无线传感器网络密钥管理研究综述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
收 稿日期 : 2006- 02- 19; 修 返日期 : 2006- 04- 23
。② 不安 全性。由 无 线信 道 决定 了 网
络通信是完全暴露的。③无 人照料 网络 , 网络实 现自动 管理 , 节点间协作 性较 高。网 络在 部署 后 , 难 以实 施有 效 的外 来 管 理。④网络部署的节点密集、 规模大 ; 节点无法预知全局拓扑 , 即使在部署形成网络之后 , 节点依然无法感知全局拓扑。⑤物 理硬件受限。有限的能量、 内存、 计算能力和通信范围等 , 尤 其 是能耗问题。 ( 2) 主要相关技术。在这里讨论几 个常用 的, 并 且与密 钥
基 金项 目 : 国 家自 然科学 基金 重大资 助项目 ( 90304015)
作 者简介 : 黄 鑫阳 ( 1979- ) , 男 , 福建泉 州人 , 博 士研究 生 , 主要 研究方 向为 密钥管 理、 无线 网络安 全协 议 ; 杨明 ( 1968- ) , 男 , 副教授 , 博 士 , 主 要 研究方 向为信 息安 全、 群组 通信 .
第 24 卷 第 3 期 2007 年 3 月
计 算 机 应 用 研 究 Application Research of Computers
Vol. 24, No. 3 March 2007
无线传感器网络密钥管理研究综述*
黄鑫阳 , 杨 明
( 解 放军 理工 大学 指 挥自动 化学 院 计算 机系 , 江苏 南 京 210007) 摘 要 : 通 过分 析无 线传 感器 网wenku.baidu.com 安全 现状 和密钥 管理 所面 临的 问题 , 对 现存 的密 钥管 理方 案进 行 了 分析 和 评
技术。 WSN 中 , 以簇为 单位实施监 测任
务, 当网络中出现监测对 象时 , 簇内成 员向簇 中的簇 首报告 信 息, 由簇首来完成数据的融合 , 并发送事件摘要到基站, 避免不 必要的通信量和能量消耗。② 数据聚 集技术
[ 6]
。与 数据融 合
的内网处理技术相类似。簇内 的成员 向簇首 报告监 测到的 信 息, 簇首不立即进行转发 , 而是 根据事 先设定 的定时 器和聚 集 度( 门限值 ) ; 当在 定时 器期 满之 前、 达到聚 集度 要求 时 , 发 送 报告到基站。该技术避免了对同样事件的多次报告 , 同时也避 免了因为噪声或者波形畸变带 来的误 报 值的设置成为关键。③被 动参与 技术
Base Station Data Sink Clustor Header
Data Sink
1
1. 1
密钥管理背景
网络拓扑 ( 1) 等级拓扑。如图 1 所 示 , 在 等级 拓 扑中 , 按 等级 划 分
网络特性和主要相关技术 ( 1) 网络特性。①无线特性。全向 性有限 通信范 围、 不可
靠。对于 WSN, 报 文的 大 小 直接 影 响 到 丢 包 率 问题 , 实 验 表 明 , 基于典型 的 Mica 平 台 和 TinyOS[ 2] , 报 文 大 小 为 36 Bytes 时 , 丢包率达到 最 低
[ 3]
为基站、 簇首和普通 节点。整个 网络分 为几个 簇, 普 通节点 报 告事件到簇首 , 簇首 根 据既 定的 策 略将 基站 的 报告 转发 到 基 站。在这样的拓扑中 , 不 是所有 的传感 器节点 都是等 同的 , 其 中具备了较强计算能力和较强生存能力的担任网络中的簇首 ; 基站一般担负网关的角色 , 并且 在很多 密钥管 理协议 中, 被 当 做可信第三方或 KDC。这类网络一 般应用于 可以准 确部署 网 络的环境下 , 拓扑事先可 以明确 , 因此 也可以 理解为 可以照 料 的网络 ; 对于其上的各种应用 , 也是确定性的。
第3期
黄 鑫阳 等 : 无 线传感 器网 络密 钥管 理研 究综 述
・ 11・
管理协议紧密相关的 WSN 应用层技术— — —内网数据处理。典 型的有 : ①数据融合
[ 5]
在 WSN 中, 由于网络的拓扑情况不能事先预知 , 节点只能 在部署后 , 通过协商、 计算的方式得出节点之间的密钥、 簇密钥 或者是组密钥。目前针对 WSN 的密钥管理解决方案大致可以 分为以下三类 : ( 1) 基于密 钥分配 中心 ( KDC) 和主 密钥 方式。该 类协 议 基于单个密钥或密钥服务器来提供整个网络的安全性 , 因此存 在网络瓶颈和单点失效问题。它侧重于考虑 WSN 的能耗要求 和存储要求 , 实现比较 简单 , 但主 密钥更 新问题 难以解 决。 其 前提假设是初始化阶段 , 主密钥不会发生泄漏。 ( 2) 基于预分配 方式。 WSN 网络部 署不 可预 知的 特性 是 该类协议产生的最大动力。网络部署前 , 预先在节点上存储一 定数量的密钥或计算密钥的素材 , 用来在节点部署阶段生成所 需的密钥。它侧重于提高网络安全性能 , 消除了对于可信第三 方是单个密钥的依赖 , 也消除了网络瓶颈。其最初的预分配原 形 E&G 协议在存储和 通信 开销 方面 比方 式 ( 1) 有所 增加 , 在 后续的方案中 , 从不同的角 度分别 对该协 议进行 了改进 , 分 为 基于密钥池的预分配协议、 基于动态计算的预分配方式和基于 网络部署知识的预分配方式。 ( 3) 基于分组、 分簇实现方式。该类协议 将网络 的节点 动 态或静态地分成若干个组或 簇 , 这类方 案更加 贴近于 WSN 的 实际应用 , 尤其是基于 分簇实 现的密 钥管理 协议。另外 , 分 组 或者分簇实现能够有效减少节点上的密钥存储量 ; 但是当节点 使用组密钥或簇密钥加密时, 单点失效影响的网络部分将扩大 到一个组或者一个簇。因此 , 如何有效地减小单点失效对于网 络剩余部分的影响 , 是这类协议尚待解决的一个主要问题。 2. 1 基于 KDC 和主密钥方案 ( 1) SPINS 方式 [ 10] 的 基本 思想是 假设 在网 络中 存在 可 信 第三方 S 来执行密钥的协商和交换 ; 每个节点与服务器共享一 个密钥 , 类似于 Kerberos 协议。基本协商过程如图 3 所示。 该协议的主要优点是节点抗毁性好且实现简单 ; 存储开销 是一个常数 ; 节 点可 以通 过 第三 方 来协 商出 节 点对 之间 的 密 钥 , 但是若没有协商出节点对密钥 , 则无法支持内网处理技术。 其存在的问题是服务器上的通信、 存储开销会随着网络规模的 增加成为瓶颈 , 因为其密 钥存储 数量等 于网络 中的节 点数目 ; 同时 , 也要求网络中必须 有具备 健壮抗 毁性能 的可信 第三方 , 或者每个节点必须能够在部署 后就具 备与基 站或者 第三方 通 信的能力 , 具有较大的局限性。 ( 2) 基于主密钥方式。全网节点共 享一个 密钥 , 通过该 密 钥来实现验证并 协商 节点 对密 钥。文献 [ 12, 13 ] 提 出的 协 议 本质上属于 C&R( 询问—回答 ) 方式 , 全 网节 点共 享一 个主 密 钥 , 是一种简单的验证和密 钥协商 协议 , 网络 中的节 点使用 主 密钥进行互相验证。这些方式 不需要 传感器 网络中 存在可 信 的第三方来 实施密钥协 商协议 , 基本方式如 图 4 所示 , 图 4 也 可以当作密钥对建立的基本模型。 这类方式对于基本的安全应用能够达到要求 ; 由于全网节 点全部依赖于主密钥 , 单点失效会引起网络崩溃 ; 另外 , 通信开 销比较大 , 内网处理技术支持能力差。 ( 3) BROSK[ 13] 的基本 思想是 对 SPIN 方式进 行改进 , 使 之 达到节能的目的。该改进来源于如下观察结果 : 加密的能量开 销约为发送信息能量 消耗的 3% 。 BROSK 协议 将节点 多次 广
估 , 并讨 论了 该方 向上 尚未 解决 的问题 和发 展趋 势。 关键 词 : 无 线传 感器 网络 ; 密钥 管理 ; 抗毁 性 ; 预 分配 ; 连通 性 中图 分类 号 : TP309 文 献标 志码 : A 文 章编 号 : 1001 - 3695( 2007) 03- 0010- 06
Survey on Key Management for Wireless Sensor Networks
HUANG Xin-yang, YANG Ming
( Dept. of Computer, Institute of Command Automation, PLA University of Science & Technology, Nanjing Jiangsu 210007 , China)
图 1 等级式拓扑 图 2 分布式拓扑
( 2) 分布式拓扑。目 前研 究的 热点 和难 点 主要 集中 于 分 布式的拓 扑形式 , 如图 2 所 示, 尤其 是对于预先 无法明确部 署 状况的 WSN。对于此 类网 络 , 每个节 点的 硬件 状况 是完 全 等 同的 , 在网络中的地位也是同等的。节点通过随机的方式散落 在被监测环境中 , 自主地建 立路由 并实现 网络连 通性 , 最终 以 多跳的形式建立到基站的连接。在网络形成后 , 目前最通常的 方式是动态地建立簇以收集本地的监测信息 , 并由当时的临时 簇首来负责处理和转发数据。
[ 7] [ 6]
。聚集度 和定时 器
( Passive Participate) 。
传感器节点在监测到事件发生后 , 同时也检测到有邻居节点发 送了相同的事件 , 则该节 点抑制 了本地 的重复 消息发 送, 阻 止 多余的信息在网络的传输 引起能 量消耗。该 技术对 于节点 部 署密集的 WSN, 节能效果明显。 1. 3 安全需求 WSN 不同于传统 的计算 机网 络 , 它具 有传 统计 算机 网 络 所不具备的特性。因此 , 除了要具备传统网络密钥管理的一些 基本需求外 , 如保密性、 完整性、 真实性 / 可验证等 , 也提出了一 些特别的要求 : ( 1) 协议和算 法的轻 型化。由 于硬 件存 储 能力 和能 量 消 耗的限制 , 要求应用于 WSN 的密钥管理协议所必需的通信量、 计算量和存储需求比较小。 ( 2) 保证网 络 可 用 性 / 可 达 性。为 了 节 约 资 源 和 延 长 寿 命, 传感器节点要避免不 必要的 密钥管 理信息 和操作 , 即密 钥 管理系统不能使网络中节点因为能耗问题而引起单点失效; 此 外, 密钥管理协议不能阻 碍传感 器网络 有效执 行监测 任务 , 如 因为实施安全措施妨碍内网 处理技 术的运 行 ; 最后 , 密钥管 理 协议要减小因节点被物理俘获 造成的 对于网 络其余 部分的 影 响。 ( 3) 可扩展性。随 着 WSN 规 模 的增 大 , 保 证密 钥管 理 带 来的通信、 计算和存储负 担增加 不明显 , 理想 的状态 应该是 与 网络规模无关的。 ( 4) 自组织性。 WSN 部署前 , 关于网络的部署知识无 法预 先得知 , 因此密钥管理协议必须能够选择适当的机制来满足这 样的特性 ; 同时, 对于应用在传感网络的密钥管理协议, 还必须 与其他协议结合 使用 来 增强 功能 , 如簇 首的 选 举和 轮转 协 议 等。
Abstract: This paper first analyzed the status quo of WSN( Wireless Sensor Network) and its security requirements, evaluated the existing protocol such as key pre-distribution, key dynamic generation, etc. At last, it discussed the unresolved topics and development trends in this field. Key words: wireless sensor network; key management; resilience; pre-distribution; connectivity 无线传感器网络 ( Wireless Sensor Network, WSN) 通常 由大 量的微小自治设备— — —传感器 节点组 成 , 其 上集成 了传 感器、 微处理器、 无线通信 子系统 以及能 量供应 子系统。通 常, 传 感 器节点是随机地部署在一定 区域 , 负责 监视和 数据收 集工作。 WSN 势必将越来越广泛地应用于军事、 战场环境 监测和跟踪、 生态环境 监 测、 病 体 定 位 和 跟踪 以 及 恶 劣 环 境 的 监测 等 [ 1] 。 其通信是通过集成在其上的射频设备来实现的 , 由于使用了全 向天线 , 只要在接收范围 内, 任 何人都 可以接 收到该 网络的 信 息和数据。当无线传感器部署在具有敌意的区域 , 则面临着各 种类型的窃听、 攻击和物理俘获 , 安全问题变得极端重要起来。 如果没有对敏感数据加密 , 任何一个攻击者可以轻易地窃听到 传输的数据、 伪装成网络 中的节 点或者 恶意提 供错误 的数据、 伪造网关 , 以阻止或误导信息传递。因此 , 必须对这类 WSN 提 供安全保密性 , 即必 须对通 信进行 加密或 验证。于是 WSN 的 密钥生成和管理问题便突显出来。 1. 2
。② 不安 全性。由 无 线信 道 决定 了 网
络通信是完全暴露的。③无 人照料 网络 , 网络实 现自动 管理 , 节点间协作 性较 高。网 络在 部署 后 , 难 以实 施有 效 的外 来 管 理。④网络部署的节点密集、 规模大 ; 节点无法预知全局拓扑 , 即使在部署形成网络之后 , 节点依然无法感知全局拓扑。⑤物 理硬件受限。有限的能量、 内存、 计算能力和通信范围等 , 尤 其 是能耗问题。 ( 2) 主要相关技术。在这里讨论几 个常用 的, 并 且与密 钥
基 金项 目 : 国 家自 然科学 基金 重大资 助项目 ( 90304015)
作 者简介 : 黄 鑫阳 ( 1979- ) , 男 , 福建泉 州人 , 博 士研究 生 , 主要 研究方 向为 密钥管 理、 无线 网络安 全协 议 ; 杨明 ( 1968- ) , 男 , 副教授 , 博 士 , 主 要 研究方 向为信 息安 全、 群组 通信 .
第 24 卷 第 3 期 2007 年 3 月
计 算 机 应 用 研 究 Application Research of Computers
Vol. 24, No. 3 March 2007
无线传感器网络密钥管理研究综述*
黄鑫阳 , 杨 明
( 解 放军 理工 大学 指 挥自动 化学 院 计算 机系 , 江苏 南 京 210007) 摘 要 : 通 过分 析无 线传 感器 网wenku.baidu.com 安全 现状 和密钥 管理 所面 临的 问题 , 对 现存 的密 钥管 理方 案进 行 了 分析 和 评
技术。 WSN 中 , 以簇为 单位实施监 测任
务, 当网络中出现监测对 象时 , 簇内成 员向簇 中的簇 首报告 信 息, 由簇首来完成数据的融合 , 并发送事件摘要到基站, 避免不 必要的通信量和能量消耗。② 数据聚 集技术
[ 6]
。与 数据融 合
的内网处理技术相类似。簇内 的成员 向簇首 报告监 测到的 信 息, 簇首不立即进行转发 , 而是 根据事 先设定 的定时 器和聚 集 度( 门限值 ) ; 当在 定时 器期 满之 前、 达到聚 集度 要求 时 , 发 送 报告到基站。该技术避免了对同样事件的多次报告 , 同时也避 免了因为噪声或者波形畸变带 来的误 报 值的设置成为关键。③被 动参与 技术
Base Station Data Sink Clustor Header
Data Sink
1
1. 1
密钥管理背景
网络拓扑 ( 1) 等级拓扑。如图 1 所 示 , 在 等级 拓 扑中 , 按 等级 划 分
网络特性和主要相关技术 ( 1) 网络特性。①无线特性。全向 性有限 通信范 围、 不可
靠。对于 WSN, 报 文的 大 小 直接 影 响 到 丢 包 率 问题 , 实 验 表 明 , 基于典型 的 Mica 平 台 和 TinyOS[ 2] , 报 文 大 小 为 36 Bytes 时 , 丢包率达到 最 低
[ 3]
为基站、 簇首和普通 节点。整个 网络分 为几个 簇, 普 通节点 报 告事件到簇首 , 簇首 根 据既 定的 策 略将 基站 的 报告 转发 到 基 站。在这样的拓扑中 , 不 是所有 的传感 器节点 都是等 同的 , 其 中具备了较强计算能力和较强生存能力的担任网络中的簇首 ; 基站一般担负网关的角色 , 并且 在很多 密钥管 理协议 中, 被 当 做可信第三方或 KDC。这类网络一 般应用于 可以准 确部署 网 络的环境下 , 拓扑事先可 以明确 , 因此 也可以 理解为 可以照 料 的网络 ; 对于其上的各种应用 , 也是确定性的。
第3期
黄 鑫阳 等 : 无 线传感 器网 络密 钥管 理研 究综 述
・ 11・
管理协议紧密相关的 WSN 应用层技术— — —内网数据处理。典 型的有 : ①数据融合
[ 5]
在 WSN 中, 由于网络的拓扑情况不能事先预知 , 节点只能 在部署后 , 通过协商、 计算的方式得出节点之间的密钥、 簇密钥 或者是组密钥。目前针对 WSN 的密钥管理解决方案大致可以 分为以下三类 : ( 1) 基于密 钥分配 中心 ( KDC) 和主 密钥 方式。该 类协 议 基于单个密钥或密钥服务器来提供整个网络的安全性 , 因此存 在网络瓶颈和单点失效问题。它侧重于考虑 WSN 的能耗要求 和存储要求 , 实现比较 简单 , 但主 密钥更 新问题 难以解 决。 其 前提假设是初始化阶段 , 主密钥不会发生泄漏。 ( 2) 基于预分配 方式。 WSN 网络部 署不 可预 知的 特性 是 该类协议产生的最大动力。网络部署前 , 预先在节点上存储一 定数量的密钥或计算密钥的素材 , 用来在节点部署阶段生成所 需的密钥。它侧重于提高网络安全性能 , 消除了对于可信第三 方是单个密钥的依赖 , 也消除了网络瓶颈。其最初的预分配原 形 E&G 协议在存储和 通信 开销 方面 比方 式 ( 1) 有所 增加 , 在 后续的方案中 , 从不同的角 度分别 对该协 议进行 了改进 , 分 为 基于密钥池的预分配协议、 基于动态计算的预分配方式和基于 网络部署知识的预分配方式。 ( 3) 基于分组、 分簇实现方式。该类协议 将网络 的节点 动 态或静态地分成若干个组或 簇 , 这类方 案更加 贴近于 WSN 的 实际应用 , 尤其是基于 分簇实 现的密 钥管理 协议。另外 , 分 组 或者分簇实现能够有效减少节点上的密钥存储量 ; 但是当节点 使用组密钥或簇密钥加密时, 单点失效影响的网络部分将扩大 到一个组或者一个簇。因此 , 如何有效地减小单点失效对于网 络剩余部分的影响 , 是这类协议尚待解决的一个主要问题。 2. 1 基于 KDC 和主密钥方案 ( 1) SPINS 方式 [ 10] 的 基本 思想是 假设 在网 络中 存在 可 信 第三方 S 来执行密钥的协商和交换 ; 每个节点与服务器共享一 个密钥 , 类似于 Kerberos 协议。基本协商过程如图 3 所示。 该协议的主要优点是节点抗毁性好且实现简单 ; 存储开销 是一个常数 ; 节 点可 以通 过 第三 方 来协 商出 节 点对 之间 的 密 钥 , 但是若没有协商出节点对密钥 , 则无法支持内网处理技术。 其存在的问题是服务器上的通信、 存储开销会随着网络规模的 增加成为瓶颈 , 因为其密 钥存储 数量等 于网络 中的节 点数目 ; 同时 , 也要求网络中必须 有具备 健壮抗 毁性能 的可信 第三方 , 或者每个节点必须能够在部署 后就具 备与基 站或者 第三方 通 信的能力 , 具有较大的局限性。 ( 2) 基于主密钥方式。全网节点共 享一个 密钥 , 通过该 密 钥来实现验证并 协商 节点 对密 钥。文献 [ 12, 13 ] 提 出的 协 议 本质上属于 C&R( 询问—回答 ) 方式 , 全 网节 点共 享一 个主 密 钥 , 是一种简单的验证和密 钥协商 协议 , 网络 中的节 点使用 主 密钥进行互相验证。这些方式 不需要 传感器 网络中 存在可 信 的第三方来 实施密钥协 商协议 , 基本方式如 图 4 所示 , 图 4 也 可以当作密钥对建立的基本模型。 这类方式对于基本的安全应用能够达到要求 ; 由于全网节 点全部依赖于主密钥 , 单点失效会引起网络崩溃 ; 另外 , 通信开 销比较大 , 内网处理技术支持能力差。 ( 3) BROSK[ 13] 的基本 思想是 对 SPIN 方式进 行改进 , 使 之 达到节能的目的。该改进来源于如下观察结果 : 加密的能量开 销约为发送信息能量 消耗的 3% 。 BROSK 协议 将节点 多次 广
估 , 并讨 论了 该方 向上 尚未 解决 的问题 和发 展趋 势。 关键 词 : 无 线传 感器 网络 ; 密钥 管理 ; 抗毁 性 ; 预 分配 ; 连通 性 中图 分类 号 : TP309 文 献标 志码 : A 文 章编 号 : 1001 - 3695( 2007) 03- 0010- 06
Survey on Key Management for Wireless Sensor Networks
HUANG Xin-yang, YANG Ming
( Dept. of Computer, Institute of Command Automation, PLA University of Science & Technology, Nanjing Jiangsu 210007 , China)
图 1 等级式拓扑 图 2 分布式拓扑
( 2) 分布式拓扑。目 前研 究的 热点 和难 点 主要 集中 于 分 布式的拓 扑形式 , 如图 2 所 示, 尤其 是对于预先 无法明确部 署 状况的 WSN。对于此 类网 络 , 每个节 点的 硬件 状况 是完 全 等 同的 , 在网络中的地位也是同等的。节点通过随机的方式散落 在被监测环境中 , 自主地建 立路由 并实现 网络连 通性 , 最终 以 多跳的形式建立到基站的连接。在网络形成后 , 目前最通常的 方式是动态地建立簇以收集本地的监测信息 , 并由当时的临时 簇首来负责处理和转发数据。
[ 7] [ 6]
。聚集度 和定时 器
( Passive Participate) 。
传感器节点在监测到事件发生后 , 同时也检测到有邻居节点发 送了相同的事件 , 则该节 点抑制 了本地 的重复 消息发 送, 阻 止 多余的信息在网络的传输 引起能 量消耗。该 技术对 于节点 部 署密集的 WSN, 节能效果明显。 1. 3 安全需求 WSN 不同于传统 的计算 机网 络 , 它具 有传 统计 算机 网 络 所不具备的特性。因此 , 除了要具备传统网络密钥管理的一些 基本需求外 , 如保密性、 完整性、 真实性 / 可验证等 , 也提出了一 些特别的要求 : ( 1) 协议和算 法的轻 型化。由 于硬 件存 储 能力 和能 量 消 耗的限制 , 要求应用于 WSN 的密钥管理协议所必需的通信量、 计算量和存储需求比较小。 ( 2) 保证网 络 可 用 性 / 可 达 性。为 了 节 约 资 源 和 延 长 寿 命, 传感器节点要避免不 必要的 密钥管 理信息 和操作 , 即密 钥 管理系统不能使网络中节点因为能耗问题而引起单点失效; 此 外, 密钥管理协议不能阻 碍传感 器网络 有效执 行监测 任务 , 如 因为实施安全措施妨碍内网 处理技 术的运 行 ; 最后 , 密钥管 理 协议要减小因节点被物理俘获 造成的 对于网 络其余 部分的 影 响。 ( 3) 可扩展性。随 着 WSN 规 模 的增 大 , 保 证密 钥管 理 带 来的通信、 计算和存储负 担增加 不明显 , 理想 的状态 应该是 与 网络规模无关的。 ( 4) 自组织性。 WSN 部署前 , 关于网络的部署知识无 法预 先得知 , 因此密钥管理协议必须能够选择适当的机制来满足这 样的特性 ; 同时, 对于应用在传感网络的密钥管理协议, 还必须 与其他协议结合 使用 来 增强 功能 , 如簇 首的 选 举和 轮转 协 议 等。
Abstract: This paper first analyzed the status quo of WSN( Wireless Sensor Network) and its security requirements, evaluated the existing protocol such as key pre-distribution, key dynamic generation, etc. At last, it discussed the unresolved topics and development trends in this field. Key words: wireless sensor network; key management; resilience; pre-distribution; connectivity 无线传感器网络 ( Wireless Sensor Network, WSN) 通常 由大 量的微小自治设备— — —传感器 节点组 成 , 其 上集成 了传 感器、 微处理器、 无线通信 子系统 以及能 量供应 子系统。通 常, 传 感 器节点是随机地部署在一定 区域 , 负责 监视和 数据收 集工作。 WSN 势必将越来越广泛地应用于军事、 战场环境 监测和跟踪、 生态环境 监 测、 病 体 定 位 和 跟踪 以 及 恶 劣 环 境 的 监测 等 [ 1] 。 其通信是通过集成在其上的射频设备来实现的 , 由于使用了全 向天线 , 只要在接收范围 内, 任 何人都 可以接 收到该 网络的 信 息和数据。当无线传感器部署在具有敌意的区域 , 则面临着各 种类型的窃听、 攻击和物理俘获 , 安全问题变得极端重要起来。 如果没有对敏感数据加密 , 任何一个攻击者可以轻易地窃听到 传输的数据、 伪装成网络 中的节 点或者 恶意提 供错误 的数据、 伪造网关 , 以阻止或误导信息传递。因此 , 必须对这类 WSN 提 供安全保密性 , 即必 须对通 信进行 加密或 验证。于是 WSN 的 密钥生成和管理问题便突显出来。 1. 2