无线医疗传感器网络(wireless medical sensor networks,WMSNs)是一种利用传感器节点采集患者生理数据、利用无线传感器网络传输数据来实现对病人的监测和治疗的医疗系统。然而,由于网络中传输的都是患者的敏感生理数据,除了医疗等专业人员之外,这些信息不能被泄露。因此,对于患者的隐私保护成为WMSNs应用的一个亟待解决的问题。另外,因无线网络的开放特性,网络中存在篡改、窃听等各种攻击方式。所以,保障WMSNs的通信安全成为其能否在实际医疗环境中成功应用至关重要。基于上述原因,具有用户匿名特性的身份认证技术是解决WMSNs的安全和隐私问题的最基本和最常用的方法。本文围绕WMSNs环境中的保护用户身份隐私的认证协议进行研究,提出了一种基于椭圆曲线加密(elliptic curve cryptosystem,ECC)的动态ID身份认证与密钥协商协议。该认证协议可以快速检测不正确的输入,使得其在登录阶段和密码更新阶段更为有效。在协议的设计过程中,用户和认证服务器的认证凭证信息以及秘密值都被单向Hash函数所加密。另外,我们创新地将ECC与单向Hash函数进行结合使用,使得用户和认证服务器之间交互的信息都得到了加密,增强了认证协议的安全性。通过该方法,使得本文所提出的基于椭圆曲线加密的身份认证协议比其他基于椭圆曲线加密的认证协议使用更少的基于ECC的运算(比如椭圆曲线标量乘法),从而使得本文所提方案在计算性能上优于其他相关身份认证协议。随后,本文对所提出的认证与密钥协商协议进行安全性和计算性能分析。首先,通过常用的BAN逻辑对本文所提认证协议进行安全形式化分析,紧接着又对该认证协议的其他安全特性进行了分析。最后,对本文所提的认证协议进行了详细的计算和通信性能分析。经分析发现本文所提认证协议在计算性能与通信开销方面也优于其他相关方案。