物联网的安全特征体现了感知信息的多样性、网络环境的复杂性和应用需求的多样性,给安全研究提出了新的更大的挑战。本文围绕着物联网隐私保护及密钥管理机制中关键的安全问题,以物联网感知层、网络层和应用层三个部分的研究为主线,考虑感知层安全问题、网络层安全问题和应用层不同业务中的安全问题,旨在进一步完善与建立更安全、更高效的物联网安全体系,制定更多能满足不同实际应用需求的具体方案。论文的主要研究成果如下：1.针对当前国内外通用的物联网架构体系,分析并提出了物联网安全体系。为构建整个物联网安全架构,需要分别考虑感知层如传感器网络与传统网络结合产生的安全问题等,网络层如物联网感知节点数量庞大带来的海量数据传输而可能引起的网络拥塞和拒绝服务攻击等,应用层如物联网业务中的安全场景、业务系统的安全机制等。2.基于物联网提出了一种安全的移动RFID框架体系,即提出了一种全新的使用像RFID阅读器这样的移动设备和无线网络服务的移动RFID架构,并从RFID部署方面引入了隐私以及威胁的相关问题。在我们的模型中,即使敌手窃听到标签和阅读器之间的通信,也并不能获得用户对象的信息,不能跟踪到特定标签所有者的位置。3.在一种使用移动RFID读写设备和无线网络进行协作的新的服务体系下给出了一种可以保护个人隐私的基于可信第三方的移动RFID安全协议下的方案。该方案基于一种可信的第三方密钥管理协议,保证了数据的隐私,防止重放攻击的威胁,防止伪造攻击,同时具有前向安全性。4.指出了一个托管的基于证书的密钥管理协议的不足,设计了物联网中的一种的基于证书的安全密钥管理协议。在无线传感器网络的基础上,提出了基于证书的相互认证和会话密钥交换密钥管理协议。该协议是传统的基于证书密钥管理协议的改进版本,较之后者更为有效,因为它需要较少的信息量,并且只有一个会话密钥。而且,该协议提供了一种防篡改、防干扰的新的方法,同时在设计时也考虑了无线传感器节点的低计算能力以及无线网络的低带宽的问题,具有不可伪造以及计算复杂度低等优势。