无线传感器网络WSN(Wireless Sensor Networks)一般是由大量体积小,价格便宜,仅依靠电池供电的具有数据处理、传输以及存储和计算能力的专用传感器节点(Sensor Node)和功能相对强大的基站(Base Station)所组成的网络。传感器节点大多被部署在无人照看地方或者区域,很容易受到监听和物理俘获等攻击,保证无线传感器网络的安全性更是应该首先考虑的问题。由于无线传感器网络所固有的特点,例如受限的计算、通信、存储能力等,使得传统的密钥分配技术很难直接运用于传感器网络中,因此应采用新的适合于无线传感器网络的密钥分配协议,同时也应使其具有容侵的特性。本文首先提出的一种新的适用于无线传感器网络的密钥预分配NRKPD协议。NRKPD协议主要将密钥演化的概念运用到密钥预分配协议中。在直接对密钥建立阶段后增加了密钥环演化阶段。这样,每个节点在完成直接对密钥建立后,演化密钥环上的每一个密钥,并删除之前的原始密钥。这样,即便节点被敌手物理俘获时,也能够在很大程度上防止密钥池里的密钥泄露,从而大大降低了由于节点被敌手俘获而对其他安全的网络路径造成的影响。由于无线传感器网络的不稳定性,如网络延迟等原因,拥有自愈能力的密钥分配协议在无线传感器网络中显得十分重要。本文分析了现有的两种存储量为常数的自愈密钥分配协议:Dutta et al.协议和Robust.协议,并给出了对Dutta et al.协议的两种攻击,并提出了对Dutta et al.协议的一种修改协MSHKD协议。此外本文在MSHKD协议的基础上,给出了一种新的能够抵抗合谋攻击的自愈密钥分配协议NSKD with RR协议。NSKD with RR协议不仅满足了基本的安全属性,同时也能够有效防止敌手通过俘获一个撤销用户和新用户而获得它们不是合法成员时的群会话密钥。接着,本文又给出了一种新的存储量为常数的自愈密钥分配协议CSSKDwith R协议。NCSSKD with R协议满足前向安全、后向安全,同时用户私钥的使用周期不再受到限制。通过对比可以看出本文提出的NCSSKD with R协议更高效和实用。最后,利用C++环境,对本文提出的NCSSKD with R协议进行了实验仿真,其运行结果表明了理论的正确性和可行性,证明了该协议是一个适用于WSN的高效、可行的自愈密钥分配协议。