云计算、物联网及大数据是当今三大IT支撑技术。目前,物联网已广泛应用于环境监测、远程医疗、智能家居等涉及民生的多个领域,也广泛用于电子政务、城市应急以及军事侦察等领域。物联网体系结构中,无线传感器网络是感知层的重要核心组成,也是物联网感知层获取数据的重要技术手段之一,其安全性问题必将影响基于物联网的应用。因而,无线传感器网络安全不仅是传感器网络,也是物联网安全研究的重点问题之一。无线传感器网络因其节点部署环境开放,极易受到伪装、黑洞、虫洞以及泛洪等攻击,现有解决方案一般依赖于安全路由协议,其中,密钥管理及节点身份认证是多数安全路由协议的基础,因此,结合物联网环境下无线传感器网络体系结构,研究适用于传感器网络自身的特性(动态拓扑、计算能力及能耗受限等)的密钥管理机制及身份认证算法成为安全路由的关键。本文拟从密钥管理、节点身份认证、安全路由策略等方面,提出有效的安全路由解决方案,以增强无线传感器网络路由安全保障能力。无线传感器网络路由安全涉及密钥管理、节点认证、能耗安全、网络拥塞等多个方面。本文从无线传感网络分层分簇的体系结构及网络自身特点等路由安全需求出发,重点针对无线传感器网络主密钥易受攻击、簇密钥管理方式不灵活、计算及能耗受限等不利状况,拟结合签名及签密身份认证,研究路由安全解决方案。具体而言,本文的研究内容和创新点如下:1.针对传统无线传感器网络常用单密钥方案中一旦主密钥泄露导致全网安全失守的缺陷,基于Schnorr身份认证机制,提出了抗主密钥泄露假冒攻击的无线传感器网络的密钥协商方案。该方案的核心优势在于增强了主密钥安全性,它是一种以Spin协议为核心的安全多密钥协商方案。安全性分析表明,该方案不仅可以防止因共享密钥泄露引发的伪冒节点攻击,还可以及时发现网络中的有安全隐患的节点。2.针对无线传感器网络节点动态变化导致群组密钥管理复杂的问题,基于分层分簇的密钥管理思路,提出了基于门限机制与虚拟节点的无线传感器网络群组密钥管理方案。该方案的优势在于:当出现少量安全隐患节点时,可利用虚拟节点的分享秘密,实现簇密钥快速恢复。安全性分析及仿真实验表明,该方案在保障通信机密性的同时,可以快速建立和恢复簇密钥,同时分层分簇的密钥分散存储也有效分散了节点密钥存储量,提升了密钥管理的灵活性。3.针对无线传感器网络节点计算能力有限,难以实施签名机制等计算密集型节点认证方案,提出了一种计算高效的在线/离线签名方案。该方案的特色在于:它将签名中计算开销较大的操作分配到计算资源充足的离线签名阶段。安全性证明及仿真实验表明:方案不仅在计算复杂度上比现有同类签名方案更低,且具有指定验证的安全特性,同时能够较好适应传感器网络节点和通信资源受限下的安全路由认证需求。4.针对无线传感器网络中某个验证者可能需要验证多个签密者对不同消息的签密,解决可能存在的签名膨胀问题,结合基于身份的密码技术,构造了一种新型的适用于无线传感器网络的无证书聚合签密方案。不仅给出了该方案的安全性证明,而且仿真结果也表明:该方案在通信带宽需求方面明显优于现有同类方案。5.针对现有无线传感器路由算法常假设节点可信,而与实际非可信环境不符(即:安全环境恶劣,而且节点自身计算能力较弱),而导致路由算法中所依赖的关键参数易被攻击者修改或伪造。基于跨层设计思路,提出了一种基于随机密钥对的安全路由方案(CR-AODV方案)。方案特色在于:它将节点唯一身份标识号作为公钥并进行全网广播,路由建立依赖于两个节点唯一的密钥对,从而建立起安全路由。仿真实验证实,CR-AODV方案在有效数据包数量、延长网路的生存周期、甚至节约网络能量和保持节点负载平衡等方面均有优势。综上,本文基于无线传感器网络的分层分簇体系结构及实现约束条件下,就其中保障路由安全的密钥管理、节点认证关键技术进行了深入研究。为实现安全路由这一目标,研究设计了抗主密钥泄露及灵活高效的簇密钥管理方案,提出了适用于传感网络身份认证的高效在线/离线签名方案,构造了新型无证书聚合签密方案,在此基础上,提出了基于多跳无线传感器网络的CR-AODV安全路由方案,为无线传感器的路由安全研究及应用提供了有益参考。