随着无线传感器网络在世界范围内的广泛应用,其安全问题也成为了人们关注的热点。特别是在一些军事、国防、公共安全等涉及敏感信息的领域,数据的采集、处理和传输必须得到严格的保证。因此,无线传感器网络同样需要一系列的措施去保证信息的安全性。密钥协商作为网络安全中的核心和基础安全保障措施,对无线传感器网络的安全起着不容忽视的作用。而将身份认证应用到密钥协商过程中,构成了隐含身份认证的密钥协商方案,进一步增强了网络的控制安全。本文首先介绍了无线传感器网络的相关知识,包括体系结构、安全需求及其安全研究现状,接着介绍了本文所应用到的主要加密算法,包括AES(Advanced EncryptionStandard)对称加密算法、椭圆曲线密码体制以及双线性对密码体制。然后对无线传感器网络开发平台TinyOS、开发语言NesC、椭圆曲线密码体制代码包TinyECC以及Tate双线性对代码包TinyTate做了详细的介绍。本文的主要工作分为如下几个方面:(1)为了满足无线传感器网络在存储和计算量方面的限制要求,本文中的数据加解密算法采用AES对称加密体制。它与非对称加密体制相比,在计算量、加密速度、加密效率等方面有明显的优势,更适用于资源有限的无线传感器网络。本文在TinyOS平台上使用NesC开发语言实现了128位AES加密算法,并作为该平台的一个代码包TinyAES。(2)无线传感器网络作为一种特殊的网络形式,在资源、网络拓扑,人为干预程度等方面与传统网络有很大的不同。本文对现有的身份认证和密钥协商技术做了简要的论述,然后针对无线传感器网络的特点,提出了无线传感器网络身份认证和密钥协商方案的设计要点。(3)双线性对密码体制是构建基于身份的密码体制、短签名和无证书密码体制的重要工具。本文在本课题前期研究提出的一个基于双线性对Tate的身份认证方案的基础上,设计了一个多方密钥协商和管理方案,给出了节点加入和退出时的密钥更新策略。最后,我们对该方案的安全性进行了分析。(4)针对分簇式无线传感器网络,提出了一个密钥协商和管理方案。此密钥协商方案包括簇头节点间的密钥协商和簇内节点间的密钥协商两部分。前者应用椭圆曲线密码体制设计,它将认证融合到协商的过程中,减少了通信的开销。后者使用密钥逻辑树思想,有效的减少了密钥的存储量,并将一个基于改进椭圆曲线数字签名算法ECDSA(EllipticCurve Digital Signature Algorithm)设计的身份认证方案应用于此密钥协商过程中,增强了密钥管理的安全性。最后在TinyOS平台和Mica2节点上对以上方案进行了仿真,证明了方案的可行性。