微电子技术、计算技术和无线通信等技术的进步,推动了低功耗多功能传感器的快速发展,使其在微小体积内能够集成信息采集、数据处理和无线通信等多种功能。在研究应用于无线传感器网络的各种技术时,考虑的关键问题是低能耗和低成本。路由和数据转发是无线传感器网络通信的重要部分。然而,已有的适用于传感器网络的路由协议大多是对有限的节点资源和特定应用的网络特性进行最优化设计,并没有考虑安全路由的问题。这使得网络在实际通信中会受到针对路由协议漏洞的各种攻击。随着无线传感器网络的广泛应用,其安全性已受到了研究人员的普遍重视。在设计了满足低能耗、低成本、低开销需求的路由协议后,对路由协议安全性的研究将成为新的热点。本文首先介绍无线传感器网络的现状和研究进展,以及各种路由协议之间的比较。定向扩散路由协议(Directed Diffusion,简称DD)是一个重要的传感器网络路由协议。本文根据该协议的实现原理和运行机制,分析了它的脆弱性。然后采用快速的公钥加密算法XTR来对DD报文施加数字签名机制,从而提出了一种新的安全定向扩散协议(secure DD,简称SDD),并对新协议的安全特性进行分析和形式化验证。据本人所知,目前国内外还未见相关文献问世。最后采用目前国际公认的的仿真工具NS-2对新协议进行仿真,测试它的网络性能。其仿真步骤包括修改定向扩散协议的源文件,重新编译NS-2,生成新的添加了SDD协议的NS-2仿真平台,在此平台上针对安全定向扩散协议SDD编写相应的TCL文件,对其端到端延迟时间和所消耗的能量等指标进行测试,待仿真结束后,针对NS-2所生成的跟踪文件,编写gawk程序作为数据处理工具提取跟踪文件中的相关数据,最后利用图形绘制工具gnuplot画出相关性能对比曲线,从而得到新协议的网络性能分析结果。本文的主要特色与创新之处体现在如下三个方面:1、利用XTR公钥加密算法来实现数字签名机制,进而提出一种新的安全定向扩散路由协议SDD,这个新的安全路由协议SDD为定向扩散路由协议DD增加了数据完整性、来源真实性、抗否认和抵御重放攻击等安全服务。2、编写HLPSL程序,建立与SDD相对应的安全协议分析模型,即利用AVISPA工具来对SDD的安全性进行形式化验证。3、对NS-2仿真软件进行扩展,在扩展后的仿真软件中,对SDD路由协议进行了不同网络规模的仿真。结果表明:使用XTR实现数字签名时的延迟小于使用RSA的延迟,消耗的能量也小于后者。