无线传感器网络将大量传感器节点布置在无人监管区域,能够长时间、大范围的监测环境数据,并将数据处理后传输至基站和用户,使得用户可以对环境实施实时准确监控。由于硬件限制,传感器节点一般是没有安装防篡改硬件设备的,加之其通常部署在野外或恶劣环境,所以易被攻击者捕获并被改造为恶意节点发起攻击。恶意节点拥有和正常节点一样合法的密钥、算法等秘密信息,所以单纯的密码算法难以识别攻击。本文基于数字水印自身低能耗、低通信量的特点,研究其在无线传感器网络中数据传输安全检测技术中的应用。主要研究内容如下:(1)源节点虚假数据注入攻击检测方法。针对当前解决虚假数据识别与过滤问题所采取的方法大多依赖于附加的MACs,增加数据传输量和能耗的问题,本文使用数字水印替代MACs以降低数据量。根据传感器节点采集数据具有的时空相关性,提出了一种基于时空相关性和脆弱可逆水印的虚假数据识别过滤算法,实现网络虚假数据的识别和过滤,解决了现有的基于数字水印的方法中采用二次传输方法来识别虚假数据,增加数据在网络中传输次数的问题。仿真实验和与其他算法的对比实验表明,当虚假数据与合法数据之间的差值达到一定范围时,该方法能够在一跳邻居节点处实现虚假数据的识别。(2)中间节点选择转发攻击检测方法。针对现有方法通信开销过大和被丢弃的数据包无法重传的问题,提出一种利用数据包ID检测机制的非对称水印中间节点选择转发攻击检测和应对方法。将ID值和上一数据包的相关信息生成非对称水印嵌入数据包,在不增加数据通信量的同时保护认证信息不被中间节点篡改或移除。通过仿真实验,验证了该方法即使在较高的信道丢包率和恶意节点丢包率的环境下,仍可以80%左右的概率检测到选择转发攻击的发生,并能够恢复被丢弃的数据包。(3)虚假数据注入攻击和选择转发攻击检测的综合应用。针对网络中恶意节点可能是源节点也可能是中间转发节点的情况,提出了一种通过嵌入非对称且“可逆”的水印认证信息,实现恶意传输数据检测的解决方案。该方案能够有效识别过滤虚假数据,并实现网络中数据包被丢弃原因的正确判断。通过仿真实验以及与其他算法的比较,分析网络的使用效能,从网络的能耗、数据恢复率和水印检测率等方面验证了其有效性。