随着微机电技术、计算技术和无线通信技术的发展,传感器在微小体积内已经能集成信息采集、数据处理和无线通信等多种功能,同时具有较低的能耗,此类传感器的出现推动了无线躯感网(wireless body sensor networks,WBSNs)的产生、发展和应用,使其在医疗护理和智能家居等领域都有广阔的应用前景。WBSNs由采集生理特征的廉价微型和资源有限的传感器网络节点及可穿戴式医疗设备组成并以无线通信方式形成的网络,目的是为了采集人体的健康信息并将其安全可靠的传输到数据库服务器中以便于医护人员或终端用户使用。无线躯感网中的健康信息属于个人隐私,是受法律或法规保护的。而与通用无线传感器网络节点比较起来,躯感网内网络节点(生物传感器)或可穿戴式医疗设备在计算能力、存储空间、通信速率、可用能量等方面是极其受限的,传统网络中保护信息安全的方法无法直接用于躯感网中健康信息的安全。因此,研究如何以尽可能小的代价保护躯感网健康信息的安全对于躯感网的广泛应用具有十分重要的意义。WBSNs一般包含传感器节点、中央处理节点及监护中心的接收装置,是形成医联网(Internet of Medical Things,IoMT)的重要感知及组成部分,而安全问题却是阻碍WBSNs大规模应用的重大挑战之一。由于无线体域网传输的是与人体体征状态相关的隐私数据,且是以无线方式进行传输,WBSNs中数据较容易被非法用户窃听、篡改以及破坏,面临着较大的安全威胁。因此,在复杂网络环境下,如何确保特定的敏感资源只能被合法、授权的用户访问和使用,如何正确地鉴别用户的身份是保证医疗数据安全的首要条件。其次,如何验证生物特征信息的完整性、安全可靠地实现远程身份认证、确保生物特征的隐私性和秘密数据的安全性成为开放网络环境下的研究热点,最重要的是,如何基于受限的软硬件系统资源,尽可能提高生物特征安全加密算法框架的资源利用率,降低系统功耗以实现更好的适用性、更高的安全性、更优的性能成为当前生物特征安全框架的发展趋势,本研究以躯感网的安全为主线,主要研究基于生理特征的用于加密的对称式密钥的产生、基于生理特征的用于认证的密钥产生、基于生理特征的密钥性能与代价分析、密钥可靠分发方法及基于躯感网的远程医疗和移动健康的安全等方面问题,并深入探索无线躯感网传输安全性及资源使用率之间的平衡关系,研究基于心率变异性时域特征值的高效生物特征加密安全算法,基于心率信息,引入有限单调上升随机序列生成机制,生成随机二进制序列用于无线躯感网传输过程中的实体识别、秘钥生成、秘钥协商等,最终同步实现安全性及资源效率的最优化平衡。本课题的主要创新性工作包括:提出了依赖于服务器端的生物特征安全算法(基于SRR及IPI)和独立于服务器端的生物特征安全算法(基于Fuzzy Vault)。首先基于心率变异性N-N间期时域指标SDNN和RMSSD的逻辑运算,设计了一种简单的秘钥生成流程(SRR)用于新型的生物特征加密算法研究,以提高无线躯感网中医疗信息传输的高安全性要求。随后,通过结合有限单调递增序列生成机制,使用循环块编码过程中的脉冲间隔(IPIs),用于最大程度减少从IPI中提取重要熵位信息时的测量误差。从而提高无线躯感网中敏感信息传输的安全性、完整性及真实性。最后,基于实时心电Figure及其特征值,我们提出了一种基于模糊箱的安全算法(EFVSA)用于实体识别,从而保证无线躯感网中传感器节点间通讯的安全性、高效性,对比与频域参数,该方法在实体识别的过程中由于采用了心率变异性中的时域特征值,因此能尽大可能地降低计算复杂度及软硬件资源损耗。本课题研究了基于躯感网的远程医疗和移动健康应用中健康信息的安全,从理论和工程的角度探索复杂WBSNs环境下基于生物特征安全机制算法,以提高医疗数据资源在传输过程中的安全性、有效性及完整性。同时,针对有限软硬件系统资源,探索无线躯感网传输安全性及资源利用率之间的平衡关系,以提高系统传输效率,降低传输功耗。研究结果表明,本研究提出的新型随机二进制序列生成算法的性能比现有基于心率特征的算法方案在处理时间上快将近4倍。对比基于SRR的加密机制,基于IPI的安全算法需要更少的处理时间和功耗(IPI based:0.196ms 8.901mW Vs.SRR based:0.207ms9.64mW),对比与传统躯感网传感器节点安全通讯机制,EFVSA在传输功耗及时间上亦表现出更优的性能优势。