无线传感器网络(Wireless Sensor Network,WSN)作为物联网的感知末梢,主要用于采集特定区域内监测到的数据并实时传输给用户。但是在实际应用中,由于WSN节点资源有限且工作在无线信道,用户在访问网络获取数据时面临自身被跟踪、数据被拦截、伪造等诸多安全威胁。目前,WSN安全认证机制虽然能够有效的保证监测数据的安全传输和拒绝非法用户的恶意访问,然而由于WSN应用环境的愈加复杂和网络中攻击方式的多样化,使现有一些WSN安全认证方案无法满足网络中数据传输所需的安全保障。因此,如何设计适用于复杂WSN环境的有效安全用户认证方案对WSN中的数据隐私保护具有非常重要的研究意义。论文主要针对WSN用户数据隐私安全认证方案设计复杂,安全等级低等问题,利用用户口令、生物特征信息、智能卡作为认证因子,通过单向哈希函数、模糊提取技术、区块链、启发式分析、BAN(Burrows-Abadi-Needham)逻辑、随机预言机(Random Oracle Model,ROM)模型、ROR(Real-Or-Random)模型等关键技术及分析方法,对WSN用户安全认证方案进行了研究。主要研究工作如下:1.为了改善现有的WSN用户认证方案在安全、隐私和设计成本之间的平衡关系,利用生物特征模糊提取技术结合哈希函数来生成生物特征密钥,摒弃现有的WSN三因子认证方案中用户口令这一认证因子,提出了一种基于模糊提取技术的轻量级WSN用户认证方案。首先通过模糊提取技术得到用户的生物特征密钥;然后借助级联、异或及哈希等计算成本较小的操作完成合法用户和传感器节点之间的相互认证及会话密钥的协商过程;最后采用启发式安全分析、BAN逻辑及ROM模型对该方案进行了安全验证与有效性分析。性能分析表明,该方案在安全性和设计成本之间具有更好的平衡性,更适合在实际中应用。2.为了解决现有的无线医疗传感器网络(Wireless Medical Sensor Network,WMSN)用户认证方案存在认证方式单一且方案设计复杂的问题,基于区块链技术,提出了一种适用于WMSN的双因子用户认证方案。首先将用户口令与用户特征信息进行哈希处理作为口令认证因子;其次采用不易篡改且具有分布式存储功能的区块链在注册阶段存储用户个人信息并协助完成后续密钥协商过程;最后采用启发式安全分析、ROR安全模型对该方案进行了安全验证与可行性分析。性能分析表明,在保证网络中数据传输一致且保密性能良好的同时,该方案还实现了用户因实际需求在跨域登录任意客户端时无需智能卡即可进行身份认证的功能,且具有用户匿名及抵抗中间人攻击等安全属性。此外,该方案设计成本适中,系统可扩展性强。