刘军华，凌 力

0 引言

无线传感器网络（Wireless Sensor Network，WSN）是由微机电系统(MicroElectro Mechanism System,MEMS)、片上系统(System on Chip,SoC)、无线通信和低功耗嵌入式系统的集成，这些技术共同作用才孕育出无线传感器网络，带来了信息感知的一场变革。

WSN作为物联网的基础和重要组成部分，而且借着物联网的强劲发展，必然会加快WSN的技术提高。因为考虑到物联网的安全性，这又会落到WSN的技术上，因此一个安全的密钥管理方案是WSN的保证。

WSN是由部署在监测区域内大量静止或移动的廉价微型传感器节点，通过无线通信方式形成的一个自组织和多跳的无线网络。这些传感器节点通过感知周围信息实现了数据的采集、处理和传输3种功能[1]，并最终把这些信息发送给网络所有者。其组织结构如图1所示：

目前，WSN的应用遍及各行各业，在智能家居、环境检测、医疗监护等多个领域已得到相应的应用，还在国防军事、国家安全等敏感领域崭露头角，还由于其微型化、功耗大，加上它的处理能力、程序空间和内存空间比一般计算机弱得多，通讯能力也有限，这样也使得其面临很多安全漏洞，而解决这些漏洞，已经成为WSN安全研究中的一个重要难点及热点。

1 WSN的安全研究领域

由于WSN一般配置在恶劣环境、无人区域等复杂的、特殊的场景中，加之无线网络本身固有的脆弱性，因而WSN安全引起了人们的极大关注。WSN的许多应用在很大程度上取决于网络的安全运行，一旦传感器受到攻击或破坏，将可能导致灾难性的后果。因此，如何在节点的计算速度有限、电源能量有限、通信能力和存储空间都很有限的情况下，通过安全机制，可以为网络提供机密性和身份证认证功能，防止各种恶意攻击，为传感器网络创造一个相对比较安全的工作环境，这也是一个关系到WSN能够走向实用的关键性问题。由于WSN由几个模块组成，因此可以从这几个模块出发来研究，如图2所示：

图1 传感器网络的基本结构

图2 WSN的模块化组成方式

WSN的安全和一般网络安全的出发点是相同的，都要解决机密性、消息认证、完整性、新鲜性、安全管理等问题。如前所述，无线传感器网络具有许多鲜明特点，这些特点对于安全方案的设计提出了一系列挑战。一种比较完善的无线传感器网络安全解决方案应当具备如下基本特征[2]：

1.1 机密性

一个良好的WSN不应当向其他网络或攻击者泄露任何有效的信息。节点之间传递的是对实验者非常重要的数据，这些数据一旦被攻击者窃取，整个网络将无法保障安全，因此需要保障密钥泄露造成的影响尽可能小，密钥的泄露不至于影响整个网络的安全。

1.2 消息认证

节点身份认证或数据源认证在WSN的许多应用中是非常重要的，由于攻击者极易向网络注入虚假信息，接收者只有通过数据源认证才能确信消息的真实性。

1.3 完整性

数据完整性能够保证接收者收到的信息在传输过程中没有被篡改或替换。在WSN中，通常使用消息认证码来检验数据的完整性，如果对数据进行细微改动，都会对消息认证码的值产生较大影响。

1.4 新鲜性

新鲜性是指发送方传给接收者的数据是最新数据，通信双发所共享的密钥是最新的。在传感器网络中，基站和簇头节点需要处理很多节点发送过来的采集信息，为防止攻击者的重放攻击。

1.5 可扩展性

WSN的可扩展性表现在传感器数量、网络覆盖区域、环境条件、恶意攻击、节点的加入、生命周期、时间延迟、感知精度等方面的可扩展极限。因此，安全解决方案必须提供支持该可靠的扩展性及安全机制和算法，使得传感器网络保持良好的工作状态。

1.6 可用性

WSN理应具有节能的特点和不太复杂的安全通信协议和算法的设计、也尽可能地避开公钥运算、考虑WSN的计算开销、存储容量和通信能力，从而使得能量消耗最小化，最终延长网络的生命周期，保证网络的可用性。

1.7 自组织性

WSN是由一组传感器以Ad-Hoc方式构成的无线网络，因此相应的安全解决方案也应当是自组织的。

1.8 鲁棒性

WSN的环境恶劣、现实威胁和当前任务具有很大的不确定性。因此，需要传感器节点能够灵活地加入或去除，网络能够合并或拆分，因而安全解决方案应当具有鲁棒性和自适应性，能够随着应用的变化而灵活拓展，为所有可能的应用环境提供安全解决方案。

2 WSN中安全密钥管理体系

密钥管理技术是数据加密技术中的重要一环，它处理密钥包括生成、存储、备份/恢复、载入、验证、传递、保管、使用、分配、保护、更新、控制、丢失、吊销和销毁等多个方面的内容。密钥既可以作为一个整体保存，也可以分散保存。它涵盖了密钥的整个生存周期，是整个加密系统中最薄弱的环节，密钥的管理与泄漏将直接导致明文内容的泄漏，那么一切的其它安全技术，无论是认证、接入等都丧失了安全基础。

2.1 密钥管理的评估指标

在传统网络中我们往往通过分析密钥管理方案所能提供的安全性来评估一个密钥管理方案的优劣，但是在无线传感器网络中，我们需要结合无线传感器网络自身的特点和限制进行分析，下面给出了一些具体的评估指标。

2.1.1 安全性能

由于密钥管理方案本身就是为了安全目标而设计的，因此其安全性、保密性、完整性和可用性等是首要考虑的因素。

2.1.2 抗攻击性能

考虑到传感器节点的脆弱性，使其容易受到恶意的攻击，导致信息泄漏。抗攻击性能就是指当一个网络中的部分节点被攻击之后，对其它正常节点之间通信的影响大小。理想的密钥管理方案应该是在部分节点被攻击之后，对其它正常节点之间安全通信不产生任何影响。

2.1.3 网络扩展性

许多实际应用的网络中部署大量的传感器节点，共同来完成要求的任务，所以密钥管理方案必须支持很大的网络规模。这是一个很重要的评估指标，直接关系到一个密钥管理方案的可用性。

2.1.4 负载性能

对于WSN来说，密钥管理方案必须保证节点具有耗电少、通信负载小。对于节点的计算能力来说，传统网络中广泛采用的复杂的加密算法、签名算法都不能很好地应用于WSN，需要设计简单的密钥管理方案。同时，传感器节点可以储存的信息有限，而在许多预分配的方案中，需要传感器节点预先保存一定的信息。

2.1.5 网络动态变化

网络的动态变化包括两种情况：节点的动态加入和离开。由于遭受攻击、能量耗尽等原因而不能工作的节点，方案必须要保证网络的后向安全性，即保证节点离开后不能继续获得网络中的重要数据。同时，方案必须支持网络的扩充，而且能够保证网络的前向安全，即新节点不能得到其加入前网络内传输的秘密信息。

2.1.6 认证

认证是WSN安全要求的一个重要因素，通过节点间的认证，可以抵御多种攻击。所以，能否实现节点间的认证也是WSN密钥管理方案的一个重要评估指标。

2.2 密钥管理机制概述

密钥管理机制的选取必须根据WSN的特性、应用环境和规模。下面对常用的密钥管理机制进行分析。

2.2.1 预置全局密钥机制

在这种机制中，WSN中的所有节点共享一个全局密钥，所有的节点在通信中均利用该密钥进行加密、解密、验证MAC。这种机制在密钥的建立阶段所需的代价最小，但是安全性很差，尤其是抗攻击能力很差。如果一个节点被俘或叛逆，它掌握了整个网络的密钥，就可以随意的破解其通信范围内的所有链路，获取传送的秘密信息。同时叛逆节点还可以对其邻居节点发起主动攻击，摧毁整个网络。

2.2.2 预置所有共享密钥

网络中的每个节点都保存与其它所有节点的共享密钥。如果网络规模为n个节点，那么每个节点需要存储n-1个密钥。这种模式不依赖于汇聚节点，计算复杂度低，引导成功率为100%，任何两个节点之间的密钥是独享的。这种模型缺点：扩展性不好，新节点加入难（除非重建网络）；网络的免疫力低，如果有节点被俘，攻击者容易通过该节点获得与所有节点之间的密钥并通过这些密钥攻破整个网络。这种机制在WSN中是不现实的。WSN一般具有很大的规模，那么节点需要保存很大数量的密钥，而节点的内存资源又非常有限，因此这种密钥分配机制会占用掉巨大的存储资源，也不利于动态拓扑下新节点的加入。

2.2.3 基于KDC的密钥分配机制

基于KDC的密钥管理方案需要一个可信的第三方密钥分配中心(Key Distribution Center)，用于在任何两节点之间建立共享的会话密钥。每个传感器节点与KDC之间共享一个会话密钥，KDC保存与所有节点的共享密钥。如果一个节点要与另外一个节点通信，则这个节点可以向KDC发出请求，由KDC生成一个会话密钥，秘密的传送给请求的节点和被请求的节点。这个密钥就是这两个节点以后通信使用的共享会话密钥。这种方法可以较好地抵抗部分节点遭受的攻击，使这种攻击对其它节点间的通信产生较小的影响，但是这种方法可能会导致较大的通信负载。在两个节点间建立会话密钥，需要多次与基站通信，将会消耗很大的电源能量，尤其是如果节点离基站较远，那么节点用于与基站通信的消耗将会导致节点可用性的急剧下降。

2.2.4 基于随机概率的密钥预分配方案

当传感器节点部署后，通过预分发的密钥进行密钥协商，邻接点间能够成功协商共享密钥的概率达到一定的值，就可以实现整个网络的安全通信。这类方案是基于随机图论数学模型的。实现共享密钥协商一般需要3个步骤：密钥预分发阶段、共享密钥发现阶段、路径密钥建立阶段，在这种机制下，每个节点的通信代价与网络的规模没有关系。但是，为保证安全性，每个节点需要的存储量将随网络规模的增大而线性增大。

2.2.5 基于位置的密钥预分配方案

基于位置的密钥对分配方案是对随机密钥预分配方案的一个改进。这类方案在随机密钥对模型的基础上引入了传感器节点的位置信息，每个节点都存放一个地理位置参数。在相同网络规模、存储容量的条件下，可以提高两个邻居节点具有相同密钥对的概率。

3 现有密钥管理方案的分析

现有的WSN的密钥管理协议大多是根据对称算法而来的，因为这样加密算法的计算量较小，使用于 WSN网络，因此选择不同的密钥管理方案会对WSN的寿命产生直接影响。以下讨论的密钥管理方案也是基于对称密钥实现的。

3.1 基于KDC和主密钥方案

（1）基于SPINS方式，其基本思想是假设在网络中存在可信的第三方来执行密钥的协商和交换，每个节点与服务器共享一个密钥。其优点是：节点抗毁性好而且实现简单、存储开销固定、节点可以通过第三方来协商节点间的密钥。缺点是：服务器上的通信、存储开销会随着网络中节点数目的增加而增加，同时也要求网络中必须具备良好抗毁性能的可信第三方，有很大的局限性。

（2）基于主密钥方式，全网节点共享一个密钥，通过修改密钥来实现验证。文献[4]提出的协议本质上属于询问—回答的方式，全网节点使用主密钥进行验证，这些方式不需要WSN中存在可信的第三方来实施密钥协商协议。这类方式对于基本的安全应用能够达到要求，单点失效会引起网络崩溃，另外，通信的开销较大。

（3）基于BROSK的方式，是对SPINS方式的改进，使之达到节能的目的。这种协议将节点多次广播降低为节点的一次广播。其最大的优势是大大节约了能量消耗，但是，一旦主密钥泄露，整个网络的安全性将遭到破坏，抗毁性能较差。可以对主密钥进行更新，以便提高网络的安全性，但是这样以来通信开销大、时延长、实现复杂。

3.2 基于预分配方案

为了提高WSN的相邻节点的安全性，其想法是在节点上预先存储所有节点之间的会话密钥用来加密通信过程。对于网络规模为n，全网中需要的密钥总数为C2n，每个节点存储(n-1)个密钥。这种方案的优点是安全的，无单节点失效的威胁，支持节点的动态离开，但是节点存储负担大，网络可扩展性差，新增节点难以加入，对于网络连通性而言，存储了许多多余的密钥。这里又有3种方案，其一是基于密钥池预分配方案，有E&G Schemep等人的方案，基本思想是在节点部署前，将所有的节点随机地从一个很大的对称密钥池中选取一部分密钥子集作为该节点的密钥环，并预先存储到节点上，在节点部署后，通过某种方式与直接邻居互相发现各自预先存储的子集间共同拥有的部分，称为共享密钥,并将这些作为邻居之间的会话密钥。其二是基于动态计算的预分配方案。其主要的典型协议有 Bkm's Scheme、基于多项式方案和多项式方案扩展到多维空间等不同的方案。针对以上方案，后来也有人对此作了许多改进。其三是基于网络部署知识密钥管理方案，在预分配方案中，密钥池的大小也是一个重要的调节参数。文献[5]中提出的方案旨在解决如何在大的密钥池下保持较高的连通性，或是在相同的密钥池下，需要更少的内存和更高的连通性以及网络抗毁性。

3.3 基于分组、分簇的方案

WSN可以分割成多个组/簇，基于组/簇来实施密钥管理，目前主要有基于单向函数分组、基于分簇、多层次密钥LEAP。其存储需求比起基本的E&G方式能节约 60%的能量但是随着网络规模的增加，这种优势急剧下降。该方式对于小规模攻击提供了较好的网络抗毁性，但是当攻击规模增大时，对于网络的影响呈指数上升。它采取的分组方式，节点上预先存储量减少，因此增加了支持更大型网络的能力，可扩展性较好，但其计算开销较大，且当节点被俘获后，无法继续支持网络节点的加入。

LEAP首次提出针对不同的数据提供不同的安全机制。设计该协议是由于不同的消息类型有不同的安全需求，单一的密钥无法满足多种需求。因此LEAP协议建立了四种类型的密钥，即私钥、密钥对、簇密钥和全组密钥；同时LEAP还包含一个基于单向密钥链实现的广播验证协议。该方案的存储需求大大减小，计算负担减少，通信量较小，以簇的方式更加贴近应用。

4 新型密钥管理方案的探究

针对以前WSN密钥管理方案的研究，后来也有许多人提出了一些改进和新的方案，以此来加强WSN的安全性能。

4.1 基于树型结构的WSN动态密钥管理方案

在层次式WSN中，整个网络被划分成许多簇，普通的簇内成员节点和簇头节点起着不同的作用，为了保证通信的安全性，又有人提出了采用树型密钥管理和认证机制相结合的密钥管理方案，利用平衡二叉树结构提高管理效率，并实现了动态密钥更新。

该方案采用分层式拓扑结构，将节点分为基站、簇头和普通节点。簇头拥有较高的存储能力和信息处理能力，负责收集其他节点传递来的数据，并发给基站，簇头通过广播形式与其他节点通信，以此建立一个树型结构的模型，并且采用动态密钥管理方案，来保证WSN的安全。

4.2 基于密钥池的随机密钥预分配方案

每个节点从密钥池中任意选择若干密钥，只有相同密钥的节点间才可以建立密钥，这类方案非常简单，通常需要的计算量很小，支持网络的动态变化，网络扩展能力强。

4.3 基于密钥对模型的密钥管理方案

基于密钥对模型的密钥管理方案--BPKP，该方案是基于确定性方案中的矩阵思想，除了具有矩阵信息，还加入了“一次一密”的密钥更新的思想。

密钥分配中心随机从密钥池中挑选n个密钥（n为WSN中节点数），取m=n的开方，组成m*n的矩阵，把取得的密钥放入矩阵中，随机选取密钥，直到把所有的矩阵空间填满，变成矩阵向量K，向量K中，有一个唯一的二维ID标示，即有 Kij(v)=(vo,v1,v2,…,vm)(i,j=1,2,…,m)，则有Kpi(i=1,2,…,m)和Kqj(j=1,2,…,m)分别标识 K 的行列值。KDC为每个节点随机的从矩阵中挑选密钥，放入节点，构成密钥向量环，在网络中肯定存在和该节点对应的行列值的节点，这样BPKP方案就布置完了，节点间就可以安全通信。节点建立通信之后每次产生一个标示当前通信状态的向量，每次把该通信状态经过数据融合参与到数据通信中，接收节点收到该通信后，进行逆运算获得该标识，验证是否为当前通信，进而完成密钥更新。

4.4 基于区域划分的多项式密钥管理方案

该方案是源于多项式的密钥预分配方案、区域划分的随机预分配方案和BPKP方案的综合，在密钥的生成过程中采取二元t次多项式的方式，并且在二元t次多项式中多加一个区域的参数，在密钥的更新过程中采取BPKP更新的形式，这是一种混合模型，同样存在随机预分配密钥管理方案的特性。通过把大的区域划分为小的区域，在密钥池生成过程中，我们引入该区域的地理位置信息，把该信息加入到基站密钥池生成算法中间。

这些新的密钥管理方案都是为了保障WSN中信息的安全传输，防止窃取、篡改等攻击行为，都是为了收集比较正确的数据。

5 总结

本文对WSN基本知识及其安全需求进行了分析，也对现有的密钥管理方案及改进方案进行了探究，当前提出的一系列的管理协议，它们都有各自的优点和不足，都有自己适用的网络环境。当然，WSN中密钥管理的研究也集中在这几个方面，虽然密钥管理的研究进行了很多年，但是受计算能力和能耗的限制。相信随着工艺和计算机及其网络技术的发展，WSN技术必将得到越来越广泛的应用，这样以来，针对这种迫切需要高效、轻量的密钥管理协议的研究，也会给WSN的发展带来巨大的飞跃。

考虑到无线链路的特性和网络的不可靠性，需要允许一定的丢包率来实现安全的密钥管理。如何根据动态簇的变化来生成和更新簇密钥问题，使得密钥管理协议满足能量均匀分布和内网应用技术。WSN中的每个节点都可能成为转发数据报文的临时路由，而无线信道又是开放的，这对WSN的安全协议提出了更高的要求。在WSN设计的安全协议时，不仅要考虑到应用层的数据报文的安全，同时也应该考虑到类似路由信息、控制信息的安全，分析不同报文的不同安全需求。因此应该结合网络层安全路由协议，进一步探索如何有效地减小管理协议对内存的需求，提高网络的抗毁性能，以降低计算量和通信量，整体来设计和实现具有层次性的密钥管理方案。

[1]Shuai Yang,Jie Liu,Chunxiao Fan,Xiaoying Zhang ,Junwei Zou.A NEW DESIGN OF SECURITY WIRELESS SENSOR NETWORK USING EFFICIENT KEY MANAGEMENT SCHEME.Proceedings of IC-NIDC2010.[C],IEEE,2010:504-508

[2]郎为民 杨宗凯 吴世宗 谭运猛.无线传感器网络安全研究[J]，计算机科学，2005，32（5）:54-58

[3]Hero Modares,Rosli Salleh.OVERVIEW OF SECURITY ISSUES IN WIRELESS SENSOR NETWORKS,2011 THIRD INTERNATIONAL CONFERENCE ON COMPUTATIONAL INTELLIGENCE,MODELLING &SIMULATION.[C],2011:308-311

[4]Yuling Li.RESEARCH ABOUT SECURITY MECHANISM IN WIRELESS SENSOR NETWORK.IEEE,[J],2011:405-409

[5]Daniel E.Burgner,Luay A.WAHSHEH.SECURITY OF WIRELESS SENSOR NETWORKS,2011 Eighth International Conference on Information Technology.[C],2011:315-320

[6]Yan Xiao Li,Lian Qin,Qian Liang.RESEARCH ON WIRELESS SENSOR NETWORK SECURITY.International Conference on Computational Intelligence and Secruity.[C],IEEE,2011: 483-496