机密性、完整性与真实性服务是阻止敌方威胁传感器网络安全的关键,密码技术是提供这些安全服务的基本而有效的技术。
总体而言,如今对于无线传感器网络提出的密钥管理机制主要有以下方案。1)预置全局密钥,也就是全部节点共享同一个密钥,该方案最简单,使用代价小,不过安全性差。2)预置节点对密钥,即网络中每对节点之间分享一个不同的密钥,伴随网络规模的扩增全网密钥总量会迅速增加,且给新插入的节点分配共享密钥难。3)随机密钥预分配,每个节点的通信代价和网络规模不存在联系,但密钥存储量会由网络规模加大而线性增加。4)通过密钥分发中心的密钥分配,基站作为密钥分发中心,每个节点与基站间共享一个不一样的密钥,其他节点间的密钥通过基站建立。通信量比较大,在小规模网络中适用,一旦KDC受到威胁,整个网络的安全性将趋于崩溃。5)公钥密码体制,通常会耗费较多的计算量、存储量与能量,实用性差。
本地化加密与认证协议被设计支持网内处理,同时限制被攻陷节点对周围其他节点的安全威胁。这个协议设计的出发点是传感器节点间交换的不同消息安全需求不同,而一个单一的密钥机制并不能满足这些不同的安全需求,因此,本地化加密与认证协议支持对每个传感器节点构建多种类型的密钥;以及在网络中全部节点共享的群密钥。选用类型不一样的密钥由节点会和谁通信来决定。传感器首先装一个初始密钥,通过此初始密钥产生其他密钥,为避免传感器节点被攻击后威胁其他节点,会删掉使用完后的初始密钥。LEAP也基于单向密钥链的使用提供节点间的有效流量认证。
可分解无线传感器网络中的密钥管理为端到端路径密钥建立、隔离非正常节点、密钥再分配、密钥建立延迟等问题。已有的研究结果表明单一密钥协议对于有不同拓扑结构、节点密度、网络规模与特定应用的传感器网络并非最好,认为一个基于公钥的混合协议和提供能量高效的解决方案更适合。
安全Pebblents提供了一个基于对称加密的分布式密钥管理系统。该方案提供群认证、消息完整性与机密性服务。缺点是受攻陷的节点可能泄露转发秘密,因此需要物理防篡改保护。密钥管理服务器需存储自己的密钥对与网络中所有节点的公钥,对服务器的存储空间有了更高的要求,且路由签名与证实消息将带来额外的计算和通信开销。
在传感器节点部署之前,先给每一个节点分配一个密钥环,每个密钥环都是由从一个离线生成的更大的密钥池中随机地选取的多个密钥组成的。这个技术确保了每对节点间没有必要均共享一个不同的密钥,该技术还可扩展到密钥撤销、密钥重新分布以及节点的增删。密钥管理包括三个过程:密钥预分配、共享密钥发现和路径密钥建立。
