近年来,无线传感器技术取得了飞速发展,在军事、医疗以及商业领域都发挥着巨大的作用。与此同时,无线体域网(WBAN)作为无线传感器网络(WSN)的一种特殊应用逐渐进入人们的视野。无线体域网是一种以人体为中心的网络,可以实时监测人体内的健康状况,为老年人和残疾人提供方便。无线体域网的通信主要分为体内和体外两个部分,体内通信部分由若干个具有存储和计算功能的微型传感器和一个主传感器节点组成,而体外通信部分由用户便携设备以及远程医疗机构构成。然而无论是体内还是体外的通信过程中都是采用无线网络进行通信,在这种开放的环境下传输与人体健康状况相关的生理信息存在着很大的安全威胁,需要严格的安全机制来保证无线体域网的安全。本文首先对无线体域网中存在的安全威胁以及安全需求进行了详细的分析,其中体域网中存在的安全威胁主要包括网络窃听、重放攻击、消息篡改、伪装攻击以及拒绝服务攻击。一个安全的体域网架构应当能够满足的安全需求主要有数据的机密性、数据的完整性、认证性以及数据的新鲜性。虽然在传统的无线传感器网络中已经有很多的安全机制存在,但是鉴于无线体域网的独特的网络结构以及特点,几乎都不适用于体域网,因此需要设计新型的安全协议来保证无线体域网的通信安全。本文中分别针对体内和体外设计了新型的身份认证与密钥协商协议,其中考虑到体内传感器节点有限的计算能力、存储资源受限以及动态多跳星型拓扑结构等特点,本文提出了四个基于对称密钥算法的认证与密钥协商协议,其中协议Ⅰ和协议Ⅲ是无需中继节点协同的两方认证与密钥协商协议,协议Ⅱ与协议Ⅳ均是带中继节点三方认证与密钥协商协议,协议Ⅰ以及协议Ⅱ是由中心节点定期发起的认证,而协议Ⅲ以及协议Ⅳ则是在紧急特殊情况下由普通传感器节点发起的认证,这四种协议分别实现了在不同场景下无线体域网节点之间的选择认证。另外,体外部分设计主要是考虑用户移动终端和后台存储服务器之间的安全通信,采用双线性对运算提出了一种新型的签密方案实现了它们之间的身份认证与密钥协商,新的方案在简化计算复杂度的同时,还具有较高的安全性。其次,我们利用AUTLOG逻辑对协议Ⅰ与协议Ⅱ进行了安全性证明,并将其分别于现有的密钥协商协议进行对比分析,结果表明,在安全性方面,针对体内部分设计的四个协议可以抵抗DoS泛洪、抵抗被动攻击、抵抗中间人攻击并且具有前向安全性,可以满足无线体域网的安全需求。同样,我们对体外设计的基于双线性对运算的认证与密钥建立协议进行了详细的安全性分析,分析表明本方案具有保密性、不可伪造性、抵抗重放攻击,并且具有前向和后向安全性。最后,本文对体内部分的协议Ⅰ和协议Ⅱ进行了仿真实验,仿真主要包括计算运行时间以及能量损耗两方面内容。为了使分析结果更加清晰明确,将协议Ⅰ与协议Ⅱ分别于其他协议进行了比较分析。同时,本论文对所提出的体外部分的SS-MN基于身份的认证与密钥协商协议和现有的四种协议在Linux系统下使用PBC数据库进行了仿真实验,仿真包括算法中用户终端和后台服务器端计算所用的时间,结果显示新方案在安全性和性能上达到了更好的平衡。