无线体域网日益成为个人健康监控和辅助医疗领域不可或缺的一部分。由于可穿戴设备间传输的内容涉及用户隐私和健康数据,因此安全通信是无线体域网通信的迫切需求。诸多基于心跳特征的密钥协商协议已经提出,然而,由于假设的威胁者模型不符合实际情况且使用固定的协议参数,先前的研究工作针对不同个体往往性能不够稳定,而且存在声明的安全强度不能保证以至于会话密钥可能会被攻击者破解的安全隐患。此外,无线体域网中资源受限的可穿戴设备对协议在通信、计算、内存等资源开销方面提出了严峻的挑战,协议的效率有待于进一步提升。为此,本文设计了高效安全的密钥协商协议来解决以往研究工作中存在的问题,从而满足无线体域网安全通信的需求。本文首先假设了用户先前的健康记录可能会被攻击者通过社会工程或其他手段获取的威胁。在更为强大且更符合实际的威胁者模型下,本文分别就密钥绑定和密钥生成两个方向设计了密钥协商协议。密钥绑定利用生理特征掩护密钥,而密钥生成则是使用生理特征直接生成会话密钥。本文设计的密钥绑定方向下的协议基于模糊承诺技术,并通过对协议安全强度和密钥协商成功率的建模分析,提出了基于生理特征分布的参数最优化算法(Physiological-Distribution-based Parameter Optimization,PDPO),其可以针对不同个体自适应选取最优参数,不仅为协议带来了出色且稳定的性能,而且充分保证了协议的安全性。此外,本文实现了协议的原型,并构造了包含多个个体的实验来评估协议的性能和安全性。结果表明协议可安全高效地协商密钥,其中,设计的基于模糊承诺的密钥协商协议性能优势明显,其可达到99.88%的成功率,耗能仅为1.508毫焦且耗时为31.9毫秒,并且安全性有所保障,协商79比特的密钥其证据强度可以达到136比特。密钥生成方向下的协议基于模糊提取器技术,并构造了基于切比雪夫距离的可验证安全概略方案,其只需要传输概略即可达到可验证的目的,相较于以往的研究工作,通信开销更低,且不需要暴露额外的信息;之后在此基础上构造了模糊提取器,并提出了安全高效的密钥协商协议。本文实现了协议的原型,并进行了一系列的试验评估,结果表明协议安全高效,性能相较于以往的研究工作也更有优势,其可以达到98.20%的成功率,且编解码这一核心计算仅耗时0.361毫秒。