无线体域网(Wireless Body Area Networks,WBAN)是由放置在人体不同部位的多个传感器节点组成的无线网络,可连续地监测和记录人体特定部位的重要生理数据。但是,开放的无线环境使得WBAN容易遭受各种攻击和安全威胁,同时WBAN中的传感器节点具有计算能力弱、资源受限等缺点。本文的研究重点是设计一种适用于WBAN的安全认证协议,实现用户和服务器之间的双向认证,防止用户的个人信息被泄露,从而保护用户的个人隐私。针对现有的一种WBAN远程匿名认证协议中存在的安全和效率问题,本文对其进行改进,提出了一种新的双向匿名认证协议。首先,本文提出了一种新的无证书签名算法,该算法无需对运算,执行效率高。在随机预言机模型ROM和计算椭圆曲线上离散对数问题(ECDHP)的困难性假设下,该签名算法被证明能够抵抗适应性选择消息攻击下的存在性伪造。然后,基于该无证书签名算法,本文设计了一种适用于WBAN的双向匿名认证协议,该协议具有以下优势:该协议将公钥密码体制和消息验证码机制相结合,仅仅单轮通信就能够实现通信实体间的双向认证。并且,协议中采用基于椭圆曲线的无对运算,计算复杂度较低。该协议实现了用户完整的匿名性。密钥生成中心KGC采用杂凑的方法将用户的身份及其公钥进行捆绑,同时分配给用户一个索引。该索引作为用户在整个系统中的ID标识。而用户的真实身份信息在进行身份认证时并未传输,从而保证了用户在通信过程中的隐私性。该协议完成了会话密钥的协商,并且该会话密钥是安全的。在整个认证过程中,会话密钥的安全性是建立在用户所选的随机数以及服务提供商的私钥的基础上。这两方面保证了其他任何人都无法成功获得有效的会话密钥。该协议实现了不可否认性。签名是由用户的私钥生成的,只有用户单方拥有。因此一旦用户在过去某一时刻登陆过系统并成功地接受了某项服务,就不得否认。接着,本文分析了新方案的安全特性,并通过仿真对协议的复杂度进行测试。最后,结合现有的几种典型认证方案进行对比。结论是,新方案不仅具有强安全性,而且大大地降低了客户端在认证过程的计算复杂度,提高了通信效率,非常适合用于资源受限的WBAN环境。