随着无线通讯技术、微电子技术及嵌入式计算技术的快速发展,无线传感器网络(WSNs)被广泛地应用在环境监测、医疗健康、军事国防等众多领域。为了避免大量感知数据的传输,基于网内节点分布式协作计算的数据处理方式成为WSNs用户获取所需信息的必要手段,也得到了广泛的关注和研究。这种网内数据处理既节省了通信开销,也提高了网络通信效率和信息处理效率。然而在传感器网络中它面临着各种严重的安全威胁。在网内数据处理过程中,攻击者可以通过监听信道或俘获节点获取感知数据信息和计算结果,造成机密信息的泄露;也可以通过恶意节点伪造或篡改数据处理结果,造成用户作出错误的决策;还可以通过攻击网内数据处理基于的网络拓扑和通信协议来破坏数据的可用性、扩大攻击效果等。考虑到网内数据处理涉及到节点通信和数据路由、拓扑控制、分布式查询处理算法等各个方面,所以如何从各个层面设计相应的安全机制来抵御上述威胁保护网内数据处理达到数据和计算的机密性、认证性、完整性和可用性是传感器网络安全的重要方面。本文针对WSNs的特点,从拓扑控制、虚假数据过滤、安全聚集查询和入侵检测方面研究了安全网内数据处理。本文的主要研究成果包括如下几个方面:首先,本文提出了一种分布式安全成簇协议。为了节省能量,提高网络通信效率和大规模网络下的可扩展性,WSNs往往组织成簇的网络拓扑来完成事件监测和查询处理等网内数据处理的任务。因为攻击者可以通过破坏和误用成簇协议来发动针对网内数据处理的有效攻击,所以安全的成簇拓扑控制是基于簇拓扑的网内数据处理的安全基础之一。本文提出的分布式安全成簇协议通过可信基站的随机数广播保证了簇首选择结果的强制随机性和可验证性,同时又避免了集中式成簇带来的不可扩展性;通过在网络初始化阶段节点建立d-跳邻居列表和到d-跳范围内每个节点的近似最短路径跳数来抵御簇成员恶意征募攻击和多重簇成员身份攻击;以单向密钥链技术为基础建立有效的簇首身份认证机制,实现d-跳邻居节点对簇首通知消息和簇首身份的认证。本文分析了协议的安全性和通信、计算及存储开销,证明了协议的有效性。第二,本文提出了一种虚假数据随机路由过滤机制GRPEF。在事件报告的网内数据处理过程中,攻击者可以通过俘获节点向网络注入虚假事件报告以引起错误警报或者消耗路径的能量,因此这类应用需要能够抵御俘获节点攻击的弹性事件报告认证方案保证数据的认证性,需要高效的路由过滤机制来抵御恶意的能量消耗。而目前已有的工作或具有安全门限问题,或依赖于确定的路由模型和sink的位置固定,无法适用于移动sink和其他类型的路由协议的WSNs。针对这些问题,本文提出的GRPEF基于多轴划分的位置相关密钥生成技术来解决安全门限问题,使其不依赖sink的位置不变性和具体某个路由模型,从而在达到对于节点俘获的安全弹性的同时可以适用于具有移动sink和其他各种路由协议的WSNs。此外,GRPEF基于有效的分布式算法避免了已有方案的分组策略引入额外分组而影响虚假数据过滤效率的问题。分析和实验结果表明GRPEF显著地提高了虚假数据过滤效率且可以达到与已有方案同样的T组认证覆盖率。第三,本文针对连续数据聚集提出了一种安全机制用以验证聚集结果随时间变化的模式信息的正确性。考虑到WSNs经常用于长期监测环境信息,连续聚集查询是获取环境数据与时间之间的变化关系的重要方式,从中用户可以获得聚集结果随时间变化的数据模式信息。针对连续聚集,攻击者可以干扰一系列连续聚集结果来达到伪造聚集结果随时间变化模式的攻击目的。而已有的安全聚集方案集中于验证单次聚集结果,直接应用于连续聚集查询结果的验证会导致大量的通信开销。本文提出的安全连续聚集机制通过有选择地检查聚集结果序列中的若干数据点来验证在时间窗口内的数据随时间变化模式的正确性。相比于直接应用已有的安全聚集机制,该机制避免针对每个epoch聚集结果的验证,很大程度上减小了通信开销。每个特征点采用采样技术验证其正确性。基于采样的验证技术仅需要网内部分节点参与,减小了能量开销,同时也使得验证过程不依赖于如树的特定网内聚集拓扑,从而可以适用于各种网内聚集协议。此外,本文也提出一系列安全机制保护采样过程,其中基于可验证的随机采样保护每个采样节点的身份合法性,基于空间相关性的本地样本认证机制保护样本数据的完整性。第四,本文提出了一种入侵检测系统框架SpyMon,在该框架下基于两种监测节点选择策略提出了两种入侵检测机制C-SpyMon和D-SpyMon。一方面,SpyMon通过监测节点的ID隐藏选取增强了安全性,使得攻击者无法轻易发现监测节点而有效发动有针对性的攻击。另一方面,SpyMon通过监测节点的随机均匀选择达到了能量有效性,通过确定地或概率地保证每个节点被k个监测节点监测达到了可靠性。此外,SpyMon通过邻域协同监测触发机制进一步提高了监测的可靠性。分析表明SpyMon在具有抵御俘获节点的弹性的同时达到了能量有效性。