1、近年來，無線傳感器技術(shù)取得了飛速發(fā)展，在軍事、醫(yī)療以及商業(yè)領(lǐng)域都發(fā)揮著巨大的作用。與此同時(shí)，無線體域網(wǎng)（WBAN）作為無線傳感器網(wǎng)絡(luò)（WSN）的一種特殊應(yīng)用逐漸進(jìn)入人們的視野。無線體域網(wǎng)是一種以人體為中心的網(wǎng)絡(luò)，可以實(shí)時(shí)監(jiān)測(cè)人體內(nèi)的健康狀況，為老年人和殘疾人提供方便。無線體域網(wǎng)的通信主要分為體內(nèi)和體外兩個(gè)部分，體內(nèi)通信部分由若干個(gè)具有存儲(chǔ)和計(jì)算功能的微型傳感器和一個(gè)主傳感器節(jié)點(diǎn)組成，而體外通信部分由用戶便攜設(shè)備以及遠(yuǎn)程醫(yī)療機(jī)構(gòu)構(gòu)成。然而

2、無論是體內(nèi)還是體外的通信過程中都是采用無線網(wǎng)絡(luò)進(jìn)行通信，在這種開放的環(huán)境下傳輸與人體健康狀況相關(guān)的生理信息存在著很大的安全威脅，需要嚴(yán)格的安全機(jī)制來保證無線體域網(wǎng)的安全。
　　本文首先對(duì)無線體域網(wǎng)中存在的安全威脅以及安全需求進(jìn)行了詳細(xì)的分析，其中體域網(wǎng)中存在的安全威脅主要包括網(wǎng)絡(luò)竊聽、重放攻擊、消息篡改、偽裝攻擊以及拒絕服務(wù)攻擊。一個(gè)安全的體域網(wǎng)架構(gòu)應(yīng)當(dāng)能夠滿足的安全需求主要有數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性、認(rèn)證性以及數(shù)據(jù)的新鮮性。雖

3、然在傳統(tǒng)的無線傳感器網(wǎng)絡(luò)中已經(jīng)有很多的安全機(jī)制存在，但是鑒于無線體域網(wǎng)的獨(dú)特的網(wǎng)絡(luò)結(jié)構(gòu)以及特點(diǎn)，幾乎都不適用于體域網(wǎng)，因此需要設(shè)計(jì)新型的安全協(xié)議來保證無線體域網(wǎng)的通信安全。本文中分別針對(duì)體內(nèi)和體外設(shè)計(jì)了新型的身份認(rèn)證與密鑰協(xié)商協(xié)議，其中考慮到體內(nèi)傳感器節(jié)點(diǎn)有限的計(jì)算能力、存儲(chǔ)資源受限以及動(dòng)態(tài)多跳星型拓?fù)浣Y(jié)構(gòu)等特點(diǎn)，本文提出了四個(gè)基于對(duì)稱密鑰算法的認(rèn)證與密鑰協(xié)商協(xié)議，其中協(xié)議I和協(xié)議III是無需中繼節(jié)點(diǎn)協(xié)同的兩方認(rèn)證與密鑰協(xié)商協(xié)議，協(xié)議I

4、I與協(xié)議IV均是帶中繼節(jié)點(diǎn)三方認(rèn)證與密鑰協(xié)商協(xié)議，協(xié)議I以及協(xié)議II是由中心節(jié)點(diǎn)定期發(fā)起的認(rèn)證，而協(xié)議III以及協(xié)議IV則是在緊急特殊情況下由普通傳感器節(jié)點(diǎn)發(fā)起的認(rèn)證，這四種協(xié)議分別實(shí)現(xiàn)了在不同場(chǎng)景下無線體域網(wǎng)節(jié)點(diǎn)之間的選擇認(rèn)證。另外，體外部分設(shè)計(jì)主要是考慮用戶移動(dòng)終端和后臺(tái)存儲(chǔ)服務(wù)器之間的安全通信，采用雙線性對(duì)運(yùn)算提出了一種新型的簽密方案實(shí)現(xiàn)了它們之間的身份認(rèn)證與密鑰協(xié)商，新的方案在簡(jiǎn)化計(jì)算復(fù)雜度的同時(shí)，還具有較高的安全性。
　

5、　其次，我們利用AUTLOG邏輯對(duì)協(xié)議I與協(xié)議II進(jìn)行了安全性證明，并將其分別于現(xiàn)有的密鑰協(xié)商協(xié)議進(jìn)行對(duì)比分析，結(jié)果表明，在安全性方面，針對(duì)體內(nèi)部分設(shè)計(jì)的四個(gè)協(xié)議可以抵抗DoS泛洪、抵抗被動(dòng)攻擊、抵抗中間人攻擊并且具有前向安全性，可以滿足無線體域網(wǎng)的安全需求。同樣，我們對(duì)體外設(shè)計(jì)的基于雙線性對(duì)運(yùn)算的認(rèn)證與密鑰建立協(xié)議進(jìn)行了詳細(xì)的安全性分析，分析表明本方案具有保密性、不可偽造性、抵抗重放攻擊，并且具有前向和后向安全性。
　　最后，本