随着微机电技术、计算技术和无线通信技术的发展,传感器节点在微小体积内已经能集成信息采集、数据处理和无线通信等多种功能,同时具有较低的能耗,此类传感器节点的出现推动了无线传感器网络的产生和发展,使其在军事、智能家居、医疗护理等诸多领域都有广阔的应用前景。无线传感器网络是由大量廉价微型和资源有限的传感器节点组成的以无线通信方式形成的多跳自组织网络系统,目前是为了感知网络监测区域中的信息,并可靠的传输到观察者。无线传感器网络具有自组织、以数据为中心、分布式合作等网络特性,传感器节点在计算、存储、带宽、能量等方面是资源有限的,并且在感知数据的同时还要承担路由的功能,为邻居节点转发数据,这些都使得无线传感器网络的路由面临很多新的安全威胁,为实现无线传感器网络的路由安全带来了新的挑战。基于此,本文针对无线传感器网络的安全路由机制进行研究,研究工作包括如下内容:(1)提出了一种基于随机密钥预分布模型的安全定向扩散协议,该协议通过对定向扩散协议进行安全性扩展来实现路由安全。提出的协议通过建立安全梯度以及应用累积消息认证码和多层加密来保证路由信息和路径加强消息的安全,防止攻击者破坏路由信息和获得数据源的位置,其中安全梯度根据节点间预分布的密钥建立。安全仿真分析表明此协议能有效保证定向扩散协议各个阶段的安全性和提供点到点的安全数据通信,并且可以通过其调整配置参数来满足不同的应用需求。(2)提出了一种基于信任的安全LEACH(Low-Energy Adaptive ClusteringHierarchy)协议:TLEACH(Trust-based LEACH)协议。对于由内部泄密节点引起的攻击行为,传统的基于加密和认证的安全体系将不能进行有效地抵御,为此本文提出了TLEACH协议来抵御此类攻击。TLEACH协议是一个信任管理模块和一个基于信任的路由模块的有机整合,其中信任管理模块负责建立传感器节点之间的信任关系,基于信任的路由模块是基本LEACH协议的一个改进版本。针对传感器网络的资源有限特性和安全需求,信任管理模块应用了一些新颖的机制用来进行行为监控、信任交换以及信任的评估,例如簇头辅助监控机制和动态更新因子机制。基于信任的路由模块具有和基本LEACH协议相同的簇头选举算法和工作阶段,但是通过增加基于信任的路由决策机制来提供更加安全的路由。仿真实验结果表明提出的TLEACH协议能够识别出执行更加复杂攻击行为的泄密节点,并且能够显著地提高报文传输率。(3)提出了一种基于信任和多跳流量验证的无线传感器网络选择性转发攻击的抵御机制。对于基本的选择性转发攻击,该机制通过监控邻居节点的数据转发行为来评估它们的信任值,进而根据信任值来选择进行数据转发的下一跳节点,从而避开泄密节点来进行数据传输。泄密节点可以通过进行肓信攻击和多个节点的合谋来干扰节点的监控行为,从而使正常节点不能获得泄密邻居节点正确的信任值。对于这种合谋选择性转发攻击以及肓信攻击,提出的机制通过多跳流量验证过程来抵御:数据转发路径上的下游节点定期向上游节点反馈它们的流量统计信息,然后上游节点通过对下游节点的流量进行验证来发现合谋的泄密节点,并以此对泄密邻居节点的信任值进行正确的更新。另一方面,由于基站节点是所有数据的最终目的地,它了解最准确的数据传输信息,同时相对于普通节点,基站节点具有更强的安全保证,因此提出的机制通过验证基站节点的流量来对邻居节点进行更准确的信任评估。性能分析和仿真结果表明了多跳流量验证过程的必要性以及提出的机制在提高报文传输率方面的有效性。