随着微机电技术、计算技术和无线通信技术的发展，传感器在微小体积内已经能集成信息采集、数据处理和无线通信等多种功能，同时具有较低的能耗，此类传感器的出现推动了无线传感器网络的产生、发展和应用，使其在医疗护理和智能家居等领域都有广阔的应用前景。躯感网是由采集生理特征的廉价微型和资源有限的传感器网络节点及可穿戴式医疗设备组成并以无线通信方式形成的网络，目的是为了采集人体的健康信息并将其安全可靠的传输到数据库服务器中以便于医护人员或终端用户使用。　　 躯感网中的健康信息属于个人隐私，是受法律或法规保护的。而与通用无线传感器网络节点比较起来，躯感网内网络节点（生物传感器）或可穿戴式医疗设备在计算能力、存储空间、通信速率、可用能量等方面是极其受限的，传统网络中保护信息安全的方法无法直接用于躯感网中健康信息的安全。因此，研究如何以尽可能小的代价保护躯感网健康信息的安全对于躯感网的广泛应用具有十分重要的意义。　　 本文中研究的躯感网安全是特指躯感网内的通信实体均在同一个人身上采集健康信息时其存储和传输的安全。本文以躯感网的安全为主线，主要研究基于生理特征的用于加密的对称式密钥的产生、基于生理特征的用于认证的密钥产生、基于生理特征的密钥性能与代价分析、密钥可靠分发方法及基于躯感网的远程医疗和移动健康的安全等方面问题，本论文的主要研究内容及创新之处如下:　　 (1)提出了两种基于生理特征的对称式密钥产生方法。健康信息的加密是躯感网安全最为重要的方面之一，而密钥的产生则是加密操作的前提。第一种密钥产生的方法是通过对心电图(Electrocardiograph，ECG)和光电容积脉搏波(Photoplethysmography，PPG，本文中简称其为脉搏波)的心脉搏间隔(InterpulseInterval，IPI，此术语尚无标准中文译名，心脉搏间隔为我翻译，其原因详见3.3.1节)进行编码产生密钥。通过提取79个测试对象心电图中的心脉搏间隔并产生900个128位的密钥，这些密钥的熵值在0.79到1.00之间，其中98％的密钥熵值大于0.95;这些密钥的平均海明距离为64，其中99.7％的密钥海明距离大于50（真随机的密钥熵值为1，平均海明距离为密钥长度的一半）。该方法的缺点是产生密钥所需心电图的采集时间平均需要30秒。尽管可以对ECG的心脉搏间隔使用快速变换的方法产生密钥，但仍需要4秒钟的ECG数据，并且该方法更适合于心脉搏间隔可用的躯感网产生密钥。第二种密钥产生的方法则是直接对心电图和脉搏波分段并进行统计，最后产生密钥。我们以使用85个测试对象的1351条记录产生1351个128位的密钥（分别利用每条记录中前0.96秒的心电图产生一个128位的密钥）为例:这些密钥的平均熵值为0.989，平均海明距离为63.9，这表明此方法产生的密钥有很好的随机性和相异性。该方法可以用于任何能采集到心电图或脉搏波的躯感网以产生密钥。　　 (2)提出了基于生理特征的认证密钥产生的方法。身份认证在躯感网的安全中有着十分重要的意义，通过识别访问者的身份，从而避免攻击者对健康信息的恶意篡改，同时也可以记录合法用户对健康信息的所有操作。认证密钥对于身份认证是必不可少的，该方法通过处理指纹传感器采集的指纹图像产生认证密钥。通过对20个对象的100幅指纹图像进行处理并分别产生100个128位和64位的密钥，发现这些密钥的熵值均大于0.92，而海明距离均接近于密钥长度的一半。这说明对指纹图像做数字化处理产生的认证密钥，可以用于躯感网内各网络节点之间的身份认证，并且还可以区分不同躯感网中的网络节点。　　 (3)分析了心脉搏间隔与其产生的密钥性能之间的关系及所需代价。通过使用84个测试对象，每个测试对象提取256个心脉搏间隔，分析将一个心脉搏间隔编码为不同位数（从2位到11位）而产生密钥及使用不同取样方式（取样间隔从0到7）将指定数量的心脉搏间隔产生密钥的密钥性能，结果表明，当将一个心脉搏间隔编码为不同位数（从2位到11位）时，84个128位的密钥平均熵值从0.99减少到0.96，平均海明距离从64减少到50，这结果表明将一个心脉搏间隔编码为不同位数会影响最终生成的密钥性能，而对32个心脉搏间隔采取不同的取样方式（取样间隔从0到7）时，84个128位的密钥平均熵值的变化幅度为±0.001，平均海明距离变化幅度为±0.3，这说明对心脉搏间隔采取不同的取样方式对其产生的密钥性能几乎没有影响。通过在一个躯感网平台上实现此编码算法可知，该方法产生128位密钥所需的平均时间和内存空间分别为22.55毫秒和204字节，这是可以被躯感网的网络节点所承受的。　　 (4)提出了基于生理特征的可靠密钥分发方法。对称式密钥的可靠分发是对称式密钥管理中的一大难题。我们提出基于ECG和PPG中的心脉搏间隔的可靠密钥分发，与之前研究人员提出的基于模糊交付(FuzzyCommitment)或模糊保险库(FuzzyVault)的不可靠的密钥分发方法比较起来，该方法假设了躯感网中已经有组号用于区分躯感网的网络节点是否属于同一组这一前提，然后利用这一组号来辅助会话密钥的产生，最终实现对称式密钥的可靠分发。在实验中使用了10个测试对象同步的心电图和脉搏波，分别从中提取心脉搏间隔产生128位的二进制序列，其归一化海明距离的平均值在2.29％到15.83％之间，远小于50％，这意味着平均两次就能产生一个128位的会话密钥。因此，这一可靠密钥分发方法可以适用于心脉搏间隔可用的躯感网应用中。　　 (5)研究了基于躯感网的远程医疗和移动健康应用中健康信息的安全。躯感网的两个最典型的应用就是远程医疗和移动健康。其工作过程为:躯感网采集各种健康信息，包括心电图，脉搏波，体温等，这些健康信息被传输到远程数据库服务器，以方便医护人员或终端用户通过使用电脑，手机查询这些信息，并对被监控人反馈。针对健康信息在不同的传输阶段，我们提出了基于生理特征产生对称式密钥，通过使用这些密钥对健康信息进行加密以保证这些健康信息的安全。　　 基于以上研究结果，我们知道基于生理特征的加密密钥和认证密钥可被用于躯感网中实体认证和数据加密，并且这些密钥产生的代价可以被躯感网内网络节点接受。从实验中还可以知道基于生理特征的密钥可靠分发在实际应用中是可行的，另外，基于生理特征产生的密钥用于保护基于躯感网的远程医疗和移动健康中健康信息的安全在理论上也是可行的，但需要在实际应用中进一步验证。