无线体域网(Wireless body area network-WBAN)提供了一种向医疗服务提供商实时传输人体生理数据的机制。作为物联网(Internet of Things-Io T)生态系统的组成部分,WBAN是一个在医疗管理系统中提供无处不在服务的智能对象。服务提供商可以随时随地远程监控生理参数,例如ECG、血压、糖水平、呼吸和活动识别。WBAN技术产生的数据在开放的网络中容易受到未经授权的访问和修改。未经授权的访问会侵犯用户的隐私,而数据被修改可能会导致不可逆的误诊。对于研究人员而言,在异构物联网和资源受限的WBAN中保护这些数据是一项具有挑战性的工作。这些挑战凸显了对计算效率和轻量级安全机制的需求。目前,针对不断发展的物联网基础设施中用于智能对象的密码技术研究,仍在不断研究中。最近提出了一些用于加强WBAN中安全性的方案,这些方案容易受到安全与隐私攻击。同时,因为计算成本高,所以实际中这些方案不能在资源受限的设备上有效实施。为了解决WBAN中的安全问题,本文提出了一些适用于物联网中WBAN的高效轻量级的应用层安全协议。本论文主要工作如下所示:1.我们为WBAN提出了一个高效的远程用户认证方案。该方案基于无证书密码体制,解决了已有方案中存在的安全漏洞问题。与现有的一些方案对比,该方案具有更低的计算和通信成本,同时也提供了一个认证密钥协商协议中的安全要求。2.WBAN和服务提供商之间的安全通信应该同时提供机密性与认证性。为了解决这个问题,设计了一个基于签密的可证明安全的数据传输方案。该方案在同一逻辑步骤中实现了机密性与认证性。在随机预言模型中,我们证明该方案在适应性选择密文攻击下具有不可区分性(IND-CCA2)和在适应性选择消息攻击下具有存在不可伪造性(EUF-CMA)。该方案具有较小的计算开销。3.我们为WBAN设计了一个异构访问控制方案。首先,我们设计了一个异构签密方案。在这个方案中,无证书密码体制环境下的用户能够将查询信息安全的发送给另外一个基于身份密码体制环境下的实体。然后,我们给出了IND-CCA2和EUF-CMA的形式化安全性证明。最后,我们使用这个签密方案为WBAN设计了一种新的访问控制协议。该协议适用于资源受限的设备,比如WBAN。这项研究对促进了WBAN安全整合到互联网中具有重要的意义,这是随时随地获取医疗服务的重要组成部分。