1、無線傳感器網絡是一種集成了傳感技術、微電技術、無線通信技術和分布式信息處理技術的新興下一代網絡，其應用已經擴展到了環(huán)境監(jiān)測、交通管理、醫(yī)療衛(wèi)生等諸多領域，但是由于傳感器節(jié)點本身硬件能力的限制，以及復雜的安全環(huán)境、多樣的安全需求等因素的影響，無線傳感器網絡的安全受到嚴峻的挑戰(zhàn)，而密鑰管理在無線傳感器網絡的安全方面具有十分重要的意義，它是保障安全通信、安全路由的關鍵因素。本文對密鑰管理的關鍵問題進行深入研究，旨在設計出安全高效的密鑰管理技術

2、。主要工作概括如下：
　?、籴槍Ζ蘐ESLA等無線傳感器網絡主流廣播認證協(xié)議存在認證延遲大、預置初始參數(shù)多、時間限制、密鑰鏈大、易造成網絡擁堵等缺陷，設計一種基于傅里葉級數(shù)的無線傳感器網絡雙向廣播認證協(xié)議，協(xié)議利用周期連續(xù)函數(shù)f(x)在區(qū)間[π,π]上可積和絕對可積可展開為傅里葉級數(shù)的特性，實現(xiàn)節(jié)點對廣播消息的正向認證；同時通過f（x)的二次型特性實現(xiàn)基站對節(jié)點的反向認證，實現(xiàn)協(xié)議的雙向認證。安全性能分析及仿真結果表明，網絡中單個

3、節(jié)點的被俘不會影響廣播認證算法的安全性，計算和通信開銷較低，基站能夠隨機進行廣播，節(jié)點可以對收到的廣播信息進行即時認證。
　?、卺槍ΜF(xiàn)有的基于多項式的密鑰預分配管理方案受限于節(jié)點間密鑰共享率和網絡連通率等問題，提出一種基于二次型的無線傳感器密鑰管理方案，方案突破現(xiàn)有二元t次對稱多項式建立共享密鑰的思路，引入多元非對稱二次型多項式，利用二次型特征值與特征向量之間的關系，分析證明二次型可正交對角化的特性，并利用其生成密鑰信息，而節(jié)點通

4、過交換密鑰信息實現(xiàn)了身份認證，最后完成建立與鄰居節(jié)點之間獨立唯一的會話密鑰。安全性能分析及仿真結果表明，與現(xiàn)有的密鑰管理方案相比，方案在抗俘獲性、連通性、可擴展性、通信開銷和存儲開銷上有較大的改進，提出一個基于多元多項式密鑰預分配的新思路。
　?、坩槍KH、EBS等組密鑰方案受限于網絡結構、合謀攻擊、計算復雜、能耗大、單點失效等問題，提出一種基于中國剩余定理的無線傳感器網絡組密鑰管理協(xié)議，協(xié)議利用中國剩余定理可實現(xiàn)多項式函數(shù)表現(xiàn)

5、形式的特性，推導出特殊情況下中國剩余定理可以表現(xiàn)為拉格朗日插值多項式的形式?；诖颂匦?，由基站生成拉格朗日插值多項式函數(shù) f(x)，利用引入節(jié)點密鑰信息函數(shù)m(i)有f(m(i))=1的特性，生成合成函數(shù)'f(x)= f(x)K j，然后通過加密發(fā)送，普通節(jié)點可獲得(())' jf m i=K，最后得到組密鑰K j，這樣就實現(xiàn)無簇成員直接參與的組密鑰生成。安全性能分析及仿真結果表明，該協(xié)議具有很好的網絡安全性、可擴展性、抗俘獲性、計算開

6、銷等。
　　④基于第3、4、5章的技術方案，參考LEAP協(xié)議支持四類密鑰的生成和管理的體系結構，提出一種支持五種類型密鑰結構的改進的、全新的ILEAP協(xié)議，這五種類型的密鑰包括：廣播認證密鑰、個體密鑰、會話密鑰、組密鑰、簇密鑰，且基于LEAP協(xié)議密鑰生成過于依賴主密鑰的問題，針對每種密鑰提出了全新的密鑰生成方法，其中廣播認證密鑰基于傅里葉級數(shù)特性，會話密鑰密鑰基于預置二次型的對稱矩陣乘積互換特性，個體密鑰、組密鑰和簇密鑰都是基于中