无线传感器网络在军事和民用领域蕴含着巨大的应用前景。但无线传感器网络通常部署在危险甚至敌对的环境中,节点容易被攻击俘获而妥协,攻击者可通过妥协节点向网络中灌注大量的虚假数据,这不仅影响感知数据的准确性,还会干扰用户决策,甚至会使得网络变得不可信。因此如何有效地设计一种安全的数据收集协议已成为人们亟待解决的问题。本文围绕着如何确保传感器网络所采集的数据具有安全可靠的问题进行深入研究,主要工作包括以下几个方面：(1)提出一种基于协作水印的虚假数据识别与过滤算法。首先,本文提出了一种协作水印模型。在协作水印模型中,一个数据包被嵌入两类不同目的的水印：一类用于识别发送者身份与数据新鲜性属于鲁棒性水印：另一类是半脆弱水印,用于对数据的内容认证,该水印是由t个证人节点生成、协同嵌入的。协作水印模型不仅可保证水印之间互不影响而且可允许中转节点独立地提取水印却难以篡改水印。然后,进一步提出了基于协作水印的虚假数据过滤算法,仿真和理论分析表明,协作水印模型能使得嵌入水印的数据包有较好的峰值信噪比和信噪比；同时算法能对恶意篡改数据具有较高的敏感性,对一定程度噪声干扰、有损压缩等具有较好的鲁棒性。算法与已有的基于MACs(Message Authentication Codes)的虚假数据过滤算法相比具有更低的通信开销和更高的识别与过滤虚假数据的能力。(2)提出了一种基于分布式多重半脆弱水印的虚假数据识别与过滤算法。首先,我们结合传感器网络节点分簇协作聚合和节点协同工作的特点,提出了一种分布式的多重半脆弱水印模型。该模型由多个证人节点共同产生水印共同嵌入水印,但一个节点可以独立提取一个认证节点产生的水印。该模型具有复杂度低能有效抵抗单个节点被俘获而失效的特点。在分布式多重半脆弱水印基础上,我们进一步提出了虚假数据过滤算法,该算法利用水印进行认证,从而判断数据包的正确性、完整性与新鲜性,无需利用MACs认证。理论分析和仿真表明,新的算法与已有基于MACs认证的虚假数据过滤算法相比,不仅过滤虚假数据的能力强,通信开销低,而且具有“鲁棒但脆弱”的特性,能支持网内有损数据处理和抵抗一定的噪声干扰。(3)提出了一种基于交织水印的抗丢包的图像采集算法。视觉传感器网络具有较高的QoS需求,网络具有传感失谐等特性,传统的QoS保障机制不适合视觉传感器网络。为此,本文结合视觉传感器网节点间协同工作的特点,提出了一种网内多节点协作的交织嵌入的交织水印技术,以实现图像子块搭载其它子块的水印信息,不同于以往的差错控制技术需要附加差错控制码或冗余传输;Sink收集到图像后,可利用水印信息对图像受损区域进行恢复和重建,从而有效地提高用户采集图像的质量。本文的算法与目前的差错控制技术相比,不仅通信开销小,且具有良好的丢包容忍能力,更适用于视觉传感器网络。(4)在两层结构传感器网络当中,存储节点既负责网内数据的存储又负责处理Sink的查询,因而变得更易遭受攻击者的攻击。一个妥协的存储节点不仅可能泄露传感器所采集的敏感数据,而且会向Sink回复不完整的或虚假的查询结果。为此,本文提出一种安全范围查询协议QuerySec,QuerySec在保证存储节点能正确执行查询的同时能有效防止敏感数据与查询条件的泄露。为了保护数据的隐私性,我们提出了一种基于二元函数的隐私保护方案,该方案利用隐私保护函数与查询函数对节点采集的数据范围信息和查询条件进行加密,保证存储节点在不知道数据和查询条件真实内容的情况下正确地执行查询处理。为了保护查询结果的完整性,我们提出了一种称之为链式水印的方案,该方案能有效检测查询结果的完整性。此外,当Sink没有接收到某个节点的数据时,我们提出了能区分节点失效还是存储节点恶意行为的方法。