无线传感器网络(WSN)是一种全新的信息获取、处理和传输技术。随着近年来的发展,它已逐渐成为工业界及学术界的一个研究热点,在军事和民用领域有着非常广阔的应用前景。由于无线传感器网络一般配置在恶劣环境、无人区域或敌方阵地中,加之其本身固有的限制,因而其网络安全问题引起了人们的极大关注,也给研究人员和工程技术人员提出了大量具有挑战性的研究课题。其中,安全路由问题是众多安全问题中最为突出也是最为重要的问题之一。本文即对无线传感器网络安全路由进行了深入细致地研究。首先,本文选取综合性能较好的地理能量感知路由GEAR为雏形,针对其安全弱点,对其进行了安全性改进,提出了安全地理路由E-GEAR。E-GEAR首先将网络区域进行了划分,然后在此基础上建立了一系列安全机制和路由机制,包括基于位置信息和二元t次多项式的密钥安全引导机制,基于两跳确认方案的节点丢包行为识别和评价机制,以及基于区域限定的贪婪路由机制。通过采用以上安全机制和路由机制对GEAR的三段式路由进行改造,E-GEAR在能耗增加不多的前提下对于路由层上的主要攻击具有了很好的抵御防范能力。然后,本文把对WSN威胁较大的内部攻击和网内节点的自私行为作为攻击防御重点,提出了一种基于信誉机制的WSN安全路由RBSR。RBSR中,详细设计了其核心机制——信誉机制MT-BRSN。MT-BRSN针对现有信誉机制检测与评价功能单一的问题,在节点行为测评过程中,综合考虑了网内节点的多种内部攻击行为和自私行为,将对网内节点特定攻击行为的测评转换为对特定网内节点的测评,并给出了具体的攻击检测方法和节点评价方法。此外,为了消除测评过程中第三方节点恶意推荐和诋毁行为对测评结果的影响,MT-BRSN中引入了节点评价行为的概念,将节点评价行为与通信行为区分开来,建立了对第三方节点恶意评价行为的具体测评方法,并在此基础上给出了节点间接信誉参数的更新计算方法。实验结果表明,MT-BRSN能够更加准确有效地检测和识别网内恶意节点的自私行为和多种内部攻击行为,并且有效消除了测评过程中第三方节点恶意推荐和诋毁行为对测评结果的影响。基于MT-BRSN, RBSR具有了良好的抵御内部攻击和网内节点自私行为的能力,通过将密钥安全机制、信誉机制和安全路由机制有机地结合,RBSR实现了更加全面的路由安全。最后,本文把安全路由的攻击防御重点由以上的以防御主动攻击为主,转换到以防御被动攻击为主,提出了一种基于匿名通信的WSN安全路由ABSR。ABSR将路由的安全性和匿名性同时作为设计目标,其核心内容是基于假名偶对的通信机制和基于区域划分的安全隐匿路由机制。ABSR采用无节点相关性的假名偶对机制NUCPP实现了通信实体身份以及通信关系的隐匿,采用区域间的不相交多路径路由和区域内的环路由机制隐藏了真实路径和目标节点位置,确保了节点的位置机密性和路由机密性。此外,ABSR为节点间的假名偶对和共享密钥赋予时效性,以其动态变换的特性加大攻击者分析数据进而俘获假名偶对和密钥的难度。通过以上设计,ABSR能够在安全路由的同时极大地保证匿名通信的不可观察性、不可关联性和不可追踪性。本文的工作围绕无线传感器网络安全路由展开,其中涉及到的密钥管理机制、信誉机制、匿名机制以及安全路由机制为未来的研究工作提供了良好的理论基础和思路。