无线网络的出现使人类的通信与感知摆脱了时间、地点和对象的束缚,极大地改善了人类的生活与工作的质量,加快了社会发展的进程。然而,由于无线网络传输媒介固有的开放性、无线终端资源的受限性、无线终端的移动性以及网络拓扑结构的动态性,不仅使得无线网络面临着较大的安全风险,使得有线网络环境下的许多安全方案不能直接应用于无线网络,而且也给无线网络安全方案的设计与实现增加了许多障碍。因此,安全问题作为无线网络实施所面临的最大挑战,一直是学术界和工业界的研究重点和热点。本文充分分析当前无线网络安全研究现状,总结到：尽管在无线网络安全领域已有不少研究工作,但已有安全方案仍不能满足无线网络实际应用的多样化安全与隐私需求。其中,本文以漫游服务为例,综述了漫游认证技术的研究进展及其不足,该项工作发表在国际杂志IEEE Communications Magazine上。另外,本文以智能电网为例,阐述了服务提供商的加入给智能电网带来的新的安全挑战,该项工作发表在国际杂志IEEE Communications Magazine上。为了解决以上问题,本文对隐私保护、安全重编程、用户认证、信任管理以及安全网络通信架构等无线网络安全的关键技术进行了研究和探索,创造性地提出了一系列的理论,设计并实现了多个安全和隐私保护方案。主要工作包括：(1)隐私保护：无线网络必须提供可靠的隐私保护技术,以防止用户隐私的暴露。本文首次阐述了传感网络分布式隐私保护访问控制的具体要求,然后设计、实现并且验证了一种新颖的隐私保护访问控制协议Priccess,报告该协议在传感节占Imote2上的实现结果,从而证实了该方法的有效性。该项工作发表在国际著名会议INFOCOM2011和国际期刊IEEE Transactions on Wireless Communications上。接着,本文探讨了汽车到电网网络的特性以及它所面临的安全挑战,并提出一个新型的安全通信架构pESC来达到安全性、匿名性、不可链接性、高效性和对恶意行为可说明性之间的平衡。相关实验证实了PESC在实际应用中是可行的。另外,移动用户在不同的网络间漫游时,安全与隐私保障是漫游服务的关键,尤其是在支持用户不可追踪的同时需提供用户撤销服务是目前未解的难题。本文率先设计并实现保护用户隐私的移动网络漂移认证协议,在不可追踪用户的同时,提供注销用户服务。相关成果已发表于国际期刊IEEE Transactions on Wireless Communications上。此外,本文分析了普适环境切换过程的特点,设计了有条件隐私保护的切换认证协议。在硬件上的协议实现证实了该协议的高效性。相关成果已发表在国际期刊IEEE Transactions on Computers上。(2)安全重编程：重编程指的是通过无线信道对整个网络进行代码镜像分发并完成代码安装。无线网络必须确保重编程安全,以防止恶意代码的传播和安装。传统的传感网络非安全／安全重编程技术采用集中式的方法,即只有基站具有重编程传感节点的权限。由于传感网络中各个节点与基站之间链路的不稳定性,集中式方法存在效率低、可扩展性差、容易受到攻击等问题；并且有些传感网络出于安全的考虑没有设立基站。本文首次提出了“传感网络安全分布式重编程”概念,给出了其充要判据,首次设计并实现了传感网络安全分布式重编程协议SDRP,解决了传统的集中式方法所存在的安全与效率问题。该项工作发表在国际期刊IEEE Transactions on Industrial Electronics上。另外,拒绝服务(DoS)攻击会严重降低重编程的可用性,本文率先提出并实现了可抵御DoS攻击的分布式重编程技术DiCode。该项工作发表在国际期刊IEEE Transactions on Wireless Communications上。本文展示了SDRP和DiCode在传感节点MicaZ上的实现结果,证实了这些协议的有效性。还有,本文指出了SDRP的用户预处理阶段的设计缺陷,并提出了改进策略。此外,本文表明,为了安全与效率的考虑,任何历经多年公众监督的有效的基于身份信息的签名算法都可直接用到SDRP中。本文报道了改进后的SDRP在资源受限的笔记本电脑以及传感器节点上的实现结果,从而证实其在实际中的有效性。该项工作发表在国际期刊IEEE Transactions on Industrial Electronics上。(3)用户认证：无线网络必须提供对于用户身份的认证,以防止假冒攻击。用户认证是一种最重要的安全业务,在某种程度上所有其他安全业务均依赖于它。本文设计了用户认证方案PairHand,有效地降低了参与者的通信与计算开销。PairHand还采用有效的批签名验证技术,从而使每个访问点能够同时验证多个签名。在移动终端上的实现结果证实了PairHand的有效性。该项工作发表在国际期刊IEEE Transactions on Wireless Communications上。本文提出了一种基于智能卡的轻量级用户认证方案。该方案具有一个新的特性：当存储在智能卡中的信息泄露,但智能卡用户的密码尚未被攻击者获得时,该协议同样是安全的。性能分析表明,与已知的基于智能卡的认证协议相比,该技术更为简单、安全和高效。该项工作发表在国际期刊]Elsevier Computer Communications上。本文仅仅使用哈希函数操作设计了传感网用户认证策略,一次成功的用户认证过程只需要三次信息交换。另外,本文指出了PariHand在切换认证阶段的设计缺点,接着给出了改进策略。该项工作发表在国际期刊IEEE Communications Letters上。(4)信任管理：无线网络必须提供有效的信任管理方案,从而弥补密码技术的不足。由于医疗传感网络易受多种恶意节点行为的袭击,因此传统的密码技术无法保障其安全性。本文分析医疗传感网的特点,首次将传输率、数据收集、离开时间等节点行为引入到信任管理中,提出了独立于应用的分布式信任管理系统,该系统可以动态地检测到恶意节点、失效节点及可疑节点,并将其排除,很好地节省网络资源,同时提高了安全性。本文报道该系统在传感节点TelosB上的实现结果,证明其有效性。该项工作发表在国际期刊IEEE Transactions on Information Technology in Biomedicine上。另外,信任管理系统与其他安全机制一样易受敌方攻击,但当前的大多数信任管理系统都没考虑这一问题。本文首次提出了可抵御攻击的医疗传感网信任管理系统ReTrust,展示了该系统在节点TelosB上的实验结果,证明了该方法不仅能有效地检测恶意节点,还能显著地提高网络性能。还有,仿真结果显示ReTrust能有效的抵御多种针对信任系统的攻击。该项工作发表在国际期刊IEEE Transactions on Information Technology in Biomedicine上。(5)安全网络通信架构：无线网络必须有效地抵御各种针对网络通信架构的安全攻击。本文阐述了智能电网通信网络的安全需求,讨论了公钥体系在安全防护方面的可行性和局限性,进而提出多个补充机制。另外,身体传感网是由传递个人健康信息的生物传感器连接到个人无线集线器的无线网络。本文提出了安全的身体传感网接入和通信架构,展示了该系统在TelosB上的实验结果,证实了该系统的高效性。相关成果发表在国际期刊IEEE Journal of Biomedical and Health Informatics。