安全可靠的认证协议在保障远程医疗环境中用户数据和隐私安全发挥着重要作用。然而,当前远程医疗环境中的认证协议仍然面临着许多挑战。首先,患者的生理数据必须保密且不能被篡改。如果攻击者拦截患者的生理数据并进行篡改,那么就会导致医生对患者病情作出错误诊断。其次,医疗传感器的计算、存储等资源受限,因此复杂的密码原语并不适用于远程医疗环境中。最后,现有的许多方案存在单点失效问题。如果网关节点出现故障,用户与传感器将无法实现相互认证。因此,为了解决现有方案中存在的安全隐患和不足,本文设计了两种认证协议,并对提出的协议进行了安全性分析和性能分析。本文的主要贡献如下:（1）针对目前远程医疗环境中存在的计算通信开销过大和其他安全问题,如不能抵抗去同步攻击等,本文提出了一种基于物理不可克隆函数（Physical Unclonable Function,PUF）的认证协议,该协议使用密码单向哈希函数、PUF、模糊提取器和按位异或操作来保证安全性。为了抵抗去同步攻击,网关节点存储用户以及医疗传感器的新旧两个临时身份以保证三个实体在进行相互认证时使用的临时身份总是同步的。临时身份的使用同时也保证了用户匿名性。使用Real-Or-Random（ROR）模型对该协议进行形式化安全分析,结果显示该协议是可证明安全的。非形式化安全分析显示该协议可以抵抗多种攻击。使用ProVerif工具验证了该协议的安全性。与其他相关协议相比,该协议不仅拥有更多的安全与功能特征,而且需要的计算与通信代价较少。（2）针对单点失效问题,我们引入区块链技术来解决。区块链是一个去中心化、分布式账本,其中每个节点都是独立的,这些节点彼此并不完全信任,但它们受到特定规则的监管,并协同工作,负责维护和更新这个区块链从创建到现在的所有交易副本。所以在区块链中,即使某个节点出现故障,也不会影响交易副本的更新。在此协议中,网关节点在经过系统管理员授权之后,变为区块链中的矿工节点,多个网关节点共同维护存储用户以及医疗传感器注册信息的账本。在认证阶段,由于账本是由所有网关共同维护,所以即使出现单点失效,其他网关也可以协助用户和医疗传感器完成相互认证。而且为了便于收集患者生理数据,医疗传感器会与离其最近的网关进行相互认证,这降低了传感器能量消耗,提高了该协议认证效率及可扩展性。使用ROR模型形式化分析了该协议是可证明安全的,非形式化分析显示该协议可以抵抗多种攻击。与其他相关协议相比,该协议在功能特征、通信和计算代价方面具有更好的性能,更适用于远程医疗环境中。