在物联网的认证过程中，传感网的认证机制是重要的研究部分，无线传感器网络中的认证技术主要包括基于轻量级公钥的认证技术、预共享密钥的认证技术、随机密钥预分布的认证技术、利用辅助信息的认证、基于单向散列函数的认证等。

(1)基于轻量级公钥的认证技术。鉴于经典的公钥算法需要高计算量，在资源有限的无线传感器网络中不具有可操作性，当前有一些研究正致力于对公钥算法进行优化设计，使其能适应无线传感器网络，但在能耗和资源方面还存在很大的改进空间，如基于RSA公钥算法的TinyPK认证方案，以及基于身份标志的认证算法等。

(2)基于预共享密钥的认证技术。SNEP方案提出了两种配置方法:一种是节点之间共享密钥;另一种是每个节点和基站之间共享密钥，这类方案使用每对节点之间共享一个主密钥，可以在任何一对节点之间建立安全通信;缺点是扩展性和抗捕获能力较差，任意一节点被俘获后就会暴露密钥信息，进而导致全网络瘫痪。

(3)基于单向散列函数的认证方法。该类方法主要用在广播认证中，由单向散列函数生成一个密钥链，利用单向散列函数的不可逆性，保证密钥不可预测。通过某种方式依次公布密钥链中的密钥，可以对消息进行认证。目前，基于单向散列函数的广播认证方法主要是对μTESLA协议的改进。μTESLA协议以TESLA协议为基础，对密钥更新过程和初始认证过程进行了改进，使其能够在无线传感器网络中有效实施。

访问控制是对用户合法使用资源的认证和控制，目前信息系统的访问控制主要是基于角色的访问控制机制(role－based access control，RBAC)及其扩展模型。

基于属性的访问控制(attribute－based access control，ABAC)将角色映射成用户的属性，构成ABAC与RBAC的对等关系，而属性的增加相对简单，同时基于属性的加密算法可以使ABAC得以实现。ABAC方法的问题是对较少的属性而言的，加密/解密的效率较高，但随着属性数量的增加，加密的密文长度增加，算法的实用性将受到限制。目前有两个发展方向，即基于密钥策略和基于密文策略，其目标是改善基于属性的加密算法的性能。