数据融合技术是无线传感器网络中进行数据处理,获得准确查询结果以及减少能耗的重要技术之一,目前已被广泛应用在很多不同的方面。由于无线传感器网络与传统网络相比在能量、计算性能等方面都有所差异,导致大部分已在传统网络中广泛应用的安全技术很难对其直接使用。因此,数据融合技术在安全方面也存在很多问题,攻击者能通过俘获正常节点的方式对网络内部进行各种类型的攻击,从而对数据融合结果造成很大影响。为了解决上述问题,本文通过对大量数据融合安全方案的研究,决定以信任管理为基础,设计一种能有效解决网络内部攻击的安全数据融合方案。论文主要研究工作和成果如下:(1)针对无线传感器网络中,传统加密机制对网络内部妥协节点发起的攻击不能起到很好效果的问题。论文中设计了适合信任管理机制的无线传感器网络结构模型,并以Beta分布为基础建立了相应的模型,通过在网络内部署监测机制,利用节点间相互监测其邻节点的行为以应对恶意节点可能发起的恶意转发和恶意采集攻击行为,并同时在节点内部构成节点行为列表,根据此列表计算出节点对其邻节点的直接信任值。在信任值计算时,考虑了网络中可能遭受的隐藏式攻击,优化了节点直接信任值计算模型,能更好的识别出该类节点。然后,节点再依次计算出对其邻居节点的间接信任值和综合信任值,并将综合信任值发送给簇头节点,供其对簇内所有节点进行统一的信任值计算,作为下一步进行可信节点选择的依据。(2)由于无线传感器网络中的各节点一直在进行监测任务,其信任值也在随时发生变,因此通过预设阈值的方法排除恶意节点并不是那么有效。针对这种情况,本文在无线传感器网络信任管理模型的基础上,设计了相应的安全方案,充分考虑了簇内节点的信任值及其通过监测所得的信息,通过把改进的模型与聚类算法结合,以上一阶段出的信任值为基础,把信任值代入聚类算法中进行分类,以此能动态的检测出网络中存在的被俘获的节点,并在数据融合时剔除掉恶意节点转发的信息,将聚类结果中拥有较高信任值的那一组节点发送的数据与其信任值结合做加权计算,最后得出可信的融合结果,从而保证了数据融合结果的精确性。最后将本文所提方案与RDAT方案通过OMNET++仿真进行比较,分析了两种方案在相同的条件下正常节点和恶意节点信任值的变化,并根据恶意节点占比的不同进行多次相应的仿真实验,对恶意节点检测率进行了对比分析。同时还在融合结果方面与RDAT方案进行横向对比分析,证明了本文方案在保障无线传感器网络数据融合安全方面的有效性和精确性。