部署区域的开放性和节点资源的限制性给无线传感器网络带来安全隐患，密钥管理是解决网络安全问题的前提与基础。层次型传感器网络中，簇头与簇成员的资源异构性使解决簇间与簇内密钥管理问题的方法存在差异。作为簇数据中心与管理中心,簇头是连接簇成员与基站的重要桥梁，因此簇间（簇头－簇头）密钥管理成为以往研究的重点，而针对簇内（簇头－簇成员）安全问题的研究相对薄弱。然而，簇内通信也是决定传感器网络工作能效的关键，它向下传递基站的监测任务和控制指令，向上发送传感器的监测数据。簇内密钥管理问题解决不好，将直接降低源数据的安全性和节点投放的有效性，进而影响网络的部署成本和应用价值。因此，研究簇内密钥管理问题意义重大。簇内安全协议应满足簇成员低能耗、簇头高安全、簇内高连通、节点高自主性的需求，这使得簇内密钥管理成为极富挑战性的研究课题。而目前一些簇内方案仅作为簇间密钥管理的附属方案被提出，存在过分依赖基站、资源消耗大、安全连通度低等问题。针对该研究现状，本文以安全有效的簇内密钥管理为目标，对传感器网络的簇内密钥分配进行深入研究。利用秘密共享实现密钥的分布式存储与自主式重构，在不依赖基站在线参与的前提下建立“簇头－簇成员”共享密钥对。与传统的基于秘密共享的群组密钥管理相比，既达到分散风险、容忍入侵的目的，又实现了提高节点抗俘获性、降低密钥更新开销的目标。本文的主要研究成果及创新点包括：1.提出基于秘密共享的簇内密钥分配（SS-IKD）框架，SS-IKD框架为簇内密钥分配提供统一解决方法。首先，该框架基于节点异构性，通过少量增加簇头开销，实现簇成员能耗最低、抗俘获性最优的目标。其次，框架提出独立于基站的“虚拟簇头共享密钥，物理簇头重构密钥”的“自主”工作方式，以降低网络通信开销。第三，利用秘密共享实现密钥的分布式存储，以提高簇头抗俘获性和网络俘后连通度。对框架及其基本方案的理论与实验分析表明，与其它簇内密钥管理方案相比，SS-IKD框架具备４方面优势：（1）基于对称加密体制；（2）保证高度的簇内连通；（3）建立“自主式”的密钥分配；（4）综合考虑节点异构性。2.基于SS-IKD框架构造具体的密钥管理方案（1）基于SS-IKD框架的基本思想，提出了基本簇内密钥分配方案（B-IKS(v)）及其门限扩展方案（M-IKS）。B-IKS(v)方案将SS-IKD框架具体化，继承了框架的自主性、节能性、连通性和安全性优势。M-IKS方案基于门限秘密共享将B-IKS(v)进行扩展，通过调节参数u、v来影响网络俘后连通度和簇头抗俘获性，从而满足不同的应用需求。（2）在SS-IKD框架下采用低能耗LEKM协议，提出基于单虚拟簇头的簇内密钥分配方案（S-IKS），该方案利用秘密共享将节点密钥拆分成密钥分片存储于虚拟簇头与簇成员节点中，攻击者从被俘节点处只能得到部分分片而无法直接获取密钥，因此节点抗俘获性得到提高。实验结果表明，该方案继承了低能耗协议（LEKM）高效、节能的优点，并实现了簇头与簇成员节点的“完全”抗俘获性。（3）在SS-IKD框架中引入投放知识，提出基于组投放模型的簇内密钥分配方案（DM-IKS(d)）及其扩展方案（DM-IKS（U,V））。该方案以组为单位进行节点投放、密钥拆分、存储与重构，由此提高密钥分配与协商的效率。实验结果表明，DM-IKS方案继承了B-IKS(v)方案在连通性与安全性方面的优点，而且使簇头重构密钥的效率比B-IKS(v)方案提高d倍（d为簇的规模）。综上所述，本论文对层次型传感器网络的簇内密钥分配问题展开了深入的系统性研究，研究成果具有重要的理论意义和潜在的应用价值。