MQTT-SN协议作为无线传感器网络的应用层协议,存在的安全问题制约了其在无线传感器网络的部署和应用。在MQTT-SN协议规范中并没有明确规定MQTT-SN协议的安全机制,所以研究适用于MQTT-SN协议的安全方案具有重要的意义。本文通过分析MQTT-SN协议在无线传感器网络部署时面临的安全威胁,以满足协议的安全需求为目标,在现有研究基础上提出了适用于MQTT-SN协议的安全方案。论文的主要研究工作如下:1.针对MQTT-SN客户端缺乏身份认证的问题,提出了一种MQTT-SN客户端身份认证方案,实现了MQTT-SN网关对MQTT-SN客户端的身份认证,并最终建立MQTT代理服务器与MQTT-SN客户端之间的安全连接。分析结果表明,本方案可以防止恶意的MQTT-SN客户端与MQTT代理服务器建立连接;MQTT-SN客户端仅需执行3次Hash和3次异或运算,增加的数据存储开销仅为128bits。2.针对MQTT-SN协议缺乏应用数据机密性保护的问题,提出了一种基于身份加密的应用数据保护方案。首先改进了基于身份的广播加密算法,使系统公钥、密文头以及私钥都为固定长度。然后以改进的算法为基础,结合MQTT-SN协议的应用数据发布流程,在不需要MQTT-SN发布端与MQTT-SN订阅端共享密钥的前提下,实现了MQTT-SN发布/订阅端之间一对多的加密通信,保障了MQTT-SN协议应用数据的机密性和完整性。分析表明,本方案能够抵御重放攻击与伪造攻击;MQTT-SN订阅端执行一次应用数据解密的计算时延仅为5.8ms,与LSW方案相比,减少33%;增加的存储开销仅为404Bytes。3.采用开源的Mosquitto服务器,搭建了基于MQTT-SN协议的发布/订阅系统,并在此基础上对本文提出的方案进行实现,对所设计的方案进行功能验证。验证结果表明,本方案能够实现对MQTT-SN客户端的身份认证以及MQTT-SN协议应用数据机密性和完整性保护,保障MQTT-SN协议应用数据端到端的安全。