物联网是将各种信息传感设备与网络结合起来而形成的巨大网络,用于实现任何时间、任何地点人、机、物之间的互联互通。因此,实现其应用场景下各实体间的隐私保护和安全通信是至关重要的。隐私保护认证协议作为实现各实体间安全通信的重要方法,可以满足不同应用场景下对于实体身份的匿名和数据的安全传输需求。本文重点对水下声网和车联网应用场景中存在的不同安全性需求进行分析,基于密码学原语设计隐私保护认证协议,实现物联网应用场景下实体间的安全通信与隐私保护。首先,针对水下环境的流动性、区域的不易到达、传感器节点的功耗有限以及不易回收等特征,通过对Zhang等人提出的水下声网认证协议进行安全性分析,指出他们的方案不能实现安全的双向认证与秘钥协商、无法抵抗口令猜测攻击和伪造攻击、不能提供正确的口令修改等安全问题。而且,几乎所有的物联网认证协议都存在一旦传感器被捕获、用户的身份就会泄漏的问题。所以,提出一种基于切比雪夫混沌映射的水下声网安全认证协议,实现水下声网场景下信息的高效安全传输,以及即使在传感器被捕获时仍然能保护用户身份的匿名性。通过随机预言模型下的形式化安全性证明和Pro Verif形式化验证,证明提出的协议可以抵御各类已知攻击。与相关协议进行性能比较的结果显示,提出的协议具有更高的效率。其次,针对车联网应用场景下现有的方案都依赖第三方（例如可信中心或者路边单元）实现车辆间的身份认证和信息安全通信存在的消息时延问题,为确保在无基础设施场景下依然可以实现车辆间的身份认证和信息的广播传输,本文设计一种轻量级的车辆消息广播认证协议,用于实现消息广播车辆在无第三方参与情况下的身份认证和车辆间密钥协商,接收方车辆通过验证发送方车辆的身份,以识别消息来源的可靠性,并防止恶意攻击。同时,车辆通过更新其假名身份以抵抗追踪攻击,但可信中心可以通过假名追踪车辆的真实身份。第三,本文通过对Nandy等人设计的车联网场景下的轻量级隐私保护协议进行安全性分析,发现该协议存在假冒攻击和中间人相遇攻击,并且在车联网中无法实现车辆的不可链接性,以及对恶意车辆的追踪。本文提出一种新的不依赖于第三方的隐私保护V2V认证协议,采用生物信息对消息进行完整性保护,使得攻击者无法假冒或伪造合法身份进行安全通信,减少车辆间消息传输时延,避免交通事故的发生。通过安全性分析和性能分析发现,新协议具有更好的安全性和计算效率。最后,针对车联网应用场景的开放性、实时性以及动态拓扑结构的多变性等特征,为确保各授权实体间信息的安全可靠传输,实现匿名性、条件隐私保护、轨迹隐私保护、消息完整性和安全相互认证等安全特性,提出一种基于椭圆曲线密码学的V2I认证和会话密钥协商协议,实现车辆与道路基础设施的安全通信。同时在V2I认证协议的基础上提出V2I切换认证协议,减少车辆在跨路边单元场景中冗余认证的计算开销,实现更快捷高效的V2I认证。