工业无线网络是应用于工厂自动控制的无线传感器网络。相比传统的无线传感器网络,工业无线网络除了要求更高的稳定性、可靠性和实时性外,在安全性上也提出了更高的要求。但受限于安全机制的高开销,以及工业无线网络严苛的网络性能要求,传统适用于普通无线传感器网络的安全机制并不适用于工业无线网络。本文从安全机制开销的角度出发,首先建立安全机制的代价模型,进而以此代价模型作为判定依据,分别在不同层次为工业无线网络提出低开销的安全机制设计和优化。创新点主要包括：1)提出了一种快速灵活的安全机制量化代价模型。该代价模型分为算法级代价模型和系统级代价模型两个层次。算法级代价模型用于对安全机制内各个安全算法进行代价评估：通过将目标算法的操作映射为算术类指令和访存类指令并进行统计,从而将目标算法的开销表示为一个与处理器无关的二维向量。系统级代价模型用于对整个安全机制进行代价评估：通过对安全机制中的各个安全算法使用次数的统计获得对安全机制的开销预测。基于此模型分别对两种安全算法和两种安全机制进行代价建模的结果表明,由该模型得到的曲线与实测结果的曲线具有稳定的相似度。2)针对传统AES实现的高计算开销、高存储开销与易受Cache攻击等问题,提出了一种抗访问驱动Cache攻击的快速AES实现方法1-T。1-T基于一张体积优化的查找表,该查找表在降低存储开销的同时提高了抗访问驱动Cache攻击的能力。同时,通过对查找表结构和轮加密公式的优化,减小了查找表体积缩小所引起的额外操作对加密性能的影响。实验证明,在安全性上,1-T的抗访问驱动Cache攻击的能力比4-T方法提高100倍以上；在开销上,存储仅为4-T的28%,而加密时间和能量比4-T多消耗43.5%。相比基于射频芯片上硬件加速器的实现,1-T在加密时间和能量上均占有较大优势。3)提出一种基于Hash链的安全广播方法TuTESLA。首先,TuTESLA利用基于多次发送的高可靠广播机制对广播进行认证,接收方只要在每个广播的多次发送中至少接收到两个广播帧,即可完成对广播帧的认证；其次,采用两条基于Hash的十字交叉安全关系链为广播提供认证服务,同时消除了传统基于Hash链的安全广播方法中所支持广播的数量与Hash链长度的相关性,避免了大量且持续的广播需要构建和存储庞大Hash链的问题。对比分析验证,在安全性上,TuTESLA和其他基于Hash链方法相当；在安全材料存储上,当需要发送广播的数量很大时,TuTESLA远小于其他方法；在计算开销上,相比所需Hash计算次数最少的uTESLA, TuTESLA发送方的Hash计算次数为它的2.n倍,而接收方比它的多2次。4)针对高实时、高可靠的面向工厂自动化的无线网络IWN-FA,提出了一种轻量级的安全体系结构FA-Sec. FA-Sec定义了一种层次化的密钥体系,保证密钥安全性的同时,提高了密钥管理的效率。在安全入网方面,FA-Sec使用ACL和KJ对设备进行身份认证,阻止非法设备加入网络。在安全通信方面,FA-Sec定义了两种安全模式,为单播通信和广播通信提供代价和安全性不同的安全通信机制选择。安全分析及开销分析实验证明,FA-Sec可以有效保护IWN-FA的安全,同时对网络的性能影响不大,产生的能量开销也相对较小。