物联网(The Internet of Things,IoT)作为互联网发展的进一步延伸与创新,掀起了世界信息产业的第三次浪潮,在科技发展及商业、军事、医疗等众多领域中有极其广阔的发展前景和重要应用价值。无线传感器网络(Wireless Sensor Network,WSN)作为IoT中不可或缺的关键组成部分,近年来愈加受到工业界和学术界的高度重视,并在各个领域取得了巨大的发展。而新兴的无线体域网(Wireless Body Area Network,WBAN)不仅是无线传感器网络在医疗方面的分支与延伸,更是物联网在实际生活中的重要应用模式。无线体域网是一种由分布于体表周围或者直接嵌入人体体内且具有计算、存储和通信等特殊功能的传感器组成,并以人体为中心,实时监测人体不同部位的重要生理信息、感知采集周围的环境信息,为各种应用需求提供服务的短距离无线通信网络。WBAN中传输的均为人体隐私信息,但是无线环境的开放性使得WBAN容易遭受各种安全威胁与攻击,敏感的隐私数据面临着随时被泄露或者恶意篡改的巨大风险。与此同时,WBAN中传感器节点的计算能力相对较弱,存储资源也严重受限。因此,设计安全高效的认证协议、实现通信实体之间的相互认证和隐私保护成为了WBAN实际应用与推广中的关键问题。本文主要提出了一个新的无证书聚合签名方案,并以此为基础设计了一种适用于WBAN的安全高效的认证协议。主要贡献如下:首先,本文以WBAN为研究背景,采用数字签名技术来实现网络中的安全认证和隐私保护。同时,本文还引入了聚合签名的思想,在与无证书公钥密码体制巧妙融合后,提出了一种新的安全高效的无证书聚合签名算法。该算法可以将多个签名聚合为一个单一且具有固定签名长度的数字签名,有效地降低了签名验证阶段的计算开销,提高了通信过程中的信息传输速率。在随机预言机模型(Random Oracle Model,ROM)中,本算法基于计算性Diffie-Hellman困难问题假设,可以很好地抵抗适应性选择消息和身份攻击。其次,本文详细地介绍了无线体域网的三层体系结构及具体工作过程,分析了网络自身存在的多个特点。针对WBAN中开放复杂的网络环境,给出了该系统在面临各种安全威胁与挑战(如信息窃取、中断、篡改、重放、恶意伪造和拒绝服务等)的情况下应该满足的特殊安全需求,同时总结了WBAN在医疗与非医疗两个主要领域的重要应用。最后,本文基于上述所提出的方案,设计了一种适用于无线体域网的安全高效的双向认证协议。安全分析结果表明,新协议不但具有隐匿性、不可否认性,而且实现了通信实体间的双向认证,还能有效地抵抗伪造、重放以及拒绝服务等恶意攻击。在执行效率方面,新协议所采用的聚合验证方式较一般的顺次验证也具有显著优势。总之,新协议不但满足了WBAN的安全需求,还大大减少了认证过程中的计算开销和系统的资源消耗,特别适合应用于通信带宽低、存储空间小和计算能力弱等资源严重受限的实际场景中。