无线传感器网络由于其便捷的信息捕获和感知能力,正逐渐成为人们研究的热点之一。由于传感网络本身资源有限的特点,比传统网络面临更大的安全威胁和挑战。安全的中心问题来自于节点的身份认证和密钥管理问题,现有的认证方案大多集中在集中式的认证,这种方式不适合于分布式的传感器网络,因为一旦认证中心被破坏,整个网络会陷入瘫痪状态。本文提出基于簇结构的分布式认证方案.该方案以门限的方式为基础,把认证功能分布在网络中的簇头节点,网络的认证功能有一定数量的簇头节点联合完成。认证过程是以网络中的某个簇头节点为中心,联合其周围可信的邻居节点对新加入节点进行认证。由于簇头节点间存在信任机制,减少了认证过程中节点与网络认证过程的签名次数,降低了网络中的能量消耗,提高了公钥技术在传感器网络中的可行性。网络的私钥由簇头节点联合产生,每个簇头节点只能存储网络私钥的一部分,满足门限值t的簇头节点联合可以恢复出网络私钥。密钥初始化时,由网络中的簇头节点产生共享密钥份额,进行广播,收到广播的节点通过计算可以获得网络私钥的一部分。当新节点加入时,网络对于新节点密钥的分配从两个角度进行论述,一方面通过密钥初始化进行密钥分配,;另一方面在不改变网络私钥的情况下对新节点分配基于线性关系的密钥份额,但是这种方式可能会带来认证过程的失效。最后分析了方案的可行性,以及在安全性和计算性能的开销。