1.一種具有入侵檢測功能的無線傳感器網絡密鑰管理機制，其特征在于，包括以下步驟：

S1、預分配階段：在節點部署之前，對節點進行初始化，在節點中預存初始參數；

S2、密鑰初始協商階段：完成身份認證之后，節點獲得激活碼，開始計算生成密鑰，即密鑰初始協商，該階段完成之后，網絡進入正常通信狀態；

S3、密鑰更新階段：網絡按照更新周期T，定期執行密鑰更新。

2.如權利要求1所述的具有入侵檢測功能的無線傳感器網絡密鑰管理機制，其特征在于，上述無線傳感器網絡密鑰管理機制具體包括以下步驟：

S10、節點預分配完成之后，開始部署節點；

S20、節點部署完成之后，通過節點運行分簇算法自組織的方式形成網絡；

S30、網絡部署完成之后，節點間開始身份認證；

S40、身份認證完成之后，進入密鑰初始協商階段，生成密鑰；

S50、密鑰生成之后，網絡中的節點進入正常通信狀態，通信過程中遵循通信規則，并根據規則改變計數器值和信任值；

S60、每隔周期T，進行一次密鑰更新；

S70、發現惡意節點之后，先重新分簇，然后重新生成新的密鑰；若未發現惡意節點，則只是重新生成新的密鑰。

3.如權利要求2所述的具有入侵檢測功能的無線傳感器網絡密鑰管理機制，其特征在于，所述步驟S40中包括以下步驟：

S401、通過身份認證之后，網絡中的節點會獲得一個激活碼和一個通信密鑰K_T0，激活碼是用來解密預存在節點中的哈希函數hash(x)的，而通信密鑰K_T0是用于簇內通信的；

S402、成員節點用激活碼Key解密自己存儲區域中的單向哈希函數hash(x)，并生成一個隨機數random_i，用簇內通信密鑰K_T0加密后，發送給簇頭節點，節點計算自己與簇頭的點到點密鑰和簇內通信密鑰；

S403、簇頭節點用K_T0依次解密收到的報文，分別得到各個成員節點的隨機數random_i，之后簇頭節點用激活碼key解密自己的單向哈希函數hash(x)，分別計算自己與簇內成員節點的點到點密鑰和簇內通信密鑰；

S404、密鑰計算完成之后，包括簇頭節點和成員節點都各自刪除自己信息表中的激活碼和隨機數random_i。

4.如權利要求2所述的具有入侵檢測功能的無線傳感器網絡密鑰管理機制，其特征在于，所述步驟S50中包括以下通信規則：

S501、簇頭節點或成員節點收到成員節點或簇頭節點發送的報文后，首先用通信密鑰解密報文，之后用點到點密鑰解密MAC部分，獲得hash部分，計算Id、Time和Mesg的哈希值，并與得到的哈希值作比較，若結果一致，則在自己的監控信息表中找到該Id，并對相應的計數器值加1，即:count_i+1或Count_j+1，若不一致，則不改變計數器值，并丟棄該報文；

S502、簇頭節點或成員節點將得到的哈希值與監控信息表中存儲的最近接收到的該Id節點發送的報文的哈希值作比較，若相等，則Id對應的信任值進行減1操作，即：value_i–1或Value_j-1；

S503、若報文中的時間戳Time與收到報文的時間差值超過閾值C，則相應的信任值減1。

5.如權利要求2所述的具有入侵檢測功能的無線傳感器網絡密鑰管理機制，其特征在于，所述步驟S60中包括以下步驟：

S601、成員節點向簇頭發送巡邏報文，并記錄下發送時間；

S602、簇頭節點收到成員節點的巡邏報文后，相應id_i的計數器值加1，同時向節點發送應答報文，記錄下發送時間，時間記錄與id_i是一一對應的；

S603、成員節點收到簇頭的報文之后，記錄接收時間，同時向簇頭發送應答報文，然后計算時間差：節點收到簇頭的應答報文的時間-節點向簇頭發送巡邏報文的時間；若差值超出傳輸限制值，則廣播報警；若未超出，則簇頭對應的計數器值加1；核對隨機數，若不一致，簇頭對應的信任值減1，簇頭節點收到成員節點反饋回來的報文之后，記錄接收時間，相同id_i的接收時間和發送時間作差，若差值超出傳輸限制值，則廣播報警；若未超出，則id_i對應的計數器值加1；核對隨機數，若不一致，id_i對應的信任值減1；

S604、各節點分析自己的監控信息表中的信息，對于簇頭節點來說，若id_i對應的計數器值遠遠大于其它id號的計數器值，則認為該節點是異常節點；若id_i對應的信任值遠遠小于其余id的信任值，則認為該節點是異常節點，廣播報警，將id_i標記上危險標識并將其對應的全部信息在自己的存儲列表中刪除，保留id_i；對于成員節點來說，如果監控信息表中顯示簇頭ID_j號對應的計數器值高于閾值RC或信任值低于閾值V，則廣播報警，隨后將ID_j標記上危險標識，并刪除簇頭相關信息，保留ID_j；簇中的其他成員節點收到警報后，對簇頭信息做相同處理。