近年來(lái)，區(qū)塊鏈技術(shù)正逐漸成為吸引高度關(guān)注的“顛覆性”互聯(lián)網(wǎng)技術(shù)，作為一項(xiàng)對(duì)未來(lái)數(shù)字經(jīng)濟(jì)和社會(huì)發(fā)展具有普遍意義的底層技術(shù)，正日益被政府、銀行、企事業(yè)部門(mén)所接受，在分布式網(wǎng)絡(luò)通信中顯示出其巨大的應(yīng)用價(jià)值。區(qū)塊鏈應(yīng)用的項(xiàng)目有以下幾個(gè)共同特質(zhì)：所在領(lǐng)域?qū)?shù)據(jù)安全需求極高；所在領(lǐng)域?qū)?shù)據(jù)隱私要求極高；運(yùn)轉(zhuǎn)計(jì)算過(guò)程需要可追溯、不可篡改；開(kāi)放姿態(tài)，各個(gè)節(jié)點(diǎn)皆能貢獻(xiàn)參與。區(qū)塊鏈的這些技術(shù)特點(diǎn)和分布式通信特別是對(duì)數(shù)據(jù)信息機(jī)密性要求較高的場(chǎng)景需求非常契合。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，區(qū)塊鏈技術(shù)將展現(xiàn)出更加廣闊的應(yīng)用前景，在數(shù)據(jù)、網(wǎng)絡(luò)、激勵(lì)、應(yīng)用等各個(gè)層面為分布式通信智能化注入新的活力，帶來(lái)通信信息系統(tǒng)領(lǐng)域的技術(shù)革新。

　　一、區(qū)塊鏈技術(shù)在分布式自組織網(wǎng)絡(luò)通信的應(yīng)用

　　分布式網(wǎng)絡(luò)有利于數(shù)據(jù)的傳輸、共享、分配和優(yōu)化，克服了傳統(tǒng)集中式網(wǎng)絡(luò)會(huì)導(dǎo)致中心節(jié)點(diǎn)資源緊張，容易因?yàn)橹行墓?jié)點(diǎn)遭到破壞而導(dǎo)致網(wǎng)絡(luò)崩潰的弊病，解決了網(wǎng)絡(luò)中存在負(fù)載不均衡，資源難以共享，網(wǎng)絡(luò)結(jié)構(gòu)脆弱等問(wèn)題。雖然分布式網(wǎng)絡(luò)具有以上諸多優(yōu)點(diǎn)，但是由于它結(jié)構(gòu)上不像傳統(tǒng)集中式網(wǎng)絡(luò)那樣存在中心節(jié)點(diǎn)而不易于管理。分布式網(wǎng)絡(luò)的分散性使得網(wǎng)絡(luò)功能數(shù)據(jù)分散，各個(gè)節(jié)點(diǎn)必須都要得到照顧，因此它的通信安全很難得到保證。

　　傳統(tǒng)的網(wǎng)絡(luò)由于存在中心服務(wù)器，可以直接管理服務(wù)器中心節(jié)點(diǎn)而進(jìn)行安全防范，而在分布式網(wǎng)絡(luò)中，節(jié)點(diǎn)的加入和退出都比較頻繁，網(wǎng)絡(luò)中往往會(huì)出現(xiàn)惡意節(jié)點(diǎn)，惡意節(jié)點(diǎn)的攻擊可以很容易對(duì)網(wǎng)絡(luò)進(jìn)行破壞；同時(shí)，分布式網(wǎng)絡(luò)不像傳統(tǒng)的集中式網(wǎng)絡(luò)結(jié)構(gòu)那樣存在一個(gè)嚴(yán)格意義上的認(rèn)證中心，因此在分布式系統(tǒng)節(jié)點(diǎn)之間缺少必要的信任關(guān)系，這就導(dǎo)致了一個(gè)節(jié)點(diǎn)共享的資源可能出現(xiàn)內(nèi)容與其描述不相匹配、用戶在網(wǎng)絡(luò)中下載的資源文件可能具有不安全或者不合法的內(nèi)容等通信安全問(wèn)題。

　　區(qū)塊鏈作為分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、密碼算法等技術(shù)的集成，其應(yīng)用已延伸到數(shù)字資產(chǎn)交易、征信服務(wù)以及供應(yīng)鏈溯源等多個(gè)領(lǐng)域。區(qū)塊鏈采用雜湊函數(shù)等密碼技術(shù)對(duì)所有數(shù)據(jù)進(jìn)行完整性驗(yàn)證，能夠高效的檢測(cè)數(shù)據(jù)是否被篡改；采用時(shí)間戳技術(shù)對(duì)每個(gè)時(shí)間段的數(shù)據(jù)進(jìn)行打包封裝，確保每一條鏈上數(shù)據(jù)都具有明確的時(shí)間屬性，增加篡改的難度；采用激勵(lì)機(jī)制鼓勵(lì)所有節(jié)點(diǎn)參與賬本維護(hù)過(guò)程，利用大部分節(jié)點(diǎn)產(chǎn)生的合力來(lái)抵御少部分用戶的惡意攻擊；采用共識(shí)算法進(jìn)行校驗(yàn)，保證分布式系統(tǒng)內(nèi)的參與者狀態(tài)的一致性。區(qū)塊鏈技術(shù)在分布式自組織網(wǎng)絡(luò)通信的應(yīng)用，將極大程度上提升分布式通信單元之間通信信息的抗干擾、防篡改的高安全特性，提高分布式通信的網(wǎng)絡(luò)化、體系化能力。

　　二、分布式通信環(huán)境應(yīng)用分析

　?。?1 ） 可信安全的通信數(shù)據(jù)鏈

　　不論通信形態(tài)如何改變，通信數(shù)據(jù)的完整性和機(jī)密性都是決定通信系統(tǒng)優(yōu)劣的關(guān)鍵。區(qū)塊鏈提供的去中心化的完全分布式 DNS 服務(wù)，通過(guò)網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸服務(wù)，能夠?qū)崿F(xiàn)域名的查詢和解析，確保通信設(shè)備基礎(chǔ)設(shè)施的操作系統(tǒng)和固件沒(méi)有被篡改，監(jiān)控通信軟件的狀態(tài)和完整性，及時(shí)發(fā)現(xiàn)不良的篡改，并確保使用通信物聯(lián)網(wǎng)所傳輸?shù)臄?shù)據(jù)沒(méi)有被篡改。區(qū)塊鏈的多個(gè)節(jié)點(diǎn)網(wǎng)絡(luò)通過(guò)共識(shí)機(jī)制運(yùn)作，單個(gè)節(jié)點(diǎn)均會(huì)儲(chǔ)存區(qū)塊鏈上所有數(shù)據(jù)，即便是單一節(jié)點(diǎn)遭受攻擊，也不會(huì)影響區(qū)塊鏈系統(tǒng)的整體運(yùn)行。區(qū)塊鏈的分布式存儲(chǔ)有效降低了數(shù)據(jù)集中管理的風(fēng)險(xiǎn)，在一定程度上提升通信數(shù)據(jù)保護(hù)的安全性。

　　（ 2 ） 安全指揮控制系統(tǒng)

　　區(qū)塊鏈技術(shù)有助于構(gòu)建自主化、安全的任務(wù)指揮與控制體系。將區(qū)塊鏈與人工智能和通信物聯(lián)網(wǎng)相結(jié)合，將改變未來(lái)的分布式通信指揮控制模式，即從集中控制模式轉(zhuǎn)變?yōu)榉稚⒖刂?，至少在單位?jí)別。在分布式集群通信中上，以無(wú)人機(jī)通信為例，一群無(wú)人機(jī)以分散的方式持續(xù)地共享數(shù)據(jù)和決策，作為一個(gè)統(tǒng)一的組織運(yùn)作，不依賴于單一的決策中心，能夠在任意節(jié)點(diǎn)損壞的情況下不喪失通信能力。無(wú)人機(jī)節(jié)點(diǎn)需要與密鑰生成中心或其他無(wú)人機(jī)節(jié)點(diǎn)進(jìn)行交互，獲取必要的公鑰信息、密鑰封裝等數(shù)據(jù)。采用區(qū)塊鏈技術(shù)則無(wú)須要求交互雙方一直保持在線，進(jìn)行同步通信，相反地，交互的雙方可以各自把當(dāng)前步驟的輸出記錄在區(qū)塊鏈上，當(dāng)對(duì)方網(wǎng)絡(luò)狀況較好時(shí)，可以通過(guò)同步區(qū)塊鏈數(shù)據(jù)來(lái)獲取協(xié)議的當(dāng)前執(zhí)行狀態(tài)，從而實(shí)現(xiàn)安全、低通信質(zhì)量要求的密鑰協(xié)商與數(shù)據(jù)加密。

　?。?3 ） 敏感數(shù)據(jù)管理

　　在敏感數(shù)據(jù)管理領(lǐng)域，部署區(qū)塊鏈技術(shù)，節(jié)點(diǎn)可以將敏感數(shù)據(jù)信息發(fā)送給區(qū)塊鏈網(wǎng)絡(luò)上的其他節(jié)點(diǎn)，讓敏感數(shù)據(jù)得到廣泛見(jiàn)證，并利用共識(shí)機(jī)制確保這些數(shù)據(jù)永不被敵方修改，從而保證敏感數(shù)據(jù)的安全性。區(qū)塊鏈還可增強(qiáng)網(wǎng)絡(luò)防御的邊界安全策略。現(xiàn)代系統(tǒng)的復(fù)雜度不斷提升，漏洞越來(lái)越多，可檢測(cè)性卻越來(lái)越差。面向敏感數(shù)據(jù)共識(shí)、安全、可信的共享應(yīng)用需求，基于區(qū)塊鏈的去中心化、不可偽造、全程留痕、可追溯等特性，形成敏感數(shù)據(jù)的產(chǎn)生、流轉(zhuǎn)、加工、成品等全生命周期的不可篡改記錄，完成對(duì)源頭數(shù)據(jù)的追溯與描述、對(duì)數(shù)據(jù)演變過(guò)程的捕獲與記錄和對(duì)影響數(shù)據(jù)演變過(guò)程的因素的描述，實(shí)現(xiàn)對(duì)特定數(shù)據(jù)的追蹤溯源，增強(qiáng)敏感的準(zhǔn)確性與真實(shí)性，支撐數(shù)據(jù)可信共享、真?zhèn)舞b別、全程查證等應(yīng)用需求。

　　三、區(qū)塊鏈應(yīng)用自組織網(wǎng)絡(luò)的優(yōu)勢(shì)分析

　　自比特幣誕生以來(lái)，區(qū)塊鏈技術(shù)得到越來(lái)越多的關(guān)注。早期以比特幣、以太坊為代表的區(qū)塊鏈加密貨幣項(xiàng)目得到了大力的發(fā)展。經(jīng)過(guò)十多年的發(fā)展，區(qū)塊鏈技術(shù)逐漸從加密貨幣向區(qū)塊鏈應(yīng)用項(xiàng)目發(fā)展。根據(jù)國(guó)際咨詢公司德勤發(fā)布的《2019 年全球區(qū)塊鏈調(diào)查報(bào)告》，人們對(duì)區(qū)塊鏈技術(shù)的應(yīng)用已經(jīng)從基本認(rèn)知開(kāi)始轉(zhuǎn)向?qū)嶋H應(yīng)用，其中金融科技行業(yè)表現(xiàn)尤為突出，而其他行業(yè)也開(kāi)始了逐步探索。從存儲(chǔ)能力優(yōu)勢(shì)分析、成員管理優(yōu)勢(shì)分析、數(shù)據(jù)加密分析以及數(shù)據(jù)容錯(cuò)優(yōu)勢(shì)分析四個(gè)方面分析區(qū)塊鏈應(yīng)用分布式網(wǎng)絡(luò)的優(yōu)勢(shì)。

　　首先，在存儲(chǔ)能力分析方面，如圖 1 所示，應(yīng)用區(qū)塊鏈的自組織網(wǎng)絡(luò)在存儲(chǔ)上有幾大優(yōu)勢(shì)，首先是分布式存儲(chǔ)，除非攻擊者入侵并銷毀了所有節(jié)點(diǎn)的存儲(chǔ)設(shè)備，否則一定可以找到數(shù)據(jù)副本；其次是不可篡改和不可偽造性，這是由區(qū)塊鏈的共識(shí)算法保障的，因此任何惡意節(jié)點(diǎn)的行為和數(shù)據(jù)都是可追溯的。

圖1 存儲(chǔ)能力優(yōu)勢(shì)分析

其次，在成員管理分析方面，如圖 2 所示，自組網(wǎng)的任務(wù)或系統(tǒng)實(shí)現(xiàn)目標(biāo)往往側(cè)重在協(xié)作、協(xié)同等方面，而這需要完善且可信的成員管理機(jī)制?；趨^(qū)塊鏈去中心化的性質(zhì)，本研究設(shè)計(jì)的成員管理方案可以進(jìn)行異步密鑰協(xié)商，解決了自組織網(wǎng)絡(luò)中不能保證協(xié)商雙方同時(shí)在線的情況；采用了透明審計(jì)方案，允許對(duì)異常 CA 進(jìn)行追責(zé)。

圖2 成員管理設(shè)計(jì)模塊

再次，在數(shù)據(jù)加密分析方面，如圖 3 所示，監(jiān)管是保證分布式網(wǎng)絡(luò)通信加密系統(tǒng)中數(shù)據(jù)安全、可信、可靠傳輸?shù)年P(guān)鍵技術(shù)，為保證自組織網(wǎng)絡(luò)成員隱私的前提下實(shí)現(xiàn)監(jiān)管的需求，本研究分別基于加密、簽名和零知識(shí)證明設(shè)計(jì)了對(duì)應(yīng)的監(jiān)管方案，從而在兼顧惡劣網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)隱私的前提下提供異常行為追蹤和異常主題確認(rèn)的能力。

圖3 數(shù)據(jù)加密分析

最后，在容錯(cuò)能力分析方面，如圖 4 所示，對(duì)于應(yīng)用了實(shí)用拜占庭容錯(cuò)共識(shí)算法 PBFT 的區(qū)塊鏈系統(tǒng)，其對(duì)自組織網(wǎng)絡(luò)提供了 3f+1 的容錯(cuò)性，其中f 表示無(wú)效或者惡意節(jié)點(diǎn)數(shù)，即只要當(dāng)無(wú)效或者惡意節(jié)點(diǎn)數(shù)小于該網(wǎng)絡(luò)總節(jié)點(diǎn)數(shù) 1/3 時(shí)，該網(wǎng)絡(luò)就能正常運(yùn)行。該共識(shí)算法平衡了安全性和效率，既能夠防止一定程度的惡意節(jié)點(diǎn)，又契合自組織網(wǎng)絡(luò)終端的計(jì)算能力。

圖4 容錯(cuò)能力優(yōu)勢(shì)分析

　　四、約束分析

　　目前區(qū)塊鏈的實(shí)際應(yīng)用環(huán)境大多是基于 Internet的有線連接，其多域資源（如計(jì)算、存儲(chǔ)、時(shí)間、頻率、功率、電源等）不存在受限的情況，采用去中心化的方式?jīng)]有問(wèn)題。但是，對(duì)于分布式集群網(wǎng)絡(luò)通信而言，由于各種資源受限，完全去中心化的網(wǎng)絡(luò)架構(gòu)方式能否適應(yīng)，尚存在疑問(wèn)。下面從計(jì)算資源分析、存儲(chǔ)資源分析、數(shù)據(jù)傳輸以及密鑰管理四個(gè)方面，分析區(qū)塊鏈應(yīng)用自組織網(wǎng)絡(luò)的約束。

　　首先，在計(jì)算資源分析方面，如圖 5 所示，針對(duì)區(qū)塊鏈的計(jì)算可分為用于維護(hù)區(qū)塊鏈賬本的共識(shí)計(jì)算以及用于保障系統(tǒng)安全的加密及認(rèn)證計(jì)算，針對(duì)共識(shí)的計(jì)算包括排序、背書(shū)、驗(yàn)證、上鏈等一系列計(jì)算，大多區(qū)塊鏈應(yīng)用場(chǎng)景的終端設(shè)備往往具有較高的算力。而對(duì)于加密和認(rèn)證計(jì)算，以及為實(shí)現(xiàn)不同安全需求引入的密碼協(xié)議例如零知識(shí)證明、安全多方計(jì)算等，則需要桌面級(jí)甚至服務(wù)器級(jí)中央處理器進(jìn)行計(jì)算，且均為 x86-64 架構(gòu)。而對(duì)于自組織網(wǎng)絡(luò)，常見(jiàn)的終端設(shè)備包括手機(jī)、車載電腦、手提電腦等，采用低功耗芯片，無(wú)法提供較高的計(jì)算資源，且架構(gòu)不限于 x86-64，例如 ARM、MIPS等。因此一方面在共識(shí)層的設(shè)計(jì)上，考慮采用實(shí)用拜占庭容錯(cuò)共識(shí)算法 PBFT，將運(yùn)行復(fù)雜度限制為多項(xiàng)式級(jí)別；同時(shí)加密和認(rèn)證算法上則應(yīng)采取輕量化通用密碼算法。

圖5 計(jì)算資源約束分析

其次，在存儲(chǔ)資源分析方面，如圖 6 所示，區(qū)塊鏈要求所有節(jié)點(diǎn)共同維護(hù)同一賬本，因此在每一節(jié)點(diǎn)都存有相同的賬本副本。而區(qū)塊鏈常見(jiàn)存儲(chǔ)資源包含各類大容量存儲(chǔ)陣列，自組織網(wǎng)絡(luò)終端設(shè)備受制于體積和功耗，往往僅有內(nèi)置存儲(chǔ)芯片。針對(duì)自組織網(wǎng)絡(luò)的終端設(shè)備特點(diǎn)，應(yīng)考慮兩點(diǎn)約束：各節(jié)點(diǎn)終端應(yīng)具有相當(dāng)?shù)臄?shù)據(jù)存儲(chǔ)能力，即由于各節(jié)點(diǎn)存儲(chǔ)內(nèi)容相同，所以存儲(chǔ)能力不能差異過(guò)大，防止部分節(jié)點(diǎn)維護(hù)的數(shù)據(jù)不完整；各節(jié)點(diǎn)終端的存儲(chǔ)能力應(yīng)有足夠的冗余或支持?jǐn)U展，從而應(yīng)對(duì)長(zhǎng)時(shí)間、高頻率寫(xiě)入情況下區(qū)塊鏈賬本大小的增長(zhǎng)。

圖6 存儲(chǔ)資源約束分析

最后，在數(shù)據(jù)傳輸分析方面，如圖 7 所示，自組織網(wǎng)絡(luò)是一種多跳網(wǎng)絡(luò)，沒(méi)有固定的基礎(chǔ)設(shè)施。由于終端的發(fā)射功率和無(wú)線覆蓋范圍有限，因此距離較遠(yuǎn)的兩個(gè)終端如果要進(jìn)行通信就必須借助于其他節(jié)點(diǎn)進(jìn)行分組轉(zhuǎn)發(fā)。雖然自組織網(wǎng)絡(luò)的各節(jié)點(diǎn)是采用 P2P 組網(wǎng)的對(duì)等節(jié)點(diǎn)，但在網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)變化下會(huì)導(dǎo)致某幾個(gè)節(jié)點(diǎn)成為關(guān)鍵中繼節(jié)點(diǎn)，一方面，這幾個(gè)節(jié)點(diǎn)的信道容量決定了全網(wǎng)的數(shù)據(jù)傳輸速率；另一方面，它們的宕機(jī)將影響系統(tǒng)共識(shí)的達(dá)成。

圖7 自組織網(wǎng)絡(luò)特點(diǎn)分析

　　密鑰管理是密碼系統(tǒng)中不可缺少的重要組成部分，也是密碼系統(tǒng)中最重要、最困難的部分。它負(fù)責(zé)密鑰從初始產(chǎn)生到最終銷毀的整個(gè)過(guò)程，包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分發(fā)、保護(hù)、備份和銷毀等內(nèi)容。分布式網(wǎng)絡(luò)不同于傳統(tǒng)中心集中式網(wǎng)絡(luò)，應(yīng)用于傳統(tǒng)集中式網(wǎng)絡(luò)的密鑰分配方案將不再適用。由于分布式網(wǎng)絡(luò)具有自組織和動(dòng)態(tài)拓?fù)涞奶匦?,使得在固定網(wǎng)絡(luò)中常用的密鑰管理手段無(wú)法在自組織網(wǎng)絡(luò)中應(yīng)用，例如：CA 或 Key Distribution Center（KDC）就無(wú)法在分布式網(wǎng)絡(luò)應(yīng)用。使用這些設(shè)施，其一容易導(dǎo)致單點(diǎn)失敗和拒絕服務(wù)，即該設(shè)施由于敵方攻擊而失靈，整個(gè)網(wǎng)絡(luò)就不能正常運(yùn)轉(zhuǎn)；其二由于無(wú)線多跳通信誤碼率高和網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化，會(huì)大大降低服務(wù)的成功率，延長(zhǎng)服務(wù)時(shí)間；其三容易導(dǎo)致網(wǎng)絡(luò)擁塞，本來(lái)就不充足的傳輸帶寬，網(wǎng)絡(luò)中各節(jié)點(diǎn)還都要到該節(jié)點(diǎn)去認(rèn)證。在分布式網(wǎng)絡(luò)中模擬試驗(yàn)集中認(rèn)證、分布認(rèn)證、本地認(rèn)證三種方法的可擴(kuò)展性、健壯性和有效性，其中使用集中 CA的認(rèn)證性能最差，特別當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量增加、網(wǎng)絡(luò)負(fù)載上升時(shí)，集中認(rèn)證的性能明顯下降。

　　相對(duì)傳統(tǒng)集中式網(wǎng)絡(luò)，分布式網(wǎng)絡(luò)中面臨的諸多特殊情況，主要問(wèn)題有網(wǎng)絡(luò)延遲、節(jié)點(diǎn)存儲(chǔ)、外部干擾等。具體分析如下：

　　無(wú)中心的分布式網(wǎng)絡(luò)結(jié)構(gòu)。作為分布式網(wǎng)絡(luò)，其本身并沒(méi)有中心，或者任何具有中心色彩的角色，包括密鑰分發(fā)中心。這意味著沒(méi)有指定的固定中心進(jìn)行密鑰的生成、分配、管理和更新。在傳統(tǒng)的公鑰密碼體制中，用戶采用加密、數(shù)字簽名、報(bào)文鑒別碼等技術(shù)來(lái)實(shí)現(xiàn)信息的機(jī)密性、完整性、不可抵賴性等安全服務(wù)，然而它需要一個(gè)信任的認(rèn)證中心來(lái)提供密鑰管理服務(wù)。但在分布式網(wǎng)絡(luò)中不允許存在單一的認(rèn)證中心，否則不僅單個(gè)認(rèn)證中心的崩潰將造成整個(gè)網(wǎng)絡(luò)無(wú)法獲得認(rèn)證，而且更為嚴(yán)重的是，被攻破認(rèn)證中心的私鑰可能會(huì)泄露給攻擊者，攻擊者可以使用其私鑰來(lái)簽發(fā)錯(cuò)誤的證書(shū)，假冒網(wǎng)絡(luò)中任一個(gè)移動(dòng)節(jié)點(diǎn) , 或廢除所有合法的證書(shū)，致使網(wǎng)絡(luò)完全失去了安全性。若通過(guò)備份認(rèn)證中心的方法雖然提高了抗毀性，但也增加了被攻擊的目標(biāo)，任一個(gè)認(rèn)證中心被攻破，則整個(gè)網(wǎng)絡(luò)就失去了安全性。

　　頻繁而且不可預(yù)測(cè)的拓?fù)渥兓?。分布式網(wǎng)絡(luò)節(jié)點(diǎn)間的鄰居關(guān)系是臨時(shí)短暫的，信任關(guān)系不斷變化。移動(dòng)節(jié)點(diǎn)的漫游、加入或退出網(wǎng)絡(luò)都使網(wǎng)絡(luò)拓?fù)洳粩喟l(fā)生不可預(yù)知的改變，兩次拓?fù)渥兓g的時(shí)間使組密鑰的有效期，或者避免密鑰被破密，一定時(shí)間之后即使沒(méi)有拓?fù)渥儞Q，也要制定一個(gè)密鑰的有效期。當(dāng)密鑰到期時(shí)，要進(jìn)行密鑰更新。節(jié)點(diǎn)資源受限。

　　設(shè)計(jì)協(xié)議時(shí)，應(yīng)盡量合理化算法的代價(jià)，使之能符合實(shí)際的節(jié)點(diǎn)存儲(chǔ)、計(jì)算等能力極限。

　　開(kāi)放。脆弱的信道使被動(dòng)的監(jiān)聽(tīng)、截取攻擊極易發(fā)生。因此要注意保護(hù)密鑰協(xié)商和更新過(guò)程中的秘密信息，防止非法用戶獲得密鑰控制信息，從而計(jì)算出密鑰。其次，要防止攻擊者干擾無(wú)線信道，保證信息的完整性。