无线传感器网络(Wireless Sensor Networks, WSNs)是由大量具有可通信、可传感、可控制、可数据处理的无线传感器节点,以自组织、自装配的方式所构建的网络。WSNs被广泛应用于军事检测、环境监控、突发应急、城市管理等高度开放或较复杂的环境中。同时，由于WSNs的开放性、复杂性以及物理特性，使其容易被攻击，从而泄露传感器发送的重要信息。随着WSNs应用领域扩大，其安全也日趋显现出它的重要性，尤其是当中最基础、最关键的密钥管理问题。因为传感器的能量有限，为了使传感器更有效、更快速、更准确地收集各类数据，故在WSNs中增加了一些基站来负责各个传感器节点之间的数据通信。在WSNs的基站通信模型下，基站作为“大脑中枢”不仅监控着各个传感器节点之间通信，还保证汇总信息的验错、排错、纠错等任务的顺利进行。目前在国内外研究中，传感器节点之间通信的安全性和复杂性一直相互矛盾，拥有高安全性的加密算法往往通信开销较大。本文将从节省基站或节点的通信开销，以及提升WSNs的安全性和连通性为动机，去探索新的密钥管理方案，使成果更有针对性和实用性。具体研究成果如下：①提出了一种基于EBS、RKP-DE的密钥预分配方案出于对WSNs的连通性、可恢复性以及通信效率等方面问题的考虑，提出了一种基于排他系统(Exclusion Basis System of dimension, EBS)和网络分化（RandomKey Pre-distribution Of Network Decoupling，RKP-DE)的基站验错、纠错、排错的WSNs密钥管理策略(Exclusion Basis System of Grouping and Layered, EBS-GL)。该方案先通过组合数学理论对密钥池进行动态分组，使各个分组节点拥有共同密钥交集，从而达到在密钥建立阶段，让WSNs通过一跳或者多跳就具有高连通率或全连通；然后利用网络分化策略，将原WSNs网络分解成物理传输链路网和逻辑加密路径网，剥离信息传输和信息加密，大大减少不必要的加、解密次数，提高了各个节点信息通信效率。最后通过仿真表明，该密钥预分配方案可以减少通信开销。②提出了一种分组、分层加密算法在传统基站通信模型中，一般采用基于海明码或MDS的方式对信息编码、加密和验证，这些密钥管理策略降低了基站加、解密通信效率。本文提出了一种全新的分组、分成加密算法(Grouping and Layered, GL)。该算法放弃了基于MDS编码方式，通过在分组密钥中选取两个不确定的密钥来分层加密信息，不仅保证了通信的安全性，还提高了传输效率。③提出了一种基站验错、排错、纠错算法被捕获节点的检测和排除一直以来都是WSNs关心的问题，对于此问题本文提出了一种全新的基站验错、排错、纠错算法。该算法基于分组、分层加密策略。首先通过统计汇总信息类别，验证接收信息的安全度，从而发现信息是否可用；其次基于上述EBS-GL密钥管理策略，利用被捕获节点不具备的若干密钥，来加密基站随机生成的更新密钥，从而构建更新密钥信息；最后通过多路径传输策略，在排除节点或排除密钥的两种可选方式下，将被捕获节点或密钥排除。