随着信息技术、计算机技术、网络技术和控制技术的进步,智能建筑得到了大力的推广和发展。无线传感器网络系统由于具有耗资小、安装方便、维护和更新费用低等优点,己开始向智能建筑应用渗透并逐渐成为这方面研究的一个热点。随着无线传感器网络的研究深入和不断走向实用,无线传感器网络的安全问题开始引起人们的关注。能否为无线传感器网络创造一个相对安全的工作环境,是无线传感器网络能否成真正走向实用的关键。但是,目前无线传感器网络的安全方案还处于理论研究阶段,距离实际应用和形成普遍接受的标准还有一段距离。本文围绕智能建筑中无线传感器网络的安全问题开展了研究工作。根据智能建筑的特点,给出了一个智能建筑中无线传感器网络的拓扑结构。在该网络拓扑结构的基础上从无线传感器网络的密钥管理、广播认证、安全路由和安全定位等四个方面,对智能建筑中无线传感器网络的安全进行了相应的研究。(1)深入分析了智能建筑中无线传感器网络的特点和无线传感器网络在智能建筑中应用需要解决的问题,根据智能建筑的特点给出一个适用于智能建筑中无线传感器网络的拓扑结构。(2)针对智能建筑中无线传感器网络的生存时间长,传感器节点容易被物理捕获等特点,提出了两个适用于智能建筑中无线传感器网络的密钥管理方案。这两个方案分别利用节点类型转换和密钥类型转换的方法,在节点间的共享密钥生成后,攻击者从捕获的节点中无法获取正常节点的任何密钥信息,从而可以防止攻击者利用捕获节点对正常节点间的通信进行攻击。(3)针对智能建筑中无线传感器网络生存时间较长的特点,提出了一种可以长时间持续认证的广播认证算法。该算法采用多个短的密钥链代替μTESLA广播认证协议中单个长的密钥链,并由前面广播数据包携带后面密钥链的参数信息的方法,使广播认证协议可以长期持续工作,并通过把要携带的密钥链的参数信息用Tornado编码来减少每个广播包需要携带的认证附加信息。(4)针对智能建筑中无线传感器网络生存时间较长和网络可人工维护的能量特点,提出一个基于负载平衡的安全路由协议。该算法把网络中的传感器节点按离Sink节点的跳数分层,计算出每层传感器节点的平均负载,然后传感器节点调整自己向每个父节发送数据包的比例,从而减少节点间能量消耗的差异,延长网络的生存期。在节点分层时,通过采用密钥链的方法来防止恶意节点的进攻,在相邻节点间交换路由信息时,采用节点间的共享密钥来防止攻击者篡改或伪造路由信息。(5)针对智能建筑中无线传感器网络工作环境影响通信因素多、节点硬件成本要低和节点定位精度不需要太高的特点,提出来一个基于DV-Hop的安全定位算法。该算法在DV-Hop定位算法的基础上,利用密钥链来对信标节点身份进行认证,用中位数对异常数据的不敏感性和信标节点的权重值来减弱恶意节点攻击对定位结果的影响。