无线传感器网络是由大量计算、通信、存储等资源受限的传感器节点利用无线通信技术以自组织的方式形成的网络，其在军事、环境、医疗卫生、家庭等领域所拥有的广阔的应用前景使其逐渐成为了计算机网络与通信领域的研究热点之一。无线传感器网络的研究内容广泛而复杂，典型的研究方向包括媒体访问控制、网络路由、网络定位、网络安全等，每个研究方向都存在着许多问题有待我们去探索和研究。本论文针对无线传感器网络的安全问题，围绕其中的密钥管理和虚假数据过滤等问题展开了较为深入的研究，并取得了一些有意义的研究成果，其主要内容如下所述：●无线传感器网络的对密钥管理对密钥管理是无线传感器网络密钥管理的研究重点，其关注的是两个节点之间通信密钥的分配、创建和维护过程，需要解决的问题是如何尽量减小网络中被攻击者获取的对密钥信息对网络安全的影响。由于传感器节点具有资源受限和无人值守部署等特点，一些用于传统网络中的数据加密算法和密钥管理方案都无法很好地用于无线传感器网络，如基于公钥密码学的RSA、ECC算法和Diffie-Hellman协议以及基于密钥分发中心的Kerberos协议等等，而基于对称密码学的以密钥预分配为核心机制的密钥管理方案成为了无线传感器网络对密钥管理的研究重点。在此背景下，我们提出了一种基于时间部署的对密钥管理方案(Time Deployment Based Keying，TDBK)，该方案将网络的生命周期分为多个连续的网络部署状态，相邻的部署状态之间通过节点部署事件分隔，每个节点通过特殊的两级密钥预分配机制来获得用于建立对密钥的密钥信息，随后通过密钥清除机制在每次节点部署事件发生时进行的对密钥建立过程完成后及时地删除其中无用的密钥信息。与典型的对密钥管理方案相比，该方案在保证了较高的网络连通度的同时节省了节点有限的存储空间，降低了网络中密钥信息的冗余度，从而减少了节点被攻击者破坏后所暴露的密钥信息量，提高了网络抵抗节点受损攻击的能力。●无线传感器网络的组密钥管理无线传感器网络的组密钥管理关注的是网络中一组节点(通常多于两个节点)之间通信密钥的分配、创建和维护过程，需要解决的问题是如何防止从组中退出的节点获取退出之后创建的组密钥(前向保密性，forward secrecy)以及防止新加入组中的节点获取加入之前创建的组密钥(后向保密性，backward secrecy)。许多用于传统网络的组密钥管理方案因其具有资源开销较大、依赖于可靠的通信链路传输数据等特点而无法被有效地用于无线传感器网络中。由于无线通信链路的不可靠性，组密钥更新消息在传输过程中会发生丢失，而未收到消息的成员节点若每次都请求组管理者重传消息则会增加节点的能量消耗和组管理者的处理负担。为此，我们提出了一种自我治愈式的组密钥管理方案(Self-Healing Group Keying，SHGK)，该方案利用自我治愈的思想使得丢失了当前会话密钥的成员节点能够通过组管理者后续发送的组密钥更新消息来恢复该密钥，而通常无需额外地请求组管理者重传该密钥，从而降低了网络的资源开销，提高了组通信的效率。此外，该方案利用阈值私密共享机制实现了对任意节点规模的动态组的支持，且利用传感器节点为节省能量而在活跃与睡眠之间切换的典型工作特点使得数量不超过给定阈值的节点联合起来也无法获得这些节点不应该获得的密钥信息。与前人的方案相比，该方案取消了对组通信会话数量的限制，且在保证了同等安全水平的条件下降低了节点的资源开销。●无线传感器网络的虚假数据过滤传感器节点通常通过感知周围的环境来获取信息，并将这些信息递交给数据收集中心sink节点作进一步的处理。由于传感器节点在硬件资源等方面的诸多限制及其通常无人值守的工作模式，部署在不安全或未被保护的环境中的无线传感器网络容易受到一种被称为虚假数据注入的攻击形式的威胁。在这种攻击中，攻击者通过被破坏的节点向网络中注入大量的虚假数据，这些虚假数据的递交不但会使sink节点做出错误的决策，而且也消耗了数据转发节点的能量，缩短了网络的生命周期。虽然用于无线传感器网络的许多密钥管理方案都提供了对数据真实性进行检验的验证机制，但它们仅能够防止由外部攻击者实施的虚假数据注入攻击，而无法处理由受损节点注入的虚假数据。为此，我们提出了一种基于密钥链的虚假数据过滤方案(Key-chain Authentication based En-route Filtering，KAEF)，该方案利用单向密钥链对节点递交的感知报告进行签名和验证，报告在递交至sink节点途中所经过的每个中途节点都会保存一部分密钥链信息，从而使其具有了一定的报告验证能力，每个中途节点以一定的概率来验证收到的报告，从而决定是否将它们转发至下一个节点，而最终的sink节点拥有网络中所有的验证信息，因而能够更为全面地检验报告的真实性。该方案利用网络分簇机制限制了通过受损节点进行的虚假数据注入攻击对网络的影响，且利用单向密钥链机制增强了网络抵抗重放攻击的能力。此外，该方案拥有较好的虚假数据中途过滤能力且由虚假数据所引起的能量消耗也较少，和前人的方案相比具有一定的优势。