无线传感器网络是一种集成了传感技术、微电技术、无线通信技术和分布式信息处理技术的新兴下一代网络,其应用已经扩展到了环境监测、交通管理、医疗卫生等诸多领域,但是由于传感器节点本身硬件能力的限制,以及复杂的安全环境、多样的安全需求等因素的影响,无线传感器网络的安全受到严峻的挑战,而密钥管理在无线传感器网络的安全方面具有十分重要的意义,它是保障安全通信、安全路由的关键因素。本文对密钥管理的关键问题进行深入研究,旨在设计出安全高效的密钥管理技术。主要工作概括如下：①针对μTESLA等无线传感器网络主流广播认证协议存在认证延迟大、预置初始参数多、时间限制、密钥链大、易造成网络拥堵等缺陷,设计一种基于傅里叶级数的无线传感器网络双向广播认证协议,协议利用周期连续函数f(x)在区间[-π,π]上可积和绝对可积可展开为傅里叶级数的特性,实现节点对广播消息的正向认证；同时通过f(x)的二次型特性实现基站对节点的反向认证,实现协议的双向认证。安全性能分析及仿真结果表明,网络中单个节点的被俘不会影响广播认证算法的安全性,计算和通信开销较低,基站能够随机进行广播,节点可以对收到的广播信息进行即时认证。②针对现有的基于多项式的密钥预分配管理方案受限于节点间密钥共享率和网络连通率等问题,提出一种基于二次型的无线传感器密钥管理方案,方案突破现有二元t次对称多项式建立共享密钥的思路,引入多元非对称二次型多项式,利用二次型特征值与特征向量之间的关系,分析证明二次型可正交对角化的特性,并利用其生成密钥信息,而节点通过交换密钥信息实现了身份认证,最后完成建立与邻居节点之间独立唯一的会话密钥。安全性能分析及仿真结果表明,与现有的密钥管理方案相比,方案在抗俘获性、连通性、可扩展性、通信开销和存储开销上有较大的改进,提出一个基于多元多项式密钥预分配的新思路。③针对LKH、EBS等组密钥方案受限于网络结构、合谋攻击、计算复杂、能耗大、单点失效等问题,提出一种基于中国剩余定理的无线传感器网络组密钥管理协议,协议利用中国剩余定理可实现多项式函数表现形式的特性,推导出特殊情况下中国剩余定理可以表现为拉格朗日插值多项式的形式。基于此特性,由基站生成拉格朗日插值多项式函数f(x),利用引入节点密钥信息函数m(i)有f(m(i))=1的特性,生成合成函数f(x)’=f(x)Kj,然后通过加密发送,普通节点可获得f(m(i))’=Kj,最后得到组密钥Kj,这样就实现无簇成员直接参与的组密钥生成。安全性能分析及仿真结果表明,该协议具有很好的网络安全性、可扩展性、抗俘获性、计算开销等。④基于第3、4、5章的技术方案,参考LEAP协议支持四类密钥的生成和管理的体系结构,提出一种支持五种类型密钥结构的改进的、全新的ILEAP协议,这五种类型的密钥包括：广播认证密钥、个体密钥、会话密钥、组密钥、簇密钥,且基于LEAP协议密钥生成过于依赖主密钥的问题,针对每种密钥提出了全新的密钥生成方法,其中广播认证密钥基于傅里叶级数特性,会话密钥密钥基于预置二次型的对称矩阵乘积互换特性,个体密钥、组密钥和簇密钥都是基于中国剩余定理可生成Lagrange内插多项式的特性,但各自密钥生成的要求和流程不同。安全性能分析及仿真结果表明,在全新密钥生成方法支撑下的具有五种类型密钥结构的ILEAP协议具有更高的安全性和应用性。