随着嵌入式技术、无线通信、信息网络和传感器等技术的快速发展,无线传感器网络(Wireless Sensor Networks,WSN)应运而生。近几年来,异构传感器网络(Heregeous Wireless Sensor Networks,HSN)由于包含不同类型的节点,具有较好的性能,能够更好的满足应用需求,引起学者们越来越多的关注。安全有效的密钥管理机制是构建安全的传感器网络的核心技术之一。由于公钥密码体制与对称密码体制相比在密钥管理和安全性方面具有优势,尤其基于身份密码体制被认为是最适合传感器网络的公钥密码体制。所以,众多学者在基于身份的传感器网络密钥管理方面开展了较广泛的研究工作。但在HSN密钥管理方面,仍然存在大量有待解决的问题,值得进一步深入研究。　　针对无线传感反应网络(WSAN)的异构性和资源受限特点,设计了能量有效的基于身份的密钥管理协议。首先提出了一个无双线性对运算的基于身份密钥协商协议。该协议满足已知密钥安全、前向保密和密钥控制安全等安全属性。在此基础上,结合地理位置信息,实现了WSAN相邻节点间的双向认证及密钥建立。在公钥和私钥中增加身份和地理位置信息,增强了协议抵抗攻击的能力。协议不采用运算代价较高的双线性对运算,具有较低的计算代价。簇头节点承担较多的计算任务,有效地节约了低性能传感器节点的能耗。而且还提出了一种非对称密钥协商过程的基于模糊身份可认证密钥协商协议,进一步降低了簇头节点的通信负荷,节省了网络带宽资源。　　设计了标准模型下可证安全的基于身份密钥协商协议,从密码体制方面有效地提高了HSN密钥管理的安全性。首先基于Gentry加密方案设计了一种增强安全的基于身份密钥协商协议,在标准模型下证明协议能够满足更多的安全属性,能够抵抗短期密钥泄露攻击,具有较强的抗攻击能力。在此基础上,提出了一个适用于多基站HSN的密钥协商协议,降低了对单个基站的信任,提升了密钥管理的安全性。并且基于Water加密方案提出了一种通信代价较小的增强安全的基于身份密钥协商协议,降低了多跳节点间密钥协商的通信代价,延长了整个网络的生存期。分析和仿真结果表明,低性能传感器节点完全可以承受该协议的运算代价。标准模型下的基于身份密钥协商协议虽然比随机预言机模型下的协议增加了一定的运算代价,但能够增强HSN密钥管理的安全性。　　充分考虑分布式传感器网络(DWSN)的异构性和传感器数据本地存储的特点,采用基于属性签密算法,解决了DWSN密钥分发及数据访问控制问题。首先提出了一种支持属性隐私保护的动态门限基于属性签密方案,并在随机预言机模型下证明了协议的安全性。在此基础上,提出了一种适合DWSN的支持属性隐私保护的密钥分发及数据访问控制协议,实现了数据源节点的认证,提高了密钥分发的效率、实现了细粒度数据访问控制,并且较好的保护了传感器网络的隐私。仿真结果表明低性能传感器节点可以较好的支持基于属性密码算法。并且对属性撤销进行了研究,提升了基于属性密码体制在传感器网络密钥管理的实用性。　　对移动对等传感器网络(MP2PWSN)组密钥管理进行了研究,设计了基于属性的组密钥管理协议,解决了MP2PWSN组成员认证及组密钥建立问题。首先提出了一个一般群模型下可证安全的融合身份的基于属性签名方案和一个标准模型下可证安全的具有较小解密代价的密文策略基于属性加密方案。在此基础上,充分考虑MP2PWSN资源共享需求、隐私保护要求和传感器节点资源受限等特点,设计了一种适用于MP2PWSN的认证及组密钥管理协议。移动节点和簇头节点首先完成簇间认证及组密钥协商,然后簇头节点进行簇内组密钥分发。协议满足前向和后向安全性,支持节点动态加入、退出以及节点撤销,还能实现细粒度的传感器数据访问控制和隐私保护。仿真结果表明,该协议由于采用低解密代价的基于属性加密算法,传感器节点的能耗没有随属性数量的增多而显著增加,因此能够较好地满足MP2PWSN的匿名组通信安全需求,为传感器数据的共享和安全访问提供了一个新的解决途径。