无线传感器网络(Wireless Sensor Network)技术在当今得到了飞速的发展,它具有成本低廉、部署方便且迅速,能适应苛刻的环境等特点。同时随着工业现场控制网络技术的发展,把WSN技术引入到工业控制现场环境中来,产生了工业无线网络技术：WIA-PA (Wireless Networks for Industrial Automation-Process Automation)给工业现场控制网络带来极大的便利,同时在成本上也节省了许多。WIA-PA网络技术是基于IEEE802.15.4标准的用于工业过程测量、监视与控制的无线网络系统。从WIA-PA逻辑分层来看,它是采用Mesh网络和星型(Start)网络相结合的双层拓扑结构,网关(GateWay)和路由设备(Router)构成逻辑上的Mesh层,而现场设备和路由设备则组成一个星型网络,也可以称为一个簇,路由设备担当簇头节点。本文首先介绍WIA-PA网络的技术特点,分析WIA-PA采用的安全管理方式,和几种典型分布式和分簇式WSN密钥管理协议,指出它们所具有的优点和不足,如：存储要求过高,网络特点不适应WIA-PA网络,和计算开销等方面的问题。在分析现有密钥管理方案的基础上,通过研究WIA-PA网络的特点,本文提出一种WIA-PA网络的分簇密钥管理方案。根据WIA-PA网络的特点,在网关中存储一个对称二元多项式池,由网关给每个路由设备分配一个带ID号的对称二元多项式,路由设备通过对称二元多项式协商产生对密钥,建立安全链路,保证WIA-PA网络所有簇头节点都能建立安全链路,具有良好的密钥更新,删除机制。使用改进的μTESLA协议进行的分区域广播认证,对WIA-PA的路由节点层进行二级分簇,将WIA-PA网络分割成相互独立的区域进行广播认证,减少了网络开销,提高了广播认证的效率,并且安全性和可扩展性比原有的全网广播更好。最后通过理论和实验仿真分析,WIA-PA方案在密钥的存储、能耗和安全耐受性方面的优势。