无线传感器网络具有信息收集能力强,信息收集速度快,准确率高等特点,可以适应各种环境,尤其是可以监测人类无法到达或极难到达的区域。数据安全是无线传感器技术研究的一个重要内容。无线传感器网络分布范围广,采用多跳通信方式,通行信号暴露在网络中,网络容易受到窃听、哄骗、注入、重放等多种方式的攻击。本文提出一种基于身份认证和传输加密的WSN安全机制。本文提出的安全机制分为两个部分：网络节点认证部分和传输加密部分。节点和基站中预先存储了节点和基站的身份标识。在节点认证的过程中,节点和基站通过报文进行多次通信,相互传送彼此的身份标识、密钥生成标识等信息,将身份标识与自己存储的身份信息进行比对,通过认证的节点加入到基站所在的网络,通过认证的基站才会被节点所接受,由通过认证的节点和基站组成一个安全的网络进行数据传输。身份认证过程需要进行防抵赖性、完成性验证,使得网络变得更加安全。传输加密的过程需要建立在认证的基础之上,加密需要使用认证所建立起来的安全环境,还需要使用认证过程中传递的密钥生成标识信息。传输加密使用密钥预存机制,在节点中存储生成子密钥所需要的初始密钥,在基站中存储初始密钥的备份,对初始密钥和密钥生成标识进行混合得到子密钥,然后使用子密钥对感知数据进行加密,保护数据的安全。使用NS2软件对网络安全机制的性能进行仿真,通过对网络信息流量、传输延迟、网络剩余能量参数对安全机制进行分析,实验结果表明安全策略可以有效辨别网络中节点的身份,组建安全的网络,保护网络数据的安全。