由于WSN工作在开放的环境中,因此WSN在多跳数据传递过程中很容易遭到恶意节点的积极攻击,例如篡改数据、发送假数据或重放旧数据。逐跳认证是预防这种攻击最好的方法。然而,对数据进行逐跳认证时,正常数据浪费了大部分的认证开销。如果逐跳认证方式使用基于公钥的数字签名进行数据认证,那么这种浪费会更加严重,在节点的总能耗中占到的比例将会很大。为了能够减少逐跳认证中大量的针对正常数据的认证,本文提出了基于动态窗口的多跳数据传递认证方案(DWMA,Dynamic Window based Multihop Authentication):只使用了少量的认证就有效地限制了异常数据的传播范围,为WSN节省了资源。同时,本文对SPIN-EC路由协议进行了改进,解决了其数据盲目转发和数据转发无方向性的问题,并将所提出的多跳认证方案应用到了改进的SPIN-EC路由协议中,得到了一种新的安全路由协议WSPIN-EG (dynamic window multihop authentication and SPIN-EC based on energy and gradient)。 WSPIN-EG通过节点的剩余能量和梯度选择下一跳转发节点,节省了不必要的能量消耗。同时,利用所提出的DWMA将路由过程中的异常数据对WSN的破坏限制在了很小的范围内,从而保证了WSPIN-EG的路由安全。本文首先简单的介绍了无线传感器网络的安全隐患和安全目标,并对现有的数据认证方案及典型的路由协议进行了分析。接着,提出并分析了基于动态窗口的多跳数据传递认证方案。随后,利用能量优先原则、梯度和DWMA对SPIN-EC路由协议进行了改进,并详细地描述了WSPIN-EG的设计过程。最后,通过OMNet++4.0实现了WSPIN-EG的仿真程序,对WSPIN-EG进行了仿真和性能分析。通过仿真结果表明,WSPIN-EG只消耗少量的能量和认证次数就有效地限制了恶意节点的攻击范围,保证了路由的安全工作。