無(wú)線網(wǎng)絡(luò)安全技術(shù)中國(guó)人民大學(xué)論文主要內(nèi)容第三章移動(dòng)通信安全目錄第一章無(wú)線網(wǎng)絡(luò)導(dǎo)論無(wú)線局域網(wǎng)安全第二章第四章移動(dòng)用戶的安全和隱私目錄第五章第六章第七章第九章無(wú)線傳感器網(wǎng)絡(luò)安全移動(dòng)AdHoc網(wǎng)絡(luò)安全車(chē)載網(wǎng)絡(luò)安全社交網(wǎng)絡(luò)安全第八章容遲網(wǎng)絡(luò)安全第5章無(wú)線傳感器網(wǎng)絡(luò)安全第5章學(xué)習(xí)目標(biāo)1、了解無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)和常見(jiàn)的安全威脅。2、了解無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)。3、掌握典型安全路由協(xié)議的路由機(jī)制、特點(diǎn)及優(yōu)缺點(diǎn)。4、了解無(wú)線傳感器網(wǎng)絡(luò)密鑰管理評(píng)估標(biāo)準(zhǔn)、分類。5、掌握無(wú)線傳感器網(wǎng)絡(luò)的認(rèn)證機(jī)制分類、原理及優(yōu)缺點(diǎn)。6、掌握無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)體系的分類及優(yōu)缺點(diǎn)。7、掌握節(jié)點(diǎn)俘獲攻擊方法。本章導(dǎo)讀無(wú)線傳感器網(wǎng)絡(luò)（wirelesssensornetwork，WSN）與主流無(wú)線網(wǎng)絡(luò)技術(shù)使用同一個(gè)標(biāo)準(zhǔn)——IEEE802.15.4，它是指由大量的廉價(jià)微型傳感節(jié)點(diǎn)組成，通過(guò)無(wú)線通信方式形成的一個(gè)自組織的網(wǎng)絡(luò)，可應(yīng)用于布線和電源供給困難的區(qū)域、人員不能到達(dá)的區(qū)域和一些臨時(shí)場(chǎng)合等，不需要固定網(wǎng)絡(luò)支持，具有快速展開(kāi)、抗損壞性強(qiáng)等特點(diǎn)，可廣泛應(yīng)用于軍事、工業(yè)、交通、環(huán)保等領(lǐng)域。無(wú)線傳感器網(wǎng)絡(luò)是集傳感器技術(shù)、微機(jī)電系統(tǒng)（micro-electro-mechanismsystem，MEMS）、無(wú)線通信技術(shù)和分布式信息處理技術(shù)于一體的新型網(wǎng)絡(luò)，是由一組稠密布置、隨機(jī)散布的傳感器節(jié)點(diǎn)構(gòu)成的無(wú)線自組織網(wǎng)絡(luò)，其目的是協(xié)作的感知、采集和處理網(wǎng)絡(luò)覆蓋的地理區(qū)域內(nèi)感知對(duì)象的信息，并將其提供給用戶。構(gòu)成WSN的三個(gè)要素是傳感器節(jié)點(diǎn)、感知對(duì)象和觀察者。WSN技術(shù)通過(guò)將無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)附加采集各種物理量的傳感器而成為兼具感知能力和通信能力的智能節(jié)點(diǎn)，是物聯(lián)網(wǎng)的核心支撐技術(shù)之一，是物聯(lián)網(wǎng)網(wǎng)絡(luò)感知層和傳輸層的主要實(shí)現(xiàn)技術(shù)。無(wú)線傳感器網(wǎng)絡(luò)概述無(wú)線傳感器網(wǎng)絡(luò)在不同的應(yīng)用場(chǎng)景中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可能不同。比較典型的應(yīng)用方式是：無(wú)線傳感器節(jié)點(diǎn)通過(guò)飛機(jī)散播或者人工放置后，節(jié)點(diǎn)被任意地散落在監(jiān)測(cè)區(qū)域，然后節(jié)點(diǎn)間以自組織的形式構(gòu)建網(wǎng)絡(luò)，對(duì)環(huán)境進(jìn)行監(jiān)測(cè)并生成感知數(shù)據(jù)，最后通過(guò)長(zhǎng)距離的數(shù)據(jù)轉(zhuǎn)發(fā)將數(shù)據(jù)傳送到控制中心。一般而言，無(wú)線傳感器網(wǎng)絡(luò)的結(jié)構(gòu)可以分為分布式網(wǎng)絡(luò)結(jié)構(gòu)和集中式網(wǎng)絡(luò)結(jié)構(gòu)兩種。無(wú)線傳感器網(wǎng)絡(luò)的結(jié)構(gòu)分布式無(wú)線傳感器網(wǎng)絡(luò)沒(méi)有固定的網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在部署前也無(wú)法確定。傳感器節(jié)點(diǎn)通常隨機(jī)部署在目標(biāo)區(qū)域中。一旦節(jié)點(diǎn)被部署，它們就開(kāi)始在自己的通信范圍內(nèi)尋找鄰居節(jié)點(diǎn)，建立數(shù)據(jù)鏈路。與集中式無(wú)線傳感器網(wǎng)絡(luò)不同的是，網(wǎng)絡(luò)中的數(shù)據(jù)可以以廣播的方式發(fā)送給節(jié)點(diǎn)。分布式無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)如圖5-1所示。無(wú)線傳感器網(wǎng)絡(luò)的結(jié)構(gòu)1.分布式無(wú)線傳感器網(wǎng)絡(luò)在集中式無(wú)線傳感器網(wǎng)絡(luò)中，依據(jù)節(jié)點(diǎn)能力的不同可以分為基站、簇頭（clusterhead）節(jié)點(diǎn)和普通節(jié)點(diǎn)?；臼且粋€(gè)控制中心，通常認(rèn)為它具有很高的計(jì)算和存儲(chǔ)能力，可以實(shí)施多種控制命令?；镜墓δ馨ㄒ韵聨追N：典型的網(wǎng)絡(luò)應(yīng)用中的網(wǎng)關(guān)、具有強(qiáng)大的數(shù)據(jù)存儲(chǔ)/處理能力、用戶的訪問(wèn)接口。集中式無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)如圖5-2所示。無(wú)線傳感器網(wǎng)絡(luò)的結(jié)構(gòu)2.集中式無(wú)線傳感器網(wǎng)絡(luò)在一些應(yīng)用中，基站被認(rèn)為是抗攻擊、可信賴的，因而基站也是網(wǎng)絡(luò)中的密鑰分發(fā)中心。節(jié)點(diǎn)通常部署在與基站一跳或多跳的范圍內(nèi)，形成一個(gè)以簇結(jié)構(gòu)為基礎(chǔ)的傳感器網(wǎng)絡(luò)。簇結(jié)構(gòu)即包含一個(gè)簇頭節(jié)點(diǎn)和多個(gè)普通節(jié)點(diǎn)（孩子節(jié)點(diǎn)）的樹(shù)狀結(jié)構(gòu)。多個(gè)簇結(jié)構(gòu)可以進(jìn)一步組合，直到將數(shù)據(jù)傳送給基站。基站具有很強(qiáng)的傳輸能力，通?？梢耘c任意一個(gè)網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)通信，而節(jié)點(diǎn)的通信能力則依賴節(jié)點(diǎn)自身的能量水平和位置。依據(jù)通信方式的不同，網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)流可以分為點(diǎn)對(duì)點(diǎn)通信、組播通信、基站到節(jié)點(diǎn)的廣播通信。無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)1.大規(guī)模網(wǎng)絡(luò)WSN的大規(guī)模性包括兩個(gè)方面的含義：一方面，是傳感器節(jié)點(diǎn)分布在很大的地理區(qū)域內(nèi)，需要部署大量的傳感器節(jié)點(diǎn)。為了對(duì)一個(gè)區(qū)域執(zhí)行高密度的監(jiān)測(cè)、感知任務(wù)，WSN往往將成千上萬(wàn)，甚至更多的傳感節(jié)點(diǎn)投放到這個(gè)區(qū)域，規(guī)模較移動(dòng)通信網(wǎng)絡(luò)成數(shù)量級(jí)地提高，甚至無(wú)法為單個(gè)節(jié)點(diǎn)分配統(tǒng)一的地址。另一方面，傳感器節(jié)點(diǎn)的部署很密集，在一個(gè)面積不是很大的空間內(nèi)，密集部署了大量的傳感器節(jié)點(diǎn)，只有這樣才能減少監(jiān)測(cè)盲區(qū)，提高監(jiān)測(cè)的精確性，但這要求中心節(jié)點(diǎn)必須提高數(shù)據(jù)的融合能力。無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)WSN的大規(guī)模性具有的優(yōu)點(diǎn)：(1)通過(guò)不同空間視角獲得的信息具有更大的信噪比；(2)通過(guò)分布式處理大量的采集信息能夠提高監(jiān)測(cè)的精確度，降低對(duì)單個(gè)節(jié)點(diǎn)傳感器的精度要求；(3)大量冗余節(jié)點(diǎn)的存在，使得系統(tǒng)具有很強(qiáng)的容錯(cuò)性能；(4)大量節(jié)點(diǎn)能夠增大覆蓋的監(jiān)測(cè)區(qū)域，減少洞穴或者盲區(qū)。無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)在WSN應(yīng)用中，通常情況下傳感器節(jié)點(diǎn)被放置在沒(méi)有基礎(chǔ)結(jié)構(gòu)的地方。傳感器節(jié)點(diǎn)位置不能預(yù)先精確設(shè)定，節(jié)點(diǎn)之間的相互鄰居關(guān)系預(yù)先也不知道，這樣就要求傳感器節(jié)點(diǎn)具有自組織能力，能夠自動(dòng)進(jìn)行配置和管理，通過(guò)拓?fù)淇刂茩C(jī)制和網(wǎng)絡(luò)協(xié)議自動(dòng)形成轉(zhuǎn)發(fā)監(jiān)測(cè)數(shù)據(jù)的多跳無(wú)線網(wǎng)絡(luò)系統(tǒng)。2.自組織網(wǎng)絡(luò)無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)在WSN使用過(guò)程中，部分傳感器節(jié)點(diǎn)由于能量耗盡或環(huán)境因素造成失效，也有一些節(jié)點(diǎn)為了彌補(bǔ)失效節(jié)點(diǎn)、增加監(jiān)測(cè)精度而補(bǔ)充到網(wǎng)絡(luò)中，在WSN中的節(jié)點(diǎn)個(gè)數(shù)就動(dòng)態(tài)地增加或減少了，從而使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨之動(dòng)態(tài)變化。WSN的自組織性要能夠適應(yīng)這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化。無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)WSN具有很強(qiáng)的網(wǎng)絡(luò)動(dòng)態(tài)性。由于環(huán)境因素或電能耗盡造成傳感器節(jié)點(diǎn)出現(xiàn)故障或失效、環(huán)境條件變化可能造成無(wú)線通信鏈路帶寬變化甚至?xí)r斷時(shí)續(xù)、WSN三要素都可能具有移動(dòng)性、新節(jié)點(diǎn)的加入等因素都可能改變WSN的拓?fù)浣Y(jié)構(gòu)，這就要求WSN要能夠適應(yīng)這種變化，使網(wǎng)絡(luò)具有可調(diào)性和重構(gòu)性。3.動(dòng)態(tài)性網(wǎng)絡(luò)無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)WSN特別適合部署在惡劣環(huán)境或者人類不宜到達(dá)的區(qū)域，傳感器節(jié)點(diǎn)工作可能在露天環(huán)境中，往往采用隨機(jī)部署，這些都要求傳感器節(jié)點(diǎn)非常堅(jiān)固、不易損壞、適應(yīng)惡劣環(huán)境條件。由于監(jiān)測(cè)區(qū)域環(huán)境限制以及傳感器節(jié)點(diǎn)數(shù)目巨大，因此不可能人工“照顧”每個(gè)傳感器節(jié)點(diǎn)，網(wǎng)絡(luò)維護(hù)困難甚至不可維護(hù)。WSN的通信保密性和安全性十分重要，要防止監(jiān)測(cè)數(shù)據(jù)被盜取和獲取偽造的監(jiān)測(cè)信息，WSN的軟硬件必須具有魯棒性和容錯(cuò)性。4.可靠的網(wǎng)絡(luò)無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)節(jié)點(diǎn)由于受到價(jià)格、體積和功耗的限制，在通信能力、計(jì)算能力和內(nèi)存空間等方面比普通計(jì)算機(jī)要弱很多。通常節(jié)點(diǎn)的通信距離一般在幾十米到幾百米，因此節(jié)點(diǎn)只能與它相鄰的節(jié)點(diǎn)直接通信。如果希望與其射頻覆蓋范圍之外的節(jié)點(diǎn)進(jìn)行通信，則需要通過(guò)中間節(jié)點(diǎn)進(jìn)行路由，這樣每個(gè)節(jié)點(diǎn)既可以是信息的發(fā)起者，也可以是信息的轉(zhuǎn)發(fā)者。另外，由于節(jié)點(diǎn)的計(jì)算能力受限，而傳統(tǒng)互聯(lián)網(wǎng)上成熟的協(xié)議和算法對(duì)于WSN而言開(kāi)銷太大，因此必須重新設(shè)計(jì)簡(jiǎn)單有效的協(xié)議。5.硬件資源有限無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)無(wú)線傳感器網(wǎng)絡(luò)由于部署在特定環(huán)境中，通常沒(méi)有持續(xù)的外接電能供應(yīng)。在實(shí)際應(yīng)用中，多以電池作為能量源，因而節(jié)點(diǎn)的計(jì)算能力極為有限。在進(jìn)行安全設(shè)計(jì)時(shí)，能量受限是重點(diǎn)需要考慮的因素。6.能量受限無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)由于傳感器節(jié)點(diǎn)隨機(jī)部署，構(gòu)成的傳感器網(wǎng)絡(luò)與節(jié)點(diǎn)編號(hào)之間的關(guān)系是動(dòng)態(tài)的，表現(xiàn)為節(jié)點(diǎn)編號(hào)與節(jié)點(diǎn)位置沒(méi)有必然聯(lián)系。用戶使用WSN查詢事件時(shí)直接將所關(guān)心的事件通告給網(wǎng)絡(luò)，而不是通告給某個(gè)確定編號(hào)的節(jié)點(diǎn)，網(wǎng)絡(luò)在獲得指定事件的信息后再匯報(bào)給用戶。這種以數(shù)據(jù)本身作為查詢或傳輸線索的思想更接近于自然語(yǔ)言交流的習(xí)慣。所以通常說(shuō)WSN是一個(gè)以數(shù)據(jù)為中心的網(wǎng)絡(luò)。7.以數(shù)據(jù)為中心無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)由于WSN中節(jié)點(diǎn)數(shù)目龐大，使得其在組網(wǎng)和通信時(shí)不可能如AdHoc網(wǎng)絡(luò)那樣采用點(diǎn)對(duì)點(diǎn)通信，而要采用廣播方式，以加快信息傳播的范圍和速度，并可以節(jié)省電力。8.廣播式通信無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)傳感器的應(yīng)用與物理世界緊密聯(lián)系，傳感器節(jié)點(diǎn)往往密集發(fā)布于亟須監(jiān)控的物理環(huán)境中。由于規(guī)模巨大，不可能人工地“照顧”每個(gè)節(jié)點(diǎn)，網(wǎng)絡(luò)系統(tǒng)往往在無(wú)人值守的狀態(tài)下工作。每個(gè)節(jié)點(diǎn)只能依靠自帶或自主獲取的能源（電池、太陽(yáng)能）供電。由此導(dǎo)致的能源受限，是阻礙WSN發(fā)展及應(yīng)用的重要瓶頸之一。9.無(wú)人值守?zé)o線傳感器網(wǎng)絡(luò)的特點(diǎn)WSN與其所在物理環(huán)境密切相關(guān)，并隨著環(huán)境的變化而不斷變化。例如，低能耗的無(wú)線運(yùn)動(dòng)易受環(huán)境因素的影響；外界變化導(dǎo)致網(wǎng)絡(luò)負(fù)載和運(yùn)行規(guī)模的動(dòng)態(tài)變化。這些變化因素嚴(yán)重地影響了系統(tǒng)的性能，要求WSN具有動(dòng)態(tài)環(huán)境變化的適應(yīng)性。10.易受物理環(huán)境影響無(wú)線傳感器網(wǎng)絡(luò)的安全威脅目前無(wú)線傳感器網(wǎng)絡(luò)的安全威脅主要來(lái)自六類攻擊：（1）Hello洪泛攻擊（helloflood

attack）（2）蟲(chóng)洞攻擊（wormholeattack）（3）重放攻擊（replayattack）（4）選擇性轉(zhuǎn)發(fā)（selective

forwarding）（5）女巫攻擊（sybilattack）（6）陷阱攻擊（sinkholeattack）無(wú)線傳感器網(wǎng)絡(luò)的安全威脅1.Hello洪泛攻擊在自組織網(wǎng)絡(luò)中，節(jié)點(diǎn)使用Hello消息通知鄰居節(jié)點(diǎn)它的存在。在Hello洪泛攻擊中，惡意節(jié)點(diǎn)使用比普通節(jié)點(diǎn)高得多的功率向所有節(jié)點(diǎn)發(fā)送Hello消息，讓普通節(jié)點(diǎn)誤認(rèn)為是鄰居節(jié)點(diǎn)，讓遠(yuǎn)離惡意節(jié)點(diǎn)的普通節(jié)點(diǎn)嘗試傳送經(jīng)由惡意節(jié)點(diǎn)來(lái)的消息，但由于距離太遠(yuǎn)，超出其發(fā)送范圍，結(jié)果消息永遠(yuǎn)不能發(fā)送成功。無(wú)線傳感器網(wǎng)絡(luò)的安全威脅2.蟲(chóng)洞攻擊在蟲(chóng)洞攻擊中，首先經(jīng)由低延遲鏈路接收來(lái)自網(wǎng)絡(luò)中某個(gè)區(qū)域的消息，然后把它們重放到網(wǎng)絡(luò)的另外一個(gè)區(qū)域。蟲(chóng)洞攻擊使攻擊者處于一個(gè)對(duì)網(wǎng)絡(luò)有著巨大影響力的位置，比如在反應(yīng)式路由協(xié)議AODV或DSR中，惡意節(jié)點(diǎn)把每一個(gè)路由請(qǐng)求（RREQ）包轉(zhuǎn)發(fā)到靠近該RREQ的目的節(jié)點(diǎn)的另一個(gè)惡意節(jié)點(diǎn)里，當(dāng)目的節(jié)點(diǎn)的鄰居節(jié)點(diǎn)收到這個(gè)RREQ，它們重新廣播這個(gè)RREQ，然后丟棄同一個(gè)路由發(fā)現(xiàn)過(guò)程中收到的所有其他的RREQ。無(wú)線傳感器網(wǎng)絡(luò)的安全威脅3.重放攻擊在重放攻擊中，惡意節(jié)點(diǎn)存儲(chǔ)收到的消息，并在稍后發(fā)送它，當(dāng)其他節(jié)點(diǎn)收到這個(gè)消息時(shí)，會(huì)誤認(rèn)為它是原始消息，讓那些收到重放消息的節(jié)點(diǎn)估算出錯(cuò)誤的距離和信號(hào)強(qiáng)度，實(shí)際上發(fā)送原始消息的節(jié)點(diǎn)并不遠(yuǎn)。如果重放路由信息，攻占者會(huì)使網(wǎng)絡(luò)中出現(xiàn)路由環(huán)路，讓某些節(jié)點(diǎn)吸引更多的網(wǎng)絡(luò)流量，延長(zhǎng)或者縮短路由，網(wǎng)絡(luò)被分成多個(gè)通信區(qū)等，影響了網(wǎng)絡(luò)的正常工作。無(wú)線傳感器網(wǎng)絡(luò)的安全威脅4.選擇性轉(zhuǎn)發(fā)在選擇性轉(zhuǎn)發(fā)中，惡意節(jié)點(diǎn)并不轉(zhuǎn)發(fā)全部消息，而是丟棄某些消息，使它們不能繼續(xù)傳播。如果惡意節(jié)點(diǎn)拒絕轉(zhuǎn)發(fā)所有消息，鄰居節(jié)點(diǎn)誤認(rèn)為它出現(xiàn)問(wèn)題，會(huì)尋找其他轉(zhuǎn)發(fā)路由。因此，選擇性轉(zhuǎn)發(fā)能夠?qū)W(wǎng)絡(luò)造成負(fù)面影響，同時(shí)又不會(huì)引起其他節(jié)點(diǎn)注意。無(wú)線傳感器網(wǎng)絡(luò)的安全威脅5.女巫攻擊在女巫攻擊中，一個(gè)惡意節(jié)點(diǎn)給出多個(gè)節(jié)點(diǎn)標(biāo)識(shí)，使其他普通節(jié)點(diǎn)誤認(rèn)為有多個(gè)節(jié)點(diǎn)存在。惡意節(jié)點(diǎn)以多個(gè)節(jié)點(diǎn)的面目給網(wǎng)絡(luò)中的普通節(jié)點(diǎn)發(fā)送錯(cuò)誤消息。錯(cuò)誤消息各式各樣，包括節(jié)點(diǎn)的位置、信號(hào)強(qiáng)度、假裝不存在的節(jié)點(diǎn)等。女巫攻擊顯著降低了諸如分布式存儲(chǔ)、多路徑路由和拓?fù)渚S護(hù)等容錯(cuò)方案的有效性。無(wú)線傳感器網(wǎng)絡(luò)的安全威脅6.陷阱攻擊在陷阱攻擊中，惡意節(jié)點(diǎn)吸引特定區(qū)域內(nèi)的所有通信通過(guò)該惡意節(jié)點(diǎn)來(lái)傳輸，只要惡意節(jié)點(diǎn)表現(xiàn)出極高的傳輸質(zhì)量，使其他節(jié)點(diǎn)認(rèn)為通過(guò)它能夠可靠地將數(shù)據(jù)傳到匯聚節(jié)點(diǎn)，就可以吸引其他節(jié)點(diǎn)把數(shù)據(jù)傳給它，導(dǎo)致本該傳送到匯聚節(jié)點(diǎn)的數(shù)據(jù)永遠(yuǎn)不能到達(dá)。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)是解決網(wǎng)絡(luò)的可用性、機(jī)密性、數(shù)據(jù)完整性、新鮮性、可擴(kuò)展性、自組織性、魯棒性及身份認(rèn)證、訪問(wèn)控制等問(wèn)題，抵抗各種惡意的攻擊。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)1.可用性可用性是指讓合法實(shí)體訪問(wèn)相應(yīng)的資源，非法實(shí)體不能影響合法實(shí)體對(duì)資源的訪問(wèn)。在傳感器網(wǎng)絡(luò)中，拒絕服務(wù)使合法實(shí)體無(wú)法訪問(wèn)資源，是網(wǎng)絡(luò)無(wú)法正常工作的最常見(jiàn)攻擊。它通過(guò)多種方式實(shí)現(xiàn)，比如破壞一定數(shù)量的傳感器節(jié)點(diǎn)、攻擊網(wǎng)絡(luò)協(xié)議等。無(wú)線電頻道干擾也是最多用于實(shí)施拒絕服務(wù)攻擊的方法。惡意節(jié)點(diǎn)通常擁有強(qiáng)大的電力和發(fā)射功率，能夠持續(xù)地進(jìn)行干擾。路由協(xié)議通常要求節(jié)點(diǎn)達(dá)到一定密度才能正常工作，因此損毀一定數(shù)量的傳感器節(jié)點(diǎn)具有與無(wú)線電干擾一樣的效果。攻擊者也可能針對(duì)無(wú)線頻道協(xié)議的節(jié)能特征進(jìn)行攻擊，利用協(xié)議的某些特點(diǎn)，讓傳感器節(jié)點(diǎn)經(jīng)常處于活動(dòng)狀態(tài)，從而很快耗盡節(jié)點(diǎn)的電力，如果有足夠多的節(jié)點(diǎn)被欺騙并耗盡電力，則整個(gè)網(wǎng)絡(luò)將無(wú)法工作。攻擊者若能訪問(wèn)傳輸中的數(shù)據(jù)，會(huì)通過(guò)修改數(shù)據(jù)而使路由協(xié)議混亂。因此，可用性需要依賴多重安全措施，但是必須清楚絕對(duì)安全的可用性無(wú)法獲得。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)2.機(jī)密性機(jī)密性是指信息只能被合法實(shí)體看到，無(wú)論通過(guò)網(wǎng)絡(luò)竊聽(tīng)還是讀取內(nèi)存中數(shù)據(jù)，其他任何實(shí)體都不能訪問(wèn)。機(jī)密性一般通過(guò)加密技術(shù)實(shí)現(xiàn)，在傳感器網(wǎng)絡(luò)中，如果數(shù)據(jù)沒(méi)有通過(guò)加密保護(hù)，攻擊者就能輕易地利用簡(jiǎn)單的無(wú)線接收器訪問(wèn)網(wǎng)絡(luò)中的信息。由于傳感器節(jié)點(diǎn)僅具備有限的計(jì)算資源，目前公鑰加密算法（也稱非對(duì)稱加密算法）并不適用，因此通常采用對(duì)稱加密算法來(lái)保護(hù)數(shù)據(jù)，但是，傳感器網(wǎng)絡(luò)中密鑰的發(fā)布、管理和信任的確立非常復(fù)雜，在節(jié)點(diǎn)中預(yù)設(shè)密鑰會(huì)破壞傳感器網(wǎng)絡(luò)固有的靈活性，如果預(yù)設(shè)所有密鑰，則添加或移除節(jié)點(diǎn)將變得困難，同時(shí)也會(huì)存在風(fēng)險(xiǎn)，因?yàn)槠渲兄灰幸粋€(gè)節(jié)點(diǎn)被俘獲，整個(gè)網(wǎng)絡(luò)就不再安全。為防止惡意用戶對(duì)節(jié)點(diǎn)物理訪問(wèn)，唯一可行的方法是增強(qiáng)節(jié)點(diǎn)封裝的魯棒性，確保任何進(jìn)入節(jié)點(diǎn)內(nèi)部的企圖都將導(dǎo)致對(duì)節(jié)點(diǎn)安全至關(guān)重要的組成部分的自我毀壞，但自我毀壞可能會(huì)導(dǎo)致拒絕服務(wù)攻擊（DoS），因此，這種自我保護(hù)機(jī)制不能太敏感。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)3.數(shù)據(jù)完整性數(shù)據(jù)完整性是指數(shù)據(jù)在傳輸過(guò)程中不被修改，在理想情況下，數(shù)據(jù)是可靠的并能提供有用信息。在傳感器網(wǎng)絡(luò)中，攻擊者可能直接發(fā)送錯(cuò)誤數(shù)據(jù)，或者通過(guò)操縱傳感器環(huán)境讓傳感器得到錯(cuò)誤數(shù)據(jù)，錯(cuò)誤數(shù)據(jù)可能是無(wú)意義的噪聲、以前數(shù)據(jù)的重放、以傳感器網(wǎng)絡(luò)正在使用的協(xié)議為攻擊目標(biāo)的數(shù)據(jù)。解決數(shù)據(jù)完整性的方法與傳統(tǒng)網(wǎng)絡(luò)一致，仍然采用密碼技術(shù)，典型的做法如消息認(rèn)證碼（MAC），對(duì)數(shù)據(jù)加密能夠保證數(shù)據(jù)的完整性。此外，在設(shè)計(jì)網(wǎng)絡(luò)協(xié)議時(shí)，要確保能檢測(cè)出發(fā)送錯(cuò)誤數(shù)據(jù)的節(jié)點(diǎn)并做出適當(dāng)?shù)奶幚?。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)4.新鮮性新鮮性是指發(fā)送方傳給接收者的數(shù)據(jù)是在最近時(shí)間內(nèi)生成的最新數(shù)據(jù)，而不是被敵人重放的竊聽(tīng)到的歷史消息。在傳感器網(wǎng)絡(luò)中，基站和簇頭需要處理很多節(jié)點(diǎn)發(fā)送過(guò)來(lái)的采集信息，為防止攻擊者進(jìn)行任何形式的重放攻擊（將過(guò)時(shí)消息重復(fù)發(fā)送給接收者，耗費(fèi)其資源使其不能提供正常服務(wù)），必須保證每條消息是新鮮的。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)5.可擴(kuò)展性傳感器網(wǎng)絡(luò)的可擴(kuò)展性表現(xiàn)在傳感器節(jié)點(diǎn)的數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、時(shí)間延遲等方面的可擴(kuò)展程度。無(wú)線傳感器中傳感器節(jié)點(diǎn)數(shù)量大、分布范圍廣，環(huán)境條件、惡意攻擊或任務(wù)的變化可能會(huì)影響傳感器網(wǎng)絡(luò)的配置。同時(shí)，節(jié)點(diǎn)的經(jīng)常加入、物理破壞或電量耗盡等也會(huì)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)6.自組織性由于傳感器網(wǎng)絡(luò)是由一組傳感器以自組織的方式構(gòu)成的無(wú)線網(wǎng)絡(luò)，這就決定了相應(yīng)的安全解決方案也應(yīng)當(dāng)是自組織的，即在傳感器網(wǎng)絡(luò)配置之前無(wú)法假定節(jié)點(diǎn)的任何位置信息和網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，也無(wú)法確定某個(gè)節(jié)點(diǎn)的鄰近節(jié)點(diǎn)集。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)7.魯棒性傳感器網(wǎng)絡(luò)一般配置在惡劣環(huán)境或無(wú)人區(qū)域，環(huán)境條件、現(xiàn)實(shí)威脅和當(dāng)前任務(wù)具有很大的不確定性。這要求傳感器節(jié)點(diǎn)能夠靈活地加入或去除、傳感器網(wǎng)絡(luò)之間能夠進(jìn)行合并或拆分，因而安全解決方案應(yīng)當(dāng)具有魯棒性和自適應(yīng)性，能夠隨著應(yīng)用背景的變化而靈活拓展，為所有可能的應(yīng)用環(huán)境和條件提供安全解決方案。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)8.身份驗(yàn)證身份驗(yàn)證也叫認(rèn)證，主要是指確認(rèn)通信實(shí)體身份。任何實(shí)體請(qǐng)求一個(gè)服務(wù)、觸發(fā)一個(gè)事件、發(fā)送數(shù)據(jù)包，都必須能夠唯一地標(biāo)識(shí)出來(lái)，確認(rèn)這個(gè)實(shí)體的身份。身份驗(yàn)證的有效方法仍然是密碼技術(shù)，比如數(shù)字簽名。身份驗(yàn)證算法應(yīng)該確保數(shù)字簽名不可偽造，并且消息發(fā)送者就是他所聲稱的那個(gè)對(duì)象。傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)要具備彼此驗(yàn)證對(duì)方身份，同時(shí)避免惡意節(jié)點(diǎn)執(zhí)行身份驗(yàn)證的技術(shù)特點(diǎn)。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)9.訪問(wèn)控制訪問(wèn)控制是指被授權(quán)的實(shí)體才能夠訪問(wèn)服務(wù)或者信息。作為攻擊者會(huì)想方設(shè)法地獲取傳感器網(wǎng)絡(luò)的訪問(wèn)權(quán)限，他可以通過(guò)物理方式獲取，或者通過(guò)操縱某個(gè)節(jié)點(diǎn)或節(jié)點(diǎn)之間的通信獲取，因此，必須限制攻擊者對(duì)節(jié)點(diǎn)的物理訪問(wèn)，至少要保護(hù)匯聚節(jié)點(diǎn)和控制節(jié)點(diǎn)不被攻擊者物理訪問(wèn)。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)9.訪問(wèn)控制由于無(wú)線傳感器網(wǎng)絡(luò)本身的特點(diǎn)，其安全目標(biāo)的實(shí)現(xiàn)與一般網(wǎng)絡(luò)不同，在研究和移植各種安全技術(shù)時(shí)，還必須進(jìn)一步考慮以下約束：（1）能量限制。節(jié)點(diǎn)在部署后很難替換和充電，所以低能耗是設(shè)計(jì)安全算法時(shí)首要考慮的因素。（2）有限的存儲(chǔ)、運(yùn)行空間和計(jì)算能力。傳感器節(jié)點(diǎn)用來(lái)存儲(chǔ)、運(yùn)行代碼的空間十分有限，并且其CPU的運(yùn)算能力也不能與一般的計(jì)算機(jī)相提并論。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)9.訪問(wèn)控制（3）通信的不可靠性。無(wú)線信道通信的不穩(wěn)定、節(jié)點(diǎn)并發(fā)通信的沖突和多跳路由的較大延遲使得設(shè)計(jì)安全算法時(shí)必須考慮容錯(cuò)問(wèn)題，合理協(xié)調(diào)節(jié)點(diǎn)通信，并盡可能減少對(duì)時(shí)間同步的要求。（4）節(jié)點(diǎn)的物理安全無(wú)法保證。在進(jìn)行安全設(shè)計(jì)時(shí)必須考慮被敵手控制的節(jié)點(diǎn)（也稱被俘節(jié)點(diǎn)）的檢測(cè)、撤除問(wèn)題，同時(shí)還要將這些節(jié)點(diǎn)導(dǎo)致的安全隱患擴(kuò)散限制在最小范圍內(nèi)。無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)9.訪問(wèn)控制（5）節(jié)點(diǎn)布置的隨機(jī)性。節(jié)點(diǎn)往往是被隨機(jī)地投放到目標(biāo)區(qū)域的，節(jié)點(diǎn)之間的位置關(guān)系一般在布置前是不可預(yù)知的。（6）安全需求可能與應(yīng)用相關(guān)。無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用十分廣泛，而不同的應(yīng)用對(duì)安全的需求往往是不同的。應(yīng)該根據(jù)實(shí)際應(yīng)用來(lái)分析安全需求。無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議安全路由概述無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用都依賴無(wú)線傳感器網(wǎng)絡(luò)中分散的傳感器節(jié)點(diǎn)所采集數(shù)據(jù)的及時(shí)性和正確性，因此，無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題成為制約其應(yīng)用的關(guān)鍵。由于路由和數(shù)據(jù)轉(zhuǎn)發(fā)的正確性是保證無(wú)線傳感器網(wǎng)絡(luò)正常工作的必要條件，而網(wǎng)絡(luò)層路由協(xié)議則負(fù)責(zé)提供關(guān)鍵的路由服務(wù)，因此，安全的路由協(xié)議直接影響了無(wú)線傳感器網(wǎng)絡(luò)的安全性和可用性，是無(wú)線傳感器網(wǎng)絡(luò)安全研究中至關(guān)重要的環(huán)節(jié)。無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議安全路由概述目前，對(duì)于無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議方面的研究很少，已有的安全路由協(xié)議大多是針對(duì)一般的自組織（AdHoc）網(wǎng)絡(luò)提出的，盡管無(wú)線傳感器網(wǎng)絡(luò)也屬于一種AdHoc網(wǎng)絡(luò)，但無(wú)線傳感器網(wǎng)絡(luò)的自身特點(diǎn)使已有的一些針對(duì)一般AdHoc網(wǎng)絡(luò)的安全路由協(xié)議不能完全適用，因此對(duì)于無(wú)線傳感器網(wǎng)絡(luò)的安全路由協(xié)議需要重新加以分析和研究。無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議安全路由概述在無(wú)線傳感器網(wǎng)絡(luò)中消息采用多跳方式傳播，中間節(jié)點(diǎn)除了要對(duì)消息進(jìn)行匯集、冗余消除或數(shù)據(jù)壓縮等處理外，還承擔(dān)路由功能，所以更容易受到攻擊。對(duì)網(wǎng)絡(luò)層的攻擊主要包括虛假路由信息、選擇性轉(zhuǎn)發(fā)、污水池（sinkhole）、女巫攻擊、蠕蟲(chóng)洞（wormholes）攻擊、Hello洪泛攻擊、假冒應(yīng)答、關(guān)鍵點(diǎn)攻擊八種形式。無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議安全的無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議首先應(yīng)適應(yīng)網(wǎng)絡(luò)的自身特點(diǎn)，為確保網(wǎng)絡(luò)在遭到各種惡意攻擊時(shí)，仍能正確發(fā)現(xiàn)從源到目的地的路徑，還應(yīng)滿足如下需求：（1）在路由發(fā)現(xiàn)過(guò)程中隔離非授權(quán)節(jié)點(diǎn)。（2）路由發(fā)現(xiàn)報(bào)文不會(huì)被假冒。（3）路徑選擇不應(yīng)該受攻擊者誤導(dǎo)。（4）能識(shí)別偽造的路由報(bào)文。（5）路由報(bào)文在傳輸過(guò)程中不能被非認(rèn)證節(jié)點(diǎn)更改。（6）節(jié)點(diǎn)拓?fù)鋵?duì)攻擊者保密。無(wú)線傳感器網(wǎng)絡(luò)安全路由協(xié)議為實(shí)現(xiàn)上述需求，需解決以下問(wèn)題：（1）低計(jì)算、存儲(chǔ)和通信開(kāi)銷的身份認(rèn)證機(jī)制。（2）安全的路由發(fā)現(xiàn)。（3）安全的路由維護(hù)。（4）抵御路由不端行為。（5）抵御洪泛攻擊，特別是攻擊者通過(guò)重復(fù)發(fā)送控制報(bào)文以降低協(xié)議的性能。（6）隔離惡意節(jié)點(diǎn)及鏈路，限制其作用范圍。典型安全路由協(xié)議及安全性分析1.SPINSSPINS安全協(xié)議框架是最早的WSN安全框架之一，旨在解決具有有限資源的無(wú)線傳感器網(wǎng)絡(luò)的通信安全問(wèn)題，它引入網(wǎng)絡(luò)安全加密協(xié)議（securenetworkencryptionprotocol，SNEP）和μTESLA（microtimedefficientstreamingloss2tolerantauthenticationprotocol）兩個(gè)安全構(gòu)件。典型安全路由協(xié)議及安全性分析1.SPINSSNEP是一個(gè)低通信開(kāi)銷的，實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、通信機(jī)密性、數(shù)據(jù)認(rèn)證、完整性認(rèn)證、新鮮性保護(hù)的簡(jiǎn)單高效的安全協(xié)議。SNEP本身只描述安全實(shí)施的協(xié)議過(guò)程，并不規(guī)定實(shí)際的使用算法，具體的算法在具體實(shí)現(xiàn)時(shí)考慮。SNEP協(xié)議通過(guò)在通信雙方采用兩個(gè)同步的計(jì)數(shù)器，并應(yīng)用于加密和消息認(rèn)證碼（messageauthenticationcode，MAC）計(jì)算中，而獲得了數(shù)據(jù)機(jī)密性、數(shù)據(jù)認(rèn)證、完整性、弱新鮮性及重放保護(hù)功能，并具有低通信開(kāi)銷（每個(gè)報(bào)文僅增加8Byte）。

SNEP協(xié)議還通過(guò)發(fā)送者在請(qǐng)求報(bào)文中向接收者發(fā)送一個(gè)不重復(fù)隨機(jī)數(shù)而實(shí)現(xiàn)了強(qiáng)新鮮性，可用于時(shí)間同步。典型安全路由協(xié)議及安全性分析μTESLA協(xié)議是基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議，通過(guò)應(yīng)用對(duì)稱密鑰算法來(lái)實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證。它在TESLA協(xié)議的基礎(chǔ)上進(jìn)行了擴(kuò)展和適用性改造，更能滿足資源高度受限的無(wú)線傳感器網(wǎng)絡(luò)。典型安全路由協(xié)議及安全性分析SPINS協(xié)議框架在數(shù)據(jù)機(jī)密性、完整性、新鮮性、可認(rèn)證性等方面都做了充分的考慮。SPINS協(xié)議還分別利用SNEP和μTESLA協(xié)議實(shí)現(xiàn)了路由認(rèn)證方案和安全點(diǎn)到點(diǎn)密鑰協(xié)商，而且具有低的計(jì)算、存儲(chǔ)和通信開(kāi)銷，盡管SPINS協(xié)議解決了許多安全問(wèn)題，但仍然存在一些安全問(wèn)題沒(méi)有解決：（1）SPINS并沒(méi)有指定實(shí)現(xiàn)各種安全機(jī)制的密碼算法。（2）SPINS不能解決隱藏信道的泄密問(wèn)題。（3）SPINS能保證單個(gè)節(jié)點(diǎn)的破解不會(huì)暴露其他節(jié)點(diǎn)的密鑰，但沒(méi)能解決泄密節(jié)點(diǎn)的許多其余問(wèn)題。典型安全路由協(xié)議及安全性分析2.INSENSINSENS（intrusion-tolerantroutinginwirelesssensornetworks）是一個(gè)面向無(wú)線傳感器網(wǎng)絡(luò)的安全的入侵容忍路由協(xié)議，它借鑒了SPINS協(xié)議的某些思想，如利用類似SNEP的密碼MAC來(lái)驗(yàn)證控制數(shù)據(jù)包的真實(shí)性和完整性，密碼MAC是驗(yàn)證發(fā)送到基站的拓?fù)湫畔⑼暾缘年P(guān)鍵；它還利用μTESLA中單向散列函數(shù)鏈所實(shí)現(xiàn)的單向認(rèn)證機(jī)制來(lái)認(rèn)證基站發(fā)出的所有信息，這是限制各種拒絕服務(wù)攻擊和rushing攻擊的關(guān)鍵。另外，該協(xié)議還通過(guò)每個(gè)節(jié)點(diǎn)只與基站共享一個(gè)密鑰、丟棄重復(fù)報(bào)文、速率控制以及構(gòu)建多路徑路由等方法，限制了洪泛攻擊，并使得惡意節(jié)點(diǎn)所能造成的破壞被限制在局部范圍，而不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的失效。典型安全路由協(xié)議及安全性分析1）INSENS協(xié)議的設(shè)計(jì)原則（1）采用對(duì)稱密碼體制。（2）限制單個(gè)節(jié)點(diǎn)的廣播范圍。（3）采用冗余路由機(jī)制，創(chuàng)建第二條不相交路徑。典型安全路由協(xié)議及安全性分析2）INSENS協(xié)議安全路由的建立過(guò)程（1）網(wǎng)絡(luò)初始化階段，由基站開(kāi)始對(duì)其鄰居節(jié)點(diǎn)進(jìn)行廣播，發(fā)送需求節(jié)點(diǎn)地理位置的消息。（2）節(jié)點(diǎn)按前傳路由回傳經(jīng)過(guò)MAC處理的路上信息。（3）由基站構(gòu)建全局路由表，計(jì)算出最優(yōu)路徑及備用路徑，告訴每個(gè)節(jié)點(diǎn)。典型安全路由協(xié)議及安全性分析3）INSENS協(xié)議的優(yōu)點(diǎn)（1）雙向認(rèn)證。INSENS協(xié)議采用MACR、MACF兩個(gè)校驗(yàn)碼來(lái)實(shí)現(xiàn)節(jié)點(diǎn)間的驗(yàn)證，防止內(nèi)部叛變節(jié)點(diǎn)傳輸假的路由信息，即使攻擊者把一個(gè)真實(shí)的路由信息傳輸給該節(jié)點(diǎn)的非父節(jié)點(diǎn)，通過(guò)驗(yàn)證碼也可以知道，從而防止錯(cuò)誤信息的大面積擴(kuò)散，保證了傳輸節(jié)點(diǎn)的身份真實(shí)性。（2）限制惡意節(jié)點(diǎn)的破壞范圍。如果一個(gè)叛變節(jié)點(diǎn)傳輸?shù)奶摷俾酚尚畔⑼ㄟ^(guò)了鄰居節(jié)點(diǎn)的驗(yàn)證最終到達(dá)了基站，基站掌握了全局路由信息，根據(jù)MACF值以及nbr_info值可以驗(yàn)證出虛假節(jié)點(diǎn)區(qū)域，即使未能驗(yàn)證出虛假路由，由于本方案限制節(jié)點(diǎn)的廣播范圍，可以限制入侵節(jié)點(diǎn)的危害范圍在一個(gè)小的區(qū)域范圍內(nèi)，不會(huì)影響全局網(wǎng)絡(luò)的安全性。典型安全路由協(xié)議及安全性分析4）INSENS協(xié)議的缺陷（1）網(wǎng)絡(luò)壽命短。由于每次路由建立時(shí)都是由基站發(fā)起的，基站如果受到攻擊，整個(gè)網(wǎng)絡(luò)都會(huì)癱瘓，所以基站就成為一個(gè)瓶頸。每次基站廣播信息給它的鄰居節(jié)點(diǎn)，鄰居節(jié)點(diǎn)進(jìn)行路由信息傳輸時(shí)距離基站近的節(jié)點(diǎn)能耗會(huì)比較快，縮短了整個(gè)網(wǎng)絡(luò)的生存周期。攻擊節(jié)點(diǎn)可以利用這一點(diǎn)加快路由結(jié)構(gòu)變化速度，消耗合法節(jié)點(diǎn)的能量及時(shí)間用于路由傳輸。（2）共享密鑰固定。INSENS方案采用端到端的加密認(rèn)證，中間節(jié)點(diǎn)有明文信息（每個(gè)節(jié)點(diǎn)的父節(jié)點(diǎn)信息）的傳輸，基站與節(jié)點(diǎn)共享的密鑰Keyk未更新，信息回傳時(shí)由于節(jié)點(diǎn)的parent-info以及path-info值固定，攻擊者可能在網(wǎng)絡(luò)生存周期內(nèi)計(jì)算出正確的共享密鑰值，構(gòu)造虛假回傳信息及第一階段傳輸信息。無(wú)線傳感器網(wǎng)絡(luò)密鑰管理及認(rèn)證機(jī)制密鑰管理問(wèn)題是無(wú)線傳感器網(wǎng)絡(luò)需要首先解決的安全問(wèn)題，因?yàn)槊荑€的建立與分發(fā)是保密通信的前提。由于傳感器節(jié)點(diǎn)數(shù)量大、隨機(jī)布置（具有隨機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)），且節(jié)點(diǎn)具有資源受限（計(jì)算、存儲(chǔ)和能量有限），節(jié)點(diǎn)可能因斷電、被損壞、被捕獲而失效或泄露密鑰。因此密鑰管理問(wèn)題變得更加棘手。無(wú)線傳感器網(wǎng)絡(luò)密鑰管理及認(rèn)證機(jī)制密鑰管理的評(píng)估指標(biāo)評(píng)價(jià)一種密鑰管理技術(shù)的好壞，不能僅從其應(yīng)用的網(wǎng)絡(luò)是否可以安全傳輸數(shù)據(jù)來(lái)進(jìn)行評(píng)價(jià)，還必須滿足評(píng)價(jià)傳感器網(wǎng)絡(luò)3R準(zhǔn)則，即抵抗性（resistance）、密鑰可回收性（revocation）和容侵性（resilience）。評(píng)價(jià)傳感器網(wǎng)絡(luò)3R準(zhǔn)則1.抵抗性2.密鑰可回收性3.容侵性在傳感器網(wǎng)絡(luò)中，敵人可以通過(guò)捕獲傳感器中的節(jié)點(diǎn)進(jìn)行復(fù)制，然后再利用這些復(fù)制的節(jié)點(diǎn)侵入原有的網(wǎng)絡(luò)。使用這種攻擊手段，敵人會(huì)增加網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量，并使用復(fù)制的節(jié)點(diǎn)來(lái)控制網(wǎng)絡(luò)。針對(duì)這種攻擊，傳感器網(wǎng)絡(luò)必須能夠抵抗一定數(shù)量的節(jié)點(diǎn)捕獲攻擊，保護(hù)網(wǎng)絡(luò)的安全。如果一個(gè)節(jié)點(diǎn)被敵人控制，對(duì)網(wǎng)絡(luò)產(chǎn)生破壞行為時(shí)，密鑰管理技術(shù)能夠提供有效的方式從網(wǎng)絡(luò)中撤銷該節(jié)點(diǎn)。撤銷機(jī)制是一種輕量化的保護(hù)機(jī)制，該機(jī)制不會(huì)消耗太多的網(wǎng)絡(luò)通信資源。如果節(jié)點(diǎn)被捕獲，有效的密鑰管理技術(shù)能夠保證其他節(jié)點(diǎn)密鑰信息不會(huì)被泄露。網(wǎng)絡(luò)的容侵性機(jī)制可以容忍網(wǎng)絡(luò)中被捕獲的節(jié)點(diǎn)數(shù)小于一定的閾值，該機(jī)制也使新節(jié)點(diǎn)能夠方便地加入網(wǎng)絡(luò)，參與安全通信。無(wú)線傳感器網(wǎng)絡(luò)密鑰管理及認(rèn)證機(jī)制密鑰管理分類共享的秘密密鑰是用于消息加密、消息完整性保護(hù)和傳感器節(jié)點(diǎn)認(rèn)證的主要依據(jù)，因此，如何產(chǎn)生、分發(fā)、建立、更新、撤銷這些密鑰是一個(gè)首先需要解決的安全問(wèn)題。由于無(wú)線傳感器網(wǎng)絡(luò)的通信呈現(xiàn)自組織性，不能依靠一個(gè)固定的基礎(chǔ)組織或者一個(gè)中心管理員來(lái)實(shí)現(xiàn)，因此通常要用分布式密鑰管理技術(shù)。密鑰管理協(xié)議分為預(yù)先配置密鑰協(xié)議、有仲裁的密鑰協(xié)議和增強(qiáng)的自治密鑰協(xié)議等。預(yù)先配置密鑰協(xié)議即傳感器節(jié)點(diǎn)在部署的時(shí)候預(yù)先分配和安裝將來(lái)要使用的密鑰。這種方法簡(jiǎn)單，但是在動(dòng)態(tài)無(wú)線傳感器網(wǎng)絡(luò)中增加或移除節(jié)點(diǎn)時(shí)，就不靈活了。在有仲裁的密鑰協(xié)議中，密鑰分配中心（keydistributioncenter，KDC）負(fù)責(zé)建立密鑰，KDC可以是一個(gè)節(jié)點(diǎn)或者分散在一組可信任的節(jié)點(diǎn)中。增強(qiáng)的自治密鑰協(xié)議把建立的密鑰散布在一組節(jié)點(diǎn)中。1.預(yù)先配置密鑰協(xié)議無(wú)線傳感器網(wǎng)絡(luò)整個(gè)網(wǎng)絡(luò)共享一個(gè)秘密密鑰，所有節(jié)點(diǎn)在配置前都要裝載同樣的密鑰。這種方法簡(jiǎn)單，但是若某個(gè)節(jié)點(diǎn)的密鑰被敵人知道，則整個(gè)網(wǎng)絡(luò)中使用的密鑰就暴露了，從而整個(gè)網(wǎng)絡(luò)的通信都失去了保密性。在這種方法中，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)需要知道與其通信的所有其他節(jié)點(diǎn)的ID號(hào)，在每?jī)蓚€(gè)節(jié)點(diǎn)之間共享一個(gè)獨(dú)立的秘密密鑰。如果每個(gè)節(jié)點(diǎn)都可能與網(wǎng)絡(luò)中的其他節(jié)點(diǎn)通信，并建立一個(gè)共享的秘密密鑰，假定節(jié)點(diǎn)總量為n個(gè)，則每個(gè)節(jié)點(diǎn)要存儲(chǔ)n-1個(gè)密鑰，整個(gè)網(wǎng)絡(luò)需要的密鑰總量為n（n-1）/2個(gè)。當(dāng)節(jié)點(diǎn)數(shù)量達(dá)到幾千個(gè)時(shí)，密鑰的數(shù)量就比較大了。一種帶閾值參數(shù)T的分配方法，達(dá)到的安全性與該參數(shù)T有關(guān)。在網(wǎng)絡(luò)預(yù)分配節(jié)點(diǎn)密鑰方法中，任何一個(gè)危險(xiǎn)節(jié)點(diǎn)都會(huì)危及整個(gè)網(wǎng)絡(luò)的安全。而在節(jié)點(diǎn)間預(yù)分配密鑰中，盡管有少數(shù)危險(xiǎn)節(jié)點(diǎn)互相合謀，或者被敵手控制，從而暴露了這些節(jié)點(diǎn)保存的密鑰，但整個(gè)網(wǎng)絡(luò)仍然不會(huì)受到影響。Threshold安全方法可對(duì)抗T個(gè)危險(xiǎn)節(jié)點(diǎn)的威脅，只要危險(xiǎn)節(jié)點(diǎn)的數(shù)量不超過(guò)T個(gè)（閾值），就可以保證網(wǎng)絡(luò)的安全。1）網(wǎng)絡(luò)預(yù)分配密鑰方法2）節(jié)點(diǎn)間預(yù)分配密鑰方法3）Threshold安全（閾值安全）預(yù)分配節(jié)點(diǎn)方法2.有仲裁的密鑰協(xié)議仲裁協(xié)議假設(shè)存在建立密鑰的可信第三方（trustthirdparty，TTP）。根據(jù)密鑰建立的類型，可分為對(duì)稱密鑰分發(fā)協(xié)議和公鑰分發(fā)協(xié)議。用于對(duì)稱密鑰分發(fā)的協(xié)議發(fā)展成密鑰分發(fā)中心（KDC）。對(duì)公鑰分發(fā)通常比較容易。密鑰確立協(xié)議可以支持組節(jié)點(diǎn)的密鑰建立，即建立一組節(jié)點(diǎn)之間通信需要使用的密鑰。還有一種分等級(jí)的密鑰確立協(xié)議叫作分層邏輯密鑰，在具有層次的節(jié)點(diǎn)之間建立密鑰關(guān)系。3.增強(qiáng)的自治密鑰協(xié)議1）公鑰、私鑰對(duì)該種協(xié)議基于公鑰密碼技術(shù)。每個(gè)節(jié)點(diǎn)在配置之前，在其內(nèi)部嵌入由認(rèn)證中心（certificate

authority，CA）授予該節(jié)點(diǎn)的公鑰證書(shū)。2）組密鑰協(xié)議在無(wú)線傳感器網(wǎng)絡(luò)的一組節(jié)點(diǎn)中確立一個(gè)本組節(jié)點(diǎn)間通信的共同的秘密密鑰，且不依賴TTP。這種協(xié)議也是基于公鑰密碼技術(shù)，包括以下幾種：（1）簡(jiǎn)單的密鑰分配中心。不提供保密措施，適合路由方面的應(yīng)用。（2）Diffie-Hellman組協(xié)議。該協(xié)議保證一組節(jié)點(diǎn)中的所有節(jié)點(diǎn)共同確定組密鑰。（3）特征密鑰。此協(xié)議規(guī)定只有滿足發(fā)送消息要求特征的節(jié)點(diǎn)才能計(jì)算共享密鑰，從而解密給定的消息。特征包括位置、傳感器能力等區(qū)別特性。4.利用配置信息的密匙管理基于配置信息的密鑰管理方案是密鑰預(yù)分配方案的一種改進(jìn)，利用了配置信息，避免了不必要的密鑰分配。配置信息的加入充分改進(jìn)了網(wǎng)絡(luò)的連通性、存儲(chǔ)器的實(shí)用性及抵御節(jié)點(diǎn)俘獲的能力，與前面提到的密鑰管理方案相比，更適合于大型無(wú)線傳感器網(wǎng)絡(luò)。該方法假設(shè)傳感器節(jié)點(diǎn)在配置后都是靜態(tài)的。配置點(diǎn)是節(jié)點(diǎn)配置時(shí)的位置，但它并不是節(jié)點(diǎn)最終位置，而只是在節(jié)點(diǎn)最終位置的概率密度之內(nèi)。4.利用配置信息的密匙管理除了上述的分類方法以外還有其他一些分類的方法。表5-1給出了其他分類方法及其描述。密鑰管理典型案例1.基于主密鑰的管理方案1）節(jié)點(diǎn)間共享主密鑰該模型保證了每個(gè)節(jié)點(diǎn)之間存在一對(duì)共享密鑰，節(jié)點(diǎn)之間會(huì)話密鑰的建立可以直接使用存儲(chǔ)在節(jié)點(diǎn)本身的密鑰。（1）由于該模式要求每個(gè)節(jié)點(diǎn)必須存儲(chǔ)所有其他節(jié)點(diǎn)的共享密鑰，因而任意兩個(gè)節(jié)點(diǎn)間建立共同密鑰的成功概率是1。（2）任何兩個(gè)節(jié)點(diǎn)間的密鑰對(duì)是獨(dú)享的，其他節(jié)點(diǎn)不知道其密鑰信息，任何一個(gè)節(jié)點(diǎn)被捕獲不會(huì)泄露非直接連接的節(jié)點(diǎn)的密鑰信息。（3）模型簡(jiǎn)單，實(shí)現(xiàn)容易。（1）擴(kuò)展性不好，新節(jié)點(diǎn)的加入需要更新整個(gè)網(wǎng)絡(luò)中節(jié)點(diǎn)存儲(chǔ)的密鑰信息。（2）無(wú)法抵抗節(jié)點(diǎn)復(fù)制攻擊。（3）一旦節(jié)點(diǎn)被捕獲，敵人可以從節(jié)點(diǎn)存儲(chǔ)的密鑰信息獲得網(wǎng)絡(luò)的所有節(jié)點(diǎn)的密鑰信息，攻破整個(gè)網(wǎng)絡(luò)。（4）由于節(jié)點(diǎn)需要存儲(chǔ)所有其他節(jié)點(diǎn)的密鑰信息，因此網(wǎng)絡(luò)規(guī)模有限。優(yōu)點(diǎn)缺點(diǎn)密鑰管理典型案例1.基于主密鑰的管理方案2）節(jié)點(diǎn)與基站共享主密鑰網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)與基站間共享一對(duì)主密鑰，每個(gè)節(jié)點(diǎn)只需要很少的密鑰存儲(chǔ)空間，基站需要較高的計(jì)算和資源開(kāi)銷。（1）對(duì)節(jié)點(diǎn)的資源和計(jì)算能力要求較低，計(jì)算復(fù)雜度低。（2）密鑰建立的成功率高，只要能與基站通信的節(jié)點(diǎn)都可以進(jìn)行安全通信。（3）支持節(jié)點(diǎn)的動(dòng)態(tài)更新。（1）過(guò)分依賴基站的能力，基站是單一失效點(diǎn)，即一旦基站被捕獲，整個(gè)網(wǎng)絡(luò)即陷入癱瘓。（2）網(wǎng)絡(luò)的規(guī)模取決于基站的通信能力。（3）基站會(huì)成為整個(gè)網(wǎng)絡(luò)的通信瓶頸。（4）多跳通信時(shí)，節(jié)點(diǎn)只負(fù)責(zé)透明地轉(zhuǎn)發(fā)數(shù)據(jù)包，沒(méi)有辦法對(duì)信息報(bào)進(jìn)行任何認(rèn)證，惡意節(jié)點(diǎn)容易利用這一特點(diǎn)，進(jìn)行DoS攻擊。優(yōu)點(diǎn)缺點(diǎn)密鑰管理典型案例1.基于主密鑰的管理方案3）Blundo二元多項(xiàng)式方案Blundo在1993年利用二元t次多項(xiàng)式提出了對(duì)（pairwise）密鑰分發(fā)模型，其中多項(xiàng)式具有對(duì)稱性節(jié)點(diǎn)部署前，任一節(jié)點(diǎn)m將其身份IDm作為參數(shù)替換多項(xiàng)式其中的一個(gè)變量的結(jié)果f(IDm，y)存儲(chǔ)。那么在部署后，只要某節(jié)點(diǎn)n知道節(jié)點(diǎn)m的ID，便能建立對(duì)（pairwise）密鑰f(IDm，IDn)=f(IDn，IDm)。節(jié)點(diǎn)的存儲(chǔ)開(kāi)銷會(huì)隨網(wǎng)絡(luò)規(guī)模的增加呈指數(shù)增長(zhǎng)，擴(kuò)展性較差，不適合無(wú)線傳感器網(wǎng)絡(luò)。密鑰管理典型案例2.隨機(jī)方案EG前面三種方案為確定性方案，作為引導(dǎo)便于理解密鑰管理方案的目的，為進(jìn)一步減少在節(jié)點(diǎn)上存儲(chǔ)密鑰所需要的空間，隨機(jī)密鑰預(yù)分發(fā)方案被提出。隨機(jī)密鑰預(yù)分配方案最早是由Eschenauer和Gligor提出的，因此該方案也稱EG方案。該方案的基本思想是首先建立一個(gè)比較大的密鑰池，任何節(jié)點(diǎn)都擁有密鑰池中一部分密鑰，那么任意兩個(gè)節(jié)點(diǎn)間能夠以一定的概率使得雙方擁有一對(duì)相同的密鑰，從而建立安全通道。0102030405密鑰預(yù)分發(fā)共享密鑰的發(fā)現(xiàn)路徑密鑰對(duì)的建立密鑰撤銷機(jī)制EG方案的改進(jìn)EG方案的實(shí)施無(wú)線傳感器網(wǎng)絡(luò)認(rèn)證機(jī)制認(rèn)證是網(wǎng)絡(luò)安全中的重要問(wèn)題，是指通過(guò)某種安全機(jī)制能夠驗(yàn)證網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)是否屬于該網(wǎng)絡(luò)的合法節(jié)點(diǎn)（實(shí)體認(rèn)證）或者傳輸中的數(shù)據(jù)是否被中間節(jié)點(diǎn)改變（信息認(rèn)證）。實(shí)體認(rèn)證是接入控制的中心問(wèn)題，根據(jù)著名密碼學(xué)專家Menezes的定義，它是網(wǎng)中的一方根據(jù)某種協(xié)議確認(rèn)另一方身份的過(guò)程，為網(wǎng)絡(luò)的接入提供安全準(zhǔn)入機(jī)制，可以說(shuō)是WSN網(wǎng)絡(luò)安全的第一道屏障；而信息認(rèn)證則主要是確認(rèn)信息源的合法身份以及保證信息的完整性，防止非法節(jié)點(diǎn)發(fā)送，偽造和竄改信息。節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)認(rèn)證之后，就能夠在網(wǎng)絡(luò)中發(fā)送和接收信息，網(wǎng)絡(luò)中其他合法節(jié)點(diǎn)使用共享密鑰，可以通過(guò)驗(yàn)證消息認(rèn)證碼MAC讀取其他節(jié)點(diǎn)發(fā)送的信息。實(shí)體認(rèn)證機(jī)制為了讓具有合法身份的用戶加入網(wǎng)絡(luò)而有效地阻止非法用戶的加入，在無(wú)線傳感器網(wǎng)絡(luò)中必須采用實(shí)體認(rèn)證機(jī)制，以確定用戶身份的合法性。目前的實(shí)體認(rèn)證協(xié)議主要是在公鑰算法和秘密共享兩種方法的基礎(chǔ)上提出來(lái)的。實(shí)體認(rèn)證機(jī)制R.Watro等提出了基于低指數(shù)級(jí)RSA的TinyPK實(shí)體認(rèn)證方案。TinyPK需要一定的公鑰基礎(chǔ)設(shè)施（PKI）。首先，要有一個(gè)擁有公/私密鑰對(duì)的可信認(rèn)證中心（CA），基站可以作為這一認(rèn)證中心；其次，任何想要與傳感器節(jié)點(diǎn)建立聯(lián)系的外部組織（EP）也必須有公/私密鑰對(duì)，同時(shí)它的公鑰用CA的私鑰簽名，以此來(lái)建立其合法身份；最后，每個(gè)節(jié)點(diǎn)均必須預(yù)存有CA的公鑰。1.基于公鑰算法的WSN實(shí)體認(rèn)證協(xié)議實(shí)體認(rèn)證機(jī)制該TinyPK認(rèn)證協(xié)議采用的是請(qǐng)求—應(yīng)答機(jī)制。該協(xié)議首先是由EP向WSN發(fā)送一個(gè)請(qǐng)求信息。這個(gè)請(qǐng)求信息包有兩個(gè)部分：第一部分是它自己的公鑰，用CA的私鑰簽名；第二部分由一個(gè)時(shí)間標(biāo)記和一個(gè)信息效驗(yàn)值組成，用EP自己的私鑰簽名。這一過(guò)程信息是不加密的。1.基于公鑰算法的WSN實(shí)體認(rèn)證協(xié)議實(shí)體認(rèn)證機(jī)制TinyPK是首次提出采用RSA公鑰算法建立起來(lái)的WSN實(shí)體認(rèn)證機(jī)制，并采用分級(jí)的思想來(lái)執(zhí)行認(rèn)證的不同操作部分，即能量消耗較大的操作（用私鑰簽名和解密）由能源較為充足的外部組織或節(jié)點(diǎn)進(jìn)行，能量消耗較少的操作（用公鑰驗(yàn)證簽名和加密）則由傳感器節(jié)點(diǎn)進(jìn)行，較方便地實(shí)現(xiàn)了WSN的實(shí)體認(rèn)證。1.基于公鑰算法的WSN實(shí)體認(rèn)證協(xié)議實(shí)體認(rèn)證機(jī)制相對(duì)于TinyPK，強(qiáng)用戶認(rèn)證協(xié)議有兩點(diǎn)改進(jìn)：①公鑰算法不是采用RSA，而是采用密鑰長(zhǎng)度更短卻具有同等安全強(qiáng)度的橢圓曲線加密算法（ECC）。②認(rèn)證方式不是采用傳統(tǒng)的單一認(rèn)證，而是采用n認(rèn)證。具體詳見(jiàn)教材解說(shuō)。1.基于公鑰算法的WSN實(shí)體認(rèn)證協(xié)議實(shí)體認(rèn)證機(jī)制K.Bauer提出了一種分布式認(rèn)證協(xié)議，采用的是秘密共享和組群同意的密碼學(xué)概念，其網(wǎng)絡(luò)結(jié)構(gòu)如圖5-3所示。2.基于秘密共享的WSN實(shí)體認(rèn)證協(xié)議實(shí)體認(rèn)證機(jī)制網(wǎng)絡(luò)由多個(gè)子群組成，每個(gè)子群配備一個(gè)基站，子群間通信通過(guò)基站進(jìn)行。其認(rèn)證方案的主要思想是某一目標(biāo)節(jié)點(diǎn)t想要在WSN中通過(guò)認(rèn)證獲得合法身份的話，首先它和它所在范圍的基站共享一秘密s，這一秘密是其他節(jié)點(diǎn)所不知道的，然后基站將這一秘密按照秘密分割的方法分成n-1份共享秘密并分發(fā)給除節(jié)點(diǎn)t之外的n-1個(gè)節(jié)點(diǎn)，n為該基站所屬子群的節(jié)點(diǎn)數(shù)，收到共享秘密的節(jié)點(diǎn)u選取其后續(xù)節(jié)點(diǎn)v作為驗(yàn)證節(jié)點(diǎn)（這里網(wǎng)絡(luò)假設(shè)每一節(jié)點(diǎn)均有一個(gè)ID號(hào)，節(jié)點(diǎn)按照ID號(hào)形成節(jié)點(diǎn)鏈，每一節(jié)點(diǎn)都有一個(gè)前向節(jié)點(diǎn)和后續(xù)節(jié)點(diǎn)），然后所有共享了節(jié)點(diǎn)t秘密的節(jié)點(diǎn)都向節(jié)點(diǎn)v發(fā)送其共享秘密，同時(shí)t也向其發(fā)送原秘密s，v收到所有共享秘密后恢復(fù)出原秘密s'，并與s進(jìn)行比較，相同則廣播—確認(rèn)判定包，否則廣播—拒絕判定包，每一個(gè)收到共享秘密的節(jié)點(diǎn)都進(jìn)行這一過(guò)程，任一節(jié)點(diǎn)在收到n-2個(gè)這樣的判定包后，若超過(guò)一半的包為確認(rèn)判定包，則該節(jié)點(diǎn)就通過(guò)了對(duì)節(jié)點(diǎn)t的認(rèn)證。2.基于秘密共享的WSN實(shí)體認(rèn)證協(xié)議實(shí)體認(rèn)證機(jī)制該方案的優(yōu)點(diǎn)是在認(rèn)證過(guò)程中沒(méi)有采用任何高消耗的加/解密方案，而是采用秘密共享和組群同意的方式，容錯(cuò)性好，認(rèn)證強(qiáng)度和計(jì)算效率高；缺點(diǎn)是認(rèn)證時(shí)子群內(nèi)所有節(jié)點(diǎn)均要協(xié)同通信，在發(fā)送判定包時(shí)容易造成信息碰撞。信息認(rèn)證機(jī)制由于WSN可能布置在敵對(duì)環(huán)境中，為了防止惡意節(jié)點(diǎn)注入非法信息，偽造和竄改數(shù)據(jù)，因此在WSN中必須采用信息認(rèn)證機(jī)制，確認(rèn)信息是從合法節(jié)點(diǎn)發(fā)出的，并保證數(shù)據(jù)完整性。在WSN的通信模式中，有小型網(wǎng)絡(luò)的基站與節(jié)點(diǎn)之間的單跳通信，也有大型網(wǎng)絡(luò)內(nèi)部的節(jié)點(diǎn)與節(jié)點(diǎn)之間、節(jié)點(diǎn)與基站之間的多跳通信。針對(duì)通信方式不同，所采用的信息認(rèn)證機(jī)制也有所不同。信息認(rèn)證機(jī)制1.WSN單跳通信下的信息認(rèn)證在一些小型的傳感器網(wǎng)絡(luò)中，所有節(jié)點(diǎn)均在基站通信范圍內(nèi)，基站可以直接問(wèn)所有節(jié)點(diǎn)廣播控制信息，節(jié)點(diǎn)也可以通過(guò)單跳的方式直接向基站返回感知數(shù)據(jù)。在單跳通信的網(wǎng)絡(luò)中同樣也存在著單播通信和廣播通信，為了保證信息源的合法性就需要加入單播源認(rèn)證和廣播源認(rèn)證。信息認(rèn)證機(jī)制1）單播源認(rèn)證對(duì)于基站對(duì)節(jié)點(diǎn)，節(jié)點(diǎn)對(duì)基站的單播通信認(rèn)證相對(duì)比較容易。可以讓每個(gè)節(jié)點(diǎn)與基站共享一個(gè)密鑰對(duì)，當(dāng)要發(fā)送信息時(shí)，發(fā)送方根據(jù)與基站共享的密鑰和要發(fā)送的數(shù)據(jù)計(jì)算出一個(gè)MAC值隨信息一起發(fā)送出去；接收方接收到這個(gè)信息后，先計(jì)算出這個(gè)MAC值，然后判斷兩個(gè)值是否相等，則接收方可以據(jù)此確認(rèn)信息源的合法性并保證了信息的完整性。信息認(rèn)證機(jī)制2）廣播源認(rèn)證APerrig等提出了基于廣播源認(rèn)證機(jī)制的μTESLA協(xié)議，它在正TESLA協(xié)議基礎(chǔ)上進(jìn)行了改進(jìn)，使之適用于傳感器網(wǎng)絡(luò)環(huán)境。μTESLA的基本思想是采用Hash鏈的方法在基站生成密鑰鏈，每個(gè)節(jié)點(diǎn)預(yù)先保存密鑰鏈最后一個(gè)密鑰作為認(rèn)證信息，整個(gè)網(wǎng)絡(luò)需要保持松散同步，基站按時(shí)段依次使用密鑰鏈上的密鑰加密消息認(rèn)證碼，并在下一時(shí)段公布該密鑰；節(jié)點(diǎn)通過(guò)認(rèn)證信息來(lái)認(rèn)證公布的密鑰，并驗(yàn)證消息認(rèn)證碼。該方案應(yīng)用對(duì)稱密鑰算法實(shí)現(xiàn)安全組播，能夠滿足WSN資源受限的要求，但是由于密鑰認(rèn)證信息的預(yù)先配置和Hash密鑰鏈的預(yù)先生成，使該方案缺乏良好的擴(kuò)展性。信息認(rèn)證機(jī)制2.WSN多跳通信下的信息認(rèn)證在大型無(wú)線傳感器網(wǎng)絡(luò)中，傳感器節(jié)點(diǎn)要將感知信息傳輸給目的節(jié)點(diǎn)，由于兩節(jié)點(diǎn)間距離較遠(yuǎn)，通信更多的是采用節(jié)點(diǎn)間的多跳路由方式。目前存在一種逐跳認(rèn)證方式，即在每一跳的通信鏈路上共享一個(gè)密鑰，這樣雖然兩通信端并不能直接認(rèn)證，但通過(guò)每一跳的認(rèn)證保證，也可以間接地進(jìn)行信息認(rèn)證。多路徑認(rèn)證可以在一定程度上解決這個(gè)問(wèn)題。其主要思想是源節(jié)點(diǎn)將信息通過(guò)多條不相交的認(rèn)證路徑到達(dá)目的節(jié)點(diǎn)，如果目的節(jié)點(diǎn)收到了不同版本的信息，則它就選擇占多數(shù)的版本為合法信息，并將發(fā)送非法信息的路徑指定為不可信路徑。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)源節(jié)點(diǎn)位置隱私保護(hù)基站位置隱私保護(hù)源節(jié)點(diǎn)是傳感器網(wǎng)絡(luò)中所有節(jié)點(diǎn)距離被監(jiān)測(cè)目標(biāo)、事件最近的節(jié)點(diǎn)。完全避免源節(jié)點(diǎn)位置被攻擊者追蹤到不太現(xiàn)實(shí)，目前針對(duì)源節(jié)點(diǎn)的位置隱私保護(hù)協(xié)議研究，主要工作是如何延長(zhǎng)攻擊者成功攻擊到源節(jié)點(diǎn)的時(shí)間，延長(zhǎng)網(wǎng)絡(luò)的安全周期?；疚恢秒[私保護(hù)是位置隱私保護(hù)的另一個(gè)重要方面。首先，在無(wú)線傳感器網(wǎng)絡(luò)中，基站負(fù)責(zé)從其他傳感器節(jié)點(diǎn)收集采集到的數(shù)據(jù)，是整個(gè)網(wǎng)絡(luò)中的核心節(jié)點(diǎn)；其次，由于網(wǎng)絡(luò)中所有節(jié)點(diǎn)收集到的信息最終將被逐跳傳送至基站，因此基站的失效將導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)位置隱私保護(hù)機(jī)制1.攻擊者模型在傳感器網(wǎng)絡(luò)節(jié)點(diǎn)位置隱私保護(hù)研究中，根據(jù)攻擊者是否可以破解節(jié)點(diǎn)內(nèi)的數(shù)據(jù)信息，將攻擊者分為兩類:內(nèi)部攻擊者具有更強(qiáng)的能力，可以完全破解其所攻擊節(jié)點(diǎn)內(nèi)的數(shù)據(jù)信息。外部攻擊者不能獲取節(jié)點(diǎn)內(nèi)的數(shù)據(jù)信息，只能通過(guò)節(jié)點(diǎn)發(fā)送或者接收數(shù)據(jù)包的方向來(lái)發(fā)動(dòng)攻。外部攻擊者內(nèi)部攻擊者無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)1）追蹤源節(jié)點(diǎn)位置的攻擊者外部攻擊者通常通過(guò)某種信號(hào)定位裝置來(lái)定位無(wú)線信號(hào)的來(lái)源，以此來(lái)逐條地追蹤數(shù)據(jù)包的傳輸過(guò)程。攻擊者所配備的無(wú)線信號(hào)定位裝置與普通傳感器節(jié)點(diǎn)的通信能力相當(dāng)，通常只能監(jiān)聽(tīng)攻擊者幾跳范圍內(nèi)的無(wú)線信號(hào)。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)圖5-4展示了攻擊者逐條追蹤數(shù)據(jù)包定位源節(jié)點(diǎn)的過(guò)程，攻擊者沿?cái)?shù)據(jù)包傳輸?shù)南喾捶较蛑鹛粉?，攻擊者具體的追蹤過(guò)程為：攻擊者首先從基站位置處開(kāi)始追蹤，在基站位置處監(jiān)聽(tīng)基站一條通信范圍內(nèi)的無(wú)線信號(hào)，一旦某個(gè)節(jié)點(diǎn)發(fā)送了一個(gè)信號(hào)，在圖中如節(jié)點(diǎn)A發(fā)送了一個(gè)信號(hào)，則攻擊者認(rèn)為節(jié)點(diǎn)A是源節(jié)點(diǎn)到基站傳輸數(shù)據(jù)包路徑上位于基站之前的一個(gè)節(jié)點(diǎn)，于是攻擊者移動(dòng)到節(jié)點(diǎn)A處繼續(xù)監(jiān)聽(tīng)，在監(jiān)聽(tīng)一段時(shí)間之后，監(jiān)測(cè)到節(jié)點(diǎn)B發(fā)送了一個(gè)數(shù)據(jù)包，于是同樣的過(guò)程攻擊者移動(dòng)到節(jié)點(diǎn)B處繼續(xù)監(jiān)聽(tīng)，攻擊者會(huì)記錄其所走過(guò)的路徑，即其不會(huì)移動(dòng)到已經(jīng)監(jiān)測(cè)過(guò)的節(jié)點(diǎn)。攻擊者一條一條地追蹤，直至最終追蹤到源節(jié)點(diǎn)的位置。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)2）追蹤基站位置的攻擊者外部攻擊者也可以通過(guò)正向逐條追蹤數(shù)據(jù)包的方式追蹤基站的位置，攻擊者追蹤數(shù)據(jù)包的傳輸方向一條一條地移動(dòng)，最終追蹤到基站。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)圖5-5展示了攻擊者逐條追蹤基站位置的過(guò)程，具體的追蹤過(guò)程為：攻擊者首先在節(jié)點(diǎn)A附近處監(jiān)聽(tīng)無(wú)線信號(hào)，如果攻擊者首先監(jiān)聽(tīng)到節(jié)點(diǎn)A發(fā)送了一個(gè)數(shù)據(jù)包，節(jié)點(diǎn)B在過(guò)了一段時(shí)間后也發(fā)送了個(gè)數(shù)據(jù)包，于是攻擊者推斷節(jié)點(diǎn)A將數(shù)據(jù)包發(fā)送給了節(jié)點(diǎn)B，節(jié)點(diǎn)B又將數(shù)據(jù)包繼續(xù)向基站傳遞，攻擊者移動(dòng)到節(jié)點(diǎn)B處繼續(xù)監(jiān)聽(tīng)。如此一條一條地追蹤，逐漸向基站靠近，最終追蹤到基站的位置。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)3）基于流量分析的攻擊者基于流量分析的外部攻擊者相對(duì)逐條追蹤的外部攻擊者具有更強(qiáng)的信號(hào)監(jiān)測(cè)能力，攻擊者可以同時(shí)監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)的通信流量，通常的實(shí)現(xiàn)方式是攻擊者在傳感器網(wǎng)絡(luò)中部署自己的傳感器網(wǎng)絡(luò)或其他廉價(jià)的信號(hào)監(jiān)測(cè)設(shè)備用于監(jiān)測(cè)網(wǎng)絡(luò)中的通信情況。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)位置隱私保護(hù)機(jī)制2.典型的位置隱私保護(hù)協(xié)議目前典型的位置隱私保護(hù)路由協(xié)議所采用的思想大都比較類似?；旧峡梢苑譃橐韵氯悾海?）隨機(jī)選擇路由。（2）注入假數(shù)據(jù)包。（3）偽裝基站或者源節(jié)點(diǎn)。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)（1）隨機(jī)選擇路由。源節(jié)點(diǎn)采集到數(shù)據(jù)包之后，并不是沿最短路徑直接將數(shù)據(jù)包傳送給基站。數(shù)據(jù)包在到達(dá)某個(gè)節(jié)點(diǎn)后，該節(jié)點(diǎn)以一定的概率從其鄰居節(jié)點(diǎn)中隨機(jī)選擇下一跳，而不是直接選擇距離基站最近的節(jié)點(diǎn)。源節(jié)點(diǎn)發(fā)送到基站的每個(gè)數(shù)據(jù)包分別選擇不同的路徑，每個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)包的頻率相應(yīng)地降低，攻擊者監(jiān)測(cè)到網(wǎng)絡(luò)信號(hào)的時(shí)間跨度增大，這樣就給攻擊者的追蹤增加了難度，同時(shí)增加了網(wǎng)絡(luò)節(jié)點(diǎn)的安全性。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)（2）注入假數(shù)據(jù)包。在網(wǎng)絡(luò)中注入假的數(shù)據(jù)包，外部攻擊者不能破解數(shù)據(jù)包的內(nèi)容，也就不能區(qū)分真實(shí)的數(shù)據(jù)包與假的數(shù)據(jù)包，攻擊者在追蹤數(shù)據(jù)包的過(guò)程中可能會(huì)被引入到錯(cuò)誤的路徑。為了確認(rèn)數(shù)據(jù)包的真實(shí)性，攻擊者需要持續(xù)監(jiān)測(cè)多個(gè)數(shù)據(jù)包，持續(xù)監(jiān)測(cè)更長(zhǎng)的時(shí)間。注入假數(shù)據(jù)包的方式增加了攻擊者攻擊成功的時(shí)間開(kāi)銷，網(wǎng)絡(luò)的安全期相應(yīng)的增長(zhǎng)。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)（3）偽裝基站或者源節(jié)點(diǎn)。在網(wǎng)絡(luò)中加入假的源節(jié)點(diǎn)或者假的基站，模擬真實(shí)節(jié)點(diǎn)的行為，將攻擊者吸引到假的節(jié)點(diǎn)，保護(hù)真實(shí)的節(jié)點(diǎn)位置。比如通過(guò)引入偽基站，偽基站模擬真實(shí)基站的行為，所有源節(jié)點(diǎn)在傳送數(shù)據(jù)包時(shí)，先將數(shù)據(jù)包發(fā)送到偽基站，偽基站再通過(guò)某種方式將數(shù)據(jù)包路由到真實(shí)的基站，從而增加了攻擊者實(shí)施攻擊的難度。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)1）周期采集算法周期采集算法是一種基于假數(shù)據(jù)包的方式保護(hù)源節(jié)點(diǎn)位置的路由保護(hù)協(xié)議。Mehta等第一次提出了全局流量分析攻擊者的模型，全局流量分析的攻擊者可以監(jiān)測(cè)全網(wǎng)的通信流量，并可以據(jù)此定位網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)的位置。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)2）幻影路由協(xié)議幻影路由協(xié)議是一種基于隨機(jī)路由的源位置隱私保護(hù)協(xié)議。即在數(shù)據(jù)包從源節(jié)點(diǎn)到基站的路由過(guò)程中引入一個(gè)隨機(jī)選擇的路由過(guò)程，從而使外部攻擊者無(wú)法通過(guò)反向逐跳追蹤無(wú)線信號(hào)的方式來(lái)定位網(wǎng)絡(luò)中源節(jié)點(diǎn)的位置。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)如圖5-6所示，在幻影路由協(xié)議中，把數(shù)據(jù)包從源節(jié)點(diǎn)到基站的路由過(guò)程分為兩個(gè)階段，在第一個(gè)階段的路由過(guò)程中引入隨機(jī)性，為真實(shí)的源節(jié)點(diǎn)偽造一個(gè)假源節(jié)點(diǎn)。在第二個(gè)階段，即假源節(jié)點(diǎn)到基站的數(shù)據(jù)包傳輸過(guò)程。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)3）環(huán)路陷阱路由協(xié)議環(huán)路陷阱路由協(xié)議是一種利用了假包策略的源位置隱私保護(hù)協(xié)議。顧名思義，該協(xié)議的基本思想為：利用無(wú)線傳感器網(wǎng)絡(luò)中預(yù)先布置的環(huán)路將攻擊者吸引到錯(cuò)誤的路徑上。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)如圖5-7所示，環(huán)路陷阱路由協(xié)議在網(wǎng)絡(luò)配置過(guò)程中，預(yù)先在網(wǎng)絡(luò)中配置一系列環(huán)路，每個(gè)環(huán)路經(jīng)過(guò)網(wǎng)絡(luò)中的若干節(jié)點(diǎn)，數(shù)據(jù)包可以在該環(huán)路上循環(huán)傳輸。源節(jié)點(diǎn)到基站的最短路徑可能經(jīng)過(guò)不止一條網(wǎng)絡(luò)中預(yù)先設(shè)置好的環(huán)路，攻擊者有很大概率被吸引到一條或者多條環(huán)路上去，所以即使攻擊者可以記錄其經(jīng)過(guò)的節(jié)點(diǎn)位置，并在繞行一圈后從環(huán)路上跳出，該協(xié)議仍然可以有效地延長(zhǎng)攻擊者追蹤到源節(jié)點(diǎn)位置的時(shí)間。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)4）位置保護(hù)路由協(xié)議位置保護(hù)路由協(xié)議是一種基于隨機(jī)路由和偽數(shù)據(jù)包的基站位置隱私保護(hù)路由協(xié)議。YingJian等第一次提出來(lái)通過(guò)逐條追蹤數(shù)據(jù)包的方式定位基站的攻擊模型。攻擊者通過(guò)網(wǎng)絡(luò)中節(jié)點(diǎn)發(fā)送無(wú)線信號(hào)的時(shí)間順序來(lái)判斷數(shù)據(jù)包的傳輸路徑。為了抵御這種類型的攻擊者，Jian等提出了位置保護(hù)路由協(xié)議LPR。引入了隨機(jī)路由和假包策略的位置保護(hù)路由協(xié)議可以有效防御逐條追蹤基站位置的攻擊者。相對(duì)于最短路徑路由方式，位置保護(hù)路由協(xié)議消耗更多的能量，但可以有效地保護(hù)基站的位置。相對(duì)于全網(wǎng)洪泛方式，位置保護(hù)路由協(xié)議的安全性會(huì)降低基站位置的安全性，但是可以節(jié)省網(wǎng)絡(luò)中的能量，延長(zhǎng)網(wǎng)絡(luò)的生存時(shí)間。位置保護(hù)路由協(xié)議中設(shè)置的TTL變量和pfake變量可以方便地進(jìn)行設(shè)置，從而控制網(wǎng)絡(luò)的通信量和安全性。無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)5）偽基站協(xié)議偽基站協(xié)議是一種基于假基站的基站位置隱私保護(hù)路由協(xié)議。偽基站協(xié)議通常會(huì)在網(wǎng)絡(luò)中設(shè)置多個(gè)偽基站，源節(jié)點(diǎn)采集到的數(shù)據(jù)信息經(jīng)過(guò)第一次融合后，首先傳送到偽基站。偽基站對(duì)收到的數(shù)據(jù)進(jìn)行第二次數(shù)據(jù)融合，將融合后的數(shù)據(jù)傳輸?shù)秸鎸?shí)的基站。偽基站協(xié)議第一次提出了通過(guò)數(shù)據(jù)融合來(lái)降低網(wǎng)絡(luò)通信流量的方法。在偽基站協(xié)議中，網(wǎng)絡(luò)的安全性受偽基站個(gè)數(shù)的影響。偽基站協(xié)議不能有效地保護(hù)基站的位置不被全局流量分析的攻擊者攻擊。另外，偽基站協(xié)議也不能抵御基于數(shù)據(jù)包追蹤的攻擊者。典型的無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)方案基于動(dòng)態(tài)調(diào)整節(jié)點(diǎn)包發(fā)送速率的基站保護(hù)策略（sendrateadjust，SRA），通過(guò)基站控制網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的包發(fā)送速率，使得網(wǎng)絡(luò)中所有的節(jié)點(diǎn)都具有相同的包發(fā)送速率，基站的包發(fā)送速率與普通節(jié)點(diǎn)相同，而且網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的包發(fā)送速率根據(jù)網(wǎng)絡(luò)中源節(jié)點(diǎn)的個(gè)數(shù)動(dòng)態(tài)地進(jìn)行調(diào)整。典型的無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)方案入侵檢測(cè)系統(tǒng)（intrusiondetectionsystem，IDS）是指進(jìn)行入侵檢測(cè)的軟件與硬件的組合。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)信息收集組件采集的信息進(jìn)行分析，檢測(cè)出可能的入侵行為，并能及時(shí)地發(fā)出警報(bào)和提供相關(guān)的處理措施。入侵檢測(cè)機(jī)制入侵檢測(cè)概述典型的無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)方案根據(jù)數(shù)據(jù)來(lái)源的不同，入侵檢測(cè)系統(tǒng)可分為（1）基于主機(jī)的入侵檢測(cè)系統(tǒng)（host-basedintrusiondetectionsystem，HIDS）（2）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（network-basedintrusiondetectionsystem，NIDS）入侵檢測(cè)機(jī)制典型的無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)方案根據(jù)檢測(cè)方法的不同，入侵檢測(cè)系統(tǒng)可以分為（1）異常入侵檢測(cè)系統(tǒng)（anomalyintrusiondetectionsystem，AIDS）（2）誤用入侵檢測(cè)系統(tǒng)（misuseintrusiondetectionsystem，MIDS）入侵檢測(cè)機(jī)制典型的無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)方案無(wú)線傳感器網(wǎng)絡(luò)由于受自身能量、帶寬、處理能力和儲(chǔ)存能力等因素的限制使得入侵檢測(cè)系統(tǒng)的組織結(jié)構(gòu)需要根據(jù)其特定的應(yīng)用環(huán)境進(jìn)行設(shè)計(jì)。在已提出的體系結(jié)構(gòu)中，按照檢測(cè)節(jié)點(diǎn)間的關(guān)系，如是否存在數(shù)據(jù)交換、是否進(jìn)行相互協(xié)作等，可以大致分為分治而立的檢測(cè)體系、對(duì)等合作的檢測(cè)體系、層次的檢測(cè)體系三種類型。入侵檢測(cè)機(jī)制入侵檢測(cè)體系結(jié)構(gòu)典型的無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)方案1.分治而立的檢測(cè)體系為減少通信消耗，早期的無(wú)線傳感器網(wǎng)絡(luò)IDS只在某些關(guān)鍵節(jié)點(diǎn)中安裝入侵檢測(cè)程序，各自獨(dú)立地進(jìn)行入侵檢測(cè)。各檢測(cè)節(jié)點(diǎn)地位平等、作用相同，既采集數(shù)據(jù)又進(jìn)行檢測(cè)分析，節(jié)點(diǎn)之間不存在相互交流與合作，所采取的檢測(cè)方法可以不同，檢測(cè)結(jié)果最終只是通知基站而不會(huì)告知其他的檢測(cè)節(jié)點(diǎn)。采用分治而立體系結(jié)構(gòu)的優(yōu)點(diǎn)是實(shí)現(xiàn)和部署簡(jiǎn)單，但局限性也非常明顯。由于各檢測(cè)節(jié)點(diǎn)獨(dú)立工作，缺乏相互協(xié)作，使得同一區(qū)域內(nèi)產(chǎn)生了大量冗余的感知信息，浪費(fèi)了節(jié)點(diǎn)的能量資源，而且各檢測(cè)節(jié)點(diǎn)只有本地?cái)?shù)據(jù)，對(duì)于覆蓋整個(gè)網(wǎng)絡(luò)的攻擊檢測(cè)則會(huì)比較遲鈍。典型的無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)方案2.對(duì)等合作的檢測(cè)體系在無(wú)線傳感器網(wǎng)絡(luò)中，信息傳輸一般都采用廣播方式，節(jié)點(diǎn)可以自由檢測(cè)流經(jīng)鄰居節(jié)點(diǎn)的數(shù)據(jù)。利用這個(gè)特點(diǎn)，提對(duì)等合作的入侵檢測(cè)體系。該體系結(jié)構(gòu)的構(gòu)建思想為：各檢測(cè)節(jié)點(diǎn)首先獨(dú)立地進(jìn)行入侵檢測(cè)，在檢測(cè)某些特殊入侵需要尋求節(jié)點(diǎn)間合作時(shí)，節(jié)點(diǎn)通過(guò)交換檢測(cè)信息，共同裁決入侵檢測(cè)結(jié)果。典型的無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)方案（1）數(shù)據(jù)收集引擎（datacollectionengine）審計(jì)過(guò)濾原始感應(yīng)數(shù)據(jù)并提供給本地檢測(cè)引擎，可以根據(jù)需要在通信范圍內(nèi)與其他檢測(cè)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交互。（2）本地檢測(cè)引擎（localdetectionengine）針對(duì)底層遞交的審計(jì)數(shù)據(jù)，查詢規(guī)則數(shù)據(jù)庫(kù)進(jìn)行規(guī)則分析，檢測(cè)是否存在入侵并作出響應(yīng)。檢測(cè)采用的方式是規(guī)則匹配方式。（3）合作檢測(cè)引擎（cooperativedetectionengine）當(dāng)本地檢測(cè)引擎發(fā)現(xiàn)入侵的痕跡且缺少足夠證據(jù)時(shí)，調(diào)用該引擎向鄰居廣播入侵檢測(cè)合作請(qǐng)求。收到請(qǐng)求的鄰居節(jié)點(diǎn)可以廣播發(fā)送其檢測(cè)到的入侵信息，從而形成一個(gè)簡(jiǎn)單的投票機(jī)制。各節(jié)點(diǎn)根據(jù)投票結(jié)果，綜合本地檢測(cè)到的信息，判斷是否存在入侵。（4）響應(yīng)引擎（responseengine）針對(duì)已檢測(cè)到的入侵，檢測(cè)節(jié)點(diǎn)采用的響應(yīng)措施可分為本地響應(yīng)和全局響應(yīng)兩種。本地響應(yīng)是在整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播入侵節(jié)點(diǎn)的存在，并提醒節(jié)點(diǎn)減少與該節(jié)點(diǎn)的聯(lián)系；全局響應(yīng)則是通過(guò)更新路由或更新通信密鑰方式孤立可疑節(jié)點(diǎn)。典型的無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)方案3.層次的檢測(cè)體系由于無(wú)線傳感器網(wǎng)絡(luò)存在能量約束，為了盡可能地減少每個(gè)節(jié)點(diǎn)都運(yùn)行檢測(cè)引擎以及節(jié)點(diǎn)間相互合作所產(chǎn)生的通信開(kāi)銷，提出了層次的入侵檢測(cè)體系。其構(gòu)建核心思想是將無(wú)線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)按功能進(jìn)行層次劃分：處于底層的節(jié)點(diǎn)負(fù)責(zé)初級(jí)的數(shù)據(jù)感應(yīng)任務(wù)；高層節(jié)點(diǎn)則擔(dān)負(fù)著數(shù)據(jù)融合和數(shù)據(jù)分析等工作。層次結(jié)構(gòu)能夠最大限度地利用審計(jì)數(shù)據(jù)提供更高的準(zhǔn)確性，同時(shí)可以有效地減少開(kāi)銷，目前提出的入侵檢測(cè)系統(tǒng)一般都傾向于選擇這種體系。但層次結(jié)構(gòu)在節(jié)省能量、提高信息準(zhǔn)確度的同時(shí)，是以犧牲其他方面的性能為代價(jià)：首先在數(shù)據(jù)傳送過(guò)程中，需進(jìn)行等待、過(guò)濾、融合等操作，這些都可能增加網(wǎng)絡(luò)的平均延遲；其次中間節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行聚合雖可以大幅度降低數(shù)據(jù)的冗余性，但如果丟失等量數(shù)據(jù)則可能損失更多的檢測(cè)信息，相對(duì)而言降低了網(wǎng)絡(luò)的魯棒性。典型的無(wú)線傳感器網(wǎng)絡(luò)位置隱私保護(hù)方案（1）普通傳感器節(jié)點(diǎn)（sensornodes，SN）提供簡(jiǎn)單的帶寬過(guò)濾，進(jìn)行初級(jí)數(shù)據(jù)感應(yīng)，并將數(shù)據(jù)傳輸至上一級(jí)層次節(jié)點(diǎn)。（2）聚合節(jié)點(diǎn)（aggregationpoints，AP）從混雜數(shù)據(jù)中分離出關(guān)鍵數(shù)據(jù)，去除冗余信息；同時(shí)利用數(shù)據(jù)融合技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行綜合，提高信息的準(zhǔn)確性。（3）基站（basestation，BS）分析從聚合節(jié)點(diǎn)中獲取的信息，判斷是否存在入侵，是層次檢測(cè)體系的核心部分。考慮到檢測(cè)數(shù)據(jù)大多基于本地的、不完整的信息，檢測(cè)方法以異常檢測(cè)為主。無(wú)線傳感器網(wǎng)絡(luò)由N個(gè)傳感器節(jié)點(diǎn)構(gòu)成，在不同的應(yīng)用場(chǎng)景中，傳感器節(jié)點(diǎn)的組成不盡相同，但是從結(jié)構(gòu)上來(lái)說(shuō)一般都包含以下四個(gè)部分：數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)傳輸和電源。感知信號(hào)的形式通常決定了傳感器的類型。節(jié)點(diǎn)俘獲攻擊圖5-10是一個(gè)典型的傳感器體系結(jié)構(gòu)，傳感器模塊負(fù)責(zé)數(shù)據(jù)的感知和產(chǎn)生及數(shù)模轉(zhuǎn)化，信息處理模塊負(fù)責(zé)進(jìn)行信號(hào)處理，最后經(jīng)由無(wú)線通信模塊發(fā)射出去。節(jié)點(diǎn)俘獲攻擊節(jié)點(diǎn)俘獲攻擊傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的一些技術(shù)參數(shù)包括如下幾項(xiàng)：（1）電池能量。一般而言，傳感器的能量是由電池提供。以一次性電池為例，對(duì)應(yīng)于每μW約32J能量，鋰電池可提供1400~3600