无线传感器网络是多学科高度交叉的热点研究领域,正以其广泛的应用前景日益受到学术界和工业界的高度关注。然而,无线传感器网络通常部署在无人值守的区域,使用无线信道进行通信,节点的资源非常有限等特性使其非常容易受到各种恶意攻击的威胁。因此,有效解决无线传感器网络中的安全问题将直接决定其在关键领域中的大规模成功应用。　　 针对无线传感器网络节点资源有限且易受各种恶意攻击的特性,论文提出能够满足传感器网络数据的保密性、完整性和可用性等安全需求的综合安全保障模型。该模型将路由、分簇、密钥管理和入侵检测等关键技术进行有机融合,在将网络合理分簇并形成有效路由的同时为节点建立了密钥。三个过程的同时完成极大地节省了网络能量,又保证了网络初始化过程的安全。论文将密钥管理作为确保无线传感器网络安全的第一道屏障,目标是有效抵御敌人发起的外部攻击；入侵检测则作为确保无线传感器网络安全的第二道屏障,目标是有效地检测出传感器网络中的各种特定攻击以及违反系统安全规则的异常行为,达到有效地抵御变节节点发起的内部攻击的目的；入侵容忍作为整个安全框架的最后一道屏障,利用冗余路由容忍无法检测出的漏网攻击,以保障数据最终成功地抵达基站；而安全的路由和分簇算法作为连接内外安全屏障的桥梁,通过把密钥管理和入侵检测系统有机地融合在一起,从而能够从多方面、多角度增强系统的安全性,为无线传感器网络的数据采集、数据传输和信息处理提供坚固的安全保障。　　 论文围绕无线传感器网络的本质特征——资源受限,以构建无线传感器网络安全保障技术融合模型为目标,开展了如下关键安全技术的研究:　　 (1)提出了高能效的分布式确定性密钥管理方案EDDK。该方案主要实现了网络部署后相邻节点之间的对密钥和本地广播密钥的建立与维护。EDDK方案修正了其它相关密钥管理方案存在的一些安全缺陷,在密钥建立阶段构建的邻居表不仅能为密钥维护和数据传输提供安全保障,而且能够有效地管理密钥的存储与升级。EDDK方案能够保障节点具有较高的抗捕获性(敌人无法从被俘节点的对密钥中推导出其它节点间的对密钥)以及较低的系统开销(计算、通讯、存储等),并且采用基于椭圆曲线数字签名算法的复合安全机制满足节点移动场景下的安全需求,使新节点或移动节点能够安全地加入或重新加入网络。　　 (2)提出了一个快速、及时而且高能效的安全路由算法。该算法为无线传感器网络的节点移动场景提供了路由重构方案,并且采取数据聚合、节点休眠、Sink节点定期移动和父节点重选等节能措施以有效延长无线传感器网络的生命周期。形成的路由表为簇头的数据聚合提供了路径上的支持,并且能够根据入侵响应调度算法删除恶意节点的路由信息以将其隔离。该路由算法为数据传输提供了冗余的多路径,以此作为整个安全框架的最后一道防线,在容忍漏网的内外部攻击的情况下完成数据的可靠传输。　　 (3)提出了基于路由反馈树和感知数据的安全分簇算法。该算法采用分簇协议与路由协议相互融合的方法,沿着路由反馈树以感知数据和路由跳数为约束条件形成簇,使得网络分簇、路由形成以及密钥建立同步完成,因此大大降低了网络的计算和通信负载。该算法能够获得非常好的分簇效果,簇规模比较均匀,而且簇内节点感知数据相近这一特性使得识别异常节点非常容易,能够保证入侵检测方案具有较高的检测精度和较低的误报率。该算法也使得网内数据处理和数据融合变得异常简单,从而能够有效节省传感器节点的能量,延长网络的寿命。　　 (4)提出了基于能量预测模型和多维数据统计的入侵检测算法。该入侵检测算法兼具特征检测和异常检测的优点,采用基于能量预测模型的入侵监视算法检测拒绝服务和选择转发等已知攻击方式,采用基于多维数据统计的入侵监视算法检测未知的异常行为。该入侵检测算法建立在合理的分簇算法之上,通过入侵检测调度算法监视或确定恶意节点,从而能够最大程度地降低传感器节点的能量消耗,延长无线传感器网络的生命周期。在确定恶意节点之后,通过入侵响应算法通知密钥管理方案撤消邻居表中与恶意节点相关的密钥信息,并撤销路由表中与恶意节点相关的路由信息。　　 综上所述,论文提出了一个完整的无线传感器网络安全解决方案,从路由和分簇到密钥管理和入侵检测,形成了一个各项安全保障技术充分融合的无线传感器网络整体安全框架。论文的研究将促进无线传感器网络在战场信息侦察、自然灾害预测、重要设施监控等更多安全敏感的关键性领域得到有效的应用。