随着无线通信技术(如短距离无线通信、WiFi等)的广泛使用,物联网将传统的互联网扩展到现实世界,成为下一代网络的重要基础设施,为信息产业带来了巨大经济效益,也改变了人类的交互方式。感知节点自身的漏洞、信息采集与传输方式的开放性,以及应用的多样性,不可避免地带来了更多安全与隐私威胁,如节点的身份隐私、通信关系隐私、服务隐私等。本文针对物联网感知节点在通信过程中存在的通信关系隐私、身份隐私泄露问题,构建了面向物联网环境的节点隐匿通信模型,并对物联网隐匿通信模型中节点的抗攻击技术以及分享与社交发现服务中节点的身份隐私保护技术展开了深入研究。首先,综述了已有物联网通信模型及其相关隐私保护技术。通过分析现有物联网集中式和分布式通信架构,研究了基于物联网的体系结构参考模型,在此基础上对物联网自身的网络通信特征,即异构性、开放性、动态性和自组织特性进行了分析,给出了物联网通信模型的形式化定义；针对通信过程中通信实体、通信关系的隐私泄露,综述了隐私保护模型、身份隐私保护技术、位置隐私保护技术和路由隐私保护技术,并分析了各项技术的应用环境及其特点。接着,针对通信过程中的通信关系隐私泄漏问题,考虑物联网感知节点数量众多,计算、存储和能量受限,以及加入和退出频繁等因素,提出了面向物联网的节点隐匿通信模型。该模型由发送方、接收方、自组织匿名转发网络和安全传输机制四部分组成,其核心机制为基于组的自组织匿名转发网络和基于网络编码与同态加密函数的安全传输机制。其中,采用假名策略实现发送方匿名,采用广播策略实现接收方匿名,在发送方和接收方之间通过构建自组织的匿名转发网络实现通信关系匿名,在匿名转发网络中采用基于网络编码与同态加密函数的安全传输机制保证数据传输的机密性。经理论证明和实验验证,该模型具有较好的匿名性和抗攻击能力,同时,减少了密钥协商和加解密的次数,降低了节点的计算开销；不需要中心服务器管理数量巨大的网络节点,具有良好的容错性和可扩展性强。然后,为提高隐匿通信系统的抗攻击能力,针对中继节点易遭受的一类重要的路由破坏攻击——Sybil攻击,提出了基于社区发现的Sybil攻击检测与防御机制。基于社区发现的Sybil攻击检测方通过收集物联网中节点的交互行为信息,度量节点间的信任关系,在远程服务器端构建信任网络；基于以上信任网络,根据节点之间的信任关系进行社区划分,形成诚实社区与Sybil社区；通过诚实社区与Sybil社区之间攻击边的检测算法,实现Sybil攻击边的检测；基于以上社区划分和攻击边检测,利用与攻击边相连接的社区来定位Sybil社区,进而定位Sybil节点。通过对Sybil节点的检测,提出了基于信任路由的Sybil防御机制,该机制通过攻击边消除策略降低Sybil攻击影响力。经实验验证,基于社区发现的Sybil节点检测方法具有较好的检测率,同时无论是诚实节点数量占优还是恶意节点数量占优,Sybil节点检测算法的正确率较高,且相对稳定；基于信任路由的Sybil防御机制能够有效降低Sybil攻击对数据包投递率的影响。最后,针对物联网分享与社交发现服务中节点身份隐私泄露问题,提出了基于属性的匿名匹配协议及其增强协议。基于属性的匿名匹配协议,采用属性加密机制,将节点的属性集合作为节点的身份标识,通过将每个属性转换为属性密钥,来实现匹配过程中身份的匿名,同时,结合自身定义的安全与隐私策略,构造基于密文策略的访问结构,灵活地实现对服务资源的控制策略,降低了发现过程中节点之间的通信开销和自身的计算开销；针对以上协议中密文策略中包含敏感信息,无法抵御推理攻击的问题,提出了基于属性的增强型匿名匹配协议,该协议利用隐藏访问结构,使用隐藏属性密钥进行匹配,从而实现了密文策略的抗隐私推理攻击,同时该增强协议计算复杂度和通信开销与原有方案相当,在抵御推理攻击的同时,并没有带来额外的开销。经理论证明,以上协议可有效保护物联网分享与社交发现服务节点的身份隐私。综上,本文针对物联网环境中节点通信过程中存在的隐私威胁,如缺乏适用于物联网的节点隐匿通信模型、节点的抗攻击能力差,以及分享与社交发现服务中存在身份隐私泄露等问题,在分析总结已有研究工作的基础之上,构建了面向物联网环境的节点隐匿通信模型,并对物联网隐匿通信模型中的抗攻击技术以及分享与社交发现服务中的身份隐私保护等关键技术进行了深入的研究,对提高物联网的隐私保护水平,增强节点的抗攻击能力,解决现有物联网的隐私与安全问题提供了重要的理论模型和技术方案。