果 表明此算法在密钥连通度、存储空间需求、节点计算量等方面均有较高的优越性。 创新点：本文提出了一种新型的无线传感器网络密钥管理算法，它采用了 秘密共享技术，实现了密钥的秘密分配，实现了网络节点间的安全通信。同时 k i s g c 算法有自己独特的分簇部署模型和先进的密钥预分配技术，采用了新的 加密算法和加密模式的搭配，解决了安全与能耗的平衡问题。仿真结果表明， k m s g c 算法较同类算法在密钥连通度、通信量、网络抗毁性能、节点存储需求 等方面有较高优越性。k m s g c 保证了链路层的通信安全，同时为无线传感器网 络其它方面的安全打下了基础。 天津大学硕士学位论文 无线传感器网络密钥管理研究 第二章无线传感器网络安全概述 2 1 无线传感器网络安全概述 传感器网络一般配置在恶劣环境、无人区域或敌方阵地中，加之无线网络 本身固有的脆弱性，因而传感器网络安全引起了人们的极大关注。传感器网络的 许多应用( 如军事目标的监测和跟踪等) 在很大程度上取决于网络的安全运行，一 旦传感器网络受到攻击或破坏，将可能导致灾难性的后果。如何在节点计算速度、 电源能量、通信能力和存储空间非常有限的情况下，通过设计安全机制，提供机 密性保护和身份认证功能，防止各种恶意攻击，为传感器网络创造一个相对安全 的工作环境，是传感器网络能否真正走向实用的关键性问题。 2 2 无线传感器网络安全需求 传感器网络具有许多鲜明特点，如通信能力有限、电源能量有限、计算速 度和存储空间有限、传感器节点配置密集和网络拓扑结构灵活多变等，这些特点 对于安全方案的设计提出了一系列挑战。一种比较完善的无线传感器网络安全方 案应当具备如下基本特征【2 ，2 9 】： 1 ) 机密性 一个传感器网络不应当向其他网络泄漏任何敏感的信息。在许多应用( 如密 钥分发等) 中，节点之间传递的是高度敏感的数据。这些数据一旦被攻击者获取， 整个网络的安全将无法得到保障，因而通过密钥管理协议建立的秘密密钥及其它 传感器网络中的机密信息( 如传感器身份标识等) ，必须保证仅对授权用户公开。 同时，因密钥泄漏造成的影响应当尽可能控制在一个小的范围内，从而使得一个 密钥的泄露不至于影响整个网络的安全。解决数据机密性的最常用方法是使用通 信双方共享的会话密钥来加密待传递的消息，该密钥不为第三方所知。在传感器 节点之间的会话密钥建立后，可以通过多跳的方式在节点和基站之间建立安全的 信道。 第二章网络安全概述 2 ) 真实性 节点身份认证或数据源认证在传感器网络的许多应用中是非