随着无线通信技术及传感器的发展,无线医疗传感网在远程医疗方面的应用日益广泛。通过无线医疗传感网,医疗节点将监测到的病人生理参数上传到远程医疗服务器,相关医护人员从远程端查看病人信息,并根据这些信息对病人的病情进行及时的诊断和远程治疗,对于突发疾病有很好的预警作用。同传统面对面医疗方式相比,通过无线医疗传感网医护人员能及时发现病人某项生理参数的异常继而给予相应治疗,同时通过长期对病人生理情况的实时监测,医护人员对病人的身体变化情况了然于胸,可以减少突发疾病对病人造成的不利影响。此外,当今社会面临着日益严重的人口老龄化问题,医疗资源又相对不足,因此发展无线医疗传感网已成为一种全球趋势。然而由于无线医疗传感网采集到的都是病人敏感而又重要的信息,在实际应用环境中不可避免的会遇到安全与隐私数据泄露的问题,甚至数据被篡改,可能严重威胁到病人的生命安全。因此,设计高效的安全隐私保护机制显得尤为必要,同时对无线医疗传感网的广泛应用有着积极意义。无线医疗传感网系统涉及到病人敏感的生理信息,而且这些信息都是个人隐私,对病人的生命安全极其重要。无线信道具有开放性,如果病人的这些隐私信息不加任何安全措施直接通过无线信道传输出去,任何人都可以轻易去监听甚至篡改这些病人数据。由于医疗传感节点的运算能力有限及传统安全协议的复杂性,传统的网络安全技术不适用于无线医疗传感网。为了保障无线医疗传感网上传输的医疗数据不被窃听或篡改,本文设计了一种混合加密方案,即用对称加密算法AES加密病人医疗数据,用公钥密码算法ECC的公钥加密AES的会话密钥。虽然公钥密码算法安全性高于对称密码算法,但加密和解密操作较复杂,不适合资源受限的无线医疗传感网。对于源源不断的大量病人医疗数据信息的加密采用对称加密AES算法,在加解密时间方面要优于诸如RSA、ECC等公钥密码算法且能保证一定的安全性。由于AES的会话密钥数据量很小,用ECC加密AES的会话密钥在满足资源受限的无线医疗传感网前提下,使系统获得更高安全性。此外,我们在混合加密算法中加入了单向哈希函数SHA-1进行数字签名。接收方在解密出医疗信息后,计算其单向哈希值,并与收到的单向哈希值进行比较。如果一致,说明医疗数据在传输中没有被篡改,且医疗数据来源是真实的。从而保证了数据的完整性。仿真实验结果表明基于AES和ECC的混合加密算法在时间复杂度上优于传统ECC算法和AES与RSA混合加密算法,适用于存储能力、计算能力有限的医疗传感节点。身份认证在信息安全中扮演着重要的角色,它是系统保护的首要屏障。由于无线医疗传感网中的医疗节点容易被妥协及非授权用户可能非法访问无线医疗传感网数据,为了保证无线医疗传感网上数据的合法访问,必须对无线医疗传感网中的通信实体进行身份认证。本文提出了一种基于医疗传感节点、个人服务器(智能手机)和用户三方参与的实体的身份认证方案,方案采用智能卡和各种信息摘要值及时间戳进行用户的身份认证,认证过程包括初始化、用户注册、认证和机密信息及口令更新等四个阶段。该方案能够实现用户匿名性、三方通信实体双向身份认证,且能够抵御多种常见攻击。仿真实验表明本文提出的方案复杂度小于其他现有方案,且能抵御多种常见攻击。为了验证本文提出方案的可行性,本文设计并搭建了一个无线医疗传感网实验系统包括网关节点、簇头节点和医疗传感节点,使用CC2430的芯片的节点作为医疗传感节点和簇头节点,PC机作为网关节点。在实验系统上,分别从存储消耗和计算开销两个方面对本文提出的双向身份认证方案进行了实验与分析,实验结果验证了方案的可行性。