异构传感网中的传感器节点常具有不同的通信范围、感知范围,也可能在网络中执行不同的应用。对于分布式异构传感网中不同位置上的相同节点也可能采用了不同的配置。异构性已然成为异构传感网的固有属性之一,它可能是人为添加的,也可能是在网络运行过程中自然形成的。随着电子技术的发展,备受关注的传感网密钥管理协议研究也逐渐从同构向异构转换。充分利用传感网中客观存在的异构性,指导实用化的、与应用场景相关的异构传感网密钥管理协议设计与分析,已成为当今传感网安全研究的热点方向。目前,针对异构传感网密钥管理协议的研究主要可以分为以下几个方面:(1)异构性研究,主要致力于通过向网络中引入高能节点完成复杂耗能操作来提高协议的安全性和有效性。例如,采用二级分簇网络,让由高级节点组成的簇头层负责各组成员节点密钥的分发、更新和撤销;(2)对称密钥管理协议设计,力图为网络中的两两节点建立安全有效的通信链路,以期增加密钥连通概率、抗毁性,平衡网络开销,保障信息安全;(3)组密钥管理协议设计,致力于为成组节点构建共享密钥,缓解组成员关系动态变化、网络不安全性等因素带来的影响。例如自愈组密钥管理方案就针对网络丢包的问题提出了恢复丢失密钥的办法,保障了组密钥的连续性和有效性;(4)协议分析方面,力图对不同类型的密钥管理协议所面临的安全问题,有效性问题等进行合理评估,为后续改进或为特定的应用选择恰当的协议提供帮助。然而,当前异构传感网密钥管理协议研究尚存一些问题:大多数异构性研究集中在少数几种异构的利用上,对于传感网中其他异构元素及其利用方法尚未涉及,针对密钥管理的异构性系统化研究更是局限于在分层网络的条件下设计协议,仅将异构性考虑为协议部属的网络环境背景,缺乏在协议设计和分析过程中的考虑和利用。另一方面,异构传感网密钥管理协议虽已经取得一些阶段性成果,但现有研究的有效性、安全性还并不理想,设计能够兼顾各项特殊应用需求,平衡和优化协议安全性、有效性和灵活性的异构传感网密钥管理协议仍然是一项尚待解决的重要课题。在国家自然科学基金(61170241)、网络与交换技术国家重点实验室开放课题(SKLNST-2009-1-10)和哈尔滨工程大学自然科学基金培育项目的支持与资助下,本论文在充分分析当前国内外研究现状的基础上,主要进行了下面四方面研究:(1)以异构性为切入点,以多维度细粒度异构性刻画方法为研究内容,以拓扑点集理论和随机过程为技术手段,提出了异构性空间模型,分析了动态异构性的变化规律,给出了利用异构性改进和分析密钥管理协议的实例,提出了多阶段能量有效的密钥预分配协议。实验分析表明在协议设计过程中合理的利用异构性,能够有效的改进协议有效性,延长网络寿命;在协议分析过程中合理利用异构性,能够有效的分析协议的长期性能及其变化趋势。(2)与扰动技术、LU攻击原理相结合,提出抗LU攻击的异构传感密钥管理协议。所提协议以LU分解矩阵为原材料,结合扰动技术,有效干扰了矩阵之间的相关性,解决了以往基于LU分解的密钥预分配方案无法抵抗LU攻击的问题,提高网络安全能力。进一步反向利用LU攻击原理,在密钥更新过程中,快速扩展密钥原材料,在减少节点存储需求、实现消息认证的同时,提高对动态拓扑的自适应能力。.(3)向FM协议密钥构建过程发起攻击,证明了 FM协议不具有前后向安全性。在此基础上上,结合动态累加器技术,对FM协议的协议内容进行改进,提出了一种能够兼顾安全性和性能、能适应动态拓扑变化的认证组密钥管理协议。(4)考虑到以往通过计算一次通信或一组通信能耗来衡量协议短期静态性能的方式难以分析协议的长期动态性能,对异构性的适应能力也极其薄弱,故而结合随机有色Petri网,定义了密钥管理逻辑,以各色token来刻画异构传感网中影响协议的异构性元素,提出了一种有效的密钥管理协议形式化分析模型。