随着以计算机科学和通信为主的信息技术的快速进步,物联网已经发展成为当前科学研究的热门领域,引起了学术界和工业界的高度重视。互联网技术的不断发展和硬件制造水平的不断提高,也为物联网的进一步发展奠定了良好的基础。MQTT协议是IBM公司发布的一种基于发布/订阅模式的轻量级消息协议,其设计思想是开放的、简单的和易于实现的,在物联网消息推送中得到了广泛的应用。然而针对复杂多变的非可信网络环境和大量不同类型用户对资源的访问与保护,以及大规模应用中使用计算和存储等硬件和带宽资源受限的节点设备的情况,现在流行的物联网消息协议不能够很好地满足用户的不同需求。本文针对硬件和带宽等资源受限的物联网节点设备,以非可信网络和不同类型用户的资源分享和保护为研究背景,在MQTT协议的基础之上,研究并设计一种新的消息中间件协议,对资源访问控制和传输的安全性进行强化。首先,使用授权机制对用户的订阅权限进行管理,只允许拥有合法权限的用户进行消息的订阅和发布操作。在消息协议中添加用户自定义命令报文,提供能够对发布/订阅权限进行灵活管理的服务,实现多类型用户的资源共享和隐私数据保护。然后在报文的传输过程中引入了发送窗口/接收窗口的概念,并使用窗口对报文的传输进行控制,对可能存在的重放攻击行为进行防范,强化资源受限环境下的安全性能。最后,本文对设计的消息中间件协议进行仿真实验,设计并实现了一个分布式消息服务集群测试系统,对本文设计协议中权限控制和重放攻击的性能进行验证,并且根据实验结果对协议的安全性能进行了进一步的分析。