无线传感器网络(WSN)已经广泛应用于军事和民用等各个领域。但是由于传感器节点的能量、计算和通讯能力有限,而且传感器节点通常被部署在非控制区域内,因此WSN非常容易受到来自恶意节点的如DoS等的各种攻击。因此WSN的安全问题的解决是保证其能够广泛应用的关键。而WSN与传统网络如无线Ad Hoc网的区别,也使得WSN受到的安全威胁有别于其他网络。可见WSN中安全问题的研究更加复杂和困难。为了保证WSN的安全性,必须使得传感器节点之间的数据通讯是安全的。密码方案通过对数据加密、认证等技术够保证网络中点到点的安全通信服务。所以加密和认证算法以及密钥管理是实现安全问题的基础。WSN的资源等的限制使得适用于传统网络的密钥管理方案:基于可信第三方,如密钥分发中心KDC(key distribution center)和基于非对称密码的密钥管理方案,并不适用于WSN。当前,密钥管理方案是WSN中安全问题研究的一个热点。WSN的密钥管理一般采用对称的随机预分配密钥管理方案。虽然很多密钥管理方案已经被提出,但是总存在一些缺陷,未能完全解决安全性和连通性等问题。如WSN中会有孤立节点,预分配密钥材料浪费,节点被捕获后导致的预分配密钥材料泄漏即抗捕获性差等。此外,很多方案中,密钥建立后,维护过程中的更新方案都被忽略或无法解决。为了解决这些问题,本文对传感器节点部署前密钥材料预分配、节点部署后密钥对的建立以及密钥更新这三个阶段入手进行研究,针对集中式和分布式两种不同的WSN分别进行研究提出两种安全可行的密钥管理方案。本文的主要工作包括:(1)介绍WSN的结构和特征。重点介绍了目前常见的WSN密钥管理方案,并对各方案的优缺点进行总结。(2)针对集中式WSN,提出一个基于格的简单实用的密钥管理方案。此方案不仅保证任意相邻的节点都可以安全的直接建立密钥对,而且保证被攻击区域内密钥空间的攻破不会影响其他区域内节点的安全。此外被攻击区域内被捕获的节点也可以容易的集体撤销,网络便于及时更新。实验结果也证明了本方案良好的连通性和抗捕获性。(3)针对具有层次结构的WSN,提出一个基于簇的密钥管理方案。本方案采用分布式管理策略,通过更新多项式的方式把被捕获节点隔离。实验和分析证明此机制具有良好的抗捕获性和可扩展性。同时密钥对的实时更新保证网络持续的高连通性。此外,基于簇的无线传感网的分布式管理策略使得基站并没有因为撤销机制而大大增加通信开销。本文受到国家自然科学基金(No.60970128)和国家高技术研究发展计划(863)项目(No. 2009AA01Z203)的资助。