无线传感器网络技术发展迅速,目前已被广泛应用于各个研究领域,但随之而来的网络安全和数据安全已经成为阻碍无线传感器网络技术发展的一个首要障碍。为解决无线传感器网络应用下的安全问题,国内外学者做了大量的研究,相继提出了多个安全认证方案,但是这些认证方案由于自身的安全漏洞和设计上的缺陷并不能完全抵抗无线环境下多种多样的攻击,难以保证系统参与者在不可靠的无线环境中安全通信。因此,如何设计和构建一个新型的安全认证方案来确保参与者的身份安全和数据安全成为当前信息安全领域亟待解决的重要问题。本文以确保用户安全和数据安全为中心,对无线传感器网络应用场景下现有的安全认证方案进行深入研究,分别研究了基于智能卡的双向认证方案、匿名多因素认证方案。本文的主要工作概括如下:研究了Chang等人提出的基于智能卡的双向认证方案,分析该方案存在的安全缺陷,指出Chang等人方案易遭受离线密码猜测攻击、用户仿冒攻击及会话密钥泄露攻击,且攻击者能够通过窃取用户的登录请求和认证请求猜测出用于未来通信的会话密钥,从而破坏系统的可靠性,无法保障用户安全和数据安全。研究了Jung等人提出的增强型认证方案,分析发现该方案不能满足前向安全,且恶意的攻击者能够通过能耗分析和侧信道攻击计算出网关节点的私钥,并通过假冒传感器节点与合法用户进行会话请求,窃取系统中存储的私密信息,从而破坏了数据的私密性,无法保证用户安全和数据安全。针对两个方案存在的安全缺陷,结合无线传感器网络应用场景框架,本文提出一个新型的基于智能卡的双向认证方案,该方案可以抵抗离线密码猜测攻击、用户仿冒攻击、中间人攻击等。此外,本文还与相关认证方案在安全和性能方面进行比较,结果表明本文所提方案克服了上述安全缺陷的同时,具有较低的计算开销。为解决无线传感器网络应用场景下的用户匿名问题,本文提出一个安全高效的匿名多因素认证方案,该方案基于密码学上的离散对数困难问题,能够真正意义上地实现用户匿名,且可以有效抵抗仿冒攻击、篡改攻击、追踪攻击等。此外该方案还支持智能卡更新,用户的智能卡丢失或者被盗,能够通过用户自己的口令、生物特征等私密信息获取新的智能卡。同时,本文还与相关认证方案在安全和性能方面进行比较,结果表明本方案具有较高的安全性,计算开销与通信成本无明显增加,满足开放环境下的用户安全和数据安全,更适合为资源受限的无线应用提供安全防护。