最近几年，物联网在诸如智慧医疗、智能交通、智能电网和智能环境等领域的应用得到飞速发展。然而，随着物联网设备数量在市面上的急剧增加和物联网应用在各个领域的日益拓展，随之也面临着针对物联网设备的大量窃听、篡改、伪装等攻击手段的威胁，物联网的数据安全和访问控制成为了物联网应用发展中亟待解决的核心问题。
　　传统网络系统通常只需要满足数据机密性、完整性和可用性的基本安全需求。然而，物联网系统的自身特征与传统网络系统不完全相同，差异主要表现在：物联网终端节点往往是计算资源受限型设备，传统的公钥密码安全体系因其计算开销巨大并不适合直接部署在物联网应用当中；各种不同的物联网应用场景由于要考虑成本、效率、开放性以及敌手攻击模型等因素，其构建的网络体系结构都会存在各自的特性。因此，研究的物联网安全解决方案除了满足传统网络的基本安全需求之外，还必须满足身份认证、轻量级以及密钥分发管理等额外的安全需求。研究认为，采用认证及密钥协商协议是保证满足物联网安全需求的有效方案之一。虽然国内外一些学者提出了一些认证及密钥协商的理论和方法来试图来解决物联网存在的数据安全问题，但这些提出的理论和方法普遍存在过分依赖物联网设备的计算资源、弱化安全性指标、计算效率不高等诸多缺陷。因此，依据物联网系统自身网络模型的特性、物联网设备的资源受限性和敌手攻击的差异性这些约束条件，借助现代密码学理论和方法，设计出计算量适当、资源消耗小、执行效率高和满足应用对安全性需求的认证及密钥协商协议，并且该协议兼顾安全性、轻量级、计算负载、效率等因素之间的制约关系是本文的主要研究目标。
　　本文面向物联网数据安全研究领域，针对三类不同的网络抽象模型，分别提出了三种认证及密钥协商协议。研究工作主要分为三个部分：
　　(1)集中式的、自适应域内与域间的认证及密钥协商协议。
　　协议所针对的这类网络模型特征为：感知层的传感器节点静止或慢速移动、资源严格受限、数据无线传输；传输层的中间节点仅负责转发数据；汇聚层部署一个或多个服务器节点(例如：无线体域网体系结构)。设计一种集中式的认证及密钥协商协议，即服务器节点集中存放所辖区域内所有传感器节点的认证参数，而每个传感器节点都只能与存有其认证参数的服务器节点进行匿名相互认证。为了解决跨服务器间的认证问题，本协议还实现了自适应“域内”和“域间”的认证功能。该协议具有轻量级、自适应切换的优势，并且只使用了密码学技术中的位运算、伪随机数、单向哈希函数以及对称密钥等轻量级工具。在完成认证的同时，解决了以前轻量级协议难以解决的“前向保密性”问题。使用Real-Or-Random(ROR)形式化安全分析模型以及自动安全验证仿真工具ProVerif(PV)证明了提出协议的安全性。通过与相关研究成果对比，本协议的计算成本更低，安全性更高。
　　(2)分散式的、消除负载瓶颈的认证及密钥协商协议。
　　协议所针对的这类网络模型特征为：感知层的节点高速移动，数据无线传输；传输层的中间节点位置固定且具备一定的计算和存储资源；汇聚层部署可信中心服务器节点(例如：车联网体系结构)。为了避免在可信中心服务器节点上由于集中认证可能带来的瓶颈问题，设计一种分散式、消除负载瓶颈的认证及密钥协商协议。采取将感知层节点的认证参数按需从可信中心服务器节点分散到中间节点，以及将认证及密钥协商协议的计算负载尽可能从可信中心服务器节点下移到中间节点上执行的方法，协同完成对感知层的节点的认证并协商出会话密钥。该协议同样只使用了密码学中的轻量级工具，具有低延时性，还能抵御多种攻击。使用ROR模型给出了本协议形式化安全性证明。PV仿真实验的执行结果也得出了协议是安全的结论。通过与相关研究成果对比，其计算成本更低，安全性较高。
　　(3)分布式的、计算高效的认证及动态群组密钥协商协议。
　　协议所针对的这类网络模型特征为：群组中每个节点的地位都是平等的、不存在层次关系或从属关系，群组通信是在一个开放的、不可靠的网络环境中传递数据。为了解决这种群组通信网络模型中的访问控制问题，提出了一种基于椭圆曲线密码体系、计算高效可靠的、可扩展性好的分布式认证及动态群组密钥协商协议。采取每个组成员先向其右邻居发送捎带时间戳和用于群组密钥协商的若干参数，再根据接收的参数对左邻居进行一次身份认证的方法完成群组的分布式认证。该协议消除了传统认证及群组密钥协商协议要求组成员间进行两两相互认证带来的计算复杂度问题；对可扩展性问题的解决方法只需较小的计算和通信开销；协议还兼备内部攻击者检测机制，若多次群组密钥协商失败后，该协议可以从组成员中筛选出恶意节点。使用数学推导方法对协议的安全性及正确性给出了形式化证明。与相关研究成果相比，本协议的计算效率更高、通信成本更低。