无线传感器网络主要以采集环境数据，并为用户提供环境信息的数据服务为主。随着应用的深入和感知数据的多样化，传感器感知到的环境数据中将包含着大量的敏感数据和隐私数据，怎样有效保护这些数据不被非法用户访问，对用户的访问行为进行控制，为用户提供受限的访问服务，是无线传感器网络应用中所必须解决的主要问题之一。访问控制主要研究用户和资源之间的访问关系，然而现有的访问控制系统所管理的资源的分散程度和动态程度远远不及无线传感器网络，而且无线传感器网络本身的计算、通信、能源等资源非常有限，组网方式和系统的部署方式也与传统计算系统有很大差异，直接管理节点资源工作量大，且不易实现。因此，本文根据无线传感器网络所采集数据的安全性与环境信息相关这一特点，将环境地图引入无线传感器网络的访问控制中，构造了一种基于地图的无线传感器网络访问控制机制，并对此机制及其实现构架进行了研究。所做的主要工作主要体现在一下几个方面。首先，根据无线传感器网络特点，基于地图构造了一种逻辑资源，在此基础上构造了一种基于地图的无线传感器网络访问控制模型。该模型根据逻辑资源制定访问控制策略，通过GPS定位信息将基于逻辑资源的访问控制策略映射到物理资源，从而实现稳定、简便的无线传感器网络资源访问控制。其次，对于构造的访问控制模型，设计了其访问控制的原型系统构架，根据其部署环境将系统分为三个子系统：访问控制管理子系统、访问控制执行子系统和用户终端子系统，并讨论了它们的实现过程及算法。再次，由于分布式认证子系统是无线传感器网络访问控制实现的核心部分，本文根据无线传感器网络的特点和基于地图的访问控制模型的需求，设计了一种基于椭圆曲线的数字签名算法的分布式认证协议。最后，从可行性、可用性和安全性等几个方面对构造的访问控制机制进行了仿真实验验证。