无线传感器网络作为一种新兴的网络，近年来得到了迅速发展和普遍重视。它扩展了人们对于物理信息的获取能力，具有广阔的应用前景。IEEE802.15.4是针对低速无线个域网(Low-PowerWirelessPersonalAreaNetwork，LoWPAN)制定的标准，它定义了LoWPAN的物理层(PHY)和媒体访问控制层(MAC)，是一种低能耗、低速率、低成本的通信标准。由于LoWPAN自身存在的限制因素，把IP技术的应用扩展到LoWPAN曾被认为是不切实际的。为此，IETF工作组提出了一种解决方案——6LoWPAN(IPv6overLoWPAN)，实现了IPv6和IEEE802.15.4网络的无缝连接。　　 随着无线传感器技术在各个领域的应用，安全性成为网络设计必须考虑的问题。6LoWPAN网络部署区域的开放性使得设备容易受到攻击者的物理破坏，完全暴露的无线信道也容易成为攻击的目标。并且，除了满足一般的网络安全需求外，还要考虑6LoWPAN自身的特点:节点有限的存储空间和计算能力，低功耗和有限的带宽，缺乏后期节点布置的先验知识等。这些限制使得很多复杂、成熟的安全协议和算法不能直接应用于6LoWPAN网络。　　 结合IPv6技术在LoWPAN中的应用以及6LoWPAN所面临的网络安全问题，本文设计了一款基于6LoWPAN的嵌入式网关，并对其网络安全方面做了进一步的研究。本文的主要内容如下:　　 首先，对IEEE802.15.4标准及6LoWPAN网络协议栈进行了分析。结合6LoWPAN关键技术，提出了网关双协议栈的设计方案。在网关系统内部定义了三大模块，分别用于查询转换、地址转换和加/解密操作。由于每个802.15.4设备都具有16位短地址和IEEEEUI-64扩展地址，并且802.15.4所能传送的数据包长度小于IPv6定义的长度，需要由适配层对IPv6数据包进行分片和重组，并采用报头压缩机制提高分片利用率。因此，本文在网关的设计中加入了地址映射表，用于实现节点16位短地址和IPv6地址的快速转换，这样网络内节点可以全部采用短地址通信，既提高了分片利用率又加快了节点对数据包的处理速度。另外，该嵌入式网关具有存储节点周期性发送的数据的功能，满足了用户对历史数据的查询需求。　　 其次，通过对IEEE802.15.4、IPv6和LoWPAN的网络安全性分析，研究了嵌入式网关的安全可信问题。对网络中几种常用的加密算法进行分析比较，结果表明，RC5是一种简单高效的算法，其安全性高，对存储量要求低，适合在嵌入式设备上运行。SNEP作为WSN中一种具有低通信开销的安全协议，只描述了安全实施的过程，未指定具体的实现算法。在本文提出的安全实施方案中，使用RC5算法和CBC-MAC算法对SNEP协议进行了具体实现。为了保证远程用户的安全访问，网关采用专门针对嵌入式系统设计的Web服务器GoAhead，为多用户提供分级访问服务，并能防止非法用户对机密信息的获取。　　 最后，对基于6LoWPAN的嵌入式安全网关进行了编码实现和性能分析。目前，6LoWPAN尚没有可共享的源代码，因此，本文中的网关编码工作是在UP_CUP6410物联网实验平台上自主完成的。另外，在NS2中对6LoWPAN协议进行移植，通过仿真实验分析了网关的性能和安全服务。实验结果表明，本文设计的网关不仅实现了6LoWPAN和IPv6网络的互联，而且通过引入低通信开销的SNEP协议保证了6LoWPAN网络的通信安全，从而兼顾了网关的性能与安全。