随着传感器技术、通信技术和计算机技术的发展和进步,具有感知能力、计算能力和通信能力的可穿戴式传感器节点以及终端设备陆续出现,因此针对这些节点和设备组成的体域网的研究正如火如荼地展开。与传统网络不同,信道开放性、数据敏感性、资源有限性、网络动态性以及应用特殊性是体域网的主要特征。一方面,由于体域网的通信媒介——无线信道是开放性的,攻击者可以通过复制、伪造信息和信息干扰手段,影响数据的正确性。如果攻击者蓄意干扰或更改用户的健康数据,可能会导致医生无法诊断或做出错误的诊断致使病人病情加重甚至死亡。另一方面,无线体域网面临着两类隐私侵犯,位置隐私与信息隐私。由于在无线体域网技术应用中,位置隐私带有高度的个人性,用户的位置信息可能会很容易的被探知。而包括用户各项生理参数的信息,如果不经过隐私保护,这些重要的数据很可能泄露并被第三方接收查看。因此,如何通过以上三种技术实现体域网安全是当前研究面临的主要任务。一般而言,安全问题的研究是从机密性、完整性、可用性、认证和不可否认性这五个角度出发的,而传统网络中的安全技术并不完全满足体域网需求。由于体域网节点少且分布范围小,完整性和不可否认性可以通过身份认证来实现；同时,体域网的资源有限性和网络动态性等特点也对机密性和认证提出了新的挑战；此外,由于体域网信息具有高度敏感性且存在突发紧急情况处理的需求,也为可用性带来了新的挑战。由于这三种安全需求所对应的技术分别是加密、身份认证和访问控制,因此,如何通过以上三种技术实现体域网安全是当前研究面临的主要任务也是基本途径。本文从体域网对安全的需求出发,对体域网节点间的密钥分配、身份认证和外部节点的的访问控制三项技术的核心机制与关键技术进行了研究,具体包括以下内容：(1)针对资源有限性和网络动态性迫使体域网必须具有高效的轻量级加密以满足机密性的要求,提出了一种基于小波变换趋势的无线体域网密钥协商机制(Wavelet-Transform Trend-Based Key Extraction, WTKE)。首先,WTKE充分利用了体域网通信节点间在信道相干时间内RSS(ReceivedSignal Strength)相互测量值的高相关性,通过4级Haar小波变换后进行趋势量化,使得体域网节点间即使有窃听者的存在也可以共享密钥。其次,WTKE的安全性通过了实验验证,窃听节点Eve和合法节点(Alice或者Bob)之间的密钥偏差比接近于0.5,这和Eve通过随机猜测每一位密钥的概率是一样的。WTKE生成密钥通过了NIST test suite检验,证明密钥满足随机性要求。然后,本文在密钥生成速率和密钥偏差率两个指标上,将WTKE和经典的幅度量化方法以及传统的趋势量化方法进行对比,结果表明：和幅度量化方法相比,WTKE都具有优势；和之前的趋势量化方法相比,WTKE通过降低密钥生成速率来降低密钥偏差率。最后,在引入足够运动的前提下,WTKE同时也可以应用于节点和basestation间,本文也做了类似的实验进行验证。综合来看,WTKE是一种低资源消耗、低硬件复杂度的轻量级密钥协商机制。(2)针对网络动态性要求体域网必须具备快速简单的身份认证以满足认证的要求,提出了一种针对体域网的轻量级近距离身份认证机制(RSSRatio-Based Node Authentication, R2NA)。R2NA没有额外添加硬件使用带外信道,而是充分利用了无线信道的物理特征：当发送端距离体域网控制单元(Control Unit, CU)或者一个体域网传感器节点足够近时,发送端和CU间RSS值、与发送端和传感器节点间RSS值差别很大,而远距离的发送端是不可能产生这种大的差值的。首先,本文通过理论推导分析和实验数据验证了R2NA机制的原理。其次,本文探讨了可能影响R2NA机制的因素,包含传感器穿戴位置、人体移动、环境和人体体型,综合考虑后,给出了R2NA机制相关参数。最后,本文通过实验分析了R2NA的安全性,和之前基于无线信道特征的体域网节点认证机制BANA (Body Area Network Authentication)在性能上进行了对比,结果表明：R2NA在速度、能耗和适用性这3个指标上优于BANA,在兼容性和易用性这2个指标上和BANA一样；依据本文中的参数设置,R2NA的认证时间不超过12秒,在0.2m范围内的认证成功率接近100%,且R2NA可以适用于多种拥挤场景。(3)针对资源有限性与应用特殊性要求体域网必须有松紧耦合的访问控制以满足可用性的需求,提出了一种基于情景自感知的松紧耦合型访问控制机制,即体域网会在正常情况下需要严格的访问控制机制,而在紧急情况下需要相对宽松的访问控制机制。为了实现情景自感知,外置网关CU利用加速度计测量人体加速度信号,并通过贝叶斯方法实现跌倒识别,从而判别情景区分紧急与否,进行不同访问控制机制切换。在访问控制技术上,针对多种不同场景的安全需要,本文提出了两种模式的通信方案,使得CU可以主动切换访问控制机制或通过干扰进行被动防御,从而可以实现不同情景之间的安全切换。本机制还引入了基于Fuzzy Vault(模糊金库)的密钥协商机制(Fuzzy Vault based Key Distribution, FVKD)来保障普通模式的通信机密性,同时在普通模式利用R2NA,以及在被动紧急模式下关闭CU来判别近距离属性进行认证确权。最后,本文通过实验分析了提出的访问控制机制的安全性：在CU正常穿戴在身上工作时,即使其干扰功率比普通传感器节点传输功率低20dB,仍然可以防御攻击者的攻击。随着体域网大规模的应用,体域网安全必将引起人们更多的关注,本文利用无线信道物理层特征提出的上述轻量级解决方案对有效提高体域网安全性具有重要意义。