无线传感器网络（Wireless Sensor Network, WSN）是由部署在监测区域内的大量廉价、体积小、电源能量以及存储和数据处理能力有限的、具有无线通信能力的传感器节点通过自组织单跳或多跳方式形成的网络。由于无线传感器网络自身的特点以及传感器节点部署的环境位置，节点很容易被恶意攻击者捕获甚至伪装，从而影响传感器网络正常运行。因此，设计符合无线传感器网络自身特点的安全方案是很有必要的。无线传感器网络根据其结构不同，可以分为平面式网络和层簇式网络。平面式结构中节点地位几乎都是平等的，而在层簇式网络中，由于在逻辑结构上进行了一定的划分，可以将网络的能量消耗分摊到各个节点上，使网络的生存周期有效延长，进而提高网络性能。认证技术，在网络安全中非常重要，它本质上就是判断通信一方的身份是否符合它对外声明的身份的过程，在保证安全通信方面占有举足轻重的地位。现有的认证方案已经有很多了，但是鉴于无线传感器网络特殊的结构特点、组网方式，很多安全认证方案都不适合该网络。随着无线传感器网络的快速发展，设计出适合无线传感器网络的认证方案是很有必要的。本文主要根据已有的KMDC认证方案存在的不足，提出一种改进方案。本方案提出基站生成系统公私钥并通过门限秘密共享机制将私钥分发给簇首节点，供普通节点与簇首节点之间身份认证，并设计了此认证部分的认证证书，为无线传感器网络正常工作提供了更加安全的保障。最后，通过形式化的安全和性能分析可见，改进认证方案能够保证无线传感器网络的高安全性要求。通过在OPNET仿真环境下进行的仿真，可以看到加入基于门限秘密共享机制的椭圆曲线密钥方案后的认证方案比KMDC方案的包丢失率降低了。