物联网通过将传感器、执行器等终端物体连入互联网中而形成了“万物互联”的网络,极大地拓宽了互联网的边界,使虚拟信息世界与现实物理世界开始融合,在工业、交通、农业、环境检测等方面都有广泛应用。但物联网规模庞大,终端物体性能不一,包含很多新的安全问题,一旦被攻击很可能产生严重后果,所以安全是物联网发展中极为关键的一部分,也成为了学术界、产业界研究的重点。本文重点研究无线传感器网络与互联网相融合而形成的物联网中的身份可信机制问题。身份可信能有效地防范中间人攻击,是通信双方安全通信的前提,是系统安全中最重要的一道防线。然而,传感器节点在供电、计算和存储方面的性能都很弱,这导致数字证书等传统互联网中的身份可信机制并不适用于物联网中。为此,本论文使用基于身份的密码学来实现物联网中订阅分发架构下的身份可信机制,并进一步指出在具体实现中仍有两个问题需要解决。针对这两个问题做出了详细分析并给出了整体的框架设计。该方案易于以现有架构为基础实现,具有较强的兼容性和可行性,并且可以充分发挥订阅/分发架构灵活性强、易于扩展的特性。在此框架下,本文提出了一种基于身份的密钥协商算法,该算法具有隐式的双向身份验证的功能。分别从安全强度和计算复杂度等方面将该算法和另外五种经典算法进行了比较,表明该算法具有安全强度高、计算复杂度低的优点。以该算法为基础,本文设计了物联网中订阅分发架构下的双向身份验证协议,利用信任链中信任关系的可传递性证明了终端节点可以间接完成双向身份验证。与跨信任域的通信节点直接端到端进行身份验证的方案相比,本协议可以很大程度降低终端节点的计算负担。最后,本文通过功能测试验证了本文设计的方案的正确性,通过性能测试与其他方案对比,显示了本方案轻量安全的优点。