随着近年来各种新形态网络（如移动云计算、物联网、传感器网络）的出现与发展，传统的实体和数据认证技术已经不能满足这些现实应用的需要.例如，面向云计算中用户数据共享服务中，需要解决基于属性的身份认证问题，这与传统基于知识的身份认证有很大区别，因此通常需要实现基于访问约束的属性认证问题;再如在传感器网络中，很多传感器测量的数据需要聚合后再被用户使用，这就需要解决具有聚合性质的数据认证问题.针对上述实际需求，本文展开了基于可验证随机函数(Verifiable Random Function，VRF)的条件认证问题和多源数据的数据聚合认证技术研究。　　在基于可验证随机函数的条件认证技术研究中，本文提出一类新的可验证随机函数(VRF)，这类VRF对于它的输入具有条件约束，我们称之为条件可验证随机函数(CVRF).为具体构造CVRF，本文提出关于VRF的一类新的两层结构.其中第一层由一组VRF构成，每一个VRF可独立的完成验证，第二层则继承第一层的函数值，为具有多变量输入的VRF，它的验证则可决定是否输入满足给定的访问条件.根据这个两层结构，我们给出两种CVRF来实现基于属性的密钥封装机制(AB-KEM):基于布尔函数的条件可验证随机函数(CVRF-BF)和基于线性访问结构的条件可验证随机函数(CVRF-LAS).由于目前密码学研究中尚缺少有效分析现行属性加密(ABE)的安全性工具，我们提出的CVRF构造提供了分析ABE安全性的一种有效方法.　　对多源数据的数据聚合认证技术研究中，我们提出一种多源数据安全聚合模型，它可以让所有数据提供源周期性地上传它们的认证数据给数据聚合器.而聚合器可以从这些数据得到聚合签名.由于不可信数据聚合器在聚合过程中，可能造成数据聚合中的错误，从而使得最终结果与正确结果相差甚远.若其中有任何用户上传错误结果，则这个聚合认证过程无法完成.我们所提方案是第一个可证安全的聚合认证方案，可保证端对端传输上的安全，而不需要第三方的协助.我们的构造不仅在两个维度上（用户和时间序列）是安全的，还支持反复聚合，因此它能够运用到具有多层聚合器的网络环境中.该方案在计算和通信效率方面都是有效的，特别是聚合签名的在线认证的时间代价为常数，并且与上一层签名者的数量无关.该方案的安全性是基于SDH和DHI假设.　　总之，通过本文对密码学认证协议的研究，其结果丰富了实体和数据认证理论，为一些新的认证协议构造提供了新的方法和基础.