作为保障信息安全的重要机制,身份认证技术能有效鉴别通信参与者的真实身份,是实现信息系统机密性和完整性的重要手段。然而,在不同的应用环境中,参与身份认证过程的通信实体不尽相同,实体之间的认证关系也不相同,并最终导致产生不同的安全和效率需求。资源受限环境作为身份认证方案的典型应用场景,在参与通信的实体中存在特定资源或能力受限的自然约束,身份认证方案的安全需求和执行效率之间的矛盾关系显得尤为突出。本文的研究工作围绕资源受限环境安全身份认证方案展开,主要的研究内容和成果包括以下几个方面:(1)针对现有资源受限环境安全身份认证方案中存在的隐私保护缺陷,分别提出三种基于不同安全要素的匿名身份认证方案。首先,提出一种基于智能卡的全球移动网络匿名身份认证方案(SCBASUA-GMN)。方案的安全性分析和AVISPA仿真实验结果表明,SCBASUA-GMN方案提供用户匿名性以保护用户隐私,并且可以抵抗重放攻击、假冒攻击、离线口令猜测攻击以及平行会话攻击等多种攻击。此外,SCBASUA-GMN方案还具备相互认证、前向安全性、密钥协商公平性以及用户友好性等功能。其次,针对无线传感器网络应用环境,提出一种基于生物特征的匿名身份认证方案(BBASUA-WSN)。通过AVISPA仿真实验验证了BBASUA-WSN方案达到了预定的安全目标,安全性分析结果表明方案实现了用户匿名性并可以抵抗包括中间人攻击、传感器节点捕获攻击等主动和被动攻击。与此同时,BBASUA-WSN方案也支持相互认证和密钥协商公平性。最后,提出一种基于动态身份的全球移动网络匿名身份认证方案(DIDBASUA-GMN),实现了用户匿名性和数据抗链接性,为移动用户在漫游过程中提供更进一步的隐私保护。安全性分析表明,DIDBASUA-GMN方案可以抵抗包括侧信道攻击、智能卡丢失攻击等在内的多种攻击。(2)针对现有资源受限环境安全身份认证方案中存在的执行效率缺陷,分别提出两种安全轻量级身份认证方案。一方面,针对全球移动网络应用环境,提出一种轻量级高效身份认证方案(LEAS-GMN)。为了更好地适应资源受限应用约束,LEAS-GMN方案只采用了计算开销小的单向哈希函数和异或运算。与同类方案的性能和计算开销对比结果表明,LEAS-GMN方案所需的CPU周期和执行时间是最少的,在执行效率方面要优于同类方案。而且安全性分析验证了LEAS-GMN方案可以抵抗伪装攻击、已知会话密钥攻击等多种攻击,在提高执行效率的同时也满足预定的安全需求和目标。另一方面,针对无线传感器网络应用环境,提出一种轻量级高效身份认证方案(LEAS-WSN)。LEAS-WSN方案在认证过程中只涉及对称加密和哈希函数,与同类方案的性能和能耗对比结果表明,LEAS-WSN方案所需的计算开销和传输的消息数量都是最少的;随之产生的密码运算和通信能耗也最少,适用于资源受限的WSN环境。而且,安全性分析和BAN逻辑证明结果表明LEAS-WSN方案达到了预期的安全目标,并可以抵抗网关节点旁路攻击、中间人攻击等多种主动和被动攻击。(3)针对相同应用环境中多个身份认证方案安全性评估问题,提出一种基于模糊数直觉模糊集的多属性评估方法。首先扩展定义了模糊数直觉模糊Hamacher加权几何算子、模糊数直觉模糊Hamacher有序加权几何算子以及模糊数直觉模糊Hamacher混合几何算子。其次,提出一种基于模糊数直觉模糊Hamacher混合几何算子的多属性评估方法。最后,通过身份认证方案安全性评估实例验证了方法的有效性。