无线体域网(WBAN,Wireless Body Area of Networks)是一个非常有前景的研究方向,通过把智能传感器植入到病人体内或者附着在病人的体表,医生可以有效监控病人身体情况。无线体域网中的传感器一般都具备体积小、功耗低、重量轻和智能化等特点。体域网中的传感器监控着病人的重要体征数据,甚至可以直接影响和控制给药机制与治疗过程,因此传感器中的数据和控制链路的安全性就非常重要。但由于传感器在处理能力和电池容量上的限制,很多基于加密算法的安全机制无法在体域网的环境中运用。为此,科研人员开始探索基于硬件特性的安全机制,这其中的一个代表就是“物理防克隆函数”(Physical Unclonable Functions,PUF)。本文主要做了如下的工作:1、对无线体域网内的传感器,提出一种基于PUF的安全通信协议,使任何一对传感器都能实现可认证身份的直接安全通信。体域网中每个传感器都具有一个强大的PUF,对每一个输入的激励,PUF都会生成一个响应,不同的传感器对同一个激励的响应是完全不同的。因此,本文设计了一组基于PUF的安全通信协议,该组协议允许体域网中的任意两只传感器可不必经过体域网控制器转发数据而是直接进行安全通信,这样就大大减少了通信延迟与能耗。并且,该协议还适合无线体域网的动态网络拓扑特性。2、提出一种基于PUF的无线体域网传感器群组的可认证安全通信协议,并且对该协议中的轻量级组密钥管理机制进行了通信开销分析。在治疗复杂病症的时候,医生需要参考多个参数来制定治疗方案,因此无线体域网中的某些传感器通常需要组成一个群组来共享测量与决策过程中的数据,如果体域网控制器在每一次传感器的数据传输中都必须完成转发的任务,那么这种方式的可扩展性就非常有限。与此相反,如果体域网中的传感器组可以直接通信,那么一个体域网控制器就可以同时管理多个体域网。为保护体域网中传感器组交换数据的私密性和完整性,本文利用PUF设计一个轻量级机制用于WBAN传感器群组的组密钥管理。经过分析和仿真表明,本文的组密钥管理机制可以大大减少通信开销。同时,本文也对该协议及组密钥管理机制应用于体域网的动态拓扑结构做了分析。3、使用BAN逻辑(Burrows-Abadi-Needham Logic)证明了前述协议的安全性。对这些协议是否能检测出各种类型网络攻击的能力,本文也做了分析。此外,本文使用其他研究组实测的无线传感器安全操作的功耗作为输入数据对安全协议进行了能耗评估。由于本文的安全协议既不需要增添新的硬件去实现也不需要经过基于对称/非对称密钥的加密运算,仅仅使用了带密钥的哈希函数,因此所引起的计算和传输负载都是极为有限的,非常适合在资源紧张的无线体域网中应用。