目前物联网中终端设备认证机制尚未成熟。现有的集中式终端设备认证机制存在系统结构复杂、管理维护难度高、认证效率低等问题,而公钥证书认证机制则存在证书管理困难、证书颁发维护成本高以及对终端设备的资源要求高等缺陷。针对这些问题本文对物联网设备安全认证和自动接入技术进行深入研究。本文主要研究内容如下:(1)现有物联网中终端认证采用的是集中式认证管理机制,存在系统耦合度高、管理维护困难,系统应变能力弱、扩展性能力弱以及安全性低等缺陷。针对上述问题,本文设计了基于边缘网关的分布式认证机制,通过对边缘网关进行安全认证与授权,将终端认证与设备管理等功能下放到合法的边缘网关中,实现边缘网关对终端设备直接认证与管理。经过对比分析,本文设计的认证机制部署更加灵活、系统扩展能力强、健壮性好,不会因为一个认证服务节点的故障而导致整个系统认证服务瘫痪。(2)针对现有的基于身份标识的认证协议与密钥协商协议计算复杂度较高、耗时较长的问题,本文设计了一种物联网终端设备的身份标识,并在此基础上提出了一种轻量化的基于身份标识的认证算法与密钥协商算法,降低了终端设备认证过程中的计算量,提高了协议运行效率。最后通过仿真结果对比证明本文设计的方案能够减少认证过程中运算所消耗的时间,提高了认证协议的运行效率。(3)基于以上研究搭建了能够实现终端自动接入认证的物联网验证系统。本文将设备注册、安全认证、设备管理等功能发布为资源API接口,通过调用对应的资源API接口能够实现终端设备的安全认证与自动接入上传数据。为了验证系统的正确性,本文以温湿度传感器为例进行实际验证,结果证明本文设计的认证协议和密钥协商协议能够准确验证终端设备的身份,且该系统能够实现终端设备接入、安全认证和数据上传等功能的自动化。