无线传感器网络是一种基于大量具有传感功能的小型移动设备所构造的网络,主要用于收集、传播和处理传感信息。当前,由于微机电系统(Micro electrical-mechanical system,MEMS)与无线网络技术的进步,使得人们能够开发低成本,低功耗,多功能的传感器节点,从而构建低成本的无线传感器网络。无线传感器网络的应用前景非常广阔,主要表现在军事、环境、健康、家庭和其它商业领域等方面。然而在大多数应用环境中对无线传感器网络的安全性有很高的要求,因此适应于无线传感器网络环境的安全协议和算法成为制约无线传感器网络进一步广泛应用的关键问题。本文首先介绍了无线传感器网络及其特点,并比较了无线传感器网络和与之相近的Ad hoc网络的差别。从分析中可以看到,由于无线传感器网络节点的能源缺乏,计算能力弱等特性,对于设计无线传感器网络安全协议带来了极大的挑战。根据无线传感器网络的特点,我们对无线传感器网络中的关键基础服务以及网络栈各层协议的安全性进行了研究。本文的主要创新点有:?对传感器网络关键基础服务-时间同步协议的安全性进行研究。设计了一个适用于无线传感器网络环境的安全时间同步协议。该同步协议确保了即使在无线传感器网络中存在恶意节点攻击的情况下仍能获得较高精度的时间同步。这个安全时间同步协议兼顾了系统效率和安全性,能够安全有效的保障无线传感器网络中其它服务和应用的正常运行。?对网络层路由协议的安全性研究。首先提出了一种基于微支付的安全路由协议。该路由协议不仅综合考虑消息传送距离和能量开销来选择路由,从而延长网络运行时间,而且可以抵御常见的路由攻击方式,并能有效的检测和隔离恶意和不合作节点。?对服务于网络层路由协议和某些应用的关键服务–传感器节点定位服务进行研究,提出了一种新的基于range-free的安全定位协议。新的安全定位协议利用秘密分享和单向哈希函数等技术,来保护定位信息不会被中间恶意转发节点修改,从而能够有效地抵御各种针对传感器定位协议的攻击。另外该协议还能够检测出在定位过程中存在的恶意节点,从而可以防止恶意节点继续干扰传感器定位协议的正常运行。?对传感器网络安全基础设施–密钥管理的研究。提出了一种新的组密钥管理方案–本地组密钥管理方案。该方案利用秘密分享的技术实现了组密钥管理的本地化,使无线传感器节点可以在本地进行组密钥的分发和更新,避免了传统基于KDC模式的组密钥管理方案中需要与远端的基站交互所带来的大量系统开销。该方案还具有剥夺恶意节点的组成员资格以及自我恢复组密钥的功能,非常适合无线传感器网络中节点易于被攻占以及通信不可靠的特点。?对应用层广泛使用的数据聚集协议的安全性研究,并设计了一种新的安全数据聚集方案。该方案使用识别码(pattern code)的形式和验证凭证的方式来确保数据聚集的保密性和完整性。其主要思想是聚集节点不需要获得原始数据而仅通过识别码完成数据的聚集,所有数据都通过加密信道传输,中间转发节点不需要解密数据,从而保证数据的保密性。另一方面,聚集节点还同时采用bloom filter算法生成验证凭证从而通过该凭证保证聚集数据的完整性。