随着物联网规模的不断扩大,其安全与隐私问题成为制约物联网发展的关键因素。认证协议作为物联网安全保护的第一道防线发挥着不可替代的作用。本文针对物联网环境下的两种典型场景—物联网云环境与无线传感网络研究认证协议。物联网与云计算的结合旨在解决物联网海量数据的存储与处理时的资源受限问题,物联网云环境中,云服务器存储的数据可能涉及用户的商业机密或个人隐私。无线传感网络作为物联网实时数据采集的一种关键技术,广泛应用于工业监测、智能医疗等安全关键型应用。上述两种场景,若数据被非法访问,或通信数据遭到篡改,将会带来不可估量的严重后果,需要高安全的认证协议为其提供安全与隐私保护。本文针对物联网云环境以及无线传感网络中的安全关键型应用,构建多个满足特定场景需求的高安全认证协议,在满足安全性的基础上尽可能的提高方案效率。本文主要工作如下:1.提出一种基于椭圆曲线密码系统(ECC)的适用于物联网云环境的认证方案。首先指出Ali等提出的方案存在模拟攻击、去同步攻击等安全缺陷,进而提出一种可证明安全的匿名三因子认证方案。运用Burrows-Abadi-Needham(BAN)逻辑分析、随机预言机模型下形式化分析、启发式分析证明所提方案的安全性,与同类方案的性能比较表明,所提方案实现更多的安全属性,并具有更低的计算开销与通信开销。2.提出一种基于混沌映射的适用于物联网云环境的认证方案。首先揭示Zhou等提出的方案存在模拟攻击、未能实现前向安全性等多种安全缺陷,进而提出一种基于切比雪夫混沌映射的三因子认证方案,所提方案能够充分保证会话密钥的安全性,抵抗已知针对会话密钥的各种攻击。运用多种安全分析方法充分论证所提方案的安全性,与同类方案的性能比较表明所提方案更为实用。所提方案具有高安全性,适用于物联网中的安全关键型应用。3.提出一种基于Rabin密码系统和混沌映射的适用于病人监测的无线医疗传感网络认证方案。首先指出Soni等提出的方案不能抵抗传感器节点捕获攻击,未实现前向安全性以及三因子安全性。为提高方案的安全性和效率,提出一种基于Rabin密码系统和混沌映射的新方案,所提方案以最低的计算开销建立安全的会话密钥。运用多种安全分析方法证明所提方案的正确性和安全性,性能比较表明所提方案在安全性和效率上都优于同类方案,并且具有传感器节点低能耗的优点。4.提出一种基于切比雪夫混沌映射的工业无线传感网络认证方案,首先揭示Aghili等提出的方案存在去同步攻击、会话密钥泄露攻击等安全缺陷,进而提出一种可证明安全的三因子认证方案,所提方案能够满足工业无线传感网络的安全与效率需求。使用形式化分析以及非形式化分析证明所提方案的安全性,所提方案牺牲部分计算开销而显著提高安全性,所提方案相比同类方案更为实用。5.提出一种可证明安全适用于绿色农业的多网关认证方案,所提方案符合工业无线传感网络的评估标准,使用多种安全分析方法证明所提方案能够抵抗已知攻击,实现前向安全性、三因子安全性、良好的可修复性等多种安全属性。与同类方案相比,所提方案能够实现更多的安全属性,并且具有高效率,所提方案更为实用。