微电子技术、计算机网络技术和无线通信等技术的发展大大推动了低功耗多功能传感器网络的快速发展。正是因为具有感知能力强、成本低、部署方便、自组织等特性使、得传感器网络在环境资源监测、生态保护、医学医疗、生化武器检测和战场态势感知等方面有着强大的应用需求。 由于敏感场合的应用，我们必须研究网络系统的安全性。本文在系统论述了当前及今后传感器网络面I临的主要安全威胁后得出结论：针对传感器网络这个特殊的应用环境，构筑基于加密机制的安全通信外壳是最关键的。但是，传感器节点的计算处理能力、通信能力、存储能力和电池容量都是非常有限的，开发实用高效的密钥管理方案是一个颇有挑战性的课题。 国内外研究人员在这个领域做了大量的工作，主流的密钥管理方案有成对密钥预分配方案和动态密钥建立方案。根据大多数学者的意见，评估传感器网络密钥管理方案优劣的四个主要指标是：抗节点捕获攻击能力、安全连通性、网络规模可扩展性和资源消耗度。本文以此为参考，详尽分析了当前该领域的密钥管理算法，并找出相关算法的弱点，在总结创新的基础上提出自己的方案： 提出了全新的基于S/W (Service/Work)架构的现场密钥管理方案：网络中的节点分为两类：绝大多数的工作节点(Work Nodes)和极少数的服务节点(SerVice Node)。工作节点负责感知和传输数据，部署前不加载任何密钥相关信息；服务节点预加载密钥空间，并在网络部署后向周围工作节点安全发布密钥对信息；彼此临近的工作节点就可以通过交换公钥来建立共享密钥。该方案利用公钥加密机制进行密钥相关信息的传递，并用Blom算法求解节点间的共享密钥。我们提出并论证了“等效半径模型”，作为分析方案性能的有效工具；通过详尽的理论分析和仿真实验表明，我们的现场管理方案整体性能优良。 为了让现场密钥管理方案趋于实用，我们对它做了改进：在网络节点部署完成后，通过启动节点中固化的程序自行界定该节点的身份(服务节点或工作节点)，同时，新产生的服务节点自动创建密钥空间。改良后的方案实现了智能化的安全引导过程，是真正的不需预加载任何密钥相关信息的纯现场密钥建立方案。它有效解决了在网络节点随机部署时的现场密钥生成问题，并根据服务节点和工作节点数量对比机制从根本上保证了系统的抗节点捕获攻击性能。我们提出并分析了基于栅格架构的安全通信方案，将栅格密钥管理技术、提高网络整体工作寿命及增强系统抗毁性结合在一起考虑。核心思想是利用冗余节点来保证通信节点的更替和抗毁，用骨干节点的安全通信来支撑整个网络的通信功能。根据GAF(Geographical Adaptive fidelity) 算法将整个网络划分为N个虚拟栅格，每个栅格只有极少数几个节点是活动的，其余大部分都处于睡眠状态以保证冗余，在栅格内部的活动节点中我们选一个作为栅格头，所有栅格头组成一个骨干网来完成整个网络的感知和数传．安全密钥在各个栅格头间计算获得。