无线传感器网络是一种集成了传感技术、微电技术、无线通信技术和分布式信息处理技术的新兴下一代网络,其应用已经扩展到了环境监测、交通管理、医疗卫生等诸多领域。由于传感器节点本身硬件能力的一些限制,以及复杂的安全环境、多样的安全需求等因素的综合影响下,无线传感器网络的安全受到严峻的挑战。而密钥管理在无线传感器网络的安全方面具有十分重要的意义,它是保障安全通信、安全路由的关键因素。本文对密钥管理的关键问题进行深入研究,旨在设计出安全高效的密钥管理方案。主要工作概括如下:(1)针对无线传感器网络能量、计算能力、存储空间以及带宽等局限性问题,提出了一种新的基于部署信息的密钥预分配方案。该方案采用正方形和正六边形分别对网络进行分区,在覆盖全网的同时有效的减少了重叠区域。节点仅需预分配数量较少的密钥,就能够以很高的概率建立共享密钥,即使存在大量的移动节点仍能保持较高的连通概率。理论与仿真数据表明该方案不但在连通性方面具有良好的性能,而且与某些经典方案相比节点存储的密钥数量更少。(2)为了适用节点的频繁移动性,提出了一种基于椭圆曲线密码体制的异构网络密钥管理方案。同一簇内所有节点可以直接建立共享密钥,而不同簇的节点可以通过基站或簇头节点构建多路径密钥。结果表明:节点之间能相互验证密钥的有效性;可以抵抗重放和伪造等攻击。该方案在增强网络安全性的同时有效的减少了节点的密钥存储需求。(3)为了在无线传感器网络中实现身份认证机制,采用椭圆曲线的双线性对加密技术对节点的身份进行认证;通过验证节点的合法性来抵抗非法节点的攻击。提出了一种无需任何第三方认证服务器的动态信任模型。在该动态信任模型中,相邻节点之间通过相互认证来建立共享密钥和到基站的路径信息,从而构建一个可信任的无线传感器网络。(4)采用椭圆曲线密码体制,提出了一种无线传感器网络的单向路径密钥管理方案。在该方案中,节点之间只在需要通信时才建立配对密钥。节点只在密钥请求过程中利用节点之间相互签名来验证节点和路径的有效性,而在返回源节点的密钥应答过程中,中间节点不需要进行相互签名验证。结果表明新方案能防止伪造和篡改等攻击;在密钥建立的效率方面,比那些在返回源节点的应答过程中节点也必须相互认证的方案更有效。