无线传感器网络集信息采集、信息传输、信息处理于一体,具有广阔的应用前景,是当前网络领域研究的热点之一。IEEE 802.15.4工作组提出一个低数据率的WPAN(LR-WPAN)标准,该规范定义了物理层和媒体访问控制层,而上层的协议并没有形成统一的规范。其中比较著名的是由ZigBee联盟制定的ZigBee规范。作为另一个研究热点的IPv6解决了当前IPv4地址短缺的问题,同时还兼顾考虑了安全性、组播、移动性、地址自动配置等问题,这些特点对无线传感器网络有很大的吸引力。于是,在IEEE 802.15.4的PHY/MAC层之上构建IPv6协议栈,即6LoWPAN(IPv6 over IEEE802.15.4)成为无线传感器领域的一个重要研究热点。另外,随着无线传感器网络深入到一些传输敏感信息的领域,如军事、医疗、智能楼宇、工业控制等,就必须考虑网络的安全性,以保证网络本身以及传输数据的安全。本文以传感网超轻量化IPv6协议栈研究课题为背景,在现有条件允许的范围内对6LoWPAN安全性进行分析与设计。本文的主要内容如下:首先,简要介绍IEEE 802.15.4规范,详细分析IEEE 802.15.4 MAC层安全,包括安全功能以及对其进行评价,包括优点和缺陷,作为后文的设计方案的可行性和可用性的考虑。从6LoWPAN安全性的研究现状分析入手,提出6LoWPAN安全研究中面临的主要问题,根据这些问题和现有条件提出了本文的设计目标,即引入适配层安全模块,并根据现有开发平台的支持程度给出本文设计方案的可行性分析。其次,本文从原有协议栈的三种节点角色和节点加入和退出PAN的过程入手,分析该过程中存在的安全漏洞,提出引入安全考虑的组网机制,此后提出为引入这些功能对原有协议栈进行的改动以及实现方法。然后,从现有的几种典型的密钥管理协议的分析入手,分析了在适配层实现密钥建立协议的考虑,并在此基础上提出基于对称密钥的密钥建立协议SKKE(Symmetric Key KeyEstablishment)的设计方案。其次,给出了适配层密钥建立协议在现有协议栈中的实现策略,包括协议报文的设计以及相关模块和接口设计,并详细介绍了构建该密钥建立协议所需的相关密码算法的功能以及实现方法。最后,对适配层安全模块的实现效果进行分析,从功能分析入手,阐述了适配层安全模块的主要功能,并且通过实际的验证结果证明了该安全模块设计的有效运行。其次通过与不使用适配层安全模块的原有协议栈的对比对适配层安全模块进行性能分析,并从代码量大小的估计分析该模块的另一个方面的性能,作为对今后此类研究的重要参考。