随着物联网的发展和人们对高质量生活的追求,无线体域网因其实时监控、及时诊断等特点受到学术界和工业界的广泛关注。无线体域网通过安置于人体周围的各种传感器收集用户生理信息,并借助无线网络发给远程医疗中心进行诊断。然而,无线环境中的通信存在多种安全攻击,难以保证用户信息的机密性以及用户认证安全,因此,需要建立合适的安全机制以实现用户的隐私保护及认证。认证与密钥协商不仅能够实现无线体域网中用户身份认证,也能满足通信的机密性和完整性需求。但是现有认证方案在效率或安全性方面难以满足无线体域网的需求。本文对无线体域网中的认证机制进行了研究,主要内容包括:(1)针对现有无线体域网认证方案大多无法满足用户条件隐私保护需求以及撤销列表难以管理等问题,提出一个基于盲签名具有条件隐私保护的匿名认证方案。该方案中由用户生成临时公钥,并在注册时提交给网络管理者(Network Manager,简称NM)对其进行盲签名。然后在认证阶段用户利用消盲后的签名和临时公钥,实现与应用服务提供商间(Application Provider,简称AP)的认证密钥协商。NM的盲签名能够实现用户身份验证以及匿名性保护,且将NM给用户的公开承诺与用户临时公钥一起作为用户假名以实现条件隐私保护。另外,通过在盲化消息中添加时间因子和AP公钥的方式,解决了撤销列表快速膨胀问题。分析表明,所提协议在eCK模型和CDH困难问题假设下是形式化安全的,在实现条件隐私保护的同时能够抵抗多种安全攻击,并且其计算代价和通信代价较现有方案均有所降低。(2)针对无线体域网认证方案大多无法实现用户在应用服务提供商(Application Provider,简称AP)处的匿名性以及效率低下等问题,提出一个基于证书的无线体域网群组匿名认证方案。在初始化阶段,该方案采用AP组群的方式,将网络管理者(Network Manager,简称NM)部分证书分发权限下放给群管理员(Group Manager,简称GM),有效的减轻了NM计算负担和AP撤销代价,提高了系统效率。在认证阶段,通过引入零知识证明协议,在无需更新用户在NM处证书的条件下,使该方案同时实现用户和GM认证以及在AP处匿名性。除了验证用户的公钥外,用户证书可充当部分私钥,因而提供一种隐式验证证书的功能,简化了证书管理问题。另外,提出了一种适合AP对用户认证的批验证算法,提高了验证效率。该方案在随机预言机模型和椭圆曲线离散对数问题假设下被证明是安全的,分析表明在计算开销方面较已有方案具有一定优势。