中文摘要：

无线传感器网络是一种新兴的、重要的信息获取网络，其安全保护需高度重视。我们研究知识获取过程中的一些关键问题，包括但不限于以下三方面①传感网络的特点之一是，节点检测或感应到的事件或状态，通常需要与节点所处的位置结合起来一并上报；那么，如何保证此定位信息是可靠获知的？②节点的能量供应非常有限，为节省通信带宽，信息通常需逐层融合处理、汇总上报；那么，如何保证数据融合过程能抵御恶意节点的篡改攻击？③网络保密及可靠通信终究需要密码学操作来保护；那么，在资源受限的传感器网络中，如何适当、有效地应用密钥管理技术，以在安全和性能之间达到合理平衡？以上三方面的特色问题相对独立而又内在关联。我们拟基于已有基础，开发带有入侵检测功能的、故障容忍的定位机制，论证能降低通信开销、但又不明显牺牲安全系数的融合算法，并设计能充分考虑全网广播与本地广播两种基本通信原语的密钥管理技术，以综合推动无线传感器网络的安全研究。

结论摘要：

无线传感器网络(简称传感网)是一种新兴的、重要的信息获取网络，其安全保护需高度重视。我们研究知识获取过程中的一些关键问题，包括但不限于以下三方面①传感网的特点之一是，节点检测或感应到的事件或状态，通常需要与节点所处位置结合起来一并上报；那么，如何保证此定位信息是可靠获知的？②节点的能量供应非常有限，为节省通信带宽，信息通常需逐层融合处理、汇总上报；那么，如何保证数据融合过程能抵御恶意节点的篡改攻击？③网络保密及可靠通信终究需要密码学操作来保护；那么，在资源受限的传感网中，如何适当、有效地应用密钥管理技术，以在安全和性能之间达到合理平衡？至本项目结题时，我们在以上三方面均已取得较好的研究成果①我们提出了带入侵检测功能的安全定位机制，此方面的两项代表性工作发表在IEEE通信学会的旗舰会议ICC(世界通信大会)及Springer期刊IJIS上；②我们研究了能降低通信开销、但又不明显牺牲安全系数的数据融合算法，该工作发表在Wiley期刊CCPE上；③我们将时限密钥管理机制引入传感网，开发了端到端的数据加密及访问协议SMS-SED，此方面的代表性工作发表在著名信息安全会议ASIACCS(ACM信息、计算机与通信安全研讨会)上，另外我们还关注了由资源受限节点所构成的广播型网络中的数据可靠性认证问题，指出前人提出的MABS-DSA协议完全不可行，并发表在IEEE汇刊TMC上。以上三方面均系面向传感网特定应用的安全防护机制。在项目执行过程中，我们还对研究做了深化，探索了传感网中独立于具体应用的攻陷检测与危害抑制，也即应用无关型的网络防护机制。此方面工作以节点复制攻击检测为代表。其攻击原理是敌手捕获少数合法节点，并基于自己的廉价硬件和提取自捕获节点的密钥来批量生产貌似合法但受敌手掌控的节点，以破坏任何网络应用。传统的加密和认证等防护手段在这种攻击面前完全失效。节点复制攻击检测就是要在密码学手段失效的情况下来进行网络防护。我们对静态传感网中的复制攻击检测进行了国际上首个综述，此工作发表在Elsevier期刊JNCA上。进一步，我们将问题推广到移动传感网环境中，建立了新的理论体系，并针对非勾结敌手及勾结敌手，各提出了一种有效的检测方案，此工作发表在Wiley期刊SCN上。这两项工作还成为了国际信息安全会议ISPEC'10和SecureComm'10的大会特邀报告内容。