无线传感器网络(Wireless Sensor Networks,简称WSNs)集微机电技术、传感器技术、通信技术于一体,可广泛应用于教育、军事、医疗、交通、环境监控等诸多领域,拥有巨大的应用潜力和商业价值,引起了国内外广泛的关注和研究。安全是WSNs最基本的一项服务,特别是WSN被部署在无人触及或容易受损或被俘获的环境时,保证WSNs的安全性更是应该优先考虑的问题。以提供安全、可靠的保密通信为目标的密钥管理是WSNs安全研究最为重要、最为基本的内容之一,有效的密钥管理机制也是其他安全机制,如安全路由、安全定位、安全数据融合及针对特定攻击的解决方案的基础。无线传感器网络中的密钥建立分为对密钥建立、路径密钥建立和群密钥建立三类。其中,对密钥建立是指相邻节点利用预分配的信息在密钥发现阶段建立起直接的共享通信密钥;路径密钥建立是指两个在预分配中没有共享密钥的节点利用其余已经与之建立起对密钥的节点作为媒介构成多跳的密钥路径来建立通信密钥;群密钥建立是指在一定范围(如:以簇为单位)内的所有传感器节点间建立起一个公共的群通信密钥。本文主要对无线传感器网络中的分布式密钥管理、抵抗移动攻击的对密钥建立、具有多级撤消能力的群密钥自愈和基于安全路由的路径密钥建立等方面进行了研究。研究成果和创新点表现在以下三个方面。1、在无线传感器网络的分布式密钥管理方案中,为了解决在层次式无线传感器网络中由于基站与被俘获结点间距离远而造成的撤消结点不及时以及基站和簇头容易成为安全瓶颈等问题,引入了种子成员的概念,由其负责实现对密钥的建立和动态成员的加入与撤消。此外,高效的种子成员轮换机制使本方案能更有效地抵抗节点俘获攻击并使无线传感器网络中各节点的能源保持相对平衡,延长了网络生命周期。最后,密钥的强连通性使传感器网络中的各节点能够利用一套密钥预分配信息来同时实现对密钥和群密钥的建立与管理,从而大大降低了分布式密钥管理的存储量、计算量和通信量开销。2、在无线传感器网络抵抗移动攻击的对密钥建立方案中,基于层次式拓扑结构,簇头能在收到簇成员的请求时分发密钥材料信息,使得簇间成员能够建立对密钥,进行相互通信。此外,为了解决具有时间和空间移动能力的敌手在不同的单位时间段内从同一个簇中,或者在同一单位时间段内从不同的簇中俘获超过门限个秘密密钥建立材料,从而恢复出所有建立的对密钥的问题,引入主动秘密共享机制针对动态成员的加入和退出分别提出了子秘密共享矩阵更新方案,进而实现传感器节点间对密钥的有效更新,大大增强了网络连通性与容侵性,能抵抗具有时间和空间移动能力的敌手发起的节点俘获攻击。3、在无线传感器网络具有多级撤消能力的群密钥自愈方案中,为了减少在每轮会话中因撤消一定数目的被俘获成员所需在群管理员与群成员间发送的子秘密分额的通信量,在改进Huang秘密共享方案的基础上提出了一个利用弹性多项式实现多级撤消能力,能够抵抗撤消成员与新加入成员发起的合谋攻击的密钥自愈新方案。本方案还实现了群成员与群管理员间的有效认证机制,自愈轮数突破了固定门限的限制,使其成为一个具有长期生命力的方案。用户可以自行选取个人密钥,避免了初始化过程中安全信道的建立,解决了动态成员安全加入问题。最后,本方案还将用户端的个人密钥存储量降低到常数,与先前的方案相比通信量也大大减少,实现了安全性与效率间的有效平衡。最后,本文在Visual C++环境下对无线传感器网络中的容侵密钥建立方案进行了算法实现,其运行结果表明了理论结论的正确性和可行性。证明了以上无线传感器网络中的容侵密钥建立方案是适应于无线传感器网络环境的高效可行的密钥建立方案。