计算机网络作为信息社会的基础其应用越来越广泛，随之而来的信息安全问题日益凸显。认证技术作为一种最重要安全服务，是其它安全服务机制的基础，是信息安全的核心技术之一。因此，信息安全认证技术的研究具有重要的理论意义和应用价值。　　本文以密码学理论为基础，首先介绍了一次性口令技术、公钥基础设施PKI、Kerberos等认证协议的研究现状以及存在的问题。然后，针对Kerberos协议存在口令猜测攻击等漏洞以及基于公钥加密算法的认证协议存在计算资源需求高、认证效率较低的问题，展开基于一次性口令技术、Kerberos协议、零知识证明等认证协议和算法的研究，以提高认证协议的效率，增强安全性。然后针对无线个域网这一特定应用场景，提出一种轻量级认证协议。本文主要完成了以下工作:　　1、提出一种基于一次性口令技术增强Kerberos协议的方案:通过对Kerberos协议进行分析，针对其存在的口令猜测，重放攻击等安全隐患的缺陷加以改进。首先，对一次性口令技术进行研究。针对一次性口令技术存在的小数攻击和重放攻击以及无法实现双向认证的缺点进行改进，提出一种基于ECDSA数字签名链的一次性口令认证机制。然后，将改进后的一次性口令认证机制引入Kerberos认证的初始阶段，提高Kerberos协议的安全性，改进后的Kerberos协议可以抵抗口令猜测、重放等攻击，并通过BAN逻辑对改进后的协议进行形式化分析，证明其逻辑完备性。最后通过实验数据进行分析，改进后的方案提高了认证效率，完成初始认证时间相比于PKINIT减少32％。　　2、提出一种基于非交互式零知识证明增强Kerberos协议的方案:首先对零知识证明算法进行研究，针对Feige-Fiat-Shamir算法需要多次交互，效率不高的缺点进行改进，提出一种非交互式零知识证明算法。然后，将改进的零知识证明算法引入Kerberos协议的初始认证阶段，提高Kerberos协议的安全性。改进后的Kerberos协议可以抵抗口令猜测、重放等攻击，并通过BAN逻辑对改进后的协议进行形式化分析，证明其逻辑完备性。最后通过实验数据进行分析，相比于以往的改进方案，完成初始认证时间比PKINIT减少71％，不仅提高了认证效率，而且更加容易部署。　　3、提出一种基于零知识证明的无线体域网认证协议TinyZKP:首先对无线传感器网络和无线个域网进行介绍，并分析其安全性问题。由于无线传感器节点内存小，计算能力低，传统的身份认证协议并不能直接应用于无线个域网。本文充分利用零知识证明算法计算复杂度低，并且不会泄漏有关秘密密钥任何信息的特点，提出一种基于零知识证明的轻量级认证协议TinyZKP，并在基于TinyOS的传感器平台上加以实现。通过安全性分析可得，TinyZKP可以有效抵抗口令猜测、重放、克隆等主动攻击。将TinyZKP与基于TinyECC和WM-ECC的ECDSA数字签名算认证方案相比较，实验数据显示，节点完成认证的速度分别提升1.9倍和1.4倍，同时能量消耗降低48％和28％。