异构传感网密钥管理是关系到传感网安全的关键因素，密钥管理协议设计是当前国内外研究的一个热点。随着传感网应用范围的不断扩大，现有的无线传感器网络已从最初的同构性网络发展到今天的异构性网络。针对现有异构性研究不足，在无线传感网密钥管理协议的研究中，应该充分考虑到客观存在的传感网异构性，结合传感网中传感器节点受限的资源特性，设计实用化的、适应一定网络环境和应用场景的高效安全的密钥管理协议，这将具有更高的难度和更大的挑战性。无线传感网密钥管理研究的主要关注点是对称密码管理机制中的密钥预分配协议和非对称密码管理机制中的可认证密钥协商策略。现有的密钥管理协议都各有针对性，或者是对某些性能的提高，或者适用于某种应用环境中，并没有考虑到对协议性能的全局化评估，来获得最优化策略。
　　本文围绕着传感网异构性特征，从密钥预分配、密钥协商、跨层设计及协议性能优化等几方面进行了如下研究:
　　(1)现有的基于组合设计的密钥预分配协议，当应用在大规模传感网中往往难于实现，且协议设计时，并不考虑传感网的拓扑结构，设计出的协议只适用于分布式的同构传感网，在层簇式异构传感网中并不适用。为解决组合设计密钥预分配协议中出现的这些问题，本文以BIBD和TD设计的结构特征为切入点，定义了一个新的区组设计，即w-平衡不完全区组设计(w-BIBD)。并在该定义的基础上，分别构造了一个二维空间和三维空间的w-BIBD，将这两个区组设计映射到密钥预分配协议中，设计出基于w-BIBD和基于EX-w-BIBD的密钥预分配协议。考虑到设计的两个w-BIBD协议具有如下特点，如任意两个区组存在共享密钥，则共享密钥的个数一定会大于等于2，提出了半密钥的概念。在密钥池中存储半密钥，并将其应用在密钥预分配协议中，能有效提高共享密钥安全系数，并且将网络的扩展性提高了一倍，且节省了密钥存储空间。实验表明，w-BIBD区组设计连通性强，可用于异构传感网的簇间通信，而EX-w-BIBD的高抗毁性和可扩展性更适用于异构传感网的簇内通信。
　　(2)节点能耗是传感网协议设计的一个重要衡量指标，如果网络中节点传输不均匀，会造成负载重的节点过早死亡，尤其是关键节点的均衡性，一旦关键部位节点过早死亡，则采集数据无法传给sink节点，从而导致网络失效。为了平衡网络节点的负载，延长传感网有效的生命周期，本文以能量均衡为切入点，设计了异构传感网的跨层密钥管理协议。协议以节点剩余能量作为主要衡量指标，以为传感网中有路由关系的节点通信建立会话密钥为基础，建立了路由驱动的基于椭圆曲线密码体制的可认证密钥协商协议。理论分析和实验结果表明，协议保证了网络能耗均衡和安全性的同时，存储需求适合传感器节点存储空间，计算复杂性和能耗均控制在传感器节点性能指标范围内。
　　(3)传感网密钥管理协议的设计，往往是以某一两个性能为主要优化指标，或者是连通性，或者是抗毁性等等，在强调某个性能提升的时候，往往会造成另一个性能下降。但由于传感网具体应用在不同的环境中，进行密钥管理协议设计时，可以根据网络各方面性能需求的优先级来完成适当的密钥协议设计。但如果网络环境没有特殊要求，那当多个性能进行衡量比较时，将考虑对性能进行优先级排列。为了均衡这些性能的关系，从协议性能的全局优化角度出发，以节点异构性为切入点，为密钥预分配协议的计算耗费、能量耗费、连通性和抗毁性建立了最优化模型，并通过这四个性能指标建立了一个全局化优化模型，利用超网理论，将最优化模型转化成变分不等式，最终获得密钥预分配协议性能的全局最优解。并且通过对E-G的实例化，验证了该优化策略的有效性和可行性。