物联网是在互联网基础上延伸的网络,它已规模化应用于交通等多个领域。其发展伴随多个设备的联网,其中可穿戴设备应用较为普遍,能够提供收集个人数据,监控患者状况等服务。但是,设备具有便携性和泛在性,常在公开环境中使用,这增加了受到恶意攻击的可能性,同时也带来了安全问题,例如个人隐私泄露和未经授权访问设备信息等。因此,作为解决敏感数据隐私性和安全性保护问题的关键手段之一,认证是本文的研究重点。尽管已有学者提出面向可穿戴的认证协议。然而,这些协议仍存在不足,或在安全性方面,它们无法同时满足抵御常见攻击和提供所需安全属性的要求;或在效率方面,存在不必要的计算,使得计算复杂度未能达到更高的实用要求。故本文对可穿戴环境下的认证协议进行研究,从单注册中心和多注册中心两种应用场景出发,分别分析现有方案,并提出改进方案,即以用户为中心的云辅助可穿戴设备三因子认证协议UC-3FA(User Centric Three-Factor Authentication)和跨域云辅助可穿戴设备的三因子认证协议CD-3FA(Cross-Domain Three-Factor Authentication)。在单注册中心场景中,用户持有的可穿戴设备和移动终端在同一云服务器端注册。首先,对Das等人提出的三因子认证协议进行分析,总结并指出存在的两个安全缺陷,即它无法抵御离线口令猜测攻击和去同步攻击。其次,提出UC-3FA方案,在Das等人的基础上调整了网络模型,增加了计算能力较强的云服务器以减轻用户设备的储存计算负担,同时考虑到通信的效率问题,令用户在可穿戴设备和云服务器间充当中继角色,使得可穿戴设备无需和云服务器建立直连,降低了通信量,体现了以用户为中心的特点。具体而言,方案使用模糊提取器保护生物特征隐私,引入模糊验证器解决离线口令猜测攻击,借助临时身份状态表避免去同步攻击,并使用椭圆曲线密码体制来加强协议的强保密性。最后,对UC-3FA方案进行全面的安全性分析,特别地,对于会话密钥安全性和双向认证安全性,我们还使用了形式化分析工具ProVerif进行验证。与相关方案进行安全性和效率对比来证明UC-3FA方案的安全性和实用性。在多注册中心场景中,移动终端和可穿戴设备在不同的安全域内,分别向所在域内的云服务器进行注册。首先,针对不同域中移动终端访问可穿戴设备的情形,提出四方的跨域云辅助模型,并以医疗远程辅助场景为例进行说明。其次,提出跨域云辅助可穿戴设备的三因子认证方案CD-3FA,使位于不同域内的设备分别向该域的云注册,并借助云间通信实现访问凭证的颁发。随后,设备基于此凭证进行后续的通信。最后,对CD-3FA方案进行全面的安全性分析,特别地,我们还给出在随机预言模型下的可证明安全性分析以及与相关方案的安全性和性能对比。